HCX 简介
VMware Cloud Foundation (VCF) 的最大特点就是为用户提供跨云的一致运行环境,除了在客户现场安装部署基于 VCF 的私有云环境,还有部署在公有云的 VCF 环境,主要分为两大类:VMware 提供的 VMware Cloud on AWS (简称 VMC) 、由 VMware Cloud Provider 合作伙伴 (如 IBM SoftLayer) 提供的公有云服务。这两类云环境都运行在 VCF 软件堆栈之上,从而为用户提供了一个跨云的一致运行环境,让他们能够在不同的云环境之间灵活迁移。
VMware 为跨云环境提供了专用的混合云扩展平台 HCX (Hybrid Cloud eXtension),来解决跨云环境中的两个主要问题:1) 云环境之间的网络连接,2) 虚机的跨云迁移。HCX 的工作原理是在两个云环境中分别安装 HCX Manager Appliance,通过两个 HCX Manager 之间的协作来实现跨云管理。HCX 还提供以下服务,这些服务是通过部署额外的 Appliance 来提供的:
- HCX 互联服务 (HCX Interconnect Service):实现 HCX Manager 之间的配对、管理等功能,提供数据加密、流量工程等功能;
- 广域网优化服务 (WAN Optimization Service):采用数据去重、压缩、线路调节等技术来优化网络传输性能;
- 网络扩展服务 (Network Extension Service):通过邻近路由 (Proximity Routing) 技术来提高网络吞吐量,以实现跨云虚机迁移、灾备等场景。
跨云环境中的 HCX Manager 之间配对成功之后,就可以跨云环境进行管理,实现虚机迁移等操作。有人可能要问:为什么不用 vCenter 自带的虚机迁移功能呢?的确,vCenter 也能实现跨云的虚机迁移,但是 vCenter 自带的虚机迁移功能有一定的限制 ,如两边的 vSphere 版本必须都在 6.0 以上、IP 地址不能相同等等。HCX 突破了这些限制,不然在迁移之前还必须把私有云环境升级到跟公有云环境一样的 vSphere 版本,HCX 可以免除这些麻烦。HCX 支持两种类型的虚机迁移操作:
- vMotion:虚机在运行中进行跨云迁移,迁移过程不会造成虚机服务的中断。
- Bulk Migration (批量迁移):这是一种冷迁移 (Cold Migration) 方案,虚机处于关机状态,好处是可以对一批机器进行批量迁移,大大提高管理员的工作效率。
下面我们通过一组演示视频,来给大家介绍一下如何利用 HCX 来搭建 VMware 的混合云环境。
安装 HCX Manager Appliance
首先在 VMC 公有云端激活 HCX 功能,在 VMC 上部署 HCX Manager,部署完成之后就可以通过浏览器登录 HCX Manager。注意,HCX 是包含在 VMC 云服务中的,不需要另外付费就可以使用。VMC 云端的 HCX Manager 还为运行在私有云本地环境中的 HCX Manager 提供了 license key。
然后从云端的 HCX Manager 上下载 HCX Manager Appliance (OVA 格式) 到用户的私有云环境,下载后通过 vCenter 导入该 Appliance 到私有云环境并且启动该虚机。私有云本地的 HCX Manager 虚机启动后就可以通过 https://<HCX_Manager>:9443 来登录,让管理员对 HCX Manager 做一些初始化配置 (如设置 license key 等等);最后,还需要配置 HCX Manager 和 vCenter Server 的集成,HCX 会在 vCenter 中安装一个插件,以便管理员通过 vCenter 管理控制台就可以直接访问 HCX 的管理界面。
我们来看一下 HCX Manager 安装配置的演示视频 (提示:请选择视频下方的“高清 720P”选项来观看)。
站点配对 (Site Pairing)
接下来需要让 VMC 云端和私有云中的 HCX Manager 相互知道对方,称之为“配对”。演示中是从私有云这一端发起配对,从本地的 vCenter 控制台进入 HCX Manager,选择 “NEW SITE PAIRING” 进行配对,输入 VMC 云端 HCX Manager 的 URL 来进行注册,两端的 HCX Manager 就建立起了连接。在结束配对工作之前,管理员可以根据需要来指定启动哪些 HCX 服务:HCX Interconnect Service、WAN Optimization Service、Network Extension Service。
演示中管理员在配对结束后通过 HCX Interconnect Service 在私有云和公有云环境之间建立起了一条层2网络,这个层2网络是一个架在 IP 网络之上 (overlay) 的虚拟网络,这样整个混合云环境就像是在同一个网段。
我们来看一下 HCX Manager 进行站点配对的演示视频(提示:请选择视频下方的“高清 720P”选项来观看)。
虚机迁移
至此,整个混合云环境就已经部署好了,管理员可以在私有云和公有云之间进行虚机迁移。演示中有三个应用 app-01 / app-02 / app-03,一开始都在私有云环境中运行。app-01 上运行着两个 shell 进程,分别进行着对于互联网和私有云内网的 ping 操作,互联网的网络延迟 30 ms 左右,数据中心内网的延迟大概是 1 ms。管理员接下来通过 HCX Manager 把 app-01 vMotion 到 VMC 公有云环境,完成后我们可以看到 app-01 和 app-02 之间的网络延迟增大到 90 ms,因为它们现在分别位于两个云环境中;而 app-01 跟互联网之间的网络延迟超过了 120 ms,因为现在的网络配置决定了 VMC 云端的网络流量还是通过私有云中的网关再连接到互联网。随后,管理员又把 app-01 从公有云反向 vMotion 回了私有云。
要一下子迁移多台虚机的话,更有效的方式是批量迁移 (Bulk Migration),对于把工作负载迁移到云端的用户而言,初始阶段采用批量迁移更加高效。
我们来看一下 HCX vMotion 的演示视频(提示:请选择视频下方的“高清 720P”选项来观看)。
灾难恢复
HCX 也提供了跨云的虚机保护功能,工作原理是在私有云和公有云环境之间保持虚机的复制功能:首先把受保护的虚机完整地复制到云端环境,建立虚机的快像 (snapshot),然后定时地把虚机变化的内容复制到云端。一但私有云环境发生灾难,无法继续运行受保护的应用,HCX 就会在云端环境中重启受保护的虚机,来继续受保护应用的运行。HCX 对受保护虚机进行数据复制的时间间隔就是 RPO (Recovery Point Objective),最短可以到5分钟。注意:HCX 的灾难恢复功能仅限于小规模的虚机保护,要对大规模的虚机进行保护,VMware 提供了更专业的灾备解决方案 VMware Site Recovery。
我们来看一下 HCX 灾难恢复的演示视频(提示:请选择视频下方的“高清 720P”选项来观看)。
延伸阅读
将 VMware vSphere / vSAN 软件与 Intel 的最新硬件平台技术相结合,可以为用户交付最佳的超融合架构平台,帮助用户简化数据中心管理,降低采购和运维成本,轻松应对企业在数字化转型中面对的各种挑战。
- VMware vSAN 是最佳的存储方案平台,具有管理简便、高性能、低成本、易扩展的特点,在 vSAN 平台上可以支持任何类型的应用。
- Intel 至强处理器提供最强计算能力,基于傲腾 (Optane) 和 3D NAND 技术的固态盘是理想的高速缓存,以太网融合网卡提供稳定的网络带宽和低网络延迟。
