VMware Cloud Foundation & VMware Cloud on AWS 演示 — 混合雲環境

HCX 簡介

VMware Cloud Foundation (VCF) 的最大特點就是為用戶提供跨雲的一致運行環境，除了在客戶現場安裝部署基於 VCF 的私有雲環境，還有部署在公有雲的 VCF 環境，主要分為兩大類：VMware 提供的 VMware Cloud on AWS (簡稱 VMC) 、由 VMware Cloud Provider 合作夥伴 (如 IBM SoftLayer) 提供的公有雲服務。這兩類雲環境都運行在 VCF 軟體堆疊之上，從而為使用者提供了一個跨雲的一致運行環境，讓他們能夠在不同的雲環境之間靈活遷移。

VMware 為跨雲環境提供了專用的混合雲擴展平臺 HCX (Hybrid Cloud eXtension)，來解決跨雲環境中的兩個主要問題：1) 雲環境之間的網路連接，2) 虛機的跨雲遷移。HCX 的工作原理是在兩個雲環境中分別安裝 HCX Manager Appliance，通過兩個 HCX Manager 之間的協作來實現跨雲管理。HCX 還提供以下服務，這些服務是通過部署額外的 Appliance 來提供的：

HCX 互聯服務 (HCX Interconnect Service)：實現 HCX Manager 之間的配對、管理等功能，提供資料加密、流量工程等功能；
廣域網路優化服務 (WAN Optimization Service)：採用資料去重、壓縮、線路調節等技術來優化網路傳輸性能；
網路擴展服務 (Network Extension Service)：通過鄰近路由 (Proximity Routing) 技術來提高網路輸送量，以實現跨雲虛機遷移、災備等場景。

跨雲環境中的 HCX Manager 之間配對成功之後，就可以跨雲環境進行管理，實現虛機遷移等操作。有人可能要問：為什麼不用 vCenter 自帶的虛機遷移功能呢？的確，vCenter 也能實現跨雲的虛機遷移，但是 vCenter 自帶的虛機遷移功能有一定的限制，如兩邊的 vSphere 版本必須都在 6.0 以上、IP 位址不能相同等等。HCX 突破了這些限制，不然在遷移之前還必須把私有雲環境升級到跟公有雲環境一樣的 vSphere 版本，HCX 可以免除這些麻煩。HCX 支援兩種類型的虛機遷移操作：

vMotion：虛機在運行中進行跨雲遷移，遷移過程不會造成虛機服務的中斷。
Bulk Migration (批量遷移)：這是一種冷遷移 (Cold Migration) 方案，虛機處於關機狀態，好處是可以對一批機器進行批量遷移，大大提高管理員的工作效率。

下面我們通過一組演示視頻，來給大家介紹一下如何利用 HCX 來搭建 VMware 的混合雲環境。

安裝 HCX Manager Appliance

首先在 VMC 公有雲端啟動 HCX 功能，在 VMC 上部署 HCX Manager，部署完成之後就可以通過流覽器登錄 HCX Manager。注意，HCX 是包含在 VMC 雲服務中的，不需要另外付費就可以使用。VMC 雲端的 HCX Manager 還為運行在私有雲本地環境中的 HCX Manager 提供了 license key。

然後從雲端的 HCX Manager 上下載 HCX Manager Appliance (OVA 格式) 到用戶的私有雲環境，下載後通過 vCenter 導入該 Appliance 到私有雲環境並且啟動該虛機。私有雲本地的 HCX Manager 虛機啟動後就可以通過 https://<HCX_Manager>:9443 來登錄，讓管理員對 HCX Manager 做一些初始化配置 (如設置 license key 等等)；最後，還需要配置 HCX Manager 和 vCenter Server 的集成，HCX 會在 vCenter 中安裝一個外掛程式，以便管理員通過 vCenter 管理主控台就可以直接訪問 HCX 的管理介面。

我們來看一下 HCX Manager 安裝配置的演示視頻。

網站配對 (Site Pairing)

接下來需要讓 VMC 雲端和私有雲中的 HCX Manager 相互知道對方，稱之為“配對”。演示中是從私有雲這一端發起配對，從本地的 vCenter 控制台進入 HCX Manager，選擇 “NEW SITE PAIRING” 進行配對，輸入 VMC 雲端 HCX Manager 的 URL 來進行註冊，兩端的 HCX Manager 就建立起了連接。在結束配對工作之前，管理員可以根據需要來指定啟動哪些 HCX 服務：HCX Interconnect Service、WAN Optimization Service、Network Extension Service。

演示中管理員在配對結束後通過 HCX Interconnect Service 在私有雲和公有雲環境之間建立起了一條層2網路，這個層2網路是一個架在 IP 網路之上 (overlay) 的虛擬網路，這樣整個混合雲環境就像是在同一個網段。

我們來看一下 HCX Manager 進行網站配對的演示視頻。

虛機遷移

至此，整個混合雲環境就已經部署好了，管理員可以在私有雲和公有雲之間進行虛機遷移。演示中有三個應用 app-01 / app-02 / app-03，一開始都在私有雲環境中運行。app-01 上運行著兩個 shell 進程，分別進行著對於互聯網和私有雲內網的 ping 操作，互聯網的網路延遲 30 ms 左右，資料中心內網的延遲大概是 1 ms。管理員接下來通過 HCX Manager 把 app-01 vMotion 到 VMC 公有雲環境，完成後我們可以看到 app-01 和 app-02 之間的網路延遲增大到 90 ms，因為它們現在分別位於兩個雲環境中；而 app-01 跟互聯網之間的網路延遲超過了 120 ms，因為現在的網路配置決定了 VMC 雲端的網路流量還是通過私有雲中的閘道再連接到互聯網。隨後，管理員又把 app-01 從公有雲反向 vMotion 回了私有雲。

要一下子遷移多台虛機的話，更有效的方式是批量遷移 (Bulk Migration)，對於把工作負載遷移到雲端的使用者而言，初始階段採用批量遷移更加高效。

我們來看一下 HCX vMotion 的演示視頻。

災難恢復

HCX 也提供了跨雲的虛機保護功能，工作原理是在私有雲和公有雲環境之間保持虛機的複製功能：首先把受保護的虛機完整地複製到雲端環境，建立虛機的快像 (snapshot)，然後定時地把虛機變化的內容複製到雲端。一但私有雲環境發生災難，無法繼續運行受保護的應用，HCX 就會在雲端環境中重啟受保護的虛機，來繼續受保護應用的運行。HCX 對受保護虛機進行資料複製的時間間隔就是 RPO (Recovery Point Objective)，最短可以到5分鐘。注意：HCX 的災難恢復功能僅限於小規模的虛機保護，要對大規模的虛機進行保護，VMware 提供了更專業的災備解決方案 VMware Site Recovery。

我們來看一下 HCX 災難恢復的演示視頻（提示：請選擇視頻下方的“高清 720P”選項來觀看）。