VMware HCX. Расширение гибридного облака

Привет, Хабр! На связи Александр Воронцов, технический специалист Cloud4Y.

Сегодня расскажу про VMware HCX. Дам выжимку из документации и личного опыта о том, что за зверь такой HCX и как его можно использовать (и как его нельзя использовать, но очень хотелось бы, тоже расскажу).

HCX – Hybrid Cloud Extension (расширение гибридного облака) – продукт VMware для миграции виртуальных машин между разными площадками VMware vSphere и аварийного восстановления виртуальных машин. В определенном смысле, VMware HCX – логическое развитие VMware Cloud Director Availability, но не заменяющее Cloud Director Availability.

Спойлер:

Все описанное ниже протестировано на VMware HCX 4.0 – 4.2 и VMware NSX for vSphere 6.4.10

Возможности VMware HCX

VMware HCX поддерживает следующие типы миграций:

  • HCX Bulk Migration – холодная миграция через vSphere Replication (принципы работы схожи с VMware Cloud Director Availability).

  • HCX vMotion – горячая миграции с использованием vMotion. Между площадками источника и назначения миграции требуется канал не менее 100 Мбит/с.

  • HCX Cold Migration – холодная миграция по протоколу NFC (Network File Copy).

  • HCX Replication Assisted vMotion – горячая миграция через vMotion c использованием vSphere Replication для первичной синхронизации.

  • HCX OS Assisted Migration – холодная миграция с использованием агента в гостевой ОС. Можно мигрировать с других гипервизоров и Bare-metal серверов (схема работы похожа на бэкап через Veeam Agent).

Возможность миграции с не vSphere требует развернутого ESXi, vCenter, NSX (опционально) и HCX на On-prem площадке, а сам сервер, подлежащий миграции, может быть bare-metal или виртуальной машиной на Hyper-V, KVM, VirtualBox и т. д.

VMware HCX также поддерживает:

  • Protection (Disaster Recovery) – постоянная (в пределах заданного RPO) репликация файлов виртуальной машины для оперативного восстановления на другой площадке. Принципы работы схожи с VMware Cloud Director Availability.

  • Network Extension – инструмент для растягивания L2 (бродкаст) домена между площадками через интернет. Функционал аналогичен L2VPN в NSX Edge. L2VPN в NSX Edge даёт больший функционал для настройки и управления «растягиванием L2 домена», но Network Extension может использоваться для «растягивания» L2 домена, если NSX Edge не используется.

VMware HCX разделяется на версию для On-Prem и Cloud площадки. Версия для Cloud площадки также делится на версии для vSphere или Cloud Director.

Дизайном подразумевается, что Ваш локальный дата-центр – On-Prem площадка, а дата-центр облачного провайдера – Cloud площадка. Тем не менее, ограничений на использование между двумя фактически «наземными» площадками не накладывается при условии, что на одной площадке установлены компоненты для On-Prem, а на другой – компоненты для Cloud.

Компоненты VMware HCX

1. HCX Connector (ранее HCX Enterprise) для On-Prem площадки и HCX Cloud для Cloud площадки – менеджер, управляющий остальными компонентами HCX (т.н. Management Plane). 

2. HCX-IX Interconnect Appliance – виртуальная машина, через которую выполняется передача файлов виртуальных машин при миграции/репликации. 

3. HCX WAN Optimization Appliance – оптимизатор трафика. Опциональный компонент, выполняющих оптимизацию и дедупликацию трафика. Имеет смысл в использовании на «плохих» каналах связи.  

4. HCX Network Extension Virtual Appliance – используется для «растягивания» L2 домена. Требует наличия NSX на обоих площадках. 

Примечание: L2VPN, реализуемый средствами NSX Edge требует наличие NSX только на стороне L2VPN сервера, в качестве L2VPN клиента может выступать Standalone NSX Edge).

5. HCX Sentinel Gateway Appliance (для On-prem площадки) и HCX Sentinel Data Receiver Appliance (для Cloud площадки) – используются для выполнения OS Assisted Migration через агента в гостевой ОС.

Между HCX агентом и Sentinel Gateway требуется L2 связанность, один канальный сегмент без маршрутизации. Настроить «связанность» площадок с одинаковыми компонентами (On-prem -> On-Prem или Cloud -> Cloud) невозможно. Дизайном подразумевается, что для миграции между Cloud и Cloud будет использоваться On-prem посредник на третьей площадке (Cloud -> On-prem -> Cloud). 

Управление миграцией, Disaster Recovery, Network Extension выполняется через HCX Connector.

Лицензирование

Вольный частичный перевод документации.

HCX Advanced предоставляет базовые возможности, позволяющие использовать возможности миграции и аварийного восстановления. HCX Advanced входит в состав NSX Data Center Enterprise Plus и не продается отдельно.

HCX Enterprise доступен как дополнительная лицензия. Требует лицензии NSX Data Center Enterprise Plus для приобретения.

HCX License

Описание

Advanced

Hybrid interconnect

WAN optimization

Legacy vSphere to modern mobility

Bulk migration

Live migration

Cloud-to-cloud migration

Disaster protection

Enterprise

HCX Replication Assisted vMotion® (bulk, no-downtime migration)

Migrations from KVM and Hyper-V to vSphere

VMware Site Recovery Manager™ readiness

Traffic engineering

Mobility groups

Mobility-optimized networking

На мой взгляд, самая «вкусная» опция миграции с других гипервизоров доступна только в Enterprise лицензии. В редакции Advanced единственная уникальная возможность, которой нет в VMware Cloud Director Availability – горячая миграция vMotion.

Сравнение VMware HCX и VMware Cloud Director Availability

VMware HCX

VMware Cloud Director Availability

Горячая миграция без выключения VM

Да

Нет

Холодная миграция с выключением VM

Да

Да

Миграция с НЕ VMware среды (других гипервизоров и Bare metal)

Да, в лицензии Enterprise

Нет

Миграция между VDC Cloud Director

Да1

Да

Protection (Disaster Recovery)

Да

Да

Переключение нагрузки по расписанию

Да. Переключение по расписанию без выключения VM доступно только в Enterprise лицензии.

Нет

Растягивание L2 домена

Да, встроенными средствами, но требующая NSX на обоих площадках

Нет, но есть альтернатива в виде L2VPN на NSX

1. В случае, когда источником миграции является VDC в Cloud Director, выполнить миграцию или Disaster Recovery технически возможно, работая с виртуальной машиной не как с объектом на уровне Cloud Director, а как с объектом на уровне vSphere, но Cloud Director -> Cloud Director это неподдерживаемая конфигурация. Также, в отличие от Cloud Director Availability, управление будет осуществляться через плагин к vSphere Client, вместо плагина к Cloud Director.

 Сравнение типов миграции в VMware HCX

Bulk Migration

vMotion

Cold Migration

Replication Assisted vMotion (Enterprise License)

OS Assisted Migration (Enterprise License)

Горячая миграция 1

Нет

Да

Нет

Да

Нет

Холодная миграция 2

Да

Нет

Да

Нет

Да

Переключение нагрузки по расписанию

Да

Нет, переключение будет выполнено по завершению процесса миграции автоматически

Нет, переключение будет выполнено по завершению процесса миграции автоматически

Да

Нет, переключение будет выполнено по завершению процесса миграции автоматически

Миграция с других гипервизоров

Нет

Нет

Нет

Нет

Да

Параллельная миграция нескольких VM

Да

Нет, все запущенные миграции будут выполняться последовательно

Нет, все запущенные миграции будут выполняться последовательно

Да

Нет, все запущенные миграции будут выполняться последовательно

VM может быть включена в процессе миграции 3

Возможность миграции в VDC Cloud Director

Да

Да

Да

Да

Нет

  1. Горячая миграция подразумевает, что VM будет запущена на протяжении всего процесса миграции.

  2. Холодная миграция подразумевает, что в момент «переключения» со площадки источника на площадку назначения миграции, VM будет выключена.

  3. Подразумевается, что в процессе первичной репликации данных VM может быть включена, но в момент «переключения» VM будет выключена.

Как видно из сравнительной таблицы выше, самые вкусные «фичи» недоступны в Advanced лицензии, а миграция с других гипервизоров в Cloud Director не поддерживает. Интерфейс позволяет запустить такую миграцию, и она успешно завершается, но на площадке назначения не выполняется автоматический импорт VM, как объекта vSphere, в Cloud Director. VM запускается в корне ресурс пула и требует ручного импорта в Cloud Director, что не позволяет клиенту выполнить миграцию полностью самостоятельно, без привлечения инженеров с площадки назначения миграции. Несмотря на то, что это выглядит как баг, VMware утверждает, что это Unsupported.

Ответ вендора:

From the description, I understand you would like to run OSAM from Hyper-V to VCD The information provided as per the previous SR still holds true. » It’s NOT supported.» It is been worked upon in the background but unfortunately, we do not have any planned dates to share that when it will be implemented. 

Что касается переключения по расписанию, проводя сравнение с Cloud Director Availability, в режиме Migration оно тоже не поддерживается, но есть очевидный Workaround – использовать Protection и в желаемое окно обслуживания выполнить принудительную синхронизацию, а затем аварийное переключение.

В случае с Migration в Cloud Director Availability переключение будет выполнено автоматически по завершению репликации данных.

Немного боли

Несмотря на то, что возможности HCX и его мажорной версии 4 описаны красиво, продукт далёк от идеала. На этапе изучения и тестирования я столкнулся с множеством мелких и не очень багов, которые решались или с обновлениями HCX или с подсказки вендора через Support Request (т.к. в официальной документации и в KB об этом не было информации).

Вместо заключения

Мы, как провайдер облачных услуг, в первую очередь рассматривали VMware HCX как инструмент легкой и удобной миграции виртуальных машин из «наземных дата-центров» наших (потенциальных) заказчиков в том числе с Bare-metal серверов, Hyper-V, KVM.

К сожалению, по нашему мнению, HCX еще не готов для этой задачи, но мы следим за его развитием и надеемся на лучшее :).

А пока используем Cloud Director Availability.

Спасибо за внимание!

.

Читайте так же:

  • Энтузиаст добавил три реактивных двигателя к своей Tesla Model SЭнтузиаст добавил три реактивных двигателя к своей Tesla Model S DIY-энтузиаст, автор YouTube-канала Warped Perception модифицировал свою Tesla Model S. Он добавил три реактивные турбины к задней части своего авто.Автовладелец изготовил почти 200 элементов турбин самостоятельно. Большая часть деталей была напечатана на 3D-принтере, а для управления […]
  • На соревнованиях китайских хакеров взломали Chrome, iOS 15 и Windows 10На соревнованиях китайских хакеров взломали Chrome, iOS 15 и Windows 10 16—17 октября в китайском городе Чэнду состоялся национальный хакерский турнир Tianfu Cup. Организаторы создали призовой фонд на сумму более $1,5 млн за взлом популярного в мире программного обеспечения, в список которых вошли Chrome, iOS 15 и Windows 10. В общей сложности 11 командам […]
  • Роскомнадзор повторно требует от Google удалить приложение «Навальный» из российского магазина Google PlayРоскомнадзор повторно требует от Google удалить приложение «Навальный» из российского магазина Google Play По информации издания «Интерфакс», Российские правоохранительные органы и Роскомнадзор собираются добиваться повторного удаления запрещенного в России приложения «Навальный» из российского магазина Google Play. Такое требование Google получит в ближайшее время. Надзорное ведомство до сих […]
  • Должностная инструкция контент менеджера сайтаДолжностная инструкция контент менеджера сайта Этот шаблон описания работы контент-менеджера веб-сайта включает в себя список наиболее важных обязанностей и обязанностей контент-менеджера веб-сайта. Этот шаблон описания вакансий контент-менеджера веб - сайта настраивается и готов к размещению на досках вакансий. Используйте этот […]