この記事は Nicolas Vibert 氏のブログ HCX の翻訳です。翻訳の一覧はこちら

VMware Hybrid Cloud Extension は、安全でシームレスなアプリケーションの可搬性と、インフラのハイブリッド性を提供します。その範囲は、vSphere 5.0 以降のバージョンや、オンプレミスとクラウドにおよびます。

HCX は双方向のアプリケーション ランドスケープの可搬性と、様々な vSphere バージョン間のデータセンター拡張機能を提供します。HCX は、vMotion、バルク マイグレーション、高スループットのネットワーク延伸、WAN 最適化、トラフィック エンジニアリング、ロード バランシング、強度の高い暗号化(Suite B)による自動的な VPN、安全なデータセンター間の相互接続性を含みます。

このブログ記事では、全ての HCX の機能を掘り下げるのではなく、標準的なユースケースについて取り上げます:

  • HCHCX はネットワーク延伸の機能を提供します。また、組み込まれた WAN 最適化エンジンを通じて、インターネット越しのワークロードの vMotion を可能とします。(Direct Connect を必要とする NSX L2VPN とは異なります)
  • HCX は vSphere 5.0 との後方互換性を持っています。これは VMware Cloud on AWS のユースケースの章の始めにある”データセンターの退避” に特に有用で関係性があります。”データセンターの退避” では、お客様はVMware Cloud on AWS に接続する オンプレミスの vSphere 環境をアップグレードする必要がありません。単純にアプリケーションを”リフト アンド シフト” することができ、数時間でなければ数日の内にお客様のデータセンターからクラウドへ数百の仮想マシンを移行することを可能とします。(また必要があれば戻ることもできます)

それでは HCX がどのように動作するのか深く見ていきましょう。

HCX の詳細

インストールの最初の段階では、HCX Manager という単一のアプライアンスがソースサイトにインストールされます。

その後、利用方法に応じて以下のアプライアンスが 1 つ以上インストールされます。

  • ハイブリッド インターコネクト アプライアンス: このゲートウェイは、ネットワークのミドルマイル問題を回避するためにインテリジェントなルーティングを使ってリモートサイトへの安全なハイブリットインターコネクトを提供します。
  • WAN 最適化アプライアンス: このアプライアンスは、重複排除やラインコンディショニングやWAN 最適化技術によりパフォーマンスを改善します。
  • ネットワーク エクステンション サービス アプライアンス: このアプライアンスは、リモートサイトへ L2 ネットワークを延伸します。これにより IP アドレスや MAC アドレスを変更することなく仮想マシンをクラウドに移行できます。

HCX が VMware Cloud on AWS 側でもアクティベートされていれば、クラウド側の HCX Manager と 3 つのアプライアンスもクラウド側にインストールされます。

以下の詳細なネットワーク図は、HCX エンジンの全体的なアーキテクチャーとネットワークフローを示します。

HCX ネットワーク エクステンションは、仮想マシンネットワークを VMware Cloud on AWS へ延伸することができ、高いパフォーマンス(4-6 Gbps)を提供します。

移行された仮想マシンあるいはリモートサイトに延伸されたネットワーク上に作成された仮想マシンは、元のネットワークに置かれた仮想マシンと同じレイヤー 2 ネットワークに存在します。

ネットワーク エクステンションを利用した場合、延伸されたネットワークのデフォルトゲートウエイは元のサイトにのみ存在します。ルーティングされる(リモートサイトの延伸されたネットワーク上の)仮想マシンからのトラフィックは、元のサイトのゲートウェイに戻ります。

注意 これは NSX L2 VPN を使ったネットワーク延伸にも当てはまります。

HCX ネットワーク エクステンションを使った HCX マイグレーションを行えば、クラウドへの移行時に、仮想マシンの IP アドレスとMACアドレスを維持することができます。

HCX により、VLAN ネットワーク(分散仮想スイッチ)、VXLAN ネットワーク(元のサイトに NSX が構成されていると仮定します)、そして Cisco Nexus 1000v ネットワークを延伸することができます。

いかなる事があっても管理 VLAN は延伸しないでください

ソースサイトとデスティネーションサイト間の HCX の安全なトンネルが確立されると、移行を開始することができます。

ネットワーク エクステンションは HCX に必須ではありません。もし無かったとしても、IP アドレスを維持することが厳格な要件でないならば、HCX によりワークロードを移行することができます。HCX の vSphere 5.0 からの後方互換性や WAN 最適化エンジンを活用することができます。

以下の図は、HCX の全体的なアーキテクチャーを示します:

最後となりますが、これが製品動作となります。テキサス オースティンから北部バージニアの VMware Cloud on AWS へのライブ vMotion になります。これは 4 分で完了します。(以下のビデオは編集されています)