technology-4256272__340 (1)

ANATOMÍA DE VMWARE HCX – PARTE I

DEFINICIÓN

VMware HCX (Hybrid Cloud Extension) es un producto que permite extender redes entre diferentes ambientes VMware vSphere, de tal manera que permite migrar cargas de trabajo a otros entornos VMware vSphere de manera trasparente: VMware Cloud on Amazon (VMC), VMware on Azure (AVS), Google Cloud Plaftorm (GCP), entre otras que se espera reciban el servicio de VMware vSphere en la nube (nombre asignado en cada plataforma). HCX es recomendado para los siguientes casos de uso sin necesidad de hacer cambios profundos en la infraestructura:

  • Extensión de redes
  • Migración de máquinas virtuales
  • Protección ante un desastre

Para cumplir con lo anterior, HCX presenta una serie de servicios que finalmente se van a ver reflejados en los appliances desplegados:

  • Hybrid Interconect
  • WAN Optimization
  • Cross-Cloud vMotion Migration
  • Bulk Migration
  • Replication Assisted vMotion Migration
  • Network Extension
  • Disaster Recovery
  • SRM Integratioh
  • OS Assisted Migration

HCX también contiene otros servicios adicionales a los ya tradicionales como el de “Replicación y de recuperación de Desastre”. Además existen más modernos como la “Replicación desde ambientes no vSphere” para una cantidad de sistemas operativos por ahora limitado.

Sistemas Operativos Linux Soportados (OS Assisted Migration)

Sistemas Operativos Windows Soportados (OS Assisted Migration)

ARQUITECTURA

El sistema requiere dos ambientes VMware vSphere los cuales deberán alcanzarse a nivel de redes en su

capa de gestión. Esto se puede hacer con un tipo de conexión dedicada, VPN, o interconexiones que ofrecen los proveedores de nube como Direct Connect / Express Route. Es recomendable un buen ancho de banda en el canal, dado que esto determina la velocidad de copia de información (dato importante a tener en cuenta en las migraciones), así como poder establecer RTO/RPO adecuados.

En este ambiente se desplegará los HCX Manager tanto Enterprise Manager como el Cloud Manager, que veremos más adelante.

Es un requisito indispensable que el sitio destino tenga el producto NXS-T el cual permitirá tomar la funcionalidad de Red Overlay para la extensión de redes y migración de las mismas sin interrupción.

El detalle de puertos necesarios entre sitios se puede encontrar en la siguiente URL con más detalle: https://hcx.design/2019/12/13/hcx-network-port-diagrams/

Produc t

Releases

Port

Protocol

Source

Destination

Service Description

VMware HCX

HCX Service

3103

1

TCP

ESXi Management or Replication Network

Interconnect (HCX- IX)

HCX Bulk Migration / Disaster Recovery

VMware HCX

HCX Service

902

TCP

vCenter Server

Interconnect (HCX- IX)

Network File Copy (NFC) based Cold Migrations

VMware HCX

HCX Service

443

TCP

Interconnect (HCX-IX)

vCenter Server

VPXA Listener

VMware HCX

HCX Service

22

TCP

HCX Admin

HCX Manager

Secure shell connection is used to launch the HCX Central CLI

VMware HCX

HCX Service

443

TCP

HCX Admin

HCX Manager

Configure and Manage HCX Services

VMware HCX

HCX Service

9443

TCP

HCX Admin

HCX Manager

Activate and Register vCenter Server and Management Systems.

VMware HCX

HCX Service

443

TCP

HCX Manager

Interconnect (HCX- IX)

HCX vMotion Control

VMware HCX

HCX Service

8123

TCP

HCX Manager

Interconnect (HCX- IX)

HCX Bulk Migration Control

VMware HCX

HCX Service

9443

TCP

HCX Manager

Interconnect (HCX- IX), Network

Extension (HCX-NE)

HCX Internal Control

VMware HCX

HCX Service

80

TCP

HCX Manager

ESXi Management Network

OVF Import / Service Appliance Deployment

VMware HCX

HCX Service

902

TCP

HCX Manager

ESXi Management Network

OVF Import / Service Appliance Deployment

VMware HCX

HCX Service

514

TCP/UDP

Interconnect (HCX-IX)

Syslog Server

Syslog Originator to Syslog Collector

VMware HCX

HCX Service

443

TCP

vCenter Server

Interconnect (HCX- IX)

Control traffic for HCX vMotion migration operations.

VMware HCX

HCX Service

902

UDP

Interconnect (HCX-IX)

vCenter Server

HCX vMotion Control

VMware HCX

HCX Service

80,

443

TCP

Interconnect (HCX-IX)

ESXi Management Network

ESX Authentication

VMware HCX

HCX Service

8000

TCP

Interconnect (HCX-IX)

ESXi vMotion Network

HCX vMotion Protocol

VMware HCX

HCX Service

8000

TCP

ESXi vMotion Network

Interconnect (HCX- IX)

HCX vMotion Protocol

VMware HCX

HCX Service

902

TCP

Interconnect (HCX-IX)

ESXi Management Network

HCX Cold Migration (bidirectional)

VMware HCX

HCX Service

902

TCP

ESXi Management Network

Interconnect (HCX- IX)

HCX Cold Migration (bidirectional)

VMware HCX

HCX Service

443

TCP

HCX Manager (Cloud)

vCloud Director

vCloud Director API (Additional requirement at the Destination with vCloud

Director-based installations)

VMware HCX

HCX Service

5672

TCP

HCX Manager (Cloud)

AMQP/RabbitMQ Broker

Advanced Message Queue Protocol (Additional requirement at the Destination

with vCloud Director-based installations)

VMware HCX

HCX Service

443

TCP

vRealize Operations Manager

HCX Manager

Collection of HCX metrics for vRealize Operations.

VMware HCX

HCX Service

443

TCP

HCX Sentinel Agent on Virtual Machine

Sentinel Gateway (HCX-SGW)

HCX Sentinel Agent Virtual Machine Data Transfer

VMware HCX

HCX Service

9443

TCP

HCX Manager (Cloud/Destination)

Sentinel Data Receiver (HCX-SDR

HCX Service Appliance Configuration and Control

VMware HCX

HCX Service

9443

TCP

HCX Manager (Connector/Source)

Sentinel Gateway (HCX-SGW)

HCX Service Appliance Configuration and Control

VMware HCX

HCX Service

443

TCP

vCenter Server

HCX Manager

HCX HTTPS

VMware HCX

HCX Service

514

TCP/UDP

HCX Manager

Syslog Server

Syslog Originator to Syslog Collector

VMware HCX

HCX Service

123

TCP

HCX Manager

NTP Server

Time Synchronization

VMware HCX

HCX Service

53

TCP/UDP

HCX Manager

DNS Server

Name Resolution

VMware HCX

HCX Service

443

TCP

HCX Manager

NSX Manager

NSX API. Optional at the Source (if NSX networks will not be extended). Required

at the Destination (SDDC).

VMware HCX

HCX Service

7444

TCP

HCX Manager

vCenter Server

vSphere 5.0 SSO, Lookup Service

VMware HCX

HCX Service

9443

TCP

HCX Manager

vCenter Server

Web-client/Plug-in

VMware HCX

HCX Service

443

TCP

HCX Manager

vCenter Server

vSphere API, vSphere 6.0+ SSO Lookup Service

VMware HCX

HCX Service

443

TCP

HCX Manager (Connector)

HCX Manager (Cloud)

Site Pairing and ongoing authentication and management of HCX service jobs coordinated across the paired

environments.

VMware HCX

HCX Service

4500

UDP

Network Extension (HCX-NE at Source)

Network Extension (HCX-NE at

Destination)

The NET-EXT transport path is used when virtual machines in the source network communicate with virtual machines in the

HCX Extended network.

VMware HCX

HCX Service

4500

UDP

Interconnect (HCX-IX at Source)

Interconnect (HCX- IX at Destination)

The IX transport path carries HCX migration and DR traffic.

VMware HCX

HCX Service

902

TCP

Interconnect (HCX-IX)

ESXi NFC Network

HCX Bulk Migration data path

VMware HCX

HCX Service

443

TCP

HCX Manager

ESXi Management Network

OVF Import / Service Appliance Deployment. HCX Bulk Migration Control

Connections

VMware HCX

HCX Service

443

TCP

HCX Manager (Connector & Cloud)

hybridity- depot.vmware.com

Activation and service updates

VMware HCX

HCX Service

443

TCP

HCX Manager (Connector & Cloud)

connect.hcx.vmwar e.com

Connections initiated from every HCX Manager system for activation, publishing

system updates, and enhanced support.

VMware HCX

HCX Service

4450

0 to

4450

2

TCP

Interconnect (HCX-IX at Destination)

Sentinel Data Receiver (HCX-SDR at Destination)

Virtual Machine Data Transfer

VMware HCX

HCX Service

4450

0 to

4460

0

TCP

Sentinel Gateway (HCX-SGW at Source)

Interconnect (HCX- IX at Source)

Virtual Machine Data Transfer

VMware HCX

HCX Service

TCP

4500

HCX-IX-I (Initiator at the Source)

HCX-IX-R (Receiver at the Destination)

CCLI Perftest for Site to Site Connectivity and Performance Diagnostics

VMware HCX

HCX Service

TCP

4500

HCX-NE-I (Initiator at the Source)

HCX-NE-R (Receiver at the Destination)

CCLI Perftest for Site to Site Connectivity and Performance Diagnostics

VMware HCX

HCX Service

Type 8,

Type 0

ICMP

Echo, ICMP Echo Reply

HCX-IX-I (Initiator at the Source)

HCX-IX-R (Receiver at the Destination)

CCLI Perftest for Site to Site Connectivity and Performance Diagnostics

VMware HCX

HCX Service

Type

8,

Type 0

ICMP

Echo, ICMP Echo Reply

HCX-NE-I (Initiator at the Source)

HCX-NE-R (Receiver at the Destination)

CCLI Perftest for Site to Site Connectivity and Performance Diagnostics

Es recomendable que los appliances que se van a desplegar estén en la misma red de gestión del vCenter. Si se encuentran en otra, necesita los permisos en el firewall corporativo para garantizar que la solución opere de manera adecuada.

Ahora, ¿Cómo funciona todo esto?

Tenemos dos sitios que deseamos comunicar para poder hacer uso de las bondades de HCX. En la arquitectura general hay uno que se define como origen y otro como destino. Este último tiene que contar con NSX-T como requisito principal. Este es el diseño más básico dado que pueden existir otros sitios que se pueden agregar. El proceso consiste en los siguientes pasos:

  1. Descargar la OVA con la cuenta de My VMware de HCX
  2. Desplegar el appliance en el sitio destino, que en adelante se le llamará “HCX Cloud”
  3. Licenciar y configurar HCX Cloud (generalmente la licencia se establece con una llave que se obtiene desde el portal de MyVMware para clientes catalogados como Services Provider / Cloud Provider y que están bajo un modelo de licenciamiento VCPP). Esto se hará por medio de RestAPI con un cliente como Postman (este proceso está fuera de este post). Para ello VMware cuenta con un collection que se puede importar y facilita la obtención de dichas llaves
  1. Una vez configurado el HCX Cloud, se procede a desplegar el appliance en el sitio remoto, en este punto la arquitectura soportada corresponde al despliegue de un HCX Enterprise Manager (en literatura anterior se conoce a este appliance como HCX Connector). Es importante destacar que con base a los documentos de diseño este appliance se debe desplegar desde una OVA descargada del HCX Cloud o desde un enlace que este mismo habilita. No se debe desplegar desde la OVA original descargada de VMWare.
  1. Licencias y configurar HCX Enterprise
  2. Realizar el pairing entre el HCX Cloud y el HCX Enterprise Manager
  3. Configurar los Network Profile
  4. Configurar los Compute Profile
  5. Configurar el Mesh
  6. Desplegar los Appliances
Probar las diferentes funcionalidades de migración DESPLIEGUE

Considerar que para estas labores es importante tomar un snapshot del vCenter por si se llega a tener algún inconveniente poder volver al estado inicial. Así:

  • Asignación de IPs para los appliances
  • Registro DNS para los appliances (Validar consulta directa e inversa a los DNS)
  • Alcance al servidor NTP desde las redes donde se desplegarán los appliances
  • El appliances debe alcanzar la web vmware.com para poder ser licenciado
  • Validar entre los sitios remotos el alcance de los vCenter por el puerto 44

SITIO DESTINO – HCX CLOUD

Aquí un breve resumen de la configuración del appliance:

  1. Una vez descargada la OVA se procede con el despliegue

2. Alguna información como el DataStore donde se va a desplegar

3. De igual manera la red donde estará el appliance

4. Información general del appliances: usuario, contraseñas, hostname, información de red, entre otros

5. Validar el resumen y terminar

6. Una vez la VM haya subido, configurar el appliance con la información del ambiente

7. Ingresar por el FQDN definido por el puerto 9443. Las credenciales serán las definidas en el momento del despliegue

8. Iniciamos con el proceso de licenciar el appliance que debe tener salida a internet, como se mencionó anteriormente

9. Ubicación del sistema

10.Establecer el nombre

11.SSO/PSC despliegues recientes tiene el PSC embebido en el vCSA por lo que será la url del vCSA

12. Hay que reiniciar algunos servicios para que el sistema quede en línea

13. Validar que los servicios hayan subido con normalidad

14. De igual manera la integración con vCenter y NSX

15. Después de esto, es importante ajustar los roles que en general deberían estar dentro del dominio “local”. Si este fue cambiado al desplegar el vCenter, se debe modificar el que corresponda

16. Revisión de la integración con vCenter debe aparecer el plugin de HCX en la interface gráfica

SITIO ORIGEN – HCX ENTERPRISE MANAGER

El proceso para el despliegue de este appliance es similar al del HCX Cloud. Aquí solo vamos a detallar de dónde obtener la OVA o la URL para el despliegue, los demás pasos son iguales que los previos para el Cloud.

  1. Ingresar a la URL del HCX Cloud sin el puerto (anteriormente se había usado el 9443) pero ahora ingresar con las credenciales del SSO.

En la parte del menú de la izquierda seleccionar Administration > System Updates y luego en botón “REQUEST DOWNLOAD LINK” (esto puede tardar algunos segundos, ya que el cursor aparece como prohibido) sea paciente hasta que se habilite. Aparecerá una opción para descargar la OVA o una URL para descargarla, es recomendable la primera opción.

3. En adelante el proceso de despliegue y configuración es el mismo

CONFIGURACION HCX

Una vez los appliance Cloud y Enterprise Manager estén arriba y operando de manera correcta, lo siguiente es hacer la configuración de los sitios.

PAIRING

  1. Ingresar por la URL del HCX Enterprise Manager por el FQDN definido, también puede utilizar el plugin del vCenter

2.Ingresar la información del sitio remoto (HCX Cloud)

3. Aceptar los certificados (validar la conexión)

Los siguientes pasos corresponden a la creación de Network Profile, Compute Profile y finalmente el Service Mesh, elementos que se tomarán de referencia para el despliegue de todo el conjunto de appliances de toda la solución HCX. Para ello, tener en cuenta el orden y dónde se debe realizar la configuración.

NETWORK PROFILE

  1. Seleccione el vCenter disponible y la red donde estarán los Se recomienda que sea la misma red de gestión donde se encuentra el vCenter.
  2. Establecer un nombre acorde a la referencia del Nertwork Profile. Por ejemplo, NP-DatacenterX.
  3. Asignar IPs disponibles para los appliances, estas pueden variar en función de la complejidad y el tamaño de la solución. De igual manera la información necesaria de red como los DNS, DNS suffix, prefix lengh (mask), Gateway.
  4. Opcional: se puede definir si esta red será utilizada por algún tipo de tráfico, en este caso se marca “management”

5. Finalmente se crea el Network profile

COMPUTE PROFILE

Ahora se procede a crear el perfil de cómputo para los appliances: recursos de CPU, memoria destinada y los servicios que se habilitarán.

  1. Establecer el nombre

2. Seleccionar los servicios que se desean activar

3. Seleccionar el cluster / los clusters donde se van a desplegar el datastore y el folder

4. Seleccionar el Network Profile creado con anterioridad

5. Seleccionar el Network Container para Network Extension. Desde el HCX Enterprise Manager debe seleccionar el/los vDS que contienen las VMs de interés para la migración y en cuanto a HCX Cloud, el segmento Overlay de la Transport Zone creado en NSX-T

6. Valide las reglas a crear y finalice la configuración

MESH

El paso final de la configuración es crear la malla que relaciona tanto el Network Profile como el Compute Profile.

1.Seleccione el origen y destino

2.Seleccione el compute profile origen con el destino que hace match en su diseño. Tenga cuidado si ha creado más de uno.

3.Valide los servicios que va a habilitar

4. Seleccione los Network Profile que ha diseñado en cada sitio

5. Seleccione la red local que será el vDS donde están las VMs de interés a migrar y en el remoto la red Overlay destinada en NSX-T. La cantidad de appliance es importante ya que cada uno de ellos soporta 9 redes. Si necesita más de esas, deberá desplegar otros appliances

6. Si es el caso, establezca límites de ancho de banda, acepte las configuraciones, valide la topología y finalice la configuración.

Con este proceso se lanza el despliegue de los appliances de HCX. (Esto puede tomar un tiempo aproximado de 1 hora)

NETWORK EXTENSION

La extensión de red permite que desde el origen (HCX Enterprise Connector) hacia el destino (HCX Cloud) pueda verse como la misma red local. Esto permite que se puedan realizar labores de migración con replicación y diferentes técnicas, de tal forma que se tenga un bajo impacto (en ocasiones imperceptible).

Como se ha visto hasta el momento, se ha seleccionado la red origen para el destino. Es importante establecer el Gateway que será el match que se utilizará con los segmentos overlay (previamente creados en NSX-T).

Finalmente, la extensión de red está creada.

Próximo post: Migración de VMs usando HCX y características avanzadas.

Autor: Favio Buchely, Senior Consultant

 

REFERENCIAS

https://docs.vmware.com/en/VMware-HCX/index.html
https://cloud.google.com/vmware-engine/docs/workloads/howto-migrate-vms-using-hcx
https://docs.vmware.com/en/VMware-HCX/index.html
https://labs.hol.vmware.com/HOL/maintenance/
https://www.vmware.com/latam/products/hcx.html
https://hcx.design/2019/12/13/hcx-network-port-diagrams/

COMPARTE ESTE POST

¿Cómo convertir Máquina virtual Citrix a VMware?

Cuando se adquiere o implementa VMware para solución de virtualización en el centro de datos, se requiere migrar estos servicios, bien sea por homologar la infraestructura, aprovechar al máximo nuevas funcionalidad o simplemente por temas de licenciamiento.
A continuación, se detalla cómo podemos migrar exitosamente una máquina virtual que vive en una infraestructura de Citrix Xenserver a una infraestructura VMware vSphere.

Read More »

NSX Intelligence

NSX intelligence es un componente adicional dentro del entorno de NSX Data Center y la virtualización de redes. Este gestiona, permite realizar un análisis a la red y administra de manera más optima todo el flujo de tráfico que se presenta dentro de la infraestructura, para que el administrador tenga la capacidad de acceder a recomendaciones que NSX intelligence ofrece, con el fin de mejorar la seguridad y denegar comunicaciones que no deberían presentarse entre las maquinas.

Read More »

La regla de backup 3-2-1 de Veeam

https://blog.v2s.us/wp-content/uploads/2022/05/La-regla-de-backup-3-2-1-de-Veeam.mp4 La regla 3-2-1 es muy general y funciona para todo tipo de datos (individuales y corporativos) en entornos físicos y virtuales. Al realizar la

Read More »

Fundada en 2006, V2S Corporation es una multinacional de Servicios de Infraestructura y Aplicaciones para todos los sectores e industrias.
Somos expertos en soluciones innovadoras de Virtualización como respuesta a los retos actuales de Transformación Digital.
Nuestras soluciones personalizadas y el conocimiento de los distintos sectores son nuestros principales diferenciadores. Llevamos años auditando, diseñando, implementando y gestionando las soluciones de virtualización más avanzadas. Nuestros servicios se enmarcan dentro del profesionalismo, la precisión, la innovación y la calidad.
V2S Corporation opera globalmente desarrollando proyectos en distintos países. Tenemos oficinas y personal en Europa, África y América Latina. Aunque nuestras operaciones están muy extendidas, nuestro enfoque es operar como una empresa multinacional global centrada en la calidad del servicio. La misma metodología y enfoque están presentes allí donde ofrecemos nuestros servicios adaptándonos al mismo tiempo, a los retos locales.

Habla con nuestros expertos

Translate »