今天想跟大家分享一下 以 VMware 技術(shù)為底座的云間漫游方案 ，在開始正文之前談?wù)勎以趯戇@個(gè)話題時(shí)想到的幾個(gè)典故。

　　典故 1：科幻經(jīng)典巨作《2001: 太空漫游》是一部偉大的作品，電影和書都是。也正如《三體》的作者劉慈欣對(duì)該作品的薦言中寫道：我所有作品都是對(duì)《2001：太空漫游》的拙劣模仿。

　　上個(gè)世紀(jì) 60 年代末所暢想的人類將會(huì)在 2001 年實(shí)現(xiàn)太空漫游，其場(chǎng)景中有諸多對(duì)未來的想象與推測(cè)在今天都一一兌現(xiàn)了，但更多的是時(shí)至2020年我們還有很多領(lǐng)域沒有做到該作品所預(yù)測(cè)的那樣。2019年是該電影作品的50周年，我們?nèi)祟惾栽谟钪嫣剿鞯牡缆飞喜铰嫩橎堑那斑M(jìn)著。我也帶著對(duì)該作品崇高的敬意期待著它的進(jìn)程。

　　典故 2：清楚的記得前東家作為網(wǎng)絡(luò)大廠，很早就提出了 Intercloud 的想法，并成立事業(yè)部，提供了解決方案。在這個(gè)事業(yè)部存在的那幾年了，作為一名中國員工總是帶著這玩意不靠譜的心理預(yù)期去看待它。嘗試去閱讀 Intercloud 的文檔后，除了已知采用路由器構(gòu)建VPN到公有云之外，并沒有別的讓我興奮的特色。以至于后來新 CEO Chunk 上臺(tái)后該事業(yè)部就被無情的連根拔了。也許是時(shí)機(jī)不成熟，也許是生態(tài)帶來的壁壘，或是別的什么原因我們不得而知。

　　好了，閑篇少敘。正式開始正文部分，站在 2020 年這個(gè)時(shí)間節(jié)點(diǎn)來向大家介紹來自 VMware 可落地的云際漫游方案。

　　在商業(yè)虛擬化領(lǐng)域 VMware 以接近 90% 的市場(chǎng)占有率獨(dú)占鰲頭，而如今更是通過一系列眼花繚亂的操作強(qiáng)力躋身云原生領(lǐng)域。收購 Heptio & Pivotal 等公司使得 VMware 更是成為了 CNCF（云原生基金會(huì)） 貢獻(xiàn)率第二的公司， 僅次于 Google。

　　即便在今天各個(gè)廠家與機(jī)構(gòu)都在大力的參與云原生的事業(yè)，你可能會(huì)猜想容器Runtime會(huì)成為主流，虛擬機(jī)會(huì)逐漸淡出歷史舞臺(tái)？ 但就我們觀察到的趨勢(shì)卻恰恰相反，虛擬機(jī)正在通過改良基因而成為新一代的云原生Runtime。大量的超微虛擬機(jī)支持了 OCI（Open Container Initiative）標(biāo)準(zhǔn)。如 VMware 的 CRX，AWS 的 Firecracker，Openstack 主導(dǎo)的 Kata，還包括 Google 的 gVisor，都是以裁剪后的虛擬機(jī)為基底作為容器的Runtime。

　　它們無一例外都是借助了虛擬機(jī)天然的優(yōu)勢(shì)：強(qiáng)隔離，硬件虛擬化，網(wǎng)絡(luò)高性能，存儲(chǔ)方案多樣性等等。同時(shí)兼具了容器的輕量級(jí)和簡便封裝的核心。但不管貴司采用的是何種Runtime，標(biāo)準(zhǔn)虛擬機(jī)或者容器，亦或超微虛擬機(jī)，事實(shí)上在應(yīng)用有狀態(tài)時(shí)依然是難以遷移的。也就是我們常說的帶存儲(chǔ)遷移，這給云際漫游帶來了實(shí)質(zhì)性的障礙。

　　那我們著眼當(dāng)下， 傳統(tǒng)的企業(yè)數(shù)據(jù)中心采用的大量的 VMware vSphere 技術(shù)棧的業(yè)務(wù)，絕大多數(shù)都是帶狀態(tài)的業(yè)務(wù)，這些業(yè)務(wù)的平滑遷移是我們率先需要解決的。將這些業(yè)務(wù)遷移到 VMware 下一代的技術(shù)平臺(tái)，亦或是遷移到 VMware 技術(shù)棧的公有云平臺(tái)。當(dāng)然你可以用于新老平臺(tái)間，私有云與公有云間的容災(zāi)保護(hù)。該解決方案就是 VMware HCX，混合云際漫游。

　　VMware HCX 提供一套能夠多云間虛擬機(jī)遷移的解決方案，上圖中可概覽到，在私有云環(huán)境中用戶可以通過 HCX 將老版本的虛擬機(jī)業(yè)務(wù)平滑的遷移到 VMware 最新的技術(shù)棧如 VCF / SDDC中。也可以遷移至啟用了 VMware 技術(shù)棧的公有云，如 VMC on AWS / Azure。在撰寫本文的同時(shí)，我們也迎來了久違的 VMC on AliCloud，意味著國內(nèi)用戶可以通過 HCX 方案將虛擬機(jī)業(yè)務(wù)遷移或?yàn)?zāi)備在阿里云。正如我擬定的標(biāo)題一樣，HCX 是一套云際漫游方案，所以我們還可以實(shí)現(xiàn)公有云到公有云間的遷移或容災(zāi)，也可同時(shí)再與您的私有云遷移備份聯(lián)動(dòng)，是一套 Mesh 形態(tài)的方案。

　　被遷移的虛擬機(jī)最低平臺(tái)版本可以從 ESXi 5.5 開始或更高， 也可以是非 VMware 技術(shù)棧的虛擬機(jī)如 KVM 或 Hyper-V（需要Agent）。整個(gè)虛擬機(jī)遷移的過程可以是平滑的，批量的，有計(jì)劃的，去重壓縮的，甚至是無業(yè)務(wù)中斷的和二層延展的遷移方式。讓我們通過 HCX 的架構(gòu)示意圖一探究竟。

　　源站點(diǎn)數(shù)據(jù)中心需要部署 HCX，并集成 VC，NSX（網(wǎng)絡(luò)虛擬化）組件為可選項(xiàng)。目標(biāo)站點(diǎn)也是類似部署 HCX 與 VC 集成，但 NSX 為必選項(xiàng)。通過最少一組或多組的 HCX InterConnect 進(jìn)行加密隧道組網(wǎng)，并可選結(jié)合去重壓縮或二層延展。也可加持 SRM 做顆粒度更高的容災(zāi)計(jì)劃。

　　構(gòu)建加密通道，在私有云間或到公有云，可理解為多通道 VPN：

　　可在私有到私有，私有到公有云間制定容災(zāi)計(jì)劃。如果該計(jì)劃由SRM制定，SRM 還可聯(lián)動(dòng)使用 HCX 構(gòu)建的優(yōu)化通道和去重壓縮技術(shù)。

 

　　這個(gè)過程是不是很像友商 SDN 的 Gateway Anywhere，VM 可以選擇就近的網(wǎng)關(guān)作為出口，又能跟通子網(wǎng)的其他VM通訊。你可能會(huì)說這個(gè)方案又是 Overlay 又是 Underlay，還有 BGP，很復(fù)雜。其實(shí)這個(gè)是必要的，我們變向的解釋了為什么很多友商的 SDN 其控制層面是 MP-BGP，Overlay 采用 VxLAN 封裝，實(shí)現(xiàn) Leaf 交換機(jī)承擔(dān)分布式網(wǎng)關(guān)的實(shí)質(zhì) ---- 全網(wǎng)主機(jī)路由。當(dāng)然 HCX 使用這個(gè)方式只是作為二層延展遷移的過度時(shí)使用的技術(shù)，二層子網(wǎng)完全遷移完畢 HCX Manager 回收注入的路由條目。How？！與注入一樣 API Call。

　　以一張膠片匯總一下 HCX 的兩個(gè)版本的許可和功能集（ NSX企業(yè)版和 VCF 企業(yè)版默認(rèn)包含了 HCX 高級(jí)版）。

　　本次的 Demo 環(huán)境會(huì)展示得比較簡單，倒不是因?yàn)橄胪祽校�主要�?VMware 在公開 Hands on Lab 上有關(guān)于的 HCX 的動(dòng)手實(shí)驗(yàn)。而且這個(gè)動(dòng)手實(shí)驗(yàn)的指南有中文版本，除了沒有安裝步驟，幾種遷移的場(chǎng)景的操作都包含了。步驟和截圖也相當(dāng)豐富，我就沒必要贅述了。有興趣的讀者可以訪問 https://labs.hol.vmware.com/ 找到 HCX 的實(shí)驗(yàn)：HOL-2081-01-HBD，注冊(cè)操練起來即可。

　　我本人的測(cè)試環(huán)境是個(gè)嵌套環(huán)境，受限機(jī)器性能的原因，沒有集成 SRM，沒有做 Live vMotion。模擬了兩個(gè)站點(diǎn)，SiteA（SDDC） 為目標(biāo)站點(diǎn)，SiteB 為災(zāi)備或需遷移站點(diǎn)。安裝好 HCX Manager 分別與兩個(gè)站點(diǎn)的 vCenter 集成。集成后在 vCenter 的主界面就會(huì)出現(xiàn) HCX 的標(biāo)簽頁了，可以直接配置 HCX 有關(guān)的內(nèi)容了，當(dāng)然你也可以單獨(dú)登陸 HCX IP 訪問其獨(dú)立的界面。

　　在 SiteA 與 SiteB 完整配對(duì)后，便可建立 InterConnect 的隧道了，建立隧道的過程可以選擇附件的服務(wù)，如批量，復(fù)制輔助，二層延展等拓展服務(wù)。隧道建立完成后可以在 InterConnect 中查看隧道的狀態(tài)和邏輯拓?fù)洹?/div>