技术分享
VMC(VMware on AWS)分析
2021-06-07
VMware on AWS (VMC) 是全球最大的虚拟化厂商VMware和最大的公有云AWS近期就要开放的一项合作服务。由AWS提供基础设施,由VMware提供软件栈,为用户在AWS上提供VMware环境,可以和客户已有的基于vmware的on-premises数据中心互通,同时可以使用AWS提供的各种云服务,是一种“同虚拟化底座”的混合云。本文尝试对VMC进行初步的分析,包括其主要优势和涉及的关键技术。
背景
以VMware为代表的虚拟化和以AWS为代表的公有云各有侧重,虚拟化主要面向传统数据中心的软件定义化和传统IT敏捷化,经过虚拟化改造的数据中心逐步演变为on-premise的云数据中心;公有云主要关注更弹性和更大规模的基础设施以及更全面和灵活的云服务。
公有云更适合运行Cloud-Native的应用,且对用户自己的运维能力要求比较强。而当前大部分企业应用还不具备Cloud-Native的改造,运维人员具备的也都是熟练的传统虚拟化运维能力和运维习惯。
如何将虚拟化和公有云两者的优势结合起来,是一个业界普遍关注的问题。
用户诉求
在如下典型应用场景的驱动下,结合虚拟化(on-premises)和公有云各自优势的混合云是一个普遍的需求:
1. 资源的整合和迁移
* 数据中心整合: 将代码和/或数据迁移到公有云,但无需改变已有的运维习惯和经验、运维工具等
* 业务迁移/收编到云: 将虚拟机、业务负载或整个数据中心迁移到公有云
* 应用改造: 使应用可以使用公有云丰富的云服务,比如RDS等
2. 更灵活的工作负载分布
* 产品、开发、测试等分区运行和弹性
* 应付突发流量的扩容
3. 使用公有云进行容灾和备份
4. 利用公有云遍布全球的基础设施和Region,更快速的进行现有应用的拓展
当前混合云存在的典型问题
当前混合云存在的典型问题为on-premise和公有云的很多配置和能力要求不同,比如:
1. 不同的虚拟机格式
2. 不同的网络抽象和模型
3. 不一致的运维和操作方式
4. 不同的安全基线要求
5. 不同的监控机制
VMC解决方案介绍
VMC使用的是具有“相同虚拟化底座”的混合云方式, 这种方式下,可以把基于vSphere的on-premises看做是VMC的”卫星云”。
其它厂商也在推类似的方案:
1. Microsoft: 推出和Azure公有云相同架构的Azure Stack,on-premises DC使用Azure Stack,可以和Azure公有云组成类似VMC的Hybrid Cloud,Azure Stack管理的cloud作为Azure的卫星云;
2. VMware:推出和自营公有云vCloud Air相同架构的Cloud Foundation,on-premises DC使用Cloud Foundation作为vCloud Air的卫星云。实际上,VMC在AWS的基础设施上部署的就是Cloud Foundation。
VMC总体方案
其对用户呈现的能力如下:
1. 通过统一的Service Console在AWS上按需发放VMware环境
2. 部署的VMC可以和on-premises的vSphere环境以及同一个用户部署的其它VMC互通
3. 部署的VMC内的业务虚拟机可以使用AWS的云服务
4. 无需关心VMC底层基础设施的日常运维、补丁升级等等
故通过VMC,用户就可以通过Metro vMotion,将on-premise内的虚拟机迁移到VMC上。迁移到VMC后,此虚拟机就可以访问AWS服务,也可以通过Internet访问此虚拟机。
下面就上面的四点分别展开说明。
按需发放VMware Cloud
用户可以通过统一的Service Console(https://vmc.vmware.com)发放VMC,发放过程很简便:
1. 选择在AWS哪个Region中发放VMC
2. 选择要发放的VMC的规模(多少台主机)
3. 选择消费模式和付款方式,支持按需消费、包年和包3年
4. 开始VMC的发放,一般会在分钟级完成VMC的发放(安装、部署、配置)
VMC发放完毕后,可以在一个管理Console中对所有发放的VMC进行统一管理:
管理Console使用的是vSphere 6.5刚推出的HTML5 Web Client,和vCenter的传统操作体验基本一致,同时H5 Client支持通过Mobile进行移动访问:
VMC是一个Dedicated的集群,使用的是最新的vSphere组件,包括VCSA、NSX、VSAN和ESXi。其中存储虚拟化使用的是VSAN集群(SSD),网络使用的是基于NSX的SDN(10Gb),计算集群会默认开启DRS和HA。
VMC的互通
VMC与on-premises DC的互通
VMC可以通过AWS Direct Connect同on-premises的vSphere环境互通。如果现有vSphere未使用NSX,则仅需要部署一个NSX Edge Appliance即可。
VMC之间的互通
每一个VMC均在AWS上一个独立的VPC内,但同一用户部署的不同VMC是互通的,且支持在不同的VMC之间迁移虚拟机,故推测各VMC所在的VPC之间有Endpoint相连:
VMC内访问AWS云服务
每个用户都会有一个可以和VMC互通的VPC(可以叫AWS Consumer VPC),VMC内的虚拟机可以通过此AWS Consumer VPC作为中转访问AWS的众多云服务,比如AWS提供的Region级别的S3、Labmda等云服务,或在AWS VPC内按需部署RDS、RedShift等云服务。
上述AWS VPC对应的AWS账户是根据VMC账户自动创建的隐含账户,还是可以使用现有的AWS账户暂不明确,此AWS Consumer VPC是自动创建的还是需要用户显式创建并配置的,也暂不明确。但AWS Consumer VPC账户和VMC账户的关联关系是在发放VMC时自动关联的。
访问AWS云服务产生的费用,是由AWS向AWS Consumer VPC所属账户收取的。
从目前了解的情况看,推测VMC内的虚拟机是不能直接挂载EBS卷的。
VMC的运营策略
基础设施由AWS提供,VMware向AWS付费
发放的VMC对应的Software Stack由VMware直接负责运维和维护,如日常的监控、软件维护、补丁、版本升级等等。用户按需或包年方式向VMware付费
VMC访问AWS的云服务、VMC通过Direct Connect与on-premises之间互联产生的数据流量等费用,由用户直接向AWS付费
VMC的增强能力
相比于vSphere,由于VMC是vSphere over AWS Infra,故VMC和公有云相结合,提供了如下增强的能力:
1. Elastic Scaling:更弹性的根据负载,快速的扩容集群
2. Auto-remediation:某台主机发生故障后,动态的补充一台新的主机到集群中,保证集群对外呈现稳定和一致的性能
VMC总结
首先,VMC可以满足用户对混合云的需求:
1. 可以通过Metro vMotion将虚拟机或数据迁移到公有云上的VMC中,在不改变现有运维习惯和工具的前提下,实现数据中心的资源整合或业务的迁移和收编;
2. 虚拟机迁移到VMC后,虚拟机内的业务就可以使用AWS提供的丰富的云服务,满足了传统应用访问公有云服务的需求;
3. 通过Direct Connect将on-premises和公有云互联,为通过公有云进行容灾、备份、利用公有云基础设施拓展应用、应付突发流量的扩容等提供了基础
4. Elastic Scaling可以快速、按需的扩容集群(物理机),大大降低资源池扩容的周期,以及资源池的浪费
另一方面,由于on-premises和公有云上都是使用的相同的“虚拟化底座”,故虚拟机格式、网络抽象和模型、运维和操作方式、运维和操作方式、安全基线要求、监控机制等均完全一致,从而解决了混合云当前遇到的典型问题。
VMC涉及的关键技术
总结一下,VMC涉及的关键技术如下:
1. NSX:通过一个NSX Edge Appliance,就可以将传统的未使用NSX的vSphere虚拟化数据中心通过AWS Direct Connect连接到VMC
2. Metro vMotion
3. VMware Cloud Endpoint:支持将VMC中NSX管理的网络和AWS的VPC互联
4. Elastic Scaling
5. Auto-remediation
6. Cloud Foundation:HCI架构,快速的部署VMware Stack到AWS的Infra上
另外,VMC还涉及到了和AWS的深度配合,比如VMC账户和AWS现有账户的自动关联,简化了用户的操作成本。
- 标签:
-
行业资讯