Amazon Web Services
vmware

VMware on AWS banki környezetben 

2022.02.18.
tc2

A VMware Cloud on AWS (VMC) jó megoldás a VMware alapon működő on-premise infrastruktúra publikus felhő irányba történő kiterjesztésére. Magda Tamás összefoglalója.

A VMware szerepe nagyvállalati és felhős környezetben 

Közép- és nagyvállalati környezetben a VMware alapú virtualizáció szinte de facto szabvánnyá vált az elmúlt időszakban. Középvállalatok esetében még leginkább a 3 node-ból álló rendszerek dominálnak, viszont a nagyvállalatok az utóbbi pár évben elkezdték kiépíteni a saját on-premise privát felhőjüket, nagy mennyiségű hypervisor-ral és több telephelyes megoldásokkal, látva az üzleti oldal egyre rövidebb „time-to-market” elvárásait. Ezt a VMware termékeinek fejlődése is elősegítette. Amikor ma azt mondjuk, hogy VMware, már nem csak egy virtualizációs megoldásról beszélünk, hanem egy teljes ökoszisztémáról, privát felhő megoldásról. 

Pár éve megjelent a VMware kínálatában a VMware Cloud Foundation (VCF) termék, amellyel egy szinte kulcsra kész privát felhő megoldás építhető fel automatizáltan, mely magában foglalja a virtualizációt (vSphere), a software defined hálózati megoldást (NSX-T), a software defined tároló megoldást (vSAN), a monitoringot és az automatizációt (vRealize Suite) is. Természtesen ezek a termékek külön is elérhetőek, így nagyvállalata válogatja, hogy ki a VCF-el, ki pedig „self-made” privát felhő megoldással indult el. 

Az elmúlt időszakban megtapasztalható volt, hogy rakéta sebességgel nőnek ki a földből a nagyvállalatokkal gyorsan konkurens új vállalatok, így kritikus egy szolgáltatás vagy egy új fejlesztés mielőbbi piacra juttatása. Azonban az üzleti oldalról egyre gyorsabban érkező igényekre – ilyen például, amikor egy új projektötlet validálásához kell 4 db nagyobb virtuális gép, holnapra – a jelenleg is szűkős infrastruktúrával nem lehetséges ebben a tempóban reagálni. Egyre rövidülnek a „time-to-market” idők, a hardver beszerzési idők ezzel szemben egyre csak nőnek (ennek a chiphiány sem kedvez mostanában…). Az IT területeknek egyre nehezebb feladat jut az üzleti oldal igényeinek kielégítésében. Új módszerek kellenek. Erre a problémára jó megoldás az on-premise privát felhő kiterjesztése publikus felhő irányba, azaz egy hibrid felhő alapú architektúra létrehozása, amely segítségével jelentősen növelhető az on-premise infrastruktúra gyors skálázhatósága és rugalmassága. 

A VMC projekt 

2021-ben az egyik nagy hazai kereskedelmi bank kereste meg a TC2-t azzal az igényével, hogy szeretnék a támogatásunkat kérni egy VMware Cloud on AWS hibrid felhő megoldás Proof-of-Concept (PoC) alapú megvalósításában. A nagybank az elmúlt években már felépítette a saját privát felhő megoldását VMware alapokon, használva az NSX-T illetve vRealize Suite monitorozó és automatizációs termékeket. 

A VMware Cloud on AWS (VMC) jó megoldás lehet a VMware alapon működő on-premise infrastruktúra publikus felhő irányba történő kiterjesztésére, mivel ugyanazok a VMware termékek futnak a felhőben, mint on-premise. Így az on-premise környezetben már jól megszokott szoftverek, megoldások (és szakértelem!) használhatóak tovább, illetve a kompatibilitással is sokkal kisebb eséllyel lesz probléma. Továbbá, a VMware Cloud on AWS előnye, hogy a VMware által menedzselt megoldásról van szó, így itt biztosan a gyártói ajánlások alapján történik meg a rendszer kialakítása, emellett, ha problémánk vagy kérdésünk merülne fel, közvetlenül a gyártó nyújtja a támogatást 

Ezen szoftverekből épül fel a VMC 

vmware-szoftverek 

A VMC az NSX-T segítségével hálózati szinten összeköthető az on-premise infrastruktúrával L2 szinten is, továbbá a hibrid-linked mód segítségével a két vCenter is összekapcsolható egymással, így ezen hibrid megoldás könnyen használható a hirtelen felmerülő erőforrásigények kiszolgálására, dev/test környezetek kiszolgálására, disaster recovery site-nak, de akár prod környezetek kiszolgálására is tökéletes. 

A VMware Cloud on AWS felhőszolgáltatásnak egyik nagy előnye, hogy a rajta futó virtuális gépek el tudják érni az AWS natív szolgáltatásait privát hálózaton, és tudják őket használni. Például egy virtuális gép tud adatokat tárolni AWS S3-ban, vagy egy alkalmazás frontendje futhat a VMC-n, amelynek adatbázisa egy AWS RDS. 

vmware-folyamat 

Banki ügyfelünk a TC2-t már felkészülten, egy teszteset listával kereste fel, nem meglepő módon ezek nagy része az on-premise és a felhő integrációjával, kompatibilitásával volt kapcsolatos. A teljesség igénye nélkül ezen megoldásokat teszteltük végig a PoC során: 

  • on-premise VMC site-to-site VPN, 
  • hibrid-linked mód, 
  • vRealize Automation VM deployment, 
  • vRealize Operation manager VMC kompatibilitás. 

A PoC projekt lépései 

A PoC során első lépésként létrehoztunk egy 2 node-os clustert Frankfurt régióban. 

vmware-poc 

Az első teszteset a S2S VPN kiépítése volt, méghozzá route base módban, azaz a hálózatokat mind a két oldal BGP protokoll segítségével hirdette a másik félnek. A VMC oldalán igen egyszerűen, pár szükséges paraméter megadása segítségével felkonfigurálható a VPN és a BGP, a nagyobb munka az on-premise oldalon lévő, általában tűzfalas vagy hálózatos csoportnál jelentkezik, hogy az on-premise eszközön is elkészítsék a megfelelő konfigurációkat. A VPN felépülte után szükséges még mindkét oldalon a megfelelő tűzfal szabályok és DNS beállítások elvégzése, amely után on-premise oldalon elérhetővé válik a vCenter és az NSX-T manager adminisztrációs felülete. 

Aktív route based site-to-site VPN a VMC felületén: 

vmware-active-route

 

Hálózati áttekintő a VMC felületén: 

Halozati-attekinto-VMC 

Következő lépésként letesztelésre került, hogy az on-premise vRealize Automation tud-e virtuális gépet deployolni a VMC-be is, továbbá, hogy a vRealize Operations manager kompatibilis-e a VMC-vel. Mind a két teszt sikeresen zárult, ezzel az bank meg tudott bizonyosodni arról, hogy továbbra is használhatja a már on-premise esetben jól bevált és megismert VMware szoftver megoldásokat mindkét infrastruktúra egységes menedzselésére. 

A PoC során fontos kérdés volt, hogy a hibrid-linked mód (HLM) létrehozható-e. Ehhez több komponensre, kicsit összetettebb előkészületekre és feltételekre van szükség. Elengedhetetlen, hogy a VMC vCenter elérje az on-premise vCentert és az Active Directory-t (innen fog authentikálni), illetve cold migrációt is szeretnénk csinálni a felhő és a föld között, így az ESXi szerverek 902 portjának az elérése is szükséges, természetesen VPN-en keresztül. 

A hibrid cloud legegyszerűbben a VMware HCX appliance segítésével építhető ki, ez a megoldás lehetővé teszi a live migrációt is, ügyfelünk viszont nem szerette volna a HCX-et használni, ezért maradtunk a HLM kapcsolat létrehozásában. A hibrid-linked mód megvalósítása is sikeres volt a PoC során, így a VMC vCenterbe be lehetett lépni az on-premise AD-ból authentikálva, és ezen vCenterből menedzselhetővé vált az on-premise környezet is. 

Érdemes még megemlíteni az NSX-T L2 VPN megoldását, amelynek segítségével az on-premise hálózatok L2 rétegben kiterjeszthetők a VMC irányába, ami a PoC során végül nem került megvalósításra. Ezt természetesen a HCX-el is meg lehet csinálni. Továbbá a VMC támogatja, sőt éles környezetben javasolt is az AWS Direct Connect megoldás, amelynek használatával jelentősen egyszerűsödik a két infrastruktúra összekötése, továbbá egy dedikált bérelt vonal lesz a két rendszer között, amely jelentősen tudja növelni a rendelkezésre állást. 

A hibrid, mint megoldás 

A fenti esettanulmány rávilágít arra, hogy a nagyvállalati szektorban bankszféra is elkezdett nyitni a publikus felhő irányába. Bízunk benne, hogy egyre többen ismerik fel a hibrid felhő megoldásokban rejlő előnyöket, és egyre jobban terjedni fog hazánkban is. 

A hibrid platform kiépítésével számos előnyhöz juthatunk amellett, hogy a VMware platformunk operációs modellje gyakorlatilag nem változik, hiszen továbbra is VMware felületről tudjuk menedzselni az immáron felhős erőforrásainkat is. Előnyre tehetünk szert azáltal, hogy a felhőben azonnali erőforrások állnak rendelkezésre, ez nagyban lerövidítheti egy projekt várakozási idejét az erőforrások beszerzésére, illetve speciális hardware igényeket is azonnal tud szállítani a felhő (GPU, HPC), valamint ezeket ilyen gyorsan le is lehet skálázni, ha egy Teszt vagy PoC projekt már nem kívánja meg azokat, ezzel a költséget is megszüntetve. Az erőforrások rugalmas használata mellett számos kész felhős innovatív technológiához férhetünk hozzá, ami manapság az üzletfejlesztést támogatja: mesterséges intelligencia, prediktív analitika és számos más szolgáltatás az AWS portfólióból.