Continuidad empresarial y recuperación ante desastres (BCDR) para un escenario de escala empresarial de Azure VMware Solution.

  • Artículo
  • Tiempo de lectura: 8 minutos

Azure VMware Solution proporciona una o más nubes privadas que contienen clústeres de vSphere. Estos clústeres se crean a partir de una infraestructura de Azure sin sistema operativo dedicada. La solución proporciona un mínimo de tres hosts ESXi hasta un máximo de 16 hosts por clúster. Se pueden ejecutar hasta 96 hosts en una nube privada. vCenter Server, vSAN, vSphere y NSX-T se proporcionan como parte de la solución de nube privada. Para obtener más información sobre el Acuerdo de Nivel de Servicio para Azure VMware Solution, consulte SLA para Azure VMware Solution. Es recomendable seguir teniendo en cuenta otros factores de BCDR.

Diagrama que muestra un gráfico de flujo de BCDR.

Consideraciones de diseño de continuidad empresarial

  • Elija una solución de copia de seguridad validada para las máquinas virtuales (VM) de VMware, como Microsoft Azure Backup Server (MABS) o de nuestros asociados de copia de seguridad.

    Nota:

    Las configuraciones de vCenter y NSX-T para las nubes privadas siguen una programación de copia de seguridad por horas. Las copias de seguridad se conservan durante tres días.

  • Las directivas de almacenamiento de vSAN de VMware en Azure VMware Solution se implementan teniendo en cuenta la disponibilidad del almacenamiento. Cuando el clúster tiene entre 3 y 5 hosts, el número de errores de host que se toleran sin pérdida de datos es igual a uno. Cuando el clúster tiene entre 6 y 16 hosts, el número de errores de host que se toleran antes de que se produzca una pérdida de datos es igual a dos. Las directivas de almacenamiento de vSAN de VMware se pueden aplicar por VM. Aunque estas directivas son las predeterminadas, puede modificar la directiva que se usa para que las VM de VMware se adapten a los requisitos personalizados. Para obtener más información, consulte los conceptos de almacenamiento de Azure VMware Solution.

  • La alta disponibilidad (HA) de VMware está habilitada de forma predeterminada en Azure VMware Solution. La directiva de admisión de HA garantiza una reserva de la capacidad de proceso y memoria de un solo nodo. Esta reserva garantiza suficiente capacidad reservada para reiniciar las cargas de trabajo en otro nodo de un clúster de Azure VMware Solution.

  • Actualmente, MABS no admite la restauración de copias de seguridad en una nube privada secundaria de Azure VMware Solution. Consulte la sección sobre la recuperación ante desastres cuando se requiera la recuperación cruazada de Azure VMware Solution.

Recomendaciones de diseño de la continuidad empresarial

  • Use MABS para hacer una copia de seguridad de la nube privada de Azure VMware Solution. Para obtener más información, consulte Hacer una copia de seguridad de VM de VMware con MABS.

  • Implemente Azure Backup Server en la misma región de Azure que la nube privada de Azure VMware Solution. Este método de implementación reduce los costos de tráfico, facilita la administración y conserva la topología principal o secundaria. Consulte en la guía de decisión de las regiones de Azure los procedimientos recomendados de implementación para la región de Azure.

  • MABS se puede implementar como una VM de infraestructura como servicio (IaaS) de Azure o dentro de la nube privada de Azure VMware Solution. Es muy recomendable implementarlo fuera de la nube privada de Azure VMware Solution en una red virtual de Azure. Esta red virtual está conectada a la misma instancia de ExpressRoute para reducir el consumo de vSAN, ya que vSAN es un recurso de capacidad limitada dentro de la nube privada de Azure VMware Solution.

    Diagrama que muestra el servidor de copia de seguridad de MABS implementado como una VM de IaaS de Azure..

    Diagrama que muestra el servidor de copia de seguridad de MABS implementado como una VM de Azure VMware Solution.

  • Para restaurar una copia de seguridad de componentes de la plataforma de Azure VMware Solution como vCenter, NSX Manager o HCX Manager, cree una solicitud de soporte técnico de Azure.

Consideraciones de diseño acerca de la recuperación ante desastres

  • Alinee los requisitos empresariales con los objetivos de tiempo de recuperación, capacidad y punto para las aplicaciones y los niveles de VM. Planee y diseñe en consecuencia para lograrlos con la tecnología de replicación más adecuada. Nativa de la aplicación, como el grupo de disponibilidad AlwaysOn de SQL o no nativa, como VMware Site Recovery Manager (SRM) y Azure Site Recovery.

  • Tome una decisión sobre cuál será el sitio de recuperación ante desastres de destino para la nube privada de Azure VMware Solution. Este sitio influye en qué herramientas de recuperación ante desastres son las adecuadas para el entorno.

  • La migración desde ubicaciones de terceros a Azure VMware Solution se admite en Site Recovery Manager a escala.

  • Puede usar VMware Site Recovery Manager para proporcionar recuperación ante desastres para la nube privada de Azure VMware Solution a una nube privada secundaria de Azure VMware Solution.

  • Puede usar Azure Site Recovery como solución de recuperación ante desastres para la nube privada de Azure VMware Solution para IaaS de Azure. Para obtener más información, consulte Preparación de recursos de Azure Site Recovery para la recuperación ante desastres de VM de Azure VMware Solution.

    Diagrama que muestra un ejemplo de alto nivel de Azure Site Recovery.

  • Puede usar Azure Site Recovery Deployment Planner para empezar a planear la recuperación ante desastres en los servicios nativos de Azure.

  • Al planear que las cargas de trabajo se inicien después la conmutación por error de Azure Site Recovery, incluya el orden de inicio correcto para las cargas de trabajo en el plan de recuperación.

  • Las soluciones de asociados como JetStream Software y HCX también admiten escenarios de recuperación ante desastres para Azure VMware Solution.

  • Analice y decida qué conjunto o subconjunto de cargas de trabajo de Azure VMware Solution requieren protección en caso de evento de recuperación ante desastres. Considere la posibilidad de proteger solo las cargas de trabajo críticas para las operaciones empresariales para controlar los costos asociados con la implementación de la recuperación ante desastres.

  • Configure roles de dominio funcionales, como controladores de dominio de Active Directory, en el entorno secundario.

  • Para habilitar la recuperación ante desastres entre las nubes privadas de Azure VMware Solution en distintas regiones de Azure, debe habilitar ExpressRoute Global Reach entre ambos circuitos de ExpressRoute de back-end. Estos circuitos crean conectividad entre la nube privada principal y la secundaria cuando es necesaria para soluciones como VMware SRM y VMware HCX para la recuperación ante desastres.

  • Al trabajar con la recuperación ante desastres, puede usar los mismos espacios de direcciones IP de la región principal de Azure en la región secundaria de Azure. Sin embargo, es necesario preparar la incorporación de una mayor sobrecarga en la base de la solución.

    • Conserve las mismas direcciones IP: puede usar las mismas direcciones IP en la VM recuperada que las asignadas a VM de Azure VMware Solution. Para aplicar este método, cree VLAN o segmentos aislados en el sitio secundario y asegúrese de que ninguna de estas VLAN o segmentos aislados esté conectado al entorno. Modifique las rutas de recuperación ante desastres para reflejar que la subred se ha movido al sitio secundario y nuevas ubicaciones de direcciones IP. Aunque este método funciona, también crea una sobrecarga de ingeniería, ya que su objetivo es una interacción mínima.

    • Use direcciones IP diferentes: también puede usar diferentes direcciones IP para las VM recuperadas. Si la VM se mueve a un sitio secundario, el plan de recuperación dentro de VMware Site Recovery Manager detallará la asignación de IP personalizada. Seleccione este mapa para el cambio de dirección IP. Si usa Azure Site Recovery, se elige una red virtual definida para la nueva asignación de IP.

  • Comprenda las soluciones de recuperación ante desastres parciales y completas:

    • Si trabaja con Azure Site Recovery, debe saber cómo prepararse para la recuperación ante desastres completa. En concreto, cómo conmutar por error Azure VMware Solution en un entorno nativo de Azure.

    • Puede usar VMware SRM para la recuperación ante desastres parcial y completa. Al ejecutar Azure VMware Solution en las regiones 1 y 2, puede conmutar por error algunas o todas las VM de regiones primarias en secundarias.

    • El requisito de recuperación de VM y los requisitos de retención de direcciones IP dictan si se puede realizar una recuperación ante desastres parcial o completa.

    • Para conservar la dirección IP y conseguir una recuperación ante desastres parcial en SRM, mueva la puerta de enlace de la subred a la instancia secundaria de Azure VMware Solution.

    Nota:

    La recuperación ante desastres activa-en espera no requiere la extensión L2.

Recomendaciones de diseño para la recuperación ante desastres

  • Use VMware Site Recovery Manager cuando trabaje con Azure VMware Solution en sitios primarios y secundarios. Los sitios primarios y secundarios también se conocen como sitios protegidos y de recuperación, respectivamente. El primer diagrama muestra una introducción general de la replicación continua de vSphere. El segundo diagrama muestra los componentes del sitio primario y secundario en detalle.

    Diagrama que muestra un ejemplo de alto nivel de replicación continua de vSphere entre dos sitios de Azure VMware Solution.

    Diagrama que muestra un ejemplo detallado de replicación continua de vSphere entre dos sitios de Azure VMware Solution.

  • Use Azure Site Recovery si la IaaS de Azure es el destino de recuperación ante desastres para la nube privada de Azure VMware Solution.

  • Minimice la entrada manual mediante planes de recuperación automatizados en cada una de las soluciones correspondientes. Estos planes son útiles al trabajar con VMware Site Recovery Manager o Azure Site Recovery para proporcionar recuperación ante desastres para la nube privada de Azure VMware Solution. Un plan de recuperación agrupa máquinas en grupos de recuperación para la conmutación por error. A continuación, ayuda a definir un proceso de recuperación sistemático mediante la creación de unidades pequeñas e independientes que se pueden conmutar por error.

  • Se recomienda usar el par de regiones geopolíticas como entorno de recuperación ante desastres secundario para la proximidad de regiones y las reducciones de costos.

  • Conserve espacios de direcciones diferentes. Por ejemplo, use 192.168.0.0/16 para la región 1 y 10.0.0.0/16 para la 2. Esta diferencia reduce el riesgo de superposición de direcciones IP.

  • Use la conectividad de ExpressRoute Global Reach entre las nubes privadas principal y secundaria de Azure VMware Solution. Consulte más consideraciones de red y recomendaciones en el área de diseño correspondiente.

Pasos siguientes

Obtenga información sobre las consideraciones y recomendaciones para la implementación inicial de Azure VMware Solution e instrucciones para la automatización operativa.

Automatización de la plataforma para Azure VMware Solution