Üzletmenet-folytonosság és vészhelyreállítás az Azure VMware-megoldáshoz
Ez a nagyvállalati szintű forgatókönyv segít javítani az üzletmenet-folytonosságot és a vészhelyreállítást (BCDR). Az Azure VMware Solution olyan magánfelhőket biztosít, amelyek dedikált, operációs rendszer nélküli Azure-infrastruktúrából létrehozott VMware vSphere-fürtöket tartalmaznak. A megoldás legalább három ESXi-gazdagépet biztosít, fürtönként legfeljebb 16 gazdagépet. Minden kiépített magánfelhő rendelkezik VMware vCenter Serverrel, VMware vSAN-tal, VMware vSphere-rel és VMware NSX-T adatközponttal. Az Azure VMware Solution szolgáltatásszint-szerződéséről (SLA) az Azure VMware Solution SLA-jában tájékozódhat.
Akár helyszíni, akár Azure VMware-megoldással rendelkezik, érdemes megfontolnia a különböző BCDR-tényezőket a katasztrófákra való felkészüléshez. A robusztus BCDR-terv célja, hogy megvédje a vállalatot az adatvesztéstől, a pénzügyi veszteségtől és az állásidőtől, ha zavaró esemény történik. Az alábbi döntési fa az Azure VMware Solutionhez elérhető különböző BCDR-lehetőségeket mutatja be.
Feljegyzés
A próbakörnyezet minimális konfigurációval van beállítva, és csak az alapvető összetevők támogatják a kritikus fontosságú alkalmazások készletét. Azonban vertikálisan felskálázható, és több gazdagépet hozhat létre, hogy feladatátvétel esetén a terhelés nagy részét átvegye. A számítási és memóriaigényes Azure VMware-megoldás számítási feladatainak vészhelyreállításához ugyanazt a tárterületet kell használni a másodlagos helyen.
Üzletmenet-folytonossági tervezési szempontok
Az Azure VMware Solution VMware vSAN tárolási szabályzatai a tároló rendelkezésre állását szem előtt tartva vannak implementálva. Ha a fürt három és öt gazdagép között van, az adatvesztés nélkül elviselhető gazdagéphibák száma egy. Ha a fürt 6 és 16 gazdagép között van, az adatvesztés bekövetkezése előtt elviselendő gazdagéphibák száma kettő. A VMware vSAN tárolási szabályzatai virtuális gépenként alkalmazhatók. Bár ezek a szabályzatok az alapértelmezettek, módosíthatja a szabályzatot az egyéni követelményeknek megfelelően. További információ: Azure VMware Solution Storage– fogalmak.
A vSphere magas rendelkezésre állása alapértelmezés szerint engedélyezve van az Azure VMware Solutionben. A magas rendelkezésre állású beengedési szabályzat egyetlen csomópont számítási és memóriakapacitását foglalja le. Ez a foglalás elegendő kapacitást biztosít a számítási feladatok újraindításához egy Azure VMware-megoldásfürt egy másik csomópontjában.
Magas rendelkezésre állás többhelyes fürttel: Az Azure VMware Solution használatával a standard vSphere-fürtön üzembe helyezett ESXi-gazdagépek hagyományosan egyetlen Azure rendelkezésre állási zónában találhatók, és a vSphere magas rendelkezésre állása védi. A számítási feladatok azonban nem védettek a rendelkezésre állási zónák meghibásodása ellen. A hibák elleni védelem érdekében egyetlen vSAN-fürt két különálló rendelkezésre állási zónára is kiterjedhet, úgynevezett vSAN-nyújtású fürtre. További információ: VSAN-nyújtású fürtök üzembe helyezése.
Válasszon érvényesített biztonsági mentési megoldást a VMware vSphere virtuális gépekhez (virtuális gépekhez), például a Microsoft Azure Backup Serverhez vagy a partner biztonsági mentési megoldásához.
A partner biztonsági mentési megoldásainak támogatott funkcióiról a megfelelő partnerdokumentációban olvashat.
Feljegyzés
A vCenter Server és az NSX-T adatközpont magánfelhőkhöz készült konfigurációiról óránként biztonsági másolatot készítünk, a biztonsági másolatokat pedig három napig őrzik meg.
Az Azure VMware Solution összetevői, például a vCenter Server, az NSX-T Manager vagy a HCX Manager felügyelt szolgáltatások, amelyek biztonsági mentését az Azure kezeli. Ha biztonsági másolatból szeretne visszaállítani, hozzon létre egy Azure-támogatási kérést.
Üzletmenet-folytonossági tervezési javaslatok
Az Azure Backup Server használatával készítsen biztonsági másolatot az Azure VMware Solution magánfelhőről. További információ: VMware vSphere virtuális gépek biztonsági mentése az Azure Backup használatával. A támogatott üzembehelyezési topológiák közé tartozik a MARS-ügynök és a Data Protection Manager. Minden üzembe helyezési topológia saját támogatási mátrixtal, korlátozásokkal és korlátozásokkal rendelkezik.
Helyezze üzembe az Azure Backup Servert ugyanabban az Azure-régióban, mint az Azure VMware Solution magánfelhő. Ez az üzembe helyezési módszer csökkenti a forgalmi költségeket, megkönnyíti az adminisztrációt, és megtartja az elsődleges/másodlagos topológiát. Tekintse meg az Azure-régiók kiválasztására vonatkozó útmutatót az Azure-régiók üzembe helyezésének ajánlott eljárásaihoz.
Az Azure Backup üzembe helyezhető Azure-infrastruktúraként szolgáltatásként (IaaS) virtuális gépként vagy az Azure VMware Solution magánfelhőben. Erősen ajánlott az Azure VMware Solution magánfelhőn kívül üzembe helyezni. Telepítse a biztonsági mentést egy Azure-beli virtuális hálózaton, és győződjön meg arról, hogy ez a virtuális hálózat ugyanahhoz az ExpressRoute-hoz csatlakozik, amely az Azure VMware Solution magánfelhőjéhez csatlakozik. A biztonsági mentési kiszolgáló Azure VMware Solution magánfelhőn kívüli futtatása segít csökkenteni a vSAN-használatot, mivel a vSAN korlátozott kapacitású erőforrás az Azure VMware Solution magánfelhőben.
Azure Backup Server Azure IaaS virtuális gépként üzembe helyezve.
Azure VMware-megoldás virtuális gépként üzembe helyezett Azure Backup Server.
Az alkalmazás teljesítménykövetelmény-ellenőrzőlistája segítségével a megfelelő kapacitást és lemeztípust, például HDD-t, SSD-t vagy Ultra-t kap. Fontolja meg az Azure IaaS virtuálisgép-termékváltozatot, amely támogatja a lemeztípust és a biztonsági mentési műveletek kapacitását .
Az Azure Backup Server kapacitástervezője segítségével meghatározhatja az egyes kiszolgálókra, tárolókra és IOPS-követelményekre vonatkozó követelményeket. Amikor "A számítási feladat teljes mérete (GB)*" értéket adja meg a kapacitástervezőben, használjon mediánértéket a biztonsági másolatot készíteni kívánt vCenter összes virtuális gépének "használt tárterülete" és "lefoglalt tárterülete" között.
Tárkészletek használata az Azure Backup Serverrel a fokozott lemezes IOPS/átviteli sebesség érdekében. A bővített műveletekhez használjon rétegzett tárolót a Backup Serveren. Állítsa a DisableWriteAutoTiering konfigurációs értékét 1-re a MABS-köteten, hogy a teljes teljesítményszint elérhető legyen a ReFS-metaadatok tárolásához.
Azonosítsa a párhuzamos biztonsági mentési feladatok és az Azure Backup-kiszolgálón futtatandó visszaállítási műveletek számát. Jelenleg nyolc párhuzamos biztonsági mentési feladat támogatott. Mérje meg a kritikus fontosságú számítási feladatok több futtatáson keresztüli biztonsági mentéséhez és visszaállításához szükséges időt. Ellenőrizze, hogy a biztonsági mentési és visszaállítási idők megfelelnek-e az Azure Backup-kiszolgáló RPO- és RTO-követelményeinek. Győződjön meg arról, hogy az AVS vSAN-adattár elegendő kapacitással rendelkezik a visszaállított biztonsági mentés tárolásához.
Adjon hozzá szükséges víruskereső kivételeket az Azure Backup Server fájljaihoz és mappáihoz az itt dokumentált módon, ha bármely víruskereső/kártevőirtó szoftver fut az Azure Backup Serveren. Ha dpm védelmi ügynököt használ bármely Azure VMware-megoldás virtuális gépen alkalmazás biztonsági mentéséhez (például SQL, SharePoint stb.), tiltsa le a dpmra.exe valós idejű monitorozását.
Konfigurálja a megfelelő NSG-szabályokat (hálózati biztonsági csoport) az Azure Backup Servert futtató alhálózaton, hogy engedélyezze a DPM védelmi ügynök által az Azure VMware Solutionben védett virtuális gépen futó hálózati kommunikációt. A DPM védelmi ügynök bármilyen 1024 és 65535 közötti dinamikus porton kommunikál az Azure Backup Serverrel.
Az Azure Backup Server jelenleg nem támogatja az Azure VMware Solution magánfelhő régióközi visszaállítását. Tekintse meg a partnerek biztonsági mentési megoldásait és vészhelyreállítási szakaszát , ha régiók közötti Azure VMware-megoldás-helyreállításra van szükség.
Vészhelyreállítás tervezési szempontjai
Az üzleti követelmények és a helyreállítási idő célkitűzéseinek (RTO), a kapacitásnak és a helyreállítási pont célkitűzéseinek (RPO) igazítása az alkalmazásokhoz. Ennek megfelelően tervezze meg és tervezze meg ezeket a célkitűzéseket a legmegfelelőbb replikációs technológia használatával. Például natív módon replikálhatja az SQL-adatbázisokat az SQL Always On rendelkezésre állási csoport használatával, vagy használjon vészhelyreállítási eszközt, például a VMware Site Recovery Managert.
Határozza meg a védett Azure VMware Solution magánfelhőhöz tartozó vészhelyreállítás célhelyét. Ez a hely befolyásolja, hogy mely vészhelyreállítási eszközök alkalmasak a környezet számára. Ha például az Azure VMware Solution számítási feladatait natív Azure-beli IaaS virtuális gépekre szeretné helyreállítani, fontolja meg az Azure Site Recoveryt vagy a Zerto-t.
Határozza meg, hogy az Azure VMware-megoldás számítási feladatainak mely részhalmaza igényel védelmet vészhelyreállítási esemény esetén. Érdemes lehet a számítási feladatokat prioritás alapján kategorizálni: P0 az üzleti szempontból kritikus számítási feladatokhoz, és p1, P2, P3 más számítási feladatokhoz, amelyek fontosak, de nem olyan kritikus fontosságúak a vállalat működéséhez. Az ügyfél üzletmenet-folytonossági terve határozza meg a prioritási szinteket, amelyek segítenek szabályozni a vészhelyreállítás végrehajtásával kapcsolatos költségeket.
A legtöbb esetben a nem gyártási környezeteknek, például a fejlesztési, tesztelési vagy UAT-környezeteknek nem kell feladatátvételt végrehajtaniuk egy másodlagos helyre. A költségek csökkentése érdekében futtassa a próbafényt a másodlagos helyen, csökkentve az éles és kritikus számítási feladatok kapacitását. További kapacitás érdekében felskálázhatja az ESXi-gazdagépeket a fürthöz a vészhelyreállítási esemény során.
A próbafényes üzemelő példányok esetében különösen győződjön meg arról, hogy a másodlagos helyen szükséges összes gazdagépkvótát biztosította, hogy a teljes felskálázás során ne kelljen várnia a szükséges kapacitásra. Lásd: Állomáskvóta kérése az Azure VMware-megoldáshoz.
Állítsa be a funkcionális tartományi szerepköröket, például az Active Directory-tartományvezérlőket a másodlagos környezetben.
Az Olyan partnerektől származó megoldások, mint a JetStream és a Zerto, általánosan elérhetők és érvényesíthetők az Azure VMware Solutionben. A legtöbb vészhelyreállítási forgatókönyvet támogatják, és a közel nulla RPO-val gyorsabb helyreállítást biztosítanak.
A VMware Site Recovery Manager, a Jetstream és a Zerto támogatja a külső helyekről az Azure VMware Solutionbe való migrálást.
A VMware HCX egy költséghatékony vészhelyreállítási megoldás is. A manuális vezénylés miatt azonban nem ajánlott nagy üzemi számítási feladatokhoz.
A különböző Azure-régiókban található Azure VMware Solution magánfelhők közötti vészhelyreállításhoz engedélyeznie kell az ExpressRoute Global Reach-et mindkét háttérbeli ExpressRoute-kapcsolatcsoport között. Ezek a kapcsolatcsoportok elsődleges és másodlagos magánfelhő-kapcsolatot hoznak létre, ha olyan megoldásokhoz van szükség, mint a VMware SRM és a VMware HCX.
Az azure-beli VMware Solution magánfelhők közötti vészhelyreállításhoz engedélyeznie kell az Azure VMware Solution Interconnectet. Útválasztási kapcsolatot hoz létre az Azure VMware Solution magánfelhők felügyeleti és számítási hálózatai között a felhők közötti kommunikációhoz. Győződjön meg arról, hogy az irányított IP-címtér minden magánfelhőben egyedi, és nem fedi egymást.
A vészhelyreállítás használatakor ugyanazt a forrás IP-címteret használhatja az elsődleges Azure-régióban és a másodlagos Azure-régióban. Ehhez azonban további tervezési és mérnöki erőfeszítésekre van szükség.
Ugyanazokat az IP-címeket őrizze meg: A másodlagos Azure VMware-megoldás helyének virtuális gépei az elsődleges helyével megegyező forrás IP-címmel állíthatók helyre. Ehhez a módszerhez hozzon létre izolált VLAN-okat vagy NSX-T-szegmenseket a másodlagos helyen, és győződjön meg arról, hogy ezen izolált VLAN-k vagy szegmensek egyike sem csatlakozik a környezethez. Módosítsa a vészhelyreállítási útvonalakat úgy, hogy tükrözzék, hogy az alhálózat a másodlagos helyre és az új IP-címek helyére került. Bár ez a módszer működik, mérnöki többletterhelést is generál, amikor a teljes mértékben automatizált vészhelyreállításra törekszik.
Különböző IP-címek használata: A helyreállított virtuális gépekhez különböző IP-címeket is használhat. Ha a virtuális gépet egy másodlagos helyre helyezi át, a VMware Site Recovery Manager helyreállítási terve részletesen ismerteti az egyéni IP-térképet. Válassza ki ezt a térképet az IP-cím módosításához. A virtuális gépek az új NSX-T szegmensekben jelennek meg, és új IP-címek vannak hozzárendelve. Az eszközhasználat eltérő lehet a különböző vészhelyreállítási megoldások esetében.
A részleges és teljes vészhelyreállítási forgatókönyvek fontos tényezői:
A VMware Site Recovery Manager támogatja a részleges helyreállítást, amely csak a virtuális gépek egy részhalmazát és a teljes vészhelyreállítást teszi lehetővé. Az 1. és a 2. régió két Azure VMware-megoldáshelye között a virtuális gépek mindegyike vagy némelyike feladatátvételt végezhet.
A helyreállított virtuális gépek forrás IP-címének megőrzésére vonatkozó követelmény azt határozza meg, hogy lehetséges-e részleges vagy teljes vészhelyreállítás.
Annak érdekében, hogy a forrás IP-cím megmaradjon, miközben részleges vészhelyreállítást hajt végre a Site Recovery Managerben, az alhálózati átjárónak át kell lépnie a másodlagos helyre.
Feljegyzés
Az aktív készenléti vészhelyreállításhoz nincs szükség 2. rétegbeli nyújtásra.
Vészhelyreállítási tervezési javaslatok
A VMware Site Recovery Manager használata az Azure VMware Solution elsődleges és másodlagos helyeken történő használatakor. Az elsődleges és másodlagos helyeket védett és helyreállítási helyeknek is nevezik.
A folyamatos vSphere-replikáció magas szintű áttekintése.
Részletes példa az elsődleges és másodlagos helyek közötti folyamatos vSphere-replikációra.
Az üzleti szempontból kritikus alkalmazások esetében a Zerto és a JetStream vészhelyreállítási megoldásként érhető el az Azure VMware Solution magánfelhőjéhez. A JetStream és a Zerto a folyamatos adatvédelem (CDP) alapjaira épül, a VMware vSphere API I/O-szűrési (VAIO) keretrendszer használatával, amely minimális vagy közel sem adatvesztést tesz lehetővé. Emellett minimális erőforrásokkal teszi lehetővé a költséghatékony vészhelyreállítást.
Használja az Azure Site Recoveryt vagy a Zerto-t, ha az Azure IaaS virtuális gépek az Azure VMware Solution magánfelhő vészhelyreállítási célpontjai.
A manuális bevitel minimalizálása az egyes vészhelyreállítási megoldásokon belüli automatizált helyreállítási tervek használatával. Ezek a csomagok hasznosak a VMware Site Recovery Manager vagy a partnermegoldások használatakor. A helyreállítási terv helyreállítási csoportokba gyűjti a gépeket feladatátvétel céljából. Ezután segít egy szisztematikus helyreállítási folyamat meghatározásában a feladatátvételre képes független egységek létrehozásával.
Évente legalább egyszer állítson be füstteszteket vagy vészhelyreállítási próbákat, hogy a helyreállítási tervek a várt módon működjenek. A kiválasztott vészhelyreállítási eszköz vezénylési képességei határozzák meg a gyakorlatok futtatásával járó erőfeszítések szintjét.
Geopolitikai regionális párokat használjon másodlagos vészhelyreállítási környezetként. A regionális párok néhány előnye a rangsorban szereplő régiók helyreállítása, a szekvenciális frissítések, a fizikai elkülönítés és az adattárolás.
A címterek ne legyenek átfedésben a két hely között. Használhatja például
192.168.0.0/16az 1. és10.0.0.0/16a 2. régiót.Használjon ExpressRoute Global Reach-kapcsolatot a különböző régiókban található elsődleges és másodlagos magánfelhők között. További hálózatkezelési szempontok és javaslatok a megfelelő tervezési területen.
Következő lépések
Megismerheti az Azure VMware Solution kezdeti üzembe helyezésének szempontjait és javaslatait, valamint útmutatást a működési automatizáláshoz.