Herstel na noodherstel implementeren met VMware Site Recovery Manager

In dit artikel wordt uitgelegd hoe u herstel na noodherstel implementeert voor on-premises virtuele VMware-machines (VM's) of Azure VMware Solution-VM's. De oplossing in dit artikel maakt gebruik van VMware Site Recovery Manager (SRM) en vSphere-replicatie met Azure VMware Solution. Instanties van SRM- en replicatieservers worden geïmplementeerd op zowel de beveiligde als de herstelsites.

SRM is een noodhersteloplossing die is ontworpen om downtime van de virtuele machines in een Azure VMware Solution te minimaliseren als er sprake is van een noodherstel. SRM automatiseert en orkestreert failover en failback, waardoor minimale downtime bij een noodval wordt gewaarborgd. Bovendien zorgt het ingebouwde niet-verstorende testen ervoor dat aan uw hersteltijddoelen wordt voldaan. Over het algemeen vereenvoudigt SRM het beheer door automatisering en zorgt voor snelle en zeer voorspelbare hersteltijden.

vSphere-replicatie is de replicatietechnologie op basis van hypervisor van VMware voor vSphere-VM's. Het beschermt VM's tegen gedeeltelijke of volledige sitefouten. Bovendien vereenvoudigt het dr-beveiliging door opslag-onafhankelijke, VM-gerichte replicatie. vSphere-replicatie wordt per VM geconfigureerd, zodat u meer controle hebt over welke VM's worden gerepliceerd.

In dit artikel implementeert u herstel na noodherstel voor on-premises virtuele VMware-machines (VM's) of Azure VMware Solution-VM's.

Ondersteunde scenario's

SRM helpt u bij het plannen, testen en uitvoeren van het herstel van VM's tussen een beveiligde vCenter Server-site en een vCenter Server site. U kunt SRM gebruiken met Azure VMware Solution de volgende twee dr-scenario's:

• On-premises VMware voor het Azure VMware Solution van een privécloud
• Herstel na nood Azure VMware Solution primaire naar Azure VMware Solution privécloud

Het diagram toont de implementatie van de primaire Azure VMware Solution naar secundaire Azure VMware Solution scenario.

U kunt SRM gebruiken om verschillende typen herstel te implementeren, zoals:

• Geplande migratie begint wanneer zowel primaire als secundaire Azure VMware Solution sites worden uitgevoerd en volledig functioneel zijn. Het is een orde ordede migratie van virtuele machines van de beveiligde site naar de herstelsite waar geen gegevensverlies wordt verwacht bij het op volgorde migreren van workloads.

• Herstel na noodherstel met behulp van SRM kan worden aangeroepen wanneer Azure VMware Solution beveiligde site onverwacht offline gaat. Site Recovery Manager het herstelproces in met de replicatiemechanismen om gegevensverlies en systeemuitvaltijd te minimaliseren.

  In Azure VMware Solution kunnen alleen afzonderlijke VM's op een host worden beveiligd met behulp van SRM in combinatie met vSphere-replicatie.

• Bidirectionele beveiliging maakt gebruik van één set gekoppelde SRM-sites om VM's in beide richtingen te beveiligen. Elke site kan tegelijkertijd een beveiligde site en een herstelsite zijn, maar voor een andere set VM's.

Implementatiewerkstroom

In het werkstroomdiagram ziet u de primaire Azure VMware Solution secundaire werkstroom. Daarnaast ziet u de stappen die u moet nemen binnen de Azure Portal- en VMware-omgevingen van Azure VMware Solution om end-to-end-beveiliging van VM's te bereiken.

Vereisten

Zorg ervoor dat u de externe gebruiker expliciet de rollen VRM-beheerder en SRM-beheerder hebt opgegeven in het externe vCenter.

Scenario: On-premises to Azure VMware Solution

• Azure VMware Solution privécloud geïmplementeerd als een secundaire regio.

• DNS-resolutie naar on-premises SRM- en virtuele-cloudapparaten.

  Notitie

  Voor privé clouds die zijn gemaakt op of na 1 juli 2021, kunt u privé-DNS-resolutie configureren. Voor privé clouds die zijn gemaakt vóór 1 juli 2021 en die een privé-DNS-resolutie nodig hebben, opent u een ondersteuningsaanvraag om de configuratie Privé-DNS aanvragen.

• ExpressRoute-connectiviteit tussen on-premises en Azure VMware Solution - 2 Gbps.

Scenario: Primaire Azure VMware Solution secundaire

• Azure VMware Solution privécloud moet worden geïmplementeerd in de primaire en secundaire regio.

  

• Connectiviteit, zoals ExpressRoute Global Reach, tussen de bron- en Azure VMware Solution privécloud.

  

SRM installeren in Azure VMware Solution

1. Installeer VMware SRM en vSphere in uw on-premises datacenter.

   Notitie

   Gebruik de topologie met twee site met één vCenter Server per PSC-implementatiemodel. Zorg er ook voor dat de vereiste vSphere Replication Network-poorten zijn geopend.

2. Selecteer in Azure VMware Solution privécloud onder Beheren de optie Invoegtoepassingen > herstel na noodherstel.

   De cloudadmin-standaardgebruiker in Azure VMware Solution privécloud beschikt niet over voldoende bevoegdheden om VMware SRM of vSphere-replicatie te installeren. Het installatieproces omvat meerdere stappen die worden beschreven in de sectie Vereisten. In plaats daarvan kunt u VMware SRM met vSphere Replication installeren als een invoegtoepassingsservice vanuit uw Azure VMware Solution privécloud.

   

3. Selecteer VMware Site Recovery Manager (SRM) – vSphere-replicatie in de vervolgkeuzekeuzeweergave voor noodhersteloplossing.

   

4. Geef de licentiesleutel op, selecteer Akkoord met voorwaarden en selecteer vervolgens Installeren.

   Notitie

   Als u de licentiesleutel niet oplevert, wordt SRM geïnstalleerd in de evaluatiemodus. De licentie wordt alleen gebruikt om VMware SRM in teschakelen.

   

Het vSphere-replicatieapparaat installeren

Nadat het SRM-apparaat is geïnstalleerd, moet u de vSphere Replication-apparaten installeren. Elke replicatieserver biedt plaats aan maximaal 200 beveiligde VM's. In- of uitschalen op uw behoeften.

1. Selecteer vSphere-replicatie in de vervolgkeuzekeuzegroep Replicatie met behulp van op het tabblad Herstel na noodherstel.

   

2. Verplaats de schuifregelaar voor de vSphere-server om het aantal replicatieservers aan te geven dat u wilt, op basis van het aantal VM's dat moet worden beveiligd. Selecteer vervolgens Installeren.

   

3. Controleer na de installatie of zowel SRM als de vSphere Replication-apparaten zijn geïnstalleerd.

   Tip

   De knop Verwijderen geeft aan dat zowel SRM als de vSphere Replication-apparaten momenteel zijn geïnstalleerd.

   

Site koppelen configureren in vCenter

Nadat u VMware SRM en vSphere Replication hebt geïnstalleerd, moet u de configuratie en site koppelen in vCenter voltooien.

1. Meld u aan bij vCenter als cloudadmin@vsphere.local .

2. Navigeer naar Site Recovery, controleer de status van zowel vSphere-replicatie als VMware SRM en selecteer vervolgens OPEN Site Recovery om de client te starten.

   

3. Selecteer NIEUW SITEPAAR in de Site Recovery -client (SR) op het nieuwe tabblad dat wordt geopend.

   

4. Voer de details van de externe site in en selecteer VOLGENDE.

   Notitie

   Een Azure VMware Solution privécloud werkt met een ingesloten Platform Services Controller (PSC), zodat er slechts één lokaal vCenter kan worden geselecteerd. Als het externe vCenter een ingesloten Platform Service Controller (PSC) gebruikt, gebruikt u de FQDN van vCenter (of het IP-adres) en de poort om de PSC op te geven.

   De externe gebruiker moet voldoende machtigingen hebben om de paren uit te voeren. Een eenvoudige manier om dit te garanderen, is om die gebruiker de rol van VRM-beheerder en SRM-beheerder te geven in het externe vCenter. Voor een externe Azure VMware Solution privécloud is cloudadmin geconfigureerd met deze rollen.

   

5. Selecteer VERBINDING MAKEN om het certificaat voor het externe vCenter te accepteren.

   Op dit moment moet de client de VRM- en SRM-apparaten aan beide zijden ontdekken als services die moeten worden gekoppeld.

6. Selecteer de apparaten die u wilt koppelen en selecteer vervolgens VOLGENDE.

   

7. Selecteer VERBINDING MAKEN om de certificaten voor de externe VMware SRM en het externe vCenter (opnieuw) te accepteren.

8. Selecteer VERBINDING MAKEN om de certificaten voor de lokale VMware SRM en het lokale vCenter te accepteren.

9. Controleer de instellingen en selecteer vervolgens VOLTOOIEN.

   Als dit lukt, geeft de client een ander deelvenster weer voor de koppeling. Als dit mislukt, wordt er echter een alarmmelding gerapporteerd.

10. Selecteer onderaan in de rechterhoek de pijl-omhoog om het deelvenster uit te vouwen om Recente taken en alarmen weer te geven.

    Notitie

    Het vernieuwen van de SR-client duurt soms lang. Als een bewerking te lang lijkt te duren of lijkt te zijn vastgelopen, selecteert u het vernieuwingspictogram op de menubalk.

11. Selecteer DETAILS WEERGEVEN om het deelvenster te openen voor het koppelen van externe locaties. Hiermee wordt een dialoogvenster geopend waarin u zich kunt aanmelden bij het externe vCenter.

    

12. Voer de gebruikersnaam in met voldoende machtigingen om replicatie en siteherstel uit te voeren en selecteer vervolgens LOG IN.

    Voor koppelen is de aanmelding, die vaak een andere gebruiker is, een-keer-actie om koppelen tot stand te laten komen. De SR-client vereist deze aanmelding telkens als de client wordt gestart om met de koppeling te kunnen werken.

    Notitie

    De gebruiker met voldoende machtigingen moet de rol van VRM-beheerder en SRM-beheerder hebben in het externe vCenter. De gebruiker moet ook toegang hebben tot de externe vCenter-inventaris, zoals mappen en gegevensstores. Voor een externe Azure VMware Solution privécloud heeft de cloudadmin-gebruiker de juiste machtigingen en toegang.

    

    U ziet een waarschuwingsbericht dat aangeeft dat de ingesloten VRS in de lokale VRM niet wordt uitgevoerd. Dit komt omdat Azure VMware Solution de ingesloten VRS niet gebruikt in een Azure VMware Solution privécloud. In plaats daarvan worden VRS-apparaten gebruikt.

    

SRM-beveiliging, opnieuw beveiliging en failback

Nadat u het koppelen van de site hebt gemaakt, volgt u de VMware-documentatie die hieronder wordt vermeld voor end-to-end-beveiliging van virtuele Azure Portal.

• vSphere-replicatie gebruiken met Site Recovery Manager (vmware.com)

• Inventaristoewijzingen voor Array-Based replicatiebeveiligingsgroepen en vSphere-replicatiebeveiligingsgroepen (vmware.com)

• Informatie over tijdelijke Virtual Machines (vmware.com)

• vSphere-replicatiebeveiligingsgroepen (vmware.com)

• Herstelplannen maken, testen en uitvoeren (vmware.com)

• Een herstelplan configureren (vmware.com)

• IP-eigenschappen aanpassen voor Virtual Machines (vmware.com)

• Hoe Site Recovery Manager opnieuw Virtual Machines met vSphere-replicatie (vmware.com)

• Een failback uitvoeren (vmware.com)

  Notitie

  Als er IP-aanpassingsregels zijn gedefinieerd voor netwerktoewijzingen tussen de AVS-omgeving en de on-premises omgeving, worden deze regels niet toegepast op failback vanuit de AVS-omgeving naar de on-premises omgeving vanwege een bekend probleem met SRM 8.3.0. U kunt deze beperking omzeilen door de beveiliging van alle VM's in de beveiligingsgroep te verwijderen en vervolgens de beveiliging ervan opnieuw te configureren voordat de failback wordt geïnitieerd.

Doorlopend beheer van uw SRM-oplossing

Hoewel Microsoft de installatie van VMware SRM en vSphere Replication in een Azure VMware Solution-privécloud wil vereenvoudigen, bent u verantwoordelijk voor het beheren van uw licentie en de dagelijkse werking van de noodhersteloplossing.

Schaalbeperkingen

Schaalbeperkingen gelden per privécloud.

*Zie How the 5 Minute Recovery Point Objective Works (Hoe het herstelpuntdoel van 5 minuten werkt) in de vSphere Replication Administration Guide(Beheerhandleiding voor vSphere-replicatie) voor informatie over recovery point objective (RPO) die lager is dan 15 minuten.

SRM-licenties

U kunt VMware SRM installeren met behulp van een evaluatielicentie of een productielicentie. De evaluatielicentie is 60 dagen geldig. Na de evaluatieperiode moet u een productielicentie van VMware SRM verkrijgen.

U kunt geen bestaande on-premises VMware SRM-licenties gebruiken voor uw Azure VMware Solution privécloud. Werk samen met uw verkoopteams en VMware om een nieuwe op term gebaseerde productielicentie van VMware SRM te verkrijgen.

Zodra een productielicentie van SRM is verkregen, kunt u de Azure VMware Solution-portal gebruiken om SRM bij te werken met de nieuwe productielicentie.

SRM verwijderen

Als u SRM niet meer nodig hebt, moet u deze op een schone manier verwijderen. Voordat u SRM verwijdert, moet u alle SRM-configuraties van beide sites in de juiste volgorde verwijderen. Als u niet alle configuraties verwijdert voordat u SRM verwijdert, kunnen sommige SRM-onderdelen, zoals tijdelijke aanduidingen voor VM's, in de Azure VMware Solution blijven.

1. Selecteer in de vSphere-client of de vSphere-webclient Site Recovery > Open Site Recovery.

2. Selecteer op Site Recovery starttabblad een sitepaar en selecteer Details weergeven.

3. Selecteer het tabblad Herstelplannen, klik met de rechtermuisknop op een herstelplan en selecteer Verwijderen.

   Notitie

   U kunt geen herstelplannen verwijderen die worden uitgevoerd.

4. Selecteer het tabblad Beveiligingsgroepen, selecteer een beveiligingsgroep en selecteer Virtual Machines tabblad.

5. Markeer alle virtuele machines, klik met de rechtermuisknop en selecteer Beveiliging verwijderen.

   Als u de beveiliging van een VM verwijdert, wordt de tijdelijke aanduiding van de VM van de herstelsite verwijderd. Herhaal deze bewerking voor alle beveiligingsgroepen.

6. Klik op het tabblad Beveiligingsgroepen met de rechtermuisknop op een beveiligingsgroep en selecteer Verwijderen.

   Notitie

   U kunt een beveiligingsgroep die is opgenomen in een herstelplan niet verwijderen. U kunt geen vSphere Replication-beveiligingsgroepen verwijderen die virtuele machines bevatten waarop de beveiliging nog steeds is geconfigureerd.

7. Selecteer Sitepaar > Alle inventaristoewijzingen configureren en verwijderen.

   a. Selecteer elk van de tabbladen Netwerktoewijzingen, Maptoewijzingen en Resourcetoewijzingen.

   b. Selecteer op elk tabblad een site, klik met de rechtermuisknop op een toewijzing en selecteer Verwijderen.

8. Voor beide sites selecteert u Tijdelijke aanduiding Gegevensstores, klikt u met de rechtermuisknop op de tijdelijke aanduiding gegevensstore en selecteert u Verwijderen.

9. Selecteer Samenvatting van > siteparen en selecteer Sitepaar breken.

   Notitie

   Als u het koppelen van de site verbreekt, wordt alle informatie over het registreren van Site Recovery Manager bij Site Recovery Manager, vCenter Server en de Platform Services Controller op de externe site verwijderd.

10. Selecteer in uw privécloud onder Beheren de optie Invoegtoepassingen Herstel na noodherstel > en selecteer vervolgens De replicatieapparaten verwijderen.

11. Zodra de replicatieapparaten zijn verwijderd, selecteert u op het tabblad Herstel na noodherstel de optie Verwijderen voor de site Recovery Manager.

12. Herhaal deze stappen op de secundaire Azure VMware Solution site.

Ondersteuning

VMware SRM is een noodhersteloplossing van VMware.

Microsoft ondersteunt alleen het installeren/verwijderen van SRM en vSphere Replication Manager en het omhoog/omlaag schalen van vSphere Replication-apparaten binnen Azure VMware Solution.

Neem voor alle andere problemen, zoals configuratie en replicatie, contact op met VMware voor ondersteuning.

VMware- en Microsoft-ondersteuningsteams zullen elkaar zo nodig betrekken bij het oplossen van SRM-problemen op Azure VMware Solution.

Referenties

• Documentatie voor VMware-Recovery Manager site
• Compatibiliteitsmatrices voor VMware Site Recovery Manager 8.3
• Opmerkingen bij de release van VMware SRM 8.3
• documentatie VMware vSphere replicatie
• Compatibiliteits matrices voor vSphere Replication 8.3
• Operationele limieten van Site Recovery Manager 8.3
• Operationele limieten van vSphere-replicatie 8.3
• Bandbreedte berekenen voor vSphere-replicatie
• SRM-installatie en -configuratie
• vSphere-replicatiebeheer
• Vereisten en best practices voor SRM-installatie
• Netwerkpoorten voor SRM
• Netwerkpoorten voor vSphere-replicatie