Herstel na noodgeval implementeren met JetStream DR-software
JetStream DR is een cloudeigen noodhersteloplossing die is ontworpen om downtime van virtuele machines (VM's) te minimaliseren als er een noodgeval is. Exemplaren van JetStream DR worden geïmplementeerd op zowel de beveiligde als de herstelsites.
JetStream is gebouwd op basis van Continuous Data Protection (CDP), met behulp van VMware vSphere-API voor I/O-filtering (VAIO) framework, waardoor er minimaal of bijna geen gegevensverlies mogelijk is. JetStream DR biedt het gewenste beveiligingsniveau voor bedrijfs- en bedrijfskritieke toepassingen. Het maakt ook rendabele herstel na noodgevallen mogelijk door minimale resources op de dr-site te gebruiken en kostenefficiënte cloudopslag te gebruiken, zoals Azure Blob Storage.
In dit artikel leert u hoe u JetStream DR implementeert voor uw Azure VMware Solution-privécloud en on-premises VMware vSphere-workloads.
Zie voor meer informatie over JetStream DR:
Kernonderdelen van de JetStream DR-oplossing
| Artikelen | Beschrijving |
|---|---|
| JetStream Management Server Virtual Appliance (MSA) | MSA maakt configuratie van zowel dag 0 als dag 2 mogelijk, zoals primaire sites, beveiligingsdomeinen en het herstellen van VM's. De MSA wordt geïmplementeerd vanuit een OVA-bestand op een vSphere-knooppunt door de cloudbeheerder. De MSA verzamelt en onderhoudt statistieken die relevant zijn voor VM-beveiliging en implementeert een vCenter Server-invoegtoepassing waarmee u JetStream DR systeemeigen kunt beheren met de vSphere-client. De MSA verwerkt geen replicatiegegevens van beveiligde VM's. |
| JetStream DR Virtual Appliance (DRVA) | Virtuele-machineapparaten op basis van Linux ontvangen beveiligde vm-replicatiegegevens van de ESXi-bronhost. Het onderhoudt het replicatielogboek en beheert de overdracht van de VM's en de bijbehorende gegevens naar het objectarchief, zoals Azure Blob Storage. Afhankelijk van het aantal beveiligde VM's en de hoeveelheid VM-gegevens die moeten worden gerepliceerd, kan de beheerder van de privécloud een of meer DRVA-exemplaren maken. |
| JetStream ESXi-hostonderdelen (IO-filterpakketten) | JetStream-software geïnstalleerd op elke ESXi-host die is geconfigureerd voor JetStream DR. Het hoststuurprogramma onderschept de I/O-vm's van vSphere en verzendt de replicatiegegevens naar de DRVA. De IO-filters bewaken ook relevante gebeurtenissen, zoals vMotion, Storage vMotion, momentopnamen, enzovoort. |
| Beveiligd JetStream-domein | Logische groep virtuele machines die samen worden beveiligd met hetzelfde beleid en runbook. De gegevens voor alle VM's in een beveiligingsdomein worden opgeslagen in dezelfde Azure Blob-containerinstantie. Eén DRVA-exemplaar verwerkt replicatie naar externe DR-opslag voor alle VM's in een beveiligd domein. |
| Azure Blob Storage-containers | De gerepliceerde gegevens van de beveiligde VM worden opgeslagen in Azure Blobs. JetStream-software maakt één Azure Blob-containerinstantie voor elk JetStream Protected-domein. |
JetStream-scenario's in Azure VMware Solution
U kunt JetStream DR gebruiken met Azure VMware Solution voor de volgende twee scenario's:
On-premises VMware vSphere naar Azure VMware Solution DR
Azure VMware Solution naar Azure VMware Solution DR
Scenario 1: On-premises VMware vSphere naar Azure VMware Solution DR
In dit scenario is de primaire site uw on-premises VMware vSphere-omgeving en is de DR-site een azure VMware Solution-privécloud.
Scenario 2: Azure VMware Solution naar Azure VMware Solution DR
In dit scenario is de primaire site een azure VMware Solution-privécloud in één Azure-regio. De site voor herstel na noodgevallen is een azure VMware Solution-privécloud in een andere Azure-regio.
Herstel na noodgevallen met Azure NetApp Files, JetStream DR en Azure VMware Solution
Herstel na noodgevallen naar de cloud is een flexibele en rendabele manier om de workloads te beschermen tegen sitestoringen en gegevensbeschadigingsgebeurtenissen zoals ransomware. Met behulp van het VMware VAIO-framework kunnen on-premises VMware-workloads worden gerepliceerd naar Azure Blob Storage en hersteld met minimaal of bijna geen gegevensverlies en bijna nul RTO (Recovery Time Objective). JetStream DR kan naadloos workloads herstellen die zijn gerepliceerd van on-premises naar Azure VMware Solution en specifiek naar Azure NetApp Files.
JetStream DR maakt kostenefficiënt herstel na noodgevallen mogelijk door minimale resources op de dr-site te gebruiken en kostenefficiënte cloudopslag te gebruiken. JetStream DR automatiseert herstel naar Azure NetApp Files-gegevensarchieven (ANF) met behulp van Azure Blob Storage. Het kan onafhankelijke VM's of groepen gerelateerde VM's herstellen in de infrastructuur van de herstelsite volgens runbookinstellingen. Het biedt ook herstel naar een bepaald tijdstip voor ransomware-beveiliging.
JetStream DR installeren
JetStream DR installeren in het on-premises datacenter en in de privécloud van Azure VMware Solution:
Installeer JetStream DR in het on-premises datacenter:
- Download de JetStream DR-bundel van Azure Marketplace (ZIP) en implementeer de JetStream DR MSA (OVA) in het aangewezen cluster.
- Configureer het cluster met het IO-filterpakket (installeer JetStream VIB).
- Maak Azure Blob (Azure Storage-account) in dezelfde regio als het DR Azure VMware Solution-cluster.
- Implementeer het virtuele herstelapparaat (DRVA) en wijs een replicatielogboekvolume (VMDK) toe vanuit een bestaand gegevensarchief of gedeelde iSCSI-opslag.
- Maak beveiligde domeinen (groepen gerelateerde VM's) en wijs DRVA's en de Azure Blob Storage/ANF toe.
- Beveiliging starten.
JetStream DR installeren in de privécloud van Azure VMware Solution:
- Gebruik de opdracht Uitvoeren om JetStream DR te installeren en te configureren.
- Voeg dezelfde Azure Blob-container toe en ontdek domeinen met behulp van de optie Domein scannen.
- Implementeer het DRVA-apparaat.
- Maak een replicatielogboekvolume met behulp van een beschikbaar vSAN- of ANF-gegevensarchief.
- Importeer beveiligde domeinen en configureer RocVA (herstel-VA) om ANF-gegevensopslag te gebruiken voor VM-plaatsingen.
- Selecteer de juiste failoveroptie en start continue rehydratatie voor bijna nul RTO-domeinen/VM's.
Tijdens een noodgeval activeert u failover naar Azure NetApp Files-gegevensarchieven op de aangewezen Dr-site van Azure VMware Solution.
Failback aanroepen naar de beveiligde site nadat de beveiligde site is hersteld.
Ransomware herstel
Herstellen van ransomware kan een ontmoedigende taak zijn. Het kan moeilijk zijn voor IT-organisaties om vast te stellen wat het 'veilige terugkeerpunt' is en hoe u ervoor kunt zorgen dat herstelde workloads worden beschermd tegen de aanvallen die opnieuw worden uitgevoerd door slaapmalware of door kwetsbare toepassingen.
JetStream DR voor Azure VMware Solution in combinatie met Azure NetApp Files-gegevensarchieven kan deze problemen oplossen door organisaties in staat te stellen te herstellen vanaf een beschikbaar tijdstip. Het zorgt ervoor dat workloads zo nodig worden hersteld naar een functioneel en geïsoleerd netwerk. Hiermee kunnen de toepassingen met elkaar werken en met elkaar communiceren zonder ze bloot te stellen aan verkeer in noord-zuid. Het biedt beveiligingsteams ook een veilige plek om forensische gegevens uit te voeren en andere herstelmaatregelen uit te voeren.
Raadpleeg het artikel: Herstel na noodgevallen met Azure NetApp Files, JetStream DR en Azure VMware Solution voor meer informatie.
Vereisten
Scenario 1: On-premises VMware vSphere naar Azure VMware Solution DR
Azure VMware Solution-privécloud geïmplementeerd met minimaal drie knooppunten in de doel-DR-regio.
Netwerkconnectiviteit geconfigureerd tussen de jetstream-apparaten van de primaire site en het Azure Storage-blobexemplaren.
Setup and Subscribe to JetStream DR from the Azure Marketplace to download the JetStream DR software.
Azure Blob Storage-account dat is gemaakt met de Standard- of Premium-prestatielaag. Selecteer Hot voor de toegangslaag.
Notitie
De optie Hiërarchische naamruimte inschakelen op de blob wordt niet ondersteund.
Een NSX-T-netwerksegment dat is geconfigureerd in de privécloud van Azure VMware Solution waarvoor DHCP is ingeschakeld voor het segment voor de tijdelijke JetStream Virtual-apparaten wordt gebruikt tijdens het herstel of de failover.
Een DNS-server die is geconfigureerd voor het omzetten van de IP-adressen van Azure VMware Solution vCenter Server, Azure VMware Solution ESXi-hosts, Azure Storage-account en de JetStream Marketplace-service voor de virtuele JetStream-apparaten.
(Optioneel) Azure NetApp Files volume(s) worden gemaakt en gekoppeld aan de Azure VMware Solution privécloud voor herstel of failover van beveiligde VM's naar Azure NetApp Files ondersteunde gegevensarchieven.
Scenario 2: Azure VMware Solution naar Azure VMware Solution DR
Azure VMware Solution-privécloud geïmplementeerd met minimaal drie knooppunten in de primaire en secundaire regio's.
Netwerkconnectiviteit geconfigureerd tussen de jetstream-apparaten van de primaire site en het Azure Storage-blobexemplaren.
Setup and Subscribe to JetStream DR from the Azure Marketplace to download the JetStream DR software.
Azure Blob Storage-account dat is gemaakt met de Standard- of Premium-prestatielaag. Selecteer Hot voor de toegangslaag.
Notitie
De optie Hiërarchische naamruimte inschakelen op de blob wordt niet ondersteund.
Een NSX-T-netwerksegment dat is geconfigureerd op Azure VMware Solution privécloud met DHCP ingeschakeld op het segment voor de tijdelijke JetStream Virtual-apparaten die worden gebruikt tijdens herstel of failover.
DNS geconfigureerd op zowel de primaire als dr-sites voor het omzetten van de IP-adressen van Azure VMware Solution vCenter Server, Azure VMware Solution ESXi-hosts, Azure Storage-account, het JetStream DR Management Server-apparaat (MSA) en de JetStream Marketplace-service voor de virtuele JetStream-apparaten.
(Optioneel) Azure NetApp Files volume(s) worden gemaakt en gekoppeld aan de Azure VMware Solution privécloud voor herstel of failover van beveiligde VM's naar Azure NetApp Files ondersteunde gegevensarchieven.
Zie de JetStream Pre-Installation Guide (Pre-Installation Guide) voor meer on-premises JetStream DR-vereisten.
JetStream DR installeren op Azure VMware Solution
U kunt deze stappen volgen voor beide ondersteunde scenario's.
Installeer JetStream DR in uw on-premises datacenter volgens de JetStream-documentatie.
Installeer JetStream DR in uw Azure VMware Solution privécloud met behulp van de opdracht Uitvoeren. Selecteer in De Azure-portal de optie Opdrachtpakketten>>JSDR uitvoeren. Configuratie.
Notitie
Als u toegang nodig hebt tot de Azure US Gov-portal, gaat u naar https://portal.azure.us/
Notitie
De standaardcloud Beheer gebruiker in Azure VMware Solution heeft onvoldoende bevoegdheden om JetStream DR te installeren. Azure VMware Solution maakt vereenvoudigde en geautomatiseerde installatie van JetStream DR mogelijk door de opdracht Azure VMware Solution Uitvoeren voor JetStream DR aan te roepen.
Voer de cmdlet Invoke-PreflightJetDRInstall uit, waarmee wordt gecontroleerd of aan de vereisten voor het installeren van JetStream DR wordt voldaan. Het valideert bijvoorbeeld het vereiste aantal hosts, clusternamen en unieke VM-namen.
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value Netwerk De naam van het NSX-T-datacentrum-netwerksegment waar u de JetStream MSA moet implementeren. Datastore Naam van het gegevensarchief waar u de JetStream MSA implementeert. ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat moet worden beveiligd, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven. Cluster Naam van het privécluster van Azure VMware Solution waarin de JetStream MSA wordt geïmplementeerd, bijvoorbeeld Cluster-1. VMName Naam van JetStream MSA-VM, bijvoorbeeld jetstreamServer. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Invoke-PreflightJetDRInstall-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd. Time-out De periode waarna een cmdlet wordt afgesloten als het te lang duurt om te voltooien.
De JetStream DR MSA installeren
Azure VMware Solution ondersteunt de installatie van JetStream met behulp van statische IP-adressen of dhcp-IP-adressen.
Statisch IP-adres
Selecteer Opdrachtpakketten>>uitvoeren Install-JetDRWithStaticIP.
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat moet worden beveiligd, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven tijdens de installatie. Datastore Naam van het gegevensarchief waar de JetStream MSA wordt geïmplementeerd. VMName Naam van JetStream MSA-VM, bijvoorbeeld jetstreamServer. Cluster Naam van het privécluster van Azure VMware Solution waarin de JetStream MSA wordt geïmplementeerd, bijvoorbeeld Cluster-1. Netmask Netmasker van de MSA die moet worden geïmplementeerd, bijvoorbeeld 255.255.255.0. MSIp IP-adres van de JetStream MSA-VM. Dns DNS-IP die de JetStream MSA-VM moet gebruiken. Gateway IP-adres van de netwerkgateway voor de JetStream MSA-VM. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. Hostname Hostnaam (FQDN) van de JetStream MSA-VM. Netwerk Naam van het NSX-T-datacenternetwerksegment waarin de JetStream MSA wordt geïmplementeerd. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Install-JetDRWithStaticIP-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering.
IP-adres op basis van DHCP
Met deze stap installeert u ook JetStream vSphere Installation Bundle (VIB) op de clusters waarvoor DR-beveiliging is vereist.
Selecteer Opdrachtpakketten>>Installeren-JetDRWithDHCP.
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat moet worden beveiligd, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven tijdens de installatie. Datastore Naam van het gegevensarchief waar de JetStream MSA wordt geïmplementeerd. VMName Naam van JetStream MSA-VM, bijvoorbeeld jetstreamServer. Cluster Naam van het privécluster van Azure VMware Solution waarin de JetStream MSA wordt geïmplementeerd, bijvoorbeeld Cluster-1. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. Hostname Hostnaam (FQDN) van de JetStream MSA-VM. Netwerk Naam van het NSX-T-datacenternetwerksegment waarin de JetStream MSA wordt geïmplementeerd. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Install-JetDRWithDHCP-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering.
JetStream DR toevoegen aan nieuwe Azure VMware Solution-clusters
Selecteer Opdrachtpakketten>>Uitvoeren Enable-JetDRForCluster.
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat moet worden beveiligd, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven tijdens de installatie. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. MSIp IP-adres van de JetStream MSA-VM. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Enable-JetDRForCluster-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering.
JetStream DR configureren
In deze sectie wordt alleen een overzicht behandeld van de stappen die nodig zijn voor het configureren van JetStream DR. Zie de JetStream DR configureren documentatie voor de gedetailleerde beschrijvingen en stappen.
Zodra JetStream DR MSA en JetStream VIB zijn geïnstalleerd op de Azure VMware Solution-clusters, gebruikt u de JetStream-portal om de resterende configuratiestappen te voltooien.
Open de JetStream-portal vanaf het vCenter-apparaat.
Maak een JetStream-replicatielogboekvolume met behulp van een van de gegevensarchieven die beschikbaar zijn voor het Azure VMware Solution-cluster.
Tip
Snelle lokale opslag, zoals vSAN-gegevensopslag, heeft de voorkeur voor het replicatielogboekvolume.
Maak een met JetStream beveiligd domein. Geef de Azure Blob Storage-site, het JetStream DRVA-exemplaar en het replicatielogboekvolume op dat in de vorige stappen is gemaakt.
Selecteer de VM's die u wilt beveiligen en start vervolgens VM-beveiliging.
Voor resterende configuratiestappen voor JetStream DR, zoals het maken van een failover-runbook, het aanroepen van failover naar de DR-site en het aanroepen van failback naar de primaire site, raadpleegt u de documentatie van de JetStream Beheer Guide.
JetStream DR uitschakelen op een Azure VMware Solution-cluster
Met deze cmdlet wordt JetStream DR alleen uitgeschakeld op een van de clusters en wordt JetStream DR niet volledig verwijderd.
Selecteer Opdrachtpakketten>>Uitvoeren Disable-JetDRForCluster.
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat momenteel wordt beveiligd door JetStream DR, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven die moet worden uitgeschakeld. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. MSIp IP-adres van de JetStream MSA-VM. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Disable-JetDRForCluster-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering.
JetStream DR verwijderen
Selecteer Opdrachtpakketten>>uitvoeren Invoke-PreflightJetDRUninstall. Met deze cmdlet wordt gecontroleerd of het cluster ten minste vier hosts heeft (minimaal vereist).
Geef de vereiste waarden op of wijzig de standaardwaarden en selecteer vervolgens Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat momenteel wordt beveiligd door JetStream DR, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven tijdens het verwijderen. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. MSIp IP-adres van de JetStream MSA-VM. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Invoke-PreflightJetDRUninstall-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering. Nadat de preflight-cmdlet is voltooid, selecteert u Uninstall-JetDR, geeft u de vereiste waarden op of wijzigt u de standaardwaarden en selecteert u Uitvoeren.
Veld Value ProtectedCluster Naam van het Azure VMware Solution-privécloudcluster dat momenteel wordt beveiligd door JetStream DR, bijvoorbeeld Cluster-1. U kunt slechts één clusternaam opgeven tijdens het verwijderen. Referentie Referenties van de hoofdgebruiker van de JetStream MSA-VM. MSIp IP-adres van de JetStream MSA-VM. Geef de naam op voor uitvoering Alfanumerieke naam van de uitvoering, bijvoorbeeld Uninstall-JetDR-Exec1. Wordt gebruikt om te controleren of de cmdlet is uitgevoerd en moet uniek zijn voor elke uitvoering.
Ondersteuning
JetStream DR is een oplossing die JetStream Software ondersteunt. Voor product- of ondersteuningsproblemen met JetStream neemt u contact op met support-avs@jetstreamsoft.com.
Azure VMware Solution gebruikt de opdracht Uitvoeren om zowel de installatie als het verwijderen van JetStream DR te automatiseren. Neem contact op met de Microsoft-ondersteuning voor eventuele problemen met de uitvoeringsopdrachten. Als u problemen hebt met JetStream installatie en verwijdering cmdlets neemt u contact op met JetStream voor ondersteuning.