Bedrijfscontinuïteit en herstel na noodherstel (BCDR) voor Azure VMware Solution scenario op ondernemingsschaal
Azure VMware Solution biedt een of meer privé clouds met vSphere-clusters. Deze clusters zijn gebaseerd op een toegewezen bare-metal Azure-infrastructuur. De oplossing biedt minimaal drie ESXi-hosts, maximaal 16 hosts per cluster. Er kunnen maximaal 96 hosts worden uitgevoerd in één privécloud. vCenter Server vSAN, vSphere en NSX-T worden allemaal geleverd als onderdeel van de privécloudoplossing. Zie SLA voor Azure VMware Solution voor meer informatie over de SLA Azure VMware Solution. U moet nog steeds rekening houden met andere BCDR-factoren.
Ontwerpoverwegingen voor bedrijfscontinuïteit
Kies een gevalideerde back-upoplossing voor de virtuele VMware-machines (VM's), zoals Microsoft Azure Backup Server (MABS) of van onze back-uppartners.
Notitie
vCenter- en NSX-T-configuraties voor privé clouds worden volgens een back-upschema per uur gemaakt. Back-ups worden drie dagen bewaard.
VMware vSAN-opslagbeleid op Azure VMware Solution worden geïmplementeerd met de beschikbaarheid van opslag in gedachten. Wanneer het cluster tussen drie en vijf hosts heeft, is het aantal hostfouten dat moet worden getolereerd zonder verlies van gegevens één. Wanneer het cluster tussen 6 en 16 hosts heeft, is het aantal hostfouten dat moet worden getolereerd voordat gegevensverlies kan optreden gelijk aan twee. VMware vSAN-opslagbeleidsregels kunnen per VM worden toegepast. Hoewel dit beleid de standaardinstelling is, kunt u het beleid dat wordt gebruikt voor VMware-VM's aanpassen aan aangepaste vereisten. Zie opslagconcepten voor Azure VMware Solution meer informatie.
Hoge beschikbaarheid (HA) van VMware is standaard ingeschakeld op Azure VMware Solution. Het beleid voor hoge toegang garandeert een reservering van de reken- en geheugencapaciteit van één knooppunt. Deze reservering zorgt ervoor dat er voldoende reservecapaciteit is om workloads in een ander knooppunt in een Azure VMware Solution starten.
Op dit moment biedt MABS geen ondersteuning voor het herstellen van back-ups naar een secundaire Azure VMware Solution privécloud. Zie de sectie herstel na noodherstel wanneer Azure VMware Solution herstel is vereist.
Aanbevelingen voor het ontwerpen van bedrijfscontinuïteit
Gebruik MABS om een back-up te maken van Azure VMware Solution privécloud. Zie Back-up maken van VMware-VM's met MABS voor meer informatie.
Implementeer Azure Backup Server in dezelfde Azure-regio als de Azure VMware Solution privécloud. Deze implementatiemethode vermindert de kosten voor verkeer, vereenigt het beheer en behoudt de primaire/secundaire topologie. Zie de handleiding voor beslissingen over Azure-regio's voor best practices voor de implementatie van Azure-regio's.
MABS kan worden geïmplementeerd als een Azure IaaS-VM (Infrastructure as a Service) of binnen de Azure VMware Solution privécloud. Het wordt ten zeerste aanbevolen om deze te implementeren buiten de Azure VMware Solution privécloud in een virtueel Azure-netwerk. Dit virtuele netwerk is verbonden met dezelfde ExpressRoute om het vSAN-verbruik te verminderen, omdat vSAN een resource met beperkte capaciteit binnen de Azure VMware Solution privécloud is.
Als u wilt herstellen vanuit een back-up voor Azure VMware Solution platformonderdelen, zoals vCenter, NSX Manager of HCX Manager, maakt u een Ondersteuning voor Azure aanvraag.
Ontwerpoverwegingen voor herstel na noodherstel
Bedrijfsvereisten afstemmen met hersteltijd, capaciteit en puntdoelstellingen voor toepassingen en VM-lagen. Plan en ontwerp dienovereenkomstig om ze te bereiken met behulp van de meest geschikte replicatietechnologie. Toepassingseigen, zoals SQL Always On-beschikbaarheidsgroep of niet-eigen, zoals VMware Site Recovery Manager (SRM) en Azure Site Recovery.
Maak een beslissing over wat de beoogde noodherstelsite voor de Azure VMware Solution privécloud wordt. Deze site beïnvloedt welke hulpprogramma's voor herstel na noodherstel geschikt zijn voor de omgeving.
Migratie van externe locaties naar Azure VMware Solution biedt ondersteuning via site-Recovery Manager via schaal.
U kunt VMware Site Recovery Manager voor herstel na noodherstel voor uw Azure VMware Solution privécloud naar een secundaire Azure VMware Solution privécloud.
U kunt deze Azure Site Recovery als een noodhersteloplossing voor Azure VMware Solution privécloud naar Azure IaaS. Zie Prepare Azure Site Recovery resources for disaster recovery of Azure VMware Solution VMs voor meer informatie.
U kunt de Azure Site Recovery Deployment Planner om te beginnen met het plannen van herstel na noodherstel naar native Azure-services.
Wanneer u plant dat de workloads na een Azure Site Recovery worden gestart, moet u de juiste opstartorder voor workloads opnemen in het herstelplan.
Partneroplossingen zoals JetStream Software en HCX ondersteunen ook noodherstelscenario's voor Azure VMware Solution.
Analyseer en bepaal welke set of subset van Azure VMware Solution workloads beveiliging vereisen als er een noodherstelgebeurtenis is. Overweeg om alleen die workloads te beveiligen die essentieel zijn voor bedrijfsbewerkingen om de kosten te beheersen die zijn gekoppeld aan de implementatie van herstel na noodherstel.
Stel functionele domeinrollen, zoals Active Directory-domeincontrollers, in de secundaire omgeving in.
Als u herstel na noodherstel tussen Azure VMware Solution privé clouds in verschillende Azure-regio's wilt inschakelen, moet u ExpressRoute-Global Reach tussen beide back-end ExpressRoute-circuits inschakelen. Deze circuits maken connectiviteit tussen primaire en secundaire privéclouds wanneer dit nodig is voor oplossingen zoals VMware SRM en VMware HCX voor herstel na noodherstel.
Wanneer u werkt met herstel na noodherstel, kunt u dezelfde IP-adresruimten gebruiken uit de primaire Azure-regio in de secundaire Azure-regio. Hiervoor is echter meer overhead voor engineering vereist in de basis van de oplossing.
Behoud dezelfde IP-adressen: U kunt dezelfde IP-adressen op de herstelde VM gebruiken als de ip-adressen die aan de virtuele Azure VMware Solution toegewezen. Voor deze methode maakt u geïsoleerde VLAN's of segmenten in de secundaire site en zorgt u ervoor dat geen van deze geïsoleerde VLAN's of segmenten is verbonden met de omgeving. Pas de routes voor herstel na noodherstel aan zodat wordt weergegeven dat het subnet is verplaatst naar de secundaire site en nieuwe IP-adreslocaties. Hoewel deze methode werkt, creëert het ook technische overhead bij het streven naar minimale interactie.
Gebruik verschillende IP-adressen: U kunt ook verschillende IP-adressen gebruiken voor herstelde VM's. Als de VM naar een secundaire site wordt verplaatst, wordt in het herstelplan binnen de VMware-site Recovery Manager de aangepaste IP-kaart gedetailleerd weergegeven. Selecteer deze kaart voor de wijziging van het IP-adres. Als u een Azure Site Recovery, wordt er een gedefinieerd virtueel netwerk gekozen voor de nieuwe IP-toewijzing.
Inzicht in gedeeltelijke en volledige oplossingen voor herstel na noodherstel:
Wanneer u met een Azure Site Recovery, moet u zich voorbereiden op volledig herstel na noodherstel. In het bijzonder hoe u een fail over kunt Azure VMware Solution in een native Azure-omgeving.
U kunt VMware SRM gebruiken voor gedeeltelijk en volledig herstel na noodherstel. Wanneer u Azure VMware Solution in regio 1 en regio 2, kunt u een fail uitvoeren voor sommige of alle VM's van primaire naar secundaire regio's.
De vereiste voor VM-herstel en de retentievereisten voor IP-adressen bepalen of gedeeltelijk of volledig herstel na noodherstel mogelijk is.
Behoudt het IP-adres en bereikt een gedeeltelijk herstel na noodherstel in SRM door de gateway van het subnet naar de secundaire Azure VMware Solution.
Notitie
Voor actief/stand-by herstel na noodherstel is geen L2-stretching vereist.
Ontwerpaanbevelingen voor herstel na noodherstel
Gebruik VMware Site Recovery Manager bij het werken met Azure VMware Solution in zowel primaire als secundaire sites. Primaire en secundaire sites worden ook wel beveiligde sites en herstelsites genoemd. In het eerste diagram ziet u een overzicht op hoog niveau van continue vSphere-replicatie. In het tweede diagram worden de primaire en secundaire siteonderdelen gedetailleerd weergegeven.
Gebruik Azure Site Recovery of Azure IaaS het noodhersteldoel is voor de Azure VMware Solution privécloud.
Minimaliseer handmatige invoer met behulp van automatische herstelplannen binnen elk van de respectieve oplossingen. Deze plannen zijn handig bij het werken met VMware Site Recovery Manager of Azure Site Recovery voor herstel na noodherstel voor de Azure VMware Solution privécloud. Een herstelplan verzamelt machines in herstelgroepen voor failover. Het helpt vervolgens bij het definiëren van een systematisch herstelproces door kleine onafhankelijke eenheden te maken die een fail over kunnen nemen.
We raden u aan het geopolitieke regiopaar te gebruiken als secundaire omgeving voor herstel na noodherstel voor nabijheid van regio's en kostenverminderingen.
Houd adresruimten anders. Gebruik bijvoorbeeld voor
192.168.0.0/16regio 1 en10.0.0.0/16voor regio 2. Dit verschil vermindert het risico op overlapping van IP-adressen.Gebruik ExpressRoute Global Reach connectiviteit tussen de primaire en secundaire Azure VMware Solution privé clouds. Zie meer aandachtspunten en aanbevelingen voor netwerken in het relevante ontwerpgebied.
Volgende stappen
Meer informatie over overwegingen en aanbevelingen voor de eerste implementatie van Azure VMware Solution en richtlijnen voor operationele automatisering.