Affärskontinui och haveriberedskap (BCDR) Azure VMware Solution ett scenario i företagsskala

  • Artikel
  • 6 minuter för att läsa

Azure VMware Solution tillhandahåller ett eller flera privata moln som innehåller vSphere-kluster. Dessa kluster är byggda från dedikerad Azure-infrastruktur utan metal. Lösningen innehåller minst tre ESXi-värdar, upp till högst 16 värdar per kluster. Upp till 96 värdar kan köras i ett privat moln. vCenter Server, vSAN, vSphere och NSX-T ingår i den privata molnlösningen. Mer information om serviceavtalet för Azure VMware Solution finns i Serviceavtal för Azure VMware Solution. Du bör ändå överväga andra BCDR-faktorer.

Diagram som visar ett BCDR-flödesdiagram.

Designöverväganden för affärskontinuering

  • Välj en validerad säkerhetskopieringslösning för virtuella VMware-datorer (VM), till exempel Microsoft Azure Backup Server (MABS) eller från våra säkerhetskopieringspartner.

    Anteckning

    vCenter- och NSX-T-konfigurationer för privata moln har ett schema för säkerhetskopiering varje timme. Säkerhetskopior sparas i tre dagar.

  • VMware vSAN-lagringsprinciper på Azure VMware Solution implementeras med lagringstillgänglighet i åtanke. När klustret har mellan tre och fem värdar är antalet värdfel som ska tolereras utan dataförlust lika med ett. När klustret har mellan 6 och 16 värdar är antalet värdfel att tolerera innan dataförlust kan inträffa lika med två. VMware vSAN-lagringsprinciper kan tillämpas per virtuell dator. Även om dessa principer är standard kan du ändra den princip som används för virtuella VMware-datorer så att den passar anpassade krav. Mer information finns i Azure VMware Solution storage concepts.

  • Hög tillgänglighet för VMware (HA) är aktiverat som standard på Azure VMware Solution. Principen för ha-medge säkerställer en reservation av beräknings- och minneskapaciteten för en enskild nod. Den här reservationen garanterar tillräckligt med reserverad kapacitet för att starta om arbetsbelastningar i en annan nod Azure VMware Solution ett kluster.

  • MABS stöder för närvarande inte återställning av säkerhetskopior till en sekundär Azure VMware Solution privat moln. Se avsnittet om haveriberedskap när Azure VMware Solution krävs.

Designrekommendationer för affärskontinuhet

  • Använd MABS för att backa upp Azure VMware Solution privata molnet. Mer information finns i Back up VMware VMs with MABS ." ( Back up VMware VMware VMs with MABS).

  • Distribuera Azure Backup Server i samma Azure-region som Azure VMware Solution privata molnet. Den här distributionsmetoden minskar trafikkostnaderna, underlättar administrationen och behåller den primära/sekundära topologin. Se beslutsguiden för Azure-regioner för bästa praxis för distribution av Azure-regioner.

  • MABS kan distribueras som en virtuell Azure-dator med infrastruktur som en tjänst (IaaS) eller inom Azure VMware Solution privata molnet. Vi rekommenderar starkt att du distribuerar det utanför det privata Azure VMware Solution i ett virtuellt Azure-nätverk. Det här virtuella nätverket är anslutet till samma ExpressRoute för att minska vSAN-förbrukningen, eftersom vSAN är en begränsad kapacitetsresurs i Azure VMware Solution privata molnet.

    Diagram som visar MABS-säkerhetskopieringsservern som distribuerats som en virtuell Azure IaaS-dator.

    Diagram som visar MABS-säkerhetskopieringsservern som distribuerats som en Azure VMware Solution virtuell dator.

  • Om du vill återställa från en säkerhetskopia Azure VMware Solution plattformskomponenter som vCenter, NSX Manager eller HCX Manager skapar du en Azure Support begäran.

Designöverväganden för haveriberedskap

  • Anpassa affärskraven till återställningstid, kapacitet och punktmål för program- och VM-nivåer. Planera och utforma på lämpligt sätt för att uppnå dem med den lämpligaste replikeringstekniken. Program ursprunglig, till exempel SQL Always On-tillgänglighetsgrupp eller icke-inbyggd som VMware Site Recovery Manager (SRM) och Azure Site Recovery.

  • Fatta ett beslut om vad målplatsen för haveriberedskap för Azure VMware Solution privata molnet kommer att vara. Den här webbplatsen påverkar vilka haveriberedskapsverktyg som är lämpliga för miljön.

  • Migrering från platser från tredje part till Azure VMware Solution har stöd via Site Recovery Manager skala.

  • Du kan använda VMware Site Recovery Manager för att tillhandahålla haveriberedskap för ditt Azure VMware Solution privata moln till ett sekundärt Azure VMware Solution privat moln.

  • Du kan använda Azure Site Recovery som en haveriberedskapslösning för Azure VMware Solution privat moln till Azure IaaS. Mer information finns i Förbereda Azure Site Recovery för haveriberedskap för virtuella Azure VMware Solution datorer.

    Diagram som visar ett översiktsexempel på Azure Site Recovery.

  • Du kan använda Distributionshanteraren för Azure Site Recovery för att börja planera haveriberedskap till azure-interna tjänster.

  • När du planerar att arbetsbelastningar ska starta efter Azure Site Recovery redundans ska du inkludera rätt startordning för arbetsbelastningar i återställningsplanen.

  • Partnerlösningar som JetStream Software och HCX stöder även haveriberedskapsscenarier för Azure VMware Solution.

  • Analysera och bestämma vilken uppsättning eller delmängd av Azure VMware Solution arbetsbelastningar som kräver skydd om det finns en katastrofåterställningshändelse. Överväg att endast skydda de arbetsbelastningar som är viktiga för verksamheten för att kontrollera kostnaderna för implementeringen av haveriberedskap.

  • Konfigurera funktionella domänroller, till exempel Active Directory-domänkontrollanter, i den sekundära miljön.

  • Om du vill aktivera haveriberedskap mellan Azure VMware Solution privata moln i olika Azure-regioner måste du aktivera ExpressRoute-Global Reach mellan båda ExpressRoute-backend-kretsarna. Dessa kretsar skapar anslutningar mellan primära och sekundära privata moln när det behövs för lösningar som VMware SRM och VMware HCX för haveriberedskap.

  • När du arbetar med haveriberedskap kan du använda samma IP-adressutrymmen från den primära Azure-regionen i den sekundära Azure-regionen. Det krävs dock tekniska mer omkostnader i lösningsgrunden.

    • Behåll samma IP-adresser: Du kan använda samma IP-adresser på den återställda virtuella datorn som de som allokerats till Azure VMware Solution virtuella datorerna. För den här metoden skapar du isolerade VLAN eller segment på den sekundära platsen och ser till att inga av dessa isolerade VLAN eller segment är anslutna till miljön. Ändra dina haveriberedskapsvägar så att de återspeglar att undernätet har flyttats till den sekundära platsen och nya IP-adressplatser. Även om den här metoden fungerar skapar den även tekniska kostnader när du strävar efter minimal interaktion.

    • Använd olika IP-adresser: Du kan också använda olika IP-adresser för återställda virtuella datorer. Om den virtuella datorn flyttas till en sekundär plats innehåller återställningsplanen i VMware-Recovery Manager den anpassade IP-kartan. Välj den här kartan för att ändra IP-adressen. Om du använder en Azure Site Recovery väljs ett definierat virtuellt nätverk för den nya IP-allokeringen.

  • Förstå lösningar för partiell och fullständig haveriberedskap:

    • När du arbetar med Azure Site Recovery bör du veta hur du förbereder dig för fullständig haveriberedskap. Mer specifikt, hur du redundans redundansar från Azure VMware Solution till en inbyggd Azure-miljö.

    • Du kan använda VMware SRM för partiell och fullständig haveriberedskap. När du Azure VMware Solution i region 1 och region 2 kan du misslyckas med vissa eller alla virtuella datorer från primära till sekundära regioner.

    • Kravet på VM-återställning och krav på kvarhållning av IP-adresser avgör om partiell eller fullständig haveriberedskap är möjlig.

    • Underhålla IP-adressen och uppnå en partiell haveriberedskap i SRM genom att flytta gatewayen för undernätet till den sekundära Azure VMware Solution.

    Anteckning

    Haveriberedskap i aktivt vänteläge kräver inte L2-utsträckning.

Designrekommendationer för haveriberedskap

  • Använd VMware-Recovery Manager när du arbetar Azure VMware Solution både på primära och sekundära platser. Primära och sekundära platser kallas även skyddade och återställningsplatser. Det första diagrammet visar en översikt över kontinuerlig vSphere-replikering på hög nivå. Det andra diagrammet visar de primära och sekundära platskomponenterna i detalj.

    Diagram som visar ett högnivåexempel på kontinuerlig vSphere-replikering mellan två Azure VMware Solution platser.

    Diagram som visar ett detaljerat exempel på kontinuerlig vSphere-replikering mellan två Azure VMware Solution platser.

  • Använd Azure Site Recovery om Azure IaaS är haveriberedskapsmålet för Azure VMware Solution privata molnet.

  • Minimera manuella indata genom att använda automatiska återställningsplaner inom var och en av respektive lösningar. Dessa planer är användbara när du arbetar med Antingen VMware Site Recovery Manager eller Azure Site Recovery för att tillhandahålla haveriberedskap för Azure VMware Solution privata molnet. En återställningsplan samlar datorer i återställningsgrupper för redundans. Det hjälper sedan till att definiera en systematisk återställningsprocess genom att skapa små oberoende enheter som kan redundans redundans.

  • Vi rekommenderar att du använder det geopolitiska regionparet som den sekundära katastrofåterställningsmiljön för närhet till regioner och kostnadsminskningar.

  • Se till att adressutrymmena är olika. Använd till exempel 192.168.0.0/16 för region 1 och 10.0.0.0/16 för region 2. Den här skillnaden minskar risken för överlappande IP-adresser.

  • Använd ExpressRoute Global Reach anslutning mellan den primära och sekundära Azure VMware Solution privata moln. Se fler nätverksöverväganden och rekommendationer i relevant designområde.

Nästa steg

Lär dig mer om överväganden och rekommendationer för den första Azure VMware Solution och vägledning för driftautomatisering.

Plattformsautomatisering för Azure VMware Solution