隨著雲計算的發展,企業不再需要自己建設災備資料中心,而是利用公有雲的資料中心來建設雲災備,可以大規模降低建設成本,提供企業災備解決方案的一條捷徑。雲災備也有一個專門新名詞 DRaaS (Disaster Recovery as a Service),這也是公有雲服務的一個最重要應用場景。

隨著VMware Cloud on AWS (VMC)公有雲服務漸在AWS 全球資料中心落地,VMware 也推出了雲端災備服務 VMware Site Recovery ,這是基於 VMC 雲端的災備解決方案。它可以幫助用戶在私有雲和 VMC 公有雲之間同步應用和資料,當受使用者的私有雲發生災難時,可以自動在 VMC 雲端恢復受保擴的應用。

VMware Site Recovery是基於 VMware 在私有雲中的成熟災備技術VMware Site Recovery Manager構建而成的,誕生之時就能為用戶提供完善可靠的雲災備解決方案,具有以下特點:

Overall2

企業可以在地端將重要應用或資料災備到異地,這個異地包含了企業本身的其他資料中心或這裡要介紹的VMC公有雲環境,使用者不需學習另一套災備工具,可以很有彈性的視本身需求,快速完成災備建置,滿足各種合規要求。

Overall1

 

今天要帶大家看一下整個DRaaS的建置過程,大致上分為下列五大步驟:

Overall3

啟用VMware Site Recovery

理論上我們應該事先已經開通了VMware Cloud on AWS的服務,也就是說已經有一個運行正常的Cloud SDDC,我們透過VMC Console,點選我們SDDC的”Add Ons”選項,並在Site Recovery的框框中點選”ACTIVATE”(注意:這個服務是SaaS服務,啟動後會被收費),確定後,系統會自動在雲端管理區生出一台 srm和一台vr虛擬機,分別代表Site Recovery Manager和vSphere Replication服務主機。

activate

srm1

設定VMware Cloud on AWS防火牆

  • 首先我們要確認地端和雲端的VPN通道已經打通,
  • 由於會需要在地端安裝兩台虛擬機,所以要預先規劃好私有IP的FQDN對應,並添加到DNS主機
  • 預先準備好一台Windows Server (2016, 2012 64-bit or 2008 R2 64-bit),此台機器將安裝地端SRM元件
  • 分別於雲端和地端設定好下列各項防火牆規則:

 VMC FW2

<雲端的部分>

VMC FW

<地端的部分>

注意: 如要Failback則要雙向打通!

on-premise FW

下載並佈署VR和SRM

當我們完成雲端Site Recovery的啟動動作後,我們一樣到VMC SDDC的”Add Ons”,此時我們可看到如下畫面,點選該鏈結,可以下載到要在地端安裝的VR和SRM軟體。

download3

前兩個是要在Windows機器上安裝的程式(看個人喜好,下載installer或iso),第三個是VR的虛擬裝置程式:

Download1.png

首先mount VR的ISO,用OVF安裝VR,安裝好後,以https://xxx.xxx.xxx.xxx:5480連入,註冊VC,設定好VR,直到成功設定並看到VRM和Tomcat兩個服務是running的狀態。

vr2.png

然後到Windows虛擬機上安裝SRM程式:

SRM2.png

安裝完成連入地端vCenter Server,點選”Site Recovery” Plig-in檢查vSphere Replication和Site Recovery Manager這兩個服務都顯示”OK”。

finished1.png

站點對接、配對相關資源

安裝好地端VR和SRM後,第一件事就是要接通雲端SRM,點選”OPEN Site Recovery”介面,點選”New Site Pair”,進行以下對接雲端設定:

site pair1.png

接通後會看到如下類似畫面:

pair3.png

接下來的設定如同一般的Site Recovery Manager一樣,配好Placeholder、網路測試或正式切換的網段其他資源對應,在進行災備時,Site Recovery才知道該如何把切換的虛機置入遠端的資源中:

placeholder1.png

networking

複製並保護虛擬機

點選”Replication”,並新增虛擬機的複製工作項目:

replication1

成功後到”Recovery Plans”復原計畫區會看到如下”準備復原“畫面。

R5.png

使用者此時便可視實際需求選擇要執行災備驗證測試(TEST)或執行真正災備切換(RUN)了。

T1.png

此後畫面會顯示驗證成功或失敗:

t2.png

檢視或匯出災備執行過程報告:

E1.png

可匯出成不同格式報告。

E2

詳細的執行步驟報表:

R1

R2.png

另外,在配對過程中,如果遇到問題,可先利用VMC裡的網路驗證工具驗證一下是否哪個網路設定有問題!一般來說 DNS和NTP是最常有問題的地方,要特別注意!

validator

另外要注意的是,由於SDDC雲端上的SRM主機位址是VMC裡的私有IP,所以當我們直接從Internet透過VMC vCenter Server要打開Site Recovery時,是無法開啟的!

Open SRM

備註:

  • 詳細的網路防火牆設定請參考這裡的官方文件。
  • VMware Cloud on AWS的災備方案佈署流程可參考這裡