Vereisten voor implementatiewerkstroom identificeren
Als u de workloads van uw organisatie wilt beschermen tegen onvoorziene rampen, moet u eerst het huidige BCDR-plan (Business Continuity and Disaster Recovery) van het bedrijf bekijken. U moet de verschillende hersteldoelstellingen en het bereik voor de systemen identificeren die bescherming nodig hebben.
VMware SRM is een BCDR-oplossing waarmee u VM-herstelplannen kunt plannen, testen en uitvoeren tussen een beveiligde site en een herstelsite.
BCDR
Elk serviceverlies kan verstorend zijn voor uw personeel en gebruikers. Elke seconde dat systemen niet beschikbaar zijn, kunnen leiden tot verlies van omzet voor uw bedrijf. Uw bedrijf kan ook financiële sancties ondervinden om niet te voldoen aan de beschikbaarheidsovereenkomsten die het heeft voor de services die het biedt.
BCDR-plannen zijn formele documenten die bedrijven maken om het bereik en de acties te dekken die ze zullen ondernemen wanneer er een noodgeval of grootschalige storing optreedt. De organisatie beoordeelt elke storing op eigen merites. Een organisatie kan bijvoorbeeld een BCDR-plan in actie zetten wanneer een datacenter stroom verliest.
Beoogde hersteltijd (RTO)
Hersteltijddoelstelling (RTO) is een meting van de maximale tijdsduur die uw bedrijf kan overleven na een noodgeval totdat de normale service moet worden hersteld om onaanvaardbare gevolgen te voorkomen die verband houden met een onderbreking in de continuïteit. Als de RTO van een organisatie bijvoorbeeld 12 uur is, betekent dit dat bewerkingen 12 uur kunnen worden voortgezet zonder dat de kernservices van het bedrijf werken. Als de downtime langer is, zou het bedrijf ernstige gevolgen ondervinden.
Beoogde herstelpunt
Een bedrijf kan besluiten om de 24 uur, elke 12 uur of zelfs in realtime een back-up uit te voeren. Als er echter een noodgeval optreedt, is er altijd sprake van gegevensverlies. Een RPO (Recovery Point Objective) is een meting van de maximale hoeveelheid gegevensverlies die acceptabel is na een noodgeval.
Als een organisatie bijvoorbeeld om de 24 uur om middernacht een back-up uitvoert en er om 9:00 uur een noodgeval is opgetreden, gaan negen uur aan gegevens verloren. Als de RPO van de organisatie 12 uur is, is een gegevensverlies van negen uur acceptabel. Als de RPO vier uur is, is het gegevensverlies niet acceptabel.
Wat is VMware SRM?
VMware SRM kan bijdragen aan uw BCDR-plan, omdat het workloads van een primaire site naar een secundaire site kan repliceren. Als er een probleem optreedt op de primaire site, kan VMware SRM worden ingesteld om de beveiligde VM's automatisch te repliceren naar een andere locatie. U kunt VMware SRM ook gebruiken om VM's te migreren van uw on-premises infrastructuur naar Azure VMware Solution in de cloud.
Azure VMware Solution combineert SDDC-software (Software Defined Data Center) van VMware met de Azure-cloudservice. Microsoft beheert Azure VMware Solution om te voldoen aan de vereisten voor prestaties, beschikbaarheid, beveiliging en naleving.
Microsoft biedt de volgende onderdelen voor het uitvoeren van Azure VMware Solution op schaal in Azure:
- Beheersystemen
- Netwerken
- Operationeel platform
- Back-endinfrastructuurbewerkingen
U kunt VMware Site Recovery Manager gebruiken om verschillende soorten herstel te implementeren vanuit:
- Een on-premises VMware vCenter Server-site naar een herstelsite in een Azure privécloud van VMware Solution.
- Een primaire Azure VMware Solution-site in één Azure-regio naar een secundaire Azure VMware Solution-site in een andere Azure-regio.
Scenario 1: On-premises VMware vCenter Server-site naar een herstelsite in een Azure VMware Solution-privécloud
Wanneer u VMware SRM in Azure VMware Solution met één klik implementeert, kan uw organisatie de kosten en overhead van het beheren van een toegewezen dr-site (disaster recovery) verlagen. U kunt VMware SRM combineren met de dynamische schaalbaarheid op aanvraag van Azure VMware Solution om de kosten en hersteltijd te verdelen die nodig is voor afzonderlijke VM's.
U kunt uw VM's repliceren, niet-verstorende tests maken en dynamische herstelplannen voorbereiden. Een herstelplan geeft de volgorde op waarin VM's worden opgestart op de herstelsite. Het bevat IP-adressen en optionele door de gebruiker opgegeven scripts voor het uitvoeren van aangepaste herstelacties op de VM's.
Vereisten voor scenario 1
Voordat u beveiliging voor uw on-premises VMware vCenter Server-site kunt implementeren op de herstelsite in Azure VMware Solution, moet u ervoor zorgen dat de sites voldoen aan de volgende vereisten:
Netwerken: de privécloudomgeving voor Azure VMware Solution moet toegankelijk zijn vanuit on-premises en Azure-resources. U kunt de volgende services gebruiken om interconnectiviteit te leveren:
Azure ExpressRoute
VPN-verbindingen (Virtual Private Network)
Azure Virtual WAN
Notitie
We raden ten minste twee gigabits per seconde (Gbps) aan voor ExpressRoute-connectiviteit tussen on-premises en Azure VMware Solution.
Naamresolutie: U moet DNS-resolutie (Domain Name System) implementeren tussen on-premises SRM en virtuele cloudapparaten. U kunt zowel openbare DNS als privé-DNS gebruiken. Met een ondersteuningsverzoek kunt u privé-DNS configureren voor Azure VMware Solution met passende regels voor voorwaardelijk doorsturen.
De versie van vCenter Server moet compatibel zijn met de VMware SRM-versie.
Voor beide sites zijn vSphere Replication-apparaten vereist die met elkaar zijn verbonden.
De herstelsite moet hardware-, netwerk- en opslagbronnen hebben die dezelfde VM's en workloads kunnen ondersteunen als de beveiligde site. Azure VMware Solution biedt deze functionaliteit met dynamisch schaalvermogen.
Scenario 2: Primaire Azure VMware Solution naar een secundaire Azure VMware Solution
Dit scenario is vergelijkbaar met het eerste, behalve dat zowel de beveiligings- als herstelsites worden uitgevoerd in verschillende Azure-regio's. U moet Azure VMware Solution implementeren in een privécloud in zowel de primaire als de secundaire regio. Bovendien moeten beide regio's zijn verbonden met ExpressRoute Global Reach. Beide sites moeten VMware SRM- en vSphere Replication-apparaten bevatten.
In de volgende les wordt uitgelegd hoe u dit scenario instelt en configureert.