你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 JetStream DR 软件部署灾难恢复
JetStream DR 是一种云原生灾难恢复解决方案,旨在最大限度地减少发生灾难时虚拟机 (VM) 的故障时间。 JetStream DR 的实例部署在受保护站点和恢复站点。
JetStream 的平台以连续数据保护 (CDP) 为基础构建,采用 VMware vSphere API for I/O filtering (VAIO) 框架,可实现最小或接近零数据丢失。 JetStream DR 为许多业务关键型和任务关键型应用程序提供所需的保护级别。 它还通过在 DR 站点使用最少的资源并使用具有成本效益的云存储(例如 Azure Blob 存储)来实现具有成本效益的 DR。
在本文中,了解如何为 Azure VMware 解决方案私有云和本地 VMware vSphere 工作负载实现 JetStream DR。
若要详细了解 JetStream DR,请参阅:
JetStream DR 解决方案的核心组件
项 | 说明 |
---|---|
JetStream 管理服务器虚拟设备 (MSA) | MSA 同时启用第 0 天和第 2 天配置,例如主站点、保护域和恢复 VM。 云管理员从 vSphere 节点上的 OVA 文件部署 MSA。MSA 收集和维护与 VM 保护相关的统计信息,并实现一个 vCenter Server 插件,通过该插件可以使用 vSphere 客户端本机管理 JetStream DR。 MSA 不处理受保护 VM 的复制数据。 |
JetStream DR 虚拟设备 (DRVA) | 基于 Linux 的虚拟机设备从源 ESXi 主机接收受保护的 VM 复制数据。 它维护复制日志,并管理 VM 及其数据到对象存储(例如 Azure Blob 存储)的传输。 根据受保护的 VM 数量和要复制的 VM 数据量,私有云管理员可以创建一个或多个 DRVA 实例。 |
JetStream ESXi 主机组件(IO 筛选器包) | JetStream 软件安装在为 JetStream DR 配置的每个 ESXi 主机上。 主机驱动程序会截获 vSphere VM I/O,并将复制数据发送到 DRVA。 IO 筛选器还监视相关事件,例如 vMotion、存储 vMotion、快照等。 |
JetStream 保护域 | 使用相同的策略和 runbook 一起保护的 VM 的逻辑组。 保护域中所有 VM 的数据存储在同一 Azure Blob 容器实例中。 单个 DRVA 实例处理对保护域中所有 VM 的远程 DR 存储的复制。 |
Azure Blob 存储容器 | 受保护的 VM 复制数据存储在 Azure Blob 中。 JetStream 软件为每个 JetStream 保护域创建一个 Azure Blob 容器实例。 |
Azure VMware 解决方案上的 JetStream 方案
对于以下两种方案,可以将 JetStream DR 与 Azure VMware 解决方案一起使用:
本地 VMware vSphere 到 Azure VMware 解决方案 DR
Azure VMware 解决方案到 Azure VMware 解决方案 DR
方案 1:本地 VMware vSphere 到 Azure VMware 解决方案 DR
在这种方案中,主站点是本地 VMware vSphere 环境,DR 站点是 Azure VMware 解决方案私有云。
方案 2:Azure VMware 解决方案到 Azure VMware 解决方案 DR
在此方案中,主站点是一个 Azure 区域中的 Azure VMware 解决方案私有云。 灾难恢复站点是另一个 Azure 区域中的 Azure VMware 解决方案私有云。
使用 Azure NetApp 文件、JetStream DR 和 Azure VMware 解决方案进行灾难恢复
灾难恢复到云是一种可复原且经济高效的方式,用于保护工作负载免受站点中断和数据损坏事件(如勒索软件)的影响。 使用 VMware VAIO 框架,可将本地 VMware 工作负载复制到 Azure Blob 存储,并以最小或接近零数据丢失以及接近零的恢复时间目标 (RTO) 恢复该工作负载。 JetStream DR 可以无缝恢复从本地复制到 Azure VMware 解决方案的工作负载,尤其是复制到 Azure NetApp 文件的工作负载。
JetStream DR 通过消耗 DR 站点上的最少资源和使用经济高效的云存储,实现了经济高效的灾难恢复。 JetStream DR 使用 Azure Blob 存储自动恢复到 Azure NetApp 文件 (ANF) 数据存储。 它可以根据 Runbook 设置将独立 VM 或相关 VM 组恢复到恢复站点基础结构中。 此外,它还为勒索软件防护提供了时点恢复。
安装 JetStream DR
若要在本地数据中心和 Azure VMware 解决方案私有云中安装 JetStream DR,请执行以下操作:
在本地数据中心安装 JetStream DR:
- 从 Azure 市场 (ZIP) 下载 JetStream DR 捆绑包,并在指定群集中部署 JetStream DR MSA (OVA)。
- 使用 IO 筛选器包配置群集(安装 JetStream VIB)。
- 在 DR Azure VMware 解决方案群集所在的同一区域中创建 Azure Blob(Azure 存储帐户)。
- 部署灾难恢复虚拟设备 (DRVA) 并分配复制日志卷(现有数据存储或共享 iSCSI 存储中的 VMDK)。
- 创建受保护的域(相关 VM 组),并分配 DRVA 和 Azure Blob 存储/ANF。
- 启动保护。
在 Azure VMware 解决方案私有云中安装 JetStream DR:
- 使用“运行”命令安装和配置 JetStream DR。
- 添加相同的 Azure Blob 容器并使用“扫描域”选项发现域。
- 部署 DRVA 设备。
- 使用可用 vSAN 或 ANF 数据存储创建复制日志卷。
- 导入受保护的域,并将 RocVA(恢复 VA)配置为使用 ANF 数据存储进行 VM 放置。
- 选择适当的故障转移选项,并为接近零的 RTO 域/VM 启动连续解除冻结。
在灾难事件期间,触发到指定 Azure VMware 解决方案 DR 站点中的 Azure NetApp 文件数据存储的故障转移。
恢复受保护站点后,调用到受保护站点的故障回复。
勒索软件恢复
从勒索软件恢复可能是一项非常艰巨的任务。 IT 组织可能很难确定“安全返回点”是什么,也很难确定如何确保恢复的工作负载免受休眠恶意软件或易受攻击的应用程序再次引发的攻击。
适用于 Azure VMware 解决方案的 JetStream DR 以及 Azure NetApp 文件数据存储可以通过允许组织从可用时间点恢复来解决这些问题。 它可确保工作负载在必要时恢复到功能正常的隔离网络。 它使应用程序能够正常工作且彼此通信,而不会将它们公开给任何南北流量。 它还为安全团队提供了一个安全位置来执行取证和执行其他恢复措施。
有关完整详细信息,请参阅文章:使用 Azure NetApp 文件、JetStream DR 和 Azure VMware 解决方案进行灾难恢复。
先决条件
方案 1:本地 VMware vSphere 到 Azure VMware 解决方案 DR
在目标 DR 区域中部署了至少三个节点的 Azure VMware 解决方案私有云。
在主站点 JetStream 设备和 Azure 存储 Blob 实例之间配置的网络连接。
从 Azure 市场设置和订阅 JetStream DR 以下载 JetStream DR 软件。
使用标准或高级性能层级创建的 Azure Blob 存储帐户。 对于访问层级,选择“热”。
注意
不支持 Blob 上的“启用分层命名空间选项”。
在 Azure VMware 解决方案私有云上配置的 NSX-T 网段,在该网段上为恢复或故障转移期间使用的暂时 JetStream 虚拟设备启用了 DHCP。
DNS 服务器配置为解析 Azure VMware 解决方案 vCenter Server、Azure VMware 解决方案 ESXi 主机、Azure 存储帐户和 JetStream 虚拟设备的 JetStream 市场服务的 IP 地址。
(可选)创建 Azure NetApp 文件卷并将其附加到 Azure VMware 解决方案私有云,以便将受保护的 VM 恢复或故障转移到 Azure NetApp 文件支持的数据存储。
方案 2:Azure VMware 解决方案到 Azure VMware 解决方案 DR
Azure VMware 解决方案私有云在主要和次要区域中均至少部署了三个节点。
在主站点 JetStream 设备和 Azure 存储 Blob 实例之间配置的网络连接。
从 Azure 市场设置和订阅 JetStream DR 以下载 JetStream DR 软件。
使用标准或高级性能层级创建的 Azure Blob 存储帐户。 对于访问层级,选择“热”。
注意
不支持 Blob 上的“启用分层命名空间选项”。
在 Azure VMware 解决方案私有云上配置的 NSX-T 网段,在该网段上为恢复或故障转移期间使用的暂时 JetStream 虚拟设备启用了 DHCP。
主站点和 DR 站点上的 DNS 配置为解析 Azure VMware 解决方案 vCenter Server、Azure VMware 解决方案 ESXi 主机、Azure 存储帐户、JetStream DR 管理服务器设备 (MSA) 和 JetStream 虚拟设备的 JetStream 市场服务的 IP 地址。
(可选)创建 Azure NetApp 文件卷并将其附加到 Azure VMware 解决方案私有云,以便将受保护的 VM 恢复或故障转移到 Azure NetApp 文件支持的数据存储。
有关更多本地 JetStream DR 必备条件,请参阅 JetStream 预安装指南。
在 Azure VMware 解决方案上安装 JetStream DR
可以针对这两种受支持的方案执行这些步骤。
在本地数据中心,按照 JetStream 文档安装 JetStream DR。
在 Azure VMware 解决方案私有云中,使用“Run”命令安装 JetStream DR。 从 Azure 门户中,选择“运行命令”>“包”>“JSDR.Configuration”。
注意
如果需要访问 Azure US Gov 门户,请转到 https://portal.azure.us/
注意
Azure VMware 解决方案中的默认 CloudAdmin 用户没有足够的权限来安装 JetStream DR。 Azure VMware 解决方案通过调用 JetStream DR 的 Azure VMware 解决方案 Run 命令来简化和自动安装 JetStream DR。
运行 Invoke-PreflightJetDRInstall cmdlet,检查是否满足安装 JetStream DR 的先决条件。 例如,该 cmdlet 会验证所需数量的主机、群集名称和唯一的 VM 名称。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 Network 必须在其中部署 JetStream MSA 的 NSX-T 数据中心网段的名称。 数据存储 在其中部署 JetStream MSA 的数据存储的名称。 ProtectedCluster 要保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 只能提供一个群集名称。 Cluster 部署 JetStream MSA 的 Azure VMware 解决方案专用群集的名称,例如 Cluster-1。 VMName JetStream MSA VM 的名称,例如 jetstreamServer。 指定用于执行的名称 执行的字母数字名称,例如 Invoke-PreflightJetDRInstall-Exec1。 用于验证 cmdlet 是否成功运行。 超时 一个时间段,在该时间段后 cmdlet 将退出(如果需要太长时间才能完成)。
安装 JetStream DR MSA
Azure VMware 解决方案支持使用静态 IP 地址或基于 DHCP 的 IP 地址安装 JetStream。
静态 IP 地址
选择“运行命令”>“包”>“Install-JetDRWithStaticIP”。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 要保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 在安装期间,只能提供一个群集名称。 数据存储 在其中部署 JetStream MSA 的数据存储的名称。 VMName JetStream MSA VM 的名称,例如 jetstreamServer。 Cluster 部署 JetStream MSA 的 Azure VMware 解决方案专用群集的名称,例如 Cluster-1。 网络掩码 要部署的 MSA 的网络掩码,例如 255.255.255.0。 MSIp JetStream MSA 虚拟机的 IP 地址。 Dns JetStream MSA VM 应使用的 DNS IP。 网关 JetStream MSA VM 的网络网关的 IP 地址。 凭据 JetStream MSA VM 根用户的凭据。 HostName JetStream MSA VM 的主机名 (FQDN)。 Network 在其中部署 JetStream MSA 的 NSX-T 数据中心网段的名称。 指定用于执行的名称 执行的字母数字名称,例如 Install-JetDRWithStaticIP-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。
基于 DHCP 的 IP 地址
此步骤还会在需要 DR 保护的集群上安装 JetStream vSphere 安装包 (VIB)。
选择“运行命令”>“包”>“Install-JetDRWithDHCP”。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 要保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 在安装期间,只能提供一个群集名称。 数据存储 在其中部署 JetStream MSA 的数据存储的名称。 VMName JetStream MSA VM 的名称,例如 jetstreamServer。 Cluster 部署 JetStream MSA 的 Azure VMware 解决方案专用群集的名称,例如 Cluster-1。 凭据 JetStream MSA VM 根用户的凭据。 HostName JetStream MSA VM 的主机名 (FQDN)。 Network 在其中部署 JetStream MSA 的 NSX-T 数据中心网段的名称。 指定用于执行的名称 执行的字母数字名称,例如 Install-JetDRWithDHCP-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。
将 JetStream DR 添加到新的 Azure VMware 解决方案群集
选择“运行命令”>“包”>“Enable-JetDRForCluster”。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 要保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 在安装期间,只能提供一个群集名称。 凭据 JetStream MSA VM 根用户的凭据。 MSIp JetStream MSA 虚拟机的 IP 地址。 指定用于执行的名称 执行的字母数字名称,例如 Enable-JetDRForCluster-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。
配置 JetStream DR
本节仅概述了配置 JetStream DR 所需的步骤。 有关详细说明和步骤,请参阅配置 JetStream DR 文档。
在 Azure VMware 解决方案群集上安装 JetStream DR MSA 和 JetStream VIB 后,请使用 JetStream 门户完成剩余的配置步骤。
从 vCenter 设备访问 JetStream 门户。
使用 Azure VMware 解决方案群集可用的其中一种数据存储创建 JetStream 复制日志存储卷。
提示
快速本地存储(例如 vSAN 数据存储)是复制日志卷的首选。
创建 JetStream 保护域。 提供在前面的步骤中创建的 Azure Blob 存储站点、JetStream DRVA 实例和复制日志卷。
选择要保护的 VM,然后启动 VM 保护。
有关 JetStream DR 的其余配置步骤,例如创建故障转移 Runbook、调用到 DR 站点的故障转移以及调用到主站点的故障恢复,请参阅 JetStream 管理指南文档。
在 Azure VMware 解决方案群集上禁用 JetStream DR
此 cmdlet 仅对其中一个群集禁用 JetStream DR,而不会完全卸载 JetStream DR。
选择“运行命令”>“包”>“Disable-JetDRForCluster”。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 目前由 JetStream DR 保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 只能提供一个要禁用的群集名称。 凭据 JetStream MSA VM 根用户的凭据。 MSIp JetStream MSA 虚拟机的 IP 地址。 指定用于执行的名称 执行的字母数字名称,例如 Disable-JetDRForCluster-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。
卸载 JetStream DR
选择“运行命令”>“包”>“Invoke-PreflightJetDRUninstall”。 此 cmdlet 检查群集是否至少有四个主机(最少需要四个主机)。
提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 目前由 JetStream DR 保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 在卸载期间,只能提供一个群集名称。 凭据 JetStream MSA VM 根用户的凭据。 MSIp JetStream MSA 虚拟机的 IP 地址。 指定用于执行的名称 执行的字母数字名称,例如 Invoke-PreflightJetDRUninstall-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。 预检 cmdlet 成功完成后,选择“Uninstall-JetDR”,提供所需的值或更改默认值,然后选择“运行”。
字段 值 ProtectedCluster 目前由 JetStream DR 保护的 Azure VMware 解决方案私有云群集的名称,例如 Cluster-1。 在卸载期间,只能提供一个群集名称。 凭据 JetStream MSA VM 根用户的凭据。 MSIp JetStream MSA 虚拟机的 IP 地址。 指定用于执行的名称 执行的字母数字名称,例如 Uninstall-JetDR-Exec1。 用于验证 cmdlet 是否成功运行,并且对于每次运行都应该是唯一的。
支持
JetStream DR 是 JetStream Software 支持的解决方案。 有关 JetStream 的任何产品或支持问题,请联系 support-avs@jetstreamsoft.com。
Azure VMware 解决方案使用 Run 命令自动安装和卸载 JetStream DR。 有关 run 命令的任何问题,请联系 Microsoft 支持部门。 有关 JetStream 安装和卸载 cmdlet 的问题,请联系 JetStream 获得支持。