共用方式為


利用 JetStream DR 軟體部署災害復原

JetStream DR 是雲端原生災害復原解決方案,目的在於發生災難時,將虛擬機器 (VM) 的停機時間降至最低。 JetStream DR 的執行個體同時部署於受保護網站及復原網站。

JetStream 建立在持續資料保護 (CDP) 的基礎,使用 VMware vSphere API 進行 I/O 篩選 (VAIO) 架構,使最少或幾乎沒有資料遺失。 JetStream DR 為公司及重要工作應用程式提供所需的保護等級。 此外,同時能在災害復原站台使用最少的資源,並利用符合成本效益的雲端儲存,例如 Azure Blob 儲存體,達到符合成本效益的 DR。

在本文中,了解如何為 Azure VMware 解決方案私人雲端及內部部署 VMware vSphere 工作負載實作 JetStream DR。

若要深入了解 JetStream DR,請參閱:

JetStream DR 解決方案的核心元件

項目 描述
JetStream 管理伺服器虛擬設備 (MSA) MSA 啟用了第 0 天及第 2 天設定,例如主要站台、保護網域與復原 VM。 MSA 是由雲端管理員從 vSphere 節點上的 OVA 檔案部署。MSA 會收集和維護與 VM 保護相關的統計資料,並實作 vCenter Server 外掛程式,讓您使用 vSphere 用戶端以原生方式管理 JetStream DR。 MSA 不處理受保護 VM 的複寫資料。
JetStream DR 虛擬設備 (DRVA) Linux 型 VM 設備會從來源 ESXi 主機接收受保護的 VM 複寫資料。 它會維護複寫記錄,並管理 VM 及其資料傳輸至物件存放區 (例如 Azure Blob 儲存體)。 根據受保護的 VM 數量及要複製的 VM 資料量,私人雲端管理員可建立一或多個 DRVA 執行個體。
JetStream ESXi 主機元件 (IO 篩選套件) 為 JetStream DR 設定的每台 ESXi 主機安裝的 JetStream 軟體。 主機驅動程式會攔截 vSphere VM I/O,並將複寫資料傳送至 DRVA。 IO 篩選也會監視相關事件,例如 vMotion、儲存體 vMotion、螢幕擷取畫面等等。
JetStream 保護的網域 使用相同的原則及 Runbook 一起保護的 VM 邏輯群組。 保護網域中所有 VM 的資料都儲存在相同的 Azure Blob 容器執行個體。 單一 DRVA 執行個體可處理受保護網域中所有 VM 的遠端災害復原存放的複寫。
Azure Blob 儲存體容器 受保護 VM 的已複寫資料會儲存在 Azure Blob。 JetStream 軟體會為每個受 JetStream 保護的網域建立 Azure Blob 容器執行個體。

Azure VMware 解決方案上的 JetStream 案例

對於以下兩種案例,您可以結合使用 JetStream DR 與 Azure VMware 解決方案:

  • 內部部署 VMware vSphere 至 Azure VMware 解決方案 DR

  • Azure VMware 解決方案至 Azure VMware 解決方案 DR

實例 1:內部部署 VMware vSphere 至 Azure VMware 解決方案 DR

在這個案例,主要站台是您的內部部署 VMware vSphere 環境,而災害復原站台是 Azure Vmware 解決方案私人雲端。

顯示內部部署 Azure VMware 解決方案 私人雲端 JetStream 部署的圖表。

實例 2:Azure VMware 解決方案至 Azure VMware 解決方案 DR

在這個案例,主要站台是 Azure 區域的 Azure VMware 解決方案私人雲端。 災害復原網站是位於不同 Azure 區域的 Azure VMware 解決方案私人雲端。

顯示私人雲端到私人雲端 JetStream 部署 Azure VMware 解決方案 圖表。

使用 Azure NetApp Files、JetStream DR 和 Azure VMware 解決方案進行災害復原

雲端災害復原是一種彈性且具成本效益的方式,可保護工作負載免於網站中斷及資料損毀事件 (如勒索軟體) 的影響。 使用 VMWare VAIO 架構,可以將內部部署 VMWare 工作負載複寫到 Azure Blob 儲存體,並在最少或接近無資料損失及幾乎為零的復原時間目標 (RTO) 下復原。 JetStream DR 可以無縫復原從內部部署複製到 Azure VMware 解決方案的工作負載,特別是複製到 Azure NetApp Files。

JetStream DR 透過在 在災害復原站台消耗最少的資源並利用符合成本效益的雲端儲存,達到符合成本效益的災害復原。 JetStream DR 利用 Azure Blob 儲存體自動復原至 Azure NetApp Files (ANF) 資料存放區。 它可根據 Runbook 設定,將獨立的 VM 或相關的 VM 恢復到恢復網站基礎結構。 同時提供勒索軟體防護的時間點復原功能。

安裝 JetStream DR

若要在內部部署資料中心及 Azure VMware 解決方案私人雲端安裝 JetStream DR:

  • 在內部部署資料中心安裝 JetStream DR:

    • 從 Azure Marketplace (ZIP) 下載 JetStream DR 套件,並在指定的叢集部署 JetStream DR MSA (OVA)。
    • 利用 IO 篩選套件設定叢集 (安裝 JetStream VIB)。
    • 在災害復原 Azure VMware 解決方案叢集的相同區域中,建立 Azure Blob (Azure 儲存體帳戶)。
    • 部署災害復原虛擬設備 (DRVA) 並指派複寫記錄磁碟區 (現有資料存放區或共用 iSCSI 儲存區的 VMDK)。
    • 建立受保護的網域 (相關 VM 群組),並指派 DRVA 及 Azure Blob 儲存體/ANF。
    • 啟動保護。
  • 在 Azure VMware 解決方案私人雲端安裝 JetStream DR:

    • 利用「執行命令」安裝並設定 JetStream DR。
    • 加入相同的 Azure Blob 容器,並使用「掃描網域」選項探索網域。
    • 部署 DRVA 設備。
    • 利用可用的 vSAN 或 ANF 資料存放區建立複寫記錄磁碟區。
    • 匯入受保護的網域並將 RocVA (復原 VA) 設定為使用 ANF 資料存放區進行 VM 放置。
    • 選擇適當的容錯移轉選項,並為接近零的 RTO 網域/ VM 啟動持續解除凍結。
  • 在災難事件期間,觸發容錯移轉至指定 Azure VMware 解決方案災害復原網站的 Azure NetApp Files 資料存放區。

  • 在復原受保護的站台後,叫用容錯還原至受保護的站台。

勒索軟體復原

從勒索軟體復原可能是一項艱鉅的工作。 IT 組織很難找出「安全回報點」是什麼,以及如何確保已復原的工作負載免於睡眠惡意程式碼再次攻擊,或者透過易受攻擊的應用程式再次發生攻擊。

Azure VMware 解決方案的 JetStream DR 與 Azure NetApp Files 資料存放區,可讓組織從可用的時間點復原來解決這些問題。 必要時,可確保工作負載復原到運作正常且已隔離的網路。 其可讓應用程式彼此運作及通訊,而不需將其公開至任何北-南流量。 同時為安全團隊提供安全的地方來執行取證及執行其他恢復措施。

如需完整詳細資訊,請參閱下面文章:災害復原與 Azure NetApp Files、JetStream DR 及 Azure VMware 解決方案

必要條件

實例 1:內部部署 VMware vSphere 至 Azure VMware 解決方案 DR

實例 2:Azure VMware 解決方案至 Azure VMware 解決方案 DR

  • Azure VMware 解決方案在主要及次要區域部署至少三個節點的私人雲端。

  • 設定於主要站台 JetStream 設備與 Microsoft Azure 儲存體 Blob 執行個體之間的網路連線能力。

  • 從 Azure Marketplace 設定並訂閱 JetStream DR ,下載 JetStream DR 軟體。

  • Azure Blob 儲存體帳戶使用標準或進階效能層建立。 有關存取層級,請選取熱門

    注意

    不支援 Blob 的啟用階層命名空間選項。

  • 在 Azure VMware 解決方案私人雲端設定的 NSX-T 網路區段,並在復原或容錯移轉期間使用的暫時 JetStream 虛擬設備區段啟用 DHCP。

  • 設定於主要站台及災害復原站台的 DNS,可解析 Azure VMware 解決方案 vCenter 伺服器、Azure VMware 解決方案 ESXi 主機、Microsoft Azure 儲存體帳戶、JetStream DR 管理伺服器設備 (MSA),以及 JetStream 虛擬設備的 JetStream Marketplace 服務的 IP 位址。

  • (選用) Azure NetApp Files 磁碟區會建立並附加至 Azure VMware 解決方案私人雲端,以利將受保護的 VM 復原或容錯移轉至 Azure NetApp Files 支援的資料存放區。

如需更多內部部署 JetStream DR 先決條件,請參閱 JetStream 安裝前指南

在 Azure VMware 解決方案安裝 JetStream DR

您可以按照這些步驟執行兩種支援的案例。

  1. 在您的內部部署資料中心,按照 JetStream 資料安裝 JetStream DR。

  2. 在您的 Azure VMware 解決方案私人雲端,利用執行命令安裝 JetStream DR。 從 Azure 入口網站,選取[執行命令] > [套件] > [JSDR.Configuration]

    注意

    如需存取 Azure US Gov 入口網站,請移至 https://portal.azure.us/

    顯示如何存取可用 JetStream 執行命令的螢幕快照。

    注意

    Azure VMware 解決方案的預設 CloudAdmin 使用者沒有足夠的權限安裝 JetStream DR。 Azure VMware 解決方案透過為 JetStream DR 呼叫 Azure VMware 解決方案執行命令,來簡化並自動安裝 JetStream DR。

  3. 執行 Invoke-PreflightJetDRInstall Cmdlet,這項命令會檢查是否符合安裝 JetStream DR 的先決條件。 例如,它會驗證所需的主機數量、叢集名稱以及唯一的 VM 名稱。

  4. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    Network 您必須部署 JetStream MSA 的 NSX-T 資料中心網路區段名稱。
    Datastore 您部署 JetStream MSA 資料存放區的名稱。
    ProtectedCluster 要保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 僅能提供一個叢集名稱。
    Cluster 部署 JetStream MSA 的 Azure VMware 解決方案私人叢集名稱,例如:Cluster-1
    VMName JetStream MSA VM 的名稱,例如 jetstreamServer
    指定執行的名稱 執行的英數字元名稱,例如 Invoke-PreflightJetDRInstall-Exec1。 用來驗證 Cmdlet 是否成功執行。
    逾時 Cmdlet 在完成時間過長時退出的時間。
  5. 查看執行狀態

安裝 JetStream DR MSA

Azure VMware 解決方案支援使用靜態 IP 位址或使用 DHCP 型的 IP 位址安裝 JetStream。

靜態 IP 位址

  1. 選取執行命令>套件> Install-JetDRWithStaticIP

  2. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    ProtectedCluster 要保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 在安裝期間,只能提供一個叢集名稱。
    Datastore 要在其中部署 JetStream MSA 的資料存放區名稱。
    VMName JetStream MSA VM 的名稱,例如 jetstreamServer
    Cluster 部署 JetStream MSA 的 Azure VMware 解決方案私人叢集名稱,例如:Cluster-1
    網路遮罩 要部署的 MSA 的網路遮罩,例如 255.255.255.0
    MSIp JetStream MSA VM 的 IP 位址。
    Dns JetStream MSA VM 應使用的 DNS IP。
    閘道 JetStream MSA VM 網路閘道的 IP 位址。
    認證 JetStream MSA VM 根使用者憑證。
    HostName JetStream MSA VM 的主機名稱 (FQDN)。
    Network 部署 JetStream MSA 的 NSX-T Data Center 網路區段的名稱。
    指定執行的名稱 執行的英數字元名稱,例如 Install-JetDRWithStaticIP-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  3. 查看執行狀態

DHCP 型的 IP 地址

此步驟也會在需要災害復原保護的叢集上安裝 JetStream vSphere 安裝套件 (VIB)。

  1. 選取執行命令>套件> Install-JetDRWithDHCP

  2. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    ProtectedCluster 要保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 在安裝期間,只能提供一個叢集名稱。
    Datastore 要在其中部署 JetStream MSA 的資料存放區名稱。
    VMName JetStream MSA VM 的名稱,例如 jetstreamServer
    Cluster 部署 JetStream MSA 的 Azure VMware 解決方案私人叢集名稱,例如:Cluster-1
    認證 JetStream MSA VM 根使用者憑證。
    HostName JetStream MSA VM 的主機名稱 (FQDN)。
    Network 部署 JetStream MSA 的 NSX-T Data Center 網路區段的名稱。
    指定執行的名稱 執行的英數字元名稱,例如 Install-JetDRWithDHCP-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  3. 查看執行狀態

將 JetStream DR 加入至新的 Azure VMware 解決方案叢集

  1. 選取執行命令>套件> Enable-JetDRForCluster

  2. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    ProtectedCluster 要保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 在安裝期間,只能提供一個叢集名稱。
    認證 JetStream MSA VM 根使用者憑證。
    MSIp JetStream MSA VM 的 IP 位址。
    指定執行的名稱 執行的英數字元名稱,例如 Enable-JetDRForCluster-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  3. 查看執行狀態

設定 JetStream DR

本節僅綜述設定 JetStream DR 所需的步驟。 如需詳細說明及步驟,請參閱設定 JetStream DR 文件

在 Azure VMware 解決方案叢集安裝 JetStream DR MSA 及 JetStream VIB 之後,請使用 JetStream 入口網站完成剩餘的設定步驟。

  1. 從 vCenter 設備存取 JetStream 入口網站。

  2. 加入外部儲存網站

  3. 部署 JetStream DRVA 設備

  4. 使用 Azure VMware 解決方案叢集可用的其中一個資料存放區,來建立 JetStream 複寫記錄儲存磁碟區。

    提示

    複寫記錄磁碟區優先使用快速本機存放區,例如 vSAN 資料存放區。

  5. 建立受 JetStream 保護的網域。 提供 Azure Blob 儲存體站台、JetStream DRVA 執行個體,以及在先前步驟中所建立的複寫記錄磁碟區。

  6. 選取您要保護的 VM,然後啟動 VM 保護。

如需 JetStream DR 的維護設定步驟 (例如建立容錯移轉 Runbook、叫用容錯移轉至災害復原站台,以及叫用容錯還原至主要站台),請參閱 JetStream 管理員指南文件

停用 Azure VMware 解決方案叢集的 JetStream DR

這個 Cmdlet 僅會停用其叢集的 JetStream DR,而不會完全將 JetStream DR 解除安裝。

  1. 選取執行命令>套件> Disable-JetDRForCluster

  2. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    ProtectedCluster 目前受 JetStream DR 保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 您僅能提供要停用的叢集名稱。
    認證 JetStream MSA VM 根使用者憑證。
    MSIp JetStream MSA VM 的 IP 位址。
    指定執行的名稱 執行的英數字元名稱,例如 Disable-JetDRForCluster-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  3. 查看執行狀態

解除安裝 JetStream DR

  1. 選取執行命令>套件> Invoke-PreflightJetDRUninstall。 這個 Cmdlet 會檢查叢集是否至少有四個主機 (最低要求)。

  2. 提供必要的值或變更預設值,然後選取 [執行]。

    欄位
    ProtectedCluster 目前受 JetStream DR 保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 在解除安裝期間,您僅能提供叢集名稱。
    認證 JetStream MSA VM 根使用者憑證。
    MSIp JetStream MSA VM 的 IP 位址。
    指定執行的名稱 執行的英數字元名稱,例如 Invoke-PreflightJetDRUninstall-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  3. 查看執行狀態

  4. 成功完成預檢 Cmdlet 之後,選取 Uninstall-JetDR,提供所需的值或變更預設值,然後選取執行

    欄位
    ProtectedCluster 目前受 JetStream DR 保護的 Azure VMware 解決方案私人雲端叢集的名稱,例如叢集 -1。 在解除安裝期間,您僅能提供叢集名稱。
    認證 JetStream MSA VM 根使用者憑證。
    MSIp JetStream MSA VM 的 IP 位址。
    指定執行的名稱 執行的英數字元名稱,例如 Uninstall-JetDR-Exec1。 用來驗證 Cmdlet 是否成功執行,並且每次執行都應該是唯一。
  5. 查看執行狀態

支援

JetStream DR 是 JetStream 軟體支援的解決方案。 如有任何 JetStream 產品或支援問題,請聯絡support-avs@jetstreamsoft.com。

Azure VMware 解決方案利用執行命令來自動化安裝及解除安裝 JetStream DR。 有關執行命令的任何問題,請聯絡 Microsoft 支援服務。 有關 JetStream 安裝及解除安裝 cmdlets 問題,請聯絡 JetStream 尋求支援。

下一步