共用方式為


Azure VMware 解決方案 的商務持續性和災害復原

此企業級案例可協助改善商務持續性和災害復原 (BCDR)。 Azure VMware 解決方案 提供私人雲端,其中包含從專用裸機 Azure 基礎結構建置的 VMware vSphere 叢集。 此解決方案至少提供三部ESXi主機,每個叢集最多16部主機。 所有佈建的私人雲端都有 VMware vCenter Server、VMware vSAN、VMware vSphere 和 VMware NSX-T Data Center。 若要瞭解 Azure VMware 解決方案 的服務等級協定 (SLA),請參閱 Azure VMware 解決方案 SLA。

無論您是內部部署還是 Azure VMware 解決方案,都應該考慮各種 BCDR 因素來準備災害。 健全的BCDR計劃旨在保護公司,以防發生干擾性事件,避免數據遺失、財務損失和停機。 下列判定樹顯示可供 Azure VMware 解決方案 使用的各種 BCDR 選項。

顯示商務持續性和災害復原流程圖的圖表。

注意

試驗光線環境是使用最少的設定來設定,只有核心元件可支援一組重要的應用程式。 不過,它可以相應放大並繁衍更多主機,以在發生故障轉移時佔用大量負載。 針對計算和記憶體密集 Azure VMware 解決方案工作負載的災害復原,次要月臺需要相同的記憶體數量。

商務持續性設計考慮

  • Azure VMware 解決方案 上的 VMware vSAN 記憶體原則是以記憶體可用性為考慮來實作。 當叢集有 3 到 5 部主機之間時,可以容忍的主機失敗數目,而不會遺失數據等於一個。 當叢集有介於 6 到 16 部主機之間時,在數據遺失前容許的主機失敗數目等於兩部。 VMware vSAN 記憶體原則可以依每個 VM 套用。 雖然這些原則是預設值,但您可以修改原則以符合自定義需求。 如需詳細資訊,請參閱 Azure VMware 解決方案 記憶體概念

  • vSphere 高可用性預設會在 Azure VMware 解決方案 上啟用。 高可用性承認原則會保留單一節點的計算和記憶體容量。 此保留可確保足夠的容量,以重新啟動 Azure VMware 解決方案 叢集中另一個節點中的工作負載。

  • 具有延展式叢集的高可用性:透過 Azure VMware 解決方案,部署在標準 vSphere 叢集中的 ESXi 主機傳統上位於單一 Azure 可用性區域中,並受到 vSphere 高可用性的保護。 不過,工作負載不會受到可用性區域失敗的保護。 為了防止失敗,單一 vSAN 叢集可以跨越兩個不同的可用性區域,稱為 vSAN 延展式叢集。 如需詳細資訊,請參閱 部署 vSAN 延展式叢集

  • 為 VMware vSphere 虛擬機 (VM) 選擇已驗證的備份解決方案,例如Microsoft Azure 備份 伺服器合作夥伴備份解決方案

  • 如需合作夥伴備份解決方案中支援功能的相關信息,請參閱各自的合作夥伴檔。

    注意

    Azure VMware 解決方案 私人雲端 vCenter Server 和 HCX Manager(如果已啟用)設定是每日備份排程,且 NSX 組態是每小時備份排程。 備份會保留至少三天。

  • Azure VMware 解決方案 azure 管理備份的受控服務,例如 vCenter Server、NSX-T Manager 或 HCX Manager 等元件。 若要從備份還原, 請建立 Azure 支援要求

商務持續性設計建議

  • 使用 Azure 備份 Server 備份 Azure VMware 解決方案 私人雲端。 如需詳細資訊,請參閱使用 Azure 備份 備份 VMware vSphere VM。 支援的部署拓撲包括MARS代理程式和Data Protection Manager。 每個部署拓撲都有自己的支援矩陣、條件約束和限制。

  • 在與 Azure VMware 解決方案 私人雲端相同的 Azure 區域中部署 Azure 備份 伺服器。 此部署方法可降低流量成本、簡化管理,並保留主要/次要拓撲。 如需 Azure 區域部署最佳做法,請參閱 Azure 區域選取指南

  • Azure 備份 可以部署為 Azure 基礎結構即服務 (IaaS) VM 或在 Azure VMware 解決方案 私人雲端內。 強烈建議您將它部署在 Azure VMware 解決方案 私人雲端之外。 在 Azure 虛擬網路中部署備份,並確定此虛擬網路已連線到連線至 Azure VMware 解決方案 私人雲端的相同 ExpressRoute。 在 Azure VMware 解決方案 私人雲端之外執行備份伺服器有助於減少 vSAN 耗用量,因為 vSAN 是 Azure VMware 解決方案 私人雲端內有限的容量資源。

    Azure 備份 部署為 Azure IaaS VM 的伺服器。

    此圖顯示 Azure 備份 部署為 Azure IaaS VM 的伺服器。

    Azure 備份 部署為 Azure VMware 解決方案 VM 的伺服器。

    此圖顯示 Azure 備份 部署為 Azure VMware 解決方案 VM 的伺服器。

  • 使用應用程式效能需求檢查清單來抵達正確的容量和磁碟類型,例如 HDD、SSD 或 Ultra。 請考慮支援備份作業磁碟類型和容量Azure IaaS VM SKU。

  • 使用 Azure 備份 伺服器容量規劃工具來判斷每個伺服器、記憶體和IOPS需求的數目。 在容量規劃工具中提供「工作負載總大小(GB)*」值時,請在您想要備份之 vCenter 中所有 VM 的「已使用記憶體」與「已配置的記憶體」之間,使用中位數值。

  • 搭配 Azure 備份 伺服器使用存放集區,以增強磁碟 IOPS/輸送量。 在備份伺服器上使用 階層式記憶體 進行增強作業。 將MABS磁碟區上的 DisableWriteAutoTiering 組態值設定為 1,讓整個效能層可供儲存 ReFS 元數據。

  • 識別要 Azure 備份 伺服器上執行的平行備份作業和還原作業數目。 目前支援八個平行備份作業。 測量在多個執行上備份和還原任務關鍵性工作負載所花費的時間量。 驗證備份和還原時間是否符合 Azure 備份 伺服器的 RPO 和 RTO 需求。 請確定 AVS vSAN 資料存放區有足夠的容量可保存還原的備份。

  • 如果 Azure 備份 伺服器上執行任何防病毒軟體/反惡意代碼軟體,請新增 Azure 備份 伺服器檔案和資料夾的必要防病毒軟體例外狀況。 在任何 Azure VMware 解決方案 VM 上使用 DPM 保護代理程式進行應用程式備份時(例如 SQL、Sharepoint 等),請停用dpmra.exe實時監視。

  • 在裝載 Azure 備份 伺服器的子網上設定適當的 NSG(網路安全組)規則,以允許在 Azure VMware 解決方案 中於受保護 VM 上執行的 DPM 保護代理程式進行網路通訊。 DPM 保護代理程式會在 1024 與 65535 之間的任何動態埠上與 Azure 備份 伺服器通訊。

  • 目前,Azure 備份 伺服器不支援 Azure VMware 解決方案 私人雲端的跨區域還原。 當需要跨區域 Azure VMware 解決方案 復原時,請參閱合作夥伴備份解決方案災害復原一節

災害復原設計考慮

  • 讓商務需求與應用程式的復原時間目標 (RTO)、容量和恢復點目標 (RPO) 保持一致。 根據使用最適當的復寫技術來規劃及設計這些目標。 例如,使用 SQL Always On 可用性群組原生復寫 SQL 資料庫,或使用 VMware 月臺 復原管理員 等災害復原工具。

  • 判斷受保護 Azure VMware 解決方案 私人雲端的目標災害復原網站。 此網站會影響哪些災害復原工具適合環境。 例如,如果您想要將 Azure VMware 解決方案 工作負載復原至 Azure 原生 IaaS 虛擬機,您可以考慮 Azure Site RecoveryZerto

  • 判斷如果發生災害復原事件,工作負載 Azure VMware 解決方案 子集需要保護。 請考慮根據優先順序來分類工作負載:P0 適用於業務關鍵性工作負載,而 P1、P2、P3 則用於其他重要但對企業營運而言並不重要的工作負載。 客戶的商務持續性計畫會定義優先順序層級,以協助控制與災害復原實作相關聯的成本。

  • 在大部分情況下,開發、測試或UAT等非生產環境不需要故障轉移至次要月臺。 您應該在次要站台執行試驗燈,降低生產和關鍵工作負載的容量,以節省成本。 如需更多容量,您可以在災害復原事件期間相應放大以將ESXi主機新增至叢集。

  • 特別是針對試驗輕量部署,請確定您已保護次要月臺所需的所有主機配額,讓您不必在完整相應放大期間等待所需的容量。如需 Azure VMware 解決方案,請參閱要求主機配額。

  • 在次要環境中設定功能網域角色,例如 Active Directory 域控制器。

  • JetStream 和 Zerto 等合作夥伴的解決方案已正式推出,並在 Azure VMware 解決方案 進行驗證。 它們支援大部分的災害復原案例,並可透過接近零的 RPO 提供更快速的復原。

  • VMware Site 復原管理員、Jetstream 和 Zerto 支援從第三方位置移轉至 Azure VMware 解決方案。

  • VMware HCX 也是符合成本效益的災害復原解決方案。 不過,由於手動協調流程,不建議用於大型生產工作負載。

  • 針對不同 Azure 區域中 Azure VMware 解決方案 私人雲端之間的災害復原,您必須在兩個後端 ExpressRoute 線路之間啟用 ExpressRoute Global Reach。 這些線路會在 VMware SRM 和 VMware HCX 等解決方案需要時,建立主要到次要私人雲端連線能力。

  • 針對相同 Azure 區域中 Azure VMware 解決方案 私人雲端之間的災害復原,您必須啟用 Azure VMware 解決方案 互連。 它會在 Azure VMware 解決方案 私人雲端的管理與工作負載網路之間建立路由連結,以在雲端之間進行通訊。 請確定每個私人雲端中的路由IP位址空間是唯一的,而且不會重疊。

  • 使用災害復原時,您可以在主要 Azure 區域和次要 Azure 區域中使用相同的來源 IP 位址空間。 不過,它需要額外的設計和工程工作。

    • 保留相同的IP位址:次要 Azure VMware 解決方案 站臺上的虛擬機可以使用與主要月臺相同的來源IP位址來復原。 針對此方法,請在次要站台中建立隔離的 VLAN 或 NSX-T 區段,並確定這些隔離的 VLAN 或區段都未連線到環境。 修改災害復原路由,以反映子網已移至次要月臺和新IP位址位置。 雖然此方法可運作,但也會在針對完全自動化的災害復原時建立工程額外負荷。

    • 使用不同的IP位址:您也可以針對復原的 VM 使用不同的IP位址。 如果 VM 移至次要月臺,VMware 月臺內的復原方案 復原管理員 詳細數據自定義 IP 對應。 選取此對應以變更IP位址。 VM 會在新的 NSX-T 區段中啟動,並指派新的 IP 位址。 不同災害復原解決方案的工具可能有所不同。

  • 部分和完整災害復原案例的重要因素:

    • VMware 月臺 復原管理員 支援部分復原,只復原虛擬機的子集和完整的災害復原。 在區域 1 和區域 2 的兩個 Azure VMware 解決方案 月臺之間,所有或部分 VM 都可以故障轉移。

    • 已復原 VM 的來源 IP 位址保留需求會決定部分與完整災害復原是否可行。

    • 若要在月臺 復原管理員 中執行部分災害復原時維護來源IP位址,子網閘道必須移至次要月臺。

    注意

    主動待命災害復原不需要第 2 層延展。

災害復原設計建議

  • 在主要和次要站台中使用 Azure VMware 解決方案 時,請使用 VMware 月臺 復原管理員。 主要和次要月臺也稱為受保護和復原月臺。

    持續 vSphere 複寫的高階概觀。

    此圖顯示兩個 Azure VMware 解決方案 月臺之間連續 vSphere 複寫的高階範例。

    主要和次要月臺之間連續 vSphere 複寫的詳細範例。

    此圖顯示兩個 Azure VMware 解決方案 月臺之間連續 vSphere 複寫的詳細範例。

  • 對於業務關鍵性應用程式,Zerto 和 JetStream 可作為私人雲端 Azure VMware 解決方案 災害復原解決方案。 JetStream 和 Zerto 是以持續數據保護 (CDP) 為基礎,使用 VMware vSphere API 進行 I/O 篩選 (VAIO) 架構,讓最少或接近不會遺失數據。 它也可使用最少的資源來啟用符合成本效益的災害復原。

  • 如果 Azure IaaS 虛擬機是 Azure VMware 解決方案 私人雲端的災害復原目標,請使用 Azure Site RecoveryZerto

  • 使用每個個別災害復原解決方案內的自動化復原方案,將手動輸入降到最低。 使用 VMware Site 復原管理員 或合作夥伴解決方案時,這些方案很有説明。 復原方案會將機器收集到復原群組以進行故障轉移。 然後,它可藉由建立可故障轉移的獨立單位,協助定義系統復原程式。

  • 至少每年設定煙霧測試或災害復原演練一次,以確保復原計劃如預期般運作。 所選災害復原工具的協調流程功能會決定執行這些演練所涉及的工作層級。

  • 使用 地緣政治區域配對 作為次要災害復原環境。 區域配對的一些優點是優先區域復原、循序更新、實體隔離和數據落地。

  • 保留位址空間不同,以避免兩個網站之間的IP位址重疊。 例如,您可以針對區域 1 和10.0.0.0/16區域 2 使用192.168.0.0/16

  • 在不同的區域中,使用主要和次要私人雲端之間的 ExpressRoute Global Reach 連線能力。 請參閱相關設計領域的更多網路考慮和建議

下一步

瞭解初始部署 Azure VMware 解決方案 的考慮和建議,以及操作自動化的指引。