Le "Solution Azure VMware" (AVS) est un service de cloud hybride qui fournit des data centers complets VMware dans un cloud public Microsoft Azure. AVS est une solution première entièrement gérée et prise en charge par Microsoft, puis vérifiée par VMware qui utilise l'infrastructure Azure. Par conséquent, les clients bénéficient de VMware ESXi pour la virtualisation du calcul, de VSAN pour le stockage hyperconvergé et de NSX pour la mise en réseau et la sécurité, tout en exploitant la présence mondiale de Microsoft Azure, les installations de data Center de pointe et la proximité du riche écosystème de services et de solutions Azure natifs. La combinaison d'Azure VMware solution SDDC et d'Azure NetApp Files offre les meilleures performances et une latence réseau minimale.

Pour configurer un cloud privé AVS sur Azure, suivez la procédure décrite dans cette section "lien" Pour la documentation NetApp et dans ce document "lien" Pour la documentation Microsoft. Un environnement de pilote léger configuré avec une configuration minimale peut être utilisé à des fins de reprise sur incident. Cette configuration ne contient que des composants de base pour prendre en charge les applications stratégiques, et elle peut évoluer horizontalement et générer plus d'hôtes pour prendre la charge en bloc en cas de basculement.

"Azure NetApp Files" service de stockage de fichiers haute performance et mesuré. Suivez les étapes de cette procédure "lien" Pour provisionner et configurer Azure NetApp Files en tant que datastore NFS afin d'optimiser les déploiements de cloud privé AVS.

Une fois les plates-formes ajoutées, regroupez les VM que vous souhaitez restaurer en groupes de ressources. Les groupes de ressources DRO vous permettent de regrouper un ensemble de VM dépendants en groupes logiques contenant leurs ordres de démarrage, leurs délais de démarrage et les validations d'applications facultatives qui peuvent être exécutées lors de la récupération.

Pour commencer à créer des groupes de ressources, cliquez sur l'élément de menu Créer un nouveau groupe de ressources.

En cas d'incident, vous devez disposer d'un plan de restauration des applications. Sélectionnez les plateformes vCenter source et cible dans la liste déroulante, choisissez les groupes de ressources à inclure dans ce plan, ainsi que le regroupement des méthodes de restauration et de mise sous tension des applications (par exemple, contrôleurs de domaine, niveau 1, niveau 2, etc.). Les plans sont souvent appelés plans. Pour définir le plan de reprise, accédez à l'onglet Replication Plan, puis cliquez sur Nouveau plan de réplication.

Pour commencer à créer un plan de réplication, procédez comme suit :

Au cours des options de basculement et de test, le snapshot le plus récent est utilisé ou un snapshot spécifique peut être sélectionné à partir d'un snapshot instantané. L'option instantanée peut être très avantageuse si vous êtes confronté à une situation de corruption, comme les ransomwares, où les réplicas les plus récents sont déjà compromis ou chiffrés. DRO affiche tous les points temporels disponibles.

Pour déclencher le basculement ou tester le basculement avec la configuration spécifiée dans le plan de réplication, vous pouvez cliquer sur basculement ou Test basculement. Vous pouvez contrôler le plan de réplication dans le menu des tâches.

Une fois le basculement déclenché, les éléments récupérés sont visibles sur le site secondaire AVS SDDC vCenter (VM, réseaux et datastores). Par défaut, les machines virtuelles sont restaurées dans le dossier Workload.

La restauration peut être déclenchée au niveau du plan de réplication. En cas de basculement de test, l'option de démontage peut être utilisée pour annuler les modifications et supprimer le nouveau volume créé. Les retours arrière liés au basculement sont un processus en deux étapes. Sélectionnez le plan de réplication et sélectionnez Inverser la synchronisation des données.

Une fois cette étape terminée, déclenchez la restauration pour revenir au site AVS principal.

Depuis le portail Azure, nous constatons que l'état de la réplication a été rompu pour les volumes appropriés mappés au SDDC AVS du site secondaire en tant que volumes de lecture/écriture. Pendant le basculement de test, DRO ne mappe pas le volume de destination ou de réplica. Elle crée un nouveau volume du snapshot de réplication interrégionale requis et expose le volume en tant que datastore, ce qui consomme de la capacité physique supplémentaire du pool de capacité et garantit que le volume source n'est pas modifié. Les tâches de réplication peuvent notamment se poursuivre pendant les tests de reprise d'activité ou les workflows de hiérarchisation. De plus, ce processus permet de s'assurer que la restauration peut être nettoyée sans risque de destruction de la réplique si des erreurs se produisent ou si des données corrompues sont récupérées.

Récupérer des données suite à un ransomware peut être une tâche extrêmement fastidieuse. Plus précisément, il peut être difficile pour les services IT de déterminer le point de retour sûr et, une fois déterminé, comment s'assurer que les charges de travail restaurées sont protégées contre les attaques qui se produisent (par exemple, suite à un malware en sommeil ou à des applications vulnérables).

La DRO répond à ces préoccupations en permettant aux entreprises de récupérer leurs données à partir d'un point de disponibilité dans le temps. Les charges de travail sont ensuite restaurées sur des réseaux fonctionnels mais isolés, de sorte que les applications puissent fonctionner et communiquer les unes avec les autres, sans toutefois être exposées au trafic nord-sud. Ce processus permet aux équipes de sécurité d'effectuer des analyses et d'identifier tout malware caché ou endormi.

Pour en savoir plus sur les informations données dans ce livre blanc, consultez ces documents et/ou sites web :