TR-4955: Disaster recovery con FSX ONTAP e VMC (cloud AWS VMware)
Suggerisci modifiche
PDF
È possibile utilizzare DR (Disaster Recovery Orchestrator), una soluzione con script e interfaccia utente, per ripristinare perfettamente i carichi di lavoro replicati dalle strutture on-premise in FSX ONTAP. DRO automatizza il ripristino dal livello SnapMirror, tramite la registrazione della VM al VMC, alle mappature di rete direttamente su NSX-T. questa funzione è inclusa in tutti gli ambienti VMC.
Niyaz Mohamed, NetApp
Panoramica
Il disaster recovery nel cloud è un metodo resiliente e conveniente per proteggere i carichi di lavoro da interruzioni del sito ed eventi di corruzione dei dati (ad esempio ransomware). Con la tecnologia NetApp SnapMirror, i workload VMware on-premise possono essere replicati in FSX ONTAP in AWS.
È possibile utilizzare DR (Disaster Recovery Orchestrator), una soluzione con script e interfaccia utente, per ripristinare perfettamente i carichi di lavoro replicati dalle strutture on-premise in FSX ONTAP. DRO automatizza il ripristino dal livello SnapMirror, tramite la registrazione della VM al VMC, alle mappature di rete direttamente su NSX-T. questa funzione è inclusa in tutti gli ambienti VMC.
Per iniziare
Implementare e configurare VMware Cloud su AWS
"VMware Cloud su AWS" Offre un'esperienza nativa del cloud per i carichi di lavoro basati su VMware nell'ecosistema AWS. Ogni VMware Software-Defined Data Center (SDDC) viene eseguito in un Amazon Virtual Private Cloud (VPC) e fornisce uno stack VMware completo (incluso vCenter Server), networking software-defined NSX-T, storage vSAN software-defined e uno o più host ESXi che forniscono risorse di calcolo e storage ai carichi di lavoro. Per configurare un ambiente VMC su AWS, seguire questa procedura "collegamento". È possibile utilizzare anche un cluster di spie pilota per scopi di DR.
|
Nella versione iniziale, DRO supporta un cluster pilota-light esistente. La creazione di SDDC on-demand sarà disponibile in una release imminente. |
Esegui il provisioning e configura FSX ONTAP
Amazon FSX ONTAP è un servizio completamente gestito che offre un file storage altamente affidabile, scalabile, dalle performance elevate e ricco di funzionalità, costruito sul popolare file system NetApp ONTAP. Per eseguire il provisioning e la configurazione di FSX ONTAP, procedere come segue"collegamento".
Implementa e configura SnapMirror in FSX ONTAP
Il passaggio successivo è utilizzare NetApp BlueXP e scoprire l'istanza di FSX ONTAP su AWS sottoposta a provisioning e replicare i volumi del datastore desiderati da un ambiente on-premise in FSX ONTAP con la frequenza appropriata e la Snapshot retention di NetApp:
Seguire la procedura descritta in questo collegamento per configurare BlueXP. È inoltre possibile utilizzare l'interfaccia utente di NetApp ONTAP per pianificare la replica seguendo questo collegamento.
|
|
Una relazione SnapMirror è un prerequisito e deve essere creata in anticipo. |
Installazione DRO
Per iniziare a utilizzare DRO, utilizzare il sistema operativo Ubuntu su un'istanza EC2 o una macchina virtuale designata per assicurarsi di soddisfare i prerequisiti. Quindi installare il pacchetto.
Prerequisiti
-
Assicurarsi che sia presente la connettività con i sistemi vCenter e storage di origine e di destinazione.
-
Se si utilizzano i nomi DNS, la risoluzione DNS deve essere effettiva. In caso contrario, utilizzare gli indirizzi IP per vCenter e sistemi storage.
-
Creare un utente con permessi root. È anche possibile utilizzare sudo con un'istanza EC2.
Requisiti del sistema operativo
-
Ubuntu 20.04 (LTS) con almeno 2 GB e 4 vCPU
-
I seguenti pacchetti devono essere installati sulla macchina virtuale dell'agente designata:
-
Docker
-
Docker-Componi
-
JQ
-
Modificare le autorizzazioni su docker.sock: sudo chmod 666 /var/run/docker.sock.
|
|
Il deploy.sh lo script esegue tutti i prerequisiti richiesti.
|
Installare il pacchetto
-
Scaricare il pacchetto di installazione sulla macchina virtuale designata:
git clone https://github.com/NetApp/DRO-AWS.git
L'agente può essere installato on-premise o all'interno di un VPC AWS. -
Decomprimere il pacchetto, eseguire lo script di implementazione e immettere l'IP host (ad esempio, 10.10.10.10).
tar xvf DRO-prereq.tar
-
Accedere alla directory ed eseguire lo script di distribuzione come segue:
sudo sh deploy.sh
-
Accedere all'interfaccia utente utilizzando:
https://<host-ip-address>
con le seguenti credenziali predefinite:
Username: admin Password: admin
|
|
La password può essere modificata utilizzando l'opzione "Change Password" (Modifica password). |
Configurazione DRO
Una volta configurate correttamente FSX ONTAP e VMC, è possibile iniziare a configurare DRO per automatizzare il ripristino dei workload on-premise in VMC utilizzando le copie SnapMirror di sola lettura in FSX ONTAP.
NetApp consiglia di distribuire l'agente DRO in AWS e anche sullo stesso VPC in cui è installato FSX ONTAP (può essere connesso anche da peer), in modo che l'agente DRO possa comunicare tramite la rete con i componenti locali e con le risorse FSX ONTAP e VMC.
Il primo passo è scoprire e aggiungere le risorse on-premise e cloud (vCenter e storage) a DRO. Aprire DRO in un browser supportato e utilizzare il nome utente e la password predefiniti (admin/admin) e Add Sites (Aggiungi siti). I siti possono essere aggiunti anche utilizzando l'opzione Discover. Aggiungere le seguenti piattaforme:
-
On-premise
-
VCenter on-premise
-
Sistema storage ONTAP
-
-
Cloud
-
VMC vCenter
-
ONTAP FSX
-
Una volta aggiunto, DRO esegue il rilevamento automatico e visualizza le macchine virtuali con repliche SnapMirror corrispondenti dallo storage di origine in FSX ONTAP. DRO rileva automaticamente le reti e i portgroup utilizzati dalle macchine virtuali e li popola.
Il passaggio successivo consiste nel raggruppare le macchine virtuali richieste in gruppi funzionali che fungono da gruppi di risorse.
Raggruppamenti di risorse
Una volta aggiunte le piattaforme, è possibile raggruppare le macchine virtuali da ripristinare in gruppi di risorse. I gruppi di risorse DRO consentono di raggruppare un set di macchine virtuali dipendenti in gruppi logici che contengono i relativi ordini di avvio, ritardi di avvio e validazioni opzionali delle applicazioni che possono essere eseguite al momento del ripristino.
Per iniziare a creare gruppi di risorse, attenersi alla seguente procedura:
-
Accedere a gruppi di risorse e fare clic su Crea nuovo gruppo di risorse.
-
In nuovo gruppo di risorse, selezionare il sito di origine dal menu a discesa e fare clic su Crea.
-
Fornire Dettagli gruppo di risorse e fare clic su continua.
-
Selezionare le macchine virtuali appropriate utilizzando l'opzione di ricerca.
-
Selezionare l'ordine di avvio e il ritardo di avvio (sec) per le macchine virtuali selezionate. Impostare l'ordine della sequenza di accensione selezionando ciascuna macchina virtuale e impostando la relativa priorità. Tre è il valore predefinito per tutte le macchine virtuali.
Le opzioni sono le seguenti:
1 – la prima macchina virtuale ad accenderlo 3 – Default 5 – l'ultima macchina virtuale ad accenderlo
-
Fare clic su Crea gruppo di risorse.
Piani di replica
Hai bisogno di un piano per il ripristino delle applicazioni in caso di disastro. Selezionare le piattaforme vCenter di origine e di destinazione dall'elenco a discesa e scegliere i gruppi di risorse da includere in questo piano, oltre al raggruppamento delle modalità di ripristino e accensione delle applicazioni (ad esempio, controller di dominio, Tier-1, Tier-2 e così via). Tali piani sono talvolta chiamati anche blueprint. Per definire il piano di ripristino, accedere alla scheda Replication Plan (piano di replica) e fare clic su New Replication Plan (nuovo piano di replica).
Per iniziare a creare un piano di replica, attenersi alla seguente procedura:
-
Accedere a Replication Plans e fare clic su Create New Replication Plan (Crea nuovo piano di replica).
-
In New Replication Plan (nuovo piano di replica), specificare un nome per il piano e aggiungere i mapping di ripristino selezionando il sito di origine, il vCenter associato, il sito di destinazione e il vCenter associato.
-
Una volta completata la mappatura di ripristino, selezionare la mappatura del cluster.
-
Selezionare Dettagli gruppo di risorse e fare clic su continua.
-
Impostare l'ordine di esecuzione per il gruppo di risorse. Questa opzione consente di selezionare la sequenza di operazioni quando esistono più gruppi di risorse.
-
Al termine, selezionare la mappatura di rete per il segmento appropriato. I segmenti devono essere già sottoposti a provisioning all'interno di VMC, quindi selezionare il segmento appropriato per mappare la macchina virtuale.
-
In base alla selezione delle macchine virtuali, i mapping degli archivi dati vengono selezionati automaticamente.
SnapMirror è a livello di volume. Pertanto, tutte le macchine virtuali vengono replicate nella destinazione di replica. Assicurarsi di selezionare tutte le macchine virtuali che fanno parte dell'archivio dati. Se non sono selezionate, vengono elaborate solo le macchine virtuali che fanno parte del piano di replica. 
-
In base ai dettagli della macchina virtuale, è possibile ridimensionare i parametri della CPU e della RAM della macchina virtuale; ciò può essere molto utile quando si ripristinano ambienti di grandi dimensioni in cluster di destinazione più piccoli o per eseguire test di DR senza dover eseguire il provisioning di un'infrastruttura fisica VMware uno a uno. Inoltre, è possibile modificare l'ordine di avvio e il ritardo di avvio (secondi) per tutte le macchine virtuali selezionate nei gruppi di risorse. Esiste un'opzione aggiuntiva per modificare l'ordine di avvio se sono necessarie modifiche da quelle selezionate durante la selezione dell'ordine di avvio del gruppo di risorse. Per impostazione predefinita, viene utilizzato l'ordine di avvio selezionato durante la selezione del gruppo di risorse; tuttavia, in questa fase è possibile eseguire qualsiasi modifica.
-
Fare clic su Crea piano di replica.
Una volta creato il piano di replica, è possibile utilizzare l'opzione di failover, l'opzione di test-failover o l'opzione di migrazione a seconda dei requisiti. Durante le opzioni di failover e test-failover, viene utilizzata la copia Snapshot SnapMirror più recente oppure è possibile selezionare una copia Snapshot specifica da una copia Snapshot point-in-time (in base alla policy di conservazione di SnapMirror). L'opzione point-in-time può essere molto utile se si sta affrontando un evento di corruzione come ransomware, in cui le repliche più recenti sono già compromesse o crittografate. DRO mostra tutti i punti disponibili nel tempo. Per attivare il failover o verificare il failover con la configurazione specificata nel piano di replica, fare clic su failover o Test failover.
Il piano di replica può essere monitorato nel menu delle attività:
Dopo l'attivazione del failover, gli elementi ripristinati possono essere visualizzati in VMC vCenter (macchine virtuali, reti, datastore). Per impostazione predefinita, le macchine virtuali vengono ripristinate nella cartella workload.
Il failback può essere attivato a livello di piano di replica. Per un failover di test, l'opzione di strappo può essere utilizzata per eseguire il rollback delle modifiche e rimuovere la relazione FlexClone. Il failback relativo al failover è un processo in due fasi. Selezionare il piano di replica e selezionare Reverse data Sync.
Una volta completato, è possibile attivare il failback per tornare al sito di produzione originale.
Da NetApp BlueXP, possiamo notare che lo stato di salute della replica è stato interrotto per i volumi appropriati (quelli mappati a VMC come volumi di lettura/scrittura). Durante il failover di test, DRO non esegue il mapping del volume di destinazione o di replica. Crea invece una copia FlexClone dell'istanza SnapMirror (o Snapshot) richiesta ed espone l'istanza FlexClone, che non consuma capacità fisica aggiuntiva per FSX ONTAP. Questo processo garantisce che il volume non venga modificato e che i processi di replica possano continuare anche durante i test di DR o i flussi di lavoro di triage. Inoltre, questo processo garantisce che, in caso di errori o di ripristino di dati corrotti, il ripristino possa essere pulito senza il rischio di distruzione della replica.
Recovery ransomware
Il ripristino dal ransomware può essere un compito scoraggiante. In particolare, può essere difficile per le organizzazioni IT individuare il punto di ritorno sicuro e, una volta stabilito, proteggere i carichi di lavoro recuperati da attacchi ricorrenti, ad esempio malware in sospensione o applicazioni vulnerabili.
DRO risolve questi problemi consentendo di ripristinare il sistema da qualsiasi punto in tempo disponibile. È inoltre possibile ripristinare i carichi di lavoro su reti funzionali ma isolate, in modo che le applicazioni possano funzionare e comunicare tra loro in una posizione in cui non sono esposte al traffico nord-sud. In questo modo, il tuo team di sicurezza è in una posizione sicura per condurre indagini legali e assicurarsi che non ci siano malware nascosti o inattivi.
Benefici
-
Utilizzo della replica SnapMirror efficiente e resiliente.
-
Ripristino in qualsiasi momento disponibile con la conservazione delle copie Snapshot.
-
Automazione completa di tutte le fasi necessarie per ripristinare da centinaia a migliaia di macchine virtuali dalle fasi di convalida di storage, calcolo, rete e applicazioni.
-
Ripristino del workload con la tecnologia FlexClone di ONTAP che utilizza un metodo che non modifica il volume replicato.
-
Evita il rischio di corruzione dei dati per volumi o copie Snapshot.
-
Evita le interruzioni di replica durante i flussi di lavoro dei test di DR.
-
Potenziale utilizzo dei dati di DR con risorse di cloud computing per flussi di lavoro che vanno oltre il DR, come DevTest, test di sicurezza, test di patch o upgrade e test di correzione.
-
-
Ottimizzazione della CPU e della RAM per ridurre i costi del cloud consentendo il ripristino in cluster di calcolo più piccoli.