VMware環境のコンピューティングホストはESXiとともに導入されます。さまざまな容量階層でvSphereのライセンスを取得することで、仮想マシンは各ホストの物理CPUおよび該当する使用権のある機能を利用できます。

ESXiホストとストレージの管理は、vCenter Serverを使用してVMware管理者が利用できるさまざまな機能の1つです。VMware vCenter 7.0以降では、ライセンスに応じて、次の3つのエディションのVMware vCenterを使用できます。

VMware NSXは、管理者が高度な機能を有効にするために必要な柔軟性を提供します。機能は、ライセンスが付与されているNSX Editionのバージョンに応じて有効になります。

NetApp ONTAP のライセンスとは、管理者がネットアップストレージのさまざまな機能を利用する方法を指します。ライセンスには、ソフトウェアの使用権が 1 つ以上記録されています。ライセンスキーをインストールすることはライセンスコードとも呼ばれ、ストレージシステムで特定の機能やサービスを使用できるようになります。たとえば、ONTAP は業界標準の主要なクライアントプロトコル（NFS、SMB、FC、FCoE、iSCSI、 およびNVMe/FC）のサポートも提供します。

Data ONTAP の機能ライセンスはパッケージとして発行されます。各パッケージには複数または単一の機能が含まれます。パッケージにはライセンスキーが必要であり、キーをインストールすることで、パッケージのすべての機能にアクセスできるようになります。

ライセンスタイプは次のとおりです。

SnapCenter でデータ保護処理を有効にするには、複数のライセンスが必要です。インストールする SnapCenter ライセンスのタイプは、ストレージ環境および使用する機能によって異なります。SnapCenter Standardライセンスでは、アプリケーション、データベース、ファイルシステム、および仮想マシンが保護されます。SnapCenter にストレージシステムを追加する前に、 1 つ以上の SnapCenter ライセンスをインストールする必要があります。

アプリケーション、データベース、ファイルシステム、および仮想マシンを保護するには、FAS またはAFF ストレージシステムにStandardコントローラベースのライセンスをインストールするか、ONTAP Select およびCloud Volumes ONTAP プラットフォームにStandard容量ベースのライセンスをインストールする必要があります。

この解決策 の次のSnapCenter バックアップの前提条件を参照してください。

この解決策 検証の一環として、ディザスタリカバリのデモにはMS SQLを使用します。

MS SQLとNetApp ONTAP のベストプラクティスの詳細については、以下を参照してください "リンクをクリックしてください"。

この解決策 検証の一環として、Oracleを使用してディザスタリカバリを実施します。OracleとNetApp ONTAP のベストプラクティスの詳細については、以下を参照してください "リンクをクリックしてください"。

この解決策 検証の一環として、Veeamを使用してディザスタリカバリを実証します。VeeamとNetApp ONTAP のベストプラクティスの詳細については、以下を参照してください "リンクをクリックしてください"。

次のタスクを実行できる必要があります。

次のタスクを実行できる必要があります。

NetApp Cloud Managerを使用してリソースを導入できる必要があります。次のタスクを実行して、を実行できることを確認します。

AWSアカウントを作成したら、次のタスクを実行できます。

次の表に、インフラ全体で有効にする必要があるポートを示します。

Veeam Backup & Replicationソフトウェアに必要なポートの一覧については、を参照してください "リンクをクリックしてください"。

SnapCenter のより包括的なポート要件については、を参照してください "リンクをクリックしてください"。

次の表に、Microsoft Windows Serverに関するVeeamのポート要件を示します。

次の表に、VeeamによるLinux Serverのポート要件を示します。

次の表に、Veeam Backup Serverのポート要件を示します。

次の表に、Veeam Backup Proxyのポート要件を示します。

次の表に、SnapCenter ポートの要件を示します。

VMkernelネットワークポートとSoftware-Definedネットワークは、ESXiホストとの接続を提供し、VMware環境外の要素との通信を可能にします。接続は、使用するVMkernelインターフェイスのタイプによって異なります。

この解決策 に対して、次のVMkernelインターフェイスが設定されました。

LIF （論理インターフェイス）は、クラスタ内のノードへのネットワークアクセスポイントを表します。これにより、クライアントがアクセスするデータを格納するStorage Virtual Machineと通信できるようになります。LIF は、クラスタでネットワーク経由の通信の送受信に使用されるポートに設定できます。

この解決策 では、次のストレージプロトコル用にLIFが設定されます。

VPN（バーチャルプライベートネットワーク）は、多くの場合、インターネットベースまたはプライベートMPLSネットワークを使用したセキュアなIPSecトンネルの作成に使用されます。VPNのセットアップは簡単ですが、信頼性（インターネットベースの場合）と速度が不足しています。エンドポイントは、AWS VPCまたはVMware Cloud SDDCで終了できます。このディザスタリカバリソリューションでは、オンプレミスネットワークからAWS FSx ONTAPへの接続を作成しました。そのため、FSx ONTAPが接続されているAWS VPC（Virtual Private GatewayまたはTransit Gateway）で終端できます。

VPN設定は、ルートベースまたはポリシーベースのいずれかです。ルートベースの設定では、エンドポイントは自動的にルートを交換し、セットアップは新しく作成されたサブネットへのルートを学習します。ポリシーベースの設定では、ローカルサブネットとリモートサブネットを定義する必要があります。また、新しいサブネットが追加され、IPSecトンネル内で通信が許可される場合は、ルートを更新する必要があります。

次の図に、一般的なVPN接続オプションを示します。

Direct ConnectはAWSネットワークへの専用リンクを提供します。専用接続では、1Gbps、10Gbps、または100Gbpsのイーサネットポートを使用してAWSへのリンクを作成します。AWS Direct Connectパートナーは、自社とAWSの間に確立されたネットワークリンクを使用してホスト接続を提供します。この接続は50MBpsから10Gbpsまで提供されます。デフォルトでは、トラフィックは暗号化されません。ただし、MACsecまたはIPsecを使用してトラフィックを保護するためのオプションが用意されています。MACsecはレイヤ2暗号化を提供し、IPsecはレイヤ3暗号化を提供します。MACsecでは、通信するデバイスを秘匿することで、より優れたセキュリティを実現します。

お客様のルータ機器がAWS Direct Connectの場所にある。この設定を行うには、AWSパートナーネットワーク（APN）を使用します。このルータとAWSルータの間に物理的な接続が確立されます。VPCでFSx ONTAPにアクセスできるようにするには、プライベート仮想インターフェイスまたはDirect ConnectからVPCへのトランジット仮想インターフェイスが必要です。プライベート仮想インターフェイスでは、VPCへのDirect Connectの拡張性に制限があります。

次の図は、Direct Connectインターフェイスオプションを示しています。

トランジットゲートウェイはリージョンレベルの構造で、リージョン内のDirect Connect-to-VPC接続のスケーラビリティを向上させることができます。クロスリージョン接続が必要な場合は、中継ゲートウェイをピアリングする必要があります。詳細については、を参照してください "AWS Direct Connectのドキュメント"。

VMware Cloud SDDCをプロビジョニングすると、VMkernelポートが設定済みで、使用可能な状態になります。これらのポートはVMwareで管理されるため、更新は不要です。

次の図は、ホストVMkernel情報の例を示しています。

VMゲストストレージネットワークについては、通常はポートグループを作成します。NSXを使用すると、vCenter上でポートグループとして使用されるセグメントを作成できます。ストレージネットワークはルーティング可能なサブネットにあるため、別々のネットワークセグメントを作成することなく、デフォルトのNICを使用してLUNにアクセスしたりNFSエクスポートをマウントしたりできます。ストレージトラフィックを分離するには、追加のセグメントを作成し、ルールを定義し、それらのセグメントのMTUサイズを制御します。フォールトトレランスを実現するためには、ストレージネットワーク専用のセグメントを少なくとも2つ用意することを推奨します。前述したように、アップリンク帯域幅が問題 になると、トラフィックグループを作成し、IPプレフィックスとゲートウェイを割り当てて、送信元ベースルーティングを実行できます。

フェイルオーバー時にネットワークセグメントがマッピングされるのを推測しないように、DR SDDCのセグメントをソース環境と照合することを推奨します。

多くのセキュリティオプションで、AWS VPCとVMware Cloud SDDCネットワーク上のセキュアな通信が提供されます。VMware Cloud SDDCネットワーク内では、NSXトレースフローを使用してパスを識別できます。これには、使用するルールも含まれます。その後、VPCネットワークのネットワークアナライザを使用して、フロー中に消費されるルーティングテーブル、セキュリティグループ、ネットワークアクセス制御リストなどのパスを特定できます。

Cloud Managerを使用してAWS FSx ONTAPを導入するには、の手順に従います "リンクをクリックしてください"。

FSX ONTAP を導入したら、オンプレミスのONTAP インスタンスをFSX ONTAP にドラッグアンドドロップして、ボリュームのレプリケーションセットアップを開始します。

次の図は、FSX ONTAP 環境を示しています。

FSx ONTAPにはネットワークインターフェイスが事前に設定されており、iSCSI、NFS、SMB、クラスタ間ネットワークにすぐに使用できます。

VMware Cloud SDDCには、「vsandatastore」および「workloaddatastore」という名前の2つのVSANデータストアが付属しています。Cloudadmin認証情報へのアクセスが制限された管理VMをホストするには、「vsandatastore」を使用しました。ワークロードには'workloaddatastore.'を使用しました

SnapCenter ソフトウェアはネットアップサポートサイトから入手でき、ドメインまたはワークグループ内にあるMicrosoft Windowsシステムにインストールできます。詳細な計画ガイドとインストール手順については、を参照してください "ネットアップドキュメントセンター"。

SnapCenter ソフトウェアは、から入手できます "リンクをクリックしてください"。

Veeam Backup & Replicationサーバは、AWS上のVMware CloudまたはEC2インスタンス上のWindowsサーバにインストールできます。実装の詳細なガイダンスについては、を参照してください "Veeam Help Centerテクニカルドキュメント"。

Amazon S3ストレージにバックアップされた仮想マシンをリストアするには、WindowsサーバにVeeamサーバをインストールし、元のバックアップリポジトリが格納されたVMware Cloud、FSX ONTAP 、およびS3バケットと通信できるように設定する必要があります。また、リストアされたVMの新しいバックアップを実行するために、FSX ONTAP に新しいバックアップリポジトリが設定されている必要があります。

アプリケーションVMのフェイルオーバーを完了するために必要な手順については、を参照してください "セカンダリVeeam Backup Replication Serverを導入します"。