VMware环境中的计算主机是使用ESXi部署的。在不同容量层获得vSphere的许可后、虚拟机可以利用每个主机上的物理CPU以及适用的授权功能。

管理ESXi主机和存储是VMware管理员可通过vCenter Server使用的众多功能之一。从VMware vCenter 7.0开始、根据许可证的不同、有三个版本的VMware vCenter可用：

VMware NSX为管理员提供了启用高级功能所需的灵活性。根据获得许可的NSX-T版本启用功能：

NetApp ONTAP 许可是指管理员如何访问NetApp存储中的各种功能。许可证是一个或多个软件授权的记录。通过安装许可证密钥(也称为许可证代码)、您可以在存储系统上使用某些功能或服务。例如、ONTAP 支持所有主要的行业标准客户端协议(NFS、SMB、FC、FCoE、iSCSI、 和NVMe/FC)。

Data ONTAP 功能许可证以软件包的形式发布、每个软件包都包含多个功能或一个功能。某个软件包需要许可证密钥、安装该密钥后、您可以访问该软件包中的所有功能。

许可证类型如下：

SnapCenter 需要多个许可证才能启用数据保护操作。您安装的 SnapCenter 许可证类型取决于您的存储环境和要使用的功能。SnapCenter 标准版许可证可保护应用程序、数据库、文件系统和虚拟机。在将存储系统添加到 SnapCenter 之前，您必须安装一个或多个 SnapCenter 许可证。

要保护应用程序、数据库、文件系统和虚拟机、您必须在FAS 或AFF 存储系统上安装基于控制器的标准许可证、或者在ONTAP Select 和Cloud Volumes ONTAP 平台上安装基于容量的标准许可证。

请参见此解决方案 的以下SnapCenter 备份前提条件：

在此解决方案 验证中、我们使用MS SQL演示灾难恢复。

有关MS SQL和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。

在此解决方案 验证中、我们使用Oracle演示灾难恢复。有关Oracle和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。

在此解决方案 验证过程中、我们使用Veeam演示灾难恢复。有关Veeam和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。

您必须能够执行以下任务：

您必须能够执行以下任务：

您必须能够使用NetApp Cloud Manager部署资源。要验证是否可以、请完成以下任务：

拥有AWS帐户后、您必须能够执行以下任务：

下表介绍了必须在整个基础架构中启用的端口。

有关Veeam Backup & Replication软件所需端口的更全面列表、请按照 "此链接。"。

有关SnapCenter 的端口要求的更全面列表、请按 "此链接。"。

下表列出了Microsoft Windows Server的Veeam端口要求。

下表列出了Linux Server的Veeam端口要求。

下表列出了Veeam Backup Server的端口要求。

下表列出了Veeam Backup Proxy端口要求。

下表列出了SnapCenter 端口要求。

通过VMkernel网络端口和软件定义的网络连接、ESXi主机可以与VMware环境以外的元素进行通信。连接性取决于所使用的VMkernel接口类型。

对于此解决方案 、已配置以下VMkernel接口：

LIF （逻辑接口）表示集群中某个节点的网络访问点。这样可以与存储客户端访问的数据的Storage Virtual Machine进行通信。您可以在集群通过网络发送和接收通信的端口上配置 LIF 。

对于此解决方案 、将为以下存储协议配置LIF：

VPN (虚拟专用网络)通常用于使用基于Internet或专用MPLS网络创建安全的IPsec通道。VPN易于设置、但缺乏可靠性(如果基于Internet)和速度。端点可以在AWS VPC或VMware Cloud SDDC上终止。对于此灾难恢复解决方案 、我们创建了从内部网络到AWS FSx for NetApp ONTAP 的连接。因此、它可以在连接了FSX for NetApp ONTAP 的AWS VPC (虚拟专用网关或传输网关)上终止。

VPN设置可以基于路由、也可以基于策略。使用基于路由的设置时、端点会自动交换路由、而设置会学习路由到新创建的子网。在基于策略的设置中、您必须定义本地和远程子网、并且在添加新子网并允许在IPsec通道中进行通信时、您必须更新路由。

下图显示了典型的VPN连接选项。

Direct Connect提供指向AWS网络的专用链接。专用连接会使用1 Gbps、10 Gbps或100 Gbps以太网端口创建指向AWS的链路。AWS Direct Connect合作伙伴可使用自己与AWS之间预先建立的网络链路提供托管连接、并且可用速率介于50 Mbps到10 Gbps之间。默认情况下、流量未加密。但是、可以使用一些选项来保护MAC或IPsec的流量安全。MACsec提供第2层加密、而IPsec提供第3层加密。MAC可通过隐藏正在通信的设备来提供更好的安全性。

客户必须将其路由器设备放置在AWS Direct Connect位置。要进行设置、您可以使用AWS合作伙伴网络(APN)。该路由器与AWS路由器之间建立了物理连接。要在VPC上访问适用于NetApp ONTAP 的FSX、您必须具有专用虚拟接口或从Direct Connect到VPC的传输虚拟接口。使用专用虚拟接口时、直接连接到VPC连接的可扩展性会受到限制。

下图显示了Direct Connect接口选项。

传输网关是一种区域级别的构造、可提高区域内直接连接到VPC连接的可扩展性。如果需要跨区域连接、则必须为传输网关建立对等关系。有关详细信息、请查看 "AWS Direct Connect文档"。

在配置VMware Cloud SDDC时、VMKernel端口已配置完毕并可供使用。VMware负责管理这些端口、无需进行任何更新。

下图显示了主机VMKernel信息示例。

对于VM子系统存储网络、我们通常会创建端口组。通过NSX、我们可以创建在vCenter上用作端口组的分段。由于存储网络位于可路由的子网中、因此即使不创建单独的网段、您也可以使用默认NIC访问LUN或挂载NFS导出。要分隔存储流量、您可以创建其他分段、定义规则并控制这些分段上的MTU大小。为了提供容错功能、最好至少为存储网络配置两个专用区块。如前所述、如果上行链路带宽变为问题描述 、您可以创建流量组并分配IP前缀和网关以执行基于源的路由。

我们建议将灾难恢复SDDC中的网段与源环境进行匹配、以防止在故障转移期间猜测是否映射网络网段。

许多安全选项均可在AWS VPC和VMware Cloud SDDC网络上提供安全通信。在VMware Cloud SDDC网络中、您可以使用NSX跟踪流来标识路径、包括使用的规则。然后、您可以使用VPC网络上的网络分析器确定此流期间使用的路径、包括路由表、安全组和网络访问控制列表。

要使用Cloud Manager部署适用于NetApp ONTAP 的AWS FSX、请按照中的说明进行操作 "此链接。"。

部署FSX ONTAP 后、将内部ONTAP 实例拖放到FSX ONTAP 中以启动卷的复制设置。

下图展示了我们的FSX ONTAP 环境。

适用于NetApp ONTAP 的FSX已预先配置网络接口、可用于iSCSI、NFS、SMB和集群间网络。

VMware Cloud SDDC随附两个VSAN数据存储库、分别名为`vsandatastore`和`workloaddatastore`。我们使用`vsandatastore`托管管理VM、其访问权限仅限于cloudadmin凭据。对于工作负载、我们使用了`workloaddatastore`。

SnapCenter 软件可从NetApp支持站点获得、并可安装在位于域或工作组中的Microsoft Windows系统上。有关详细的规划指南和安装说明、请参见 "NetApp文档中心"。

SnapCenter 软件位于 "此链接。"。

您可以在AWS上的VMware Cloud中的Windows服务器或EC2实例上安装Veeam Backup & Replication服务器。有关详细的实施指导、请参见 "Veeam帮助中心技术文档"。

要还原已备份到Amazon S3存储的虚拟机、Veeam服务器必须安装在Windows服务器上、并配置为与VMware Cloud、FSX ONTAP 和包含原始备份存储库的S3存储分段进行通信。此外、还必须在FSX ONTAP 上配置一个新的备份存储库、以便在虚拟机还原后对其执行新备份。

有关完成应用程序VM故障转移所需步骤的完整列表、请参见一节 "部署二级Veeam Backup amp；复制服务器"。