DR解决方案 要求、要求和规划
在此解决方案 中、SnapCenter 为SQL Server和Oracle应用程序数据提供应用程序一致的快照。此配置与SnapMirror技术相结合、可在内部AFF 和FSX ONTAP 集群之间提供高速数据复制。此外、Veeam Backup & Replication还为我们的虚拟机提供备份和还原功能。
技术
此解决方案 包含NetApp、VMware、Amazon Web Services (AWS)和Veeam的创新技术。
VMware
VMware Cloud Foundation
VMware Cloud Foundation平台集成了多种产品、可使管理员在异构环境中配置逻辑基础架构。这些基础架构(称为域)可在私有云和公有 云之间提供一致的操作。Cloud Foundation软件附带的材料清单可确定经过预先验证和认证的组件、以降低客户风险并简化部署。
Cloud Foundation BOM的组件包括以下内容:
-
Cloud Builder
-
SDDC管理器
-
VMware vCenter Server 设备
-
VMware ESXi
-
VMware NSX
-
vRealize Automation
-
vRealize Suite Lifecycle Manager
-
vRealize Log Insight
有关VMware Cloud Foundation的详细信息、请参见 "VMware Cloud Foundation文档"。
VMware vSphere
VMware vSphere是一个虚拟化平台、可将物理资源转换为计算、网络和存储池、以满足客户的工作负载和应用程序要求。VMware vSphere的主要组件包括:
-
* ESXi。*此VMware虚拟机管理程序支持对计算处理器、内存、网络和其他资源进行抽象化、并使其可供虚拟机和容器工作负载使用。
-
* vCenter。* VMware vCenter可为在虚拟基础架构中与计算资源、网络和存储进行交互提供集中管理体验。
通过将NetApp ONTAP 与深度产品集成、强大的支持以及强大的功能和存储效率结合使用、客户可以充分发挥其vSphere环境的全部潜能、从而打造出强大的混合多云环境。
有关VMware vSphere的详细信息、请参见 "此链接。"。
有关采用VMware的NetApp解决方案的详细信息、请参见 "此链接。"。
VMware NSX
VMware NSX通常称为网络虚拟机管理程序、它采用软件定义的模型来连接虚拟化工作负载。VMware NSX在内部和AWS上的VMware Cloud中无处不在、它为客户应用程序和工作负载的网络虚拟化和安全性提供支持。
有关VMware NSX的详细信息、请参见 "此链接。"。
NetApp
NetApp ONTAP
近 20 年来, NetApp ONTAP 软件一直是 VMware vSphere 环境中的领先存储解决方案,并不断增加创新功能来简化管理,同时降低成本。将 ONTAP 与 vSphere 结合使用是一个很好的组合,可帮助您降低主机硬件和 VMware 软件支出。您还可以利用原生 存储效率、以更低的成本、稳定一致的高性能保护数据。
有关NetApp ONTAP 的详细信息、请参见 "此链接。"。
适用于VMware的NetApp ONTAP 工具
适用于VMware的ONTAP 工具可将多个插件组合到一个虚拟设备中、从而为使用NetApp存储系统的VMware环境中的虚拟机提供端到端生命周期管理。适用于VMware的ONTAP 工具包括以下内容:
-
*虚拟存储控制台(VSC)。*使用NetApp存储对VM和数据存储库执行全面的管理任务。
-
*适用于ONTAP 的VASA Provider。*支持使用VMware虚拟卷(VVOL)和NetApp存储进行基于存储策略的管理(SPBM)。
-
存储复制适配器(SRA)。与VMware Site Recovery Manager (SRM)结合使用时、在发生故障时恢复vCenter数据存储库和虚拟机。
通过适用于VMware的ONTAP 工具、用户不仅可以管理外部存储、还可以与VVOL以及VMware Site Recovery Manager集成。这样可以更轻松地在vCenter环境中部署和操作NetApp存储。
有关适用于VMware的NetApp ONTAP 工具的详细信息、请参见 "此链接。"。
NetApp SnapCenter
NetApp SnapCenter 软件是一款易于使用的企业平台,可安全地协调和管理应用程序,数据库和文件系统之间的数据保护。SnapCenter 可将这些任务卸载到应用程序所有者、而不会影响对存储系统上活动的监控和监管、从而简化备份、还原和克隆生命周期管理。通过利用基于存储的数据管理、SnapCenter 不仅可以提高性能和可用性、还可以缩短测试和开发时间。
适用于VMware vSphere的SnapCenter 插件支持对虚拟机(VM)、数据存储库和虚拟机磁盘(VMDK)执行崩溃状态一致和VM一致的备份和还原操作。它还支持SnapCenter 应用程序专用插件、以保护虚拟化数据库和文件系统的应用程序一致的备份和还原操作。
有关NetApp SnapCenter 的详细信息、请参见 "此链接。"。
第三方数据保护
Veeam Backup & amp;复制
Veeam备份和复制是一种适用于云、虚拟和物理工作负载的备份、恢复和数据管理解决方案。Veeam Backup & Replication与NetApp Snapshot技术具有专门的集成、可进一步保护vSphere环境。
有关Veeam Backup & Replication的详细信息、请参见 "此链接。"。
公有云
AWS身份和访问管理
AWS环境包含多种产品、包括计算、存储、数据库、网络、分析、 以及更多有助于解决业务挑战的功能。企业必须能够定义有权访问这些产品、服务和资源的人员。同样重要的是、确定允许用户在哪些条件下操作、更改或添加配置。
AWS身份和访问管理(AWS Identity and Access Management、Aaim)提供了一个安全控制平台、用于管理对AWS服务和产品的访问。正确配置的用户、访问密钥和权限允许在AWS和Amazon FSX上部署VMware Cloud。
有关AIM"的详细信息、请参见 "此链接。"。
基于 AWS 的 VMware Cloud
基于 AWS 的 VMware 云通过优化对原生 AWS 服务的访问,将 VMware 企业级 SDDC 软件引入 AWS 云。VMware Cloud on AWS由VMware Cloud Foundation提供支持、它将VMware的计算、存储和网络虚拟化产品(VMware vSphere、VMware vSAN和VMware NSX)与VMware vCenter Server管理功能相集成、并经过优化、可在专用的弹性裸机AWS基础架构上运行。
有关AWS上的VMware Cloud的详细信息、请参见 "此链接。"。
Amazon FSx ONTAP
Amazon FSx ONTAP是一款功能全面的完全托管ONTAP系统、可作为原生AWS服务提供。它基于NetApp ONTAP 构建、可提供熟悉的功能、同时还可提供完全托管的云服务的简便性。
Amazon FSx ONTAP为各种计算类型提供多协议支持、包括公共云或内部环境中的VMware。Amazon FSx ONTAP适用于目前与访客连接的用例、并在技术预览中提供NFS数据存储库、它允许企业利用其内部环境和云中的熟悉功能。
有关Amazon FSx ONTAP的详细信息,请访问 "此链接。"。
概述—AWS子系统连接存储灾难恢复
本节提供的说明可帮助用户验证、配置和验证其内部环境和云环境、以便与NetApp和VMware结合使用。具体而言、此解决方案 侧重于VMware子系统连接的使用情形、其中包括适用于云的ONTAP AFF 内部部署和VMware Cloud以及AWS FSX ONTAP。此解决方案 通过两个应用程序进行了演示:在灾难恢复场景中使用Oracle和MS SQL。
技能和知识
要访问适用于AWS的Google Cloud NetApp卷、需要具备以下技能和信息:
-
访问VMware和ONTAP 内部环境并了解相关知识。
-
访问VMware Cloud和AWS并了解相关信息。
-
访问AWS和Amazon FSX ONTAP 并了解这些信息。
-
了解SDDC和AWS资源。
-
了解内部资源与云资源之间的网络连接。
-
具备灾难恢复场景的工作知识。
-
了解在VMware上部署的应用程序的工作知识。
管理
无论是在内部还是在云中与资源进行交互、用户和管理员都必须能够并有权根据自己的权限在需要时根据自己的权限在需要的位置配置这些资源。要成功部署混合云、您在内部系统(包括ONTAP 和VMware)以及云资源(包括VMware Cloud和AWS)中的角色和权限之间的交互至关重要。
要使用VMware和ONTAP 内部部署以及基于AWS和FSX ONTAP 的VMware Cloud构建灾难恢复解决方案 、必须执行以下管理任务。
-
启用以下配置的角色和帐户:
-
ONTAP 存储资源
-
VMware VM、数据存储库等
-
AWS VPC和安全组
-
-
配置内部VMware环境和ONTAP
-
VMware Cloud环境
-
Amazon for FSx ONTAP文件系统
-
内部环境与AWS之间的连接
-
连接AWS VPC
内部部署
VMware虚拟环境包括ESXi主机、VMware vCenter Server、NSX网络和其他组件的许可、如下图所示。所有这些组件的许可方式都不同、了解底层组件如何使用可用的许可容量非常重要。
ESXi主机
VMware环境中的计算主机是使用ESXi部署的。在不同容量层获得vSphere的许可后、虚拟机可以利用每个主机上的物理CPU以及适用的授权功能。
VMware vCenter
管理ESXi主机和存储是VMware管理员可通过vCenter Server使用的众多功能之一。从VMware vCenter 7.0开始、根据许可证的不同、有三个版本的VMware vCenter可用:
-
vCenter Server基础知识
-
vCenter Server基础版
-
vCenter Server标准版
VMware NSX
VMware NSX为管理员提供了启用高级功能所需的灵活性。根据获得许可的NSX-T版本启用功能:
-
专业人员
-
高级
-
Enterprise Plus
-
远程办公室/分支机构
NetApp ONTAP
NetApp ONTAP 许可是指管理员如何访问NetApp存储中的各种功能。许可证是一个或多个软件授权的记录。通过安装许可证密钥(也称为许可证代码)、您可以在存储系统上使用某些功能或服务。例如、ONTAP 支持所有主要的行业标准客户端协议(NFS、SMB、FC、FCoE、iSCSI、 和NVMe/FC)。
Data ONTAP 功能许可证以软件包的形式发布、每个软件包都包含多个功能或一个功能。某个软件包需要许可证密钥、安装该密钥后、您可以访问该软件包中的所有功能。
许可证类型如下:
-
*节点锁定许可证。*安装节点锁定许可证可使节点获得许可功能。要使集群能够使用许可的功能,必须至少为一个节点授予使用此功能的许可。
-
*主许可证/站点许可证。*主许可证或站点许可证不与特定系统序列号绑定。安装站点许可证时、集群中的所有节点均有权使用许可的功能。
-
*演示/临时许可证。*演示或临时许可证将在一段时间后过期。通过此许可证,您可以在不购买授权的情况下尝试某些软件功能。
-
容量许可证(仅限ONTAP Select 和FabricPool)。 ONTAP Select 实例根据用户要管理的数据量获得许可。从ONTAP 9.4开始、FabricPool 要求在第三方存储层(例如AWS)上使用容量许可证。
NetApp SnapCenter
SnapCenter 需要多个许可证才能启用数据保护操作。您安装的 SnapCenter 许可证类型取决于您的存储环境和要使用的功能。SnapCenter 标准版许可证可保护应用程序、数据库、文件系统和虚拟机。在将存储系统添加到 SnapCenter 之前,您必须安装一个或多个 SnapCenter 许可证。
要保护应用程序、数据库、文件系统和虚拟机、您必须在FAS 或AFF 存储系统上安装基于控制器的标准许可证、或者在ONTAP Select 和Cloud Volumes ONTAP 平台上安装基于容量的标准许可证。
请参见此解决方案 的以下SnapCenter 备份前提条件:
-
在内部ONTAP 系统上创建的卷和SMB共享、用于查找备份的数据库和配置文件。
-
内部ONTAP 系统与AWS帐户中的FSX或CVO之间的SnapMirror关系。用于传输包含备份的SnapCenter 数据库和配置文件的快照。
-
Windows Server安装在云帐户中、可以安装在EC2实例上、也可以安装在VMware Cloud SDDC中的VM上。
-
SnapCenter 安装在VMware Cloud中的Windows EC2实例或VM上。
MS SQL
在此解决方案 验证中、我们使用MS SQL演示灾难恢复。
有关MS SQL和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。
Oracle
在此解决方案 验证中、我们使用Oracle演示灾难恢复。有关Oracle和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。
Veeam
在此解决方案 验证过程中、我们使用Veeam演示灾难恢复。有关Veeam和NetApp ONTAP 最佳实践的详细信息、请参见 "此链接。"。
云
AWS
您必须能够执行以下任务:
-
部署和配置域服务。
-
在给定VPC中根据应用程序要求部署FSX ONTAP。
-
在AWS计算网关上配置VMware Cloud、以允许来自FSX ONTAP 的流量。
-
配置AWS安全组、以允许AWS子网上的VMware Cloud与部署了FSX ONTAP 服务的AWS VPC子网之间进行通信。
VMware Cloud
您必须能够执行以下任务:
-
在AWS SDDC上配置VMware Cloud。
Cloud Manager帐户验证
您必须能够使用NetApp Cloud Manager部署资源。要验证是否可以、请完成以下任务:
Amazon FSx ONTAP
拥有AWS帐户后、您必须能够执行以下任务:
-
创建一个能够为NetApp ONTAP 文件系统配置Amazon FSX的IAM管理用户。
配置前提条件
鉴于客户拥有不同的拓扑结构、本节重点介绍实现从内部资源到云资源的通信所需的端口。
所需端口和防火墙注意事项
下表介绍了必须在整个基础架构中启用的端口。
有关Veeam Backup & Replication软件所需端口的更全面列表、请按照 "此链接。"。
有关SnapCenter 的端口要求的更全面列表、请按 "此链接。"。
下表列出了Microsoft Windows Server的Veeam端口要求。
from | 收件人: | 协议 | Port | 注释: |
---|---|---|---|---|
备份服务器 |
Microsoft Windows服务器 |
TCP |
445 |
部署Veeam Backup & Replication组件所需的端口。 |
备份代理 |
TCP |
6160 |
Veeam安装程序服务使用的默认端口。 |
|
备份存储库 |
TCP |
2500到3500 |
用作数据传输通道和收集日志文件的默认端口范围。 |
|
挂载服务器 |
TCP |
6162 |
Veeam Data Mover使用的默认端口。 |
对于作业使用的每个TCP连接、都会为此范围分配一个端口。 |
下表列出了Linux Server的Veeam端口要求。
from | 收件人: | 协议 | Port | 注释: |
---|---|---|---|---|
备份服务器 |
Linux服务器 |
TCP |
22. |
用作从控制台到目标Linux主机的控制通道的端口。 |
TCP |
6162 |
Veeam Data Mover使用的默认端口。 |
||
TCP |
2500到3500 |
用作数据传输通道和收集日志文件的默认端口范围。 |
对于作业使用的每个TCP连接、都会为此范围分配一个端口。 |
下表列出了Veeam Backup Server的端口要求。
from | 收件人: | 协议 | Port | 注释: |
---|---|---|---|---|
备份服务器 |
vCenter Server |
HTTPS、TCP |
443. |
用于连接到vCenter Server的默认端口。用作从控制台到目标Linux主机的控制通道的端口。 |
托管Veeam Backup & Replication配置数据库的Microsoft SQL Server |
TCP |
1443 |
用于与部署Veeam Backup & Replication配置数据库的Microsoft SQL Server进行通信的端口(如果使用Microsoft SQL Server默认实例)。 |
|
所有备份服务器的名称解析DNS服务器 |
TCP |
3389 |
用于与DNS服务器通信的端口 |
如果使用vCloud Director、请确保打开底层vCenter Server上的端口443。 |
下表列出了Veeam Backup Proxy端口要求。
from | 收件人: | 协议 | Port | 注释: |
---|---|---|---|---|
备份服务器 |
备份代理 |
TCP |
6210 |
Veeam Backup VSS集成服务用于在SMB文件共享备份期间创建VSS快照的默认端口。 |
备份代理 |
vCenter Server |
TCP |
1443 |
可在vCenter设置中自定义的默认VMware Web服务端口。 |
下表列出了SnapCenter 端口要求。
端口类型 | 协议 | Port | 注释: |
---|---|---|---|
SnapCenter 管理端口 |
HTTPS |
8146 |
此端口用于SnapCenter 客户端(SnapCenter 用户)与SnapCenter 服务器之间的通信。也用于从插件主机到 SnapCenter 服务器的通信。 |
SnapCenter SMCore 通信端口 |
HTTPS |
8043 |
此端口用于在SnapCenter 服务器与安装SnapCenter 插件的主机之间进行通信。 |
Windows插件主机、安装 |
TCP |
135、445 |
这些端口用于在SnapCenter 服务器与要安装此插件的主机之间进行通信。这些端口可以在安装后关闭。此外、Windows Instrumentation Services还会搜索端口49152到65535、这些端口必须处于打开状态。 |
Linux插件主机、安装 |
SSH |
22. |
这些端口用于在SnapCenter 服务器与要安装此插件的主机之间进行通信。SnapCenter 使用这些端口将插件软件包二进制文件复制到Linux插件主机。 |
适用于Windows/Linux的SnapCenter 插件软件包 |
HTTPS |
8145 |
此端口用于在SMCore与安装了SnapCenter 插件的主机之间进行通信。 |
VMware vSphere vCenter Server 端口 |
HTTPS |
443. |
此端口用于在适用于VMware vSphere的SnapCenter 插件与vCenter服务器之间进行通信。 |
适用于VMware vSphere的SnapCenter 插件端口 |
HTTPS |
8144 |
此端口用于从vCenter vSphere Web Client和SnapCenter 服务器进行通信。 |
网络
要执行NetApp SyncMirror操作、此解决方案需要成功地从内部ONTAP集群通信到AWS FSx ONTAP互连集群网络地址。此外、Veeam备份服务器必须能够访问AWS S3存储分段。现有VPN或Direct Connect链路可用作连接S3存储分段的专用链路、而不是使用Internet传输。
内部部署
ONTAP 支持用于虚拟化的所有主要存储协议、包括适用于SAN环境的iSCSI、光纤通道(FC)、以太网光纤通道(FCoE)或非易失性光纤通道快速内存(NVMe/FC)。ONTAP 还支持NFS (v3和v4.1)以及SMB或S3进行子系统连接。您可以自由选择最适合您的环境的协议、并且可以根据需要在一个系统上组合协议。例如、您可以通过一些iSCSI LUN或子系统共享来扩大NFS数据存储库的一般使用范围。
此解决方案 可将NFS数据存储库用于子系统VMDK的内部数据存储库、并将iSCSI和NFS用于子系统应用程序数据。
客户端网络
通过VMkernel网络端口和软件定义的网络连接、ESXi主机可以与VMware环境以外的元素进行通信。连接性取决于所使用的VMkernel接口类型。
对于此解决方案 、已配置以下VMkernel接口:
-
管理
-
VMotion
-
NFS
-
iSCSI
已配置存储网络
LIF (逻辑接口)表示集群中某个节点的网络访问点。这样可以与存储客户端访问的数据的Storage Virtual Machine进行通信。您可以在集群通过网络发送和接收通信的端口上配置 LIF 。
对于此解决方案 、将为以下存储协议配置LIF:
-
NFS
-
iSCSI
云连接选项
在将内部环境连接到云资源时、客户有许多选择、包括部署VPN或Direct Connect拓扑。
虚拟专用网络(VPN)
VPN (虚拟专用网络)通常用于使用基于Internet或专用MPLS网络创建安全的IPsec通道。VPN易于设置、但缺乏可靠性(如果基于Internet)和速度。端点可以在AWS VPC或VMware Cloud SDDC上终止。对于此灾难恢复解决方案、我们从内部网络创建了与AWS FSx ONTAP的连接。因此、它可以在连接FSx ONTAP的AWS VPC (虚拟专用网关或传输网关)上终止。
VPN设置可以基于路由、也可以基于策略。使用基于路由的设置时、端点会自动交换路由、而设置会学习路由到新创建的子网。在基于策略的设置中、您必须定义本地和远程子网、并且在添加新子网并允许在IPsec通道中进行通信时、您必须更新路由。
如果未在默认网关上创建IPsec VPN通道、则必须通过本地VPN通道端点在路由表中定义远程网络路由。 |
下图显示了典型的VPN连接选项。
直接连接
Direct Connect提供指向AWS网络的专用链接。专用连接会使用1 Gbps、10 Gbps或100 Gbps以太网端口创建指向AWS的链路。AWS Direct Connect合作伙伴可使用自己与AWS之间预先建立的网络链路提供托管连接、并且可用速率介于50 Mbps到10 Gbps之间。默认情况下、流量未加密。但是、可以使用一些选项来保护MAC或IPsec的流量安全。MACsec提供第2层加密、而IPsec提供第3层加密。MAC可通过隐藏正在通信的设备来提供更好的安全性。
客户必须将其路由器设备放置在AWS Direct Connect位置。要进行设置、您可以使用AWS合作伙伴网络(APN)。该路由器与AWS路由器之间建立了物理连接。要在VPC上访问FSx ONTAP、您必须具有从Direct Connect到VPC的专用虚拟接口或传输虚拟接口。使用专用虚拟接口时、直接连接到VPC连接的可扩展性会受到限制。
下图显示了Direct Connect接口选项。
传输网关
传输网关是一种区域级别的构造、可提高区域内直接连接到VPC连接的可扩展性。如果需要跨区域连接、则必须为传输网关建立对等关系。有关详细信息、请查看 "AWS Direct Connect文档"。
云网络注意事项
在云中、底层网络基础架构由云服务提供商管理、而客户必须在AWS中管理VPC网络、子网、路由表等。他们还必须管理计算边缘的NSX网段。SDDC对外部VPC和Transit Connect的路由进行分组。
在连接到VMware Cloud的VPC上部署具有Multi-AZ可用性的FSx ONTAP时、iSCSI流量会收到必要的路由表更新以启用通信。默认情况下、从VMware Cloud到所连接的VPC for Multi-AZ部署上的FSX ONTAP NFS/SMB子网的路由不可用。为了定义该路由、我们使用VMware Cloud SDDC组、该组是一个由VMware管理的传输网关、用于在同一区域的VMware Cloud SDDC之间以及外部VPC和其他传输网关之间进行通信。
使用传输网关会产生数据传输成本。有关特定于某个区域的成本详细信息、请参见 "此链接。"。 |
VMware Cloud SDDC可以部署在一个可用性区域中、就像拥有一个数据中心一样。此外、还提供了延伸型集群选项、这与NetApp MetroCluster 解决方案 类似、可在可用性区域发生故障时提供更高的可用性并减少停机时间。
为了最大限度地降低数据传输成本、请将VMware Cloud SDDC和AWS实例或服务保留在同一可用性区域中。最好使用可用性区域ID而不是名称进行匹配、因为AWS会提供特定于帐户的AZ订单列表、以便在可用性区域之间分摊负载。例如、一个帐户(US-East-1a)可能指向AZ ID 1、而另一个帐户(US-East-1c)可能指向AZ ID 1。可以通过多种方式检索可用性区域ID。在以下示例中、我们从VPC子网检索到AZ ID。
在VMware Cloud SDDC中、网络连接通过NSX进行管理、处理北-南流量上行链路端口的边缘网关(第0层路由器)连接到AWS VPC。计算网关和管理网关(第1层路由器)用于处理东西向流量。如果边缘的上行链路端口使用率较高、则可以创建流量组以与特定主机IP或子网关联。创建流量组会创建额外的边缘节点来分隔流量。检查 "VMware 文档" 使用多边缘设置所需的最小vSphere主机数。
客户端网络
在配置VMware Cloud SDDC时、VMKernel端口已配置完毕并可供使用。VMware负责管理这些端口、无需进行任何更新。
下图显示了主机VMKernel信息示例。
配置的存储网络(iSCSI、NFS)
对于VM子系统存储网络、我们通常会创建端口组。通过NSX、我们可以创建在vCenter上用作端口组的分段。由于存储网络位于可路由的子网中、因此即使不创建单独的网段、您也可以使用默认NIC访问LUN或挂载NFS导出。要分隔存储流量、您可以创建其他分段、定义规则并控制这些分段上的MTU大小。为了提供容错功能、最好至少为存储网络配置两个专用区块。如前所述、如果上行链路带宽变为问题描述 、您可以创建流量组并分配IP前缀和网关以执行基于源的路由。
我们建议将灾难恢复SDDC中的网段与源环境进行匹配、以防止在故障转移期间猜测是否映射网络网段。
安全组
许多安全选项均可在AWS VPC和VMware Cloud SDDC网络上提供安全通信。在VMware Cloud SDDC网络中、您可以使用NSX跟踪流来标识路径、包括使用的规则。然后、您可以使用VPC网络上的网络分析器确定此流期间使用的路径、包括路由表、安全组和网络访问控制列表。
存储
NetApp AFF A系列系统可提供高性能存储基础架构、并提供灵活的数据管理选项、这些选项支持云技术、可满足各种企业场景的需求。在此解决方案 中、我们使用ONTAP AFF A300作为主要内部存储系统。
解决方案 中使用了NetApp ONTAP 以及适用于VMware和SnapCenter 的ONTAP 工具来提供与VMware vSphere紧密集成的全面管理和应用程序备份功能。
内部部署
我们将ONTAP 存储用于托管虚拟机及其VMDK文件的VMware数据存储库。VMware支持对已连接的数据存储库使用多种存储协议、在此解决方案 中、我们对ESXi主机上的数据存储库使用NFS卷。但是、ONTAP 存储系统支持VMware支持的所有协议。
下图显示了VMware存储选项。
ONTAP 卷用于应用程序VM的iSCSI和NFS子系统连接存储。我们对应用程序数据使用了以下存储协议:
-
用于子系统连接的Oracle数据库文件的NFS卷。
-
用于子系统连接的Microsoft SQL Server数据库和事务日志的iSCSI LUN。
操作系统 | 数据库类型 | 存储协议 | 卷问题描述 |
---|---|---|---|
Windows Server 2019 |
SQL Server 2019 |
iSCSI |
数据库文件 |
iSCSI |
日志文件 |
||
Oracle Linux 8.5 |
Oracle 19c |
NFS |
Oracle二进制文件 |
NFS |
Oracle数据 |
||
NFS |
Oracle恢复文件 |
我们还将ONTAP 存储用于主要Veeam备份存储库、并将其用于SnapCenter 数据库备份的备份目标。
-
Veeam备份存储库的SMB共享。
-
SMB共享作为SnapCenter 数据库备份的目标。
云存储
此解决方案 包括AWS上的VMware Cloud、用于托管在故障转移过程中还原的虚拟机。截至本文撰写时、VMware支持为托管VM和VMDK的数据存储库使用vSAN存储。
FSx ONTAP用作使用SnapCenter和SyncMirror镜像的应用程序数据的二级存储。在故障转移过程中、FSx ONTAP集群会转换为主存储、数据库应用程序可以恢复在FSx存储集群上运行的正常功能。
Amazon FSx ONTAP设置
要使用云管理器部署AWS FSx ONTAP,请按照中的说明进行操作 "此链接。"。
部署FSX ONTAP 后、将内部ONTAP 实例拖放到FSX ONTAP 中以启动卷的复制设置。
下图展示了我们的FSX ONTAP 环境。
已创建网络接口
FSx ONTAP已预先配置网络接口、可用于iSCSI、NFS、SMB和集群间网络。
VM数据存储库存储
VMware Cloud SDDC随附两个VSAN数据存储库、分别名为`vsandatastore`和`workloaddatastore`。我们使用`vsandatastore`托管管理VM、其访问权限仅限于cloudadmin凭据。对于工作负载、我们使用了`workloaddatastore`。
计算
VMware vSphere可在数据中心以及所有主要云提供商之间提供虚拟化基础架构。对于虚拟化计算保持一致的灾难恢复情形、无论位于何处、此生态系统都是理想之选。此解决方案 可在数据中心位置和AWS上的VMware云中使用VMware虚拟化计算资源。
内部部署
此解决方案 使用运行VMware vSphere v7.0U3的HPE DL360第10代服务器。我们部署了六个计算实例、以便为SQL服务器和Oracle服务器提供充足的资源。
我们部署了10个运行SQL Server 2019的Windows Server 2019 VM、这些VM使用不同的数据库大小、另外还部署了10个运行Oracle 19c的Oracle Linux 8.5 VM和不同的数据库大小。
云
我们在AWS上的VMware Cloud中部署了一个SDDC、其中包含两台主机、用于提供足够的资源来运行从主站点还原的虚拟机。
BlueXP备份和恢复工具
要将我们的应用程序VM和数据库卷故障转移到AWS中运行的VMware云卷服务、必须安装和配置正在运行的SnapCenter 服务器和Veeam备份和复制服务器实例。故障转移完成后、还必须将这些工具配置为恢复正常备份操作、直到计划并执行到内部数据中心的故障恢复为止。
部署备份工具
SnapCenter 服务器和Veeam备份和复制服务器可以安装在VMware云SDDC中、也可以安装在VPC中的EC2实例上、并通过网络连接到VMware云环境。
SnapCenter 服务器
SnapCenter 软件可从NetApp支持站点获得、并可安装在位于域或工作组中的Microsoft Windows系统上。有关详细的规划指南和安装说明、请参见 "NetApp文档中心"。
SnapCenter 软件位于 "此链接。"。
Veeam Backup & amp;复制服务器
您可以在AWS上的VMware Cloud中的Windows服务器或EC2实例上安装Veeam Backup & Replication服务器。有关详细的实施指导、请参见 "Veeam帮助中心技术文档"。
备份工具和配置
安装后、必须对SnapCenter 和Veeam Backup & Replication进行配置、以执行必要的任务、将数据还原到AWS上的VMware Cloud。
-
SnapCenter 配置
要还原已镜像到FSX ONTAP 的应用程序数据、必须先对内部SnapCenter 数据库执行完全还原。此过程完成后、将重新建立与VM的通信、现在可以使用FSX ONTAP 作为主存储来恢复应用程序备份。
有关驻留在AWS中的SnapCenter 服务器上要完成的步骤列表、请参见一节 "部署二级Windows SnapCenter 服务器"。
Veeam Backup & amp;复制配置
要还原已备份到Amazon S3存储的虚拟机、Veeam服务器必须安装在Windows服务器上、并配置为与VMware Cloud、FSX ONTAP 和包含原始备份存储库的S3存储分段进行通信。此外、还必须在FSX ONTAP 上配置一个新的备份存储库、以便在虚拟机还原后对其执行新备份。
有关完成应用程序VM故障转移所需步骤的完整列表、请参见一节 "部署二级Veeam Backup amp;复制服务器"。