"AWS上的VMware Cloud" 為AWS生態系統中的VMware工作負載提供雲端原生體驗。每個VMware軟體定義資料中心（SDDC）都會在Amazon Virtual Private Cloud（VPC）上執行、並提供完整的VMware堆疊（包括vCenter Server）、NSX-T軟體定義網路、vSAN軟體定義儲存設備、以及一或多個ESXi主機、為工作負載提供運算與儲存資源。若要在AWS上設定VMC環境、請執行下列步驟 "連結"。也可將一個指示燈式叢集用於DR用途。

Amazon FSX ONTAP 是一項完全託管的服務、可提供高度可靠、可擴充、高效能且功能豐富的檔案儲存設備、以熱門的 NetApp ONTAP 檔案系統為基礎。請依照本文件中的步驟"連結"來配置和設定 FSX ONTAP 。

下一步是使用 NetApp BlueXP  、探索 AWS 執行個體上的已佈建 FSX ONTAP 、並將所需的資料存放區磁碟區從內部環境複寫到具有適當頻率和 NetApp Snapshot 複本保留的 FSX ONTAP ：

請遵循此連結中的步驟來設定BlueXP。您也可以使用NetApp ONTAP 的CLI來排程此連結的複寫作業。

變更權限 docker.sock： sudo chmod 666 /var/run/docker.sock。

新增平台之後、您可以將想要恢復的VM群組為資源群組。DRO資源群組可讓您將一組相依的虛擬機器分組至邏輯群組、其中包含開機順序、開機延遲、以及可在恢復時執行的選用應用程式驗證。

若要開始建立資源群組、請完成下列步驟：

在發生災難時、您需要一套恢復應用程式的計畫。從下拉式清單中選取來源和目的地vCenter平台、然後選取要納入此計畫的資源群組、以及應用程式應如何還原和開啟的分組（例如、網域控制器、層級1、層級2等）。這類計畫有時也稱為藍圖。若要定義恢復計畫、請瀏覽至*複寫計畫*索引標籤、然後按一下*新增複寫計畫*。

若要開始建立複寫計畫、請完成下列步驟：

建立複寫計畫之後、即可根據需求來執行容錯移轉選項、測試容錯移轉選項或移轉選項。在容錯移轉和測試容錯移轉選項期間、會使用最新的SnapMirror Snapshot複本、或從時間點Snapshot複本（根據SnapMirror的保留原則）選取特定的Snapshot複本。如果您面臨勒索軟體之類的毀損事件、最近的複本已遭入侵或加密、則時間點選項可能非常實用。DRO會顯示所有可用的時間點。若要以複寫計畫中指定的組態觸發容錯移轉或測試容錯移轉、您可以按一下*容錯移轉*或*測試容錯移轉*。

複寫計畫可在工作功能表中監控：

在觸發容錯移轉之後、可在VMC vCenter（VM、網路、資料存放區）中看到還原的項目。根據預設、虛擬機器會還原至工作負載資料夾。

容錯回復可在複寫計畫層級觸發。對於測試容錯移轉、可利用「切換」選項來復原變更、並移除FlexClone關係。與容錯移轉相關的容錯回復是兩個步驟的程序。選取複寫計畫、然後選取*反轉資料同步*。

完成後、您可以觸發容錯回復、將其移回原始正式作業站台。

從NetApp BlueXP中、我們可以看到適當磁碟區（對應至VMC的磁碟區為讀寫磁碟區）的複寫健全狀況已經中斷。在測試容錯移轉期間、DRO不會對應目的地或複本磁碟區。相反地、它會製作所需 SnapMirror （或 Snapshot ）執行個體的 FlexClone 複本、並公開 FlexClone 執行個體、而不會佔用 FSX ONTAP 的額外實體容量。此程序可確保磁碟區未被修改、即使在DR測試或分類工作流程期間、複本工作仍可繼續執行。此外、此程序可確保在發生錯誤或恢復毀損的資料時、能夠清除還原作業、而不會造成複本遭到破壞的風險。

從勒索軟體中恢復可能是一項艱鉅的任務。具體而言、IT組織很難鎖定安全回報點所在的位置、一旦確定了安全回報點、就能保護恢復的工作負載、避免遭受例如睡眠中的惡意軟體或易受影響的應用程式等重複發生的攻擊。

DRO可讓您從任何可用時間點恢復系統、藉此解決這些疑慮。您也可以將工作負載還原至功能性且隔離的網路、以便應用程式在不受北南流量影響的位置彼此運作和通訊。這可讓您的安全團隊安全進行鑑識、並確保沒有隱藏或睡眠中的惡意軟體。