災難恢復解決方案要求、預先要求和規劃
在本解決方案中SnapCenter 、支援針對SQL Server和Oracle應用程式資料提供應用程式一致的快照。此組態搭配SnapMirror技術、可在內部部署AFF 的Sfx6 ONTAP 和FSX支援叢集之間提供高速資料複寫功能。此外、Veeam備份與複寫也為我們的虛擬機器提供備份與還原功能。
技術
此解決方案包含NetApp、VMware、Amazon Web Services(AWS)和Veeam的創新技術。
VMware
VMware Cloud Foundation
VMware Cloud Foundation平台整合了多種產品、可讓系統管理員在異質環境中配置邏輯基礎架構。這些基礎架構(稱為網域)可在私有和公有雲之間提供一致的作業。隨附Cloud Foundation軟體的材料清單、可識別預先驗證且符合資格的元件、以降低客戶的風險並簡化部署。
Cloud Foundation BOM的元件包括:
-
Cloud Builder
-
SDDC管理程式
-
VMware vCenter Server設備
-
VMware ESXi
-
VMware NSX
-
VRealize Automation
-
VRealize Suite生命週期管理程式
-
vRealize記錄洞見
如需VMware Cloud Foundation的詳細資訊、請參閱 "VMware Cloud Foundation文件"。
VMware vSphere
VMware vSphere是一種虛擬化平台、可將實體資源轉換成運算、網路和儲存資源集區、以滿足客戶的工作負載和應用程式需求。VMware vSphere的主要元件包括:
-
* ESXi。*此VMware Hypervisor可抽象化運算處理器、記憶體、網路及其他資源、並可用於虛擬機器和容器工作負載。
-
* vCent.* VMware vCenter提供集中管理體驗、可與虛擬基礎架構中的運算資源、網路和儲存設備互動。
客戶運用NetApp ONTAP 解決方案與深度產品整合、強大支援、強大功能和儲存效率、打造強大的混合式多雲端、充分發揮vSphere環境的完整潛能。
如需VMware vSphere的詳細資訊、請參閱 "此連結"。
如需NetApp解決方案搭配VMware的詳細資訊、請參閱 "此連結"。
VMware NSX
VMware NSX通常稱為網路Hypervisor、採用軟體定義模式來連接虛擬化工作負載。VMware NSX在內部部署和AWS上的VMware Cloud中隨處可見、可為客戶應用程式和工作負載提供網路虛擬化和安全性。
如需VMware NSX的詳細資訊、請參閱 "此連結"。
NetApp
NetApp ONTAP
NetApp ONTAP 解決方案是VMware vSphere環境的領導級儲存解決方案、已有將近二十年的歷史、持續增加創新功能來簡化管理、同時降低成本。搭配vSphere使用VMware是一項絕佳組合、可降低主機硬體與VMware軟體的費用。ONTAP您也可以利用一致的高效能、以較低的成本保護資料、同時充分發揮原生儲存效率。
如需NetApp ONTAP 產品的詳細資訊、請參閱 "此連結"。
適用於ONTAP VMware的NetApp產品
VMware的支援VMware的VMware工具將多個外掛程式整合到單一虛擬應用裝置中、為使用NetApp儲存系統的VMware環境中的虛擬機器提供端點對端點生命週期管理。ONTAPVMware的VMware工具包括:ONTAP
-
*虛擬儲存主控台(VSC)。*使用NetApp儲存設備、為VM和資料存放區執行全方位的管理工作。
-
*適用於ONTAP VMware的VASA Provider for SONT.*可利用VMware虛擬磁碟區(vVols)和NetApp儲存設備、實現儲存原則型管理(SPBM)。
-
儲存複寫介面卡(SRA)。在搭配VMware Site Recovery Manager(SRM)時、若發生故障、可恢復vCenter資料存放區和虛擬機器。
VMware的支援VMware的VMware工具不僅能讓使用者管理外部儲存設備、也能與vVols和VMware Site Recovery Manager整合。ONTAP如此一來、您就能更輕鬆地從vCenter環境中部署及操作NetApp儲存設備。
如需更多ONTAP 有關適用於VMware的NetApp產品介紹工具的資訊、請參閱 "此連結"。
NetApp SnapCenter
NetApp SnapCenter 流通軟體是易於使用的企業平台、可安全地協調及管理應用程式、資料庫及檔案系統之間的資料保護。透過將這些工作卸載給應用程式擁有者、而不犧牲監控和管理儲存系統活動的能力、從而簡化備份、還原和複製生命週期管理。SnapCenter藉由運用儲存型資料管理功能、SnapCenter 使得效能與可用度提升、同時縮短測試與開發時間。
VMware vSphere的VMware vSphere支援當機一致且VM一致的備份與還原作業、適用於虛擬機器(VM)、資料存放區和虛擬機器磁碟(VMDK)SnapCenter 。它也支援SnapCenter 特定於應用程式的支援功能外掛程式、以保護虛擬化資料庫和檔案系統的應用程式一致備份與還原作業。
如需NetApp SnapCenter 產品的詳細資訊、請參閱 "此連結"。
第三方資料保護
Veeam備份與擴大機;複寫
Veeam備份與複寫是適用於雲端、虛擬及實體工作負載的備份、還原及資料管理解決方案。Veeam備份與複寫與NetApp Snapshot技術的專業整合、可進一步保護vSphere環境。
如需Veeam備份與複寫的詳細資訊、請參閱 "此連結"。
公有雲
AWS身分識別與存取管理
AWS環境包含各式各樣的產品、包括運算、儲存、資料庫、網路、分析、 以及更多協助解決業務挑戰的功能。企業必須能夠定義哪些人有權存取這些產品、服務和資源。同樣重要的是、您也必須決定允許使用者在哪些情況下操作、變更或新增組態。
AWS身分識別與存取管理(AIAP)提供安全的控制面板、可管理AWS服務與產品的存取。適當設定的使用者、存取金鑰和權限、可在AWS和Amazon FSX上部署VMware Cloud。
如需有關Aim的詳細資訊、請參閱 "此連結"。
AWS上的VMware Cloud
AWS上的VMware Cloud可將VMware企業級SDDC軟體導入AWS Cloud、並針對原生AWS服務進行最佳化存取。以VMware Cloud Foundation為後盾、AWS上的VMware Cloud整合了VMware的運算、儲存設備和網路虛擬化產品(VMware vSphere、VMware vSAN和VMware NSX)、以及經過最佳化的VMware vCenter Server管理功能、可在專屬、靈活、裸機的AWS基礎架構上執行。
如需AWS上VMware Cloud的詳細資訊、請參閱 "此連結"。
Amazon FSX ONTAP
Amazon FSX ONTAP 是功能完整且完全託管的 ONTAP 系統、可作為原生 AWS 服務使用。以NetApp ONTAP 支援為基礎、提供熟悉的功能、同時提供完整託管雲端服務的簡易性。
Amazon FSX ONTAP 為各種運算類型提供多重傳輸協定支援、包括公有雲或內部部署的 VMware 。Amazon FSX ONTAP 適用於目前的訪客連線使用案例、以及技術預覽中的 NFS 資料存放區、可讓企業從內部環境和雲端中、充分利用熟悉的功能。
如需 Amazon FSX ONTAP 的詳細資訊、請參閱 "此連結"。
總覽- AWS來賓連線儲存設備災難恢復
本節提供說明、協助使用者驗證、設定及驗證內部部署和雲端環境、以供搭配NetApp和VMware使用。具體而言、本解決方案著重於VMware與來賓連線的使用案例ONTAP AFF 、其中包含內部部署的VMware Cloud、ONTAP 以及適用於雲端的AWS FSX。這套解決方案展示了兩種應用程式:Oracle和MS SQL、在災難恢復案例中。
技能與知識
若要存取 Google Cloud NetApp Volumes for AWS ,必須具備下列技能和資訊:
-
存取並瞭解VMware與ONTAP 內部部署環境。
-
存取及瞭解VMware Cloud和AWS。
-
存取AWS和Amazon FSX ONTAP 功能並瞭解其知識。
-
瞭解您的SDDC和AWS資源。
-
瞭解內部部署與雲端資源之間的網路連線能力。
-
具備災難恢復情境的工作知識。
-
瞭解部署在VMware上的應用程式。
管理
無論是在內部部署或雲端上與資源互動、使用者和管理員都必須有能力且有權根據自己的授權、在需要時、視需要配置這些資源。您在內部部署系統(包括ONTAP VMware和VMware)和雲端資源(包括VMware Cloud和AWS)上的角色和權限互動、對於成功部署混合雲而言、是非常重要的。
下列管理工作必須就緒、才能在ONTAP AWS和FSX ONTAP 上建構VMware與VMware內部部署的DR解決方案、以及VMware Cloud。
-
角色與帳戶可進行下列資源配置:
-
支援儲存資源ONTAP
-
VMware VM、資料存放區等
-
AWS VPC和安全性群組
-
-
內部部署VMware環境與ONTAP VMware
-
VMware Cloud環境
-
Amazon for FSX ONTAP 檔案系統
-
內部部署環境與AWS之間的連線能力
-
為AWS VPC提供連線功能
內部部署
VMware虛擬環境包含ESXi主機、VMware vCenter Server、NSX網路及其他元件的授權、如下圖所示。所有的授權都是不同的、因此瞭解基礎元件如何使用可用的授權容量是很重要的。
ESXi主機
VMware環境中的運算主機會與ESXi一起部署。在不同容量層級的vSphere授權下、虛擬機器可利用每個主機上的實體CPU、以及適用的授權功能。
VMware vCenter
管理ESXi主機和儲存設備是VMware管理員在vCenter Server上使用的眾多功能之一。從VMware vCenter 7.0開始、有三種VMware vCenter版本可供使用、視授權而定:
-
vCenter Server Essentials
-
vCenter Server基礎
-
vCenter Server Standard
VMware NSX
VMware NSX提供系統管理員所需的靈活度、以啟用進階功能。功能會根據授權的NSxT-T Edition版本而啟用:
-
專業人員
-
進階
-
Enterprise Plus
-
遠端辦公室/分公司
NetApp ONTAP
NetApp ONTAP 功能授權是指系統管理員如何存取NetApp儲存設備內的各種功能。授權是一或多個軟體授權的記錄。安裝授權金鑰(也稱為授權代碼)可讓您在儲存系統上使用特定功能或服務。例如ONTAP 、支援所有主要的產業標準用戶端傳輸協定(NFS、SMB、FC、FCoE、iSCSI、 和NVMe / FC)。
以套件形式發出的支援功能授權、每個套件都包含多項功能或單一功能。Data ONTAP套件需要授權金鑰、安裝金鑰可讓您存取套件中的所有功能。
授權類型如下:
-
*節點鎖定授權。*安裝節點鎖定授權可讓節點享有授權功能。若要讓叢集使用授權功能、至少必須授權一個節點才能使用此功能。
-
*主/站台授權。*主或站台授權不受限於特定系統序號。當您安裝站台授權時、叢集中的所有節點都有權使用授權功能。
-
*展示/暫用授權。*展示或暫用授權會在特定時間後過期。此授權可讓您在不購買授權的情況下、嘗試特定軟體功能。
-
容量授權(ONTAP Select 僅供參考及FabricPool 參考) ONTAP Select 根據使用者想要管理的資料量、授予某個執行個體授權。從推出《示例》9.4開始ONTAP 、要求將容量授權用於第三方儲存層(例如AWS)FabricPool 。
NetApp SnapCenter
支援資料保護作業需要數個授權。SnapCenter安裝的不完整授權類型SnapCenter 取決於您的儲存環境和您想要使用的功能。《VMware應用程式、資料庫、檔案系統及虛擬SnapCenter 機器的功能保護標準版」。在SnapCenter 將儲存系統新增至效益管理系統之前、您必須先安裝一SnapCenter 或多個版本的功能認證。
若要保護應用程式、資料庫、檔案系統和虛擬機器、FAS 您必須在您的VMware或AFF VMware儲存系統上安裝標準控制器型授權、或在ONTAP Select 您的VMware及Cloud Volumes ONTAP VMware平台上安裝標準容量型授權。
請參閱SnapCenter 本解決方案的下列「還原備份先決條件」:
-
在內部部署ONTAP 的支援系統上建立一個Volume和SMB共用區、以找出備份的資料庫和組態檔案。
-
內部部署ONTAP 的SnapMirror系統與AWS帳戶中的FSX或CVO之間的SnapMirror關係。用於傳輸包含備份SnapCenter 之還原資料庫和組態檔案的快照。
-
安裝在雲端帳戶的Windows Server、可安裝在EC2執行個體或VMware Cloud SDDC的VM上。
-
安裝在Windows EC2執行個體或VMware Cloud VM上的SnapCenter
MS SQL
在本解決方案驗證中、我們使用MS SQL來示範災難恢復。
如需MS SQL和NetApp ONTAP 功能的最佳實務做法詳細資訊、請參閱 "此連結"。
Oracle
在本解決方案驗證中、我們使用Oracle來示範災難恢復。如需Oracle與NetApp ONTAP 的最佳實務做法詳細資訊、請參閱 "此連結"。
Veeam
在本解決方案驗證中、我們使用Veeam來示範災難恢復。如需更多有關Veeam與NetApp ONTAP 的最佳實務做法資訊、請參閱 "此連結"。
雲端
AWS
您必須能夠執行下列工作:
-
部署及設定網域服務。
-
在ONTAP 指定的VPC中、根據應用程式需求部署FSX。
-
在AWS運算閘道上設定VMware Cloud、以允許來自FSX ONTAP 的流量。
-
設定AWS安全性群組、以便在AWS子網路上的VMware Cloud與ONTAP 部署FSX支援服務的AWS VPC子網路之間進行通訊。
VMware Cloud
您必須能夠執行下列工作:
-
在AWS SDDC上設定VMware Cloud。
Cloud Manager帳戶驗證
您必須能夠使用NetApp Cloud Manager來部署資源。若要驗證是否可以、請完成下列工作:
-
"註冊Cloud Central"如果您還沒有。
Amazon FSX ONTAP
擁有AWS帳戶之後、您必須能夠執行下列工作:
-
建立IAM管理使用者、以便為NetApp ONTAP 支援檔案系統配置Amazon FSX。
組態先決條件
由於客戶擁有不同的拓撲、本節著重於從內部部署到雲端資源之間進行通訊所需的連接埠。
必要的連接埠和防火牆考量
下表說明整個基礎架構必須啟用的連接埠。
如需Veeam備份與複寫軟體所需連接埠的更完整清單、請參閱 "此連結"。
如需SnapCenter 更完整的連接埠需求清單、請參閱 "此連結"。
下表列出Microsoft Windows Server的Veeam連接埠需求。
寄件者 | 至 | 傳輸協定 | 連接埠 | 附註 |
---|---|---|---|---|
備份伺服器 |
Microsoft Windows伺服器 |
TCP |
445 |
部署Veeam備份與複寫元件所需的連接埠。 |
備份Proxy |
TCP |
6160 |
Veeam Installer服務使用的預設連接埠。 |
|
備份儲存庫 |
TCP |
2500至3500 |
作為資料傳輸通道及收集記錄檔的預設連接埠範圍。 |
|
掛載伺服器 |
TCP |
6162 |
Veeam Data Mover使用的預設連接埠。 |
針對工作使用的每個TCP連線、會指派此範圍的一個連接埠。 |
下表列出Linux伺服器的Veeam連接埠需求。
寄件者 | 至 | 傳輸協定 | 連接埠 | 附註 |
---|---|---|---|---|
備份伺服器 |
Linux伺服器 |
TCP |
22 |
連接埠是從主控台到目標Linux主機的控制通道。 |
TCP |
6162 |
Veeam Data Mover使用的預設連接埠。 |
||
TCP |
2500至3500 |
作為資料傳輸通道及收集記錄檔的預設連接埠範圍。 |
針對工作使用的每個TCP連線、會指派此範圍的一個連接埠。 |
下表列出Veeam備份伺服器連接埠需求。
寄件者 | 至 | 傳輸協定 | 連接埠 | 附註 |
---|---|---|---|---|
備份伺服器 |
vCenter Server |
HTTPS、TCP |
443.. |
用於連線至vCenter Server的預設連接埠。連接埠是從主控台到目標Linux主機的控制通道。 |
裝載Veeam備份與複寫組態資料庫的Microsoft SQL Server |
TCP |
1443 |
用於與部署Veeam備份與複寫組態資料庫的Microsoft SQL Server通訊的連接埠(如果您使用Microsoft SQL Server預設執行個體)。 |
|
所有備份伺服器的名稱解析DNS伺服器 |
TCP |
3389 |
用於與DNS伺服器通訊的連接埠 |
如果您使用vCloud Director、請務必在基礎vCenter Server上開啟連接埠443。 |
下表列出Veeam備份Proxy連接埠需求。
寄件者 | 至 | 傳輸協定 | 連接埠 | 附註 |
---|---|---|---|---|
備份伺服器 |
備份Proxy |
TCP |
6210 |
Veeam備份VSS整合服務使用的預設連接埠、可在SMB檔案共用備份期間擷取VSS快照。 |
備份Proxy |
vCenter Server |
TCP |
1443 |
預設的VMware Web服務連接埠、可在vCenter設定中自訂。 |
下表列出SnapCenter 了各個端口的要求。
連接埠類型 | 傳輸協定 | 連接埠 | 附註 |
---|---|---|---|
系統管理連接埠SnapCenter |
HTTPS |
8146. |
此連接埠可用於SnapCenter 在不含故障的用戶端(SnapCenter 亦即「故障」使用者)與SnapCenter 「故障」伺服器之間進行通訊。也可用於從外掛程式主機到SnapCenter 該伺服器的通訊。 |
WSSMCore通訊連接埠SnapCenter |
HTTPS |
8043 |
此連接埠可用於SnapCenter 在Sfor the Sfor Server和SnapCenter 安裝了該插件的主機之間進行通訊。 |
Windows外掛程式主機、安裝 |
TCP |
135、445 |
這些連接埠用於SnapCenter 在安裝外掛程式的伺服器與主機之間進行通訊。連接埠可在安裝後關閉。此外、Windows規範服務會搜尋連接埠49152到6555、這些連接埠必須開啟。 |
Linux外掛程式主機、安裝 |
SSH |
22 |
這些連接埠用於SnapCenter 在安裝外掛程式的伺服器與主機之間進行通訊。這些連接埠是SnapCenter 由資訊技術所使用、可將外掛套件二進位檔複製到Linux外掛主機。 |
適用於Windows / Linux的程式套件SnapCenter |
HTTPS |
8145 |
此連接埠可用於SMCore與SnapCenter 安裝了該插件的主機之間的通訊。 |
VMware vSphere vCenter Server連接埠 |
HTTPS |
443.. |
此連接埠用於SnapCenter VMware vSphere的VMware vSphere的VMware外掛程式與vCenter伺服器之間的通訊。 |
VMware vSphere連接埠適用的外掛程式SnapCenter |
HTTPS |
8144 |
此連接埠可用於從vCenter vSphere Web用戶端和SnapCenter 從VMware Server進行通訊。 |
網路
此解決方案需要從內部部署 ONTAP 叢集成功通訊至 AWS FSX ONTAP 互連叢集網路位址、才能執行 NetApp SyncMirror 作業。此外、Veeam備份伺服器必須能夠存取AWS S3儲存區。現有的VPN或Direct Connect連結不使用網際網路傳輸、可作為S3儲存區的私有連結。
內部部署
支援所有用於虛擬化的主要儲存傳輸協定、包括適用於SAN環境的iSCSI、Fibre Channel(FC)、Fibre Channel over Ethernet(FCoE)或Non-volatile Memory Express over Fibre Channel(NVMe / FC)ONTAP 。支援NFS(v3和v4.1)和SMB或S3的來賓連線。ONTAP您可以自由挑選最適合您環境的產品、也可以視需要在單一系統上結合各種通訊協定。例如、您可以使用幾個iSCSI LUN或來賓共用區來擴大NFS資料存放區的一般使用。
此解決方案將NFS資料存放區用於內部部署資料存放區、用於客體VMDK、以及用於客體應用程式資料的iSCSI和NFS。
用戶端網路
VMkernel網路連接埠和軟體定義的網路功能可連線至ESXi主機、讓它們與VMware環境外部的元素進行通訊。連線能力取決於所使用的VMkernel介面類型。
對於本解決方案、已設定下列VMkernel介面:
-
管理
-
vMotion
-
NFS
-
iSCSI
已配置儲存網路
LIF(邏輯介面)代表叢集中節點的網路存取點。如此一來、就能與儲存用戶端存取資料的儲存虛擬機器進行通訊。您可以在叢集透過網路傳送和接收通訊的連接埠上設定LIF。
針對此解決方案、LIF是針對下列儲存傳輸協定進行設定:
-
NFS
-
iSCSI
雲端連線選項
客戶在將內部部署環境連接至雲端資源時、有許多選擇、包括部署VPN或Direct Connect拓撲。
虛擬私有網路(VPN)
VPN(虛擬私有網路)通常用於建立安全的IPSec通道、並使用網際網路或私有MPLS網路。VPN易於設定、但缺乏可靠性(如果是以網際網路為基礎)和速度。端點可在AWS VPC或VMware Cloud SDDC終止。針對這項災難恢復解決方案、我們從內部部署網路建立與 AWS FSX ONTAP 的連線。因此、它可以在連接 FSX ONTAP 的 AWS VPC (虛擬私有閘道或傳輸閘道)上終止。
VPN設定可以是路由型或原則型的。透過路由型設定、端點會自動交換路由、設定會學習新建立子網路的路由。使用原則型設定時、您必須定義本機和遠端子網路、而且當新增子網路並允許其在IPSec通道中通訊時、您必須更新路由。
如果未在預設閘道上建立IPSec VPN通道、則必須在路由表中透過本機VPN通道端點定義遠端網路路由。 |
下圖說明典型的VPN連線選項。
直接連線
Direct Connect提供AWS網路的專屬連結。專用連線使用1Gbps、10Gbps或100Gbps乙太網路連接埠建立AWS連結。AWS Direct Connect合作夥伴使用自己與AWS之間預先建立的網路連結提供代管連線、可從50Mbps到10Gbps。依預設、流量未加密。不過、您可以使用選項來保護MAC或IPsec的流量。Macsec提供第2層加密、而IPsec則提供第3層加密。Macsec隱藏正在通訊的裝置、提供更好的安全性。
客戶必須將路由器設備放在AWS Direct Connect位置。若要設定此設定、您可以與AWS合作夥伴網路(APN)合作。在該路由器和AWS路由器之間建立實體連線。若要在 VPC 上啟用對 FSX ONTAP 的存取、您必須擁有私有虛擬介面或從直接連線到 VPC 的傳輸虛擬介面。透過私有虛擬介面、Direct Connect to VPC連線擴充性受到限制。
下圖說明Direct Connect介面選項。
傳輸閘道
傳輸閘道是區域層級的架構、可讓區域內的Direct Connect to VPC連線提升擴充性。如果需要跨區域連線、則必須連接傳輸閘道。如需詳細資訊、請參閱 "AWS Direct Connect文件"。
雲端網路考量
在雲端中、基礎網路基礎架構是由雲端服務供應商管理、而客戶則必須在AWS中管理VPC網路、子網路、路由表等。他們也必須在運算邊緣管理NSX網路區段。SDDC群組外部VPC和Transit Connect的路由。
當在連接至 VMware Cloud 的 VPC 上部署具有多個 AZ 可用度的 FSX ONTAP 時、 iSCSI 流量會收到必要的路由表更新、以便進行通訊。根據預設、ONTAP 在連線的VPC上、沒有可從VMware Cloud到FSX支援NFS/SMB子網路的路由可供多AZ部署。為了定義該路由、我們使用VMware Cloud SDDC群組(VMware託管的傳輸閘道)、在同一地區的VMware Cloud SDDC之間、以及外部VPC和其他傳輸閘道之間進行通訊。
使用傳輸閘道時會產生相關的資料傳輸成本。如需特定區域的成本詳細資料、請參閱 "此連結"。 |
VMware Cloud SDDC可部署在單一可用度區域、就像是單一資料中心。此外、我們也提供延伸叢集選項、就像NetApp MetroCluster 的解決方案、可在可用度區域故障時提供更高的可用度並縮短停機時間。
若要將資料傳輸成本降至最低、請將VMware Cloud SDDC和AWS執行個體或服務保留在相同的可用度區域。比較適合搭配可用度區域ID、而非名稱、因為AWS會提供帳戶專屬的AZ訂單清單、以分散可用度區域的負載。例如、某個帳戶(US-EAST -1a)可能指向AZ ID 1、而另一個帳戶(US-EAST 1c)可能指向AZ ID 1。可用度區域ID可透過多種方式擷取。在下列範例中、我們從VPC子網路擷取AZ ID。
在VMware Cloud SDDC中、網路是以NSX管理、處理北南流量上行鏈路連接埠的邊際閘道(層級0路由器)則是連接至AWS VPC。運算閘道和管理閘道(第1層路由器)可處理東西部流量。如果邊緣的上行鏈路連接埠使用量很大、您可以建立流量群組、以便與特定的主機IP或子網路建立關聯。建立流量群組會建立額外的邊緣節點來分隔流量。請檢查 "VMware文件" 使用多邊緣設定所需的vSphere主機數量下限。
用戶端網路
當您配置VMware Cloud SDDC時、VMKernel連接埠已設定完成、可供使用。VMware會管理這些連接埠、而且不需要進行任何更新。
下圖說明主機VMKernel資訊範例。
已配置的儲存網路(iSCSI、NFS)
對於VM客體儲存網路、我們通常會建立連接埠群組。有了NSX、我們就能建立在vCenter上作為連接埠群組使用的區段。由於儲存網路位於可路由的子網路中、因此即使不建立個別的網路區段、您仍可使用預設NIC存取LUN或掛載NFS匯出。若要分隔儲存流量、您可以建立其他區段、定義規則、以及控制這些區段的MTU大小。為了提供容錯能力、最好至少有兩個區段專用於儲存網路。如前所述、如果上行頻寬成為問題、您可以建立流量群組、並指派IP首碼和閘道來執行來源型路由。
我們建議將DR SDDC中的區段與來源環境配對、以避免在容錯移轉期間猜測對應網路區段。
安全性群組
許多安全選項可在AWS VPC和VMware Cloud SDDC網路上提供安全通訊。在VMware Cloud SDDC網路中、您可以使用NSX追蹤流程來識別路徑、包括使用的規則。然後、您可以使用VPC網路上的網路分析器來識別流程期間所耗用的路徑、包括路由表、安全性群組和網路存取控制清單。
儲存設備
NetApp AFF 之所以能提供高效能儲存基礎架構、是因為它具備靈活的資料管理選項、能夠滿足各式各樣的企業情境。在本解決方案中、ONTAP AFF 我們使用了一個功能完善的內部部署儲存系統。
解決方案中使用NetApp ONTAP 功能搭配ONTAP VMware及SnapCenter VMware的支援功能、提供與VMware vSphere緊密整合的全方位管理與應用程式備份功能。
內部部署
我們使用ONTAP VMware資料存放區來存放虛擬機器及其VMDK檔案。VMware支援連接資料存放區的多種儲存傳輸協定、在此解決方案中、我們使用NFS磁碟區來存放ESXi主機上的資料存放區。不過ONTAP 、支援VMware支援的所有傳輸協定均由支援。
下圖說明VMware儲存選項。
將支援iSCSI和NFS的來賓連線儲存設備用於我們的應用程式VM。ONTAP我們使用下列儲存傳輸協定來處理應用程式資料:
-
NFS磁碟區、用於連接客體的Oracle資料庫檔案。
-
iSCSI LUN、用於連接來賓的Microsoft SQL Server資料庫和交易記錄。
作業系統 | 資料庫類型 | 儲存傳輸協定 | Volume說明 |
---|---|---|---|
Windows Server 2019 |
2019年SQL Server |
iSCSI |
資料庫檔案 |
iSCSI |
記錄檔 |
||
Oracle Linux 8.5 |
Oracle 19c |
NFS |
Oracle二進位 |
NFS |
Oracle資料 |
||
NFS |
Oracle恢復檔案 |
我們也使用ONTAP 支援主要Veeam備份儲存庫的功能、以及SnapCenter 用於還原資料庫備份的備份目標。
-
Veeam備份儲存庫的SMB共用區。
-
SMB共享區是SnapCenter 進行資料庫還原備份的目標。
雲端儲存設備
此解決方案包含AWS上的VMware Cloud、可用來裝載還原為容錯移轉程序一部分的虛擬機器。截至本文撰寫時、VMware支援裝載VM和VMDK之資料存放區的vSAN儲存設備。
FSX ONTAP 是使用 SnapCenter 和 SyncMirror 鏡射之應用程式資料的次要儲存設備。作為容錯移轉程序的一部分、 FSX ONTAP 叢集會轉換為主要儲存設備、而資料庫應用程式可以恢復在 FSX 儲存叢集上執行的正常功能。
Amazon FSX ONTAP 設定
若要使用 Cloud Manager 部署 AWS FSX ONTAP 、請遵循中的指示 "此連結"。
部署完FSX ONTAP 功能後、將內部部署ONTAP 的動作例項拖放到FSX ONTAP 支援區中、即可開始建立磁碟區的複寫設定。
下圖說明我們的FSX ONTAP 支援環境。
已建立網路介面
FSX ONTAP 已預先設定網路介面、可用於 iSCSI 、 NFS 、 SMB 和叢集間網路。
VM資料存放區儲存
VMware Cloud SDDC隨附兩個VSAN資料存放區、分別名為「vsandatastore」和「workloaddatastore」。我們使用「vsandatastore」來裝載管理虛擬機器、其存取限制為cloudadmin認證。對於工作負載、我們使用「workloaddatastore」。
運算
VMware vSphere可在資料中心和所有主要雲端供應商之間提供虛擬化的基礎架構。此生態系統非常適合虛擬化運算無論位於何處、都能保持一致的災難恢復情境。此解決方案使用VMware虛擬化運算資源、無論是在資料中心位置、還是在AWS上的VMware Cloud中。
內部部署
此解決方案使用執行VMware vSphere V7.0U3的HPE ProLiant 360 Gen 10伺服器。我們部署了六個運算執行個體、為SQL伺服器和Oracle伺服器提供足夠的資源。
我們部署了10部執行SQL Server 2019的Windows Server 2019 VM、其資料庫大小各異、另外還有10部執行Oracle 19c的Oracle Linux 8.5 VM、而且資料庫大小各異。
雲端
我們在AWS上部署了SDDC、其中有兩台主機、提供足夠的資源來執行從主要站台還原的虛擬機器。
BlueXP 備份與還原工具
若要將我們的應用程式VM和資料庫Volume容錯移轉至執行於AWS的VMware Cloud Volume服務、必須安裝並設定SnapCenter 執行中的VMware Server和Veeam備份與複寫伺服器執行個體。容錯移轉完成後、也必須將這些工具設定為恢復正常的備份作業、直到規劃並執行內部部署資料中心的容錯回復為止。
部署備份工具
VMware Cloud SDDC可安裝支援伺服器與Veeam備份與複寫伺服器、也可安裝在VPC中的EC2執行個體上、並可透過網路連線至VMware Cloud環境。SnapCenter
伺服器SnapCenter
NetApp支援網站提供支援軟體、可安裝在網域或工作群組中的Microsoft Windows系統上。SnapCenter如需詳細的規劃指南和安裝指示、請參閱 "NetApp文件中心"。
您可在以下網址找到SnapCenter 此軟體: "此連結"。
Veeam備份&複寫伺服器
您可以在AWS或EC2執行個體上的VMware Cloud Windows伺服器上安裝Veeam備份與複寫伺服器。如需詳細的實作指南、請參閱 "Veeam說明中心技術文件"。
備份工具與組態
安裝SnapCenter 完成後、必須將VMware和Veeam備份與複寫設定為執行必要的工作、才能將資料還原至AWS上的VMware Cloud。
-
組態SnapCenter
若要還原鏡射至FSXS庫ONTAP 的應用程式資料、您必須先執行內部部署SnapCenter 的整套功能還原資料庫。完成此程序後、將會重新建立與VM的通訊、現在可以使用FSX ONTAP 支援作為主要儲存設備、繼續進行應用程式備份。
如需SnapCenter 在AWS中駐留的《不景伺服器》上完成的步驟清單、請參閱一節 "部署次要Windows SnapCenter 功能伺服器"。
Veeam備份與擴大機;複寫組態
若要還原已備份至Amazon S3儲存設備的虛擬機器、Veeam伺服器必須安裝在Windows伺服器上、並設定為與VMware Cloud、FSX ONTAP 、以及包含原始備份儲存庫的S3儲存庫進行通訊。此外、還必須在FSX ONTAP 更新上設定新的備份儲存庫、以便在VM還原後進行新的備份。
如需完成應用程式VM容錯移轉所需的完整步驟清單、請參閱一節 "部署次要Veeam備份與擴大機;複寫伺服器"。