VMware環境中的運算主機會與ESXi一起部署。在不同容量層級的vSphere授權下、虛擬機器可利用每個主機上的實體CPU、以及適用的授權功能。

管理ESXi主機和儲存設備是VMware管理員在vCenter Server上使用的眾多功能之一。從VMware vCenter 7.0開始、有三種VMware vCenter版本可供使用、視授權而定：

VMware NSX提供系統管理員所需的靈活度、以啟用進階功能。功能會根據授權的NSxT-T Edition版本而啟用：

NetApp ONTAP 功能授權是指系統管理員如何存取NetApp儲存設備內的各種功能。授權是一或多個軟體授權的記錄。安裝授權金鑰（也稱為授權代碼）可讓您在儲存系統上使用特定功能或服務。例如ONTAP 、支援所有主要的產業標準用戶端傳輸協定（NFS、SMB、FC、FCoE、iSCSI、 和NVMe / FC）。

以套件形式發出的支援功能授權、每個套件都包含多項功能或單一功能。Data ONTAP套件需要授權金鑰、安裝金鑰可讓您存取套件中的所有功能。

授權類型如下：

支援資料保護作業需要數個授權。SnapCenter安裝的不完整授權類型SnapCenter 取決於您的儲存環境和您想要使用的功能。《VMware應用程式、資料庫、檔案系統及虛擬SnapCenter 機器的功能保護標準版」。在SnapCenter 將儲存系統新增至效益管理系統之前、您必須先安裝一SnapCenter 或多個版本的功能認證。

若要保護應用程式、資料庫、檔案系統和虛擬機器、FAS 您必須在您的VMware或AFF VMware儲存系統上安裝標準控制器型授權、或在ONTAP Select 您的VMware及Cloud Volumes ONTAP VMware平台上安裝標準容量型授權。

請參閱SnapCenter 本解決方案的下列「還原備份先決條件」：

在本解決方案驗證中、我們使用MS SQL來示範災難恢復。

如需MS SQL和NetApp ONTAP 功能的最佳實務做法詳細資訊、請參閱 "此連結"。

在本解決方案驗證中、我們使用Oracle來示範災難恢復。如需Oracle與NetApp ONTAP 的最佳實務做法詳細資訊、請參閱 "此連結"。

在本解決方案驗證中、我們使用Veeam來示範災難恢復。如需更多有關Veeam與NetApp ONTAP 的最佳實務做法資訊、請參閱 "此連結"。

您必須能夠執行下列工作：

您必須能夠執行下列工作：

您必須能夠使用NetApp Cloud Manager來部署資源。若要驗證是否可以、請完成下列工作：

擁有AWS帳戶之後、您必須能夠執行下列工作：

下表說明整個基礎架構必須啟用的連接埠。

如需Veeam備份與複寫軟體所需連接埠的更完整清單、請參閱 "此連結"。

如需SnapCenter 更完整的連接埠需求清單、請參閱 "此連結"。

下表列出Microsoft Windows Server的Veeam連接埠需求。

下表列出Linux伺服器的Veeam連接埠需求。

下表列出Veeam備份伺服器連接埠需求。

下表列出Veeam備份Proxy連接埠需求。

下表列出SnapCenter 了各個端口的要求。

VMkernel網路連接埠和軟體定義的網路功能可連線至ESXi主機、讓它們與VMware環境外部的元素進行通訊。連線能力取決於所使用的VMkernel介面類型。

對於本解決方案、已設定下列VMkernel介面：

LIF（邏輯介面）代表叢集中節點的網路存取點。如此一來、就能與儲存用戶端存取資料的儲存虛擬機器進行通訊。您可以在叢集透過網路傳送和接收通訊的連接埠上設定LIF。

針對此解決方案、LIF是針對下列儲存傳輸協定進行設定：

VPN（虛擬私有網路）通常用於建立安全的IPSec通道、並使用網際網路或私有MPLS網路。VPN易於設定、但缺乏可靠性（如果是以網際網路為基礎）和速度。端點可在AWS VPC或VMware Cloud SDDC終止。對於這套災難恢復解決方案、我們從ONTAP 內部部署網路建立了與AWS FSX for NetApp的連線能力。因此、它可以在AWS VPC（虛擬私有閘道或Transit閘道）終止、ONTAP 而FSX for NetApp

VPN設定可以是路由型或原則型的。透過路由型設定、端點會自動交換路由、設定會學習新建立子網路的路由。使用原則型設定時、您必須定義本機和遠端子網路、而且當新增子網路並允許其在IPSec通道中通訊時、您必須更新路由。

下圖說明典型的VPN連線選項。

Direct Connect提供AWS網路的專屬連結。專用連線使用1Gbps、10Gbps或100Gbps乙太網路連接埠建立AWS連結。AWS Direct Connect合作夥伴使用自己與AWS之間預先建立的網路連結提供代管連線、可從50Mbps到10Gbps。依預設、流量未加密。不過、您可以使用選項來保護MAC或IPsec的流量。Macsec提供第2層加密、而IPsec則提供第3層加密。Macsec隱藏正在通訊的裝置、提供更好的安全性。

客戶必須將路由器設備放在AWS Direct Connect位置。若要設定此設定、您可以與AWS合作夥伴網路（APN）合作。在該路由器和AWS路由器之間建立實體連線。若要在ONTAP VPC上存取FSX for NetApp Sfor NetApp、您必須擁有私有虛擬介面或從Direct Connect到VPC的傳輸虛擬介面。透過私有虛擬介面、Direct Connect to VPC連線擴充性受到限制。

下圖說明Direct Connect介面選項。

傳輸閘道是區域層級的架構、可讓區域內的Direct Connect to VPC連線提升擴充性。如果需要跨區域連線、則必須連接傳輸閘道。如需詳細資訊、請參閱 "AWS Direct Connect文件"。

當您配置VMware Cloud SDDC時、VMKernel連接埠已設定完成、可供使用。VMware會管理這些連接埠、而且不需要進行任何更新。

下圖說明主機VMKernel資訊範例。

對於VM客體儲存網路、我們通常會建立連接埠群組。有了NSX、我們就能建立在vCenter上作為連接埠群組使用的區段。由於儲存網路位於可路由的子網路中、因此即使不建立個別的網路區段、您仍可使用預設NIC存取LUN或掛載NFS匯出。若要分隔儲存流量、您可以建立其他區段、定義規則、以及控制這些區段的MTU大小。為了提供容錯能力、最好至少有兩個區段專用於儲存網路。如前所述、如果上行頻寬成為問題、您可以建立流量群組、並指派IP首碼和閘道來執行來源型路由。

我們建議將DR SDDC中的區段與來源環境配對、以避免在容錯移轉期間猜測對應網路區段。

許多安全選項可在AWS VPC和VMware Cloud SDDC網路上提供安全通訊。在VMware Cloud SDDC網路中、您可以使用NSX追蹤流程來識別路徑、包括使用的規則。然後、您可以使用VPC網路上的網路分析器來識別流程期間所耗用的路徑、包括路由表、安全性群組和網路存取控制清單。

若要使用ONTAP Cloud Manager部署AWS FSX for NetApp解決方案、請依照中的指示操作 "此連結"。

部署完FSX ONTAP 功能後、將內部部署ONTAP 的動作例項拖放到FSX ONTAP 支援區中、即可開始建立磁碟區的複寫設定。

下圖說明我們的FSX ONTAP 支援環境。

FSX for NetApp ONTAP Suse已預先設定網路介面、可用於iSCSI、NFS、SMB及叢集間網路。

VMware Cloud SDDC隨附兩個VSAN資料存放區、分別名為「vsandatastore」和「workloaddatastore」。我們使用「vsandatastore」來裝載管理虛擬機器、其存取限制為cloudadmin認證。對於工作負載、我們使用「workloaddatastore」。

NetApp支援網站提供支援軟體、可安裝在網域或工作群組中的Microsoft Windows系統上。SnapCenter如需詳細的規劃指南和安裝指示、請參閱 "NetApp文件中心"。

您可在以下網址找到SnapCenter 此軟體： "此連結"。

您可以在AWS或EC2執行個體上的VMware Cloud Windows伺服器上安裝Veeam備份與複寫伺服器。如需詳細的實作指南、請參閱 "Veeam說明中心技術文件"。

若要還原已備份至Amazon S3儲存設備的虛擬機器、Veeam伺服器必須安裝在Windows伺服器上、並設定為與VMware Cloud、FSX ONTAP 、以及包含原始備份儲存庫的S3儲存庫進行通訊。此外、還必須在FSX ONTAP 更新上設定新的備份儲存庫、以便在VM還原後進行新的備份。

如需完成應用程式VM容錯移轉所需的完整步驟清單、請參閱一節 "部署次要Veeam備份與擴大機；複寫伺服器"。