VMWare [P1] VMware Site Recovery Manager (SRM)

vohongnhuy

Internship/Fresher
Mar 11, 2019
21
7
3
27
HCM
Hướng dẫn triển khai VMware Site Recovery Manager (SRM) trên nền tảng ảo hoá VMware vSphere

Phần 1 VMware Site Recovery Manager: [P1] VMware Site Recovery Manager (SRM)
Phần 2 VMware Site Recovery Manager: [P2] VMware Site Recovery Manager (SRM)
Phần 3 VMware Site Recovery Manager: [P3] VMware Site Recovery Manager (SRM)
Phần 3 VMware Site Recovery Manager: [P4] VMware Site Recovery Manager (SRM)

Mục lục
I. Tổng quan về VMware Site Recovery Manager

1. Giới thiệu Site Recovery Manager​
2. Các thành phần của Site Recovery Manager​
a. Site Recovery Manager​
b. Protected Site và Recovery Site​
c. Bidirectional Protection​
d. Cấu hình không đồng nhất trên protected site và recovery site​
e. Giải pháp Replication​
3. Cách Site Recovery Manager hoạt động​
4. Yêu cầu triển khai Site Recovery Manager​
a. Các thành phần cần có​
b. Tài nguyên hệ thống​
c. Giấy phép​
5. Quy mô triển khai​
II. Mô hình triển khai lab
III. Triển khai lab

1. Triển khai vSphere Replication trên hai site​
2. Triển khai Site Recovery Manager Appliance trên vCenter DC​
a. Tạo máy ảo Site Recovery Manager Appliance trên vCenter​
b. Tích hợp SRM với vCenter​
3. Triển khai Site Recovery Manager Appliance trên vCenter DR​
4. Kết nối hai site​
5. Mapping hai site​
a. Network mapping​
b. Folder mapping​
c. Resource mapping​
d. Storage Policy Mapping​
e. Placeholder datastores​
IV. Vận hành / Kiểm thử
1. Môi trường thử nghiệm​
2. Tạo recovery plan​
3. Test recovery plan​
4. Run recovery plan​
5. Reprotect recovery plan​
Phần 1 VMware Site Recovery Manager

I. Tổng quan về VMware Site Recovery Manager
1. Giới thiệu Site Recovery Manager

 srm(1)

Site Recovery Manager (SRM) là giải pháp quản lý khôi phục sau thảm họa (Disater Recovery), được thiết kế để giảm thiểu thời gian ngừng hoạt động trong trường hợp xảy ra thảm họa/sự cố. Nó cung cấp quản lý dựa trên chính sách, điều phối tự động và kiểm thử không gián đoạn các kế hoạch khôi phục tập trung. Nó được thiết kế cho các máy ảo và có thể mở rộng để quản lý tất cả các ứng dụng trong môi trường vSphere.

SRM tự động hóa và sắp xếp faiover và failback, đảm bảo thời gian ngừng hoạt động tối thiểu trong trường hợp thảm họa/sự cố. Kiểm thử không gián đoạn đảm bảo đáp ứng các mục tiêu thời gian khôi phục.

Nhìn chung, SRM đơn giản hóa việc quản lý thông qua tự động hóa, đảm bảo thời gian khôi phục nhanh chóng và có thể dự đoán cao, đồng thời giảm thiểu tổng chi phí sở hữu. SRM giải quyết nhiều trường hợp sử dụng, chẳng hạn như khôi phục thảm họa, tránh thảm họa, di chuyển trung tâm dữ liệu theo kế hoạch, cân bằng tải ở cấp site, hoặc thậm chí kiểm tra bảo trì ứng dụng.

Cấu hình Site Recovery Manager để bảo vệ máy ảo theo nhiều cách khác nhau:
  • Nhóm site: Bảo vệ máy ảo trong nhóm site bằng cách sử dụng cơ chế sao chép đĩa của bên thứ ba để cấu hình sao chép dựa trên hệ thống lưu trữ (array-based replication). Sao chép dựa trên hệ thống lưu trữ có thể khôi phục workload của máy ảo.
  • Máy ảo riêng lẻ: Bảo vệ các máy ảo riêng lẻ trên máy chủ bằng cách sử dụng Site Recovery Manager kết hợp với VMware vSphere Replication.
  • Chính sách lưu trữ (Storage policies): Bảo vệ các máy ảo dựa trên sự liên kết của chúng với các chính sách lưu trữ cụ thể. Bảo vệ máy ảo bằng cách sử dụng các chính sách lưu trữ yêu cầu sao chép dựa trên hệ thống lưu trữ.

Site Recovery Manager giúp triển khai các loại khôi phục khác nhau từ protected site đến recovery site:
  • Di chuyển theo kế hoạch - Planned migration: là việc di chuyển có trật tự các máy ảo từ protected site đến recovery site. Planned migration ngăn ngừa mất dữ liệu khi di chuyển workload một cách có trật tự. Để di chuyển theo kế hoạch thành công, cả hai site phải đang chạy và hoạt động đầy đủ.
  • Khôi phục sau thảm họa - Disaster recovery: Tương tự như Planned migration ngoại trừ việc khôi phục sau thảm họa không yêu cầu cả hai site phải đang chạy, ví dụ: nếu protected site chuyển sang chế độ ngoại tuyến đột ngột. Trong khi Disaster recovery hoạt động, lỗi hoạt động trên protected site bị báo cáo nhưng nếu không cấu hình Disaster recovery thì lỗi này bị bỏ qua.

Site Recovery Manager điều phối quá trình khôi phục với các cơ chế sao chép, để giảm thiểu mất dữ liệu và thời gian ngừng hoạt động của hệ thống.
  • Tại protected site, Site Recovery Manager sẽ tắt các máy ảo một cách sạch sẽ và đồng bộ hóa storage, nếu protected site vẫn đang chạy.
  • Site Recovery Manager bật các máy ảo được sao chép tại recovery site theo recovery plan.
Recovery plan chỉ định thứ tự các máy ảo khởi động trên recovery site. Recovery plan chỉ định các thông số mạng, chẳng hạn như địa chỉ IP và có thể chứa các tập lệnh do người dùng chỉ định mà Site Recovery Manager có thể chạy để thực hiện các hành động khôi phục tùy chỉnh trên máy ảo.
Site Recovery Manager cho phép kiểm thử các recovery plan. Tiến hành kiểm thử bằng cách sử dụng một bản sao tạm thời của dữ liệu đã sao chép theo cách không làm gián đoạn các hoạt động đang diễn ra ở cả hai site.

2. Các thành phần của Site Recovery Manager
a. Site Recovery Manager
Site Recovery Manager có thể triển khai trên Window hoặc dưới dạng Virtual Appliance (là một máy ảo được triển khai trong vCenter bằng trình tạo máy ảo với OVF), cung cấp tất cả các thành phần của Site Recovery Manager:
  • Giao diện người dùng Site Recovery Manager cung cấp đầy đủ chức năng để làm việc với Site Recovery Manager.
  • Một plug-in được thêm vào vSphere Web Client và vSphere Client.
  • Một cơ sở dữ liệu lưu trữ thông tin quản lý sao chép và thông tin cấu hình sao chép.
  • Site Recovery Manager: Site Recovery Manager cũng cung cấp giao diện quản lý thiết bị ảo (virtual appliance management interface - VAMI).

b. Protected Site và Recovery Site
Trong cài đặt Site Recovery Manager điển hình, protected site cung cấp các dịch vụ quan trọng trong doanh nghiệp. Recovery site là một cơ sở hạ tầng thay thế mà SRM có thể di chuyển các dịch vụ này đến.
Protected Site có thể là bất kỳ site nào chứa các máy ảo và vCenter hỗ trợ nhu cầu kinh doanh quan trọng. Recovery Site có thể ở một địa điểm khác, hoặc trong cùng một cơ sở để thiết lập dự phòng. Các remote site thường nằm trong một cơ sở không có khả năng bị ảnh hưởng bởi môi trường, cơ sở hạ tầng thay đổi hoặc các xáo trộn khác, điều đó có thể ảnh hưởng đến protected site. Ta có thể thiết lập bảo vệ hai chiều trong đó mỗi site đóng vai trò là recovery site cho site còn lại.
 srm(2)
Cấu hình vSphere tại mỗi site phải đáp ứng các yêu cầu đối với Site Recovery Manager:
  • Phiên bản của vCenter Server phải tương thích với phiên bản của Site Recovery Manager. Xem khả năng tương thích: https://docs.vmware.com/en/Site-Recovery-Manager/8.3/rn/srm-compat-matrix-8-3.html.
  • Mỗi site phải có ít nhất một Datacenter.
  • Nếu sử dụng sao chép dựa trên hệ thống lưu trữ, công nghệ sao chép giống nhau phải có sẵn ở cả hai site và các hệ thống lưu trữ phải được ghép nối.
  • Nếu sử dụng vSphere Replication, cần có vSphere Replication appliance trên cả hai site. Các vSphere Replication appliance phải được kết nối với nhau.
  • Phiên bản vSphere Replication phải tương thích với phiên bản của Site Recovery Manager. Xem khả năng tương thích: https://docs.vmware.com/en/Site-Recovery-Manager/8.3/rn/srm-compat-matrix-8-3.html.
  • Recovery Site phải có phần cứng, mạng và tài nguyên lưu trữ có thể hỗ trợ chạy các máy ảo và workload như protected site.
  • Các site phải được kết nối bằng mạng IP đáng tin cậy. Nếu đang sử dụng sao chép dựa trên hệ thống lưu trữ, hãy đảm bảo rằng kết nối mạng đáp ứng các yêu cầu mạng dành cho hệ thống lưu trữ.
  • Recovery phải có quyền truy cập vào các mạng public và private tương đương với tư cách là protected site, mặc dù không nhất thiết phải có cùng dải địa chỉ mạng.

c. Bidirectional Protection
Ta có thể sử dụng một tập hợp các site đã được ghép nối để bảo vệ máy ảo theo cả hai
hướng. Mỗi site có thể đồng thời là một protected site và là một recovery site, nhưng đối với một nhóm máy ảo khác nhau.
Ta có thể triển khai bảo vệ hai chiều với nhóm bảo vệ datastore hoặc chính sách lưu trữ bằng cách sử dụng sao chép dựa trên hệ thống lưu trữ hoặc bảo vệ các máy ảo riêng lẻ sử dụng vSphere Replication. Nếu đang sử dụng sao chép dựa trên hệ thống lưu trữ, mỗi LUN của hệ thống lưu trữ chỉ được sao chép theo một hướng. Hai LUN trong các hệ thống lưu trữ được ghép nối có thể sao chép theo các hướng khác nhau lẫn nhau.

d. Cấu hình không đồng nhất trên protected site và recovery site
Một số thành phần trong Site Recovery Manager và máy chủ vCenter phải được xác định trên mỗi site. Một số thành phần trên protected site có thể thuộc phiên bản khác với các thành phần tương ứng của chúng trên recovery site. Xem khả năng tương thích: https://docs.vmware.com/en/Site-Recovery-Manager/8.3/rn/srm-compat-matrix-8-3.html.

Site Recovery Manager tương thích với phiên bản N-1 của Site Recovery Manager trên site được ghép nối.

e. Giải pháp Replication
Site Recovery Manager không hoạt động độc lập, nó phải sử dụng ít nhất một giải pháp replication có sẵn (vSphere Replication, vSphere Virtual Volumes (vVols) trên hệ thống lưu trữ hoặc các giải pháp replication của các bên thứ 3) để có thể cung cấp bảo vệ cho các máy ảo.

3. Cách Site Recovery Manager hoạt động
Để có sự linh hoạt và tuỳ chọn tối đa, Site Recovery Manager tích hợp với vSphere thông qua Vmware Server và một công nghệ replication cơ bản. Nó có thể tích hợp nguyên bản với vSphere Replication, vSphere Virtual Volumes (vVols) trên hệ thống lưu trữ hoặc với một loạt các giải pháp replication dựa trên hệ thống lưu trữ từ các nhà cung cấp dịch vụ lưu trữ hàng đầu thông qua các storage replication adapter.

SRM hướng dẫn người dùng quy trình cấu hình các kế hoạch khôi phục (recovery plans). Tại thời điểm chuyển đổi dự phòng hoặc kiểm thử, SRM tự động thực hiện kế hoạch khôi phục. SRM cho phép các nhóm thực hiện kiểm thử mà không gây gián đoạn hệ thống, ngay cả trong giờ làm việc, đảm bảo các mục tiêu khôi phục có thể dự đoán được. Nó giảm thời gian khôi phục xuống còn vài phút với quy trình điều phối tự động. SRM giúp di chuyển ứng dụng không có thời gian chết, điều phối quá trình di chuyển trực tiếp của các máy ảo trên quy mô lớn trong các site.

4. Yêu cầu triển khai Site Recovery Manager
a. Các thành phần cần có
vSphere instance, vCenter Server và Site Recovery Manager được yêu cầu ở cả protected site và recovery site.
SRM cũng yêu cầu một sản phẩm replication cơ bản để sao chép các máy ảo vào recovery site. Khách hàng có thể lựa chọn sử dụng vSphere Replication, Virtual Volumes (vVols) trên hệ thống lưu trữ hoặc các giải pháp replication dựa trên hệ thống lưu trữ của bên thứ ba. Khi sử dụng các giải pháp replication dựa trên hệ thống lưu trữ, cần có storage replication adapter (SRA).

b. Tài nguyên hệ thống
Yêu cầu hệ thống tối thiểu cho Site Recovery Manager trên Windows
ComponentRequirement
ProcessorAt least two 2.0 GHz or faster Intel or AMD x86 processors. Site Recovery Manager deployments that manage large environments require four 2.0 GHz CPUs.
Memory4 GB minimum. You might require more memory if you use the embedded database, as the content of the database expands. The memory requirement increases if Site Recovery Manager manages large environments.
Disk5 GB minimum. If you install Site Recovery Manager on a different drive to the C: drive, the Site Recovery Manager installer still requires at least 1 GB of free space on the C: drive. This space is required for extracting and caching the installation package. If you use the embedded database, you might require more disk storage as the content of the database expands.
Networking1 Gbit for communication between Site Recovery Manager sites.
Use a trusted network for the deployment and use of Site Recovery Manager and for the management of ESXi hosts.

Yêu cầu hệ thống tối thiểu cho Site Recovery Manager Virtual Appliance
Deployment TypeRequirement
Light2 vCPU, 8 GB RAM, one 16 GB hard disk, and one 4 GB hard disk, 1 Gbit network card. You can use the light deployment type for deployments that protect less than 1000 virtual machines.
Standard4 vCPU, 12 GB RAM, one 16 GB hard disk, and one 4 GB hard disk, 1 Gbit network card. Use the standard deployment type for deployments that protect more than 1000 virtual machines.

c. Giấy phép
Giấy phép Site Recovery Manager cho phép bảo vệ số lượng máy ảo.

Site Recovery Manager yêu cầu license trên bất kỳ site nào mà ta bảo vệ máy ảo.
  • Cài đặt license tại protected site, tức chỉ cần một license để cho phép bảo vệ theo một chiều từ protected site đến recovery site.
  • Cài đặt license tại cả hai site, tức yêu cần hai license để cho phép bảo vệ theo hai chiều từ protected site đến recovery site và ngược lại.

Site Recovery Manager kiểm tra license có hợp lệ hay không bất kỳ khi nào ta thêm máy ảo vào hoặc xóa máy ảo khỏi một protection group. Nếu giấy phép không hợp lệ, vSphere sẽ kích hoạt cảnh báo và Site Recovery Manager ngăn chặn việc bảo vệ các máy ảo khác.

Ví dụ: Ta có một site chứa 25 máy ảo cần bảo vệ.
  • Ta cần có giấy phép cho ít nhất 25 máy ảo, license được thêm vào site chứa máy ảo, cho phép bảo vệ một chiều từ protected site đến recovery site.
  • Ta cần có giấy phép cho ít nhất 25 máy ảo, ta cần cài đặt license này trên cả hai site, cho phép bảo vệ hai chiều giữa các site.

VMware Site Recovery Manager có sẵn trong hai phiên bản: Standard và Enterprise.

Cả hai phiên bản đều được cấp phép theo số lượng máy ảo được bảo vệ và được bán theo gói gồm 25 máy ảo.

5. Quy mô triển khai
Giới hạn này áp dụng cho tổng số trên cả 2 site cộng với nhau nếu bảo vệ hai chiều.
SRM 8.3Số lượng tối đa
Tổng số máy ảo được định cấu hình để bảo vệ (replication dựa trên hệ thống lưu trữ, vSphere Replication, vVols Replication và kết hợp storage policy protection)5000
Tổng số máy ảo được định cấu hình để bảo vệ bằng cách sử dụng replication dựa trên hệ thống lưu trữ5000
Tổng số máy ảo được định cấu hình để bảo vệ bằng vSphere Replication2000
Tổng số máy ảo được định cấu hình để bảo vệ bằng vVols Replication500
Tổng số máy ảo được định cấu hình cho storage policy protection2000
Tổng số máy ảo được định cấu hình storage policy protection với stretched storage1000
Tổng số máy ảo trên mỗi protection group500
Tổng số array-based replication protection groups và vSphere Replication protection groups500
Tổng số storage policy protection groups32
Tổng số recovery plans250
Tổng số protection groups mỗi recovery plan250
Tổng số máy ảo trên mỗi recovery plan2000
Tổng số replicated datastores (sử dụng replication dựa trên hệ thống lưu trữ)255
Tổng số recovery plan đang hoạt động đồng thời10
Tổng số máy ảo khôi phục mà ta có thể bắt đầu đồng thời, cho replication dựa trên hệ thống lưu trữ, vSphere Replication, kết hợp storage policy protection, trên nhiều recovery plan2000
Tổng số Site Recovery Manager server instances cho mỗi vCenter Server instance với cấu hình chia sẻ Recovery Site Configuration10

HẾT PHẦN 1!!!
 
Last edited:
  • Wow
Reactions: diephan

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu