VMWare [P2] VMware Site Recovery Manager (SRM)

vohongnhuy

Internship/Fresher
Mar 11, 2019
21
7
3
27
HCM
Hướng dẫn triển khai VMware Site Recovery Manager (SRM) trên nền tảng ảo hoá VMware vSphere

Phần 1 VMware Site Recovery Manager: [P1] VMware Site Recovery Manager (SRM)
Phần 2 VMware Site Recovery Manager: [P2] VMware Site Recovery Manager (SRM)
Phần 3 VMware Site Recovery Manager: [P3] VMware Site Recovery Manager (SRM)
Phần 3 VMware Site Recovery Manager: [P4] VMware Site Recovery Manager (SRM)

Mục lục
I. Tổng quan về VMware Site Recovery Manager

1. Giới thiệu Site Recovery Manager​
2. Các thành phần của Site Recovery Manager​
a. Site Recovery Manager​
b. Protected Site và Recovery Site​
c. Bidirectional Protection​
d. Cấu hình không đồng nhất trên protected site và recovery site​
e. Giải pháp Replication​
3. Cách Site Recovery Manager hoạt động​
4. Yêu cầu triển khai Site Recovery Manager​
a. Các thành phần cần có​
b. Tài nguyên hệ thống​
c. Giấy phép​
5. Quy mô triển khai​
II. Mô hình triển khai lab
III. Triển khai lab

1. Triển khai vSphere Replication trên hai site​
2. Triển khai Site Recovery Manager Appliance trên vCenter DC​
a. Tạo máy ảo Site Recovery Manager Appliance trên vCenter​
b. Tích hợp SRM với vCenter​
3. Triển khai Site Recovery Manager Appliance trên vCenter DR​
4. Kết nối hai site​
5. Mapping hai site​
a. Network mapping​
b. Folder mapping​
c. Resource mapping​
d. Storage Policy Mapping​
e. Placeholder datastores​
IV. Vận hành / Kiểm thử
1. Môi trường thử nghiệm​
2. Tạo recovery plan​
3. Test recovery plan​
4. Run recovery plan​
5. Reprotect recovery plan​

Phần 2 VMware Site Recovery Manager

II. Mô hình triển khai lab
 srm(3)

Mô hình triển khai lab với 2 site, bao gồm:
  • Protected Site: nơi chứa các máy chủ ESX chính, vCenter chính và máy ảo chính của hệ thống, các máy ảo này cần được sao chép để dự phòng khi có sự cố.
    • vCenter DC: vcenter.securityzone.vn (10.123.100.100)
PmUX9jXYoy1kVaMqGD7UF_eqiRjEY-gPjZfdANszGtjyhOn_i8RKKkbWJmjT5_JF67hWdc0jh2y5NsxAx_9kmsJTsViLQjLFCXTT-ukJz6rlvF3dea5m68OdCgsoY42WGZBttSM

  • Recovery Site: chứa các máy chủ ESX dự phòng, vCenter dự phòng để lưu trữ các bảo sao của các máy ảo cần sao chép
    • vCenter DR: vcenter-dr.securityzone.vn (10.123.130.124)
 srm(4)
  • Thông tin hệ thống lab:
SystemDomain PathFunctionIP Address
Local Site – Protected site – DC Site
ad01securityzone.localDomain Controller, DNS, DHCP, NTP, management10.123.100.201
vcentersecurityzone.vnvCenter Server, Production10.123.100.100
dc-vmrep01securityzone.vnvSphere Replication Appliance, Production10.123.10.110
dc-vmsrm01securityzone.vnSRM Appliance, Production10.123.10.113
esx121securityzone.localESXi Host 121, Production10.123.130.121
Remote Site – Recovery Site – DR Site
vcenter-drsecurityzone.vnvCenter Server, Production10.123.130.124
dr-vmrep01securityzone.vnvSphere Replication Appliance, Production10.123.10.111
dr-vmsrm01securityzone.vnSRM Appliance, Production10.123.10.114
esx122securityzone.localESXi Host 121, Production10.123.130.122
esx123securityzone.localESXi Host 121, Production10.123.130.123

III. Triển khai lab
1. Triển khai vSphere Replication trên hai site
Tham khảo: http://securityzone.vn/index.php?threads/11762/

2. Triển khai Site Recovery Manager Appliance trên vCenter DC

a. Tạo máy ảo Site Recovery Manager Appliance trên vCenter
Tải về file cài đặt SRM (iso file) từ trang chủ VMware.
 srm(6)
Giải nén file iso, vào thư mục bin, ta sẽ được các file để import vào vSphere tương tự như sau:
 srm(7)
Trên vCenter DC, chọn máy chủ muốn đặt máy SRM Appliance, click phải vào máy chủ đó chọn Deploy OVF Template
 srm(8)
Ở step 1, chọn Local file > Upload file > và chọn các file như sau đã giải nén từ file iso trước đó > Open > Next
 srm(9)
Ở step 2, đặt tên cho mảy ảo SRM, chọn folder cho máy ảo > Next
 srm(10)
Ở step 3, chọn máy chủ ESX đặt máy SRM > Next
 srm(11)
Ở step 4, xem các thông tin của máy SRM sẽ được tải lên từ các file trong file iso > Next
 srm(12)
Ở step 5, chọn I accept all license agreements > Next
 srm(13)
Ở step 6, tuỳ vào quy mô hệ thống mà chọn cấu hình cho máy chủ SRM > Next (tuỳ chọn 2 vCPU, 8 Gb RAM hoặc 4 vCPU, 16Gb RAM)
 srm(14)
Ở step 7, chọn nơi lưu trữ máy SRM > Next
 srm(15)
Ở step 8, chọn Network cho máy SRM > Next
 srm(16)
Ở step 9, cấu hình các thông tin cho máy SRM: root password, admin password, NTP Server, hostname, database password, network mode, default gateway, domain main, domain name server, Network IP address, Network Netprefix.
 srm(17)
 srm(18)
 srm(19)
Ở step 10, xem lại toàn bộ cấu hình đã thiết lập ở các step trước > Finish. Đợi đến khi máy SRM được tạo hoàn tất, nó sẽ ở trạng thái Power Off > thực hiện Power On máy SRM.
 srm(20)

b. Tích hợp SRM với vCenter
Sau khi máy ảo SRM khởi động hoàn tất, truy cập: https://<ip network đã đặt trước đó>:5480, đăng nhập với username là admin, mật khẩu đã đặt trước đó
 srm(21)
Sau khi đăng nhập > CONFIGURE APPLIANCE
 srm(22)
Ở step 1 của cửa sổ config, nhập thông tin PSC của vCenter (trường hợp vCenter sử dụng PSC external) hoặc thông tin vCenter (trường hợp vCenter sử dụng PSC internal) > Next
 srm(23)
Chọn Connect để trust certificate của vCenter (nếu vCenter sử dụng self-sign certificate)
 srm(24)
Ở step 2, chọn vCenter muốn tích hợp (trường hợp có nhiều vCenter) > Next
 srm(25)
Chọn Connect để tiếp tục trust certificate của vCenter (nếu vCenter sử dụng self-sign certificate)
 srm(26)
Ở step 3, đặt tên cho site. Nhập địa chỉ email của quản trị viên. Nhập FQDN của SRM Appliance như được xác định trong bản ghi DNS (ở đây nên để ở dạng IP address để tránh lỗi certificate). Extension ID chọn Default > Next
 srm(27)
Ở step 4, xem lại các cấu hình > Fish.
 srm(28)
Đợi quá trình thiết lập hoàn tất
 srm(29)
Đã tích hợp thành công, ở tab Summary ta sẽ thấy thông tin vCenter được hiển thị
 srm(30)
Ở tab services, đảm bảo tất cả các service được start
 srm(31)
Tiến hành login vCenter DC > vCenter > Menu > Site Recovery.
 srm(32)
Trong Site Recovery, trạng thái vSphere Replication là OK, trạng thái Site recovery Manager là OK, SRM đã tích hợp thành công.
 srm(33)
Chọn OPEN Site Recovery, trước đây khi chưa tích hợp SRM, ta sẽ được chuyển về trang quản trị vSphere Replication, khi đã tích hợp SRM, ta sẽ được chuyển đến trang quản trị SRM. Site pair vSphere Replication được hiển thị.
 srm(34)

3. Triển khai Site Recovery Manager Appliance trên vCenter DR
Thực hiện tương tự như ở vCenter DC để tạo máy ảo SRM Appliance trên vCenter DR.
Máy SRM tại vCenter DR
 srm(35)
SRM tích hợp thành công với vCenter DR
 srm(36)
 srm(37)
 srm(38)

4. Kết nối hai site
Sau khi tích hợp thành công SRM với vCenter ở hai site, ta cần thực hiện kết nối SRM của hai site vCenter DC và DR.
Trên vCenter DC > Site Recovery > Open Site Recovery
 srm(39)
Chọn NEW SITE PAIR để kết nối hai SRM ở hai Site
 srm(40)
Ở step 1, chọn vCenter của local site sẽ kết nối (vCenter DC), tiếp theo ta nhập thông tin PSC của vCenter DR (vCenter của recovery site muốn kết nối), nếu vCenter được triển khai all-in-one thì nhập thông tin của vCenter hiện tại > chọn Next
 srm(41)
Chọn Connect nếu có yêu cầu trust self-sign certificate
 srm(41)
Ở step 2, chọn vCenter và SRM Appliance của recovery site > Next
 srm(43)
Chọn Connect nếu có yêu cầu trust self-sign certificate của SRM và vCenter ở cả 2 Site
 srm(44)
 srm(45)
Ở step 3, xem lại các cấu hình, chọn Finish để kết nối
 srm(46)
Sau khi task pair hoàn tất, ta sẽ thấy các thành phần của SRM hiển thị
 srm(47)
Chọn View detail ở site pair > Đăng nhập remote site với account đã dùng để kết nối trước đó.
 srm(48)
Hai site đã được kết nối thành công, giờ ta có thể sử dụng các tính năng của SRM để bảo vệ các máy ảo.
 srm(49)

HẾT PHẦN 2!!!
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu