混合云容灾实践

​​任何规模的企业，都必须迈向云。 基于云计算的云端应用正在改变企业的应用场景。这些应用必须7x24小时无中断运行，以满足内部和外部客户的海量访问需求。

​未来不是云的时代，而是多云(Multi-cloud)的时代。 将应用和数据，从本地数据中心DR到公有云，从On-Premises本地数据中心到混合云， 如何降低复杂性，实现无中断的业务连续性和容灾恢复，正是企业当前面临的主要挑战。

在多云时代的跨云业务连续性解决方案，应该考虑以下几点：

1. 是否是基于存储层，或基于虚拟化和云平台Hypervisor层的复制技术，而不是基于GuestOS或者应用程序的复制、HA、DR方案；

2. 能否跨Hypervisor实现？例如从VMware的私有云虚拟化平台，复制到AWS/Azure/腾讯云等公有云平台？企业级的基础架构，从来不是单一平台，公有云也有多种选择。未来可能会出现在各种云间进行迁移、复制、容灾的需求；

3. 能否和应用解耦和部署？一个Oracle数据库应用，在不同的云平台主机上部署代理，进行基于应用的数据保护，是不是又后退到了传统IT架构时代的做法？100个这样的数据库应用主机，怎样规模化的迁移、复制、容灾到公有云/混合云平台？

本文以step by step的方式，介绍一种构建私有云到公有云的混合云容灾方案。

环境介绍如下：

1. 私有云环境：VMware vSphere 6.5, vCenter 6.5

2. 公有云环境：微软Azure中国区服务

3. 网络环境：私有云到公有云，搭建Site to Site VPN连接

4. 测试应用OS: SuSE Linux Enterprise 12

5. 容灾复制软件：Zerto 6.0

混合云容灾：私有云到Azure容灾step by step图文教程

1. Zerto for Azure部署架构

​Zerto for Azure解决方案先决条件：

1.   创建On-premises到Azure的Site to Site VPN网络。可参考Azure官方文档：在 Azure门户中创建站点到站点连接 https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal 

2.   或创建On-premises到Azure的ExpressRoute. 使用Azure ExpressRoute可通过连接服务提供商所提供的专用连接，将本地网络扩展到Azure云。使用ExpressRoute可与 Azure云服务建立连接。可参考Azure官方文档：ExpressRoute先决条件和清单https://docs.azure.cn/zh-cn/expressroute/expressroute-prerequisites

3.   在On-premises私有云端，部署ZVM管理控制平台和VRA数据复制引擎。支持VMware或Hyper-V虚拟化平台。

4.   Azure端需要在Azure的虚拟机上，部署ZCA(Zerto Cloud Appliance, ZVM、VRA、VBA三合一组件)

本文基于Microsoft Azure中国区服务创建。

2. ZCA在Azure上的安装部署

登录Azure门户，点击虚拟机—添加：

Zerto ZCA for Azure最低安装要求： 2 vCPU, 4GB RAM， 4GB磁盘空间， Windows Server 2012  R2或以上版本。

选择Windows Server 2012 R2 Datacenter:

 配置创建虚拟机的基本设置：

 这里我们选择DS11 Size：

 配置可选功能：包括虚拟网络、子网、公共IP地址、网络安全组等：

 虚拟网络配置如下：

创建公共IP地址，选择静态分配：

 创建网络安全组：

 按照以下端口要求，配置网络安全组：

ZCA虚拟机创建完成：

​

 连接Azure虚拟机：

 连接Azure ZCA虚拟机，安装Zerto ZCA Azure Installer:

运行ZCA安装向导：

Azure账号认证：

 输入有效的Azure账号：

 验证成功：

输入Site Name：

进行安装验证，点击RUN运行安装：

安装完成：

登录Zerto管理界面：

登录后，提示配对其他Zerto站点：Pair to another Zerto site.

输入On-premises站点ZVM IP地址，默认端口9081：

配对成功，Beijing DC为On-premises端的VMware vSphere虚拟化平台：

3. 创建On-premises到Azure的复制VPG

VPG(虚拟保护组)是以组为单位，进行容灾保护的VM。一个VPG包括1台或以上的VM。

1.   设置VPG Name和优先级：

2.   选择虚拟机：

3.   选择复制目标站点，这里我们选择刚刚在Azure中国区创建的Azure Beijing站点：

设置CDP日志时间等：

4.   选择VM的磁盘

5.   设置恢复选项，包括执行Failover/Move和Failover Test切换操作时，虚拟机在Azure端的虚拟网络、子网、安全组、虚拟机大小等配置：

6.   完成VPG创建：

完成创建后，立即自动执行VMware到Azure的初始化复制，初始化复制WAN网络速率为1MB/sec：

使用第三方工具软件，验证On-premise ZVM到Azure的平均带宽为8Mbps左右：

VPG List显示的VPG实时状态：

7.   初始化复制完成，VPG为Meeting SLA状态，当前RPO为6秒：

VPG中被保护的虚拟机状态：

VPG复制链路拓扑，具有虚拟化环境感知功能，在当前的RPO不满足设定值时，自动触发SLA报警，实现在灾难发生前即可快速定位出现问题的虚拟机、虚拟化服务器、Datastore、站点间链路连通情况等：

VPG设置概览：

业务系统容灾复制监控整体Dashboard，SLA及平均RPO展现：

4. Live Failover测试

Live Failover为实际容灾切换操作。相当于生产数据中心出现故障时，进行实际的灾难恢复的场景。

1.   选择VPG，这里我们选择上一步创建的SuSE Linux to Azure：

2.   选择CDP时间点：

这里相当于选择时间点进行生产系统的历史回溯。当然，也可以选择最近RPO的时间点，例如几秒前的时间点进行恢复。

 3.   开启方向保护，执行切换后，VPG中的VM会执行从Azure到On-premises VMware虚拟化的反向复制，实现自动保护：

4.   点击Start Failover，就可以立即执行容灾切换了：

5.   Live Failover切换完成，在Azure公有云上产生了名为SUSELinuxEnterprise12的一台虚拟机：

6.   同时，自动执行Azure到On-premises站点的反向复制：

7.   反向复制完成后，VPG为Meeting SLA状态：

复制方向为Azure Beijing到Beijing DC：

 5. Failover Test测试

Failover Test恢复演练操作，可以随时在灾备端将生产系统的副本拉起，进行灾难恢复演练，或运行开发测试的应用。这项功能是混合云容灾的一项最受客户关注的功能。

1.   选择VPG:

2.   选择CDP时间点：

3.   点击Start Failover Test：

4.   On-premises端，VMware自动启动演练虚拟机：

5.   登录进行容灾演练测试，可进行应用和数据一致性验证：

6. RTO报告

Zerto可自动生成满足合规审计要求PDF格式的RTO报表。

本次测试，Azure公有云到On-premises站点，Live Failover切换仅为49秒。