任何规模的企业,都必须迈向云。 基于云计算的云端应用正在改变企业的应用场景。这些应用必须7x24小时无中断运行,以满足内部和外部客户的海量访问需求。
未来不是云的时代,而是多云(Multi-cloud)的时代。 将应用和数据,从本地数据中心DR到公有云,从On-Premises本地数据中心到混合云, 如何降低复杂性,实现无中断的业务连续性和容灾恢复,正是企业当前面临的主要挑战。
在多云时代的跨云业务连续性解决方案,应该考虑以下几点:
1. 是否是基于存储层,或基于虚拟化和云平台Hypervisor层的复制技术,而不是基于GuestOS或者应用程序的复制、HA、DR方案;
2. 能否跨Hypervisor实现?例如从VMware的私有云虚拟化平台,复制到AWS/Azure/腾讯云等公有云平台?企业级的基础架构,从来不是单一平台,公有云也有多种选择。未来可能会出现在各种云间进行迁移、复制、容灾的需求;
3. 能否和应用解耦和部署?一个Oracle数据库应用,在不同的云平台主机上部署代理,进行基于应用的数据保护,是不是又后退到了传统IT架构时代的做法?100个这样的数据库应用主机,怎样规模化的迁移、复制、容灾到公有云/混合云平台?
本文以step by step的方式,介绍一种构建私有云到公有云的混合云容灾方案。
环境介绍如下:
1. 私有云环境:VMware vSphere 6.5, vCenter 6.5
2. 公有云环境:微软Azure中国区服务
3. 网络环境:私有云到公有云,搭建Site to Site VPN连接
4. 测试应用OS: SuSE Linux Enterprise 12
5. 容灾复制软件:Zerto 6.0
混合云容灾:私有云到Azure容灾step by step图文教程
1. Zerto for Azure部署架构
Zerto for Azure解决方案先决条件:
1. 创建On-premises到Azure的Site to Site VPN网络。可参考Azure官方文档:在 Azure门户中创建站点到站点连接 https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal
2. 或创建On-premises到Azure的ExpressRoute. 使用Azure ExpressRoute可通过连接服务提供商所提供的专用连接,将本地网络扩展到Azure云。使用ExpressRoute可与 Azure云服务建立连接。可参考Azure官方文档:ExpressRoute先决条件和清单https://docs.azure.cn/zh-cn/expressroute/expressroute-prerequisites
3. 在On-premises私有云端,部署ZVM管理控制平台和VRA数据复制引擎。支持VMware或Hyper-V虚拟化平台。
4. Azure端需要在Azure的虚拟机上,部署ZCA(Zerto Cloud Appliance, ZVM、VRA、VBA三合一组件)
本文基于Microsoft Azure中国区服务创建。
2. ZCA在Azure上的安装部署
登录Azure门户,点击虚拟机—添加:
Zerto ZCA for Azure最低安装要求: 2 vCPU, 4GB RAM, 4GB磁盘空间, Windows Server 2012 R2或以上版本。
选择Windows Server 2012 R2 Datacenter:
配置创建虚拟机的基本设置:
这里我们选择DS11 Size:
配置可选功能:包括虚拟网络、子网、公共IP地址、网络安全组等:
虚拟网络配置如下:
创建公共IP地址,选择静态分配:
创建网络安全组:
按照以下端口要求,配置网络安全组:
ZCA虚拟机创建完成:
连接Azure虚拟机:
连接Azure ZCA虚拟机,安装Zerto ZCA Azure Installer:
运行ZCA安装向导:
Azure账号认证:
输入有效的Azure账号:
验证成功:
输入Site Name:
进行安装验证,点击RUN运行安装:
安装完成:
登录Zerto管理界面:
登录后,提示配对其他Zerto站点:Pair to another Zerto site.
输入On-premises站点ZVM IP地址,默认端口9081:
配对成功,Beijing DC为On-premises端的VMware vSphere虚拟化平台:
3. 创建On-premises到Azure的复制VPG
VPG(虚拟保护组)是以组为单位,进行容灾保护的VM。一个VPG包括1台或以上的VM。
1. 设置VPG Name和优先级:
2. 选择虚拟机:
3. 选择复制目标站点,这里我们选择刚刚在Azure中国区创建的Azure Beijing站点:
设置CDP日志时间等:
4. 选择VM的磁盘
5. 设置恢复选项,包括执行Failover/Move和Failover Test切换操作时,虚拟机在Azure端的虚拟网络、子网、安全组、虚拟机大小等配置:
6. 完成VPG创建:
完成创建后,立即自动执行VMware到Azure的初始化复制,初始化复制WAN网络速率为1MB/sec:
使用第三方工具软件,验证On-premise ZVM到Azure的平均带宽为8Mbps左右:
VPG List显示的VPG实时状态:
7. 初始化复制完成,VPG为Meeting SLA状态,当前RPO为6秒:
VPG中被保护的虚拟机状态:
VPG复制链路拓扑,具有虚拟化环境感知功能,在当前的RPO不满足设定值时,自动触发SLA报警,实现在灾难发生前即可快速定位出现问题的虚拟机、虚拟化服务器、Datastore、站点间链路连通情况等:
VPG设置概览:
业务系统容灾复制监控整体Dashboard,SLA及平均RPO展现:
4. Live Failover测试
Live Failover为实际容灾切换操作。相当于生产数据中心出现故障时,进行实际的灾难恢复的场景。
1. 选择VPG,这里我们选择上一步创建的SuSE Linux to Azure:
2. 选择CDP时间点:
这里相当于选择时间点进行生产系统的历史回溯。当然,也可以选择最近RPO的时间点,例如几秒前的时间点进行恢复。
3. 开启方向保护,执行切换后,VPG中的VM会执行从Azure到On-premises VMware虚拟化的反向复制,实现自动保护:
4. 点击Start Failover,就可以立即执行容灾切换了:
5. Live Failover切换完成,在Azure公有云上产生了名为SUSELinuxEnterprise12的一台虚拟机:
6. 同时,自动执行Azure到On-premises站点的反向复制:
7. 反向复制完成后,VPG为Meeting SLA状态:
复制方向为Azure Beijing到Beijing DC:
5. Failover Test测试
Failover Test恢复演练操作,可以随时在灾备端将生产系统的副本拉起,进行灾难恢复演练,或运行开发测试的应用。这项功能是混合云容灾的一项最受客户关注的功能。
1. 选择VPG:
2. 选择CDP时间点:
3. 点击Start Failover Test:
4. On-premises端,VMware自动启动演练虚拟机:
5. 登录进行容灾演练测试,可进行应用和数据一致性验证:
6. RTO报告
Zerto可自动生成满足合规审计要求PDF格式的RTO报表。
本次测试,Azure公有云到On-premises站点,Live Failover切换仅为49秒。
网友评论