使用 VMware SRM 配置灾难恢复

您可以将您的 Google Cloud VMware Engine 私有云用作灾难恢复 (DR) 网站,用于本地 VMware 工作负载。此 DR 解决方案基于 vSphere Replication 和 VMware Site Recovery Manager (SRM)。您可以按类似的方法将私有云用作受本地恢复站点保护的主要站点。

此恢复解决方案具有以下优势:

  • 无需专门为灾难恢复设置数据中心。
  • 降低建立 DR 的部署费用和总拥有成本。

此解决方案要求您提供以下信息:

  • 在您的私有云环境中安装、配置和管理 vSphere Replication 和 SRM。
  • 为 VMware SRM 提供自己的许可。

您可以使用与您的私有云和本地环境兼容的任意版本的 vSphere Replication 和 SRM。本指南中的示例使用 vSphere Replication 8.3 和 SRM 8.3。

准备工作

本文档中的步骤假定您首先执行以下操作:

  • 按照创建私有云中的说明,在 VMware Engine 门户中创建私有云。
  • 验证 VMware 产品版本是否兼容。本指南中的配置受制于以下兼容性要求:

    • 您在您的私有云和本地环境中部署的 SRM 必须是同一版本。
    • 必须在您的私有云和本地环境中部署相同版本的 vSphere Replication。
    • 私有云和本地环境中的 vCenter 版本必须兼容。
    • SRM 和 vSphere Replication 的版本必须相互兼容,并且与 vCenter 的版本兼容。 如需了解详情,请参阅 VMware Site Recovery Manager 文档

    如需查看私有云中 vCenter 的版本,请执行以下操作:

    1. 访问 VMware Engine 门户
    2. 转到资源
    3. 选择私有云并转至 vSphere 管理网络标签页。

在私有云中使用 SRM 部署灾难恢复解决方案

以下部分介绍如何在私有云中使用 SRM 部署灾难恢复解决方案。此过程包括以下步骤:

  1. 估算灾难恢复环境的大小。
  2. 为 SRM 设置私有云网络。
  3. 在本地环境与云环境之间建立连接。
  4. 在私有云中设置基础架构服务。
  5. 在本地环境中安装 vSphere Replication 设备。
  6. 在私有云中安装 vSphere Replication 设备。
  7. 在本地环境中安装 SRM 服务器。
  8. 在私有云中安装 SRM 服务器

估算灾难恢复环境的大小

首先估算灾难恢复环境的大小:

  • 验证您确定的本地配置是否受到支持限制。VMware 记载了这些限制,详情请参阅 Site Recovery Manager 的运行限制
  • 确保您有足够的网络带宽来满足您的工作负载大小和 RPO 要求。如需了解详情,请参阅计算 vSphere Replication 的带宽
  • 使用大小调节器工具估算灾难恢复网站中用于保护本地环境的资源。

为 SRM 设置私有云网络

在 VMware Engine 门户中,为 SRM 设置私有云网络。 为 SRM 网络创建子网并为其分配子网 CIDR。

如需了解详情,请参阅创建和管理子网

设置本地到云端的连接

使用站点到站点的 VPN 或 Cloud Interconnect 在本地和云环境之间建立连接。如需设置站点到站点的 VPN 连接,请参阅 Cloud VPN 文档。如需使用专用互连或合作伙伴互连设置连接,请参阅 Cloud Interconnect 文档。

在您的私有云中设置基础架构服务

为了帮助您管理工作负载和工具,请在私有云中配置以下基础架构服务:

  • Active Directory (AD):识别来自私有云中本地 AD 的用户。在私有云中为所有用户设置 AD。
  • DNS 和 DHCP 服务:如需为私有云中的工作负载提供 IP 地址查询、IP 地址管理和名称解析服务,请按照在私有云中设置 DNS 和 DHCP 服务中的说明设置 DHCP 和 DNS 服务器。
  • DNS 转发:私有云中的管理虚拟机和主机使用 gve.goog 网域。如需解决发送到此网域的请求,请按照为管理设备访问配置 DNS 中的说明在 DNS 服务器上配置 DNS 转发。这样,您还可以在 vSphere Replication 设备和 SRM 安装期间使用完全限定域名 (FQDN),而不是 IP 地址。

在您的本地环境中安装 vSphere Replication 设备

按照 VMware 文档,在您的本地环境中安装 vSphere Replication 设备。安装包括以下简要步骤:

  1. 准备本地环境以进行安装。
  2. 按照部署 vSphere Replication 虚拟设备中的说明,使用 VMware 提供的 vSphere Replication ISO 中的 OVF 在本地环境中部署 vSphere Replication 设备。
  3. 在本地站点上使用 vCenter SSO 注册您的本地 vSphere Replication 设备。

如需了解 vSphere 复制,请参阅安装 vSphere 复制

在私有云中安装 vSphere Replication 设备

在本地环境中安装 vSphere Replication 设备之前,请验证您是否符合下列条件:

  • 从本地环境中的子网到私有云的管理子网的 IP 可达性
  • 从本地 vSphere 环境中的复制子网到私有云的 SRM 子网的 IP 可达性

如需了解详情,请参阅使用 VPN 进行连接。具体步骤与本地安装的步骤类似。

Google 建议您在 vSphere Replication 设备和 SRM 安装期间使用完全限定域名 (FQDN),而不是 IP 地址。如需在私有云中查找 vCenter 的 FQDN,请执行以下操作:

  1. 访问 VMware Engine 门户
  2. 转到资源
  3. 选择私有云并转至 vSphere 管理网络标签页。

准备用于安装的解决方案用户账号

您必须使用在 vCenter SSO 网域中拥有管理员权限的用户安装 vSphere Replication 设备和 SRM。这有助于确保您的私有云 vCenter 环境的正常运行时间和可用性。

在安装过程中,请使用您的私有云中提供的一个解决方案用户账号

为 vSphere Replication 设备配置防火墙规则

如需打开端口以启用以下网络通信,请按照防火墙表中的说明配置防火墙规则。此过程可启用以下各项之间的通信:

  • SRM 网络中的 vSphere Replication 设备以及管理网络中的 vCenter 和 ESXi 主机
  • 两个站点上的 vSphere Replication 设备

如需查看必须为 vSphere Replication 打开的端口号列表,请参阅必须为 vSphere Replication 5.8.x、6.x 和 8.x 打开的端口号

在本地环境中安装 SRM 服务器

在本地环境中安装 SRM 服务器之前,请验证以下要求:

按照 VMware 文档,在“每个平台服务控制器有一个 vCenter 实例的双站点拓扑”部署模型中安装 SRM 服务器,如每个平台服务控制器有一个 vCenter Server 实例的双站点拓扑中的 Site Recovery Manager 所述。

VMware 介绍了 SRM 安装流程,详情请参阅关于 VMware Site Recovery Manager 安装和配置

在私有云中安装 SRM 服务器

在本地环境中成功安装 SRM 服务器后,请执行以下步骤以在私有云中安装 SRM。

部署 SRM 并注册到 vCenter

使用 CloudOwner 或等效凭据登录到 vCenter。然后,请按照 VMware 文档中的说明部署 SRM。使用解决方案用户账号在 vCenter 上注册 SRM 服务器,并在配对站点期间管理跨站点会话。

如需了解详情,请参阅 Site Recovery Manager 在双站点拓扑中,每个平台服务控制器有一个 vCenter Server 实例中的 VMware 部署参考模型。

为 SRM 配置防火墙规则

按照防火墙表中的说明在 VMware Engine 中配置防火墙规则,以允许在以下各项之间进行通信:

  • 私有云中的 SRM 服务器和 vCenter
  • 两个网站上的 SRM 服务器

如需查看必须为 SRM 打开的端口号列表,请参阅关于 SRM 端口和协议的 VMware 页面

通过 vCenter 配置 SRM

在私有云中安装 SRM 后,执行以下任务,以通过 vCenter 配置 SRM:

  • 在受保护和恢复站点上连接 SRM 服务器实例。
  • 与云 SRM 服务器实例建立客户端连接。
  • 安装 SRM 许可密钥。

SRM 的持续管理

您可以完全控制私有云中的 vSphere Replication 和 SRM 软件,并且执行必要的软件生命周期管理。在更新或升级 vSphere Replication 或 SRM 之前,确保所有新版软件与私有云 vCenter 兼容。

多个复制配置

您可以在本地环境中同时使用基于数组的复制和 vSphere Replication 技术以及 SRM。如需了解详情,请参阅基于数组的复制与 vSphere 复制

必须将基于数组的复制或 vSphere Replication 应用于一组虚拟机。给定的虚拟机可以通过基于数组的复制或 vSphere Replication 进行保护,但不能同时受这两者的保护。您可以将 VMware Engine 站点配置为多个受保护站点的恢复站点。如需了解多网站配置,请参阅 SRM 多网站选项