使用 VMware SRM 設定災難復原

您可以將 Google Cloud VMware Engine 私有雲做為地端 VMware 工作負載的災難復原 (DR) 站點。這項 DR 解決方案以 vSphere Replication 和 VMware Site Recovery Manager (SRM) 為基礎。您可以採取類似做法，將私有雲當做主要網站，並由內部部署復原網站提供保護。

這項復原解決方案有以下優點：

• 無須專為災難復原設定資料中心。
• 可減少部署成本和總持有成本，建立 DR。

這項解決方案需要您提供下列資訊：

• 在私有雲中安裝、設定及管理 vSphere Replication 和 SRM。
• 為 VMware SRM 自備授權。

您可以搭配私有雲和內部部署環境，使用任何相容的 vSphere Replication 和 SRM 版本。本指南中的範例使用 vSphere Replication 8.3 和 SRM 8.3。

事前準備

本文中的步驟假設您已先完成下列事項：

• 按照「建立私有雲」一文中的操作說明，在 VMware Engine 入口網站中建立私有雲。

• 確認 VMware 產品版本是否相容。本指南中的設定須符合下列相容性規定：

  • 您必須在私有雲和內部部署環境中部署相同版本的 SRM。
  • 您必須在私有雲和內部部署環境中部署相同版本的 vSphere Replication。
  • 私有雲和地端環境中的 vCenter 版本必須相容。
  • SRM 和 vSphere Replication 的版本必須彼此相容，且與 vCenter 的版本相容。詳情請參閱 VMware Site Recovery Manager 說明文件。

在私有雲中使用 SRM 部署 DR 解決方案

以下各節說明如何在私有雲中，使用 SRM 部署 DR 解決方案。這個程序包含下列步驟：

1. 預估災難復原環境的大小。
2. 為 SRM 設定私有雲網路。
3. 設定地端部署和雲端環境之間的連線。
4. 在私有雲中設定基礎架構服務。
5. 在內部部署環境中安裝 vSphere Replication 裝置。
6. 在私有雲中安裝 vSphere Replication 設備。
7. 在地端環境中安裝 SRM 伺服器。
8. 在私人雲端中安裝 SRM 伺服器

估算 DR 環境的大小

首先，請估算災害復原環境的大小：

• 確認您識別的內部部署設定在支援的限制範圍內。VMware 在「Site Recovery Manager 的作業限制」中記錄了這些限制。
• 請確保網路頻寬充足，可滿足工作負載大小和 RPO 需求。詳情請參閱「計算 vSphere Replication 的頻寬」。
• 使用大小調整工具，估算災難復原網站中保護地端環境所需的資源。

為 SRM 設定私有雲網路

在 VMware Engine 入口網站中，為 SRM 設定私有雲網路。為 SRM 網路建立子網路，並指派子網路 CIDR。

詳情請參閱「建立及管理子網路」。

設定從內部部署環境到雲端的連線

使用站對站 VPN 或 Cloud Interconnect，在內部部署和雲端環境之間建立連線。如要設定站對站 VPN 連線，請參閱 Cloud VPN 說明文件。如要使用專屬互連網路或合作夥伴互連網路設定連線，請參閱 Cloud Interconnect 說明文件。

在私有雲中設定基礎架構服務

為協助您管理工作負載和工具，請在私人雲端中設定下列基礎架構服務：

• Active Directory (AD)：在私有雲中，從內部部署 AD 識別使用者。在私有雲中為所有使用者設定 AD。
• DNS 轉送：gve.goog 網域供管理 VM 和主機在私有雲中使用。如要解析對這個網域的要求，請在 DNS 伺服器上設定 DNS 轉送，如「設定用於管理設備存取權的 DNS」一文所述。此外，您也可以在 vSphere Replication 設備和 SRM 安裝期間，使用完整網域名稱 (FQDN) 而非 IP 位址。

在內部部署環境中安裝 vSphere Replication 設備

按照 VMware 說明文件，在內部部署環境中安裝 vSphere Replication 設備。安裝作業包含下列高階步驟：

1. 準備安裝的內部部署環境。
2. 使用 VMware 的 vSphere Replication ISO 中的 OVF，在內部部署環境中部署 vSphere Replication 設備，方法請參閱「部署 vSphere Replication 虛擬設備」一文。
3. 在內部部署網站，向 vCenter SSO 註冊內部部署 vSphere Replication 設備。

如要瞭解 vSphere Replication，請參閱「安裝 vSphere Replication」。

在私有雲中安裝 vSphere Replication 設備

在內部部署環境中安裝 vSphere Replication 設備前，請確認您具備下列項目：

• 從內部部署環境的子網路到私有雲管理子網路的 IP 可連線性
• 從內部部署 vSphere 環境中的複寫子網路到私有雲的 SRM 子網路，IP 可連線

詳情請參閱「使用 VPN 連線」。步驟與地端安裝類似。

Google 建議在安裝 vSphere Replication 設備和 SRM 時，使用完整網域名稱 (FQDN) 而非 IP 位址。如要找出私有雲中 vCenter 的 FQDN，請按照「存取管理設備」一文的說明操作。

準備安裝解決方案使用者帳戶

您必須使用在 vCenter SSO 網域中具備管理員權限的使用者，安裝 vSphere Replication 設備和 SRM。這有助於確保私有雲 vCenter 環境的正常運作時間和可用性。

如要進行安裝程序，請使用私有雲中可用的解決方案使用者帳戶。

設定 vSphere Replication 設備的防火牆規則

如果環境中已設定防火牆，請確保允許下列項目：

• SRM 網路中的 vSphere Replication 設備，以及管理網路中的 vCenter 和 ESXi 主機
• 兩個網站的 vSphere Replication 設備

如需 vSphere Replication 必須開啟的通訊埠編號清單，請參閱「Port numbers that must be open for vSphere Replication 5.8.x, 6.x, and 8.x」。

在地端環境中安裝 SRM 伺服器

在內部部署環境中安裝 SRM 伺服器前，請先確認下列需求：

• vSphere Replication 設備已安裝在您的地端和私有雲環境中。
• 兩個站點的 vSphere Replication 設備彼此連線。
• 您已查看 VMware 資訊，瞭解先決條件和最佳做法。 如為 SRM，請參閱「Prerequisites and Best Practices for Site Recovery Manager Server Installation」。

請按照 VMware 說明文件，在部署模型中安裝 SRM 伺服器，如每個 Platform Services Controller 都有一個 vCenter 執行個體的雙站拓撲，如每個 Platform Services Controller 都有一個 vCenter Server 執行個體的雙站拓撲中的 Site Recovery Manager所述。

如要瞭解 SRM 安裝程序，請參閱 VMware 的「About VMware Site Recovery Manager Installation and Configuration」(關於 VMware Site Recovery Manager 安裝與設定)。

在私人雲端中安裝 SRM 伺服器

在內部部署環境中成功安裝 SRM 伺服器後，請按照下列步驟在私有雲中安裝 SRM。

部署 SRM 並向 vCenter 註冊

使用 CloudOwner 或同等憑證登入 vCenter。然後按照 VMware 說明文件部署 SRM。使用解決方案使用者帳戶在 vCenter 註冊 SRM 伺服器，並在配對網站時管理跨網站工作階段。

如需更多資訊，請參閱「Site Recovery Manager in a Two-Site Topology with One vCenter Server Instance per Platform Services Controller」一文中的 VMware 部署參考模型。

設定 SRM 的防火牆規則

如果環境中已設定防火牆，請確保允許下列項目：

• 私有雲中的 SRM 伺服器和 vCenter
• 兩個網站的 SRM 伺服器

如需 SRM 必須開啟的通訊埠號碼清單，請參閱 VMware 頁面上的 SRM 通訊埠和通訊協定。

透過 vCenter 設定 SRM

在私有雲中安裝 SRM 後，請按照下列步驟透過 vCenter 設定 SRM：

• 連線受保護和復原網站上的 SRM 伺服器執行個體。
• 建立用戶端與雲端 SRM 伺服器執行個體的連線。
• 安裝 SRM 授權金鑰。

持續管理結構風險最小化

您可以完全掌控私有雲中的 vSphere Replication 和 SRM 軟體，並負責執行必要的軟體生命週期管理。更新或升級 vSphere Replication 或 SRM 前，請先確認軟體新版本與私有雲 vCenter 相容。

多重複寫設定

您可以在內部部署環境中，同時使用陣列式複寫和 vSphere Replication 技術，以及 SRM。詳情請參閱「Array-Based Replication Versus vSphere Replication」。

您必須對一組 VM 套用陣列型複製或 vSphere 複製。特定 VM 可以透過陣列式複製或 vSphere Replication 受到保護，但不能同時透過這兩種方式保護。您可以將 VMware Engine 網站設為多個受保護網站的復原網站。如要瞭解多網站設定，請參閱「SRM Multi-Site Options」(SRM 多網站選項)。