Private Cloud mit VMware SRM als Notfallwiederherstellungsziel konfigurieren

Sie können Ihre private Cloud von Google Cloud VMware Engine als Notfallwiederherstellungsstandort (Disaster recovery, DR) für lokale Arbeitslasten von VMware verwenden.

Diese DR-Lösung basiert auf vSphere Replication und dem VMware Site Recovery Manager (SRM). Sie können einen ähnlichen Ansatz nutzen, um Ihre private Cloud als primären Speicherort zu verwenden, der durch Ihren lokalen Wiederherstellungsstandort geschützt ist.

Diese Wiederherstellungslösung bietet folgende Vorteile:

  • Es muss kein Rechenzentrum speziell für die Notfallwiederherstellung (DR) eingerichtet werden.
  • Sie können die Bereitstellungskosten und die Gesamtbetriebskosten für die Einrichtung der DR senken.

Für diese Lösung wird Folgendes benötigt:

  • Installation, Konfiguration und Verwaltung von vSphere Replication und SRM.
  • Falls die private Cloud der geschützte Standort ist, müssen Sie eigene Lizenzen für SRM bereitstellen. Sie benötigen keine zusätzlichen SRM-Lizenzen für den Standort, wenn dieser als Wiederherstellungsstandort verwendet wird.

Mit dieser Lösung haben Sie die volle Kontrolle über vSphere Replication und SRM. Sie können Ihre vorhandenen Skripts und Tools mit den vertrauten Benutzeroberflächen der Google Cloud Console, des gcloud-Befehlszeilentools und der Compute Engine API verwenden.

Sie können alle Versionen der vSphere Replication Appliance (vRA) und von SRM verwenden, die mit der Umgebung Ihrer privaten Cloud und den lokalen Umgebungen kompatibel sind. Für die Beispiele in dieser Anleitung werden vRA 6.5 und SRM 6.5 verwendet. Diese Versionen sind mit vSphere 6.5 kompatibel.

DR-Lösung mit SRM in der privaten Cloud bereitstellen

In den folgenden Abschnitten wird beschrieben, wie Sie eine DR-Lösung mit SRM in Ihrer privaten Cloud bereitstellen.

Prüfen der VMWare-Produktversionen auf Kompatibilität

Die Konfigurationen in dieser Anleitung unterliegen den folgenden Kompatibilitätsanforderungen. Um die Versionen von vCenter in Ihrer privaten Cloud zu ermitteln, öffnen Sie das Portal von Google Cloud VMware Engine. Rufen Sie Ressourcen auf. Wählen Sie Ihre private Cloud aus und klicken Sie auf den Tab "vSphere-Verwaltungsnetzwerk".

  • In der privaten Cloud und in der lokalen Umgebung müssen dieselben SRM-Versionen bereitgestellt sein.
  • In der privaten Cloud und der lokalen Umgebung muss dieselbe Version von vSphere Replication bereitgestellt sein.
  • Die in der privaten Cloud und der lokalen Umgebung bereitgestellten Versionen von vCenter müssen kompatibel sein.
  • Die Versionen von SRM und vSphere Replication müssen miteinander und mit den Versionen von vCenter kompatibel sein.

Weitere Informationen finden Sie in der Dokumentation zum VMware Site Recovery Manager.

Größe der DR-Umgebung schätzen

  1. Prüfen Sie, ob die ermittelte lokale Konfiguration innerhalb der unterstützten Limits liegt. Die Limits für SRM 6.5 sind in der VMware-Wissensdatenbank im Artikel zu den Betriebslimits für Site Recovery Manager 6.5 beschrieben.
  2. Achten Sie darauf, dass Sie eine ausreichende Netzwerkbandbreite haben, damit Ihre Anforderungen hinsichtlich Arbeitslastgröße und RPO erfüllt sind. Weitere Informationen finden Sie unter Bandbreite für vSphere Replication berechnen.
  3. Verwenden Sie das Sizer-Tool, um einzuschätzen, welche Ressourcen am DR-Standort zum Schutz der lokalen Umgebung benötigt werden.

Private Cloud für Ihre Umgebung erstellen

Erstellen Sie eine private Cloud über das VMware Engine-Portal. Folgen Sie dazu den Anleitungen und Größenempfehlungen unter Private Cloud erstellen.

Privates Cloud-Netzwerk für die SRM-Lösung einrichten

Richten Sie über das VMware Engine-Portal ein privates Cloudnetzwerk für die SRM-Lösung ein.

Erstellen Sie ein Subnetz für das Netzwerk der SRM-Lösung und weisen Sie ihm ein Subnetz-CIDR zu. Weitere Informationen finden Sie unter Subnetze erstellen und verwalten.

Site-to-Site-Verbindung einrichten und erforderliche Ports öffnen

Informationen zum Einrichten einer Site-zu-Site-Verbindung zwischen dem lokalen Netzwerk und der privaten Cloud finden Sie unter Vom lokalen Netzwerk eine Verbindung zu einer privaten Cloud herstellen.

Infrastrukturdienste in der privaten Cloud einrichten

Konfigurieren Sie für eine einfachere Verwaltung Ihrer Arbeitslasten und Tools Infrastrukturdienste in der privaten Cloud.

Ermitteln Sie Nutzer aus Ihrem lokalen Active Directory (AD) in der privaten Cloud. Richten Sie in der privaten Cloud für alle Nutzer ein AD ein.

Richten Sie einen DHCP- und DNS-Server ein, um IP-Adresssuche, IP-Adressverwaltung und Namensauflösungsdienste für Ihre Arbeitslasten in der privaten Cloud bereitzustellen. Dies ist unter DNS- und DHCP-Anwendungen und Arbeitslasten in der privaten Cloud einrichten beschrieben.

Die Domain gve.goog wird von Verwaltungs-VMs und Hosts in der privaten Cloud verwendet. Zum Auflösen von Anfragen an diese Domain konfigurieren Sie die DNS-Weiterleitung auf dem DNS-Server wie unter Bedingte Weiterleitung erstellen beschrieben.

vSphere Replication Appliance in der lokalen Umgebung installieren

Installieren Sie in der lokalen Umgebung die vRA (vSphere Replications Appliance). Folgen Sie dazu der VMware-Dokumentation. Die Installation umfasst folgende allgemeine Schritte:

  1. Bereiten Sie Ihre lokale Umgebung für die vRA-Installation vor.
  2. Stellen Sie vRA in der lokalen Umgebung mithilfe der OVF in der VR-ISO von vmware.com bereit. Relevante Informationen zu vRA 6.5 finden Sie in diesem VMware-Blogeintrag.
  3. Registrieren Sie Ihre lokale vRA mit der vCenter-Einmalanmeldung am lokalen Standort.

Informationen zu vSphere Replication 6.5 finden Sie in der PDF "VMware vSphere Replication 6.5: Installation und Konfiguration".

vSphere Replication Appliance in der Umgebung der privaten Cloud installieren

Bevor Sie beginnen, sollten Sie überprüfen, ob Folgendes gegeben ist:

  • Subnetze in der lokalen Umgebung können das Verwaltungssubnetz der privaten Cloud über IP erreichen
  • Das Replikationssubnetz in der lokalen vSphere-Umgebung kann das SRM-Lösungs-Subnetz der privaten Cloud über IP erreichen

Weitere Informationen finden Sie unter VPN-Verbindung zur privaten Cloud konfigurieren. Die Schritte sind ähnlich wie die Schritte für die lokale Installation.

Google empfiehlt, bei der vRA- und SRM-Installation FQDNs anstelle von IP-Adressen zu verwenden. So ermitteln Sie den FQDN von vCenter in der privaten Cloud: Öffnen Sie das VMware Engine-Portal, rufen Sie Ressourcen auf, wählen Sie Ihre private Cloud aus und klicken Sie auf den Tab vSphere-Verwaltungsnetzwerk.

Sie dürfen vRA und SRM nicht als Standardnutzer CloudOwner installieren. Erstellen Sie stattdessen einen neuen Nutzer. So werden eine hohe Betriebszeit und die Hochverfügbarkeit für die vCenter-Umgebung der privaten Cloud sichergestellt. Der Standardnutzer CloudOwner im vCenter der privaten Cloud hat jedoch keine ausreichenden Berechtigungen, um einen Nutzer mit Administratorberechtigungen zu erstellen.

Bevor Sie vRA und SRM installieren, müssen Sie die vCenter-Berechtigungen des Nutzers CloudOwner erhöhen und in der vCenter-SSO-Domain einen Nutzer mit Administratorberechtigungen erstellen. Weitere Informationen zum Standardnutzer der privaten Cloud und zum Berechtigungsmodell finden Sie unter Berechtigungsmodell der privaten Cloud kennenlernen.

Eine Installationsanleitung für vSphere Replication 6.5 finden Sie unter VMware vSphere Replication 6.5: Installation und Konfiguration.

vCenter-UI: In der privaten Cloud einen Nutzer für die Installation von vRA und SRM anlegen

Melden Sie sich mit den Anmeldedaten des Nutzers CloudOwner an, nachdem Sie die Berechtigungen über das Portal erweitert haben. Erstellen Sie in vCenter den neuen Nutzer srm-soln-admin und fügen Sie ihn der Administratorengruppe in vCenter hinzu. Melden Sie sich bei vCenter als Nutzer CloudOwner ab und als Nutzer srm-soln-admin an.

VMware Engine-Portal: Firewallregeln für vRA konfigurieren

Wenn Sie Ports öffnen möchten, um die folgende Netzwerkkommunikation zu ermöglichen, konfigurieren Sie Firewallregeln wie unter Firewalltabellen und -regeln einrichten beschrieben. So lassen sich Ports für die Kommunikation zwischen folgenden Komponenten öffnen:

  • vRA im SRM-Lösungsnetzwerk und vCenter- und ESXi-Hosts im Verwaltungsnetzwerk
  • vRA an beiden Standorten

Eine Liste der Portnummern, die für vSphere Replication 6.5 geöffnet sein müssen, finden Sie unter Portnummern, die für vSphere Replication geöffnet sein müssen.

SRM-Server in der lokalen Umgebung installieren

Bevor Sie beginnen, prüfen Sie Folgendes:

  • vSphere Replication Appliance ist in der lokalen Umgebung und in den Umgebungen der privaten Cloud installiert.
  • Die vSphere Replication Appliances an beiden Standorten sind miteinander verbunden.
  • Sie haben die VMware-Informationen zu den Voraussetzungen und Best Practices gelesen. Für SRM 6.5 finden Sie weitere Informationen im VMware-Dokument Voraussetzungen und Best Practices für SRM 6.5.

Folgen Sie zum Ausführen der SRM-Serverinstallation im Bereitstellungsmodell Zwei-Standort-Topologie mit einer vCenter-Instanz pro Platform Services Controller der VMware-Dokumentation, wie unter Site Recovery Manager in einer Zwei-Standort-Topologie mit einer vCenter-Serverinstanz pro Platform Services Controller beschrieben. Die Installationsanleitung für SRM 6.5 finden Sie im VMware-Dokument Site Recovery Manager installieren.

SRM-Server in der privaten Cloud installieren

Bevor Sie beginnen, prüfen Sie Folgendes:

Die folgenden Schritte beschreiben die SRM-Installation in der privaten Cloud:

vCenter-UI: SRM installieren

Nachdem Sie sich bei vCenter mit den Anmeldedaten von srm-soln-admin angemeldet haben, folgen Sie zum Ausführen der SRM-Serverinstallation im Bereitstellungsmodell Zwei-Standort-Topologie mit einer vCenter-Instanz pro Platform Services Controller der VMware-Dokumentation, wie unter Zwei-Standort-Topologie mit einer vCenter-Serverinstanz pro Platform ServicesController beschrieben. Die Installationsanleitung für SRM 6.5 finden Sie im VMware-Dokument Site Recovery Manager installieren.

VMware Engine-Portal: Firewallregeln für SRM konfigurieren

Konfigurieren Sie wie unter Firewalltabellen und -regeln einrichten beschrieben die Firewallregeln, um folgende Kommunikationswege zu erlauben:

  • SRM-Server und vCenter in der privaten Cloud
  • SRM-Server an beiden Standorten

Eine Liste der Portnummern, die für vSphere Replication 6.5 geöffnet sein müssen, finden Sie unter Portnummern, die für vSphere Replication geöffnet sein müssen.

vCenter-UI: SRM konfigurieren

Führen Sie nach der Installation des SRM in der privaten Cloud die folgenden Aufgaben aus, die in den Abschnitten der Installations- und Konfigurationsanleitung für VMware Site Recovery Manager beschrieben sind. Informationen zu SRM 6.5 finden Sie unter Site Recovery Manager installieren.

  • Site Recovery Manager-Serverinstanzen an den geschützten Standorten und Wiederherstellungsstandorten verbinden
  • Clientverbindung zur Serverinstanz von Cloud Site Recovery Manager herstellen
  • Installieren Sie den Lizenzschlüssel für den Site Recovery Manager.

VMware Engine-Portal: Berechtigungen wiederherstellen

Informationen zur Wiederherstellung von Berechtigungen finden Sie unter Berechtigungen wiederherstellen.

Laufende Verwaltung der SRM-Lösung

Sie haben in der Umgebung der privaten Cloud die vollständige Kontrolle über die vSphere Replication- und SRM-Software und müssen sich um die erforderliche Verwaltung des Software-Lebenszyklus kümmern. Stellen Sie sicher, dass jede neue Softwareversion mit dem vCenter der privaten Cloud kompatibel ist, bevor Sie vSphere Replication oder SRM aktualisieren.

Konfiguration für Mehrfachreplikation

Sie können in der lokalen Umgebung sowohl Technologien für die arraybasierte Replikation als auch die Technologie von vSphere Replication gleichzeitig verwenden. Weitere Informationen finden Sie unter pSRM – Arraybasierte Replikation im Vergleich zur vSphere Replication. Auf eine Reihe von VMs muss entweder eine arraybasierte Replikation oder vSphere Replication angewendet werden. Eine bestimmte VM kann entweder durch eine arraybasierte Replikation oder vSphere Replication geschützt werden, aber nicht beides. Sie können den VMware Engine-Standort als Wiederherstellungsstandort für mehrere geschützte Standorte konfigurieren. Informationen zu Konfigurationen mit mehreren Standorten finden Sie unter SRM-Optionen für mehrere Standorte.

Verweise

Weitere Informationen