Configurer la reprise après sinistre avec VMware SRM

Vous pouvez utiliser votre cloud privé Google Cloud VMware Engine comme site de reprise après sinistre pour les charges de travail VMware sur site. Cette solution de reprise après sinistre est basée sur la réplication de vSphere et sur VMware Site Recovery Manager (SRM). Vous pouvez suivre une approche semblable pour utiliser votre cloud privé en tant que site principal protégé par votre site de récupération sur site.

Cette solution de récupération offre les avantages suivants :

  • Élimine le besoin de configurer un centre de données spécifique pour la reprise après sinistre.
  • Vous permet de réduire les coûts de déploiement et le coût total de possession afin d'établir la reprise après sinistre.

Cette solution nécessite les éléments suivants :

  • Installez, configurez et gérez la réplication vSphere et SRM dans votre cloud privé.
  • Fournissez vos propres licences pour VMware SRM.

Vous pouvez utiliser n'importe quelle version de vSphere Replication et de SRM compatible avec vos environnement de cloud privé et sur site. Les exemples de ce guide utilisent les versions vSphere Replication 8.3 et SRM 8.3.

Avant de commencer

Pour suivre la procédure décrite dans ce document, vous devez d'abord effectuer les opérations suivantes :

  • Créez un cloud privé dans le portail VMware Engine en suivant les instructions de la page Créer un cloud privé.

  • Vérifier que les versions de produit VMware sont compatibles. Les configurations décrites dans ce guide sont soumises aux exigences de compatibilité suivantes:

    • La même version de SRM doit être déployée dans votre cloud privé et dans votre environnement sur site.
    • La même version de vSphere Replication doit être déployée dans votre cloud privé et dans votre environnement sur site.
    • Les versions de vCenter dans votre cloud privé et votre environnement sur site doivent être compatibles.
    • Les versions de la réplication SRM et de la réplication vSphere doivent être compatibles entre elles et avec les versions de vCenter. Pour en savoir plus, consultez la documentation sur VMware Site Recovery Manager.

Déployer une solution de reprise après sinistre avec SRM dans votre cloud privé

Les sections suivantes décrivent comment déployer une solution de reprise après sinistre à l'aide de SRM dans un cloud privé. Ce processus comprend les étapes suivantes :

  1. Estimez la taille de votre environnement de reprise après sinistre.
  2. Configurez un réseau cloud privé pour SRM.
  3. Configurez la connectivité entre vos environnements sur site et cloud.
  4. Configurez des services d'infrastructure dans votre cloud privé.
  5. Installez un dispositif vSphere Replication dans votre environnement sur site.
  6. Installer un dispositif vSphere Replication dans votre cloud privé.
  7. Installez le serveur SRM dans votre environnement sur site.
  8. Installez le serveur SRM dans votre cloud privé.

Estimer la taille de votre environnement de reprise après sinistre

Commencez par estimer la taille de votre environnement de reprise après sinistre:

  • Vérifiez que votre configuration sur site identifiée est conforme aux limites acceptées. VMware documente ces limites sur la page Limites opérationnelles de Site Recovery Manager.
  • Assurez-vous que vous disposez d'une bande passante réseau suffisante pour répondre à vos besoins en termes de charge de travail et de RPO. Pour en savoir plus, consultez la section Calculer la bande passante pour vSphere Replication.
  • Utilisez l'outil de dimensionnement pour estimer les ressources nécessaires dans votre site de reprise après sinistre afin de protéger votre environnement sur site.

Configurer un réseau cloud privé pour SRM

Dans le portail VMware Engine, configurez la mise en réseau du cloud privée pour SRM. Créez un sous-réseau pour le réseau SRM et attribuez-lui un CIDR de sous-réseau.

Pour plus d'informations, consultez la page Créer et gérer des sous-réseaux.

Configurer la connectivité sur site vers le cloud

Configurez une connexion entre vos environnements sur site et cloud à l'aide d'un VPN de site à site ou de Cloud Interconnect. Pour configurer une connexion VPN de site à site, consultez la documentation de Cloud VPN. Pour configurer une connexion à l'aide d'une interconnexion dédiée ou partenaire, consultez la documentation de Cloud Interconnect.

Configurer des services d'infrastructure dans votre cloud privé

Pour vous aider à gérer vos charges de travail et vos outils, configurez les services d'infrastructure suivants dans votre cloud privé:

  • Active Directory (AD) : identifiez les utilisateurs de votre AD sur site dans votre cloud privé. Configurez AD dans votre cloud privé pour tous les utilisateurs.
  • Transfert DNS: le domaine gve.goog est utilisé par les VM de gestion et les hôtes de votre cloud privé. Pour résoudre les requêtes adressées à ce domaine, configurez le transfert DNS sur le serveur DNS comme décrit sur la page Configurer un DNS pour l'accès au système de gestion. Cela vous permet également d'utiliser des noms de domaine complets plutôt que des adresses IP lors de l'installation du dispositif vSphere Replication et de SRM.

Installer un dispositif vSphere Replication dans votre environnement sur site

Installez un dispositif vSphere Replication dans votre environnement sur site en suivant la documentation de VMware. L'installation comprend les grandes étapes suivantes :

  1. Préparez votre environnement sur site pour l'installation.
  2. Déployez un dispositif vSphere Replication dans votre environnement sur site à l'aide du fichier OVF de l'image ISO vSphere Replication à partir de VMware. Pour cela, suivez la procédure décrite sur la page Déployer le dispositif virtuel vSphere Replication (en anglais).
  3. Enregistrez votre dispositif vSphere Replication sur site avec l'authentification unique vCenter sur le site sur site.

Pour en savoir plus sur vSphere Replication, consultez la page Installer vSphere Replication.

Installer un dispositif vSphere Replication dans votre cloud privé

Avant d'installer un dispositif vSphere Replication dans votre environnement sur site, vérifiez que vous disposez des éléments suivants:

  • Accessibilité IP depuis les sous-réseaux de votre environnement sur site vers le sous-réseau de gestion de votre cloud privé
  • Accessibilité IP depuis le sous-réseau de réplication de votre environnement vSphere sur site vers le sous-réseau SRM de votre cloud privé

Pour en savoir plus, consultez la section Se connecter à l'aide d'un VPN. La procédure est semblable à celle de l'installation sur site.

Google recommande d'utiliser des noms de domaine complets (FQDN) plutôt que des adresses IP lors de l'installation du dispositif vSphere Replication et de SRM. Pour trouver le nom de domaine complet de vCenter dans votre cloud privé, consultez la section Accéder aux dispositifs de gestion.

Préparer un compte utilisateur de solution pour l'installation

Vous devez installer le dispositif vSphere Replication et SRM à l'aide d'un utilisateur disposant des droits d'administrateur dans le domaine d'authentification unique vCenter. Cela vous assure un temps d'activité et une disponibilité élevés pour votre environnement vCenter de cloud privé.

Pour le processus d'installation, utilisez l'un des comptes utilisateur de solution disponibles dans votre cloud privé.

Configurer des règles de pare-feu pour le dispositif vSphere Replication

Assurez-vous que les éléments suivants sont autorisés si des pare-feu sont configurés dans l'environnement:

  • Un dispositif de réplication vSphere dans le réseau SRM, et les hôtes vCenter et ESXi dans le réseau de gestion
  • Les dispositifs vSphere Replication sur les deux sites

Pour obtenir la liste des numéros de ports devant être ouverts pour vSphere Replication, consultez les numéros de port devant être ouverts pour vSphere Replication 5.8.x, 6.x et 8.x.

Installer un serveur SRM dans votre environnement sur site

Vérifiez les exigences suivantes avant d'installer un serveur SRM dans votre environnement sur site:

  • Un dispositif vSphere Replication est installé dans vos environnements de cloud privés et sur site.
  • Les dispositifs vSphere Replication de ces deux sites sont connectés les uns aux autres.
  • Vous avez vérifié les informations relatives à VMware sur les conditions préalables et les bonnes pratiques. Pour SRM, reportez-vous à la page Conditions préalables et bonnes pratiques relatives à l'installation du serveur SRM.

Suivez la documentation de VMware pour installer le serveur SRM dans le modèle de déploiement Topologie à deux sites avec une instance vCenter par Platform Services Controller, comme décrit dans la page Site Recovery Manager dans une topologie à deux sites avec une instance vCenter par Platform Services Controller (en anglais).

VMware décrit le processus d'installation de SRM sur la page À propos de l'installation et de la configuration de VMware Site Recovery Manager.

Installer un serveur SRM dans votre cloud privé

Après avoir installé SRM dans votre environnement sur site, procédez comme suit pour installer SRM dans votre cloud privé.

Déployer SRM et l'enregistrer sur vCenter

Connectez-vous à vCenter à l'aide de CloudOwner ou d'identifiants équivalents. Ensuite, suivez la documentation VMware pour déployer SRM. Utilisez un compte utilisateur de solution pour enregistrer le serveur SRM sur vCenter et gérer les sessions intersites lors de l'association des sites.

Pour en savoir plus, vous pouvez consulter le modèle de référence de déploiement de VMware sur la page Site Recovery Manager dans une topologie à deux sites avec une instance de serveur vCenter unique par Platform Services Controller.

Configurer des règles de pare-feu pour SRM

Assurez-vous que les éléments suivants sont autorisés si des pare-feu sont configurés dans l'environnement:

  • Le serveur SRM et vCenter dans le cloud privé
  • Les serveurs SRM des deux sites

Pour obtenir la liste des numéros de port devant être ouverts pour SRM, consultez la page de VMware sur les ports et protocoles SRM.

Configurer SRM via vCenter

Une fois que SRM est installé dans le cloud privé, effectuez les tâches suivantes pour configurer SRM via vCenter :

  • Connectez les instances de serveur SRM sur les sites de récupération protégés.
  • Établissez une connexion client avec l'instance cloud du serveur SRM.
  • Installez la clé de licence SRM.

Gestion continue de SRM

Vous disposez d'un contrôle total sur la réplication vSphere et le logiciel SRM dans votre cloud privé et vous êtes censé gérer le cycle de vie des logiciels nécessaires. Avant de mettre à jour ou à niveau la réplication vSphere ou SRM, assurez-vous que toute nouvelle version du logiciel est compatible avec le cloud privé vCenter.

Configuration de la réplication multiple

Vous pouvez utiliser simultanément les technologies de réplication basées sur les tableaux et sur vSphere Replication en combinaison avec SRM dans votre environnement sur site. Pour en savoir plus, consultez la page Réplication basée sur les tableaux ou réplication vSphere.

La réplication basée sur les tableaux ou la réplication vSphere Replication doivent être appliquées à un ensemble de VM. Une VM donnée peut être protégée par une réplication basée sur les tableaux ou une réplication vSphere Replication, mais pas les deux. Vous pouvez configurer le site VMware Engine en tant que site de récupération pour plusieurs sites protégés. Pour en savoir plus sur les configurations multi-sites, consultez la section Options multi-sites de SRM.