VMware SRM を使用して障害復旧を構成する

Google Cloud VMware Engine のプライベート クラウドは、オンプレミスの VMware ワークロードの障害復旧(DR)サイトとして使用できます。この DR ソリューションは、vSphere Replication と VMware Site Recovery Manager(SRM)に基づいています。オンプレミスの復旧サイトによって保護されたプライマリ サイトとして、プライベート クラウドを使用することもできます。

この復旧ソリューションには、次の利点があります。

  • DR 専用のデータセンターを設定する必要がなくなります。
  • DR を確立するためのデプロイの費用と総所有コストを削減できます。

このソリューションでは、次のことを行っていただく必要があります。

  • プライベート クラウドで、vSphere Replication と SRM をインストール、構成、管理します。
  • プライベート クラウドが保護されたサイトである場合は、SRM 用の独自のライセンスを指定します。リカバリサイトとして使用する場合、サイトに追加の SRM ライセンスは必要ありません。

このソリューションを使用すると、vSphere Replication と SRM を完全に制御できます。また、Google Cloud Console、gcloud コマンドライン ツール、Compute Engine API のインターフェースで、既存のスクリプトとツールも使用できます。

プライベート クラウドやオンプレミス環境と互換性のある vSphere Replication Appliance(vRA)と SRM のすべてのバージョンを使用できます。このガイドの例では、vRA 6.5 と SRM 6.5 を使用します。これらのバージョンは vSphere 6.5 と互換性があります。

SRM を使用して DR ソリューションをプライベート クラウドにデプロイする

以降のセクションでは、SRM を使用して DR ソリューションをプライベート クラウドにデプロイする方法について説明します。

環境に合わせてプライベート クラウドを作成する

プライベート クラウドを作成するでの手順とサイズ設定の推奨事項に従って、VMware Engine ポータルからプライベート クラウドを作成します。

VMware プロダクトのバージョンに互換性があることを確認する

プライベート クラウドの vCenter のバージョンを確認するには、vSphere の管理ネットワークを表示します。

  1. Google Cloud VMware Engine ポータルにアクセスする
  2. [リソース] に移動します。
  3. プライベート クラウドを選択し、[vSphere 管理ネットワーク] タブに移動します。

このガイドの構成では、次の互換性要件が適用されます。

  • プライベート クラウドとオンプレミス環境に同じバージョンの SRM をデプロイする必要があります。
  • プライベート クラウドとオンプレミス環境に同じバージョンのレプリケーションをデプロイする必要があります。
  • プライベート クラウドとオンプレミス環境の vCenter のバージョンに互換性がある必要があります。
  • SRM と vSphere のレプリケーションのバージョンは、相互に互換性があり、vCenter のバージョンとも互換性がある必要があります。

詳細については、VMware Site Recovery Manager のドキュメントをご覧ください。

DR 環境のサイズを見積もる

  1. 特定したオンプレミス構成がサポートされている制限内であることを確認します。SRM 6.5 の場合の制限については、VMware ナレッジベース記事の Site Recovery Manager 6.5 の運用上の制限に記載されています。
  2. ワークロードのサイズと RPO の要件を満たす十分なネットワーク帯域幅があることを確認します。詳細については、vSphere Replication の帯域幅の計算をご覧ください。
  3. Sizer ツールを使用して、オンプレミス環境を保護するために DR サイトで必要なリソースを見積もります。

SRM 用のプライベート クラウド ネットワークを設定する

VMware Engine ポータルから、SRM 用のプライベート クラウド ネットワークを設定します。

SRM ソリューション ネットワークのサブネットを作成し、サブネット CIDR を割り当てます。詳細については、サブネットの作成と管理をご覧ください。

サイト間接続を設定して、必要なポートを開く

オンプレミス ネットワークとプライベート クラウド間のサイト間接続を設定する方法については、VPN を使用してオンプレミスからプライベート クラウドに接続するをご覧ください。

プライベート クラウドでインフラストラクチャ サービスを設定する

ワークロードとツールの管理を容易にするために、プライベート クラウドでインフラストラクチャ サービスを構成します。

プライベート クラウド内のオンプレミスの Active Directory(AD)からユーザーを識別します。プライベート クラウドで AD をすべてのユーザーに対して設定します。

プライベート クラウドのワークロードに IP アドレス ルックアップ、IP アドレス管理、名前解決サービスを提供するには、プライベート クラウドで DNS および DHCP アプリケーションとワークロードを設定するでの記載に従って、DHCP と DNS サーバーを設定します。

gve.goog ドメインは、プライベート クラウド内の管理 VM とホストによって使用されます。このドメインへのリクエストを解決するには、条件付きフォワーダーを作成するの説明に従って、DNS サーバーで DNS 転送を構成します。

オンプレミス環境に vRA をインストールする

VMware ドキュメントに従って、vSphere Replication アプライアンス(vRA)をオンプレミス環境にインストールします。インストール手順の概要は次のとおりです。

  1. vRA のインストール用にオンプレミス環境を準備します。
  2. VMware から VR ISO にある OVF を使用して、オンプレミス環境に vRA をデプロイします。vRA 6.5 については、こちらの VMware ブログエントリの関連情報をご覧ください。
  3. オンプレミス サイトで、vCenter SSO を使用してオンプレミス vRA を登録します。

vSphere Replication 6.5 の詳細については、vSphere Replication 6.5 のインストールと構成 PDF をご覧ください。

プライベート クラウドで vRA をインストールする

開始する前に、次の準備をしてください。

  • オンプレミス環境のサブネットからプライベート クラウドの管理サブネットへの IP 到達可能性
  • オンプレミスの vSphere 環境のレプリケーション サブネットからプライベート クラウドの SRM サブネットへの IP 到達可能性

詳細については、プライベート クラウドへの VPN 接続を構成するをご覧ください。この手順は、オンプレミス インストールの手順と類似しています。

Google では、vRA と SRM のインストール時に、IP アドレスの代わりに完全修飾ドメイン名(FQDN)を使用することをおすすめしています。プライベート クラウドで vCenter の FQDN を確認する方法は次のとおりです。

  1. Google Cloud VMware Engine ポータルにアクセスする
  2. [リソース] に移動します。
  3. プライベート クラウドを選択し、[vSphere 管理ネットワーク] タブに移動します。

プライベート クラウドで vRA と SRM のインストール用のユーザーを作成する

vCenter SSO ドメインでは、管理者権限のある新しいユーザーを使用して vRA と SRM をインストールする必要があります。これは、プライベート クラウド vCenter 環境の稼働時間と可用性を高く維持するためです。

新しい管理者ユーザーを作成する方法は次のとおりです。

  1. VMware Engine ポータルで、CloudOwner ユーザーの vCenter の権限を昇格します
  2. CloudOwner ユーザー認証情報を使用して、vCenter にログインします。
  3. vCenter で新しいユーザー srm-soln-admin を作成し、vCenter の管理者グループに追加します。
  4. CloudOwner ユーザーとしては vCenter からログアウトし、srm-soln-admin ユーザーとしてログインします。

デフォルトのプライベート クラウド ユーザーと権限モデルの詳細については、プライベート クラウド権限モデルの詳細をご覧ください。

vRA のファイアウォール ルールを構成する

ポートを開いて次のネットワーク通信を可能にするには、ファイアウォール テーブルとルールを設定するの説明に従ってファイアウォール ルールを構成します。このプロセスにより、以下の間の通信が可能になります。

  • SRM ネットワーク内の vRA と管理ネットワーク内の ESXi ホスト
  • vRA アプライアンス(2 つのサイト)

vSphere Replication 6.5 用に開く必要があるポート番号の一覧については、vSphere Replication 用に開いておく必要があるポート番号をご覧ください。

オンプレミス環境に SRM サーバーをインストールする

開始する前に、以下の内容について確認してください。

  • vSphere Replication アプライアンスが、オンプレミス環境とプライベート クラウド環境にインストールされている。
  • 両方のサイトの vSphere Replication アプライアンスが相互に接続されている。
  • VMware に関する前提条件とベスト プラクティスの情報を確認済みである。SRM 6.5 の場合は、VMware ドキュメント SRM 6.5 の前提条件とベスト プラクティスをご覧ください。

VMware ドキュメント(Platform Services Controller ごとに 1 つの vCenter サーバー インスタンスを持つ 2 サイトトポロジの Site Recovery Manager)の記述に従い、Platform Services Controller ごとに 1 つの vCenter インスタンスを持つ 2 サイトトポロジのデプロイモデルにおける SRM サーバーのインストールを実施します。

SRM 6.5 のインストール手順については、VMware ドキュメント Site Recovery Manager のインストールに記載されています。

プライベート クラウドに SRM サーバーをインストールする

開始する前に、以下の内容について確認してください。

次の手順では、プライベート クラウド SRM のインストールについて説明します。

vCenter で SRM をインストールする

srm-soln-admin 認証情報を使用して vCenter にログインした後、VMware ドキュメント(Platform Services Controller ごとに 1 つの vCenter サーバー インスタンスを持つ 2 サイトトポロジの Site Recovery Manager)の記述に従い、Platform Services Controller あたり 1 つの vCenter インスタンスを使用した 2 サイトトポロジのデプロイモデルにおける SRM サーバー インストールを実施します。

SRM 6.5 のインストール手順については、VMware ドキュメント Site Recovery Manager のインストールに記載されています。

SRM のファイアウォール ルールを構成する

ファイアウォール テーブルとルールの設定の説明に従って、VMware Engine ポータルでファイアウォール ルールを構成して、次の対象間の通信を許可します。

  • プライベート クラウドの SRM サーバーと vCenter
  • 両サイトの SRM サーバー

vSphere Replication 6.5 用に開く必要があるポート番号の一覧については、vSphere Replication 6.5 用に開く必要があるポート番号をご覧ください。

vCenter で SRM を構成する

SRM をプライベート クラウドにインストールしたら、以下のタスクを実施して vCenter で SRM を構成します。

  • 保護されたサイトと復旧サイトで SRM サーバーのインスタンスを接続します。
  • クラウド SRM Server インスタンスへのクライアント接続を確立します。
  • SRM ライセンスキーをインストールします。

SRM 6.5 については、Site Recovery Manager のインストールをご覧ください。

VMware Engine の権限を復元する

権限を復元する方法については、権限を復元するをご覧ください。

SRM の継続的な管理

プライベート クラウドで vSphere Replication と SRM ソフトウェアを完全に制御します。また、必要なソフトウェアのライフサイクル管理を行うことが期待されます。新しいバージョンのソフトウェアがプライベート クラウドの vCenter と互換性があることを確認してから、vSphere Replication または SRM を更新またはアップグレードします。

複数のレプリケーションの構成

オンプレミス環境で、配列ベースのレプリケーションと vSphere Replication テクノロジーを SRM と同時に使用できます。詳細については、SRM - 配列ベースのレプリケーションと vSphere Replication をご覧ください。

配列ベースのレプリケーションまたは vSphere Replication は、一連の VM に適用する必要があります。特定の VM は、配列ベースのレプリケーションまたは vSphere Replication のいずれかで保護できます。両方で保護することはできません。VMware Engine サイトは、複数の保護されたサイト用の復旧サイトとして構成できます。マルチサイト構成の詳細については、SRM マルチサイトのオプションをご覧ください。

参照

次のステップ