Configurar a nuvem privada como destino de DR usando o VMware SRM

É possível usar sua nuvem privada do Google Cloud VMware Engine como um local de recuperação de desastres (DR) para cargas de trabalho da VMware local.

Essa solução de DR é feita com base no vSphere Replication e no VMware Site Recovery Manager (SRM). É possível usar uma abordagem semelhante para usar sua nuvem privada como um local principal protegido por seu local de recuperação.

Essa solução de recuperação oferece os seguintes benefícios:

  • Elimina a necessidade de configurar um data center especificamente para DR.
  • Permite reduzir os custos de implantação e o custo total de propriedade para estabelecer a DR.

Esta solução tem os seguintes requisitos:

  • Instalar, configurar e gerenciar o vSphere Replication e SRM na nuvem privada.
  • Fornecer suas próprias licenças para SRM quando a nuvem privada for o local protegido. Não precisa de licenças de SRM adicionais para o local quando ele é usado como o local de recuperação.

Com essa solução, você tem controle total sobre o vSphere Replication e o SRM. O Console do Google Cloud, a ferramenta de linha de comando gcloud e as interfaces da API Compute Engine permitem usar scripts e ferramentas existentes.

É possível usar qualquer versão do vSphere Replication Appliance (vRA) e SRM compatíveis com sua nuvem privada e ambientes locais. Os exemplos neste guia usam vRA 6.5 e SRM 6.5. Essas versões são compatíveis com o vSphere 6.5.

Como implantar uma solução de DR usando o SRM na nuvem privada

As seções a seguir descrevem como implantar uma solução de DR usando o SRM na nuvem particular.

Verificar se as versões do produto VMware são compatíveis

As configurações neste guia estão sujeitas aos requisitos de compatibilidade a seguir. Para descobrir as versões do vCenter na nuvem privada, abra o portal do Google Cloud VMware, acesse Recursos selecione sua nuvem privada e clique no Guia "Rede de gerenciamento do vSphere".

  • A mesma versão do SRM precisa ser implantada na sua nuvem privada e no seu ambiente local.
  • A mesma versão da vSphere Replication precisa ser implantada na nuvem privada e no ambiente local.
  • As versões do vCenter na nuvem privada e o ambiente local precisam ser compatíveis.
  • As versões da replicação SRM e vSphere precisam ser compatíveis entre si e com as versões do vCenter.

Para mais informações, consulte a documentação do Site Recovery Manager do VMware.

Estimar o tamanho do seu ambiente de DR

  1. Verifique se a configuração local identificada está dentro dos limites compatíveis. Para o SRM 6.5, os limites estão documentados no artigo da base de conhecimento da VMware sobre os limites operacionais do Site Recovery Manager 6.5.
  2. Verifique se você tem largura de banda de rede suficiente para atender aos requisitos de tamanho da carga de trabalho e RPO. Para saber mais, consulte Calcular a largura de banda para replicação do vSphere.
  3. Use a ferramenta de dimensionamento para estimar os recursos necessários no local de DR para proteger o ambiente local.

Criar uma nuvem privada para seu ambiente

Crie uma nuvem particular no portal do VMware Engine seguindo as instruções e recomendações de dimensionamento em Criar uma nuvem particular.

Configurar a rede de nuvem privada para a solução SRM

No portal do VMware Engine, configure a rede de nuvem privada para a solução SRM.

Crie uma sub-rede para a rede da solução SRM e atribua a ela um CIDR de sub-rede. Para mais informações, consulte Criar e gerenciar sub-redes.

Configurar uma conexão site a site e abrir as portas necessárias

Para informações sobre como configurar a conectividade site a site entre sua rede local e sua nuvem privada, consulte Conectar-se de uma nuvem local a uma privada usando VPN.

Configurar serviços de infraestrutura na nuvem privada

Para ajudar a gerenciar cargas de trabalho e ferramentas, configure serviços de infraestrutura na nuvem privada.

Identifique os usuários do Active Directory (AD) local na nuvem privada. Configure um AD na nuvem privada para todos os usuários.

Para fornecer serviços de pesquisa e gerenciamento de endereços IP e resolução de nomes para suas cargas de trabalho na nuvem privada, configure um servidor DHCP e DNS conforme descrito em Configurar aplicativos e cargas de trabalho DNS e DHCP na nuvem privada.

O domínio gve.goog é usado por VMs e hosts de gerenciamento na sua nuvem privada. Para resolver solicitações a esse domínio, configure o encaminhamento de DNS no servidor DNS, conforme descrito em Criar um encaminhador condicional.

Instalar um appliance do vSphere Replication no ambiente local

Instale um appliance do vSphere Replication (vRA) no seu ambiente local seguindo a documentação da VMware. A instalação consiste nas seguintes etapas de alto nível:

  1. Prepare o ambiente local para a instalação do vRA.
  2. Implante o vRA no ambiente local usando o OVF na RV ISO de vmware.com. Para o vRA 6.5, esta postagem do blog VMware (em inglês) tem as informações relevantes.
  3. Registre seu vRA local com o SSO do vCenter no local.

Para informações sobre a replicação 6.5 do vSphere, consulte o PDF de instalação e configuração da versão 6.5 do vSphere da VMware (em inglês).

Instale o appliance do vSphere Replication no seu ambiente de nuvem privada

Antes de começar, verifique se você tem os seguintes requisitos:

  • Capacidade de acesso IP a partir de sub-redes no ambiente local para a sub-rede de gerenciamento da nuvem privada.
  • Capacidade de acesso IP a partir da sub-rede de replicação em seu ambiente vSphere local para a sub-rede da solução SRM da nuvem privada

Para mais informações, consulte Configurar uma conexão VPN com a nuvem particular. As etapas são semelhantes às da instalação local.

O Google recomenda o uso de FQDNs em vez de endereços IP durante a instalação de vRA e SRM. Para descobrir o FQDN do vCenter na nuvem privada, abra o portal do VMware Engine, acesse Recursos selecione sua nuvem privada e clique no Rede de gerenciamento do vSphere.

Não instale vRA e SRM com o usuário CloudOwner padrão. Essa é uma exigência do Google. Em vez disso, crie um novo usuário. Isso é feito para ajudar a garantir alto tempo de atividade e disponibilidade para seu ambiente do vCenter de nuvem privada. No entanto, o usuário CloudOwner padrão no vCenter da nuvem particular não tem privilégios suficientes para criar um usuário com privilégios de administrador.

Antes de instalar o vRA e o SRM, você precisa elevar os privilégios do vCenter do usuário CloudOwner e criar um usuário com privilégios de administrador no domínio do SSO do vCenter. Para mais informações sobre o usuário padrão da nuvem particular e o modelo de permissão, consulte Conheça o modelo de permissão da nuvem particular.

Para informações sobre instruções de como instalar o vSphere Replication 6.5, consulte o PDF de instalação e configuração do VMware vSphere Replication 6.5 (em inglês).

IU do vCenter: criar um usuário em nuvem privada para instalação do vRA e SRM

Faça login no vCenter usando as credenciais de usuário do CloudOwner depois de aumentar os privilégios no portal. Crie um novo usuário, srm-soln-admin, no vCenter e adicione-o ao grupo de administradores no vCenter. Saia do vCenter como o usuário CloudOwner e faça login como usuário srm-soln-admin.

Portal do VMware Engine: configurar regras de firewall para o vRA

Para abrir portas e ativar as seguintes comunicações de rede, configure regras de firewall conforme descrito em Configurar tabelas e regras de firewall para portas para ativar a comunicação entre:

  • o vRA na rede da solução SRM e hosts do vCenter e do ESXi na rede de gerenciamento;
  • aparelhos vRA nos dois locais.

Para uma lista de números de porta que precisam ser abertos para a replicação 6.5 do vSphere, consulte Números de porta que precisam estar abertos para a replicação do vSphere.

Instalar o servidor SRM no seu ambiente local

Antes de começar, faça as seguintes verificações:

  • O appliance do vSphere Replication está instalado nos seus ambientes de nuvem locais e privados.
  • Os appliance do vSphere Replication em ambos os locais estão conectados entre si.
  • Você analisou as informações da VMware sobre pré-requisitos e práticas recomendadas. Para o SRM 6.5, consulte o documento VMware Pré-requisitos e práticas recomendadas para SRM 6.5.

Siga a documentação da VMware para executar a instalação do servidor SRM no modelo de implantação Topologia de dois locais com uma instância de vCenter por controlador de serviços de plataforma, conforme descrito em Site Recovery Manager em uma topologia de dois locais com uma instância de servidor vCenter por controlador de serviços de plataforma. As instruções de instalação do SRM 6.5 estão disponíveis no documento VMware Como instalar o Site Recovery Manager.

Instalar o servidor SRM na sua nuvem privada

Antes de começar, faça as seguintes verificações:

As etapas a seguir descrevem a instalação do SRM da nuvem privada:

IU do vCenter: instalar SRM

Depois de fazer login no vCenter usando credenciais de usuário srm-soln-admin, siga a documentação da VMware para realizar a instalação do servidor SRM no modelo de implantação Topologia de dois locais com uma instância do vCenter por controlador de serviços de plataforma, conforme descrito em Site Recovery Manager em uma topologia de dois locais com uma instância de servidor vCenter por controlador de serviços de plataforma. As instruções de instalação do SRM 6.5 estão disponíveis no documento VMware Como instalar o Site Recovery Manager.

Portal do VMware Engine: configurar regras de firewall para SRM

Configure as regras de firewall conforme descrito em Configurar tabelas e regras de firewall para permitir a comunicação entre:

  • o servidor SRM e o vCenter na nuvem privada;
  • os servidores SRM nos dois locais.

Para uma lista de números de porta que precisam ser abertos para a replicação 6.5 do vSphere, consulte Números de porta que precisam estar abertos para a replicação do vSphere.

IU do vCenter: configurar SRM

Depois que o SRM for instalado na nuvem privada, execute as seguintes tarefas, conforme descrito nas seções do Guia de instalação e configuração do VMware Site Recovery Manager. Para o SRM 6.5, consulte Como instalar o Site Recovery Manager.

  • Conecte as instâncias de servidor do Site Recovery Manager nos locais de proteção e recuperação.
  • Estabeleça uma conexão de cliente com a instância do servidor do Cloud Site Recovery Manager.
  • Instale a chave de licença do Site Recovery Manager.

Portal do VMware Engine: restaurar privilégios

Para mais informações sobre como restaurar privilégios, consulte Restaurar privilégios.

Gerenciamento contínuo da solução SRM

Você tem controle total sobre a replicação do vSphere e o software SRM no ambiente de nuvem particular e espera-se que realize o gerenciamento necessário do ciclo de vida do software. Garanta que qualquer nova versão do software seja compatível com o vCenter da nuvem privada antes de atualizar ou fazer upgrade da replicação vSphere ou do SRM.

Configuração de várias réplicas

É possível usar as tecnologias de replicação baseada em matriz e de replicação do vSphere junto com o SRM ao mesmo tempo, no seu ambiente local. Para mais informações, consulte pSRM - comparação entre replicação baseada em matriz e o vSphere Replication. A replicação baseada em matriz ou a replicação do vSphere precisa ser aplicada a um conjunto de VMs. Uma determinada VM pode ser protegida por replicação baseada em matriz ou por replicação do vSphere, mas não pelas duas ao mesmo tempo. É possível configurar o local do VMware Engine como um local de recuperação para vários locais protegidos. Para informações sobre configurações de vários locais, consulte Opções de vários locais do SRM.

Referências

A seguir