Como configurar a recuperação de desastres usando o VMware SRM
É possível usar sua nuvem privada do Google Cloud VMware Engine como um local de recuperação de desastres (DR) para cargas de trabalho da VMware local. Essa solução de DR é feita com base no vSphere Replication e no VMware Site Recovery Manager (SRM). É possível seguir uma abordagem semelhante para usar sua nuvem privada como um local principal que está protegido pelo site de recuperação local.
Essa solução de recuperação oferece os seguintes benefícios:
- Elimina a necessidade de configurar um data center especificamente para DR.
- Permite reduzir os custos de implantação e o custo total de propriedade para estabelecer a DR.
Esta solução tem os seguintes requisitos:
- Instalar, configurar e gerenciar o vSphere Replication e SRM na nuvem privada.
- Forneça suas próprias licenças para o VMware SRM.
É possível usar qualquer versão do vSphere Replication e do SRM compatível com sua nuvem privada e seus ambientes locais. Nos exemplos deste guia, usamos o vSphere Replication 8.3 e o SRM 8.3.
Antes de começar
Nas etapas deste documento, presumimos que você fará o seguinte:
- Criará uma nuvem privada no portal do VMware Engine seguindo as instruções em Como criar uma nuvem privada.
Verificará se as versões do produto VMware são compatíveis. As configurações neste guia estão sujeitas aos requisitos de compatibilidade a seguir.
- A mesma versão do SRM precisa ser implantada na sua nuvem privada e no seu ambiente local.
- A mesma versão do vSphere Replication precisa ser implantada na nuvem privada e no ambiente local.
- As versões do vCenter na nuvem privada e o ambiente local precisam ser compatíveis.
- As versões da replicação SRM e vSphere precisam ser compatíveis entre si e com as versões do vCenter. Para mais informações, consulte a documentação do Gerenciador de Recuperação de Site do VMware.
Implantar uma solução de DR usando SRM na nuvem privada
As seções a seguir descrevem como implantar uma solução de DR usando SRM em uma nuvem privada. O processo consiste nas etapas a seguir:
- Estimar o tamanho do ambiente de recuperação de desastres.
- Configurar a rede de nuvem privada para SRM.
- Configurar a conectividade entre os ambientes locais e de nuvem.
- Configurar serviços de infraestrutura na nuvem privada.
- Instalar um appliance do vSphere Replication no ambiente local.
- Instalar um appliance do vSphere Replication na nuvem privada.
- Instalar o servidor de SRM no ambiente local.
- Instalar o servidor de SRM na nuvem privada
Estimar o tamanho do seu ambiente de DR
Comece estimando o tamanho do ambiente de recuperação de desastres:
- Verifique se a configuração local identificada está dentro dos limites compatíveis. A VMware documenta esses limites em Limites operacionais do Gerenciador de Recuperação de Site.
- Verifique se você tem largura de banda de rede suficiente para atender aos requisitos de tamanho da carga de trabalho e RPO. Para saber mais, consulte Calcular a largura de banda para replicação do vSphere.
- Use a ferramenta de dimensionamento para estimar os recursos necessários no local de DR para proteger o ambiente local.
Configurar rede de nuvem privada para SRM
No portal do VMware Engine, configure redes de nuvem particulares para a SRM. Crie uma sub-rede para a rede da SRM e atribua a ela um CIDR de sub-rede.
Para mais informações, consulte Como criar e gerenciar sub-redes.
Configurar a conectividade do ambiente local com a nuvem
Configure uma conexão entre seus ambientes locais e de nuvem usando a VPN site a site ou o Cloud Interconnect. Para configurar uma conexão VPN site a site, consulte a documentação do Cloud VPN. Para configurar uma conexão usando Interconexão dedicada ou Interconexão por parceiro, consulte a documentação do Cloud Interconnect.
Configurar serviços de infraestrutura na nuvem privada
Para ajudar a gerenciar cargas de trabalho e ferramentas, configure os seguintes serviços de infraestrutura na nuvem privada:
- Active Directory (AD): identifique os usuários do AD local na nuvem privada. Configure um AD na nuvem privada para todos os usuários.
- Encaminhamento de DNS: o domínio
gve.goog
é usado por VMs e hosts de gerenciamento na nuvem privada. Para resolver solicitações nesse domínio, configure o encaminhamento de DNS no servidor DNS, conforme descrito em Como configurar o DNS para acessar o dispositivo de gerenciamento. Isso também permite usar nomes de domínio totalmente qualificados (FQDNs, na sigla em inglês) em vez de endereços IP durante a instalação do vSphere Replication e do SRM.
Instalar um appliance do vSphere Replication no ambiente local
Instale um appliance do vSphere Replication no seu ambiente local seguindo a documentação da VMware. A instalação consiste nas seguintes etapas de alto nível:
- Prepare o ambiente local para a instalação.
- Implante um appliance do vSphere Replication no seu ambiente local usando o OVF na vSphere Replication ISO da VMware seguindo as etapas em Implantar o appliance virtual do vSphere Replication.
- Registre seu appliance do vSphere Replication local com o SSO do vCenter no local.
Para mais informações sobre a replicação do vSphere, consulte Instalar a replicação do vSphere.
Instalar um appliance do vSphere Replication na sua nuvem privada
Antes de instalar um appliance do vSphere Replication no seu ambiente local, verifique se você tem:
- Capacidade de acesso IP a partir de sub-redes no ambiente local para a sub-rede de gerenciamento da nuvem privada.
- Capacidade de acesso de IP da sub-rede de replicação no ambiente vSphere local para a sub-rede SRM da nuvem privada
Para mais informações, consulte Como se conectar usando VPN. As etapas são semelhantes às da instalação local.
O Google recomenda usar nomes de domínio totalmente qualificados (FQDNs, na sigla em inglês) em vez de endereços IP durante a instalação do appliance do vSphere Replication e do SRM. Para encontrar o FQDN do vCenter na nuvem privada, siga Como acessar dispositivos de gerenciamento.
Preparar uma conta de usuário da solução para a instalação
Você precisa instalar o appliance do vSphere Replication e o SRM com um usuário com privilégios de administrador no domínio de SSO do vCenter. Isso ajuda a garantir um alto tempo de atividade e disponibilidade para seu ambiente de nuvem privada do vCenter.
Para o processo de instalação, use uma das contas de usuário de solução disponíveis na sua nuvem privada.
Configurar regras de firewall para o appliance do vSphere Replication
Verifique se o seguinte é permitido se houver firewalls configurados no ambiente:
- Um appliance do vSphere Replication na rede SRM e os hosts vCenter e ESXi na rede de gerenciamento
- Os appliances do vSphere Replication nos dois locais
Para uma lista de números de portas que precisam estar abertas para o vSphere Replication e o SRM, consulte Números de portas que precisam estar abertas para o vSphere Replication 5.8.x, 6.x e 8.x.
Instalar o servidor SRM no ambiente local
Verifique os seguintes requisitos antes de instalar um servidor SRM no ambiente local:
- Um appliance do vSphere Replication é instalado nos ambientes de nuvem local e particular.
- Os appliances do vSphere Replication em ambos os locais estão conectados entre si.
- Você analisou as informações da VMware sobre pré-requisitos e práticas recomendadas. Para o SRM, consulte Pré-requisitos e práticas recomendadas para a instalação do servidor do Gerenciador de recuperação de sites.
Siga a documentação da VMware para instalar um servidor SRM no modelo de implantação Topologia de dois sites com uma instância do vCenter por controlador de serviços de plataforma, conforme descrito em Gerenciador de recuperação de sites em Topologia de dois sites com uma instância de servidor vCenter por controlador de serviços da plataforma.
O VMware descreve o processo de instalação do SRM em Sobre a instalação e a configuração do Gerenciador de recuperação de sites da VMware.
Instalar o servidor de SRM na nuvem privada
Depois de instalar um servidor SRM no ambiente local, execute as etapas a seguir para instalar o SRM na nuvem privada.
Implantar o SRM e registrar-se no vCenter
Faça login no vCenter usando a CloudOwner
ou credenciais equivalentes. Em seguida,
siga a documentação da VMware para implantar o SRM. Use uma conta de usuário de solução para registrar o servidor SRM no vCenter e gerenciar as sessões entre sites ao parear os sites.
Para mais informações, veja o modelo de referência de implantação do VMware no Gerenciador de recuperação de sites em uma topologia de dois sites com uma instância de servidor vCenter por controlador de serviços da plataforma.
Configurar regras de firewall para SRM
Verifique se os seguintes itens são permitidos se houver firewalls configurados no ambiente:
- o servidor SRM e o vCenter na nuvem privada;
- os servidores SRM nos dois locais.
Para uma lista de números de portas que precisam estar abertas para o SRM, consulte a página do VMware sobre portas e protocolos SRM.
Configurar SRM pelo vCenter
Depois que o SRM for instalado na nuvem privada, execute as seguintes etapas para configurá-lo pelo vCenter:
- Conecte as instâncias do servidor SRM nos sites protegidos e de recuperação.
- Estabeleça uma conexão do cliente com a instância do Cloud SRM Server.
- Instale a chave de licença SRM.
Gerenciamento contínuo de SRM
Você tem controle total sobre o software vSphere Replication e SRM na nuvem privada e espera realizar o gerenciamento necessário do ciclo de vida do software. Garanta que qualquer nova versão do software seja compatível com o vCenter da nuvem privada antes de atualizar ou fazer upgrade da replicação vSphere ou do SRM.
Configuração de várias réplicas
É possível usar as tecnologias de replicação baseada em matriz e do vSphere Replication junto com o SRM ao mesmo tempo no seu ambiente local. Para mais informações, consulte Replicação com base em matriz vs. Replicação do vSphere.
A replicação baseada em matriz ou o vSphere Replication precisam ser aplicados a um conjunto de VMs. Uma determinada VM pode ser protegida por replicação baseada em matriz ou pelo vSphere Replication, mas não pelas duas opções ao mesmo tempo. É possível configurar o local do VMware Engine como um local de recuperação para vários locais protegidos. Para informações sobre configurações de vários locais, consulte Opções de vários locais do SRM.