Bereitstellen der Notfallwiederherstellung mithilfe der JetStream DR-Software
JetStream DR ist eine cloudnative Lösung für die Notfallwiederherstellung, die dazu dient, die Downtime von VMs im Fall einer Katastrophe zu minimieren. Instanzen von JetStream DR werden sowohl an den geschützten als auch an den Wiederherstellungsstandorten bereitgestellt.
JetStream basiert auf der Grundlage von Continuous Data Protection (CDP) unter Verwendung des VMware vSphere-API für E/A-Filterung (VAIO)-Frameworks, das minimalen oder nahezu keinen Datenverlust ermöglicht. JetStream DR bietet das gewünschte Maß an Schutz für geschäfts- und unternehmenskritische Anwendungen. Darüber hinaus ermöglicht es eine kosteneffiziente DR durch den Einsatz minimaler Ressourcen am DR-Standort und die Verwendung kostengünstiger Cloud-Speicher wie Azure Blob Storage.
In diesem Artikel lernen Sie, wie Sie JetStream DR für Ihre private Azure VMware Solution-Cloud und lokale VMware vSphere-Workloads implementieren.
Um mehr über JetStream DR zu lernen, siehe:
Kernkomponenten der JetStream DR-Lösung
Elemente | Beschreibung |
---|---|
JetStream Verwaltungsserver virtuelles Gerät (MSA) | MSA ermöglicht sowohl die Tag-0- als auch die Tag-2-Konfiguration, z.B. primäre Standorte, Schutzdomänen und die Wiederherstellung von VMs. Die MSA wird von Cloudadministratoren/-administratorinnen über eine OVA-Datei auf einem vSphere-Knoten bereitgestellt. Die MSA sammelt und verwaltet Statistiken, die für den VM-Schutz relevant sind, und implementiert ein vCenter Server-Plug-In, mit dem Sie JetStream DR nativ mit dem vSphere Client verwalten können. Die MSA verwaltet keine Replikationsdaten geschützter VMs. |
JetStream DR virtuelles Gerät (DRVA) | Die Linux-basierte VM Appliance empfängt die Replikationsdaten geschützter VMs vom Quell-ESXi-Host. Sie verwaltet das Replikationsprotokoll sowie die Übertragung der virtuellen Computer und ihrer Daten an den Objektspeicher (beispielsweise Azure Blob Storage). Abhängig von der Anzahl der geschützten VMs und der zu replizierenden Menge an VM-Daten können Administratoren und Administratorinnen der privaten Cloud eine oder mehrere DRVA-Instanzen erstellen. |
JetStream ESXi-Hostkomponenten (E/A-Filterpakete) | JetStream-Software, die auf jedem ESXi-Host installiert ist, der für JetStream DR konfiguriert ist. Der Hosttreiber fängt die Eingabe/Ausgabe von vSphere-VMs ab und sendet die Replikationsdaten an die DRVA. Die E/A-Filter überwachen auch relevante Ereignisse wie vMotion, Storage vMotion, Momentaufnahmen usw. |
Mit JetStream geschützte Domäne | Logische VM-Gruppe, die mit den gleichen Richtlinien und demselben Runbook geschützt werden. Die Daten für alle VMs in einer Schutzdomäne werden in derselben Azure Blob-Containerinstanz gespeichert. Eine einzelne DRVA-Instanz kümmert sich um die Replikation in DR-Remotespeicher für alle virtuellen Computer in einer geschützten Domäne. |
Azure Blob Storage-Container | Die replizierten Daten der geschützten VMs werden in Azure-Blobs gespeichert. JetStream-Software erstellt eine Azure Blob-Containerinstanz für jede mit JetStream geschützte Domäne. |
JetStream-Szenarien auf Azure VMware Solution
Sie können JetStream DR mit der Azure VMware Solution für die folgenden zwei Szenarien benutzen:
Notfallwiederherstellung von einer lokalen VMware vSphere-Instanz zu Azure VMware Solution
Azure VMware Solution zur Azure VMware Solution DR
Szenario 1: Notfallwiederherstellung von einer lokalen VMware vSphere-Instanz zu Azure VMware Solution
In diesem Szenario ist der primäre Standort Ihre lokale VMware vSphere-Umgebung, und der Standort für die Notfallwiederherstellung ist eine private Azure VMware Solution-Cloud.
Szenario 2:Azure VMware Solution zur Azure VMware Solution DR
In diesem Szenario ist der primäre Standort eine Azure VMware Solution private Cloud. Der Standort für die Notfallwiederherstellung eine private Cloud einer Azure VMware Solution in einer anderen Azure-Region ist.
Notfallwiederherstellung mit Azure NetApp Files, JetStream DR und Azure VMware Solution
Die Notfallwiederherstellung in der Cloud ist eine resiliente und kostengünstige Möglichkeit, die Arbeitsauslastungen vor Standortausfällen und Datenbeschädigungsereignissen wie Ransomware zu schützen. Wenn Sie das VMware VAIO-Framework nutzen, können lokale VMware-Workloads in Azure Blob Storage repliziert und mit minimalem oder nahezu ohne Datenverlust und mit einer Wiederherstellungszeit (Recovery Time Objective, RTO) von annähernd null wiederhergestellt werden. JetStream DR kann nahtlos Workloads wiederherstellen, die von lokal zu Azure VMware Solution und speziell zu Azure NetApp Files repliziert wurden.
JetStream DR ermöglicht eine kosteneffiziente Notfallwiederherstellung, da nur minimale Ressourcen auf der DR-Site benötigt werden und kostengünstiger Cloud-Speicher verwendet wird. JetStream DR automatisiert die Wiederherstellung auf Azure NetApp Files (ANF)-Datenspeicher mit Azure Blob Storage. Es kann unabhängige VMs oder Gruppen zusammengehöriger VMs in der Infrastruktur des Wiederherstellungsstandorts entsprechend den Runbook-Einstellungen wiederherstellen. Es bietet auch Zeitpunktwiederherstellung für Ransomware-Schutz.
Installieren von JetStream DR
So installieren Sie JetStream DR im lokalen Rechenzentrum und in der privaten Cloud von Azure VMware Solution:
Installieren Sie JetStream DR im lokalen Rechenzentrum:
- Laden Sie das JetStream-DR-Bundle aus Azure Marketplace (ZIP) herunter, und stellen Sie den JetStream DR MSA (OVA) im angegebenen Cluster bereit.
- Konfigurieren Sie den Cluster mit dem IO-Filterpaket (installieren Sie JetStream VIB).
- Erstellen Sie eine Azure Blob Storage-Instanz (Azure Storage-Konto) in der gleichen Region wie den Azure VMware Solution-Cluster für die Notfallwiederherstellung (DR) bereit.
- Stellen Sie die Disaster Recovery Virtual Appliance (DRVA) bereit und weisen Sie ein Replikationsprotokoll-Volume zu (VMDK von einem vorhandenen Datenspeicher oder einem freigegebenen iSCSI-Speicher).
- Erstellen Sie geschützte Domänen (Gruppen zugehöriger virtueller Computer), und weisen Sie DRVAs und Azure Blob Storage/ANF zu.
- Beginnen Sie mit dem Schutz.
Installieren Sie JetStream DR in die private Cloud von Azure VMware Solution:
- Verwenden Sie den Befehl „Run“, um JetStream DR zu installieren und zu konfigurieren.
- Fügen Sie den gleichen Azure Blob-Container hinzu und erkennen Sie Domänen mithilfe der Option „Domäne scannen“.
- Stellen Sie die DRVA-Appliance bereit.
- Erstellen Sie ein Replikationsprotokoll-Volume unter Verwendung eines verfügbaren vSAN- oder ANF-Datenspeichers.
- Importieren Sie geschützte Domänen und konfigurieren Sie RocVA (Recovery VA) so, dass ANF-Datenspeicher für die Platzierung von VMs verwendet wird.
- Wählen Sie die entsprechende Failover-Option aus, und starten Sie die kontinuierliche Rehydration für nahezu null RTO-Domänen/VMs.
Lösen Sie während eines Notfallereignisses ein Failover auf dem Azure NetApp Files-Datenspeicher am designierten Azure VMware Solution DR-Standort aus.
Rufen Sie ein Failback zum geschützten Standort auf, nachdem der geschützte Standort wiederhergestellt wurde.
Ransomware-Wiederherstellung
Die Wiederherstellung nach einer Ransomware kann eine entmutigende Aufgabe sein. Es kann für IT-Organisationen schwierig sein, zu ermitteln, was der „sichere Punkt“ ist und wie sichergestellt werden kann, dass wiederhergestellte Workloads vor den Angriffen durch schlafende Schadsoftware oder anfällige Anwendungen geschützt sind.
JetStream DR für Azure VMware Solution kann zusammen mit Azure NetApp Files-Datenspeichern diese Bedenken ausräumen, indem es Unternehmen die Wiederherstellung von einem verfügbaren Zeitpunkt aus ermöglicht. Es stellt sicher, dass Workloads bei Bedarf in einem funktionalen und isolierten Netzwerk wiederhergestellt werden. Außerdem ermöglicht es, dass die Anwendungen funktionieren und miteinander kommunizieren können, ohne dass sie Nord-Süd-Datenverkehr ausgesetzt sind. Außerdem bietet es Sicherheitsteams einen sicheren Ort, um forensische Aktionen und andere Wiederherstellungsmaßnahmen durchzuführen.
Ausführliche Informationen finden Sie im Artikel: Notfallwiederherstellung mit Azure NetApp Files, JetStream DR und Azure VMware Solution.
Voraussetzungen
Szenario 1: Notfallwiederherstellung von einer lokalen VMware vSphere-Instanz zu Azure VMware Solution
Eeine private Cloud einer Azure VMware Solution, die mit mindestens drei Knoten in der Zielregion für die DR bereitgestellt wird.
Zwischen den JetStream-Geräten des primären Standorts und der Azure Storage Blobinstanz konfigurierte Netzwerkkonnektivität.
Richten Sie JetStream DR aus dem Azure Marketplace ein, und abonnieren Sie sie, um die JetStream DR-Software herunterzuladen.
Azure Blob Storage Konto, das entweder mit der Standard- oder Premium Performance-Ebene erstellt wurde. Wählen Sie unter Zugriffsebene die Option Heiß aus.
Hinweis
Die Option Hierarchischen Namespace aktivieren für das Blob wird nicht unterstützt.
Ein NSX-T-Netzwerksegment, das in der privaten Azure VMware Solution-Cloud konfiguriert ist, mit aktiviertem DHCP im Segment für die temporären virtuellen JetStream-Geräte, die während der Wiederherstellung oder des Failover bereitgestellt waren.
Ein DNS-Server, der zum Auflösen der IP-Adressen von Azure VMware Solution vCenter Server, Azure VMware Solution ESXi-Hosts, Azure Storage-Konto und des JetStream Marketplace-Diensts für die virtuellen JetStream-Geräte konfiguriert ist.
(Optional) Azure NetApp Files-Volume(s) werden erstellt und an die private Cloud der Azure VMware Solution angehängt, um die Wiederherstellung oder das Failover von geschützten VMs auf gesicherten Azure NetApp Files-Datenspeichern zu ermöglichen.
Szenario 2:Azure VMware Solution zur Azure VMware Solution DR
Azure VMware Solution private Cloud, die mit mindestens drei Knoten in der primären und sekundären Region bereitgestellt ist.
Zwischen den JetStream-Geräten des primären Standorts und der Azure Storage Blobinstanz konfigurierte Netzwerkkonnektivität.
Richten Sie JetStream DR aus dem Azure Marketplace ein, und abonnieren Sie sie, um die JetStream DR-Software herunterzuladen.
Azure Blob Storage Konto, das entweder mit der Standard- oder Premium Performance-Ebene erstellt wurde. Wählen Sie unter Zugriffsebene die Option Heiß aus.
Hinweis
Die Option Hierarchischen Namespace aktivieren für das Blob wird nicht unterstützt.
Ein NSX-T-Netzwerksegment, das auf der privaten Cloud von Azure VMware Solution konfiguriert ist, mit aktiviertem DHCP auf dem Segment für die vorübergehenden JetStream Virtual Appliances, die während der Wiederherstellung oder des Failover bereitgestellt waren.
DNS, das sowohl am primären Standort als auch am Standort für die Notfallwiederherstellung konfiguriert ist, um die IP-Adressen von Azure VMware Solution vCenter Server, Azure VMware Solution ESXi-Hosts, Azure Storage-Konto, der JetStream DR Management Server-Appliance (MSA) und des JetStream Marketplace-Diensts für die virtuellen JetStream-Appliances aufzulösen.
(Optional) Azure NetApp Files-Volume(s) werden erstellt und an die private Cloud der Azure VMware Solution angehängt, um die Wiederherstellung oder das Failover von geschützten VMs auf gesicherten Azure NetApp Files-Datenspeichern zu ermöglichen.
Weitere lokale JetStream-DR-Voraussetzungen finden Sie in der Führungslinie zur JetStream-Vorinstallation.
Installieren von JetStream DR auf Azure VMware Solution
Sie können diese Schritte für beide unterstützten Szenarien ausführen.
Installieren Sie JetStream DR in Ihrem lokalen Rechenzentrum gemäß der JetStream-Dokumentation.
Installieren Sie JetStream DR in Ihrer privaten Azure VMware Solution Cloud mit einem Befehl zur Ausführung. Wählen Sie im Azure-Portal nacheinander Skriptausführung>Pakete>JSDR.Configuration aus.
Hinweis
Wenn Sie auf das Azure US Gov-Portal zugreifen müssen, navigieren Sie zu https://portal.azure.us/.
Hinweis
Der standardmäßige CloudAdmin-Benutzer in Azure VMware Solution verfügt nicht über ausreichende Berechtigungen, um JetStream DR zu installieren. Azure VMware Solution ermöglicht eine vereinfachte und automatisierte Installation von JetStream DR, indem der Befehl Azure VMware Solution Run für JetStream DR aufgerufen wird.
Führen Sie das Cmdlet Invoke-PreflightJetDRInstall aus, mit dem überprüft wird, ob die Voraussetzungen für die Installation von JetStream DR erfüllt sind. Beispielsweise überprüft.es die erforderliche Anzahl von Hosts, Clusternamen und eindeutigen VM-Namen.
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert Network Name des NSX-T Data Center-Netzwerksegments, in dem Sie die JetStream-MSA bereitstellen müssen. Datenspeicher Der Name des Datenspeichers, in dem Sie die JetStream-MSA bereitstellen. ProtectedCluster Der Name des zu schützenden Azure VMware Solution privaten Cloudclusters, z.B. Cluster-1. Sie können nur einen Clusternamen angeben. Cluster Name des privaten Azure VMware Solution-Clusters, in dem die JetStream-MSA bereitgestellt wird, z. B. Cluster-1. VMName Name des JetStream-MSA-WMs, z.B. jetstreamServer. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z. B. Invoke-PreflightJetDRInstall-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde. Timeout Der Zeitraum, nach dem ein Cmdlet beendet wird, wenn der Abschluss zu lange dauert.
Installieren des JetStream DR MSA
Azure VMware Solution unterstützt die Installation von JetStream mit statischen IP-Adressen oder DHCP-basierten IP-Adressen.
Statische IP-Adresse
Wählen Sie Befehl zur Ausführung>Pakete>Install-JetDRWithStaticIP aus.
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert ProtectedCluster Der Name des zu schützenden Azure VMware Solution privaten Cloudclusters, z.B. Cluster-1. Sie können während der Installation nur einen Clusternamen angeben. Datenspeicher Der Name des Datenspeichers, in dem die JetStream-MSA bereitgestellt wird. VMName Name des JetStream-MSA-WMs, z.B. jetstreamServer. Cluster Name des privaten Azure VMware Solution-Clusters, in dem die JetStream-MSA bereitgestellt wird, z. B. Cluster-1. Netmask Die Netzmaske der bereitzustellenden MSA (beispielsweise 255.255.255.0). MSIp IP-Adresse des JetStream MSA VM. Dns DNS-IP, die der JetStream-MSA-VM verwenden soll. Gateway IP-Adresse des Netzwerkgateways für den virtuellen JetStream-MSA-VM. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. HostName Hostname (FQDN) des JetStream-MSA-VM. Network Der Name des NSX-T Data Center-Netzwerksegments, in dem die JetStream-MSA bereitgestellt wird. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z.B. Install-JetDRWithStaticIP-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein.
DHCP-basierte IP-Adresse
In diesem Schritt wird auch das JetStream vSphere Installation Bundle (VIB) auf den Clustern installiert, die DR-Schutz benötigen.
WÄhlen SieBefehl zur Ausführung>Pakete>Install-JetDRWithDHCP aus.
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert ProtectedCluster Der Name des zu schützenden Azure VMware Solution privaten Cloudclusters, z.B. Cluster-1. Sie können während der Installation nur einen Clusternamen angeben. Datenspeicher Der Name des Datenspeichers, in dem die JetStream-MSA bereitgestellt wird. VMName Name des JetStream-MSA-WMs, z.B. jetstreamServer. Cluster Name des privaten Azure VMware Solution-Clusters, in dem die JetStream-MSA bereitgestellt wird, z. B. Cluster-1. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. HostName Hostname (FQDN) des JetStream-MSA-VM. Network Der Name des NSX-T Data Center-Netzwerksegments, in dem die JetStream-MSA bereitgestellt wird. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z. B. Install-JetDRWithDHCP-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein.
Hinzufügen von JetStream DR zu neuen Azure VMware Solution Clustern
Wählen Sie Befehl zur Ausführung>Pakete>Enable-JetDRForCluster aus.
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert ProtectedCluster Der Name des zu schützenden Azure VMware Solution privaten Cloudclusters, z.B. Cluster-1. Sie können während der Installation nur einen Clusternamen angeben. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. MSIp IP-Adresse des JetStream MSA VM. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z. B. Enable-JetDRForCluster-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein.
Konfigurieren von JetStream DR
In diesem Abschnitt wird nur eine Übersicht der Schritte gegeben, die zum Konfigurieren der JetStream-Notfallwiederherstellung erforderlich sind. Ausführliche Beschreibungen und Schritte finden Sie in der Dokumentation Konfigurieren von JetStream DR.
Sobald JetStream DR MSA und JetStream VIB auf den Azure VMware Solution Clustern installiert sind, verwenden Sie das JetStream-Portal, um die verbleibenden Konfigurationsschritte auszuführen.
Greifen Sie über die vCenter-Appliance auf das JetStream-Portal zu.
Erstellen Sie ein JetStream-Replikationsprotokollspeichervolumen mithilfe eines der Datenspeicher, die für den Azure VMware Solution Cluster verfügbar sind.
Tipp
Für das Replikationsprotokollvolume wird ein schneller lokaler Speicher (beispielsweise ein vSAN-Datenspeicher) bevorzugt.
Erstellen Sie eine mit JetStream geschützte Domäne. Geben Sie den Azure Blob Storage-Standort, die JetStream DRVA-Instanz und das Replikationsprotokollvolume an, die in den vorherigen Schritten erstellt wurden.
Wählen Sie die VMs aus, die Sie schützen möchten, und starten Sie dann den VM-Schutz.
Weitere Konfigurationsschritte für JetStream DR, z.B. das Erstellen eines Failover-Runbooks, das Aufrufen eines Failovers zum DR-Standort und das Aufrufen des Failbacks zum primären Standort, finden Sie in der Dokumentation zum JetStream-Administrator-Führungsliniendokumentation.
Deaktivieren von JetStream DR in einem Azure VMware Solution-Cluster
Dieses Cmdlet deaktiviert JetStream DR nur in einem der Cluster und deinstalliert JetStream DR nicht vollständig.
Wählen Sie Befehl zur Ausführung>Pakete >Disable-JetDRForCluster aus.
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert ProtectedCluster Der Name des privaten Azure VMware Solution-Cloudclusters, der derzeit durch JetStream DR geschützt wird (beispielsweise Cluster-1). Sie können nur den Namen eines einzelnen Clusters angeben, der deaktiviert werden soll. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. MSIp IP-Adresse des JetStream MSA VM. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z.B. Disable-JetDRForCluster-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein.
Deinstallieren von JetStream DR
Wählen Sie Skriptausführung>Pakete>Invoke-PreflightJetDRUninstall aus. Dieses Cmdlet überprüft, ob der Cluster über mindestens vier Hosts verfügt (mindestens erforderlich).
Geben Sie die erforderlichen Werte an, oder ändern Sie die Standardwerte, und wählen Sie Ausführen aus.
Feld Wert ProtectedCluster Der Name des privaten Azure VMware Solution-Cloudclusters, der derzeit durch JetStream DR geschützt wird (beispielsweise Cluster-1). Bei der Deinstallation kann nur ein einzelner Clustername angegeben werden. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. MSIp IP-Adresse des JetStream MSA VM. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z.B. Invoke-PreflightJetDRUninstall-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein. Wählen Sie nach erfolgreichem Abschluss des Cmdlets "Preflight" JetDR Deinstallieren, geben Sie die erforderlichen Werte ein oder ändern Sie die standardmäßigen Werte, und wählen Sie Ausführen.
Feld Wert ProtectedCluster Der Name des privaten Azure VMware Solution-Cloudclusters, der derzeit durch JetStream DR geschützt wird (beispielsweise Cluster-1). Bei der Deinstallation kann nur ein einzelner Clustername angegeben werden. Credential Anmeldeinformationen des Stammbenutzers des JetStream MSA VM. MSIp IP-Adresse des JetStream MSA VM. Name für Ausführung angeben Alphanumerischer Name der Ausführung, z. B.Uninstall-JetDR-Exec1. Damit wird überprüft, ob das Cmdlet erfolgreich ausgeführt wurde, daher sollte der Wert für jede Ausführung eindeutig sein.
Unterstützung
JetStream DR ist eine Lösung, die JetStream Software unterstützt. Wenden Sie sich bei Produkt- oder Supportproblemen mit JetStream an support-avs@jetstreamsoft.com.
Azure VMware Solution verwendet den Befehl Run, um die Installation und Deinstallation von JetStream DR zu automatisieren. Wenden Sie sich bei jedem Problem mit den Befehlen zur Ausführungs an den Microsoft-Support. Wenden Sie sich zum Support bei Problemen mit der Installation und Deinstallation von JetStream-Cmdlets an JetStream.