Bersiap untuk proteksi ulang dan failback VMware VM

  • Artikel

Setelah failover VMware VM atau server fisik lokal ke Azure, Anda memproteksi ulang Azure VM yang dibuat setelah failover, sehingga dapat mereplikasi kembali ke situs lokal. Dengan menerapkan replikasi dari Azure ke lokal, maka Anda bisa mengembalikan operasi dengan menjalankan failover dari Azure ke lokal saat sudah siap.

Komponen perlindungan ulang atau failback

Anda memerlukan penerapan sejumlah komponen dan pengaturan sebelum bisa memproteksi ulang dan mengembalikan operasi dari Azure.

Komponen Detail
Server konfigurasi lokal Server konfigurasi lokal harus berjalan dan tersambung ke Azure.

Komputer virtual yang Anda kembalikan operasinya harus ada di database server konfigurasi. Jika bencana memengaruhi server konfigurasi, pulihkan dengan alamat IP yang sama guna memastikan bahwa failback berhasil.

Jika alamat IP komputer yang direplikasi dipertahankan di failover, konektivitas situs-ke-situs (atau konektivitas ExpressRoute) harus dibangun antara komputer Azure VM dan NIC failback server konfigurasi. Untuk alamat IP yang dipertahankan, server membutuhkan dua NIC - satu untuk konektivitas komputer sumber, dan satu untuk konektivitas failback Azure. Ini menghindari tumpang tindih rentang alamat subnet untuk subnet dan komputer virtual yang dialihkan operasinya.
Server proses di Azure Anda memerlukan server proses di Azure sebelum bisa mengembalikan ke situs lokal Anda.

Server proses menerima data dari Azure VM yang dilindungi, lalu mengirimkannya ke situs lokal.

Anda memerlukan jaringan latensi rendah antara server proses dan komputer virtual yang dilindungi, sebaiknya menggunakan server proses di Azure untuk performa replika yang lebih tinggi.

Untuk bukti konsep, Anda dapat menggunakan server proses lokal, dan ExpressRoute dengan peering privat.

Server proses harus berada di jaringan Azure, lokasi komputer virtual yang dialihkan operasinya. Server proses juga harus bisa berkomunikasi dengan server konfigurasi lokal dan server target master.
Memisahkan server target master Server target master menerima data failback, dan server target master Windows berjalan di server konfigurasi lokal secara default.

Server target master dapat memiliki sampai 60 disk yang melekat padanya. Jika VM yang di-failback memiliki lebih dari total kolektif 60 disk, atau jika Anda melakukan failback pada volume lalu lintas yang besar, buat server target master terpisah untuk failback.

Jika komputer dikumpulkan ke dalam grup replikasi untuk konsistensi multi-komputer virtual, semua komputer virtual harus Windows, atau Linux. Mengapa? Karena semua komputer virtual dalam grup replikasi harus menggunakan server target master yang sama, dan server target master harus memiliki sistem operasi yang sama (Dengan versi yang sama atau lebih tinggi) daripada mesin yang direplikasi.

Server target master seharusnya tidak memiliki rekam jepret pada disknya, jika tidak, proteksi ulang dan failback tidak akan berhasil.

Target utama tidak boleh memiliki pengontrol Paravirtual SCSI. Pengontrol hanya boleh berupa pengontrol Logika LSI. Tanpa pengontrol Logika LSI, proteksi ulang akan gagal.
Kebijakan replikasi failback Untuk mereplikasi kembali ke situs lokal, Anda perlu kebijakan failback. Kebijakan ini secara otomatis dibuat saat membuat kebijakan replikasi ke Azure.

Kebijakan ini secara otomatis dikaitkan dengan server konfigurasi. Diatur ke ambang RPO 15 menit, retensi titik pemulihan 24 jam, dan frekuensi rekam jepret aplikasi yang konsisten adalah 60 menit. Kebijakan tidak dapat diedit.
Peering privat Vpn/ExpressRoute situs-ke-situs Proteksi ulang dan failback membutuhkan koneksi VPN situs-ke-situs, atau peering privat ExpressRoute untuk mereplikasi data.

Port untuk proteksi ulang/failback

Sejumlah port harus terbuka untuk proteksi ulang/failback. Grafik berikut ini mengilustrasikan port dan alur proteksi ulang/failback.

Port untuk failover dan failback

Menyebarkan server proses di Azure

  1. Menyiapkan server proses di Azure untuk failback.
  2. Pastikan Azure VM dapat menjangkau server proses.
  3. Pastikan koneksi VPN situs-ke-situs atau jaringan peering privat ExpressRoute memiliki bandwidth yang cukup untuk mengirim data dari server proses ke situs lokal.

Menyebarkan server target master terpisah

  1. Perhatikan persyaratan dan batasan server target master.

  2. Buat server target master Windows atau Linux,, untuk mencocokkan sistem operasi komputer virtual yang ingin diproteksi ulang dan dikembalikan.

  3. Pastikan Anda tidak menggunakan Storage vMotion untuk server target master, atau failback akan gagal. Mesin komputer virtual tidak dapat dimulai karena disk tidak tersedia untuk melakukannya.

    • Untuk mencegah hal ini, kecualikan server target master dari daftar vMotion Anda.
    • Jika target master menjalankan tugas Storage vMotion setelah diproteksi ulang, disk komputer virtual terlindungi yang dilampirkan ke server target master bermigrasi ke target tugas vMotion. Jika setelah ini Anda mencoba mengembalikan, pencopotan disk gagal karena disk tidak ditemukan. Maka sulit untuk menemukan disk di akun penyimpanan Anda. Jika hal ini terjadi, cari secara manual dan lampirkan ke komputer virtual. Setelah itu, komputer virtual lokal dapat di-boot.

  4. Tambahkan kandar retensi ke server target master Windows yang ada. Tambahkan disk baru dan format kandar. Kandar retensi digunakan untuk menghentikan tepat pada saat komputer virtual mereplikasi kembali ke situs lokal. Perhatikan kriteria ini. Jika tidak terpenuhi, kandar tidak terdaftar untuk server target master:

    • Volume tidak digunakan untuk tujuan lain apa pun, seperti target replikasi, dan tidak dalam mode kunci.
    • Volume bukanlah volume cache. Volume penginstalan kustom untuk server proses dan target master tidak memenuhi syarat untuk volume retensi. Ketika server proses dan target master diinstal pada volume, volume merupakan volume cache dari target master.
    • Jenis sistem file volume bukan FAT atau FAT32.
    • Kapasitas volume bukanlah nol.
    • Volume retensi default untuk Windows merupakan volume R.
    • Volume retensi default untuk Linux adalah /mnt/retention.

  5. Tambahkan kandar jika Anda menggunakan server proses yang ada. Kandar baru harus memenuhi persyaratan pada langkah terakhir. Jika kandar retensi tidak ada, kandar tersebut tidak muncul pada daftar pilihan turun bawah di portal. Setelah Anda menambahkan kandar ke target master lokal, perlu waktu hingga 15 menit agar kandar muncul dalam pilihan di portal. Anda dapat menyegarkan server konfigurasi jika kandar tidak muncul setelah 15 menit.

  6. Instal alat VMware atau buka alat komputer virtual pada server target master. Tanpa alat, datastore pada host ESXi target master tidak terdeteksi.

  7. Atur kandar. EnableUUID=true setting dalam parameter konfigurasi master target komputer virtual di VMware. Jika baris ini tidak ada, maka tambahkan baris. Pengaturan ini diperlukan untuk memberikan UUID yang konsisten ke VMDK sehingga terpasang dengan benar.

  8. Periksa persyaratan akses vCenter Server:

    • Jika komputer virtual yang Anda kembalikan operasinya berada pada host ESXi yang dikelola oleh vCenter Server, maka server target master butuh akses ke file Virtual Machine Disk (VMDK) pada komputer virtual lokal, untuk menulis data yang direplikasi ke disk komputer virtual. Pastikan datastore komputer virtual lokal dipasang pada host target master dengan akses baca/tulis.
    • Jika komputer virtual tidak berada di host yang dikelola vCenter Server, Site Recovery membuat komputer virtual baru selama proteksi ulang. Komputer virtual ini dibuat pada host ESXi di mana Anda membuat komputer virtual server target master. Pilih host ESXi dengan hati-hati, untuk membuat komputer virtual pada host yang diinginkan. Hard disk komputer virtual harus berada di datastore yang dapat diakses oleh host tempat server target master berjalan.
    • Opsi lain, jika komputer virtual lokal sudah ada untuk failback, adalah menghapusnya sebelum Anda melakukan mengembalikan operasi. Failback kemudian membuat komputer virtual baru pada host yang sama dengan target master host ESXi. Ketika Anda mengembalikan operasi ke lokasi alternatif, data dipulihkan ke datastore yang sama dan host ESXi yang sama seperti yang digunakan oleh server target master lokal.

  9. Untuk komputer fisik yang mengembalikan operasi ke VMware VM, Anda harus menyelesaikan pemulihan host tempat server target master berjalan, sebelum Anda bisa memproteksi ulang komputer.

  10. Pastikan host ESXi tempat komputer virtual target master memiliki minimum satu datastore sistem file komputer virtual (VMFS) yang dilampirkan. Jika tidak ada datastore data VMFS yang terlampir, input datastore dalam pengaturan proteksi ulang kosong dan Anda tidak dapat melanjutkan.

Langkah berikutnya

Pelajari cara melindungi ulang VM.