Aracılığıyla paylaş

Azure VMware Çözümü için iş sürekliliği ve olağanüstü durum kurtarma

  • Makale

Bu kurumsal ölçekli senaryo, iş sürekliliğini ve olağanüstü durum kurtarmayı (BCDR) geliştirmeye yardımcı olur. Azure VMware Çözümü, ayrılmış çıplak Azure altyapısından oluşturulmuş VMware vSphere kümelerini içeren özel bulutlar sağlar. Çözüm, küme başına en fazla 16 konak olmak üzere en az üç ESXi ana bilgisayar sağlar. Sağlanan tüm özel bulutlarda VMware vCenter Server, VMware vSAN, VMware vSphere ve VMware NSX-T Veri Merkezi bulunur. Azure VMware Çözümü hizmet düzeyi sözleşmesi (SLA) hakkında bilgi edinmek için bkz. Azure VMware Çözümü için SLA.

İster şirket içinde ister Azure VMware Çözümü olsun, olağanüstü durumlara hazırlanmak için çeşitli BCDR faktörlerini göz önünde bulundurmanız gerekir. Sağlam bir BCDR planı, kesintiye neden olan bir olay olduğunda bir şirketi veri kaybına, finansal kayıplara ve kapalı kalma süresine karşı korumayı amaçlar. Aşağıdaki karar ağacı, Azure VMware Çözümü için kullanılabilen çeşitli BCDR seçeneklerini gösterir.

İş sürekliliği ve olağanüstü durum kurtarma için akış grafiğini gösteren diyagram.

Not

Pilot ışık ortamı, kritik bir uygulama kümesini desteklemek için yalnızca temel bileşenlerle minimum yapılandırmayla ayarlanır. Ancak, yük devretme gerçekleşirse yükün büyük kısmını almak için ölçeği genişletebilir ve daha fazla konak oluşturabilir. İşlem ve bellek yoğunluklu Azure VMware çözümü iş yüklerinin olağanüstü durum kurtarması için ikincil sitede aynı miktarda depolama alanı gerekir.

İş sürekliliği tasarımında dikkat edilmesi gerekenler

  • Azure VMware Çözümü üzerinde VMware vSAN depolama ilkeleri, depolama kullanılabilirliği göz önünde bulundurularak uygulanır. Kümede üç ila beş konak olduğunda, veri kaybı olmadan tolere edilebilen konak hatalarının sayısı bire eşittir. Kümede 6 ile 16 konak arasında olduğunda, veri kaybı gerçekleşmeden önce tolere edilmesi gereken konak hatalarının sayısı ikiye eşittir. VMware vSAN depolama ilkeleri VM temelinde uygulanabilir. Bu ilkeler varsayılan olsa da, ilkeyi özel gereksinimlere uyacak şekilde değiştirebilirsiniz. Daha fazla bilgi için bkz. Azure VMware Çözümü depolama kavramları.

  • vSphere yüksek kullanılabilirliği Azure VMware Çözümü varsayılan olarak etkindir. Yüksek kullanılabilirlik kabul ilkesi, tek bir düğüm için işlem ve bellek kapasitesi ayırır. Bu rezervasyon, bir Azure VMware Çözümü kümesindeki başka bir düğümdeki iş yüklerini yeniden başlatmak için yeterli kapasite sağlar.

  • Esnetme kümesiyle yüksek kullanılabilirlik: Azure VMware Çözümü ile, standart bir vSphere kümesinde dağıtılan ESXi konakları geleneksel olarak tek bir Azure kullanılabilirlik alanında bulunur ve vSphere yüksek kullanılabilirliği ile korunur. Ancak iş yükleri kullanılabilirlik alanı hatalarına karşı korunmaz. Hataya karşı koruma sağlamak için tek bir vSAN kümesi, vSAN esnetilmiş küme olarak adlandırılan iki ayrı kullanılabilirlik alanına yayılabilir. Daha fazla bilgi için bkz . vSAN esnetilmiş kümeleri dağıtma.

  • Microsoft Azure Backup Sunucusu veya iş ortağı yedekleme çözümü gibi VMware vSphere sanal makineleri (VM' ler) için doğrulanmış bir yedekleme çözümü seçin.

  • İş ortağı yedekleme çözümlerinde desteklenen özellikler hakkında bilgi için ilgili iş ortağı belgelerine bakın.

    Not

    Azure VMware Çözümü özel bulut vCenter Server ve HCX Manager (etkinse) yapılandırmaları günlük yedekleme zamanlaması ve NSX yapılandırması saatlik yedekleme zamanlaması üzerindedir. Yedeklemeler en az üç gün boyunca saklanır.

  • vCenter Server, NSX-T Manager veya HCX Manager gibi Azure VMware Çözümü bileşenleri, Azure'ın yedeklemeyi yönettiği yönetilen hizmetlerdir. Yedekten geri yüklemek için bir Azure Destek isteği oluşturun.

İş sürekliliği tasarım önerileri

  • Azure VMware Çözümü özel bulutu yedeklemek için Azure Backup Sunucusu'nu kullanın. Daha fazla bilgi için bkz . VMware vSphere VM'lerini Azure Backup ile yedekleme. Desteklenen dağıtım topolojileri MARS Aracısı ve Data Protection Manager'ı içerir. Her dağıtım topolojisi kendi destek matrisine, kısıtlamalarına ve sınırlamalarına sahiptir.

  • Azure Backup Sunucusunu Azure VMware Çözümü özel bulutla aynı Azure bölgesinde dağıtın. Bu dağıtım yöntemi trafik maliyetlerini azaltır, yönetimi kolaylaştırır ve birincil/ikincil topolojiyi korur. Azure bölge dağıtımı en iyi yöntemleri için Bkz. Azure bölgeleri seçim kılavuzu .

  • Azure Backup, hizmet olarak Azure altyapısı (IaaS) VM olarak veya Azure VMware Çözümü özel bulut içinde dağıtılabilir. Azure VMware Çözümü özel bulutun dışında dağıtılması kesinlikle önerilir. Azure sanal ağında Yedekleme'yi dağıtın ve bu sanal ağın Azure VMware Çözümü özel buluta bağlı olan ExpressRoute'a bağlı olduğundan emin olun. Yedekleme Sunucusu'nun Azure VMware Çözümü özel bulut dışında çalıştırılması vSAN tüketimini azaltmaya yardımcı olur çünkü vSAN, Azure VMware Çözümü özel bulut içinde sınırlı bir kapasite kaynağıdır.

    Azure IaaS VM olarak dağıtılan Azure Backup Sunucusu.

    Azure IaaS VM olarak dağıtılan Azure Backup Sunucusu'nu gösteren diyagram.

    Azure VMware Çözümü VM olarak dağıtılan Azure Backup Sunucusu.

    Azure VMware Çözümü VM olarak dağıtılan Azure Backup Sunucusu'nu gösteren diyagram.

  • HDD, SSD veya Ultra gibi doğru kapasiteye ve disk türüne ulaşmak için uygulama performansı gereksinimleri denetim listesini kullanın. Yedekleme işlemleri için disk türünü ve kapasitesini destekleyen Azure IaaS VM SKU'sunu göz önünde bulundurun.

  • Her biri için sunucu, depolama ve IOPS gereksinimlerini belirlemek için Azure Backup Sunucusu kapasite planlayıcısını kullanın. Kapasite planlayıcısında "toplam İş Yükü Boyutu (GB)*" değeri sağlarken, yedeklemek istediğiniz vCenter'daki tüm VM'lerin "kullanılan depolama" ile "ayrılmış depolama" arasında ortanca değer kullanın.

  • Gelişmiş disk IOPS/aktarım hızı için Azure Backup Sunucusu ile depolama havuzlarını kullanın. Gelişmiş işlemler için Backup Sunucusu'nda katmanlı depolama kullanın. MaBS biriminde DisableWriteAutoTiering yapılandırma değerini 1 olarak ayarlayarak performans katmanının tamamının ReFS meta verilerini depolamasını sağlayın.

  • Azure Backup sunucusunda çalıştırılacak paralel yedekleme işlerinin ve geri yükleme işlemlerinin sayısını belirleyin. Şu anda sekiz paralel yedekleme işi desteklenmektedir. Görev açısından kritik iş yüklerini birden çok çalıştırmada yedeklemek ve geri yüklemek için geçen süreyi ölçün. Yedekleme ve geri yükleme sürelerinin Azure Backup sunucusu için RPO ve RTO gereksinimlerini karşılayıp karşılamadığını doğrulayın. AVS vSAN veri deposu'nun geri yüklenen yedeklemeyi tutmak için yeterli kapasiteye sahip olduğundan emin olun.

  • Azure Backup Sunucusu'nda herhangi bir Virüsten Koruma/Kötü Amaçlı Yazılımdan Koruma yazılımı çalışıyorsa burada belirtildiği gibi Azure Backup Sunucusu dosyaları ve klasörleri için gerekli Virüsten Koruma özel durumlarını ekleyin. Uygulama yedekleme için herhangi bir Azure VMware Çözümü VM'de DPM koruma aracısını kullanırken (örneğin, SQL, Sharepoint vb.), dpmra.exe gerçek zamanlı izlemeyi devre dışı bırakın.

  • azure backup sunucusu barındıran alt ağda uygun NSG (Ağ Güvenlik Grubu) kurallarını yapılandırarak Azure VMware Çözümü korumalı VM üzerinde çalışan DPM koruma aracısından gelen ağ iletişimine izin verin. DPM koruma aracısı, 1024 ile 65535 arasındaki herhangi bir dinamik bağlantı noktasında Azure Backup Sunucusu ile iletişim kurar.

  • Azure Backup Sunucusu şu anda Azure VMware Çözümü özel bulut için bölgeler arası geri yüklemeyi desteklemez. Bölgeler arası Azure VMware Çözümü kurtarma gerektiğinde iş ortağı yedekleme çözümleri ve olağanüstü durum kurtarma bölümüne bakın.

Olağanüstü durum kurtarma tasarımında dikkat edilmesi gerekenler

  • İş gereksinimlerini uygulamalar için kurtarma süresi hedefleri (RTO), kapasite ve kurtarma noktası hedefleri (RPO) ile uyumlu hale getirme. En uygun çoğaltma teknolojisini kullanarak bu hedeflere ulaşmak için uygun şekilde planlayın ve tasarlayın. Örneğin, SQL Always On kullanılabilirlik grubunu kullanarak SQL veritabanlarını yerel olarak çoğaltın veya VMware Site Kurtarma Yöneticisi gibi bir olağanüstü durum kurtarma aracı kullanın.

  • Korumalı Azure VMware Çözümü özel bulut için hedef olağanüstü durum kurtarma sitesini belirleyin. Bu site, ortam için hangi olağanüstü durum kurtarma araçlarının uygun olduğunu etkiler. Örneğin, Azure VMware Çözümü iş yüklerini Azure yerel IaaS sanal makinelerine kurtarmak istiyorsanız, Azure Site Recovery veya Zerto'yı göz önünde bulundurabilirsiniz.

  • Olağanüstü durum kurtarma olayı olduğunda Azure VMware Çözümü iş yüklerinin hangi alt kümesinin koruma gerektirdiğini belirleyin. İş yüklerini önceliğe göre kategorilere ayırmayı göz önünde bulundurun: İş açısından kritik iş yükleri için P0 ve işletmenin çalışması için o kadar önemli olmayan diğer iş yükleri için P1, P2, P3. Müşterinin iş sürekliliği planı, olağanüstü durum kurtarma uygulamasıyla ilişkili maliyetleri denetlemeye yardımcı olan öncelik düzeylerini tanımlar.

  • Çoğu durumda geliştirme, test veya UAT gibi üretim dışı ortamların ikincil bir siteye yük devretmesi gerekmez. İkincil sitede pilot ışığı üretim için daha düşük kapasite ve maliyet tasarrufu için kritik iş yükleri ile çalıştırmanız gerekir. Daha fazla kapasite için, olağanüstü durum kurtarma olayı sırasında kümeye ESXi konakları eklemek için ölçeği genişletebilirsiniz.

  • Özellikle pilot ışık dağıtımları için, tam ölçek genişletme sırasında gerekli kapasiteyi beklememek için ikincil sitede gereken tüm konak kotasının güvenliğini sağladığından emin olun. Bkz. Azure VMware Çözümü için konak kotası isteme.

  • İkincil ortamda Active Directory etki alanı denetleyicileri gibi işlevsel etki alanı rollerini ayarlayın.

  • JetStream ve Zerto gibi iş ortaklarının çözümleri genel olarak Azure VMware Çözümü üzerinde kullanılabilir ve doğrulanır. Çoğu olağanüstü durum kurtarma senaryolarını destekler ve sıfıra yakın RPO ile daha hızlı kurtarma sağlayabilir.

  • VMware Site Kurtarma Yöneticisi, Jetstream ve Zerto üçüncü taraf konumlardan Azure VMware Çözümü geçişi destekler.

  • VMware HCX aynı zamanda uygun maliyetli bir olağanüstü durum kurtarma çözümüdür. Ancak, el ile düzenleme nedeniyle büyük üretim iş yükleri için önerilmez.

  • Farklı Azure bölgelerindeki Azure VMware Çözümü özel bulutlar arasında olağanüstü durum kurtarma için her iki arka uç ExpressRoute bağlantı hattı arasında ExpressRoute Global Reach'i etkinleştirmeniz gerekir. Bu devreler, VMware SRM ve VMware HCX gibi çözümler için gerektiğinde birincilden ikincile özel bulut bağlantısı oluşturur.

  • Aynı Azure bölgesindeki Azure VMware Çözümü özel bulutlar arasında olağanüstü durum kurtarma için Azure VMware Çözümü Ara Bağlantı'yı etkinleştirmeniz gerekir. Bulutlar arasındaki iletişim için Azure VMware Çözümü özel bulutların yönetim ve iş yükü ağları arasında bir yönlendirme bağlantısı oluşturur. Her özel buluttaki yönlendirilmiş IP adresi alanının benzersiz olduğundan ve çakışmadığından emin olun.

  • Olağanüstü durum kurtarma ile çalışırken, birincil Azure bölgesinde ve ikincil Azure bölgesinde aynı kaynak IP adresi alanını kullanabilirsiniz. Ancak, ek tasarım ve mühendislik çalışmaları gerektirir.

    • Aynı IP adreslerini koruyun: İkincil Azure VMware Çözümü sitesindeki sanal makineler birincil siteyle aynı kaynak IP adresi kullanılarak kurtarılabilir. Bu yöntem için ikincil sitede yalıtılmış VLAN'lar veya NSX-T kesimleri oluşturun ve bu yalıtılmış VLAN'lardan veya kesimlerden hiçbirinin ortama bağlı olmadığından emin olun. Olağanüstü durum kurtarma yollarınızı alt ağın ikincil siteye ve yeni IP adresleri konumuna taşındığını yansıtacak şekilde değiştirin. Bu yöntem işe yarasa da, tam otomatik olağanüstü durum kurtarmayı hedeflerken mühendislik yükü de oluşturur.

    • Farklı IP adresleri kullanın: Kurtarılan VM'ler için farklı IP adresleri de kullanabilirsiniz. VM ikincil bir siteye taşınırsa, VMware Sitesi içindeki kurtarma planı özel IP haritasının ayrıntılarını Kurtarma Yöneticisi. IP adresi değişikliği için bu haritayı seçin. VM'ler yeni NSX-T segmentlerinde oluşturulur ve yeni IP adresleri atanır. Araçlar farklı olağanüstü durum kurtarma çözümleri için farklılık gösterebilir.

  • Kısmi ve tam olağanüstü durum kurtarma senaryoları için önemli faktörler:

    • VMware Sitesi Kurtarma Yöneticisi, yalnızca sanal makinelerin bir alt kümesini kurtaran kısmi kurtarmayı ve tam olağanüstü durum kurtarmayı destekler. Bölge 1 ve bölge 2'deki iki Azure VMware Çözümü site arasında VM'lerin tümü veya bazıları yük devredebilir.

    • Kurtarılan VM'ler için kaynak IP adresi saklama gereksinimi, kısmi veya tam olağanüstü durum kurtarmanın mümkün olup olmadığını belirler.

    • Site Kurtarma Yöneticisi'da kısmi olağanüstü durum kurtarma gerçekleştirirken kaynak IP adresini korumak için alt ağ geçidinin ikincil siteye taşınması gerekir.

    Not

    Etkin bekleme olağanüstü durum kurtarma için Katman 2'nin esnetilmesi gerekmez.

Olağanüstü durum kurtarma tasarım önerileri

  • Hem birincil hem de ikincil sitelerde Azure VMware Çözümü ile çalışırken VMware Site Kurtarma Yöneticisi kullanın. Birincil ve ikincil siteler, sırasıyla korumalı ve kurtarma siteleri olarak da bilinir.

    Sürekli vSphere çoğaltmaya üst düzey genel bakış.

    İki Azure VMware Çözümü sitesi arasında sürekli vSphere çoğaltmasının üst düzey bir örneğini gösteren diyagram.

    Birincil ve ikincil siteler arasındaki sürekli vSphere çoğaltmasının ayrıntılı örneği.

    İki Azure VMware Çözümü sitesi arasındaki sürekli vSphere çoğaltmasının ayrıntılı bir örneğini gösteren diyagram.

  • İş açısından kritik uygulamalar için Zerto ve JetStream, özel Azure VMware Çözümü bulut için olağanüstü durum kurtarma çözümleri olarak kullanılabilir. JetStream ve Zerto, G/Ç filtreleme (VAIO) çerçevesi için VMware vSphere API'sini kullanarak sürekli veri korumasının (CDP) temeli üzerine kurulmuştur. Ayrıca en az kaynak kullanarak uygun maliyetli olağanüstü durum kurtarma olanağı sağlar.

  • Azure IaaS sanal makineleri Azure VMware Çözümü özel bulut için olağanüstü durum kurtarma hedefiyse Azure Site Recovery veya Zerto kullanın.

  • İlgili olağanüstü durum kurtarma çözümlerinin her birinde otomatik kurtarma planlarını kullanarak el ile girişi en aza indirin. Bu planlar, VMware Sitesi Kurtarma Yöneticisi veya iş ortağı çözümleriyle çalışırken yararlıdır. Kurtarma planı, yük devretme için makineleri kurtarma gruplarına toplar. Daha sonra yük devredebilecek bağımsız birimler oluşturarak sistematik bir kurtarma işlemi tanımlamaya yardımcı olur.

  • Kurtarma planlarının beklendiği gibi çalıştığından emin olmak için duman testlerini veya olağanüstü durum kurtarma tatbikatlarını yılda en az bir kez ayarlayın. Seçilen olağanüstü durum kurtarma aracının düzenleme özellikleri, bu tatbikatların çalıştırılmasıyla ilgili çaba düzeyini belirler.

  • İkincil olağanüstü durum kurtarma ortamı olarak jeopolitik bölgesel çiftleri kullanın. Bölgesel çiftlerin avantajlarından bazıları bölge kurtarma, sıralı güncelleştirmeler, fiziksel yalıtım ve veri yerleşimi önceliklendirilmiştir.

  • İki site arasında IP adreslerinin çakışmasını önlemek için adres alanlarını farklı tutun. Örneğin, bölge 1 ve 10.0.0.0/16 bölge 2 için kullanabilirsiniz192.168.0.0/16.

  • Farklı bölgelerdeki birincil ve ikincil özel bulutlar arasında ExpressRoute Global Reach bağlantısını kullanın. İlgili tasarım alanında ağ konusunda dikkat edilmesi gereken diğer noktalara ve önerilere bakın.

Sonraki adımlar

Azure VMware Çözümü ilk dağıtımına ilişkin önemli noktalar ve öneriler ve operasyonel otomasyon yönergeleri hakkında bilgi edinin.

Azure VMware Çözümü için platform otomasyonu