Disaster recovery as a Service – Skyblocks series

El kell mondjam, hogy erre a szolgáltatásra vagyok a legbüszkébb. Az Infrastructure as a Service szolgáltatás hálózati és virtualizációs szempontból is jó alapot biztosít arra, hogy egy ütős Disaster Recovery megoldást tudjunk mellé/rá-építeni. Ráadásul egy olyat, aminek beüzemelése körülbelül 30 perc – persze az adatokat replikálni kell – de semmi ördöngős, deepdive beállítás nem kell hozzá.

A Disaster Recovery as a Service szolgáltatás:

  • egy vagy több saját telephely/adatközpont számára biztosít DR telehelyet és megoldást. (ügyfél->Skyblocks)
  • a Skyblocks felhőből egy vagy több saját telephely/adatközpontot képes használni mint DR telephely. (Skyblocks->ügyfél)
  • önkiszolgáló, a Skyblocks portáljába épül.
  • visszaállítási forgatókönyvek készíthetők és tesztelhetők.
  • többféle RPO (recovery point objective) opció.

Ezúttal is élő példán mutatom be, azt gondolom látványosabb így.

On premises

A saját infrastruktúra egy VMware Cloud Foundation 4.4.1.1 verzióval telepített 4 darab HPE Proliant DL380 Gen10 Plus kiszolgáló. A pirossal megjelölt két virtuális gép (onprem-DC01 és onprem-FS01) – tekintsünk el most attól, hogy nem javaslom tartományvezérlők replikációját kb. sehová, mert ahol kell legyen, oda tenni kell egyet és nem replikálgatni) – számára fogok a Skyblocks Cloud-ban DR telephelyet biztosítani.

Ehhez a fenti képen látható VMware Cloud Director Availability(VCDA) On Prem Appliance szükséges. Több szerepköre is van és ez lehet egy VM-ben kombinálva, de redundancia és performancia miatt mégis érdemes több virtuális gépre szétszedni – fent egyben van. A VCDA egy plugin-en keresztül beépül a vCenter-be, de saját felülettel is rendelkezik.

Íme a plugin:

A Disaster Recovery telephely beállításához be kell írni a https://vcda.skyblocks.hu címet – persze authentikálni – és kész. (A replikáció SSL fölött történik, illetve ha saját adatközponttal nem szükséges VPN kapcsolat a Skyblocks Cloud tenant az ügyfél telephelyével, akkor tényleg nincs más teendő.)

A fenti képen is látszik az “Outgoing Replications” és az “Incoming Replications” menü. Ezekre összpontosítok első körben. Előbbi a felhőbe, utóbbi a felhőből történő replikációt jelenti.

A példában én on premises -> felhő irányba szeretnék DR-t használni, tehát az “Outgoing replications”-t választom. A megnyíló menüben három opció ugrik fel:

  • new protection – disaster recovery képesség
  • new migration – ütemezett felhőbe beköltözés, azaz mikor a Skyblocks felhőbe költözik az ügyfél (INGYENES!)
  • fast migration – a felhőbe költözés de instant módon

Én DR-t akarok, szóval az elsőt választom, majd kijelölöm a két virtuális gépet, amelyeket DR-el védek majd és bekapcsolom hogy szervezze őket vApp-ba (nem kötelező)

A vApp miatt lehetőségem van bekapcsolási sorrendet és mennyit várjon a VM-ek bekapcsolása esetén. Ezek vApp szintű beállítások, de nem vApp esetén is van ilyen a disaster recovery plan-ben, ahogyan itt is használható az is.

A következő ablakban a replikáció célját kell megadni, lényegében hogy melyik virtual datacenter-be történjen. Titkosítottan tárolunk minden adatot, de alább a VM Encryption-ről van szó. Tehát ha on premises nem használ valaki VM Encryption-t, akkor alább olyan policy-t kell választania, amelyik hasonlóan működik. Hangsúlyozom, maga a tárolás titkosítottan történik, ez a VM-ben megvalósított titkosítást alább.

A lényeg most jön, azaz mi legyen az RPO? Milyen gyakran szeretnénk replikálni és milyen távon szeretnénk megtartani azokat. A “Gyemant” szint például minden ötödik percben replikál majd egyet és 20 darab ilyen 5 percenként készült példányt tart meg, illetve 10 óránként készült példányokat – ezek az adott pillanatban készült 5 perces példányból állnak – 4 darabot.

Az ablakott lejjebb tekerve lehet kizádni diszkeket is, de ami fontosabb, hogy lehet seed-et használni. Szolgáltatásunkban igénybe vehető, hogy titkosított tárolón – igazi tárolóra gondolj, nem USB-s vinyóra – elhozzunk a kívánt adatokat sajat telephelyről és a felhőbe csatoljuk közvetlen, majd azt felhasználva gyorsítjuk a DR adatok bevitelét.

Az összegzés után el is indul a replikáció – hiszen azonnalit választottam.

Már indul is a replikáció.

Pár perccel később már több példányt látunk.

Készítsük el a disaster recovery forgatókönyvet(eket)!

A Skyblocks portálon ki kell választani ezt a menüt.

Az oldal amit mutat, nagyon hasonlít az on premises látottakra. Itt válasszuk ki a “Recovery Plans” menüt.

Nevezzük el. Én “DR terv” néven fogom hívni. A lépéseket egynként fel tudom sorolni.

A terv végrehajtása után jelezni kívánom az adminisztrátornak a végrehajtás tényét.

Mivel vApp-ot replikáltam, abban definiálva van a boot sorrend és eltolás is, így további teendő nincs.

Ezzel el is készült a DR terv. Teszeljük hát!

Disaster Recovery tesztelés!

Teszt esetén a védett virtuális gépek bekapcsolnak a DR telephelyen – a Skyblocks Cloud-ban – de hálózati ütközés nem lesz, mert interfészeik nem lesznek csatlakoztatva. A forrás oldalon minden érintetlen, sőt a replikáció is folytatódik tovább, ahogyan eddig.

Mikor futásban van a teszt, akkor a replikált gépeket regisztrálódni látjuk a Skyblocks VDC-ben és el is indulnak – természetesen követve a beállításokat, esetünkben a DC01 indítása után 5 perccel indul el a FS01. Az alábbi képen ezt a várakozást látjuk.

Mikor a teszt kész, akkor a portálon ezt látjuk.

A virtuális gépek pedig futnak.

A teszt lezárásához a “Test cleanup” kiválasztása szükséges, ami leállítja a DR telephelyen a VM-eket és törli azok futási példányát, de a replikációt továbbra sem érinti.

Disaster Recovery végrehajtása!

A teszthez hasonlóan a DR terv-et kiválasztva el is indítható. Ennek kiválasztása a legfrissebb replikált példányból indítja a valódi átállást.

Riportot is kaphatunk a végrehajtottakról.

Ezen a ponton a Skyblocks Cloud-ban fut a kívánt mennyiségű virtuális gép. Amíg az on premises környezet helyreállítása megtörtént, akkor a “Reverse” kiválasztásával a replikáció iránya is megfordítható, így felészülve a visszaállásra a felhőből, saját telephelyre.

Ezt a tényt egyébként közli is velünk.

Így lesz az “Incoming Replications”-ből, “Outgoing Replications”. Mikor elkészült, akkor csak a “Reverse” gombot kell kiválasztani.

Amikor megtörtént a szinkronizáció, akkor pedig a “Failover”-t.

Pár kérdést még meg kell válaszolni, például hogy melyik példányt szeretnénk. Én a “default”-ot választom, mert a legfrissebbet szeretném.

Ezt ki is választom.

Jóváhagyás után on premises elidulnak a virtuális gépek, a felhőben pedig leállnak.
Ennek tényét semmi sem bizonyítja mint ez a felhőben:

Illetve on premises vCenter-ben:

Összefoglaló

A szolgáltatás beállítása mint látható tényleg nem igényel semmiféle módosítást, könnyen beállítható és használható, akár minkét irányba (on premises -> Skyblocks Cloud és Skyblocks Cloud -> on premises). Több RPO elérhető, melyek között bármikor váltani is lehet.