El kell mondjam, hogy erre a szolgáltatásra vagyok a legbüszkébb. Az Infrastructure as a Service szolgáltatás hálózati és virtualizációs szempontból is jó alapot biztosít arra, hogy egy ütős Disaster Recovery megoldást tudjunk mellé/rá-építeni. Ráadásul egy olyat, aminek beüzemelése körülbelül 30 perc – persze az adatokat replikálni kell – de semmi ördöngős, deepdive beállítás nem kell hozzá.
A Disaster Recovery as a Service szolgáltatás:
- egy vagy több saját telephely/adatközpont számára biztosít DR telehelyet és megoldást. (ügyfél->Skyblocks)
- a Skyblocks felhőből egy vagy több saját telephely/adatközpontot képes használni mint DR telephely. (Skyblocks->ügyfél)
- önkiszolgáló, a Skyblocks portáljába épül.
- visszaállítási forgatókönyvek készíthetők és tesztelhetők.
- többféle RPO (recovery point objective) opció.
Ezúttal is élő példán mutatom be, azt gondolom látványosabb így.
On premises
A saját infrastruktúra egy VMware Cloud Foundation 4.4.1.1 verzióval telepített 4 darab HPE Proliant DL380 Gen10 Plus kiszolgáló. A pirossal megjelölt két virtuális gép (onprem-DC01 és onprem-FS01) – tekintsünk el most attól, hogy nem javaslom tartományvezérlők replikációját kb. sehová, mert ahol kell legyen, oda tenni kell egyet és nem replikálgatni) – számára fogok a Skyblocks Cloud-ban DR telephelyet biztosítani.
Ehhez a fenti képen látható VMware Cloud Director Availability(VCDA) On Prem Appliance szükséges. Több szerepköre is van és ez lehet egy VM-ben kombinálva, de redundancia és performancia miatt mégis érdemes több virtuális gépre szétszedni – fent egyben van. A VCDA egy plugin-en keresztül beépül a vCenter-be, de saját felülettel is rendelkezik.
Íme a plugin:
A Disaster Recovery telephely beállításához be kell írni a https://vcda.skyblocks.hu címet – persze authentikálni – és kész. (A replikáció SSL fölött történik, illetve ha saját adatközponttal nem szükséges VPN kapcsolat a Skyblocks Cloud tenant az ügyfél telephelyével, akkor tényleg nincs más teendő.)
A fenti képen is látszik az “Outgoing Replications” és az “Incoming Replications” menü. Ezekre összpontosítok első körben. Előbbi a felhőbe, utóbbi a felhőből történő replikációt jelenti.
A példában én on premises -> felhő irányba szeretnék DR-t használni, tehát az “Outgoing replications”-t választom. A megnyíló menüben három opció ugrik fel:
- new protection – disaster recovery képesség
- new migration – ütemezett felhőbe beköltözés, azaz mikor a Skyblocks felhőbe költözik az ügyfél (INGYENES!)
- fast migration – a felhőbe költözés de instant módon
Én DR-t akarok, szóval az elsőt választom, majd kijelölöm a két virtuális gépet, amelyeket DR-el védek majd és bekapcsolom hogy szervezze őket vApp-ba (nem kötelező)
A vApp miatt lehetőségem van bekapcsolási sorrendet és mennyit várjon a VM-ek bekapcsolása esetén. Ezek vApp szintű beállítások, de nem vApp esetén is van ilyen a disaster recovery plan-ben, ahogyan itt is használható az is.
A következő ablakban a replikáció célját kell megadni, lényegében hogy melyik virtual datacenter-be történjen. Titkosítottan tárolunk minden adatot, de alább a VM Encryption-ről van szó. Tehát ha on premises nem használ valaki VM Encryption-t, akkor alább olyan policy-t kell választania, amelyik hasonlóan működik. Hangsúlyozom, maga a tárolás titkosítottan történik, ez a VM-ben megvalósított titkosítást alább.
A lényeg most jön, azaz mi legyen az RPO? Milyen gyakran szeretnénk replikálni és milyen távon szeretnénk megtartani azokat. A “Gyemant” szint például minden ötödik percben replikál majd egyet és 20 darab ilyen 5 percenként készült példányt tart meg, illetve 10 óránként készült példányokat – ezek az adott pillanatban készült 5 perces példányból állnak – 4 darabot.
Az összegzés után el is indul a replikáció – hiszen azonnalit választottam.
Már indul is a replikáció.
Pár perccel később már több példányt látunk.
Készítsük el a disaster recovery forgatókönyvet(eket)!
A Skyblocks portálon ki kell választani ezt a menüt.
Az oldal amit mutat, nagyon hasonlít az on premises látottakra. Itt válasszuk ki a “Recovery Plans” menüt.
Nevezzük el. Én “DR terv” néven fogom hívni. A lépéseket egynként fel tudom sorolni.
A terv végrehajtása után jelezni kívánom az adminisztrátornak a végrehajtás tényét.
Ezzel el is készült a DR terv. Teszeljük hát!
Disaster Recovery tesztelés!
Teszt esetén a védett virtuális gépek bekapcsolnak a DR telephelyen – a Skyblocks Cloud-ban – de hálózati ütközés nem lesz, mert interfészeik nem lesznek csatlakoztatva. A forrás oldalon minden érintetlen, sőt a replikáció is folytatódik tovább, ahogyan eddig.
Mikor a teszt kész, akkor a portálon ezt látjuk.
A virtuális gépek pedig futnak.
A teszt lezárásához a “Test cleanup” kiválasztása szükséges, ami leállítja a DR telephelyen a VM-eket és törli azok futási példányát, de a replikációt továbbra sem érinti.
Disaster Recovery végrehajtása!
A teszthez hasonlóan a DR terv-et kiválasztva el is indítható. Ennek kiválasztása a legfrissebb replikált példányból indítja a valódi átállást.
Riportot is kaphatunk a végrehajtottakról.
Ezen a ponton a Skyblocks Cloud-ban fut a kívánt mennyiségű virtuális gép. Amíg az on premises környezet helyreállítása megtörtént, akkor a “Reverse” kiválasztásával a replikáció iránya is megfordítható, így felészülve a visszaállásra a felhőből, saját telephelyre.
Ezt a tényt egyébként közli is velünk.
Így lesz az “Incoming Replications”-ből, “Outgoing Replications”. Mikor elkészült, akkor csak a “Reverse” gombot kell kiválasztani.
Amikor megtörtént a szinkronizáció, akkor pedig a “Failover”-t.
Pár kérdést még meg kell válaszolni, például hogy melyik példányt szeretnénk. Én a “default”-ot választom, mert a legfrissebbet szeretném.
Ezt ki is választom.
Illetve on premises vCenter-ben:
Összefoglaló
A szolgáltatás beállítása mint látható tényleg nem igényel semmiféle módosítást, könnyen beállítható és használható, akár minkét irányba (on premises -> Skyblocks Cloud és Skyblocks Cloud -> on premises). Több RPO elérhető, melyek között bármikor váltani is lehet.