Premiers pas avec la solution de recouvrement après sinistre pour Performance Cloud VMware (NSX-T)

• Description
• Définitions
  • Objectif de restauration ou « Recovery Point Objective » (RPO)
• Prérequis
• Notes Importantes
• Procédures
  • Passer en revue les sites
  • Comment configurer la réplication des machines virtuelles
  • Surveiller l'état de la réplication
  • Configurer les notifications par courriel
  • Comment configurer les paramètres de récupération
  • Gérer les instances de machines virtuelles
    • Stocker une instance de machine virtuelle
    • Ne plus stocker une instance de machine virtuelle
  • Configurer un plan de recupération
  • Tester un plan de recupération
  • Procéder à un basculement
  • Retour au site de production
• Références

Description

Basé sur VMware Cloud Director Availability, voici un guide pour vous aider à déployer votre solution de recouvrement après sinistre (ou « DR ») pour Performance Cloud VMware. Vous apprendrez comment activer la réplication des machines virtuelles, comment procéder à un test de basculement et comment procéder à un basculement en cas de désastre.

Définitions

Objectif de restauration ou « Recovery Point Objective » (RPO)

Note : Pour faciliter la lecture et faire correspondre les captures d’écran, l’acronyme RPO est utilisé au lieu de l’expression française Objectif de restauration.

Le « RPO » est la plus longue période tolérable de perte de données.

Exemple :

Avec un RPO d'une (1) heure, la machine virtuelle récupérée ne peut pas perdre plus d'une (1) heure de données. Avec des intervalles RPO plus courts, nous diminuons la perte de données pendant la récupération, mais cela consomme plus de bande passante réseau pour maintenir à jour les machines virtuelles répliquées.

Cependant, cela ne signifie pas que les machines virtuelles sont répliquées toutes les (1) heures. De plus, une violation de RPO peut se produire si le délai de réplication est trop court en fonction de la taille des machines virtuelles, du taux de changement à l'intérieur des machines virtuelles et de la bande passante réseau disponible.

Pour plus d'informations sur le planificateur de réplication et le fonctionnement de la politique de réplication, veuillez consulter les articles suivants :

- https://docs.vmware.com/en/vSphere-Replication/8.6/com.vmware.vsphere.replication-admin.doc/GUID-84FAF645-1C65-413D-A89B-70DBA0990631.html

- https://docs.vmware.com/en/vSphere-Replication/8.6/com.vmware.vsphere.replication-admin.doc/GUID-07B5263A-8E10-42E7-B68B-325BBA910489.html

Prérequis

• Pour l'instant, il n'y a pas d'offre à activer dans votre portail de gestion de compte Cumulus pour bénéficier de cette fonctionnalité. Veuillez contacter votre gestionnaire de compte pour plus d'informations.
  
  
• Ce guide suppose que vous avez déjà vos serveurs de production en fonction dans le site primaire.
  
  
• Les réseaux virtuels, les ensembles d'adresses IP, les applications personnalisées et les règles « NAT » et de pare-feu requis doivent être préconfigurés dans votre organisation secondaire pour permettre une récupération plus rapide et pour tester adéquatement les plans de récupération. Veuillez suivre le Guide de démarrage de Performance Cloud VMware au besoin.
  
  
• Pour configurer les notifications par courriel, vous devez fournir vos propres paramètres SMTP.

Notes Importantes

• Pour l'instant, cette solution de recouvrement après sinistre (ou « DR ») n'est disponible qu’au Canada que pour les organisations sous Performance Cloud VMware (NSX-T).
  
  
• Dans votre site secondaire, une nouvelle adresse IP publique sera attribuée. Veuillez planifier en conséquence votre plan de recouvrement après sinistre pour inclure les modifications DNS et/ou VPN si nécessaires.
  
  
• Vous recevrez des informations d'identification différentes pour accéder à l'organisation secondaire.

Procédures

Passer en revue les sites

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Sites homologues.
   
   Vous devriez voir deux (2) sites. Dans cet exemple, VCAV-CAE2 sera le site de destination pour la tâche de réplication.
   
   

Comment configurer la réplication des machines virtuelles

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Réplications entrantes.
   
   Cliquez ensuite sur l'icône « Nouvelle protection ». (L'assistant pour configurer une nouvelle réplication entrante est également accessible en utilisant le menu déroulant « TOUTES LES ACTIONS ».)
   
   
   
   
   
4. Dans la nouvelle fenêtre pour commencer à configurer la réplication entrante, entrez les informations d'identification d'un utilisateur ayant le rôle « Administrateur de l'organisation » pour l’organisation primaire (le site de production) en utilisant ce format : usager@organisation
   
   Dans l’exemple ci-bas, admin@org-name-prod représente « admin » (un utilisateur avec le rôle « Administrateur de l'organisation ») et l'organisation nommée « org-name-prod ».
   
   Note : Les informations d'identification de l'autre organisation ne sont pas enregistrées. Les informations d'identification ne seront pas redemandées tant que votre session sera active sur le portail.
   
   
   
   
   
5. Sélectionnez les machines virtuelles sources que vous souhaitez répliquer et cliquez sur SUIVANT.
   
   Remarque : Si vous n'avez pas pu vous authentifier à l'étape précédente, le bouton SUIVANT demeurera grisé.
   
   Dans cet exemple, l’application virtuelle ou « vApp » nommée « vApp-SW » est choisie.
   
   
   
   
   
6. Sélectionner le centre de données virtuel ou « VDC » de destination et la stratégie de stockage pour la réplication. La politique de stockage est appliquée à l'ensemble de la machine virtuelle. Un disque spécifique ne peut pas être répliqué sur un type de stockage différent. Ensuite, cliquez sur SUIVANT.
   
   Dans la plupart des cas, vous n'aurez pas ou peu d'options de personnalisation.
   
   
   
   
   
7. Dans la section Paramètres, la possibilité d'exclure certains disques de la tâche de réplication peut être activée. Ensuite, cliquez sur SUIVANT.
   
   
   
   
   
   
   
8. Si l'option d'exclusion de disques était précédemment activée, sélectionnez les machines virtuelles et désélectionnez les disques que vous ne souhaitez pas répliquer. Ensuite, cliquez sur SUIVANT.
   
   
   
   
   
9. Passez en revue les paramètres de réplication sélectionnés et cliquez sur TERMINER.
   
   
   
   
   Après cette étape, la réplication aura lieu et les disques seront créés dans le site de destination.
   
   
   
   
   
   
   
   

Surveiller l'état de la réplication

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. À partir du tableau de bord, vous pouvez consulter l'état de la réplication, la santé globale de la réplication et certains graphiques.
   
   
   
   
   
4. Vous pouvez également valider si des violations de RPO se produisent souvent.
   
   

Configurer les notifications par courriel

Si la configuration des notifications par courriel est déjà en place dans le portail Performance Cloud VMware, les étapes 2 à 4 peuvent être sautées.

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
    
2. Cliquez sur Administration, puis, dans la section Paramètres, cliquez sur E-mail. Dans la sous-section E-mail, cliquez sur MODIFIER.
   
    

   
   

     
3. Remplissez tous les champs obligatoires avec vos paramètres SMTP et cliquez sur Paramètres des notifications.
   
   
   
   
   
4. Entrez l'adresse courriel désiré pour l'expéditeur et cliquez sur ENREGISTRER.
   
   
   
   
   
5. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
6. Cliquez sur Événements et notifications. Dans la section Événements et notifications, vous pouvez activer rapidement les notifications par courriel pour tous les types d'événements.
   
   
   
   
   
   
   
7. En option, vous pouvez ensuite configurer les notifications de réplication en fonction des seuils de violation de RPO en cliquant sur MODIFIER.
   
   
   
   
   Une fois les seuils modifiés, cliquez sur APPLIQUER.
   
   
   
   
   
8. Testez vos paramètres SMTP et mettez-les à jour si nécessaire.
   
   
   
   
   
   
   
   

Comment configurer les paramètres de récupération

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
    
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Réplications entrantes. Ensuite, sélectionnez un vApp ou une machine virtuelle (modifiez la vue Groupement si nécessaire). Une fois la sélection effectuée, cliquez sur TOUTES LES ACTIONS, puis cliquez sur Paramètres de récupération.
   
   
   
   
   
4. Sur l'écran suivant, le réseau cible peut être imposé pour le basculement ou le test de basculement.
   
   
   
   
   
5. Les paramètres des cartes réseau ou de personnalisation du système d’exploitation invité peuvent également être personnalisés pour les basculements ou les tests de basculement si nécessaire.
   
   
   
   
   
6. Une fois que vous avez terminé avec les paramètres de récupération, cliquez sur APPLIQUER.
   
   

Gérer les instances de machines virtuelles

Dans certains cas (telles que les enquêtes de sécurité, les rançongiciels ou « ransomware » ou une suspension légale par exemple), vous souhaiterez peut-être conserver une instance particulière d'une machine virtuelle sans avoir à arrêter la réplication pour garantir sa disponibilité. Dans ce cas, vous pouvez stocker une instance spécifique d'une machine virtuelle.

Stocker une instance de machine virtuelle

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Réplications entrantes. Cliquez ensuite sur la tâche de réplication.
   
   
   
   
   
4. Identifiez et sélectionnez l'heure de l’instance de la machine virtuelle que vous souhaitez stocker. Ensuite, cliquez sur STOCKER.
   
   
   
   
   
5. Acceptez en cliquant à nouveau sur STOCKER.
   
   
   
   
   
6. La période de rétention de l'instance de la machine virtuelle sélectionnée passera alors à Permanent.
   
   

Ne plus stocker une instance de machine virtuelle

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Réplications entrantes. Cliquez ensuite sur la tâche de réplication.
   
   
   
   
   
4. Identifiez et sélectionnez l’instance de la machine virtuelle que vous ne souhaitez plus stocker. Ensuite, cliquez sur NE PAS STOCKER.
   
   
   
   
   
5. Acceptez en cliquant à nouveau sur NE PAS STOCKER.
   
   

Configurer un plan de recupération

Voici les étapes pour créer un plan de récupération simple.

Dans un réseau avancé ou pour récupérer de différentes manières en fonction du sinistre, plusieurs plans de récupération peuvent être créés. Les plans de récupération peuvent également être clonés pour accélérer la création de plusieurs plans de récupération.

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Plans de récupération. Ensuite, cliquez sur l'icône Nouveau plan de récupération.
   
   
   
   
   
4. Nommez votre plan et ajoutez une description. Ensuite, cliquez sur OK.
   
   
   
   
   
5. Démarrer la configuration du plan en ajoutant une nouvelle étape au plan.
   
   
   
   
   
6. Nommez la nouvelle étape. En option, ajoutez un temps d'attente avant l'étape suivante ou ajoutez un message à afficher pour une validation manuelle avant l'étape suivante. Ensuite, cliquez sur SUIVANT.
   
   Exemple ci-dessous pour démarrer le contrôleur de domaine et laisser 60 secondes avant de démarrer la deuxième étape.
   
   
   
   
   
7. Sélectionnez les machines virtuelles à restaurer dans cette première étape et cliquez sur SUIVANT.
   
   
   
   
   
8. Passez en revue les paramètres choisis et cliquez sur TERMINER.
   
   
   
   
   

Répétez les étapes 5 à 8 pour ajouter d'autres étapes au plan de récupération.

Exemple ci-dessous pour démarrer le serveur de base de données et demander une validation manuelle comme deuxième étape.

Tester un plan de recupération

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Plans de récupération. Ensuite, cliquez sur le plan de récupération à tester et cliquez sur le bouton Tester.
   
   
   
   
   
4. Cliquez sur OK
   
   
   
   
5. Les application virtuelles ou « vApps » et les machines virtuelles sont maintenant créées sur le site de récupération. Les machines virtuelles démarreront en suivant les étapes du plan de récupération (y compris le temps d'attente configuré ou les invites). Les réseaux requis seront ajoutés aux application virtuelles ou « vApps » et les paramètres de récupération seront appliqués.
   
   
   
   
   Si une invite a été configurée, vous devez accuser la réception du message pour permettre au plan de poursuivre son exécution avec les prochaines étapes.
   
   
   
   
   
   
   
6. Une fois l'exécution du plan de récupération terminée, validez les fonctionnalités du réseau, testez les rôles de serveur, les services et les applications accessibles pour les utilisateurs distants (y compris, mais sans s'y limiter, les services de bureau à distance et les services Web).
   
   
7. Ajustez le plan de récupération si nécessaire. Le cas échéant, ajoutez toute configuration manquante qui permettrait une récupération plus rapide.
   
   
8. Une fois les tests terminés, procédez au nettoyage du test du plan de récupération.
   
   
   
   
   
   
   
9. Les application virtuelles ou « vApps » et les machines virtuelles seront désormais supprimées du site de récupération.
   
   
   
   

Procéder à un basculement

Il s'agit de l'option à prendre pour récupérer d'un sinistre pour le site principal.

Un basculement et le test de basculement sont similaires. Les principales différences sont qu'après un basculement, vous n'avez pas l'option de nettoyage et la réplication est maintenant arrêtée.

 

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Plans de récupération. Ensuite, cliquez sur le plan de récupération à démarrer et cliquez sur le bouton Basculement.
   
   
   
   
   
4. Cliquez sur OK
   
    
   
   
   
5. Les application virtuelles ou « vApps » et les machines virtuelles sont maintenant créées sur le site de récupération. Les machines virtuelles démarreront en suivant les étapes du plan de récupération (y compris le temps d'attente configuré ou les invites). Les réseaux requis seront ajoutés aux application virtuelles ou « vApps » et les paramètres de récupération seront appliqués.
   
   
   
   
   Si une invite a été configurée, vous devez accuser la réception du message pour permettre au plan de poursuivre son exécution avec les prochaines étapes.
   
   
   
   
   
   
6. Une fois l'exécution du plan de récupération terminée, les serveurs de production s'exécutent désormais sur le site secondaire.
   
   
7. Validez les fonctionnalités du réseau, testez les rôles de serveur, les services et les applications accessibles pour les utilisateurs distants (y compris, mais sans s'y limiter, les services de bureau à distance et les services Web).
   
   
8. Le cas échéant, ajoutez toute configuration manquante pour rendre tous les services disponibles.
   
   
9. Une fois que le site principal est de nouveau en ligne, vous pouvez également envisager de supprimer les machines virtuelles du site primaire car leurs données sont obsolètes.
   
   
   
   

Retour au site de production

Une fois que le site principal est à nouveau fonctionnel, une restauration vers le site principal peut être envisagée.

1. Connectez-vous au portail Performance Cloud VMware pour l'organisation secondaire avec un utilisateur ayant le rôle « Administrateur de l'organisation ».
   
   
2. Cliquez sur Plus, puis cliquez sur « Availability (VCAV-XXXX) ». XXXX sera différent selon le site utilisé.
   
   
   
   
   
3. Sur l'écran suivant, cliquez sur Réplications entrantes et sélectionnez la tâche de réplication. Ensuite, cliquez sur TOUTES LES ACTIONS puis cliquez sur Inverser.
   
   
   
   
   
4. Dans la nouvelle fenêtre pour inverser la réplication, entrez les informations d'identification d'un utilisateur ayant le rôle « Administrateur de l'organisation » pour l’organisation primaire (le site de production) en utilisant ce format : usager@organisation
   
   Dans l’exemple ci-bas, admin@org-name-prod représente « admin » (un utilisateur avec le rôle « Administrateur de l'organisation ») et l'organisation nommée « org-name-prod ».
   
   Note : Les informations d'identification de l'autre organisation ne sont pas enregistrées. Les informations d'identification ne seront pas redemandées tant que votre session sera active sur le portail.
   
   
   
   
   
5. Cliquez sur INVERSER.
   
   
   
   
   
6. La source et la destination de la tâche de réplication seront désormais inversées.
   
   Si l'option pour inverser la tâche échoue, vérifiez que vous disposez de suffisamment d'espace disque libre dans le site de destination. Il peut également être impossible de répliquer toutes les machines virtuelles sur la même stratégie de stockage si plusieurs types de disque sont utilisés. Le cas échéant, les machines virtuelles ignorées peuvent être ajoutées ultérieurement avec une politique de stockage différente.
   
   Vous pouvez également considérer la suppression de toutes les tâches de réplication et tous les plans de récupération. Ensuite, créez-les à nouveau pour répliquer les machines virtuelles dans le sens inverse (dans le site primaire).
   
   
7. Procéder à un basculement (reportez-vous à la section précédente)

Références

- https://docs.vmware.com/en/VMware-Cloud-Director-Availability/4.5/VMware-Cloud-Director-Availability-User-Guide/GUID-1827B289-289F-45C3-B42A-E2C788C888F2.html

- https://docs.vmware.com/en/vSphere-Replication/8.6/com.vmware.vsphere.replication-admin.doc/GUID-84FAF645-1C65-413D-A89B-70DBA0990631.html

- https://docs.vmware.com/en/vSphere-Replication/8.6/com.vmware.vsphere.replication-admin.doc/GUID-07B5263A-8E10-42E7-B68B-325BBA910489.html