VMware Cloud Director Availability¶
概要¶
本項ではVMWare VMware Cloud Director Availability(以降、vCDAと表記)を利用したディザスタリカバリ機能を提供します。
vCDAを利用することで以下の様なシナリオケースに対応することが可能となります。
- オンプレミス環境からIPVへの仮想マシンレプリケーション
- オンプレミス環境からIPVへの仮想マシン移行
- IPVからオンプレミス環境への仮想マシン移行
本機能を利用する場合にはオンプレミス環境側に以下アプライアンスを導入頂く必要がございます。
オンプレミス環境側導入アプライアンス条件を以下に記載します。
| 製品 | 導入条件 |
|---|---|
| オンプレミス側VMWare基盤 | - vSphere 5.5 U3以降
- vCenterServer 5.5 U3以降
|
| VMware Cloud Director Availability appliance | - vCPU:4vCPU
- メモリ:4GB
- ディスク:10GB
(VMに必要なログなどのリソース量は含まれていません)
|
| NSX Standalone Edge(IPVから払い出すovaファイル) | - vSS/vDS で構成されている環境
- IaaS Powered by VMware(以下、IPV)エッジゲートウェイ L2-VPN機能(現行ではL2-VPNはご利用頂けない為、別途仮想ルータ等をご利用下さい。)
|
注釈
NSX Standalone EdgeはオンプレミスワークロードのL2延伸を必要とする場合に用います。
お客様にて操作頂く環境は以下となります。
- IPV vCloud Diretorユーザポータル
- オンプレミス環境を管理されているvCenter Server(vSphere Web Client)
本資料ではvCDA製品のオンプレミス環境アプライアンス導入、IPV側設定について記載致します。
オンプレミス環境側作業:vCloud Diretor Availability appliance導入手順¶
VMware社のサイトより取得するダウンロードバージョンにより製品名が異なります。
バージョン3.5までは"vCloud Availability {対応バージョン} Appliance for Tenants (On-premise Sites)"、バージョン4.0以降は"VMware Cloud Director Availability {対応バージョン} On-premises Appliance"をダウンロードしてください。
| リージョン | 対応アプライアンスバージョン |
| JP7/JP8 | 3.5, 4.0, 4.0.1, 4.1, 4.1.1, 4.2, 4.2.1, 4.2.1.1, 4.3 , 4.3.0.1, 4.3.1 |
** VMware社vCloud Availability applianceダウンロード **
※リンク内[Driver/Tool]タブ内に該当アプライアンスのダウンロードリンクがございます。
注釈
ダウンロードには事前にMY VMwareのアカウントが必要です。
アカウントをお持ちでない場合は作成してください。
- ダウンロード完了後、お客さまにて導入対象オンプレミス側VMWare基盤へデプロイを行います。vSphere Web Clientを用いてデプロイ環境へログイン頂き、アプライアンスをデプロイするターゲットオブジェクトに移動します。
注釈
ターゲットオブジェクトとしては"データセンター"、"フォルダー"、"クラスター"、"リソースプール"、または"ホスト"が使用できます。
- ターゲットオブジェクトを右クリックし、ドロップダウンメニューから[OVFテンプレートのデプロイ]を選択します。OVFテンプレートのデプロイウィザードが開きますのでダウンロードファイルの場所を指定しウィザードに従い先に進んで下さい。
注釈
本資料では「vSphere 6.7」環境イメージでイメージ記載しています。
ご利用の環境によっては画面イメージが異なることがございます。
- [2 名前とフォルダの選択]にて仮想マシン名を入力し、デプロイ先を選択後に[Next]をクリックします。
注釈
問題発生時の切り分けの際にわかりやすくするために、仮想マシン名の頭に「ipv」等区別しやすい接頭語を設定下さい。
- [3 コンピューティングリソースの選択]にてデプロイ対象アプライアンスを実行するコンピューティングリソース("ホスト"または"クラスター")を選択します。※互換性欄にてチェックが成功することを確認して下さい。[NEXT]をクリックします。
- [4 詳細の確認]にてデプロイされるアプライアンス情報、デプロイ時のDiskサイズ等の構成情報を確認し、[Next]をクリックします。
- [5 使用許諾契約書]にてVMwareエンドユーザーライセンス契約の画面が表示されますので[すべての使用許諾契約書に同意します。]にチェックし、[Next]をクリックします。
- [6 ストレージの選択]にて仮想ディスクフォーマット形式を選択し、仮想アプライアンスを保存するデータストアを選択します。※データストア選択時、互換性チェックが成功することを確認して下さい。[NEXT]をクリックします。
注釈
ディスクフォーマット形式は"Thin Provision"を推奨します。
- [7 ネットワークの選択]にて仮想アプライアンスが接続するネットワークを選択します。必要に応じてIPアドレスの割り当て設定を行って下さい。設定完了後、[NEXT]をクリックします。
- [8 テンプレートのカスタマイズ]にてデプロイプロパティをカスタマイズします。最低限、"Application"項目内、以下の設定を実施して下さい。1) "Application"->"Root password":アプライアンスログインに用いるrootパスワードを登録します。2) "Application"->"NTP Server":デプロイ環境のNTP ServerのIPアドレスまたはFQDNを設定します。※デプロイ環境に応じて他の設定カスタマイズを行って下さい。
注釈
ここで設定したrootパスワードは、初回ログイン時に使用されます。
ログイン後にrootユーザーの初期パスワードを変更する必要があります。
- [9 設定の確認]にてデプロイ構成・設定内容を確認し、[Finish]をクリックします。アプライアンスのデプロイが実行されます。
注釈
rootログイン後、長時間放置すると自動でアカウントロックがかかります。
アカウントロックがかかってしまった場合、リブートをかけて起動直後にコンソール画面でeボタンを押下し、リセット画面から再設定が必要です。
- アプライアンスデプロイ後、設定したIPアドレスにWEBブラウザよりアクセスします。vCDAログイン画面にて各項目を指定・設定しログインします。■ログイン画面設定項目1) ログインタイプ:[Applianceログイン]を指定2) ユーザー名:root固定3) パスワード:デプロイ時設定のrootパスワード
- 初回ログイン後、パスワードを変更するようにアナウンスされますので、変更を行います。
以上でオンプレミス環境VMWare基盤へのvCDAアプライアンス導入は完了となります。
オンプレミス環境側作業:VMware Cloud Director Availability appliance構成設定¶
- オンプレミス環境へ導入したVMware Cloud Director Availability applianceの構成設定を行ないます。ログイン後、[Run initial setup wizard]を選択します。
- [1 Lookup Service Details]にてオンプレミス環境側のルックアップサービス設定を行います。オンプレミス環境VMWare基盤のvCenter Serverルックアップアドレス情報を設定します。設定完了後、[NEXT]をクリックします。
注釈
vCenterのバージョンが5.5以前の場合、自動で入力されるポート番号は443ではなく7444となります。
- [1 Lookup Service Details]にて[NEXT]クリック後にオンプレミス環境VMWare基盤のvCenter Serverのサーバ証明書(資格情報)が表示されますので[ACCEPT]をクリックします。
注釈
オンプレミス環境側vCenter ServerとIPV間にて暗号化通信を確立致します。
オンプレミス環境側vCenter Serverに商用の自己証明書をご利用されていない場合は、vCenter Serverが自動的に発行している自己証明証をご利用下さい。
- [2 Site Details]にてオンプレミス環境VMWare基盤のサイト名、オプションでサイトの説明を入力します。設定項目は下表を参照下さい。設定完了後、[NEXT]をクリックします。
注釈
分かりやすい任意の名称を設定下さい。
| 設定項目 | 設定値 |
|---|---|
| Site name | オンプレミス環境側のサイト名 |
| Description | 説明入力欄 |
- [3 Cloud Service Details]にてオンプレミス環境の対向となるIPV側情報を設定します。設定項目は下表を参照下さい。設定の際、[Allow Access from Cloud]オプションを有効にして下さい。設定完了後、[NEXT]をクリックします。
| 設定項目 | 設定値 |
|---|---|
| Service Endpoint address | IPVより払い出されたvCDログインURL |
| Organization Admin | IPV OrgAdmin |
| Organization Password | IPV OrgAdmin Password |
| Allow Access from Cloud | On |
- IPV vCloud Directorのサーバ証明書(資格情報)が表示されますので[ACCEPT]を押下します。
注釈
ご利用のアプライアンスバージョンによってはCustomer Experience Improvement Program への参加確認のチェックがあります。
表示された場合には、任意で選択して下さい。
- [4 Ready To Complete]にて設定項目の確認画面が表示されます。確認後[FINISH]をクリックします。
注釈
オンプレミス環境側にて使用されているvCenterバージョンが古い場合、下図の警告が出る場合があります。
以上でvCDAアプライアンスの環境設定は完了となります。
本仕様ではIPV側にサイト構成を作成していない為、リカバリサイト構成作業へ遷移します。
注釈
事前にIPV側作業を行うことも可能です。
オンプレミス環境側作業:VMware Cloud Director Availability applianceサイト構成設定¶
vCDAは導入時の設定にて、2サイト(IPV、オンプレミス環境)間で相互にレプリケーションを行うため"対象仮想マシンの格納先"、"使用するコンピュートリソース"、"接続先ネットワーク"、"保存先データストア"の設定が必要となります。
本設定により、IPVサイト側⇔オンプレミス側環境間で相互レプリケーションが容易に実行できます。
IPV側サイトではあらかじめ「OvDCネットワーク」等必要な環境を設定する必要があります。
※ローカルサイト設定は事後でも設定可能です。
- IPVサイトとオンプレミス環境サイト間のレプリケーションを有効にする為、ローカル配置設定を行ないます。[Configuration]->[Site Details]->[Placement to newly recovered VMs on this site]->[Configure]を押下します。
- IPVサイトからレプリケーションを行う際に復旧した仮想マシンを格納する場所を選択します。
注釈
お客さまが作成した任意のフォルダを指定できます。
- 復旧した仮想マシンが使用するコンピュートリソースを選択します。
- 復旧した仮想マシンがフェイルオーバー後に接続するネットワークを選択します。
- 復旧した仮想マシンとそのディスクファイルを格納するデータストアを選択します。
注釈
データストアクラスターはオンプレミスのローカル配置ではサポートされておらず、クラスターは選択するためにリストされていません
- 確認画面が表示されますので[FINISH]を押下します。
IPV側作業:VMware Cloud Director Availabilityレプリケーション設定¶
オンプレミス環境側にある仮想マシンをIPV VMware Cloud Director Availabilityを利用し、保護対象VMとしてRPOが設定可能なレプリケーションの登録・実施設定を行う例を示します。
尚、from Cloud to Cloud、Cloud to On Premも同様に設定可能です。
注釈
- レプリケーション及びFAIL OVER(レプリケーション先でのVM起動)はIPVのvCDのみで制御できます。
- レプリケーションはvCDを操作する拠点へのレプリケーション(Incoming Replication)と、vCDを操作する拠点からのレプリケーション(Outgoing Replication)として設定します。
- オンプレミス環境からVMをレプリケーションした場合、オンプレミス環境のVMと同じ名称が保持されます。
- レプリケーション先でVMを起動することをFAIL OVERと称し、vCDから実行することが出来ます。
- レプリケーションされたVMのIPアドレス及びMacアドレスはレプリケーション元VMと同一です。
- レプリケーション先のVMを起動した場合、レプリケーション元からのレプリケーション設定は失効し、リスト(Protection)から削除されます。
- レプリケーション元の拠点へ再度VMを戻す場合は改めてレプリケーションを設定し、FAIL OVERを実行します。
レプリケーション後の起動処理を設定する項目が存在します。
それぞれの挙動は以下に示す通りです。
| 種類 | 説明 |
|---|---|
| マイグレーション | 移行元のVMをパワーオフして移行先のVMをパワーオンする |
| フェイルオーバー | 移行元のVMをパワーオンのまま、移行先のVMをパワーオンする |
| テストフェイルオーバー | 移行先のVMをNWに接続しない状態でパワーオンする |
Advanced Optionとして、レプリケーションするvHDDの選択、Seed VM(レプリケーションする元のVMを用意しておく)、初期転送のスケジューリングが設定可能です。
注釈
仮想マシンのHWバージョンは移行先のESXiでサポートされるバージョンにする必要があります。
ただし、オンプレミス環境とクラウド環境の間で仮想マシンのHWバージョンが異なり起動先のESXiのバージョンが古くサポートされていない場合は起動に失敗する場合があります。
また、オンプレミス環境から起動してきたVMのHWバージョンをクラウド環境でアップデートするとオンプレミス環境に戻すことができなくなる可能性があるので、オンプレミス環境に戻す必要がある仮想マシンはHWアップデートをしない様にご注意ください 。
以下、設定実行の例を説明します。
オンプレミスからIPVへレプリケーションし、FAILOVERによりVMを起動した後に再びオンプレミスへレプリケーション・FAILOVERすることでVMを戻す手順となります。
- IPVのvCDユーザテナントポータルへOrg adminでログインします。
- メニュー[More]を選択し、展開されるリストメニューより「Availability」を選択します。
- 左ペインメニューより[Incoming Replications]->[from On-Prem]を選択します。
- オンプレミス環境側の仮想マシンを保護対象にするため[NEW PROTECTION]を押下します。
- 前述の手順にてオンプレミス環境側に設定したローカルサイト名が表示されますので選択し[NEXT]を押下します。
- オンプレミス環境側サイトの保護対象として登録する仮想マシンを選択し[NEXT]を押下します。
- オンプレミス環境側サイトの保護対象として登録する仮想マシンを選択し[NEXT]を押下します。
注釈
保護対象として登録する仮想マシンは複数選択することが可能です。
- レプリケーションサイトとしてIPVが表示されるので指定し[NEXT]押下します。
- RPOの時間を設定します。初期設定では「24h」が設定され、最短5minutes,最大24hour間で選択できます。RPO設定可能内容を下表に示します。
| RPO周期の範囲 | 設定単位 |
|---|---|
| 5 ~ 60分 | 5分単位 |
| ~ 2時間半 | 15分単位 |
| ~ 5時間 | 30分単位 |
| ~ 12時間 | 1時間単位 |
| ~ 24時間 | 2時間単位 |
注釈
レプリケーション用の帯域を制御するQoSは設定できません。
ネットワーク帯域へのRPO負荷を考慮して設定ください。
- 設定内容を確認し[FINISH]を押下します。
- Replication state が Healthy、Overall health が Green になっていることを確認します。
注釈
Overall Health が Yellow の場合は、同期に失敗しています。
対象の仮想マシンを選択、SYNCを実施し Green になるか確認してください。
即時でレプリケーションを行いたい場合は、SYNCを押下することにより同期が開始されます。
- 確認画面が表示されるので[SYNC]を押下します。
VMware Cloud Director Availability : FAILOVER実施手順¶
保護対象VMとして登録し、レプリケーションが完了した仮想マシンをIPV環境で起動できます。
本番の起動だけではなく試験的起動(Test Fail Over)も実施可能です。
注釈
VMware Cloud Director Availabilityポータル画面へ移動済みであることを前提に手順を記載致します。
- 左ペインメニューより[from On Prem]を選択し、FAILOVER起動対象のVMにチェックを入れ[FAIL OVER]を押下します。
- 対象仮想マシンが移行後、IPV環境側にてパワーオンにする場合"Power on recovered vApps"にチェックを入れ、Network settingsでIPV側に接続するOvDCネットワークを指定します。移行後のIPアドレス及びMacアドレスは以前のものを引き継ぎます。
- 対象仮想マシンのリカバリーポイントを選択します。下図の例では一回しかレプリケーションを取得していないため、〇が1個しか表示されていません。
- 確認画面が表示されますので[FINISH]を押下します。
- Fail Overが完了すると[Recovery state]が[Failed-Over]になります。
VMware Cloud Director Availability : Outgoing Replication to On-Prem実施手順¶
保護対象VMをIPVからオンプレミスへレプリケーションする手順を記載します。
IPVで起動したVMは同じように保護対象VMへ登録することによりオンプレミス側にもレプリケーションを行うことが可能です。
また新規でIPV側で作成したVMについても保護対象として登録し、オンプレミスでレプリケーションすることが出来ます。
VMware Cloud Director Availabilityポータル画面へ移動済みであることを前提に手順を記載致します。
注釈
Placementで設定した項目が起動時に設定されます。
to On-premでVM移行が失敗する場合はクラウド側のVMのHardware Versionが、オンプレミスと比べて高いときに発生します。
- 左ペインメニューより[Outgoing Replication]->[to On-Prem] を選択します。
- NEW PROTECTIONを押下します。
- 先ほどFail overしたVMを選択し[NEXT]を押下します。
- ターゲットサイトを選択し[NEXT]を押下します。ここではオンプレミスを選択します。
- RPOの時間を設定します。初期設定では「24h」が設定され、最短5minutes,最大24hourで選択できます。
| RPO周期の範囲 | 設定単位 |
|---|---|
| 5 ~ 60分 | 5分単位 |
| ~ 2時間半 | 15分単位 |
| ~ 5時間 | 30分単位 |
| ~ 12時間 | 1時間単位 |
| ~ 24時間 | 2時間単位 |
注釈
Placementで設定した項目が起動時に設定されます。
| RPO周期の範囲 | 設定単位 |
|---|---|
| 5 ~ 60分 | 5分単位 |
| ~ 2時間半 | 15分単位 |
| ~ 5時間 | 30分単位 |
| ~ 12時間 | 1時間単位 |
| ~ 24時間 | 2時間単位 |
- 確認画面が表示されますので[FINISH]を押下します。
- Replication state が Healthy、Overall health が Green になっていることを確認します。
注釈
Overall Health が Yellow の場合は、同期に失敗しています。
対象の仮想マシンを選択、SYNCを実施し Green になるか確認してください。
即時でレプリケーションを行いたい場合は、SYNCを押下することにより同期が開始されます。
- 確認画面が表示されるので[SYNC]を押下します。
- 起動対象のVMにチェックを入れ[FAIL OVER]を押下します。
- オンプレミス環境への移行後、パワーオンにする場合"Power on recovered vApps"にチェックを入れ押下します。
- 対象仮想マシンのリカバリーポイントを選択します。下図の例では一回しかレプリケーションを取得していないため、〇が1個しか表示されていません。
- 確認画面が表示されますので[FINISH]を押下します。
- Fail Overが完了すると[Recovery state]が[Failed-Over]になります。
- 移行完了後、オンプレミス環境側のvCenter Serverでは VM名+英数記号4文字 の仮想マシンが作成、起動されます。
