VMware Cloud Director Avilability機能を利用した弊社IPVサイト間のvApp/ VMのディザスタリカバリ(DR)の設定方法

IaaS Powered by VMware JP7リージョン及びIPV JP8リージョン(以降、IPV JP7, JP8と表記)の間でVCDAを用いたvApp/ 仮想マシン(VM)/ テンプレートのDR機能が利用できます。

本ガイドでは、VMware Cloud Director Availability(以降、VCDAと表記) 機能を利用したvAppのDRの実施方法を説明します。
以下はレプリケーションする際の環境イメージです。


事前検討

■ DRに関する事前検討


DR時にお客さまにて事前に検討が必要となる項目は以下の通りです。
事前検討の範囲は移行される対象システム(VM)により異なります。

事前検討事項
項目 概要
DR先ネットワーク
(IPセグメント設計)
VCDAではDR先ネットワークの作成は行われません。
事前にDR先ネットワークの作成を行う必要があります。
DR先ネットワークには以下の2種類があり、それぞれ適した用途があります。
DR対象に合わせたDR先ネットワークの選定を実施して下さい。

経路指定型OvDCネットワーク… EdgeNode(T1-Gateway)にて管理・ルーティングが可能、また外部接続側との接続が可能なネットワーク
隔離型OvDCネットワーク… EdgeNode(T1-Gateway)にて管理・ルーティングが可能ですがOvDC外へのトラフィック流出は行えません。
RPO(目標復旧時点)/
RTO(目標復旧時間)の策定
VCDAでは標準SLA(カスタムも利用可能です)があります。
SLAにてRPO/RTOを考慮したDR手法の選択が可能です。

※RPOは5分~24時間で設定が可能です(条件により設定時間が異なります)
※リストアポイントは24個保持することができます。
レプリケーション方法の選択
レプリケーションではレプリケーション先環境でのサービス稼働確認、レプリケーション前後のデータ同期方法の確立等の検討・策定を準備する必要があります。
レプリケーション手法は『移行』『保護』の2種類を選択することが可能ですが、今回のケースでは『保護』です。

■ 移行(マイグレーション)の場合: 移行元対象vApp/VMを移行先環境へコピーし、移行先環境にてvApp/VMの登録処理およびリストアを行います。
これにより処理完了後から移行先環境にて移行対象vApp/VMの利用が可能です。

■ 保護(DR)の場合: 移行の場合と処理は同様です。
ただし、保護では設定時に指定した"SLA"に従い対象vApp/VMの差分同期処理を行うことが可能とです。
保護ではローテーションされたvApp/VMインスタンスとストアドインスタンスの二種類の形式で保存処理が行われます。
ローテーションされたインスタンスはSLAに従い取得された復旧ポイントからの復旧が可能です。
ストアドインスタンスは保存された時点の静止点からの復旧が可能です。
レプリケーション計画の策定
レプリケーションでは事前のテストが重要です。
レプリケーション先環境でのレプリケーション対象vApp/VMの正常性確認、サービス(アプリケーション)の正常性と確認すべき項目をあらかじめ整備する必要があります。
テストレプリケーションを行ったVMにてサービス継続性の検証等を行う事でレプリケーションに伴う各種リスクの予防が行えます。

本ガイドの記載範囲は以下の通りです。


IPVでの"VCDA"を利用したレプリケーションでは、弊社提供のバックボーンネットワーク(図内"仮想マシン/vApp移行ネットワーク"と表記)を通じて仮想マシン/vAppがレプリケーションされます。
そのため、お客さまにてレプリケーション用のネットワークを用意する必要はありません。

注釈

"仮想マシン/vApp移行ネットワーク"は、ベストエフォートでの提供となります。
また、SLAの適用対象外です。


作業手順

1. 事前作業

1.1 レプリケーションするvAppの接続先となるOvDCネットワークの作成

必要に応じて、レプリケーションするvAppの接続先となるOvDCネットワークを作成します。
vAppと接続するOvDCネットワークを作成する場合、以下ドキュメントを参考ください。

OvDCネットワーク作成/編集/削除手順

2. vAppのレプリケーション

DR対象vApp/VMをIPV ターゲットサイト へレプリケーションします。

注釈

サポート外のハードウェアバージョンの仮想マシンをレプリケーションする場合、IPVでサポートされるバージョンにアップグレードする必要があります。
サポートされる仮想マシンのハードウェアバージョンについては弊社営業担当へご確認下さい。

前提条件
- 以降の手順は"IPV JP8"をターゲットサイトとした操作手順です。

レプリケーションイメージは以下の通りです。

JP7からJP8へのレプリケーション


2.1 IPV ターゲットサイトのVCDAへのログイン

vCDテナントポータルで、移行先となるJP8のCloud Siteへログインします。

組織管理者ロールを持つユーザーでターゲットサイト(JP8)vCDテナントポータルへアクセスします。
Topメニューより[詳細] > [Availability]をクリックします。


../_images/vcav_032.png

2.2 ペアリングサイトへの認証

VCDAにて移行、レプリケーションを行う際に移行元となるペアリングサイトへの認証を行う必要があります。
ペアリングサイトとの認証は以下手順で行います。

Webブラウザで、vCloud DirectorテナントポータルのURLに移動します。
左側のペインの [構成] で [ピア サイト] をクリックします。

../_images/vcav-peer_001.png

VCDAソースサイトを選択して、「ログイン」ボタンをクリックします。

../_images/vcav-peer_001-2.png

[ログイン]画面が表示されます。
"ユーザ名", "パスワード"を入力し[ログイン]をクリックします。

../_images/vcav-peer_003.png

ログイン
項目 入力例
ユーザー名
組織管理者ID @ テナントID
(例: AdminID@xxxxxx3da7bd43c59c7abb1a20bbxxxx-XXXXXXX)
※テナントIDはIPVポータル管理画面にてOrganization名として表示されます。
パスワード テナント組織管理者に設定したパスワード

選択した[ピアサイト]の[管理セッション]が、緑色のチェックマークに変わっていることを確認します。

../_images/vcav-peer_004.png

2.3 DR用レプリケーション設定


設定項目 内容
受信レプリケーション VCDAにてペアリングしている状態で、レプリケーション先のサーバリソースに対するレプリケーション設定
送信レプリケーション VCDAにてペアリングしている状態で、レプリケーション元のサーバリソースに対するレプリケーション設定

左メニューより[受信レプリケーション]をクリックします。
DRの対象(vApp、仮想マシンあるいはテンプレート)に合わせて、上部にある対象のメニューを切り替え、アクションのメニューの[新しい保護(盾にチェックアイコン)]をクリックします。


../_images/vcav-migration_001.png

[新しい受信保護]画面が表示されます。

「1. 仮想マシンと vApp」にてDR対象となるvAppを選択します。
※本チュートリアルはvAppを例として説明を進めます。
[ソースサイト]からソースサイト、ソース組織がDRのソースサイト組織を選択します。

../_images/vcav-migration_003.png

対象のvAppにチェックをいれて、「次へ」をクリックします。

../_images/vcav-migration_004.png


vAppの一部のみDRを構成したい場合、vApp前の展開「>」ボタンをクリックし、対象の仮想マシンにチェックを入れ「次へ」をクリックします。


../_images/vcav-migration_004-2.png

注釈

[ソースサイト]を選択した際、再度DRのソースサイトへのログインを要求されることがありますが、認証すれば操作継続できます。

../_images/vcav-migration_005.png

「2. ターゲット VDC とストレージポリシー」にてDR先のvDCとストレージポリシーを選択します。
レプリケーション先とストレージポリシーにチェックを入れ、[次へ]をクリックします。

../_images/vcav-migration_006.png

「3. 設定」は、RPO時間など必要に応じて設定値を選択し、[次へ]をクリックします。

../_images/vcav-migration_008.png

RPOの時間を設定します。
初期設定では「24時間」が設定され、最短5分,最大24時間で選択できます。(条件により設定時間は変動します)

RPO設定可能内容を下表に示します。

RPO周期の範囲 設定単位
30分 ~ 60分 5分単位
~ 2時間半 15分単位
~ 5時間 30分単位
~ 12時間 1時間単位
~ 24時間 2時間単位

注釈

レプリケーション用の帯域を制御するQoSは設定できません。
RPO間隔の間に差分が転送しきれない場合は、転送が終了するまでレプリケーションは実行されず、レプリケーションが完了し次第、次の差分転送が開始されます。

主に使用されるRPO以外のオプション設定は以下の通りです。
移行要件によりオプションを指定して下さい。

オプション項目 概要
ポイント イン タイム インスタンスの保持ポリシー デフォルト値「無効化」にて設定
静止を有効化 デフォルト値「無効化」にて設定
レプリケーション トラフィックの圧縮 [設定を手動で構成する] を選択した場合、レプリケーション データ トラフィックが圧縮されますが、CPUの負荷が増加します。
同期開始の遅延
レプリケーション実行タイミングをスケジューリングする場合には本オプションを有効化します。
本オプション有効後、レプリケーションを開始する日付と時刻を入力する必要があります。
※オプションを有効化しない場合は即時に処理が実行されます。
VDCポリシー設定
VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。
ディスクの除外 DR対象仮想マシンの仮想ハードディスクを宛先サイトへ複製する際に除外する場合には本項目を有効化します。
シード仮想マシンの構成 DR先サイトへの複製処理時に以前の仮想マシンコピーを使用する場合には本項目を有効化します。

「4. 完了する準備ができました」画面において、DRの設定を確認し、「完了」ボタンをクリック

../_images/vcav-migration_010.png

画面が「送信レプリケーション」に戻り、クラウド保護タイプのレプリケーションが1つ作成されていることが確認できます。

../_images/vcav-migration_011.png

注釈

レプリケーションを利用する場合はレプリケーション毎にVCDAライセンス費用が発生します。
また、レプリケーション時に"名前付きディスク"をデータ一次領域として利用し、課金が発生します。

2.4 フェイルオーバーのテスト

2.4.1 フェイルオーバーのテスト
DR用レプリケーションを更新してからフェイルオーバーを事前にテストしたい場合、該当のレプリケーションのテストフェールオーバ作業で結果等を確認することできます。
※以下の場合をvAppのDRレプリケーションのテスト例として説明します。

注釈

注意:以下の作業はすべてターゲットサイトのVCDA で実施することを想定しています。
※テストの際はCPU/メモリ/ディスクのリソース利用状況に応じて課金が発生します。
また、OSのライセンス料が発生します。

組織管理者ロールを持つユーザーでターゲットサイトvCDテナントポータルへアクセスします。

左メニューより[受信レプリケーション]をクリックします。

事前に設定したレプリケーションの対象がvApp/仮想マシン/テンプレートかに応じて画面の切り替えを実施し、テスト対象のDRレプリケーションにチェックを入れます。

../_images/vcav-failover-test_001.png

「すべてのアクション」クリックし、「テスト」をクリックします。

../_images/vcav-failover-test_002.png

「1. リカバリ設定」の画面において各種設定を必要に応じて設定し、[次へ] をクリックします。

../_images/vcav-failover-test_003.png

オプションの概要は以下の通りです。
設定項目 概要
電源設定 テスト タスクの完了後に、ターゲット サイトでリカバリされた仮想マシン等のパワーオンを実行するかの選択
ネットワーク設定
[フェイルオーバー時に事前構成済みのネットワーク設定を適用] を選択した場合、仮想マシンのレプリケーション中に構成されたネットワークを割り当てます。
[すべての仮想マシンをネットワークに接続] を選択した場合、ドロップダウン メニューからレプリケートされた仮想マシンを接続するネットワークを選択します。
VDCコンピューティングポリシーとサイジングポリシー
VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。

「2. リカバリ インスタンス」画面において、想定したフェイルオーバーシーンに合わせてリカバリ ポイント イン タイムを構成し、[次へ] をクリックします。

本説明ではソースサイトとターゲットサイト側がすでに通信不可の想定で、仮想マシンごとの最新の同期済みインスタンスを使ってフェイルオーバーのテストを実施します。

../_images/vcav-failover-test_004.png

2つのオプションの概要は以下の通りです。

設定項目 概要
すべての仮想マシンを現在の状態に同期 最新の変更が反映されたパワーオン状態のvApp/VMのインスタンスを作成し、そのインスタンスをテスト フェイルオーバーに使用します。
既存のインスタンスを手動で選択 リカバリされた仮想マシン等のデータを同期せずに既存の同期済みインスタンスから選択します。

「3. 完了する準備ができました」画面に表示された設定を確認し、「完了」をクリックします。


../_images/vcav-failover-test_005.png

最終変更日でテストの進捗を確認できます。

../_images/vcav-failover-test_006.png

テスト(フェイルオーバーのテスト)が完了後、ターゲットサイトのvCDテナントポータルで、フェイルオーバー後のvApp等を確認することができます。

フェイルオーバーテストでのフェイルオーバー後の仮想マシンついては、こちらのリンク を確認します。
仮想マシンの確認が出来ましたら、フェイルオーバーテストは完了となります。

2.4.2 テストの終了

「受信レプリケーション」画面にて、テストに使用したレプリケーションにチェックを入れます。

../_images/vcav-failover-test_007.png

「すべてのアクション」より「クリーンアップのテスト」を選択して、クリックします。

../_images/vcav-failover-test_008.png

確認画面では、「クリーンアップ」をクリックします。

../_images/vcav-failover-test_009.png

対象のvApp、仮想マシンが削除されたことを確認してください。

2.5 フェイルオーバーの実施


DR用のレプリケーションを設定し、ターゲットサイトへフェイルオーバーするケースを説明します。

  • 組織管理者ロールを持つユーザーでターゲットサイトvCDテナントポータルへアクセスします。
  • Topメニューより[詳細] > [Availability(<ターゲットサイト>)]をクリックし、VCDA の画面へ遷移します。
  • 左メニューより[受信レプリケーション]をクリックします。

../_images/vcav-failover-test_010.png

「すべてのアクション」、「フェイルオーバー」をクリックします。

../_images/vcav-failover-test_011.png

「1. リカバリ」画面にてフェイルオーバー後の設定を行います。設定完了後、「次へ」をクリックします。

../_images/vcav-failover-test_012.png

設定項目 解説
リカバリ後のインスタンス処理
[デフォルト]:このオプションを選択すると、目標復旧時間 (RTO) が最小になります。パフォーマンスを最適化するには、リカバリ タスクの完了後にインスタンスの統合を実行します。
[統合]:このオプションを選択すると、すべてのインスタンスがリカバリされたディスクに統合されます。これにより、ターゲット サイトでリカバリされた仮想マシンのランタイム パフォーマンスが向上する可能性がありますが、RTO が大幅に増加することがあります。
電源設定
フェイルオーバー後、ターゲットサイトで対象のvApp/仮想マシンを起動するかの選択
※チェックを入れるとDR元のVMをパワーオンのまま、DR先のVMをパワーオンする動作となります。
チェックをはずし、DR先のVMが自動起動しない設定を推奨します。
ネットワーク設定
[フェイルオーバー時に事前構成済みのネットワーク設定を適用] を選択して、仮想マシンのレプリケーション中に構成されたネットワークを割り当てます。
[すべての仮想マシンをネットワークに接続] を選択し、ドロップダウン メニューからレプリケートされた仮想マシンを接続するネットワークを選択します。
VDCコンピューティングポリシーとサイジングポリシー
VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。

「2. リカバリ インスタンス」画面にて、インスタンスが保持されている場合はリカバリ ポイント イン タイムを構成し、[次へ] をクリックします。

../_images/vcav-failover-test_013.png

設定項目 概要
すべての仮想マシンに対する選択 すべての仮想マシンに対して同じ時刻のインスタンスを選択する
仮想マシンごとに最新を選択 仮想マシンごとに最新のインスタンスを用いてフェールオーバを実施する

「3. 完了する準備ができました」画面にてフェイルオーバーの設定を確認し、「完了」をクリックします。

../_images/vcav-failover-test_014.png

フェイルオーバー処理が開始され、完了後、受信レプリケーション画面で対象のフェイルオーバーレプリケーションのリカバリ状態が「フェイルオーバー済み」に遷移します。

../_images/vcav-failover-test_015.png

引き続き、ターゲットサイトのvCDテナントポータルにて、フェイルオーバーしてきた仮想マシンの設定確認を実施します。

2.6 フェイルオーバー後の仮想マシンの設定確認

フェイルオーバーが完了後、ターゲットサイトのVCDテナントポータルで、フェイルオーバーしてきたvApp/VM等を確認することができます。
ターゲットサイトのvCDテナントポータルへログインし、対象のvDCを選択後、「データセンター」タブ > 「コンピュート」 > 「仮想マシン」を選択してフェイルオーバーしてきた仮想マシンが存在することを確認します。

../_images/vcav-dr-test_015-2.png

確認対象マシン名をクリックし、「ハードウェア」 > 「コンピュート」へと進みます。
仮想マシンのCPU、メモリ設定が引き継がれていることを確認します

../_images/vcda-42.png

同メニューの「NIC」へと進み、仮想マシンのネットワーク設定が想定通りであることを確認します。
※想定した値と異なる場合はネットワーク設定を確認・修正してください。

../_images/vcda-43.png

同メニューの「ゲストOSのカスタマイズ」を選択し、「編集」をクリックします。
パスワードの設定が引き継がれていることを確認します。
※「ゲストOSのカスタマイズ」設定が引き継がれるためには、VCDA4.5以降のバージョンが必須です。

../_images/vcda-44.png

2.7 フェイルオーバー後の作業

2.7.1 レプリケーションの削除
削除対象のレプリケーションにチェックを入れ、「すべてのアクション」のメニューより「レプリケーションの削除」をクリックします。

../_images/vcav-failover-test_019.png

削除の確認画面が表示され、削除するレプリケーション名を確認し、「削除」ボタンをクリックします。

../_images/vcav-failover-test_020.png

削除したレプリケーションが存在しないことを確認します。

../_images/vcav-cloud_migration_024.png

以上でVCDA機能を利用した弊社IPVサイト間のvApp/ VMのディザスタリカバリ(DR)設定手順の説明は完了となります。

VMware Cloud Director Avilability機能を利用したオンプレミス環境からIaaS Powered by VMwareへのvApp/VMの移行(マイグレーション)方法
VMware Cloud Director Avilability機能を利用した弊社IPVサイト間のvApp/ VM 移行(マイグレーション)の設定方法