VMware Cloud Director Avilability機能を利用したオンプレミス環境からIaaS Powered by VMwareへのvApp/VMのディザスタリカバリ(DR)環境構築方法¶
オンプレミス環境から IaaS Powered by VMware JP7およびJP8リージョン(以降、IPV JP7, JP8と表記) へvApp/ 仮想マシン(VM)/ テンプレートをレプリケーションしDR環境を構成することが可能です。
VMware Cloud Director Availability(以降、VDCAと表記)は、オンプレミスとクラウドに配置されたVMware環境でのマルチテナント間の保護とリカバリを提供します。
本ガイドでは、vApp/VMのレプリケーションに VCDAの機能を利用したDR環境構築方法を説明します。
以下はレプリケーションする際の環境イメージです。
事前検討¶
DRに関する事前検討
DR環境構築時にお客さまにて事前に検討が必要となる項目は以下のとおりです。
事前検討の範囲はDRされる対象システム(VM)により異なります。
| 項目 | 概要 |
|---|---|
DR先ネットワーク
(IPセグメント設計)
|
VCDAではDR先ネットワークの作成は行われません。
事前にDR先ネットワークの作成を行う必要があります。
DR先ネットワークには以下の2種類があり、それぞれ適した用途があります。
DR対象に合わせたDR先ネットワークの選定を実施して下さい。
経路指定型OvDCネットワーク… EdgeNode(T1-Gateway)にて管理・ルーティングが可能、また外部接続側との接続が可能なネットワーク
隔離型OvDCネットワーク… EdgeNode(T1-Gateway)にて管理・ルーティングが可能ですがOvDC外へのトラフィック流出は行えません。
|
レプリケーション先vAppグループの策定
(スタンドアロンVM用)
|
オンプレミス環境からのレプリケーション
オンプレミス環境からのレプリケーションを作成する場合、1つのvApp内にレプリケーションを行うことで複数の仮想マシンをグループ化することができます。
vAppレプリケーションを行うことで、グループ化された仮想マシンの起動順序の設定、起動遅延を設定することが可能です。
vApp内にグルーピングすることでスタンドアロンVMを用途毎に格納することが可能となり管理性が向上します。
|
RPO(目標復旧時点)/
RTO(目標復旧時間)の策定
|
VCDAでは標準SLA(カスタムも利用可能です)があります。
SLAにてRPO/RTOを考慮したDR手法の選択が可能です。
※RPOは5分~24時間で設定が可能です(条件により設定時間が異なります)
※リストアポイントは24個保持することができます。
|
| レプリケーション方法の選択 | レプリケーションではレプリケーション先環境でのサービス稼働確認、レプリケーション前後のデータ同期方法の確立等の検討・策定を準備する必要があります。
レプリケーション手法は『移行』『保護』の2種類を選択することが可能ですが、今回のケースでは『保護』です。
■ 移行(マイグレーション)の場合: 移行元対象vApp/VMを移行先環境へコピーし、移行先環境にてvApp/VMの登録処理およびリストアを行います。
これにより処理完了後から移行先環境にて移行対象vApp/VMの利用が可能です。
■ 保護(DR)の場合: 移行の場合と処理は同様です。
ただし、保護では設定時に指定した"SLA"に従い対象vApp/VMの差分同期処理を行うことが可能です。
保護ではローテーションされたvApp/VMインスタンスとストアドインスタンスの二種類の形式で保存処理が行われます。
ローテーションされたインスタンスはSLAに従い取得された復旧ポイントからの復旧が可能です。
ストアドインスタンスは保存された時点の静止点からの復旧が可能です。
|
| レプリケーション計画の策定 | レプリケーションでは事前のテストが重要です。
レプリケーション先環境でのレプリケーション対象vApp/VMの正常性確認、サービス(アプリケーション)の正常性と確認すべき項目をあらかじめ整備する必要があります。
テストレプリケーションを行ったVMにてサービス継続性の検証等を行う事でレプリケーションに伴う各種リスクの予防が行えます。
|
本項目ではVCDAを利用した以下シナリオケースについて説明します。
- オンプレミスリソースからIPV環境へのDR
本ドキュメントでは、以下のオンプレミスリソース構成で記載するため、お客さまの環境と手順が異なる可能性があります。
オンプレミス環境側に導入するアプライアンスをダウンロードするには、Broadcomアカウントが必要です。
アカウントをお持ちでない場合は作成してください。
| 製品 | 導入条件 |
|---|---|
| オンプレミス側VMWare基盤 | - VMware vSphere 5.5 U3, 6.0 U3, 6.5U3, 6.7U3, 7.0
|
VMware Cloud Director Availability On-premises Appliance
※VCDA 4.5以降のバージョンに必要なリソースです。
|
- vCPU:8vCPU
- メモリ:8GB
- ディスク:10GB
(VMに必要なログなどのリソース量は含まれていません)
|
| 機能 | プロトコル | ポート |
|---|---|---|
| On-Premises vCenter Server | TCP | 8043 |
| ESXi hosts | TCP | 80
902
44046
|
| vcda On-premises Appliance | TCP | 443
|
お客さまにて操作する環境は以下のとおりです。
- IPV VMware Cloud Director テナントポータル
- オンプレミス環境を管理しているvCenter Server (vSphere Client)
オンプレミス環境からIPV環境へのDR手順¶
本手順ではDRに必要なオンプレミス環境へのVMware Cloud Director Availability On-premises Appliance構築からIPV Availabilityとのレプリケーション設定、レプリケーション、及びフェイルオーバーまでの流れを記載します。
全体の流れは以下の通りです。
※上記図のオンプレミス環境(①-③)は「1. VMware Cloud Director Availability On-premises Applianceの導入」、
IPV環境(④以降)は「2. IPV VMware Cloud Director Availabilityレプリケーション・DR設定」以降で説明します。
1. VMware Cloud Director Availability On-premises Applianceの導入¶
VMware Cloud Director Availability On-premises ApplianceはIPVへの移行・DR環境を構築するための仮想アプライアンスで、事前に導入が必要です。
導入手順については、以下のリンクを参照ください。
VMware Cloud Director Availability On-premises Applianceの導入が完了致しましたら、VCDAのレプリケーション設定へ進みます。
2. IPV VMware Cloud Director Availabilityレプリケーション・DR設定¶
オンプレミスからIPVへレプリケーションし、フェイルオーバーによりVMを起動した後に再びオンプレミスへレプリケーション・フェイルオーバーすることでVMを戻す手順です。
オンプレミス環境側にある仮想マシンをIPV VCDA環境へ保護対象VMとしてRPOが設定可能なレプリケーションの登録・実施設定を行う例を示します。
本作業は Org Admin権限(VMware Cloud Director組織管理者) にて作業を行います。
注釈
- レプリケーション及びフェイルオーバー(レプリケーション先でのVM起動)の制御ができます。
- オンプレミス環境からVMをレプリケーションした場合、オンプレミス環境のVMと同じ名称が保持されます。
- レプリケーションされたVMのIPアドレス及びMacアドレスはレプリケーション元VMと同一です。
- レプリケーション先のVMを起動した場合、レプリケーション元からのレプリケーション設定は失効し、リスト(Protection)から削除されます。
- レプリケーション元の拠点へ再度VMを戻す場合は改めてレプリケーションを設定し、フェイルオーバーを実行します。
レプリケーション後の起動処理を設定する項目が存在します。
それぞれの挙動は以下に示す通りです。
| 種類 | 説明 |
|---|---|
移行/マイグレーション
※VMware製品での日本語表記は"移行"で"マイグレーション"ではありません。
|
レプリケーション元のVMをパワーオフして移行先のVMをパワーオンする |
| フェイルオーバー | レプリケーション元のVMをパワーオンのまま、移行先のVMをパワーオンする |
| テストフェイルオーバー | レプリケーション先のVMをNWに接続しない状態でパワーオンする |
注釈
サポート外のハードウェアバージョンの仮想マシンをレプリケーションする場合、IPV環境でサポートされるバージョンにアップグレードする必要があります。
サポートされる仮想マシンのハードウェアバージョンについては弊社営業担当へご確認下さい。
また、オンプレミス環境から移行したVMのハードウェアバージョンをIPV環境でアップデートするとオンプレミス環境に戻すことができなくなる可能性があるので、オンプレミス環境に戻す必要がある仮想マシンはハードウェアアップデートをしない様に注意ください 。
2.1 DR用のレプリケーションの作成¶
VMware Cloud Director Availability On-premises Appliance導入が完了し、ソースサイトとターゲットサイトのペアリングが完了している前提で説明します。
| 設定項目 | 内容 |
|---|---|
| 受信レプリケーション | VCDAにてペアリングしている状態で、レプリケーション先のサーバリソースに対するレプリケーション設定 |
| 送信レプリケーション | VCDAにてペアリングしている状態で、レプリケーション元のサーバリソースに対するレプリケーション設定 |
左メニューより[受信レプリケーション]をクリックします。
DRの対象(vApp、仮想マシンあるいはテンプレート)に合わせて、上部にある対象のメニューを切り替え、アクションのメニューの[新しい保護(盾にチェックアイコン)]をクリックします。
[新しい受信保護]画面が表示されます。
「1. 仮想マシンと vApp」にてDR対象となるvAppを選択します。
※本チュートリアルはvAppを例として説明を進めます。
[ソースサイト]からソースサイト、ソース組織がDRのソースサイト組織を選択します。
対象のvAppにチェックをいれて、「次へ」をクリックします。
vAppの一部のみDRを構成したい場合、vApp前の展開「>」ボタンをクリックし、対象の仮想マシンにチェックを入れて、「次へ」をクリックします。
注釈
[ソースサイト]を選択した際、再度DRのソースサイトへのログインを要求されることがありますが、認証すれば操作継続できます。
「2. ターゲット VDC とストレージポリシー」にてDR先のvDCとストレージポリシーを選択します。
レプリケーション先とストレージポリシーにチェックを入れ、[次へ]をクリックします。
「3. 設定」は、RPO時間など必要に応じて設定値を選択し、[次へ]をクリックします。
RPOの時間を設定します。
初期設定では「24時間」が設定され、最短5分,最大24時間で選択できます。(条件により設定時間は変動します)
RPO設定可能内容を下表に示します。
| RPO周期の範囲 | 設定単位 |
|---|---|
| 30分 ~ 60分 | 5分単位 |
| ~ 2時間半 | 15分単位 |
| ~ 5時間 | 30分単位 |
| ~ 12時間 | 1時間単位 |
| ~ 24時間 | 2時間単位 |
注釈
レプリケーション用の帯域を制御するQoSは設定できません。
RPO間隔の間に差分が転送しきれない場合は、転送が終了するまでレプリケーションは実行されず、レプリケーションが完了し次第、次の差分転送が開始されます。
主に使用されるRPO以外のオプション設定は以下の通りです。
移行要件によりオプションを指定して下さい。
| オプション項目 | 概要 |
|---|---|
| ポイント イン タイム インスタンスの保持ポリシー | デフォルト値「無効化」にて設定 |
| 静止を有効化 | デフォルト値「無効化」にて設定 |
| レプリケーション トラフィックの圧縮 | [設定を手動で構成する] を選択した場合、レプリケーション データ トラフィックが圧縮されますが、CPUの負荷が増加します。 |
| 同期開始の遅延 | レプリケーション実行タイミングをスケジューリングする場合には本オプションを有効化します。
本オプション有効後、レプリケーションを開始する日付と時刻を入力する必要があります。
※オプションを有効化しない場合は即時に処理が実行されます。
|
| VDCポリシー設定 | VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。
|
| ディスクの除外 | DR対象仮想マシンの仮想ハードディスクを宛先サイトへ複製する際に除外する場合には本項目を有効化します。 |
| シード仮想マシンの構成 | DR先サイトへの複製処理時に以前の仮想マシンコピーを使用する場合には本項目を有効化します。 |
「4. 完了する準備ができました」画面において、DRの設定を確認し、「完了」ボタンをクリックします。
画面が「送信レプリケーション」に戻り、クラウド保護タイプのレプリケーションが1つ追加されます。
注釈
レプリケーションを利用する場合はレプリケーション毎にVCDAライセンス費用が発生します。
また、レプリケーション時に"名前付きディスク"をデータ一次領域として利用し、課金が発生します。
3. フェイルオーバーのテスト¶
3.1 フェイルオーバーテストの実施¶
DR用レプリケーションの設定完了後、フェイルオーバーを事前にテストしたい場合、該当のレプリケーションのテストフェールオーバ作業で結果等を確認することできます。
※以下の場合をvAppのDRレプリケーションのテスト例として説明します。
注釈
注意:以下の作業はすべてターゲットサイトのVCDA で実施することを想定しています。
※テストの際はCPU/メモリ/ディスクのリソース利用状況に応じて課金が発生します。
また、OSのライセンス料が発生します。
組織管理者ロールを持つユーザーでターゲットサイトvCDテナントポータルへアクセスします。
左メニューより[受信レプリケーション]をクリックします。
事前に設定したレプリケーションの対象がvApp/仮想マシン/テンプレートかに応じて画面の切り替えを実施し、テスト対象のDRレプリケーションにチェックを入れます。
「すべてのアクション」クリックし、「テスト」をクリックします。
「1. リカバリ設定」の画面において各種設定を必要に応じて設定し、[次へ] をクリックします。
主な設定項目は以下の通りです。
| 設定項目 | 概要 |
|---|---|
| 電源設定 | テスト タスクの完了後に、ターゲット サイトでリカバリされた仮想マシン等のパワーオンを実行するかの選択 |
| ネットワーク設定 | [フェイルオーバー時に事前構成済みのネットワーク設定を適用] を選択した場合、仮想マシンのレプリケーション中に構成されたネットワークを割り当てます。
[すべての仮想マシンをネットワークに接続] を選択した場合、ドロップダウン メニューからレプリケートされた仮想マシンを接続するネットワークを選択します。
|
| VDCコンピューティングポリシーとサイジングポリシー | VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。
|
「2. リカバリ インスタンス」画面において、想定したフェイルオーバーシーンに合わせてリカバリ ポイント イン タイムを構成し、[次へ] をクリックします。
2つのオプションの概要は以下の通りです。
| 設定項目 | 概要 |
|---|---|
| すべての仮想マシンを現在の状態に同期 | 最新の変更が反映されたパワーオン状態のワークロードのインスタンスを作成し、そのインスタンスをテスト フェイルオーバーに使用します。 |
| 既存のインスタンスを手動で選択 | リカバリされた仮想マシン等のデータを同期せずに既存の同期済みインスタンスから選択します。 |
「3. 完了する準備ができました」画面に表示された設定を確認し、「完了」をクリックします。
最終変更日でテストの進捗を確認できます。
テスト(フェイルオーバーのテスト)が完了後、ターゲットサイトのvCDテナントポータルで、フェイルオーバーが完了したvApp等を確認することができます。
フェイルオーバーテストでのフェイルオーバー後の仮想マシン確認方法については、こちらのリンク を確認します。
仮想マシンの確認が出来ましたら、フェイルオーバーテストは完了となります。
3.2 テスト後のクリーンアップ¶
「受信レプリケーション」画面にて、テストに使用したレプリケーションにチェックを入れ、「すべてのアクション」より「クリーンアップのテスト」を選択して、クリックします。
確認画面では、「クリーンアップ」をクリックします。
対象のvApp、仮想マシンが削除されたことを確認します。
以上で、フェイルオーバーのテストは完了です。
4. フェイルオーバーの実施¶
オンプレミス環境とIPV間でVCDAレプリケーションの設定がなされている場合、ターゲットサイトへフェイルオーバーすることができます。
以下フェイルオーバーの実施手順を説明します。
組織管理者ロールを持つユーザーでターゲットサイトvCDテナントポータルへアクセスします。
Topメニューより[詳細] > [Availability(<ターゲットサイト>)]をクリックし、VCDA の画面へ遷移します。
左メニューより[受信レプリケーション]をクリックし、「すべてのアクション」、「フェイルオーバー」をクリックします。
「1. リカバリ」画面にてフェイルオーバー後の設定を行います。設定完了後、「次へ」をクリックします。
| 設定項目 | 解説 |
|---|---|
| リカバリ後のインスタンス処理 | [デフォルト]:このオプションを選択すると、目標復旧時間 (RTO) が最小になります。パフォーマンスを最適化するには、リカバリ タスクの完了後にインスタンスの統合を実行します。
[統合]:このオプションを選択すると、すべてのインスタンスがリカバリされたディスクに統合されます。これにより、ターゲット サイトでリカバリされた仮想マシンの実効パフォーマンスが向上する可能性がありますが、RTO が大幅に増加することがあります。
|
| 電源設定 | フェイルオーバー後、ターゲットサイトで対象のvApp/仮想マシンを起動するかの選択 |
| ネットワーク設定 | [DR時に事前構成済みのネットワーク設定を適用]を選択した場合、仮想マシンのレプリケーション中に構成されたネットワークが割り当てられます。
[すべての仮想マシンをネットワークに接続]を選択した場合、ドロップダウン メニューからレプリケートされた仮想マシンを接続するネットワークを選択します。
|
| VDCコンピューティングポリシーとサイジングポリシー | VDC仮想マシン配置ポリシー:デフォルト値「なし」にて設定を変更しないでください。
VDC仮想マシンサイジングポリシー:デフォルト値「なし」にて設定を変更しないでください。
|
「2. 完了する準備ができました」画面にてフェイルオーバーの設定を確認し、「完了」をクリックします。
フェイルオーバー処理が開始され、完了後、受信レプリケーション画面で対象のフェイルオーバーレプリケーションのリカバリ状態が「フェイルオーバー済み」に遷移します。
5. フェイルオーバー後の仮想マシンの設定確認¶
フェイルオーバーが完了後、ターゲットサイトのVCDテナントポータルで、フェイルオーバーしてきたvApp/VM等を確認することができます。
ターゲットサイトのvCDテナントポータルへログインし、対象のvDCを選択後、「データセンター」タブ > 「コンピュート」 > 「仮想マシン」を選択してフェイルオーバーしてきた仮想マシンが存在することを確認します。
確認対象マシン名をクリックし、「ハードウェア」 > 「コンピュート」へと進みます。
仮想マシンのCPU、メモリ設定が引き継がれていることを確認します
同メニューの「NIC」へと進み、仮想マシンのネットワーク設定が想定通りであることを確認します。
※想定した値と異なる場合はネットワーク設定を確認・修正してください。
同メニューの「ゲストOSのカスタマイズ」を選択し、「編集」をクリックします。
パスワードの設定が引き継がれていることを確認します。
※「ゲストOSのカスタマイズ」設定が引き継がれるためには、VCDA4.5以降のバージョンが必須です。
6. レプリケーションの削除¶
削除対象のレプリケーションにチェックを入れ、「すべてのアクション」のメニューより「レプリケーションの削除」をクリックします。
削除の確認画面が表示され、削除するレプリケーション名を確認し、「削除」ボタンをクリックします。
削除したレプリケーションが存在しないことを確認します。
以上でVCDA機能を利用したオンプレミス環境からIaaS Powered by VMwareへのvApp/VMのディザスタリカバリ(DR)環境構築方法の説明は完了です。