Sie können Site Recovery Manager (SRM) mit NSX-Verbund für die Notfallwiederherstellung verwenden.

SRM unterstützt die folgenden Workflows mit NSX-Verbund:

  • Die VMs des globalen Managers für NSX-Verbund unterstützen die vollständige Wiederherstellung und die Test-Wiederherstellung von VMs des globalen Managers (mit oder ohne VIP des NSX-Verbund-Management-Clusters unterstützt).
  • Computing-VMs unterstützen die vollständige Wiederherstellung und die Test-Wiederherstellung von Computing-VMs. Die wiederhergestellten VMs am Notfallwiederherstellungsort haben ihre NSX-Tags und Firewallregeln auf der Basis dieser NSX-Tags oder nicht, wie zum Beispiel IP-Adressen und VM-Namen.

Damit Gruppen und Firewallregeln während der Wiederherstellung am Notfallwiederherstellungsort repliziert werden, müssen die NSX-Tags für den NSX-lokalen Manager, der den Notfallwiederherstellungsort verwaltet, zum Zeitpunkt der Wiederherstellung vorhanden sein.

SRM repliziert die NSX-VM-Tags nicht auf den lokalen Managern, die den Notfallwiederherstellungsort verwalten.

Vor NSX-Verbund 3.2 wurde die Replizierung von VM-Tags zwischen lokalen Managern nicht unterstützt. Dies führte dazu, dass NSX keine auf VM-Tags basierende Sicherheit auf wiederhergestellten VMs replizierte. Nicht auf VM-Tags basierende Sicherheit, z. B. IP-Adressen oder VM-Namen, werden auf wiederhergestellte VMs angewendet.

Führen Sie zum Konfigurieren der VM-Tag-Replizierung auf lokalen Managern die folgende globale Manager-API aus:
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
In der vorherigen Konfiguration des globalen Managers sendet LM_Paris die Tag-Informationen der VMs für die BIOS-UUID der VMs in den Gruppen Web-VM-Group + DB-VM-Group an LM_London. Vor der Wiederherstellung der Londoner VMs durch SRM verfügt LM_London nicht über die VMs mit der BIOS-UUID, und die VMs sind in LM_London noch nicht sichtbar. Wenn SRM jedoch die VMs in London wiederherstellt, sieht LM_London diese VMs mit der BIOS-UUID und wendet ihre NSX-Tags auf sie an. Die VMs erhalten ihre Sicherheit basierend auf NSX-Tags.
Hinweis: vm_match_criteria verfügt über zwei mögliche Werte: MATCH_BIOS_UUID_NAME oder MATCH_NSX_ATTACHMENT_ID. Bei der Wiederherstellung kopiert SRM beide, sodass jede Konfiguration mit SRM gültig ist. Wenn jedoch ein anderes Produkt die VM-Replizierung abschließt und einen, aber nicht den anderen Wert kopiert, konfigurieren Sie GM mit dem entsprechenden vm_match_criteria-Wert.
Um Details zur VM-Tag-Replizierung über lokale Manager hinweg abzurufen, führen Sie die folgende API des globalen Managers aus:
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
Die Ausgabe sollte in etwa wie folgt aussehen:
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX unterstützt nur einen Eintrag von Wiederherstellungs-Sites. Weitere Informationen finden Sie in der API vm-tag-replication-policies/policy-name im Handbuch zur NSX-T Data Center-REST API.