Company ACME Enterprise a deux sites de centre de données privés aux États-Unis : un à Palo Alto et l'autre à Austin. Lors d'une maintenance planifiée ou d'une panne imprévue sur le site de Palo Alto, la société récupère toutes les applications sur son site d'Austin.
- Remappage d'adresse IP
- Synchronisation des stratégies de sécurité
- Mise à jour d'autres services qui utilisent des adresses IP d'application, tels que DNS, stratégies de sécurité et d'autres services.
Cette approche traditionnelle de la récupération d'urgence prend beaucoup de temps pour terminer la récupération à 100 % sur son site d'Austin. Pour réaliser une récupération d'urgence rapide avec une interruption de service minimale, ACME Enterprise décide de déployer NSX Data Center 6.4.5 ou version ultérieure dans un environnement cross-vCenter, comme indiqué dans le diagramme de topologie logique suivant.
Dans cette topologie, le site 1 de Palo Alto est le centre de données (protégé) principal et le site 2 d'Austin est le centre de données secondaire (récupération). Chaque site dispose d'un serveur vCenter Server unique, qui est couplé avec sa propre instance de NSX Manager. L'instance de NSX Manager sur le site 1 (Palo Alto) a le rôle d'une instance principale de NSX Manager et l'instance de NSX Manager sur le site 2 (Austin) a le rôle d'une instance secondaire de NSX Manager.
ACME Enterprise déploie Cross-vCenter NSX sur les deux sites en mode actif-passif. 100 % des applications (charges de travail) s'exécutent sur le site 1 à Palo Alto et 0 % des applications s'exécute sur le site 2 à Austin. Autrement dit, par défaut, le site 2 est en mode passif ou en veille.
Les deux sites disposent de leurs propres clusters Calcul, Edge et Gestion et passerelles ESG qui sont locaux sur ce site. Comme la sortie locale est désactivée sur l'UDLR, une seule VM de contrôle de l'UDLR est déployée sur le site principal. La VM de contrôle de l'UDLR est connectée au commutateur logique de transport universel.
L'administrateur NSX crée des objets universels qui étendent deux domaines vCenter sur le site 1 et le site 2. Les réseaux logiques universels utilisent la mise en réseau universelle et des objets de sécurité, tels que des commutateurs logiques universels (ULS), des routeurs logiques distribués universels (UDLR) et un pare-feu distribué universel (UDFW).
- Il crée un zone de transport universelle à partir du serveur NSX Manager principal.
- Il déploie un cluster de contrôleurs universel avec trois nœuds de contrôleur.
- Il ajoute les clusters Calcul, Edge et Gestion locaux à la zone de transport universelle à partir du serveur NSX Manager principal.
- Il désactive la sortie locale, active ECMP et active le redémarrage normal sur la VM de contrôle de l'UDLR (VM du dispositif Edge).
- Il configure le routage dynamique à l'aide de BPG entre les passerelles ESG (Edge Services Gateway) et les VM de contrôle de l'UDLR.
- Il désactive ECMP et active le redémarrage normal sur les deux passerelles ESG.
- Il désactive le pare-feu sur les deux passerelles ESG, car ECMP est activé sur la VM de contrôle de l'UDLR et pour s'assurer que l'ensemble du trafic est autorisé.
Le diagramme suivant présente un exemple de configuration des interfaces de liaison montante et de liaison descendante sur les passerelles ESG et les UDLR sur le site 1.
- Il ajoute les clusters Calcul, Edge et Gestion locaux à la zone de transport universelle à partir du serveur NSX Manager secondaire.
- Il spécifie des interfaces de liaison descendante similaires sur le passerelles ESG, telles que configurées sur les passerelles ESG du site 1.
- Il spécifie une configuration BGP similaire sur les passerelles ESG, telles que configurées sur les passerelles ESG du site 1.
- Il met les passerelles ESG hors tension sur le site secondaire lorsque le site 1 est actif.
- Scénario 1 : panne planifiée du site complet sur le site 1
- Scénario 2 : panne non planifiée du site complet sur le site 1
- Scénario 3 : retour arrière complet sur le site 1
