Vous pouvez utiliser Site Recovery Manager (SRM) avec la fédération NSX pour les cas d'utilisation de récupération d'urgence.

SRM prend en charge les workflows suivants avec la fédération NSX :

  • Les VM du gestionnaire global (GM) de la fédération NSX prennent en charge la récupération complète et de test des VM du GM (prise en charge avec ou sans VIP du cluster de gestion de la fédération NSX).
  • Les VM de calcul prennent en charge la récupération complète et de test des VM de calcul. Les VM récupérées sur le site de récupération d'urgence disposent de leurs balises NSX et de règles de pare-feu basées ou non sur ces balises NSX, telles que des adresses IP et des noms de VM.

Pour s'assurer que les groupes et les règles de pare-feu se répliquent à l'emplacement de récupération d'urgence pendant la récupération, le NSX gestionnaire local gérant l'emplacement de récupération d'urgence doit disposer des balises NSX présentes au moment de la récupération.

SRM ne réplique pas les balises de VM NSX vers les gestionnaires locaux gérant l'emplacement de récupération d'urgence.

Avant la fonctionnalité de fédération NSX 3.2, il n'existait aucune prise en charge de la réplication des balises de VM entre les gestionnaires locaux. Par conséquent, NSX ne répliquait aucune sécurité basée sur des balises de VM sur les VM récupérées. La sécurité non basée sur des balises de VM, par exemple, des adresses IP ou des noms de VM, s'applique aux VM récupérées.

Pour configurer la réplication de balises de VM sur des gestionnaires locaux, exécutez l'API de gestionnaire global suivante :
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
Dans la configuration précédente du gestionnaire global, LM_Paris envoie les informations de balises des VM pour l'UUID du BIOS des VM dans les groupes Web-VM-Group + DB-VM-Group à LM_London. Avant la récupération des VM de Londres par SRM, LM_London ne dispose pas encore des VM avec l'UUID du BIOS. Les VM ne sont alors pas encore visibles dans LM_London. Toutefois, lorsque SRM récupère les VM à Londres, LM_London voit ces VM avec l'UUID du BIOS et applique ses balises NSX dessus. Les VM obtiennent leur sécurité en fonction des balises NSX.
Note : vm_match_criteria présente deux valeurs possibles MATCH_BIOS_UUID_NAME ou MATCH_NSX_ATTACHMENT_ID. Lors de la récupération, SRM copie les deux afin qu'une configuration soit valide avec celui-ci. Cependant, si un autre produit termine la réplication de VM et copie l'une des valeurs, mais pas l'autre, configurez le GM à l'aide de la valeur vm_match_criteria appropriée.
Pour obtenir des détails sur la réplication des balises de VM dans les gestionnaires locaux, exécutez l'API du gestionnaire global suivante :
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
La sortie renvoie les éléments semblables :
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX ne prend en charge qu'une seule entrée des sites de récupération. Pour plus d'informations, reportez-vous à l'API vm-tag-replication-policies/policy-name du Guide de REST API du gestionnaire global de NSX-T Data Center.