È possibile utilizzare VMware Site Recovery Manager™ (SRM) con federazione di NSX per i casi d'uso di ripristino di emergenza.

Site Recovery Manager supporta i seguenti workflow con federazione di NSX:

  • Le macchine virtuali Global Manager di federazione di NSX supportano il ripristino completo e di test delle macchine virtuali di GM (supportate con o senza VIP del cluster di gestione federazione di NSX).
  • Le macchine virtuali di elaborazione supportano il ripristino completo e di test delle macchine virtuali di elaborazione. Le macchine virtuali ripristinate nel sito di ripristino di emergenza dispongono dei tag di NSX e delle regole del firewall basati su questi tag di NSX o meno, ad esempio indirizzi IP e nomi di macchine virtuali.

Per assicurarsi che i gruppi e le regole del firewall vengano replicati nella posizione di ripristino di emergenza durante il ripristino, l'NSXLocal Manager che gestisce la posizione di ripristino di emergenza deve disporre dei tag di NSX presenti al momento del ripristino.

Prima di federazione di NSX 3.2, SRM non supportava la replica dei tag della macchina virtuale tra Local Manager. Di conseguenza, NSX non replicava alcuna sicurezza in base ai tag delle macchine virtuali ripristinate. La protezione non basata sui tag della macchina virtuale, ad esempio gli indirizzi IP o i nomi delle macchine virtuali, poteva essere applicata alle macchine virtuali ripristinate.

Nella versione 4.1.1 di federazione di NSX, due campi supportano la replica dell'array di storage, ovvero replication _type e tag_delay_delete_time. Se si utilizza la replica dell'array di storage dal sito primario al sito di ripristino in SRM, creare o aggiornare il criterio di replica del tag replication type come STORAGE_ARRAY_REPLICATION.

L'esecuzione di un piano di protezione in SRM per eseguire la migrazione delle macchine virtuali utilizzando il ripristino di emergenza o le opzioni di migrazione pianificata dal sito primario al sito di ripristino comporterà lo spostamento delle macchine virtuali nel sito di ripristino e l'eliminazione delle macchine virtuali dal sito primario. Quando le macchine virtuali interessate vengono eliminate dal sito primario e vengono visualizzate nel sito di ripristino all'interno dell'impostazione tag_delay_delete_time, i tag del sito primario vengono replicati nelle macchine virtuali nel sito di ripristino. Per la replica dell'array di storage, l'intervallo di tempo necessario affinché le macchine virtuali vengano visualizzate nel sito di ripristino dopo che sono state eliminate dal sito primario dipende dal numero di macchine virtuali configurate per il failover, dalle prestazioni dell'array di storage e dall'host ESXi.

Se per replicare le macchine virtuali dal sito primario al sito di ripristino in SRM viene utilizzato vSphere Replication, la macchina virtuale non viene eliminata dal sito primario. Pertanto, non è necessario specificare replication_type o tag_delay_delete_time nel criterio di replica del tag.

Nota: In Global Manager 4.1.1, se vengono utilizzate le opzioni VSPHERE_REPLICATION o ALTRO del tipo di replica, il valore di tag_delay_time viene impostato su 0. replication_type è impostato sul valore predefinito di enumerazione (non valido) e tag_delay_delete_time è impostato su 0 minuti.

Configurare la replica dei tag della macchina virtuale tra LM utilizzando l'API GM

In federazione di NSX 4.1.1, per configurare la replica dei tag della macchina virtuale tra Local Manager, eseguire la seguente API di Global Manager:
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "replication_type": "STORAGE_ARRAY_REPLICATION", 
    "tag_delay_delete_time": 30,
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
Per le versioni di federazione di NSX precedenti a 3.2.3 e 4.1.1, per configurare la replica dei tag della macchina virtuale tra Local Manager, eseguire la seguente API di Global Manager:
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
LM_Paris invia le informazioni del tag delle macchine virtuali per l'UUID del BIOS delle macchine virtuali nei gruppi Web-VM-Group + DB-VM-Group a LM_London. Prima del ripristino delle macchine virtuali London tramite SRM, LM_London non dispone delle macchine virtuali con l'UUID del BIOS e le macchine virtuali non sono ancora visibili in LM_London. Tuttavia, quando SRM ripristina le macchine virtuali in London, LM_London rileva tali macchine virtuali con l'UUID del BIOS e applica loro i tag NSX. Le macchine virtuali ottengono la propria protezione in base ai tag di NSX.
Nota: vm_match_criteria ha due possibili valori MATCH_BIOS_UUID_NAME o MATCH_NSX_ATTACHMENT_ID. Al ripristino, SRM copia entrambe in modo che qualsiasi configurazione sia valida con SRM. Tuttavia, se un altro prodotto completa la replica della macchina virtuale e copia uno solo dei due valori, configurare GM con il valore di vm_match_criteria appropriato.

Per stimare il tempo necessario affinché la macchina virtuale scompaia dal sito primario e venga visualizzata nel sito protetto, è possibile eseguire un test nel piano di protezione e misurare l'intervallo di tempo tra la fine del passaggio Sincronizza storage e il completamento del passaggio Accendi macchine virtuali X con priorità. Impostare il valore di tag_delay_delete_time in modo che sia superiore a questo intervallo di tempo stimato. Un altro suggerimento è quello di eseguire il piano di protezione in Site Recovery Manager e impostare il valore di tag_delay_delete_time in modo che sia sempre superiore al tempo necessario tra il passaggio Arresta macchine virtuali nel sito protetto e il completamento del passaggio Accendi macchine virtuali X con priorità durante l'esecuzione nel piano di protezione in SRM.

Controllo della replica dei tag delle macchine virtuali tra LM utilizzando l'API GM

Per recuperare i dettagli sulla replica del tag della macchina virtuale nei Local Manager, eseguire la seguente API di Global Manager:
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
L'output restituisce risultati simili a:
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX supporta solo una voce dai siti di ripristino. Per informazioni dettagliate, vedere l'API vm-tag-replication-policies/policy-name nella Guida alla REST API di NSX Global Manager.