ディザスタ リカバリのユースケースで VMware Site Recovery Manager™ (SRM) と NSX フェデレーション を使用できます。

Site Recovery Manager は、NSX-T Data Centerと次のワークフローをサポートします。

  • NSX フェデレーション グローバル マネージャ (GM) 仮想マシンは、GM 仮想マシンの完全なリカバリとテスト リカバリをサポートします(NSX フェデレーション管理クラスタの仮想 IP アドレスの有無にかかわらずサポートされます)。
  • コンピューティング仮想マシンは、コンピューティング仮想マシンの完全リカバリとテスト リカバリをサポートします。ディザスタ リカバリ サイトにリカバリされた仮想マシンには、IP アドレスや仮想マシン名ではなく、これらの NSX-T Data Center タグに基いて NSX-T Data Center タグとファイアウォール ルールが適用されます。

リカバリ中にグループとファイアウォール ルールがディザスタ リカバリの場所で複製されるようにするには、リカバリ時に、ディザスタ リカバリの場所を管理する NSX-T Data Center ローカル マネージャNSX-T Data Center タグが存在している必要があります。

NSX フェデレーション 3.2 より前のバージョンでは、Site Recovery Manager は、ローカル マネージャ 間の仮想マシン タグ レプリケーションをサポートしていませんでした。その結果、NSX-T Data Center は、リカバリされた仮想マシンに対して仮想マシン タグに基づくセキュリティのレプリケーションを実行しませんでした。リカバリされた仮想マシンには、IP アドレスや仮想マシン名など、仮想マシン タグに基づかないセキュリティが適用されました。

NSX フェデレーション リリース 3.2.3 以降では、ストレージ アレイ レプリケーションをサポートする 2 つの新しいフィールド(replication _typetag_delay_delete_time)が追加されました。Site Recovery Manager でプライマリ サイトからリカバリ サイトへのストレージ アレイ レプリケーションを使用する場合は、STORAGE_ARRAY_REPLICATION として replication type タグ レプリケーション ポリシーを作成または更新します。

Site Recovery Manager で保護プランを実行し、ディザスタ リカバリまたは計画済みの移行オプションを使用して仮想マシンをプライマリ サイトからリカバリ サイトに移行すると、仮想マシンはリカバリ サイトに移動し、プライマリ サイトから削除されます。関連する仮想マシンがプライマリ サイトから削除され、tag_delay_delete_time に設定された時間内にリカバリ サイトに表示されると、プライマリ サイトのタグがリカバリ サイトの仮想マシンに複製されます。ストレージ アレイ レプリケーションの場合、仮想マシンがプライマリ サイトから削除されてからリカバリ サイトに表示されるまでの時間は、フェイルオーバー、ストレージ アレイのパフォーマンス、ESXi ホストに構成されている仮想マシンの数によって異なります。

vSphere レプリケーションを使用して、プライマリ サイトから Site Recovery Manager のリカバリ サイトに仮想マシンを複製している場合、仮想マシンはプライマリ サイトから削除されません。したがって、タグ レプリケーション ポリシーで replication_type または tag_delay_delete_time を指定する必要はありません。
注: グローバル マネージャ 3.2.3 以降で、VSPHERE_REPLICATION または OTHER レプリケーション タイプ オプションが使用されている場合、tag_delay_delete_time の値は 0 分に設定されます。

GM API を使用して LM 間の仮想マシン タグ レプリケーションを構成する方法

NSX フェデレーション リリース 3.2.3 以降で、 ローカル マネージャ 間の仮想マシン タグ レプリケーションを構成するには、次の グローバル マネージャ API を実行します。 
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "replication_type": "STORAGE_ARRAY_REPLICATION", 
    "tag_delay_delete_time": 30,
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
NSX フェデレーション リリース 3.2.3 より前の場合、 ローカル マネージャ 間の仮想マシン タグ レプリケーションを構成するには、次の グローバル マネージャ API を実行します。 
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"

LM_Paris は、グループ Web-VM-Group + DB-VM-Group 内の仮想マシンの BIOS UUID ついて、仮想マシンのタグ情報を LM_London に送信します。Site Recovery Manager によってロンドンの仮想マシンがリカバリされる前は、LM_London に BIOS UUID を持つ仮想マシンがなく、LM_London に仮想マシンは表示されません。ただし、Site Recovery Manager がロンドンで仮想マシンをリカバリすると、LM_London に BIOS UUID を持つ仮想マシンが表示され、NSX-T Data Center タグが適用されます。仮想マシンは、NSX-T Data Center タグに基づいてセキュリティを取得します。

注: vm_match_criteria には、MATCH_BIOS_UUID_NAME と MATCH_NSX_ATTACHMENT_ID 2 つの値があります。リカバリ時に、 Site Recovery Manager は両方をコピーして、 Site Recovery Manager で有効な構成を作成します。ただし、別の製品が仮想マシンの複製を完了し、もう一方の値はコピーしない場合は、適切な vm_match_criteria 値を使用して GM を構成します。

仮想マシンがプライマリ サイトから消えて保護サイトに表示されるまでの時間を見積もるには、保護プランに基づいてテストを実行し、[ストレージの同期] ステップが終了してから [優先する X 台の仮想マシンのパワーオン] ステップが完了するまでの時間を測定します。tag_delay_delete_time をこの推定時間よりも長く設定します。また、Site Recovery Manager で保護プランを実行する方法もあります。SRM で保護プランを実行している間に、[保護サイトでの仮想マシンのシャットダウン] ステップが完了してから [優先する X 台の仮想マシンのパワーオン] ステップが完了するまでの時間よりも長い時間を tag_delay_delete_time に常に設定します。

[GM API を使用して LM 間の仮想マシン タグ レプリケーションを確認する方法]

ローカル マネージャ 間の仮想マシン タグ レプリケーションの詳細を取得するには、次の グローバル マネージャ API を実行します。 
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
出力は次のようになります。 
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX-T Data Center は、リカバリ サイトからのエントリを 1 つだけサポートします。詳細については、『NSX Global Manager REST API ガイド』の「vm-tag-replication-policies/policy-name API」を参照してください。