ディザスタ リカバリのユースケースで VMware Site Recovery Manager™ (SRM) と NSX フェデレーション を使用できます。

Site Recovery Manager は、NSX フェデレーションと次のワークフローをサポートします。

  • NSX フェデレーション グローバル マネージャ (GM) 仮想マシンは、GM 仮想マシンの完全なリカバリとテスト リカバリをサポートします(NSX フェデレーション管理クラスタの仮想 IP アドレスの有無にかかわらずサポートされます)。
  • コンピューティング仮想マシンは、コンピューティング仮想マシンの完全リカバリとテスト リカバリをサポートします。ディザスタ リカバリ サイトにリカバリされた仮想マシンには、IP アドレスや仮想マシン名ではなく、これらの NSX タグに基いて NSX タグとファイアウォール ルールが適用されます。

リカバリ中にグループとファイアウォール ルールがディザスタ リカバリの場所で複製されるようにするには、リカバリ時に、ディザスタ リカバリの場所を管理する NSX ローカル マネージャNSX タグが存在している必要があります。

NSX フェデレーション 3.2 より前のバージョンでは、SRM が ローカル マネージャ 間の仮想マシン タグのレプリケーションをサポートしていなかったため、NSX は、リカバリされた仮想マシンに対して仮想マシン タグに基づくセキュリティのレプリケーションを実行しませんでした。リカバリされた仮想マシンには、IP アドレスや仮想マシン名など、仮想マシン タグに基づかないセキュリティが適用されました。

NSX フェデレーション リリース 4.1.1 では、ストレージ アレイ レプリケーションで replication _typetag_delay_delete_time の 2 つのフィールドがサポートされています。プライマリ サイトから SRM のリカバリ サイトへのストレージ アレイ レプリケーションを使用する場合は、STORAGE_ARRAY_REPLICATION としてreplication type タグ レプリケーション ポリシーを作成または更新します。

SRM で保護プランを実行して、ディザスタ リカバリまたは計画移行オプションを使用して仮想マシンをプライマリ サイトからリカバリ サイトに移行すると、仮想マシンがリカバリ サイトに移動し、プライマリ サイトから仮想マシンが削除されます。関連する仮想マシンがプライマリ サイトから削除され、tag_delay_delete_time に設定された時間内にリカバリ サイトに表示されると、プライマリ サイトのタグがリカバリ サイトの仮想マシンに複製されます。ストレージ アレイ レプリケーションの場合、仮想マシンがプライマリ サイトから削除されてからリカバリ サイトに表示されるまでの時間は、フェイルオーバー、ストレージ アレイのパフォーマンス、ESXi ホストに構成されている仮想マシンの数によって異なります。

vSphere レプリケーションを使用して、プライマリ サイトから SRM のリカバリ サイトに仮想マシンを複製している場合、仮想マシンはプライマリ サイトから削除されません。したがって、タグ レプリケーション ポリシーで replication_type または tag_delay_delete_time を指定する必要はありません。

注: グローバル マネージャ 4.1.1 では、VSPHERE_REPLICATION または OTHER レプリケーション タイプ オプションが使用されている場合、tag_delay_time の値は 0 に設定されます。replication_type は enum のデフォルト値(無効)に設定され、tag_delay_delete_time は 0 分に設定されます。

[GM API を使用した LM 間の仮想マシン タグ レプリケーションの構成]

NSX フェデレーション 4.1.1 で、 ローカル マネージャ 間での仮想マシン タグのレプリケーションを構成するには、次の グローバル マネージャ API を実行します。 
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "replication_type": "STORAGE_ARRAY_REPLICATION", 
    "tag_delay_delete_time": 30,
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
3.2.3 および 4.1.1 より前の NSX フェデレーション リリースで、 ローカル マネージャ 間での仮想マシン タグのレプリケーションを構成するには、次の グローバル マネージャ API を実行します。 
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
LM_Paris は、グループ Web-VM-Group + DB-VM-Group 内の仮想マシンの BIOS UUID ついて、仮想マシンのタグ情報を LM_London に送信します。SRM によるロンドンの仮想マシンのリカバリ前は、LM_London に BIOS UUID を持つ仮想マシンがなく、LM_London に仮想マシンは表示されません。ただし、SRM がロンドンで仮想マシンをリカバリすると、LM_London に BIOS UUID を持つ仮想マシンが表示され、 NSX タグが適用されます。仮想マシンは、 NSX タグに基づいてセキュリティを取得します。
注: vm_match_criteria には、MATCH_BIOS_UUID_NAME と MATCH_NSX_ATTACHMENT_ID 2 つの値があります。リカバリ時に、SRM は両方をコピーして、SRM で有効な構成を作成します。ただし、別の製品が仮想マシンの複製を完了し、もう一方の値はコピーしない場合は、適切な vm_match_criteria 値を使用して GM を構成します。

仮想マシンがプライマリ サイトから消えて保護サイトに表示されるまでの時間を見積もるには、保護プランに基づいてテストを実行し、[ストレージの同期] ステップが終了してから [優先する X 台の仮想マシンのパワーオン] ステップが完了するまでの時間を測定します。tag_delay_delete_time をこの推定時間よりも長く設定します。また、Site Recovery Manager で保護プランを実行する方法もあります。SRM で保護プランを実行している間に、[保護サイトでの仮想マシンのシャットダウン] ステップが完了してから [優先する X 台の仮想マシンのパワーオン] ステップが完了するまでの時間よりも長い時間を tag_delay_delete_time に常に設定します。

[GM API を使用した LM 間の仮想マシン タグ レプリケーションの確認]

ローカル マネージャ 間の仮想マシン タグ レプリケーションの詳細を取得するには、次の グローバル マネージャ API を実行します。 
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
出力は次のようになります。 
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX は、リカバリ サイトからのエントリを 1 つだけサポートします。詳細については、『NSX Global Manager REST API ガイド』の「vm-tag-replication-policies/policy-name API」を参照してください。