您可以將 VMware Site Recovery Manager™ (SRM) 和 NSX 聯盟一起用於災難復原使用案例中。
對於 NSX-T Data Center,Site Recovery Manager 支援下列工作流程:
- NSX 聯盟 全域管理程式 (GM) 虛擬機器支援完整和測試復原 GM 虛擬機器 (不論是否有 NSX 聯盟管理叢集 VIP,一律支援)。
- 計算虛擬機器支援完整和測試復原計算虛擬機器。災難復原站台中復原的虛擬機器有其 NSX-T Data Center 標籤和防火牆規則 (不論是否基於這些 NSX-T Data Center 標籤),例如 IP 位址和虛擬機器名稱。
在復原期間,為了確保在災難復原位置上複寫群組和防火牆規則,管理災難復原位置的 NSX-T Data Center 本機管理程式在災難復原時必須有 NSX-T Data Center 標籤。
NSX 聯盟 3.2 之前的版本不支援在 Site Recovery Manager 中的本機管理程式之間複寫虛擬機器標籤。因此,NSX-T Data Center 不會將任何基於虛擬機器標籤的安全性複寫到復原的虛擬機器。不基於虛擬機器標籤 (例如,IP 位址或虛擬機器名稱) 的安全性會套用至復原的虛擬機器。
從 NSX 聯盟 3.2.3 版開始,新增了兩個新欄位以支援儲存區陣列複寫:replication _type 和 tag_delay_delete_time。如果在 Site Recovery Manager 中使用從主要站台到復原站台的儲存區陣列複寫,則會建立標籤複寫原則 replication type 或將其更新為 STORAGE_ARRAY_REPLICATION。
對 Site Recovery Manager 執行保護計劃以使用災難復原或計劃的移轉選項將虛擬機器從主要站台移轉到復原站台時,會將虛擬機器移至復原站台,並從主要站台中刪除虛擬機器。當相關虛擬機從主要站台中刪除並顯示在 tag_delay_delete_time 設定內的復原站台上時,主要站台中的標籤將複寫到復原站台的虛擬機器上。對於儲存區陣列複寫,虛擬機器從主要站台刪除之後在復原站台上顯示的時間取決於設定為進行容錯移轉的虛擬機器計數、儲存區陣列效能和 ESXi 主機。
如何使用 GM API 設定跨 LM 的虛擬機器標籤複寫
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
"display_name":"vm tag replication policy Paris to London",
"description":"vm tag replication policy1",
"protected_site": "/global-infra/sites/LM_Paris",
"replication_type": "STORAGE_ARRAY_REPLICATION",
"tag_delay_delete_time": 30,
"recovery_sites": [
"/global-infra/sites/LM_London"
],
"groups":[
"/global-infra/domains/default/groups/Web-VM-Group",
"/global-infra/domains/default/groups/DB-VM-Group"
],
"vm_match_criteria": "MATCH_BIOS_UUID_NAME"
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
"display_name":"vm tag replication policy Paris to London",
"description":"vm tag replication policy1",
"protected_site": "/global-infra/sites/LM_Paris",
"recovery_sites": [
"/global-infra/sites/LM_London"
],
"groups":[
"/global-infra/domains/default/groups/Web-VM-Group",
"/global-infra/domains/default/groups/DB-VM-Group"
],
"vm_match_criteria": "MATCH_BIOS_UUID_NAME"
LM_Paris 將 Web-VM-Group + DB-VM-Group 中虛擬機器的 BIOS UUID 的虛擬機器標籤資訊傳送到 LM_London。在 Site Recovery Manager 復原倫敦虛擬機器之前,LM_London 的虛擬機器沒有 BIOS UUID,在 LM_London 中還看不到這些虛擬機器。但是,當 Site Recovery Manager 復原倫敦的虛擬機器時,LM_London 會看到這些虛擬機器有 BIOS UUID,並將其 NSX-T Data Center 標籤套用在這些虛擬機器上。虛擬機器根據 NSX-T Data Center 標籤而獲得安全性。
vm_match_criteria 有兩個可能值:MATCH_BIOS_UUID_NAME 或 MATCH_NSX_ATTACHMENT_ID。在復原時,
Site Recovery Manager 會將兩者都複製下來,因此任何組態對
Site Recovery Manager 而言都有效。但是,如果另一個產品完成虛擬機器複寫,並複製其中一個值,但未複製另一個值,請為 GM 設定適當的 vm_match_criteria 值。
若要估計虛擬機器從主要站台消失並顯示在受保護站台上可能需要的時間,您可以對保護計劃執行測試,測量從同步存儲結束到完成開啟優先順序 X 虛擬機器電源步驟之間的時間間隔。將 tag_delay_delete_time 設定為超過此估計時間。另一個提示是在 Site Recovery Manager 中執行保護計劃,並在 SRM 中執行保護計劃的同時,將 tag_delay_delete_time 設定為始終大於關閉受保護站台上的虛擬機器步驟與完成開啟優先順序 X 虛擬機器電源步驟之間所需的時間。
如何使用 GM API 檢查跨 LM 的虛擬機器標籤複寫
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
{
"protected_site": "/global-infra/sites/LM_Paris",
"recovery_sites": [
"/global-infra/sites/LM_London"
],
"vm_match_criteria": "MATCH_BIOS_UUID_NAME",
"groups": [
"/global-infra/domains/default/groups/Web-VM-Group",
"/global-infra/domains/default/groups/DB-VM-Group"
],
"resource_type": "VMTagReplicationPolicy",
"id": "policy1",
"display_name": "vm tag replication policy Paris to London",
"description": "vm tag replication policy1",
"path": "/global-infra/vm-tag-replication-policies/policy1",
"relative_path": "policy1",
"parent_path": "/global-infra",
"unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
"marked_for_delete": false,
"overridden": false,
"_create_time": 1638413861377,
"_create_user": "admin",
"_last_modified_time": 1638413861377,
"_last_modified_user": "admin",
"_system_owned": false,
"_protection": "NOT_PROTECTED",
"_revision": 0
}
NSX-T Data Center 僅支援復原站台傳回一個項目。如需詳細資料,請參閱《NSX 全域管理程式 REST API 指南》中的 vm-tag-replication-policies/policy-name API。
