您可以將 VMware Site Recovery Manager™ (SRM) 和 NSX 聯盟一起用於災難復原使用案例中。

對於 NSX 聯盟Site Recovery Manager 支援下列工作流程:

  • NSX 聯盟 全域管理員 (GM) 虛擬機器支援完整和測試復原 GM 虛擬機器 (不論是否有 NSX 聯盟管理叢集 VIP,一律支援)。
  • 計算虛擬機器支援完整和測試復原計算虛擬機器。災難復原站台中復原的虛擬機器有其 NSX 標籤和防火牆規則 (不論是否基於這些 NSX 標籤),例如 IP 位址和虛擬機器名稱。

在復原期間,為了確保在災難復原位置上複寫群組和防火牆規則,管理災難復原位置的 NSX 本機管理員在災難復原時必須有 NSX 標籤。

NSX 聯盟 3.2 之前,SRM 不支援在本機管理員之間複製虛擬機器標籤。因此,NSX 不會將任何基於虛擬機器標籤的安全性複寫到復原的虛擬機器。不基於虛擬機器標籤 (例如,IP 位址或虛擬機器名稱) 的安全性會套用至復原的虛擬機器。

NSX 聯盟 4.1.1 版中,兩個欄位支援儲存區陣列複寫:replication _typetag_delay_delete_time。如果在 SRM 中使用從主要站台到復原站台的儲存區陣列複寫,則會建立標籤複寫原則 replication type 或將其更新為 STORAGE_ARRAY_REPLICATION。

對 SRM 執行保護計劃以使用災難復原或計劃的移轉選項將虛擬機器從主要站台移轉到復原站台時,會將虛擬機器移至復原站台,並從主要站台中刪除虛擬機器。當相關虛擬機從主要站台中刪除並顯示在 tag_delay_delete_time 設定內的復原站台上時,主要站台中的標籤將複寫到復原站台的虛擬機器上。對於儲存區陣列複寫,虛擬機器從主要站台刪除之後在復原站台上顯示的時間取決於設定為進行容錯移轉的虛擬機器計數、儲存區陣列效能和 ESXi 主機。

如果在 SRM 中使用 vSphere 複寫將虛擬機器從主要站台複寫到復原站台,則不會從主要站台中刪除虛擬機器。因此,無需在標籤複寫原則中指定 replication_type 或 tag_delay_delete_time。

備註: 對於 全域管理員 4.1.1,如果使用複寫類型 VSPHERE_REPLICATION 或 OTHER 選項,則 tag_delay_time 值將設定為 0。replication_type 設定為預設列舉值 (無效),tag_delay_delete_time 設定為 0 分鐘。

使用 GM API 設定跨 LM 的虛擬機器標籤複寫

NSX 聯盟 4.1.1 中,若要在 本機管理員之間設定虛擬機器標籤複寫,請執行以下 全域管理員 API:
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "replication_type": "STORAGE_ARRAY_REPLICATION", 
    "tag_delay_delete_time": 30,
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
對於 3.2.3 和 4.1.1 之前的 NSX 聯盟版本中,若要在 本機管理員之間設定虛擬機器標籤複寫,請執行以下 全域管理員 API:
PUT https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies/policy1
{
    "display_name":"vm tag replication policy Paris to London",
    "description":"vm tag replication policy1",
    "protected_site": "/global-infra/sites/LM_Paris",
    "recovery_sites": [
        "/global-infra/sites/LM_London"
    ],
    "groups":[
        "/global-infra/domains/default/groups/Web-VM-Group",
        "/global-infra/domains/default/groups/DB-VM-Group"
    ],
    "vm_match_criteria": "MATCH_BIOS_UUID_NAME"
LM_Paris 將 Web-VM-Group + DB-VM-Group 中虛擬機器的 BIOS UUID 的虛擬機器標籤資訊傳送到 LM_London。在 SRM 復原倫敦虛擬機器之前,LM_London 的虛擬機器沒有 BIOS UUID,在 LM_London 中還看不到這些虛擬機器。但是,當 SRM 復原倫敦的虛擬機器時,LM_London 會看到這些虛擬機器有 BIOS UUID,並將其 NSX 標籤套用在這些虛擬機器上。虛擬機器根據 NSX 標籤而獲得安全性。
備註: vm_match_criteria 有兩個可能值:MATCH_BIOS_UUID_NAME 或 MATCH_NSX_ATTACHMENT_ID。在復原時,SRM 會將兩者都複製下來,因此任何組態對 SRM 而言都有效。但是,如果另一個產品完成虛擬機器複寫,並複製其中一個值,但未複製另一個值,請為 GM 設定適當的 vm_match_criteria 值。

若要估計虛擬機器從主要站台消失並顯示在受保護站台上可能需要的時間,您可以對保護計劃執行測試,測量從同步存儲結束到完成開啟優先順序 X 虛擬機器電源步驟之間的時間間隔。將 tag_delay_delete_time 設定為超過此估計時間。另一個提示是在 Site Recovery Manager 中執行保護計劃,並在 SRM 中執行保護計劃的同時,將 tag_delay_delete_time 設定為始終大於關閉受保護站台上的虛擬機器步驟與完成開啟優先順序 X 虛擬機器電源步驟之間所需的時間。

使用 GM API 檢查跨 LM 的虛擬機器標籤複寫

若要取得有關跨 本機管理員的虛擬機器標籤複寫的詳細資料,請執行以下 全域管理員 API:
GET https://{{gm}}/global-manager/api/v1/global-infra/vm-tag-replication-policies
輸出傳回類似如下的內容:
{
  "protected_site": "/global-infra/sites/LM_Paris",
  "recovery_sites": [
    "/global-infra/sites/LM_London"
  ],
  "vm_match_criteria": "MATCH_BIOS_UUID_NAME",
  "groups": [
    "/global-infra/domains/default/groups/Web-VM-Group",
    "/global-infra/domains/default/groups/DB-VM-Group"
  ],
  "resource_type": "VMTagReplicationPolicy",
  "id": "policy1",
  "display_name": "vm tag replication policy Paris to London",
  "description": "vm tag replication policy1",
  "path": "/global-infra/vm-tag-replication-policies/policy1",
  "relative_path": "policy1",
  "parent_path": "/global-infra",
  "unique_id": "9ee18586-5480-41d9-8223-690c9226d763",
  "marked_for_delete": false,
  "overridden": false,
  "_create_time": 1638413861377,
  "_create_user": "admin",
  "_last_modified_time": 1638413861377,
  "_last_modified_user": "admin",
  "_system_owned": false,
  "_protection": "NOT_PROTECTED",
  "_revision": 0
}

NSX 僅支援復原站台傳回一個項目。如需詳細資料,請參閱《NSX 全域管理程式 REST API 指南》中的 vm-tag-replication-policies/policy-name API。