Site Recovery Manager (SRM) ラボ マニュアル

はじめに

このラボでは、VMware Site Recovery Manager のセットアップおよび構成タスクをシミュレートするために、他の受講者グループとペアを組むことになります。

Site Recovery アドオンのアクティベート

Site Recovery の実習のための大事な確認項目

これらの演習が、インストラクターに割り当てられた Horizon デスクトップから行われていることを確認してください。もし Horizon デスクトップでないところからこの演習を行おうとした場合、失敗する可能性があります。

Site Recovery のアクティベート

1. Add ons タブをクリックします

2. Site Recovery Add On において、Activate ボタンをクリックします

3. ポップアップ ウィンドウにて Activate をもう一度クリックします

Site Recovery アドオンがアクティベートされるまで待機します。このプロセスは 10 分程度で完了します

VMware Site Recovery

VMware Site Recovery は、VMware のエンタープライズ クラスの ソフトウェア定義データセンター (SDDC) における災害対策を、サービスとして AWS クラウドに取り込みました。VMware Site Recovery により、専用のセカンダリ サイトを必要とせず、アプリケーションの保護、復旧が可能となります。VMware Site Recovery は、オンデマンド サービスとして VMware により提供、販売、サポート、維持および運用されます。IT チームは、クラウド ベースのリソースを使い慣れた VMware のツールを用いて管理することができます。これにより新しいスキルを学習したり、新しいツールやプロセスを適用する困難から解放されます。

VMware Site Recovery は VMware Cloud on AWS のアドオン機能となります。VMware Cloud on AWS は VMware のフラッグシップのコンピュート、ストレージ、そしてネットワーク仮想化製品を統合しています。ここには VMware vSphere、VMware vSAN、VMware NSX が含まれ VMware vCenter Server の管理にまとめられています。これらは、エラスティックかつベアメタルの AWS インフラストラクチャで実行されることに最適化されています。オンプレミスとクラウドで同じアーキテクチャ、同じ運用を行えるようになり、AWS と VMware のハイブリッド クラウド エクスペリエンスを通じで IT チームは即座にビジネスの価値を得ることができます。

VMware Cloud on AWS ソリューションは、顧客が柔軟性を持つことを可能とします。この柔軟性はプライベート クラウドとパブリック クラウドを同等に扱えること、簡単にワークロードを両者のクラウド間で移動できることによります。例えば、アプリケーションをテスト開発環境から本番環境に移動させることや、バースト キャパシティなどが考えられます。また顧客は、グローバルの AWS のフットプリントを活用できます。ここでは、伸縮自在の SDDC の利点を得る、高度に統合されたソフトウェアと AWS インフラストラクチャおよび VMware Site Recovery サービスといったオンデマンド サービスまたはサブスクリプション サービスの VMware からの単一の請求の利点を得るといったことが挙げられます。VMware Site Recovery は VMware Cloud on AWS を拡張し、マネージドの災害対策、災害回避および非破壊の災害対策テストを顧客に提供します。ここではセカンダリ サイトや複雑な構成などは存在しません。

VMware Site Recovery は VMware Site Recovery Manager と VMware vSphere Replication と連動して動作し、仮想マシン ワークロードの復旧、テスト、再保護、フェイルバックのプロセスを自動化します。VMware Site Recovery は VMware Site Recovery Manager サーバーを VMware SDDC の運用と連携させるために利用します。これはつまり、保護サイトの仮想マシンがシャットダウンされ、復旧サイトのコピーされた仮想マシンの起動となります。保護サイトからデータ レプリケーションされることで、これらの仮想マシンは同じサービスを提供できると考えられるのです。

VMware Site Recovery は、顧客のデータセンターと VMware Cloud on AWS にデプロイされた SDDC の間で用いられます。また、異なる AWS のアベイラビリティ ゾーンにデプロイされた SDDC 同士、あるいは、異なる AWS のリージョンにデプロイされた SDDC 同士で用いることができます。2 つ目の選択肢は、VMware Site Recovery が完全に VMware によって運用管理される災害対策のソリューションとなります。保護されたインベントリとサービスのサイト間の移行は、リカバリ プランによって制御されます。リカバリ プランでは、どの仮想マシンをどの順番でシャットダウンし起動させるか、どのリソースプールを仮想マシンに割り当てるか、仮想マシンがアクセスできるネットワークを明示します。

VMware Site Recovery では、リカバリ プランのテストを行うことができます。このテストでは、レプリケーション データの一時的なコピーと分離されたネットワークが用いられ、両サイトの稼働している運用を止めることなくテストが実施されます。どの仮想マシンをフェイルオーバーやフェイルバックさせるかを細かく制御して、個別のアプリケーションあるいはサイト全体を移行するために複数のリカバリ プランを構成することができます。この機能は柔軟なテスト スケジュールを可能にします。VMware Site Recovery は仮想インフラストラクチャ プラットフォームの機能を、サイト全体の障害、あるいは、サイトの一部の障害に対し迅速なビジネス継続性を備えるよう拡張します。

SDDC 間の VPN の作成

受講者の VPC とペアとなった受講者の VPC の間で IPSEC VPN を作成します

1. VMware Cloud on AWS タブに戻ります

2. SDDC ウィンドウで、View Details をクリックします

3. Network メニューをクリックします

Management Gateway セクションにて、Public IPInfrastructure Subnet CIDR をメモします

Management Gateway の設定にて

4. IPsec VPNs セクションを開くためドロップ ダウン矢印をクリックします

5. ADD VPN をクリックします

以下の情報を入力します

6. Name: Student # MGMT GW (# は受講者番号)

7. Public IP address はペアを組んだ受講者の Gateway の Public IP アドレスを入力

8. Infrastructure IP CIDR はペアを組んだ受講者の Infrastructure Subnet CIDR を入力

9. Pre-shared key は VMware1! を入力

10. Save をクリック

受講者とペアの受講者がこれらのステップを終えると、VPN のステータスが Connected となるはずです

この設定を動作させるために、我々のホストインフラストラクチャに 2 つ目の VPN を設定する必要があります。これは、オンプレミスの環境で設定する際は必要ありませんが、このワークショップを実施するために必要な特別な設定となります

11. Management Gateway にて IPSec VPN のドロップ ダウンが開かれていることを確認します

12. Add VPN をクリックします

以下の情報を入力します

13. VPN の名前を Student# to Host (# は受講者番号)

14. Remote Gateway Public IP に 54.70.191.234 を入力します

15. Remote Networks に 192.168.30.0/24 を入力します

16. Pre-shared key を VMware1! と入力します

17. Save をクリックします

Site Recovery のペアリングの準備

Site Recovery のファイアウォール ルール

このモジュールでは、VMware Cloud on AWS のポータルに新しく導入された Firewall Rule Accelerator オプションを利用します

Firewall rule accelerator は、ユースケースに合わせたファイアウォール ルールのグループを作成します。選択された VPN のリモート ネットワークが、これらのルールの送信元あるいは送信先となります。作成されたルールを編集することは必要ありませんが、もし必要ならば作成後に それらのルールを編集することができます

1. Network タブをクリックします

2. Firewall Rule Accelerator エリアを拡げます

3. Role Group にて Site Recovery オプションを選択します

4. VPN にて、ペアとなる受講者のネットワークに対する VPN を選択します。これを Host Infrastructure に対してもこのステップを繰り返して下さい

このステップを両方の VPN に対して行うようにしてください。1 つはペアの受講者との VPN、もう一つは Host Infrastructure への VPN となります

5. Create Firewall Rules をクリックします

ファイアウォール ルールが自動的に生成されることを確認してください。完了したならば、2 つ目の VPN (Host Infrastructure) に対しても繰り返して下さい。

VMware Site Recovery - サイト ペアリング

最重要: ペアを組んだ受講者のうち、片方の受講者のみがサイト ペアリングの演習を行うことができます。あなたとペアの受講者のうち、どちらがこのステップを行うかお決め下さい

1. VMware Cloud on AWS のポータルにて Add Ons タブをクリックします

2. Open Site Recovery をクリックします

3. New Site Pair をクリックします

インストラクターに割り当てられたパートナーのサイトとペアリングを行います。ここまで使ってきたあなたの SDDC の情報ではないことにご注意下さい

これは、あなたのパートナーがあなたから必要とする情報、あるいは、あなたがあなたのパートナーから必要とする情報です

4. SDDC にて Settings タブをクリックします

あなたのサイト、および、ペアとなるサイトのいずれのユーザー名は、いつも cloudadmin@vmc.local となります

5. vCenter Server ユーザーのパスワードをコピー、もしくはメモします

6. vCenter Server の URL をメモします。入力に使われる値と URL の違いは以下になります

DISPLAYED: https://vcenter.sddc-xx-xxx-xx-xx.vmc.vmware.com/ui

USED: vcenter.sddc-xx-xxx-xx-xx.vmc.vmware.com

7. あなたのローカルの vCenter が選択されていることを確認します

8. パートナーの SDDC の情報を入力します

PSC host name (上記でメモされたように、正しいフォーマットでの入力を確認します)

User name

Password

9. ローカルの vCenter server が選択されていることを確認します

10. 全てのサービスを選択します

11. Next をクリックします

12. Finish ボタンをクリックします

ネットワーク マッピング

13. Site Recovery ページ左側の Network Mappings をクリックします

14. New をクリックします

15. Prepare mappings manually を選択します

16. Next をクリックします

17. 両サイトの SDDC Datacenter を拡げます

18. 両サイトの Management Networks を拡げます

19. 両サイトの vmc-dvs を拡げます

20. Select your Student#-LN network and your partner’s Student#-LN (You may need to scroll down to fid these networks) あなたの Student#-LN ネットワークと、貴方のパートナーの Student#-LN を選択します

21. Add Mappings ボタンをクリックします

22. Next をクリックします

23. Reverse Mappings では、いずれも入力、選択しないでください。Next をクリックします

24. デフォルトの値のままに Next をクリックします

25. Finish をクリックします

フォルダー マッピング

26. 画面左の Folder Mappings を選択します

27. + New をクリックし、新しいフォルダー マッピングを作成します

28. Prepare mappings manually を選択します

29. Next をクリックします

30. 両サイトで SDDC Datacenter を拡げます

31. 両サイトで Workloads を選択します

32. Add Mappings をクリックします

33. Next をクリックします

34. Reverse mappings は選択せず、Next をクリックします

35. Finish をクリックします

リソース マッピング

36. 画面左の Resource Mappings を選択します

37. + New をクリックします

38. 両サイトの SDDC Datacenter を拡げます

39. 両サイトの Cluster 1 を拡げます

40. 両サイトの Compute-ResourcePool を選択します

41. Add Mappings ボタンをクリックします

42. Next をクリックします

43. Reverse Mappings を選択せずに、Next をクリックします

44. Finish をクリックします

ストレージ ポリシー マッピング

45. 画面左の Storage Policy Mappings を選択します

46. + New をクリックします

47. Prepare mappings manually を選択します

48. Next をクリックします

49. 画面右側、左側の両方で Datastore Default を選択します

50. ADD MAPPINGS をクリックします

51. NEXT をクリックします

52. Reverse Mappings 向けに Datastore Default をクリックします

53. NEXT をクリックします

54. FINISH をクリックします

プレースホルダー データストア

55. 画面左にて Placeholder Datastores を選択します

56. + New をクリックします

57. WorkloadDatastore を選択します

58. Add をクリックします

SRM - 仮想マシンの保護

1. 仮想マシンを選択し、右クリックします

2. All Site Recovery actions を選択します

3. Configure Replication をクリックします

注意: ペアとなるサイト (あなたのパートナーのサイト) にログインする必要があります。cloudadmin@vmc.local ユーザーとパートナーのパスワードを使っていることを確認します。入力後、もう一度このステップを繰り返す必要があるかも知れません。

4. Next をクリックします

5. ターゲット サイトを選択します

6. まだログインしていなければ、ここでログインします (あなたのパートナーのパスワードを使うことを忘れないで下さい)

7. あなたのパートナーのサイトのクレデンシャルを入力します

8. すべてデフォルトの値のままとし、Next をクリックします

9. VM Storage Policy はデフォルトの値 Datastore Default のままとします

10. WorkloadDatastore を選択します

11. Next をクリックします

12. Recovery Point Objective をデフォルトの 1 時間とします。RPO は最小 5 分、最大 24 時間に設定することができます

13. Next をクリック

14. Add to new protection group を選択します

15. Protection Group 名を PG# とします (# は受講者番号)

16. Next をクリックします

17. Add to new recovery plan を選択します

18. Recovery Plan 名を RP# とします (# は受講者番号)

19. Next ボタンをクリックします

20. Finish をクリックします

リカバリ テストの実施

1. VMware Cloud on AWS のポータルにて Add Ons タブをクリックします

2. Open Site Recovery をクリックします (ブラウザのポップアップを許可する必要があるかも知れません)

3. Site Recovery ウィンドウにて、Open をクリックします

4. Recovery Plans をクリックします

5. Protection Group PG# をクリックします (# は受講者番号)

6. Recovery Plans をクリックします

7. 前のステップで作成した Recovery Plan RP# をクリックします

8. Test ボタンをクリックします

9. 全てをデフォルトの値のままとし、Next ボタンをクリックします

10. Finish ボタンをクリックします

11. ウィンドウ下部の Recent Tasks エリアの進捗を追って下さい

12. テストが正常に完了したことを確認してください

13. ここまでのアクティビティをクリーンアップし、元の通常の状態に環境を戻すため、Cleanup ボタンをクリックしてください

14. Next をクリックします

15. Finish をクリックします。ここで環境はクリーンアップされます。テストを行っている間も、仮想マシンを保護するレプリケーションは停止されることはありません。

Updated:

Leave a Comment