#内容
vSphere Replication Applianceを用いて、オンプレミスとSoftLayerの間で、レプリケーションを実施した際の手順です。
#はじめに
SoftLayer上でVMwareのSDDCソリューションが包括的に利用できるようになりましたが、vSphere Replication Applianceは災害対策にフォーカスしたレプリケーションを行うための仮想アプライアンスになります。
SoftLayerを災害対策先に選ぶ理由としては、以下のような理由が挙げられると思います。
-
完全互換性
- VMイメージの変換が不要なため、もしものときも、災害対策先で安定稼働します
-
無料高速安定回線
- 海外を災害対策先とした際に、DC間の高速で安定した回線が無料で利用できます
-
SDDC製品を用いた運用継続
- vRealizeやSRMといったSDDC製品を引き続き、SoftLayer上でも利用できます。
- 自動化されたライセンス発行により、災害時も手続きを待つ必要はありません。
SoftLayerは、このように安定かつ安心のVMware基盤を提供しています。
今回はその基盤を利用した、ハイパーバイザーベースの仮想マシン単位に設定できるVMware vSphere Replicationを使用します。
#手順
大まかな手順は以下の通りです。
- OVFテンプレートのデプロイ
- PSC、vCenter連携設定
- ネットワークトラフィックの分離
- ターゲットサイトへの接続
- レプリケーション設定
- リカバリ(復旧)手順
#OVFテンプレートのデプロイ
ISOはこちらからダウンロードできます。
http://downloads.service.softlayer.com/vmware/VMware-vSphere_Replication-6.1.0.12929-3656323.iso
下記の要領でデプロイします。
ISO内の/bin内にある関連ファイルをすべて選択します。
#PSC、vCenter連携設定
起動後、vSphere Replication Applianceの管理コンソールにアクセスします。
※事前に名前解決しておくことが稼働要件として必須です。
https://<IPアドレスまたはFQDN>:5480/
赤枠内のデフォルト値を変更します。
今回の環境では外部PSCのため、以下のように設定します。
「Save and Restart Service」を押し、SSL証明書を「Accept」します。
成功すると、以下のような画面になります。
Web Clientから連携されていることを確認します。
クリックして進むと、各サイトにおいて、仮想アプライアンスが導入・連携されていることもわかります。
#ネットワークトラフィックの分離
VMware vSphere Replication 6.0からの新機能で、管理トラフィックとレプリケーション トラフィックを個別のネットワークで分離できるようになっています。
「ホストとクラスタ」->「対象のホスト」->「管理」タブ->「ネットワーク」->「VMKernelアダプタ」->「設定の編集」から、
管理ネットワークに負荷をかけないよう、必要に応じて、ネットワークトラフィックを分離しておきます。
#ターゲットサイトへの接続
「vSphere Replication」->「ソースサイトを選択」->「管理」->「ターゲットサイトへの接続」
から、SoftLayer上のvCenterに接続します。
「接続中」となれば完了です。
#レプリケーション設定
「仮想マシンを右クリック」->「すべてのvSphere Replication アクション」->「レプリケーションの構成」から設定を開始します。
以下のように設定しました。
- データストアに事前にフォルダを作成しておきましょう。(何度もレプリケーション・リカバリを繰り返すうちに、同じフォルダ名があると失敗する可能性があるので。)
- vSphere Replication 6.0からの新機能の、ネットワーク トラフィックの圧縮を有効にしています。レプリケートされたデータをネットワーク経由で送信する前に必要に応じて圧縮することで、レプリケーション時間を短縮してネットワーク バンド幅の消費量を削減できるようになりました。
-
RPOは最短15分〜最長24時間を設定できます
- 特定の時点のリカバリについては、最大で24のリカバリポイントを保持できます。
その後、初回のみ**initial full sync(初期完全同期)**がおこなわれます。
initial full sync(初期完全同期)を送った後は、スナップショットベースで差分を送る仕組みになっています。
設定上の考慮事項としては、RPOを短くすればするほど、NW帯域が必要になります。
多数のVMに対して、多数のリカバリポイントを保持したい場合は、オンプレミスークラウド間のNW帯域に注意が必要です。
NW帯域の限界を超える設定となってしまった場合は、RPOを違反している旨の警告が出るので、RPOを長く設定するか、NW帯域を増やしてください。
「vSphere Replication」->「ソースサイトを選択」->「監視」から、レプリケーションに関するモニターが可能です。
#復旧手順
まずレプリケーションステータスが「OK」となっていることを確認します。
「vSphere Replication」->「ターゲットサイトを選択」->「監視」->「受信レプリケーション」->「リカバリの開始」を選びます。
最新の変更の同期については、ソースサイトの本番VMのパワーオフが必要なため、
ここでは利用可能な最新データを使用します。
クラウド(SoftLayer)上でリカバリをします。
サイズにも依りますが、数分以内には完了します。
リカバリ後は、ネットワークアダプタ、IPアドレスの手動での変更、パワーオンが必要になります。
(NSXを利用している場合は、IPアドレスの変更は不要ですが、ネットワークアダプタは再接続が必要です。)
vCenterのタスクには、このようなエラーが出ているかと思います。
vSphere Replication は、本番ネットワーク内のダメージを回避するため、仮想マシン ネットワーク アダプタの接続を解除します。リカバリ後、仮想ネットワーク アダプタを適切なネットワークに接続する必要があります。ターゲット ホストまたはクラスタが、仮想マシンを構成しているソース サイトの DVS にアクセスできない場合、仮想マシンを手動でネットワークまたは他の DVS に接続して仮想マシンを正常にパワーオンします。
(vSphere Replication を使用した仮想マシンの復旧)
この一連のリカバリ作業ですが、一度に一つのVMしか復旧させることができません。
さらにはネットワークアダプタ、IPアドレスの手動での変更作業が入るため、あくまで中小規模向けとなります。
大規模な環境に対して、一連の作業を自動化させたい場合は、Site Recovery Managerを使用することになります。
また、フェイルバックを行うには逆向きのレプリケーションを再構成する必要があります。
その際には、ソース サイトのディスクをレプリケーション シードとして使用することで、vSphere Replication は、ターゲット サイトのディスク ファイルに対して行われた変更のみを同期するようになります。
リバース レプリケーションを構成する前に、ソース サイトのインベントリから仮想マシンを登録解除する必要があります。
(vSphere Replication での仮想マシンのフェイルバック)
#さいごに
その他の気づき、特徴としては以下のものが挙げられると思います。
- vSphere Web Clientから数ステップでレプリケーション・リカバリ設定可能
- 最短15分のRPOを設定可能
- 一方で、設定と復旧にはvCetnerがオンラインである必要がある
- リカバリは、一度に1VMずつの復旧となる
- ハイパーバイザーが認識可能なストレージであればストレージ種類を問わない
- VSANもソース・ターゲットに使用出来る
- 例えばNASからVSANへ、といったことが可能
- 最短5分にまでRPOを短縮可能(VSAN<-->VSANの場合)
- FTTの設定はストレージポリシーにより自動変更可能
- SoftLayer上であれば、Replication後も、もちろん問題なく稼働
- SRMについてもSoftLayerから購入することができるため、容易にUpgrade可能
#2016/09/27追記
#参考