こんにちは。
Bluemix(SoftLayer) Advent Calendar 2016 5日目ですね。
カレンダー書く、yamaju_chigeです。よろしくお願いします。
お題の概要
クラウド、クラウド言いますけど。
私は業務系の仮想化基盤に関するお仕事がほとんどです。
Windowsの世界ばっかり。
そんな中でも、お客さんからは「クラウドどうなん?」って話はありますよ。
ええ。あります。
で、クラウドでリカバリ環境作りたいとかそういうお話は、ホント多いんですよ。でもね。考えれば考える程、さらに考えなきゃいけないことが出て来るんです(´・ω・`)
そんな感じなので、とりあえず「力づくで、とりあえず動く環境作ってみよう!」と思い立ってやってみたことを書いてみます。
モヤモヤしてたことの整理
考えれば考える程、と書いたけど具体的にはどういうこと?っていうのを書き出してみます。
・クラウド側のネットワークどうなる?
・利用者からは、どう接続させる?
・L2で延伸できないと、色々しんどくない?
・プロミスキャス許可されてないからブリッジ構成できなくない?
・IP変わったらDNSの手動変更?動的変更?
・切り替わり時間/登録時間のギャップは?
・そもそもActiveDirectory問題ない?
・普段使わないサイトにいくら掛けられる?
・ハイパーバイザにとらわれない仕組みは?
・vSphere DataProtection/Site Recoveryとかじゃなくて汎用的なもので、汎用的な仕組みでやるには?
などなど…
結果的にはL2でクラウド上に延伸したネットワークを作成できれば、割りとスッキリとしそうだなと思った次第です。
図解すると、こんな感じですかね。
L2延伸できないなら、L3ルーティングで決着する。でもその場合はIPでアクセスしてるとクライアント側に影響もあるし。DNSの仕組みだったら動的な変更も必要だし。
強引な結論
これって…ベアメタルじゃないと解決できないんじゃ?
と、強引な結論を出したところで。
具体的な例を書いていきましょう。
実装で使うツール
・イメージバックアップソフト
私はStorageCraftのShadowProtectが好きです。扱いやすいし。スタンドアロンでOKだし。
・ベアメタルクラウド環境
言わずもがな。SoftLayerですね。最近ではBluemix Infrastructureって言わないと怒られちゃうんでしたっけ^^;
なぜSoftLayerの名前を捨てたのか…個人的には残念でなりません。
・ソフトウェアルータ
L2ブリッジを実現するためには、ベアメタルサーバ上に仮想ルータを稼働させるしかないかなって思ったので。
今回はPacketixを使いましたが、VyOSなどでもいいと思います。
実装モデル
こんな感じで実装しました。雑な図ですみません^^;
簡単に解説すると、オンプレとベアメタルサーバ上の仮想としてL2ブリッジを行うための仮想ルータを稼働させます。
ベアメタルサーバ側では、仮想環境内に閉じたネットワークを作成します。このネットワークは物理NICとはどことも接続されていないものとなります。
(図中ではClosedネットワークと記載しています)
ソフトウェアルータで直接L2ブリッジさせているため、SoftLayerのVPNサービスは利用しません。
今回はvSphereを使った例としましたが、Hyper-Vでも同様の構成は可能なのではないでしょうか。
リカバリ発動のイメージ
オンプレミス側サーバが利用不可能な状態となった場合は、クラウド上のリカバリ環境でファイナライズを実施します。
これはバックアップソフト(ShadowProtect)による継続的な仮想ディスクに対する追記を終了し、利用可能な状態とする操作です。
ファイナライズが完了したら、仮想ゲストとして起動できるようになっています。
ね。力づくでしょ。
では。素敵なクリスマスを!