虛擬化 複製 異地備援 vSAN網路 還原

備妥預防措施降低天災人禍風險 VM複寫確保IT持續營運

善用vSphere Replication 虛機異地備援隨時應變

2019-03-25
過去還沒有虛擬機器技術時,任何應用系統若想部署異地備援,不僅架構規劃上相當複雜,投入成本也相當可觀。如今以vSphere 6.7為基礎的虛擬化平台搭配vSphere Replication 8.1,就可讓每個承載關鍵應用程式與服務的虛擬機器即刻受到異地每隔5分鐘的持續復原點保護。

如圖19所示,到「複寫」子頁面中,就能夠查看到正常進行複寫中的虛擬機器進度,除了已完成的百分比外,也可以得知總傳輸量以及已傳輸的大小,而整個狀態的顯示也會依序分別顯示非作用中、初始同步、正常。在進行複寫的過程中,如果因故需要暫時停止複寫的任務,只要點選「暫停」即可。等待後恢復繼續複寫的任務時,仍可以從現行的進度來完成複寫。

圖19  完成初始同步複寫。

復原虛擬機器

辛苦建立好的虛擬機器副本,究竟在什麼時候需要派上用場呢?這不外幾種狀況,分別是來源的ESXi主機故障、虛擬機器損毀、Guest OS無法啟動、應用程式或服務無法正常運行、中毒以及系統整個遭到惡意加密。其中遭到惡意加密的狀況,肯定是這兩年內許多IT朋友的痛,因為筆者就親眼看過朋友公司的伺服器遭到加密勒索,而且還有人前後一連被惡意加密了長達4次之多,可真是當下令人非常無言。

其實要防範這類的惡意加密行為,解決方案除了要採用虛擬化平台架構而非傳統實體伺服器架構外,首要任務仍是做好系統更新、防毒以及進階防火牆的封包過濾。接著,則是做好冷備份規劃,以及本文所介紹的虛擬機器複寫技術,讓可能的損失降至最低。因為筆者前一陣子便處理過一位企業用戶vSphere虛擬機器的Guest OS遭到加密勒索,但還好平日有做好關鍵資料庫的冷備份,因此復原後損失的資料僅有半天左右的區間。

上述的企業用戶雖然成功復原了被駭的檔案資料,但如果一開始就做好虛擬機器的複寫備援機制,便可以讓復原的時間縮短許多,簡單來說,只需兩項操作即可迅速完成,分別是完成虛擬機器的復原以及最新資料庫檔案的復原即可,讓原本估計需要花費8小時的整體復原任務,只要2小時內即可完成。

接著,就來實際演練如何將已經完成複寫的虛擬機器執行個體進行復原。不過,在正式開始之前,先來仔細了解有關於「Site Recovery」頁面功能的基本操作。

首先,在「站台」→「摘要」頁面中,如圖20所示可以查看到目前站台所使用的vCenter Server位址、版本、主機名稱,以及vSphere Replication伺服器位址以及版本資訊資訊。

圖20  Site Recovery管理。

在「問題」頁面中,則可以查看目前所有與vSphere Replication運行有關的問題事件,必須徹底解決任何屬於錯誤或失敗的事件,否則vSphere Replication可能無法正常運行,而導致現行計畫中的虛擬機器複寫任務執行失敗。切換到「複寫伺服器」頁面後,即可檢視到目前所有已連接的vSphere Replication伺服器,若有需要的話,也可以隨時在此登錄新的伺服器,或解除登錄任何現行的伺服器。

若需要修改伺服器設定,只要在選定伺服器後再點選「設定」即可。最後是「vSphere Replication報告」頁面,往後將會自動統計關於虛擬機器複寫的已傳輸位元組數、複寫計數、RPO違規計數等數據,管理員可以自行設定所要查詢的日期區間。



追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!