Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
Übersicht über Disaster-Recovery mit zwei Regionen
Ende der Vermarktung: Ab dem 17. Juli 2025 sind neue Bereitstellungen von VMware Regulated Workloads Instanzen für neue Kunden nicht mehr verfügbar. Wenn Sie ein bestehender Kunde sind, können Sie weiterhin Cluster hinzufügen oder löschen, VMware ESXi™ Server oder NFS Speicher hinzufügen oder löschen und Dienste für Ihre bestehenden Regulated Workloads Instanzen hinzufügen oder entfernen. Als bestehender Kunde können Sie auch Ihre Regulated Workloads Instanzen einsehen oder löschen.
Die Instanz von IBM Cloud® for VMware® Regulated Workloads ist eine einzelne regionale Bereitstellung, die eine Reihe von Funktionen für Hochverfügbarkeit (High Availability, HA) und Business-Continuity umfasst. Dieses Design mit einer einzelnen Region löst jedoch nicht die Aufgabe der Disaster-Recovery (DR).
Definitionsgemäß ist die Disaster-Recovery ein Plan, nach dem geschäftskritische Systeme und der normale Betrieb wiederhergestellt werden, wenn ein katastrophaler Störfall eintritt. Dies kann beispielsweise ein bedeutendes Wetterereignis, ein Cyberangriff oder eine erhebliche Ausfallzeit mit einer anderen Ursache sein. Zu den Schlüsselkonzepten, die DR von HA unterscheiden, gehören: richtlinienbasiertes Management, unterbrechungsfreies Testen und automatische Orchestrierung.
IBM Cloud bietet drei Ebenen von Regionen: Multizonenregionen (MZRs), MZRs für einzelne Standorte und Rechenzentren.
- Single campus multizone region - Single campus MZRs enthalten drei Verfügbarkeitszonen in verschiedenen Abschnitten desselben Gebäudes oder innerhalb mehrerer Gebäude auf einem Campus, in denen sich die Abhängigkeiten in Bezug auf Stromversorgung, Kühlung, Netzwerk und physische Sicherheit überschneiden, aber nicht zwischen zwei Verfügbarkeitszonen identisch sind. Weitere Informationen finden Sie unter Einzel-Campus-MZR.
- Rechenzentren - Weltweit gibt es mehr als 50 Rechenzentren, darunter MON01 in Montreal, AMS02 in Amsterdam und MEL01 in Melbourne. Weitere Informationen über alle Rechenzentren finden Sie unter Klassische Infrastrukturstandorte. Weitere Informationen zu den Rechenzentren, in denen VMware Solutions eingesetzt werden kann, finden Sie unter IBM Cloud data center availability.
Der Schwerpunkt des Regulated Workloads DR-Entwurfs hat die folgenden Spezifikationen.
-
Das Design soll die beiden wichtigsten Voraussetzungen erfüllen:
- Richten Sie einen alternativen Standort in einer anderen Region für das Failover von Workloads ein, wenn es am primären Standort zu einem Ausfall kommt.
- Failover der Workloads, das die Anforderungen des Kunden an die Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) erfüllt.
-
Das Design soll die Wiederherstellung der Infrastruktur- und Managementkomponenten am alternativen Standort definieren.
-
Das Design soll nicht definieren, wie die Workloads wiederhergestellt werden, sondern bei der Wiederherstellung der Workloads Flexibilität ermöglichen. Dieser Ansatz ermöglicht ein Höchstmaß an Flexibilität, um die Anforderungen der RTO/RPO-Anwendung des Kunden zu erfüllen.
Hinweise
- Wenn Sie ein einzelnes Campus-MZR oder -Rechenzentrum auswählen, ist die Platzierung des KMIP für VMware und Hyper Protect Crypto Services nicht lokal für die Instanz VMware Regulated Workloads. Die Latenz zwischen den Diensten und der Instanz ist kein Problem, da die Schlüssel bei der Erstverschlüsselung, bei der Anforderung neuer Schlüssel und beim Neustart des ESXi-Servers angefordert werden.
- Achten Sie darauf, dass Sie die Position aller Servicekomponenten kennen, und stellen Sie sicher, dass deren erforderliche Einhaltung von Vorschriften erreicht werden kann.
Konzept
Das Regulated Workloads Dual-Region-Konzept basiert auf der automatischen Bereitstellung von zwei Regulated Workloads Instanzen, die jeweils in einer anderen IBM Cloud Multizonen-Region eingesetzt werden. Die Nutzung von Regionen mit mehreren Zonen ermöglicht aus den folgenden Gründen eine Disaster-Recovery:
- Colocation von Diensten - KMIP™ für VMware und Hyper Protect Crypto Services werden in Regionen mit mehreren Zonen gehostet.
- Geografische Entfernung - Es besteht nur ein geringes Risiko, dass beide Regionen mit mehreren Zonen von demselben physischen Ereignis betroffen sind.
- Ausfallsicherheit - Logische Services in den einzelnen Regionen sind voneinander unabhängig, weshalb eine Störung bei einem Service den Service in der anderen Region nicht beeinträchtigt.
Hyper Protect Crypto Services ist in der Region mit mehreren Zonen 'London' nicht verfügbar.
Dieses Paring von Regulated Workloads Instanzen ermöglicht das Failover von virtuellen Maschinen (VM) für Management und Workload zwischen Regionen. Da es sich bei jeder Region um eine separate Regulated Workloads-Instanz handelt, sind die physische Schicht und die virtuelle Infrastruktur in den Regionen ähnlich aufgebaut. Das Regulated Workloads Disaster Recovery Design erfordert zwei IBM Cloud Standorte:
-
Geschützte Region - Diese Region enthält die geschützten VMs, für die eine Disaster-Recovery erforderlich ist.
-
Wiederherstellungsregion - Diese Region stellt eine Umgebung zum Hosten von VMs aus der geschützten Region bereit, wenn ein Ausfall eintritt.
Hinweise
- Der Management-Cluster der Wiederherstellungsregion muss ausreichend freie Kapazität aufweisen, um die geschützten Managementanwendungen aus der geschützten Region hosten zu können.
- Der Workload-Cluster der Wiederherstellungsregion muss ausreichend freie Kapazität besitzen, um die geschützten Workloads aus der geschützten Region zu hosten.
- Im normalen Betrieb können Workload-VMs bei Bedarf in der Wiederherstellungsregion ausgeführt werden. In der Wiederherstellungsregion muss jedoch anfangs genügend Kapazität vorhanden sein, um die wiederhergestellten Workload-VMs beim Aufruf der Disaster-Recovery ausführen zu können. Solche Workloads könnten Test- und Entwicklungsworkloads sein, die bei einer Disaster-Recovery als entbehrlich gelten.
Die Zielsetzung in Bezug auf den maximal tolerierbaren Datenverlust bei einem Ausfall (Recovery Point Objective, RPO) und die Zielsetzung für die Wiederherstellungszeit (Recovery Time Objective, RTO) sind von vielen Variablen abhängig. Aus diesem Grund sieht das Design von Regulated Workloads mit zwei Regionen kein Standard Service Level Agreement (SLA) für RPO oder RTO vor. Die folgenden Informationen zu RPO und RTO sind jedoch hilfreich:
- Die VMware vSphere-Cluster in der Wiederherstellungsregion sind bereitgestellt und für die Ausführung von Workloads verfügbar, sobald diese Workload-VMs nach dem Aufruf der Disaster-Recovery gestartet worden sind.
- Die wichtigsten Verwaltungskomponenten in der Wiederherstellungsregion ( vCenter Server und NSX™ Manager-Cluster) werden ausgeführt, sodass keine Wartezeit für die Bereitstellung der Infrastruktur entsteht.
- Die Wiederherstellungsinfrastruktur wird durch das Management-Toolset VMware Aria® Operations™ und Caveonix RiskForesight, überwacht, damit die Ressourcen der Wiederherstellungsinfrastruktur gesund, konform und einsatzbereit sind.
- Das Design beschreibt die Verfügbarkeit und Wiederherstellung der Managementkomponenten und die Technologie, mit der dieses Design umgesetzt wird, kann bei Bedarf auch für die Workloads genutzt werden. Alternativ können für die Workloads auch andere Produkte verwendet werden, wenn dies zur Erfüllung der kundenseitigen Anwendungsanforderungen hinsichtlich RTO/RPO erforderlich sein sollte.
- Die Optionen bei den Disaster-Recovery-Strategien für die Workloads werden durch das Design keineswegs eingeschränkt. Beispielsweise können die Anforderungen des Kunden die Verwendung derselben oder einer anderen IP-Adressierung in der Disaster-Recovery oder den Einsatz von Replikation oder Sicherung und Wiederherstellung für die Wiederherstellung dieser Workloads definieren. Die meisten Technologien beinhalten die Möglichkeit, bei der Wiederherstellung mehrere Wiederherstellungspunkte zu verwenden, damit der Kunde ein Rollback auf eine 'erwiesenermaßen gute' Konfiguration durchführen kann, wenn Malwareangriffe auftreten.
Übersicht über das Design
Das Design von Regulated Workloads mit zwei Regionen umfasst eine Reihe von Designentscheidungen, die durch die Einfachheit des Designs, die Maximierung der Automatisierung der Bereitstellung von Regulated Workloads-Instanzen und die Minimierung der Einschränkungen für die DR der Arbeitslasten gerechtfertigt sind. Die Wiederherstellung von Management-Workloads und die Wiederherstellung von Kundenworkloads gelten als voneinander unabhängig und das vorliegende Design konzentriert sich auf die Wiederherstellung dieser Managementkomponenten. Kunden-Workloads können mit ähnlichen Methoden oder unter Verwendung anderer Tools wiederhergestellt werden.
Das Regulated Workloads dual region design verwendet die folgenden Spezifikationen:
- Eine Regulated Workloads Instanz in jeder Region, zwei Regionen sind erforderlich. Verfügbare Regionen sind Dallas, Washington DC, Sydney, London, Frankfurt und Tokio.
- Stellen Sie in der geschützten Region je nach Bedarf eine Einzel- oder Mehrzoneninstanz von Regulated Workloads bereit, um den normalen Betrieb des Workloads zu unterstützen.
- Stellen Sie in der Wiederherstellungsregion bei Bedarf eine einzelne Regulated Workloads-Instanz bereit, um die Wiederherstellung des Workloads zu unterstützen, wenn DR gestartet oder getestet wird.
- vCenter - 1 Appliance pro Region.
- NSX Manager - 1 Cluster pro Region.
- RiskForesight-Eine "All-in-on"-VM, die in der Wiederherstellungsregion gehostet wird, die Asset-Repositorys und geplante Jobs enthält, die für die geschützten und die Wiederherstellungsregionen konfiguriert sind.
- VMware Aria Operations™ for Logs - Ein Cluster pro Region und die Verwendung von Log-Weiterleitung/Filterung zwischen Regionen.
- VMware Aria Operations Manager - Ein Analysecluster in einem regionsübergreifenden Netzwerk in der geschützten Region und dezentrale Kollektoren in beiden Regionen. Die Wiederherstellung des Analyseclusters erfolgt über Replikate.
- VMware Aria Operations™ for Networks - Eine optionale manuelle Installation in jeder Region.
- AD/DNS/NTP - Hochverfügbarkeits-VMs in beiden Regionen. Jede Region ist eine separate Gesamtstruktur.
- Veeam - Eine einzelne Veeam Backup and Replication-Instanz mit einem Bare Metal Server in jeder Region. Die Managementkomponenten befinden sich in der Wiederherstellungsregion. Mittels Sicherungs- und Dateikopien werden ausgelagerte Kopien bereitgestellt. Die Veeam-Replikation wird verwendet, um Replikate des VMware Aria Operations Analytic Clusters bereitzustellen.
- Key Management Interoperability Protocol for VMware Service (KMIP) - Eine KMIP-Hochverfügbarkeitsinstanz in jeder Region .
- Hyper Protect Crypto Services (HPCS)- Eine HA HPCS-Instanz in jeder Region.