Visión general de la recuperación tras desastre de región dual
La instancia de IBM Cloud® for VMware® Regulated Workloads es un único despliegue regional, que incluye diversas características de alta disponibilidad (HA) y continuidad de negocio. Sin embargo, este diseño regional único no aborda la recuperación tras desastre (DR - Disaster Recovery).
La recuperación tras desastre es un plan para recuperar sistemas empresariales críticos y operaciones normales en caso de que se produzca un desastre catastrófico. Por ejemplo, un suceso meteorológico importante, un ciberataque u otra causa que suponga un tiempo de inactividad significativo. Los conceptos clave que diferencian la RD de la HA incluyen: gestión basada en políticas, pruebas no disruptivas y orquestación automatizada.
IBM Cloud proporciona tres niveles de regiones: regiones multizona (MZR), MZR de campus único y centros de datos.
- Región multizona de campus único: las MZR de campus único contienen tres zonas de disponibilidad en diferentes secciones del mismo edificio o dentro de varios edificios de un campus donde las dependencias de alimentación, refrigeración, redes y seguridad física se solapan pero no son idénticas entre dos zonas de disponibilidad. Para más información, véase MZR de un solo campus.
- Centros de datos - Existen más de 50 centros de datos en todo el mundo, entre ellos MON01 en Montreal, AMS02 en Ámsterdam y MEL01 en Melbourne. Para obtener más información sobre todos los centros de datos, consulte Localizaciones de infraestructuras clásicas. Para obtener más información sobre los centros de datos en los que puede desplegarse VMware Solutions, consulte IBM Cloud disponibilidad de centros de datos.
El foco del diseño Cargas de trabajo reguladas DR tiene las siguientes especificaciones.
-
Un diseño para cumplir con los dos requisitos clave:
- Establecer un sitio alternativo en una región diferente para la conmutación por error de las cargas de trabajo si se produce un fallo en el sitio primario.
- Conmutación por error de las cargas de trabajo que cumple los requisitos de aplicación de los Objetivos de Tiempo de Recuperación (RTO) y los Objetivos de Punto de Recuperación (RPO) del cliente.
-
Un diseño que defina la recuperación de la infraestructura y los componentes de gestión en el sitio alternativo.
-
Un diseño que permita una flexibilidad en la recuperación de las cargas de trabajo, pero que no defina cómo se recuperan las cargas de trabajo. Este enfoque permite la máxima flexibilidad para satisfacer los requisitos de aplicación RTO/RPO del cliente.
Notas
- Si selecciona un único campus MZR o centro de datos, la colocación del KMIP para VMware y Hyper Protect Crypto Services no es local para la instancia VMware Regulated Workloads. La latencia entre los servicios y la instancia no es un problema debido al momento en que se solicitan las claves, es decir, en el cifrado inicial, las solicitudes de nueva clave y los reinicios del servidor ESXi.
- Asegúrese de conocer la ubicación de todos los componentes de servicio y asegúrese de que se puede lograr la necesaria conformidad normativa.
Concepto
El concepto de diseño de región dual Cargas de trabajo reguladas se basa en el despliegue automatizado de dos instancias Cargas de trabajo reguladas, cada una desplegada en una región multizona diferente IBM Cloud. El uso de diferentes regiones multizona habilita la recuperación tras desastre debido a lo siguiente:
- Colocación de servicios - KMIP™ para VMware y Hyper Protect Crypto Services se alojan en regiones multizona.
- Distancia geográfica: el riesgo de que el mismo suceso físico afecte a ambas regiones multizona es bajo.
- Resiliencia: los servicios lógicos de cada región son independientes, de modo que un fallo en un servicio no tiene ningún impacto en el servicio de la otra región.
Hyper Protect Crypto Services no está disponible en la región multizona de Londres.
Este emparejamiento de instancias de Cargas de trabajo reguladas permite que las máquinas virtuales (VM) de gestión y de carga de trabajo conmuten por error entre regiones. Como cada región es una instancia independiente de Cargas de trabajo reguladas, las regiones tienen una capa física y diseños de infraestructura virtual similares. El diseño de recuperación ante desastres Cargas de trabajo reguladas requiere dos ubicaciones IBM Cloud:
-
Región protegida: esta región contiene las VM protegidas que requieren recuperación tras desastre.
-
Región de recuperación: esta región proporciona un entorno para alojar máquinas virtuales de la región protegida si se produce un desastre.
Notas
- El clúster de gestión de la región de recuperación tiene que disponer de suficiente capacidad libre para alojar las aplicaciones de gestión protegidas de la región protegida.
- El clúster de carga de trabajo de la región de recuperación tiene que disponer de suficiente capacidad libre para alojar las cargas de trabajo protegidas de la región protegida.
- En las operaciones normales, las VM de carga de trabajo pueden ejecutarse en la región de recuperación si es necesario. No obstante, debe haber suficiente capacidad inicial en la región de recuperación para ejecutar las VM de carga de trabajo recuperadas al invocar la recuperación tras desastre. Estas cargas de trabajo pueden ser cargas de trabajo de prueba y desarrollo que se puedan sacrificar en caso de recuperación tras desastre.
El RPO (Recovery Point Objective) y el RTO (Recovery Time Objective) depende de muchas variables. Por lo tanto, el diseño de región dual de Cargas de trabajo reguladas no proporciona ningún Acuerdo de Nivel de Servicio (SLA) estándar para RPO o RTO. No obstante, revise la siguiente información sobre RPO y RTO:
- Se han suministrado los clústeres de VMware vSphere en la región de recuperación y están disponibles para ejecutar cargas de trabajo tan pronto como se inicien estas VM de carga de trabajo después de invocar a la recuperación tras desastre.
- Los componentes de gestión principales de la región de recuperación ( vCenter Server y el clúster NSX™ Manager) están en funcionamiento, por lo que no hay tiempo de espera de despliegue de la infraestructura.
- La infraestructura de recuperación se está supervisando y cumpliendo a través del conjunto de herramientas de gestión, es decir, VMware Aria® Operations™ y Caveonix RiskForesight, para que los recursos de la infraestructura de recuperación estén sanos, cumplan las normas y estén listos para su uso.
- El diseño describe la disponibilidad y la recuperación de los componentes de gestión, y la tecnología que se utiliza para lograr este diseño también se puede utilizar para las cargas de trabajo, si es necesario. Como alternativa, se pueden utilizar otros productos para las cargas de trabajo según sea necesario para cumplir los requisitos de la aplicación RTO/RPO del cliente.
- El diseño no limita las opciones para los enfoques de recuperación tras desastre de las cargas de trabajo. Por ejemplo, los requisitos del cliente pueden definir el uso de la misma o distinta dirección IP en la recuperación tras desastre o el uso de réplica o de copia de seguridad y restauración para la recuperación de estas cargas de trabajo. La mayoría de las tecnologías incluyen la capacidad de restaurar en varios puntos de restauración de forma que el cliente pueda retrotraer a una configuración "buena conocida" cuando se producen ataques de malware.
Visión general del diseño
El diseño de región dual de Cargas de trabajo reguladas incorpora una serie de decisiones de diseño que se justifican por la simplicidad del diseño, la maximización de la automatización del despliegue de instancias de Cargas de trabajo reguladas y la minimización de las restricciones sobre la RD de las cargas de trabajo. La recuperación de las cargas de trabajo de gestión y las cargas de trabajo de cliente se considera independiente y este diseño se centra en la recuperación de estos componentes de gestión. Las cargas de trabajo de los clientes pueden recuperarse con métodos similares o utilizando herramientas diferentes.
El diseño de región dual Cargas de trabajo reguladas utiliza las siguientes especificaciones:
- Una instancia Cargas de trabajo reguladas en cada región, se requieren dos regiones. Las regiones disponibles son: Dallas, Washington DC, Sídney, Londres, Frankfurt y Tokio.
- En la región protegida, despliegue una instancia Cargas de trabajo reguladas única o multizona según sea necesario para soportar las operaciones normales de la carga de trabajo.
- En la región de recuperación, despliegue una única instancia de Cargas de trabajo reguladas según sea necesario para soportar la restauración de la carga de trabajo cuando se inicie o pruebe la DR.
- vCenter: Un dispositivo por región.
- NSX Manager: Un clúster por región.
- RiskForesight: Una VM "Todo en uno" alojada en la región de recuperación que tiene repositorios de activos y trabajos planificados que están configurados para las regiones protegidas y de recuperación.
- VMware Aria Operations™ for Logs - Un clúster por región y el uso de reenvío/filtrado de registros entre regiones.
- VMware Aria Operations Manager - Un clúster analítico en una red interregional en la región protegida y colectores remotos en ambas regiones. La recuperación del clúster de análisis se realiza a través de réplicas.
- VMware Aria Operations™ for Networks - Una instalación manual opcional en cada región.
- AD/DNS/NTP - Máquinas virtuales de alta disponibilidad en ambas regiones. Cada región es un bosque independiente.
- Veeam - Una única instancia de Veeam Backup and Replication con un servidor bare metal en cada región. Los componentes de gestión se encuentran en la región de recuperación. Se utilizan copias de las copias de seguridad y de los archivos para proporcionar copias externas. La replicación Veeam se utiliza para proporcionar réplicas del clúster analítico VMware Aria Operations.
- Key Management Interoperability Protocol for VMware Service (KMIP): Una instancia de KMIP de alta disponibilidad en cada región.
- Hyper Protect Crypto Services (HPCS)- Una instancia de HA HPCS en cada región.