IBM Cloud Docs
Présentation de la conception de région double avec reprise après incident

Présentation de la conception de région double avec reprise après incident

Fin de la commercialisation: Depuis le 17 juillet 2025, les nouveaux déploiements d'instances VMware Charges de travail réglementées ne sont plus disponibles pour les nouveaux clients. Si vous êtes un client existant, vous pouvez toujours ajouter ou supprimer des clusters, ajouter ou supprimer VMware ESXi™ servers or NFS storage, et ajouter ou supprimer des services pour vos instances Charges de travail réglementées existantes. En tant que client existant, vous pouvez également consulter ou supprimer vos instances Charges de travail réglementées.

L'instance IBM Cloud® for VMware® Regulated Workloads est un déploiement régional unique, qui inclut un certain nombre de fonctions de haute disponibilité et de continuité des opérations. Toutefois, cette conception régionale unique ne porte pas sur la reprise après incident.

La reprise après incident est définie comme un plan permettant de récupérer des systèmes métier critiques et des opérations normales si une catastrophe se produit. Par exemple, un événement météorologique majeur, une cyberattaque ou une autre cause entraînant une durée d'immobilisation importante. Les concepts clés qui différencient le DR de l'HA sont : la gestion basée sur des règles, les tests sans interruption et l'orchestration automatisée.

IBM Cloud propose trois niveaux de régions : les régions multizones (MZR), les MZR à campus unique et les centres de données.

  • Région multizone à campus unique - Les régions multizone à campus unique contiennent trois zones de disponibilité dans différentes sections du même bâtiment ou dans plusieurs bâtiments d'un campus où les dépendances en matière d'alimentation, de refroidissement, de réseau et de sécurité physique se chevauchent mais ne sont pas identiques entre deux zones de disponibilité. Pour plus d'informations, voir MZR monocampus.
  • Centres de données - Il existe plus de 50 centres de données dans le monde, dont MON01 à Montréal, AMS02 à Amsterdam et MEL01 à Melbourne. Pour plus d'informations sur tous les centres de données, voir Les emplacements de l'infrastructure classique. Pour plus d'informations sur les centres de données dans lesquels VMware Solutions peut être déployé, voir IBM Cloud data center availability.

Le point central de la conception du DR Charges de travail réglementées a les spécifications suivantes.

  • Une conception qui doit permettre de répondre aux deux exigences principales suivantes :

    • Établir un site alternatif dans une région différente pour le basculement des charges de travail en cas de défaillance du site principal.
    • Le basculement des charges de travail répond aux exigences du client en matière d'objectifs de temps de récupération (RTO) et de point de récupération (RPO).

  • Une conception qui définit la reprise des composants d'infrastructure et de gestion sur l'autre site.

  • Une conception qui offre une certaine flexibilité lors de la reprise des charges de travail, mais qui ne définit pas la façon dont l'opération de reprise des charges de travail est effectuée. Cette approche permet une flexibilité maximale pour répondre aux exigences des applications RTO/RPO du client.

    Remarques

    • Si vous sélectionnez un MZR ou un centre de données sur un seul campus, l'emplacement du KMIP pour VMware et Hyper Protect Crypto Services n'est pas local à l'instance VMware Regulated Workloads. La latence entre les services et l'instance n'est pas un problème en raison du moment où les clés sont demandées, c'est-à-dire lors du chiffrement initial, des demandes de nouvelles clés et des redémarrages du serveur ESXi.
    • Vérifiez que vous connaissez l'emplacement de tous les composants de service et assurez-vous que vous pouvez atteindre leur conformité réglementaire requise.

Concept

Le concept de double région est basé sur le déploiement automatisé de deux instances Charges de travail réglementées, chacune déployée dans une IBM Cloud région multizone différente. L'utilisation de régions multizones distinctes permet d'activer la reprise après incident pour les raisons suivantes :

  • Colocation des services - KMIP™ pour VMware et Hyper Protect Crypto Services sont hébergés dans des régions multizones.
  • Distance géographique - Faible risque qu'un même événement physique ait un impact sur les deux régions multizones.
  • Résilience - Les services logiques situés dans chaque région sont indépendants, ainsi, un incident qui se produit au niveau d'un service n'a aucun impact sur le service situé dans l'autre région.

Hyper Protect Crypto Services n'est pas disponible dans la région multizone de Londres.

Cette répartition des instances Charges de travail réglementées permet aux machines virtuelles (VM) de gestion et de charge de travail de basculer d'une région à l'autre. Comme chaque région est une instance distincte de Charges de travail réglementées, les régions ont une couche physique et une infrastructure virtuelle similaires. La conception de la reprise après sinistre nécessite deux emplacements IBM Cloud:

  • Région protégée - Cette région contient les machines virtuelles protégées qui nécessitent une reprise après incident.

  • Région de reprise-Cette région fournit un environnement permettant d'héberger des machines virtuelles à partir de la région protégée en cas de sinistre.

    Remarques

    • Le cluster de gestion de la région de reprise doit disposer d'une capacité suffisante pour héberger les applications de gestion protégées provenant de la région protégée.
    • Le cluster de charge de travail de la région de reprise doit disposer d'une capacité suffisante pour héberger les charges de travail protégées provenant de la région protégée.
    • Dans le cadre d'opérations normales, les machines virtuelles de charge de travail peuvent s'exécuter dans la région de reprise si nécessaire. Cependant, la région de reprise doit disposer d'une capacité initiale suffisante pour exécuter les machines virtuelles de charge de travail récupérées lors de l'appel de la reprise après incident. Ces charges de travail peuvent être des charges de travail de test et de développement considérées comme sacrificielles lors de la reprise après incident.

L'objectif de point de reprise (RPO) et l'objectif de temps de reprise (RTO) dépendent de nombreuses variables. Par conséquent, la conception de la double région Charges de travail réglementées ne prévoit pas d'accord de niveau de service (SLA) standard pour le RPO ou le RTO. Quoi qu'il en soit, examinez les informations suivantes concernant l'objectif de point de reprise et l'objectif de temps de reprise :

  • Les clusters VMware vSphere situés dans la région de reprise sont mis à disposition et sont disponibles pour exécuter des charges de travail dès que ces machines virtuelles de charge de travail sont démarrées après l'appel de la reprise après incident.
  • Les principaux composants de gestion de la région de reprise ( vCenter Server et le cluster NSX™ Manager) sont en cours d'exécution, il n'y a donc pas de temps d'attente pour le déploiement de l'infrastructure.
  • L'infrastructure de reprise est surveillée et conforme par le biais de l'ensemble des outils de gestion, c'est-à-dire VMware Aria® Operations™ et Caveonix RiskForesight,, afin que les ressources de l'infrastructure de reprise soient saines, conformes et prêtes à être utilisées.
  • La conception décrit la disponibilité et la reprise des composants de gestion, et la technologie utilisée pour réaliser cette conception peut également servir pour les charges de travail, si nécessaire. Sinon, d'autres produits peuvent être utilisés pour les charges de travail si nécessaire pour répondre aux exigences de l'application RTO/RPO du client.
  • La conception ne limite pas les options relatives aux approches de reprise après incident pour les charges de travail. Par exemple, les exigences du client peuvent définir l'utilisation d'un adressage IP identique ou différent dans la reprise après incident ou l'utilisation de la réplication ou de la sauvegarde et de la restauration pour la reprise de ces charges de travail. La plupart des technologies incluent la possibilité d'effectuer la restauration sur plusieurs points de restauration, ce qui permet au client de pouvoir rétablir une configuration "correcte connue" en cas d'attaques par des logiciels malveillants.

Présentation de la conception

La conception de la double région Charges de travail réglementées intègre un certain nombre de décisions justifiées par la simplicité de la conception, la maximisation de l'automatisation du déploiement de l'instance Charges de travail réglementées et la minimisation des restrictions sur le DR des charges de travail. La reprise des charges de travail de gestion étant considérée comme indépendante de la reprise des charges de travail client, cette conception est axée sur la reprise de ces composants de gestion. Les charges de travail des clients peuvent être récupérées par des méthodes similaires ou en utilisant des outils différents.

Charges de travail réglementées schéma d'ensemble des deux régions Schéma d'ensemble des deux régions Schéma d'ensemble des deux régions
Charges de travail réglementées

La conception de la double région Charges de travail réglementées utilise les spécifications suivantes :

  • Une instance Charges de travail réglementées dans chaque région, deux régions sont nécessaires. Les régions disponibles sont Dallas, Washington DC, Sydney, Londres, Francfort et Tokyo.
    • Dans la région protégée, déployez une instance Charges de travail réglementées simple ou multizone selon les besoins pour prendre en charge les opérations normales de la charge de travail.
    • Dans la région de reprise, déployez une instance Charges de travail réglementées unique si nécessaire pour prendre en charge la restauration de la charge de travail lorsque la reprise après sinistre est lancée ou testée.
  • vCenter - Un dispositif par région.
  • NSX Manager - Un cluster par région.
  • RiskForesight - Une machine virtuelle tout-en-un hébergée dans la région de reprise avec les référentiels d'actifs et les travaux planifiés qui sont configurés à la fois pour la région protégée et pour la région de reprise.
  • VMware Aria Operations™ for Logs - Un cluster par région et l'utilisation du forwarding/filtering de logs entre les régions.
  • VMware Aria Operations Manager - Un cluster analytique sur un réseau interrégional dans la région protégée et des collecteurs distants dans les deux régions. La reprise du cluster d'analyse est effectuée via des répliques.
  • VMware Aria Operations™ for Networks - Une installation manuelle optionnelle dans chaque région.
  • AD/DNS/NTP - Des machines virtuelles à haute disponibilité dans les deux régions. Chaque région est une forêt distincte.
  • Veeam - Une seule instance de Veeam Backup and Replication avec un serveur bare metal dans chaque région. Les composants de gestion se trouvent dans la région de reprise. Les copies de sauvegarde et de fichier sont utilisées pour fournir des copies hors site. La réplication Veeam est utilisée pour fournir des répliques du cluster analytique VMware Aria Operations.
  • Key Management Interoperability Protocol for VMware Service (KMIP) - Une instance KMIP à haute disponibilité dans chaque région.
  • Hyper Protect Crypto Services (HPCS)- Une instance HA HPCS dans chaque région.