戴尔网络恢复概述

下图显示了高层架构：

主数据中心和辅助数据中心的生产环境可以在本地，也可以部署在 IBM Cloud 或其他云提供商中。

管理员是企业中维护生产环境的人员，没有访问网络恢复保管库的权限，而网络管理员是管理网络恢复保管库的人员。

在IBM Cloud账户中，您订购了一个带有以下附加服务的vCenter服务器实例：

• 边缘网关 - 边缘网关承载防火墙设备。
• 支持防火墙 - Juniper®、Fortigate® 或自带防火墙。

调配后，您就拥有了对 vCenter 服务器实例的完全管理访问权限，可以使用自己的许可证部署以下组件：

• 一个或多个 DataDomain 虚拟版设备。
• 网络恢复。

该图还显示

1. Dell Avamar、NetWorker, 或 PowerProtect Data Manager 等备份应用程序可将关键业务数据和技术配置备份到生产 DD 系统中的 MTree。
2. 在生产 DD 系统中执行重复数据删除流程，以加快复制过程，从而尽可能缩短与网络恢复保管库的连接时间。
3. 当 Cyber Recovery 策略处于空闲状态时，Cyber Recovery 软件会禁用 Cyber Recovery 存储库中 DDVE 系统上的复制端口，从而控制生产 DD 系统与 Cyber Recovery 存储库之间的虚拟空隙。
4. 可安排的策略可协调生产 DD 系统与网络恢复库 DDVE 之间的工作流程。 策略是对象（如 PowerProtect DD 存储和应用程序）和工作（如同步、复制和锁定）的组合。 生产 DD 系统的数据通过 DD 系列 MTree 复制进入赛博恢复保管库 DDVE。
5. 在网络恢复库中，网络恢复软件可创建时间点（PIT）保留锁定副本，这些副本可进行验证，然后用于恢复生产系统。
6. PowerProtect DD 保留锁提供指定时间内的数据不变性，并以每棵树为单位启用，而保留时间则以每个文件为单位设置。 建议使用保留锁作为额外的网络复原措施。
7. 如果安装了 Index Engines™ CyberSense® 软件，则 Cyber Recovery 软件将使用该软件验证和分析 DDVE 中的数据。
8. 网络管理员通过跳转主机管理网络恢复库。

戴尔架构的网络恢复

下图显示了 vCenter 服务器实例架构的更多细节：

![戴尔网络恢复保险库在](../../images/cr-dell-architecture.svg " VMware Solutions上的架构图*戴尔网络恢复保险库在" caption-side="bottom"} VMware Solutions上的"){: caption="

一级和二级数据中心：

• 备份客户端 - 正在备份的服务器或虚拟机。
• 备份应用程序 - 您的备份应用程序，如 Dell Avamar、NetWorker, 或 PowerProtect Data Manager。
• PowerProtect DataDomain- 您的生产 DD 系统，其中配置了 MTree，用于指定需要复制到 Cyber Recovery 存储库的备份数据。

公共网络 - 您可以使用以下一种或多种方法连接 Cyber Recovery 保管库：

• 站点到站点 VPN - 在互联网上使用 IPsec VPN。
• IBM Cloud Direct Link- 您通过电信公司将网络扩展到 IBM Cloud PoPs 之一。

IBM Cloud 帐户：

• vCenter 服务器实例 - 仅用于网络恢复保管库，部署在仅限于网络恢复保管库活动的 IBM Cloud 帐户中。 有关 vCenter Server 实例的更多信息，请参阅 VMware Solutions。

vCenter 服务器实例：

• 可使用 VMware vSAN 或 NFS 数据存储。 有关详细信息，请参阅 物理存储设计。

• 不托管生产或灾难恢复工作负载。

• 包括一个边缘群集，用于托管以下任一选择，以保护 vCenter 服务器实例网络：

  • 瞻博网络vSRX设备
  • FortiGate Security Appliance
  • FortiGate Virtual Appliance
  • 自带网关设备

• 可包括任何 vCenter 服务器选项，如 Caveonix、Entrust 和 VMware vRealize Operations。

• 您可以选择使用 Hyper Protect Crypto Services、Key Protect 和 VMware KMIP 服务进行加密。 更多信息，请参阅 KMIP for VMware 概述。

• VMware NSX - NSX 用于在 vCenter 服务器实例上创建覆盖网段、路由器和防火墙。

• 跳转服务器 - 在配置 vCenter 服务器实例后，必须将 Windows OVF、OVA 或 ISO 文件上传到 vCenter 以便安装一个或多个跳转服务器。 Windows 跳转服务器有以下要求：

  • 2 个 vCPU
  • 8 GB RAM
  • 1 个网卡
  • 150 GB 磁盘

• DDVE - 您必须上传 OVA 文件和许可证文件，以便安装一个或多个 DDVE 设备。 这些设备有以下要求

  • 2-8 vCPU
  • 6-64 GB 内存
  • 2 个网卡
  • 最少 3 个磁盘
    • 一个 250 GB 根磁盘
    • 一个 10 GB NVRAM 磁盘
    • 至少一个 1 TB 元数据磁盘

• 网络恢复 - 网络恢复管理主机是一个虚拟机，具有以下要求：

  • 以下操作系统之一，并带有最新更新、补丁和安全补丁：
    • CentOS Linux 7.6 和 7.7 版
    • Red Hat Enterprise Linux 版本 7.4、7.5、7.6 和 7.7
    • SUSE Linux Enterprise Server 第 12 SP3 版和第 12 SP4 版
  • 4 GB RAM
  • 50 GB 磁盘空间
  • 1.5 GB 可用空间，用于提取网络恢复软件
  • 10 GB 或更大的可用空间用于安装 Cyber Recovery 软件

• CyberSense- 您必须上传 OVA 文件和许可证文件，以便安装 CyberSense 设备。 设备有以下要求

  • 20 vCPU
  • 196 GB 内存
  • 4 个网卡
  • 4 个磁盘
    • 120 GB
    • 1 TB
    • 832 GB
    • 100 MB

如何使用戴尔网络恢复软件

考虑使用单独的IBM Cloud帐户将您的戴尔网络恢复库实例部署到其中。 此流程可促进您可能在 IBM Cloud 中托管的任何其他生产或灾难恢复解决方案的所有权之间的职责分离。

合并集群中的最小主机数量为 3 台，最小主机配置为 128 GB 内存和 20 个内核（2.2 GHz），这样集群中的管理和客户工作负载总内存为 384 GB，内核频率为 132 GHz。 集群的数量、集群中主机的数量以及主机的内核和内存都可以扩展。 有关更多信息，请参阅 CPU 型号和 RAM。

如果计划使用 CyberSense, 考虑到设备需要 20 vCPU 和 196 GB 内存，您必须确定主机的大小。

• 有关 vSAN 存储，请参阅 vSAN 存储。
• 有关 NFS 存储，请参阅 NFS 存储。

要基于 VCF for Classic - Automated 实例创建戴尔网络恢复库，请按照 订购 VCF for Classic - Automated 实例 的步骤进行操作：

1. 在步骤 4 中，选择 主要。
2. 在步骤 6 中，订购 专用网络。
3. 在步骤 7 中，订购带有首选防火墙选项的网关群集：
   • 如果选择瞻博网络vSRX,请参阅 订购瞻博网络vSRX。
   • 如果选择 FortiGate, 请参阅 订购 FortiGate 虚拟设备。
   • 如果选择自带网关设备，请参阅防火墙供应商提供的安装说明。
   • 如果选择 FortiGate 安全设备，请参阅 创建 FortiGate 安全设备 10 Gbps。

vCenter 服务器实例配置完成后：

1. 以供应商的文档和以下信息为指导配置防火墙：

   • IBM CloudIP范围
   • 用于部署和第 2 天操作的端口
   • VMware组件使用的端口
   • 服务端口

2. 上传 OVF、OVA 和 ISO 文件。

3. 为跳转服务器部署 Windows 虚拟机。

4. 部署一个或多个 DDVE。

5. 部署 Linux 虚拟机并安装 Cyber Recovery 软件。

6. 可选择安装 CyberSense。

相关链接

• 使用带有 NSX-T 实例的 Transit Gateway 和 vCenter 服务器的体系结构模式
• 通过 Direct Link 与带有 NSX-T 实例的 vCenter 服务器使用 IPsec 的体系结构模式
• 在主机代管中使用 Direct Link 与 NSX-T 边缘群集的架构模式
• 使用 NSX-T 和 EVPN 的 Direct Link 的体系结构模式
• 虚拟专用网 (VPN)
• 添加跨帐户连接
• 戴尔 PowerProtect DD 虚拟版数据表