Déployer, configurer et utiliser VMware Cloud Director Availability (VCDA)

VMware Cloud Director Availability™ est une solution Disaster Recovery-as-a-Service (Solution de reprise après sinistre sous forme de service, DRaaS). Entre les Clouds des fournisseurs ou sur site, VMware Cloud Director Availability protège les vApp et les machines virtuelles avec des réplications asynchrones, les migre, effectue des basculements et annule les basculements.

Dans cet article, nous allons décrire en détail le processus de déploiement de VCDA dans un Cloud privé IONOS et dans un vCenter Server local. De plus, vous apprendrez comment établir une connexion entre les deux environnements. Cette connexion facilite la migration et la protection des VM entre les deux environnements. Dans ce qui suit, l'appliance VCDA installée dans le Cloud privé est appelée VCDA-CLOUD et l'appliance installée localement est appelée VCDA-CUST.

Architecture cible

L'architecture cible décrit les ports TCP spécifiques requis pour la communication entre les composants de VMware vSphere Replication. Ces informations sont essentielles pour configurer correctement vos pare-feux afin de garantir la réussite de la réplication des machines virtuelles entre votre centre de calcul local (ci-après On-Premises Site) et un site Cloud (ci-après Cloud Site), comme le Cloud privé IONOS.

Voici l'architecture cible, telle qu'elle est décrite dans la documentation VMware :

Screenshot: Ein Diagramm ist abgebildet, das die Zielarchitektur der On-Premises- und der Cloud-Site zeigt. In diesem Diagramm werden die Firewall- und Netzwerkbeziehungen zwischen On-Premises vCenter Server und Cloud vCenter Server Instanzen über verschiedene Ports angezeigt. — Illustration : Représentation de l'architecture cible On-Premises Site et Cloud Site

Le diagramme ci-dessus montre une architecture de réplication typique entre deux sites. Dans cette configuration, un centre de calcul local ("On-Premises Site") est relié à un environnement hébergé Cloud privé ("Cloud Site"), par exemple un Cloud privé IONOS. L'objectif premier de cette configuration est de mettre en place une stratégie de reprise après un sinistre sévère. Les machines virtuelles productives fonctionnant sur l'infrastructure sur site sont répliquées en permanence dans l'environnement Cloud. En cas de panne grave sur le site primaire, ces machines virtuelles de réplique peuvent être activées sur le Cloud Site et l'exploitation peut reprendre rapidement, ce qui minimise les temps d'arrêt et les pertes de données.

L'architecture est fondamentalement symétrique.

Sur les deux sites - On-Premises et dans le Cloud - il existe un ensemble similaire de composants de base :

Composants sur le On-premises Site (site source)

Pare-feu : Sécurise le réseau du site et contrôle le trafic entrant et sortant.

Appliance vCenter On-Premises to Cloud : Appliance déployée sur le site pour répliquer les charges de travail vSphere entre une instance locale de vCenter Server et un site Cloud vCenter Server.

Instance vCenter Server sur site : L'instance centrale pour gérer les machines virtuelles, plusieurs hôtes ESXi et tous les composants dépendants à partir d'un seul emplacement.

Hôtes ESXi : Les serveurs physiques sur lesquels les machines virtuelles sont exécutées et à partir desquels/vers lesquels les données de réplication sont envoyées ou reçues.

Pour une réplication réussie, ces composants doivent pouvoir communiquer entre eux via des ports réseau définis.

Composants sur le Cloud Site (site cible)

Pare-feu : Sécurise le réseau de l'environnement de Cloud et contrôle le trafic de données entrant et sortant.

vCenter Replication Management Appliance : Appliance qui gère les réplications dans une instance VMware Cloud Director Availability. Elle gère les réplications entrantes et entretient les métadonnées des VM de réplication créées.

Cloud vCenter Server Instance : L'instance centrale pour la gestion des machines virtuelles, de plusieurs hôtes ESXi et de tous les composants dépendants à partir d'un seul emplacement.

Les hôtes ESXi : Les hyperviseurs sur le site cible. Ils fournissent les ressources de stockage (datastores) sur lesquelles sont stockées les machines virtuelles de réplique. En cas de basculement, ces hôtes exécutent les machines virtuelles restaurées.

Communication intersites

Les ports suivants sont utilisés pour la communication entre le On-premises Site (pare-feu) et le Cloud Site (pare-feu) :

A partir du On-premises Site : Port 443/TCP

A partir du Cloud Site : 55443/TCP

Communication interne sur le On-premises Site

Chemin 1 : Communication du pare-feu vers On-Premises vers Cloud vCenter Appliance
Port : 8048/TCP

Chemin 2 : Communication entre On-Premises to Cloud vCenter Appliance et On-Premises vCenter Server instance
Port : 443/TCP

Chemin 3 : Communication entre On-Premises to Cloud vCenter Appliance et hôtes ESXi
Port : 80/TCP et Port 902/TCP

Chemin 4 : Communication à partir des hôtes ESXi vers les vCenter Server sur site
Port : 443/TCP

Chemin 5 : Communication entre les hôtes ESXi et On-Premises vers Cloud vCenter Appliance
Port : 44046/TCP

Trafic de gestion interne sur le Cloud Site

Chemin 1 : Communication du pare-feu vers vCenter Replication Management Appliance
Port : 8048/TCP

Chemin 2 : Communication entre vCenter Replication Management Appliance et Cloud vCenter Server instance
Port : 443/TCP

Chemin 3 : Communication à partir de vCenter Replication Management Appliance vers les hôtes ESXi
Port : 80/TCP et Port 902/TCP

Chemin 4 : communication depuis les hôtes ESXi vers le Cloud vCenter Server instance
Port : 443/TCP

Chemin 5 : Communication à partir des hôtes ESXi vers vCenter Replication Management Appliance
Port : 44046/TCP

Remarque

La configuration Cloud privé publie l'appliance VCDA-CLOUD sur l'adresse IP principale du cloud privé et le port 55443 afin d'éviter tout conflit avec d'autres configurations de clients au sein de la plateforme.

Mise à disposition du CLOUD VCDA

L'installation et la configuration de l'appliance VCDA-CLOUD sur le Cloud privé sont entièrement automatisées. Un seul paramètre est nécessaire pour cette opération : l'adresse IP publique par laquelle VCDA-CUST atteint l'appliance Cloud privé sur le port 55443.

Pour activer l'option VCDA, procédez comme suit :

Connectez-vous à votre compte IONOS.
Dans la barre de titre, cliquez sur Menu > Serveur & Cloud.
Facultatif : sélectionnez le contrat Serveur & Cloud souhaité. Le Cloud Panel s'ouvre.
Dans la zone Accès du Cloud Panel, cliquez sur Désactivé dans le champ VCDA. Une fenêtre s'ouvre.
Sélectionnez l'option Activé et cliquez sur Confirmer les modifications.
Ensuite, dans le champ IP publique du VCDA client,saisissez l'adresse IP publique que l'appareil local doit utiliser pour atteindre le VCDA dans son Cloud privé.

Télécharger VCDA On-premises (VCDA-CUST)

Lisez la documentation de VMware Broadcom :
https://techdocs.broadcom.com/us/en/vmware-cis/live-recovery/cloud-director-availability/4-7/on-prem-availability-install-config-and-upgrade-guide-4-7.html
Inscrivez-vous sur la page suivante du support Broadcom. Pour ce faire, cliquez sur Register dans la barre de menus et suivez les instructions.
https://support.broadcom.com
Après l'inscription, connectez-vous à la page https://support.broadcom.com.
Dans la barre de menu, cliquez sur l'icône du processeur à gauche du nom.
Sélectionnez dans la liste l'option de menu VMware Cloud Foundation.

Screenshot: Im Broadcom-Dashboard wird unterhalb des Prozessorsymbols eine Liste angezeigt. In dieser Liste ist der Menüpunkt VMware Cloud Foundation hervorgehoben. — Illustration : Sélection de l'entrée de menu VMware Cloud Foundation dans le tableau de bord Broadcom

Ouvrez l'URL https://support.broadcom.com/group/ecx/free-downloads. La page Free Downloads s'ouvre.
Cliquez sur le champ All Divisions et sélectionnez VMware dans la liste.

Screenshot: Im Broadcom-Portal wird die Seite Free Downloads angezeigt. Auf dieser Seite ist eine Liste aufgeführt, in der der Filter VMware hervorgehoben ist. — Illustration : Liste sur la page Free Downloads du portail Broadcom avec le filtre VMware sélectionné

Sur la page, dans le champ Search Product Name, saisissez le terme de recherche VMware Cloud Director Availability et cliquez sur Show Results.

Screenshot: Im Broadcom-Portal wird die Seite Free Downloads angezeigt. Auf dieser Seite ist die Schaltfläche Show Results hervorgehoben. — Illustration : Bouton Show Results sur la page Free Downloads

Cliquez sur VMware Cloud Director Availability.

Screenshot: Im Broadcom-Portal wird die Seite Free Downloads angezeigt. Auf dieser Seite ist in der Suchergebnisliste der Eintrag VMware Cloud Director Availability hervorgehoben. — Illustration : Liste des résultats de recherche sur la page Free Downloads avec l'entrée VMware Cloud Director Availability

Cliquez sur Standard. La page VMware Cloud Director Availability s'ouvre.

Screenshot: Im Broadcom-Portal wird die Seite VMware Cloud Director Availability angezeigt. Auf dieser Seite ist die Produktversion Standard hervorgehoben. — Illustration : Page VMware Cloud Director Availability avec la version produit Standard

Cliquez sur 4.7.x.
Vérifiez que VMware Cloud Director On-Premise Appliance est affiché comme titre.
Lisez et acceptez les conditions d'utilisation.

Screenshot: Im Broadcom-Portal wird die Seite VMware Cloud Director Availability On-premise Appliance angezeigt. Auf dieser Seite ist das Kontrollkästchen zur Zustimmung zu den Nutzungsbedingungen hervorgehoben. — Illustration : Page VMware Cloud Director Availability On-premise Appliance avec la case à cocher pour accepter les conditions d'utilisation

Téléchargez la dernière version de l'appliance VMware Cloud Director On-premise.

Déploiement VCDA On-premises (VCDA-CUST)

Déployer VCDA

Ouvrez le vSPHERE CLIENT. Vous trouverez des instructions dans l'article suivant : Ouvrir vSphere Client
Connectez-vous à vSphere Client.
Cliquez dans la barre de menu sur le menu hamburger. Une liste s'ouvre.
Cliquez sur Inventory dans la liste.

Screenshot: Der vSphere Client wird angezeigt. Im vSphere Client ist der Menüpunkt Inventory hervorgehoben. — Illustration : Option de menu Inventory dans vSphere Client

Cliquez avec le bouton droit de la souris dans la barre de navigation à gauche sur le centre de données souhaité.
Cliquez sur Deploy OVF-Template.

Screenshot: Der vSphere Client wird angezeigt. Im Aktionsmenü des Datencenters ist die Option Deploy OVF Template hervorgehoben. — Illustration : Option Deploy OVF Template dans le menu Actions du centre de données

A l'étape 1, dans la zoneSelect an OVF template, sous Local file, cliquez sur Upload Files et suivez les étapes suivantes.
Sélectionnez le fichier d'installation et cliquez sur Ouvrir.
Dans la fenêtre Deploy OVF Template, cliquez sur NEXT. L'étape Select a name and folder s'affiche.
Dans l'étape Select a name and folder, saisissez le nom souhaité dans le champ Virtual Machine Name.
Dans l'étape Select a name and folder, sélectionnez le centre de données dans la zone Select a location for the virtual machine.
Cliquez sur NEXT. L'étape Select a compute resource s'affiche.
Sélectionnez la ressource cible.
Cliquez sur NEXT. L'étape Review details s'affiche.
Vérifiez les données de l'étape Review details.
Cliquez sur NEXT. L'étape License agreements s'affiche.
Lisez et acceptez les conditions de licence.
Cliquez sur NEXT. L'étape Configuration s'affiche.
Dans la section Configuration de l'étape Configuration, sélectionnez l'option On-Premises to Cloud vCenter Replication Appliance.
Cliquez sur NEXT. La section Select storage s'ouvre.
Sélectionnez les paramètres souhaités et l'espace de stockage souhaité.
Cliquez sur NEXT. La zone Select networks s'ouvre.
Sélectionnez le réseau souhaité et les paramètres souhaités.
Cliquez sur NEXT. La section Customize template s'ouvre.
Dans l'étape Customize template, saisissez les informations suivantes :

Root Password
NTP Server
Hostname
Address (notation CIDR, par ex. 192.168.1.30/24)
Gateway
MTU
DNS Servers
Cliquez sur NEXT.
Une fois le déploiement de l'appareil terminé, allumez la VM.

Configuration du VCDA

Connectez-vous via l'interface Web https://VCDA-CUST-IP avec le mot de passe indiqué.

Screenshot: Die VMware Cloud Director Availability Login-Seite mit den Feldern für Login-Typ, Benutzername und Passwort wird angezeigt. — Illustration : Page de connexion VMware Cloud Director Availability avec les champs pour le type de connexion, le nom d'utilisateur et le mot de passe.

Modifiez le mot de passe root lors de la première connexion.
Dans la fenêtre VMware Cloud Director Availability, dans la section Getting Started, cliquez sur Run the initial setup wizard. La fenêtre Initial Setup s'ouvre.

Screenshot: Der Startbildschirm des VMware Cloud Director Availability Manager wird angezeigt. Im Bereich Getting Started ist der Link Run the initial setup wizard hervorgehoben. — Illustration : Écran d'accueil du service VMware Cloud Director Availability Manager avec l'option Run the initial setup wizard.

Dans la fenêtre Initial Setup, saisissez les informations suivantes :

Site name : Nom descriptif
Lookup Service Address : https://VCENTER-cust-IP/lookupservice/sdk
SSOAdmin Username : Utilisateur avec droits d'administrateur
Password : Mot de passe du compte utilisateur

Screenshot: Das Initial Setup-Formular mit den Feldern für Site-Name, Lookup Service Address, SSO Admin Username und Passwort wird angezeigt. — Illustration : Formulaire Initial Setup avec les champs Site Name, Lookup Service Address, SSO Admin Username et Password.

Cliquez sur Apply (appliquer).
Acceptez le certificat de serveur.
Cliquez sur System Health dans la barre de navigation à gauche.

Screenshot: Die System Health-Seite mit aktuellen Statusinformationen wird angezeigt. — Illustration : Page System Health avec les informations d'état actuelles.

Vérifiez la section System health et assurez-vous que tous les messages d'état sont verts.
Configurez des paramètres supplémentaires si nécessaire.

L'installation est terminée.

Connecter les deux sites

Pour connecter les deux sites, vous devez vous connecter à l'appliance VCDA-CUST et configurer la connexion entre VCDA-CUST et VCDA-CLOUD. Pour ce faire, procédez comme suit :

Connectez-vous à l'appliance VCDA-CUST.
Cliquez sur Peer Sites dans la barre de navigation à gauche.
Pour configurer un nouveau couplage, cliquez sur New Pairing dans la zone de droite. La fenêtre New Pairing s'ouvre.

Screenshot: Das Menü zur Verwaltung von Peer Sites wird angezeigt. In diesem Menü ist die Schaltfläche New Pairing zur Einrichtung eines neuen Pairings im VMware Cloud Director Availability — Illustration : Bouton New Pairing dans le menu de gestion des sites pairs.

Le point final de service public est fourni après activation de la fonction dans le panneau de contrôle Cloud privé. Saisissez le nom d'utilisateur vcenter-admin@vsphere.local dans le champ SSO Username.

Screenshot: Das Formular für neues Pairing wird angezeigt. In diesem Formular sind die Felder Public Service Endpoint, SSO Username, SSO Password sowie ein Beschreibungsfeld abgebildet. — Illustration : Formulaire pour un nouvel appairage avec des champs pour Public Service Endpoint, SSO Username, SSO Password et un champ de description.

Cliquez sur PAIR.
Acceptez le certificat du serveur.
Cliquez sur Peer Sites dans la barre de navigation.
Assurez-vous que le couplage a été correctement établi.

Screenshot: Die Seite Peer Sites mit den mit Detailinformationen zum Pairing zwischen lokaler und Cloud-Site wird angezeigt. — Illustration : Page Peer Sites avec informations détaillées sur l'appairage entre le site local et le site Cloud.

Protéger et migrer les VM entre VCDA-CLOUD et VCDA-CUST

Une fois que les deux appliances sont configurées et couplées, les VM peuvent être migrées et/ou protégées. Pour accéder à ces options, vous avez le choix entre les options suivantes :

Vous pouvez accéder au menu contextuel en cliquant avec le bouton droit de la souris sur n'importe quelle machine virtuelle.

Screenshot:Das Kontextmenü für eine virtuelle Maschine wird angezeigt. Unter diesem Menüpunkt sind weitere Optionen für Schutzkonfiguration und Migrationen hervorgehoben. — Illustration : Option de menu Cloud Provider DR and Migration dans le menu contextuel d'une machine virtuelle.

Vous pouvez cliquer sur le menu hamburger et ouvrir le plug-in vSphere.

Screenshot: Das Menü des vSphere Clients wird angezeigt. In diesem Menü ist der Cloud Provider DR and Migration hervorgehoben. Es handelt sich hierbei um das vSphere-Plug-in. — Illustration : Plug-in vSphere dans le menu vSphere Clients.

Vous vous connectez à l'interface de gestion de l'appliance VCDA-CUST.

Screenshot:Der Bereich Cloud Provider DR und Migration im vSphere Client wird angezeigt. In diesem Bereich werden verschiedene Optionen zur Replikation, zur Konfiguration und zum System angezeigt. — Illustration : Zone Cloud Provider DR and Migration dans vSphere Client.

Plus d'informations

La documentation VMware pour la version 4.7 est disponible sur la page suivante de Broadcom :

https://techdocs.broadcom.com/us/en/vmware-cis/live-recovery/cloud-director-availability/4-7/availability-user-guide-4-7/replicating-workloads.html

Contenu

Architecture cible
Mise à disposition du CLOUD VCDA
Télécharger VCDA On-premises (VCDA-CUST)
Déploiement VCDA On-premises (VCDA-CUST)
Connecter les deux sites
Protéger et migrer les VM entre VCDA-CLOUD et VCDA-CUST
Plus d'informations
Haut de page