Automatización de la recuperación ante desastres para FlashArray de Pure Storage y Pure Cloud Block Store con JetStream DR

En la actualidad, los clientes buscan cada vez más una forma de implementar de manera fácil y eficaz la recuperación ante desastres (DR) y la continuidad del negocio para su infraestructura en las instalaciones. La nube pública podría ser una de las soluciones. Hay varias razones convincentes para eso, entre ellas:

Rentabilidad 

Las soluciones de DR basadas en la nube generalmente son más rentables que mantener un centro de datos secundario. Los clientes solo pagan por recursos cuando son necesarios, como durante una conmutación por error o una prueba de DR desastres.

Escalabilidad y flexibilidad

La nube permite a las empresas aprovisionar recursos rápidamente según sea necesario. Esto es particularmente útil para la recuperación ante desastres, lo que permite una rápida rotación de la infraestructura en respuesta a una interrupción o desastre.

Flujos de trabajo de recuperación ante desastres mejorados 

Las siguientes capacidades de la nube pueden ayudar a optimizar los esfuerzos de recuperación ante desastres: 

• Redundancia geográfica: Los proveedores de nube pública tienen centros de datos distribuidos en varias regiones a nivel mundial. Los clientes pueden replicar sus cargas de trabajo en ubicaciones geográficamente distantes, lo que garantiza la continuidad del negocio y protege contra desastres regionales.
• Automatización y organización: Muchas soluciones de DR desastres basadas en la nube ofrecen conmutación por recuperación y conmutación por recuperación automatizadas, lo que reduce el tiempo de inactividad y simplifica los procesos de recuperación ante desastres.
• Capacidad de prueba: Los entornos de nube pública facilitan la prueba regular de los planes de DR sin interrumpir los entornos de producción, lo que garantiza que los sistemas funcionen cuando más se necesitan.

En esta publicación, mostraremos otros beneficios y ventajas de la DR basada en la nube, a saber, la implementación de una estrategia de nube híbrida. Utilizaremos la infraestructura VMware existente en las instalaciones con Pure Storage^® FlashArray^™ y Azure Azure VMware Solution (AVS) con Pure Cloud Block Store™ como centro de datos en la nube objetivo. La organización y la automatización de la recuperación ante desastres se proporcionarán mediante la solución de recuperación DR desastres de JetStream.

Otros beneficios además de los mencionados anteriormente son los siguientes:

Administración unificada en todos los entornos

FlashArray y Pure Cloud Block Store utilizan el entorno operativo de Purity y se administran a través de Pure1^®, que proporciona una plataforma de administración unificada en los entornos locales de FlashArray y Pure Cloud Block Store. Esto simplifica la administración del almacenamiento, ya que los equipos de TI pueden monitorear, administrar y optimizar los recursos de almacenamiento desde un único panel, ya sea en la nube o en las instalaciones.

Azure VMware Solution ofrece integración con herramientas de administración de VMware conocidas (vCenter, vSphere, NSX, etc.), lo que permite que los equipos de TI continúen usando las plataformas que conocen y, al mismo tiempo, se beneficien de la escalabilidad en la nube.

Estrategia de Hybrid Cloud

Una estrategia de nube híbrida ofrece las siguientes ventajas:

• Movilidad de datos sin problemas: Pure Cloud Block Store está diseñado para proporcionar una experiencia de almacenamiento consistente entre FlashArray en las instalaciones y entornos de nube (p. ej., Azure o AWS). Esto permite a los clientes mover sin problemas aplicaciones y datos a través de entornos híbridos sin necesidad de refactorizar, lo que permite una verdadera implementación en la nube híbrida.
• Casos de uso de la nube híbrida: Puede aprovechar Pure Cloud Block Store para la recuperación ante desastres, los entornos dev/test, las ráfagas en la nube y más. Al replicar datos entre FlashArray y Pure Cloud Block Store, puede asegurarse de que las cargas de trabajo críticas puedan pasar a la nube si es necesario.
• Replicación en entornos híbridos: Pure Storage admite la replicación entre los sistemas FlashArray y Pure Cloud Block Store, lo que permite estrategias de protección de datos que abarcan entornos en las instalaciones y en la nube. Por ejemplo, puede replicar sus datos de producción desde FlashArray en las instalaciones a Pure Cloud Block Store para fines de recuperación ante desastres.
• Recuperación ante desastres basada en la nube: Pure Cloud Block Store le permite aprovechar la economía de la nube para la recuperación ante desastres, utilizando la nube como un sitio de DR rentable. Puede pasar a Pure Cloud Block Store en caso de una falla en las instalaciones y una recuperación cuando sea necesario.

Organización y automatización de DR

En nuestro entorno, usaremos JetStream DR. Es una aplicación de software diseñada para habilitar las capacidades de DR para máquinas virtuales y sus datos. El software se instala en un entorno VMware vSphere, desde el cual replica datos de forma continua a un segundo entorno (en las instalaciones o en la nube). En caso de una interrupción en el funcionamiento normal de las máquinas virtuales en el entorno primario, las máquinas virtuales y sus datos pueden cambiarse al entorno secundario para continuar su funcionamiento con una pérdida mínima de datos. Además, después de restaurar el sitio primario, las VM pueden devolverse del sitio secundario de vuelta al sitio primario sin perder datos y con tiempo de inactividad de unos minutos.

Para nuestra configuración, configuraremos JetStream DR para replicar desde un centro de datos en las instalaciones con FlashArray de Pure Storage a un almacenamiento de objetos en la nube (Azure Blob Storage) y un centro de datos en la nube (Azure VMware Solution) con Pure Cloud Block Store. JetStream replica las máquinas virtuales y los datos en blogs, y los recursos informáticos (hosts) se pueden asignar según demanda en la conmutación por recuperación.

En caso de un incidente en el centro de datos en las instalaciones, las máquinas virtuales y sus datos pueden rehidratarse y reanudar la operación en el entorno AVS. Mientras las máquinas virtuales se ejecutan en el entorno de recuperación, continúan replicando datos en el almacenamiento de objetos. Después de restaurar el centro de datos en las instalaciones, las máquinas virtuales y sus datos (incluido cualquier dato nuevo generado por las máquinas virtuales en el centro de datos en la nube) pueden volver a su centro de datos original.
La combinación de Pure Cloud Block Store y las aplicaciones de almacenamiento ofrece la solución de RPO y RTO DR casi cero más rentable. Los recursos más costosos, los hosts de AVS, se pueden asignar según demanda. Esta es la forma de desacoplar los recursos informáticos y de almacenamiento para lograr la mejor utilización de recursos.

Figura 1: JetStream DR con Pure Storage FlashArray y Pure Cloud Block Store.

Configuración en las instalaciones

Se supone que el sitio protegido incluye uno o más clústeres basados en vSphere donde se ejecutan los siguientes componentes:

• Dispositivo de servidor vCenter (VCSA)
• Dispositivo de servidor de administración (MSA) de JetStream DR
• Dispositivos virtuales (DRVA) de JetStream DR (al menos uno; si hay varios, hasta uno por host vSphere)
• servidores host vSphere
• Un dispositivo de almacenamiento flash compartido de latencia baja. Se utiliza como repositorio para el registro de replicación y para proporcionar almacenamientos de datos a máquinas virtuales.
  

La latencia del registro de replicación es importante para el rendimiento de la aplicación. De lo contrario, la DR puede afectar negativamente el rendimiento. El uso de FlashArray de Pure Storage es la mejor opción desde el punto de vista del rendimiento y el rendimiento de los precios.

MSA se distribuye como un archivo OVA y permite la instalación y el registro del complemento de servidor vCenter después de la implementación.

Figura 2: Complemento del servidor vCenter de JetStream.

Configuración de la nube

Para el entorno AVS, podemos tener las siguientes opciones en la implementación:

1. We can have an AVS environment up and running in advance. In this case, you have to configure JetStream appliances (MSA and DRVA) the same way as we did with on-premises vSphere. With a running and properly configured AVS environment, you’re able to lower the recovery time objective (RTO) to a minimum because you shorten the time required for AVS deployment and configuration. However, it’s more expensive because you’re paying for allocated resources in Azure.
   
   We don’t need to have all hosts in the cluster; we can have an AVS pilot-light cluster (three nodes are the minimum) only to minimize costs. Other hosts can be allocated and added on demand later when failover occurs or when there’s a need for more compute power. 
   
   With AVS pilot-light cluster, we can: 
   • Use Pure Cloud Block Store para almacenar solo máquinas virtuales de misión crítica y blogs para el resto. Las máquinas virtuales de misión crítica fallarán en minutos; los datos de las máquinas virtuales de misión crítica sin misión se rehidratarán de la transferencia de acuerdo con su SLA/RTO. Esta combinación de Pure Cloud Block Store y blobs ofrece la solución de RPO y RTO DR casi cero más rentable.
   • Tenga todos los datos de las máquinas virtuales almacenados en Pure Cloud Block Store, por lo que no se necesita un proceso de rehidratación.
     
2. No tiene ningún entorno de AVS en funcionamiento (todo se asignará según demanda en la conmutación por error). Esta es una solución rentable, pero con un mayor objetivo de tiempo de recuperación (RTO). En este caso, cuando ocurre un desastre en el sitio primario, primero debe implementar y configurar AVS, instalar dispositivos JetStream (MSA y DRVA), conectar Azure Blob Storage y luego puede restaurar sus cargas de trabajo protegidas. En este caso, todos los datos deben rehidratarse. La combinación de vSAN y Pure Cloud Block Store permite el desacoplamiento de la computación y el almacenamiento, y reduce el tiempo de rehidratación utilizando tanto vSAN como Pure Storage simultáneamente.

En nuestra configuración, usaremos Azure Blob Storage como objetivo de replicación y Azure VMware Solution (AVS) con Pure Cloud Block Store como sitio de recuperación para la conmutación por error. Azure Blob Storage debe configurarse con anticipación porque todos los datos de las máquinas virtuales protegidas en las instalaciones se replican y almacenan aquí. 

¿Cuáles son los beneficios de Pure Cloud Block Store aquí?

AVS es una infraestructura hiperconvergente construida sobre servidores bare metal de Azure. VMware vSAN se usa como almacenamiento primario aquí. Esto significa que, si desea aumentar su capacidad de almacenamiento, debe agregar más nodos (servidores básicos) al clúster. Esto puede provocar ineficiencia y convertirse en una solución muy costosa, especialmente si necesita mucho almacenamiento y no necesita demasiada CPU o RAM.

Pure Cloud Block Store desacopla el almacenamiento de AVS y permite una administración independiente de la huella del almacenamiento combinada con la reducción de datos líder en la industria y los servicios de almacenamiento a nivel empresarial. Los datos de Pure Cloud Block Store son delgados, comprimidos y desduplicados. Esto puede ayudar a reducir significativamente los costos de almacenamiento de Azure en lugar de agregar nodos AVS costosos.

Figura 3: GUI de administración de Pure Cloud Block Store.

Protección de VM y datos

Después de configurar JetStream DR, el proceso de protección de VM y sus datos es rápido y fácil. La tarea se puede realizar directamente a través de la interfaz de usuario o automatizada con scripts utilizando las herramientas proporcionadas por el software JetStream.

La replicación de datos del sitio protegido al almacenamiento de objetos es un proceso continuo. Cuando se inicia inicialmente la protección, los datos actuales de las máquinas virtuales se copian en un almacenamiento de objetos en el sitio de almacenamiento (las máquinas virtuales continuarán funcionando normalmente sin interrupción durante este proceso de replicación inicial). Después de completar la replicación inicial, el estado de la VM cambiará a “recuperable” y, a partir de ese momento, todos los datos nuevos escritos por las VM al almacenamiento primario se copiarán de forma automática y continua al almacenamiento de objetos para su protección. La actividad de este proceso se puede observar en el cuadro “Tasa de datos entrantes y salientes” en la pestaña Estadísticas.

Figura 4: Estadísticas de replicación de JetStream DR.

Con la replicación continua, el almacenamiento de objetos se puede utilizar para la recuperación en un momento dado de granularidad mínima, ya que JetStream replica los datos de forma continua. Esto es importante para la recuperación de máquinas virtuales de misión crítica después de ataques de ransomware con una pérdida mínima de datos.

Conmutación por error al sitio de recuperación

En ciertos tipos de incidentes de desastre, el sitio primario puede volverse inutilizable de forma temporal o incluso permanente. En este caso, JetStream DR puede utilizarse para recuperar los dominios afectados en un sitio de recuperación.

JetStream también le permite ejecutar una conmutación por error de prueba. Una conmutación por error de prueba funciona como una conmutación por error real, con algunas diferencias clave:

• Las máquinas virtuales continuarán operando en el entorno protegido, por lo que no habrá interrupciones en su operación o protección normal y continua.
• Durante las pruebas, los datos se replican en todo el sistema como lo haría con la conmutación por error normal; sin embargo, la propiedad del dominio protegido nunca pasa al sitio de recuperación. Además, las VM y los datos de prueba se eliminarán del sistema al finalizar la prueba.

Otra característica interesante de Jetstream es la recuperación en el punto en el tiempo (PITR), que permite recuperar, probar y restaurar máquinas virtuales y datos de un momento en particular en el pasado (último “punto bueno conocido”). Esta función está configurada por dominio protegido, lo que permite que sus VM y datos se restablezcan a un punto anterior en el tiempo dentro de una ventana de protección especificada por el usuario. Podemos usar el almacenamiento de objetos como una “cinta” que se mueve hacia adelante y hacia atrás varias veces. La recuperación de PITR es rápida, ya que JetStream solo recupera deltas.

Devolución

Después de que el sitio primario se repara y está listo para la operación, puede realizar fácilmente la recuperación desde el sitio de recuperación. Para la operación de recuperación, puede ser necesario volver a implementar y registrar el dispositivo de servidor de administración (MSA) de DR de JetStream en el sitio primario, volver a implementar y reconfigurar los dispositivos virtuales (DRVA) de DR de JetStream y conectar el sitio a la cuenta de almacenamiento en la nube. 

Si la infraestructura de DR ya existe, la recuperación ante fallas se puede iniciar de inmediato. De lo contrario, primero debe escanear e importar el dominio protegido existente desde un almacenamiento en bloque en la nube conectado.

Figura 5: Escaneo de DR de JetStream para el dominio protegido.

Después de que todo esté listo y configurado en el sitio primario, simplemente vaya a Dominio protegido y seleccione Devolución.

Figura 6: Recuperación ante fallas de JetStream DR.

Cuando comience la conmutación por recuperación, el modo del dominio protegido cambiará a “Devolución por recuperación en curso” y aparecerá una ventana emergente que hará un seguimiento de cada paso del proceso.

Figura 7: Progreso de recuperación ante fallas de JetStream DR.

Todas las máquinas virtuales en el sitio de recuperación remota permanecen en funcionamiento sin interrupciones durante todo el proceso de recuperación. No se requiere intervención adicional del usuario para administrar esas máquinas virtuales. Después de la recuperación exitosa, las VM protegidas se reinician en el sitio primario. Las máquinas virtuales en el sitio de recuperación que ya no se utilicen se apagarán y eliminarán para liberar los recursos del sistema.

Conclusiones

JetStream DR ofrece una excelente solución para la organización de DR y la automatización de máquinas virtuales que se ejecutan en VMware vSphere. Si no necesita los RTO más bajos para todas sus cargas de trabajo, puede ahorrar mucho dinero porque no necesita tener un sitio de recuperación en funcionamiento con anticipación. Simplemente puede replicar los datos en la cuenta de almacenamiento en la nube y encender el sitio de recuperación después de que ocurra el desastre.  

El uso de Pure Cloud Block Store como almacenamiento secundario para Azure VMware Solution (AVS) aporta otros beneficios. Pure Cloud Block Store mejora la eficiencia del almacenamiento y proporciona funciones de administración de datos inteligentes. Tiene una excelente relación de reducción de datos (DRR) que se realiza a través de tecnologías avanzadas de desduplicación y compresión de datos, lo que reduce la cantidad de datos almacenados físicamente. Esto tiene un impacto significativo en los costos de almacenamiento en la nube porque no necesita comprar nodos AVS costosos para cargas de trabajo de almacenamiento intensivo. 

Pure Cloud Block Store ofrece precios de pago por uso, lo que significa que solo se le cobra por la cantidad exacta de almacenamiento utilizado. Esto elimina los costos de sobreaprovisionamiento de almacenamiento. Otra cosa importante para la infraestructura en la nube es que Pure Storage reduce los cargos de salida de la red. Debido a nuestra relación de reducción de datos, necesitamos mover menos datos entre regiones o entre la nube y la infraestructura en las instalaciones.