Automatisering van disaster recovery voor Pure Storage FlashArray en Pure Cloud Block Store met JetStream DR

Tegenwoordig zijn klanten steeds meer op zoek naar een manier om disaster recovery (DR) en bedrijfscontinuïteit gemakkelijk en effectief te implementeren voor hun on-prem infrastructuur. Public cloud zou een van de oplossingen kunnen zijn. Daar zijn verschillende dwingende redenen voor, waaronder:

Kostenefficiëntie 

Cloudgebaseerde DR-oplossingen zijn over het algemeen kosteneffectiever dan het onderhouden van een secundair datacenter. Klanten betalen alleen voor resources wanneer dat nodig is, zoals tijdens een failover of DR-test.

Schaalbaarheid en flexibiliteit

De cloud stelt bedrijven in staat om snel resources beschikbaar te stellen wanneer dat nodig is. Dit is vooral nuttig voor disaster recovery, waardoor de infrastructuur snel kan worden opgestart als reactie op een storing of ramp.

Verbeterde disaster recovery-workflows 

De volgende mogelijkheden van de cloud kunnen helpen bij het stroomlijnen van disaster recovery-inspanningen: 

• Geografische redundantie: Publieke cloudproviders hebben datacenters verspreid over verschillende regio’s wereldwijd. Klanten kunnen hun workloads repliceren op geografisch verre locaties, waardoor bedrijfscontinuïteit wordt gegarandeerd en wordt beschermd tegen regionale rampen.
• Automatisering en orkestratie: Veel cloudgebaseerde DR-oplossingen bieden geautomatiseerde failover en failback, waardoor downtime wordt verminderd en disaster recovery-processen worden vereenvoudigd.
• Testbaarheid: Public cloud-omgevingen maken het gemakkelijker om regelmatig DR-plannen te testen zonder productieomgevingen te onderbreken, zodat de systemen werken wanneer ze het meest nodig zijn.

In dit bericht laten we andere voordelen en voordelen zien van cloud-gebaseerde DR, namelijk de implementatie van een hybride cloudstrategie. We gebruiken de bestaande on-premise VMware-infrastructuur met Pure Storage^® FlashArray^™ en de Azure VMware Solution (AVS) met Pure Cloud Block Store™ als een doel-cloud-datacenter. Disaster recovery orkestratie en automatisering worden geleverd met behulp van de JetStream DR-oplossing.

Andere voordelen naast de hierboven genoemde zijn:

Unified Management in verschillende omgevingen

FlashArray en Pure Cloud Block Store maken beide gebruik van de Purity-werkomgeving en worden beheerd via Pure1^®, dat een uniform beheerplatform biedt voor on-premise FlashArray- en Pure Cloud Block Store-omgevingen. Dit vereenvoudigt het opslagbeheer, omdat IT-teams opslagresources vanuit één enkel venster kunnen bewaken, beheren en optimaliseren, zowel in de cloud als op locatie.

Azure VMware Solution biedt integratie met bekende VMware-managementtools (vCenter, vSphere, NSX, enz.), zodat IT-teams de platforms die ze kennen kunnen blijven gebruiken en tegelijkertijd kunnen profiteren van cloud-schaalbaarheid.

Hybrid Cloud

Een hybride cloudstrategie biedt de volgende voordelen:

• Naadloze datamobiliteit: Pure Cloud Block Store is ontworpen om een consistente opslagervaring te bieden tussen FlashArray op locatie FlashArray en cloudomgevingen (bijv. Azure of AWS). Dit stelt klanten in staat om applicaties en data naadloos over hybride omgevingen te verplaatsen zonder te refactoren, waardoor echte hybride cloudimplementatie mogelijk is.
• Hybride cloud use cases: U kunt Pure Cloud Block Store gebruiken voor disaster recovery, dev/test, cloud bursting en meer. Door data te repliceren tussen FlashArray en Pure Cloud Block Store, kunt u ervoor zorgen dat kritieke workloads indien nodig kunnen overgaan op de cloud.
• Replicatie tussen hybride omgevingen: Pure Storage ondersteunt replicatie tussen FlashArray-systemen en Pure Cloud Block Store, waardoor dataprotectiestrategieën mogelijk zijn die zowel on-premises als cloudomgevingen omvatten. U kunt bijvoorbeeld uw productiedata repliceren van een on-premise FlashArray naar Pure Cloud Block Store voor disaster recovery-doeleinden.
• Cloudgebaseerd disaster recovery: Met Pure Cloud Block Store kunt u profiteren van cloud-economie voor disaster recovery, waarbij u de cloud gebruikt als een kosteneffectieve DR-site. U kunt overschakelen op Pure Cloud Block Store in het geval van een storing op locatie en terugvallen wanneer dat nodig is.

DR Orkestratie en automatisering

In onze omgeving gebruiken we JetStream DR. Het is een softwaretoepassing die is ontworpen om DR-mogelijkheden voor virtuele machines en hun data mogelijk te maken. De software wordt geïnstalleerd in een VMware vSphere-omgeving, van waaruit het continu data repliceert naar een tweede omgeving (op locatie of in de cloud). In het geval van een onderbreking van de normale werking van de VM’s in de primaire omgeving, kunnen de VM’s en hun data worden verplaatst naar de secundaire omgeving om hun werking voort te zetten met minimaal dataverlies. Bovendien kunnen de VM’s, nadat de primaire locatie is hersteld, van de secundaire locatie terug naar de primaire locatie worden gebracht zonder verlies van data en met downtime van een paar minuten.

Voor onze installatie configureren we JetStream DR om te repliceren van een on-premise datacenter met Pure Storage FlashArray naar een cloud object store (Azure Blob Storage) en een cloud datacenter (Azure VMware Solution) met Pure Cloud Block Store. JetStream repliceert VM’s en data in blobs, en compute resources (hosts) kunnen on-demand worden toegewezen bij failover.

In het geval van een incident in het on-premise datacenter kunnen VM’s en hun data worden gerehydrateerd en de werking in de AVS-omgeving worden hervat. Terwijl de VM’s in de herstelomgeving draaien, blijven ze data repliceren naar de objectopslag. Nadat het on-premise datacenter is hersteld, kunnen de VM’s en hun data (inclusief eventuele nieuwe data gegenereerd door de VM’s in het cloud datacenter) terugkeren naar hun oorspronkelijke datacenter.
De combinatie van Pure Cloud Block Store en storage blobs levert de meest kostenefficiënte bijna-nul RPO- en RTO DR-oplossing. De duurste resources – AVS-hosts – kunnen op aanvraag worden toegewezen. Dit is de manier om computer- en opslagresources te ontkoppelen voor het beste gebruik van resources.

Afbeelding 1: JetStream DR met Pure Storage FlashArray en Pure Cloud Block Store.

On-premises installatie en configuratie

Er wordt aangenomen dat de beschermde locatie een of meer op vSphere gebaseerde clusters bevat waar de volgende componenten draaien:

• vCenter Server Appliance (VCSA)
• JetStream DR Management Server Appliance (MSA)
• JetStream DR Virtual Appliances (DRVA’s) (minimaal één; indien meerdere, tot één per vSphere-host)
• vSphere-hostservers
• Een gedeeld flashopslagapparaat met lage latency. Het wordt gebruikt als een opslagplaats voor het replicatielogboek en voor het leveren van datastores aan virtuele machines.
  

De latency van replicatielogs is belangrijk voor de prestaties van applicaties. Anders kan DR de prestaties negatief beïnvloeden. Het gebruik van Pure Storage FlashArray is de beste keuze vanuit het oogpunt van prestaties en prijs-prestatie.

MSA wordt gedistribueerd als een OVA-bestand en maakt de installatie en registratie van vCenter Server Plugin na de implementatie mogelijk.

Figuur 2: JetStream vCenter Server Plugin.

Cloud-setup en -configuratie

Voor de AVS-omgeving kunnen we de volgende keuzes maken bij de implementatie:

1. We can have an AVS environment up and running in advance. In this case, you have to configure JetStream appliances (MSA and DRVA) the same way as we did with on-premises vSphere. With a running and properly configured AVS environment, you’re able to lower the recovery time objective (RTO) to a minimum because you shorten the time required for AVS deployment and configuration. However, it’s more expensive because you’re paying for allocated resources in Azure.
   
   We don’t need to have all hosts in the cluster; we can have an AVS pilot-light cluster (three nodes are the minimum) only to minimize costs. Other hosts can be allocated and added on demand later when failover occurs or when there’s a need for more compute power. 
   
   With AVS pilot-light cluster, we can: 
   • Gebruik Pure Cloud Block Store alleen voor het opslaan van bedrijfskritische VM’s en blobs voor de rest. Bedrijfskritische VM’s zullen binnen enkele minuten uitvallen; niet-missiekritische VM’s worden opnieuw uit blob gerehydrateerd volgens hun SLA/RTO. Deze combinatie van Pure Cloud Block Store en blobs levert de meest kostengeoptimaliseerde bijna-nul RPO- en RTO DR-oplossing.
   • Laat alle data van VM’s opslaan in Pure Cloud Block Store, zodat er geen rehydratieproces nodig is.
     
2. U hebt geen AVS-omgeving operationeel (alles wordt op aanvraag toegewezen bij failover). Dit is een kosteneffectieve oplossing, maar met een hogere recovery time objective (RTO). In dit geval, wanneer zich een ramp voordoet op de primaire locatie, moet u eerst AVS implementeren en configureren, JetStream-appliances (MSA en DRVA) installeren, Azure Blob Storage aansluiten en vervolgens uw beschermde workloads herstellen. In dit geval moeten alle data worden gerehydrateerd. De combinatie van vSAN en Pure Cloud Block Store maakt het mogelijk om compute en opslag te ontkoppelen en verkleint de rehydratatietijd tegelijkertijd met zowel vSAN als Pure Storage.

Bij onze installatie gebruiken we Azure Blob Storage als replicatiedoel en Azure VMware Solution (AVS) met Pure Cloud Block Store als herstellocatie voor failover. Azure Blob Storage moet vooraf worden geconfigureerd omdat alle data van beveiligde virtuele machines op locatie hier worden gerepliceerd en opgeslagen. 

Wat zijn de voordelen van Pure Cloud Block Store hier?

AVS is een hypergeconvergeerde infrastructuur die bovenop Azure bare metal-servers is gebouwd. VMware vSAN wordt hier gebruikt als primaire opslag. Dit betekent dat als u uw opslagcapaciteit wilt vergroten, u meer nodes (bare metal servers) aan het cluster moet toevoegen. Dit kan leiden tot inefficiëntie en een zeer dure oplossing worden, vooral als u veel opslag nodig hebt en niet te veel CPU of RAM nodig hebt.

Pure Cloud Block Store koppelt opslag los van AVS en maakt onafhankelijk opslag footprint management mogelijk in combinatie met toonaangevende datareductie en enterprise-level opslagservices. Data op Pure Cloud Block Store is thin-provisioned, gecomprimeerd en gededupliceerd. Dit kan helpen uw Azure-opslagkosten aanzienlijk te verlagen in plaats van dure AVS-nodes toe te voegen.

Figuur 3: Pure Cloud Block Store management GUI.

Bescherming van VM’s en data

Nadat JetStream DR is geconfigureerd, is het proces van het beschermen van VM’s en hun data snel en eenvoudig. De taak kan rechtstreeks via de gebruikersinterface worden uitgevoerd of geautomatiseerd met scripts met behulp van tools die door JetStream-software worden geleverd.

Datareplicatie van de beschermde locatie naar de objectopslag is een continu proces. Wanneer de bescherming voor het eerst wordt gestart, worden de huidige data van VM’s gekopieerd naar een objectopslag op de opslaglocatie (de VM’s blijven tijdens dit initiële replicatieproces normaal werken zonder onderbreking). Nadat de eerste replicatie is voltooid, verandert de VM-status in “herstelbaar” en vanaf dat moment worden alle nieuwe data die door VM’s naar primaire opslag worden geschreven, automatisch en continu ter bescherming naar de objectopslag gekopieerd. De activiteit van dit proces kan worden waargenomen in de grafiek “Inkomende en uitgaande datasnelheid” onder het tabblad Statistieken.

Figuur 4: JetStream DR-replicatiestatistieken.

Met continue replicatie kan objectopslag worden gebruikt voor point-in-time herstel van minutengranulariteit, omdat JetStream data continu repliceert. Dit is belangrijk voor het herstel van bedrijfskritische VM’s na ransomware-aanvallen met minimaal dataverlies.

Failover naar Recovery Site

Bij bepaalde soorten rampen kan de primaire locatie tijdelijk of zelfs permanent onbruikbaar worden. In dit geval kan JetStream DR worden gebruikt om de getroffen domeinen naar een herstellocatie te herstellen.

Met JetStream kunt u ook een testfailover uitvoeren. Een testfailover werkt als een echte failover, met een paar belangrijke verschillen:

• De VM’s zullen in de beschermde omgeving blijven werken, zodat hun normale lopende werking of bescherming niet wordt onderbroken.
• Tijdens het testen worden data over het systeem gerepliceerd zoals bij normale failover; het eigendom van het beschermde domein wordt echter nooit doorgegeven aan de herstellocatie. Bovendien worden de test-VM’s en -gegevens na afloop van de test uit het systeem verwijderd.

Een ander interessant kenmerk van Jetstream is point-in-time recovery (PITR), waarmee VM’s en data uit een bepaalde tijd in het verleden (laatste “bekend goed”-punt) kunnen worden hersteld, getest en vervolgens hersteld. Deze functie is geconfigureerd per beschermd domein, zodat hun VM’s en data kunnen worden hersteld naar een eerder tijdstip binnen een door de gebruiker opgegeven beschermingsvenster. We kunnen objectopslag gebruiken als een “tape” die meerdere keren heen en weer beweegt in de tijd. PITR-recovery is snel omdat JetStream alleen delta’s herstelt.

Failback

Nadat de primaire locatie is gerepareerd en klaar is voor gebruik, kunt u eenvoudig de failback van de herstellocatie uitvoeren. Voor de failback-operatie kan het nodig zijn om de JetStream DR Management Server Appliance (MSA) op de primaire locatie opnieuw te implementeren en te registreren, de JetStream DR Virtual Appliances (DRVA’s) opnieuw te implementeren en te configureren en de locatie aan te sluiten op het cloudopslagaccount. 

Als de DR-infrastructuur al bestaat, kan failback onmiddellijk worden gestart. Anders moet u eerst het bestaande beschermde domein scannen en importeren vanuit een verbonden cloud blob-opslag.

Afbeelding 5: JetStream DR-scan voor het beschermde domein.

Nadat alles klaar en geconfigureerd is op de primaire locatie, gaat u gewoon naar Beschermd domein en selecteert u Failback.

Figuur 6: JetStream DR failback.

Wanneer de failback begint, verandert de modus van het beschermde domein in “Failback in Progress” en verschijnt er een pop-upvenster dat elke stap van het proces volgt.

Figuur 7: JetStream DR failback vooruitgang.

Alle VM’s op de remote recovery site blijven zonder onderbreking draaien tijdens het failbackproces. Er is geen extra tussenkomst van de gebruiker nodig om die VM’s te beheren. Na de succesvolle failback worden beschermde VM’s opnieuw opgestart op de primaire locatie. De VM’s op de herstellocatie die niet langer worden gebruikt, worden afgesloten en verwijderd om systeemresources vrij te maken.

Conclusie

JetStream DR biedt een geweldige oplossing voor DR-orkestratie en automatisering van virtuele machines die op VMware vSphere draaien. Als u niet de laagste RTO’s nodig hebt voor al uw workloads, kan dit veel geld besparen omdat u geen herstellocatie van tevoren hoeft te hebben. U kunt de data gewoon repliceren naar het cloudopslagaccount en de herstellocatie inschakelen nadat de ramp zich heeft voorgedaan.  

Het gebruik van Pure Cloud Block Store als secundaire opslag voor Azure VMware Solution (AVS) brengt andere voordelen met zich mee. Pure Cloud Block Store verbetert de opslagefficiëntie en biedt intelligente datamanagementfuncties. Het heeft een geweldige datareductieratio (DRR) die wordt gedaan door middel van geavanceerde datadeduplicatie- en compressietechnologieën, waardoor de hoeveelheid fysiek opgeslagen data wordt verminderd. Dit heeft een aanzienlijke impact op de kosten voor cloudopslag, omdat u geen dure AVS-nodes hoeft te kopen voor opslagintensieve workloads. 

Pure Cloud Block Store biedt pay-as-you-go-prijzen, wat betekent dat u alleen wordt belast voor de exacte hoeveelheid gebruikte opslag. Dit elimineert de kosten van overprovisioning van opslag. Een ander ding dat belangrijk is voor de cloudinfrastructuur is dat Pure Storage de kosten voor het verlaten van netwerken verlaagt. Vanwege onze datareductieratio moeten we minder data verplaatsen tussen regio’s of tussen cloud- en on-prem infrastructuur.