Automatização da recuperação de desastres para FlashArray da Pure Storage e Pure Cloud Block Store com JetStream DR

Hoje em dia, os clientes estão cada vez mais buscando uma maneira de implementar com facilidade e eficácia a recuperação de desastres (DR, disaster recovery) e a continuidade de negócios para sua infraestrutura local. A nuvem pública pode ser uma das soluções. Há vários motivos convincentes para isso, incluindo:

Economia 

As soluções de DR de desastres baseadas em nuvem geralmente são mais econômicas do que manter um datacenter secundário. Os clientes só pagam pelos recursos quando necessário, como durante um teste de failover ou DR de desastres.

Escalabilidade e flexibilidade

A nuvem permite que as empresas provisionem recursos rapidamente, conforme necessário. Isso é particularmente útil para recuperação de desastres, permitindo uma rápida expansão da infraestrutura em resposta a uma interrupção ou desastre.

Fluxos de trabalho aprimorados de recuperação de desastres 

Os seguintes recursos da nuvem podem ajudar a simplificar os esforços de recuperação de desastres: 

• Redundância geográfica: Os provedores de nuvem pública têm datacenters espalhados por várias regiões globalmente. Os clientes podem replicar suas cargas de trabalho em locais geograficamente distantes, garantindo continuidade de negócios e proteção contra desastres regionais.
• Automação e orquestração: Muitas soluções de DR de desastres baseadas em nuvem oferecem failover e failback automatizados, reduzindo o tempo de inatividade e simplificando os processos de recuperação de desastres.
• Testabilidade: Os ambientes de nuvem pública facilitam o teste regular de planos de DR de desastres sem interromper os ambientes de produção, garantindo que os sistemas funcionem quando são mais necessários.

Nesta publicação, mostraremos outros benefícios e vantagens da DR de desastres baseada em nuvem, ou seja, a implementação de uma estratégia de nuvem híbrida. Usaremos a infraestrutura VMware existente no local com o Pure Storage^® FlashArray ^e a Azure VMware Solution (AVS) com o Pure Cloud Block Store. A orquestração e a automação da recuperação de desastres serão fornecidas usando a solução JetStream DR.

Outros benefícios além dos listados acima são:

Gerenciamento unificado em ambientes

O FlashArray e o Pure Cloud Block Store usam o ambiente operacional Purity e são gerenciados por meio do Pure1^®, que fornece uma plataforma de gerenciamento unificada em ambientes locais FlashArray e Pure Cloud Block Store. Isso simplifica a administração do armazenamento, pois as equipes de TI podem monitorar, gerenciar e otimizar recursos de armazenamento em um único painel, seja na nuvem ou no local.

Azure VMware Solution oferece integração com ferramentas de gerenciamento conhecidas da VMware (vCenter, vSphere, NSX, etc.), permitindo que as equipes de TI continuem usando as plataformas que conhecem enquanto se beneficiam da escalabilidade da nuvem.

Estratégia de Hybrid Cloud

Uma estratégia de nuvem híbrida oferece as seguintes vantagens:

• Mobilidade contínua de dados: O Pure Cloud Block Store foi desenvolvido para oferecer uma experiência de armazenamento uniforme entre ambientes locais de nuvem e FlashArray (por exemplo, Azure ou AWS). Isso permite que os clientes movam sem problemas aplicativos e dados entre ambientes híbridos sem refatoração, permitindo a verdadeira implantação de nuvem híbrida.
• Casos de uso da nuvem híbrida: Você pode aproveitar o Pure Cloud Block Store para recuperação de desastres, ambientes dev/test, estouro de nuvem e muito mais. Ao replicar dados entre o FlashArray e o Pure Cloud Block Store, você pode garantir que cargas de trabalho essenciais possam passar para a nuvem, se necessário.
• Replicação em ambientes híbridos: A Pure Storage oferece suporte à replicação entre sistemas FlashArray e Pure Cloud Block Store, permitindo estratégias de proteção de dados que abrangem ambientes locais e na nuvem. Por exemplo, você pode replicar seus dados de produção de um FlashArray local para o Pure Cloud Block Store para fins de recuperação de desastres.
• Recuperação de desastres baseada em nuvem: O Pure Cloud Block Store permite aproveitar a economia da nuvem para recuperação de desastres usando a nuvem como um site de DR de desastres econômico. Você pode fazer failover para o Pure Cloud Block Store no caso de uma falha local e fazer failover quando necessário.

Orquestração e automação de DR de desastres

Em nosso ambiente, usaremos o JetStream DR. É um aplicativo de software desenvolvido para habilitar recursos de DR de desastres para máquinas virtuais e seus dados. O software é instalado em um ambiente VMware vSphere, do qual replica continuamente os dados para um segundo ambiente (no local ou na nuvem). No caso de uma interrupção na operação normal das VMs no ambiente primário, as VMs e seus dados podem ser transferidos para o ambiente secundário para continuar sua operação com perda mínima de dados. Além disso, após a restauração do local primário, as VMs podem ser devolvidas do local secundário para o local primário sem qualquer perda de dados e com tempo de inatividade de alguns minutos.

Para nossa configuração, configuraremos o JetStream DR para replicar de um datacenter local com o FlashArray da Pure Storage para um armazenamento de objetos em nuvem (Azure Blob Storage) e um datacenter em nuvem (Azure VMware Solution) com o Pure Cloud Block Store. O JetStream replica VMs e dados em blobs, e recursos de computação (hosts) podem ser alocados sob demanda em caso de failover.

No caso de um incidente no datacenter local, as VMs e seus dados podem ser reidratados e retomar a operação no ambiente AVS. Enquanto as VMs são executadas no ambiente de recuperação, elas continuam replicando dados para o armazenamento de objetos. Depois que o datacenter local é restaurado, as VMs e seus dados (incluindo quaisquer novos dados gerados pelas VMs no datacenter na nuvem) podem retornar ao datacenter original.
A combinação do Pure Cloud Block Store e dos blobs de armazenamento oferece a solução de RPO DR e recuperação de custos quase zero mais econômica. Os recursos mais caros, hosts AVS, podem ser alocados sob demanda. Essa é a maneira de dissociar recursos de computação e armazenamento para obter a melhor utilização de recursos.

Figura 1: JetStream DR com FlashArray da Pure Storage e Pure Cloud Block Store.

Instalação e configuração no local

Supõe-se que o site protegido inclua um ou mais clusters baseados em vSphere onde os seguintes componentes estão sendo executados:

• Dispositivo vCenter Server (VCSA)
• Dispositivo de servidor de gerenciamento DR (MSA, DR Server Appliance) JetStream
• JetStream DR Virtual Appliances (DRVAs) (no mínimo um; se vários, até um por host vSphere)
• Servidores host vSphere
• Um dispositivo de armazenamento flash compartilhado e de baixa latência. Ele é usado como um repositório para o log de replicação e para fornecer datastores para máquinas virtuais.
  

A latência do log de replicação é importante para o desempenho do aplicativo. Caso contrário, a DR de desastres pode afetar negativamente o desempenho. Usar o FlashArray da Pure Storage é a melhor escolha do ponto de vista de desempenho e preço.

O MSA é distribuído como um arquivo OVA e permite a instalação e o registro do plug-in do vCenter Server após a implantação.

Figura 2: Plug-in do JetStream vCenter Server.

Instalação e configuração da nuvem

Para o ambiente AVS, podemos ter as seguintes opções de implantação:

1. We can have an AVS environment up and running in advance. In this case, you have to configure JetStream appliances (MSA and DRVA) the same way as we did with on-premises vSphere. With a running and properly configured AVS environment, you’re able to lower the recovery time objective (RTO) to a minimum because you shorten the time required for AVS deployment and configuration. However, it’s more expensive because you’re paying for allocated resources in Azure.
   
   We don’t need to have all hosts in the cluster; we can have an AVS pilot-light cluster (three nodes are the minimum) only to minimize costs. Other hosts can be allocated and added on demand later when failover occurs or when there’s a need for more compute power. 
   
   With AVS pilot-light cluster, we can: 
   • Use o Pure Cloud Block Store para armazenar apenas VMs essenciais e blobs para o resto. VMs essenciais falharão em minutos; dados de VMs não essenciais serão reidratados do blob de acordo com seu SLA/RTO. Essa combinação de armazenamento em Pure Cloud Block Store oferece a solução de recuperação de DR e objetivo de RPO quase zero mais econômica.
   • Tenha todos os dados das VMs armazenados no Pure Cloud Block Store para que não seja necessário nenhum processo de reidratação.
     
2. Você não tem nenhum ambiente AVS ativo e funcionando (tudo será alocado sob demanda no failover). Essa é uma solução econômica, mas com um objetivo de tempo de recuperação (RTO, Recovery Time Objective) mais alto. Nesse caso, quando ocorre um desastre no local principal, você precisa implantar e configurar o AVS primeiro, instalar appliances JetStream (MSA e DRVA), conectar o Azure Blob Storage e, em seguida, restaurar suas cargas de trabalho protegidas. Nesse caso, todos os dados devem ser reidratados. A combinação do vSAN e do Pure Cloud Block Store permite a dissociação da computação e do armazenamento e reduz o tempo de reidratação usando o vSAN e a Pure Storage simultaneamente.

Em nossa configuração, usaremos o Azure Blob Storage como destino de replicação e a Azure VMware Solution (AVS) com o Pure Cloud Block Store como local de recuperação para failover. O Azure Blob Storage precisa ser configurado com antecedência porque todos os dados de máquinas virtuais locais protegidas são replicados e armazenados aqui. 

Quais são os benefícios do Pure Cloud Block Store aqui?

O AVS é uma infraestrutura hiperconvergente desenvolvida sobre servidores bare-metal do Azure. O VMware vSAN é usado como armazenamento primário aqui. Isso significa que, se você quiser aumentar sua capacidade de armazenamento, precisará adicionar mais nós (servidores bare-metal) ao cluster. Isso pode levar à ineficiência e se tornar uma solução muito cara, especialmente se você precisar de muito armazenamento e não precisar de muita CPU ou RAM.

O Pure Cloud Block Store separa o armazenamento do AVS e permite o gerenciamento independente da área ocupada do armazenamento combinado com a redução de dados líder do setor e serviços de armazenamento de nível corporativo. Os dados no Pure Cloud Block Store são provisionados em thin, compactados e desduplicados. Isso pode ajudar a reduzir significativamente seus custos de armazenamento do Azure em vez de adicionar nós AVS caros.

Figura 3: GUI de gerenciamento do Pure Cloud Block Store.

Proteção de VMs e dados

Depois que o JetStream DR é configurado, o processo de proteção de VMs e seus dados é rápido e fácil. A tarefa pode ser executada diretamente por meio da interface do usuário ou automatizada com scripts usando ferramentas fornecidas pelo software JetStream.

A replicação de dados do local protegido para o armazenamento de objetos é um processo contínuo. Quando a proteção é iniciada inicialmente, os dados atuais das VMs são copiados para um armazenamento de objetos no local de armazenamento (as VMs continuarão a operar normalmente sem interrupção durante esse processo inicial de replicação). Depois que a replicação inicial for concluída, o status da VM mudará para “recuperável” e, a partir desse ponto, todos os novos dados gravados pelas VMs no armazenamento primário serão automática e continuamente copiados para o armazenamento de objetos para proteção. A atividade desse processo pode ser observada no gráfico “Taxa de dados de entrada e saída” na guia Estatísticas.

Figura 4: Estatísticas de replicação do JetStream DR.

Com replicação contínua, o armazenamento de objetos pode ser usado para recuperação pontual de granularidade mínima, pois o JetStream replica os dados continuamente. Isso é importante para a recuperação de VMs essenciais após ataques ransomware com perda mínima de dados.

Failover para local de recuperação

Em certos tipos de incidentes de desastre, o local principal pode se tornar temporariamente ou até mesmo permanentemente inutilizável. Nesse caso, o JetStream DR pode ser usado para recuperar os domínios afetados em um local de recuperação.

O JetStream também permite executar um failover de teste. Um failover de teste funciona como um failover real, com algumas diferenças importantes:

• As VMs continuarão a operar no ambiente protegido, portanto, não haverá interrupção na operação ou proteção contínua normal.
• Durante o teste, os dados são replicados em todo o sistema, como faria com o failover normal; no entanto, a propriedade do domínio protegido nunca é passada para o local de recuperação. Além disso, as VMs e os dados do teste serão excluídos do sistema na conclusão do teste.

Outra característica interessante do Jetstream é a recuperação pontual (PITR, point-in-time recovery), que permite que VMs e dados de um determinado momento no passado (último ponto de “bom conhecido”) sejam recuperados, testados e restaurados. Esse recurso é configurado por domínio protegido, permitindo que suas VMs e dados sejam restaurados a um ponto anterior no tempo dentro de uma janela de proteção especificada pelo usuário. Podemos usar o armazenamento de objetos como uma “fita” que se move várias vezes no tempo. A recuperação de PITR é rápida, pois o JetStream recupera apenas deltas.

Failback

Depois que o local primário é reparado e está pronto para operação, você pode facilmente fazer o failback do local de recuperação. Para a operação de failback, pode ser necessário reimplantar e registrar o JetStream DR Management Server Appliance (MSA) no local principal, reimplantar e reconfigurar os JetStream DR Virtual Appliances (DRVAs) e conectar o local à conta de armazenamento na nuvem. 

Se a infraestrutura de DR de desastres já existir, o failback pode ser iniciado imediatamente. Caso contrário, primeiro você precisa verificar e importar o domínio protegido existente de um armazenamento de blob em nuvem conectado.

Figura 5: Verificação de DR do JetStream para o domínio protegido.

Depois que tudo estiver pronto e configurado no local principal, basta acessar Domínio protegido e selecionar Failback.

Figura 6: failback do JetStream DR.

Quando o failback começa, o modo do domínio protegido muda para “Failback em andamento” e uma janela pop-up aparece rastreando cada etapa do processo.

Figura 7: Progresso do failback do JetStream DR.

Todas as VMs no local de recuperação remota permanecem em funcionamento sem interrupção durante todo o processo de failback. Não é necessária intervenção adicional do usuário para gerenciar essas VMs. Após o failback bem-sucedido, as VMs protegidas são reiniciadas no local principal. As VMs no local de recuperação que não forem mais usadas serão desligadas e excluídas para liberar recursos do sistema.

Conclusão

O JetStream DR oferece uma excelente solução para orquestração e automação de DR de máquinas virtuais executadas no VMware vSphere. Se você não precisar dos RTOs mais baixos para todas as suas cargas de trabalho, isso pode economizar muito dinheiro, pois não é necessário ter um local de recuperação funcionando com antecedência. Você pode simplesmente replicar os dados na conta de armazenamento na nuvem e potencializar o local de recuperação após o desastre.  

Usar o Pure Cloud Block Store como armazenamento secundário para a Azure VMware Solution (AVS) traz outros benefícios. O Pure Cloud Block Store melhora a eficiência do armazenamento e oferece recursos inteligentes de gerenciamento de dados. Ela tem uma excelente taxa de redução de dados (DRR, Data Reduction Ratio) que é feita por meio de tecnologias avançadas de desduplicação e compactação de dados, reduzindo a quantidade de dados armazenados fisicamente. Isso tem um impacto significativo nos custos de armazenamento em nuvem, pois você não precisa comprar nós AVS caros para cargas de trabalho com uso intensivo de armazenamento. 

O Pure Cloud Block Store oferece preços pré-pagos, o que significa que você só será cobrado pela quantidade exata de armazenamento usada. Isso elimina os custos de provisionamento excessivo de armazenamento. Outra coisa importante para a infraestrutura de nuvem é que a Pure Storage reduz as taxas de saída de rede. Devido à nossa taxa de redução de dados, precisamos mover menos dados entre regiões ou entre a nuvem e a infraestrutura local.