50.本地VMware环境虚拟机的异地(Azure)容灾(上)
首先还是需要提前完成准备工作《异地(Azure)容灾-准备工作》
要实现VMware虚拟化平台的虚拟机的异地Azure容灾需要检查下先决条件:
- VMware平台至少是vCenter Server 6.5、6.0、5.5 或 vSphere 6.5、6.0、5.5,建议使用Vcenter服务器;
VMware里的虚拟机支持以下类型:
- Windows操作系统:64 位 Windows Server 2016(服务器核心,带桌面体验的服务器)、Windows Server 2012 R2、Windows Server 2012、带 SP1(或更高版本)的 Windows Server 2008 R2。 不支持 Windows 2016 Nano Server。
- Linux操作系统:CentOS:5.2 到 5.11、6.1 到 6.9、7.0 到 7.4;Ubuntu 14.04 LTS 服务器(支持的内核版本);Ubuntu 16.04 LTS 服务器(支持的内核版本);Debian 7/Debian 8;SUSE Linux Enterprise Server 11 SP3、SUSE Linux Enterprise Server 11 SP4(不支持将复制计算机从 SP3 升级到 SP4。 若要升级,请禁用复制并在升级后重新启用它。)
更为详细的支持清单如存储,网络等可以参看:
国内版:https://docs.azure.cn/zh-cn/site-recovery/vmware-physical-azure-support-matrix#on-premises-virtualization-servers
国际版:https://docs.microsoft.com/zh-cn/azure/site-recovery/vmware-physical-azure-support-matrix#on-premises-virtualization-servers
我这准备了一台ESXI的单机环境,和一台Vcenter,VCenter管理着这台ESXI主机
VCenter也是台Linux版
ESXI主机上面跑了这些虚拟机了
VCenter管理着这台ESXI主机
其中CentOSWeb模拟的业务系统提供WEB服务
无论您是单台的ESXI没有VCenter的环境还是具备VCenter的环境,都需要在vCenter服务器或vSphere ESXi 主机上准备一个虚拟化平台的帐户,以实现自动化发现ESXI或VCenter管理的虚拟机,这个帐户需要具备发现VM,安排复制、故障转移和故障回复,以及创建和删除磁盘,打开关闭VM等操作的权限。这里我以VCenter为例,首先我需要开启我的VCenter的SSH访问,按F2输入root密码进入
开启SSH
通过SSH连接到Vcenter
创建一个azureconnect帐户
localaccounts.user.add --role operator --username azureconnect --password
设置azureconnect帐户密码
接下来您可以回到VCenter控制台关闭SSH,然后登陆到Vcenter的管理控制台,为刚创建的azureconnect帐户分配角色,这里我只是图方便就直接选择管理员了
如果您需要严格控制权限,可以参考下图
接下来还需要准备虚拟机里的帐户用于安装移动服务,该帐户需要具备在虚拟机里安装软件的权限。可以是域帐户也可以是本地帐户,但如果是Windows的虚拟机并且不是域帐户,那么请先将该Windows虚拟机禁用远程用户访问控制:
在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下,添加 DWORD 项 LocalAccountTokenFilterPolicy 并将值设为 1
如果是Linux的虚拟机,可以使用root帐户;
接下来需要检查:
Windows虚拟机的RDP是否开启,并且Windows防火墙是否允许所有网络类型都运行RDP的访问
如果是Linux的虚拟机需要检查Secure Shell service是否随系统自动启动,其次防火墙规则允许SSH连接
既然这里的业务系统是Linux那么要成功执行配置服务器推送安装移动服务到这台Linux虚拟机就需要提前做些先决条件准备:
- 确保 Linux 计算机与配置服务器之间已建立网络连接
- 创建可供配置服务器用来访问计算机的帐户。 帐户应该是源 Linux 服务器上的 root 用户。 只能将此帐户用于推送安装和更新
- 确保源 Linux 服务器上的 /etc/hosts 文件包含主机名映射到所有本机IP
vim /etc/hosts
- 在要复制的计算机上安装最新的 openssh、openssh-server 和 openssl 包
openssh
openssh-server
openssl
- 确保SSH已启用且正在端口 22 上运行。
- 在 sshd_config 文件中启用 SFTP 子系统和密码身份验证。 执行以下步骤:
a. 以 root 身份登录。
b. 在 /etc/ssh/sshd_config 文件中,找到以“PasswordAuthentication”开头的行
c. 取消注释该行,并将值更改为 yes
d. 找到以“Subsystem”开头的行,并取消注释该行。
e. 重启 sshd 服务
接下来就是设置灾难恢复的环境了:
还是使用之前恢复保管库的OffsiteDR实例,设置保护目标为带Vmware vsphere hypervisor的虚拟化环境
选择是
接下来需要添加一个配置服务器,这个配置服务器是下载一个微软做好的VOF虚拟机模板导入到本地的VCenter里成为一个虚拟机(如果您的公司有限制,不允许部署 OVF 模板,则可自己下载UnifiedSetup.exe安装配置服务器),该模板虚拟机包含三个角色:组件包括配置服务器、进程服务器和主目标服务器。
- 配置服务器:在本地和 Azure 之间协调通信并管理数据复制。
- 进程服务器:充当复制网关。 它接收复制数据,通过缓存、压缩和加密对其进行优化,然后将其发送到 Azure 存储。 进程服务器还会将移动服务安装在要复制的 VM 上,并执行针对本地 VMware VM 的自动发现。
- 主目标服务器:处理从 Azure 进行故障回复期间产生的复制数据。
点击下载,下载这个OVF的虚拟机模板文件,大概是18.13G,利用下载好的这个OVF模板去VCenter去部署虚拟机。再下载 VMware vSphere PowerCLI 6.0的安装包在部署好的虚拟机上安装它。
配置服务器的虚拟机模板OVA下载地址:
- 国际版:http://download.microsoft.com/download/D/5/2/D52EC1B6-320E-4AC2-BD83-8F7766BB1E07/MicrosoftAzureSiteRecoveryConfigurationServer.ova
- 国内版:http://download.microsoft.com/download/D/6/8/D68C528F-872D-4E20-BE2D-3C99999B461D/MicrosoftAzureSiteRecoveryConfigurationServer_cn.ova
下载下来是一个MicrosoftAzureSiteRecoveryConfigurationServer.tar文件,需要进行解压
Vmware PowerCLI 6.0下载地址:
https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=PCLI600R1
下载好了以后就可以VCenter控制台部署OVF模板虚拟机了
浏览选择OVF模板文件所在位置
下一步
指定该虚拟机的名称
选择放置主机
选择放置哪个存储磁盘
选择磁盘置备格式
点击完成
等待部署完成
部署完成后可以自己根据自己的环境修改该虚拟机的配置(默认情况下,配置服务器模板是使用单个 NIC 部署的。 可以在部署后添加其他 NIC,若要将其他 NIC 添加到配置服务器,请在将服务器注册到保管库中之前添加。 注册后不支持添加其他适配器)
50.本地VMware环境虚拟机的异地(Azure)容灾(上)相关推荐
- IDEA DEBUG 启动慢,启动卡死,本地IDEA环境,千万千万不要在方法上打断点!太坑了!
本地IDEA环境,千万千万不要在方法上打断点!太坑了! 文章目录 本地IDEA环境,千万千万不要在方法上打断点!太坑了! **到底为什么** **意外收获** 结语 上周遇到了一个莫名其妙的搞心态的问 ...
- 绍兴市人力资源和社会保障局异地数据容灾系统
绍兴市人力资源和社会保障局异地数据容灾系统 项目征求意见 经绍兴市政府采购管理部门批准,绍兴市公共资源交易中心将于近期就绍兴市人力资源和社会保障局异地数据容灾系统项目进行公开采购.现将有关技术需求公布 ...
- 中小企业数据异地备份容灾解决方案
中小企业数据异地备份容灾解决方案 [url]www.eisoo.com[/url] 详情 [email]wmx@eisoo.com[/email] 一. 背景: 随着信息 ...
- oracle异地双活距离,再谈异地双活容灾部署(6.24)
对于数据库异地双活容灾部署在前面博客上也有文章谈到过,这篇文章做一些进一步的分析,对于异地双活容灾推荐阅读下网上的一篇文章,这篇文章介绍的比较全面,可以重点参考,本文配图也来源于该文. 数据库的双活设 ...
- 【逗老师带你学IT】职场数据中心异地出口容灾,H3C的IP上一跳保持技术
本文介绍,如何通过IP上一跳保持的方式,使多个城市的公网出口可以同时为一台服务器提供DNAT映射,并确保回包路由正确. 目录 一.需求背景和拓扑 二.入站DNAT(Destination Networ ...
- 证券基金行业本地异地容灾备份查询一体化方案
证券行业灾备需求 证券集中交易系统的建设,对集中交易系统的安全性.可靠性和业务连续性等方面提出了越来越高的要求,因为该系统是证券业务得以正常运转的前提和保证.证券交易系统是一种典型的"任务关 ...
- 证券基金行业本地异地容灾备份查询一体化方案(zt)
http://blog.sina.com.cn/s/blog_5ed67cbe0100cpjt.html~type=v5_one&label=rela_nextarticle 证券集中交易系统 ...
- DSG证券基金行业本地异地容灾备份查询一体化方案(西部证券)
证券行业灾备需求 证券集中交易系统的建设,对集中交易系统的安全性.可靠性和业务连续性等方面提出了越来越高的要求,因为该系统是证券业务得以正常运转的前提和保证.证券交易系统是一种典型的"任务关 ...
- 利用阿里云实现异地容灾的解决方案
一.异地灾备防范于未然 2001年的"911事件"中,没有远程备份的企业都遭受了巨大损失,甚至部分公司因为核心业务部署在公司大楼而又没有远程备份,导致公司业务无法继续运营而倒闭.美 ...
最新文章
- [转] 使用Spring MVC构建REST风格WEB应用
- 跨链Cosmos(8)同构跨链交易流程
- 文字排版 - bootStrap4常用CSS笔记
- Ext JS 6学习文档-第6章-高级组件
- Eclipse Pydev 技巧汇编
- Orchard源码分析(5.3):EndRequest事件处理(DefaultOrchardHost.EndRequest方法)
- 笔记本如何查看mac地址
- Linux基础-1.Linux命令及获取帮助
- 24c存储器读写软件_必知必会-存储器层次结构
- 安装布署rsync+Inotify实现数据的实时同步更新
- stm32中的ISP一键下载原理分析
- Linux查看vga分辨率,调整ubuntu启动界面vga分辨率的方法
- vgc机器人编程1到13题_工业机器人编程与实操期末试题
- 搜狗浏览器怎么翻译英文网页
- PS调出怀旧雨中特写的非主流照片
- android融云客服功能,客服开发指南 - 融云 RongCloud
- 怎么找贷款意向客户?
- dlna 电脑连r1_pc 电脑如何投屏到电视? DLNA
- html背景边框特效代码,纯JS实现动态边框特效
- 1.windows 应用程序开发(MessageBox 和 DialogBox 和 WM_COMMAND)
热门文章
- LeetCode刷题(35)--Permutation Sequence
- Python2解决的中文乱码问题
- python配置文件密码管理_用户配置文件和密码配置文件,用户组管理和用户管理...
- ubuntu没有指纹登录_Thinkpad在Ubuntu 20.04下使用指纹登陆
- 在Tomcat 与weblogic 中的 日志(log4j) 配置系列三(log文件的存放路径)
- linux然后防止ip欺骗,linux – 如何在iptables中防止ip欺骗?
- Mybatis 二级缓存简单示例
- python图片矫正后对比_python库skimage 对图像进行gamma校正和log校正
- 格式化html源码正则,用正则表达式格式化html标签的代码分享
- Apache Bench