O blog da AWS
Configurando um plano de recuperação de desastres (DRP) entre a AWS e o Azure usando o CloudEndure
Por Ebrahim (EB) Khiyami , Arquiteto de Soluções na AWS
Introdução
Hoje, há muitos clientes que seguem uma estratégia multicloud, com vários serviços críticos que precisam ser protegidos, alguns desses clientes atualmente executam cargas de trabalho no Azure e selecionaram a AWS como seu site de recuperação de desastres.
Depois de esclarecer qual será o local de recuperação, a próxima tarefa é selecionar a ferramenta de migração e é nesse ponto onde os clientes descobrem que as soluções tradicionais de recuperação de desastres exigem licenças duplicadas de hardware, computação, armazenamento, rede e software para garantir a integridade dos dados e quase RPO zero.
É por isso que recomendamos o uso do CloudEndure Disaster Recovery, que fornece uma solução simples para replicar e recuperar cargas de trabalho do Azure para a AWS. Como o CloudEndure permite a replicação de dados em nível de bloco entre diferentes nuvens públicas ou do seu data center no local, ele também converte automaticamente máquinas de origem para inicializar e executar nativamente no AWS.
Visão geral
O CloudEndure Disaster Recovery replica continuamente suas máquinas (incluindo sistema operacional, configurações de estado do sistema, bancos de dados, aplicativos e arquivos) para uma área de Staging de baixo custo em sua região preferencial em sua conta da AWS. Em caso de desastre, você pode instruir a Recuperação de Desastres do CloudEndure a iniciar automaticamente milhares de suas máquinas em seu estado de provisionamento completo em minutos.
Ao replicar suas máquinas em uma área de staging de baixo custo enquanto é capaz de lançar máquinas totalmente provisionadas em minutos, a CloudEndure Disaster Recovery pode reduzir significativamente o custo de sua infraestrutura de recuperação de desastres.
O diagrama da arquitetura a seguir mostra a solução descrita neste documento.
Procedimento
As etapas para implementar a solução de recuperação são mostradas abaixo:
1. Estabelecendo conectividade entre Azure e AWS
Para obter mais informações sobre como configurar uma VPN S2S entre o Azure e a AWS, siga o blog abaixo:
https://aws.amazon.com/es/blogs/aws-spanish/configurando-una-conexion-vpn-sitio-a-sitio-entre-aws-y-azure/
Depois de termos conectividade entre o Azure e a AWS, execute as seguintes etapas:
No Azure
a) Criar um gateway de rede virtual com roteamento estático
b) Anote o endereço IP público do gateway criado. Nós o usaremos na próxima etapa.
Na AWS
c) Crie um Virtual Private Gateway (VPG). Selecione Amazon Default ASN para ASN.
d) Associe a VPG criada à VPC que você planeja usar para hospedar a recuperação de desastres.
e) Crie um Customer Gateway (CGW). Selecione Estático para roteamento e forneça o endereço IP público para o Azure Virtual Private Gateway listado na etapa (a-b). Em Endereço IP estático, digite o endereço de rede do site principal no Azure.
f) Crie conexão VPN site a site. Selecione VGW e o gateway cliente criado na etapa anterior. Selecione Roteamento estático e forneça o endereço IP da rede VNet do Azure.
g) Faça o download do modelo de configuração
h) Precisamos localizar a chave pré-compartilhada e o endereço IP do Virtual Private Gateway no arquivo de configuração. Revise o arquivo cuidadosamente para entender seu conteúdo.
Veja o exemplo na imagem a seguir.
No Azure
i) Crie um gateway de rede local. Forneça o endereço IP externo indicado na etapa (h). No campo Espaço de endereço, forneça o endereço de rede da VPC DR no lado da AWS.
j) Crie uma conexão. Você deve fornecer a chave pré-compartilhada anotada no arquivo de configuração na etapa (h).
k) Por fim, lembre-se de modificar a tabela de roteamento (Rounting Table) da sub-rede no lado da AWS para rotear o tráfego da VPN para o VGW.
A conexão VPN que criamos na AWS terá 2 túneis. Eu recomendo configurar os dois túneis para alta disponibilidade. Você deve seguir as mesmas etapas para configurar o segundo túnel.
Neste ponto, temos uma conexão VPN entre o Azure e a AWS. Na próxima etapa, precisamos adicionar as tarefas necessárias para o gerenciamento e a replicação do CloudEndure entre o Azure e a AWS.
2. Complete os requisitos de rede para o CloudEndure
Ajuste as configurações de segurança em ambos os lados para permitir as portas necessárias para a replicação e autenticação do CloudEndure DR.
Comunicação pela porta TCP 443:
- Entre as máquinas de origem e o CloudEndure Service Manager.
- Entre a área de teste e o CloudEndure Service Manager.
Comunicação pela porta TCP 1500:
- Entre as máquinas de origem e a área de teste
3. Inscreva-se em uma conta do CloudEndure Disaster Recovery, crie um projeto de recuperação de desastres e obtenha um token de instalação do agente
Antes de usar o CloudEndure DR, você deve assinar o produto no AWS Marketplace. O processo de assinatura é o seguinte:
- Para criar uma conta de recuperação de desastres do CloudEndure, forneça um endereço de e-mail
- Confirme o registro enviado para seu e-mail.
- Confira os detalhes no Registro de recuperação de desastres do Cloud
O primeiro passo para usar o CloudEndure é criar um projeto. Temos dois tipos de projetos:
- Migração
- Recuperação de des
Selecione recuperação de desastres.
Depois de criar um projeto, você deve configurar os ambientes de origem e destino, Configurações de replicação e obter um token de autenticação. Use o token para instalar o agente CloudEndure nos servidores de origem, neste caso, é uma máquina virtual do Azure. Para fazer isso, forneça as credenciais (chave de acesso e chave de acesso secreta) para um usuário do Identity and Access Management (IAM) em sua conta da AWS que tenha as permissões necessárias para executar a API do CloudEndure. Os detalhes estão listados na política do IAM do CloudEndure.
O próximo passo é estabelecer a origem e o destino da recuperação de desastres. A origem pode ser uma região da AWS, se você quiser realizar a recuperação de desastres de região a região dentro da AWS. A origem é Outra Infraestrutura, se o ambiente de origem for um data center físico, um ambiente virtual ou qualquer outra nuvem pública.
Para o Azure, escolha Outra infraestrutura. Você também deve fornecer a sub-rede na qual o servidor de replicação da AWS será iniciado na área de preparação e o security group que você usará. Mantenha o tipo de instância para o servidor de replicação como padrão.
Depois de concluir a configuração na tela de configuração de replicação, você receberá uma página Como adicionar máquinas que lhe dará instruções para instalar o agente do CloudEndure e o token de instalação. Anote esses detalhes e esteja pronto para alternar para o portal do Azure.
4. Instale o agente CloudEndure
Meu ambiente de origem é uma máquina virtual executando o Windows 2019 DC e tem dois discos de tamanho 8 e 15 GB. Como mostrado na captura de tela acima, precisamos baixar o instalador do agente para Windows e, em seguida, conectar-se via RDP à máquina virtual. Execute o comando para instalar o agente. Esta é a saída da tela:
Quando a instalação for bem-sucedida, o CloudEndure começará a criar o servidor de replicação na área de preparação usando os parâmetros configurados no Blueprint (saiba mais sobre o blueprint na próxima etapa). Isso autenticará o servidor de replicação com o CloudEndure Service Manager.
- Baixar software de replicação
- Criar discos de stage
- Parear o agente CloudEndure na máquina virtual de origem com o servidor de replicação
- Estabeleça comunicação entre o agente CloudEndure e o servidor de replicação
O tráfego de replicação é criptografado em trânsito usando AES 256 bits e transportado na porta TCP 1500. Certifique-se de ter essa porta aberta no azure no endereço de saída para a AWS. Em seguida, o CloudEndure iniciará a replicação e, quando terminar, a máquina virtual de origem será exibida no painel com o status de CDP de proteção contínua de dados na coluna de progresso. A máquina virtual está atualmente pronta para ser testada para recuperação de desastres.
5. Configurar o blueprint
Enquanto você aguarda a conclusão da sincronização de dados inicial e mude para o estado de Proteção contínua de dados, escolha Máquinas no painel do CloudEndure para ir para a página Blueprint .
O Blueprint é um conjunto de instruções sobre como iniciar uma máquina de destino. Você pode definir propriedades do Blueprint, como tipo de instância, sub-rede, security group, endereço IP e outros.
Selecione a VM de destino a ser executada em um tipo de máquina que seja uma cópia da origem. Isso significa que o CloudEndure corresponderá a um tipo de instância na AWS que fornece pelo menos propriedades de CPU e memória na máquina virtual do Azure. Também seleciono uma sub-rede que já havia criado na minha VPC de recuperação de desastres e escolho um novo IP que será atribuído ao servidor de destino a partir dessa sub-rede.
6. Execute o failover do Azure para a AWS
O processo geral de failover começa com a replicação. Como vimos na etapa anterior, a replicação começa com a sincronização inicial e, em seguida, entra no estado de Proteção Contínua de Dados.
Em seguida, instantâneos com vários pontos no tempo (PIT) serão criados. Antes de realizar um failover real, recomendo que você inicie o servidor de destino primeiro no modo de teste.
Para fazer isso, selecione a máquina e, em seguida, selecione Iniciar máquina de destino > Modo de teste. Em seguida, você precisa selecionar o snapshot da máquina que deseja recuperar. O CloudEndure DR permite que você selecione por padrão 60 snapshots por disco por mês. Selecione Mais recente e depois Recuperar.
Depois que a máquina de teste tiver sido criada com sucesso, a coluna Ciclo de Vida da Recuperação de Desastres exibirá “Testado recentemente” com uma barra verde à esquerda do nome da máquina. Isso significa que a máquina está pronta para failover.
Etapas para failover
- Inicie a máquina no Modo de recuperação. Isso é semelhante ao lançamento de máquinas no modo de teste. Selecione o Snapshot mais recente.
- Faça failover. Nesta etapa, você direcionará o tráfego de usuários do Azure para a AWS. As etapas aqui variam dependendo da ferramenta que você usa para direcionar o tráfego.
- O CloudEndure criará a máquina de failover final usando as configurações fornecidas no Blueprint na etapa 5. Neste ponto, a coluna Ciclo de vida da recuperação de desastres mostrará “Failover”.
7. Execute o failback do Azure para a AWS
Se você realizar um failover de DR como parte de um exercício anual de teste de recuperação de desastres ou como parte de um desastre real, talvez você queira retornar ao ambiente de origem após o término da interrupção ou o desastre. Esse recurso é chamado de failback.
Failbacks de DR do CloudEndure redefinindo o projeto e revertendo a direção de replicação da AWS para o Azure. Todos os dados gravados na máquina de recuperação (na AWS) durante o desastre serão copiados de volta para as máquinas na infraestrutura de origem original (Azure).
As etapas reais para failback dependem da infraestrutura de origem. Caso seu ambiente de origem seja AWS ou VMware, as etapas serão totalmente orquestradas. Se a infraestrutura de origem for física ou outros provedores de nuvem pública, será necessário um cliente de failback.
Etapas de failback
- Prepare o projeto para failback selecionando a opção Preparar para failback no menu Ações do projeto do console do usuário.
O projeto exibirá “Preparando para falha na fonte original” ao lado do tipo de projeto. Após alguns minutos, a coluna Progresso da Replicação de Dados exibirá “Parear o CloudEndure Agent com o Servidor de Replicação”. Esse status só mudará após concluir a instalação do cliente de failback no Azure na próxima etapa.
Faça o download do cliente de failback nas Configurações de replicação. O cliente de failback é uma imagem ISO ubuntu que atua como um servidor de replicação autônomo. Você deve instalá-lo na máquina virtual de origem e inicializar a partir dela para iniciar a conexão necessária para iniciar a replicação na direção inversa, da AWS para o Azure.
Prepare o cliente de failback no Azure
Atualmente, o Azure oferece suporte à criação de máquinas virtuais a partir de VHD. Para usar o cliente de failback do CloudEndure, primeiro você deve convertê-lo do formato ISO para VHD. As etapas detalhadas para fazer isso estão além do escopo desta postagem, mas em um nível alto, veja o que você faz:
- Implante a imagem ISO de failback em uma estação de trabalho VMware.
- Após a conclusão da instalação, desligue a máquina virtual e copie o arquivo VMDK resultante
- Use o seguinte script PowerShell para converter o arquivo VMDK em VHD. (Você deve alterar os locais dos arquivos para refletir seus ambientes reais)
1. Import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1<br /> 2. ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath 'C:\Users\Administrator\Documents\Virtual Machines\failbackdvd\failbackdvd.vmdk' -VhdType FixedHardDisk -VhdFormat Vhd -DestinationLiteralPath C:\DR
- Carregue o arquivo VHD resultante para sua conta de armazenamento do Azure seguindo as etapas descritas em Criar uma conta de armazenamento do Azure
- Crie uma imagem com o arquivo VHD que você enviou
- Crie uma nova máquina virtual com a imagem que você criou. Isso funcionará como o servidor de replicação. Usarei isso mais tarde para restaurar os dados da máquina da AWS para o Azure após a conclusão da replicação. Verifique se você conectou os mesmos discos da máquina de origem na AWS descrita na etapa 4.
- Ao iniciar a máquina virtual recém-criada, você verá a seguinte tela indicando que o cliente de failback do CloudEndure foi carregado e está aguardando que o token de autenticação do CloudEndure seja autenticado com o console do CloudEndure. Detalhes sobre onde recuperar o token de autenticação do console do CloudEndure estão disponíveis em Instalando os Agentes.
Insira o token de autenticação e, em seguida, o ID da máquina que você deseja replicar. Os detalhes para verificar um ID de máquina no console do CloudEndure estão disponíveis na Machine pages. O servidor de replicação se autenticará com o console do CloudEndure e se conectará à máquina de origem na AWS na porta TCP 1500 para iniciar a replicação. Certifique-se de ter um security group que permita essa conectividade com o Azure e a AWS.
Aguarde a conclusão da replicação e insira o estado Continuous Data Protection no console do CloudEndure. Isso indica que o endereço de replicação foi revertido com êxito.
Retorne ao CloudEndure e siga as mesmas etapas da etapa 6 para executar um teste e, em seguida, uma instância de recuperação. Uma coisa a ter em mente é que quando você executa a Instância de Teste/Recuperação, o cliente de failback será reiniciado como parte do processo de execução. Certifique-se de desassociar manualmente o volume que contém o cliente de failover.
O console do CloudEndure agora exibirá “Emparelhar com o CloudEndure Agent”. Esse status só mudará quando você retornar o projeto à operação normal na próxima etapa.
8. Retornar à operação normal
Neste ponto, fazemos o failover do Azure para a AWS como parte de um exercício de recuperação de desastres ou de um desastre real. Em seguida, fazemos failback da AWS para o Azure revertendo a direção da replicação para que todos os dados gravados durante a interrupção ou desastre na AWS sejam replicados de volta para o Azure.
A última etapa do processo é retornar às operações normais. Isso reverterá a replicação do local principal original no Azure para o destino de recuperação original na AWS. Para fazer isso, selecione Ações do projeto> Retornar à operação normal.
O failback está completo e a replicação foi revertida para o endereço original do Azure para a AWS.
Benefícios
- Economia média de custo total de propriedade (TCO) de 80% em comparação com as soluções tradicionais de recuperação de desastres
- RPO Sub-segundos
- RTO em muitos, suporta todos os tipos de aplicativos, incluindo bancos de dados e outras cargas de trabalho com uso intenso de gravação
- Failover automatizado para o local de destino durante um desastre
- Recuperação em um ponto do tempo, permitindo failover para versões mais antigas de servidores replicados
- failback com um clique, restaurando operações em servidores de origem automaticamente
- Exercícios de recuperação de desastres ilimitados e sem
Custo potencial
O CloudEndure Disaster Recovery é cobrado por hora por hora para cada servidor de origem registrado, independentemente da capacidade de armazenamento provisionado. O preço inclui replicação contínua de dados, exercícios de recuperação de desastres praticamente ilimitados, recuperação point-in-time, failover automatizado e failback.
Além da taxa de assinatura do CloudEndure Disaster Recovery, você paga pelos recursos de preparação de baixo custo que o CloudEndure Disaster Recovery cria (por exemplo, EC2, EBS) durante a replicação contínua. O pagamento por recursos totalmente provisionados só é necessário durante exercícios de recuperação de desastres ou modo de recuperação.
Conclusão
Neste blog, criamos um ambiente de teste para demonstrar a funcionalidade do CloudEndure DR entre o Azure como um site de origem DR e a AWS como o alvo do DR. Mostrei como criar um túnel VPN entre ambas as nuvens, iniciar a replicação, failover do Azure para a AWS e, em seguida, reverter o failback do AWS para o Azure (usando o cliente de recuperação de failback do CloudEndure). Finalmente, mostramos como levar seu projeto de volta ao funcionamento normal, revertendo a replicação para seu endereço original, à medida que começamos do Azure para o AWS. Mais detalhes podem ser encontrados no CloudEndure Disaster Recovery.
Este artigo foi traduzido do Blog da AWS em Inglês.
Sobre os autor
Ebrahim (EB) Khiyami é um arquiteto de soluções especializado em migração empresarial. Suporta os clientes da AWS em sua jornada para modernizar, transformar e migrar cargas de trabalho no local para a Nuvem AWS. Fora do trabalho, ela é frequentemente encontrada correndo, lendoperseguindo seus filhos pela casa.