Desplegar, configurar y utilizar VCDA (VMware Cloud Director Availability)

VCDA (en inglés, «VMware Cloud Director Availability™») es una solución DRaaS (en inglés, «Disaster Recovery-as-a-Service»), es decir, un método de recuperación ante desastres como servicio. Con replicaciones asincrónicas, VCDA protege, migra, ejecuta failovers y revierte failovers de aplicaciones (vApps) y máquinas virtuales, tanto en clouds para proveedores como en entornos locales.

En este artículo te explicamos el proceso para implementar VCDA en Cloud Privado de IONOS y en un servidor local vCenter, así como las instrucciones para establecer la interconexión entre ambos entornos. Dicha interconexión facilitará la migración y la protección de máquinas virtuales entre los dos entornos.

A continuación, nos referiremos a los siguientes términos:

VCDA-CLOUD: dispositivo VCDA instalado en Cloud Privado
VCDA-CUST: dispositivo VCDA instalado de forma local

Arquitectura de destino

La arquitectura de destino describe los puertos TCP específicos que se requieren para la comunicación entre los componentes de «VMware vSphere Replication». Esta información es crucial para la correcta configuración del firewall a la hora de asegurar la réplica correcta de máquinas virtuales entre tu centro de datos local (en adelante, On-Premises Site) y una ubicación Cloud (en adelante, Cloud Site), como Cloud Privado de IONOS.

Esta es la arquitectura de destino tal y como se describe en la documentación de VMware:

Captura de pantalla: se muestra un diagrama que representa la arquitectura de destino de las ubicaciones on-premise y cloud. En este diagrama, se visualizan las relaciones de firewall y red entre las instancias de vCenter Server de las ubicaciones on-premise y cloud a través de varios puertos — Figura: representación de la arquitectura de destino de las ubicaciones On-Premises Site y Cloud Site

Este diagrama muestra una arquitectura de réplica típica entre dos ubicaciones. En esta configuración, un centro de datos local (On-Premises Site) se conecta a un entorno alojado de Cloud Privado (Cloud Site), por ejemplo, el Cloud Privado de IONOS. El objetivo principal de esta configuración es establecer una estrategia robusta de recuperación ante desastres. Las máquinas virtuales de producción que se ejecutan en la infraestructura local se replican continuamente en el entorno cloud. En caso de una interrupción grave en la ubicación principal, estas «máquinas virtuales réplica» pueden activarse en la ubicación cloud y reanudar rápidamente las operaciones, minimizando así el tiempo de inactividad y la pérdida de datos.

La arquitectura tiene una estructura fundamentalmente simétrica. En ambas ubicaciones, tanto en el centro de datos local como en el cloud, existe un conjunto similar de componentes principales:

Componentes en la ubicación On-Premises Site (ubicación de origen)

Firewall: protege la red de la ubicación y controla el tráfico entrante y saliente.
De On-Premises a Cloud vCenter Appliance: dispositivo desplegado en las instalaciones para replicar las cargas de trabajo del entorno virtual vSphere entre una instancia de vCenter Server en las instalaciones y una ubicación de vCenter Server en el cloud.
On-Premises vCenter Server Instance: la instancia central para gestionar máquinas virtuales, múltiples hosts ESXi y todos los componentes dependientes desde una única ubicación.
ESXi Hosts: servidores físicos en los que se ejecutan las máquinas virtuales y desde/a los que se envían/reciben los datos de réplica.

Para que la réplica se realice correctamente, estos componentes deben poder comunicarse entre sí a través de los puertos de red definidos.

Componentes en la ubicación Cloud Site (ubicación de destino)

Firewall: protege la red del entorno Cloud y controla el tráfico de datos entrante y saliente.
vCenter Replication Management Appliance: dispositivo que gestiona las réplicas en una instancia VMware Cloud Director Availability. Gestiona las réplicas entrantes y mantiene los metadatos de las máquinas virtuales de réplica creadas.
Cloud vCenter Server Instance: la instancia central para gestionar máquinas virtuales, múltiples hosts ESXi y todos los componentes dependientes desde una única ubicación.
Hosts ESX: los servidores físicos en los que se ejecutan las máquinas virtuales y de/a los que se envían o reciben los datos de réplica. Para que esta se realice correctamente, estos componentes deben poder comunicarse entre sí a través de puertos de red definidos.

Comunicación entre ubicaciones

Para la comunicación entre On-Premises Site (firewall) y Cloud Site (firewall), se utilizan los siguientes puertos:

Saliente desde On-Premises Site: puerto 443/TCP
Saliente desde Cloud Site: 55443/TCP

Comunicación interna en la ubicación On-Premises Site

Ruta 1: comunicación desde el firewall en dirección On-Premises hacia el dispositivo Cloud vCenter Appliance
Puerto: 8048/TCP
Ruta 2: comunicación entre On-Premises Site hacia el dispositivo Cloud vCenter Appliance y la instancia On-Premises vCenter Server instance
Puerto: 443/TCP
Ruta 3: comunicación entre On-Premises hacia el dispositivo Cloud vCenter Appliance y los ESXi-Hosts
Puerto: 80/TCP y Puerto 902/TCP
Ruta 4: comunicación saliente desde los hosts ESXi en dirección al servidor On-Premises vCenter Server
Puerto: 443/TCP
Ruta 5: comunicación entre los hosts ESXi y On-Premises hacia el dispositivo Cloud vCenter Appliance
Puerto: 44046/TCP

Gestión de tráfico interno en la ubicación Cloud Site

Ruta 1: comunicación desde el firewall hacia el dispositivo vCenter Replication Management Appliance
Puerto: 8048/TCP
Ruta 2: comunicación entre el dispositivo vCenter Replication Management Appliance y la instancia Cloud vCenter Server instance
Puerto: 443/TCP
Ruta 3: comunicación saliente desde el dispositivo vCenter Replication Management Appliance hacia los hosts ESXi
Puerto: 80/TCP y Puerto 902/TCP
Ruta 4: comunicación saliente desde los hosts ESXi en dirección a la instancia Cloud vCenter Server instance
Puerto: 443/TCP
Ruta 5: comunicación saliente desde los hosts ESXi hacia el dispositivo vCenter Replication Management Appliance
Puerto: 44046/TCP

Nota

La configuración de Cloud Privado publica el dispositivo VCDA-CLOUD-Appliance en la dirección IP principal de Cloud Privado y el puerto 55443 para evitar conflictos con otras configuraciones de clientes dentro de la plataforma.

Implementación de VCDA-CLOUD

La instalación y configuración del dispositivo VCDA-CLOUD-Appliance en Cloud Privado están totalmente automatizadas. Solamente se requiere un parámetro para este proceso: la dirección IP pública a través de la cual VCDA-CUST llega al dispositivo Cloud Privado en el puerto 55443.

Para activar la opción VCDA, sigue estas instrucciones:

Inicia sesión en tu cuenta IONOS.
En la barra de navegación izquierda, haz clic en Menú > Servidores & Cloud.
Opcional: Si dispones de varios contratos, selecciona el deseado y se abrirá Cloud Panel.
Desde la vista de detalles, en el apartado Acceso > VCDA, haz clic en Desactivado y se abrirá una ventana.
Seleccione la opción Activado y haz clic en Guardar cambios.
A continuación, introduce la dirección IP pública a través de la cual el dispositivo local debe alcanzar el VCDA en tu Cloud Privado en el campo destinado a la IP pública del Client-VCDA.

Descargar VCDA On-premises (VCDA-CUST)

Lee la documentación de VMware Broadcom:
https://techdocs.broadcom.com/us/en/vmware-cis/live-recovery/cloud-director-availability/4-7/on-prem-availability-install-config-and-upgrade-guide-4-7.html
Regístrate en la siguiente página de soporte de Broadcom. Para ello, haz clic en Register en la barra superior de menús y sigue las instrucciones.
https://support.broadcom.com
Después de registrarte, entra en la página https://support.broadcom.com.
Haz clic en el símbolo del procesador en la barra de menús a la izquierda del nombre.
Selecciona el elemento de menú VMware Cloud Foundation de la lista.

Captura de pantalla: en el panel de Broadcom se muestra una lista debajo del símbolo del procesador. En esta lista se resalta la entrada de menú VMware Cloud Foundation — Figura: selección de la entrada de menú VMware Cloud Foundation en el panel de Broadcom

Abre la URL https://support.broadcom.com/group/ecx/free-downloads. Entonces, se abrirá la página Free Downloads.
Haz clic en el campo con All divisions y selecciona de la lista VMware.

Captura de pantalla: en el portal de Broadcom se muestra la página Free Downloads. En esta página hay una lista en la que se resalta el filtro de VMware — Figura: lista en la página Free Downloads del portal de Broadcom con el filtro de VMware seleccionado

Introduce el término de búsqueda VMware Cloud Director Availability en el campo Search Product Name de la página y haz clic en Show Results.

Captura de pantalla: en el portal de Broadcom se muestra la página Free Downloads. En esta página hay un botón que se resalta y en el que se lee Show Results — Figura: botón «Show Results» en la página Free Downloads

Haz clic en VMware Cloud Director Availability.

Captura de pantalla: en el portal de Broadcom se muestra la página Free Downloads. En esta página, la entrada VMware Cloud Director Availability se resalta en la lista de resultados de búsqueda — Figura: lista de resultados de búsqueda en la página Free Downloads con la entrada VMware Cloud Director Availability

Haz clic en Standard. Entonces, se abrirá la página VMware Cloud Director Availability.

Haz clic en 4.7.x.
Comprueba que VMware Cloud Director On-Premise Appliance aparece como título.
Lee y acepta las condiciones de uso.

Captura de pantalla: en el portal de Broadcom se muestra la página VMware Cloud Director Availability On-premise Appliance. En esta página, la casilla de verificación para aceptar los términos de uso está resaltada — Figura: página VMware Cloud Director Availability On-premise Appliance con la casilla de verificación para aceptar los términos de uso

Descarga la última versión de VMware Cloud Director On-premise Appliance.

Despliegue On-premises VCDA (VCDA-CUST)

Cómo desplegar VCDA:

Abre vSPHERE CLIENT. Puedes encontrar las instrucciones en el siguiente enlace al artículo:Abrir vSphere Client
Inicia sesión en vSphere Client.
Haz click en el menú hamburguesa de la barra de navegación y se abrirá una lista.
Haz clic en Inventory en la lista.

Captura de pantalla: se muestra vSphere Client. En vSphere Client, la entrada de menú Inventory está resaltada — Figura: entrada de menú «Inventory» en vSphere Client

Haz clic con el botón derecho en el centro de datos deseado en la barra de navegación de la izquierda.
Haz clic en Deploy OVF Template.

Captura de pantalla: Se muestra vSphere Client. En el menú de acciones del centro de datos, la opción Deploy OVF Template está resaltada — Figura: opción Deploy OVF Template en el menú de acciones del centro de datos

En el paso 1, haz clic en Upload Files en Local file, situado en la sección Select an OVF template y sigue los pasos siguientes.
Selecciona el archivo de instalación y haz clic en Open.
Haz clic en NEXT en la ventana Deploy OVF Template. Se muestra el paso Select a name and folder.
En el paso Select a name and folder, introduce el nombre deseado en el campo Virtual Machine Name.
En el paso Select a name and folder, selecciona el centro de datos en el campo Select a location for the virtual machine.
Haz clic en NEXT. Se muestra el paso Select a compute resource.
Selecciona el recurso de destino.
Haz clic en NEXT. Se muestra el paso Review details.
Comprueba la información del paso Review details.
Haz clic en NEXT. Se muestra el paso License agreements.
Lee y acepta las condiciones de la licencia.
Haz clic en NEXT. Se muestra el paso Configuration.
En el paso Configuration, selecciona la opción On-Premises to Cloud vCenter Replication Appliance en el campo Configuración.
Haz clic en NEXT. Se abre el campo Select storage.
Selecciona la configuración deseada y el espacio de almacenamiento deseado.
Haz clic en NEXT. Se abre el campo Select networks.
Selecciona la red deseada y la configuración deseada.
Pulsa NEXT. Se abre el campo Customize template.
Introduce la siguiente información en el paso Customize template:

Root Password
NTP Server
Hostname
Address (CIDR-Notation, z. B. 192.168.1.30/24)
Gateway
MTU
DNS Servers
Haz clic en NEXT.
Una vez completado el aprovisionamiento del dispositivo, enciende la máquina virtual.

Configuración de VCDA

Inicia sesión a través de la interfaz web https://VCDA-CUST-IP con la contraseña especificada.

Captura de pantalla: se muestra la página de inicio de sesión de VMware Cloud Director Availability con los campos para el tipo de inicio de sesión, el nombre de usuario y la contraseña — Figura: página de inicio de sesión de VMware Cloud Director Availability con los campos para el tipo de inicio de sesión, el nombre de usuario y la contraseña

Cambia la contraseña raíz (Root Password) cuando inicies sesión por primera vez.
En la ventana VMware Cloud Director Availability, haz clic en Run the initial setup wizard en el campo Getting Started. Se abre la ventana Initial Setup.

Captura de pantalla: se muestra la pantalla de inicio de VMware Cloud Director Availability Manager. En la sección Getting Started, el enlace Run the initial setup wizard está resaltado — Figura: pantalla de inicio de VMware Cloud Director Availability Manager Service con la opción Run the initial setup wizard

Introduce la siguiente información en la ventana de configuración inicial:

Site name: nombre descriptivo
Lookup Service Address: https://VCENTER-cust-IP/lookupservice/sdk
SSO Admin Username: usuario con derechos de administrador
Password: contraseña de la cuenta de usuario

Haz clic en Apply.
Acepta el certificado del servidor.
Haz clic en System Health en la barra de navegación de la izquierda.

Captura de pantalla: se muestra la página System Health con la información de estado actual — Figura: página System Health con la información de estado actual

Comprueba el campo Health System y asegúrate de que todos los mensajes de estado están en verde.
Configura ajustes adicionales si es necesario.

La instalación habrá finalizado.

Conectar ambas ubicaciones

Para conectar ambas ubicaciones, debes iniciar sesión en el dispositivo VCDA-CUST y configurar la conexión entre VCDA-CUST y VCDA-CLOUD. Para ello, sigue los pasos indicados a continuación:

Inicia sesión en el dispositivo VCDA-CUST.
Haz clic en New Pairing en la barra de navegación de la izquierda.
Para configurar un nuevo emparejamiento, haz clic en New Pairing en el campo de la derecha y se abrirá una nueva ventana.

Captura de pantalla: se muestra el menú de gestión Peer Sites. En este menú, el botón «New Pairing» para configurar un nuevo emparejamiento en VMware Cloud Director Availability está resaltado. — Figura: botón «New Pairing» en el menú de gestión Peer Sites

El Endpoint de servicio público se proporciona después de activar la función en el panel de control Cloud Privado. Introduce el nombre de usuario vcenter-admin@vsphere.local en el campo SSO Username.

Captura de pantalla: se muestra el formulario de nuevo emparejamiento. En este formulario public Service Endpoint, nombre de usuario SSO, SSO Username, SSO Password y un campo de descripción — Figura: formulario de nuevo emparejamiento con campos para el Public Service Endpoint, nombre de usuario SSO, SSO Username, SSO Password y un campo de descripción

Pulsa sobre PAIR.
Acepta el certificado del servidor.
Haz clic en Peer Sites en la barra de navegación.
Comprueba que la conexión se ha establecido correctamente.

Captura de pantalla: se muestra la página Peer Sites con información detallada sobre el emparejamiento entre una ubicación local y un sitio Cloud — Figura: página Peer Sites con información detallada sobre el emparejamiento entre una ubicación local y Cloud

Protección y migración de máquinas virtuales entre VCDA-CLOUD y VCDA-CUST

Una vez que ambos dispositivos están configurados y emparejados, las máquinas virtuales pueden migrarse y/o protegerse. Para acceder a estas opciones, dispones de las siguientes opciones:

Puedes acceder al menú contextual haciendo clic con el botón derecho del ratón en cualquier máquina virtual.

Captura de pantalla: se muestra el menú contextual de una máquina virtual. En este, se resaltan otras opciones para la configuración de la protección y las migraciones — Figura: entrada de menú Cloud Provider DR y la opción de migración en el menú contextual de una máquina virtual

Puedes hacer clic en el menú hamburguesa y abrir el complemento vSphere.

Screenshot: Das Menü des vSphere Clients wird angezeigt. In diesem Menü ist der Cloud Provider DR and Migration hervorgehoben. Es handelt sich hierbei um das vSphere-Plug-in. — Abbildung: vSphere-Plug-in im Menü des vSphere Clients

Inicia sesión en la interfaz de gestión del dispositivo VCDA-CUST.

Screenshot:Der Bereich Cloud Provider DR und Migration im vSphere Client wird angezeigt. In diesem Bereich werden verschiedene Optionen zur Replikation, zur Konfiguration und zum System angezeigt. — Abbildung: Bereich Cloud Provider DR und Migration im vSphere Client

Más información

La documentación de VMware para la versión 4.7 puede encontrarse en la siguiente página de Broadcom:

https://techdocs.broadcom.com/us/en/vmware-cis/live-recovery/cloud-director-availability/4-7/availability-user-guide-4-7/replicating-workloads.html

Contenido

Arquitectura de destino
Implementación de VCDA-CLOUD
Descargar VCDA On-premises (VCDA-CUST)
Despliegue On-premises VCDA (VCDA-CUST)
Conectar ambas ubicaciones
Protección y migración de máquinas virtuales entre VCDA-CLOUD y VCDA-CUST
Más información
Arriba