Recuperación ante desastres y backup

La función de recuperación ante desastres (DR) de Citrix Hypervisor le permite recuperar máquinas virtuales (VM) y VAPP de una falla de hardware que destruye todo un grupo o sitio. Para obtener protección contra fallos de servidor único, consulteAlta disponibilidad.

Nota:

Debe haber iniciado sesión con su cuenta raíz o tener el rol de operador de grupo o superior para usar la función DR.

Descripción de Citrix Hypervisor DR

Citrix Hypervisor DR funciona almacenando toda la información necesaria para recuperar las máquinas virtuales y VAPP críticas para el negocio en repositorios de almacenamiento (SRs). A continuación, los SRs se replican desde su entorno primario (de producción) a un entorno de backup. Cuando un grupo protegido en su sitio primario se desactiva, puede recuperar las VM y VAPP de ese grupo desde el almacenamiento replicado recreado en un sitio secundario (DR) con un tiempo de inactividad mínimo de aplicaciones o usuarios.

La configuración de recuperación ante desastres de XenCenter se puede utilizar para consultar el almacenamiento e importar máquinas virtuales y VAPP seleccionadas a un grupo de recuperación durante un desastre. Cuando las máquinas virtuales se ejecutan en el grupo de recuperación, también se replican los metadatos del grupo de recuperación. La replicación de los metadatos del grupo permite que cualquier cambio en la configuración de VM se vuelva a llenar en el grupo primario cuando se recupere el grupo primario. A veces, la información para la misma máquina virtual puede estar en varios lugares. Por ejemplo, almacenamiento desde el sitio principal, almacenamiento desde el sitio de recuperación ante desastres y también en el grupo al que se van a importar los datos. Si XenCenter descubre que la información de la máquina virtual está presente en dos o más lugares, se asegura de que utiliza sólo la información más reciente.

La función de recuperación ante desastres se puede utilizar con XenCenter y la CLI de xe. Para obtener información sobre los comandos CLI, consulteComandos de recuperación ante desastres.

Consejo:

También puede utilizar la configuración de recuperación ante desastres para ejecutar failovers de prueba para realizar pruebas no disruptivas de su sistema de recuperación ante desastres. En una conmutación por error de prueba, todos los pasos son los mismos que la conmutación por error. Sin embargo, las VM y VAPP no se inician una vez que se han recuperado en el sitio de recuperación ante desastres. Una vez finalizada la prueba, se realiza una limpieza para eliminar todas las VM, VAPP y almacenamiento recreado en el sitio de recuperación ante desastres.

Las VM de Citrix Hypervisor constan de dos componentes:

  • Discos virtuales que utiliza la máquina virtual, almacenados en repositorios de almacenamiento (SRs) configurados en el grupo donde se encuentran las máquinas virtuales.

  • Metadatos que describen el entorno de VM. Esta información es necesaria para volver a crear la VM si la VM original no está disponible o está dañada. La mayoría de los datos de configuración de metadatos se escriben cuando se crea la máquina virtual y sólo se actualizan cuando se cambia la configuración de la máquina virtual. Para las máquinas virtuales de un grupo, se almacena una copia de estos metadatos en todos los servidores del grupo.

En un entorno de recuperación ante desastres, las VM se vuelven a crear en un sitio secundario utilizando los metadatos del grupo y la información de configuración de todas las VM y VAPP del grupo. Los metadatos de cada VM incluyen su nombre, descripción e identificador único universal (UUID), así como su memoria, CPU virtual y configuración de red y almacenamiento. También incluye opciones de inicio de VM: orden de inicio, intervalo de retardo, alta disponibilidad y prioridad de reinicio. Las opciones de inicio de VM se utilizan al reiniciar la VM en un entorno de alta disponibilidad o DR. Por ejemplo, al recuperar máquinas virtuales durante la recuperación ante desastres, las máquinas virtuales dentro de una vApp se reinician en el grupo de recuperación ante desastres en el orden especificado en los metadatos de la máquina virtual y utilizando los intervalos de retardo especificados.

Requisitos de infraestructura de recuperación ante desastres

Configure la infraestructura de recuperación ante desastres adecuada en los sitios primario y secundario para usar Citrix Hypervisor DR.

  • El almacenamiento utilizado para los metadatos del grupo y los discos virtuales utilizados por las máquinas virtuales se debe replicar desde el entorno primario (producción) a un entorno de backup. La replicación del almacenamiento de información, como el uso de espejado, varía de un dispositivo a otro. Por lo tanto, consulte al proveedor de soluciones de almacenamiento de información para administrar la replicación del almacenamiento de información.

  • Después de que las máquinas virtuales y VAPP que recuperó en un grupo de su sitio de recuperación ante desastres estén en funcionamiento, se deben replicar los SRs que contienen los metadatos del grupo de recuperación ante desastres y los discos virtuales. La replicación permite que las VM y VAPP recuperados vuelvan a restaurarse en el sitio primario (con error) cuando el sitio primario vuelva a estar en línea.

  • La infraestructura de hardware del sitio de recuperación ante desastres no tiene que coincidir con el sitio principal. Sin embargo, el entorno de Citrix Hypervisor debe estar en el mismo nivel de versión y revisión. Además, se deben configurar recursos suficientes en el grupo de destino para permitir que se vuelvan a crear e inicien todas las máquinas virtuales con errores.

Advertencia:

La configuración de recuperación ante desastres no controla ninguna funcionalidad de arreglo de almacenamiento.

Los usuarios de la función Recuperación ante desastres deben asegurarse de que el almacenamiento de metadatos se replica de alguna manera entre los dos sitios. Algunos arreglos de almacenamiento de información contienen funciones de «espejado» para lograr la replicación automáticamente. Si utiliza estas características, debe deshabilitar la funcionalidad de réplica («espejo está roto») antes de reiniciar las máquinas virtuales en el sitio de recuperación.

Consideraciones sobre la implementación

Revise los pasos siguientes antes de habilitar la recuperación ante desastres.

Pasos a tomar antes de un desastre

En la siguiente sección se describen los pasos a seguir antes del desastre.

  • Configure sus VM y VAPPs.

  • Observe cómo sus VM y VAPP se asignan a SRs y los SRs a LUNs. Tenga especial cuidado con el nombre de losname_label parámetrosname_description y. La recuperación de VM y VAPP desde el almacenamiento replicado es más fácil si los nombres de SRs capturan cómo las VM y VAPP se asignan a SRs y los SRs a LUNs.

  • Organice la replicación de los LUNs.

  • Habilite la replicación de metadatos de grupo a uno o más SRs en estos LUNs.

  • Asegúrese de que los SRs en los que está replicando los metadatos del grupo principal estén conectados a un solo grupo.

Pasos a seguir después de un desastre

En la siguiente sección se describen los pasos a seguir después de que se haya producido un desastre.

  • Rompe las réplicas de almacenamiento existentes para que el sitio de recuperación tenga acceso de lectura/escritura al almacenamiento compartido.

  • Asegúrese de que los LUNs de los que desea recuperar datos de VM no estén conectados a ningún otro grupo o que puedan producirse daños.

  • Si desea proteger el sitio de recuperación de un desastre, debe habilitar la replicación de metadatos de grupo a uno o más SRs en el sitio de recuperación.

Pasos a seguir después de una recuperación

En la siguiente sección se describen los pasos a seguir después de una recuperación correcta de los datos.

  • Resincronice cualquier espejo de almacenamiento.

  • En el sitio de recuperación, cierre de forma limpia las máquinas virtuales o VAPP que desee volver al sitio principal.

  • En el sitio principal, siga el mismo procedimiento que para la conmutación por error en la sección anterior, para devolver las VM o VAPP seleccionadas al servidor principal

  • Para proteger el sitio principal frente a desastres futuros, debe volver a habilitar la replicación de metadatos de grupo a uno o más SRs en los LUNs replicados.