XenCenter

灾难恢复 (DR)

灾难恢复 (DR) 功能允许您从禁用或破坏整个池或站点的灾难性硬件故障中恢复 VM 和 vApp。

为防止出现单服务器故障,您可以使用 高可用性。高可用性功能会在同一池中的备用服务器上重新启动 VM。

了解 DR

灾难恢复功能将恢复业务关键型 VM 和 vApp 所需的所有信息存储在存储库 (SR) 中。然后将这些存储库从主(生产)环境复制到备份环境。当主站点上受到保护的池出现故障时,可以从复制的存储恢复该池中的 VM 和 vApp 并在辅助 (DR) 站点上重新创建它们。这样做可以最大限度地减少对应用程序或用户造成的停机时间。

在恢复的 VM 在 DR 池中启动并运行后,DR 池元数据也必须保存在复制的存储中。此操作允许在主站点重新联机时将恢复的 VM 和 vApp 还原回主站点。

注意:

灾难恢复功能仅适用于 LVM over HBA 或 LVM over iSCSI 存储类型。

Citrix Hypervisor VM 包含两个组件:

  • 由 VM 使用的虚拟磁盘,存储在 VM 所在池中配置的存储库 (SR) 中。
  • 描述 VM 环境的元数据。如果原始 VM 不可用或损坏,则元数据包含重新创建该 VM 所需的所有信息。大多数元数据会在创建 VM 时写入,而且仅在对 VM 配置进行了更改时才会更新。对于池中的 VM,此元数据的副本存储在池中的每个服务器上。

在DR 环境中,系统将根据池元数据(有关池中所有 VM 和 vApp 的配置信息)在辅助 (DR) 站点上重新创建 VM。每个 VM 的元数据都包含其名称、说明、通用唯一标识符 (UUID)、内存、虚拟 CPU、网络连接配置和存储配置。它还包括在高可用性或 DR 环境中重新启动 VM 时所使用的 VM 启动选项:启动顺序、延迟间隔和重新启动优先级。例如,恢复 VM 时,vApp 中的 VM 将按照元数据中指定的顺序,以指定的延迟间隔在 DR 池中重新启动。

注意:

要使用灾难恢复功能,您必须以根用户身份或具有池操作员或更高权限的角色登录。

灾难恢复术语

vApp:作为单个实体进行管理的相关 VM 的逻辑组。

站点:包含 Citrix Hypervisor 资源池、存储和硬件设备的物理组。

主站点:运行在发生灾难时必须受保护的 VM 或 vApp 的物理站点。

辅助站点、DR 站点:在发生灾难时用作主站点的恢复位置的物理站点。

故障转移:当主站点发生灾难时在辅助(恢复)站点上恢复 VM 和 vApp 的过程。

故障恢复:将 VM 和 vApp 从辅助(恢复)站点还原到主站点的过程。

测试故障转移:故障转移“空运行”,即将 VM 和 vApp 从复制的存储恢复到辅助(恢复)站点上的池中,但实际上并未启动。可以运行测试故障转移来检查 DR 的配置是否正确以及您的处理过程是否有效。

池元数据:有关池中的 VM 和 vApp 的信息,例如其名称和说明。对于 VM,配置信息包括 UUID、内存、虚拟 CPU、网络连接配置和存储配置,以及启动选项。在 DR 中,池元数据用于在辅助站点上的恢复池中重新创建主站点上的 VM 和 vApp。

灾难恢复基础结构

要使用灾难恢复功能,请在主站点和辅助站点上设置相应的 DR 基础结构:

  • 用于池元数据和 VM 所用虚拟磁盘的存储都必须从主(生产)环境复制到备份环境。存储复制(例如,使用镜像)因设备而异。我们建议您使用存储解决方案来处理存储复制。
  • 在恢复的 VM 和 vApp 在 DR 站点的池中启动并运行后,请复制包含 DR 池元数据和虚拟磁盘的 SR。此操作允许在主站点重新联机时将恢复的 VM 和 vApp 还原回主站点(已进行故障恢复)。
  • DR 站点的硬件基础结构不必与主站点匹配。但是,Citrix Hypervisor 环境的版本和修补程序级别必须相同。此外,还必须在目标池中配置足够的资源,才能重新创建和启动所有故障转移的 VM。

重要:

XenCenter 和灾难恢复向导不会控制任何存储阵列功能。确保将池元数据以及在发生灾难时要重新启动的 VM 所使用的存储复制到备份站点。某些存储阵列包含可自动执行复制的镜像功能。如果使用这些功能,请在恢复站点上重新启动 VM 之前禁用镜像功能。

使用灾难恢复向导进行故障转移、故障恢复和测试故障转移

灾难恢复向导使故障转移和故障恢复变得简单。这两个过程所涉及的步骤如下所述:

故障转移

  1. 在辅助 DR 站点上选择 VM 和 vApp 将恢复到的目标池。

  2. 提供存储目标(包含主站点中已复制的 SR)的详细信息。该向导扫描目标并列出从中找到的所有 SR。

  3. 选择包含要恢复的 VM 和 vApp 的元数据和虚拟磁盘的 SR。该向导扫描这些 SR 并列出找到的所有 VM 和 vApp。

  4. 选择要恢复到 DR 站点的 VM 和 vApp。指定您希望这些 VM 和 vApp 在恢复后是由向导自动启动,还是等待您自己手动启动。

    向导会执行预检查,以确保选定的 VM 和 vApp 可以恢复到目标 DR 池中。例如,向导会检查选定 VM 和 vApp 所需的所有存储是否可用。

当预检查完成并解决了所有问题后,故障转移过程将开始。所选 VM 和 vApp 从复制的存储导出到 DR 池。故障转移到此完成。

故障恢复

  1. 在要将当前在 DR 站点上运行的 VM 和 vApp 还原到的主站点上选择目标池。

  2. 提供存储目标(包含 DR 站点中已复制的 SR)的详细信息。该向导扫描目标并列出找到的所有 SR。

  3. 选择包含要还原的 VM 和 vApp 的元数据和虚拟磁盘的 SR。该向导扫描这些 SR 并列出找到的所有 VM 和 vApp。

  4. 选择要还原回主站点的 VM 和 vApp。指定您希望这些 VM 和 vApp 在恢复后是由向导自动启动,还是等待您自己手动启动。

    然后,向导会执行预检查,以确保选定的 VM 和 vApp 可以恢复到主站点上的目标池中。例如,向导会检查选定 VM 和 vApp 所需的所有存储是否可用。

当预检查完成并解决了所有问题后,故障恢复过程将开始。运行在 DR 站点上的所选 VM 和 vApp 从复制的存储导出到主站点上的选定池中。

故障恢复到此完成。

如果灾难恢复向导在两个或更多位置找到有关同一 VM 的信息,它将仅使用每个 VM 的最新信息。例如,信息可能存储在主站点存储、DR 站点存储和数据被导入到的池中。

提示:

为了使恢复 VM 和 vApp 变得更容易,请命名 SR 以指示如何将 VM 和 vApp 映射到 SR,以及如何将 SR 映射到 LUN。

还可以使用灾难恢复向导来运行测试故障转移,以便对灾难恢复系统进行非中断性测试。在测试故障转移中,步骤与故障转移过程相同,但恢复的 VM 和 vApp 在 DR 站点上以暂停状态启动。测试完成后,将执行清理以删除在 DR 站点上重新创建的所有 VM、vApp 和存储。有关详细信息,请参阅测试故障转移

灾难恢复 (DR)