CloudEndure 用於內部部署資料庫的災難復原

由 Nishant Jain （AWS）和 Anuraag Deekonda （AWS）建立

環境：PoC 或試行

技術：儲存和備份；現代化；資料庫

Summary

警告：IAM使用者具有長期憑證，這會造成安全風險。為了協助降低此風險，建議您只為這些使用者提供執行任務所需的許可，並在不再需要這些使用者時將其移除。

此模式會使用 CloudEndure 災難復原和 CloudEndure Failback Client 進行災難復原（DR）。它使用 Amazon Elastic Compute Cloud （Amazon EC2）執行個體為內部部署資料中心主機設定 DR。

您必須使用 CloudEndure 容錯回復用戶端，從非雲端或其他雲端基礎設施複寫至 Amazon Web Services （AWS） Cloud。災難事件結束後，您會想要將機器故障傳回。會將資料複寫的方向從目標機器反轉回來源機器，以 CloudEndure 準備進行故障傳回。 CloudEndure 使用者主控台會將目前啟動的目標機器視為來源機器。複寫會從您選取的目標機器復原至原始來源基礎設施。

重要事項：在 2021 年 11 月， AWS推出了 AWS Elastic Disaster Recovery ，現在是災難復原的建議服務AWS。

成功啟動彈性災難復原後， AWS將開始限制所有 AWS區域中 CloudEndure 災難復原的可用性，包括 AWS GovCloud （美國）區域（AWS中國區域將繼續支援）。這將根據下列排程進行：

2023 年 9 月 1 日 – 客戶將無法再註冊任何AWS區域中的新 CloudEndure DR 帳戶（AWS中國區域除外）。
2023 年 12 月 1 日 – 任何AWS區域將不再支援新的 CloudEndure DR 代理程式安裝（AWS中國區域除外）。請注意，將支援現有代理程式的升級。
2024 年 3 月 31 日 – 所有 AWS區域（AWS中國區域除外）都將終止 CloudEndure DR。
如需 CloudEndure 災難復原的任何更新時間表EOL，請參閱 CloudEndure 文件。

此出版物將於 2024 年 3 月 31 日移除。如果您需要它以進行遷移專案，請使用此頁面標題下方的PDF連結下載並儲存PDF檔案。

先決條件和限制

先決條件

作用中AWS帳戶
內部部署資料庫

架構

來源技術堆疊

內部部署資料中心中的資料庫

目標技術堆疊

EC2 執行個體上的資料庫（如需支援作業系統版本的完整清單，請參閱 Amazon EC2 FAQs）

來源和目標網路架構

工具

CloudEndure 災難復原 – CloudEndure 災難復原透過提供實體、虛擬和雲端伺服器快速、可靠的復原至來減少停機時間和資料遺失AWS。 CloudEndure 災難復原會持續將機器（包括作業系統、系統狀態組態、資料庫、應用程式和檔案）複寫至目標AWS帳戶和偏好區域中的低成本暫存區域。如果發生災難，您可以指示 CloudEndure 災難復原在幾分鐘內自動啟動成千上萬部機器的完整佈建狀態。

史詩

任務	描述	所需的技能
訂閱 CloudEndure 災難復原。	CloudEndure 災難復原可在 AWS Marketplace 中取得。	一般 AWS
建立 CloudEndure 帳戶。	註冊 CloudEndure 並建立帳戶。然後，在電子郵件中確認訂閱。	一般 AWS
設定帳戶密碼並接受條款與條件。	密碼長度必須至少為 8 個字元，且必須包含至少一個大寫字母、一個小寫字母、一個數字和一個特殊字元。	一般 AWS

任務	描述	所需的技能
登入 CloudEndure 使用者主控台。	在CloudEndure 使用者主控台上，使用您在上一個步驟中建立的憑證登入。	CloudEndure 管理員
建立新專案。	在主控台的左上角，選擇加號（＋）按鈕以建立專案。選取災難復原作為專案類型。您可以透過 AWS Marketplace 取得授權。	CloudEndure 管理員

任務	描述	所需的技能
建立 CloudEndure 解決方案IAM的政策。	您必須為執行中的 CloudEndure 解決方案建立的 AWS Identity and Access Management （IAM）政策是以預先定義的CloudEndure 政策為基礎。此 CloudEndure 政策包含使用 AWS作為目標基礎設施的必要許可。	AWS 系統管理員
建立新的IAM使用者並產生AWS憑證。	若要產生 CloudEndure 使用者主控台所需的AWS憑證，請建立至少一個IAM使用者，並將 CloudEndure 許可政策指派給此使用者。主控台需要存取金鑰 ID 和秘密存取金鑰。若要遵循管理AWS存取金鑰的最佳實務，您應該定期輪換IAM金鑰。變更IAM金鑰將導致複寫伺服器重新啟動，導致暫時性延遲。	AWS 系統管理員
設定預備區域帳戶憑證。	登入CloudEndure 使用者主控台，然後選取您的遷移專案。在設定與資訊索引標籤上，導覽至AWS憑證，並提供您的AWS存取金鑰 ID 和秘密存取金鑰 ID。	AWS 系統管理員

任務

描述

所需的技能

建立 CloudEndure 解決方案IAM的政策。

您必須為執行中的 CloudEndure 解決方案建立的 AWS Identity and Access Management （IAM）政策是以預先定義的CloudEndure 政策為基礎。此 CloudEndure 政策包含使用 AWS作為目標基礎設施的必要許可。

AWS 系統管理員

建立新的IAM使用者並產生AWS憑證。

若要產生 CloudEndure 使用者主控台所需的AWS憑證，請建立至少一個IAM使用者，並將 CloudEndure 許可政策指派給此使用者。主控台需要存取金鑰 ID 和秘密存取金鑰。

若要遵循管理AWS存取金鑰的最佳實務，您應該定期輪換IAM金鑰。變更IAM金鑰將導致複寫伺服器重新啟動，導致暫時性延遲。

AWS 系統管理員

設定預備區域帳戶憑證。

登入CloudEndure 使用者主控台，然後選取您的遷移專案。

在設定與資訊索引標籤上，導覽至AWS憑證，並提供您的AWS存取金鑰 ID 和秘密存取金鑰 ID。

AWS 系統管理員

任務	描述	所需的技能
定義複寫伺服器。	如需詳細資訊，請參閱 CloudEndure 文件。	CloudEndure 管理員

任務	描述	所需的技能
找到您的客服人員安裝權杖。	在 CloudEndure 使用者主控台上，導覽至機器、機器動作、新增機器。當您在來源電腦上執行安裝程式檔案時，系統首先會要求您輸入安裝權杖。權杖是一組唯一的字元字串，會在 CloudEndure 您的帳戶啟用時為您自動產生。您可以使用一個安裝權杖，在專案允許的任意數量的來源電腦上安裝代理程式。	CloudEndure 管理員
在 Linux 機器上執行安裝程式。	對於 Linux 機器，請複製安裝程式命令、登入您的來源機器，然後執行安裝程式。如需詳細說明，請參閱 CloudEndure 文件。	CloudEndure 管理員
在 Windows 電腦上，執行安裝程式。	對於 Windows 機器，將安裝程式檔案下載到每個機器，然後執行安裝程式命令。如需詳細說明，請參閱 CloudEndure 文件。	CloudEndure 管理員
複寫資料。	安裝代理程式後， CloudEndure 開始將來源機器複寫至預備階段區域。完成初始同步時，機器會出現在 CloudEndure 使用者主控台的機器索引標籤上。	CloudEndure 管理員

任務	描述	所需的技能
選擇藍圖的來源機器。	在 CloudEndure 使用者主控台的機器索引標籤上，選擇來源機器以存取機器詳細資訊窗格。	CloudEndure 管理員
設定目標機器的藍圖。	在藍圖索引標籤上，根據您的需求設定目標機器的設定。如需詳細說明，請參閱 CloudEndure 文件。	CloudEndure 管理員

任務	描述	所需的技能
使用測試模式來測試解決方案。	如需測試模式和測試切換驗證的詳細說明，請參閱 CloudEndure 文件。	CloudEndure 管理員
測試在 Amazon EC2 伺服器上啟動的目標執行個體。	若要測試每個目標機器，請選擇機器的名稱。然後開啟目標索引標籤，複製新的 IP 地址，並登入 Amazon EC2執行個體上新啟動的伺服器。	CloudEndure 管理員

任務	描述	所需的技能
驗證來源機器狀態。	在 CloudEndure 使用者主控台機器頁面上，確認您要容錯移轉的來源機器具有下列狀態指示：資料複寫進度 – 持續資料保護狀態 – Rocket 圖示，表示可以啟動目標機器災難復原生命週期 – 最近測試	CloudEndure 管理員
啟動切換。	在機器頁面上，選擇來源機器。在啟動目標機器索引標籤上，選擇復原模式。選擇目標機器的復原點。為容錯移轉啟動新的目標機器時，系統會使用復原點。您可以使用最新的復原點，或從清單中選擇先前的復原點。選擇繼續啟動。	CloudEndure 管理員
檢查任務進度和完成狀態。	任務進度視窗會顯示目標機器啟動程序的詳細資訊。容錯移轉完成後， CloudEndure 使用者主控台上的災難復原生命週期狀態會變更為失敗，以表示成功完成。	CloudEndure 管理員

任務

描述

所需的技能

驗證來源機器狀態。

在 CloudEndure 使用者主控台機器頁面上，確認您要容錯移轉的來源機器具有下列狀態指示：

資料複寫進度 – 持續資料保護
狀態 – Rocket 圖示，表示可以啟動目標機器
災難復原生命週期 – 最近測試

CloudEndure 管理員

啟動切換。

在機器頁面上，選擇來源機器。
在啟動目標機器索引標籤上，選擇復原模式 。
選擇目標機器的復原點。為容錯移轉啟動新的目標機器時，系統會使用復原點。您可以使用最新的復原點，或從清單中選擇先前的復原點。
選擇繼續啟動 。

CloudEndure 管理員

檢查任務進度和完成狀態。

任務進度視窗會顯示目標機器啟動程序的詳細資訊。

容錯移轉完成後， CloudEndure 使用者主控台上的災難復原生命週期狀態會變更為失敗，以表示成功完成。

CloudEndure 管理員

任務	描述	所需的技能
檢閱容 CloudEndure 錯回復用戶端需求。	使用 CloudEndure 容錯回復用戶端，從內部部署或其他雲端基礎設施複製到 AWS。容 CloudEndure 錯回復用戶端具有下列需求：機器必須設定為以 BIOS 模式開機，並支援MBR開機。不支援設定為以 UEFI 模式開機的機器，僅支援GPT開機。 CloudEndure 容錯回復用戶端需要至少 4 GB 的專用 RAM。	CloudEndure 管理員
準備容錯回復。	在您啟動準備容錯回復動作之前，所有來源機器都必須已在測試模式或復原模式下啟動目標機器。在專案動作功能表中，選擇準備容錯回復，然後選擇繼續。顯示將 CloudEndure 客服人員與容錯回復用戶端配對時，機器已準備好進行容錯回復。	CloudEndure 管理員
在內部部署環境中下載 CloudEndure 容錯回復用戶端。	若要將容 CloudEndure 錯回復用戶端下載到您的來源環境，請執行下列動作：在 DR 專案中，選擇設定和資訊。在複寫設定頁面上，選擇了解如何失敗回到「其他基礎設施」連結。在無法識別的雲端/其他基礎設施對話方塊中，從這裡選擇下載。檔案會自動下載。	CloudEndure 管理員
啟動內部部署機器的複寫。	若要啟動來源機器的複寫，必須將目標機器開機至容 CloudEndure 錯回復用戶端映像（`failback_client.iso`）。如果用戶端無法使用動態主機組態通訊協定（DHCP）擷取網路設定，請手動輸入設定。 CloudEndure 容錯回復用戶端會透過TCP連接埠 443 連線至 console.clouendure.com，並使用您提示輸入的 CloudEndure 憑證進行身分驗證。	CloudEndure 管理員
請依照指示提供必要的詳細資訊。	提供下列詳細資訊：安裝權杖來源機器的機器 ID 來源與目標之間的磁碟映射確定容 CloudEndure 錯回復用戶端已透過公有或私有 IP 地址連線至 CloudEndure 使用者主控台和目標機器。	CloudEndure 管理員
找到來源機器 ID。	若要尋找來源機器 ID，請在機器索引標籤上選擇機器名稱，然後從來源索引標籤複製 ID。	CloudEndure 管理員
將來源機器連接至目標機器。	在內部部署伺服器（目標機器）中提供來源機器 ID （現在上的伺服器AWS是容錯回復的來源）。AWS 機器（來源）會連線至TCP連接埠 1500 上的內部部署伺服器（目標），以開始複寫。初始複寫完成後， CloudEndure 使用者主控台會指出複寫處於連續資料保護模式。	CloudEndure 管理員
視需要編輯容錯回復設定。	若要編輯容錯回復設定，請選擇機器名稱，然後選擇容錯回復設定索引標籤。	CloudEndure 管理員
啟動目標機器。	若要啟動目標機器，請執行下列動作：選取每個機器名稱左側的核取方塊，然後選擇啟動 x Target Machine ，然後選擇復原模式。在對話方塊中，選擇下一個。選擇最新的復原點，然後選擇繼續啟動。啟動程序完成後， CloudEndure 使用者主控台會在資料複寫進度下，顯示將 CloudEndure 客服人員與複寫伺服器配對的狀態。	CloudEndure 管理員
將機器恢復正常操作。	現在變更資料複寫方向，讓內部部署機器成為來源，而AWS機器成為目標。選擇專案動作，然後選擇返回正常並繼續。資料複寫的方向會反轉，且機器會經歷初始同步程序。當資料複寫進度欄顯示所有機器的連續資料保護狀態時，容錯回復程序即告完成。	CloudEndure 管理員

CloudEndure 用於內部部署資料庫的災難復原

Summary

先決條件和限制

架構

工具

史詩

相關資源