การตั้งค่า aDR (Cross-Site Disaster Recovery) บน SCP

บทนำ

Sangfor SCP รองรับ aDR (Cross-Site Disaster Recovery) ซึ่งเป็นโซลูชัน Disaster Recovery แบบ Scheduled Backup/aDR โดย Primary Site และ Secondary Site เป็น Sangfor Enterprise Cloud Platform ทั้งคู่ ระบบจะ Backup ข้อมูลไว้ที่ Local และ Replicate ไปยัง Secondary Site แบบ Asynchronous เพื่อให้สามารถ Recover VM ได้อย่างรวดเร็วเมื่อ Primary Site ล้มเหลว โดย RPO ต่ำสุด 1 วินาที และ RTO ต่ำสุด 2 นาที (สำหรับ CDP) หรือ RTO ต่ำสุด 10 นาที (สำหรับ Scheduled Backup)

ข้อกำหนดเบื้องต้น

• Primary และ Secondary Site ได้ถูกเพิ่มเป็น Resource Pool แล้ว
• Backup Repository ของทั้ง 2 Site ได้วางแผนและตั้งค่าแล้ว
• เวลาของ HCI Primary/Secondary Site ต้อง Sync กับ SCP (แนะนำใช้ NTP Server)
• Port บน Firewall ระหว่าง Site ได้ถูก เปิดแล้ว
   
  • สำหรับ SCP manages HCI (เพื่อ add resource pool)
    SCP > HCI (DC/DR) Cluster IP 22, 443, 4480, 22346
    HCI > SCP 4433
  • สำหรับ aDR scenario (กรณี DR network port ใช้ร่วมกับ Management)
    SCP > HCI DC (nodes ip) 443
    SCP > HCI DR (nodes ip) 443
    HCI DC > HCI DR (nodes ip) 443
    HCI DR > HCI DC (nodes ip) 443

ขั้นตอนที่ 1: เพิ่ม Site

ไปที่ Disaster Recovery > Disaster Recovery > Sites คลิก Add Site เพื่อเพิ่ม Resource Pool เป็น DR Site
 

ขั้นตอนที่ 2: เพิ่ม DR Link

ไปที่ Disaster Recovery > Disaster Recovery > Link Management > กด Add Link

• ตั้งค่า Max Transfer Rate (Unlimited หรือ Maximum)
• เลือก Layer 2 Link หาก Primary/Secondary อยู่ LAN ที่ถึงกัน หรือ Layer 3 Link หากมีการผ่าน NAT
• เลือก DR Communication Interface สำหรับแต่ละ Site
• คลิก Advanced เพื่อตั้งค่า Inter-Site และ Intra-Site Communication Interface
• เลือก Data Transmission Encryption ตามต้องการ

ขั้นตอนที่ 3: สร้าง DR Policy

ไปที่ Disaster Recovery > Disaster Recovery > DR Policy คลิก New

• กำหนดชื่อ DR Policy
• เลือก Primary Site และ Secondary Site
• เลือก VM ที่ต้องการป้องกัน
• ตั้งค่า RPO (1 hour, 30 min, 1 min เป็นต้น)
• เลือก Remote Backup Repository, Local Backup Mode (CDP หรือ Scheduled) และ Local Backup Repository
• คลิก Advanced เพื่อตั้งค่า Compression, Recovery Point Retention และ Alert Trigger

Step 4: คลิก Execute เพื่อเริ่ม Backup และ DR Transmission ครั้งแรก หรือใช้ Replica Seed สำหรับ Initial Replication แบบ Offline

ขั้นตอนที่ 4: สร้าง Protection Group
 

ไปที่ Disaster Recovery > Disaster Recovery > Protected Group คลิก New

• ตั้งชื่อ Group และเลือก Priority (High/Medium/Low)
• เพิ่ม VM เข้า Group และกำหนด Startup Order
• เลือก Recovery Plan ที่จะเชื่อมโยง

ขั้นตอนที่ 5: สร้าง Recovery Plan

ไปที่ Disaster Recovery > Disaster Recovery > Recovery Plan คลิก New

• ตั้งชื่อ Plan เลือก Primary/Secondary Site และ Protection Group
• ตั้งค่า Destination Datastore และ Startup Order ใน Recovery Settings

ขั้นตอนที่ 6: DR Test

• เลือก Recovery Plan แล้วคลิก DR Test
• เลือก Sync Data Before Testing หรือ Start Without Syncing
• เลือก Recovery Point แล้วคลิก OK
• ตรวจสอบ VM ที่ Secondary Site และทำเครื่องหมาย Available/Unavailable
• คลิก Finish Test and Clean Up เมื่อทดสอบเสร็จ

การตรวจสอบ

• ตรวจสอบสถานะ DR Policy ว่าแสดง Enabled และ Sync ปกติ
• ตรวจสอบ Recovery Plan ว่าพร้อมสำหรับ DR Test, Recover และ Migration
• ทดสอบ DR Test เพื่อยืนยันความพร้อมของระบบ

หมายเหตุ

• DR Policy ไม่รองรับการ Recovery ข้อมูลที่เก็บบน Physical Disk, Virtual Shared Disk, USB Device และ CD/DVD
• ห้ามใช้ File Storage เก็บ CDP IO Log File
• IO Log File และ DR Data ของ Secondary Site จะเก็บบน Storage เดียวกัน
• สามารถวางแผน DR Interface แยกจาก Management และ Service Interface เพื่อไม่ให้กระทบ Bandwidth
• Replica Seed เหมาะสำหรับ Initial Replication เมื่อ Bandwidth จำกัด โดย Export ข้อมูลลง External Disk แล้ว Import ที่ Secondary Site

บทความที่เกี่ยวข้อง

• การทำ seed backup สำหรับทำ DR policy ใน SCP
• การตั้งค่า Work Order Management บน SCP
• แก้ไข Alert NTP เมื่อตั้งค่า Sync จาก SCP
• การติดตั้ง Database Management Platform (DMP) บน SCP