Bảo vệ dữ liệu VDI – Phần 2: Đi sâu vào các kịch bản đa trang web của VMware Horizon 7

Trong phần đầu tiên của loạt blog này – Bảo vệ dữ liệu VDI – Phần 1: Bảo vệ môi trường VDI của bạn – Những điều bạn cần cân nhắc , chúng tôi đã thảo luận về các thành phần chính của bảo vệ dữ liệu cơ sở hạ tầng máy tính để bàn ảo (VDI) và các tham số liên quan đến việc chọn gói bảo vệ dữ liệu điều đó phù hợp với môi trường VDI của bạn. Như đã thảo luận trong bài đăng trên blog đó, khắc phục thảm họa và sao lưu vận hành là hai khía cạnh quan trọng của việc bảo vệ dữ liệu.

VDI ngừng hoạt động tác động trực tiếp đến năng suất của người dùng theo những cách mà tổ chức thường có thể đo lường được. Ngay cả khi các máy chủ và cơ sở dữ liệu ứng dụng quan trọng của bạn trực tuyến, người dùng vẫn cần quyền truy cập vào máy tính để bàn của họ để làm việc hiệu quả. Vì vậy, điều quan trọng là phải có Kế hoạch kinh doanh liên tục hoặc Kế hoạch khắc phục thảm họa (DR) được xây dựng đầy đủ cho VDI phù hợp với mục tiêu kinh doanh của tổ chức.

Cần thực hiện đánh giá rủi ro đầy đủ về các tình huống thảm họa có thể xảy ra và tác động kinh doanh để xây dựng kế hoạch DR tối ưu cho môi trường VDI của bạn. Việc bảo vệ và thực thi khắc phục thảm họa đi kèm với chi phí, vì vậy bạn nên đạt được sự cân bằng phù hợp giữa chi phí và tính khả dụng của các dịch vụ VDI mà tổ chức yêu cầu. Bạn nên:

• Chia nhóm người dùng VDI thành các phân khúc dựa trên mức độ quan trọng của ứng dụng họ sử dụng.
• Thiết lập Mục tiêu điểm khôi phục (RPO) và Mục tiêu thời gian khôi phục (RTO) tối ưu cho từng nhóm máy tính để bàn để thảm họa sẽ ít ảnh hưởng nhất đến doanh nghiệp của bạn đồng thời vẫn phù hợp với ngân sách của tổ chức. (RTO là thời gian trôi qua cho đến khi máy tính để bàn ảo khả dụng hoặc được khôi phục sau sự cố. RPO là khoảng thời gian có thể chấp nhận được (tính bằng phút hoặc giờ) đối với việc mất dữ liệu từ môi trường VDI trong trường hợp xảy ra thảm họa.)

Trong blog này, chúng ta sẽ đi sâu vào các phương pháp tiếp cận đa địa điểm khác nhau được sử dụng trong kế hoạch Khôi phục thảm họa VDI của VMware Horizon 7.

Multi-Site Horizon 7 VDI với Kiến trúc Cloud Pod

Cloud Pod Architecture (CPA) là nền tảng cho Horizon 7 VDI Disaster Recovery của VMware. Một nhóm được tạo thành từ một nhóm Máy chủ kết nối được kết nối với nhau để kết nối với máy tính để bàn hoặc các ứng dụng đã xuất bản. Một nhóm bao gồm nhiều khối và một khối là tập hợp của một hoặc nhiều cụm vSphere lưu trữ nhóm máy tính để bàn hoặc ứng dụng. Mỗi khối có một Máy chủ vCenter chuyên dụng.

Với CPA, bạn có thể kết nối nhiều nhóm trong một liên kết để cải thiện độ tin cậy. Ví dụ: bạn có thể có các nhóm trong mỗi trang web CPA của mình và tất cả chúng có thể được kết nối thông qua CPA để tạo thành một liên kết. Trong môi trường CPA, trang web là tập hợp các nhóm được kết nối tốt ở cùng một vị trí thực tế, thường là ở một trung tâm dữ liệu. Các phiên bản Máy chủ kết nối trong liên kết nhóm sử dụng phương pháp chia sẻ dữ liệu được gọi là Lớp dữ liệu toàn cầu để sao chép thông tin về cấu trúc liên kết nhóm, chỉ định người dùng/nhóm, chính sách và các cài đặt cấu hình CPA khác.

Với quyền toàn cầu, bạn có thể xuất bản các biểu tượng trên màn hình từ nhóm Horizon từ bất kỳ nhóm nào trong liên kết. Bạn có thể tạo quyền chung để xuất bản biểu tượng màn hình VDI, sau đó chỉ định người dùng hoặc nhóm người dùng cho quyền toàn cầu, quyền này cho phép người dùng truy cập vào màn hình trên nhiều trang web. Mỗi trang web có tối thiểu một nhóm.

Hình 1 cho thấy kiến ​​trúc CPA cơ bản liên quan đến hai địa điểm hoặc trung tâm dữ liệu của Horizon 7. Để biết thêm thông tin về kiến ​​trúc và cấu hình của Horizon 7 CPA, hãy xem tài liệu VMware .

    Hình 1: Triển khai nhiều địa điểm VMware Horizon 7 với kiến ​​trúc Cloud Pod

Khi người dùng khởi chạy biểu tượng màn hình VDI, điều sau sẽ xảy ra:

1. Yêu cầu được gửi đến Bộ cân bằng tải máy chủ toàn cầu (ví dụ: Bộ cân bằng tải nâng cao VMware NSX).
2. Cân bằng tải máy chủ toàn cầu chuyển hướng yêu cầu đến Máy chủ kết nối Horizon ở một trong các nhóm.
3. Máy chủ kết nối Horizon môi giới các máy tính để bàn ảo.

Chính sách Trang chủ và Phạm vi được xác định trong quyền lợi chung sẽ xác định phạm vi tìm kiếm để xác định máy tính để bàn cho người dùng. Trang chủ là mối quan hệ giữa người dùng hoặc nhóm và trang CPA. Thông thường, dữ liệu và hồ sơ của người dùng nằm trong trang được định cấu hình làm Trang chủ. Khi tùy chọn Trang chủ được bật, tùy chọn sẽ là khởi chạy máy tính để bàn từ Trang chủ, bất kể vị trí của người dùng. Nếu Trang chủ không được định cấu hình, không khả dụng hoặc không có tài nguyên để đáp ứng yêu cầu của người dùng, Horizon sẽ tiếp tục tìm kiếm các trang web khác theo chính sách Phạm vi được đặt cho quyền lợi toàn cầu. Các tùy chọn chính sách Phạm vi có sẵn trong quyền toàn cầu của Horizon 7 là ‘Tất cả các trang web’, ‘Trong trang web’ hoặc ‘Trong nhóm’.

Kiến trúc Horizon CPA thường được sử dụng với các mẫu máy tính để bàn không liên tục dựa trên bản sao tức thời hoặc bản sao được liên kết, nơi chúng tôi có thể tách dữ liệu người dùng khỏi phần còn lại của máy tính để bàn. Một máy ảo để bàn (VM) tương tự, không có dữ liệu người dùng, cũng được cung cấp trên các trang web khác. Sau đó, dữ liệu người dùng có thể được sao chép sang các trang web khác để mang lại trải nghiệm nhất quán khi truy cập vào các máy tính để bàn này.

Bạn có thể có cách tiếp cận chủ động/chủ động hoặc chủ động/thụ động cho gói VDI DR của mình dựa trên CPA Horizon. Khi cung cấp DR cho các dịch vụ dựa trên Horizon, điều quan trọng là phải xem xét cách tiếp cận chủ động hoặc thụ động từ góc độ của người dùng:

• Với cách tiếp cận tích cực/tích cực, các dịch vụ được cung cấp cho một người dùng cụ thể sẽ có sẵn trên tất cả các trang web.
• Với cách tiếp cận chủ động/thụ động, chỉ trang chính sẽ hoạt động và trong trường hợp xảy ra thảm họa, các dịch vụ sẽ có sẵn cho người dùng trên trang phụ.

Các chính sách về Trang web và Phạm vi được xác định trong quyền lợi toàn cầu phải phù hợp với phương pháp DR được thiết kế cho môi trường VDI của bạn. Ví dụ: trong môi trường VDI dựa trên cách tiếp cận tích cực/hoạt động, các chính sách quyền được hưởng toàn cầu được đặt cấu hình để tìm kiếm máy tính để bàn từ tất cả các trang web trong liên kết nhóm. Ngay cả khi một trong các trang web không có sẵn, máy tính để bàn có thể được tìm kiếm và khởi chạy từ nhóm trong các trang web đang hoạt động khác. Trong môi trường VDI dựa trên phương pháp DR chủ động/thụ động, các chính sách quyền được hưởng toàn cầu phải được đặt để chỉ khởi chạy máy tính để bàn từ các nhóm trong trang hoạt động. Nếu có sự cố ngừng hoạt động ở trang hoạt động chính, các dịch vụ sẽ được bật ở trang thụ động thứ cấp, với sự can thiệp thủ công và máy tính để bàn sẽ được khởi chạy từ trang phụ. Để biết thêm thông tin về cách định cấu hình quyền được hưởng chung, hãy xem tài liệu VMware .

Mặc dù Horizon 7 CPA hỗ trợ cả hai phương pháp tiếp cận, quyết định liên quan đến phương pháp DR sẽ phụ thuộc vào nhiều yếu tố khác nhau, bao gồm các yêu cầu về tính khả dụng của các ứng dụng quan trọng trong kinh doanh, khoảng cách giữa các địa điểm, chi phí của cơ sở hạ tầng DR, sao chép dữ liệu và mạng đã được kết nối.

Trong kịch bản nhiều trang web đang hoạt động/đang hoạt động, dữ liệu người dùng phải được sao chép đồng bộ trên tất cả các trang web trong thời gian thực để duy trì khả năng phản hồi của ứng dụng và trải nghiệm người dùng. Việc sao chép các tệp dữ liệu lớn trên Mạng diện rộng (WAN) có thể là một thách thức mà không ảnh hưởng đến trải nghiệm người dùng. Ví dụ: hãy xem xét một người dùng làm việc với một ứng dụng xử lý các tệp lớn. Nếu người dùng được chuyển hướng đến các trang web hoạt động khác nhau mỗi lần đăng nhập, họ có thể gặp phải tình trạng chậm hoặc ứng dụng có thể không hoạt động bình thường vì dữ liệu liên quan không có sẵn trong thời gian thực trên tất cả các trang web. Tốc độ sao chép đóng vai trò quan trọng hơn trong sự kết hợp các yêu cầu này – nó phụ thuộc vào khoảng cách giữa các địa điểm, loại mạng WAN, băng thông khả dụng, v.v. Lưu lượng truy cập sao chép theo thời gian thực cũng có thể tiêu tốn một lượng lớn băng thông mạng của bạn và có thể ảnh hưởng đến lưu lượng truy cập khác, bao gồm cả lưu lượng sản xuất. Vì vậy, bạn phải cân nhắc những hàm ý này trước khi quyết định cách tiếp cận chủ động/tích cực.

Ngoài ra, bạn có thể áp dụng phương pháp DR chủ động/hoạt động một phần, với 50% người dùng truy cập vào một trong các trang web đang hoạt động. Trang web còn lại sẽ vẫn hoạt động, phục vụ 50% người dùng còn lại. Tuy nhiên, cả hai trung tâm dữ liệu phải có khả năng hoạt động ở 100% công suất trong trường hợp xảy ra thảm họa ở một trong các địa điểm. Với phương pháp này, bạn có thể tránh được những thách thức trong việc sao chép được mô tả ở trên. Bạn có thể lên lịch sao chép ngoài giờ làm việc hàng ngày hoặc hàng tuần mà không ảnh hưởng đến lưu lượng sản xuất quan trọng. Người dùng cũng có được trải nghiệm tốt hơn khi máy tính để bàn của họ khởi chạy tại Trang chủ, nơi chứa dữ liệu và hồ sơ của họ.

Giải pháp DR chủ động/thụ động là cách tiếp cận đơn giản nhất trong quá trình triển khai nhiều địa điểm CPA Horizon 7 vì chỉ có một địa điểm hoạt động tại bất kỳ thời điểm nhất định nào. Người dùng được chỉ định các quyền lợi chung và được đưa vào trang hoạt động chính, trong khi trang phụ vẫn bị động. Theo cách tiếp cận này, bạn không phải lo lắng về những thách thức trong việc sao chép vì máy tính để bàn luôn khởi chạy trên Trang chủ, đây là trang chính hoặc trang hoạt động cho người dùng. Tuy nhiên, dữ liệu được sao chép sang trang thụ động dựa trên các yêu cầu của RPO. Trong trường hợp xảy ra thảm họa, các dịch vụ trên trang web chính sẽ bị chuyển đổi dự phòng sang trang web thụ động thứ cấp – với sự can thiệp thủ công, trong khi quyền toàn cầu sẽ khởi chạy máy tính để bàn trên trang web phụ.

Bảng 1 cho thấy giới hạn của các thành phần khác nhau trong kiến ​​trúc CPA dành cho Horizon phiên bản 7.8 trở lên. Để biết thêm thông tin về các giới hạn, hãy tham khảo các khuyến nghị và giới hạn kích thước của VMware Horizon 7 .

Bảng 1: Giới hạn của Cloud Pod trong CPA Horizon 7

Multi-Site Horizon 7 VDI với các cụm kéo dài vSAN

Kiến trúc dựa trên công nghệ vSAN của VMware hỗ trợ triển khai đa địa điểm chủ động/thụ động cho Horizon 7 VDI. Đây là một cách tiếp cận thực sự chủ động/thụ động, tận dụng một cụm được kéo dài: một cụm mở rộng cụm vSAN trên hai địa điểm hoặc trung tâm dữ liệu. Giải pháp này được xây dựng trên công nghệ sao chép VMware vSAN sao chép dữ liệu trên các trang liên quan đến một cụm kéo dài và tính năng VMware vSphere HA cung cấp tính sẵn sàng cao trên các máy chủ trong một cụm. Máy chủ quản lý Horizon 7 và máy ảo để bàn được ghim vào trang đang hoạt động bằng cách sử dụng VMware vSphere Storage DRS, VM DRS, nhóm DRS máy chủ và quy tắc đồng nhất VM-Host. Trong trường hợp xảy ra thảm họa ở trang hoạt động, các máy ảo sẽ bị lỗi và được khởi động lại ở trang thụ động bằng VMware HA. Việc ghim các máy ảo để bàn và quản lý Horizon vào các tài nguyên lưu trữ và tính toán trên một trang duy nhất có nghĩa là các máy ảo này chỉ cư trú trên một trang duy nhất tại bất kỳ thời điểm nào – trang hoạt động ban đầu trong hoạt động bình thường hoặc trang thụ động ban đầu sau khi xảy ra sự kiện DR xảy ra.

Kiến trúc mở rộng vSAN bao gồm ba miền lỗi được gọi là ưu tiên (trang hoạt động), trang phụ (trang thụ động) và nhân chứng (trang thứ ba). Độ trễ giữa các trang dữ liệu không được quá 5 ms cho mỗi chuyến đi khứ hồi (RTT). Độ trễ giữa các trang dữ liệu và trang nhân chứng không được quá 200 ms RTT. Giao tiếp vSAN giữa các trang dữ liệu có thể được định tuyến qua mạng L2 hoặc L3 quá mức và giao tiếp vSAN giữa các trang dữ liệu và trang nhân chứng có thể được định tuyến qua L3. Để biết chi tiết về cách tiếp cận DR dựa trên cụm, kéo dài vSAN, hãy xem tài liệu VMware .

Một trường hợp sử dụng điển hình khi tận dụng phương pháp DR cụm kéo dài vSAN là nhóm máy tính để bàn liên tục được sao chép hoàn toàn, trong đó dữ liệu người dùng được tích hợp chặt chẽ với máy tính để bàn. Công nghệ cụm lưu trữ vSAN tái tạo các máy ảo VDI trên khắp các địa điểm trong cụm được kéo dài theo thời gian thực. Kiến trúc chỉ hỗ trợ các trung tâm dữ liệu ở gần nhau và được kết nối qua băng thông mạng tốt với độ trễ thấp. Trong phương pháp DR này, RTO cao hơn so với giải pháp DR dựa trên CPA vì máy ảo quản lý và máy tính để bàn cần được khởi động lại tại địa điểm thụ động trong trường hợp xảy ra thảm họa.

Các thiết bị siêu hội tụ Dell EMC VxRail dựa trên công nghệ VMware vSAN có thể chạy môi trường Horizon 7 VDI nhiều địa điểm bằng cách sử dụng kiến ​​trúc cụm kéo dài vSAN đã thảo luận ở trên. Để biết thêm chi tiết về việc triển khai VMware Horizon 7 VDI trên các thiết bị VxRail, hãy xem Hướng dẫn thiết kế trong phần “Thiết kế cho VMware Horizon trên các nút sẵn sàng VxRail và vSAN” trên trang web Trung tâm thông tin VDI cho các giải pháp sẵn sàng của chúng tôi  .

Bản tóm tắt

Giúp người dùng của bạn trở lại hoạt động hiệu quả với mức mất thời gian và dữ liệu tối thiểu là điều cực kỳ quan trọng trong trường hợp DR. Với các công nghệ mà chúng tôi có thể tách dữ liệu người dùng khỏi máy tính để bàn ảo, việc khắc phục thảm họa Horizon 7 VDI tập trung vào cách bạn xử lý việc sao chép dữ liệu người dùng trên các trang web của mình trong khi cung cấp một bộ máy ảo tương đương ở các trang web khác. Đối với các trường hợp sử dụng máy tính để bàn không liên tục trong đó dữ liệu người dùng thường được tách riêng khỏi phần còn lại của máy tính để bàn, nên sử dụng phương pháp DR dựa trên CPA Horizon. Nếu bạn đang lập kế hoạch cho một giải pháp DR chủ động/chủ động, bạn nên xem xét những thách thức về sao chép đã được thảo luận trước đó trong blog này. Đối với các trường hợp sử dụng trong đó không thể chuyển đổi máy tính để bàn liên tục hoàn toàn sao chép sang mô hình không liên tục vì nhiều lý do kinh doanh khác nhau, phương pháp DR chủ động/thụ động dựa trên kiến ​​trúc cụm kéo dài vSAN là phù hợp nhất.

Trong blog tiếp theo của loạt bài này, chúng ta sẽ thảo luận về các khía cạnh sao lưu vận hành của bảo vệ dữ liệu VDI dựa trên thử nghiệm được thực hiện bởi nhóm Giải pháp sẵn sàng của Dell EMC dành cho VDI Engineering. Vậy nên hãy chờ trong giây lát!