Защита от сбоев с помощью Hystax Acura
- Подготовьте облако к работе
- Создайте сервисный аккаунт и авторизованный ключ
- Настройте разрешения сетевого трафика
- Создайте ВМ с Hystax Acura
- Настройте Hystax Acura
- Подготовьте и установите агенты для аварийного восстановления
- Включите репликацию
- Подготовьте подсети для запуска ВМ
- Создайте план аварийного восстановления
- Проведите учения
- Проведите аварийное восстановление
- Как удалить созданные ресурсы
Вы можете защитить вашу инфраструктуру с помощью решения Hystax Acura, вне зависимости от размещения ресурсов.
Поддерживаемые платформы:
- Облачные сервисы.
- Гипервизоры.
- Физические серверы.
Чтобы начать, создайте ВМ с Hystax Acura Disaster Recovery, которая управляет процессами репликации и восстановления. Постоянную и периодическую репликацию выполняют вспомогательные ВМ Hystax Cloud Agent. Подробное описание архитектуры см. в документации.
Для запуска Hystax Acura Disaster Recovery выполните следующие шаги:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт и авторизованный ключ.
- Настройте разрешения сетевого трафика.
- Создайте ВМ с Hystax Acura.
- Настройте Hystax Acura.
- Подготовьте и установите агенты для аварийного восстановления.
- Включите репликацию.
- Подготовьте подсети для запуска ВМ.
- Создайте план аварийного восстановления.
- Проведите учения.
- Проведите аварийное восстановление.
Если созданные ресурсы вам больше не нужны, удалите их.
Подготовьте облако к работе
Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
- На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
Примечание
Обратите внимание, что оплачиваться и учитываться в квотах будут как инфраструктура для Hystax Acura, так и все восстановленные ВМ.
- ВМ для Hystax Acura Disaster Recovery использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
- Вспомогательные ВМ Hystax Cloud Agent используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ Hystax Cloud Agent может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ Hystax Cloud Agent.
В стоимость ресурсов для использования Hystax Acura Disaster Recovery входят:
- Плата за диски и постоянно запущенные ВМ (см. тарифы Yandex Compute Cloud).
- Плата за хранение образов (см. тарифы Compute Cloud).
- Плата за использование динамического или статического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).
- Плата за каждую защищаемую ВМ (см. описание продукта в Cloud Marketplace).
Создайте сервисный аккаунт и авторизованный ключ
Приложение Hystax Acura Disaster Recovery будет выполнять действия от имени сервисного аккаунта:
- Создайте сервисный аккаунт
hystax-acura-account
с ролямиeditor
,marketplace.meteringAgent
. - Создайте авторизованный ключ для сервисного аккаунта.
Сохраните для использования на последующих шагах:
- Идентификатор сервисного аккаунта.
- Идентификатор авторизованного ключа для сервисного аккаунта.
- Приватную часть авторизованного ключа для сервисного аккаунта.
Настройте разрешения сетевого трафика
Настройте разрешения сетевого трафика в группе безопасности по умолчанию. Если группа безопасности не доступна, для ВМ будет разрешен любой входящий и исходящий трафик.
Если группа безопасности доступна, добавьте в нее следующие правила:
Направление трафика |
Описание | Диапазон портов |
Протокол | Тип источника |
Источник/Назначение |
---|---|---|---|---|---|
Входящий | http | 80 | TCP | CIDR | 0.0.0.0/0 |
Входящий | https | 443 | TCP | CIDR | 0.0.0.0/0 |
Входящий | https | 4443 | TCP | CIDR | 0.0.0.0/0 |
Входящий | vmware | 902 | TCP | CIDR | 0.0.0.0/0 |
Входящий | vmware | 902 | UDP | CIDR | 0.0.0.0/0 |
Входящий | iSCSI | 3260 | TCP | CIDR | 0.0.0.0/0 |
Входящий | udp | 12201 | UDP | CIDR | 0.0.0.0/0 |
Входящий | tcp | 15000 | TCP | CIDR | 0.0.0.0/0 |
Исходящий | http | 80 | TCP | CIDR | 0.0.0.0/0 |
Исходящий | https | 443 | TCP | CIDR | 0.0.0.0/0 |
Исходящий | vmware | 902 | TCP | CIDR | 0.0.0.0/0 |
Исходящий | vmware | 902 | UDP | CIDR | 0.0.0.0/0 |
Исходящий | iSCSI | 3260 | TCP | CIDR | 0.0.0.0/0 |
Исходящий | udp | 12201 | UDP | CIDR | 0.0.0.0/0 |
Сохраните идентификатор группы безопасности. Он понадобится при создании ВМ с Hystax Acura.
Создайте ВМ с Hystax Acura
Создайте ВМ с загрузочным диском из образа Hystax Acura Disaster Recovery to Yandex Cloud
.
Запустите ВМ
-
В консоли управления выберите каталог, в котором будет создана ВМ.
-
В списке сервисов выберите Compute Cloud.
-
Нажмите кнопку Создать ВМ.
-
В блоке Базовые параметры:
- Введите имя
hystax-acura-vm
и описание ВМ. - Выберите зону доступности, в которой будет находиться ВМ.
- Введите имя
-
В блоке Выбор образа/загрузочного диска:
- Перейдите на вкладку Cloud Marketplace.
- Нажмите кнопку Посмотреть больше.
- В списке публичных образов выберите Hystax Acura Disaster Recovery to Yandex Cloud и нажмите кнопку Использовать.
-
В блоке Диски укажите размер диска 200 ГБ.
- В блоке Файловые хранилища оставьте значения по умолчанию.
-
В блоке Вычислительные ресурсы укажите:
- vCPU — 8.
- RAM — 16 ГБ.
-
В блоке Сетевые настройки:
-
Выберите в списке облачную сеть и подсеть. Если подсети нет, нажмите кнопку Добавить подсеть и создайте ее.
Для этого в открывшемся окне выберите каталог, укажите имя подсети, выберите зону доступности и укажите CIDR. Затем нажмите кнопку Создать.
-
Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.
-
-
В блоке Доступ укажите данные для доступа на ВМ:
- Выберите сервисный аккаунт
hystax-acura-account
, созданный ранее. - В поле Логин введите имя пользователя для доступа через SSH, например,
yc-user
. - В поле SSH-ключ вставьте открытый ключ SSH.
- Выберите сервисный аккаунт
-
Нажмите кнопку Создать ВМ.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
В терминале выполните следующую команду:
yc compute instance create \
--name hystax-acura-vm \
--zone <зона доступности> \
--cores 8 \
--memory 16 \
--network-interface subnet-id=<идентификатор подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор группы безопасности, если группа была настроена ранее> \
--create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор образа Hystax Acura> \
--service-account-id <идентификатор сервисного аккаунта> \
--ssh-key ~/.ssh/id_ed25519.pub
Где:
-
name
— имя ВМ, например,hystax-acura-vm
. -
zone
— зона доступности, например,ru-central1-a
. -
cores
— количество vCPU ВМ. -
memory
— размер оперативной памяти ВМ. -
network-interface
— описание сетевого интерфейса ВМ:-
subnet-id
— подсеть, к которой будет подключена ВМ.Получить список подсетей можно с помощью команды
yc vpc subnet list
. -
nat-ip-version=ipv4
— подключить публичный IP-адрес. -
security-group-ids
— группы безопасности.Получить список групп можно с помощью команды
yc vpc security-group list
. Если параметр не указывать, будет назначена группа безопасности по умолчанию.
-
-
create-boot-disk
— создать для ВМ новый диск:-
name
— имя диска, например,hystax-acura-disk
. -
size
— размер диска. -
image-id
— идентификатор образа диска.В данном случае используйте
image_id
из описания продукта в Cloud Marketplace.
-
-
service-account-id
— идентификатор сервисного аккаунта, созданного ранее.Получить список можно с помощью команды
yc iam service-account list
. -
ssh-key
— путь к файлу открытого ключа SSH.
Сделайте IP-адрес статическим
ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Hystax Acura может быть перезагружена, сделайте IP-адрес статическим.
Чтобы изменить тип публичного IP-адреса с динамического на статический:
- В консоли управления откройте страницу каталога, в котором вы работаете.
- Выберите сервис VPC.
- Перейдите на вкладку IP-адреса.
- Нажмите значок
- В открывшемся меню выберите пункт Сделать статическим.
- В открывшемся окне нажмите кнопку Изменить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить тип публичного IP-адреса с динамического на статический:
-
Просмотрите описание команд CLI для изменения атрибутов адреса:
yc vpc address update --help
-
Получите список адресов:
yc vpc address list
Результат:
+----------------------+------+---------------+----------+------+ | ID | NAME | ADDRESS | RESERVED | USED | +----------------------+------+---------------+----------+------+ | e2l46k8conff8n6ru1jl | | 84.201.177.41 | false | true | +----------------------+------+---------------+----------+------+
Значение
false
параметраRESERVED
для IP-адреса сID
e2l46k8conff8n6ru1jl
показывает, что этот адрес динамический. -
Сделайте адрес статическим, используя ключ
--reserved=true
иID
адреса:yc vpc address update --reserved=true e2l46k8conff8n6ru1jl
Результат:
id: e2l46k8conff8n6ru1jl folder_id: b1g7gvsi89m34pipa3ke created_at: "2022-01-14T09:36:46Z" external_ipv4_address: address: 84.201.177.41 zone_id: ru-central1-b requirements: {} reserved: true used: true
Параметр
reserved
принял значениеtrue
, теперь IP-адрес статический.
Настройте Hystax Acura
-
Откройте в консоли управления страницу ВМ
hystax-acura-vm
и найдите ее публичный IP-адрес. -
Введите в браузере публичный IP-адрес ВМ
hystax-acura-vm
. Откроется экран начальной настройки Hystax Acura.Примечание
После первоначального запуска ВМ с Hystax Acura Disaster Recovery происходит процесс установки, который может занять более 20 минут.
-
По умолчанию на ВМ с Hystax Acura установлен самоподписанный сертификат. Если вам необходимо поменять сертификат, воспользуйтесь инструкцией.
-
На открывшейся странице заполните следующие поля:
- Organization — название вашей организации.
- Admin user login — адрес электронной почты для входа в административную панель.
- Password — пароль администратора.
- Confirm password — пароль администратора повторно.
-
Нажмите кнопку Next.
-
Задайте настройки подключения к Yandex Cloud:
- Service Account id — идентификатор сервисного аккаунта.
- Key id — идентификатор авторизованного ключа сервисного аккаунта.
- Private Key — закрытая часть авторизованного ключа сервисного аккаунта.
- Default Folder id — идентификатор вашего каталога.
- Zone — зона доступности.
- Hystax Service Subnet — идентификатор подсети, к которой подключена ВМ
hystax-acura-vm
. - Hystax Acura Control Panel Public IP — публичный IP-адрес ВМ с Hystax Acura. Замените значение, установленное в поле, на IP-адрес, полученный на шаге 1.
-
Нажмите кнопку Next.
Hystax Acura автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью своего адреса электронной почты и пароля.
Подготовьте и установите агенты для аварийного восстановления
Агенты устанавливаются на ВМ, восстановление которых будет происходить в Yandex Cloud. Чтобы получить и установить агент:
-
В административной панели Hystax Acura нажмите на логотип Hystax в левом верхнем углу.
-
В блоке Machines Groups создайте группу защищаемых ВМ, например,
Prod-Web
. -
Перейдите на вкладку Download agents.
-
Выберите один из трех типов агентов для ОС:
- VMware.
- Windows.
- Linux.
Нажмите кнопку Next.
-
Скачайте и установите агент на ваши ВМ, которые предстоит защитить:
VMwareWindowsLinux-
В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. -
Выберите New VMware vSphere и заполните поля:
- Platform Name — имя платформы.
- Endpoint — публичный IP-адрес ESXi.
- Login — логин (пользователь должен иметь права Администратора).
- Password — пароль.
Нажмите Next.
-
Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
-
Разверните загруженный OVA-файл с агентом на хосте ESXi.
-
Запустите ВМ с агентом.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. - Нажмите Next.
- Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
- Распакуйте архив и установите агент из файла
hwragent.msi
на ВМ, которые требуется защитить.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. - Выберите тип дистрибутива Linux:
- CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
- Debian/Ubuntu (.deb package) — Ubuntu или Debian.
- Выберите способ установки драйвера:
- Pre-built — установка бинарного файла драйвера.
- DKMS — компиляция во время установки.
- Нажмите Next.
- Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.
-
Включите репликацию
После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected
.
Чтобы включить репликацию ВМ:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В блоке Machines Groups разверните группу ВМ, например,
Prod-Web
. - В списке ВМ справа нажмите кнопку
- Настройте расписание репликации и срок хранения снимков с помощью опций Edit replication schedule и Edit retention policies. Подробнее см. в документации Hystax.
- Выберите Start Protection.
Начнется процесс репликации ВМ. После окончания процесса они будут переведены в статус Protected
.
Подготовьте подсети для запуска ВМ
При запуске процесса восстановления будет создан Cloud site — инфраструктура для работы вашего приложения в Yandex Cloud, которая включает подсети и восстановленные ВМ.
Создайте подсети, CIDR которых будет содержать IP-адреса ваших ВМ.
Например, если вы защищаете две ВМ с IP-адресами 10.155.0.23
и 192.168.0.3
, создайте две подсети с CIDR 10.155.0.0/16
и 192.168.0.0/24
. Подсети должны находиться в одной зоне доступности с ВМ Hystax Acura Disaster Recovery.
Чтобы создать подсети:
- Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
- Нажмите на имя облачной сети.
- Нажмите кнопку Добавить подсеть.
- Укажите название подсети, например,
net-b-155
. - Выберите зону доступности из выпадающего списка, например,
ru-central1-b
. - Введите CIDR подсети, например,
10.155.0.0/16
. - Нажмите кнопку Создать подсеть.
Сохраните Идентификаторы созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Получите список облачных сетей:
yc vpc network list
Результат:
+----------------------+----------------+ | ID | NAME | +----------------------+----------------+ | enplum7a98s1t0lhasi8 | network | +----------------------+----------------+
-
Выберите
NAME
илиID
требуемой облачной сети. Создайте подсеть:yc vpc subnet create \ --name net-b-155 \ --network-name network \ --zone ru-central1-b \ --range 10.155.0.0/16
-
Чтобы посмотреть список подсетей, выполните команду:
yc vpc subnet list
Результат:
+----------------------+-------------+----------------------+----------------+---------------+------------------+ | ID | NAME | NETWORK ID | ROUTE TABLE ID | ZONE | RANGE | +----------------------+-------------+----------------------+----------------+---------------+------------------+ | e2lgjspicv43ainspl0n | net-b-155 | enplum7a98s1t0lhasi8 | | ru-central1-b | [10.155.0.0/16] | | e2l8g5u9ijd1sursv2ov | net-b-192 | enplum7a98s1t0lhasi8 | | ru-central1-b | [192.168.0.0/24] | | e2l1hqsrpp932ik74aic | net-b | enplum7a98s1t0lhasi8 | | ru-central1-b | [192.168.1.0/24] | +----------------------+-------------+----------------------+----------------+---------------+------------------+
Сохраните
ID
созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).
Подробнее см. в разделе Пошаговые инструкции документации Virtual Private Cloud.
Создайте план аварийного восстановления
План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План можно сгенерировать автоматически или создать вручную.
Чтобы сгенерировать DR plan автоматически:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- Отметьте нужные ВМ в списке, затем нажмите кнопку Bulk actions и выберите Generate DR plan. Также план можно сгенерировать для группы ВМ, нажав кнопку
- В поле Name введите название:
Plan-1
. - В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
- Нажмите Save.
Чтобы создать DR plan вручную:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- Нажмите кнопку Add DR Plan.
- В поле Name введите название:
Plan-1
. - Используйте один из режимов:
Basic
— создание плана со стандартными настройками.Expert
— создание плана с гибкими настройками с использованием формата JSON (см. подробное описание синтаксиса).
- Добавьте ВМ с помощью кнопки
- При необходимости измените параметры создаваемых ВМ в поле Flavor name следующим образом:
<platform>-<cpu>-<ram>-<core_fraction>
. Например,2-8-16-100
. - В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
- Нажмите Save.
Важно
Убедитесь, что для каждой ВМ указан правильный IP-адрес.
Проведите учения
Регулярные учения позволяют проверить готовность к сбоям, а также заранее внести изменения в конфигурацию.
Чтобы провести тест без остановки главной инфраструктуры:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В верхней навигационной панели выберите Run test Cloud Site.
- Отметьте в списке планы аварийного восстановления. При необходимости разверните план и внесите изменения.
- Нажмите Next.
- В поле Cloud Site Name введите имя, например,
Cloud-Site-from-Plan-1
. - В поле Restore point time откройте календарь и выберите время точки восстановления, из которой будут созданы ВМ.
- В блоке Final DR plan проверьте актуальность и корректность плана.
- Нажмите Run Recover.
В административной панели Hystax Acura появится блок Cloud Sites. Дождитесь, когда Cloud-Site-from-Plan-1
перейдет в состояние Running
.
Откройте консоль управления и проверьте, что требуемые ресурсы успешно перенесены и приложения готовы к работе.
Проведите аварийное восстановление
Порядок аварийного восстановления ничем не отличается от тестового:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В верхней навигационной панели выберите Run Cloud Site.
Повторите шаги тестового восстановления.
Как удалить созданные ресурсы
Чтобы освободить ресурсы в каталоге:
- Удалите ВМ
hystax-acura-vm
. - Удалите вспомогательные ВМ
cloud-agent
. - Удалите сервисный аккаунт
hystax-acura-account
.
Если вы зарезервировали публичный статический IP-адрес, удалите его.