Подключиться
Практические руководства

Защита от сбоев с помощью Hystax Acura

Статья создана

Вы можете защитить вашу инфраструктуру с помощью решения Hystax Acura, вне зависимости от размещения ресурсов.

Поддерживаемые платформы:

  • Облачные сервисы.
  • Гипервизоры.
  • Физические серверы.

Чтобы начать, создайте ВМ с Hystax Acura Disaster Recovery, которая управляет процессами репликации и восстановления. Постоянную и периодическую репликацию выполняют вспомогательные ВМ Hystax Cloud Agent. Подробное описание архитектуры см. в документации.

Для запуска Hystax Acura Disaster Recovery выполните следующие шаги:

  1. Подготовьте облако к работе.
  2. Создайте сервисный аккаунт и авторизованный ключ.
  3. Настройте разрешения сетевого трафика.
  4. Создайте ВМ с Hystax Acura.
  5. Настройте Hystax Acura.
  6. Подготовьте и установите агенты для аварийного восстановления.
  7. Включите репликацию.
  8. Подготовьте подсети для запуска ВМ.
  9. Создайте план аварийного восстановления.
  10. Проведите учения.
  11. Проведите аварийное восстановление.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Примечание

Обратите внимание, что оплачиваться и учитываться в квотах будут как инфраструктура для Hystax Acura, так и все восстановленные ВМ.

  • ВМ для Hystax Acura Disaster Recovery использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
  • Вспомогательные ВМ Hystax Cloud Agent используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ Hystax Cloud Agent может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ Hystax Cloud Agent.

В стоимость ресурсов для использования Hystax Acura Disaster Recovery входят:

Создайте сервисный аккаунт и авторизованный ключ

Приложение Hystax Acura Disaster Recovery будет выполнять действия от имени сервисного аккаунта:

  1. Создайте сервисный аккаунт hystax-acura-account с ролями editor, marketplace.meteringAgent.
  2. Создайте авторизованный ключ для сервисного аккаунта.

Сохраните для использования на последующих шагах:

  1. Идентификатор сервисного аккаунта.
  2. Идентификатор авторизованного ключа для сервисного аккаунта.
  3. Приватную часть авторизованного ключа для сервисного аккаунта.

Настройте разрешения сетевого трафика

Настройте разрешения сетевого трафика в группе безопасности по умолчанию. Если группа безопасности не доступна, для ВМ будет разрешен любой входящий и исходящий трафик.

Если группа безопасности доступна, добавьте в нее следующие правила:

Направление
трафика		 Описание Диапазон
портов		 Протокол Тип
источника		 Источник/Назначение
Входящий http 80 TCP CIDR 0.0.0.0/0
Входящий https 443 TCP CIDR 0.0.0.0/0
Входящий https 4443 TCP CIDR 0.0.0.0/0
Входящий vmware 902 TCP CIDR 0.0.0.0/0
Входящий vmware 902 UDP CIDR 0.0.0.0/0
Входящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Входящий udp 12201 UDP CIDR 0.0.0.0/0
Входящий tcp 15000 TCP CIDR 0.0.0.0/0
Исходящий http 80 TCP CIDR 0.0.0.0/0
Исходящий https 443 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 UDP CIDR 0.0.0.0/0
Исходящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Исходящий udp 12201 UDP CIDR 0.0.0.0/0

Сохраните идентификатор группы безопасности. Он понадобится при создании ВМ с Hystax Acura.

Создайте ВМ с Hystax Acura

Создайте ВМ с загрузочным диском из образа Hystax Acura Disaster Recovery to Yandex Cloud.

Запустите ВМ

  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. Нажмите кнопку Создать ВМ.

  4. В блоке Базовые параметры:

    • Введите имя hystax-acura-vm и описание ВМ.
    • Выберите зону доступности, в которой будет находиться ВМ.

  5. В блоке Выбор образа/загрузочного диска:

    • Перейдите на вкладку Cloud Marketplace.
    • Нажмите кнопку Посмотреть больше.
    • В списке публичных образов выберите Hystax Acura Disaster Recovery to Yandex Cloud и нажмите кнопку Использовать.

  6. В блоке Диски укажите размер диска 200 ГБ.

    1. В блоке Файловые хранилища оставьте значения по умолчанию.

  7. В блоке Вычислительные ресурсы укажите:

    • vCPU — 8.
    • RAM — 16 ГБ.

  8. В блоке Сетевые настройки:

    • Выберите в списке облачную сеть и подсеть. Если подсети нет, нажмите кнопку Добавить подсеть и создайте ее.

      Для этого в открывшемся окне выберите каталог, укажите имя подсети, выберите зону доступности и укажите CIDR. Затем нажмите кнопку Создать.

    • Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.

  9. В блоке Доступ укажите данные для доступа на ВМ:

    • Выберите сервисный аккаунт hystax-acura-account, созданный ранее.
    • В поле Логин введите имя пользователя для доступа через SSH, например, yc-user.
    • В поле SSH-ключ вставьте открытый ключ SSH.

  10. Нажмите кнопку Создать ВМ.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

В терминале выполните следующую команду:

yc compute instance create \
  --name hystax-acura-vm \
  --zone <зона доступности> \
  --cores 8 \
  --memory 16 \
  --network-interface subnet-id=<идентификатор подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор группы безопасности, если группа была настроена ранее> \
  --create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор образа Hystax Acura> \
  --service-account-id <идентификатор сервисного аккаунта> \
  --ssh-key ~/.ssh/id_ed25519.pub

Где:

  • name — имя ВМ, например, hystax-acura-vm.

  • zoneзона доступности, например, ru-central1-a.

  • coresколичество vCPU ВМ.

  • memoryразмер оперативной памяти ВМ.

  • network-interface — описание сетевого интерфейса ВМ:

    • subnet-id — подсеть, к которой будет подключена ВМ.

      Получить список подсетей можно с помощью команды yc vpc subnet list.

    • nat-ip-version=ipv4 — подключить публичный IP-адрес.

    • security-group-ids — группы безопасности.

      Получить список групп можно с помощью команды yc vpc security-group list. Если параметр не указывать, будет назначена группа безопасности по умолчанию.

  • create-boot-disk — создать для ВМ новый диск:

    • name — имя диска, например, hystax-acura-disk.

    • size — размер диска.

    • image-id — идентификатор образа диска.

      В данном случае используйте image_id из описания продукта в Cloud Marketplace.

  • service-account-id — идентификатор сервисного аккаунта, созданного ранее.

    Получить список можно с помощью команды yc iam service-account list.

  • ssh-key — путь к файлу открытого ключа SSH.

Сделайте IP-адрес статическим

ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Hystax Acura может быть перезагружена, сделайте IP-адрес статическим.

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. В консоли управления откройте страницу каталога, в котором вы работаете.
  2. Выберите сервис VPC.
  3. Перейдите на вкладку IP-адреса.
  4. Нажмите значок в строке адреса ВМ с Hystax Acura.
  5. В открывшемся меню выберите пункт Сделать статическим.
  6. В открывшемся окне нажмите кнопку Изменить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. Просмотрите описание команд CLI для изменения атрибутов адреса:

    yc vpc address update --help

  2. Получите список адресов:

    yc vpc address list

    Результат:

    +----------------------+------+---------------+----------+------+
|          ID          | NAME |    ADDRESS    | RESERVED | USED |
+----------------------+------+---------------+----------+------+
| e2l46k8conff8n6ru1jl |      | 84.201.177.41 | false    | true |
+----------------------+------+---------------+----------+------+

    Значение false параметра RESERVED для IP-адреса с ID e2l46k8conff8n6ru1jl показывает, что этот адрес динамический.

  3. Сделайте адрес статическим, используя ключ --reserved=true и ID адреса:

    yc vpc address update --reserved=true e2l46k8conff8n6ru1jl

    Результат:

    id: e2l46k8conff8n6ru1jl
folder_id: b1g7gvsi89m34pipa3ke
created_at: "2022-01-14T09:36:46Z"
external_ipv4_address:
  address: 84.201.177.41
  zone_id: ru-central1-b
  requirements: {}
reserved: true
used: true

    Параметр reserved принял значение true, теперь IP-адрес статический.

Настройте Hystax Acura

  1. Откройте в консоли управления страницу ВМ hystax-acura-vm и найдите ее публичный IP-адрес.

  2. Введите в браузере публичный IP-адрес ВМ hystax-acura-vm. Откроется экран начальной настройки Hystax Acura.

    Примечание

    После первоначального запуска ВМ с Hystax Acura Disaster Recovery происходит процесс установки, который может занять более 20 минут.

  3. По умолчанию на ВМ с Hystax Acura установлен самоподписанный сертификат. Если вам необходимо поменять сертификат, воспользуйтесь инструкцией.

  4. На открывшейся странице заполните следующие поля:

    • Organization — название вашей организации.
    • Admin user login — адрес электронной почты для входа в административную панель.
    • Password — пароль администратора.
    • Confirm password — пароль администратора повторно.

  5. Нажмите кнопку Next.

  6. Задайте настройки подключения к Yandex Cloud:

    • Service Account id — идентификатор сервисного аккаунта.
    • Key id — идентификатор авторизованного ключа сервисного аккаунта.
    • Private Key — закрытая часть авторизованного ключа сервисного аккаунта.
    • Default Folder id — идентификатор вашего каталога.
    • Zone — зона доступности.
    • Hystax Service Subnet — идентификатор подсети, к которой подключена ВМ hystax-acura-vm.
    • Hystax Acura Control Panel Public IP — публичный IP-адрес ВМ с Hystax Acura. Замените значение, установленное в поле, на IP-адрес, полученный на шаге 1.

  7. Нажмите кнопку Next.

Hystax Acura автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью своего адреса электронной почты и пароля.

Подготовьте и установите агенты для аварийного восстановления

Агенты устанавливаются на ВМ, восстановление которых будет происходить в Yandex Cloud. Чтобы получить и установить агент:

  1. В административной панели Hystax Acura нажмите на логотип Hystax в левом верхнем углу.

  2. В блоке Machines Groups создайте группу защищаемых ВМ, например, Prod-Web.

  3. Перейдите на вкладку Download agents.

  4. Выберите один из трех типов агентов для ОС:

    • VMware.
    • Windows.
    • Linux.

    Нажмите кнопку Next.

  5. Скачайте и установите агент на ваши ВМ, которые предстоит защитить:

    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.

    2. Выберите New VMware vSphere и заполните поля:

      • Platform Name — имя платформы.
      • Endpoint — публичный IP-адрес ESXi.
      • Login — логин (пользователь должен иметь права Администратора).
      • Password — пароль.

      Нажмите Next.

    3. Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.

    4. Разверните загруженный OVA-файл с агентом на хосте ESXi.

    5. Запустите ВМ с агентом.

    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Нажмите Next.
    3. Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
    4. Распакуйте архив и установите агент из файла hwragent.msi на ВМ, которые требуется защитить.
    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Выберите тип дистрибутива Linux:
      • CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
      • Debian/Ubuntu (.deb package) — Ubuntu или Debian.
    3. Выберите способ установки драйвера:
      • Pre-built — установка бинарного файла драйвера.
      • DKMS — компиляция во время установки.
    4. Нажмите Next.
    5. Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.

Включите репликацию

После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected.

Чтобы включить репликацию ВМ:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В блоке Machines Groups разверните группу ВМ, например, Prod-Web.
  3. В списке ВМ справа нажмите кнопку .
  4. Настройте расписание репликации и срок хранения снимков с помощью опций Edit replication schedule и Edit retention policies. Подробнее см. в документации Hystax.
  5. Выберите Start Protection.

Начнется процесс репликации ВМ. После окончания процесса они будут переведены в статус Protected.

Подготовьте подсети для запуска ВМ

При запуске процесса восстановления будет создан Cloud site — инфраструктура для работы вашего приложения в Yandex Cloud, которая включает подсети и восстановленные ВМ.

Создайте подсети, CIDR которых будет содержать IP-адреса ваших ВМ.

Например, если вы защищаете две ВМ с IP-адресами 10.155.0.23 и 192.168.0.3, создайте две подсети с CIDR 10.155.0.0/16 и 192.168.0.0/24. Подсети должны находиться в одной зоне доступности с ВМ Hystax Acura Disaster Recovery.

Чтобы создать подсети:

  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
  2. Нажмите на имя облачной сети.
  3. Нажмите кнопку Добавить подсеть.
  4. Укажите название подсети, например, net-b-155.
  5. Выберите зону доступности из выпадающего списка, например, ru-central1-b.
  6. Введите CIDR подсети, например, 10.155.0.0/16.
  7. Нажмите кнопку Создать подсеть.

Сохраните Идентификаторы созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Получите список облачных сетей:

    yc vpc network list

    Результат:

    +----------------------+----------------+
|          ID          |      NAME      |
+----------------------+----------------+
| enplum7a98s1t0lhasi8 |    network     |
+----------------------+----------------+

  2. Выберите NAME или ID требуемой облачной сети. Создайте подсеть:

    yc vpc subnet create \
  --name net-b-155 \
  --network-name network \
  --zone ru-central1-b \
  --range 10.155.0.0/16

  3. Чтобы посмотреть список подсетей, выполните команду:

    yc vpc subnet list

    Результат:

    +----------------------+-------------+----------------------+----------------+---------------+------------------+
|          ID          |    NAME     |      NETWORK ID      | ROUTE TABLE ID |     ZONE      |      RANGE       |
+----------------------+-------------+----------------------+----------------+---------------+------------------+
| e2lgjspicv43ainspl0n | net-b-155   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [10.155.0.0/16]  |
| e2l8g5u9ijd1sursv2ov | net-b-192   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.0.0/24] |
| e2l1hqsrpp932ik74aic | net-b       | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.1.0/24] |
+----------------------+-------------+----------------------+----------------+---------------+------------------+

    Сохраните ID созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Подробнее см. в разделе Пошаговые инструкции документации Virtual Private Cloud.

Создайте план аварийного восстановления

План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План можно сгенерировать автоматически или создать вручную.

Чтобы сгенерировать DR plan автоматически:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. Отметьте нужные ВМ в списке, затем нажмите кнопку Bulk actions и выберите Generate DR plan. Также план можно сгенерировать для группы ВМ, нажав кнопку в заголовке группы.
  3. В поле Name введите название: Plan-1.
  4. В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  5. Нажмите Save.

Чтобы создать DR plan вручную:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. Нажмите кнопку Add DR Plan.
  3. В поле Name введите название: Plan-1.
  4. Используйте один из режимов:
    • Basic — создание плана со стандартными настройками.
    • Expert — создание плана с гибкими настройками с использованием формата JSON (см. подробное описание синтаксиса).
  5. Добавьте ВМ с помощью кнопки . При необходимости укажите порядок их инициализации с помощью опции Move to another Rank.
  6. При необходимости измените параметры создаваемых ВМ в поле Flavor name следующим образом: <platform>-<cpu>-<ram>-<core_fraction>. Например, 2-8-16-100.
  7. В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  8. Нажмите Save.

Важно

Убедитесь, что для каждой ВМ указан правильный IP-адрес.

Проведите учения

Регулярные учения позволяют проверить готовность к сбоям, а также заранее внести изменения в конфигурацию.

Чтобы провести тест без остановки главной инфраструктуры:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В верхней навигационной панели выберите Run test Cloud Site.
  3. Отметьте в списке планы аварийного восстановления. При необходимости разверните план и внесите изменения.
  4. Нажмите Next.
  5. В поле Cloud Site Name введите имя, например, Cloud-Site-from-Plan-1.
  6. В поле Restore point time откройте календарь и выберите время точки восстановления, из которой будут созданы ВМ.
  7. В блоке Final DR plan проверьте актуальность и корректность плана.
  8. Нажмите Run Recover.

В административной панели Hystax Acura появится блок Cloud Sites. Дождитесь, когда Cloud-Site-from-Plan-1 перейдет в состояние Running.

Откройте консоль управления и проверьте, что требуемые ресурсы успешно перенесены и приложения готовы к работе.

Проведите аварийное восстановление

Порядок аварийного восстановления ничем не отличается от тестового:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В верхней навигационной панели выберите Run Cloud Site.

Повторите шаги тестового восстановления.

Как удалить созданные ресурсы

Чтобы освободить ресурсы в каталоге:

  1. Удалите ВМ hystax-acura-vm.
  2. Удалите вспомогательные ВМ cloud-agent.
  3. Удалите сервисный аккаунт hystax-acura-account.

Если вы зарезервировали публичный статический IP-адрес, удалите его.

В этой статье: