Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Практические руководства
  • Веб-сервис
    • Все руководства
    • Статический сайт в Object Storage
    • Сайт на LAMP- или LEMP-стеке
    • Отказоустойчивый сайт с балансировкой нагрузки с помощью Network Load Balancer
    • Отказоустойчивый сайт с балансировкой нагрузки с помощью Application Load Balancer
    • Сайт на базе Joomla с БД PostgreSQL
    • Создание сайта на WordPress
    • Сайт на WordPress с БД MySQL
    • Перенос WordPress сайта с хостинга в Yandex Cloud
    • Сайт на базе 1С-Битрикс
    • Организация виртуального хостинга
    • Создание балансировщика с защитой от DDoS
    • Публикация обновлений для игр с помощью Cloud CDN
    • Интеграция L7-балансировщика с Cloud CDN и Object Storage
    • Сине-зеленое и канареечное развертывание версий сервиса
    • Терминирование TLS-соединений
  • Интернет-магазины
    • Все руководства
    • Интернет-магазин на 1С-Битрикс
    • Интернет-магазин на OpenCart
  • Архив данных
    • Все руководства
    • Однонодовый файловый сервер
    • Настройка SFTP-сервера на Centos 7
    • Резервное копирование в Object Storage через Acronis
    • Резервное копирование в Object Storage с помощью CloudBerry Desktop Backup
    • Резервное копирование в Object Storage через Duplicati
    • Резервное копирование в Object Storage с помощью Bacula
    • Резервное копирование в Object Storage с помощью Veritas Backup Exec
    • Распознавание архива изображений в Vision
  • Тестовая среда
    • Все руководства
    • Тестирование приложений с помощью GitLab
    • Создание тестовых ВМ через GitLab CI
    • Высокопроизводительные вычисления на прерываемых ВМ
    • Эмуляция множества IoT-устройств
    • Нагрузочное тестирование gRPC-сервиса
    • Развертывание и нагрузочное тестирование gRPC-сервиса с масштабированием
    • HTTPS-тест с постоянной нагрузкой с помощью Phantom
    • HTTPS-тест со ступенчатой нагрузкой с помощью Pandora
    • Нагрузочное тестирование с нескольких агентов
  • Управление инфраструктурой
    • Все руководства
    • Начало работы с Terraform
    • Загрузка состояний Terraform в Object Storage
    • Начало работы с Packer
    • Сборка образа ВМ с набором инфраструктурных инструментов с помощью Packer
    • Автоматизация сборки образов с помощью Jenkins и Packer
    • Непрерывное развертывание контейнеризованных приложений с помощью GitLab
    • Создание кластера Linux-серверов «1С:Предприятия» с кластером Managed Service for PostgreSQL
    • Миграция в Yandex Cloud с помощью Hystax Acura
    • Защита от сбоев с помощью Hystax Acura
    • Настройка синхронизации часов с помощью NTP
    • Работа с группой ВМ с автомасштабированием
    • Масштабирование группы ВМ по расписанию
    • Автомасштабирование группы ВМ для обработки сообщений из очереди Message Queue
    • Обновление группы ВМ под нагрузкой
    • Передача логов с ВМ в Cloud Logging
    • Резервное копирование ВМ с помощью Hystax Acura Backup
    • Настройка отказоустойчивой архитектуры в Yandex Cloud
    • Создание SAP-программы в Yandex Cloud
    • Настройка локального кеширующего DNS-резолвера
    • Миграция DNS-зон из Яндекс 360 в Cloud DNS
    • Интеграция Cloud DNS и корпоративного сервиса DNS
    • Создание веб-хука резолвера ACME для ответов на DNS01-проверки
    • Запись логов балансировщика в PostgreSQL
    • Создание триггера для бюджетов, который вызывает функцию для остановки ВМ
  • Построение Data Platform
    • Все руководства
    • Миграция БД из стороннего кластера Apache Kafka® в Managed Service for Apache Kafka®
    • Поставка данных из Managed Service for MySQL в Managed Service for Apache Kafka® с помощью Data Transfer
    • Поставка данных из Managed Service for PostgreSQL в Managed Service for Apache Kafka® с помощью Data Transfer
    • Поставка данных из Managed Service for Apache Kafka® в Managed Service for ClickHouse с помощью Data Transfer
    • Перенос данных между кластерами Managed Service for Apache Kafka® с помощью Data Transfer
    • Поставка данных из Managed Service for Apache Kafka® в Managed Service for YDB с помощью Data Transfer
    • Поставка данных из Managed Service for MySQL в Managed Service for Apache Kafka® с помощью Debezium
    • Поставка данных из Managed Service for PostgreSQL в Managed Service for Apache Kafka® с помощью Debezium
    • Настройка Kafka Connect для работы с кластером Managed Service for Apache Kafka®
    • Управление схемами данных в Managed Service for Apache Kafka®
    • Использование Managed Schema Registry с Managed Service for Apache Kafka®
    • Использование Confluent Schema Registry с Managed Service for Apache Kafka®
    • Миграция базы данных из MySQL в ClickHouse с помощью Data Transfer
    • Асинхронная репликация данных из PostgreSQL в ClickHouse
    • Обмен данными между Managed Service for ClickHouse и Data Proc
    • Настройка Managed Service for ClickHouse для Graphite
    • Получение данных из Managed Service for Apache Kafka® в Managed Service for ClickHouse
    • Поставка данных из Managed Service for Apache Kafka® в Managed Service for ClickHouse с помощью Data Transfer
    • Получение данных из RabbitMQ в Managed Service for ClickHouse
    • Сохранение потока данных Data Streams в Managed Service for ClickHouse
    • Использование гибридного хранилища в Managed Service for ClickHouse
    • Шардирование таблиц Managed Service for ClickHouse
    • Настройка Cloud DNS для доступа к кластерам управляемых баз данных из других облачных сетей
    • Настройка Cloud DNS для доступа к кластеру Managed Service for ClickHouse из других облачных сетей
    • Обмен данными между Managed Service for ClickHouse и Data Proc
    • Импорт данных из Managed Service for MySQL в Data Proc с помощью Sqoop
    • Импорт данных из Managed Service for PostgreSQL в Data Proc с помощью Sqoop
    • Использование скриптов инициализации для настройки GeeseFS в Data Proc
    • Миграция данных из стороннего кластера Elasticsearch в Managed Service for Elasticsearch с помощью Reindex API
    • Миграция коллекций из стороннего кластера MongoDB в Managed Service for MongoDB
    • Миграция данных в Managed Service for MongoDB
    • Шардирование коллекций MongoDB
    • Анализ производительности и оптимизация MongoDB
    • Миграция БД из стороннего кластера MySQL в кластер Managed Service for MySQL
    • Анализ производительности и оптимизация Managed Service for MySQL
    • Синхронизация данных из стороннего кластера MySQL в Managed Service for MySQL с помощью Data Transfer
    • Миграция БД из Managed Service for MySQL в сторонний кластер MySQL
    • Миграция БД из Managed Service for MySQL в Object Storage с помощью Data Transfer
    • Импорт данных из Managed Service for MySQL в Data Proc с помощью Sqoop
    • Поставка данных из Managed Service for MySQL в Managed Service for Apache Kafka® с помощью Data Transfer
    • Поставка данных из Managed Service for MySQL в Managed Service for Apache Kafka® с помощью Debezium
    • Миграция БД из Managed Service for MySQL в Managed Service for YDB с помощью Data Transfer
    • Создание кластера PostgreSQL для «1С:Предприятия»
    • Анализ производительности и оптимизация Managed Service for PostgreSQL
    • Миграция БД из Managed Service for PostgreSQL
    • Миграция БД из стороннего кластера PostgreSQL в Managed Service for PostgreSQL
    • Асинхронная репликация данных из PostgreSQL в ClickHouse
    • Поставка данных из Managed Service for PostgreSQL в Managed Service for Apache Kafka® с помощью Data Transfer
    • Поставка данных из Managed Service for PostgreSQL в Managed Service for Apache Kafka® с помощью Debezium
    • Импорт данных из Managed Service for PostgreSQL в Data Proc с помощью Sqoop
    • Поставка данных из Managed Service for PostgreSQL в Managed Service for YDB с помощью Data Transfer
    • Миграция БД из Managed Service for PostgreSQL в Object Storage
    • Миграция БД из Greenplum® в ClickHouse
    • Миграция БД из Greenplum® в PostgreSQL
    • Миграция БД из стороннего кластера Redis в Managed Service for Redis
    • Использование кластера Managed Service for Redis в качестве хранилища сессий PHP
  • Продукты Microsoft в Yandex Cloud
    • Все руководства
    • Развертывание Active Directory
    • Развертывание Microsoft Exchange
    • Развертывание Remote Desktop Services
    • Развертывание группы доступности Always On с внутренним сетевым балансировщиком
    • Развертывание Remote Desktop Gateway
  • Сетевая инфраструктура
    • Все руководства
    • Архитектура и защита базового интернет-сервиса
    • Настройки DHCP для работы с корпоративным DNS-сервером
    • Маршрутизация с помощью NAT-инстанса
    • Создание туннеля IPSec VPN
    • Установка виртуального роутера Cisco CSR 1000v
    • Установка виртуального роутера Mikrotik CHR
    • Соединение с облачной сетью при помощи OpenVPN
    • Создание и настройка шлюза UserGate в режиме прокси-сервера
    • Создание и настройка шлюза UserGate в режиме межсетевого экрана
    • Настройка сети для Data Proc
  • Визуализация и анализ данных
    • Все руководства
    • Визуализация данных из файла
    • Создание и публикация диаграммы с картой Москвы из CSV-файла
    • Анализ продаж сети магазинов из БД ClickHouse
    • Анализ открытых данных ДТП на дорогах России
    • Анализ продаж и локаций пиццерий на данных из БД ClickHouse и Cloud Marketplace
    • Веб-аналитика с подключением к Яндекс Метрике
    • Веб-аналитика с расчетом воронок и когорт на данных Яндекс Метрики
    • Аналитика мобильного приложения на данных AppMetrica
    • Анализ статистики подкастов Яндекс Музыки (для авторов подкастов)
    • Визуализация данных с помощью QL-чарта
    • Анализ customer journey мобильного приложения на данных AppMetrica
    • Анализ логов Object Storage при помощи DataLens
  • Интернет вещей
    • Руководства по работе с интернетом вещей
    • Мониторинг состояния географически распределенных устройств
    • Мониторинг показаний датчиков и уведомления о событиях
  • Бессерверные технологии
    • Сокращатель ссылок
    • Ввод данных в системы хранения
    • Хранение журналов работы приложения
    • Развертывание веб-приложения с использованием Java Servlet API
    • Разработка Slack-бота
    • Разработка Telegram-бота
    • Разработка пользовательской интеграции в API Gateway
    • Разработка CRUD API для сервиса фильмов
    • Разработка навыка Алисы и сайта с авторизацией
  1. Управление инфраструктурой
  2. Защита от сбоев с помощью Hystax Acura

Защита от сбоев с помощью Hystax Acura

Статья создана
Yandex Cloud
  • Подготовьте облако к работе
    • Необходимые платные ресурсы
  • Создайте сервисный аккаунт и авторизованный ключ
  • Настройте разрешения сетевого трафика
  • Создайте ВМ с Hystax Acura
    • Запустите ВМ
    • Сделайте IP-адрес статическим
  • Настройте Hystax Acura
  • Подготовьте и установите агенты для аварийного восстановления
  • Включите репликацию
  • Подготовьте подсети для запуска ВМ
  • Создайте план аварийного восстановления
  • Проведите учения
  • Проведите аварийное восстановление
  • Как удалить созданные ресурсы

Вы можете защитить вашу инфраструктуру с помощью решения Hystax Acura, вне зависимости от размещения ресурсов.

Поддерживаемые платформы:

  • Облачные сервисы.
  • Гипервизоры.
  • Физические серверы.

Чтобы начать, создайте ВМ с Hystax Acura Disaster Recovery, которая управляет процессами репликации и восстановления. Постоянную и периодическую репликацию выполняют вспомогательные ВМ Hystax Cloud Agent. Подробное описание архитектуры см. в документации.

Для запуска Hystax Acura Disaster Recovery выполните следующие шаги:

  1. Подготовьте облако к работе.
  2. Создайте сервисный аккаунт и авторизованный ключ.
  3. Настройте разрешения сетевого трафика.
  4. Создайте ВМ с Hystax Acura.
  5. Настройте Hystax Acura.
  6. Подготовьте и установите агенты для аварийного восстановления.
  7. Включите репликацию.
  8. Подготовьте подсети для запуска ВМ.
  9. Создайте план аварийного восстановления.
  10. Проведите учения.
  11. Проведите аварийное восстановление.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсы

Примечание

Обратите внимание, что оплачиваться и учитываться в квотах будут как инфраструктура для Hystax Acura, так и все восстановленные ВМ.

  • ВМ для Hystax Acura Disaster Recovery использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
  • Вспомогательные ВМ Hystax Cloud Agent используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ Hystax Cloud Agent может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ Hystax Cloud Agent.

В стоимость ресурсов для использования Hystax Acura Disaster Recovery входят:

  • Плата за диски и постоянно запущенные ВМ (см. тарифы Yandex Compute Cloud).
  • Плата за хранение образов (см. тарифы Compute Cloud).
  • Плата за использование динамического или статического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).
  • Плата за каждую защищаемую ВМ (см. описание продукта в Cloud Marketplace).

Создайте сервисный аккаунт и авторизованный ключ

Приложение Hystax Acura Disaster Recovery будет выполнять действия от имени сервисного аккаунта:

  1. Создайте сервисный аккаунт hystax-acura-account с ролями editor, marketplace.meteringAgent.
  2. Создайте авторизованный ключ для сервисного аккаунта.

Сохраните для использования на последующих шагах:

  1. Идентификатор сервисного аккаунта.
  2. Идентификатор авторизованного ключа для сервисного аккаунта.
  3. Приватную часть авторизованного ключа для сервисного аккаунта.

Настройте разрешения сетевого трафика

Настройте разрешения сетевого трафика в группе безопасности по умолчанию. Если группа безопасности не доступна, для ВМ будет разрешен любой входящий и исходящий трафик.

Если группа безопасности доступна, добавьте в нее следующие правила:

Направление
трафика
Описание Диапазон
портов
Протокол Тип
источника
Источник/Назначение
Входящий http 80 TCP CIDR 0.0.0.0/0
Входящий https 443 TCP CIDR 0.0.0.0/0
Входящий https 4443 TCP CIDR 0.0.0.0/0
Входящий vmware 902 TCP CIDR 0.0.0.0/0
Входящий vmware 902 UDP CIDR 0.0.0.0/0
Входящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Входящий udp 12201 UDP CIDR 0.0.0.0/0
Входящий tcp 15000 TCP CIDR 0.0.0.0/0
Исходящий http 80 TCP CIDR 0.0.0.0/0
Исходящий https 443 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 TCP CIDR 0.0.0.0/0
Исходящий vmware 902 UDP CIDR 0.0.0.0/0
Исходящий iSCSI 3260 TCP CIDR 0.0.0.0/0
Исходящий udp 12201 UDP CIDR 0.0.0.0/0

Сохраните идентификатор группы безопасности. Он понадобится при создании ВМ с Hystax Acura.

Создайте ВМ с Hystax Acura

Создайте ВМ с загрузочным диском из образа Hystax Acura Disaster Recovery to Yandex Cloud.

Запустите ВМ

Консоль управления
CLI
  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. Нажмите кнопку Создать ВМ.

  4. В блоке Базовые параметры:

    • Введите имя hystax-acura-vm и описание ВМ.
    • Выберите зону доступности, в которой будет находиться ВМ.
  5. В блоке Выбор образа/загрузочного диска:

    • Перейдите на вкладку Cloud Marketplace.
    • Нажмите кнопку Посмотреть больше.
    • В списке публичных образов выберите Hystax Acura Disaster Recovery to Yandex Cloud и нажмите кнопку Использовать.
  6. В блоке Диски укажите размер диска 200 ГБ.

    1. В блоке Файловые хранилища оставьте значения по умолчанию.
  7. В блоке Вычислительные ресурсы укажите:

    • vCPU — 8.
    • RAM — 16 ГБ.
  8. В блоке Сетевые настройки:

    • Выберите в списке облачную сеть и подсеть. Если подсети нет, нажмите кнопку Добавить подсеть и создайте ее.

      Для этого в открывшемся окне выберите каталог, укажите имя подсети, выберите зону доступности и укажите CIDR. Затем нажмите кнопку Создать.

    • Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.

  9. В блоке Доступ укажите данные для доступа на ВМ:

    • Выберите сервисный аккаунт hystax-acura-account, созданный ранее.
    • В поле Логин введите имя пользователя для доступа через SSH, например, yc-user.
    • В поле SSH-ключ вставьте открытый ключ SSH.
  10. Нажмите кнопку Создать ВМ.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

В терминале выполните следующую команду:

yc compute instance create \
  --name hystax-acura-vm \
  --zone <зона доступности> \
  --cores 8 \
  --memory 16 \
  --network-interface subnet-id=<идентификатор подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор группы безопасности, если группа была настроена ранее> \
  --create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор образа Hystax Acura> \
  --service-account-id <идентификатор сервисного аккаунта> \
  --ssh-key ~/.ssh/id_ed25519.pub

Где:

  • name — имя ВМ, например, hystax-acura-vm.

  • zone — зона доступности, например, ru-central1-a.

  • cores — количество vCPU ВМ.

  • memory — размер оперативной памяти ВМ.

  • network-interface — описание сетевого интерфейса ВМ:

    • subnet-id — подсеть, к которой будет подключена ВМ.

      Получить список подсетей можно с помощью команды yc vpc subnet list.

    • nat-ip-version=ipv4 — подключить публичный IP-адрес.

    • security-group-ids — группы безопасности.

      Получить список групп можно с помощью команды yc vpc security-group list. Если параметр не указывать, будет назначена группа безопасности по умолчанию.

  • create-boot-disk — создать для ВМ новый диск:

    • name — имя диска, например, hystax-acura-disk.

    • size — размер диска.

    • image-id — идентификатор образа диска.

      В данном случае используйте image_id из описания продукта в Cloud Marketplace.

  • service-account-id — идентификатор сервисного аккаунта, созданного ранее.

    Получить список можно с помощью команды yc iam service-account list.

  • ssh-key — путь к файлу открытого ключа SSH.

Сделайте IP-адрес статическим

ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Hystax Acura может быть перезагружена, сделайте IP-адрес статическим.

Консоль управления
CLI

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. В консоли управления откройте страницу каталога, в котором вы работаете.
  2. Выберите сервис VPC.
  3. Перейдите на вкладку IP-адреса.
  4. Нажмите значок в строке адреса ВМ с Hystax Acura.
  5. В открывшемся меню выберите пункт Сделать статическим.
  6. В открывшемся окне нажмите кнопку Изменить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы изменить тип публичного IP-адреса с динамического на статический:

  1. Просмотрите описание команд CLI для изменения атрибутов адреса:

    yc vpc address update --help
    
  2. Получите список адресов:

    yc vpc address list
    

    Результат:

    +----------------------+------+---------------+----------+------+
    |          ID          | NAME |    ADDRESS    | RESERVED | USED |
    +----------------------+------+---------------+----------+------+
    | e2l46k8conff8n6ru1jl |      | 84.201.177.41 | false    | true |
    +----------------------+------+---------------+----------+------+
    

    Значение false параметра RESERVED для IP-адреса с ID e2l46k8conff8n6ru1jl показывает, что этот адрес динамический.

  3. Сделайте адрес статическим, используя ключ --reserved=true и ID адреса:

    yc vpc address update --reserved=true e2l46k8conff8n6ru1jl
    

    Результат:

    id: e2l46k8conff8n6ru1jl
    folder_id: b1g7gvsi89m34pipa3ke
    created_at: "2022-01-14T09:36:46Z"
    external_ipv4_address:
      address: 84.201.177.41
      zone_id: ru-central1-b
      requirements: {}
    reserved: true
    used: true
    

    Параметр reserved принял значение true, теперь IP-адрес статический.

Настройте Hystax Acura

  1. Откройте в консоли управления страницу ВМ hystax-acura-vm и найдите ее публичный IP-адрес.

  2. Введите в браузере публичный IP-адрес ВМ hystax-acura-vm. Откроется экран начальной настройки Hystax Acura.

    Примечание

    После первоначального запуска ВМ с Hystax Acura Disaster Recovery происходит процесс установки, который может занять более 20 минут.

  3. По умолчанию на ВМ с Hystax Acura установлен самоподписанный сертификат. Если вам необходимо поменять сертификат, воспользуйтесь инструкцией.

  4. На открывшейся странице заполните следующие поля:

    • Organization — название вашей организации.
    • Admin user login — адрес электронной почты для входа в административную панель.
    • Password — пароль администратора.
    • Confirm password — пароль администратора повторно.
  5. Нажмите кнопку Next.

  6. Задайте настройки подключения к Yandex Cloud:

    • Service Account id — идентификатор сервисного аккаунта.
    • Key id — идентификатор авторизованного ключа сервисного аккаунта.
    • Private Key — закрытая часть авторизованного ключа сервисного аккаунта.
    • Default Folder id — идентификатор вашего каталога.
    • Zone — зона доступности.
    • Hystax Service Subnet — идентификатор подсети, к которой подключена ВМ hystax-acura-vm.
    • Hystax Acura Control Panel Public IP — публичный IP-адрес ВМ с Hystax Acura. Замените значение, установленное в поле, на IP-адрес, полученный на шаге 1.
  7. Нажмите кнопку Next.

Hystax Acura автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью своего адреса электронной почты и пароля.

Подготовьте и установите агенты для аварийного восстановления

Агенты устанавливаются на ВМ, восстановление которых будет происходить в Yandex Cloud. Чтобы получить и установить агент:

  1. В административной панели Hystax Acura нажмите на логотип Hystax в левом верхнем углу.

  2. В блоке Machines Groups создайте группу защищаемых ВМ, например, Prod-Web.

  3. Перейдите на вкладку Download agents.

  4. Выберите один из трех типов агентов для ОС:

    • VMware.
    • Windows.
    • Linux.

    Нажмите кнопку Next.

  5. Скачайте и установите агент на ваши ВМ, которые предстоит защитить:

    VMware
    Windows
    Linux
    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.

    2. Выберите New VMware vSphere и заполните поля:

      • Platform Name — имя платформы.
      • Endpoint — публичный IP-адрес ESXi.
      • Login — логин (пользователь должен иметь права Администратора).
      • Password — пароль.

      Нажмите Next.

    3. Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.

    4. Разверните загруженный OVA-файл с агентом на хосте ESXi.

    5. Запустите ВМ с агентом.

    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Нажмите Next.
    3. Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
    4. Распакуйте архив и установите агент из файла hwragent.msi на ВМ, которые требуется защитить.
    1. В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например, Prod-Web.
    2. Выберите тип дистрибутива Linux:
      • CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
      • Debian/Ubuntu (.deb package) — Ubuntu или Debian.
    3. Выберите способ установки драйвера:
      • Pre-built — установка бинарного файла драйвера.
      • DKMS — компиляция во время установки.
    4. Нажмите Next.
    5. Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.

Включите репликацию

После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected.

Чтобы включить репликацию ВМ:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В блоке Machines Groups разверните группу ВМ, например, Prod-Web.
  3. В списке ВМ справа нажмите кнопку .
  4. Настройте расписание репликации и срок хранения снимков с помощью опций Edit replication schedule и Edit retention policies. Подробнее см. в документации Hystax.
  5. Выберите Start Protection.

Начнется процесс репликации ВМ. После окончания процесса они будут переведены в статус Protected.

Подготовьте подсети для запуска ВМ

При запуске процесса восстановления будет создан Cloud site — инфраструктура для работы вашего приложения в Yandex Cloud, которая включает подсети и восстановленные ВМ.

Создайте подсети, CIDR которых будет содержать IP-адреса ваших ВМ.

Например, если вы защищаете две ВМ с IP-адресами 10.155.0.23 и 192.168.0.3, создайте две подсети с CIDR 10.155.0.0/16 и 192.168.0.0/24. Подсети должны находиться в одной зоне доступности с ВМ Hystax Acura Disaster Recovery.

Чтобы создать подсети:

Консоль управления
CLI
  1. Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
  2. Нажмите на имя облачной сети.
  3. Нажмите кнопку Добавить подсеть.
  4. Укажите название подсети, например, net-b-155.
  5. Выберите зону доступности из выпадающего списка, например, ru-central1-b.
  6. Введите CIDR подсети, например, 10.155.0.0/16.
  7. Нажмите кнопку Создать подсеть.

Сохраните Идентификаторы созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Получите список облачных сетей:

    yc vpc network list
    

    Результат:

    +----------------------+----------------+
    |          ID          |      NAME      |
    +----------------------+----------------+
    | enplum7a98s1t0lhasi8 |    network     |
    +----------------------+----------------+
    
  2. Выберите NAME или ID требуемой облачной сети. Создайте подсеть:

    yc vpc subnet create \
      --name net-b-155 \
      --network-name network \
      --zone ru-central1-b \
      --range 10.155.0.0/16
    
  3. Чтобы посмотреть список подсетей, выполните команду:

    yc vpc subnet list
    

    Результат:

    +----------------------+-------------+----------------------+----------------+---------------+------------------+
    |          ID          |    NAME     |      NETWORK ID      | ROUTE TABLE ID |     ZONE      |      RANGE       |
    +----------------------+-------------+----------------------+----------------+---------------+------------------+
    | e2lgjspicv43ainspl0n | net-b-155   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [10.155.0.0/16]  |
    | e2l8g5u9ijd1sursv2ov | net-b-192   | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.0.0/24] |
    | e2l1hqsrpp932ik74aic | net-b       | enplum7a98s1t0lhasi8 |                | ru-central1-b | [192.168.1.0/24] |
    +----------------------+-------------+----------------------+----------------+---------------+------------------+
    

    Сохраните ID созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).

Подробнее см. в разделе Пошаговые инструкции документации Virtual Private Cloud.

Создайте план аварийного восстановления

План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План можно сгенерировать автоматически или создать вручную.

Сгенерировать
Вручную

Чтобы сгенерировать DR plan автоматически:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. Отметьте нужные ВМ в списке, затем нажмите кнопку Bulk actions и выберите Generate DR plan. Также план можно сгенерировать для группы ВМ, нажав кнопку в заголовке группы.
  3. В поле Name введите название: Plan-1.
  4. В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  5. Нажмите Save.

Чтобы создать DR plan вручную:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. Нажмите кнопку Add DR Plan.
  3. В поле Name введите название: Plan-1.
  4. Используйте один из режимов:
    • Basic — создание плана со стандартными настройками.
    • Expert — создание плана с гибкими настройками с использованием формата JSON (см. подробное описание синтаксиса).
  5. Добавьте ВМ с помощью кнопки . При необходимости укажите порядок их инициализации с помощью опции Move to another Rank.
  6. При необходимости измените параметры создаваемых ВМ в поле Flavor name следующим образом: <platform>-<cpu>-<ram>-<core_fraction>. Например, 2-8-16-100.
  7. В блоке Subnets справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
  8. Нажмите Save.

Важно

Убедитесь, что для каждой ВМ указан правильный IP-адрес.

Проведите учения

Регулярные учения позволяют проверить готовность к сбоям, а также заранее внести изменения в конфигурацию.

Чтобы провести тест без остановки главной инфраструктуры:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В верхней навигационной панели выберите Run test Cloud Site.
  3. Отметьте в списке планы аварийного восстановления. При необходимости разверните план и внесите изменения.
  4. Нажмите Next.
  5. В поле Cloud Site Name введите имя, например, Cloud-Site-from-Plan-1.
  6. В поле Restore point time откройте календарь и выберите время точки восстановления, из которой будут созданы ВМ.
  7. В блоке Final DR plan проверьте актуальность и корректность плана.
  8. Нажмите Run Recover.

В административной панели Hystax Acura появится блок Cloud Sites. Дождитесь, когда Cloud-Site-from-Plan-1 перейдет в состояние Running.

Откройте консоль управления и проверьте, что требуемые ресурсы успешно перенесены и приложения готовы к работе.

Проведите аварийное восстановление

Порядок аварийного восстановления ничем не отличается от тестового:

  1. Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
  2. В верхней навигационной панели выберите Run Cloud Site.

Повторите шаги тестового восстановления.

Как удалить созданные ресурсы

Чтобы освободить ресурсы в каталоге:

  1. Удалите ВМ hystax-acura-vm.
  2. Удалите вспомогательные ВМ cloud-agent.
  3. Удалите сервисный аккаунт hystax-acura-account.

Если вы зарезервировали публичный статический IP-адрес, удалите его.

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
В этой статье:
  • Подготовьте облако к работе
  • Необходимые платные ресурсы
  • Создайте сервисный аккаунт и авторизованный ключ
  • Настройте разрешения сетевого трафика
  • Создайте ВМ с Hystax Acura
  • Запустите ВМ
  • Сделайте IP-адрес статическим
  • Настройте Hystax Acura
  • Подготовьте и установите агенты для аварийного восстановления
  • Включите репликацию
  • Подготовьте подсети для запуска ВМ
  • Создайте план аварийного восстановления
  • Проведите учения
  • Проведите аварийное восстановление
  • Как удалить созданные ресурсы