Защита от сбоев с помощью Hystax Acura
- Подготовьте облако к работе
- Создайте сервисный аккаунт и авторизованный ключ
- Настройте разрешения сетевого трафика
- Создайте ВМ с Hystax Acura
- Настройте Hystax Acura
- Подготовьте и установите агенты для аварийного восстановления
- Включите репликацию
- Подготовьте подсети для запуска ВМ
- Создайте план аварийного восстановления
- Проведите учения
- Проведите аварийное восстановление
- Как удалить созданные ресурсы
Вы можете защитить вашу инфраструктуру с помощью решения Hystax Acura, вне зависимости от размещения ресурсов.
Поддерживаемые платформы:
- Облачные сервисы.
- Гипервизоры.
- Физические серверы.
Чтобы начать, создайте ВМ с Hystax Acura Disaster Recovery, которая управляет процессами репликации и восстановления. Постоянную и периодическую репликацию выполняют вспомогательные ВМ Hystax Cloud Agent. Подробное описание архитектуры см. в документации
Для запуска Hystax Acura Disaster Recovery выполните следующие шаги:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт и авторизованный ключ.
- Настройте разрешения сетевого трафика.
- Создайте ВМ с Hystax Acura.
- Настройте Hystax Acura.
- Подготовьте и установите агенты для аварийного восстановления.
- Включите репликацию.
- Подготовьте подсети для запуска ВМ.
- Создайте план аварийного восстановления.
- Проведите учения.
- Проведите аварийное восстановление.
Если созданные ресурсы вам больше не нужны, удалите их.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
Примечание
Обратите внимание, что оплачиваться и учитываться в квотах
- ВМ для Hystax Acura Disaster Recovery использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
- Вспомогательные ВМ Hystax Cloud Agent используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ Hystax Cloud Agent может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ Hystax Cloud Agent.
В стоимость ресурсов для использования Hystax Acura Disaster Recovery входят:
- Плата за диски и постоянно запущенные ВМ (см. тарифы Yandex Compute Cloud).
- Плата за хранение образов (см. тарифы Compute Cloud).
- Плата за использование динамического или статического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).
- Плата за каждую защищаемую ВМ (см. описание продукта в Cloud Marketplace).
Создайте сервисный аккаунт и авторизованный ключ
Приложение Hystax Acura Disaster Recovery будет выполнять действия от имени сервисного аккаунта:
- Создайте сервисный аккаунт
hystax-acura-account
с ролямиeditor
,marketplace.meteringAgent
. - Создайте авторизованный ключ для сервисного аккаунта.
Сохраните для использования на последующих шагах:
- Идентификатор сервисного аккаунта.
- Идентификатор авторизованного ключа для сервисного аккаунта.
- Приватную часть авторизованного ключа для сервисного аккаунта.
Настройте разрешения сетевого трафика
Настройте разрешения сетевого трафика в группе безопасности по умолчанию. Если группа безопасности недоступна, для ВМ будет разрешен любой входящий и исходящий трафик.
Если группа безопасности доступна, добавьте в нее следующие правила:
Направление трафика |
Описание | Диапазон портов | Протокол | Источник / Назначение |
CIDR блоки |
---|---|---|---|---|---|
Входящий | http |
80 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | https |
443 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | https |
4443 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | vmware |
902 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | vmware |
902 |
UDP |
CIDR |
0.0.0.0/0 |
Входящий | iSCSI |
3260 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | udp |
12201 |
UDP |
CIDR |
0.0.0.0/0 |
Входящий | tcp |
15000 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | http |
80 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | https |
443 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | vmware |
902 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | vmware |
902 |
UDP |
CIDR |
0.0.0.0/0 |
Исходящий | iSCSI |
3260 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | udp |
12201 |
UDP |
CIDR |
0.0.0.0/0 |
Сохраните идентификатор группы безопасности. Он понадобится при создании ВМ с Hystax Acura.
Создайте ВМ с Hystax Acura
Создайте ВМ с загрузочным диском из образа Hystax Acura Disaster Recovery to Yandex Cloud
.
Запустите ВМ
-
В консоли управления
выберите каталог, в котором будет создана ВМ. -
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите
Виртуальные машины. -
Нажмите кнопку Создать виртуальную машину.
-
В блоке Образ загрузочного диска:
- Перейдите на вкладку Marketplace.
- Нажмите кнопку Показать все продукты Marketplace.
- В списке публичных образов выберите Hystax Acura Disaster Recovery to Yandex Cloud и нажмите кнопку Использовать.
-
В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.
-
В блоке Диски и файловые хранилища укажите размер загрузочного диска:
200 ГБ
. -
В блоке Вычислительные ресурсы выберите конфигурацию с
8 vCPU
и16 ГБ
. -
В блоке Сетевые настройки:
-
В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.
-
У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.
-
Если сети нет, нажмите Создать сеть и создайте ее:
- В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
- (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
- Нажмите Создать сеть.
-
-
Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.
-
-
В блоке Доступ выберите SSH-ключ и укажите данные для доступа к ВМ:
- В поле Логин введите имя пользователя, например,
yc-user
. -
В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
- Нажмите кнопку Добавить ключ.
- Задайте имя SSH-ключа.
- Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
- Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации.
Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.
- В поле Логин введите имя пользователя, например,
-
В блоке Общая информация задайте имя ВМ:
hystax-acura-vm
. -
В блоке Дополнительно выберите сервисный аккаунт
hystax-acura-account
, созданный ранее. -
Нажмите кнопку Создать ВМ.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
В терминале выполните следующую команду:
yc compute instance create \
--name hystax-acura-vm \
--zone <зона доступности> \
--cores 8 \
--memory 16 \
--network-interface subnet-id=<идентификатор подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор группы безопасности, если группа была настроена ранее> \
--create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор образа Hystax Acura> \
--service-account-id <идентификатор сервисного аккаунта> \
--ssh-key ~/.ssh/id_ed25519.pub
Где:
-
name
— имя ВМ, например,hystax-acura-vm
. -
zone
— зона доступности, например,ru-central1-a
. -
cores
— количество vCPU ВМ. -
memory
— размер оперативной памяти ВМ. -
network-interface
— описание сетевого интерфейса ВМ:-
subnet-id
— подсеть, к которой будет подключена ВМ.Получить список подсетей можно с помощью команды
yc vpc subnet list
. -
nat-ip-version=ipv4
— подключить публичный IP-адрес. -
security-group-ids
— группы безопасности.Получить список групп можно с помощью команды
yc vpc security-group list
. Если параметр не указывать, будет назначена группа безопасности по умолчанию.
-
-
create-boot-disk
— создать для ВМ новый диск:-
name
— имя диска, например,hystax-acura-disk
. -
size
— размер диска. -
image-id
— идентификатор образа диска.В данном случае используйте
image_id
из описания продукта в Cloud Marketplace.
-
-
service-account-id
— идентификатор сервисного аккаунта, созданного ранее.Получить список можно с помощью команды
yc iam service-account list
. -
ssh-key
— путь к файлу открытого ключа SSH.
Сделайте IP-адрес статическим
ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Hystax Acura может быть перезагружена, сделайте IP-адрес статическим.
Чтобы изменить тип публичного IP-адреса с динамического на статический:
- В консоли управления
откройте страницу каталога, в котором вы работаете. - Выберите сервис Virtual Private Cloud.
- Перейдите на вкладку IP-адреса.
- Нажмите значок
в строке адреса ВМ с Hystax Acura. - В открывшемся меню выберите пункт Сделать статическим.
- В открывшемся окне нажмите кнопку Изменить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить тип публичного IP-адреса с динамического на статический:
-
Просмотрите описание команд CLI для изменения атрибутов адреса:
yc vpc address update --help
-
Получите список адресов:
yc vpc address list
Результат:
+----------------------+------+-----------------+----------+------+ | ID | NAME | ADDRESS | RESERVED | USED | +----------------------+------+-----------------+----------+------+ | e2l46k8conff8n6ru1jl | | 84.201.155.117 | false | true | +----------------------+------+-----------------+----------+------+
Значение
false
параметраRESERVED
для IP-адреса сID
e2l46k8conff8n6ru1jl
показывает, что этот адрес динамический. -
Сделайте адрес статическим, используя ключ
--reserved=true
иID
адреса:yc vpc address update --reserved=true e2l46k8conff8n6ru1jl
Результат:
id: e2l46k8conff8n6ru1jl folder_id: b1g7gvsi89m34pipa3ke created_at: "2023-06-02T09:36:46Z" external_ipv4_address: address: 84.201.155.117 zone_id: ru-central1-b requirements: {} reserved: true used: true
Параметр
reserved
принял значениеtrue
, теперь IP-адрес статический.
Настройте Hystax Acura
-
Откройте в консоли управления
страницу ВМhystax-acura-vm
и найдите ее публичный IP-адрес. -
Введите в браузере публичный IP-адрес ВМ
hystax-acura-vm
. Откроется экран начальной настройки Hystax Acura.Примечание
После первоначального запуска ВМ с Hystax Acura Disaster Recovery происходит процесс установки, который может занять более 20 минут.
-
По умолчанию на ВМ с Hystax Acura установлен самоподписанный сертификат.
-
На открывшейся странице заполните следующие поля:
- Огранизация — название вашей организации.
- Логин пользователя-администратора — адрес электронной почты для входа в административную панель.
- Пароль — пароль администратора.
- Подтвердите пароль — пароль администратора повторно.
-
Нажмите кнопку Далее.
-
Задайте настройки подключения к Yandex Cloud:
-
ID сервисного аккаунта — идентификатор сервисного аккаунта.
-
ID ключа — идентификатор авторизованного ключа сервисного аккаунта.
-
Приватный ключ — закрытая часть авторизованного ключа сервисного аккаунта.
Примечание
Если вы получили идентификатор и закрытый ключ в файле в формате JSON, например, при создании авторизованного ключа через CLI, удалите из идентификатора и закрытого ключа символы переноса строки (
\n
). -
ID каталога по умолчанию — идентификатор вашего каталога.
-
Зона доступности — зона доступности.
-
Служебная подсеть Hystax — идентификатор подсети, к которой подключена ВМ
hystax-acura-vm
. -
Хост S3 —
storage.yandexcloud.net
. -
Порт S3 —
443
. -
Включить HTTPS — включите опцию HTTPS-соединения.
-
Публичный IP-адрес панели управления Хайстекс Акура — публичный IP-адрес ВМ с Hystax Acura. Замените значение, установленное в поле, на IP-адрес, полученный на шаге 1.
-
-
Нажмите кнопку Далее.
Hystax Acura автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью своего адреса электронной почты и пароля.
Подготовьте и установите агенты для аварийного восстановления
Агенты устанавливаются на ВМ, восстановление которых будет происходить в Yandex Cloud. Чтобы получить и установить агент:
-
В административной панели Hystax Acura нажмите на логотип Hystax в левом верхнем углу.
-
В блоке Группы машин создайте группу защищаемых ВМ, например,
Prod-Web
. -
Перейдите на вкладку Загрузка агента.
-
Выберите один из трех типов агентов для ОС:
- VMware.
- Windows.
- Linux.
Нажмите кнопку Далее.
-
Скачайте и установите агент на ваши ВМ, которые предстоит защитить:
VMwareWindowsLinux-
В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. -
Выберите Новая VMware vSphere и заполните поля:
- Platform Name — имя платформы.
- Endpoint — публичный IP-адрес ESXi.
- Логин — логин (пользователь должен иметь права Администратора).
- Пароль — пароль.
Нажмите Далее.
-
Нажмите кнопку Загрузка агента и дождитесь окончания загрузки агента.
-
Разверните загруженный OVA-файл с агентом на хосте ESXi.
-
Запустите ВМ с агентом.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. - Нажмите Далее.
- Нажмите кнопку Загрузка агента и дождитесь окончания загрузки агента.
- Распакуйте архив и установите агент из файла
hwragent.msi
на ВМ, которые требуется защитить.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например,
Prod-Web
. - Выберите тип дистрибутива Linux:
- CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
- Debian/Ubuntu (.deb package) — Ubuntu или Debian.
- Выберите способ установки драйвера:
- Pre-built — установка бинарного файла драйвера.
- DKMS — компиляция во время установки.
- Нажмите Далее.
- Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.
-
Включите репликацию
После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected
.
Чтобы включить репликацию ВМ:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В блоке Группы машин разверните группу ВМ, например,
Prod-Web
. - В списке ВМ справа нажмите кнопку
. - Настройте расписание репликации и срок хранения снимков с помощью опций Изменить расписание репликации и Изменить параметры хранения репликации. Подробнее см. в документации Hystax
. - Выберите Запустить защиту.
Начнется процесс репликации ВМ. После окончания процесса они будут переведены в статус Защищено
.
Подготовьте подсети для запуска ВМ
При запуске процесса восстановления будет создан Cloud site — инфраструктура для работы вашего приложения в Yandex Cloud, которая включает подсети и восстановленные ВМ.
Создайте подсети, CIDR которых будет содержать IP-адреса ваших ВМ.
Например, если вы защищаете две ВМ с IP-адресами 10.155.0.23
и 192.168.0.3
, создайте две подсети с CIDR 10.155.0.0/16
и 192.168.0.0/24
. Подсети должны находиться в одной зоне доступности с ВМ Hystax Acura Disaster Recovery.
Чтобы создать подсети:
- Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
- Нажмите на имя облачной сети.
- Нажмите кнопку Создать подсеть.
- Укажите название подсети, например,
net-b-155
. - Выберите зону доступности из выпадающего списка, например,
ru-central1-b
. - Введите CIDR подсети, например,
10.155.0.0/16
. - Нажмите кнопку Создать подсеть.
Сохраните Идентификаторы созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Получите список облачных сетей:
yc vpc network list
Результат:
+----------------------+----------------+ | ID | NAME | +----------------------+----------------+ | enplum7a98s1t0lhasi8 | network | +----------------------+----------------+
-
Выберите
NAME
илиID
требуемой облачной сети. Создайте подсеть:yc vpc subnet create \ --name net-b-155 \ --network-name network \ --zone ru-central1-b \ --range 10.155.0.0/16
-
Чтобы посмотреть список подсетей, выполните команду:
yc vpc subnet list
Результат:
+----------------------+-------------+----------------------+----------------+---------------+------------------+ | ID | NAME | NETWORK ID | ROUTE TABLE ID | ZONE | RANGE | +----------------------+-------------+----------------------+----------------+---------------+------------------+ | e2lgjspicv43ainspl0n | net-b-155 | enplum7a98s1t0lhasi8 | | ru-central1-b | [10.155.0.0/16] | | e2l8g5u9ijd1sursv2ov | net-b-192 | enplum7a98s1t0lhasi8 | | ru-central1-b | [192.168.0.0/24] | | e2l1hqsrpp932ik74aic | net-b | enplum7a98s1t0lhasi8 | | ru-central1-b | [192.168.1.0/24] | +----------------------+-------------+----------------------+----------------+---------------+------------------+
Сохраните
ID
созданных подсетей. Они понадобятся при создании плана аварийного восстановления (DR plan).
Подробнее см. в разделе Пошаговые инструкции документации Virtual Private Cloud.
Создайте план аварийного восстановления
План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План можно сгенерировать автоматически или создать вручную.
Чтобы сгенерировать DR plan автоматически:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- Отметьте нужные ВМ в списке, затем нажмите кнопку Групповые действия и выберите Сгенерировать DR план. Также план можно сгенерировать для группы ВМ, нажав кнопку
в заголовке группы. - В поле Название введите название:
Plan-1
. - В блоке Подсети справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
- Нажмите Сохранить.
Чтобы создать DR plan вручную:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- Нажмите кнопку Добавить DR план.
- В поле Название введите название:
Plan-1
. - Используйте один из режимов:
Basic
— создание плана со стандартными настройками.Expert
— создание плана с гибкими настройками с использованием формата JSON (см. подробное описание синтаксиса ).
- Добавьте ВМ с помощью кнопки
. При необходимости укажите порядок их инициализации с помощью опции Move to another Rank. - При необходимости измените параметры создаваемых ВМ в поле Flavor name следующим образом:
<platform>-<cpu>-<ram>-<core_fraction>
. Например,2-8-16-100
. - В блоке Подсети справа укажите параметры подсетей, созданных ранее: Subnet ID и CIDR.
- Нажмите Сохранить.
Важно
Убедитесь, что для каждой ВМ указан правильный IP-адрес.
Проведите учения
Регулярные учения позволяют проверить готовность к сбоям, а также заранее внести изменения в конфигурацию.
Чтобы провести тест без остановки главной инфраструктуры:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В верхней навигационной панели выберите Run test Cloud Site.
- Отметьте в списке планы аварийного восстановления. При необходимости разверните план и внесите изменения.
- Нажмите Next.
- В поле Cloud Site Name введите имя, например,
Cloud-Site-from-Plan-1
. - В поле Restore point time откройте календарь и выберите время точки восстановления, из которой будут созданы ВМ.
- В блоке Final DR plan проверьте актуальность и корректность плана.
- Нажмите Run Recover.
В административной панели Hystax Acura появится блок Cloud Sites. Дождитесь, когда Cloud-Site-from-Plan-1
перейдет в состояние Running
.
Откройте консоль управления
Проведите аварийное восстановление
Порядок аварийного восстановления ничем не отличается от тестового:
- Откройте административную панель Hystax Acura. Нажмите на логотип Hystax.
- В верхней навигационной панели выберите Run Cloud Site.
Повторите шаги тестового восстановления.
Как удалить созданные ресурсы
Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:
- Удалите ВМ
hystax-acura-vm
. - Удалите вспомогательные ВМ
cloud-agent
. - Удалите сервисный аккаунт
hystax-acura-account
.
Если вы зарезервировали публичный статический IP-адрес, удалите его.