DRC_9.0_AG - PDF Free Download

Cyber Disaster Recovery Cloud Version 20.07 管理员指南修订 :2020/7/9

目录 1 关于 Cyber Disaster Recovery Cloud...3 2 软件要求...4 3 设置灾难恢复功能...6 4 设置连接...7 4.1 网络概念... 7 4.1.1 点到站点远程 VPN 访问... 7 4.1.2 站点到站点连接... 8 4.1.3 仅云模式... 12 4.2 初始连接配置...12 4.2.1 点到站点远程 VPN 访问... 12 4.2.2 站点到站点连接... 14 4.2.3 仅云模式... 16 4.3 网络管理...17 4.3.1 管理网络... 17 4.3.2 管理 VPN 设备设置... 19 4.3.3 启用和禁用站点到站点连接... 20 4.3.4 配置本地路由... 20 4.3.5 管理点到站点连接设置... 21 4.3.6 活动的点到站点连接... 22 5 设置恢复服务器... 23 5.1 故障转移和故障恢复如何工作...23 5.2 恢复服务器生命周期...24 5.3 创建恢复服务器...25 5.4 执行测试故障转移...26 5.5 执行故障转移...27 5.6 执行故障恢复...29 5.7 处理加密备份...30 6 设置主服务器... 31 6.1 创建主服务器...31 6.2 使用主服务器的操作...32 7 管理云服务器... 33 8 备份云服务器... 33 9 编排 (Runbook)... 35 9.1 创建 Runbook...35 9.2 使用 Runbook 进行的操作...36 10 词汇表... 38

1 关于 Cyber Disaster Recovery Cloud Cyber Disaster Recovery Cloud (DR) - Backup & Recovery 10 的一部分, 它主要面向 SMB 客户端提供灾难恢复即服务 (DRaaS) Cyber Disaster Recovery Cloud 会向您提供快速且稳定的解决方案, 以便在发生人为灾难或自然灾害时可启动云站点上您计算机的准确副本, 并将工作负载从受损的原始计算机切换到云中的恢复服务器关键功能从单个中控台管理 Cyber Disaster Recovery Cloud 服务通过使用安全的 VPN 隧道, 可以将多达五个本地网络扩展到云无需部署任何 VPN 设备 ( 页 38), 即可建立与云站点的连接 ( 仅云模式 ) 建立与本地站点和云站点的点到站点连接通过在云中使用恢复服务器来保护您的计算机通过在云中使用主服务器来保护应用程序和设备针对加密备份执行自动灾难恢复操作在隔离网络中执行测试故障转移使用 Runbook 以在云中加速启动生产环境

2 软件要求支持的操作系统已针对以下操作系统对使用恢复服务器的保护进行了测试 : CentOS 6.6 7.1 7.2 7.3 7.4 7.5 7.6 Debian 9 Ubuntu 16.04 18.04 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Windows Server 2016 - 所有安装选项,Nano Server 除外 Windows Server 2019 - 所有安装选项,Nano Server 除外因 Microsoft 产品条款限制,Windows 桌面操作系统不受支持本软件可能适用于其他 Windows 操作系统和 Linux 发行版, 但这一点不能保证所支持的虚拟化平台已针对以下虚拟化平台对使用恢复服务器的虚拟机保护进行了测试 : VMware ESXi 5.1 5.5 6.0 6.5 6.7 Windows Server 2008 R2 ( 包含 Hyper-V) Windows Server 2012/2012 R2( 包含 Hyper-V) Windows Server 2016( 包含 Hyper-V)- 所有安装选项,Nano Server 除外 Windows Server 2019( 包含 Hyper-V) 所有安装选项,Nano Server 除外 Microsoft Hyper-V Server 2012/2012 R2 Microsoft Hyper-V Server 2016 基于内核的虚拟机 (KVM) Red Hat Enterprise Virtualization (RHEV) 3.6 Red Hat Virtualization (RHV) 4.0 Citrix XenServer:6.5 7.0 7.1 7.2 已针对以下虚拟化平台对 VPN 设备进行了测试 : VMware ESXi 5.1 5.5 6.0 6.5 6.7 Windows Server 2008 R2 ( 包含 Hyper-V) Windows Server 2012/2012 R2( 包含 Hyper-V) Windows Server 2016( 包含 Hyper-V)- 所有安装选项,Nano Server 除外 Windows Server 2019( 包含 Hyper-V) 所有安装选项,Nano Server 除外 Microsoft Hyper-V Server 2012/2012 R2 Microsoft Hyper-V Server 2016 本软件可能适用于其他虚拟化平台和版本, 但这一点不能保证

限制以下平台和配置在 Cyber Disaster Recovery Cloud 中不受支持 : 1. 不受支持的平台 : 适用于 Virtuozzo 的代理程序 macos 2. 不受支持的配置 : Microsoft Windows: 不支持动态磁盘不支持 Windows 桌面操作系统 ( 因 Microsoft 产品条款 ) 不支持使用 FRS 复制的 Active Directory 服务不支持未使用 GPT 或 MBR 格式化的可移动媒体 ( 所谓的超级软盘 ) Linux: 具有逻辑卷 (LVM) 或卷为 XFS 文件系统格式的 Linux 计算机没有分区表的文件系统 3. 不支持的备份类型 : 持续数据保护 (CDP) 恢复点不兼容重要提示如果从具有 CDP 恢复点的备份创建恢复服务器, 则在故障恢复或创建恢复服务器的备份期间, 将丢失 CDP 恢复点中包含的数据取证备份无法用于创建恢复服务器恢复服务器具有一个网络接口如果原始计算机具有多个网络接口, 则只有一个是模拟的云服务器未加密

3 设置灾难恢复功能设置灾难恢复功能 1. 配置与云站点的连接类型 : 点到站点连接 ( 页 12) 站点到站点连接 ( 页 14) 仅云模式 ( 页 16) 2. 创建保护计划 ( 具有已启用的备份模块 ), 然后选择要进行备份的整个计算机或系统以及启动卷创建恢复服务器需要至少一个保护计划 3. 将保护计划应用于要保护的本地服务器 4. 为要保护的每个本地服务器创建恢复服务器 ( 页 25) 5. 执行测试故障转移 ( 页 26) 以检查它的工作情况 6. [ 可选 ] 为应用程序复制创建主服务器 ( 页 31) 结果, 已设置灾难恢复功能来保护本地服务器免受灾难的影响如果发生灾难, 可以故障转移工作负载 ( 页 27) 到云中的恢复服务器在故障转移到恢复服务器之前, 必须创建至少一个恢复点当本地站点从灾难中恢复后, 即可通过执行故障恢复将工作负载切换回本地站点 ( 页 29)

4 设置连接本节向您介绍用于了解连接在 Cyber Disaster Recovery Cloud 中究竟如何工作所需的网络概念您将了解如何根据需求来配置与云站点的不同类型连接最后, 您将了解如何管理云中的网络, 以及如何管理 VPN 设备和 VPN 网关的设置 4.1 网络概念 Cyber Disaster Recovery Cloud 让您可以定义与云站点的连接类型 : 点到站点远程 VPN 访问从外部使用端点设备对您云和本地站点的工作负载进行安全的点到站点远程 VPN 访问对于本地站点访问, 此类连接需要在本地站点上部署 VPN 设备站点到站点连接此类连接需要在本地站点上部署 VPN 设备您的本地站点通过安全的 VPN 隧道连接到云站点此类连接适合在本地站点上具有紧密相关服务器 ( 如 Web 服务器和数据库服务器 ) 的情况在发生部分故障转移的情况下, 当其中一个服务器在云站点上重新创建而其他服务器驻留在本地站点上时, 它们仍然可以通过 VPN 隧道相互通信可通过本地网络点到站点 VPN 和公共 IP 地址 ( 如果已指派 ) 访问云中的云服务器仅云模式此类连接不需要在本地站点上部署 VPN 设备本地网络和云网络都是独立网络此类连接意味着会故障转移所有本地站点的受保护服务器, 或部分故障转移不需要与本地站点通信的独立服务器可通过点到站点 VPN 和公共 IP 地址 ( 如果已指派 ) 访问云中的云服务器 4.1.1 点到站点远程 VPN 访问点到站点连接是一种安全的连接, 即从外部使用端点设备 ( 如计算机或笔记本电脑 ) 通过 VPN 与云和本地站点进行安全连接此类连接可用于以下情况 : 在许多公司中, 公司服务和 Web 资源仅可从公司网络中获得点到站点连接让您可以安全地连接到本地站点如果发生灾难, 当工作负载切换到云站点并且本地网络出现故障时, 您可能需要直接访问云服务器可以通过与云站点建立点到站点连接实现上述访问对于与本地站点建立点到站点连接, 您需要在本地站点上安装 VPN 设备配置站点到站点连接, 然后配置与本地站点的点到站点连接如此一来, 您的远程员工将可以通过 L2 VPN 访问公司网络

下面的方案显示了本地站点云站点以及绿色亮显的服务器之间的通信 L2 VPN 隧道连接您的本地站点和云站点当用户建立点到站点连接时, 与本地站点的通信是通过云站点执行的点到站点配置使用证书来对 VPN 客户端进行身份验证此外, 用户凭据用于身份验证请注意有关与本地站点建立点到站点连接的以下事项 : 用户应使用其 Cyber Cloud 凭据以在 VPN 客户端中进行身份验证他们必须具有公司管理员或网络安全保护用户角色如果您重新生成 OpenVPN 配置 ( 页 21), 则需要向使用点到站点连接访问云站点的所有用户提供更新后的配置 4.1.2 站点到站点连接要了解网络如何在 Cyber Disaster Recovery Cloud 中工作, 我们会考虑到以下情形 : 当您有三个网络时, 每个网络在本地站点中都有一台计算机您将为两个网络 (Network 10 和 Network 20) 配置灾难保护

在下图中, 您可以看到托管您计算机的本地站点, 以及发生灾难时启动云服务器的云站点 Cyber Disaster Recovery Cloud 解决方案让您可以将本地站点中受损计算机的所有工作负载故障转移到云中的云服务器使用 Cyber Disaster Recovery Cloud 最多可以保护五个网络要在本地站点和云站点之间建立站点到站点通信, 请使用 VPN 设备和 VPN 网关首先, 当开始在服务中控台中配置站点到站点连接时,VPN 网关将自动部署在云站点中随后, 必须在本地站点上部署 VPN 设备添加要保护的网络, 并在云中注册设备 Cyber Disaster Recovery Cloud 将在云中创建本地网络的副本在 VPN 设备和 VPN 网关之间建立安全的 VPN 隧道它将本地网络扩展到云云中的生产网络与本地网络桥接本地服务器和云服务器可以通过此 VPN 隧道进行通信, 就好像它们都在同一个以太网段中一样使用本地路由器执行路由对于要保护的每台源计算机, 必须在云站点上创建恢复服务器它会一直保持在待机状态, 直到发生故障转移事件如果发生灾难并启动故障转移过程 ( 在生产模式下 ), 则代表受保护计算机的确切副本的恢复服务器会在云中启动可以为其指派与源计算机相同的 IP 地址, 并在同一个以太网段中启动您的客户端可以继续使用服务器, 而不会注意到任何后台更改还可以在测试模式下启动故障转移过程这意味着源计算机仍在工作, 与此同时在云中启动具有相同 IP 地址的相应恢复服务器为了防止出现 IP 地址冲突, 系统会在云中创建一个特殊虚拟网络 - 测试网络系统会隔离测试网络, 以防止一个以太网段中重复出现源计算机 IP 地址要在测试故障转移模式下访问恢复服务器, 必须在创建恢复服务器时将测试 IP 地址指派给该恢复服务器可以指定恢复服务器的其他参数, 将在以下相应部分中考虑使用它们 VPN 网关允许本地站点和云站点之间通信的主要组件是 VPN 网关它是云中安装有特殊软件的虚拟机, 并且网络经过专门配置 VPN 网关提供有以下功能 : 在 L2 模式下, 将本地网络的以太网段与云中的生产网络相连接提供 iptables 和 ebtables 规则用作测试和生产网络中计算机的默认路由器和 NAT 用作 DHCP 服务器生产和测试网络中的所有计算机都必须通过 DHCP 获得网络配置用作缓存 DNS

VPN 网关网络配置 VPN 网关有几个网络接口 : 外部接口, 与 Internet 连接生产接口, 与生产网络连接测试接口, 与测试网络连接此外, 还添加了两个虚拟接口, 用于点到站点连接和站点到站点连接在部署并初始化 VPN 网关时, 系统会创建网桥 - 一个用于外部接口, 另一个用于客户端和生产接口虽然客户端 - 生产网桥和测试接口使用相同的 IP 地址, 但 VPN 网关可以使用特定技术来正确路由数据包 VPN 设备 VPN 设备是本地站点上安装有 Linux 和特殊软件的虚拟机, 并且网络经过专门配置它允许本地站点和云站点之间通信恢复服务器恢复服务器 - 原始计算机的副本, 基于存储在云中受保护的服务器备份恢复服务器用于在发生灾难时切换原始服务器的工作负载创建恢复服务器时, 必须指定以下网络参数 : 云网络 ( 必填 ): 恢复服务器将连接到的云网络生产网络中的 IP 地址 ( 必填 ): 用于启动恢复服务器的虚拟机的 IP 地址该地址用于生产网络和测试网络在启动之前, 虚拟机配置为通过 DHCP 获取 IP 地址测试 IP 地址 ( 可选 ): 在测试故障转移期间, 从客户端 - 生产网络访问恢复服务器需要此 IP 地址, 以防止生产 IP 地址在同一网络中重复出现此 IP 地址与生产网络中的 IP 地址不同本地站点中的服务器可以在测试故障转移期间通过测试 IP 地址访问恢复服务器, 但反向访问不可行如果在创建恢复服务器期间选择了 Internet 访问选项, 则可以从测试网络中的恢复服务器访问 Internet 公共 IP 地址 ( 可选 ): 用于从 Internet 访问恢复服务器的 IP 地址如果服务器没有公共 IP 地址, 则只能从本地网络访问它 Internet 访问 ( 可选 ): 它允许恢复服务器访问 Internet( 在生产和测试故障转移情况下 )

公共和测试 IP 地址如果在创建恢复服务器时指派公共 IP 地址, 则可从 Internet 通过此 IP 地址访问它当来自 Internet 的数据包具有目标公共 IP 地址时,VPN 网关会使用 NAT 将它重新映射到相应的生产 IP 地址, 然后将它发送到对应的恢复服务器如果在创建恢复服务器时指派测试 IP 地址, 则在测试网络中可通过此 IP 地址访问它执行测试故障转移时, 原始计算机仍在运行, 同时具有相同 IP 地址的恢复服务器会在云中的测试网络中启动不会发生 IP 地址冲突, 因为测试网络处于隔离状态测试网络中的恢复服务器可通过其测试 IP 地址进行访问, 这些地址通过 NAT 重新映射到生产 IP 地址主服务器主服务器 - 在本地站点上没有链接计算机的虚拟机 ( 与恢复服务器相比 ) 主服务器用于通过复制保护应用程序, 或运行各种辅助服务 ( 如 Web 服务器 ) 通常, 主服务器用于在运行关键应用程序的服务器之间进行实时数据复制可以使用应用程序的原生工具自行设置复制例如, 可以在本地服务器和主服务器之间配置 Active Directory 复制或 SQL 复制或者, 主服务器可以包含在 AlwaysOn 可用性组 (AAG) 或数据库可用性组 (DAG) 中

两种方法都需要对应用程序及其管理员权限有深入了解主服务器不断消耗快速灾难恢复存储上的计算资源和空间需要您这一方对其进行维护 : 监控复制安装软件更新备份优点是最小的 RPO 和 RTO, 生产环境上的负载最小 ( 与将整个服务器备份到云相比 ) 主服务器始终仅在生产网络中启动, 并具有以下网络参数 : 云网络 ( 必填 ): 主服务器将连接到的云网络生产网络中的 IP 地址 ( 必填 ): 主服务器将在生产网络中拥有的 IP 地址默认情况下, 将设置生产网络中的第一个可用 IP 地址公共 IP 地址 ( 可选 ): 用于从 Internet 访问主服务器的 IP 地址如果服务器没有公共 IP 地址, 则只能从本地网络 ( 无法通过 Internet) 访问它 Internet 访问 ( 可选 ): 允许主服务器访问 Internet 4.1.3 仅云模式仅云模式不需要在本地站点上部署 VPN 设备这意味着您有两个独立的网络 : 一个在本地站点上, 另一个在云站点上使用云站点上的路由器执行路由 4.2 初始连接配置本节介绍连接配置方案 4.2.1 点到站点远程 VPN 访问如果需要远程连接到本地站点, 可以使用与本地站点的点到站点连接可以按照以下步骤操作, 或者观看视频教程

配置与本地站点的点到站点连接 1. 在服务中控台中, 转到灾难恢复 > 连接 2. 选择使用案例点到站点远程 VPN 访问, 然后单击部署系统将自动启用本地站点和云站点之间的站点到站点连接, 并启用对本地站点的点到站点访问 3. 通过单击 VPN 设备块中的下载并部署, 即可部署 VPN 设备 4. 确保需要与本地站点建立点到站点连接的用户在 Cyber Cloud 中具有用户帐户这些凭据用于 VPN 客户端中的身份验证否则, 请在 Cyber Cloud 中创建一个用户帐户确保用户具有公司管理员或网络安全保护用户角色 5. 配置 OpenVPN 客户端 : 1. 从以下位置下载 OpenVPN 客户端 :https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/ 支持的 OpenVPN 客户端版本 :2.4.0 和更高版本 2. 在要从其连接到本地站点的计算机上安装 OpenVPN 客户端 3. 单击下载 OpenVPN 的配置该配置文件适用于您组织中用户角色为公司管理员或网络安全保护的用户 4. 将已下载的配置导入到 OpenVPN

5. 使用 Cyber Cloud 用户凭据登录到 OpenVPN 客户端 ( 请参阅上述步骤 4) 6. [ 可选 ] 如果为组织启用了双重身份验证, 则应提供一次性生成的 TOTP 代码重要提示如果已为帐户启用双重身份验证, 您需要重新生成配置文件, 并为现有 OpenVPN 客户端续订它用户必须重新登录到 Cyber Cloud, 才能为其帐户设置双重身份验证结果, 您的用户将能够连接到本地站点上的计算机 4.2.2 站点到站点连接 VPN 设备要求系统要求 1 CPU 1 GB RAM 8 GB 磁盘空间端口 TCP 443( 出站 )- 用于 VPN 连接 TCP 80( 出站 )- 用于自动更新设备 ( 页 19) 请确保防火墙和网络安全系统的其他组件允许通过任何 IP 地址连接这些端口配置站点到站点连接 VPN 设备通过安全的 VPN 隧道将本地网络扩展到云此种连接通常称为站点到站点 (S2S) 连接可以按照以下步骤操作, 或者观看视频教程通过 VPN 设备建立连接的步骤 1. 在服务中控台中, 转到灾难恢复 > 连接 2. 选择站点到站点 VPN 连接, 然后单击部署系统开始在云中部署 VPN 网关这需花费一些时间与此同时, 您可以继续进行下一步注意 VPN 网关免费提供如果未使用灾难恢复功能, 即连续七天云中没有主服务器或恢复服务器, 则会删除它

3. 在 VPN 设备块中, 单击下载并部署根据您使用的虚拟化平台, 下载适用于 VMware vsphere 或 Microsoft Hyper-V 的 VPN 设备 4. 部署设备并将其连接到生产网络在 vsphere 中, 请确保混杂模式和伪传输已启用, 并针对所有将 VPN 设备连接到生产网络的虚拟交换机设置为接受要访问这些设置, 请在 vsphere Client 中依次选择主机 > 概要 > 网络, 然后依次选择交换机 > 编辑设置... > 安全在 Hyper-V 中, 创建一个具有 1024 MB 内存的第 1 代虚拟机我们还会建议为计算机启用动态内存在创建计算机后, 转到设置 > 硬件 > 网络适配器 > 高级功能, 然后选中启用 MAC 地址欺骗复选框 5. 接通设备电源 6. 打开设备中控台, 然后使用 admin / admin 用户名和密码进行登录 7. [ 可选 ] 更改密码 8. [ 可选 ] 更改网络设置 ( 如有需要 ) 定义将哪个接口用作 Internet 连接的 WAN 接口 9. 使用公司管理员凭据在 Backup & Recovery 10 服务中注册设备这些凭据仅可用于检索证书一次数据中心 URL 是预定义的注意如果为您的帐户配置双重身份验证, 系统还会提示您输入 TOTP 代码如果启用了双重身份验证, 但未为您的帐户进行配置, 则无法注册 VPN 设备首先, 您必须转到服务中控台登录页面并完成您帐户的双重身份验证配置有关双重身份验证的更多详细信息, 请转到管理门户管理员指南

完成配置后, 设备的状态将为在线设备连接到 VPN 网关, 并开始将有关网络的信息从所有活动接口报告给 Cyber Disaster Recovery Cloud 服务服务中控台根据来自 VPN 设备的信息显示接口 4.2.3 仅云模式在仅云模式下设置连接 1. 在服务中控台中, 转到灾难恢复 > 连接 2. 选择仅云, 然后单击部署

3. 结果,VPN 网关和云网络 ( 具有已定义的地址和掩码 ) 将部署在云站点上要了解如何管理云中的网络以及如何设定 VPN 网关设置, 请参阅管理云网络 ( 页 17) 4.3 网络管理本节介绍网络管理方案 4.3.1 管理网络站点到站点连接在本地站点上添加网络并将其扩展到云 1. 在 VPN 设备上, 设置要在云中扩展的本地网络的新网络接口 2. 登录 VPN 设备中控台 3. 在网络部分中, 为新接口设定网络设置 VPN 设备开始将有关网络的信息从所有活动接口报告给 Cyber Disaster Recovery Cloud 服务中控台根据来自 VPN 设备的信息显示接口

删除已扩展到云的网络 1. 登录 VPN 设备中控台 2. 在网络部分中, 选择要删除的接口, 然后单击清除网络设置 3. 确认操作结果, 将停止通过安全的 VPN 隧道至云的本地网络扩展该网络将作为独立的云段运行如果此接口用于与云站点之前传递流量, 将断开您的所有网络与云站点之间的连接更改网络参数 1. 登录 VPN 设备中控台 2. 在网络部分中, 选择要编辑的接口 3. 单击编辑网络设置 4. 请从两个可能选项中选择一个 : 对于通过 DHCP 的自动网络配置, 请单击使用 DHCP 确认操作对于手动网络配置, 请单击设置静态 IP 地址可以编辑以下设置 : IP 地址 : 本地网络中接口的 IP 地址 VPN 网关 IP 地址 : 为使 Cyber Disaster Recovery Cloud 服务正常工作而保留用于网络云段的特殊 IP 地址网络掩码 : 本地网络的网络掩码默认网关 : 本地站点上的默认网关首选 DNS 服务器 : 本地站点上的主 DNS 服务器备用 DNS 服务器 : 本地站点上的辅助 DNS 服务器进行所需更改, 然后通过按 Enter 键予以确认仅云模式在云中可以最多有五个网络添加新的云网络 1. 转到灾难恢复 > 连接 2. 在云站点上, 单击添加云网络 3. 定义云网络参数 : 网络地址和掩码准备就绪后, 单击完成结果, 具有已定义地址和掩码的其他云网络将在云站点上创建

删除云网络注意如果在云网络中至少有一个云服务器, 则不能删除该云网络首先, 删除云服务器, 然后删除网络 1. 转至灾难恢复 > 连接 2. 在云站点上, 单击要删除的网络地址 3. 单击删除并确认操作更改云网络参数 1. 转到灾难恢复 > 连接 2. 在云站点上, 单击要编辑的网络地址 3. 单击编辑 4. 定义网络地址和掩码, 然后单击完成 IP 地址重新配置为了获得适当的灾难恢复性能, 指派给本地服务器和云服务器的 IP 地址必须一致如果 IP 地址存在任何不一致或不匹配, 您会在灾难恢复 > 连接中相应网络的旁边看到感叹号下面列出了 IP 地址不一致的一些常见原因 : 1. 恢复服务器从一个网络迁移到另一个网络, 或者云网络的网络掩码已更改结果, 云服务器具有来自未与其连接的网络的 IP 地址 2. 连接类型从不使用站点到站点连接切换到站到站点连接结果, 本地服务器置于的网络与为云站点上的恢复服务器创建的网络不同 3. 在 VPN 设备站点上编辑以下网络参数 : 通过网络设置添加接口通过接口设置手动编辑网络掩码通过 DHCP 编辑网络掩码通过接口设置手动编辑网络地址和掩码通过 DHCP 编辑网络掩码和地址以上所列操作的结果, 云站点上的网络可能成为本地网络的子集或超集, 或者 VPN 设备接口可能会针对不同接口报告相同的网络设置解决网络设置存在的问题 1. 单击需要重新配置 IP 地址的网络您会看到所选网络中服务器的列表其状态和 IP 地址网络设置不一致的服务器标有感叹号 2. 要更改服务器的网络设置, 请单击转到服务器要一次更改所有服务器的网络设置, 请单击通知块中的更改 3. 根据需要更改 IP 地址, 方法是在新 IP 和新测试 IP 字段中定义它们 4. 准备就绪后, 单击确认 4.3.2 管理 VPN 设备设置在服务中控台 ( 灾难恢复 > 连接 ) 中, 可以进行以下操作 : 下载日志文件

注销设备 ( 如果需要重置 VPN 设备设置或切换到仅云模式 ) 要访问这些设置, 请单击 VPN 设备块中的 i 图标在 VPN 设备中控台中, 可以 : 更改设备的密码查看 / 更改网络设置, 并定义要用作 Internet 连接的 WAN 的接口注册 / 更改注册帐户 ( 通过重复注册 ) 重新启动 VPN 服务重启 VPN 设备运行 Linux shell 命令 ( 仅针对高级故障诊断情况 ) 4.3.3 启用和禁用站点到站点连接在以下情况下, 可以启用站点到站点连接 : 如果需要使用云站点上的云服务器来与本地站点上的服务器进行通信故障转移到云后, 本地基础架构恢复, 您希望将服务器故障恢复到本地站点启用站点到站点连接 1. 转到灾难恢复 > 连接 2. 单击显示属性, 然后启用站点到站点连接选项结果, 在本地站点和云站点之间启用站点到站点 VPN 连接 Cyber Disaster Recovery Cloud 服务从 VPN 设备获取网络设置, 并将本地网络扩展到云站点如果不需要使用云站点上的云服务器来与本地站点上的服务器进行通信, 可以禁用站点到站点连接禁用站点到站点连接 1. 转到灾难恢复 > 连接 2. 单击显示属性, 然后禁用站点到站点连接选项结果, 本地站点与云站点断开连接 4.3.4 配置本地路由除了通过 VPN 设备扩展到云的本地网络之外, 您可能还有其他未在 VPN 设备中注册的本地网络, 但其中的服务器需要与云服务器通信要在此类本地服务器和云服务器之间建立连接, 您需要配置本地路由设置配置本地路由 1. 转到灾难恢复 > 连接 2. 单击显示属性, 然后单击本地路由 3. 采用 CIDR 表示法指定本地网络 4. 准备就绪后, 单击保存结果, 指定本地网络中的服务器将能够与云服务器通信

4.3.5 管理点到站点连接设置在服务中控台中, 转到灾难恢复 > 连接, 然后单击右下角的显示属性对本地站点进行 VPN 访问此选项用于管理对本地站点进行 VPN 访问默认情况下, 该选项处于启用状态如果该选项禁用, 将不允许对本地站点进行点到站点访问下载 OpenVPN 的配置此操作将下载 OpenVPN 客户端的配置文件需要此文件才能建立与云站点的点到站点连接重新生成配置可以为 OpenVPN 客户端重新生成配置文件需要在以下情况下执行此操作 : 如果您怀疑配置文件已泄露如果已为您的帐户启用了双重身份验证在配置文件更新后, 即无法通过旧配置文件进行连接确保将新文件分发给允许其使用点到站点连接的用户

4.3.6 活动的点到站点连接可以在灾难恢复 > 连接中查看所有活动的点到站点连接单击蓝色点到站点行上的计算机图标, 您将看到有关按用户名分组的活动点到站点连接的详细信息

5 设置恢复服务器本节介绍故障转移和故障恢复恢复服务器生命周期恢复服务器创建以及灾难恢复操作的概念 5.1 故障转移和故障恢复如何工作故障转移和故障恢复创建恢复服务器后, 它会一直保持在待机状态在启动故障转移之前, 相应虚拟机并不存在在启动故障转移过程之前, 需要创建至少一个原始计算机的磁盘映像备份 ( 具有可启动卷 ) 启动故障转移过程时, 选择原始计算机 ( 基于其创建带有预定义参数的虚拟机 ) 的恢复点故障转移操作使用从备份运行 VM 功能恢复服务器获取转移状态最终确定此过程意味着将服务器的虚拟磁盘从备份存储 ( 冷存储 ) 转移到灾难恢复存储 ( 热存储 ) 在最终确定期间, 虽然性能低于正常水平, 但服务器仍然可以访问并操作最终确定完成后, 服务器性能达到正常值服务器状态更改为故障转移现在, 工作负载从原始计算机切换到云站点中的恢复服务器如果恢复服务器内部装有保护代理程序, 则系统会停止运行代理程序服务以避免干扰 ( 例如, 开始备份或向备份组件报告过期状态 ) 在下图中, 您可以查看故障转移和故障恢复过程测试故障转移在测试故障转移期间, 不会最终确定虚拟机这意味着, 代理程序直接从备份读取虚拟磁盘内容 - 即执行对备份不同部分的随机访问

5.2 恢复服务器生命周期在下图中, 您可以查看恢复服务器生命周期, 它会显示服务器永久状态和过渡状态每个块都会显示恢复服务器状态相应的虚拟机状态以及此阶段用户可执行的操作每个箭头都是导致会进入下一个状态的事件或用户操作故障转移和故障恢复工作流 1. 用户操作 : 为要保护的选定计算机创建恢复服务器 2. 待机状态恢复服务器配置已定义, 但相应的虚拟机尚未准备就绪 3. 用户操作 : 故障转移在生产模式下启动, 恢复服务器将基于选定的恢复点创建 4. 最终确定状态虚拟机磁盘从安装的恢复点最终确定为高性能存储恢复服务器正在运行, 但在完成最终确定之前其性能低于正常情况 5. 事件 : 成功完成最终确定 6. 故障转移状态工作负载从原始计算机切换到恢复服务器 7. 用户操作 :

启动故障恢复结果, 恢复服务器关闭并备份到云存储或如果用户取消故障转移, 则工作负载会切换回原始计算机, 同时恢复服务器会返回到待机状态 8. 故障恢复已准备就绪状态系统创建恢复服务器备份必须使用常规恢复过程来从此备份恢复本地服务器 9. 用户操作 : 确认故障恢复结果, 系统释放分配给恢复服务器的云资源或取消故障恢复您请求取消故障恢复恢复服务器返回到故障转移状态测试故障转移工作流 1. 用户操作 : 为要保护的选定计算机创建恢复服务器 2. 待机状态恢复服务器配置已定义, 但相应的虚拟机尚未准备就绪 3. 用户操作 : 开始测试故障转移 4. 正在测试故障转移状态在此状态下, 系统会创建临时虚拟机以用于测试目的 5. 用户操作 : 停止测试故障转移 5.3 创建恢复服务器可以按照以下说明操作, 或者观看视频教程先决条件必须将保护计划应用于要保护的原始计算机此计划必须将整个计算机或仅磁盘 ( 需要启动和提供必要服务 ) 备份到云存储必须设置与云站点的一种连接类型创建恢复服务器的步骤 1. 在所有计算机选项卡上, 选择要保护的计算机 2. 单击灾难恢复, 然后单击创建恢复服务器 3. 选择虚拟核心的数量和 RAM 的大小请注意每个选项旁边的计算点计算点的数量反映每小时运行恢复服务器的成本 4. 指定服务器将连接到的云网络 5. 指定服务器将在生产网络中拥有的 IP 地址默认情况下, 将设置原始计算机的 IP 地址注意如果使用 DHCP 服务器, 请将此 IP 地址添加到服务器排除列表, 以避免 IP 地址冲突 6. [ 可选 ] 选中测试 IP 地址复选框, 然后指定 IP 地址这将让您可以在隔离的测试网络中测试故障转移, 以及在测试故障转移期间通过 RDP 或 SSH 连接到恢复服务器在测试故障转移模式下,VPN 网关会使用 NAT 协议将测试 IP 地址替换为生产 IP 地址如果您取消选中该复选框, 则中控台将是测试故障转移期间访问服务器的唯一途径注意如果使用 DHCP 服务器, 请将此 IP 地址添加到服务器排除列表, 以避免 IP 地址冲突可以选择其中一个建议的 IP 地址, 也可以键入其他 IP 地址 7. [ 可选 ] 选择 Internet 访问复选框

这将使恢复服务器能够在实际或测试故障转移期间访问 Internet 8. [ 可选 ] 设置 RPO 阈值 RPO 阈值定义故障转移的上一个合适恢复点与当前时间之间允许的最大时间间隔该值可以设置的范围为 15 60 分钟,1 24 小时,1 14 天 9. [ 可选 ] 选中使用公共 IP 地址复选框拥有公共 IP 地址使恢复服务器能够在故障转移或测试故障转移期间通过 Internet 进行访问如果您取消选中该复选框, 则服务器将仅在生产网络中可进行访问使用公共 IP 地址选项需要启用 Internet 访问选项公共 IP 地址将在配置完成后显示以下端口对到公共 IP 地址的入站连接开放 : TCP:80 443 8088 8443 UDP:1194 如果您需要打开其他端口, 请与支持团队联系 10. [ 可选 ] 如果所选计算机的备份已加密, 则可以指定从加密备份为恢复服务器创建虚拟机时将自动使用的密码单击指定, 然后定义凭据名称和密码默认情况下, 您会在列表中看到最新备份要查看所有备份, 请选择显示所有备份 11. [ 可选 ] 更改恢复服务器名称 12. [ 可选 ] 键入恢复服务器的描述 13. 单击创建恢复服务器将显示在服务中控台的灾难恢复 > 服务器 > 恢复服务器选项卡中还可以通过选择原始计算机并单击灾难恢复来查看其设置 5.4 执行测试故障转移测试故障转移是指在与生产网络隔离的测试 VLAN 中启动恢复服务器可以一次测试多个恢复服务器以检查其交互在测试网络中, 服务器使用其生产 IP 地址进行通信, 但它们不能启动与本地网络中计算机的 TCP 或 UDP 连接虽然测试故障转移是可选的, 但我们建议您以自己在成本和安全性方面觉得合适的频率定期执行此过程最佳做法是创建一个 Runbook - 描述如何在云中启动生产环境的一组说明

运行测试故障转移的步骤 1. 选择原始计算机或选择要测试的恢复服务器 2. 单击灾难恢复将打开恢复服务器的描述 3. 单击故障转移 4. 选择故障转移类型测试故障转移 5. 选择恢复点, 然后单击测试故障转移恢复服务器启动时, 其状态将更改为测试故障转移 6. 使用以下任一方法测试恢复服务器 : 在灾难恢复 > 服务器中, 选择恢复服务器, 然后单击中控台使用 RDP 或 SSH 以及创建恢复服务器时指定的测试 IP 地址连接到恢复服务器尝试同时从生产网络的内部和外部连接 ( 如点到站点连接中所述 ) 在恢复服务器内运行脚本脚本可能会检查登录屏幕应用程序是否已启动 Internet 连接以及其他计算机是否能够连接到恢复服务器如果恢复服务器可以访问 Internet 和公共 IP 地址, 您可能想要使用 TeamViewer 7. 测试完成后, 单击停止测试恢复服务器将停止测试故障转移期间对恢复服务器所做的所有更改都不会保留 5.5 执行故障转移故障转移是将工作负载从您本地移动到云的过程, 也是工作负载保留在云中时的状态启动故障转移时, 恢复服务器将在生产网络中启动所有保护计划都将从原始计算机中吊销一个新的保护计划将自动创建并应用于恢复服务器在故障转移到恢复服务器之前, 必须创建至少一个恢复点可以按照以下说明操作, 或者观看视频教程

执行故障转移的步骤 1. 确保原始计算机在网络上不可用 2. 在服务中控台中, 转到灾难恢复 > 服务器 > 恢复服务器, 然后选择相应恢复服务器 3. 单击故障转移 4. 选择故障转移类型生产故障转移 5. 选择恢复点, 然后单击启动生产故障转移恢复服务器启动时, 其状态更改为最终确定, 然后更改后故障转移尽管存在启动进度指示器, 但服务器有两种状态, 知道这一点很重要有关详细信息, 请参阅故障转移和故障恢复如何工作 ( 页 23) 6. 查看恢复服务器的中控台, 确保它已启动依次单击灾难恢复 > 服务器选择相应恢复服务器, 然后单击中控台 7. 确保可以使用在创建恢复服务器时指定的生产 IP 地址访问恢复服务器在恢复服务器终止后, 将自动创建一个新的保护计划并对其应用该计划该保护计划基于用于创建恢复服务器的保护计划, 但有一定限制在此计划中, 只能更改预定和保留规则有关详细信息, 请参阅备份云服务器 ( 页 33) 如果要取消故障转移, 请选择相应恢复服务器, 然后单击取消故障转移故障转移瞬间开始的所有更改 ( 恢复服务器备份除外 ) 都将丢失恢复服务器将返回到待机状态如果要执行故障恢复 ( 页 29), 请选择相应恢复服务器, 然后单击故障恢复如何使用本地 DNS 执行服务器的故障转移如果将本地站点上的 DNS 服务器用于解析计算机名称, 那么在故障转移后, 恢复服务器 ( 对应于依赖 DNS 的计算机 ) 将无法通信, 因为云中使用 DNS 服务器并不相同默认情况下, 云站点的 DNS 服务器用于新创建的云服务器如果需要应用自定义 DNS 设置, 请与支持团队联系如何执行 DHCP 服务器的故障转移您的本地基础架构可能具有位于 Windows 或 Linux 主机上的 DHCP 服务器当此类主机故障转移到云站点时,DHCP 服务器重复问题会发生, 因为云中的 VPN 网关也履行 DHCP 角色要解决该问题, 请执行以下任一操作 :

如果仅 DHCP 主机故障转移到云, 而其余本地服务器仍位于本地站点上, 那么必须登录云中的 DHCP 主机, 然后关闭其上的 DHCP 服务器如此一来, 将不会发生冲突, 仅 VPN 网关将用作 DHCP 服务器如果云服务器已从 DHCP 主机获得 IP 地址, 那么必须登录云中的 DHCP 主机, 然后关闭其上的 DHCP 服务器还必须登录云服务器并续订 DHCP 租约, 以指派从正确的 DHCP 服务器 ( 托管在 VPN 网关中 ) 分配得到的新 IP 地址 5.6 执行故障恢复故障回复是将工作负载从云移动回您本地的过程在此过程中, 正在移动的服务器不可用维护窗口所需时间约等于备份加服务器后续恢复的持续时间执行故障恢复的步骤 1. 选择处于故障转移状态的恢复服务器 2. 单击故障恢复 3. 单击准备故障恢复恢复服务器将停止, 并备份到云存储等待备份完成此时, 有两种操作可用 : 取消故障恢复和确认故障恢复如果单击取消故障恢复, 则恢复服务器将启动并且故障转移将继续 4. 将服务器从此备份恢复到您本地的硬件或虚拟机使用可启动媒体时, 请按照网络安全保护用户指南中的使用可启动媒体恢复磁盘中的说明进行操作确保使用注册服务器的帐户登录到云, 并选择最新备份如果目标计算机处于联机状态或是虚拟机, 则可以使用服务中控台在备份存储选项卡上, 选择相应云存储在要浏览的计算机中, 选择目标物理计算机或运行代理程序的计算机 ( 如果目标计算机是虚拟的 ) 所选计算机必须注册到服务器注册所用的相同帐户查找服务器的最新备份, 单击恢复整台计算机, 然后设置其他恢复参数有关详细说明, 请参阅网络安全保护用户指南中的恢复计算机确保恢复已完成并且恢复的计算机正常工作 5. 在服务中控台中返回到恢复服务器, 然后单击确认故障恢复

恢复服务器和恢复点现在可用于下一次故障转移要创建新的恢复点, 请将保护计划应用于新的本地服务器 5.7 处理加密备份可以从加密备份创建恢复服务器为方便起见, 可以在故障转移到恢复服务器期间为加密备份设置自动执行密码应用程序创建恢复服务器时, 可以指定用于自动灾难恢复操作的密码 ( 页 25) 它将保存到凭据存储, 这是一个安全的凭据存储, 可以在设置 > 凭据部分中找到一个凭据可以链接到多个备份管理凭据存储中保存的密码 1. 转到设置 > 凭据 2. 要管理特定凭据, 请单击最后一列中的图标可以查看链接到此凭据的项目要取消备份与选定凭据的链接, 请单击备份旁边的回收站图标结果, 您将需要在故障转移到恢复服务器期间手动指定密码要编辑凭据, 请单击编辑, 然后指定名称或密码要删除凭据, 请单击删除请注意, 您将需要在故障转移到恢复服务器期间手动指定密码

6 设置主服务器本节介绍如何创建和管理主服务器 6.1 创建主服务器先决条件必须设置与云站点的一种连接类型创建主服务器的步骤 1. 转到灾难恢复 > 服务器 > 主服务器选项卡 2. 单击创建 3. 为新虚拟机选择一个模板 4. 选择虚拟核心的数量和 RAM 的大小请注意每个选项旁边的计算点计算点的数量反映每小时运行主服务器的成本 5. [ 可选 ] 更改虚拟磁盘大小如果需要多个硬盘, 请单击添加磁盘, 然后指定新磁盘大小当前, 只可以为一个主服务器添加最多 10 个磁盘 6. 指定将包含主服务器的云网络 7. 指定服务器将在生产网络中拥有的 IP 地址默认情况下, 将设置生产网络中的第一个可用 IP 地址注意如果使用 DHCP 服务器, 请将此 IP 地址添加到服务器排除列表, 以避免 IP 地址冲突 8. [ 可选 ] 选中 Internet 访问复选框这将使主服务器能够访问 Internet 9. [ 可选 ] 选中使用公共 IP 地址复选框拥有公共 IP 地址使主服务器可通过 Internet 进行访问如果您取消选中该复选框, 则服务器将仅在生产网络中可进行访问公共 IP 地址将在配置完成后显示以下端口对到公共 IP 地址的入站连接开放 : TCP:80 443 8088 8443 UDP:1194 如果您需要打开其他端口, 请与支持团队联系 10. [ 可选 ] 选择设置 RPO 阈值 RPO 阈值定义上一个恢复点与当前时间之间允许的最大时间间隔该值可以设置的范围为 15 60 分钟,1 24 小时,1 14 天 11. 定义主服务器名称 12. [ 可选 ] 指定主服务器的描述 13. 单击创建

主服务器将在生产网络中可用可以通过使用服务器的中控台 RDP SSH 或 TeamViewer 来管理服务器 6.2 使用主服务器的操作主服务器将显示在服务中控台的灾难恢复 > 服务器 > 主服务器选项卡中要启动或停止服务器, 请在主服务器面板上单击开机或关机要编辑主服务器设置, 请停止相应服务器, 然后单击编辑要将保护计划应用于主服务器, 请选中该保护计划, 然后在计划选项卡上单击创建您将看到一个预定义的保护计划, 只能更改其中的时间表和保留规则有关详细信息, 请参阅备份云服务器 ( 页 33)

7 管理云服务器要管理云服务器, 请转到灾难恢复 > 服务器有以下两个选项卡 : 恢复服务器和主服务器要在表中显示所有可选列, 请单击齿轮图标通过选择每个云服务器, 即可找到该云服务器的以下相关信息列名称说明名称由您定义的云服务器名称状态反映云服务器最严重问题的状态 ( 基于活动警告 ) 状态云服务器状态对应于其生命周期 ( 页 24) VM 状态与云服务器关联的虚拟机的电源状态活动位置托管云服务器的位置例如, 云 RPO 阈值 RPO 合规性故障转移的上一个合适恢复点与当前时间之间允许的最大时间间隔该值可以设置的范围为 15 60 分钟,1 24 小时,1 14 天 RPO 合规性是实际 RPO 与 RPO 阈值之间的比率如果定义了 RPO 阈值, 则会显示 RPO 合规性计算方法如下所示 : RPO 合规性 = 实际 RPO / RPO 阈值其中 : 实际 RPO = 当前时间上次恢复点时间 RPO 合规性状态根据实际 RPO 与 RPO 阈值之间的比率值, 使用的状态如下所示 : 合规 RPO 合规性 < 1x 服务器满足 RPO 阈值超出 RPO 合规性 <= 2x 服务器违反 RPO 阈值严重超出 RPO 合规性 <= 4x 服务器违反 RPO 阈值超过 2 倍极其严重超出 RPO 合规性 > 4x 服务器违反 RPO 阈值超过 4 倍待处理 ( 无备份 ) 该服务器受保护计划保护, 但备份正在创建中, 尚未完成实际 RPO 上次恢复点自上次创建恢复点以来经过的时间上次创建恢复点的日期和时间 8 备份云服务器主服务器和恢复服务器由安装在云站点上适用于 VMware 的代理程序进行备份在初始版本中, 与本地代理程序执行的备份相比, 此备份在功能上有所限制这些限制是暂时的, 将在以后的版本中去除

唯一可能的备份位置是云存储保护计划无法应用于多个服务器每个服务器必须具有自己的保护计划, 即使所有保护计划的设置都相同一个服务器只能应用一个保护计划不支持应用程序感知备份加密不可用备份选项不可用删除主服务器时, 也会删除其备份仅在故障转移状态下备份恢复服务器其备份继续原始服务器的备份序列执行故障恢复时, 原始服务器可以继续此备份序列因此, 恢复服务器的备份只能手动删除, 或作为应用保留规则的结果删除恢复服务器后, 其备份将始终保留注意云服务器的保护计划是根据 UTC 时间执行的

9 编排 (Runbook) Runbook 是一组描述如何在云中启动生产环境的说明可以在服务中控台中创建 Runbook 若要访问 Runbooks 选项卡, 请依次选择灾难恢复 > Runbook 为什么使用 Runbook? Runbook 让您可以 : 自动进行一个或多个服务器的故障转移通过对服务器 IP 地址执行 Ping 操作并检查与指定端口的连接, 来自动检查故障转移结果设置运行分布式应用程序的服务器的操作顺序将手动操作包含在工作流程中在测试模式中执行 Runbook, 验证灾难恢复解决方案的完整性 9.1 创建 Runbook 可以按照以下说明操作, 或者观看视频教程若要开始创建 Runbook, 请依次单击创建 Runbook > 添加步骤 > 添加操作您可以使用拖放来移动操作和步骤请记住给 Runbook 命名, 名称应独特在创建长篇幅的 Runbook 时, 可不时单击保存完成后, 请单击关闭步骤和操作 Runbook 由连续执行的步骤组成步骤由同时启动的操作组成操作可能包括 : 要对云服务器 ( 故障转移服务器启动服务器停止服务器和故障恢复服务器 ) 执行的操作若要定义此操作, 需要选择操作云服务器和操作参数

需要口头描述的手动操作操作一旦完成, 用户必须单击确认按钮以便 Runbook 继续运行执行其他 Runbook 若要定义此操作, 需要选择 Runbook 在 Runbook 中, 仅可执行一次指定的 Runbook 例如, 如果已添加操作执行 Runbook A, 则可以添加操作执行 Runbook B, 但不能再次添加操作执行 Runbook A 注意在此产品版本中, 用户必须手动执行故障恢复必要时 Runbook 显示提示操作参数使用云服务器进行的所有操作具有以下参数 : 如果已完成, 请继续 ( 默认为已启用 ) 此参数定义所需操作已完成 ( 例如, 已执行故障转移或服务器已在运行 ) 时的 Runbook 行为如果启用,Runbook 会发出警告并进行运行如果禁用, 操作将失败, 且 Runbook 无法运行如果失败, 请继续 ( 默认为禁用 ) 此参数定义所需操作失败时的 Runbook 行为如果启用,Runbook 会发出警告并继续运行如果禁用, 操作将失败, 且 Runbook 无法运行完成检查您可以向故障转移服务器和启动服务器操作添加完成检查, 以确保服务器可用并提供必要的服务如果任何检查失败, 则操作视为失败对 IP 地址执行 Ping 操作软件将对云服务器的生产 IP 地址执行 ping 操作, 直到服务器回复或超时到期为止, 以先到者为准连接到端口 ( 默认为 443 端口 ) 软件将尝试使用其生产 IP 地址和指定的端口来连接到云服务器, 直到建立连接或超时到期为止, 以先到者为准这样一来, 您可以检查侦听指定端口的应用程序是否正在运行默认超时为 10 分钟您可以根据需要对其进行更改 9.2 使用 Runbook 进行的操作若要访问操作列表, 请将鼠标悬停在 Runbook 上并单击省略号图标 Runbook 未运行时以下操作可用 : 执行编辑克隆删除执行 Runbook 每次单击执行, 会提示您输入执行参数这些参数适用于 Runbook 中包含的所有故障转移和故障恢复操作执行 Runbook 操作中指定的 Runbook 从主 Runbook 继承这些参数故障转移和故障恢复模式选择是要运行测试故障转移 ( 默认情况下 ) 还是实际 ( 生产 ) 故障转移故障恢复模式将与所选的故障转移模式有关

故障转移恢复点选择最近的恢复点 ( 默认情况下 ) 或选择过去的某个时间点如果是后者, 则将为每个服务器选择指定日期和时间之前最接近的恢复点停止 Runbook 执行在 Runbook 执行期间, 您可以在操作列表中选择停止软件将完成所有已启动的操作, 需要用户交互的操作除外查看执行历史记录在 Runbooks 选项卡上选择一个 Runbook 后, 软件将显示此 runbook 详细信息和执行历史记录单击对应于特定执行的行以查看执行日志

10 词汇表 R Runbook 计划方案, 包含自动执行灾难恢复操作的可配置步骤 V VPN 网关 ( 以前称为 VPN 服务器或连接网关 ) 一种特殊虚拟机, 通过安全的 VPN 隧道在本地站点和云站点网络之间提供连接 VPN 网关部署在云站点上 VPN 设备一种特殊虚拟机, 支持通过安全的 VPN 隧道在本地网络和云站点之间建立连接 VPN 设备部署在本地站点上四划云服务器恢复或主服务器的常规参考资料云站点 ( 或 DR 站点 ) 远程站点, 托管在云中并用于运行恢复基础架构, 以防发生灾难公共 IP 地址使云服务器可通过 Internet 进行访问所需的 IP 地址五划主服务器在本地站点 ( 如恢复服务器 ) 上没有链接计算机的虚拟机主服务器用于保护应用程序或运行各种辅助服务 ( 如 Web 服务器 ) 本地站点部署在贵公司本地的本地基础架构生产网络内部网络通过 VPN 隧道扩展, 从而覆盖本地站点和云站点本地服务器和云服务器可以在生产网络中相互通信

九划受保护的服务器客户拥有的物理机或虚拟机, 使用 Cyber Disaster Recovery Cloud 服务提供保护恢复服务器原始计算机的 VM 副本, 基于存储在云中受保护的服务器备份恢复服务器用于在发生灾难时切换原始服务器的工作负载恢复点目标 (RPO) 因中断而丢失的数据量, 以计划中断或灾难事件的时间量形式测量 RPO 阈值定义故障转移的上一个合适恢复点与当前时间之间允许的最大时间间隔故障转移在本地站点发生自然灾害或人为灾难时, 将工作负载或应用程序切换到云站点故障恢复在故障转移期间将服务器转移到云站点后, 将服务器恢复到本地站点的过程测试 IP 地址在测试故障转移时所需的 IP 地址, 以防止与生产 IP 地址重复测试网络隔离的虚拟网络, 用于测试故障转移过程点到站点 (P2S) 连接从外部使用端点设备 ( 如计算机或笔记本电脑 ) 与云站点和本地站点进行安全的 VPN 连接十划站点到站点 (S2S) 连接通过安全的 VPN 隧道将本地网络扩展到云的连接十二划最终确定云服务器的生产故障转移或恢复过程的中间状态此过程意味着将服务器的虚拟磁盘从备份存储 ( 冷存储 ) 转移到灾难恢复存储 ( 热存储 ) 在最终确定期间, 虽然性能低于正常水平, 但服务器仍然可以访问并操作