VRO基础入门（四） - 基本组件 · 下篇

2023-05-30 | 阅读：次

系列目录：

VRO基础入门（一）- 简介
VRO基础入门（二）- 安装与部署
VRO基础入门（三）- 基本组件 · 上篇
[VRO基础入门（四）- 基本组件 · 下篇]
[VRO基础入门（五）- 成功灾备计划的第一步]
[VRO基础入门（六）- 数据实验室]
[VRO基础入门（七）- Plan Step · 上篇]
[VRO基础入门（八）- Plan Step · 下篇]
[VRO基础入门（九）- 文档模板解析]
[VRO基础入门（十）- 使用VRO搭配K10实现全自动容器灾备]

资源分组 - Compute Resource/Storage Resource/VM Group

在详细介绍Scope的那些操作权限之前，今天我想先来说说资源的分组方法，因为这些特殊的分组方法将会在后面的这些操作权限中用到。这个分组方法分别对VM、Host以及Storage有效，VRO中要用到的这些分组都会从内嵌的VeeamONE中读取，因此实际上就是在Veeam ONE中完成这些分组。大致上这里的具体操作方法可以分为两大类：

第一类可以通过Veeam ONE Business View原生的分组方法来进行分组。
第二类可以通过vSphere Tags将ESXi或者Cluster、Datastore进行分组，分组完成后VRO就能读取到这些信息。

不管有没有使用vSphere Tags，我更推荐使用Veeam ONE Business View上的Categorization来完成资源分组的设定，下面我以Compute Resources分组为例来介绍这个分组的方法。

操作方法如下：

通过Veeam ONE Monitor Client打开VRO内嵌的Veeam ONE控制台，找到Business View视图中的Hosts分类，右键点击，在弹出的右键菜单中找到Add Category…菜单。
在弹出的Add Category向导的第一步Name and Object type，填入分类的名称，比如我在这里填了DR Compute，Type保持Host不变，点击下一步。
在向导第二步Categorization Method中，选择第二项Multiple conditions，点击下一步。（当然这一步也可以选择其他，今天的这个例子中，我就不详细展开介绍这些分类方法了）。
在向导第三步Grouping Criteria中，点击右边的Add…来添加新的分组，这一步非常非常重要，在这里添加的分组将会出现在VRO的Recovery Location设定向导的Compute Resources中。
点击Add后，会出现一个新的向导来添加分组。先为这个分组起个名称。比如我这里设置了“Compute Resource Group 1”，点击下一步。
在分组向导的第二步Grouping Conditions中会有一个默认的Condition出现，我们需要选中它，然后点击右边的Remove按钮，我们今天的例子中，会通过手工选取的方式来分组。删除这个Condition后，点击下一步。
在分组向导的第三步Notification中，保持默认选项，不做任何更改，这里的Notification设定在VRO中用不到，不需要设置。点击Save完成就行了。
回到Add Category向导的第三步Grouping Criteria步骤中，重复以上4-7步来添加多个分组，或者使用Clone按钮来进行分组克隆，克隆后修改名称即可。最后点击Save保存分类设定。
在完成分类设定后，在Business View的Hosts下面，会看到刚刚设定的Category和Group，这时候因为我们会使用手工的方法进行分类，所以在Group下面暂时还没出现对应的Host。我们选中Business View里的Hosts，在右边的内容显示区中，找到并切换到标签卡Hosts。
在Hosts列表中，找到要分组的主机，右键点击主机，在右键菜单中选择Manual Categorization。
在弹出的Edit Categorization对话框中，在左边选择Not Mapped分类，然后在右边选择Group名字，点击Ok。这样分组就完成了，可以在VRO中使用了。

对于VM Group和Storage Resources的设定，一样可以通过上面的方法完成。

Scope Inclusions

接下来说说Scope Inclusions，也就是VRO灾备系统的权限管理中，有哪些具体的操作可以做。在之前的版本中，这个模块叫做Plan Components，v6改名成了Scope Inclusions，其实内容基本相同。

以下这些组件，需要针对每个Scope进行设置，上一篇中已经介绍了具体设置位置，接下来我们来看看这些对象都有些什么以及他们的设置方法。

Groups

Groups定义了在每个Scope下面，能管理哪些机器。但是和VBR中选机器不一样的是，在Groups中虚拟机或者物理机并不是以它原有的结构和名称来呈现，在VRO的Groups中自动列出了以下几类对象：

Veeam备份作业保护的虚拟机或者物理机 - 这类以[作业名称 - VBR主机名]这个方式出现在清单中。
Veeam Replication或者CDP保护的虚拟机 - 这类以[作业名称 - VBR主机名]这个方式出现在清单中。
vSphere Datastore所包含的虚拟机 - 这类以[Datastore]方式出现在清单中。
Veeam agent 保护组 - 这类以[保护组名称 - VBR主机名]这个方式出现在清单中。
vCenter Server 标签 - 这类以[类别名 - 标签名]这个方式出现在清单中。

除了自动分类之外，管理员还能够通过内嵌的Veeam ONE的Business View进行手工分类，这时候分类就更加灵活了，甚至是配置上复杂的正则表达式来实现复杂的筛选和分组。

这些分类里，Agent作业和Agent保护组中都会出现Agent的对应的Windows或者Linux机器，会有重复的机器出现；而虚拟机部分备份作业、Datastore或者vCenter标签也会有重复的虚拟机出现。实际在设定Orchestration Plan时，不同类型的分类可以混合在一个Plan中，重复的机器不会被计算两次，Orchestration Plan能够自动从Repository中提取合适的Restore Point或者Replica进行还原。

这样的对象选择方式，虽然有点烧脑，但是却能够给管理员提供极大的分组自由度，选择非常多。

Recovery Locations

Recovery Locations是我们的Orchestration Plan恢复时所要使用的物理计算资源，它包括了Compute、Storage、Network三大核心资源。转换成vSphere上，分别有如下的对应关系：

VRO Recovery Locations名称	vSphere资源
Compute	ESXi、Cluster
Storage	Datastore
Network	虚拟交换机上的端口组名称

在VRO中，我们并不能直接选择某个ESXi、Datastore作为我们的Recovery Location，只能通过VRO内嵌的Veeam ONE中的Business View引擎来获取的，这也就是本篇开头部分介绍的资源分组方法。我们首先要通过本篇开头的资源分组方法，将Compute Resource和Storage Resource按照一定规则进行分组，在这些分组设置完成后，才可以创建Recovery Location了。Recovery Locations的设置需要进入Administration界面，找到右边的Configuration分类。

进入Recovery Location界面后，会看到VRO已经内置了一个默认的Recovery Location，名字叫“Original VM Location”，这是还原到虚拟机的原始所在位置，对于这个默认的Recovery Location，我们只能对他做编辑操作，并不能删除它，而编辑操作可调整的内容也非常少。

我们可以新建新的Recovery Location用于还原到一个新的位置。我们可以在这里创建多个Recovery Location。通过Add按钮，我们可以打开添加向导：

这里的Recovery Location有三种类型，分别是Storage、Restore和Cloud。我的这个例子里，我们就选择Restore这个场景，Storage和Cloud这两个场景有兴趣的朋友可以看看官网手册详细了解。
在Recovery Location Name步骤中，填入合适的名称，点击下一步。
在Recovery Option步骤中，默认选中了可以用于Agent和vSphere的恢复，保持不变，点击下一步。
在Compute Resources步骤中，选择从Veeam ONE中读取过来的Compute Resource的分组，点击Add。这里可以多选添加多个，并且可以通过View Resource按钮查看添加的集群或者主机。添加完成后点击下一步。
在Storage Resources步骤中，同样，选择合适Storage分组。添加完成后点击下一步。
在Storage Options步骤中，可以设定vSphere Storage使用的上限，确保不会耗尽vSphere的存储。同时在这个步骤中还能设置是否使用DR site的backup copy作为还原的数据源，如果是从DR site进行恢复，这个选项必选。
在Agent Network步骤中，可以为Agent恢复的机器选择网络的Mapping规则，从源网络对应至vSphere中合适的端口组，比如我在源网络中设置了所有来自10.10.1.0/24的机器，对应到VLAN1的端口组。
在VM Network步骤中，和上一步的设置一样，只是适用于虚拟化的环境，源端的选择是源端vCenter上的端口组。
在Re-IP步骤中可以为Windows机器设置修改IP的规则，这一步我的这个例子中就不添加了，恢复后不修改IP地址。
在Data Sovereignty步骤是设定恢复数据恢复的物理位置的，通过VBR的Location功能来实现数据恢复的合规性。这里也不勾选，保持默认。
最后Summary看下设置是否正确，就完成了Recovery Location的创建。

在Configuration下面创建完Recovery Locations之后，我们需要在Scope Inclusions中，为某个Scope选择所能用的Recovery Locations，和Groups一样，切换到Recovery Locations标签卡后，勾选需要的Recovery Locations之后，点击Include即可。

Plan Steps

Plan Steps是所有我们在Orchestration Plan中可以用的操作，Veeam系统内置了绝大多数恢复或者验证系统时要用的步骤。当然我们也可以额外再添加一些新的自定义脚本。添加新的自定义脚本需要通过管理员账号进入Administration，找到Configuration下面的Plan Steps，在这里进行新的Step的定义。关于自定义Step，涉及到更多的脚本方面的内容，我计划在后面的详细DR实例中再进行详细介绍，这里就不展开了。

定义完成之后，还是需要回到Scope Inclusions中，为某个Scope选择所能使用的Plan Step，在Plan Steps标签卡下，勾选需要的Step后，点击Include，确保已经包含即可。

Credentials

Credentials是我们在灾备中需要用到的用户名密码，用于执行一些操作系统内的自动化脚本，这里VRO会从VBR中将所有已经设置的用户名密码继承过来，稍微有些不同的是，对于用户名密码，我们可以在这个标签卡下点击Add来新增。我们在这个标签卡下需要做的事情也很简单，只需将需要使用到的用户名密码在这里勾选点击Include即可。目前来说，这里的Credentials仅限Windows类型的用户名密码，但是这些Simple类型的用户名密码有时候也能作为参数传递给Linux Server用户用户名密码的验证，而更安全的key pair方式的登录认证暂时在这个密码箱里不受支持。

Template Jobs

VRO在做完灾备切换和灾备恢复后，能第一时间即刻对新恢复出来的系统进行数据保护，确保第一时间系统时处于被保护的状态，这一功能需要VRO有一个VBR备份作业的模板作为参考。在每一个Scope中，都可以设定需要使用的Template Job。这个Template Job并不是在VRO中设定的，它是直接从VBR中进行获取，获取的规则也很简单，只要VBR的Backup Job中作业的Description中写入了[VDRO Template]字样就能被VRO正确获取。

以上就是VRO所有的基础组件，谢谢阅读并关注。