以下软件、网络和防火墙要求是针对要使用 PlateSpin Protect 防护的工作负载的。
表 2-2 工作负载的访问和通讯要求
|
工作负载类型 |
先决条件 |
所需端口 |
|---|---|---|
|
所有工作负载 |
Ping(ICMP 回应请求和响应)功能。 |
|
|
所有 Windows 工作负载 |
Microsoft .NET Framework 版本 2.0 或 3.5 SP1 |
|
|
Windows 7; Windows Server 2008; Windows Vista |
|
TCP 3725 NetBIOS 137 - 139 SMB(TCP 139、445 和 UDP 137、138) TCP 135/445 |
|
Windows Server 2000; Windows XP |
WMI (RPC/DCOM) 可使用 TCP 端口 135 和 445,以及大于 1024 的随机或动态指派的端口。如果添加工作负载时出现问题,则应考虑将工作负载临时放入 DMZ 中,或者临时打开启用防火墙的端口,同时将工作负载添加到 PlateSpin Protect 中。 有关更多信息,例如关于限制 DCOM 和 RPC 端口范围的指南,请参见以下 Microsoft 技术文章。 |
TCP 3725 NetBIOS 137 - 139 SMB(TCP 139、445 和 UDP 137、138) TCP 135/445 |
|
所有 Linux 工作负载 |
安全外壳 (SSH) 服务器 |
TCP 22、3725 |
以下软件、网络和防火墙要求是针对受支持工作负载容器的。
表 2-3 容器的访问和通讯要求
|
系统 |
先决条件 |
所需端口 |
|---|---|---|
|
所有容器 |
Ping(ICMP 回应请求和响应)功能。 |
|
|
VMware ESX/ESXi 4.1 VMware ESXi 5.0 vCenter Server |
|
HTTPS TCP 443 |
以下打开端口要求是针对 PlateSpin Protect Server 主机的。
表 2-4 PlateSpin Protect Server 主机的打开端口要求
|
端口 |
备注 |
|---|---|
|
TCP 80 |
对于 HTTP 通讯 |
|
TCP 443 |
对于 HTTPS 通讯(如果启用了 SSL) |
在某些情况下,源、目标或 PlateSpin Protect 本身可能位于内部(专用)网络中、网络地址转换器 (NAT) 设备后,无法在防护期间与其对应的对象通讯。
PlateSpin Protect 使您能够解决此问题,具体取决于以下哪个主机位于 NAT 设备后:
PlateSpin Protect Server: 在您服务器的 web.config 配置文件中,记录指派给该主机的附加 IP 地址。请参见将应用程序配置为可在 NAT 环境中正常运行。
目标容器: 在尝试发现容器(例如 VMware ESX)时,请在发现参数中指定该主机的公用(或外部)IP 地址。
工作负载: 尝试添加工作负载时,请在发现参数中指定该工作负载的公用(或外部)IP 地址。
故障转移 VM: 在故障回复过程中,可以在故障回复细节(工作负载到 VM)中指定故障转移工作负载的备用 IP 地址。
故障回复目标: 在尝试注册故障回复目标的过程中,当系统提示提供 PlateSpin Server 的 IP 地址时,请提供 Protect Server 主机的本地地址,或记录在 Protect Server 的 web.config 配置文件中的公用(或外部)地址之一(请参见上面的“PlateSpin Protect Server”)。
您可以优化数据传输性能,并针对 WAN 连接对其进行微调。要执行此操作,可以修改系统从 PlateSpin Protect Server 主机上的 *.config 文件中读取的配置参数。有关一般过程,请参见通过 XML 配置参数配置产品行为。
使用以下设置优化通过 WAN 的数据传输。这些设置是全局的,会影响基于文件的所有复制和 VSS 复制。
配置文件: productinternal.config
位置: \Program Files\PlateSpin Protect Server\Web
注:如果修改了这些值,则高速网络(如千兆位以太网)的复制时间可能会受到负面影响。修改这其中的任意参数之前,请先考虑咨询 PlateSpin 支持部门。
表 2-5 列出了配置参数和默认值,以及在高延迟 WAN 环境中实现最优操作的建议值。
表 2-5 productinternal.config 中的默认值和优化配置参数
|
参数 |
默认值 |
优化值 |
|---|---|---|
|
fileTransferThreadcount 控制对于基于文件的数据传输打开的 TCP 连接数。 |
2 |
4 到 6 |
|
fileTransferMinCompressionLimit 以字节为单位指定包级别的压缩阈值。 |
0(禁止) |
最大值 65536 (64 KB) |
|
fileTransferCompressionThreadsCount 控制用于包级别数据压缩的线程数。如果压缩被禁用,则它会被忽略。由于压缩是 CPU 密集型操作,所以该设置可能会影响性能。 |
2 |
不适用 |
|
fileTransferSendReceiveBufferSize 文件传输连接的 TCP/IP 窗口大小设置。它控制无 TCP 确认情况下发送的字节数(以字节为单位)。 值设置为 0 时,将使用默认 TCP 窗口大小 (8 KB)。 要自定义大小,请以字节为单位指定大小。使用以下公式来确定合适的值: ((LINK_SPEED(Mbps)/8)*DELAY(sec))*1000*1000 例如,对于延时为 10 ms 的 100 Mbps 链路,合适的缓冲区大小为: (100/8)*0.01*1000*1000 = 125000 字节 |
0(8192 字节) |
最大值 5242880 (5 MB) |
使用这些设置启用 Web 浏览器与安装产品后启用了 SSL 的 PlateSpin Server 之间的通讯。如果安装本产品时服务器主机上已启用 SSL,则无需执行此操作。
有关更新过程的信息,请参见通过 XML 配置参数配置产品行为。
配置文件: Platespin.Config
位置: \Program Files\PlateSpin Protect Server \Configs
值: 将
<add key="PowerConvertURL" value="http://localhost:80/PlateSpinMigrate" />
更改为
<add key="PowerConvertURL" value="https://localhost:443/PlateSpinMigrate" />
要成为有效的防护目标,必须在容器集(已盘点)中将 VMware DRS Cluster 添加为 VMware 群集。不应试图将 DRS 群集作为一组独立的 ESX 服务器来添加。请参见添加容器。
此外,VMware DRS Cluster 必须满足以下配置要求:
启用了 DRS,并设置为部分自动或完全自动。
至少在 VMware 群集中的所有 ESX 服务器中共享一个数据储存。
VMware 群集中的所有 ESX 服务器至少共用一个 vSwitch 和虚拟端口组,或 vNetwork 分布式交换机。
每个防护合同中的故障转移工作负载 (VM) 必须以独占方式放置在 VMware 群集中所有 ESX 服务器共享的数据储存、vSwitch 和虚拟端口组上。
要使 PlateSpin Protect Server 能够在启用 NAT 的环境中正常运行,必须在服务器启动时读取的配置文件中,记录 PlateSpin Protect Server 的附加 IP 地址。
有关更新过程的信息,请参见通过 XML 配置参数配置产品行为。
配置文件: Web.config
位置: \Program Files\PlateSpin Protect Server\Web
值: <add key="AlternateServerAddresses" value="" />
添加附加 IP 地址,多个地址以分号 (;) 分隔,例如:
<add key="AlternateServerAddresses" value="10.99.106.108;10.99.106.109" />