تصميم استرداد البيانات بعد الكوارث من Azure إلى Azure
توضح هذه المقالة البنية والمكونات والعمليات المستخدمة عند نشر الإصلاح بعد كارثة لأجهزة Azure الظاهرية (Vms) باستخدام خدمة استرداد الموقع من Azure. مع إعداد التعافي من الكوارث، يتم نسخ أجهزة Azure الظاهرية باستمرار إلى منطقة مستهدفة مختلفة. إذا حدث انقطاع، يمكنك تجاوز فشل الأجهزة الظاهرية إلى المنطقة الثانوية، والوصول إليها من هناك. عند عودة الأمور لطبيعتها، يمكنك تجاوز الفشل مرة أخرى ومواصلة العمل في الموقع الأساسي.
مكونات تصميمية
في الجدول التالي ملخص المكونات المعنية بالإصلاح بعد كارثة لأجهزة Azure الظاهرية.
| المكون | المتطلبات |
|---|---|
| الأجهزة الظاهرية في منطقة المصدر | واحد من أجهزة Azure الظاهرية العديدة في منطقة مصدر مدعومة. يمكن للأجهزة الظاهرية أن تُشغل أي نظام تشغيل مدعوم. |
| مساحة تخزين الجهاز الظاهري المصدر | يمكن إدارة أجهزة Azure الظاهرية، أو أن تحتوي على أقراص غير مدارة موزعة عبر حسابات التخزين. تعرف علىتخزين Azure المدعوم. |
| شبكات الجهاز الظاهري المصدر | يمكن العثور على الأجهزة الظاهرية في شبكة فرعية واحدة أو أكثر في شبكة ظاهرية (VNet) في المنطقة المصدر. تعرف على المزيد حول متطلبات الشبكات. |
| حساب تخزين ذاكرة التخزين المؤقت | تحتاج إلى حساب تخزين مؤقت في الشبكة المصدر. أثناء النسخ المتماثل، يتم تخزين تغييرات الجهاز الظاهري في ذاكرة التخزين المؤقت قبل إرسالها إلى وحدة التخزين المستهدفة. يضمن استخدام ذاكرة التخزين المؤقت أقل تأثير ممكن على تطبيقات الإنتاج التي تعمل على جهاز ظاهري. تعرف على المزيد حول متطلبات تخزين ذاكرة التخزين المؤقت. |
| الموارد المستهدفة | تُستخدم الموارد المستهدفة أثناء النسخ المتماثل، وعند حدوث تجاوز فشل. يمكن لخدمة استرداد الموقع إعداد المورد المستهدف بشكل افتراضي، أو يمكنك إنشاؤه / تخصيصه. في المنطقة المستهدفة، تحقق من أنك قادر على إنشاء أجهزة ظاهرية، وأن اشتراكك يحتوي على موارد كافية لدعم أحجام الأجهزة الظاهرية المطلوبة في المنطقة المستهدفة. |
الموارد المستهدفة
عند تمكين النسخ المتماثل لجهاز ظاهري، ستوفر لك خدمة استرداد الموقع من Azure خيار إنشاء الموارد المستهدفة تلقائيًا.
| المورد الهدف | الإعداد الافتراضي |
|---|---|
| الاشتراك الهدف | مُماثل للاشتراك المصدر. |
| مجموعة الموارد المستهدفة | هي مجموعة الموارد التي تنتمي إليها الأجهزة الظاهرية بعد تجاوز الفشل. يمكن أن تكون في أي منطقة Azure باستثناء المنطقة المصدر. بشكل افتراضي، تنشئ خدمة استرداد الموقع مجموعة موارد جديدة في المنطقة الهدف مع لاحقة «asr». |
| الشبكة الظاهرية الهدف | الشبكة الظاهرية (VNet) التي توجد فيها الأجهزة الظاهرية المكررة بعد تجاوز الفشل. يتم إنشاء تعيين شبكة بين الشبكات الافتراضية المصدر والمستهدفة، والعكس صحيح. تقوم خدمة استرداد المواقع بإنشاء شبكة ظاهرية جديدة وشبكة فرعية مع لاحقة "asr". |
| حساب التخزين الهدف | إذا كان الجهاز الظاهري لا يستخدم قرصًا مُدارًا، فهذا هو حساب التخزين الذي يتم فيه النسخ المتماثل للبيانات. تنشئ خدمة استرداد الموقع حساب تخزين جديدًا في المنطقة المستهدفة من أجل عكس حساب التخزين المصدر. |
| الأقراص المدارة للنسخ المتماثلة | إذا كان VM يستخدم قرصًا مدارًا، تكون هذه هي الأقراص التي تتم إدارتها، والتي تُنسخ إليها البيانات. تنشئ خدمة استرداد الموقع الأقراص المُدارة من النسخ المتماثلة لتعكس المصدر. |
| مجموعات التوفر المستهدفة | هي مجموعة التوافر التي توجد فيها الأجهزة الظاهرية بعد تجاوز الفشل. تقوم خدمة استرداد الموقع بإنشاء مجموعة توفر في المنطقة المستهدفة مع اللاحقة "asr" للأجهزة الظاهرية الموجودة في مجموعة توفر في موقع المصدر. إذا كانت مجموعة التوافر موجودة، فإنها تُستخدم ولا يتم إنشاء مجموعة جديدة. |
| مناطق التوفر المستهدفة | إذا كانت المنطقة الهدف تدعم مناطق التوفر، يقوم Site Recovery بتعيين نفس رقم المنطقة المستخدم في المنطقة المصدر. |
إدارة الموارد المستهدفة
يمكنك إدارة الموارد المستهدفة على النحو التالي:
- يمكنك تعديل الإعدادات المستهدفة أثناء تمكين النسخ المتماثل. لاحظ أن SKU الافتراضي للمنطقة المستهدفة VM هو نفس SKU للجهاز الظاهري المصدر (أو أفضل SKU التالي المتوفر مقارنة بمصدر VM SKU). تعرض القائمة المنسدلة فقط وحدات حفظ المخزون ذات الصلة من نفس عائلة الجهاز الظاهري المصدر (جيل 1 أو جيل 2).
- يمكنك تعديل الإعدادات المستهدفة بعد أن يعمل النسخ المتماثل بالفعل. على غرار الموارد الأخرى مثل مجموعة الموارد المستهدفة والاسم المستهدف وغيرها، يمكن أيضًا تحديث وحدة حفظ المخزون الخاصة بالجهاز الظاهري للمنطقة المستهدفة بعد إجراء النسخ المتماثل. المورد، الذي لا يمكن تحديثه هو نوع التوفر (مثيل واحد أو مجموعة أو منطقة). لتغيير هذا الإعداد، تحتاج إلى تعطيل النسخ المتماثل وتعديل الإعداد ثم إعادة تمكينه.
نهج النسخ المتماثل
عند تمكين النسخ المتماثل لجهاز Azure الظاهري، يقوم Site Recovery بشكل افتراضي بإنشاء نهج نسخ متماثل جديد مع الإعدادات الافتراضية الملخصة في الجدول.
| إعداد النهج | التفاصيل | الإعداد الافتراضي |
|---|---|---|
| الاحتفاظ بنقطة التعافي | يحدد المدة التي يحتفظ فيها Site Recovery بنقاط الاسترداد. | يوم واحد |
| تكرار لقطة متناسقة مع التطبيق | عدد المرات التي يلتقط فيها Site Recovery لقطة متسقة مع التطبيق. | صفر ساعة (معطل) |
إدارة النهج الخاص بالنسخ المتماثل
يمكنك إدارة الإعدادات الافتراضية لنهج النسخ المتماثل وتعديلها كما يلي:
- يمكنك تعديل الإعدادات أثناء تفعيل النسخ المتماثل.
- يمكنك إنشاء نهج النسخ المتماثل في أي وقت، ثم تطبيقه عند تمكين النسخ المتماثل.
إشعار
قد يكون لفترة استبقاء نقاط الاسترداد العالية تأثير على تكلفة التخزين حيث قد يلزم حفظ المزيد من نقاط الاسترداد.
التناسق متعدد الأجهزة الظاهرية
إذا كنت تريد نسخ الأجهزة الظاهرية معا، ومشاركة نقاط استرداد متسقة مع الأعطال ومتسقة مع التطبيق عند تجاوز الفشل، فيمكنك تجميعها معا في مجموعة للنسخ متماثل. يؤثر الاتساق متعدد الأجهزة الظاهرية على أداء حمل العمل، ويجب استخدامه فقط للأجهزة الظاهرية التي تشغل أحمال عمل لا بد أن تكون متسقة عبر جميع الأجهزة.
اللقطات ونقاط الاسترداد
يتم إنشاء نقاط الاسترداد من لقطات لأقراص VM مأخوذة في نقطة زمنية محددة. عند تجاوز فشل جهاز ظاهري، يمكنك استخدام نقطة استرداد لاستعادة الجهاز الظاهري في موقع الهدف.
عند تجاوز الفشل، نريد عموماً التأكد من أن الجهاز الظاهري يعمل بدون تلف أو فقدان للبيانات، وأن بيانات الجهاز الظاهري متسقة مع نظام التشغيل، والتطبيقات التي تعمل على الجهاز الظاهري. يعتمد ذلك على نوع اللقطات المأخوذة.
يأخذ «استرداد الموقع» لقطات على النحو التالي:
- يلتقط «استرداد الموقع» لقطات متسقة مع الأعطال للبيانات بشكل افتراضي، ولقطات متسقة مع التطبيق إذا قمت بتحديد تردد لها.
- تنشأ نقاط الاسترداد من اللقطات، ويتم تخزينها وفقاً لإعدادات الاستبقاء في نهج النسخ المتماثل.
الاتساق
يوضح الجدول التالي أنواعاً مختلفة من التناسق.
توافق الأعطال
| الوصف | التفاصيل | التوصية |
|---|---|---|
| تقوم اللقطة المتسقة مع التعطل بتسجيل البيانات التي كانت موجودة على القرص عند التقاط اللقطة. لا يتضمن أي شيء في الذاكرة. تضم ما يعادل البيانات الموجودة على القرص، والتي ستكون موجودة إذا تعطل الجهاز الظاهري أو تم سحب سلك الطاقة من الخادم في اللحظة التي تم فيها التقاط اللقطة. لا يضمن الاتساق مع الأعطال اتساق البيانات مع نظام التشغيل أو للتطبيقات الموجودة على الجهاز الظاهري. |
يقوم «استرداد الموقع» بشكل افتراضي بإنشاء نقاط استرداد متسقة مع الأعطال كل خمس دقائق. لا يمكن تعديل هذا الإعداد. |
يمكن الآن لمعظم التطبيقات الاسترداد بشكل جيد من نقاط الاسترداد المتسقة مع الأعطال. نقاط الاسترداد المتوافقة مع الأعطال كافية للنسخ المتماثل لأنظمة التشغيل والتطبيقات مثل خوادم DHCP وخوادم الطباعة. |
متسق مع التطبيق
| الوصف | التفاصيل | التوصية |
|---|---|---|
| يتم إنشاء نقاط الاسترداد المتناسقة مع التطبيق من لقطات متناسقة مع التطبيق. تحتوي لقطة متناسقة مع التطبيق على جميع المعلومات في لقطة متناسقة مع الأعطال، بالإضافة إلى جميع البيانات الموجودة في الذاكرة والمعاملات قيد التقدم. |
تستخدم اللقطات التي تتسق مع التطبيقات خدمة نُسخ الظل الاحتياطية لوحدات التخزين (VSS): 1) يستخدم Azure Site Recovery طريقة النسخ الاحتياطي فقط (VSS_BT_COPY)، والتي لا تغير وقت النسخ الاحتياطي لسجل المعاملات ل Microsoft SQL ورقم التسلسل 2) عند بدء تشغيل لقطة، تقوم VSS بإجراء عملية نسخ عند الكتابة (COW) على وحدة التخزين. 3) قبل أن تقوم خدمة نُسخ الظل الاحتياطية لوحدات التخزين بإجراء عملية نسخ عند الكتابة، يقوم بإبلاغ كل تطبيق على الجهاز أنه يحتاج إلى مسح بياناته المقيمة في RAM إلى القرص. 4) تسمح خدمة نُسخ الظل الاحتياطية لوحدات التخزين بعد ذلك لتطبيق النسخ الاحتياطي/الإصلاح بعد كارثة (في هذه الحالة «استرداد المواقع») بقراءة بيانات اللقطة والمتابعة. |
يتم التقاط لقطات متسقة مع التطبيق وفقاً للتردد الذي تقوم بتحديده. ينبغي أن يكون هذا التردد دائماً أقل مما قمت بتعيينه للاحتفاظ بنقاط الاسترداد. على سبيل المثال، إذا احتفظت بنقاط الاسترداد باستخدام الإعداد الافتراضي لمدة 24 ساعة، يجب عليك تعيين التردد على أقل من 24 ساعة. إنها أكثر تعقيداً من اللقطات المتسقة مع التعطل، وتستغرق وقتاً أطول لإكمالها. وتؤثر على أداء التطبيقات التي تعمل على جهاز ظاهري تم تمكين النسخ المتماثل له. |
عملية النسخ المتماثل
عند تمكين النسخ المتماثل لجهاز Azure ظاهري، يحدث ما يلي:
- يتم تثبيت ملحق استرداد الموقع التنقلية تلقائيًا على الجهاز الظاهري.
- يُسجل الملحق الجهاز الظاهري مع خدمة استرداد الموقع.
- يبدأ النسخ المتماثل المستمر للجهاز الظاهري. يتم نقل كتابات القرص على الفور إلى حساب تخزين ذاكرة التخزين المؤقت في موقع المصدر.
- تعالج خدمة استرداد الموقع البيانات الموجودة في ذاكرة التخزين المؤقت، وترسلها إلى حساب التخزين المستهدف أو إلى الأقراص المُدارة بالنسخ المتماثل.
- بعد معالجة البيانات، يتم إنشاء نقاط استرداد متسقة مع الأعطال كل خمس دقائق. يتم إنشاء نقاط استرداد متسقة مع التطبيق وفقًا للإعداد المحدد في نهج النسخ المتماثل.
عملية النسخ المتماثل
متطلبات الاتصال
تحتاج أجهزة Azure الظاهرية التي تقوم بنسخها إلى اتصال صادر. لا تحتاج خدمة استرداد الموقع أبدًا إلى اتصال وارد بالجهاز الظاهري.
الاتصال الصادر (عناوين URL)
إذا كانت عناوين URL تتحكم في الوصول الصادر للأجهزة الظاهرية، فاسمح بعناوين URL هذه.
| الاسم | تجاري | الحكومة | الوصف |
|---|---|---|---|
| التخزين | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
السماح بكتابة البيانات من الجهاز الظاهري إلى حساب التخزين المؤقت في منطقة المصدر. |
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
توفير التفويض والمصادقة لـ Site Recovery service URLs. |
| النسخ المتماثل | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
السماح للجهاز الظاهري بالاتصال بـ Site Recovery service. |
| ناقل الخدمة | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
يسمح للجهاز الظاهري بكتابة مراقبة Site Recovery وبيانات التشخيص. |
| Key Vault | *.vault.azure.net |
*.vault.usgovcloudapi.net |
يسمح بالوصول لتمكين النسخ المتماثل للأجهزة الظاهرية التي تدعم تشفير قرص Azure عبر المدخل |
| التنفيذ التلقائي في Azure | *.automation.ext.azure.com |
*.azure-automation.us |
يسمح بتمكين الترقية التلقائية لعامل التنقل لعنصر منسوخ عبر المدخل |
الاتصال الصادر لنطاقات عناوين"IP"
للتحكم في الاتصال الصادر للأجهزة الظاهرية التي تستخدم عناوين IP، اسمح بهذه العناوين. لاحظ أنه يمكن العثور على تفاصيل متطلبات اتصال الشبكة في المستند التقني للشبكات.
قواعد منطقة المصدر
| القاعده | التفاصيل | علامة الخدمة |
|---|---|---|
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع حسابات التخزين في منطقة المصدر | التخزين.<اسم المنطقة> |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع معرف Microsoft Entra | AzureActiveDirectory |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع مركز الأحداث في المنطقة المستهدفة. | مركز الأحداث.<اسم المنطقة> |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع خدمة استرداد الموقع من Azure | AzureSiteRecovery |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع Azure Key Vault (هذا مطلوب فقط لتمكين النسخ المتماثل للأجهزة الظاهرية التي تدعم تشفير قرص Azure عبر البوابة) | AzureKeyVault |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع وحدة تحكم التشغيل التلقائي في Azure (هذا مطلوب فقط لتمكين الترقية التلقائية لعامل التنقل لعنصر تم نسخه عبر البوابة الإلكترونية) | GuestAndHybridManagement |
قواعد المنطقة المستهدفة
| القاعده | التفاصيل | علامة الخدمة |
|---|---|---|
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع حسابات التخزين في منطقة المصدر | التخزين.<اسم المنطقة> |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع معرف Microsoft Entra | AzureActiveDirectory |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع مركز الأحداث في المنطقة المستهدفة. | مركز الأحداث.<اسم المنطقة> |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع خدمة استرداد الموقع من Azure | AzureSiteRecovery |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع Azure Key Vault (هذا مطلوب فقط لتمكين النسخ المتماثل للأجهزة الظاهرية التي تدعم تشفير قرص Azure عبر البوابة) | AzureKeyVault |
| السماح بـ HTTPS الصادر: المنفذ 443 | السماح بالنطاقات التي تتوافق مع وحدة تحكم التشغيل التلقائي في Azure (هذا مطلوب فقط لتمكين الترقية التلقائية لعامل التنقل لعنصر تم نسخه عبر البوابة الإلكترونية) | GuestAndHybridManagement |
التحكم في الوصول باستخدام قواعد مجموعة أمان الشبكة
إذا كنت تتحكم في اتصال الجهاز الظاهري عن طريق تصفية حركة مرور الشبكة من وإلى شبكات/شبكات Azure الفرعية باستخدام قواعد مجموعة أمان الشبكة، فلاحظ المتطلبات التالية:
- يجب أن تسمح قواعد مجموعة أمان الشبكة لمنطقة Azure المصدر بالوصول الصادر لحركة مرور النسخ المتماثل.
- نوصي بإنشاء قواعد في بيئة اختبار قبل التشغيل.
- استخدم علامات الخدمة بدلًا من السماح بعناوين IP فردية.
- تمثل علامات الخدمة مجموعة من بادئات عناوين IP التي تم تجميعها معًا لتقليل التعقيد عند إنشاء قواعد الأمان.
- تقوم Microsoft تلقائيًا بتحديث علامات الخدمة بمرور الوقت.
تعرف على المزيد حول الاتصال الصادر ل Site Recovery والتحكم في الاتصال بمجموعات أمان الشبكة.
اتصالية الاتساق متعدد الأجهزة الظاهرية
إذا قمت بتمكين تناسق متعدد للجهاز الظاهري، فستتصل الأجهزة في مجموعة النسخ المتماثل مع بعضها البعض عبر المنفذ 20004.
- تأكد من عدم وجود جهاز جدار حماية يمنع الاتصال الداخلي بين الأجهزة الظاهرية عبر المنفذ 20004.
- إذا كنت تريد أن تكون أجهزة Linux الظاهرية جزءاً من مجموعة نسخ متماثل، فتأكد من فتح نسبة استخدام الشبكة الصادرة في المنفذ 20004 يدويًا وفقا لإرشادات إصدار Linux المحدد.
عملية تجاوز الفشل
عند بدء تجاوز الفشل، يتم إنشاء الأجهزة الظاهرية في مجموعة الموارد المستهدفة والشبكة الظاهرية المستهدفة والشبكة الفرعية المستهدفة وفي مجموعة التوفر المستهدفة. أثناء تجاوز الفشل، يمكنك استخدام أي نقطة استرداد.
الخطوات التالية
- نسخ متماثل VM Azure بسرعة إلى منطقة ثانوية.