Share via

الإعداد لإعادة حماية الأجهزة الظاهرية في VMware وإرجاع مواردها

  • مقالة

بعد تجاوز الفشل في أجهزة VMware المحلية أو الخوادم الفعلية لـAzure، يمكنك إعادة حماية أجهزة Azure الظاهرية التي تم إنشاؤها بعد تجاوز الفشل، بحيث يتم نسخها مرة أخرى إلى الموقع المحلي. باستخدام النسخ المتماثل من Azure إلى مكان محلي، يمكنك بعد ذلك إرجاع الموارد عن طريق تشغيل تجاوز الفشل من Azure إلى إرجاع الموارد عندما تكون جاهزاً.

مكونات إعادة الحماية أو إرجاع الموارد

أنت بحاجة إلى عدد من المكونات والإعدادات قبل أن تتمكن من إعادة الحماية وإرجاع الموارد من Azure.

المكون التفاصيل
خادم التكوين المحلي يجب أن يكون خادم التكوين المحلي قيد التشغيل ومتصلاً بـAzure.

يجب أن يكون الجهاز الظاهري الذي تقوم بإرجاع الموارد به موجوداً في قاعدة بيانات خادم التكوين. إذا أثرت كارثة على خادم التكوين، فاستعده بنفس عنوان IP للتأكد من عمل إرجاع الموارد.

إذا تم الاحتفاظ بعناوين IP للأجهزة المنسوخة عند تجاوز الفشل، يجب إنشاء اتصال من موقع إلى موقع (أو اتصال ExpressRoute) بين الأجهزة الظاهرية في Azure وبطاقة واجهة الشبكة (NIC) الخاصة بإرجاع الموارد لخادم التكوين. بالنسبة لعناوين IP المحتفظ بها، يحتاج خادم التكوين إلى بطاقتي NIC - أحدهما لاتصال الجهاز المصدر والآخر لاتصال Azure. هذا يتجنب تداخل نطاقات عناوين الشبكة الفرعية للمصدر ويتجاوز الفشل عبر الأجهزة الظاهرية.
خادم المعالجة في Azure أنت بحاجة إلى خادم معالجة في Azure قبل أن تتمكن من العودة إلى موقعك المحلي.

يتلقى خادم المعالجة البيانات من الأجهزة الظاهرية المحمية في Azure، ويرسلها إلى الموقع المحلي.

أنت بحاجة إلى شبكة بزمن انتقال منخفض بين خادم المعالجة والجهاز الظاهري المحمي، لذلك نوصي بنشر خادم المعالجة في Azure للحصول على أداء نسخ أعلى.

لإثبات صحة المفهوم، يمكنك استخدام خادم المعالجة المحلي وExpressRoute مع التناظر الخاص.

يجب أن يكون خادم المعالجة في شبكة Azure حيث يوجد الجهاز الظاهري الذي تجاوز الفشل. يجب أن يكون خادم المعالجة أيضاً قادراً على الاتصال بخادم التكوين المحلي وخادم الهدف الرئيسي.
الملقم الهدف الرئيسي المنفصل يتلقى الملقم الهدف الرئيسي بيانات إرجاع الموارد، ويتم تشغيل الملقم الهدف الرئيسي لنظام التشغيل Windows افتراضياً على خادم التكوين المحلي.

يمكن أن يحتوي الملقم الهدف الرئيسي على ما يصل إلى 60 قرصاً مرفقة به. إذا كانت الأجهزة الظاهرية التي يتم إرجاعها تحتوي على أكثر من إجمالي جماعي يبلغ 60 قرصا، أو إذا كنت تفشل في إرجاع كميات كبيرة من نسبة استخدام الشبكة، فقم بإنشاء خادم هدف رئيسي منفصل لإرجاع الموارد.

إذا تم تجميع الأجهزة في مجموعة نسخ متماثل من أجل الاتساق متعدد الأجهزة الظاهرية، يجب أن تكون جميع الأجهزة الظاهرية من Windows، أو يجب أن تكون جميعها من نظام Linux. لماذا؟ نظراً لأن جميع الأجهزة الظاهرية في مجموعة النسخ المتماثل يجب أن تستخدم نفس الملقم الهدف الرئيسي، ويجب أن يكون للملقم الهدف الرئيسي نفس نظام التشغيل (مع نفس الإصدار أو إصدار أعلى) من تلك الخاصة بالأجهزة المنسوخة.

لا ينبغي أن يحتوي الملقم الهدف الرئيسي على أي نسخ مطابقة على أقراصه، وإلا فلن تعمل الحماية وإرجاع الموارد.

لا يمكن أن يحتوي الهدف الرئيسي على وحدة تحكم Paravirtual SCSI. لا يمكن أن تكون وحدة التحكم سوى وحدة تحكم LSI Logic. يفشل إعادة الحماية، دون وحدة تحكم LSI Logic.
نهج النسخ المتماثل بعد إرجاع الموارد للنسخ المتماثل مرة أخرى إلى الموقع المحلي، تحتاج إلى نهج إرجاع الموارد. يتم إنشاء هذا النهج تلقائياً عند إنشاء نهج نسخ متماثل إلى Azure.

يقترن النهج بشكل تلقائي بخادم التكوين. تم ضبطه على حد هدف نقطة الاسترداد وهي 15 دقيقة، والاحتفاظ بنقطة الاسترداد لمدة 24 ساعة، وتكرار اللقطة المتوافقة مع التطبيق هو 60 دقيقة. لا يمكن تعديل النهج.
التناظر الخاص لشبكة VPN من موقع إلى موقع/ ExpressRoute تحتاج إعادة الحماية وإرجاع الموارد إلى اتصال VPN من موقع إلى موقع، أو نظرة خاصة لـExpressRoute لنسخ البيانات.

منافذ إعادة الحماية/ إرجاع الموارد

يجب فتح عدد من المنافذ لإعادة الحماية/ إرجاع الموارد. يوضح الرسم التالي المنافذ وإعادة الحماية/ تدفق إرجاع الموارد.

منافذ تجاوز الفشل وإرجاع الموارد

نشر خادم المعالجة في Azure

  1. إعداد خادم المعالجة في Azure لإرجاع الموارد.
  2. تأكد من أن الأجهزة الظاهرية لـAzure يمكنها الوصول إلى خادم المعالجة.
  3. تأكد من أن اتصال VPN من موقع إلى موقع أو شبكة التناظر الخاصة ExpressRoute يحتوي على نطاق ترددي كافٍ لإرسال البيانات من خادم المعالجة إلى الموقع المحلي.

نشر الملقم الهدف الرئيسي المنفصل

  1. لاحظ متطلبات وقيود الملقم الهدف الرئيسي.

  2. أنشئ ملقم هدف رئيسي لنظام التشغيل Windows أو Linux، لمطابقة نظام تشغيل الأجهزة الظاهرية التي تريد إعادة حمايتها ثم إرجاع الموارد مرة أخرى.

  3. تأكد من عدم استخدام Storage vMotion للملقم الهدف الرئيسي، وإلا فقد تفشل عملية إعادة التشغيل. لا يمكن بدء تشغيل الجهاز الظاهري لأن الأقراص غير متاحة له.

    • لمنع هذا الفشل، استبعد الملقم الهدف الرئيسي من قائمة vMotion.
    • إذا خضع هدف رئيسي لمهمة Storage vMotion بعد إعادة الحماية، فإن أقراص الجهاز الظاهري المحمية المرفقة بالملقم الهدف الرئيسي يتم ترحيلها إلى هدف مهمة vMotion. إذا حاولت إرجاع الموارد بعد ذلك، يفشل فصل القرص لأنه لم يتم العثور على الأقراص. ومن ثم يصعب العثور على الأقراص في حسابات التخزين الخاصة بك. إذا حدث ذلك، فابحث عنها يدوياً وأرفقها بالجهاز الظاهري. بعد ذلك، يمكن تمهيد الجهاز الظاهري المحلي.

  4. أضف محرك استبقاء البيانات إلى الملقم الهدف الرئيسي لنظام التشغيل Windows. أضف قرصاً جديداً وقم بتكوين محرك الأقراص. يتم استخدام محرك استبقاء البيانات لإيقاف النقاط في الوقت المناسب عندما ينسخ الجهاز الظاهري البيانات بشكل متماثل أخرى إلى الموقع المحلي. لاحظ هذه المعايير. إذا لم يتم استيفاؤها، فلن يتم إدراج محرك الأقراص للملقم الهدف الرئيسي:

    • لا يتم استخدام وحدة التخزين لأي غرض آخر، مثل هدف النسخ المتماثل، وهي ليست في وضع القفل.
    • وحدة التخزين ليست وحدة تخزين مؤقت. وحدة تخزين التثبيت المخصصة لخادم المعالجة والهدف الرئيسي غير مؤهلة للحصول على وحدة تخزين استبقاء البيانات. عندما يتم تثبيت ملقم المعالجة وملقم الهدف الرئيسي على وحدة تخزين، فإن وحدة التخزين تكون وحدة تخزين مؤقت للملقم الهدف الرئيسي.
    • نوع نظام الملفات لوحدة التخزين ليس نظام FAT أو FAT32.
    • سعة الحجم غير صفرية.
    • حجم استبقاء البيانات الافتراضي لنظام Windows هو وحدة التخزين R.
    • حجم استبقاء البيانات الافتراضي لنظام Linux هو/ mnt /retention.

  5. أضف محرك أقراص إذا كنت تستخدم خادم معالجة موجوداً. يجب أن يفي المحرك الجديد بالمتطلبات الواردة في الخطوة الأخيرة. إذا لم يكن محرك استبقاء البيانات موجوداً، فلن يظهر في قائمة الاختيار المنسدلة على المدخل. بعد إضافة محرك أقراص إلى الملقم الهدف الرئيسي المحلي، يستغرق الأمر ما يصل إلى 15 دقيقة حتى يظهر محرك الأقراص في التحديد على المدخل. يمكنك تحديث خادم التكوين إذا لم يظهر محرك الأقراص بعد 15 دقيقة.

  6. ثبت أدوات VMware أو open-vm-tools على الملقم الهدف الرئيسي. لا يمكن اكتشاف مخازن البيانات الموجودة على مضيف ESXi للهدف الرئيسي، دون الأدوات.

  7. عين disk.EnableUUID=true setting في معلمات التكوين للملقم الهدف الرئيسي للجهاز الظاهري في برنامج VMware. إذا كان هذا السجل غير موجود، فأضفه. هذا الإعداد مطلوب لتوفير UUID متناسق لـVMDK بحيث يتم إدخاله بشكل صحيح.

  8. تحقق من متطلبات الوصول إلى خادم vCenter:

    • إذا كان الجهاز الظاهري الذي تقوم بإرجاع موارده موجوداً على مضيف ESXi ويديره VMware vCenter Server، فإن الملقم الهدف الرئيسي يحتاج إلى الوصول إلى ملف VM Virtual Machine Disk (VMDK) المحلي، من أجل كتابة البيانات المنسوخة إلى أقراص الجهاز الظاهري. تأكد من أن مخزن البيانات للجهاز الظاهري المحلي المحمل على المضيف الهدف الرئيسي مع إمكانية الوصول للقراءة/ الكتابة.
    • إذا لم يكن الجهاز الظاهري موجوداً على مضيف ESXi ويديره VMware vCenter Server، يقوم Site Recovery بإنشاء جهاز ظاهري جديد أثناء إعادة الحماية. يتم إنشاء هذا الجهاز الظاهري على مضيف ESXi الذي تنشئ عليه الملقم الهدف الرئيسي للجهاز الظاهري. اختر مضيف ESXi بعناية، لإنشاء جهاز ظاهري على المضيف الذي تريده. يجب أن يكون القرص الثابت الخاص بالجهاز الظاهري في مخزن بيانات يمكن الوصول إليه بواسطة المضيف الذي يعمل عليه الملقم الهدف الرئيسي.
    • يوجد خيار آخر، وهو حذف الجهاز الظاهري المحلي قبل أن تقوم بإرجاع الموارد إذا كان موجوداً بالفعل لإرجاع الموارد. يؤدي إرجاع الموارد بعد ذلك إلى إنشاء جهاز ظاهري جديد على نفس المضيف مثل مضيف ESXi الهدف الرئيسي. عندما ترجع الموارد إلى موقع بديل، يتم استرداد البيانات إلى نفس مخزن البيانات ونفس مضيف ESXi الذي يستخدمه الملقم الهدف الرئيسي المحلي.

  9. بالنسبة للأجهزة المادية التي تقوم بإرجاع الموارد إلى الأجهزة الظاهرية لـVMware، يجب عليك إكمال اكتشاف المضيف الذي يعمل عليه الملقم الهدف الرئيسي، قبل أن تتمكن من إعادة حماية الجهاز.

  10. تحقق من أن مضيف ESXi الذي يوجد به الجهاز الظاهري للهدف الرئيسي يحتوي على مخزن بيانات واحد على الأقل لنظام ملفات الجهاز الظاهري (VMFS) مرفق به. إذا لم يتم إرفاق مخازن بيانات VMFS، فإن إدخال مخزن البيانات في إعدادات إعادة الحماية يكون فارغاً ولا يمكنك المتابعة.

الخطوات التالية

تعرف على كيفية إعادة حماية جهاز ظاهري.