إعداد خوادم VMware المحلية لاسترداد البيانات بعد عطل فادح إلى Azure

  • مقالة

يوضح هذا المقال كيفية إعداد خوادم Azure VMware Solution لإجراء عملية الإصلاح بعد الكارثة إلى Azure باستخدام خدمات Azure Site Recovery.

هذا هو البرنامج التعليمي الثاني في سلسلة تظهر لك كيفية إعداد التعافي من الكوارث إلى أ Azure لمكان عمل VMs VMware. في البرنامج التعليمي الأول، قمنا بإعداد مكونات Azure اللازمةلإعداد عملية الإصلاح بعد الكارثة الخاصة بـVMware disaster recovery.

في هذه المقالة، ستتعرف على كيفية:

  • إعداد حساب على خادم vCenter أو vSphere ESXi المضيف، لأتمتة VM discovery.
  • قم بإعداد حساب للتثبيت التلقائي لخدمة التنقل على VMware VMs.
  • راجع متطلبات ودعم خادم VMware و VM.
  • إعداد الاتصال بـ Azure VMs بعد تجاوز الفشل.

إشعار

تظهر لك الدروس أبسط مسار نشر للسيناريو. يستخدمون الخيارات الافتراضية حيثما أمكن ذلك، ولا يعرضون كل الإعدادات والمسارات الممكنة. للحصول على تعليمات مفصلة، راجع المقالة في قسم كيفية استرداد موقع جدول المحتويات.

قبل أن تبدأ

تأكد من أنك قد أعددت Azure كما هو موضح في "first tutorial in this series".

إعداد حساب للاكتشاف التلقائي

يحتاج استرداد الموقع إلى الوصول إلى خوادم VMware إلى:

  • اكتشاف VMs تلقائياً. مطلوب حساب للقراءة فقط على الأقل.
  • تزامن النسخ المتماثل وتجاوز الفشل وإعادة الفشل. تحتاج إلى حساب يمكنه تشغيل عمليات مثل إنشاء الأقراص وإزالتها وتشغيلها على VMs.

أنشئ الحساب على النحو التالي:

  1. لاستخدام حساب مخصص، قم بإنشاء دور على مستوى vCenter. أعطِ الدور اسمًا مثلAzure_Site_Recovery.
  2. تعيين الدور الذي لخصته الأذونات في الجدول أدناه.
  3. إنشاء مستخدم على خادم vCenter أو vSphere المضيف. تعيين الدور للمستخدم.

أذونات حساب VMware

مهمة دور/أذونات التفاصيل
اكتشاف الجهاز الظاهري مستخدم للقراءة فقط على الأقل

كائن مركز البيانات -> نشر إلى كائن تابع، دور = للقراءة فقط		 المستخدم المعين على مستوى مركز البيانات، ولديه حق الوصول إلى كافة الكائنات في مركز البيانات.

لتقييد الوصول وتعيين دورعدم الوصول مع نشر على كائن تابع، إلى الكائنات التابعة (vSphere host وdatastores و VMs وشبكات الاتصال).
النسخ المتماثل الكامل، تجاوز الفشل، إعادة الفشل إنشاء دور (Azure_Site_Recovery) بالأذونات المطلوبة، ثم تعيين الدور إلى مستخدم أو مجموعة VMware

كائن مركز البيانات –> نشر إلى كائن تابع، الدور=Azure_Site_Recovery

مخزن البيانات -> تخصيص مساحة، استعراض مخزن البيانات، عمليات الملفات ذات المستوى المنخفض، إزالة الملف، تحديث ملفات الجهاز الظاهري

الشبكة -> تعيين الشبكة

المورد> تعيين جهاز ظاهري إلى تجمع الموارد، ترحيل الجهاز الظاهري مفصول الطاقة وترحيل موصول الطاقة على الجهاز الظاهري

المهام -> إنشاء مهمة وتحديث مهمة

الجهاز الظاهري -> التكوين

الجهاز الظاهري -> التفاعل -> الإجابة على السؤال، اتصال الجهاز، تكوين وسائط القرص المضغوط، تكوين الوسائط المرنة، إيقاف التشغيل، تشغيل، تثبيت أدوات VMware

الجهاز الظاهري -> المخزون -> إنشاء وتسجيل وإلغاء تسجيل

الجهاز الظاهري -> توفير -> السماح بتنزيل جهاز ظاهري، والسماح بتحميل ملفات جهاز ظاهري

الجهاز الظاهري -> اللقطات -> إزالة اللقطات وإنشاء لقطات		 المستخدم المعين على مستوى مركز البيانات، ولديه حق الوصول إلى كافة الكائنات في مركز البيانات.

لتقييد الوصول وتعيين دورعدم الوصول مع نشر على كائن تابع، إلى الكائنات التابعة (vSphere host وdatastores و VMs وشبكات الاتصال).

إعداد حساب لتثبيت خدمة Mobility

يجب تثبت Mobility service على الأجهزة التي تريد استنساخها. يمكن أن يقوم "استرداد الموقع" بتثبيت دفع هذه الخدمة عند تمكين النسخ المتماثل لجهاز، أو يمكنك تثبيته يدويًّا، أو باستخدام أدوات التثبيت.

  • في هذا البرنامج التعليمي، نحن في الطريق لتثبيت خدمة التنقل مع تثبيت دفع.
  • من أجل تثبيت الدفع هذا، تحتاج إلى إعداد حساب يمكن أن يستخدمه "استرداد الموقع" للوصول إلى الجهاز الظاهري. تحديد هذا الحساب عند إعداد استرداد بعد عطل فادح في وحدة تحكم Azure.

قم بإعداد الحساب على النحو التالي:

قم بإعداد مجال أو حساب محلي بأذونات لتثبيته على الجهاز الظاهري.

  • الأجهزة الظاهرية ل Windows: للتكوين على أجهزة Windows الظاهرية إذا كنت لا تستخدم حساب مجال، قم بتعطيل قيود UAC عن بعد على الجهاز المحلي. بعد التعطيل، يمكن ل Azure Site Recovery الوصول إلى الجهاز المحلي عن بعد دون تقييد UAC. للقيام بذلك، في السجل: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System، أضف إدخال DWORD LocalAccountTokenFilterPolicy، بقيمة 1.
  • Linux VMs: لتثبيت على Linux VMs، إعداد حساب الجذر على خادم مصدر Linux.

التحقق من متطلبات VMware

تأكد من أن خوادم VMware و VMs تتوافق مع المتطلبات.

  1. تحقق منمتطلبات خادم VMware.
  2. بالنسبة لنظام Linux VMs، تحقق من متطلبات نظام الملفات والتخزين.
  3. تحقق من دعم الشبكةوالتخزين الداخلي.
  4. تحقق مما هو مدعوم لشبكة Azure والتخزينووالحوسبة، بعد تجاوز الفشل.
  5. يجب أن تتوافق الأجهزة الظاهرية المحلية التي تنسخها مع Azure مع "Azure VM requirements".
  6. في الأجهزة الظاهرية لـLinux، يجب أن يكون اسم الجهاز أو اسم نقطة التحميل فريدًا. تأكد من عدم وجود جهازين/نقاط تحميل لها نفس الأسماء. لاحظ أن الاسم غير حساس لحالة الأحرف. على سبيل المثال، لا يسمح بتسمية جهازين لنفس VM كـ device1 وDevice1.

استعد للاتصال بـ Azure VMs بعد تجاوز الفشل

بعد تجاوز الفشل، قد تحتاج إلى الاتصال بأجهزة VMs Azure من شبكة الاتصال المحلية الخاصة بك.

للاتصال بـ Windows VMs باستخدام RDP بعد تجاوز الفشل، افعل بما يلي:

  • لا توجد طريقة للوصول للإنترنت. قبل تجاوز الفشل، قم بتمكين RDP على VM المحلي قبل تجاوز الفشل. تأكد من إضافة TCP وقواعد UDP لملفالعام، ومن السماح بـ RDP في Windows Firewall>Allowed Apps لكافة الملفات.
  • الوصول إلى VPN من موقع إلى موقع:
    • قبل تجاوز الفشل، قم بتمكين RDP على الجهاز المحلي.
    • يجب السماح بـ RDP في "Windows Firewall" ->"Allowed apps and features" لشبكات "Domain and Private".
    • تأكد من تعيين نهج SAN لنظام التشغيل على OnlineAll. اعرف المزيد.
  • يجب ألا تكون هناك تحديثات Windows معلقة على الجهاز الظاهري عند تشغيل تجاوز الفشل. إذا كان الأمر كذلك، فلن تتمكن من تسجيل الدخول إلى الجهاز الظاهري حتى يكتمل التحديث.
  • في Windows Azure VM بعد الفشل، حدد "Boot diagnostics" لعرض لقطة شاشة للجهاز الظاهري. إذا لم تتمكن من الاتصال، فتحقق من تشغيل VM وراجع نصائح استكشاف الأخطاء وإصلاحها.

للاتصال بـ Linux VMs باستخدام SSH بعد تجاوز الفشل، قم بما يلي:

  • على الجهاز المحلي قبل تجاوز الفشل، تحقق من تعيين خدمة Secure Shell لبدء التشغيل تلقائيًا عند تمهيد النظام.
  • تحقق من أن قواعد firewall تسمح باتصال SSH.
  • على VM Azure بعد تجاوز الفشل، قم بالسماح بالاتصالات الواردة لمنفذ SSH لقواعد مجموعة أمان الشبكة على فشل عبر VM، وللشبكة الفرعية Azure التي يتصل بها.
  • إضافة عنوان IP عام لـ VM.
  • يمكنك التحقق من تشخيص التمهيد لعرض لقطة الشاشة الخاص بـ VM.

متطلبات إعادة الفشل

إذا كنت تخطط للفشل مرة أخرى إلى الموقع المحلي الخاص بك، فهناك عدد من المتطلبات الأساسية للفشل مرة أخرى. يمكنك إعداد هذه الآن، ولكن لا تحتاج إلى ذلك. يمكنك التحضير بعد فشلك إلى Azure.

الخطوات التالية

إعداد disaster recovery. إذا كنت تقوم بتكرار عدة VMs، قم بالتخطيط للقدرة.