Sdílet prostřednictvím

Ochrana úloh virtuálních počítačů pomocí Azure Site Recovery ve službě Azure Stack HCI (Preview)

  • Článek

Platí pro: Azure Stack HCI verze 22H2 a novější.

Tato příručka popisuje, jak chránit úlohy virtuálních počítačů s Windows a Linuxem spuštěné v clusterech Azure Stack HCI v případě havárie. Azure Site Recovery můžete použít k replikaci místních virtuálních počítačů Azure Stack HCI do Azure a ochraně důležitých obchodních úloh.

Tato funkce je povolená v clusterech Azure Stack HCI s kumulativní aktualizací z května 2023 verze 22H2 a novější.

Důležité

Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Azure Site Recovery se službou Azure Stack HCI

Azure Site Recovery je služba Azure, která replikuje úlohy spuštěné na virtuálních počítačích, aby v případě havárie byla chráněna vaše infrastruktura pro důležité obchodní informace. Další informace o azure Site Recovery najdete v tématu Informace o Site Recovery.

Strategie zotavení po havárii pro Azure Site Recovery se skládá z následujících kroků:

  • Replikace – Replikace umožňuje replikovat virtuální pevný disk cílového virtuálního počítače do účtu služby Azure Storage a chrání tak váš virtuální počítač v případě havárie.
  • Převzetí služeb při selhání – Jakmile se virtuální počítač replikuje, převzetí služeb při selhání virtuálního počítače a spusťte ho v Azure. Můžete také provést testovací převzetí služeb při selhání, aniž by to ovlivnilo vaše primární virtuální počítače a otestovat proces obnovení v Azure.
  • Opětovná ochrana – virtuální počítače se replikují zpět z Azure do místního clusteru.
  • Navrácení služeb po obnovení – z Azure můžete navrátit služby po obnovení do místního clusteru.

V aktuální implementaci integrace Azure Site Recovery se službou Azure Stack HCI můžete spustit zotavení po havárii a připravit infrastrukturu z prostředku clusteru Azure Stack HCI v Azure Portal. Po dokončení přípravy můžete dokončit zbývající kroky z prostředku Site Recovery v Azure Portal.

Poznámka

Azure Site Recovery nepodporuje replikaci, převzetí služeb při selhání a navrácení služeb po obnovení mostu prostředků Arc a virtuálních počítačů Arc.

Celkový pracovní postup

Následující diagram znázorňuje celkový pracovní postup Azure Site Recovery práce se službou Azure Stack HCI.

Obrázek popisující pracovní postup Azure Site Recovery a Azure Stack HCI

Tady jsou hlavní kroky, ke kterým dochází při použití Site Recovery s clusterem Azure Stack HCI:

  1. Začněte s registrovaným clusterem Azure Stack HCI, na kterém povolíte Azure Site Recovery.
  2. Než začnete, ujistěte se, že splňujete požadavky .
  3. Na portálu prostředků Azure Stack HCI vytvořte následující prostředky:
    1. Trezor služby Recovery Services
    2. Lokalita Hyper-V
    3. Zásady replikace
  4. Jakmile vytvoříte všechny prostředky, připravte infrastrukturu.
  5. Povolte replikaci virtuálních počítačů. Na portálu prostředků Azure Site Recovery proveďte zbývající kroky pro replikaci a spusťte replikaci.
  6. Po replikaci virtuálních počítačů můžete převzít služby při selhání virtuálních počítačů a spustit je v Azure.

Podporované scénáře

Následující tabulka uvádí scénáře podporované pro Azure Site Recovery a Azure Stack HCI.

Převzetí služeb při selhání virtuálních počítačů Azure Stack HCI do Azure a následné navrácení služeb po obnovení

Podrobnosti o virtuálním počítači Azure Stack HCI Převzetí služeb při selhání Navrácení služeb po obnovení
Windows Gen1 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání
Windows Gen 2 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání
Linux Gen1 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání

Poznámka

Ruční zásah je nutný, pokud se po převzetí služeb při selhání odstraní virtuální počítač ve službě Azure Stack HCI a následné navrácení služeb po obnovení stejnému nebo jinému hostiteli.

Požadavky a plánování

Než začnete, nezapomeňte splnit následující požadavky:

  • Virtuální počítače Hyper-V, které chcete replikovat, by měly být vysoce dostupné pro replikaci. Pokud virtuální počítače nejsou vysoce dostupné, replikace selže. Další informace najdete v tématu Postup zajištění vysoké dostupnosti existujícího virtuálního počítače Hyper-V.
  • Ujistěte se, že je v clusteru Azure Stack HCI nastavená technologie Hyper-V.
  • Servery hostující virtuální počítače, které chcete chránit, musí mít přístup k internetu, aby se mohly replikovat do Azure.
  • Cluster Azure Stack HCI už musí být zaregistrovaný.

    • V clusteru musí být spuštěná květnová kumulativní aktualizace pro Azure Stack HCI verze 22H2.

    • Pokud používáte starší build, Azure Portal označuje, že zotavení po havárii není podporované, protože spravovaná identita není povolená pro starší verze.

      Spuštěním rutiny registrace opravy ověřte, že se pro prostředek Azure Stack HCI vytvoří spravovaná identita, a pak zkuste pracovní postup zopakovat. Další informace najdete v tématu Povolení rozšířené správy z Azure pro Azure Stack HCI.

    • Cluster musí mít povolenou službu Arc. Pokud cluster nemá povolenou službu Arc, zobrazí se v Azure Portal chyba, která znamená, že karta Schopnosti není k dispozici.

  • K přiřazení oprávnění ke spravované identitě potřebujete oprávnění vlastníka trezoru služby Recovery Services. Potřebujete také oprávnění ke čtení/zápisu pro prostředek clusteru Azure Stack HCI a jeho podřízené prostředky.
  • Projděte si upozornění související s implementací této funkce.
  • Projděte si nástroj pro plánování kapacity a vyhodnoťte požadavky na úspěšnou replikaci a převzetí služeb při selhání.

Krok 1: Příprava infrastruktury na cílovém hostiteli

Pokud chcete připravit infrastrukturu, připravte trezor a lokalitu Hyper-V, nainstalujte rozšíření Site Recovery a přidružte zásady replikace k uzlům clusteru.

V cílovém clusteru Azure Stack HCI postupujte podle těchto kroků a připravte infrastrukturu:

  1. V Azure Portal přejděte do podokna Přehled cílového prostředku clusteru, který je hostitelem virtuálních počítačů, které chcete chránit.

  2. V pravém podokně přejděte na kartu Schopnosti a vyberte dlaždici Zotavení po havárii . Vzhledem k tomu, že je ve vašem clusteru povolená spravovaná identita, mělo by být k dispozici zotavení po havárii.

    Snímek obrazovky s kartou Schopnosti v Azure Portal pro prostředek clusteru Azure Stack HCI

  3. V pravém podokně přejděte na Chránit a vyberte Chránit úlohy virtuálních počítačů.

    Snímek obrazovky s ochranou úloh virtuálních počítačů v Azure Portal pro prostředek clusteru Azure Stack HCI

  4. V části Replikovat virtuální počítače do Azure vyberte Připravit infrastrukturu.

    Snímek obrazovky s přípravou infrastruktury v Azure Portal pro prostředek clusteru Azure Stack HCI

  5. Na stránce Připravit infrastrukturu vyberte existující trezor služby Recovery Services nebo vytvořte nový. Tento trezor použijete k ukládání konfiguračních informací pro úlohy virtuálních počítačů. Další informace najdete v tématu Přehled trezoru služby Recovery Services.

    1. Pokud se rozhodnete vytvořit nový trezor služby Recovery Services, automaticky se vyplní předplatné a skupiny prostředků.

    2. Zadejte název trezoru a vyberte umístění trezoru stejné jako ve kterém je cluster nasazený.

    3. Přijměte výchozí hodnoty pro ostatní nastavení.

      Důležité

      K přiřazení oprávnění ke spravované identitě budete potřebovat oprávnění vlastníka trezoru služby Recovery Services. U prostředku clusteru Azure Stack HCI a jeho podřízených prostředků budete potřebovat oprávnění ke čtení a zápisu.

      Výběrem možnosti Zkontrolovat a vytvořit spusťte vytváření trezoru. Další informace najdete v tématu Vytvoření a konfigurace trezoru služby Recovery Services.

      Snímek obrazovky s vytvořením trezoru služby Recovery Services v Azure Portal pro prostředek clusteru Azure Stack HCI

  6. Vyberte existující lokalitu Hyper-V nebo vytvořte novou lokalitu.

    Snímek obrazovky s vytvořením lokality Hyper-V v Azure Portal pro prostředek clusteru Azure Stack HCI

  7. Vyberte existující zásadu replikace nebo vytvořte novou. Tato zásada se používá k replikaci úloh virtuálních počítačů. Další informace najdete v tématu Zásady replikace. Po vytvoření zásady vyberte OK.

    Snímek obrazovky s vytvořením zásady replikace v Azure Portal pro prostředek clusteru Azure Stack HCI

  8. Vyberte Připravit infrastrukturu. Když vyberete Připravit infrastrukturu, dojde k následujícím akcím:

    1. V zadaném umístění se vytvoří skupina prostředků s účtem úložiště a zadaným trezorem a zásadou replikace.

    2. Agent Azure Site Recovery se automaticky stáhne na každý uzel vašeho clusteru, který je hostitelem virtuálních počítačů.

    3. Spravovaná identita získá soubor registračního klíče trezoru z trezoru služby Recovery Services, který jste vytvořili, a potom se soubor klíče použije k dokončení instalace agenta Azure Site Recovery. V zadaném umístění se vytvoří skupina prostředků s účtem úložiště a zadaným trezorem a zásadou replikace.

    4. Zásady replikace jsou přidružené k zadané lokalitě Hyper-V a cílový hostitel clusteru je zaregistrovaný ve službě Azure Site Recovery.

      Pokud nemáte přístup na úrovni vlastníka k předplatnému nebo skupině prostředků, ve které trezor vytvoříte, zobrazí se chyba v tom smyslu, že nemáte oprávnění k provedení této akce.

  9. V závislosti na počtu uzlů v clusteru může příprava infrastruktury trvat několik minut. Průběh můžete watch tak, že přejdete na Oznámení (ikona zvonku v pravém horním rohu okna).

Krok 2: Povolení replikace virtuálních počítačů

Po dokončení přípravy infrastruktury postupujte podle těchto kroků a vyberte virtuální počítače, které chcete replikovat.

  1. V kroku 2: Povolení replikace vyberte Povolit replikaci. Teď jste přesměrováni do trezoru služby Recovery Services, kde můžete zadat virtuální počítače, které se mají replikovat.

    Snímek obrazovky s povolením replikace v Azure Portal pro prostředek clusteru Azure Stack HCI

  2. Vyberte Replikovat a v rozevíracím seznamu vyberte Počítače Hyper-V do Azure.

  3. Na kartě Zdrojové prostředí zadejte umístění zdroje pro lokalitu Hyper-V. V tomto případě jste nastavili lokalitu Hyper-V v clusteru Azure Stack HCI. Vyberte Další.

  4. Na kartě Cílové prostředí proveďte tyto kroky:

    1. Jako Předplatné zadejte nebo vyberte předplatné.

    2. V části Skupina prostředků po převzetí služeb při selhání vyberte název skupiny prostředků, do které převezmete služby při selhání. Když dojde k převzetí služeb při selhání, virtuální počítače v Azure se vytvoří v této skupině prostředků.

    3. V části Model nasazení po převzetí služeb při selhání vyberte Resource Manager. Nasazení Azure Resource Manager se použije, když dojde k převzetí služeb při selhání.

    4. Jako Účet úložiště zadejte nebo vyberte existující účet úložiště přidružený k vybranému předplatnému. Tento účet může být účet úložiště úrovně Standard nebo Premium, který se používá pro replikaci virtuálního počítače.

      Snímek obrazovky s kartou Cílové prostředí v Azure Portal pro prostředek clusteru Azure Stack HCI

    5. Pro konfiguraci sítě virtuálních počítačů, které jste vybrali pro replikaci v Azure, zadejte virtuální síť a podsíť, která by byla přidružená k virtuálním počítačům v Azure. Pokud chcete vytvořit tuto síť, přečtěte si pokyny v tématu Vytvoření sítě Azure pro převzetí služeb při selhání.

      Konfiguraci sítě můžete provést i později.

      Snímek obrazovky s kartou Cílové prostředí s vybranou možností Konfigurovat později v Azure Portal pro prostředek clusteru Azure Stack HCI

      Po replikaci virtuálního počítače můžete vybrat replikovaný virtuální počítač, přejít do nastavení Výpočetní prostředky a síť a zadat informace o síti.

  5. Vyberte Další.

  6. Na kartě Výběr virtuálního počítače vyberte virtuální počítače, které chcete replikovat, a pak vyberte Další. Nezapomeňte si projít požadavky na kapacitu pro ochranu virtuálního počítače.

    Snímek obrazovky s kartou virtuálního výběru v Azure Portal pro prostředek clusteru Azure Stack HCI

  7. Na kartě Nastavení replikace vyberte typ operačního systému, disk operačního systému a datové disky pro virtuální počítač, který chcete replikovat do Azure, a pak vyberte Další.

    Snímek obrazovky s kartou Nastavení replikace v Azure Portal pro prostředek clusteru Azure Stack HCI

  8. Na kartě Zásady replikace ověřte, že je vybraná správná zásada replikace. Vybraná zásada by měla být stejná jako zásada replikace, kterou jste vytvořili při přípravě infrastruktury. Vyberte Další.

    Snímek obrazovky s kartou Zásady replikace v Azure Portal pro prostředek clusteru Azure Stack HCI

  9. Na kartě Revize zkontrolujte vybrané možnosti a pak vyberte Povolit replikaci.

    Snímek obrazovky s kartou Revize v Azure Portal pro prostředek clusteru Azure Stack HCI

  10. Zobrazí se oznámení, že probíhá úloha replikace. Přejděte na Chráněné položky > Položky replikace a zobrazte stav stavu replikace a stav úlohy replikace.

    Snímek obrazovky s replikovanými položkami v Azure Portal pro prostředek clusteru Azure Stack HCI

  11. Pokud chcete monitorovat replikaci virtuálních počítačů, postupujte takto.

    1. Pokud chcete zobrazit stav a stav replikace, vyberte virtuální počítač a přejděte na Přehled. Můžete zobrazit procento dokončení úlohy replikace.

      Snímek obrazovky s přehledem replikované položky v Azure Portal pro prostředek clusteru Azure Stack HCI

    2. Pokud chcete zobrazit podrobnější stav úlohy a ID úlohy, vyberte virtuální počítač a přejděte na Vlastnosti replikovaného virtuálního počítače.

      Snímek obrazovky s vlastnostmi replikované položky v Azure Portal pro prostředek clusteru Azure Stack HCI

    3. Informace o disku zobrazíte tak, že přejdete na Disky. Po dokončení replikace by se disk operačního systému a datový disk měly zobrazit jako Chráněné.

      Snímek obrazovky s disky pro vybraný replikovaný virtuální počítač v Azure Portal pro prostředek clusteru Azure Stack HCI

Dalším krokem je konfigurace testovacího převzetí služeb při selhání.

Krok 3: Konfigurace a spuštění testovacího převzetí služeb při selhání v Azure Portal

Po dokončení replikace jsou virtuální počítače chráněné. Při nastavování Azure Site Recovery doporučujeme nakonfigurovat nastavení převzetí služeb při selhání a spustit testovací převzetí služeb při selhání.

Pokud se chcete připravit na převzetí služeb při selhání virtuálního počítače Azure, proveďte následující kroky:

  1. Pokud jste pro replikovaný virtuální počítač nezadali konfiguraci sítě, můžete tuto konfiguraci dokončit.

    1. Nejprve se ujistěte, že je síť Azure nastavená na testovací převzetí služeb při selhání podle pokynů v tématu Vytvoření sítě pro testovací převzetí služeb při selhání.
    2. Vyberte virtuální počítač, přejděte do nastavení Výpočetní prostředky a síť a zadejte virtuální síť a podsíť. Virtuální počítač s převzetím služeb při selhání v Azure se připojí k této virtuální síti a podsíti.

  2. Jakmile se replikace dokončí a virtuální počítač bude chráněný , jak se odráží ve stavu, můžete spustit testovací převzetí služeb při selhání.

    Snímek obrazovky s testovacím převzetím služeb při selhání pro vybraný replikovaný virtuální počítač v Azure Portal pro prostředek clusteru Azure Stack HCI

  3. Pokud chcete spustit testovací převzetí služeb při selhání, přečtěte si podrobné pokyny v tématu Spuštění postupu zotavení po havárii do Azure.

Krok 4: Vytvoření plánů obnovení

Plán obnovení je funkce azure Site Recovery, která umožňuje převzetí služeb při selhání a obnovení celé aplikace, která se skládá z kolekce virtuálních počítačů. I když je možné obnovit chráněné virtuální počítače jednotlivě, přidáním virtuálních počítačů obsahujících aplikaci do plánu obnovení můžete převzít služby při selhání celé aplikace prostřednictvím plánu obnovení.

K otestování obnovení aplikace můžete také použít funkci testovacího převzetí služeb při selhání v plánu obnovení. Plán obnovení umožňuje seskupit virtuální počítače, seskupit pořadí, ve kterém se mají během převzetí služeb při selhání spustit, a automatizovat další kroky, které se mají provést v rámci procesu obnovení. Po ochraně virtuálních počítačů můžete přejít do trezoru Azure Site Recovery v Azure Portal a vytvořit plány obnovení pro tyto virtuální počítače. Přečtěte si další informace o plánech obnovení.

Krok 5: Převzetí služeb při selhání do Azure

Pokud chcete převzít služby při selhání do Azure, můžete postupovat podle pokynů v tématu Převzetí služeb při selhání virtuálních počítačů Hyper-V do Azure.

Upozornění

Než použijete Azure Site Recovery k ochraně úloh místních virtuálních počítačů replikací těchto virtuálních počítačů do Azure, zvažte následující informace.

  • Rozšíření nainstalovaná službou Arc se na virtuálních počítačích Azure nezobrazují. Server Arc bude dál zobrazovat nainstalovaná rozšíření, ale tato rozšíření nemůžete spravovat (například nainstalovat, upgradovat nebo odinstalovat), když je server v Azure.
  • Zásady konfigurace hosta se nespustí, dokud je server v Azure, takže žádné zásady, které auditují zabezpečení nebo konfiguraci operačního systému, se nespustí, dokud se počítač migruje zpět místně.
  • Data protokolu (včetně informací o službě Sentinel, Defender a Azure Monitor) se přidružují k virtuálnímu počítači Azure, když je v Azure. Historická data jsou přidružená k serveru Arc. Pokud se migruje zpět místně, začne se znovu přidružit k serveru Arc. I tak můžou najít všechny protokoly vyhledáváním podle názvu počítače místo ID prostředku, ale je vhodné poznamenat, že uživatelské prostředí portálu hledá data podle ID prostředku, takže u každého prostředku uvidíte jenom podmnožinu.
  • Důrazně doporučujeme neinstalovat agenta hosta virtuálního počítače Azure, abyste se vyhnuli konfliktům se službou Arc, pokud existuje nějaký potenciál, že se server bude migrovat zpět místně. Pokud potřebujete nainstalovat agenta hosta, ujistěte se, že je na virtuálním počítači zakázaná správa rozšíření. Pokud se pokusíte nainstalovat nebo spravovat rozšíření pomocí agenta hosta virtuálního počítače Azure, když už jsou rozšíření nainstalovaná službou Arc na stejném počítači (nebo naopak), narazíte na nejrůznější problémy, protože naši agenti nemají přehled o předchozích instalacích rozšíření a dojde k problémům s vyrovnáním stavu.

Známé problémy

Tady je seznam známých problémů a souvisejících alternativních řešení v této verzi:

# Problém Alternativní řešení nebo komentáře
1. Při registraci Azure Site Recovery v clusteru se na uzlu nepodaří nainstalovat Azure Site Recovery nebo provést registraci ve službě Azure Site Recovery. V tomto případě nemusí být vaše virtuální počítače chráněné. Na webu Azure Portal přejděte do části Trezor služby Recovery Services>Úlohy>Úlohy Site Recovery a ověřte, že jsou všechny servery v clusteru zaregistrované.
2. Agenta Azure Site Recovery se nepodaří nainstalovat. Na portálu Azure Stack HCI se na úrovni clusteru ani serveru nezobrazují žádné podrobnosti o chybách. Pokud se instalace agenta Azure Site Recovery nezdaří, je to z jednoho z následujících důvodů:

– Instalace selže, protože v clusteru není nastavená technologie Hyper-V.

– Hostitel Hyper-V je již přidružený k lokalitě Hyper-V a vy se pokoušíte nainstalovat rozšíření s jinou lokalitou Hyper-V.
3. Agenta Azure Site Recovery se nepodaří nainstalovat. Na portálu s neúspěšnou instalací se zobrazí chybová zpráva "Instalace poskytovatele Microsoft Azure Site Recovery provider selhala s ukončovacím kódem 1". Instalace selže, když je vynucována služba WDAC.

– Nastavení WDAC do režimu auditování umožní instalaci dokončit. Pokud chcete režim WDAC nastavit na Audit, můžete postupovat podle pokynů v tématu Správa nastavení WDAC pomocí PowerShellu.

Další kroky