Nastavení zotavení po havárii do Azure pro místní fyzické servery

  • Článek

Služba Azure Site Recovery přispívá ke strategii zotavení po havárii tím, že spravuje a orchestruje replikaci, převzetí služeb při selhání a navrácení služeb po obnovení pro místní počítače a virtuální počítače Azure.

V tomto kurzu se dozvíte, jak nastavit zotavení po havárii místních fyzických serverů s Windows a Linuxem do Azure. V tomto kurzu se naučíte:

  • Vytvoření trezoru služby Recovery Services pro Site Recovery
  • Vytvoření zásady replikace
  • Povolení replikace pro server

Předpoklady

Pro absolvování tohoto kurzu potřebujete:

  • Ujistěte se, že rozumíte architektuře a komponentám pro tento scénář.
  • Zkontrolujte požadavky na podporu pro všechny komponenty.
  • Ujistěte se, že servery, které chcete replikovat, splňují požadavky na virtuální počítač Azure.
  • Příprava Azure. Potřebujete předplatné Azure, virtuální síť Azure a účet úložiště.
  • Připravte účet na automatickou instalaci Mobility na každém serveru, který chcete replikovat.

Než začnete, mějte na paměti, že:

  • Po převzetí služeb při selhání do Azure se fyzické servery nedají navrátit zpět na místní fyzické počítače. Navrácení služeb po obnovení můžete provést pouze na virtuální počítače VMware.
  • Tento kurz nastaví zotavení po havárii fyzického serveru do Azure s nejjednodušším nastavením. Pokud se chcete dozvědět o dalších možnostech, přečtěte si naše příručky s postupy:

Nastavení účtu Azure

Získejte účet Microsoft Azure.

Ověření oprávnění účtu Azure

Ujistěte se, že váš účet Azure má oprávnění k replikaci virtuálních počítačů do Azure.

Nastavení sítě Azure

Nastavte síť Azure.

  • Virtuální počítače Azure se v této síti umístí, když se vytvoří po převzetí služeb při selhání.
  • Síť by měla být ve stejné oblasti jako trezor služby Recovery Services.

Nastavení účtu úložiště Azure

Nastavte účet úložiště Azure.

  • Site Recovery replikuje místní počítače do úložiště Azure. Po převzetí služeb při selhání se z úložiště vytvoří virtuální počítače Azure.
  • Účet úložiště musí být ve stejné oblasti jako trezor služby Recovery Services.

Příprava účtu pro instalaci služby Mobility

Na každý server, který chcete replikovat, musí být nainstalovaný Mobility. Site Recovery nainstaluje tuto službu automaticky, když povolíte replikaci pro server. Pokud chcete nainstalovat automaticky, musíte použít účet kořenového /správce, který Bude Site Recovery využívat pro přístup k serveru.

  • Pro virtuální počítače s Windows můžete použít doménu nebo místní účet.
  • Pokud pro virtuální počítače s Windows nepoužíváte účet domény, zakažte řízení vzdáleného přístupu uživatelů na místním počítači. Uděláte to tak, že v registru v části HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System přidáte položku DWORD LocalAccountTokenFilterPolicy s hodnotou 1.
  • Pokud chcete přidat položku registru, která zakáže nastavení z rozhraní příkazového řádku, zadejte: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • V případě Linuxu by měl být účet kořenový na zdrojovém serveru s Linuxem.

Vytvoření trezoru

  1. Přihlaste se k portálu Azure.

  2. Na Marketplace vyhledejte službu Backup a Site Recovery.

  3. Na stránce Vytvořit trezor služby Recovery Services postupujte takto:

    1. V části Předplatné vyberte odpovídající název předplatného.
    2. Vytvořte skupinu prostředků nebo vyberte existující skupinu.
    3. V části Název trezoru zadejte popisný název pro identifikaci trezoru.
    4. V části Oblast zadejte oblast Azure.
    5. Dokončete výběr možnosti Zkontrolovat a vytvořit .

  4. Pokud chcete mít k trezoru rychlý přístup z řídicího panelu, klikněte na Připnout na řídicí panel>Vytvořit.

    Screenshot of the Recovery Services vault creation options.

    Nový trezor se zobrazí v části Řídicí panel>Všechny prostředky a na hlavní stránce Trezory služby Recovery Services.

Příprava infrastruktury

Před nastavením zotavení po havárii fyzických počítačů VMware do Azure je důležité připravit infrastrukturu.

Plánování nasazení

  1. Na webu Azure Portal přejděte do trezorů služby Recovery Services a vyberte trezor.
  2. Na domovské stránce trezoru vyberte Povolit Site Recovery.
  3. Přejděte do dolní části stránky a v části Počítače VMware do Azure vyberte Připravit infrastrukturu. Tím se otevře podokno Příprava infrastruktury.

V podokně Příprava infrastruktury na kartě Plánování nasazení postupujte takto:

Tip

Pokud plánujete velké nasazení, stáhněte si Plánovač nasazení pro Hyper-V z odkazu na stránce.

  1. Pro účely tohoto kurzu nepotřebujeme Plánovač nasazení. V plánování nasazení se dokončilo?, vyberte Později ho vyberu.
  2. Vyberte Další. Screenshot of deployment planning page.

Nastavení zdroje

Na kartě Nastavení zdroje postupujte takto:

  1. Vyberte, jestli jsou vaše počítače virtuální nebo fyzické v možnosti Jsou vaše počítače virtualizované? Pro účely tohoto kurzu vyberte Ne.
  2. V části Konfigurační server zadejte server, který chcete použít. Pokud nemáte konfigurační server připravený, můžete použít možnost Přidat konfigurační server . Screenshot of source setting page.
  3. V podokně Přidat server postupujte takto:
    1. Pokud povolíte ochranu virtuálních počítačů, stáhněte si šablonu virtuálního počítače konfiguračního serveru. Další informace.
    2. Pokud povolujete ochranu fyzických počítačů, stáhněte si instalační soubor Sjednocené instalace Site Recovery. Budete také muset stáhnout registrační klíč trezoru. Potřebujete ji při spuštění sjednocené instalace. Klíč je platný pět dní od jeho vygenerování. Další informace. Screenshot of add server page.
  4. Vyberte Další.

Registrace konfiguračního serveru v trezoru

Než začnete, udělejte toto:

Ověření přesnosti času

Na počítači konfiguračního serveru se ujistěte, že systémové hodiny jsou synchronizované s časovým serverem. Měla by se shodovat. Pokud je před nebo za ním 15 minut, nastavení může selhat.

Ověření připojení

Ujistěte se, že počítač má přístup k těmto adresám URL na základě vašeho prostředí:

Název Komerční adresa URL Adresa URL státní správy Popis
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Používá se k řízení přístupu a správě identit.
Záloha *.backup.windowsazure.com *.backup.windowsazure.us Používá se ke koordinaci a přenosu dat replikace.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Používá se pro koordinaci a operace správy replikací.
Úložiště *.blob.core.windows.net *.blob.core.usgovcloudapi.net Používá se pro přístup k účtu úložiště, který ukládá replikovaná data.
Telemetrie (volitelné) dc.services.visualstudio.com dc.services.visualstudio.com Používá se pro telemetrii.
Čas synchronizace time.windows.com time.nist.gov Používá se ke kontrole synchronizace času mezi systémovým a globálním časem ve všech nasazeních.

Pravidla brány firewall na základě IP adres by měla umožňovat komunikaci se všemi adresami URL Azure, které jsou uvedené výše přes port HTTPS (443). Pro zjednodušení a omezení rozsahů IP adres se doporučuje filtrování adres URL.

  • Komerční IP adresy – Povolí rozsahy IP adres datacentra Azure a port HTTPS (443). Povolte rozsahy IP adres pro oblast Azure vašeho předplatného, aby podporovaly ADRESY URL microsoft Entra ID, zálohování, replikace a úložiště.
  • IP adresy pro státní správu – Povolte rozsahy IP adres datacentra Azure Government a port HTTPS (443) pro všechny oblasti USGov (Virginia, Texas, Arizona a Iowa) pro podporu MICROSOFT Entra ID, zálohování, replikace a adres URL úložiště.

Spuštění instalace

Spusťte sjednocenou instalaci jako místní Správa istrator a nainstalujte konfigurační server. Procesový server a hlavní cílový server jsou také ve výchozím nastavení nainstalovány na konfiguračním serveru.

  1. Spusťte instalační soubor sjednocené instalace.

  2. V části Než začnete, vyberte Nainstalovat konfigurační server a procesový server.

    Screenshot of the Before You Begin screen in Unified Setup.

  3. Na stránce Licence k softwaru jiného výrobce vyberte Souhlasím pro stažení a instalaci MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. Na stránce Registrace vyberte registrační klíč, který jste si stáhli z trezoru.

    Screenshot of the Registration screen in Unified Setup.

  5. Na stránce Nastavení internetu určete, jak se zprostředkovatel, který běží na konfiguračním serveru, připojí k Azure Site Recovery přes internet. Ujistěte se, že jste povolili požadované adresy URL.

    • Pokud se chcete připojit pomocí proxy serveru, který je aktuálně nastavený na počítači, vyberte Připojení do Azure Site Recovery pomocí proxy serveru.
    • Pokud chcete, aby se poskytovatel připojil přímo, vyberte Připojení přímo ke službě Azure Site Recovery bez proxy serveru.
    • Pokud existující proxy server vyžaduje ověření nebo pokud chcete pro připojení zprostředkovatele použít vlastní proxy server, vyberte Připojení s vlastním nastavením proxy serveru a zadejte adresu, port a přihlašovací údaje. Screenshot of the Internet Settings screen in Unified Setup.

  6. Na stránce Kontrola předpokladů instalační program provede kontrolu a ověří, že lze spustit instalaci. Pokud se zobrazí varování u položky Kontrola synchronizace globálního času, ověřte, že čas na systémových hodinách (nastavení Datum a čas) je stejný jako časové pásmo.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. Na stránce Konfigurace MySQL vytvořte přihlašovací údaje pro přihlašování k nainstalované instanci serveru MySQL.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. V podrobnostech prostředí vyberte Ne, pokud replikujete virtuální počítače nebo fyzické servery Azure Stack.

  9. Na stránce Umístění instalace vyberte, kam chcete nainstalovat binární soubory a ukládat mezipaměť. Vybraná jednotka musí mít minimálně 5 GB dostupného místa na disku, ale pro mezipaměť doporučujeme jednotku alespoň s 600 GB volného místa.

    Screenshot of the Install Location screen in Unified Setup.

  10. V části Výběr sítě nejprve vyberte síťovou kartu, kterou integrovaný procesový server používá ke zjišťování a nabízené instalaci služby mobility na zdrojových počítačích, a pak vyberte síťové rozhraní, které konfigurační server používá pro připojení k Azure. Výchozím portem pro odesílání a příjem přenosů replikace je port 9443, ale toto číslo portu můžete změnit podle potřeb vašeho prostředí. Kromě portu 9443 otevíráme také port 443, který používá webový server k orchestraci operací replikace. Nepoužívejte port 443 pro odesílání nebo příjem provozu replikace.

    Screenshot of the Network Selection screen in Unified Setup.

  11. Na stránce Souhrn zkontrolujte informace a klikněte na Nainstalovat. Po dokončení instalace se vygeneruje heslo. Budete ho potřebovat k povolení replikace, proto si ho zkopírujte a uložte na bezpečném místě.

    Screenshot of the Summary screen in Unified Setup.

Po dokončení registrace se server zobrazí v okně Nastavení>Servery v trezoru.

Nastavení cíle

Vyberte a zkontrolujte cílové prostředky.

Na kartě Nastavení cíle postupujte takto:

  1. V části Předplatné vyberte předplatné Azure, které chcete použít.

  2. V části Model nasazení po převzetí služeb při selhání zadejte cílový model nasazení. Site Recovery zkontroluje, že máte minimálně jednu kompatibilní síť a účet úložiště Azure.

    ! [! POZNÁMKA] Je třeba vybrat pouze model nasazení Resource Manager, protože model nasazení Classic bude zastaralý do 1. března 2023.

  3. Vyberte Další.

    Screenshot of the target setting page.

Zásady replikace

Povolte replikaci pro každý server. Site Recovery nainstaluje Mobility, když je povolená replikace. Když povolíte replikaci serveru, může trvat 15 minut nebo déle, než se změny projeví a zobrazí se na portálu.

Na kartě Zásady replikace postupujte takto:

  1. V části Zásady replikace zadejte zásadu replikace.
  2. Pokud zásady replikace nemáte, vytvořte novou zásadu pomocí možnosti Vytvořit novou zásadu a přidružte ji. Screenshot of replication policy home page.
  3. Na stránce Vytvořit a přidružit zásadu postupujte takto:
    1. Název – zadejte název zásady.
    2. Typ zdroje – vyberte VMware nebo fyzické počítače.
    3. Typ cíle – vyberte předplatné a skupinu prostředků, ve které chcete po převzetí služeb při selhání vytvořit virtuální počítače Azure.
    4. Prahová hodnota cíle bodu obnovení v minutách – zadejte limit cíle bodu obnovení (RPO). Tato hodnota určuje, jak často se vytvářejí body obnovení dat. Výstraha se vygeneruje, pokud průběžná replikace překročí tento limit.
    5. Doba uchovávání (ve dnech) – určete, jak dlouho (ve dnech) je okno uchovávání pro každý bod obnovení. Replikované virtuální počítače můžete v rámci okna uchování obnovit do libovolného časového bodu. Podporuje se uchovávání až 15 dnů.
    6. V četnosti snímků konzistentních vzhledem k aplikacím určete, jak často (v hodinách) budou vytvořeny body obnovení obsahující snímky konzistentní vzhledem k aplikacím.
    7. Po vytvoření zásady vyberte OK. Screenshot of replication policy page.

Ve výchozím nastavení se pro navrácení služeb po obnovení automaticky vytvoří zásada párování. Pokud je například zásada replikace rep-policy , vytvoří se navrácení služeb po obnovení zásady navrácení služeb po obnovení . Tato zásada se nepoužije, dokud nespustíte navrácení služeb po obnovení z Azure.

Povolení replikace

  1. Na webu Azure Portal přejděte do trezorů služby Recovery Services a vyberte trezor.

  2. Na domovské stránce trezoru vyberte Povolit Site Recovery.

  3. Přejděte do dolní části stránky a v části Počítače VMware do Azure vyberte Povolit replikaci (Classic).

  4. Na kartě Zdrojové prostředí postupujte takto:

    1. V konfiguračním serveru zadejte název konfiguračního serveru.
    2. V poli Typ počítače vyberte Fyzické počítače.
    3. Na procesovém serveru ponechte výchozí výběr. Volitelně můžete pomocí přidat procesový server pro tento krok nový server.
    4. Vyberte Další. Screenshot of enable replication source setting page.

  5. Na kartě Cílové prostředí postupujte takto:

    1. V cílovém předplatném zadejte název předplatného.
    2. Ve skupině prostředků zadejte název skupiny prostředků.
    3. Pro model nasazení po převzetí služeb při selhání zadejte Resource Manager.
    4. V části Cílová síť Azure zvolte účet úložiště Azure, který chcete použít k replikaci dat.
    5. V podsíti vyberte síť a podsíť Azure, ke které se budou virtuální počítače Azure připojovat, když se vytvoří po převzetí služeb při selhání.
    6. Vyberte Další. Screenshot of target environment page.

  6. Na kartě Výběr fyzického počítače postupujte takto:

    1. Vyberte Přidat fyzický počítač. Screenshot of physical machine selection page.
    2. Zadejte název a IP adresu.
    3. Vyberte operační systém počítače, který chcete replikovat. Zjištění a uvedení serverů trvá několik minut. Screenshot of add machine page.

  7. V části Nastavení replikace vyberte a ověřte podrobnosti uživatelského účtu. Screenshot of enable replication setting page.

  8. Na kartě Zásady replikace ověřte, že je vybraná správná zásada replikace. Screenshot of enable replication policy page.

  9. Na kartě Revize zkontrolujte vybrané položky a vyberte Povolit replikaci. Průběh úlohy Povolení ochrany můžete sledovat tady: Nastavení>Úlohy>Úlohy Site Recovery. Po spuštění úlohy Dokončit ochranu je počítač připravený k převzetí služeb při selhání.

Pokud chcete monitorovat servery, které přidáte, můžete zkontrolovat čas posledního zjištění na konfiguračních serverech>, na které jste kontaktovali. Pokud chcete přidat počítače bez čekání na naplánovanou dobu zjišťování, zvýrazněte konfigurační server (neklikejte na něj) a klikněte na Aktualizovat.

Další kroky

Přečtěte si další informace o spuštění postupu zotavení po havárii.