Erneutes Schützen von virtuellen Azure-Computern, für die ein Failover zur primären Region durchgeführt wurde

  • Artikel

Wenn Sie ein Failover für Azure-VMs mithilfe von Azure Site Recovery von einer Region zu einer anderen durchführen, werden die VMs in der sekundären Region in einem ungeschützten Zustand gestartet. Wenn Sie für die VMs ein Failback zur primären Region durchführen möchten, führen Sie folgende Schritte aus:

  1. Schützen Sie die VMs in der sekundären Region erneut, damit ihre Replizierung in der primären Region starten kann.
  2. Nachdem das erneute Schützen abgeschlossen ist und die VMs repliziert sind, können Sie ein Failover von der sekundären zur primären Region durchführen.

Voraussetzungen

  • Das Failover der VM von der primären zur sekundären Region muss committet werden.
  • Der primäre Zielstandort muss verfügbar sein, und Sie müssen auf Ressourcen in dieser Region zugreifen bzw. sie erstellen können.

Erneutes Schützen einer VM

  1. Klicken Sie unter Tresor>Replizierte Elemente mit der rechten Maustaste auf die VM, für die ein Failover ausgeführt wurde, und wählen Sie Erneut schützen aus. Die Richtung des erneuten Schützens sollte als von sekundär zu primär angezeigt werden.

    Screenshot: Virtueller Computer mit einem Kontextmenü, in dem die Option „Erneut schützen“ ausgewählt ist.

  2. Überprüfen Sie Ressourcengruppe, Netzwerk, Speicher und Verfügbarkeitsgruppen. Klicken Sie anschließend auf OK. Wenn als neu markierte Ressourcen vorhanden sind, werden sie im Rahmen des Vorgangs zum erneuten Schützen erstellt.

  3. Diese Auftrag zum erneuten Schützen liefert die neuesten Daten an den Zielstandort. Nachdem dieser Vorgang abgeschlossen ist, erfolgt die Deltareplikation. Anschließend können Sie ein Failback zum primären Standort durchführen. Mit der Option zum Anpassen können Sie das Speicherkonto oder Netzwerk auswählen, das Sie während des Vorgangs zum erneuten Schützen verwenden möchten.

    Screenshot: Option „Anpassen“ im Azure-Portal

Anpassen der Einstellungen des erneuten Schützens

Sie können die folgenden Eigenschaften des virtuellen Zielcomputers beim erneuten Schützen anpassen.

Screenshot: „Anpassen“ im Azure-Portal

Eigenschaft Notizen
Zielressourcengruppe Ändern Sie die Zielressourcengruppe, in der die VM erstellt wird. Als Teil des Reprotection-Vorgangs wird die Ziel-VM gelöscht. Wenn Sie einen fehlgeschlagenen Schutz über eine VM auf der Quell-VM ausführen, kann die Zielressourcengruppe nicht geändert werden.
Virtuelles Zielnetzwerk Das Zielnetzwerk kann während des Austrags zum erneuten Schützen nicht geändert werden. Wiederholen Sie die Netzwerkzuordnung, um das Netzwerk zu ändern.
Kapazitätsreservierung Konfigurieren Sie eine Kapazitätsreservierung für die VM. Sie können eine neue Kapazitätsreservierungsgruppe anlegen, um Kapazität zu reservieren, oder eine vorhandene Kapazitätsreservierungsgruppe auswählen. Erfahren Sie mehr zur Kapazitätsreservierung.
Zielspeicher (Sekundäre VM verwendet keine verwalteten Datenträger) Sie können das Speicherkonto ändern, das die VM nach einem Failover verwendet.
Replikatverwaltete Datenträger (sekundäre VM verwendet verwaltete Datenträger) Site Recovery erstellt verwaltete Replikatdatenträger in der primären Region, um die verwalteten Datenträger der sekundären VM zu spiegeln.
Cachespeicher Sie können ein Zwischenspeicherkonto angeben, das während der Replikation verwendet wird. Standardmäßig wird ein neues Zwischenspeicherkonto erstellt, wenn keines vorhanden ist.
Standardmäßig der Typ des Speicherkontos (Standard-Speicherkonto oder Premium-Blockblob-Speicherkonto), den Sie für die Quell-VM am ursprünglichen primären Standort ausgewählt haben. Wenn Sie z. B. während der Replikation von der ursprünglichen Quelle zum Ziel Hohe Änderungsrate ausgewählt haben, wird beim erneuten Schutz vom Ziel zur ursprünglichen Quelle standardmäßig „Premium-Blockblob“ verwendet. Sie können diese Eigenschaft für den erneuten Schutz konfigurieren und ändern. Weitere Informationen finden Sie unter Notfallwiederherstellung für Azure-VM: Unterstützung hoher Datenänderungsraten (Public Preview).
Verfügbarkeitsgruppe Wenn die VM in der sekundären Region Teil einer Verfügbarkeitsgruppe ist, können Sie eine Verfügbarkeitsgruppe für die Ziel-VM in der primären Region auswählen. Standardmäßig versucht Site Recovery die vorhandene Verfügbarkeitsgruppe in der primären Region zu finden und verwenden. Während der Anpassung können Sie eine neue Verfügbarkeitsgruppe angeben.

Was geschieht beim erneuten Schützen?

Standardmäßig geschieht Folgendes:

  1. Ein Cachespeicherkonto wird in der Region der VM erstellt, für die ein Failover ausgeführt wurde.
  2. Wenn das Zielspeicherkonto (das ursprüngliche Speicherkonto in der primären Region) nicht vorhanden ist, wird ein neues erstellt. Der zugewiesene Name des Speicherkontos ist der von der sekundären VM verwendete Name des Speicherkontos mit dem Suffix asr.
  3. Wenn Ihre VM verwaltete Datenträger verwendet, werden verwaltete Replikatdatenträger in der primären Region zum Speichern der Daten erstellt, die von den Datenträgern der sekundären VM repliziert werden.
  4. Temporäre Replikate der Quelldatenträger (Datenträger, die an die VMs in der sekundären Region angefügt sind) werden mit dem Namen ms-asr-<GUID> erstellt und zum Übertragen/Lesen von Daten verwendet. Mit den temporären Datenträgern kann die gesamte Bandbreite des Datenträgers anstelle von nur 16 % Bandbreite der ursprünglichen Datenträger (die mit der VM verbunden sind) genutzt werden. Die temporären Datenträger werden nach Abschluss des erneuten Schützens gelöscht.
  5. Wenn die Zielverfügbarkeitsgruppe nicht vorhanden ist, wird im Rahmen des Auftrags zum erneuten Schützen bei Bedarf eine neue erstellt. Wenn Sie die Einstellungen für das erneute Schützen angepasst haben, wird die ausgewählte Gruppe verwendet.

Wenn Sie einen Auftrag zum erneuten Schützen auslösen und die Ziel-VM vorhanden ist, geschieht Folgendes:

  1. Die Ziel-VM ist deaktiviert, wenn sie ausgeführt wird.
  2. Falls die VM verwaltete Datenträger verwendet, wird eine Kopie des ursprünglichen Datenträgers mit dem Suffix -ASRReplica erstellt. Die ursprünglichen Datenträger werden gelöscht. Die Kopien mit dem Suffix -ASRReplica werden für die Replikation verwendet.
  3. Wenn die VM nicht verwaltete Datenträger verwendet, werden die Datenträger der Ziel-VM getrennt und für die Replikation verwendet. Eine Kopie des Betriebssystemdatenträgers wird erstellt und an die VM angefügt. Der ursprüngliche Betriebssystemdatenträger wird getrennt und für die Replikation verwendet.
  4. Nur Unterschiede zwischen dem Quelldatenträger und dem Zieldatenträger werden synchronisiert. Die Unterschiede werden durch einen Vergleich der beiden Datenträger ermittelt und dann übertragen. Unten finden Sie Angaben zur geschätzten Zeit für den Abschluss des erneuten Schützens.
  5. Nach Abschluss der Synchronisierung beginnt die Deltareplikation, und es wird gemäß der Replikationsrichtlinie ein Wiederherstellungspunkt erstellt.

Wenn Sie einen Auftrag zum erneuten Schützen auslösen und die Ziel-VM und die Datenträger nicht vorhanden sind, geschieht Folgendes:

  1. Falls die VM verwaltete Datenträger verwendet, werden Replikatdatenträger mit dem Suffix -ASRReplica erstellt. Die Kopien mit dem Suffix -ASRReplica werden für die Replikation verwendet.
  2. Falls die VM nicht verwaltete Datenträger verwendet, werden Replikatdatenträger im Zielspeicherkonto erstellt.
  3. Die gesamten Datenträger werden von der Region, für die ein Failover ausgeführt wurde, in die neue Zielregion kopiert.
  4. Nach Abschluss der Synchronisierung beginnt die Deltareplikation, und es wird gemäß der Replikationsrichtlinie ein Wiederherstellungspunkt erstellt.

Hinweis

Die ms-asr-Datenträger sind temporäre Datenträger, die nach Abschluss der reprotect-Aktion gelöscht werden. Für die Zeit, zu der diese Datenträger aktiv sind, wird ihnen ein minimaler Kostenaufwand berechnet, der auf dem Azure-Preis für verwaltete Datenträger basiert.

Geschätzte Zeit für das Einrichten des erneuten Schutzes

In den meisten Fällen repliziert Azure Site Recovery nicht die vollständigen Daten in die Quellregion. Die Menge der replizierten Daten hängt von den folgenden Bedingungen ab:

  1. Azure Site Recovery unterstützt keinen erneuten Schutz, wenn die Daten der Quell-VM aus irgendeinem Grund gelöscht oder beschädigt werden oder nicht zugänglich sind. Ein Beispiel hierfür ist das Ändern oder Löschen einer Ressourcengruppe. Alternativ können Sie den vorherigen Notfallwiederherstellungsschutz deaktivieren und einen neuen Schutz aus der aktuellen Region aktivieren.
  2. Wenn auf die Daten der Quell-VM zugegriffen werden kann, werden die Differenzen durch einen Vergleich der beiden Datenträger ermittelt und dann übertragen. In diesem Fall ist die benötigte Zeit für den erneuten Schutz größer als oder gleich checksum calculation time + checksum differentials transfer time + time taken to process the recovery points from Azure Site Recovery agent + auto scale time.

Faktoren, die die benötigte Zeit für den erneuten Schutz in Szenario 2 steuern

Die folgenden Faktoren wirken sich auf die benötigte Zeit für den erneuten Schutz aus, wenn in Szenario 2 auf die Quell-VM zugegriffen werden kann:

  1. Benötigte Zeit für die Prüfsummenberechnung: Die Zeit, die erforderlich ist, um die Aktivierung der Replikation des primären Standorts am Standort für die Notfallwiederherstellung abzuschließend, wird als Benchmark für die Berechnung der Prüfsummendifferenzen verwendet. Navigieren Sie zu Recovery Services-Tresore>Überwachung>Site Recovery-Aufträgen, um anzuzeigen, wie lange das Abschließen der Aktivierung des Replikationsprozesses gedauert hat. Dies ist die Mindestdauer, die zum Abschließen der Prüfsummenberechnung erforderlich ist. Screenshot: Benötigte Zeit für den erneuten Schutz einer VM im Azure-Portal.

  2. Die Datenübertragung für die Prüfsummendifferenzen erfolgt bei ca. 23 % des Datenträgerdurchsatzes.

  3. Die Zeit, die für die Verarbeitung der vom Azure Site Recovery-Agent gesendeten Wiederherstellungspunkte erforderlich ist: Der Azure Site Recovery-Agent sendet auch während der Prüfsummenberechnung und in der Übertragungsphase Wiederherstellungspunkte. Azure Site Recovery verarbeitet sie jedoch erst, wenn die Übertragung der Prüfsummendifferenzen abgeschlossen ist. Die für die Verarbeitung von Wiederherstellungspunkten benötigte Zeit beträgt etwa ein Fünftel (1/5) der Zeit, die für die Berechnung der Prüfsummendifferenzen und die Übertragung der Prüfsummendifferenzen (Zeit für die Berechnung der Prüfsummedifferenzen + Zeit für die Übertragung der Prüfsummendifferenzen) erforderlich ist. Wenn beispielsweise die Zeit, die für die Berechnung der Prüfsummendifferenzen und die Übertragung der Prüfsummendifferenzen erforderlich ist, 15 Stunden beträgt, beträgt die Zeit, die für die Verarbeitung der Wiederherstellungspunkte vom Agent erforderlich ist, drei Stunden.

  4. Die für die Autoskalierung benötigte Zeit beträgt ca. 20 bis 30 Minuten.

Beispielszenario:

Nehmen wir das Beispiel auf dem folgenden Screenshot: Die Aktivierung der Replikation des primären Standorts am Standort für die Notfallwiederherstellung dauerte eine Stunde und zwölf Minuten. Die für die Prüfsummenberechnung benötigte Zeit beträgt mindestens eine Stunde und zwölf Minuten. Wenn die Datenmenge nach dem Failover 45 GB beträgt und der Datenträger einen Durchsatz von 60 MBit/s aufweist, erfolgt die Übertragung der Differenzen mit 14 MBit/s. Die für die Übertragung der Differenzen benötigte Zeit beträgt 45 GB geteilt durch 14 MBit/s, also ungefähr 55 Minuten. Die für die Verarbeitung der Wiederherstellungspunkte benötigte Zeit beträgt etwa ein Fünftel der gesamten benötigten Zeit für die Prüfsummenberechnung (72 Minuten) und der benötigten Zeit für die Datenübertragung (55 Minuten). Das ergibt etwa 25 Minuten. Darüber hinaus dauert die automatische Skalierung 20 bis 30 Minuten. Die Gesamtzeit für den erneuten Schutz sollte also mindestens drei Stunden betragen.

Screenshot: Beispiel für die benötigte Zeit für den erneuten Schutz einer VM im Azure-Portal.

In der einfachen Abbildung oben wird veranschaulicht, wie die Zeit für den erneuten Schutz geschätzt wird.

Wenn die VM von der Notfallwiederherstellungsregion zur primären Region erneut geschützt wird (d. h. nach einem Failover von der primären Region auf die Notfallwiederherstellungsregion), werden die Ziel-VM (ursprüngliche Quell-VM) und die zugehörigen Netzwerkadapter gelöscht.

Wenn die VM nach dem Failback von der primären Region zur Notfallwiederherstellungsregion erneut geschützt wird, werden die VM und die zugehörigen Netzwerkadapter in der Notfallwiederherstellungsregion, die während des vorangegangenen Failovers erstellt wurden, nicht gelöscht.

Nächste Schritte

Nachdem die VM geschützt wurde, können Sie ein Failover initiieren. Beim Failover wird die VM in der sekundären Region heruntergefahren und die VM in der primären Region erstellt und gestartet. Während des Prozesses tritt eine kurze Ausfallzeit auf. Es empfiehlt sich daher, für diesen Prozess einen geeigneten Zeitpunkt zu wählen und ein Testfailover auszuführen, bevor Sie ein vollständiges Failover auf den primären Standort einleiten.

Weitere Informationen zum Failover mit Azure Site Recovery.