Ausführen eines Testfailovers (Notfallwiederherstellungsübung) zu Azure

  • Artikel

Dieser Artikel beschreibt die Ausführung einer Übung zur Notfallwiederherstellung in Azure mithilfe eines Site Recovery-Testfailovers.

Sie führen ein Testfailover aus, um Ihre Replikations- und Notfallwiederherstellungsstrategie ohne Datenverlust oder Ausfallzeiten zu überprüfen. Ein Testfailover hat keinerlei Auswirkungen auf die laufende Replikation oder Ihre Produktionsumgebung. Sie können ein Testfailover auf einem bestimmten virtuellen Computer (VM) ausführen oder nach einem Wiederherstellungsplan, der mehrere VMs enthält.

Ausführen eines Testfailovers

Hier erfahren Sie, wie Sie ein Test-Failover für einen Wiederherstellungsplan durchführen. Wenn Sie ein Testfailover für einen einzelnen virtuellen Computer ausführen möchten, befolgen Sie die hier genannten Schritte.

Screenshot der Seite „Testfailover“ im Azure-Portal

  1. Klicken Sie im Azure-Portal in der Site Recovery auf Wiederherstellungspläne>wiederherstellungsplan_name>Testfailover.

  2. Wählen Sie einen Wiederherstellungspunkt für das Failover aus. Sie können eine der folgenden Optionen auswählen:

    • Letzte Verarbeitung: Mit dieser Option wird ein Failover aller VMs im Plan auf den letzten Wiederherstellungspunkt ausgeführt, der von Site Recovery verarbeitet wurde. Um den letzten Wiederherstellungspunkt für eine bestimmte VM zu finden, überprüfen Sie Letzte Wiederherstellungspunkte in den Einstellungen der VM. Diese Option bietet eine niedrige Recovery Time Objective (RTO), da keine Zeit für die Verarbeitung unverarbeiteter Daten aufgewendet wird.
    • Letzter anwendungskonsistenter Zeitpunkt: Mit dieser Option wird ein Failover aller VMs im Plan auf den letzten app-konsistenten Wiederherstellungspunkt ausgeführt, der von Site Recovery verarbeitet wurde. Um den letzten Wiederherstellungspunkt für eine bestimmte VM zu finden, überprüfen Sie Letzte Wiederherstellungspunkte in den Einstellungen der VM.
    • Aktuell: Diese Option verarbeitet zuerst alle Daten, die an den Site Recovery-Dienst gesendet wurden, um vor dem Failover einen Wiederherstellungspunkt für jede VM zu erstellen. Diese Option bietet die niedrigste RPO (Recovery Point Objective), da die nach dem Failover erstellte VM über alle Daten verfügt, die bei Auslösung des Failovers zu Site Recovery repliziert wurden.
    • Letzte Verarbeitung mit mehreren VMs: Diese Option steht nur für Wiederherstellungspläne mit einer oder mehreren VMs zur Verfügung, bei denen Multi-VM-Konsistenz aktiviert ist. VMs, für die die Einstellung aktiviert ist, führen ein Failover auf den letzten allgemeinen Wiederherstellungspunkt mit Multi-VM-Konsistenz durch. Andere VMs führen ein Failover auf den letzten verarbeiteten Wiederherstellungspunkt durch.
    • Letzter anwendungskonsistenter Zeitpunkt (mehrere VMs) : Diese Option steht nur für Wiederherstellungspläne mit einer oder mehreren VMs zur Verfügung, bei denen Multi-VM-Konsistenz aktiviert ist. VMs, die Teil einer Replikationsgruppe sind, führen ein Failover auf den letzten allgemeinen Wiederherstellungspunkt mit Multi-VM-Anwendungskonsistenz durch. Andere VMs führen ein Failover auf ihren letzten anwendungskonsistenten Wiederherstellungspunkt durch.
    • Benutzerdefiniert: Verwenden Sie diese Option für ein Failover einer bestimmten VM auf einen bestimmten Wiederherstellungspunkt.

  3. Wählen Sie ein virtuelles Azure-Netzwerk aus, in dem Test-VMs erstellt werden.

    • Site Recovery versucht, Test-VMs in einem Subnetz mit demselben Namen und derselben IP-Adresse zu erstellen, die in den Einstellungen der VM unter Compute und Netzwerk angegeben sind.
    • Wenn ein Subnetz identischen Namens nicht im virtuellen Azure-Netzwerk für das Testfailover verfügbar ist, wird die Test-VM im (nach alphabetischer Reihenfolge) ersten Subnetz erstellt.
    • Wenn dieselbe IP-Adresse nicht im Subnetz verfügbar ist, erhält die VM im Subnetz eine andere verfügbare IP-Adresse. Weitere Informationen

  4. Verfolgen Sie den Verlauf des Failovers auf der Registerkarte Aufträge . Der Test-Replikatcomputer wird im Azure-Portal angezeigt.

  5. Zum Initiieren einer RDP-Verbindung mit der Azure-VM müssen Sie auf der Netzwerkschnittstelle der VM, für die ein Failover durchgeführt wurde, eine öffentliche IP-Adresse hinzufügen. Wenn Sie dem virtuellen Computer keine öffentliche IP-Adresse zuweisen möchten, finden Sie hier die empfohlenen Alternativen.

  6. Wenn alles wie erwartet funktioniert, klicken Sie auf Testfailover bereinigen. Dadurch werden die während des Testfailovers erstellten VMs gelöscht.

  7. Erfassen und speichern Sie unter Notizen alle Beobachtungen im Zusammenhang mit dem Testfailover.

Screenshot der Registerkarte „Testfailoveraufträge“

Wenn ein Testfailover ausgelöst wird, geschieht Folgendes:

  1. Voraussetzungen: Eine Überprüfung der Voraussetzungen wird ausgeführt, um sicherzustellen, dass alle Bedingungen für ein Failover erfüllt sind.
  2. Failover: Das Failover verarbeitet die Daten und bereitet sie vor, sodass auf ihrer Basis eine Azure-VM erstellt werden kann.
  3. Aktuell: Wenn Sie den neuesten Wiederherstellungspunkt gewählt haben, wird ein Wiederherstellungspunkt aus den Daten erstellt, die an den Dienst gesendet wurden.
  4. Start: In diesem Schritt wird eine Azure-VM aus den Daten erstellt, die im vorherigen Schritt verarbeitet wurden.

Failovertiming

In den folgenden Szenarien erfordert das Failover einen zusätzliche Zwischenschritt, der in der Regel ca. 8 bis 10 Minuten dauert:

  • VMware-VMs, auf denen eine niedrigere Mobility Service-Version als 9.8 ausgeführt wird
  • Physische Server
  • VMware-Linux-VMs
  • Als physische Server geschützte Hyper-V-VMs
  • VMware-VM, auf der die folgenden Treiber keine Starttreiber sind:
    • storvsc
    • vmbus
    • storflt
    • intelide
    • atapi
  • VMware-VMs, bei denen DHCP nicht aktiviert ist, unabhängig davon, ob DHCP oder statische IP-Adressen verwendet werden.

In allen anderen Fällen ist dieser Zwischenschritt nicht erforderlich und der Zeitaufwand für das Failover deutlich niedriger.

Erstellen eines Netzwerks für Testfailover

Für Testfailover sollten Sie ein Netzwerk wählen, das von dem in den Einstellungen Compute und Netzwerk für jede VM angegebenen Netzwerk für den Produktionswiederherstellungsstandort isoliert ist. Standardmäßig ist ein virtuelles Azure-Netzwerk beim Erstellen von anderen Netzwerken isoliert. Das Testnetzwerk sollte Ihr Produktionsnetzwerk imitieren:

  • Das Testnetzwerk muss dieselbe Anzahl von Subnetzen wie das Produktionsnetzwerk besitzen. Subnetze müssen die gleichen Namen aufweisen.
  • Das Testnetzwerk muss den gleichen IP-Adressbereich verwenden.
  • Aktualisieren Sie das DNS des Testnetzwerks mit der IP-Adresse, die in den Einstellungen Compute und Netzwerk für die DNS-VM angegeben ist. Unter Überlegungen zum Test-Failover finden Sie weitere Details.

Testfailover auf ein Produktionsnetzwerk am Wiederherstellungsstandort

Sie sollten zwar ein von Ihrem Produktionsnetzwerk getrenntes Testnetzwerk verwenden, wenn Sie jedoch unbedingt eine Notfallwiederherstellung in Ihrem Produktionsnetzwerk üben möchten, beachten Sie Folgendes:

  • Die primäre VM muss heruntergefahren sein, wenn Sie das Testfailover durchführen. Andernfalls werden zwei VMs mit derselben Identität gleichzeitig im selben Netzwerk ausgeführt. Dies kann unerwartete Folgen haben.
  • Alle Änderungen an den für das Testfailover erstellten VMs gehen verloren, wenn Sie das Failover bereinigen. Diese Änderungen werden nicht wieder auf der primären VM repliziert.
  • Das Testen in Ihrer Produktionsumgebung führt zu einem Ausfall Ihrer Produktionsanwendung. Benutzer sollten keine auf VMs ausgeführten Apps verwenden, während das Testfailover läuft.

Vorbereiten von Active Directory und DNS

Wenn Sie ein Testfailover durchführen möchten, um eine Anwendung zu testen, muss in der Testumgebung eine Kopie der Active Directory-Produktionsumgebung vorhanden sein. Unter Überlegungen zum Test-Failover finden Sie weitere Informationen.

Vorbereiten der Verbindungsherstellung mit Azure-VMs nach dem Failover

Wenn Sie nach dem Failover per RDP/SSH eine Verbindung mit Azure-VMs herstellen möchten, müssen Sie die in der Tabelle zusammengefassten Anforderungen erfüllen.

Failover Location Aktionen
Virtueller Azure-Computer unter Windows Lokaler Computer vor dem Failover Aktivieren Sie für den Zugriff auf die Azure-VM über das Internet RDP, stellen Sie sicher, dass TCP- und UDP-Regeln für Öffentlich hinzugefügt werden, und dass RDP unter Windows-Firewall>Zugelassene Apps für alle Profile zugelassen ist.

Um über eine Standort-zu-Standort-Verbindung auf die Azure-VM zuzugreifen, aktivieren Sie RDP auf dem Rechner und stellen Sie sicher, dass RDP erlaubt ist in der Windows Firewall ->Erlaubte Anwendungen und Funktionen, für Domänen- und private Netzwerke.

Achten Sie darauf, dass die SAN-Richtlinie des Betriebssystems auf OnlineAll festgelegt ist. Weitere Informationen

Stellen Sie sicher, dass auf der VM keine ausstehenden Windows-Updates vorhanden sind, wenn Sie ein Failover auslösen. Ansonsten wird Windows Update möglicherweise während des Failovers gestartet, und Sie können sich nicht mehr bei der VM anmelden, bis das Update abgeschlossen ist.
Virtueller Azure-Computer unter Windows Azure-VM nach einem Failover Fügen Sie der VM eine öffentliche IP-Adresse hinzu.

In den Netzwerksicherheitsgruppen-Regeln auf der VM nach dem Failover (und für das Azure-Subnetz, mit dem sie verbunden ist) müssen eingehende Verbindungen über den RDP-Port zulässig sein.

Aktivieren Sie die Startdiagnose, um einen Screenshot der VM anzuzeigen.

Wenn Sie keine Verbindung herstellen können, überprüfen Sie, ob die VM ausgeführt wird, und sehen sich dann diese Tipps zur Problembehandlung an.
Virtueller Azure-Computer unter Linux Lokaler Computer vor dem Failover Stellen Sie sicher, dass der Secure Shell-Dienst auf der VM so festgelegt ist, dass er beim Systemstart automatisch gestartet wird.

Überprüfen Sie, ob die Firewallregeln eine SSH-Verbindung damit zulassen.
Virtueller Azure-Computer unter Linux Azure-VM nach einem Failover In den Netzwerksicherheitsgruppen-Regeln auf der VM nach dem Failover (und für das Azure-Subnetz, mit dem sie verbunden ist) müssen eingehende Verbindungen über den SSH-Port zulässig sein.

Fügen Sie der VM eine öffentliche IP-Adresse hinzu.

Aktivieren Sie die Startdiagnose, um einen Screenshot der VM anzuzeigen.

Führen Sie die hier beschriebenen Schritte aus, um nach dem Failover ggf. Konnektivitätsprobleme zu beheben.

Nächste Schritte

Nachdem Sie eine Übung zur Notfallwiederherstellung abgeschlossen haben, informieren Sie sich über andere Failover-Typen.