Habilitación de la protección de máquinas virtuales en Azure Site Recovery
Una vez configurados el destino y los entornos de origen, puede empezar a habilitar la protección de las máquinas virtuales (desde el origen al destino). Toda la configuración se realiza en el entorno de destino, en el propio almacén de Site Recovery.
Requisitos previos
Puede configurar la directiva de replicación para las máquinas virtuales correspondientes que desea proteger en el almacén de Site Recovery. Estas máquinas virtuales se encuentran en el entorno de origen, donde configuraron una estructura de grupo de recursos específica, redes virtuales, direcciones IP públicas y grupos de seguridad de red.
Site Recovery ayuda a replicar todos los datos de máquina virtual, pero antes de empezar, asegúrese de que se cumplen los siguientes requisitos previos:
La conectividad de red de destino está configurada.
Las redes virtuales de destino están configuradas, donde cada una de las máquinas virtuales protegidas se conecta cuando se produce una conmutación por error.
La suscripción de usuario de destino tiene suficiente asignación de cuota de proceso para todas las máquinas virtuales que planea conmutar por error.
Estas redes virtuales se pueden configurar de la misma manera que las redes de origen, o pueden tener un diseño diferente, según el plan y el objetivo de recuperación ante desastres.
Asegúrese de que las nuevas direcciones IP públicas y privadas funcionan según lo previsto para las cargas de trabajo específicas que protege (cuando se producen conmutaciones por error, las máquinas virtuales conmutadas por error tienen direcciones IP del entorno de destino).
Se crea la configuración del grupo de recursos deseado.
Al configurar la replicación, también puede crear los grupos de recursos, pero para un entorno de producción, debe crearlos previamente según la directiva de nomenclatura y la estructura.
Asegúrese de que se asigna el RBAC correcto y que el etiquetado está en vigor, todo según la directiva de empresa.
La "cuenta de almacenamiento en caché" se crea y está disponible.
La "cuenta de almacenamiento en caché" es una cuenta de almacenamiento temporal que se usa en el proceso de replicación.
Nota
El ámbito de esta cuenta de almacenamiento es complejo y el artículo Planeamiento de la capacidad de recuperación ante desastres de máquinas virtuales de Hyper-V aclara estos conceptos. Para azure Site Recovery en Azure Stack Hub, consulte el artículo Planeamiento de capacidad.
Habilitación de la replicación
En el entorno de destino, en el portal de usuarios de Azure Stack Hub, abra el almacén de Site Recovery y seleccione Proteger cargas de trabajo:
Seleccione el dispositivo que configuró y compruebe que es correcto:
A continuación, la hoja le pide que seleccione el entorno de origen y la suscripción de origen. Debería ver todas las suscripciones de usuario de Azure Stack Hub a las que tiene acceso el usuario (o SPN) que configuró.
Seleccione la suscripción que contiene las cargas de trabajo de origen y seleccione las máquinas virtuales para las que planea habilitar la protección. Puede proteger hasta 10 máquinas virtuales a la vez. Los scripts de PowerShell están disponibles que pueden habilitar implementaciones más grandes.
Azure Site Recovery replica todos los discos conectados a la máquina virtual. En esta versión, todos los discos están protegidos.
En el paso siguiente, seleccione la configuración del entorno de destino. Esta configuración incluye las redes a las que se conectan las máquinas virtuales y la cuenta de almacenamiento en caché que usan. Debe usar PowerShell para configurar la directiva de replicación. Hay scripts disponibles que ayudan a iniciar el proceso de personalización.
Revise la configuración seleccionada y habilite la replicación:
Comprobación del progreso de la replicación y edición de la configuración
En el almacén de Site Recovery, en la hoja Elementos replicados, puede ver cada una de las máquinas virtuales para las que ha habilitado la replicación:
La selección de estos elementos le permite ver el estado actual, editar la configuración de ese elemento protegido o desencadenar acciones como una conmutación por error de prueba:
Descripción de los distintos estados de las máquinas virtuales protegidas
Una vez que una máquina virtual está protegida y los datos replicados, hay más tareas que puede realizar:
Ejecutar una conmutación por error de prueba:
- Puede ejecutar una conmutación por error de prueba para validar la estrategia de replicación y recuperación ante desastres, sin pérdida de datos ni tiempo de inactividad. La conmutación por error de prueba no afecta a la replicación en curso ni al entorno de producción. Puede ejecutar una conmutación por error de prueba en una máquina virtual específica o en un plan de recuperación que contenga varias máquinas virtuales.
Una conmutación por error de prueba simula la conmutación por error de esta máquina virtual (desde el origen al destino) mediante la creación de la máquina virtual de destino. Al realizar una conmutación por error de prueba, puede seleccionar:
Punto de recuperación al que se va a conmutar por error:
- Punto de recuperación más reciente (RPO más bajo): esta opción procesa primero todos los datos que se han enviado al servicio Site Recovery, para crear un punto de recuperación para cada máquina virtual antes de conmutar por error a ella. Esta opción proporciona el RPO más bajo (objetivo de punto de recuperación), ya que la máquina virtual creada después de la conmutación por error tendrá todos los datos replicados en Site Recovery cuando se desencadene la conmutación por error.
- Procesado más reciente (RTO más bajo): conmuta por error todas las máquinas virtuales del plan al punto de recuperación más reciente procesado por Site Recovery. Para ver el último punto de recuperación de una máquina virtual específica, seleccione Puntos de recuperación más recientes en la configuración de la máquina virtual. Esta opción proporciona un objetivo de tiempo de recuperación (RTO) bajo, ya que no se invierte tiempo en el procesamiento de datos sin procesar.
- Más reciente coherente con la aplicación: conmuta por error todas las máquinas virtuales del plan al último punto de recuperación coherente con la aplicación procesado por Site Recovery. Para ver el último punto de recuperación de una máquina virtual específica, seleccione Puntos de recuperación más recientes en la configuración de la máquina virtual.
- Personalizado: use esta opción para conmutar por error una máquina virtual específica a un punto de recuperación determinado.
No puede seleccionar la red en este momento. La red de conmutación por error de prueba está configurada para cada máquina virtual protegida. Si necesita cambiarla, vuelva a las propiedades de la máquina virtual protegida y, a continuación, seleccione Ver o editar.
La conmutación por error de prueba puede ayudar a comprobar el comportamiento de la aplicación cuando se conmuta por error. Sin embargo, es posible que la máquina virtual de origen siga ejecutándose. Debe tener en cuenta este comportamiento al realizar una conmutación por error de prueba.
Nota
Azure Site Recovery replica completamente la máquina virtual al realizar una conmutación por error de prueba. La máquina virtual se ejecuta en entornos de origen y de destino. Debes tener esto en cuenta, ya que podría afectar al comportamiento de la aplicación.
Una vez completada la conmutación por error de prueba, puede seleccionar Limpiar conmutación por error de prueba. Esta opción elimina la máquina virtual de conmutación por error de prueba y todos los recursos de prueba.
Conmutación por error:
En caso de un problema en el entorno de origen, puede optar por conmutar por error las máquinas virtuales en el entorno de destino.
Al iniciar el proceso de conmutación por error, puede apagar la máquina antes de comenzar la conmutación por error. Puesto que esta opción mueve toda la máquina virtual del origen al destino, la máquina virtual de origen debe apagarse antes de seleccionar esta opción.
Nota
Si no se realizó ninguna conmutación por error de prueba en los últimos 180 días, Site Recovery recomienda realizar una antes de una conmutación por error real. La omisión de la validación de la replicación a través de la conmutación por error de prueba puede provocar una pérdida de datos o un tiempo de inactividad impredecible.
Una vez completado el proceso de conmutación por error, debe confirmar los cambios para completar completamente el proceso de conmutación por error. Si no confirma primero, intenta volver a proteger, la acción volver a proteger desencadena primero una confirmación y, a continuación, continúa con la reprotección (por lo tanto, tarda más porque se requieren ambas operaciones).
Una vez que el entorno de origen vuelva a estar en buen estado, puede iniciar un proceso de "conmutación por recuperación". Este proceso se realiza en dos pasos:
- Ejecute re-protect para empezar a replicar los datos de nuevo en el origen.
- Una vez que los datos se replican completamente, ejecute el conmutación por error planeada para volver al recurso al entorno inicial.
Puede comprobar la siguiente sección para obtener una lista de las consideraciones necesarias durante cada una de estas fases.
Nota
En este momento no se admite la volver a habilitar la protección (después de un proceso de conmutación por recuperación). Debe deshabilitar la protección, quitar el agente y volver a habilitar la protección para esta máquina virtual. Este proceso se puede automatizar y proporcionamos scripts para ayudarle a empezar.
Desinstalación de la extensión de máquina virtual de Azure Site Recovery
Por diseño, al desinstalar la extensión de Azure Site Recovery, no quita el servicio de movilidad que se ejecuta dentro de esa máquina virtual. Esto bloquea cualquier protección futura y requiere pasos manuales para habilitar la protección de nuevo para esa máquina virtual.
Después de quitar la extensión de máquina virtual de Azure Site Recovery, debe desinstalar el servicio de movilidad que se ejecuta dentro de esa máquina virtual. Para ello, consulte estos pasos para desinstalar servicio Mobility.
Nota
Si tiene previsto volver a habilitar la protección para esa máquina virtual, después de seguir los pasos anteriores, asegúrese de reiniciar la máquina virtual antes de intentar agregar protección mediante Azure Site Recovery.
Consideraciones
La siguiente información no es necesaria para las operaciones normales. Sin embargo, estas notas pueden ayudarle a comprender mejor los procesos que tienen lugar en segundo plano.
Para cada uno de los estados, hay varias consideraciones:
Volver a proteger:
Asegúrese de que la suscripción de origen inicial, el grupo de recursos inicial y la red virtual o subred de la NIC principal inicial siguen existiendo en la marca principal. Puede recuperar esta información del elemento protegido mediante PowerShell:
Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"
En la imagen siguiente se muestra la salida de ejemplo de este comando:
Antes de volver a proteger las máquinas virtuales Linux, asegúrese de que el certificado del servicio Site Recovery sea de confianza en las máquinas virtuales Linux que desea volver a proteger. Esta confianza desbloquea el registro de la máquina virtual con el servicio Site Recovery, que requiere la reprotección.
Para máquinas virtuales Ubuntu/Debian:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt sudo update-ca-certificates
Para máquinas virtuales de Red Hat:
sudo update-ca-trust force-enable sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust extract
Asegúrese de que la máquina virtual del dispositivo de Site Recovery tenga suficientes ranuras de disco de datos disponibles. Los discos de réplica para la reprotección están conectados al dispositivo (consulte Planeamiento de capacidad para obtener más información).
Durante el proceso de reprotección, la máquina virtual de origen (que tendría el origenAzStackVirtualMachineId en la marca de origen) se apaga una vez que se desencadena la reprotección, y el disco del sistema operativo y los discos de datos conectados a él se desasocian y se conectan al dispositivo como discos de réplica si son los antiguos. El disco del sistema operativo se reemplaza por un disco de sistema operativo temporal de tamaño 1 GB.
Incluso si se puede volver a usar un disco como réplica en la reprotección, pero está en una suscripción diferente de la máquina virtual del dispositivo, se crea un nuevo disco a partir de él en la misma suscripción y grupo de recursos que el dispositivo, para que el nuevo disco se pueda conectar al dispositivo.
Los discos de datos conectados del dispositivo no deben modificarse, adjuntarse, desasociarse o cambiarse manualmente, ya que no se admite una resincronización manual de reprotección en la versión preliminar pública (consulte el artículo problemas conocidos). No se puede recuperar la reprotección si se quitan los discos de réplica.
Conmutación por recuperación (conmutación por error planeada): conmuta por recuperación un elemento protegido de nuevo de la marca de destino a la marca de origen:
- Asegúrese de que la suscripción de origen inicial, el grupo de recursos inicial y la red virtual o subred de la NIC principal inicial siguen existiendo en la marca de origen. Puede recuperar esta información del elemento protegido mediante PowerShell.
- La máquina virtual con sourceAzStackVirtualMachineId en la marca de origen se crea con los discos de réplica y las NIC recién creadas si no existe; o se reemplaza por un disco del sistema operativo de réplica y discos de datos si existe.
- Si la máquina virtual con sourceAzStackVirtualMachineId en la marca principal existe, todos los discos conectados a ella se desasocian, pero no se eliminan, y las NIC siguen siendo las mismas.
- Si la máquina virtual con sourceAzStackVirtualMachineId en la marca principal existe y, si está en una suscripción diferente de la máquina virtual del dispositivo, se crean nuevos discos en la misma suscripción y grupo de recursos que la máquina virtual de conmutación por recuperación de las réplicas desasociadas del dispositivo, de modo que los nuevos discos se puedan conectar a la máquina virtual de conmutación por recuperación.
Confirme que se realiza la conmutación por error o la conmutación por recuperación. La máquina virtual conmutada por error en la marca de recuperación se elimina después de confirmar la conmutación por recuperación.
Al desinstalar el proveedor de recursos de Azure Site Recovery, también se quitan todos los almacenes creados en esos sellos de Azure Stack Hub de destino. Se trata de una acción del operador de Azure Stack Hub, sin advertencias ni alertas para los usuarios cuando se produce.