Implementación de Azure Site Recovery

  • 11 minutos

Contoso puede usar Azure Site Recovery para ayudar a proteger el acceso a sus recursos críticos en Azure. Una vez que el personal de TI completa la configuración de recuperación ante desastres, las máquinas virtuales de Azure de Contoso se replican de forma continua en una región secundaria. Si se produce una interrupción, el personal de TI de Contoso puede conmutar por error las máquinas virtuales a la región secundaria, y los usuarios pueden acceder a esos recursos desde la nueva región. Una vez que se resuelven los problemas y todo se ejecuta de nuevo con normalidad, el personal de soporte técnico de TI puede conmutar por recuperación las máquinas virtuales, lo que permite a los usuarios seguir trabajando en la región principal.

Preparación de Azure Site Recovery

El personal de Contoso ahora quiere implementar su plan de BCDR. Imagine que se usa la región de Azure Este de EE. UU. para la solución existente y que el personal de TI ha decidido usar la región Centro de EE. UU. para la replicación. En el siguiente diagrama se representa este entorno.

A diagram of both a source (in East US) and target (in Central US) environment. Their environment contains: In East US, in a single VNet, a storage account, storage account cache data, a availabilty set with in Subnet1 with two VMs. In Central US, in a VNet called VNet-asr, a storage account cache data and an empty availability set in Subnet1.

En la siguiente sección se detallan los pasos necesarios para implementar el plan de BCDR de Contoso mediante Azure Site Recovery.

Preparación para la recuperación ante desastres con Azure Site Recovery

Azure Site Recovery administra el proceso de recuperación ante desastres de Contoso para las máquinas virtuales de Azure y las máquinas locales. Sin embargo, hay varios componentes que se deben configurar para habilitarlo. Contoso debe:

  1. Agregar un almacén de Recovery Services.
  2. Organizar los recursos de destino.
  3. Configurar la conectividad de red saliente.
  4. Configure los permisos.
  5. Configurar la replicación en máquinas virtuales existentes.

¿Qué es un almacén de Recovery Services?

Un almacén de Recovery Services permite a Azure Site Recovery completar la replicación de recuperación ante desastres. Los almacenes de Recovery Services almacenan copias de seguridad de datos, opciones de configuración de máquinas virtuales y cargas de trabajo.

Nota:

Para cumplir los requisitos de Azure Site Recovery, debe aprovisionar un almacén de Recovery Services.

¿Qué son los recursos de destino?

Al habilitar la replicación de una máquina virtual, Azure Site Recovery ofrece la opción de crear recursos de destino. Estos recursos se describen en la tabla siguiente.

Recurso de destino Valor predeterminado
Suscripción de destino Es lo mismo que la suscripción de origen.
Grupo de recursos de destino Es el grupo de recursos al que pertenecen las máquinas virtuales después de la conmutación por error. Puede encontrarse en cualquier región de Azure, excepto en la de origen. Azure Site Recovery crea un nuevo grupo de recursos en la región de destino con el sufijo "asr".
Red virtual de destino Es la red virtual en la que se encuentran las máquinas virtuales replicadas después de la conmutación por error. Se crea una asignación de red entre las redes virtuales de origen y de destino. Azure Site Recovery crea una red virtual y una subred con el sufijo "asr".
Cuenta de almacenamiento de destino Es la cuenta de almacenamiento en la que se replican los datos. Azure Site Recovery crea una cuenta de almacenamiento en la región de destino para reflejar la cuenta de almacenamiento de origen.
Discos administrados de réplica Si la máquina virtual usa un disco administrado, se trata de los discos administrados donde se replican los datos. Azure Site Recovery crea discos administrados de réplica en la región de almacenamiento para reflejar el origen.
Conjuntos de disponibilidad de destino Es el conjunto de disponibilidad en el que se encuentran las máquinas virtuales de replicación después de la conmutación por error. En el caso de las máquinas virtuales que se encuentran en un conjunto de disponibilidad de la ubicación de origen, Azure Site Recovery crea un conjunto de disponibilidad en la región de destino con el sufijo "asr". Si existe un conjunto de disponibilidad, se usa y no se crea otro.
Zonas de disponibilidad de destino Si la región de destino admite zonas de disponibilidad, Site Recovery asigna el mismo número de zona que se use en la región de origen.

Configuración de la conectividad saliente

Azure Site Recovery requiere conectividad saliente en las máquinas virtuales que Contoso quiere replicar. La conectividad de red requerida se configura de forma automática cuando se usan las máquinas virtuales creadas en Azure. Aun así, al migrar máquinas virtuales locales a Azure, es posible que Contoso tenga que actualizar la conectividad de red.

Azure Site Recovery no permite controlar la conectividad de la red a través de un proxy de autenticación. Si la organización usa un proxy de firewall basado en URL para restringir la conectividad saliente, hay que agregar acceso a varias direcciones URL, como se describe en la siguiente tabla.

URL Detalles
*.blob.core.windows.net Permite la escritura de datos desde la máquina virtual en la cuenta de almacenamiento de caché de la región de origen.
login.microsoftonline.com Proporciona autorización y autenticación a las direcciones URL del servicio Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com Permite que la máquina virtual se comunique con el servicio Azure Site Recovery.
*.servicebus.windows.net Permite que la máquina virtual escriba datos de diagnóstico y supervisión de Azure Site Recovery.
*.vault.azure.net Permite el acceso para habilitar la replicación de máquinas virtuales habilitadas para ADE mediante Azure Portal.
*.automation.ext.azure.com Permite habilitar la actualización automática del agente de movilidad en un elemento replicado mediante Azure Portal.

Configuración de permisos

De forma predeterminada, Azure Site Recovery usa el control de acceso basado en rol (RBAC) en Azure. RBAC habilita un control de acceso avanzado y permite usar varios roles integrados de Azure Site Recovery, como se describe en la siguiente tabla.

Role Descripción
Azure Site Recovery Contributor Un colaborador tiene permisos completos para realizar operaciones de Azure Site Recovery en un almacén de Recovery Services. Este rol es adecuado para los administradores de recuperación ante desastres.
Operador de Azure Site Recovery Un operador tiene permisos para ejecutar y administrar las operaciones de conmutación por error y conmutación por recuperación de Azure Site Recovery. Este rol es adecuado para los operadores de recuperación ante desastres.
Azure Site Recovery Reader Un lector tiene permisos para revisar las operaciones de Azure Site Recovery. Este rol es adecuado para los ejecutivos de supervisión de TI.

Para habilitar la replicación en una máquina virtual, el usuario debe tener permiso para crear una máquina virtual tanto en la red virtual como en el grupo de recursos.

Habilitación de la replicación para la máquina virtual de Azure

Con los pasos siguientes se habilita la replicación de la máquina virtual en una ubicación secundaria:

  1. En Azure Portal, seleccione Máquinas virtuales y luego la máquina virtual que se va a replicar.

  2. En la hoja de la máquina virtual seleccionada, en Operaciones, seleccione Recuperación ante desastres.

  3. En Datos básicos, seleccione Región de destino y luego la región de destino.

    A screenshot of the Disaster recovery blade for the ContosoVM1 virtual machine. Central US has been selected as the Target region. A map displays with this region highlighted.

  4. Para revisar la configuración de replicación, seleccione Revisar e iniciar replicación. Si necesita cambiar los valores predeterminados, seleccione Siguiente: Configuración avanzada.

  5. Para iniciar el trabajo que habilita la replicación de la máquina virtual, seleccione Iniciar replicación.

Comprobación de la configuración

Cuando haya finalizado el trabajo de replicación, puede comprobar el estado de esta, modificar la configuración y probar la implementación con los siguientes pasos:

  1. En el menú de Azure Portal, seleccione Máquinas virtuales y luego la máquina virtual que ha replicado.
  2. En Operaciones, seleccione Recuperación ante desastres.
  3. Para ver los detalles de la replicación, en Información general, seleccione Essentials. Hay más detalles disponibles en Mantenimiento y estado, Preparación de la conmutación por error y el mapa Vista de la infraestructura.

A screenshot of the Disaster recovery blade for the ContosoVM1 virtual machine. The administrator has selected Overview. The Infrastructure view displays. A topographical map displays the resources, and a geographic map highlights the selected regions. Currently, a Test Failover is in progress following initial setup.

Pruébelo

Si quiere realizar algunas de las tareas descritas en las unidades anteriores, use los vínculos siguientes para acceder a ejercicios documentados del portal de Learn.

Para realizar estos ejercicios, obtenga una suscripción de evaluación gratuita a Azure. Después de completar los ejercicios, elimine los grupos de recursos que haya creado.