Questions courantes : Récupération d'urgence d'Azure vers Azure
Cet article répond aux questions courantes concernant la récupération d’urgence de machines virtuelles Azure dans une autre région Azure avec le service Azure Site Recovery.
Général
Comment les tarifs Azure Site Recovery sont-ils fixés ?
En savoir plus sur les coûts de la récupération d’urgence des machines virtuelles Azure.
Comment fonctionne le niveau gratuit ?
Chaque instance protégée par Site Recovery est gratuite pendant les 31 premiers jours de protection. Au terme de cette période, la protection de chaque instance est facturée aux tarifs résumés dans les détails de la tarification. Vous pouvez estimer les coûts à l’aide de la calculatrice de tarification Azure.
Des frais Azure sont-ils facturés au cours des 31 premiers jours ?
Oui. Oui, bien qu’Azure Site Recovery soit gratuit pendant les 31 premiers jours d’une instance protégée, des frais peuvent s’appliquer pour Stockage Azure, les transactions de stockage et les transferts de données. Des frais de calcul Azure peuvent également être facturés pour une machine virtuelle récupérée.
Comment prendre en main la récupération d’urgence de machines virtuelles Azure ?
- Comprendre l’architecture de récupération d’urgence des machines virtuelles Azure.
- Examiner les conditions de prise en charge.
- Configurer la récupération d’urgence pour les machines virtuelles Azure.
- Exécuter un test de récupération d’urgence avec un test de basculement.
- Exécuter un basculement complet vers une région Azure secondaire.
- Effectuer une restauration automatique de la région secondaire vers la région primaire.
Comment garantir la capacité dans la région cible ?
L’équipe Site Recovery et l’équipe de gestion de la capacité Azure planifient une capacité d’infrastructure suffisante. Lorsque vous démarrez un basculement, les équipes vous aident également à vous assurer que les instances de machine virtuelle protégées par Site Recovery se déploient dans la région cible.
Réplication
Puis-je répliquer des machines virtuelles avec le chiffrement de disque ?
Oui. Site Recovery prend en charge la récupération d’urgence des machines virtuelles pour lesquelles le chiffrement Azure Disk Encryption (ADE) est activé. Lorsque vous activez la réplication, Azure copie l’ensemble des clés de chiffrement de disque et des secrets requis de la région source vers la région cible dans le contexte utilisateur. Si vous ne disposez pas des autorisations requises, votre administrateur de la sécurité peut utiliser un script pour copier les clés et les secrets.
- Site Recovery prend en charge ADE pour les machines virtuelles Azure exécutant Windows.
- Site Recovery prend en charge :
- ADE version 0.1, qui a un schéma qui nécessite Microsoft Entra ID.
- ADE version 1.1, qui ne nécessite pas Microsoft Entra ID. Pour la version 1.1, les machines virtuelles Microsoft Azure doivent avoir des disques managés.
- Découvrez-en plus sur les schémas d’extension.
En savoir plus sur l’activation de la réplication pour les machines virtuelles chiffrées.
Pour plus d’informations sur la prise en charge d’autres fonctionnalités de chiffrement, consultez la matrice de prise en charge.
Puis-je sélectionner le compte Automation d’un autre groupe de ressources ?
Lorsque vous autorisez Site Recovery à gérer les mises à jour de l’extension de service Mobility fonctionnant sur des machines virtuelles Azure répliquées, il déploie un runbook global (utilisé par les services Azure), via un compte Azure Automation. Vous pouvez utiliser le compte Automation que Site Recovery crée ou choisir d’utiliser un compte Automation existant.
Actuellement, dans le portail, vous pouvez uniquement sélectionner un compte Automation dans le même groupe de ressources que le coffre. Vous pouvez sélectionner le compte Automation d’un autre groupe de ressources à l’aide de PowerShell. Découvrez-en plus sur l’activation des mises à jour automatiques.
Si j’utilise un compte Automation client qui ne se trouve pas dans le groupe de ressources du coffre, puis-je supprimer le runbook par défaut ?
Oui, vous pouvez le supprimer si vous n’en avez pas besoin.
Puis-je répliquer des machines virtuelles vers un autre abonnement ?
Oui, vous pouvez répliquer des machines virtuelles Azure vers n’importe quel abonnement au sein du même locataire Microsoft Entra. Lorsque vous activez la récupération d’urgence pour les machines virtuelles, l’abonnement cible indiqué par défaut est celui de la machine virtuelle source. Vous pouvez modifier l’abonnement cible, et les autres paramètres (tels que le groupe de ressources et le réseau virtuel) sont renseignés automatiquement à partir de l’abonnement sélectionné.
Puis-je répliquer des machines virtuelles d’une zone de disponibilité dans une autre région ?
Oui, vous pouvez répliquer des machines virtuelles de zones de disponibilité vers une autre région Azure.
Puis-je répliquer des machines virtuelles non zones dans une zone de la même région ?
Cela n’est pas pris en charge.
Puis-je répliquer des machines virtuelles zonées dans une autre zone de la même région ?
La prise en charge est limitée à quelques régions. Plus d’informations
Puis-je exclure des disques de la réplication ?
Oui, vous pouvez exclure des disques lorsque vous configurez la réplication à l’aide de PowerShell. Apprenez-en davantage sur l’exclusion de disques.
Puis-je répliquer les nouveaux disques ajoutés aux machines virtuelles répliquées ?
Pour les machines virtuelles répliquées avec des disques managés, vous pouvez ajouter de nouveaux disques et activer la réplication. Lorsque vous ajoutez un nouveau disque, la machine virtuelle répliquée affiche un message d’avertissement indiquant qu’un ou plusieurs disques sur la machine virtuelle peuvent être protégés.
- Si vous activez la réplication pour les disques ajoutés, l’avertissement disparaît après la réplication initiale.
- Si vous ne souhaitez pas activer la réplication pour le disque, vous pouvez ignorer l’avertissement.
- Si vous basculez une machine virtuelle avec des disques ajoutés, les points de réplication affichent les disques disponibles pour la récupération. Par exemple, si vous ajoutez un deuxième disque à une machine virtuelle avec un seul disque, un point de réplication créé avant l’ajout indique « 1 sur 2 disques ».
Site Recovery ne prend pas en charge le « retrait à chaud » des disques d’une machine virtuelle répliquée. Si vous retirez un disque d’une machine virtuelle, vous devez désactiver puis réactiver la réplication pour la machine virtuelle.
À quelle fréquence puis-je répliquer vers Azure ?
La réplication de machines virtuelles Azure vers une autre région Azure est continue. En savoir plus sur le processus de réplication.
Puis-je répliquer des machines virtuelles non zonées au sein d’une région ?
Vous ne pouvez pas utiliser Site Recovery pour répliquer des machines virtuelles non zonées dans une région. Toutefois, vous pouvez répliquer des machines zonées vers une autre zone dans la même région.
Puis-je répliquer des instances de machine virtuelle vers n’importe quelle Azure ?
Vous pouvez répliquer et récupérer des machines virtuelles entre deux régions.
Site Recovery nécessite-t-il une connexion Internet ?
Non, mais les machines virtuelles ont besoin d’accéder aux URL et aux plages d’adresses IP de Site Recovery. Plus d’informations
Puis-je répliquer une application hiérarchisée sur différents groupes de ressources ?
Oui, vous pouvez répliquer l’application et conserver la configuration de récupération d’urgence dans un groupe de ressources distinct.
Par exemple, si les applications ont trois niveaux (application/base de données/web) dans différents groupes de ressources, vous devez activer la réplication trois fois pour protéger tous les niveaux. Site Recovery réplique les trois niveaux dans trois groupes de ressources différents.
Puis-je déplacer les comptes de stockage entre les groupes de ressources ?
Non, ce n’est pas pris en charge. Si vous déplacez accidentellement des comptes de stockage vers un autre groupe de ressources et que vous supprimez le groupe de ressources d’origine, vous pouvez créer un nouveau groupe de ressources portant le même nom que l’ancien groupe de ressources, puis déplacer le compte de stockage vers celui-ci.
Stratégie de réplication
Qu’est-ce qu’une stratégie de réplication ?
Une stratégie de réplication définit l’historique de conservation des points de récupération et la fréquence des captures instantanées cohérentes au niveau application. Site Recovery crée une stratégie de réplication par défaut comme suit :
- Conserver les points de récupération pendant 1 jour.
- Les instantanés cohérents avec les applications sont désactivés et ne sont pas créés par défaut.
En savoir plus sur les paramètres de réplication.
Qu’est-ce qu’un point de récupération cohérent en cas d’incident ?
Un point de récupération cohérent en cas d’incident contient les données sur disque comme si vous aviez débranché le cordon d’alimentation du serveur lors de la capture instantanée. Il n’inclut rien de ce qui était en mémoire lors de la prise de l’instantané.
Aujourd’hui, la plupart des applications peuvent récupérer correctement à partir d’instantanés cohérents en cas d’incident. Un point de récupération cohérent en cas d’incident ne suffit généralement pas pour des systèmes d’exploitation de base de données et des applications telles que des serveurs de fichiers, des serveurs DHCP et des serveurs d’impression.
Site Recovery crée automatiquement un point de récupération cohérent en cas d’incident toutes les cinq minutes.
Qu’est-ce qu’un point de récupération cohérent au niveau application ?
Les points de récupération de cohérence des applications sont créés à partir d’instantanés de cohérence des applications. Ils capturent les mêmes données que des instantanés cohérents en cas d’incident et saisissent en outre toutes les données en mémoire et toutes les transactions en cours.
En raison de leur contenu supplémentaire, les instantanés cohérents au niveau application sont davantage sollicités et prennent le plus de temps. Les points de récupération cohérent au niveau application sont recommandés pour des systèmes d’exploitation de base de données et des applications telles que SQL Server. Pour Windows, les instantanés cohérents au niveau application utilisent le service VSS :
Les points de récupération cohérents au niveau application ont-ils un impact sur les performances ?
Étant donné que les points de récupération cohérents au niveau application capturent toutes les données en mémoire et les traitent, si celles-ci sont capturées fréquemment, cela peut affecter les performances lorsque la charge de travail est déjà occupée. Nous vous déconseillons de capturer trop souvent les charges de travail autres que celles de base de données. Même pour les charges de travail de base de données, une heure devrait suffire.
Quelle est la fréquence minimale pour générer des points de récupération cohérents au niveau application ?
Site Recovery peut créer des points de récupération cohérents au niveau application à une fréquence minimale d’une heure.
Puis-je activer la réplication cohérente au niveau application pour des machines virtuelles Linux ?
Oui. L’agent Mobility pour Linux prend en charge des scripts personnalisés pour la cohérence au niveau application. Un script personnalisé avec des options préalables et postérieures est utilisé par l’agent. En savoir plus
Comment les points de récupération sont-ils générés et enregistrés ?
Pour comprendre comment Site Recovery génère des points de récupération, utilisons un exemple.
- Une stratégie de réplication conserve les points de récupération pendant un jour et prend un instantané cohérent toutes les heures.
- Site Recovery crée un point de récupération cohérent en cas d’incident toutes les cinq minutes. Vous ne pouvez pas modifier cette fréquence.
- Site Recovery élague les points de récupération après deux heures, en enregistrant un point par heure.
Par conséquent, pour les deux dernières heures, vous avez le choix entre 24 points cohérents avec les incidents et 2 points cohérents avec les applications, comme montré dans le graphique.
Jusqu’à quand peut remonter la récupération ?
Le point de récupération le plus ancien que vous pouvez utiliser est de 15 jours avec un disque managé et de 3 jours avec un disque non managé.
Comment se produit le nettoyage des points de récupération ?
Des points de récupération cohérents avec les incidents sont générés toutes les cinq minutes. Des instantanés cohérents avec les applications sont générés en fonction de la fréquence d’entrée que vous avez indiquée. Au-delà de deux heures, le nettoyage de points de récupération peut se produire en fonction de la période de rétention entrée. Voici les scénarios :
| Entrée de période de rétention | Mécanisme de nettoyage |
|---|---|
| 0 jour | Aucun point de récupération enregistré. Vous pouvez basculer uniquement vers le dernier point |
| 1 jour | Un point de récupération enregistré par heure au-delà des deux dernières heures |
| 2 à 7 jours | Un point de récupération enregistré toutes les deux heures au-delà des deux dernières heures |
| 8 à 15 jours | Un point de récupération enregistré toutes les deux heures au-delà des deux dernières heures pendant sept jours. Après cela, un point de récupération enregistré toutes les quatre heures. Les instantanés cohérents avec les applications sont également nettoyés en fonction de la durée mentionnée dans la table, même si vous entrez une fréquence moindre d’instantanés cohérents avec les applications. |
Que se passe-t-il si Site Recovery ne parvient pas à générer des points de récupération pendant plus d’un jour ?
Si vous avez une stratégie de réplication d’un jour et que Site Recovery ne peut pas générer de points de récupération pendant plus d’un jour, vos anciens points de récupération sont conservés. Site Recovery remplace le point le plus ancien uniquement s’il génère de nouveaux points. Tant qu’il n’y a pas de nouveaux points de récupération, tous les anciens points subsistent une fois la fenêtre de rétention atteinte.
Puis-je modifier la stratégie de réplication après l’activation de la réplication ?
Oui. Dans le coffre >>>>, sélectionnez et modifiez la stratégie. Les modifications s’appliquent également aux stratégies existantes.
Les points de récupération sont-ils tous une copie complète de la machine virtuelle ?
Le premier point de récupération qui est généré possède la copie complète. Les points de récupération successifs ont des modifications d’ordre différentiel.
L’augmentation de la rétention des points de récupération augmente-t-elle les coûts de stockage ?
Oui. Par exemple, si vous augmentez la durée de rétention de 24 à 72 heures, Site Recovery enregistre des points de récupération pendant 48 heures supplémentaires. Le temps ajouté entraîne des modifications de stockage. Auparavant, il enregistrait les points de récupération par heure pendant un jour. Désormais, il enregistre des points de récupération toutes les deux heures pendant 3 jours. Reportez-vous au nettoyage des points de récupération. Ainsi, 12 points de récupération supplémentaires sont enregistrés. À titre d’exemple uniquement, si un point de récupération unique a des modifications d’ordre différentiel de 10 Go, avec un coût par Go de 0,16 $ par mois, les frais supplémentaires seraient de 1,60 $ × 12 par mois.
Cohérence multimachine virtuelle
Définition de la cohérence multimachine virtuelle
La cohérence multimachine virtuelle veille à ce que les points de récupération soient cohérents entre les machines virtuelles répliquées.
- Lorsque vous activez la cohérence multimachine virtuelle, Site Recovery crée un groupe de réplication de toutes les machines avec l’option activée.
- Lorsque vous basculez les machines dans le groupe de réplication, elles ont des points de récupération cohérents en cas d’incident et au niveau application.
En savoir plus sur la façon d’activer la cohérence multimachine virtuelle.
Puis-je basculer une seule machine virtuelle dans un groupe de réplication ?
Non. Lorsque vous activez la cohérence multimachine virtuelle, cela signifie qu’une application dépend de toutes les machines virtuelles du groupe de réplication, et que le basculement d’une machine virtuelle unique n’est pas autorisé.
Combien de machines virtuelles puis-je répliquer ensemble dans un groupe ?
Vous pouvez répliquer 16 machines virtuelles ensemble dans un groupe de réplication.
Quand dois-je activer la cohérence multimachine virtuelle ?
La cohérence multimachine virtuelle est gourmande en ressources processeur et son activation peut avoir un impact sur les performances de la charge de travail. Activez-la uniquement si les machines virtuelles exécutent la même charge de travail et si vous avez besoin de cohérence sur plusieurs machines. Par exemple, si vous avez deux instances SQL et deux serveurs web dans une application, activez la cohérence multimachine virtuelle uniquement pour les instances SQL.
Puis-je ajouter une machine virtuelle de réplication à un groupe de réplication ?
Lorsque vous activez la réplication pour une machine virtuelle, vous pouvez l’ajouter à un nouveau groupe de réplication ou à un groupe existant. Vous ne pouvez pas ajouter une machine virtuelle qui est déjà en cours de réplication à un groupe.
Basculement
Comment garantir la capacité dans la région cible ?
L’équipe Site Recovery et l’équipe de gestion de la capacité Azure planifient une capacité d’infrastructure suffisante sur la base du meilleur effort. Lorsque vous démarrez un basculement, les équipes vous aident également à vous assurer que les instances de machine virtuelle protégées par Site Recovery peuvent être déployées dans la région cible.
Le basculement est-il automatique ?
Le basculement n’est pas automatique. Vous pouvez démarrer un basculement d’un simple clic dans le portail ou en utilisant PowerShell.
Puis-je conserver une IP publique après un basculement ?
Vous pouvez conserver l’IP publique de l’application de production après un basculement.
Lorsque vous impliquez une charge de travail dans le processus de basculement, vous devez lui attribuer une ressource IP publique Azure. La ressource doit être disponible dans la région cible. Vous pouvez attribuer la ressource IP publique Azure manuellement, ou vous pouvez automatiser cette opération avec un plan de récupération. En savoir plus sur la configuration des IP publiques après le basculement.
Puis-je conserver une adresse IP privée après un basculement ?
Oui. Par défaut, quand vous activez la récupération d’urgence pour les machines virtuelles Azure, Site Recovery crée des ressources cibles en fonction des paramètres de ressources sources. Pour les machines virtuelles Azure configurées avec des adresses IP statiques, Site Recovery tente de provisionner la même adresse IP pour la machine virtuelle cible, si elle n’est pas en cours d’utilisation. En savoir plus sur la conservation des adresses IP après le basculement.
Pourquoi une machine virtuelle reçoit-elle une nouvelle adresse IP après le basculement ?
Site Recovery tente de fournir l’adresse IP au moment du basculement. Si une autre machine virtuelle utilise cette adresse, Site Recovery définit l’adresse IP suivante disponible comme cible.
En savoir plus sur la configuration du mappage réseau et de l’adressage IP pour les réseaux virtuels.
Quel est le point de récupération le plus récent ?
L’option de point de récupération Dernier (RPO le plus bas) fournit l’objectif de point de récupération (RPO) le plus bas. Il traite tout d’abord toutes les données qui ont été envoyées au service Site Recovery, afin de créer un point de récupération pour chaque machine virtuelle avant de basculer vers celle-ci. Il tente initialement de traiter et d’appliquer toutes les données envoyées au service Site Recovery à l’emplacement cible et de créer un point de récupération en utilisant les données traitées. Si toutefois, au moment ou le basculement a été déclenché, aucune donnée n’est chargée sur le service Site Recovery pour y être traitée, Azure Site Recovery n’effectue aucun traitement et ne crée donc aucun nouveau point de récupération. Dans ce scénario, il effectue à la place un basculement en utilisant uniquement le point de récupération précédemment traité.
Les points de récupération les plus récents ont-ils un impact sur le RTO de basculement ?
Oui. Site Recovery traitant toutes les données en attente avant le basculement, cette option a un objectif de délai de récupération (RTO) supérieur à celui d’autres options.
Quelle est l’option de récupération Dernier traitement ?
L’option Dernier traitement effectue ce qui suit :
- Elle bascule toutes les machines virtuelles vers le dernier point de récupération traité par Site Recovery. Cette option fournit un objectif de délai de récupération faible, car aucun temps n’est consacré à traiter les données non traitées.
Que se passe-t-il en cas de panne inattendue dans la région primaire ?
Vous pouvez démarrer le basculement. Site Recovery n’a pas besoin de connexion à partir de la région primaire pour opérer le basculement.
Quel est le RTO d’un basculement de machine virtuelle ?
Site Recovery à un RTO de deux heures en vertu du contrat de niveau de service. La plupart du temps, Site Recovery bascule les machines virtuelles en quelques minutes. Pour calculer le RTO, examinez le travail de basculement, qui indique le temps nécessaire à l’affichage d’une machine virtuelle.
Plans de récupération
Qu’est-ce qu’un plan de récupération ?
Un plan de récupération dans Site Recovery orchestre le basculement et la récupération des machines virtuelles. Il aide à rendre la récupération cohérente, reproductible et automatisée. Elle effectue les opérations suivantes :
- Définit un groupe de machines virtuelles qui basculent ensemble.
- Définit les dépendances entre les machines virtuelles afin que l’application opère avec précision.
- Automatise la récupération avec l’option d’actions manuelles personnalisées pour les tâches autres que le basculement de machine virtuelle.
Comment fonctionne le séquencement ?
Dans un plan de récupération, vous pouvez créer jusqu’à 7 groupes de machines virtuelles pour le séquencement. Les groupes basculent un par un, afin que les machines virtuelles qui font partie du même groupe basculent ensemble. Plus d’informations
Comment trouver l’objectif de délai de récupération d’un plan de récupération ?
Pour vérifier le RTO d’un plan de récupération, testez le basculement du plan de récupération. Dans Travaux Site Recovery, vérifiez la durée du test de basculement. Dans l’exemple de capture d’écran, le travail de test de basculement SAPTestRecoveryPlan a duré 8 minutes et 59 secondes.
Puis-je ajouter des runbooks Automation à des plans de récupération ?
Oui. Plus d’informations
Reprotection et restauration automatique
Après le basculement, les machines virtuelles de la région secondaire sont-elles protégées automatiquement ?
Non. Lorsque vous basculez des machines virtuelles d’une région vers une autre, les machines virtuelles démarrent dans la région de récupération d’urgence cible dans un état non protégé. Pour reprotéger les machines virtuelles dans la région secondaire, réactivez la réplication vers la région primaire.
Lorsque je les reprotège, toutes les données sont-elles répliquées de la région secondaire vers la région primaire ?
Cela dépend. Si la machine virtuelle de la région source existe, seules les différences entre le disque source et le disque cible sont synchronisées. Site Recovery relève les différences en comparant les disques, puis transfère les données. Ce processus prend généralement plusieurs heures. Plus d’informations
Combien de temps faut-il pour effectuer une restauration automatique ?
Une fois la reprotection effectuée, la restauration automatique prend à peu près le même temps que le basculement de la région primaire vers une région secondaire.
Capacité
Comment garantir la capacité dans la région cible ?
L’équipe Site Recovery et l’équipe de gestion de la capacité Azure planifient une capacité d’infrastructure suffisante sur la base du meilleur effort. Lorsque vous démarrez un basculement, les équipes vous aident également à vous assurer que les instances de machine virtuelle protégées par Site Recovery peuvent être déployées dans la région cible.
Site Recovery fonctionne-t-il avec une réservation de capacité ?
Oui, vous pouvez créer une réservation de capacité pour votre référence SKU de machine virtuelle dans la région et/ou la zone de récupération d’urgence, et la configurer dans les propriétés de calcul de la machine virtuelle cible. Une fois que vous avez terminé, la récupération de site utilise la capacité réservée pour le basculement. Plus d’informations
Pourquoi dois-je réserver de la capacité à l’emplacement de destination à l’aide de la réservation de capacité ?
Bien que Site Recovery fournisse le meilleur effort pour s’assurer de la disponibilité de la capacité dans la région de récupération, celle-ci n’est pas garantie. Le meilleur effort de Site Recovery est associé à un Contrat de niveau de service (SLA) RTO de 2 heures. Toutefois, si vous avez besoin d’une garantie supplémentaire et d’une capacité de calcul garantie, nous vous recommandons d’acheter des réservations de capacité
Site Recovery fonctionne-t-il avec les instances réservées ?
Oui, vous pouvez acheter des machines virtuelles Azure réservées dans la région de récupération d’urgence, que les opérations de basculement Site Recovery utiliseront. Aucune configuration supplémentaire n’est nécessaire.
Sécurité
Les données de réplication sont-elles envoyées vers le service Site Recovery ?
Non, le service Site Recovery n’intercepte pas de données répliquées et ne dispose d’aucune information sur ce qu’exécutent vos machines virtuelles. Seules les métadonnées nécessaires pour coordonner la réplication et le basculement sont envoyées au service Site Recovery.
Le service Site Recovery est certifié ISO 27001:2013, 27018, HIPAA et DPA. Il fait actuellement l’objet des évaluations SOC2 et JAB FedRAMP sont en cours.
Site Recovery chiffre-t-il la réplication ?
Oui, le chiffrement en transit et le chiffrement au repos dans Azure sont tous deux pris en charge.
Étapes suivantes
- Consultez les conditions requises pour la prise en charge d’Azure vers Azure.
- Configurer la réplication d’Azure vers Azure.
- Si, après avoir lu cet article, vous avez des questions, posez-les sur la page de questions Microsoft Q&A pour Azure Recovery Services.