Configurer la protection entre un centre de données local et Azure

 

S’applique à : Windows Azure Pack

Pour configurer la protection, effectuez les opérations suivantes :

1. Prerequisites for on-premises to Azure protection: vérifiez que tout est en place.

2. Créer un coffre—Créer un coffre in the Azure Site Recovery portal.

3. Installez et configurez le fournisseur Azure Site Recovery : téléchargez le fournisseur à partir du portail Azure Site Recovery. Installez et configurez le fournisseur sur le serveur VMM du centre de données. Le fournisseur connecte le serveur au portail Azure Site Recovery.

4. Ajouter un compte de stockage Azure: si vous n'avez pas encore de compte de stockage Azure, vous pouvez en configurer un sur le portail Azure Site Recovery.

5. Installer l'agent Azure Recovery Services: téléchargez l'agent. Installez et configurez-le sur chaque serveur hôte Hyper-V à protéger.

6. Configurer les paramètres de cloud: configurez les paramètres de protection pour les clouds VMM.

7. Configurer les Runbooks: configurez et planifiez un Runbook maître unique pour configurer la protection Azure Site Recovery. Ce runbook maître appelle à son tour plusieurs autres runbooks.

8. Configurer les plans: sur le site local, activez la protection Azure Site Recovery sur un plan ou un module complémentaire public.

9. Étapes pour les clients: pour configurer la protection des machines virtuelles, les clients utiliseront le portail Azure Pack libre-service pour :

   • S'abonner au plan ou au module complémentaire: les clients s'abonnent à un plan ou à un module complémentaire pour le site local sur lequel la protection des machines virtuelles est activée.

   • Créer une machine virtuelle: les clients créent une machine virtuelle ou un rôle de machine virtuelle sur le site local, sous l'abonnement au plan.

   • Créer des réseaux de machines virtuelles: les clients peuvent créer des réseaux virtuels sur le site local pour spécifier comment les machines virtuelles de réplication seront connectées aux réseaux après le basculement. Quand un client crée un réseau virtuel, un réseau de machines virtuelles avec les mêmes paramètres est configuré sur le serveur VMM.

10. Configurer le mappage réseau : si le client a créé des réseaux virtuels, vous pouvez configurer le mappage réseau entre les réseaux de machines virtuelles sur les réseaux Azure principal et cible. Le mappage réseau :

    • permet de s'assurer que les machines virtuelles sont connectées aux réseaux de machines virtuelles appropriés à l'issue du basculement. Les machines virtuelles de réplication se connecteront à un réseau Azure mappé au réseau principal. 

    • Si vous ne configurez pas le mappage réseau, les machines virtuelles répliquées ne seront connectées à aucun réseau de machines virtuelles après le basculement.

    En savoir plus sur le mappage réseau.

11. Détection et réplication des machines virtuelles : les Runbooks détectent automatiquement les plans ou les abonnements aux modules complémentaires pour lesquels la protection est activée. Le Runbook active automatiquement la protection des machines virtuelles dans les abonnements et lance la réplication initiale.

12. Exécuter un basculement : une fois la réplication initiale terminée, vous pouvez exécuter un basculement test, planifié ou non planifié, à votre convenance.

Création d'un coffre

1. Connectez-vous au portail de gestion Azure. Développez Data ServicesRecovery Services>>Site Recovery Coffre. Cliquez sur Créer>rapidement.

2. Tapez un nom pour le coffre et sélectionnez la région géographique. Pour plus d’informations, consultez Disponibilité géographique (https://go.microsoft.com/fwlink/?LinkID=389880).

3. Cliquez sur Créer un archivage. Vérifiez la barre d'état pour confirmer que la création a réussi. Le coffre portera la mention Actif dans la page principale des services de récupération.

Installer et configurer le fournisseur Azure Site Recovery

1. Dans le portail Azure Site Recovery, ouvrez la page > Démarrage rapide Générer le fichier de clé d’inscription.

2. Le fichier de clé est généré automatiquement. Téléchargez-le vers un emplacement sûr et accessible, tel qu'un partage accessible par les serveurs VMM. Après le téléchargement, vous devez copier le fichier sur le serveur VMM sur chaque site. Vous aurez besoin de cette clé lors de la configuration des paramètres du fournisseur sur le serveur VMM. Sachez que :

   • Une fois la clé générée, elle est valide pendant cinq jours.

   • Vous pouvez régénérer cette clé à tout moment. La régénération remplace les anciennes versions du fichier et vous devrez reconfigurer le fournisseur sur chaque serveur VMM avec la nouvelle clé.

3. Dans la page Démarrage rapide , cliquez sur Télécharger le fournisseur Microsoft Azure Site Recovery pour télécharger la dernière version du fichier d'installation du fournisseur.

4. Exécutez le fichier sur le serveur VMM sur le site local. Vous devez arrêter le service VMM avant l'installation. Il redémarrera automatiquement par la suite. Si un cluster VMM est déployé, installez le fournisseur sur un nœud actif du cluster et inscrivez le serveur VMM dans le coffre Azure Site Recovery. Ensuite, installez-le sur d'autres nœuds du cluster.

5. Dans Microsoft Update, vous pouvez activer la recherche des mises à jour. En activant ce paramètre, les mises à jour du fournisseur seront installées en fonction de votre stratégie Microsoft Update.

6. Une fois le fournisseur installé, continuez l'installation pour inscrire le serveur dans le coffre. 

7. Dans Connexion Internet, spécifiez la façon dont le fournisseur exécuté sur le serveur VMM se connecte à Azure Site Recovery via Internet. Vous pouvez choisir de ne pas utiliser de proxy, d'utiliser le proxy par défaut configuré sur le serveur VMM si celui-ci est affiché comme connecté ou d'utiliser un serveur proxy personnalisé. Notez les points suivants :

   • Si le serveur proxy par défaut sur le serveur VMM nécessite une authentification, vous devez choisir d'utiliser un serveur proxy personnalisé. Tapez les informations de proxy par défaut et spécifiez les informations d'identification.

   • Si vous souhaitez utiliser un serveur proxy personnalisé, configurez-le avant d'installer le fournisseur.

   • Exemptez les adresses suivantes du routage via le proxy :

     • L'URL pour la connexion à Azure Site Recovery : *.hypervrecoverymanager.windowsazure.com

     • *.accesscontrol.windows.net

     • *.backup.windowsazure.com

     • *.blob.core.windows.net

     • *.store.core.windows.net

   • Notez que si vous devez autoriser les connexions sortantes à un contrôleur de domaine Azure, vous devez autoriser les adresses IP décrites dans « Plages d'adresses IP du centre de données Azure » et autoriser les protocoles HTTP (80) et HTTPS (443). 

   • Si vous choisissez d'utiliser un proxy personnalisé, un compte RunAs VMM (DRAProxyAccount) est créé automatiquement avec les informations d'identification du proxy spécifiées. Configurez le serveur proxy pour que ce compte puisse s'authentifier correctement.

8. Dans Clé d'inscription, indiquez que vous avez effectué un téléchargement à partir d'Azure Site Recovery et une copie sur le serveur VMM.

9. Dans Nom de l'archivage, vérifiez l'archivage dans lequel le serveur sera inscrit.

10. Dans Server name, entrez un nom convivial pour identifier le serveur VMM dans le coffre. Dans une configuration de cluster, spécifiez le nom de rôle de cluster VMM. 

11. Dans Synchronisation des métadonnées cloud initiale, indiquez si vous voulez synchroniser les métadonnées pour tous les clouds sur le serveur VMM avec l'archivage. Cette action se produit une seule fois sur chaque serveur. Si vous ne souhaitez pas synchroniser tous les clouds, vous pouvez désactiver ce paramètre et synchroniser individuellement chaque cloud via les propriétés du cloud de la console VMM.

12. Dans Chiffrement des données, spécifiez les paramètres de certificat pour le chiffrement de données applicable aux machines virtuelles qui répliquent sur Azure. Cette option n'est pas pertinente si vous effectuez une réplication d'un site local vers un autre.

Une fois l'inscription terminée, les métadonnées du serveur VMM sont extraites par Azure Site Recovery. Après l'inscription, vous pouvez modifier les paramètres du fournisseur dans la console VMM ou à partir de la ligne de commande. Pour plus d'informations, consultez Modifier les paramètres de fournisseur.

Installer l'agent Azure Recovery Services

1. Dans la page Démarrage rapide, cliquez sur Télécharger l'agent Microsoft Azure Recovery Services et l'installer sur les hôtes pour obtenir la dernière version du fichier d'installation de l'agent.

2. Exécutez le fichier d'installation sur chaque serveur hôte Hyper-V dans les clouds VMM et suivez les instructions de l'Assistant.

3. Dans la page Vérification de la configuration requise, cliquez sur Suivant. Tous les éléments manquants de la configuration requise sont automatiquement installés.

4. Dans la page Installation Paramètres, spécifiez l’emplacement d’installation de l’agent et sélectionnez l’emplacement du cache dans lequel les métadonnées de sauvegarde seront stockées. Cliquez ensuite sur Installer.

Configurer les paramètres de cloud

1. Dans le portail Azure Site Recovery, ouvrez l'onglet Éléments protégés dans le coffre.

2. Les clouds qui ont été synchronisés avec Azure Site Recovery sont affichés dans la liste.

3. Sélectionnez le cloud que vous souhaitez protéger, puis cliquez sur Configurer.

4. Dans Cible, sélectionnez Microsoft Azure.

5. Dans Abonnement, sélectionnez l'abonnement associé au stockage Azure que vous souhaitez utiliser pour stocker les machines virtuelles Azure.

6. Dans Compte de stockage, sélectionnez le compte de stockage que vous souhaitez utiliser.

7. Dans Copier la fréquence , spécifiez la fréquence à laquelle les données doivent être synchronisées entre les emplacements source et cible. La valeur par défaut est cinq minutes.

8. Dans Conserver les points de récupération , spécifiez si vous souhaitez créer des points de récupération supplémentaires (de 0 à 15). Les points de récupération supplémentaires contiennent un ou plusieurs instantanés et permettent de récupérer un instantané d'une machine virtuelle à partir d'un point antérieur dans le temps.  Avec une valeur égale à zéro, seul le dernier point de récupération pour une machine virtuelle principale est stocké en tant que réplica. Si vous spécifiez une valeur supérieure à zéro, le nombre de points de récupération correspondant à cette valeur est créé. Notez que l'activation de plusieurs points de récupération nécessite un stockage supplémentaire pour les instantanés qui sont stockés à chaque point de récupération. Par défaut, des points de récupération sont créés toutes les heures, pour que chacun contienne une heure de données.

9. Dans Fréquence des instantanés cohérents avec l’application, spécifiez la fréquence de création des instantanés cohérents au niveau de l’application. Ces instantanés utilisent le Service de cliché instantané des volumes (VSS) pour garantir que les applications sont dans un état cohérent lors de la prise de l'instantané. Notez que si vous activez les instantanés cohérents avec l'application, cela affectera les performances des applications exécutées sur les machines virtuelles sources.

10. Dans Chiffrer les données de stockage, indiquez si les données répliquées transférées doivent être stockées comme données chiffrées. Vous pouvez opter pour un démarrage immédiat de la copie ou sélectionner une heure. Nous vous recommandons de planifier la réplication réseau pendant les heures creuses.

Configurer les Runbooks

Plusieurs runbooks vous aident à configurer la protection des machines virtuelles. Sur le site local, vous planifiez et configurez le Runbook maître. Celui-ci appelle ensuite automatiquement les autres Runbooks selon la planification spécifiée.

1. Télécharger les Runbooks

2. Configurer et planifier le Runbook maître

Le tableau suivant contient un résumé des Runbooks.

Runbook	Détails	Paramètres
InvokeAzureSiteRecoveryProtectionJob.ps1	Runbook maître. Il appelle les autres Runbooks dans cet ordre. Add-AzureSiteRecoveryRecoverySubscription.ps1 Add-AzureSiteRecoverySecretTransferKey AzureSiteRecoveryManageVMProtectionJob.ps1 Get-WindowsToken.ps1 Une fois que aurez exécuté le runbook d'inscription, il s'agit du seul runbook que vous devrez exécuter.	LeaderVMMConnection : non requis pour la protection sur Azure Nonleader/SecondaryVMMConnection: non requis pour la protection vers Azure PrimarySiteAdminConnection: Type de ressource : Connexion ; Type de connexion : MgmntSvcAdmin;. PrimaryVmmAdminConnection: Type de ressource : Connexion. Type de connexion : Connexion VMM ; RecoverySiteAdminConnection: non requis pour la protection vers Azure RecoverySitePlanSuffix: non requis pour la protection vers Azure
Add-AzureSiteRecoverySubscription.ps1	Ajoute automatiquement tous les abonnements pour les plans dans le marqueur principal pour lesquels Azure Site Recovery est activé aux plans dans le marqueur secondaire.	Les paramètres sont définis dans le Runbook principal.
Add-AzureSiteRecoverySecretTransferKey.ps1	Synchronise la clé de chiffrement entre les serveurs VMM principaux et secondaires. Cette clé de chiffrement est générée automatiquement lors du premier démarrage d'Azure Site Recovery. Quand les machines virtuelles d'un client sont répliquées sur le centre de données secondaire, des informations client leur sont associées pour qu'un client puisse accéder aux machines virtuelles répliquées lors du basculement. Cette clé est utilisée pour chiffrer ces métadonnées.	Les paramètres sont définis dans le Runbook principal.
InvokeAzureSiteRecoveryManageVmProtectionJob.ps1	Interroge tous les abonnements et vérifie si la protection est activée. Interroge ensuite toutes les machines virtuelles pour chaque abonnement et active la protection si l'abonnement correspondant est protégé.	Les paramètres sont définis dans le Runbook principal.
Get-WindowsToken.ps1	Ce Runbook est utilisé par les autres Runbooks pour exécuter des applets de commande.	None

Le tableau suivant résume les Runbooks.

Télécharger les Runbooks

1. Téléchargez les Runbooks à partir du Centre de scripts Microsoft.

2. Importez et publiez-les dans l'ordre suivant :

   1. Get-WindowsToken.ps1

   2. Add-AzureSiteRecoverySubscription.ps1

   3. Add-AzureSiteRecoverySecretTransferKey.ps1

   4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

   5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (Runbook maître)

Configurer et planifier le Runbook maître

1. Dansles RunbooksAutomation>, cliquez pour ouvrir InvokeAzureSiteRecoveryProtectionJob.ps1.

2. Cliquez sur Planification pour spécifier quand le Runbook doit s'exécuter. Dans la page Configurer la planification , spécifiez un nom de planification et une description.

3. Dans Temps , sélectionnez Tous les jours et sélectionnez une heure de début.

4. Dans Spécifier les valeurs de paramètre de Runbook , spécifiez les paramètres utilisés dans les Runbooks qui sont appelés par le Runbook maître :

   1. LeaderVMMConnection: non requis pour la protection vers Azure

   2. NonLeaderVMMConnection: non requis pour la protection vers Azure

   3. PrimarySiteAdminConnection: nom de domaine complet de l'ordinateur dans le centre de données principal exécutant le portail d'administration Azure Pack et les informations d'identification d'administrateur. Ce paramètre est nécessaire pour se connecter au portail principal. Spécifiez le nom de la variable de ressource créée.

   4. PrimaryVmmAdminConnection : nom de domaine complet du serveur VMM principal et les informations d'identification d'administrateur d'ordinateur.

   5. RecoverySiteAdminConnection: nom de domaine complet de l'ordinateur dans le centre de données secondaire exécutant le portail d'administration Azure Pack et les informations d'identification d'administrateur. Non requis pour la protection vers Azure.

   6. RecoverySitePlanSuffix: si le nom d'un plan dans le centre de données principal n'a pas le suffixe –Recovery , vous devez fournir un suffixe pour que les abonnements puissent être synchronisés correctement avec les plans du centre de données secondaire. Non requis pour la protection vers Azure.

Configurer les plans

Après avoir configuré les paramètres de cloud et les Runbooks, activez la protection pour un plan ou module complémentaire existant dans le centre de données principal local. Vous pouvez également créer un plan avec la protection activée.

Activer la protection sur un plan ou un module complémentaire

1. Pour ajouter la fonctionnalité à un plan publié dans le portail Azure Pack, cliquez sur Plans. Sous l'onglet Plans , ouvrez le plan concerné ou, sous l'onglet Modules complémentaires onglet, ouvrez le module complémentaire.

2. Dans Services du plan ou Services du module complémentaire , cliquez sur Clouds de machines virtuelles. Dans Paramètres personnalisés , sélectionnez Activez la protection pour toutes les machines virtuelles.

Étapes pour les clients

Pour déployer la protection des machines virtuelles, les clients doivent effectuer les opérations suivantes :

1. S'inscrire à un plan ou à un module complémentaire: après avoir discuté de leurs exigences en matière de protection de machines virtuelles avec vous, les clients peuvent s'abonner au plan ou au module complémentaire sur le site local qui est protégé à l'aide du portail Azure Pack libre-service.

2. Créer une machine virtuelle: un client crée une machine virtuelle ou un rôle de machine virtuelle sous l'abonnement associé au plan ou au module complémentaire. La machine virtuelle est créée sur le cloud VMM associé. Le propriétaire de la machine virtuelle est le nom de l'utilisateur qui l'a créée.

3. Créer des réseaux de machines virtuelles: dans le portail Azure Pack libre-service, les clients peuvent éventuellement créer des réseaux virtuels basés sur des réseaux logiques VMM. Les clients doivent créer des réseaux virtuels s'ils souhaitent être sûrs qu'après le basculement leurs machines virtuelles de réplication seront connectées aux réseaux appropriés.

   . Quand un client crée un réseau virtuel, un réseau de machines virtuelles avec les mêmes paramètres est créé automatiquement sur le cloud VMM associé.

Configurer le mappage réseau

Une fois que les clients ont créé des réseaux de machines virtuelles, dans le portail Azure Site Recovery, vous pouvez configurer le mappage réseau pour mapper des réseaux de machines virtuelles sur le site principal à des réseaux Azure. Ces mappages indiquent comment les machines virtuelles de réplication sont connectées après le basculement.

1. Dans Azure, créez un réseau Azure avec les mêmes paramètres que le réseau de machines virtuelles qui a été créé automatiquement sur le serveur VMM principal local. Ensuite, configurez le mappage réseau.

2. Dans le portail Azure Site Recovery, ouvrez la page >Ressourcesréseau>Map.

3. Sélectionnez le serveur VMM à partir duquel vous souhaitez mapper les réseaux, puis Azure. La liste des réseaux sources et leurs réseaux cibles associés s'affiche à l'écran. Une valeur vide est indiquée pour les réseaux qui ne sont pas mappés. Pour afficher les sous-réseaux pour chaque réseau, cliquez sur l'icône d'informations en regard des noms de réseaux.

4. Sélectionnez un réseau dans Réseau sur la source, puis cliquez sur Mapper. Le service détecte les réseaux Azure et les affiche. 

5. Sélectionnez un réseau Azure. 

6. Cliquez sur la coche pour terminer le processus de mappage. Une tâche de suivi du processus de mappage démarre. Affichez-le sous l'onglet Travaux .

Détection et réplication des machines virtuelles

Le Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 détecte les abonnements pour les plans ou les modules complémentaires pour lesquels la protection est activée, puis il active la protection des machines virtuelles dans ces abonnements. Cela se produit automatiquement en fonction de la planification du Runbook. Aucune action n'est nécessaire de la part de l'administrateur.

Exécuter un basculement

Après la réplication initiale, vous exécuterez les basculements comme suit :

• Test de basculement : exécutez ce test pour vérifier l'environnement sans affecter l'infrastructure de production. Vous pouvez exécuter un test de basculement si le client le demande. Pour obtenir des instructions, consultez Tester un déploiement d'un serveur local vers un serveur local.

• Basculement planifié : exécutez ce basculement en cas de maintenance planifiée ou si une panne inattendue se produit. Consultez Exécuter des plans de récupération.

• Basculement non planifié : exécutez ce basculement à des fins de récupération d'urgence, par exemple suite à un temps mort. Consultez Exécuter des plans de récupération.

Accéder aux machines virtuelles répliquées

Le basculement vers Azure Site Recovery crée la machine virtuelle de réplication dans Azure. Après le basculement, l'administrateur du service peut se connecter au portail Azure à l'aide de ses informations d'identification, et accéder aux machines virtuelles de réplication à partir du portail.  L'administrateur peut ensuite configurer les ports d'application et RDP sur les machines virtuelles pour fournir l'accès client. Notez que si les clients accèdent à des machines virtuelles dans le centre de données via une connexion VPN, vous devez configurer une connectivité VPN entre l'emplacement du client et Azure pour qu'il puisse aussi accéder aux machines virtuelles répliquées via le VPN.