VMware–Azure vészhelyreállítási architektúra – Klasszikus

  • Cikk

Ez a cikk azt az architektúrát és folyamatokat ismerteti, amelyeket a virtuális gépek vészhelyreállítási replikációja, feladatátvétele és helyreállítása során használnak egy helyszíni VMware-hely és az Azure között a klasszikus Azure Site Recovery szolgáltatással.

A modernizált architektúrával kapcsolatos részletekért tekintse meg ezt a cikket

Az architektúra összetevői

Az alábbi táblázat és ábra magas szintű áttekintést nyújt a VMware virtuális gépek/fizikai gépek Azure-ba történő vészhelyreállításához használt összetevőkről.

Komponens Requirement Részletek
Azure Azure-előfizetés, Azure Storage-fiók gyorsítótárhoz, felügyelt lemezhez és Azure-hálózathoz. A helyszíni virtuális gépekről replikált adatokat az Azure Storage tárolja. Az Azure-beli virtuális gépek a replikált adatokkal jönnek létre, amikor feladatátvételt futtat a helyszínről az Azure-ba. Az Azure virtuális gépek a létrejöttükkor csatlakoznak az Azure virtuális hálózathoz.
Konfigurációs kiszolgáló gépe Egyetlen helyszíni gép. Azt javasoljuk, hogy olyan VMware virtuális gépként futtassa, amely egy letöltött OVF-sablonból telepíthető.

A gép minden helyszíni Site Recovery-összetevőt futtat, amely magában foglalja a konfigurációs kiszolgálót, a folyamatkiszolgálót és a fő célkiszolgálót.		 Konfigurációs kiszolgáló: Koordinálja a helyszíni és az Azure közötti kommunikációt, és kezeli az adatreplikációt.

Folyamatkiszolgáló: Alapértelmezés szerint telepítve van a konfigurációs kiszolgálón. Replikációs adatokat fogad; gyorsítótárazással, tömörítéssel és titkosítással optimalizálja; és elküldi az Azure Storage-nak. A folyamatkiszolgáló ezenfelül telepíti az Azure Site Recovery mobilitási szolgáltatást a replikálni kívánt virtuális gépekre, és elvégzi a helyszíni gépek automatikus felderítését. Az üzembe helyezés növekedésével további, különálló folyamatkiszolgálókat adhat hozzá a nagyobb mennyiségű replikációs forgalom kezeléséhez.

Fő célkiszolgáló: Alapértelmezés szerint telepítve van a konfigurációs kiszolgálón. Az Azure-ból való feladat-visszavétel során kezeli a replikációs adatokat. Nagy méretű üzemelő példányok esetén hozzáadhat egy további, különálló fő célkiszolgálót a feladat-visszavételhez.
VMware-kiszolgálók A VMware virtuális gépek helyszíni vSphere ESXi-kiszolgálókon vannak üzemeltetve. A gazdagépek kezeléséhez vCenter-kiszolgálót javasoljuk. A Site Recovery üzembe helyezése során VMware-kiszolgálókat ad hozzá a Recovery Services-tárolóhoz.
Replikált gépek A mobilitási szolgáltatás minden replikált VMware virtuális gépen telepítve van. Javasoljuk, hogy engedélyezze az automatikus telepítést a folyamatkiszolgálóról. Másik lehetőségként manuálisan is telepítheti a szolgáltatást, vagy használhat automatizált üzembe helyezési módszert, például a Configuration Managert.

Diagram showing VMware to Azure replication architecture relationships.

Kimenő hálózati kapcsolat beállítása

Ahhoz, hogy a Site Recovery a várt módon működjön, módosítania kell a kimenő hálózati kapcsolatot a környezet replikálásához.

Megjegyzés:

A klasszikus architektúrát használó VMware/Fizikai gépek Site Recovery szolgáltatása nem támogatja a hitelesítési proxy használatát a hálózati kapcsolat szabályozásához. Ugyanez támogatott a modernizált architecutre használata esetén is.

Kimenő kapcsolat URL-címek esetén

Ha URL-alapú tűzfalproxyt használ a kimenő kapcsolatok szabályozásához, engedélyezze az alábbi URL-címek elérését:

Név Kereskedelmi Kormányzati szervek Ismertetés
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Lehetővé teszi az adatok írását a virtuális gépről a forrásrégió gyorsítótárjának tárfiókjába.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Hitelesítést és engedélyezést biztosít a Site Recovery szolgáltatás URL-címeihez.
Replikáció *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Lehetővé teszi a virtuális gép és a Site Recovery szolgáltatás közötti kommunikációt.
Service Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Lehetővé teszi a virtuális gép számára a Site Recovery monitorozási és diagnosztikai adatainak írását.

A helyszíni Azure Site Recovery-infrastruktúra és az Azure-szolgáltatások közötti kommunikációra szűrendő URL-címek teljes listáját az előfeltételekről szóló cikk hálózati követelmények szakaszában találja.

Replikációs folyamat

  1. Ha engedélyezi a virtuális gépek replikációit, megkezdődik a kezdeti replikáció az Azure Storage-ba a megadott replikációs szabályzat használatával. Vegye figyelembe a következőket:

    • VMware virtuális gépek esetében a replikáció blokkszintű, közel folyamatos, a virtuális gépen futó Mobility szolgáltatás ügynök használatával.
    • A replikációs házirend minden beállítását alkalmazza a rendszer:
      • RPO-küszöbérték. Ez a beállítás nem befolyásolja a replikációt. Segít a monitorozásban. Ha az aktuális RPO túllépi a megadott küszöbértéket, esemény keletkezik, és opcionálisan e-mailt küld.
      • Helyreállítási pont megőrzése. Ez a beállítás azt határozza meg, hogy milyen messzire szeretne visszamenni az időből, amikor fennakadás történik. A maximális megőrzés 15 nap felügyelt lemezen.
      • Alkalmazáskonzisztens pillanatképek. Az alkalmazáskonzisztens pillanatkép 1–12 óránként készülhet az alkalmazás igényeitől függően. A pillanatképek szabványos Azure-blob-pillanatképek. A virtuális gépen futó mobilitási ügynök ennek a beállításnak megfelelően kér VSS-pillanatképet, és a replikációs adatfolyamban alkalmazáskonzisztens pontként megjelöli az adott időpontot.

      Megjegyzés:

      A helyreállítási pontok magas megőrzési ideje hatással lehet a tárolási költségekre, mivel előfordulhat, hogy több helyreállítási pontot kell menteni.

  2. A forgalom az interneten keresztül replikálódik az Azure Storage nyilvános végpontjaira. Másik lehetőségként használhatja az Azure ExpressRoute-ot a Microsoft társviszony-létesítéssel. A helyek közötti virtuális magánhálózat (VPN) helyszíni helyekről az Azure-ba történő replikálása nem támogatott.

  3. A kezdeti replikációs művelet biztosítja, hogy a gép összes adata a replikáció engedélyezésekor legyen elküldve az Azure-ba. A kezdeti replikáció befejezése után megkezdődik a változásváltozások replikálása az Azure-ban. A rendszer elküldi a gép nyomon követett módosításait a folyamatkiszolgálónak.

  4. A kommunikáció az alábbiak szerint történik:

    • A virtuális gépek kommunikálnak a helyszíni konfigurációs kiszolgálóval a HTTPS 443 bejövő porton a replikáció kezelése érdekében.
    • A konfigurációs kiszolgáló vezényli az Azure-ral való replikációt a HTTPS 443 kimenő porton keresztül.
    • A virtuális gépek replikációs adatokat küldenek a folyamatkiszolgálónak (amely a konfigurációs kiszolgáló gépén fut) a HTTPS 9443 bejövő porton. Ez a port módosítható.
    • A folyamatkiszolgáló megkapja a replikációs adatokat, optimalizálja és titkosítja azokat, és a kimenő 443-os porton keresztül elküldi azOkat az Azure Storage-ba.

  5. A replikációs adatnaplók először egy Azure-beli gyorsítótár-tárfiókban lesznek tárolva. Ezek a naplók feldolgozásra kerülnek, és az adatok egy Azure Managed Diskben (azure Site Recovery maglemezként) vannak tárolva. A helyreállítási pontok ezen a lemezen jönnek létre.

Diagram showing the VMware to Azure replication process.

Újraszinkronizálási folyamat

  1. Előfordulhat, hogy a kezdeti replikáció vagy a változásváltozások átvitele során hálózati kapcsolati problémák lépnek fel a forrásgép és a feldolgozó kiszolgáló, illetve a folyamatkiszolgáló és az Azure között. Ezek bármelyike az Azure-ba történő adatátvitel meghiúsulásához vezethet.
  2. Az adatintegritási problémák elkerülése és az adatátviteli költségek minimalizálása érdekében a Site Recovery újraszinkronizálásra jelöli a gépet.
  3. A gép újraszinkronizálásra is megjelölhető olyan helyzetekben, mint a következő, hogy fenntartsa a forrásgép és az Azure-ban tárolt adatok konzisztenciáját
    • Ha egy gép kényszerű leállításon megy keresztül
    • Ha egy gép konfigurációs változásokon megy keresztül, például a lemez átméretezése (a lemez méretének módosítása 2 TB-ról 4 TB-ra)
  4. Az újraszinkronizálás csak deltaadatokat küld az Azure-nak. A helyszíni és az Azure közötti adatátvitel a forrásgép és az Azure-ban tárolt adatok számítási ellenőrzőösszegeinek minimalizálásával minimalizálható.
  5. Alapértelmezés szerint az újraszinkronizálás a munkaidőn kívül automatikusan fut. Ha nem szeretne órákon kívül várni az alapértelmezett újraszinkronizálásra, manuálisan is újraszinkronizálhat egy virtuális gépet. Ehhez nyissa meg az Azure Portalt, és válassza ki a virtuális gép >újraszinkronizálását.
  6. Ha az alapértelmezett újraszinkronizálás a munkaidőn kívül meghiúsul, és manuális beavatkozásra van szükség, akkor hiba jön létre az adott gépen az Azure Portalon. A hibát megoldhatja, és manuálisan aktiválhatja az újraszinkronizálást.
  7. Az újraszinkronizálás befejezése után a változásmódosítások replikálása folytatódik.

Replikációs szabályzatok kezelése

  • A replikáció engedélyezésekor testre szabhatja a replikációs szabályzatok beállításait.
  • A replikációs szabályzatot bármikor létrehozhatja, majd a replikáció engedélyezésekor alkalmazhatja.

Több virtuális gép konzisztenciája

Ha azt szeretné, hogy a virtuális gépek együtt replikáljanak, és megosztott összeomlás-konzisztens és alkalmazáskonzisztens helyreállítási pontokkal rendelkezzenek a feladatátvétel során, összegyűjtheti őket egy replikációs csoportba. A több virtuális gép konzisztenciája hatással van a számítási feladatok teljesítményére, és csak olyan számítási feladatokat futtató virtuális gépekhez használható, amelyek minden gépen konzisztenciát igényelnek.

Pillanatképek és helyreállítási pontok

A helyreállítási pontok egy adott időpontban készített virtuálisgép-lemezek pillanatképeiből jönnek létre. Virtuális gép feladatátvételekor helyreállítási pont használatával állítja vissza a virtuális gépet a célhelyen.

A feladatátvétel során általában biztosítani szeretnénk, hogy a virtuális gép sérülés vagy adatvesztés nélkül induljon el, és hogy a virtuálisgép-adatok konzisztensek legyenek az operációs rendszer és a virtuális gépen futó alkalmazások számára. Ez a pillanatképek típusától függ.

A Site Recovery a következőképpen készít pillanatképeket:

  1. A Site Recovery alapértelmezés szerint összeomláskonzisztens pillanatképeket készít az adatokról, és alkalmazáskonzisztens pillanatképeket, ha megadja a gyakoriságukat.
  2. A helyreállítási pontok a pillanatképekből jönnek létre, és a replikációs szabályzat megőrzési beállításainak megfelelően vannak tárolva.

Konzisztencia

Az alábbi táblázat a konzisztencia különböző típusait ismerteti.

Összeomlás-konzisztens

Ismertetés Részletek Recommendation
Az összeomlási konzisztens pillanatképek rögzítik a lemezen a pillanatkép készítésekor tárolt adatokat. Nem tartalmaz semmit a memóriában.

Ez tartalmazza a lemezen lévő adatok egyenértékű adatait, amelyek akkor jelennének meg, ha a virtuális gép összeomlana, vagy a hálózati kábelt a pillanatkép készítésekor lekérte a kiszolgálóról.

Az összeomlás-konzisztensek nem garantálják az operációs rendszer vagy a virtuális gépen futó alkalmazások adatkonzisztenciáját.		 A Site Recovery alapértelmezés szerint öt percenként hoz létre összeomláskonzisztens helyreállítási pontokat. Ez a beállítás nem módosítható.

 Ma a legtöbb alkalmazás képes jól helyreállni az összeomlás-konzisztens pontokról.

Az összeomláskonzisztens helyreállítási pontok általában elegendőek az operációs rendszerek és az olyan alkalmazások replikálásához, mint a DHCP-kiszolgálók és a nyomtatókiszolgálók.

Alkalmazáskonzisztens

Ismertetés Részletek Recommendation
Az alkalmazáskonzisztens helyreállítási pontok alkalmazáskonzisztens pillanatképekből jönnek létre.

Az alkalmazáskonzisztens pillanatképek tartalmazzák az összeomlás-konzisztens pillanatkép összes információját, valamint a memóriában lévő összes adatot és a folyamatban lévő tranzakciókat.		 Az alkalmazáskonzisztens pillanatképek a Kötet árnyékmásolata szolgáltatást (VSS) használják:

1) Az Azure Site Recovery a Csak másolási biztonsági mentés (VSS_BT_COPY) metódust használja, amely nem módosítja a Microsoft SQL tranzakciónaplójának biztonsági mentési idejét és a 2. sorszámot

) Pillanatkép indításakor a VSS egy másolási-írási (COW) műveletet hajt végre a köteten.

3) Mielőtt végrehajtja a COW-t, a VSS tájékoztatja a gépen lévő összes alkalmazást, hogy a memória-rezidens adatokat lemezre kell ürítenie.

4) A VSS ezután lehetővé teszi a biztonsági mentési/vészhelyreállítási alkalmazás (ebben az esetben a Site Recovery) számára a pillanatképadatok olvasását és a folytatást.		 Az alkalmazáskonzisztens pillanatképek a megadott gyakoriságnak megfelelően készülnek. Ennek a gyakoriságnak mindig kisebbnek kell lennie a helyreállítási pontok megőrzéséhez beállítottnál. Ha például a helyreállítási pontokat az alapértelmezett 24 órás beállítással tartja meg, a gyakoriságot 24 óránál rövidebbre kell állítania.

Összetettebbek, és több időt vesz igénybe, mint az összeomláskonzisztens pillanatképek.

Hatással vannak a replikációra engedélyezett virtuális gépen futó alkalmazások teljesítményére.

A feladatátvételi és feladat-visszavételi folyamat

A replikáció beállítása után egy vészhelyreállítási próbát (feladatátvételi tesztet) futtatva ellenőrizheti, hogy minden a várt módon működik-e, szükség szerint futtathatja a feladatátvételt és a feladat-visszavételt.

  1. Egyetlen gépen futtatja a feladatokat, vagy helyreállítási terveket hoz létre több virtuális gép egyidejű feladatátvételéhez. Az egyetlen gépi feladatátvétel helyett a helyreállítási terv előnye a következők:

    • Az alkalmazásfüggőségeket úgy modellezheti, hogy egyetlen helyreállítási tervbe foglalja az alkalmazás összes virtuális gépét.
    • Hozzáadhat szkripteket, Azure-runbookokat, és szüneteltetheti a manuális műveleteket.

  2. A kezdeti feladatátvétel aktiválása után véglegesíti, hogy megkezdje a számítási feladat elérését az Azure-beli virtuális gépről.

  3. Ha az elsődleges helyszíni hely ismét elérhető, felkészülhet a feladat-visszavételre. A feladat-visszavételhez be kell állítania egy feladat-visszavételi infrastruktúrát, beleértve a következőket:

    • Ideiglenes folyamatkiszolgáló az Azure-ban: Az Azure-ból való feladat-visszavételhez beállít egy Azure-beli virtuális gépet, hogy folyamatkiszolgálóként működjön az Azure-ból történő replikáció kezeléséhez. Ez a virtuális gép a feladatok visszaadását követően törölhető.
    • VPN-kapcsolat: A feladat-visszavételhez VPN-kapcsolatra (vagy ExpressRoute-ra) van szükség az Azure-hálózatról a helyszíni helyre.
    • Külön fő célkiszolgáló: Alapértelmezés szerint a helyszíni VMware virtuális gépen a konfigurációs kiszolgálóval telepített fő célkiszolgáló kezeli a feladat-visszavételt. Ha nagy mennyiségű forgalom visszavételére van szüksége, állítson be egy külön helyszíni fő célkiszolgálót erre a célra.
    • Feladat-visszavételi szabályzat: A helyszíni helyre történő újbóli replikáláshoz feladat-visszavételi szabályzatra van szükség. Ez a szabályzat automatikusan létrejön, amikor replikációs szabályzatot hoz létre a helyszíniről az Azure-ba.

  4. Az összetevők létrehozása után a feladat-visszavétel három műveletben történik:

    • 1. szakasz: Az Azure-beli virtuális gépek ismételt védelme, hogy az Azure-ból a helyszíni VMware virtuális gépekre replikáljanak.
    • 2. szakasz: Feladatátvétel futtatása a helyszíni helyre.
    • 3. szakasz: Miután a számítási feladatok vissza lettek kapcsolva, újra lehet replikálni a helyszíni virtuális gépekre.

Diagram showing VMware failback from Azure.

Következő lépések

Ezt az oktatóanyagot követve engedélyezheti a VMware-t az Azure-ba.