VMware–Azure vészhelyreállítási architektúra – Klasszikus
Ez a cikk azt az architektúrát és folyamatokat ismerteti, amelyeket a virtuális gépek vészhelyreállítási replikációja, feladatátvétele és helyreállítása során használnak egy helyszíni VMware-hely és az Azure között a klasszikus Azure Site Recovery szolgáltatással.
A modernizált architektúrával kapcsolatos részletekért tekintse meg ezt a cikket
Az architektúra összetevői
Az alábbi táblázat és ábra magas szintű áttekintést nyújt a VMware virtuális gépek/fizikai gépek Azure-ba történő vészhelyreállításához használt összetevőkről.
Komponens | Követelmény | Részletek |
---|---|---|
Azure | Azure-előfizetés, Azure Storage-fiók gyorsítótárhoz, felügyelt lemezhez és Azure-hálózathoz. | A helyszíni virtuális gépekről replikált adatokat az Azure Storage tárolja. Az Azure-beli virtuális gépek a replikált adatokkal jönnek létre, amikor feladatátvételt futtat a helyszínről az Azure-ba. Az Azure virtuális gépek a létrejöttükkor csatlakoznak az Azure virtuális hálózathoz. |
Konfigurációs kiszolgáló gépe | Egyetlen helyszíni gép. Azt javasoljuk, hogy olyan VMware virtuális gépként futtassa, amely egy letöltött OVF-sablonból telepíthető. A gép minden helyszíni Site Recovery-összetevőt futtat, amely magában foglalja a konfigurációs kiszolgálót, a folyamatkiszolgálót és a fő célkiszolgálót. |
Konfigurációs kiszolgáló: Koordinálja a helyszíni és az Azure közötti kommunikációt, és kezeli az adatreplikációt. Folyamatkiszolgáló: Alapértelmezés szerint telepítve van a konfigurációs kiszolgálón. Replikációs adatokat fogad; gyorsítótárazással, tömörítéssel és titkosítással optimalizálja; és elküldi az Azure Storage-nak. A folyamatkiszolgáló ezenfelül telepíti az Azure Site Recovery mobilitási szolgáltatást a replikálni kívánt virtuális gépekre, és elvégzi a helyszíni gépek automatikus felderítését. Az üzembe helyezés növekedésével további, különálló folyamatkiszolgálókat adhat hozzá a nagyobb mennyiségű replikációs forgalom kezeléséhez. Fő célkiszolgáló: Alapértelmezés szerint telepítve van a konfigurációs kiszolgálón. Az Azure-ból való feladat-visszavétel során kezeli a replikációs adatokat. Nagy méretű üzemelő példányok esetén hozzáadhat egy további, különálló fő célkiszolgálót a feladat-visszavételhez. |
VMware-kiszolgálók | A VMware virtuális gépek helyszíni vSphere ESXi-kiszolgálókon vannak üzemeltetve. A gazdagépek kezeléséhez vCenter-kiszolgálót javasoljuk. | A Site Recovery üzembe helyezése során VMware-kiszolgálókat ad hozzá a Recovery Services-tárolóhoz. |
Replikált gépek | A mobilitási szolgáltatás minden replikált VMware virtuális gépen telepítve van. | Javasoljuk, hogy engedélyezze az automatikus telepítést a folyamatkiszolgálóról. Másik lehetőségként manuálisan is telepítheti a szolgáltatást, vagy használhat automatizált üzembe helyezési módszert, például a Configuration Managert. |
Kimenő hálózati kapcsolat beállítása
Ahhoz, hogy a Site Recovery a várt módon működjön, módosítania kell a kimenő hálózati kapcsolatot a környezet replikálásához.
Feljegyzés
A klasszikus architektúrát használó VMware/Fizikai gépek Site Recovery szolgáltatása nem támogatja a hitelesítési proxy használatát a hálózati kapcsolat szabályozásához. Ugyanez támogatott a modernizált architecutre használata esetén is.
Kimenő kapcsolat URL-címek esetén
Ha URL-alapú tűzfalproxyt használ a kimenő kapcsolatok szabályozásához, engedélyezze az alábbi URL-címek elérését:
Név | Kereskedelmi | Kormányzati szervek | Leírás |
---|---|---|---|
Tárolás | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Lehetővé teszi az adatok írását a virtuális gépről a forrásrégió gyorsítótárjának tárfiókjába. |
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Hitelesítést és engedélyezést biztosít a Site Recovery szolgáltatás URL-címeihez. |
Replikáció | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
Lehetővé teszi a virtuális gép és a Site Recovery szolgáltatás közötti kommunikációt. |
Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Lehetővé teszi a virtuális gép számára a Site Recovery monitorozási és diagnosztikai adatainak írását. |
A helyszíni Azure Site Recovery-infrastruktúra és az Azure-szolgáltatások közötti kommunikációra szűrendő URL-címek teljes listáját az előfeltételekről szóló cikk hálózati követelmények szakaszában találja.
Replikációs folyamat
Ha engedélyezi a virtuális gépek replikációit, megkezdődik a kezdeti replikáció az Azure Storage-ba a megadott replikációs szabályzat használatával. Vegye figyelembe a következőket:
- VMware virtuális gépek esetében a replikáció blokkszintű, közel folyamatos, a virtuális gépen futó Mobility szolgáltatás ügynök használatával.
- A replikációs házirend minden beállítását alkalmazza a rendszer:
- RPO-küszöbérték. Ez a beállítás nem befolyásolja a replikációt. Segít a monitorozásban. Ha az aktuális RPO túllépi a megadott küszöbértéket, esemény keletkezik, és opcionálisan e-mailt küld.
- Helyreállítási pont megőrzése. Ez a beállítás azt határozza meg, hogy milyen messzire szeretne visszamenni az időből, amikor fennakadás történik. A maximális megőrzés 15 nap felügyelt lemezen.
- Alkalmazáskonzisztens pillanatképek. Az alkalmazáskonzisztens pillanatkép 1–12 óránként készülhet az alkalmazás igényeitől függően. A pillanatképek szabványos Azure-blob-pillanatképek. A virtuális gépen futó mobilitási ügynök ennek a beállításnak megfelelően kér VSS-pillanatképet, és a replikációs adatfolyamban alkalmazáskonzisztens pontként megjelöli az adott időpontot.
Feljegyzés
A helyreállítási pontok magas megőrzési ideje hatással lehet a tárolási költségekre, mivel előfordulhat, hogy több helyreállítási pontot kell menteni.
A forgalom az interneten keresztül replikálódik az Azure Storage nyilvános végpontjaira. Másik lehetőségként használhatja az Azure ExpressRoute-ot a Microsoft társviszony-létesítéssel. A helyek közötti virtuális magánhálózat (VPN) helyszíni helyekről az Azure-ba történő replikálása nem támogatott.
A kezdeti replikációs művelet biztosítja, hogy a gép összes adata a replikáció engedélyezésekor legyen elküldve az Azure-ba. A kezdeti replikáció befejezése után megkezdődik a változásváltozások replikálása az Azure-ban. A rendszer elküldi a gép nyomon követett módosításait a folyamatkiszolgálónak.
A kommunikáció az alábbiak szerint történik:
- A virtuális gépek kommunikálnak a helyszíni konfigurációs kiszolgálóval a HTTPS 443 bejövő porton a replikáció kezelése érdekében.
- A konfigurációs kiszolgáló vezényli az Azure-ral való replikációt a HTTPS 443 kimenő porton keresztül.
- A virtuális gépek replikációs adatokat küldenek a folyamatkiszolgálónak (amely a konfigurációs kiszolgáló gépén fut) a HTTPS 9443 bejövő porton. Ez a port módosítható.
- A folyamatkiszolgáló megkapja a replikációs adatokat, optimalizálja és titkosítja azokat, és a kimenő 443-os porton keresztül elküldi azOkat az Azure Storage-ba.
A replikációs adatnaplók először egy Azure-beli gyorsítótár-tárfiókban lesznek tárolva. Ezek a naplók feldolgozásra kerülnek, és az adatok egy Azure Managed Diskben (azure Site Recovery maglemezként) vannak tárolva. A helyreállítási pontok ezen a lemezen jönnek létre.
Újraszinkronizálási folyamat
- Előfordulhat, hogy a kezdeti replikáció vagy a változásváltozások átvitele során hálózati kapcsolati problémák lépnek fel a forrásgép és a feldolgozó kiszolgáló, illetve a folyamatkiszolgáló és az Azure között. Ezek bármelyike az Azure-ba történő adatátvitel meghiúsulásához vezethet.
- Az adatintegritási problémák elkerülése és az adatátviteli költségek minimalizálása érdekében a Site Recovery újraszinkronizálásra jelöli a gépet.
- A gép újraszinkronizálásra is megjelölhető olyan helyzetekben, mint a következő, hogy fenntartsa a forrásgép és az Azure-ban tárolt adatok konzisztenciáját
- Ha egy gép kényszerű leállításon megy keresztül
- Ha egy gép konfigurációs változásokon megy keresztül, például a lemez átméretezése (a lemez méretének módosítása 2 TB-ról 4 TB-ra)
- Az újraszinkronizálás csak deltaadatokat küld az Azure-nak. A helyszíni és az Azure közötti adatátvitel a forrásgép és az Azure-ban tárolt adatok számítási ellenőrzőösszegeinek minimalizálásával minimalizálható.
- Alapértelmezés szerint az újraszinkronizálás a munkaidőn kívül automatikusan fut. Ha nem szeretne órákon kívül várni az alapértelmezett újraszinkronizálásra, manuálisan is újraszinkronizálhat egy virtuális gépet. Ehhez nyissa meg az Azure Portalt, és válassza ki a virtuális gép >újraszinkronizálását.
- Ha az alapértelmezett újraszinkronizálás a munkaidőn kívül meghiúsul, és manuális beavatkozásra van szükség, akkor hiba jön létre az adott gépen az Azure Portalon. A hibát megoldhatja, és manuálisan aktiválhatja az újraszinkronizálást.
- Az újraszinkronizálás befejezése után a változásmódosítások replikálása folytatódik.
Replikációs szabályzatok kezelése
- A replikáció engedélyezésekor testre szabhatja a replikációs szabályzatok beállításait.
- A replikációs szabályzatot bármikor létrehozhatja, majd a replikáció engedélyezésekor alkalmazhatja.
Több virtuális gép konzisztenciája
Ha azt szeretné, hogy a virtuális gépek együtt replikáljanak, és megosztott összeomlás-konzisztens és alkalmazáskonzisztens helyreállítási pontokkal rendelkezzenek a feladatátvétel során, összegyűjtheti őket egy replikációs csoportba. A több virtuális gép konzisztenciája hatással van a számítási feladatok teljesítményére, és csak olyan számítási feladatokat futtató virtuális gépekhez használható, amelyek minden gépen konzisztenciát igényelnek.
Pillanatképek és helyreállítási pontok
A helyreállítási pontok egy adott időpontban készített virtuálisgép-lemezek pillanatképeiből jönnek létre. Virtuális gép feladatátvételekor helyreállítási pont használatával állítja vissza a virtuális gépet a célhelyen.
A feladatátvétel során általában biztosítani szeretnénk, hogy a virtuális gép sérülés vagy adatvesztés nélkül induljon el, és hogy a virtuálisgép-adatok konzisztensek legyenek az operációs rendszer és a virtuális gépen futó alkalmazások számára. Ez a pillanatképek típusától függ.
A Site Recovery a következőképpen készít pillanatképeket:
- A Site Recovery alapértelmezés szerint összeomláskonzisztens pillanatképeket készít az adatokról, és alkalmazáskonzisztens pillanatképeket, ha megadja a gyakoriságukat.
- A helyreállítási pontok a pillanatképekből jönnek létre, és a replikációs szabályzat megőrzési beállításainak megfelelően vannak tárolva.
Konzisztencia
Az alábbi táblázat a konzisztencia különböző típusait ismerteti.
Összeomlás-konzisztens
Leírás | Részletek | Ajánlás |
---|---|---|
Az összeomlási konzisztens pillanatképek rögzítik a lemezen a pillanatkép készítésekor tárolt adatokat. Nem tartalmaz semmit a memóriában. Ez tartalmazza a lemezen lévő adatok egyenértékű adatait, amelyek akkor jelennének meg, ha a virtuális gép összeomlana, vagy a hálózati kábelt a pillanatkép készítésekor lekérte a kiszolgálóról. Az összeomlás-konzisztensek nem garantálják az operációs rendszer vagy a virtuális gépen futó alkalmazások adatkonzisztenciáját. |
A Site Recovery alapértelmezés szerint öt percenként hoz létre összeomláskonzisztens helyreállítási pontokat. Ez a beállítás nem módosítható. |
Ma a legtöbb alkalmazás képes jól helyreállni az összeomlás-konzisztens pontokról. Az összeomláskonzisztens helyreállítási pontok általában elegendőek az operációs rendszerek és az olyan alkalmazások replikálásához, mint a DHCP-kiszolgálók és a nyomtatókiszolgálók. |
Alkalmazáskonzisztens
Leírás | Részletek | Ajánlás |
---|---|---|
Az alkalmazáskonzisztens helyreállítási pontok alkalmazáskonzisztens pillanatképekből jönnek létre. Az alkalmazáskonzisztens pillanatkép tartalmazza az összeomlás-konzisztens pillanatkép összes információját, valamint a memóriában lévő összes adatot és a folyamatban lévő tranzakciókat. |
Az alkalmazáskonzisztens pillanatképek a Kötet árnyékmásolata szolgáltatást (VSS) használják: 1) Az Azure Site Recovery a Csak másolási biztonsági mentés (VSS_BT_COPY) metódust használja, amely nem módosítja a Microsoft SQL tranzakciónaplójának biztonsági mentési idejét és a 2. sorszámot ) Pillanatkép indításakor a VSS egy másolási-írási (COW) műveletet hajt végre a köteten. 3) Mielőtt végrehajtja a COW-t, a VSS tájékoztatja a gépen lévő összes alkalmazást, hogy a memória-rezidens adatokat lemezre kell ürítenie. 4) A VSS ezután lehetővé teszi a biztonsági mentési/vészhelyreállítási alkalmazás (ebben az esetben a Site Recovery) számára a pillanatképadatok olvasását és a folytatást. |
Az alkalmazáskonzisztens pillanatképek a megadott gyakoriságnak megfelelően készülnek. Ennek a gyakoriságnak mindig kisebbnek kell lennie a helyreállítási pontok megőrzéséhez beállítottnál. Ha például a helyreállítási pontokat az alapértelmezett 24 órás beállítással tartja meg, a gyakoriságot 24 óránál rövidebbre kell állítania. Összetettebbek, és több időt vesz igénybe, mint az összeomláskonzisztens pillanatképek. Hatással vannak a replikációra engedélyezett virtuális gépen futó alkalmazások teljesítményére. |
A feladatátvételi és feladat-visszavételi folyamat
A replikáció beállítása után egy vészhelyreállítási próbát (feladatátvételi tesztet) futtatva ellenőrizheti, hogy minden a várt módon működik-e, szükség szerint futtathatja a feladatátvételt és a feladat-visszavételt.
Egyetlen gépen futtatja a feladatokat, vagy helyreállítási terveket hoz létre több virtuális gép egyidejű feladatátvételéhez. Az egyetlen gépi feladatátvétel helyett a helyreállítási terv előnye a következők:
- Az alkalmazásfüggőségeket úgy modellezheti, hogy egyetlen helyreállítási tervbe foglalja az alkalmazás összes virtuális gépét.
- Hozzáadhat szkripteket, Azure-runbookokat, és szüneteltetheti a manuális műveleteket.
A kezdeti feladatátvétel aktiválása után véglegesíti, hogy megkezdje a számítási feladat elérését az Azure-beli virtuális gépről.
Ha az elsődleges helyszíni hely ismét elérhető, felkészülhet a feladat-visszavételre. A feladat-visszavételhez be kell állítania egy feladat-visszavételi infrastruktúrát, beleértve a következőket:
- Ideiglenes folyamatkiszolgáló az Azure-ban: Az Azure-ból való feladat-visszavételhez beállít egy Azure-beli virtuális gépet, hogy folyamatkiszolgálóként működjön az Azure-ból történő replikáció kezeléséhez. Ez a virtuális gép a feladatok visszaadását követően törölhető.
- VPN-kapcsolat: A feladat-visszavételhez VPN-kapcsolatra (vagy ExpressRoute-ra) van szükség az Azure-hálózatról a helyszíni helyre.
- Külön fő célkiszolgáló: Alapértelmezés szerint a helyszíni VMware virtuális gépen a konfigurációs kiszolgálóval telepített fő célkiszolgáló kezeli a feladat-visszavételt. Ha nagy mennyiségű forgalom visszavételére van szüksége, állítson be egy külön helyszíni fő célkiszolgálót erre a célra.
- Feladat-visszavételi szabályzat: A helyszíni helyre történő újbóli replikáláshoz feladat-visszavételi szabályzatra van szükség. Ez a szabályzat automatikusan létrejön, amikor replikációs szabályzatot hoz létre a helyszíniről az Azure-ba.
Az összetevők létrehozása után a feladat-visszavétel három műveletben történik:
- 1. szakasz: Az Azure-beli virtuális gépek ismételt védelme, hogy az Azure-ból a helyszíni VMware virtuális gépekre replikáljanak.
- 2. szakasz: Feladatátvétel futtatása a helyszíni helyre.
- 3. szakasz: Miután a számítási feladatok vissza lettek kapcsolva, újra lehet replikálni a helyszíni virtuális gépekre.
Következő lépések
Ezt az oktatóanyagot követve engedélyezheti a VMware-t az Azure-ba.