Vészhelyreállítás beállítása az Azure-ban helyszíni VMware virtuális gépekhez – Modernizált

Ez a cikk azt ismerteti, hogyan engedélyezheti a replikációt a helyszíni VMware virtuális gépeken az Azure-ba történő vészhelyreállításhoz a modernizált VMware/Fizikai gépvédelmi felület használatával.

Az Azure Site Recovery klasszikus kiadásaiban a vészhelyreállítás beállításával kapcsolatos információkért tekintse meg az oktatóanyagot.

Ez az oktatóanyag a második rész abban a sorozatban, amely bemutatja, hogyan állíthat be Azure-ba irányuló vészhelyreállítást helyszíni VMware virtuális gépekhez. Az előző oktatóanyagban előkészítettük a helyszíni Azure Site Recovery replikációs berendezést az Azure-ba történő vészhelyreállításhoz.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Adja meg a forrásreplikációs beállításokat.
• Állítsa be a replikációs célbeállításokat.
• Engedélyezze a replikációt egy VMware virtuális géphez.

Első lépések

A VMware-ről Azure-ra történő replikáció a következő eljárásokat tartalmazza:

• Jelentkezzen be az Azure Portalra.
• Azure-fiók előkészítése.
• Készítsen elő egy fiókot a vCenter-kiszolgálón vagy a vSphere ESXi-gazdagépen a virtuális gépek felderítésének automatizálásához.
• Recovery Services-tároló létrehozása
• Infrastruktúra előkészítése – Azure Site Recovery replikációs berendezés üzembe helyezése
• A replikáció engedélyezése

Azure-fiók előkészítése

Az Azure Site Recovery replikációs berendezés létrehozásához és regisztrálásához szüksége van egy Azure-fiókra a következőkkel:

• Közreműködői vagy tulajdonosi engedélyek az Azure-előfizetéshez.
• Engedélyek a Microsoft Entra alkalmazások regisztrálásához.
• Tulajdonosi vagy közreműködői és felhasználói hozzáférés Rendszergazda istrator-engedélyek az Azure-előfizetésen az ügynök nélküli VMware-migrálás során használt Key Vault létrehozásához.

Ha most hozott létre egy ingyenes Azure-fiókot, akkor Ön az előfizetés tulajdonosa. Ha nem Ön az előfizetés tulajdonosa, a szükséges engedélyekért dolgozzon a tulajdonossal.

A szükséges engedélyek hozzárendeléséhez kövesse az alábbi lépéseket:

1. Az Azure Portalon keresse meg az előfizetéseket, és a Szolgáltatások területen válassza az Előfizetések keresőmezőt a szükséges Azure-előfizetés kereséséhez.

2. Az Előfizetések lapon válassza ki azt az előfizetést, amelyben létrehozta a Recovery Services-tárolót.

3. Az előfizetésben válassza a Hozzáférés-vezérlés (IAM) >Hozzáférés ellenőrzése lehetőséget. A Hozzáférés ellenőrzése területen keresse meg a megfelelő felhasználói fiókot.

4. A Szerepkör-hozzárendelés hozzáadása területen válassza a Hozzáadás lehetőséget, válassza ki a közreműködői vagy tulajdonosi szerepkört, majd válassza ki a fiókot. Ezután válassza a Mentés lehetőséget.

5. Az Azure Site Recovery replikációs berendezés regisztrálásához az Azure-fióknak engedélyekre van szüksége a Microsoft Entra-alkalmazások regisztrálásához.

A szükséges engedélyek hozzárendeléséhez kövesse az alábbi lépéseket:

1. Az Azure Portalon keresse meg a Microsoft Entra-azonosító>felhasználói>Gépház. A Felhasználói beállítások területen ellenőrizze, hogy a Microsoft Entra-felhasználók regisztrálhatnak-e alkalmazásokat (alapértelmezés szerint Igen értékre van állítva).

2. Ha a Alkalmazásregisztrációk beállításai nem értékre van állítva, kérje meg a bérlői/globális rendszergazdát, hogy rendelje hozzá a szükséges engedélyt. A bérlői/globális rendszergazdának hozzá kell rendelnie az alkalmazásregisztrációs szerepkört egy fiókhoz a Microsoft Entra App regisztrációjának engedélyezéséhez.

A tárolóhoz szükséges engedélyek megadása

A gyorsítótár-tárfiókok számára is meg kell adnia a felügyelt identitásengedélyeket. A tárfiókot előre is létrehozhatja, és ugyanezt használhatja a replikáció engedélyezéséhez.

Győződjön meg arról, hogy a tárfiók típusától függően a következő szerepkör-engedélyek vannak jelen:

• Resource Manager-alapú tárfiókok (standard típus):
  • Közreműködő
  • Storage blobadat-közreműködő
• Resource Manager-alapú tárfiókok (Prémium típus):
  • Közreműködő
  • Storage-blobadatok tulajdonosa

Fiók előkészítése automatikus felderítéshez

A Site Recoverynek hozzáféréssel kell rendelkeznie a VMware-kiszolgálókhoz az alábbiak érdekében:

• A virtuális gépek automatikus felderítése. Szükség van legalább egy csak olvasási jogokat biztosító fiókra.
• Replikáció, feladatátvétel és feladat-visszavétel vezénylése. Szükség van egy fiókra, amely képes műveleteket futtatni, mint például lemezek létrehozása és eltávolítása, valamint virtuális gépek működtetése.

Hozza létre a fiókot az alábbiak szerint:

1. Dedikált fiók használatához hozzon létre egy szerepkört a vCenter-szinten. Adjon meg egy nevet, például: Azure_Site_Recovery.
2. Rendelje hozzá a szerepkörhöz az engedélyeket az alábbi táblázatban összefoglaltaknak megfelelően.
3. Hozzon létre egy felhasználót a vCenter-kiszolgálón vagy vSphere-gazdagépen. Rendelje hozzá a szerepkört a felhasználóhoz.

A VMware-fiók engedélyei

Feladat	Szerepkör/Engedélyek	Részletek
Virtuális gépek felderítése	Legalább egy csak olvasási jogosultsággal rendelkező felhasználó Adatközpont-objektum –> Propagálás gyermekobjektumba, role=írásvédett	A felhasználó az adatközpontszinten hozzárendelve, és hozzáféréssel rendelkezik az adatközpontban lévő összes objektumhoz. A hozzáférés korlátozásához rendelje a Gyermekobjektumba propagálás objektummal rendelkező Nincs hozzáférés szerepkört a gyermekobjektumokhoz (vSphere-gazdagépek, adattárolók, virtuális gépek és hálózatok).
Teljes replikáció, feladatátvétel, feladat-visszavétel	Hozzon létre egy szerepkört (Azure_Site_Recovery) a szükséges engedélyekkel, majd rendelje hozzá a szerepkört egy VMware-felhasználóhoz vagy -csoporthoz Adatközpont-objektum –> Propagálás gyermekobjektumba, role=Azure_Site_Recovery Adattár –> Hely lefoglalása, adattár tallózása, alacsony szintű fájlműveletek, fájl eltávolítása, virtuálisgép-fájlok frissítése Hálózat –> Hálózati hozzárendelés Erőforrás –> Virtuális gép hozzárendelése az erőforráskészlethez, virtuális gép migrálása kikapcsolt virtuális gépről, migrálás virtuális gépen Tevékenységek –> Tevékenység létrehozása, tevékenység frissítése Virtuális gép –> Konfiguráció Virtuális gép – Interakció –>> válaszkérdés, eszközkapcsolat, CD-adathordozó konfigurálása, hajlékonylemezes adathordozó konfigurálása, kikapcsolás, bekapcsolás, VMware-eszközök telepítése Virtuális gép –> Leltár –> Létrehozás, regisztráció, regisztráció törlése Virtuális gép –> Kiépítés –> Virtuális gép letöltésének engedélyezése, virtuálisgép-fájlok feltöltésének engedélyezése Virtuális gép –> Pillanatképek –> Pillanatképek eltávolítása, Pillanatkép létrehozása, Pillanatkép visszaállítása.	A felhasználó az adatközpontszinten hozzárendelve, és hozzáféréssel rendelkezik az adatközpontban lévő összes objektumhoz. A hozzáférés korlátozásához rendelje a Gyermekobjektumba propagálás objektummal rendelkező Nincs hozzáférés szerepkört a gyermekobjektumokhoz (vSphere-gazdagépek, adattárolók, virtuális gépek és hálózatok).

Infrastruktúra előkészítése – Azure Site Recovery replikációs berendezés beállítása

Be kell állítania egy Azure Site Recovery replikációs berendezést a helyszíni környezetben a mobilitási ügynök kommunikációjának csatornázásához.

VMware virtuális gépek replikációjának engedélyezése

Miután hozzáadtak egy Azure Site Recovery replikációs berendezést egy tárolóhoz, megkezdheti a gépek védelmét.

Győződjön meg arról, hogy a tárolás és a hálózatkezelés előfeltételei teljesülnek.

A replikáció engedélyezéséhez kövesse az alábbi lépéseket:

1. Válassza a Site Recovery lehetőséget az Első lépések szakaszban. A VMware szakaszban kattintson a Replikáció engedélyezése (Modernizált) elemre.

2. Válassza ki a védeni kívánt géptípust az Azure Site Recovery használatával.

   Feljegyzés

   Modernizált környezetben a támogatás a virtuális gépekre korlátozódik.

   

3. A géptípus kiválasztása után válassza ki a tárolóban regisztrált Azure Site Recovery replikációs berendezéshez hozzáadott vCenter-kiszolgálót.

4. Keressen rá a forrásgép nevére a védelméhez. A kijelölt gépek áttekintéséhez válassza a Kijelölt erőforrások lehetőséget.

5. Miután kiválasztotta a virtuális gépek listáját, a Tovább gombra kattintva lépjen tovább a forrásbeállításokra. Itt válassza ki a replikációs berendezést és a virtuális gép hitelesítő adatait. Ezekkel a hitelesítő adatokkal leküldheti a mobilitási ügynököt a gépen az Azure Site Recovery replikációs berendezése az Azure Site Recovery engedélyezésének befejezéséhez. Győződjön meg arról, hogy a hitelesítő adatok pontosak.

   Feljegyzés

   Linux operációs rendszer esetén győződjön meg arról, hogy megadja a fő hitelesítő adatokat. Windows operációs rendszer esetén rendszergazdai jogosultságokkal rendelkező felhasználói fiókot kell hozzáadni. Ezek a hitelesítő adatok a mobilitási szolgáltatás forrásgépre való leküldésére szolgálnak a replikáció engedélyezése során.

   

6. Válassza a Tovább lehetőséget a célrégió tulajdonságainak megadásához. Alapértelmezés szerint a Tároló-előfizetés és a Tároló erőforráscsoport van kiválasztva. Választhat egy tetszőleges előfizetést és erőforráscsoportot. A forrásgépek ebben az előfizetésben és erőforráscsoportban lesznek üzembe helyezve, amikor a jövőben feladatátvételt fog végrehajtani.

   

7. Ezután kiválaszthat egy meglévő Azure-hálózatot, vagy létrehozhat egy új célhálózatot, amelyet a feladatátvétel során használni szeretne. Ha az Új létrehozása lehetőséget választja, a rendszer átirányítja a virtuális hálózati környezet létrehozásához, és felkéri a címtér és az alhálózat adatainak megadására. Ez a hálózat az előző lépésben kiválasztott cél-előfizetésben és célerőforrás-csoportban jön létre.

8. Ezután adja meg a feladatátvételi hálózat tesztjének adatait.

   Feljegyzés

   Győződjön meg arról, hogy a feladatátvételi teszthálózat eltér a feladatátvevő hálózattól. Ez annak biztosítása, hogy a feladatátvevő hálózat azonnal elérhető legyen egy tényleges katasztrófa esetén.

9. Válassza ki a tárterületet.

   • Gyorsítótár-tárfiók: Most válassza ki azt a gyorsítótár-tárfiókot, amelyet az Azure Site Recovery átmeneti célokra használ – gyorsítótárazhatja és tárolhatja a naplókat, mielőtt a módosításokat a felügyelt lemezekre írhatja.

     Alapértelmezés szerint az Azure Site Recovery létrehoz egy új LRS v1 típusú tárfiókot a tároló első replikációs műveletének engedélyezéséhez. A következő műveleteknél ugyanazt a gyorsítótár-tárfiókot fogja újra használni a rendszer.

   • felügyelt lemezek

     Alapértelmezés szerint a standard HDD által felügyelt lemezek az Azure-ban jönnek létre. A Felügyelt lemezek típusát a Testreszabás lehetőség kiválasztásával szabhatja testre. Válassza ki a lemez típusát az üzleti követelménynek megfelelően. Győződjön meg arról, hogy a megfelelő lemeztípust a forrásgép-lemezek IOPS-jának megfelelően választja ki. A díjszabással kapcsolatos információkért tekintse meg a felügyelt lemez díjszabását ismertető dokumentumot.

     Feljegyzés

     Ha a mobilitási szolgáltatás manuálisan van telepítve a replikáció engedélyezése előtt, lemezszinten módosíthatja a felügyelt lemez típusát. Máskülönben alapértelmezés szerint egy felügyelt lemeztípus választható gépszinten

10. Szükség esetén hozzon létre egy új replikációs szabályzatot.

    A tárolóban egy alapértelmezett replikációs szabályzat jön létre, amely alapértelmezés szerint letiltja a 3 napos helyreállítási pontmegőrzést és az alkalmazáskonzisztens helyreállítási pontokat. Létrehozhat egy új replikációs szabályzatot, vagy módosíthatja a meglévőt az RPO-követelményeknek megfelelően.

    • Válassza az Új létrehozása lehetőséget.

    • Adja meg a nevet.

    • Adjon meg egy értéket a megőrzési időszakhoz (napokban). 0 és 15 közötti értékeket is megadhat.

    • Ha szeretné, engedélyezze az alkalmazáskonzisztencia gyakoriságát , és adja meg az alkalmazáskonzisztens pillanatkép gyakoriságát (órákban) az üzleti követelményeknek megfelelően.

    • Kattintson az OK gombra a szabályzat mentéséhez.

    A szabályzat létrejön, és a kiválasztott forrásgépek védelmére használható.

11. A replikációs szabályzat kiválasztása után válassza a Tovább gombot. Tekintse át a Forrás és a Cél tulajdonságait. Válassza a Replikáció engedélyezése lehetőséget a művelet elindításához.

    

    Létrejön egy feladat a kijelölt gépek replikációjának engedélyezéséhez. A folyamat nyomon követéséhez navigáljon a Site Recovery-feladatokhoz a helyreállítási tárban.

Berendezés kiválasztása

• A tárolóban regisztrált Azure Site Recovery replikációs berendezések bármelyikét kiválaszthatja a gépek védelméhez.
• Ugyanez a replikációs berendezés előre és hátra irányuló védelmi műveletekhez is használható, ha nem kritikus állapotban van. Ez nem befolyásolhatja a replikációk teljesítményét.

Következő lépések

A replikáció engedélyezése után futtasson egy részletezést, amely ellenőrzi, hogy minden a várt módon működik-e.

Vészhelyreállítási próba végrehajtása