Megosztás a következőn keresztül:

Vészhelyreállítás beállítása az Azure-ban helyszíni fizikai kiszolgálókhoz

  • Cikk

Az Azure Site Recovery szolgáltatás a helyszíni számítógépek és az Azure-beli virtuális gépek replikálásának, feladatátvételének és feladat-visszavételének kezelésével és irányításával járul hozzá a vészhelyreállítási stratégia megvalósításához.

Ez az oktatóanyag bemutatja, hogyan állíthatja be a helyszíni fizikai Windows- és Linux-kiszolgálók vészhelyreállítását az Azure-ba. Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Helyreállítási tár létrehozása a Site Recovery számára
  • Replikációs házirend létrehozása
  • Replikáció engedélyezése kiszolgálóhoz

Előfeltételek

Az oktatóanyag elvégzéséhez:

Mielőtt hozzákezdene, vegye figyelembe, hogy:

  • Az Azure-ba való feladatátvétel után a fizikai kiszolgálók nem állíthatók vissza a helyszíni fizikai gépekre. Csak VMware rendszerű virtuális gépekre lehet feladat-visszavételt végrehajtani.
  • Ez az oktatóanyag a legegyszerűbb beállításokkal állítja be a fizikai kiszolgáló azure-ba történő vészhelyreállítását. Ha további lehetőségekről szeretne tájékozódni, olvassa el útmutatóinkat:

Azure-fiók beállítása

Microsoft Azure-fiók lekérése.

Az Azure-fiók engedélyeinek ellenőrzése

Győződjön meg arról, hogy az Azure-fiókja rendelkezik engedélyekkel a virtuális gépek Azure-ba történő replikálásához.

Azure-hálózat beállítása

Azure-hálózat beállítása.

  • Az Azure-beli virtuális gépek a feladatátvétel után létrejövő hálózatba kerülnek.
  • A hálózatnak ugyanabban a régióban kell lennie, mint a Recovery Services-tárolónak

Azure-tárfiók beállítása

Azure Storage-fiók beállítása.

  • A Site Recovery replikálja a helyszíni gépeket az Azure Storage-ba. Az Azure-beli virtuális gépek a feladatátvétel után jönnek létre a tárolóból.
  • A tárfióknak és a Recovery Services-tárolónak ugyanabban a régióban kell elhelyezkednie.

Fiók előkészítése a mobilitási szolgáltatás telepítéséhez

A Mobility szolgáltatás minden replikálni kívánt kiszolgálón telepíteni kell. A Site Recovery automatikusan telepíti ezt a szolgáltatást, amikor engedélyezi a replikációt a kiszolgálón. Az automatikus telepítéshez a Site Recovery által a kiszolgáló eléréséhez használt legfelső szintű/rendszergazdai fiókot kell használnia.

  • Windows rendszerű virtuális gépekhez használhat tartományt vagy helyi fiókot
  • Windows rendszerű virtuális gépek esetén, ha nem használ tartományi fiókot, tiltsa le a távoli felhasználói hozzáférés-vezérlést a helyi gépen. Ehhez a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System alatti regisztrációban adja hozzá a LocalAccountTokenFilterPolicy DWORD bejegyzést 1 értékkel.
  • Ha hozzá szeretné adni a beállításjegyzék-bejegyzést a beállítás parancssori felületről való letiltásához, írja be a következőt: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Linux esetén a fióknak a forrás Linux-kiszolgálón kell lennie.

Tároló létrehozása

  1. Jelentkezzen be az Azure Portalra.

  2. A Marketplace-en keresse meg a Biztonsági mentést és a Site Recoveryt

  3. A Recovery Services-tároló létrehozása lapon tegye a következőket:

    1. Az Előfizetés csoportban válassza ki a megfelelő előfizetésnevet.
    2. Hozzon létre egy erőforráscsoportot, vagy válasszon ki egy meglévőt.
    3. A Tároló neve alatt adjon meg egy rövid nevet a tároló azonosításához.
    4. A Régió területen adjon meg egy Azure-régiót.
    5. A befejezéshez válassza a Véleményezés + létrehozás lehetőséget .

  4. Ha gyors hozzáférést szeretne a tárolóhoz az irányítópultról, kattintson a Rögzítés az irányítópulton>Létrehozás elemre.

    Screenshot of the Recovery Services vault creation options.

    Az új tároló megjelenik az Irányítópult>Minden erőforrás menüben, illetve a központi Recovery Services-tárolók oldalon.

Infrastruktúra előkészítése

Fontos, hogy előkészítse az infrastruktúrát, mielőtt beállítja a fizikai VMware-gépek vészhelyreállítását az Azure-ba.

Az üzembe helyezés megtervezése

  1. Az Azure Portalon nyissa meg a Recovery Services-tárolókat, és válassza ki a tárolót.
  2. A tároló kezdőlapján válassza a Site Recovery engedélyezése lehetőséget.
  3. Lépjen a lap aljára, és válassza az Infrastruktúra előkészítése lehetőséget a VMware-gépek alatt az Azure-ba szakaszra. Ekkor megnyílik az Infrastruktúra előkészítése panel.

Az Infrastruktúra előkészítése panel Üzembe helyezés tervezése lapján tegye a következőket:

Tipp.

Ha nagy méretű üzembe helyezést tervez, töltse le a Hyper-V-hez készült Deployment Plannert a lapon található hivatkozásról.

  1. Ebben az oktatóanyagban nincs szükségünk a Deployment Plannerre. Az üzembe helyezés megtervezése befejeződött?, válassza a Később meg fogom csinálni lehetőséget.
  2. Válassza a Következő lehetőséget. Screenshot of deployment planning page.

Forrásbeállítások

A Forrásbeállítások lapon tegye a következőket:

  1. Válassza ki, hogy a gépek virtuálisak vagy fizikaiak-e a Virtuális gépek? lehetőségnél. Ebben az oktatóanyagban válassza a Nem lehetőséget.
  2. A Konfigurációs kiszolgáló területen adja meg a használni kívánt kiszolgálót. Ha nem áll készen egy konfigurációs kiszolgáló, használja a Konfigurációkiszolgáló hozzáadása lehetőséget. Screenshot of source setting page.
  3. A Kiszolgáló hozzáadása panelen tegye a következőket:
    1. Ha engedélyezi a virtuális gépek védelmét, töltse le a konfigurációs kiszolgáló virtuálisgép-sablonját. További információ.
    2. Ha engedélyezi a fizikai gépek védelmét, töltse le a Site Recovery egyesített telepítőfájlját. A tároló regisztrációs kulcsát is le kell töltenie. Az Egyesített beállítás futtatásakor szüksége lesz rá. A kulcs a generálásától számított öt napig érvényes. További információ. Screenshot of add server page.
  4. Válassza a Következő lehetőséget.

A konfigurációs kiszolgáló regisztrálása a tárolóban

A kezdés előtt tegye a következőket:

Idő pontosságának ellenőrzése

A konfigurációs kiszolgáló gépén győződjön meg arról, hogy a rendszeróra szinkronizálva van egy időkiszolgálóval. Egyeznie kell. Ha 15 perc van hátra vagy elöl, a beállítás sikertelen lehet.

Kapcsolat ellenőrzése

Győződjön meg arról, hogy a gép a környezete alapján hozzáfér ezekhez az URL-címekhez:

Name Kereskedelmi URL-cím Kormányzati URL-cím Leírás
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Hozzáférés-vezérléshez és identitáskezeléshez.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Replikációs adatátvitelhez és összehangoláshoz.
Replikáció *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Replikációkezelési műveletekhez és összehangoláshoz.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net A replikált adatokat tároló tárfiókhoz való hozzáféréshez.
Telemetria (nem kötelező) dc.services.visualstudio.com dc.services.visualstudio.com Telemetriaként használatos.
Időszinkronizálás time.windows.com time.nist.gov A rendszer és a globális idő közötti időszinkronizálás ellenőrzésére szolgál minden üzemelő példányban.

Az IP-címalapú tűzfalszabályoknak lehetővé kell tenniük a https (443) porton keresztül felsorolt összes Azure URL-cím közötti kommunikációt. Az IP-tartományok egyszerűsítése és korlátozása érdekében ajánlott elvégezni az URL-szűrést.

  • Kereskedelmi IP-címek – Engedélyezze az Azure Datacenter IP-tartományait és a HTTPS (443) portot. Engedélyezze az előfizetés Azure-régiójának IP-címtartományait a Microsoft Entra-azonosító, a biztonsági mentés, a replikáció és a tárolási URL-címek támogatásához.
  • Kormányzati IP-címek – Engedélyezi az Azure Government Datacenter IP-tartományainak és a HTTPS (443) portnak az összes USGov-régió (Virginia, Texas, Arizona és Iowa) számára a Microsoft Entra-azonosító, a biztonsági mentés, a replikáció és a tárolási URL-címek támogatását.

A beállítás futtatása

Futtassa az Egyesített telepítőt helyi Rendszergazda istratorként a konfigurációs kiszolgáló telepítéséhez. A folyamatkiszolgáló és a fő célkiszolgáló is alapértelmezés szerint telepítve van a konfigurációs kiszolgálón.

  1. Futtassa az egyesített telepítő fájlját.

  2. A Kezdés előtt válassza a konfigurációs kiszolgáló és a folyamatkiszolgáló telepítése lehetőséget.

    Screenshot of the Before You Begin screen in Unified Setup.

  3. A Külső szoftver licence területen kattintson az Elfogadom elemre a MySQL letöltéséhez és telepítéséhez.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. A Regisztráció területen válassza ki a kulcstartóból letöltött regisztrációs kulcsot.

    Screenshot of the Registration screen in Unified Setup.

  5. Az Internetbeállítások területen adja meg, hogy a konfigurációs kiszolgálón futó Provider hogyan csatlakozzon az Azure Site Recoveryhez az interneten keresztül. Győződjön meg arról, hogy engedélyezte a szükséges URL-címeket.

    • Ha a gépen jelenleg beállított proxyval szeretne csatlakozni, válassza a Csatlakozás az Azure Site Recoverybe proxykiszolgáló használatával.
    • Ha azt szeretné, hogy a szolgáltató közvetlenül csatlakozzon, válassza Csatlakozás közvetlenül az Azure Site Recovery szolgáltatáshoz proxykiszolgáló nélkül.
    • Ha a meglévő proxy hitelesítést igényel, vagy ha egyéni proxyt szeretne használni a szolgáltatói kapcsolathoz, válassza az egyéni proxybeállításokat tartalmazó Csatlakozás, és adja meg a címet, a portot és a hitelesítő adatokat. Screenshot of the Internet Settings screen in Unified Setup.

  6. Az Előfeltételek ellenőrzése területen a telepítő ellenőrzi, hogy a telepítés végrehajtható-e. Ha megjelenik egy figyelmeztetés a globális időszinkron ellenőrzéséről, ellenőrizze, hogy a rendszeróra ideje (a Dátum és idő beállítások) megegyeznek-e az időzónával.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. A MySQL-konfiguráció területen hozza létre a telepített MySQL-kiszolgálópéldányra való bejelentkezéshez szükséges hitelesítő adatokat.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. A Környezet részletei területen válassza a Nem lehetőséget, ha Azure Stack virtuális gépeket vagy fizikai kiszolgálókat replikál.

  9. A Telepítés helye területen válassza ki, hová szeretné telepíteni a bináris fájlokat, és hol kívánja tárolni a gyorsítótárat. A kiválasztott meghajtón legalább 5 GB szabad lemezterületre van szükség, de javasoljuk, hogy a gyorsítótárazáshoz használt lemezen legyen legalább 600 GB szabad hely.

    Screenshot of the Install Location screen in Unified Setup.

  10. A Hálózat kiválasztása területen először válassza ki azt a hálózati adaptert, amelyet a beépített folyamatkiszolgáló a mobilitási szolgáltatás felderítéséhez és leküldéses telepítéséhez használ a forrásgépeken, majd válassza ki azt a hálózati adaptert, amelyet a konfigurációs kiszolgáló az Azure-ral való kapcsolathoz használ. A 9443-as port a replikációs forgalom küldésére és fogadására használt alapértelmezett port, ez azonban a környezeti követelményektől függően módosítható. A 9443-as port mellett a 443-as portot is megnyitjuk, amelyen keresztül egy webkiszolgáló a replikálási műveleteket vezényli. Ne használja a 443-at a replikációs forgalom küldéséhez vagy fogadásához.

    Screenshot of the Network Selection screen in Unified Setup.

  11. Az Összefoglalás területen ellenőrizze az adatokat, majd kattintson a Telepítés gombra. A telepítés után a rendszer létrehoz egy hozzáférési kódot. Erre szüksége lesz, amikor engedélyezi a replikálást, ezért másolja le, és tárolja biztonságos helyen.

    Screenshot of the Summary screen in Unified Setup.

A regisztráció befejezését követően a kiszolgáló megjelenik a tároló Beállítások>Kiszolgálók paneljén.

Célbeállítások

Válassza ki és ellenőrizze a célerőforrásokat.

A Célbeállítások lapon tegye a következőket:

  1. Az Előfizetés területen válassza ki a használni kívánt Azure-előfizetést.

  2. A feladatátvétel utáni üzemi modellben adja meg a cél üzembehelyezési modellt. A Site Recovery ellenőrzi, hogy rendelkezik-e legalább egy kompatibilis Azure-tárfiókkal és -hálózattal.

    ! [! MEGJEGYZÉS] Csak Resource Manager-alapú üzemi modellt kell kijelölni, mivel a klasszikus üzemi modell 2023. március 01-ig elavulttá válik.

  3. Válassza a Tovább lehetőséget

    Screenshot of the target setting page.

Replikációs szabályzat

Engedélyezze a replikációt az egyes kiszolgálókon. A Site Recovery a replikáció engedélyezésekor telepíti a Mobility szolgáltatás. Ha engedélyezi a replikációt egy kiszolgálón, a módosítások érvénybe lépése 15 percet vagy hosszabb időt vehet igénybe, és megjelenhet a portálon.

A Replikációs házirend lapon tegye a következőket:

  1. A Replikációs szabályzat területen adja meg a replikációs házirendet.
  2. Ha nem rendelkezik replikációs szabályzattal, az Új házirend létrehozása és társítás lehetőséggel hozzon létre egy új szabályzatot. Screenshot of replication policy home page.
  3. A Szabályzat létrehozása és társítása lapon tegye a következőket:
    1. Név – adjon meg egy szabályzatnevet.
    2. Forrás típusa – válassza ki a VMware/Fizikai gépeket.
    3. Céltípus – Válassza ki azt az előfizetést és erőforráscsoportot, amelyben a feladatátvétel után létre szeretné hozni az Azure-beli virtuális gépeket.
    4. RPO-küszöbérték percekben – adja meg a helyreállítási pont célkitűzésének (RPO) korlátját. Ez az érték határozza meg az adat-helyreállítási pontok létrehozásának gyakoriságát. Riasztás jön létre, ha a folyamatos replikáció meghaladja ezt a korlátot.
    5. Megőrzési időszak (napokban) – adja meg, hogy az adatmegőrzési idő mennyi ideig (napokban) legyen az egyes helyreállítási pontokhoz. A replikált virtuális gépek ezen az időtartamon belül bármikor helyreállíthatók. Legfeljebb 15 napos megőrzés támogatott.
    6. Alkalmazáskonzisztens pillanatképek gyakoriságában adja meg, hogy milyen gyakran (órákban) hozza létre az alkalmazáskonzisztens pillanatképeket tartalmazó helyreállítási pontokat.
    7. A szabályzat létrehozása után válassza az OK gombot. Screenshot of replication policy page.

Alapértelmezés szerint a rendszer automatikusan létrehoz egy megfelelő szabályzatot a feladat-visszavételre is. Ha például a replikációs szabályzat rep-policy , akkor létrejön egy feladat-visszavételi szabályzat rep-policy-failback . Ezt a szabályzatot nem használja a rendszer, amíg nem indít el egy feladat-visszavételt az Azure-ból.

A replikáció engedélyezése

  1. Az Azure Portalon nyissa meg a Recovery Services-tárolókat, és válassza ki a tárolót.

  2. A tároló kezdőlapján válassza a Site Recovery engedélyezése lehetőséget.

  3. Lépjen a lap aljára, és válassza a VMware-gépek alatt az Azure-ba történő replikáció engedélyezése (klasszikus) lehetőséget.

  4. A Forráskörnyezet lapon tegye a következőket:

    1. A Konfigurációs kiszolgálón adja meg a konfigurációs kiszolgáló nevét.
    2. Géptípusban válassza a Fizikai gépek lehetőséget.
    3. A Folyamatkiszolgálón tartsa meg az alapértelmezett kijelölést. A Folyamatkiszolgáló hozzáadása lehetőség használatával is hozzáadhat egy új kiszolgálót ehhez a lépéshez.
    4. Válassza a Következő lehetőséget. Screenshot of enable replication source setting page.

  5. A Célkörnyezet lapon tegye a következőket:

    1. A Cél-előfizetésben adja meg az előfizetés nevét.
    2. Az Erőforráscsoportban adja meg az erőforráscsoport nevét.
    3. Feladatátvétel utáni üzemi modell esetén adja meg a Resource Managert.
    4. Az Azure-hálózat megcélzása csoportban válassza ki az adatok replikálásához használni kívánt Azure Storage-fiókot.
    5. Az Alhálózatban válassza ki azt az Azure-hálózatot és alhálózatot, amelyhez az Azure-beli virtuális gépek csatlakozni fognak, amikor azok a feladatátvétel után jönnek létre.
    6. Válassza a Következő lehetőséget. Screenshot of target environment page.

  6. A Fizikai gép kiválasztása lapon tegye a következőket:

    1. Válassza a Fizikai gép hozzáadása lehetőséget. Screenshot of physical machine selection page.
    2. Adja meg a nevet és az IP-címet.
    3. Válassza ki a replikálni kívánt gép operációs rendszerét. A kiszolgálók felderítése és listázása néhány percet vesz igénybe. Screenshot of add machine page.

  7. A Replikációs beállítások lapon válassza ki és ellenőrizze a felhasználói fiók adatait. Screenshot of enable replication setting page.

  8. A Replikációs házirend lapon ellenőrizze, hogy a megfelelő replikációs házirend van-e kiválasztva. Screenshot of enable replication policy page.

  9. A Véleményezés lapon tekintse át a kijelöléseket, és válassza a Replikáció engedélyezése lehetőséget. A Védelem engedélyezése feladat előrehaladását a Beállítások>Feladatok>Site Recovery-feladatok menüpontban követheti nyomon. A Védelem véglegesítése feladat befejeződését követően a gép készen áll a feladatátvételre.

A hozzáadott kiszolgálók monitorozásához ellenőrizheti a legutóbb felderített időpontot a konfigurációs kiszolgálók>utolsó kapcsolatfelvételi helyén. Ha úgy szeretne gépeket hozzáadni, hogy nem kell várnia az ütemezett felderítési időre, jelölje ki a konfigurációs kiszolgálót (ne kattintson rá), és kattintson a Frissítés gombra.

Következő lépések

További információ a vészhelyreállítási próbák futtatásáról.