Melindungi beban kerja VM dengan Azure Site Recovery di Azure Stack HCI (pratinjau)

  • Artikel

Berlaku untuk: Azure Stack HCI, versi 22H2 dan yang lebih baru

Panduan ini menjelaskan cara melindungi beban kerja VM Windows dan Linux yang berjalan di kluster Azure Stack HCI Anda jika ada bencana. Anda dapat menggunakan Azure Site Recovery untuk mereplikasi komputer virtual (VM) Azure Stack HCI lokal Anda ke Azure dan melindungi beban kerja penting bisnis Anda.

Fitur ini diaktifkan pada kluster Azure Stack HCI Anda yang menjalankan pembaruan kumulatif Mei 2023 versi 22H2 dan yang lebih baru.

Penting

Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Azure Site Recovery dengan Azure Stack HCI

Azure Site Recovery adalah layanan Azure yang mereplikasi beban kerja yang berjalan di VM sehingga infrastruktur penting bisnis Anda terlindungi jika ada bencana. Untuk informasi selengkapnya tentang Azure Site Recovery, lihat Tentang Site Recovery.

Strategi pemulihan bencana untuk Azure Site Recovery terdiri dari langkah-langkah berikut:

  • Replikasi - Replikasi memungkinkan Anda mereplikasi VHD VM target ke akun Azure Storage dan dengan demikian melindungi VM Anda jika ada bencana.
  • Failover - Setelah VM direplikasi, failover VM dan jalankan di Azure. Anda juga dapat melakukan failover pengujian tanpa memengaruhi mesin virtual utama Anda untuk menguji proses pemulihan di Azure.
  • Lindungi ulang – VM direplikasi kembali dari Azure ke kluster lokal.
  • Failback - Anda dapat melakukan failback dari Azure ke kluster lokal.

Dalam implementasi integrasi Azure Site Recovery saat ini dengan Azure Stack HCI, Anda dapat memulai pemulihan bencana dan menyiapkan infrastruktur dari sumber daya kluster Azure Stack HCI di portal Azure. Setelah persiapan selesai, Anda dapat menyelesaikan langkah-langkah yang tersisa dari sumber daya Site Recovery di portal Azure.

Catatan

Azure Site Recovery tidak mendukung replikasi, failover, dan failback jembatan sumber daya Arc dan VM Arc.

Alur kerja keseluruhan

Diagram berikut mengilustrasikan alur kerja keseluruhan Azure Site Recovery yang bekerja dengan Azure Stack HCI.

Illustration describing Azure Site Recovery and Azure Stack HCI workflow.

Berikut adalah langkah-langkah utama yang terjadi saat menggunakan Site Recovery dengan kluster Azure Stack HCI:

  1. Mulailah dengan kluster Azure Stack HCI terdaftar tempat Anda mengaktifkan Azure Site Recovery.
  2. Pastikan Anda memenuhi prasyarat sebelum memulai.
  3. Buat sumber daya berikut di portal sumber daya Azure Stack HCI Anda:
    1. Vault layanan pemulihan
    2. Situs Hyper-V
    3. Kebijakan replikasi
  4. Setelah Anda membuat semua sumber daya, siapkan infrastruktur.
  5. Aktifkan replikasi VM. Selesaikan langkah-langkah yang tersisa untuk replikasi di portal sumber daya Azure Site Recovery dan mulai replikasi.
  6. Setelah VM direplikasi, Anda dapat melakukan failover pada VM dan berjalan di Azure.

Skenario yang didukung

Tabel berikut mencantumkan skenario yang didukung untuk Azure Site Recovery dan Azure Stack HCI.

Failover VM Azure Stack HCI ke Azure diikuti oleh failback

Detail VM Azure Stack HCI Kegagalan Failback
Windows Gen 1 Failover ke Azure Failback pada host yang sama atau berbeda sebagai failover
Windows Gen 2 Failover ke Azure Failback pada host yang sama atau berbeda sebagai failover
Linux Gen 1 Failover ke Azure Failback pada host yang sama atau berbeda sebagai failover

Catatan

Intervensi manual diperlukan jika setelah failover, VM dihapus di Azure Stack HCI diikuti oleh failback ke host yang sama atau berbeda.

Prasyarat dan perencanaan

Sebelum memulai, pastikan untuk menyelesaikan prasyarat berikut:

  • VM Hyper-V yang ingin Anda replikasi harus dibuat sangat tersedia agar replikasi terjadi. Jika VM tidak sangat tersedia, maka replikasi akan gagal. Untuk informasi selengkapnya, lihat Cara membuat VM komputer Hyper-V yang ada sangat tersedia.
  • Pastikan Hyper-V disiapkan di kluster Azure Stack HCI.
  • Server yang menghosting VM yang ingin Anda lindungi harus memiliki akses internet untuk mereplikasi ke Azure.
  • Kluster Azure Stack HCI harus sudah didaftarkan.

    • Kluster harus menjalankan pembaruan kumulatif Mei untuk Azure Stack HCI, versi 22H2.

    • Jika Anda menjalankan build sebelumnya, portal Azure menunjukkan bahwa pemulihan bencana tidak didukung karena identitas terkelola tidak diaktifkan untuk versi yang lebih lama.

      Jalankan cmdlet pendaftaran perbaikan untuk memastikan bahwa identitas terkelola dibuat untuk sumber daya Azure Stack HCI Anda lalu coba lagi alur kerja. Untuk informasi selengkapnya, buka Mengaktifkan manajemen yang ditingkatkan dari Azure untuk Azure Stack HCI.

    • Kluster harus diaktifkan Arc. Jika kluster tidak diaktifkan Arc, Anda akan melihat kesalahan dalam portal Azure efek tab Kemampuan tidak tersedia.

  • Anda memerlukan izin pemilik pada Vault Layanan Pemulihan untuk menetapkan izin ke identitas terkelola. Anda juga memerlukan izin baca/tulis pada sumber daya kluster Azure Stack HCI dan sumber daya anaknya.
  • Tinjau peringatan yang terkait dengan implementasi fitur ini.
  • Tinjau alat perencanaan kapasitas untuk mengevaluasi persyaratan demi keberhasilan replikasi dan failover.

Langkah 1: Siapkan infrastruktur pada host target Anda

Untuk menyiapkan infrastruktur, siapkan vault dan situs Hyper-V, instal ekstensi pemulihan situs, dan kaitkan kebijakan replikasi dengan node kluster.

Pada kluster target Azure Stack HCI Anda, ikuti langkah-langkah berikut untuk menyiapkan infrastruktur:

  1. Di portal Azure, buka panel Gambaran Umum sumber daya kluster target yang menghosting VM yang ingin Anda lindungi.

  2. Di panel kanan, buka tab Kemampuan dan pilih petak peta Pemulihan bencana. Karena identitas terkelola diaktifkan pada kluster Anda, pemulihan bencana harus tersedia.

    Screenshot of Capabilities tab in Azure portal for Azure Stack HCI cluster resource.

  3. Di panel kanan, buka Lindungi dan pilih Lindungi beban kerja VM.

    Screenshot of Protect VM workloads in Azure portal for Azure Stack HCI cluster resource.

  4. Pada Replikasi VM ke Azure, pilih Siapkan infrastruktur.

    Screenshot of Prepare infrastructure in Azure portal for Azure Stack HCI cluster resource.

  5. Pada siapkan infrastruktur, pilih vault layanan Pemulihan yang sudah ada atau buat baru. Anda menggunakan vault ini untuk menyimpan informasi konfigurasi untuk beban kerja komputer virtual. Untuk informasi selengkapnya, lihat Gambaran umum vault layanan pemulihan.

    1. Jika Anda memilih untuk membuat vault layanan Pemulihan baru, langganan dan grup sumber daya akan diisi secara otomatis.

    2. Berikan nama vault dan pilih lokasi vault yang sama dengan tempat kluster disebarkan.

    3. Terima default untuk pengaturan lain.

      Penting

      Anda akan memerlukan izin pemilik pada vault layanan Pemulihan untuk menetapkan izin ke identitas terkelola. Anda akan memerlukan izin baca/tulis pada sumber daya kluster Azure Stack HCI dan sumber daya anaknya.

      Pilih Tinjau + Buat untuk memulai pembuatan vault. Untuk informasi selengkapnya, lihat Membuat dan mengonfigurasi vault layanan Pemulihan.

      Screenshot of Create Recovery Services vault in Azure portal for Azure Stack HCI cluster resource.

  6. Pilih situs Hyper-V yang sudah ada atau buat situs baru.

    Screenshot of Create Hyper-V site in Azure portal for Azure Stack HCI cluster resource.

  7. Pilih kebijakan Replikasi yang sudah ada atau buat baru. Kebijakan ini digunakan untuk mereplikasi beban kerja VM Anda. Untuk informasi selengkapnya, lihat Kebijakan replikasi. Setelah kebijakan dibuat, pilih OK.

    Screenshot of Create replication policy in Azure portal for Azure Stack HCI cluster resource.

  8. Pilih Siapkan infrastruktur. Saat Anda memilih Siapkan infrastruktur, tindakan berikut terjadi:

    1. Grup Sumber Daya dengan Akun Penyimpanan dan Vault yang ditentukan dan kebijakan replikasi dibuat di Lokasi yang ditentukan.

    2. Agen Azure Site Recovery secara otomatis diunduh pada setiap simpul kluster Anda yang menghosting VM.

    3. Identitas Terkelola mendapatkan file kunci pendaftaran vault dari vault Layanan Pemulihan yang Anda buat lalu file kunci digunakan untuk menyelesaikan penginstalan agen Azure Site Recovery. Grup Sumber Daya dengan Akun Penyimpanan dan Vault yang ditentukan dan kebijakan replikasi dibuat di Lokasi yang ditentukan.

    4. Kebijakan replikasi dikaitkan dengan situs Hyper-V yang ditentukan dan host kluster target terdaftar di layanan Azure Site Recovery.

      Jika Anda tidak memiliki akses tingkat pemilik ke grup langganan/sumber daya tempat Anda membuat vault, Anda akan melihat kesalahan pada efek bahwa Anda tidak memiliki otorisasi untuk melakukan tindakan.

  9. Tergantung pada jumlah simpul di kluster Anda, persiapan infrastruktur bisa memakan waktu beberapa menit. Anda dapat melihat kemajuan dengan membuka Pemberitahuan (ikon bel di kanan atas jendela).

Langkah 2: Aktifkan replikasi VM

Setelah persiapan infrastruktur selesai, ikuti langkah-langkah ini untuk memilih VM yang akan direplikasi.

  1. Pada Langkah 2: Aktifkan replikasi, pilih Aktifkan replikasi. Anda sekarang diarahkan ke vault layanan Pemulihan tempat Anda dapat menentukan VM yang akan direplikasi.

    Screenshot of Enable replication in Azure portal for Azure Stack HCI cluster resource.

  2. Pilih Replikasi dan di menu dropdown pilih Komputer Hyper-V ke Azure.

  3. Pada tab Lingkungan sumber, tentukan lokasi sumber untuk situs Hyper-V Anda. Dalam hal ini, Anda telah menyiapkan situs Hyper-V di kluster Azure Stack HCI Anda. Pilih Selanjutnya.

  4. Pada tab Lingkungan target, selesaikan langkah-langkah berikut:

    1. Untuk Langganan, masukkan atau pilih langganan.

    2. Untuk grup sumber daya pasca-failover, pilih nama grup sumber daya tempat Anda melakukan failover. Ketika failover terjadi, VM di Azure dibuat dalam grup sumber daya ini.

    3. Untuk model penyebaran pasca-failover, pilih Resource Manager. Penyebaran Azure Resource Manager digunakan saat failover terjadi.

    4. Untuk Akun penyimpanan, masukkan atau pilih akun penyimpanan yang sudah ada yang terkait dengan langganan yang telah Anda pilih. Akun ini bisa menjadi akun penyimpanan standar atau premium yang digunakan untuk replikasi VM.

      Screenshot of target environment tab in Azure portal for Azure Stack HCI cluster resource.

    5. Untuk konfigurasi jaringan VM yang telah Anda pilih untuk direplikasi di Azure, berikan jaringan virtual dan subnet yang akan dikaitkan dengan VM di Azure. Untuk membuat jaringan ini, lihat instruksi di Membuat jaringan Azure untuk failover.

      Anda juga dapat memilih untuk melakukan konfigurasi jaringan nanti.

      Screenshot of target environment tab with Configure later selected in Azure portal for Azure Stack HCI cluster resource.

      Setelah VM direplikasi, Anda dapat memilih VM yang direplikasi dan membuka pengaturan Komputasi dan Jaringan dan memberikan informasi jaringan.

  5. Pilih Selanjutnya.

  6. Pada tab Pemilihan komputer virtual, pilih VM yang akan direplikasi, lalu pilih Berikutnya. Pastikan untuk meninjau persyaratan kapasitas untuk melindungi VM.

    Screenshot of virtual selection tab in Azure portal for Azure Stack HCI cluster resource.

  7. Pada tab Pengaturan replikasi, pilih jenis sistem operasi, disk sistem operasi, dan disk data untuk VM yang ingin Anda replikasi ke Azure, lalu pilih Berikutnya.

    Screenshot of Replication settings tab in Azure portal for Azure Stack HCI cluster resource.

  8. Pada tab Kebijakan replikasi, verifikasi bahwa kebijakan replikasi yang benar dipilih. Kebijakan yang dipilih harus menjadi kebijakan replikasi yang sama dengan yang Anda buat saat menyiapkan infrastruktur. Pilih Selanjutnya.

    Screenshot of Replication policy tab in Azure portal for Azure Stack HCI cluster resource.

  9. Pada tab Tinjau , tinjau pilihan Anda, lalu pilih Aktifkan Replikasi.

    Screenshot of Review tab in Azure portal for Azure Stack HCI cluster resource.

  10. Pemberitahuan yang menunjukkan bahwa pekerjaan replikasi sedang berlangsung ditampilkan. Buka Item > terproteksi Item replikasi untuk melihat status kesehatan replikasi dan status pekerjaan replikasi.

    Screenshot of Replicated items in Azure portal for Azure Stack HCI cluster resource.

  11. Untuk memantau replikasi VM, ikuti langkah-langkah ini.

    1. Untuk melihat Kesehatan dan Status Replikasi, pilih VM dan buka Gambaran Umum. Anda dapat melihat persentase penyelesaian pekerjaan replikasi.

      Screenshot of Overview of a replicated item in Azure portal for Azure Stack HCI cluster resource.

    2. Untuk melihat status pekerjaan dan id Pekerjaan yang lebih terperinci, pilih VM dan buka Properti VM yang direplikasi.

      Screenshot of Properties of a replicated item in Azure portal for Azure Stack HCI cluster resource.

    3. Untuk melihat informasi disk, buka Disk. Setelah replikasi selesai, disk sistem operasi dan Disk data harus ditampilkan sebagai Dilindungi.

      Screenshot of Disks for a selected replicated VM in Azure portal for Azure Stack HCI cluster resource.

Langkah selanjutnya adalah mengonfigurasi failover pengujian.

Langkah 3: Mengonfigurasi dan menjalankan failover pengujian di portal Microsoft Azure

Setelah replikasi selesai, VM dilindungi. Kami menyarankan agar Anda mengonfigurasi pengaturan failover dan menjalankan failover pengujian saat Anda menyiapkan Azure Site Recovery.

Untuk mempersiapkan failover ke Azure VM, selesaikan langkah-langkah berikut:

  1. Jika Anda tidak menentukan konfigurasi jaringan untuk VM yang direplikasi, Anda dapat menyelesaikan konfigurasi tersebut sekarang.

    1. Pertama, pastikan bahwa jaringan Azure disiapkan untuk menguji failover sesuai instruksi di Membuat jaringan untuk failover pengujian.
    2. Pilih VM dan buka pengaturan Komputasi dan Jaringan dan tentukan jaringan virtual dan subnet. VM yang gagal di Azure melampirkan ke jaringan virtual dan subnet ini.

  2. Setelah replikasi selesai dan VM Dilindungi seperti yang tercermin dalam status, Anda dapat memulai Uji Failover.

    Screenshot of Test failover for a selected replicated VM in Azure portal for Azure Stack HCI cluster resource.

  3. Untuk menjalankan failover pengujian, lihat instruksi terperinci dalam Menjalankan latihan pemulihan bencana ke Azure.

Langkah 4: Membuat Rencana Pemulihan

Rencana Pemulihan adalah fitur di Azure Site Recovery yang memungkinkan Anda melakukan failover dan memulihkan seluruh aplikasi yang terdiri dari kumpulan VM. Meskipun dimungkinkan untuk memulihkan VM yang dilindungi satu per satu, dengan menambahkan VM yang terdiri dari aplikasi ke rencana pemulihan, Anda dapat melakukan failover pada seluruh aplikasi melalui rencana pemulihan.

Anda juga dapat menggunakan fitur failover pengujian Rencana Pemulihan untuk menguji pemulihan aplikasi. Rencana Pemulihan memungkinkan Anda mengelompokkan VM, mengurutkan urutan di mana mereka harus dimunculkan selama failover, dan mengotomatiskan langkah-langkah lain yang akan dilakukan sebagai bagian dari proses pemulihan. Setelah melindungi mesin virtual, Anda dapat masuk ke vault Azure Site Recovery di portal Microsoft Azure dan membuat rencana pemulihan untuk mesin virtual ini. Pelajari selengkapnya tentang rencana pemulihan.

Langkah 5: Failover ke Azure

Untuk melakukan failover ke Azure, Anda dapat mengikuti instruksi di Fail over Hyper-V VM ke Azure.

Peringatan

Pertimbangkan informasi berikut sebelum Anda menggunakan Azure Site Recovery untuk melindungi beban kerja VM lokal Anda dengan mereplikasi VM tersebut ke Azure.

  • Ekstensi yang diinstal oleh Arc tidak terlihat di Azure VM. Server Arc masih akan menampilkan ekstensi yang diinstal, tetapi Anda tidak dapat mengelola ekstensi tersebut (misalnya, menginstal, meningkatkan, atau menghapus instalasi) saat server berada di Azure.
  • Kebijakan Konfigurasi Tamu tidak akan berjalan saat server berada di Azure, sehingga kebijakan apa pun yang mengaudit keamanan/konfigurasi OS tidak akan berjalan hingga komputer dimigrasikan kembali secara lokal.
  • Data log (termasuk info Sentinel, Defender, dan Azure Monitor) akan dikaitkan dengan Azure VM saat berada di Azure. Data historis dikaitkan dengan server Arc. Jika dimigrasikan kembali secara lokal, itu mulai dikaitkan dengan server Arc lagi. Mereka masih dapat menemukan semua log dengan mencari berdasarkan nama komputer dibandingkan dengan ID sumber daya, tetapi perlu dicatat pengalaman UX Portal mencari data berdasarkan ID sumber daya sehingga Anda hanya akan melihat subset pada setiap sumber daya.
  • Kami sangat menyarankan agar Anda tidak menginstal Agen Tamu Azure VM untuk menghindari konflik dengan Arc jika ada potensi bahwa server akan dimigrasikan kembali secara lokal. Jika Anda perlu menginstal agen tamu, pastikan bahwa VM telah menonaktifkan manajemen ekstensi. Jika Anda mencoba menginstal/mengelola ekstensi menggunakan agen tamu Azure VM ketika sudah ada ekstensi yang diinstal oleh Arc pada komputer yang sama (atau sebaliknya), Anda mengalami segala macam masalah karena agen kami tidak menyadari penginstalan ekstensi sebelumnya dan akan mengalami masalah rekonsiliasi status.

Masalah umum

Berikut adalah daftar masalah yang diketahui dan solusi terkait dalam rilis ini:

# Masalah Solusi sementara/Komentar
1. Jika Anda mendaftarkan Azure Site Recovery dengan kluster, node akan gagal menginstal Azure Site Recovery atau mendaftar ke layanan Azure Site Recovery. Dalam hal ini, VM Anda mungkin tidak dilindungi. Pastikan semua node di kluster terdaftar di portal Azure dengan masuk ke Brankas Layanan Pemulihan>Pekerjaan>Pekerjaan Site Recovery.
2. Agen Azure Site Recovery gagal diinstal. Tidak ada detail kesalahan yang terlihat di tingkat kluster atau server di portal Azure Stack HCI. Ketika penginstalan agen Azure Site Recovery gagal, itu karena salah satu alasan berikut:

- Penginstalan gagal karena Hyper-V tidak disiapkan pada kluster.

- Host Hyper-V sudah dikaitkan dengan situs Hyper-V dan Anda mencoba menginstal ekstensi dengan situs Hyper-V yang berbeda.
3. Agen Azure Site Recovery gagal diinstal. Pesan kesalahan "Penginstalan Penyedia Microsoft Azure Site Recovery telah gagal dengan kode keluar - 1." muncul di portal dengan penginstalan yang gagal. Penginstalan gagal ketika WDAC diberlakukan.

- Mengatur WDAC ke mode "Audit" akan memungkinkan penginstalan selesai. Untuk mengatur mode WDAC menjadi Audit, Anda dapat mengikuti instruksi dalam Mengelola pengaturan WDAC dengan PowerShell

Langkah berikutnya