Bagikan melalui

Melindungi beban kerja VM dengan Azure Site Recovery di Azure Local (pratinjau)

  • Artikel

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru

Panduan ini menjelaskan cara melindungi beban kerja VM Windows dan Linux yang berjalan di Azure Local Anda jika ada bencana. Anda dapat menggunakan Azure Site Recovery untuk mereplikasi komputer virtual (VM) Lokal Azure lokal Anda ke Azure dan melindungi beban kerja penting bisnis Anda.

Fitur ini diaktifkan di Azure Local yang menjalankan pembaruan kumulatif Mei 2023 versi 22H2 dan yang lebih baru.

Penting

Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Azure Site Recovery dengan Azure Local

Azure Site Recovery adalah layanan Azure yang mereplikasi beban kerja yang berjalan di VM sehingga infrastruktur penting bisnis Anda terlindungi jika ada bencana. Untuk informasi selengkapnya tentang Azure Site Recovery, lihat Tentang Site Recovery.

Strategi pemulihan bencana untuk Azure Site Recovery terdiri dari langkah-langkah berikut:

  • Replikasi - Replikasi memungkinkan Anda mereplikasi VHD VM target ke akun Azure Storage dan dengan demikian melindungi VM Anda jika ada bencana.
  • Failover - Setelah VM direplikasi, failover VM dan jalankan di Azure. Anda juga dapat melakukan failover pengujian tanpa memengaruhi mesin virtual utama Anda untuk menguji proses pemulihan di Azure.
  • Melindungi kembali – VM direplikasi kembali dari Azure ke sistem lokal.
  • Failback - Anda dapat melakukan failback dari Azure ke sistem lokal.

Dalam implementasi integrasi Azure Site Recovery saat ini dengan Azure Local, Anda dapat memulai pemulihan bencana dan menyiapkan infrastruktur dari sumber daya Azure Local di portal Azure. Setelah persiapan selesai, Anda dapat menyelesaikan langkah-langkah yang tersisa dari sumber daya Site Recovery di portal Azure.

Catatan

Azure Site Recovery tidak mendukung replikasi, failover, dan failback Arc resource bridge dan Arc VMs.

Alur kerja keseluruhan

Berikut adalah langkah-langkah utama yang terjadi saat menggunakan Site Recovery dengan Azure Local:

  1. Mulailah dengan Azure Local terdaftar tempat Anda mengaktifkan Azure Site Recovery.
  2. Pastikan Anda memenuhi prasyarat sebelum memulai.
  3. Buat sumber daya berikut di portal sumber daya Azure Local Anda:
    1. Vault layanan pemulihan
    2. Situs Hyper-V
    3. Kebijakan replikasi
  4. Setelah Anda membuat semua sumber daya, siapkan infrastruktur.
  5. Aktifkan replikasi VM. Selesaikan langkah-langkah yang tersisa untuk replikasi di portal sumber daya Azure Site Recovery dan mulai replikasi.
  6. Setelah VM direplikasi, Anda dapat melakukan failover pada VM dan berjalan di Azure.

Skenario yang didukung

Tabel berikut ini mencantumkan skenario yang didukung untuk Azure Site Recovery dan Azure Local.

Failover mesin virtual lokal Azure ke Azure, kemudian diikuti dengan failback

Rincian VM Lokal Azure Kegagalan Failback
Windows Gen 1 Failover ke Azure Failback pada host yang sama seperti failover
Windows Gen 2 Pindah Operasi ke Azure Failback pada host yang sama seperti failover
Linux Gen 1 Pemulihan otomatis ke Azure Failback pada host yang sama dengan failover

Catatan

Jika VM Lokal Azure dihapus setelah failover, intervensi manual diperlukan untuk melakukan pemulihan ke host yang sama atau berbeda.

Prasyarat dan perencanaan

Sebelum memulai, pastikan untuk menyelesaikan prasyarat berikut:

  • VM Hyper-V yang ingin Anda replikasi harus dibuat sangat tersedia agar replikasi terjadi. Jika VM tidak sangat tersedia, maka replikasi akan gagal. Untuk informasi selengkapnya, lihat Cara membuat VM mesin Hyper-V yang ada berketersediaan tinggi.
  • Pastikan Hyper-V disiapkan di Azure Local.
  • Mesin yang menghosting VM yang ingin Anda lindungi harus memiliki akses internet untuk mereplikasi ke Azure.
  • Azure Local harus sudah terdaftar.

    • Sistem harus menjalankan pembaruan kumulatif Mei untuk Azure Local, versi 22H2.

    • Jika Anda menjalankan build sebelumnya, portal Azure menunjukkan bahwa pemulihan bencana tidak didukung karena identitas terkelola tidak diaktifkan untuk versi yang lebih lama.

      Jalankan cmdlet pendaftaran perbaikan untuk memastikan bahwa identitas terkelola dibuat untuk sumber daya Azure Local Anda lalu coba lagi alur kerja. Untuk informasi selengkapnya, buka Mengaktifkan manajemen yang ditingkatkan dari Azure untuk Azure Local.

    • Sistem harus memiliki fitur Arc. Jika sistem tidak diaktifkan untuk Arc, Anda akan melihat kesalahan bahwa tab Kemampuan tidak tersedia dalam portal Azure.

  • Anda memerlukan izin pemilik pada Brankas Layanan Pemulihan untuk menetapkan izin untuk identitas terkelola. Anda juga memerlukan izin baca/tulis pada sumber daya lokal di Azure dan sub-sumber dayanya.
  • Tinjau peringatan yang terkait dengan implementasi fitur ini.
  • Tinjau alat perencanaan kapasitas untuk mengevaluasi persyaratan demi keberhasilan replikasi dan failover.

Langkah 1: Siapkan infrastruktur pada host target Anda

Untuk menyiapkan infrastruktur, siapkan vault dan situs Hyper-V, instal ekstensi pemulihan situs, dan kaitkan kebijakan replikasi dengan komputer.

Pada sistem target Lokal Azure Anda, ikuti langkah-langkah berikut untuk menyiapkan infrastruktur:

  1. Di portal Azure, buka panel Gambaran Umum sumber daya sistem target yang menghosting VM yang ingin Anda lindungi.

  2. Di panel kanan, buka tab Kemampuan dan pilih petak Pemulihan Bencana. Karena identitas terkelola diaktifkan pada sistem Anda, pemulihan bencana harus tersedia.

    Cuplikan layar tab Kemampuan di portal Azure untuk sumber daya Azure Local.

  3. Di panel kanan, buka Lindungi dan pilih Lindungi beban kerja VM.

    Cuplikan layar Melindungi beban kerja VM di portal Azure untuk sumber daya Azure Local.

  4. Pada Replikasi VM ke Azure, pilih Siapkan infrastruktur.

    Cuplikan layar Siapkan infrastruktur di portal Azure untuk sumber daya Azure Local.

  5. Di bagian Siapkan infrastruktur, pilih bilik layanan Pemulihan yang sudah ada atau buat baru. Anda menggunakan vault ini untuk menyimpan informasi konfigurasi untuk beban kerja komputer virtual. Untuk informasi selengkapnya, lihat Gambaran Umum Brankas Layanan Pemulihan.

    1. Jika Anda memilih untuk membuat vault layanan Pemulihan baru, langganan dan grup sumber daya akan diisi secara otomatis.

    2. Berikan nama vault dan pilih lokasi vault yang sama dengan di mana sistem diterapkan.

    3. Terima pengaturan bawaan untuk pengaturan lainnya.

      Penting

      Anda akan memerlukan izin pemilik pada vault layanan Pemulihan untuk menetapkan izin ke identitas terkelola. Anda akan memerlukan izin baca/tulis pada sumber daya Lokal di Azure dan sumber daya turunannya.

      Pilih Tinjau + Buat untuk memulai pembuatan vault. Untuk informasi selengkapnya, lihat Membuat dan mengonfigurasi layanan Pemulihan vault.

      Tangkapan layar pembuatan vault Layanan Pemulihan di portal Azure untuk sumber daya Azure Local.

  6. Pilih situs Hyper-V yang sudah ada atau buat situs baru.

    Cuplikan layar Buat situs Hyper-V di portal Azure untuk sumber daya Azure Local.

  7. Pilih kebijakan Replikasi yang sudah ada atau buat baru. Kebijakan ini digunakan untuk mereplikasi beban kerja VM Anda. Untuk informasi selengkapnya, lihat Kebijakan replikasi. Setelah kebijakan dibuat, pilih OK.

    Cuplikan layar Buat kebijakan replikasi di portal Azure untuk sumber daya Azure Local.

  8. Pilih Siapkan infrastruktur. Saat Anda memilih Siapkan infrastruktur, tindakan berikut terjadi:

    1. Grup Sumber Daya dengan Akun Penyimpanan dan Vault yang ditentukan dan kebijakan replikasi dibuat di Lokasi yang ditentukan.

    2. Agen Azure Site Recovery secara otomatis diunduh pada setiap simpul sistem Anda yang menghosting VM.

    3. Identitas Terkelola mendapatkan file kunci pendaftaran vault dari vault Layanan Pemulihan yang Anda buat lalu file kunci digunakan untuk menyelesaikan penginstalan agen Azure Site Recovery. Grup Sumber Daya dengan Akun Penyimpanan dan Vault yang ditentukan serta kebijakan replikasi dibuat di Lokasi yang ditentukan.

    4. Kebijakan replikasi dikaitkan dengan situs Hyper-V yang ditentukan dan host sistem target terdaftar di layanan Azure Site Recovery.

      Jika Anda tidak memiliki akses tingkat pemilik ke langganan/grup sumber daya tempat Anda membuat vault, Anda akan melihat kesalahan dengan pesan bahwa Anda tidak memiliki otorisasi untuk melakukan tindakan tersebut.

  9. Tergantung pada jumlah simpul dalam sistem Anda, persiapan infrastruktur bisa memakan waktu beberapa menit. Anda dapat melihat kemajuan dengan membuka Pemberitahuan (ikon bel di kanan atas jendela).

Langkah 2: Aktifkan replikasi VM

Setelah persiapan infrastruktur selesai, ikuti langkah-langkah ini untuk memilih VM yang akan direplikasi.

  1. Pada Langkah 2: Aktifkan replikasi, pilih Aktifkan replikasi. Anda sekarang diarahkan ke vault layanan Pemulihan tempat Anda dapat menentukan VM yang akan direplikasi.

    Cuplikan layar Aktifkan replikasi di portal Azure untuk sumber daya Azure Local.

  2. Pilih Replikasi dan di menu dropdown pilih Komputer Hyper-V ke Azure.

  3. Pada tab Lingkungan sumber, tentukan lokasi sumber untuk situs Hyper-V Anda. Dalam hal ini, Anda telah menyiapkan situs Hyper-V di sumber daya Azure Local Anda. Pilih Selanjutnya.

  4. Pada tab Lingkungan Target, selesaikan langkah-langkah berikut:

    1. Untuk Langganan, masukkan atau pilih langganan.

    2. Untuk grup sumber daya pasca-failover, pilih nama grup sumber daya tempat Anda melakukan failover. Ketika failover terjadi, VM di Azure dibuat dalam grup sumber daya ini.

    3. Untuk penyebaran model pasca-failover, pilih Resource Manager. Penyebaran Azure Resource Manager digunakan saat failover terjadi.

    4. Untuk Akun penyimpanan, masukkan atau pilih akun penyimpanan yang sudah ada yang terkait dengan langganan yang telah Anda pilih. Akun ini bisa menjadi akun penyimpanan standar atau premium yang digunakan untuk replikasi VM.

      Cuplikan layar tab lingkungan target di portal Azure untuk sumber daya Azure Local.

    5. Untuk konfigurasi jaringan VM yang telah Anda pilih untuk direplikasi di Azure, berikan jaringan virtual dan subnet yang akan dikaitkan dengan VM di Azure. Untuk membuat jaringan ini, lihat instruksi di Membuat jaringan Azure untuk failover.

      Anda juga dapat memilih untuk melakukan konfigurasi jaringan nanti.

      Cuplikan layar tab lingkungan target dengan Konfigurasikan nanti dipilih di portal Azure untuk sumber daya Azure Local.

      Setelah VM direplikasi, Anda dapat memilih VM yang direplikasi dan membuka pengaturan Komputasi dan Jaringan dan memberikan informasi jaringan.

  5. Pilih Selanjutnya.

  6. Pada tab Pemilihan komputer virtual, pilih VM yang akan direplikasi, lalu pilih Berikutnya. Pastikan untuk meninjau persyaratan kapasitas untuk melindungi VM.

    Cuplikan layar tab pilihan virtual di portal Azure untuk sumber daya Azure Local.

  7. Pada tab Pengaturan replikasi, pilih jenis sistem operasi, disk sistem operasi, dan disk data untuk VM yang ingin Anda replikasi ke Azure, lalu pilih Berikutnya.

    Cuplikan layar tab Pengaturan replikasi di portal Azure untuk sumber daya Azure Local.

  8. Pada tab Kebijakan replikasi, verifikasi bahwa kebijakan replikasi yang benar dipilih. Kebijakan yang dipilih harus menjadi kebijakan replikasi yang sama dengan yang Anda buat saat menyiapkan infrastruktur. Pilih Selanjutnya.

    Cuplikan layar tab Kebijakan replikasi di portal Azure untuk sumber daya Azure Local.

  9. Pada tab Tinjau , tinjau pilihan Anda, lalu pilih Aktifkan Replikasi.

    Cuplikan layar tab Tinjau di portal Azure untuk sumber daya Azure Local.

  10. Pemberitahuan yang menunjukkan bahwa pekerjaan replikasi sedang berlangsung ditampilkan. Pergi ke Item Terproteksi dan Item Replikasi untuk melihat status kesehatan replikasi dan status pekerjaan replikasi.

    Cuplikan layar Item yang direplikasi di portal Azure untuk sumber daya Azure Local.

  11. Untuk memantau replikasi VM, ikuti langkah-langkah ini.

    1. Untuk melihat Kesehatan dan Status Replikasi, pilih VM dan buka Gambaran Umum. Anda dapat melihat persentase penyelesaian pekerjaan replikasi.

      Cuplikan layar Gambaran Umum item yang direplikasi di portal Azure untuk sumber daya Azure Local.

    2. Untuk melihat status pekerjaan dan id Pekerjaan yang lebih terperinci, pilih VM dan buka Properti VM yang direplikasi.

      Cuplikan layar Properti item yang direplikasi di portal Azure untuk sumber daya Azure Local.

    3. Untuk melihat informasi disk, buka Disk. Setelah replikasi selesai, disk sistem operasi dan Disk data harus ditampilkan sebagai Dilindungi.

      Cuplikan layar Disk untuk VM yang direplikasi yang dipilih di portal Azure untuk sumber daya Azure Local.

Langkah selanjutnya adalah mengonfigurasi failover pengujian.

Langkah 3: Mengonfigurasi dan menjalankan failover pengujian di portal Microsoft Azure

Setelah replikasi selesai, VM dilindungi. Kami sangat menyarankan agar Anda mengonfigurasi pengaturan failover dan menjalankan pengujian failover saat Anda menyiapkan Azure Site Recovery.

Untuk mempersiapkan failover ke Azure VM, selesaikan langkah-langkah berikut:

  1. Jika Anda tidak menentukan konfigurasi jaringan untuk VM yang direplikasi, Anda dapat menyelesaikan konfigurasi tersebut sekarang.

    1. Pertama, pastikan bahwa jaringan Azure disiapkan untuk menguji failover sesuai instruksi di Membuat jaringan untuk pengujian failover.
    2. Pilih VM dan buka pengaturan Komputasi dan Jaringan dan tentukan jaringan virtual dan subnet. VM yang dialihkan di Azure terhubung ke jaringan virtual dan subnet ini.

  2. Setelah replikasi selesai dan VM telah Dilindungi seperti yang tercermin pada status, Anda dapat memulai Uji Failover.

    Cuplikan layar uji failover untuk VM yang direplikasi yang dipilih di portal Azure untuk sumber daya Azure Local.

  3. Untuk menjalankan uji failover, lihat instruksi terperinci dalam Menjalankan latihan pemulihan bencana ke Azure.

Langkah 4: Membuat Rencana Pemulihan

Rencana Pemulihan adalah fitur di Azure Site Recovery yang memungkinkan Anda melakukan failover dan memulihkan seluruh aplikasi yang terdiri dari kumpulan VM. Meskipun dimungkinkan untuk memulihkan VM yang dilindungi satu per satu, dengan menambahkan VM yang terdiri dari aplikasi ke rencana pemulihan, Anda dapat melakukan failover pada seluruh aplikasi melalui rencana pemulihan.

Anda juga dapat menggunakan fitur failover untuk pengujian rencana pemulihan guna menguji pemulihan aplikasi. Rencana Pemulihan memungkinkan Anda mengelompokkan VM, mengurutkan urutan di mana mereka harus dimunculkan selama failover, dan mengotomatiskan langkah-langkah lain yang akan dilakukan sebagai bagian dari proses pemulihan. Setelah melindungi mesin virtual, Anda dapat masuk ke vault Azure Site Recovery di portal Microsoft Azure dan membuat rencana pemulihan untuk mesin virtual ini. Pelajari selengkapnya tentang rencana pemulihan.

Langkah 5: Failover ke Azure

Untuk melakukan failover ke Azure, Anda dapat mengikuti instruksi di Fail over Hyper-V VM ke Azure.

Catatan Penting

Pertimbangkan informasi berikut sebelum Anda menggunakan Azure Site Recovery untuk melindungi beban kerja VM lokal Anda dengan mereplikasi VM tersebut ke Azure.

  • Ekstensi yang diinstal oleh Arc tidak terlihat di Azure VM. Server Arc masih akan menampilkan ekstensi yang diinstal, tetapi Anda tidak dapat mengelola ekstensi tersebut (misalnya, menginstal, meningkatkan, atau menghapus instalasi) saat komputer berada di Azure.
  • Kebijakan Konfigurasi Tamu tidak akan berjalan saat komputer berada di Azure, sehingga kebijakan apa pun yang mengaudit keamanan/konfigurasi OS tidak akan berjalan hingga komputer dimigrasikan kembali secara lokal.
  • Data log (termasuk info Sentinel, Defender, dan Azure Monitor) akan dikaitkan dengan Azure VM saat berada di Azure. Data historis dikaitkan dengan server Arc. Jika dimigrasikan kembali secara lokal, itu mulai dikaitkan dengan server Arc lagi. Mereka masih dapat menemukan semua log dengan mencari berdasarkan nama komputer dibandingkan dengan ID sumber daya, tetapi perlu dicatat pengalaman UX Portal mencari data berdasarkan ID sumber daya sehingga Anda hanya akan melihat subset pada setiap sumber daya.
  • Kami sangat menyarankan agar Anda tidak menginstal Agen Tamu Azure VM untuk menghindari konflik dengan Arc jika ada potensi mesin akan dimigrasikan kembali secara lokal. Jika Anda perlu menginstal agen tamu, pastikan bahwa VM telah menonaktifkan manajemen ekstensi. Jika Anda mencoba menginstal/mengelola ekstensi menggunakan agen tamu Azure VM ketika sudah ada ekstensi yang diinstal oleh Arc pada komputer yang sama (atau sebaliknya), Anda mengalami segala macam masalah karena agen kami tidak menyadari penginstalan ekstensi sebelumnya dan akan mengalami masalah rekonsiliasi status.

Masalah umum

Berikut adalah daftar masalah yang diketahui dan solusi terkait dalam rilis ini:

# Masalah Solusi sementara/Komentar
1. Saat Anda mendaftarkan Azure Site Recovery dengan sistem, komputer gagal menginstal Azure Site Recovery atau mendaftar ke layanan Azure Site Recovery. Dalam hal ini, VM Anda mungkin tidak dilindungi. Verifikasi bahwa semua mesin dalam sistem terdaftar di portal Azure dengan membuka Recovery Services vault>Jobs>Site Recovery Jobs.
2. Agen Azure Site Recovery gagal diinstal. Tidak ada detail kesalahan yang terlihat di tingkat sistem atau mesin di portal Lokal Azure. Ketika penginstalan agen Azure Site Recovery gagal, itu karena salah satu alasan berikut:

- Penginstalan gagal karena Hyper-V tidak disiapkan pada host.

- Host Hyper-V sudah dikaitkan dengan situs Hyper-V dan Anda mencoba menginstal ekstensi dengan situs Hyper-V yang berbeda.
3. Agen Azure Site Recovery gagal diinstal. Pesan kesalahan "Penginstalan Penyedia Microsoft Azure Site Recovery telah gagal dengan kode keluar - 1." muncul di portal dengan penginstalan yang gagal. Penginstalan gagal ketika WDAC diberlakukan.

- Mengatur WDAC ke mode "Audit" akan memungkinkan penginstalan selesai. Untuk mengatur mode WDAC menjadi Audit, Anda dapat mengikuti instruksi dalam Mengelola pengaturan WDAC dengan PowerShell
4. Failback VM Arc ke kluster alternatif gagal. Failback VM Arc ke kluster alternatif tidak didukung

Langkah berikutnya