Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Site Recovery berkontribusi pada strategi kelangsungan bisnis dan pemulihan bencana (BCDR) dengan menjaga aplikasi bisnis Anda tetap online dan berjalan selama gangguan yang direncanakan maupun yang tidak direncanakan. Azure Site Recovery mengelola dan mengatur pemulihan bencana komputer lokal dan komputer virtual (VM) Azure. Pemulihan bencana meliputi replikasi, failover, dan pemulihan berbagai beban kerja.
Artikel ini menjelaskan cara melindungi server file dengan menggunakan Azure Site Recovery dan membuat rekomendasi lain agar sesuai dengan berbagai lingkungan.
- Replikasi komputer server file Azure IaaS
- Mereplikasi server file lokal dengan menggunakan Azure Site Recovery
Arsitektur server file
Tujuan dari sistem berbagi file terdistribusi terbuka adalah untuk menyediakan lingkungan di mana sekelompok pengguna yang didistribusikan secara geografis bisa berkolaborasi untuk bekerja secara efisien pada file dan dijamin bahwa persyaratan integritas mereka diberlakukan. Ekosistem server file lokal khas yang mendukung sejumlah besar pengguna bersamaan dan item konten menggunakan Distributed File System Replication (DFSR) untuk penjadwalan replikasi dan pembatasan bandwidth.
DFSR menggunakan pemadatan algoritma yang dikenal sebagai Remote Differential Compression (RDC) yang bisa digunakan untuk memperbarui file secara efisien melalui jaringan bandwidth terbatas. Hal ini mendeteksi penyisipan, penghapusan, dan penataan ulang data dalam file. DFSR diaktifkan untuk mereplikasi hanya blok file yang diubah ketika file diperbarui. Ada juga lingkungan server file, di mana cadangan harian diambil dalam di luar waktu sibuk, yang memenuhi kebutuhan bencana. DFSR tidak diimplementasikan.
Diagram berikut ini menggambarkan lingkungan server file dengan DFSR yang diimplementasikan.
Di diagram sebelumnya, beberapa server file menyebut anggota secara aktif berpartisipasi dalam mereplikasi file di seluruh grup replikasi. Konten dalam folder yang direplikasi tersedia untuk semua klien yang mengirim permintaan ke salah satu anggota, bahkan jika anggota offline.
Rekomendasi pemulihan bencana untuk server file
Replikasi server file dengan menggunakan Site Recovery: Server file bisa direplikasi ke Azure dengan menggunakan Site Recovery. Ketika satu atau beberapa server file lokal tidak dapat diakses, komputer virtual (VM) pemulihan dapat dibesarkan di Azure. VM kemudian dapat melayani permintaan dari klien, lokal, asalkan ada konektivitas Jaringan Privat Maya (VPN) situs ke situs dan Direktori Aktif dikonfigurasi di Azure. Anda bisa menggunakan metode ini dalam kasus lingkungan yang dikonfigurasi DFSR atau lingkungan server file sederhana tanpa DFSR.
Perluas DFSR ke Azure IaaS VM:Dalam lingkungan server file berkluster dengan DFSR yang diterapkan, Anda dapat memperluas DFSR lokal ke Azure. Azure VM kemudian diaktifkan untuk melakukan peran server file.
Setelah dependensi konektivitas VPN situs-ke-situs dan Direktori Aktif ditangani dan DFSR diberlakukan, ketika satu atau beberapa server file lokal tidak dapat diakses, klien dapat terhubung ke Azure VM, yang melayani permintaan.
Anda dapat menggunakan pendekatan ini jika komputer virtual Anda memiliki konfigurasi yang tidak didukung oleh Azure Site Recovery. Contohnya adalah disk kluster bersama, yang terkadang umum digunakan di lingkungan server file. DFSR juga bekerja dengan baik di lingkungan bandwidth rendah dengan tingkat churn medium. Anda perlu mempertimbangkan biaya tambahan agar Azure VM aktif dan berjalan sepanjang waktu.
Gunakan Azure File Sync untuk mereplikasi file Anda: Jika Anda berencana menggunakan cloud atau sudah menggunakan Azure VM, Anda bisa menggunakan Azure File Sync. Fitur ini menawarkan sinkronisasi berbagi file yang dikelola sepenuhnya di cloud yang dapat diakses melalui protokol Blok Pesan Server (SMB) standar industri. Berbagi file Azure kemudian dapat dipasang secara bersamaan oleh penyebaran cloud atau lokal dari Windows, Linux, dan macOS.
Diagram berikut ini membantu Anda menentukan strategi apa yang akan digunakan untuk lingkungan server file Anda.
Faktor yang perlu dipertimbangkan dalam keputusan Anda tentang pemulihan bencana ke Azure
| Lingkungan | Rekomendasi | Poin yang perlu dipertimbangkan |
|---|---|---|
| Lingkungan server file dengan atau tanpa DFSR | Gunakan Azure Site Recovery untuk replikasi | Azure Site Recovery tidak mendukung kluster disk bersama atau penyimpanan terpasang jaringan (NAS). Jika lingkungan Anda menggunakan konfigurasi ini, gunakan salah satu pendekatan lain, sebagaimana mestinya. Site Recovery tidak mendukung SMB 3.0. Komputer virtual yang direplikasi menggabungkan perubahan hanya ketika perubahan yang dilakukan pada file diperbarui di lokasi asli file. Pemulihan Situs menawarkan proses replikasi data yang hampir sinkron, dan karenanya jika terjadi skenario failover yang tidak direncanakan, mungkin ada potensi kehilangan data, dan dapat menimbulkan masalah ketidakcocokan USN. |
| Lingkungan server file dengan DFSR | Perluas DFSR ke komputer virtual Azure IaaS | DFSR bekerja dengan baik di lingkungan yang sangat bandwidth-crunched. Pendekatan ini memerlukan Azure VM yang aktif dan berjalan sepanjang waktu. Anda perlu memperhitungkan biaya komputer virtual dalam perencanaan Anda. |
| Azure IaaS VM | Sinkronisasi File | Jika Anda menggunakan File Sync dalam skenario pemulihan bencana, Anda harus mengambil tindakan manual selama failover untuk memastikan bahwa berbagi file dapat diakses oleh mesin klien dengan cara yang transparan. File Sync mengharuskan port 445 terbuka dari mesin klien. |
Dukungan Azure Site Recovery
Karena replikasi Azure Site Recovery adalah agnostik aplikasi, kami berharap rekomendasi yang diberikan ini bisa diterapkan untuk skenario berikut.
| Sumber | Ke situs sekunder | Ke Azure |
|---|---|---|
| Azure | - | Ya |
| Hyper-V | Ya | Ya |
| VMware | Ya | Ya |
| Server fisik | Ya | Ya |
Penting
Sebelum Anda melanjutkan dengan salah satu dari tiga pendekatan berikut, pastikan bahwa dependensi ini diurus.
Konektivitas situs-ke-situs:Koneksi langsung antara situs lokal dan jaringan Azure harus tersambung untuk memungkinkan komunikasi antar server. Gunakan koneksi VPN situs-ke-situs yang aman ke jaringan virtual Azure yang digunakan sebagai situs pemulihan bencana. Untuk informasi selengkapnya, lihat Membuat koneksi VPN situs ke situs antara situs lokal dan jaringan virtual Azure.
Direktori Aktif: DFSR bergantung pada Direktori Aktif. Ini berarti bahwa siratan Direktori Aktif dengan pengontrol domain lokal diperluas ke lokasi pemulihan bencana di Azure. Bahkan jika Anda tidak menggunakan DFSR, jika para pengguna yang dimaksudkan perlu diberikan akses atau diverifikasi untuk akses, Anda harus mengambil langkah-langkah ini. Untuk informasi selengkapnya, lihat Memperluas Direktori Aktif lokal ke Azure.
Rekomendasi pemulihan bencana untuk komputer virtual Azure IaaS
Jika Anda mengonfigurasi dan mengelola pemulihan bencana server file yang dihosting di Azure IaaS VM, Anda bisa memilih di antara dua opsi, berdasarkan keinginan Anda untuk pindah ke Azure Files:
Gunakan File Sync untuk mereplikasi file yang dihosting pada komputer virtual IaaS
Azure Files bisa digunakan untuk sepenuhnya mengganti atau menambah server file lokal tradisional atau perangkat NAS. Berbagi file Azure juga bisa direplikasi dengan Azure File Sync ke server Windows, baik lokal atau di cloud, untuk performa dan penembolokan terdistribusi data tempat data digunakan. Langkah-langkah berikut menjelaskan rekomendasi pemulihan bencana untuk Azure VM yang melakukan fungsionalitas yang sama seperti server file tradisional:
- Lindungi komputer dengan menggunakan Azure Site Recovery. Ikuti langkah-langkah di Replikasi Azure VM ke wilayah Azure lainnya.
- Gunakan File Sync untuk mereplikasi file dari VM yang bertindak sebagai server file ke cloud.
- Gunakan fitur rencana pemulihan Azure Site Recovery untuk menambahkan skrip untuk memasang berbagi file Azure dan mengakses fitur ini di komputer virtual Anda.
Langkah-langkah berikut ini menjelaskan secara singkat cara menggunakan File Sync:
- Buat akun penyimpanan di portal Microsoft Azure. Jika Anda memilih penyimpanan akses baca geo-redundan untuk akun penyimpanan Anda, Anda mendapatkan akses baca ke data Anda dari wilayah sekunder jika terjadi bencana. Untuk informasi selengkapnya, lihat Pemulihan bencana dan kegagalan akun penyimpanan.
- Buat berbagi file.
- Mulai File Sync di server file Azure Anda.
- Membuat grup sinkronisasi. Titik akhir dalam grup sinkronisasi tetap sinkron satu sama lain. Grup sinkronisasi harus berisi setidaknya satu titik akhir cloud, yang mewakili berbagi file Azure. Grup sinkronisasi juga harus berisi satu titik akhir server, yang mewakili jalur di server Windows.
- File Anda sekarang tetap disinkronkan di seluruh berbagi file Azure dan server lokal Anda.
- Jika terjadi bencana di lingkungan lokal Anda, lakukan failover dengan menggunakan rencana pemulihan. Tambahkan skrip untuk memasang berbagi file Azure dan mengakses fitur ini di mesin virtual Anda.
Replikasi komputer virtual server file IaaS dengan menggunakan Azure Site Recovery
Jika Anda memiliki klien lokal yang mengakses komputer virtual server file IaaS, lakukan semua langkah berikut. Jika tidak, lewati ke langkah 3.
- Buat koneksi VPN situs ke situs antara situs lokal dan jaringan Azure.
- Perluas Direktori Aktif lokal.
- Siapkan pemulihan bencana untuk komputer server file IaaS ke wilayah sekunder.
Untuk informasi selengkapnya tentang pemulihan bencana ke wilayah sekunder, lihat artikel ini.
Replikasi server file lokal dengan menggunakan Azure Site Recovery
Langkah-langkah berikut menjelaskan replikasi untuk VMware VM. Untuk langkah-langkah untuk mereplikasi Hyper-V VM, lihat tutorial ini.
- Siapkan sumber daya Azure untuk replikasi komputer lokal.
- Buat koneksi VPN situs ke situs antara situs lokal dan jaringan Azure.
- Perluas Direktori Aktif lokal.
- Siapkan server VMware lokal.
- Siapkan pemulihan bencana ke Azure untuk komputer virtual VMware lokal.
Perluas DFSR ke komputer virtual Azure IaaS
- Buat koneksi VPN situs ke situs antara situs lokal dan jaringan Azure.
- Perluas Direktori Aktif lokal.
- Buat dan sediakan server file VM di jaringan virtual Azure. Pastikan bahwa komputer virtual telah ditambahkan ke jaringan virtual Azure yang sama, yang memiliki konektivitas silang dengan lingkungan lokal.
- Instal dan konfigurasikan DFSR di Windows Server.
- Terapkan namespace DFS.
- Dengan penerapan namespace DFS, failover folder bersama dari produksi ke situs pemulihan bencana dapat dilakukan dengan memperbarui target folder namespace DFS. Setelah perubahan namespace DFS ini direplikasi melalui Direktori Aktif, para pengguna terhubung ke target folder yang sesuai secara transparan.
Gunakan File Sync untuk mereplikasi file lokal Anda
Anda bisa menggunakan File Sync untuk mereplikasi file ke cloud. Jika terjadi bencana dan tidak tersedianya server file lokal Anda, Anda bisa memasang lokasi file yang diinginkan dari cloud dan melanjutkan permintaan layanan dari komputer klien. Untuk mengintegrasikan File Sync dengan Azure Site Recovery:
- Lindungi komputer server file dengan menggunakan Azure Site Recovery. Ikuti langkah-langkah di tutorial ini.
- Gunakan File Sync untuk mereplikasi file dari komputer yang berfungsi sebagai server file ke cloud.
- Gunakan fitur rencana pemulihan di Azure Site Recovery untuk menambahkan skrip untuk memasang berbagi file Azure di server file VM yang gagal di Azure.
Ikuti langkah-langkah ini untuk menggunakan File Sync:
- Buat akun penyimpanan di portal Microsoft Azure. Jika Anda memilih penyimpanan akses baca geo-redundan untuk akun penyimpanan Anda, Anda mendapatkan akses baca ke data Anda dari wilayah sekunder jika terjadi bencana. Untuk informasi selengkapnya, lihat Pemulihan bencana dan failover akun penyimpanan.
- Buat berbagi file.
- Terapkan File Sync di server file lokal Anda.
- Membuat grup sinkronisasi. Titik akhir dalam grup sinkronisasi tetap sinkron satu sama lain. Grup sinkronisasi harus berisi setidaknya satu titik akhir cloud, yang mewakili berbagi file Azure. Grup sinkronisasi juga harus berisi satu titik akhir server, yang mewakili jalur di server Windows.
- File Anda sekarang tetap disinkronkan di seluruh berbagi file Azure dan server lokal Anda.
- Jika terjadi bencana di lingkungan lokal Anda, lakukan failover dengan menggunakan rencana pemulihan. Tambahkan skrip untuk memasang berbagi file Azure dan mengakses fitur ini di komputer virtual Anda.
Catatan
Pastikan port 445 terbuka. Azure Files menggunakan protokol SMB. SMB berkomunikasi melalui port TCP 445. Periksa apakah firewall Anda tidak memblokir port TCP 445 dari komputer klien.
Menjalankan failover uji coba
- Bukalah portal Microsoft Azure, dan pilih vault Azure Site Recovery Anda.
- Pilih rencana pemulihan yang dibuat untuk lingkungan server file.
- Pilih Uji Failover.
- Pilih titik pemulihan dan jaringan virtual Azure untuk memulai proses uji coba failover.
- Setelah lingkungan sekunder telah selesai, Anda bisa melakukan validasi.
- Setelah validasi selesai, pilih Uji pembersihan failover pada rencana pemulihan, dan lingkungan uji coba failover telah dibersihkan.
Untuk informasi selengkapnya tentang melakukan uji coba failover, lihat Uji coba failover di Azure Site Recovery.
Untuk panduan tentang melakukan uji coba failover untuk Direktori Aktif dan DNS, lihat Pertimbangan uji coba failover untuk Direktori Aktif dan DNS.
Menjalankan failover
- Bukalah portal Microsoft Azure, dan pilih vault Azure Site Recovery Anda.
- Pilih rencana pemulihan yang dibuat untuk lingkungan server file.
- Pilih Kegagalan.
- Pilih titik pemulihan untuk memulai proses failover.
Untuk informasi selengkapnya tentang melakukan failover, lihat Failover di Azure Site Recovery.