Bagikan melalui

Menyiapkan pemulihan bencana ke Azure untuk server fisik lokal

Layanan Azure Site Recovery berkontribusi pada strategi pemulihan bencana Anda dengan mengelola dan mengatur replikasi, failover, dan failback komputer lokal, dan komputer virtual (VM) Azure.

Tutorial ini menunjukkan cara menyiapkan pemulihan bencana server Windows dan Linux fisik lokal ke Azure. Dalam tutorial ini, Anda akan belajar cara:

  • Membuat brankas Pemulihan Layanan untuk Pemulihan Situs
  • Buat kebijakan replikasi
  • Mengaktifkan replikasi untuk server

Prerequisites

Untuk menyelesaikan tutorial ini:

  • Pastikan Anda memahami arsitektur dan komponen untuk skenario ini.
  • Tinjau persyaratan dukungan untuk semua komponen.
  • Pastikan server yang ingin Anda replikasi mematuhi persyaratan Azure VM.
  • Siapkan Azure. Anda memerlukan langganan Azure, jaringan virtual Azure, dan akun penyimpanan.
  • Siapkan akun untuk penginstalan otomatis layanan Mobilitas di setiap server yang ingin Anda replikasi.

Sebelum memulai, perhatikan bahwa:

  • Setelah failover ke Azure, server fisik tidak dapat dipulihkan kembali ke mesin fisik lokal di lokasi. Anda hanya dapat melakukan failback ke VMware VM.
  • Tutorial ini menyiapkan pemulihan bencana server fisik ke Azure dengan pengaturan paling sederhana. Jika Anda ingin mempelajari tentang opsi lain, baca panduan Cara:

Menyiapkan akun Azure

Dapatkan akun Microsoft Azure.

Memverifikasi izin akun Azure

Pastikan akun Azure Anda memiliki izin untuk replikasi VM ke Azure.

Menyiapkan jaringan Azure

Menyiapkan jaringan Azure.

  • Azure VM ditempatkan di jaringan ini ketika VM tersebut dibuat setelah terjadi failover.
  • Jaringan harus berada di wilayah yang sama dengan vault Layanan Pemulihan

Konfigurasi akun penyimpanan Azure Storage

Siapkan akun penyimpanan Azure.

  • Site Recovery mereplikasi komputer lokal ke penyimpanan Azure. Azure VM dibuat dari penyimpanan setelah failover terjadi.
  • Akun penyimpanan harus berada di wilayah yang sama dengan Layanan Pemulihan vault.

Menyiapkan akun untuk penginstalan layanan Mobilitas

Layanan Mobilitas harus diinstal pada setiap server yang ingin Anda replikasi. Site Recovery menginstal layanan ini secara otomatis ketika Anda mengaktifkan replikasi untuk server. Untuk menginstal secara otomatis, Anda perlu menggunakan akun root/admin yang akan digunakan Site Recovery untuk mengakses server.

  • Anda dapat menggunakan domain atau akun lokal untuk VM Windows
  • Untuk VM Windows, jika Anda tidak menggunakan akun domain, nonaktifkan kontrol Akses Pengguna Jarak Jauh pada komputer lokal. Untuk melakukan ini, dalam register di bawah HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, tambahkan entri DWORD LocalAccountTokenFilterPolicy, dengan nilai 1.
  • Untuk menambahkan entri registri untuk menonaktifkan pengaturan dari CLI, ketik: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Untuk Linux, akun harus berakar pada server Linux sumber.

Buat brankas

  1. Masuk ke portal Azure.

  2. Dalam pencarian di Marketplace untuk Pencadangan dan Pemulihan Situs

  3. Di halaman Buat "vault" Layanan Pemulihan, lakukan langkah-langkah berikut:

    1. Di bawah Langganan, pilih nama langganan yang sesuai.
    2. Buat grup sumber daya, atau pilih yang sudah ada.
    3. Di bawah Nama vault, tentukan nama yang ramah pengguna untuk mengidentifikasi vault.
    4. Di bawah Wilayah, tentukan wilayah Azure.
    5. Pilih Tinjau + buat untuk menyelesaikan.

  4. Untuk mengakses vault dengan cepat dari dasbor, klik Sematkan ke dasbor>Buat.

    Cuplikan layar opsi pembuatan Layanan Pemulihan vault.

    Vault baru akan muncul di Dasbor>Semua sumber daya, dan di halaman vault Layanan Pemulihan utama.

Siapkan infrastruktur

Penting untuk menyiapkan infrastruktur sebelum Anda mengatur pemulihan darurat mesin VMware fisik ke Azure.

Perencanaan penyebaran

  1. Di portal Microsoft Azure, buka vault Layanan Pemulihan dan pilih vault.
  2. Pada beranda vault, pilih Aktifkan Site Recovery.
  3. Navigasi ke bagian bawah halaman, dan pilih Siapkan infrastruktur di bawah bagian komputer VMware ke Azure . Ini membuka panel Siapkan infrastruktur.

Di panel Siapkan infrastruktur , di bawah tab Perencanaan penyebaran lakukan hal berikut:

Tip

Jika Anda merencanakan penyebaran besar, unduh Deployment Planner untuk Hyper-V dari tautan di halaman.

  1. Untuk tutorial ini, kita tidak memerlukan Perencana Penyebaran. Dalam Perencanaan penyebaran selesai?, pilih Saya akan melakukannya nanti.
  2. Pilih Selanjutnya. Cuplikan layar halaman perencanaan penyebaran.

Pengaturan sumber

Pada tab Pengaturan sumber , lakukan hal berikut:

  1. Pilih apakah komputer Anda virtual atau fisik di opsi Apakah komputer Anda divirtualisasi? Untuk tutorial ini, pilih Tidak.
  2. Di bawah Server Konfigurasi, tentukan server yang ingin Anda gunakan. Jika Anda tidak memiliki server konfigurasi yang siap, Anda dapat menggunakan opsi Tambahkan Server Konfigurasi . Cuplikan layar halaman pengaturan sumber.
  3. Pada panel Tambahkan Server , lakukan hal berikut:
    1. Jika Anda mengaktifkan perlindungan untuk mesin virtual, unduh template mesin virtual server Konfigurasi. Pelajari selengkapnya.
    2. Jika Anda mengaktifkan perlindungan untuk komputer fisik, unduh file penginstalan Penyiapan Terpadu Site Recovery. Anda juga perlu mengunduh kunci pendaftaran vault. Anda memerlukannya saat menjalankan Penyiapan Terpadu. Kunci berlaku selama lima hari setelah Anda membuatnya. Pelajari selengkapnya. Cuplikan layar halaman tambahkan server.
  4. Pilih Selanjutnya.

Mendaftarkan server konfigurasi di vault

Lakukan hal berikut sebelum Memulai:

Memverifikasi akurasi waktu

Pada komputer server konfigurasi, pastikan jam sistem disinkronkan dengan Server Waktu. Seharusnya ini cocok. Jika 15 menit di depan atau di belakang, pengaturan mungkin gagal.

Verifikasi konektivitas

Pastikan komputer dapat mengakses URL ini berdasarkan lingkungan Anda:

Name URL Komersial URL Pemerintah Description
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Digunakan untuk kontrol akses dan manajemen identitas.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Digunakan untuk transfer dan koordinasi transfer data yang replikasi.
Replication *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Digunakan untuk operasi manajemen dan koordinasi replikasi.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Digunakan untuk akses ke akun penyimpanan yang menyimpan data replika.
Telemetri (opsional) dc.services.visualstudio.com dc.services.visualstudio.com Digunakan untuk telemetri.
Sinkronisasi waktu time.windows.com time.nist.gov Digunakan untuk memeriksa sinkronisasi waktu antara sistem dan waktu global.

Aturan firewall berbasis alamat IP harus mengizinkan berkomunikasi ke semua URL Azure yang tercantum di atas melalui port HTTPS (443). Untuk menyederhanakan dan membatasi Rentang IP, disarankan agar pemfilteran URL dilakukan.

  • IP Komersial - Izinkan Rentang IP Pusat Data Azure, dan port HTTPS (443). Izinkan rentang alamat IP untuk wilayah Azure langganan Anda untuk mendukung ID Microsoft Entra, Cadangan, Replikasi, dan URL Penyimpanan.
  • IP Pemerintah - Izinkan Rentang IP Pusat Data Azure Government, dan port HTTPS (443) untuk semua WILAYAH USGov (Virginia, Texas, Arizona, dan Iowa) untuk mendukung ID Microsoft Entra, Cadangan, Replikasi, dan URL Penyimpanan.

Jalankan pengaturan

Jalankan Penyiapan Terpadu sebagai Administrator Lokal, untuk menginstal server konfigurasi. Server proses dan server target master juga diinstal secara default di server konfigurasi.

  1. Jalankan file instalasi Penyetelan Terpadu.

  2. Di Sebelum Anda Mulai, pilih Pasang server konfigurasi dan server proses.

    Cuplikan layar Sebelum Anda Mulai di Penyiapan Terpadu.

  3. Di Lisensi Perangkat Lunak Pihak Ketiga, klik Saya Terima untuk mengunduh dan menginstal MySQL.

    Cuplikan layar Lisensi Perangkat Lunak Pihak Ketiga di Pengaturan Terpadu.

  4. Di Pendaftaran, pilih kunci pendaftaran yang Anda unduh dari vault.

    Cuplikan layar Pendaftaran di Penyiapan Terpadu.

  5. Di Pengaturan Internet, tentukan bagaimana Penyedia yang berjalan di server konfigurasi tersambung ke Azure Site Recovery melalui Internet. Pastikan Anda telah mengizinkan URL yang diperlukan.

    • Jika Anda ingin menyambungkan dengan proksi yang saat ini disiapkan di komputer, pilih Sambungkan ke Azure Site Recovery menggunakan server proksi.
    • Jika Anda ingin Penyedia tersambung secara langsung, pilih Sambungkan langsung ke Azure Site Recovery tanpa server proksi.
    • Jika proksi yang ada memerlukan autentikasi, atau jika Anda ingin menggunakan proksi kustom untuk koneksi Penyedia, pilih Sambungkan dengan pengaturan proksi kustom, dan tentukan alamat, port, dan informasi masuk. Cuplikan layar Pengaturan Internet di Penyiapan Terpadu.

  6. Dalam Pemeriksaan Prasyarat, Setup menjalankan pemeriksaan untuk memastikan bahwa penginstalan dapat berjalan. Jika peringatan muncul tentang pemeriksaan sinkronisasi waktu Global, verifikasi bahwa waktu pada jam sistem (pengaturan Tanggal dan Waktu) sama dengan zona waktu.

    Tangkapan layar Pemeriksaan Prasyarat di Penyiapan Terpadu.

  7. Di Konfigurasi MySQL, buat kredensial untuk masuk ke instans server MySQL yang diinstal.

    Cuplikan layar Konfigurasi MySQL di Penyiapan Terpadu.

  8. Di Detail Lingkungan, pilih Tidak jika Anda mereplikasi Azure Stack VM atau server fisik.

  9. Di Pasang Lokasi, pilih tempat Anda ingin memasang biner dan menyimpan cache. Drive yang Anda pilih harus memiliki minimal 5 GB ruang disk yang tersedia, tetapi kami merekomendasikan drive cache dengan setidaknya 600 GB ruang kosong.

    Cuplikan layar Lokasi Instalasi di Penyiapan Terpadu.

  10. Di Seleksi Jaringan, pertama-tama pilih NIC yang digunakan server proses bawaan untuk penemuan dan penginstalan push layanan mobilitas pada komputer sumber, dan kemudian pilih NIC yang digunakan Server Konfigurasi untuk konektivitas dengan Azure. Port 9443 adalah port default yang digunakan untuk mengirim dan menerima lalu lintas replikasi, tetapi Anda dapat mengubah nomor port ini sesuai dengan kebutuhan lingkungan Anda. Selain port 9443, kami juga membuka port 443, yang digunakan oleh server web untuk mengatur operasi replikasi. Jangan gunakan port 443 untuk mengirim atau menerima lalu lintas replikasi.

    Cuplikan layar Pilihan Jaringan di Penyiapan Terpadu.

  11. Di Ringkasan, tinjau informasi dan klik Instal. Ketika penginstalan selesai, frase sandi akan dibuat. Anda akan membutuhkan frase ini ketika mengaktifkan replikasi, jadi salin dan simpan di lokasi yang aman.

    Cuplikan layar Ringkasan di Penyiapan Terpadu.

Setelah pendaftaran selesai, server ditampilkan di bilah Settings>Servers di dalam vault.

Pengaturan target

Pilih dan verifikasi sumber daya target.

Pada tab Pengaturan target , lakukan hal berikut:

  1. Di bawah Langganan, pilih langganan Azure yang ingin Anda gunakan.

  2. Di bawah Model penyebaran pasca-failover, tentukan model penyebaran target. Site Recovery memeriksa bahwa Anda memiliki satu atau beberapa akun dan jaringan penyimpanan Azure yang kompatibel.

    ! [! CATATAN] Hanya model penyebaran Resource Manager yang harus dipilih, karena model penyebaran Klasik tidak akan digunakan lagi pada 01, Maret 2023.

  3. Pilih Selanjutnya

    Cuplikan layar halaman pengaturan target.

Kebijakan replikasi

Aktifkan replikasi untuk setiap server. Site Recovery akan menginstal layanan Mobilitas saat replikasi diaktifkan. Saat Anda mengaktifkan replikasi untuk server, diperlukan waktu 15 menit atau lebih lama agar perubahan diterapkan, dan muncul di portal.

Di bawah tab Kebijakan replikasi , lakukan hal berikut:

  1. Di bawah Kebijakan replikasi, tentukan kebijakan replikasi.
  2. Jika Anda tidak memiliki kebijakan replikasi, gunakan opsi Buat kebijakan baru dan kaitkan untuk membuat kebijakan baru. Cuplikan layar beranda kebijakan replikasi.
  3. Di halaman Buat dan kaitkan kebijakan , lakukan hal berikut:
    1. Nama - tentukan nama kebijakan.
    2. Jenis sumber - pilih komputer VMware / Fisik.
    3. Jenis target - pilih langganan dan grup sumber daya tempat Anda ingin membuat Azure VM setelah failover.
    4. Ambang RPO dalam hitungan menit - tentukan batas tujuan titik pemulihan (RPO). Nilai ini menentukan seberapa sering titik pemulihan data dibuat. Pemberitahuan dihasilkan jika replikasi berkelanjutan melebihi batas ini.
    5. Periode retensi (dalam hari) - tentukan berapa lama (dalam hari) jendela retensi untuk setiap titik pemulihan. VM yang direplikasi dapat dipulihkan ke titik mana pun di jendela. Penyimpanan data hingga 15 hari didukung.
    6. Dalam frekuensi rekam jepret yang konsisten dengan aplikasi, tentukan seberapa sering (dalam jam) titik pemulihan yang berisi rekam jepret yang konsisten dengan aplikasi akan dibuat.
    7. Setelah kebijakan dibuat, pilih OK. Cuplikan layar halaman kebijakan replikasi.

Secara default, sebuah kebijakan yang sesuai secara otomatis dibuat untuk Failback. Misalnya, jika kebijakan replikasi adalah rep-policy maka kebijakan failback rep-policy-failback dibuat. Kebijakan ini tidak digunakan sampai Anda memulai failback dari Azure.

Aktifkan replikasi

  1. Di portal Microsoft Azure, buka vault Layanan Pemulihan dan pilih vault.

  2. Pada beranda vault, pilih Aktifkan Site Recovery.

  3. Navigasi ke bagian bawah halaman, dan pilih Aktifkan replikasi (Klasik) di bawah bagian Komputer VMware ke Azure .

  4. Di bawah tab Lingkungan sumber , lakukan hal berikut:

    1. Di Server konfigurasi, tentukan nama server konfigurasi.
    2. Dalam Jenis komputer, pilih Komputer fisik.
    3. Di Server proses, pertahankan pilihan default. Secara opsional, Anda dapat menggunakan Tambahkan Server Proses untuk menambahkan server baru untuk langkah ini.
    4. Pilih Selanjutnya. Cuplikan layar halaman aktifkan pengaturan sumber replikasi.

  5. Di bawah tab Lingkungan target , lakukan hal berikut:

    1. Di Langganan target, tentukan nama langganan.
    2. Di Grup sumber daya, tentukan nama grup sumber daya.
    3. Untuk model penyebaran pasca-failover, tentukan Resource Manager.
    4. Di bawah Jaringan azure target, pilih akun penyimpanan Azure yang ingin Anda gunakan untuk mereplikasi data.
    5. Di Subnet, pilihlah jaringan Azure dan subnet tempat Azure VMs akan tersambung ketika mereka dibuat setelah failover.
    6. Pilih Selanjutnya. Cuplikan layar halaman lingkungan target.

  6. Di bawah tab Pemilihan komputer fisik , lakukan hal berikut:

    1. Pilih Tambahkan Komputer fisik. Cuplikan layar halaman pemilihan komputer fisik.
    2. Tentukan nama dan alamat IP.
    3. Pilih sistem operasi komputer yang ingin Anda replikasi. Dibutuhkan beberapa menit agar server ditemukan dan dicantumkan. Cuplikan layar halaman tambahkan mesin.

  7. Di bawah tab Pengaturan replikasi , pilih dan verifikasi detail akun pengguna. Cuplikan layar halaman aktifkan pengaturan replikasi.

  8. Di bawah tab Kebijakan replikasi , verifikasi bahwa kebijakan replikasi yang benar dipilih. Cuplikan layar halaman aktifkan kebijakan replikasi.

  9. Di bawah tab Tinjau , tinjau pilihan Anda dan pilih Aktifkan Replikasi. Anda dapat melacak kemajuan pekerjaan Aktifkan Perlindungan di Pengaturan>Pekerjaan>Pekerjaan Pemulihan Situs. Setelah pekerjaan Perlindungan Finalisasi berjalan, komputer siap untuk failover.

Untuk memantau server yang Anda tambahkan, Anda dapat memeriksa waktu terakhir yang ditemukan untuk server tersebut di Server> KonfigurasiKontak Terakhir Pada. Untuk menambahkan mesin tanpa menunggu waktu penemuan yang terjadwal, sorot server konfigurasi tersebut (jangan klik), lalu klik Refresh.

Langkah selanjutnya

Pelajari selengkapnya tentang menjalankan latihan pemulihan bencana.

  • Last updated on