Condividi tramite

Abilitare la protezione delle macchine virtuali in Azure Site Recovery

  • Articolo

Dopo aver configurato la destinazione e gli ambienti di origine, è possibile iniziare a abilitare la protezione delle macchine virtuali (dall'origine alla destinazione). Tutte le configurazioni vengono eseguite nell'ambiente di destinazione, nell'insieme di credenziali Site Recovery stesso.

Prerequisiti

È possibile configurare i criteri di replica per le rispettive macchine virtuali da proteggere nell'insieme di credenziali di Site Recovery. Queste macchine virtuali si trovano nell'ambiente di origine, in cui hanno configurato una struttura specifica del gruppo di risorse, reti virtuali, indirizzi IP pubblici e gruppi di sicurezza di rete.

Site Recovery consente di replicare tutti i dati della macchina virtuale stessa, ma prima di iniziare, assicurarsi che siano soddisfatti i prerequisiti seguenti:

  • La connettività di rete di destinazione è configurata.

  • Le reti virtuali di destinazione sono configurate: in cui ognuna delle macchine virtuali protette viene connessa quando si verifica un failover.

  • La sottoscrizione utente di destinazione ha un'allocazione di quota di calcolo sufficiente per tutte le macchine virtuali che si prevede di eseguire il failover.

  • Queste reti virtuali possono essere configurate nello stesso modo delle reti di origine oppure possono avere una progettazione diversa, a seconda del piano di ripristino di emergenza e dell'obiettivo.

  • Assicurarsi che i nuovi indirizzi IP pubblici e privati funzionino come previsto per i carichi di lavoro specifici protetti (quando si verificano failover, le macchine virtuali con failover hanno indirizzi IP dall'ambiente di destinazione).

  • Viene creata la configurazione del gruppo di risorse desiderata.

  • Quando si configura la replica, è anche possibile creare i gruppi di risorse, ma per un ambiente di produzione, è necessario pre-crearli in base ai criteri di denominazione e alla struttura.

  • Assicurarsi che sia assegnato il controllo degli accessi in base al ruolo corretto e che l'assegnazione di tag sia disponibile in base ai criteri aziendali.

  • L'account di archiviazione della cache viene creato e disponibile.

  • L'account di archiviazione della cache è un account di archiviazione temporaneo usato nel processo di replica.

    Nota

    L'ambito di questo account di archiviazione è complesso e la capacità piano per il ripristino di emergenza della macchina virtuale Hyper-V illustra questi concetti. Per Azure Site Recovery nell'hub di Azure Stack, vedere l'articolo Pianificazione della capacità.

Abilitare la replica

Nell'ambiente di destinazione, nel portale utente dell'hub di Azure Stack aprire l'insieme di credenziali di Site Recovery e selezionare Proteggi carichi di lavoro:

Screenshot della schermata del portale per proteggere i carichi di lavoro.

Selezionare l'appliance configurata e verificare che sia integra:

Screenshot del controllo preliminare dell'integrità del portale.

Il pannello chiede quindi di selezionare l'ambiente di origine e la sottoscrizione di origine. Verranno visualizzate tutte le sottoscrizioni utente dell'hub di Azure Stack a cui è stato configurato l'utente (o SPN).

Selezionare la sottoscrizione contenente i carichi di lavoro di origine e selezionare le macchine virtuali per cui si prevede di abilitare la protezione. È possibile proteggere fino a 10 macchine virtuali alla volta. Gli script di PowerShell sono disponibili che possono abilitare distribuzioni più grandi.

Screenshot della schermata abilita portale di replica.

Azure Site Recovery replica tutti i dischi collegati alla macchina virtuale. In questa versione tutti i dischi sono protetti.

Screenshot delle impostazioni di replica del portale.

Nel passaggio successivo selezionare la configurazione dell'ambiente di destinazione. Questa configurazione include le reti a cui si connettono le macchine virtuali e l'account di archiviazione della cache usato. È necessario usare PowerShell per configurare i criteri di replica. Gli script sono disponibili per avviare il processo di personalizzazione.

Screenshot delle impostazioni dell'ambiente di destinazione nel portale.

Esaminare la configurazione selezionata e abilitare la replica:

Screenshot della schermata di revisione della replica finale.

Controllare lo stato di avanzamento della replica e modificare le impostazioni

Nell'insieme di credenziali Site Recovery, nel pannello Elementi replicati è possibile visualizzare ognuna delle macchine virtuali per cui è stata abilitata la replica:

Scrrenshot degli elementi replicati nel portale.

Selezionando questi elementi è possibile visualizzare lo stato corrente, modificare le impostazioni dell'elemento protetto o attivare azioni, ad esempio un failover di test:

Screenshot delle impostazioni e delle proprietà degli elementi protetti.

Informazioni sugli stati diversi per le macchine virtuali protette

Dopo aver protetto e replicato i dati di una macchina virtuale, sono disponibili altre attività che è possibile eseguire:

  • Eseguire un failover di test:

    • È possibile eseguire un failover di test per convalidare la strategia di replica e ripristino di emergenza, senza perdita di dati o tempi di inattività. Un failover di test non ha alcun impatto sulla replica in corso o sull'ambiente di produzione. È possibile eseguire un failover di test in una macchina virtuale specifica o in un piano di ripristino contenente più macchine virtuali.

  • Un failover di test simula il failover di questa macchina virtuale (dall'origine alla destinazione) creando la macchina virtuale di destinazione. Quando si esegue un failover di test, è possibile selezionare:

    • Punto di ripristino a cui eseguire il failover:

      • Punto di ripristino più recente (RPO più basso): questa opzione elabora prima tutti i dati inviati al servizio Site Recovery, per creare un punto di ripristino per ogni macchina virtuale prima di eseguire il failover. Questa opzione fornisce il rpo più basso (obiettivo punto di ripristino), perché la macchina virtuale creata dopo il failover avrà tutti i dati replicati in Site Recovery quando viene attivato il failover.
      • Ultimo processo (RTO minimo): esegue il failover di tutte le macchine virtuali nel piano per il punto di ripristino più recente elaborato da Site Recovery. Per vedere il punto di ripristino più recente per una macchina virtuale specifica, selezionare Punti di ripristino più recenti nelle impostazioni della macchina virtuale. Offre un RTO (Recovery Time Objective) basso poiché non viene impiegato tempo per elaborare dati non elaborati.
      • Ultima coerenza dell'app: esegue il failover di tutte le macchine virtuali nel piano per il punto di ripristino coerente con l'applicazione più recente elaborato da Site Recovery. Per vedere il punto di ripristino più recente per una macchina virtuale specifica, selezionare Punti di ripristino più recenti nelle impostazioni della macchina virtuale.
      • Personalizzato: usare questa opzione per eseguire il failover di una macchina virtuale specifica a un determinato punto di ripristino.

    • Non è possibile selezionare la rete a questo punto. La rete di failover di test è configurata per ogni macchina virtuale protetta. Se è necessario modificarlo, tornare alle proprietà della macchina virtuale protetta, quindi selezionare Visualizza o modifica.

      Screenshot della schermata delle proprietà della macchina virtuale del portale.

  • Il failover di test può aiutare a controllare il comportamento dell'applicazione quando è stato eseguito il failover. Tuttavia, la macchina virtuale di origine potrebbe comunque essere in esecuzione. È necessario considerare questo comportamento durante l'esecuzione di un failover di test.

    Nota

    Azure Site Recovery replica completamente la macchina virtuale durante l'esecuzione di un failover di test. La macchina virtuale viene eseguita sia in ambienti di origine che di destinazione. È necessario tenere presente questo comportamento, in quanto potrebbe influire sul comportamento dell'app.

  • Al termine del failover di test, è possibile selezionare Pulisci failover di test. Questa opzione elimina la macchina virtuale di failover di test e tutte le risorse di test

    Screenshot della schermata di pulizia dei test di failover.

  • Failover:

    • In caso di problema nell'ambiente di origine, è possibile scegliere di eseguire il failover delle macchine virtuali nell'ambiente di destinazione.

      Screenshot della schermata della macchina virtuale di failover.

    • Quando si avvia il processo di failover, è possibile arrestare il computer prima di iniziare il failover. Poiché questa opzione sposta l'intera macchina virtuale dall'origine alla destinazione, la macchina virtuale di origine deve essere arrestata prima di selezionare questa opzione.

      Nota

      Se non è stato eseguito alcun failover di test negli ultimi 180 giorni, Site Recovery consiglia di eseguire uno prima di un failover effettivo. Ignorare la convalida della replica tramite failover di test può causare perdita di dati o tempi di inattività imprevedibili.

    • Al termine del processo di failover, è necessario eseguire il commit delle modifiche per completare completamente il processo di failover. Se prima non si esegue il commit, provare a proteggere nuovamente l'azione, l'azione di riprotezione attiva un commit e quindi continua con la riprotezione (quindi richiede più tempo perché entrambe le operazioni sono necessarie).

    • Dopo che l'ambiente di origine è integro, è possibile avviare un processo di "failback". Questo processo viene eseguito in due passaggi:

      • Eseguire nuovamente la protezione per avviare la replica dei dati nell'origine.
      • Dopo aver replicato completamente i dati, eseguire il failover pianificato per spostare nuovamente la risorsa nell'ambiente iniziale.

      È possibile controllare la sezione seguente per un elenco di considerazioni necessarie durante ognuna di queste fasi.

    Nota

    In questo momento non è supportata la reimpostazione della protezione (dopo un processo di failback). È necessario disabilitare la protezione, rimuovere l'agente e quindi abilitare di nuovo la protezione per questa macchina virtuale. Questo processo può essere automatizzato e viene fornito script per iniziare.

Disinstallare l'estensione della macchina virtuale di Azure Site Recovery

Per progettazione, quando si disinstalla l'estensione di Azure Site Recovery, non rimuove il servizio di mobilità in esecuzione all'interno della macchina virtuale. Ciò blocca qualsiasi protezione futura e richiede passaggi manuali per abilitare di nuovo la protezione per tale macchina virtuale.

Dopo aver rimosso l'estensione della macchina virtuale di Azure Site Recovery, è necessario disinstallare il servizio di mobilità in esecuzione all'interno della macchina virtuale. A tale scopo, vedere questi passaggi per Disinstallare servizio di mobilità.

Nota

Se si prevede di riabilitare la protezione per la macchina virtuale, dopo aver seguito i passaggi precedenti, assicurarsi di riavviare la macchina virtuale prima di provare a aggiungere la protezione usando Azure Site Recovery.

Considerazioni

Le informazioni seguenti non sono necessarie per le normali operazioni. Queste note possono tuttavia aiutare a comprendere meglio i processi che si svolgono dietro le quinte.

Per ognuno degli stati, esistono diverse considerazioni:

  • Riprotezione:

    • Assicurarsi che la sottoscrizione di origine iniziale, il gruppo di risorse iniziale e la rete virtuale/subnet della scheda di interfaccia di rete primaria iniziale esistano ancora nel stamp primario. È possibile recuperare queste informazioni dall'elemento protetto usando PowerShell:

      Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"

      L'immagine seguente mostra l'output di esempio da questo comando:

      Screenshot dell'output dei comandi di PowerShell.

    • Prima di eseguire nuovamente la protezione per le macchine virtuali Linux, assicurarsi che il certificato del servizio Site Recovery sia attendibile nelle macchine virtuali Linux che si desidera ripristinare. Questo trust sblocca la registrazione della macchina virtuale con il servizio di Site Recovery, che richiede nuovamente la protezione.

      Per macchine virtuali Ubuntu/Debian:

      sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt

sudo update-ca-certificates

      Per le macchine virtuali Red Hat:

      sudo update-ca-trust force-enable

sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/

sudo update-ca-trust extract

    • Assicurarsi che la macchina virtuale dell'appliance Site Recovery disponga di slot su disco dati sufficienti. I dischi di replica per la riattivazione della protezione vengono collegati all'appliance (controllare la pianificazione della capacità per altre informazioni).

    • Durante il processo di riattivazione della protezione, la macchina virtuale di origine (che avrebbe l'origineAzStackVirtualMachineId nel timbro di origine) viene arrestata una volta attivata la riattivazione della protezione e il disco del sistema operativo e i dischi dati collegati a esso vengono scollegati e collegati all'appliance come dischi di replica se sono quelli precedenti. Il disco del sistema operativo viene sostituito con un disco del sistema operativo temporaneo di dimensioni 1 GB.

    • Anche se un disco può essere riutilizzato come replica in re-protect, ma si trova in una sottoscrizione diversa dalla macchina virtuale dell'appliance, viene creato un nuovo disco nella stessa sottoscrizione e gruppo di risorse dell'appliance, in modo che il nuovo disco possa essere collegato all'appliance.

    • I dischi dati collegati dell'appliance non devono essere modificati/collegati/scollegati/modificati manualmente, poiché la risincronizzazione manuale di riprotezione manuale non è supportata in anteprima pubblica (vedere l'articolo problemi noti). Non è possibile ripristinare la protezione di nuovo se i dischi di replica vengono rimossi.

  • Failback (failover pianificato): eseguire il failback di un elemento nuovamente protetto dal timbro di destinazione al timbro di origine:

    • Assicurarsi che la sottoscrizione di origine iniziale, il gruppo di risorse iniziale e la rete virtuale/subnet della scheda di interfaccia di rete primaria iniziale esistano ancora nel timbro di origine. È possibile recuperare queste informazioni dall'elemento protetto usando PowerShell.
    • La macchina virtuale con l'origineAzStackVirtualMachineId nel stampo di origine viene creata con i dischi di replica e le schede di interfaccia di rete appena create se non esiste; oppure viene sostituito con un disco del sistema operativo di replica e dischi dati se esiste.
    • Se la macchina virtuale con l'origineAzStackVirtualMachineId nel stamp primario esiste, tutti i dischi collegati sono scollegati ma non eliminati e le schede di interfaccia di rete rimangono invariate.
    • Se la macchina virtuale con l'origineAzStackVirtualMachineId nel stamp primario esiste e se si trova in una sottoscrizione diversa dalla macchina virtuale dell'appliance, i nuovi dischi vengono creati nella stessa sottoscrizione e nel gruppo di risorse della macchina virtuale di failback da quelle di replica scollegate dall'appliance, in modo che i nuovi dischi possano essere collegati alla macchina virtuale di failback.

  • Eseguire il commit del failover/failback. La macchina virtuale con failover nel timbro di ripristino viene eliminata dopo il commit del failback.

  • Quando si disinstalla il provider di risorse di Azure Site Recovery, vengono rimossi anche tutti gli insiemi di credenziali creati in tali stamp dell'hub di Azure Stack di destinazione. Si tratta di un'azione dell'operatore hub di Azure Stack, senza avvisi o avvisi per gli utenti quando si verifica.

Passaggi successivi

Panoramica di Azure Site Recovery