Passare dal ripristino di emergenza VMware classico a quello modernizzato
Questo articolo fornisce informazioni sull'architettura, sull'infrastruttura necessaria e le domande frequenti sullo spostamento delle repliche di computer fisici o VMware dal modello classico all'architettura di protezione modernizzata. Con questa funzionalità di migrazione, è possibile trasferire correttamente gli elementi replicati da un server di configurazione a un'appliance di replica di Azure Site Recovery. Questa migrazione è guidata da un meccanismo di replica intelligente, che garantisce che la replica iniziale completa non venga eseguita di nuovo per gli elementi replicati non critici e che vengano trasferiti solo i dati differenziali.
Nota
I piani di ripristino non verranno migrati e dovranno essere creati di nuovo nell'insieme di credenziali di Servizi di ripristino modernizzato.
Architettura
I componenti coinvolti nella migrazione degli elementi replicati di un computer VMware o fisico sono riepilogati nella tabella seguente:
| Componente | Requisito |
|---|---|
| Elementi replicati in un insieme di credenziali di Servizi di ripristino classico | Uno o più elementi replicati protetti usando l'architettura classica e un server di configurazione integro. L'elemento replicato deve trovarsi in uno stato non critico e deve essere replicato da locale ad Azure con l'agente di mobilità in esecuzione nella versione 9.50 o successiva. |
| Server di configurazione usato dagli elementi replicati | Il server di configurazione, usato dagli elementi replicati, deve trovarsi in uno stato non critico e i relativi componenti devono essere aggiornati alla versione più recente (9.50 o versione successiva). |
| Insieme di credenziali di Servizi di ripristino con esperienza modernizzata | Insieme di credenziali di Servizi di ripristino con esperienza modernizzata. |
| Appliance di replica di Azure Site Recovery integra | Appliance di replica di Azure Site Recovery non critica, che consente di individuare i computer locali, con tutti i relativi componenti aggiornati alla versione più recente (9.50 o versione successiva). Le versioni esatte richieste sono le seguenti: Server di elaborazione: 9.50 Server proxy: 1.35.8419.34591 Agente di Servizi di ripristino: 2.0.9249.0 Servizio di replica: 1.35.8433.24227 |
Infrastruttura richiesta
Verificare le informazioni seguenti per uno spostamento corretto dell'elemento replicato:
- Insieme di credenziali di Servizi di ripristino con l'esperienza modernizzata.
Nota
Qualsiasi nuovo insieme di credenziali di Servizi di ripristino creato disporrà dell'esperienza modernizzata attivata per impostazione predefinita. Non è possibile passare all'esperienza classica, poiché la deprecazione è già stata annunciata.
- Appliance di replica di Azure Site Recovery, registrata correttamente nell'insieme di credenziali e tutti i relativi componenti in uno stato non critico.
- La versione dell'appliance deve essere 9.50 o successiva. Per una descrizione dettagliata della versione, controllare qui.
- I dettagli del server vCenter o dell'host vSphere, in cui si trovano i computer replicati esistenti, vengono aggiunti all'appliance per una corretta individuazione locale.
Prerequisiti
Preparare l'infrastruttura
Prima di passare dall'architettura classica all'architettura modernizzata, verificare le seguenti informazioni:
- Creare un insieme di credenziali di Servizi di ripristino e assicurarsi che l'esperienza non sia stata impostata su classica
- Distribuire un'appliance di replica di Azure Site Recovery.
- Aggiungere i dettagli del server vCenter del computer locale all'appliance, in modo che esegua correttamente l'individuazione.
Preparare l'insieme di credenziali di Servizi di ripristino classico
Verificare le seguenti informazioni per gli elementi replicati che si prevede di spostare:
- L'elemento replicato è un computer VMware o fisico che è stato replicato tramite un server di configurazione.
- La replica non avviene in un account di archiviazione non gestito, ma piuttosto in un disco gestito.
- La replica viene eseguita dall'ambiente locale ad Azure e l'elemento replicato non si trova in uno stato di failover o di failback.
- L'elemento replicato non replica i dati da Azure in locale.
- La replica iniziale non è in corso ed è già stata completata.
- L'elemento replicato non si trova in uno stato di 'risincronizzazione'.
- La versione del server di configurazione è 9.50 o successiva e l'integrità è in uno stato non critico.
- Il server di configurazione ha un heartbeat integro.
- La versione dell'agente del servizio di mobilità, installata nel computer di origine, è 9.50 o successiva.
- Sono supportati gli insiemi di credenziali di Servizi di ripristino con identità del servizio gestita abilitata.
- Sono supportati gli insiemi di credenziali di Servizi di ripristino con endpoint privati abilitati.
- L'integrità dell'elemento replicato è in uno stato non critico o i relativi punti di ripristino vengono creati correttamente.
Preparare l'insieme di credenziali di Servizi di ripristino modernizzato
Per la configurazione dell'architettura modernizzata, assicurarsi che:
- L'insieme di credenziali di Servizi di ripristino usato per la configurazione dell'architettura modernizzata si trovi nella stessa posizione geografica dell'insieme di credenziali classico.
- Un'appliance di replica di Azure Site Recovery venga distribuita in locale con la versione 9.50 o successiva.
- L'appliance venga registrata correttamente nell'insieme di credenziali.
- L'appliance e tutti i relativi componenti si trovino in uno stato non critico e l'appliance disponga di un heartbeat integro.
- La versione del server vCenter è supportata dall'architettura modernizzata.
- I dettagli del server vCenter del computer di origine vengono aggiunti all'appliance.
- La versione della distribuzione Linux è supportata dall'architettura modernizzata. Altre informazioni.
- La versione del Server Windows è supportata dall'architettura modernizzata. Altre informazioni.
Calcolare il tempo totale per lo spostamento
Il tempo totale necessario per spostare qualsiasi elemento replicato dall'insieme di credenziali classico all'insieme di credenziali modernizzato dipende dallo stato di replica dell'elemento e dalle dimensioni del disco.
| Provincia | Tempo necessario per eseguire la migrazione all'insieme di credenziali modernizzato |
|---|---|
| Lo stato di protezione degli elementi replicati è integro e l'ultimo punto di ripristino è stato creato meno di 50 minuti fa | La migrazione viene completata in 1 o 2 ore |
| Lo stato di protezione degli elementi replicati è non integro o l'ultimo punto di ripristino è stato creato meno di 50 minuti fa | Il tempo di migrazione varierà e dipenderà dalle dimensioni del disco |
Se lo stato di protezione dei computer non è integro, usare la formula seguente per calcolare il tempo esatto per i propri computer:
Tempo di migrazione = 1 ora + 45 secondi/GiB
| Configurazione del computer | Tempo di migrazione |
|---|---|
| Computer con due dischi, entrambi di dimensioni 256 GiB | ~ 4 ore e 15 minuti [Entrambi i dischi vengono migrati in parallelo] |
| 10 computer con due dischi ciascuno, entrambi di dimensioni pari a 256 GiB | ~ 4 ore e 15 minuti [Tutte le macchine virtuali e i relativi dischi vengono migrati in parallelo] |
| Computer con quattro dischi di dimensioni pari a 512 GiB ciascuno | ~ 7 ore e 30 minuti [Entrambi i dischi vengono migrati in parallelo] |
| 10 computer con quattro dischi ciascuno di dimensioni pari a 512 GiB | ~ 7 ore e 30 minuti [Tutte le macchine virtuali e i relativi dischi vengono migrati in parallelo] |
La stessa formula viene usata per calcolare il tempo di migrazione e viene visualizzata nel portale.
Come definire l'infrastruttura necessaria
Quando si esegue la migrazione dei computer dall'architettura classica all'architettura modernizzata, è necessario assicurarsi che l'infrastruttura richiesta sia già stata registrata nell'insieme di credenziali di Servizi di ripristino modernizzato. Per definire l'infrastruttura necessaria, fare riferimento ai dettagli sul dimensionamento e la capacità dell'appliance di replica.
Come regola, è necessario configurare lo stesso numero di appliance di replica, come numero di server di elaborazione nell'insieme di credenziali di Servizi di ripristino classico. Nell'insieme di credenziali classico, se era presente un server di configurazione e quattro server di elaborazione, è necessario configurare quattro appliance di replica nell'insieme di credenziali di Servizi di ripristino modernizzato.
Prezzi
La tariffa di licenza di Site Recovery continuerà a essere addebitata nell'insieme di credenziali classico fino alla scadenza del periodo di conservazione di tutti i punti di ripristino. Dopo che tutti i punti di ripristino sono stati puliti, i verranno interrotti gli addebiti anche nell'insieme di credenziali classico. Una volta scaduto il periodo di conservazione di tutti i punti di ripristino, l'elemento replicato verrà rimosso automaticamente tramite un'operazione di ripulitura della replica attivata dal sistema.
Site Recovery inizierà ad addebitare la tariffa di licenza per gli elementi replicati nell'insieme di credenziali modernizzato, solo dopo che il primo punto di ripristino è stato generato e l'insieme di credenziali precedente è stato pulito. Se sono presenti giorni di utilizzo della versione di valutazione gratuita in sospeso nell'insieme di credenziali classico, le stesse informazioni verranno trasferite all'insieme di credenziali modernizzato. I prezzi verranno addebitati nell'insieme di credenziali modernizzato solo dopo il superamento di tale periodo di valutazione.
Nota
In un determinato momento, i prezzi verranno addebitati solo usando un insieme di credenziali, ovvero l'insieme di credenziali classico o modernizzato.
Domande frequenti
Perché è consigliabile eseguire la migrazione dei computer all'architettura modernizzata?
È importante notare che l'architettura classica per il ripristino di emergenza verrà eliminata gradualmente, pertanto gli utenti devono assicurarsi di passare alla versione più recente e modernizzata. La tabella seguente fornisce un confronto tra le due architetture per consentire di scegliere l'opzione più adatta in modo da proteggere i computer in caso di emergenza.
| Architettura classica | Architettura modernizzata [Nuovo] |
|---|---|
| Più configurazioni sono necessarie per l'individuazione dei dati locali. | Individuazione centrale del data center locale tramite il Servizio di individuazione. |
| Numero elevato di passaggi necessari per l'onboarding iniziale. | È stata semplificata l'esperienza di onboarding automatizzando la creazione degli artefatti e introducendo valori predefiniti per ridurre gli input necessari. |
| Usa un file scaricato manualmente per ottenere il contesto cloud. | È stata introdotta una chiave di replica per ottenere il contesto cloud durante la configurazione dell'appliance. |
| Numero elevato di passaggi necessari per un semplice processo di abilitazione della replica. | È stata semplificata l'esperienza di abilitazione della replica riducendo il numero di input necessari e ridefinendo ogni pannello. |
| Il server di configurazione continua a essere un'infrastruttura locale con una configurazione completa per vari componenti. | Miglioramento dell'appliance convertendo tutti i componenti in microservizi ospitati in Azure. Ciò semplifica il ridimensionamento, il monitoraggio e la risoluzione dei problemi delle appliance. |
| La necessità di un server di elaborazione scale-out e di un server di destinazione master in Azure per i computer Linux è un requisito bloccante. | È stata rimossa la necessità di mantenere separati ilserver di elaborazione e il server di destinazione master. |
| È stata usata una passphrase statica per l'autenticazione, che ha interferito con i requisiti aziendali dei clienti di rotazione periodica delle password. | È stata introdotta l'autenticazione basata su certificati, che è più sicura e risolve i problemi di sicurezza dei clienti. |
| L'aggiornamento a una versione aggiornata deve essere eseguito manualmente ed è un processo complesso. | Sono stati introdotti aggiornamenti automatici sia per i componenti dell'appliance che per il servizio di mobilità. |
| Il server di configurazione non ha una disponibilità elevata e potrebbe essere a rischio di collassare. | È stata implementata la disponibilità elevata dell'appliance per garantire la resilienza. |
| Le credenziali radice devono essere aggiornate regolarmente per garantire un'esperienza di aggiornamento priva di errori. | È stato eliminato il requisito di mantenere le credenziali radice del computer’ per l'esecuzione di aggiornamenti automatici. |
| L'indirizzo IP statico deve essere assegnato al server di configurazione per mantenere la connettività. | È stata introdotta la connettività basata su FQDN tra appliance e computer locali. |
| Deve essere usata solo la rete virtuale con VPN da sito a sito o ExpressRoute abilitata. | È stata rimossa la necessità di gestire una VPN da sito a sito o ExpressRoute per la replica inversa. |
| È necessario configurare anche uno strumento di terze parti, MySQL. | È stata rimossa la dipendenza da qualsiasi strumento di terze parti. |
Quali computer devono essere migrati all'architettura modernizzata?
È necessario eseguire la migrazione all'architettura modernizzata di tutti i computer VMware o fisici replicati usando un server di configurazione.
Dove è necessario creare l'insieme di credenziali di Servizi di ripristino modernizzato?
L'insieme di credenziali di Servizi di ripristino modernizzato deve trovarsi nella stessa area e nello stesso tenant dell'insieme di credenziali classico. Può far parte di qualsiasi sottoscrizione o gruppo di risorse.
La replica continuerà mentre è in corso la migrazione?
No, la replica verrà interrotta per un certo periodo di tempo mentre è in corso la migrazione. Durante questo periodo, l'ultimo punto di ripristino creato, nell'insieme di credenziali di Servizi di ripristino classico, sarà disponibile per il failover. Al termine della migrazione, viene generato un nuovo punto di ripristino nell'insieme di credenziali di Servizi di ripristino modernizzato.
Quando l'operazione di migrazione verrà contrassegnata come completata?
L'operazione di migrazione verrà contrassegnata come completata solo dopo che il primo punto di ripristino è stato creato correttamente nell'insieme di credenziali di Servizi di ripristino modernizzato.
Quali operazioni possono essere eseguite dall'insieme di credenziali di Servizi di ripristino classico al termine della migrazione?
È possibile eseguire il failover dall'insieme di credenziali classico dopo la migrazione. L'operazione di failover continuerà a essere disponibile nell'insieme di credenziali classico fino alla scadenza dei punti di ripristino.
Ad esempio, se il periodo di conservazione per un elemento replicato è di 72 ore (tre giorni), il punto di ripristino più recente nell'insieme di credenziali classico continuerà a essere disponibile per 72 ore (tre giorni), dopo il completamente di una migrazione. Al termine dell'intervallo di tempo previsto, Azure Site Recovery attiverà automaticamente un'operazione di ripulitura dell'elemento replicato ed eseguirà la pulizia di tutti gli elementi di archiviazione e di fatturazione associati.
Cosa accade se un'emergenza colpisce il computer mentre è in corso l'operazione di migrazione?
Qualsiasi elemento replicato in fase di migrazione può comunque supportare l'operazione di failover tramite l'insieme di credenziali di Servizi di ripristino classico fino al termine del periodo di conservazione per il punto di ripristino finale. Se si tenta di eseguire un'operazione di failover, avrà la precedenza sull'operazione di migrazione e il processo di migrazione viene interrotto. Per assicurarsi che l'elemento replicato venga migrato, sarà necessario attivare nuovamente l'operazione di migrazione in un secondo momento.
Nota
Le proprietà di calcolo e di rete degli elementi replicati possono essere aggiornate mentre è in corso la migrazione. Tuttavia, le modifiche potrebbero non essere replicate nell'insieme di credenziali di Servizi di ripristino modernizzato.
Di quanti computer è possibile eseguire la migrazione in una singola operazione dal modello classico all'insieme di credenziali modernizzato?
È possibile eseguire la migrazione di un massimo di 10 computer in un'unica operazione tramite il portale.
È necessario ricreare le reti virtuali, gli account di archiviazione e i criteri di replica da usare nel nuovo insieme di credenziali?
No, anche le stesse risorse usate in precedenza verranno impostate come predefinite nell'insieme di credenziali modernizzato. È sempre possibile modificarli dal pannello Calcolo e Rete dell'elemento replicato. È necessario assicurarsi che le risorse continuino ad avere l'accesso necessario.
Come verranno trasferiti i criteri di replica nell'insieme di credenziali modernizzato?
Come prerequisito, Site Recovery creerà criteri di replica nell'insieme di credenziali modernizzato con la stessa configurazione dell'insieme di credenziali classico. Quindi, prima che venga spostato un elemento replicato, i criteri associati vengono creati nell'insieme di credenziali modernizzato. È consigliabile evitare di apportare modifiche alla configurazione dei criteri di replica nell'insieme di credenziali classico dopo l'attivazione della migrazione, poiché queste modifiche non verranno riflesse nell'insieme di credenziali modernizzato. È consigliabile apportare queste modifiche prima di avviare il processo di migrazione.
I criteri di replica creati nell'insieme di credenziali modernizzato avranno il nome modificato nell'insieme di credenziali modernizzato. È preceduto dal nome del gruppo di risorse e dal nome dell'insieme di credenziali dell'insieme di credenziali di Servizi di ripristino modernizzato. Pertanto, se il nome del criterio era "criterio di replica predefinito" nell'insieme di credenziali classico, nell'insieme di credenziali modernizzato il nome di questo criterio è default replication policy contoso-modern-vault_contoso-rg, poiché il nome dell'insieme di credenziali è contoso-modern-vault e il gruppo di risorse dell'insieme di credenziali è contoso-rg.
È possibile modificare i criteri di replica durante la migrazione o dopo la migrazione nell'insieme di credenziali classico?
Se la replica di un criterio di replica è già stata creata nell'insieme di credenziali modernizzato, le modifiche apportate ai criteri nell'insieme di credenziali classico non verranno propagate all'insieme di credenziali modernizzato.
Pertanto, se sono presenti 10 elementi replicati, che vengono replicati usando un criterio e si decide di spostarne 5 di quelli nell'esperienza modernizzata, viene creata una copia dei criteri prima dell'avvio della migrazione. Prima di eseguire la migrazione dei cinque elementi rimanenti, se vengono apportate modifiche nei criteri nell'insieme di credenziali classico, i criteri dell'insieme di credenziali modernizzato non verranno aggiornati. Sarà necessario apportare anche queste modifiche alla configurazione nell'insieme di credenziali modernizzato.
Come si esegue la migrazione di elementi replicati, presenti in un gruppo di replica, noti anche come gruppi di coerenza multi macchina virtuale?
Tutti gli elementi replicati che fanno parte di un gruppo di replica vengono migrati insieme. È possibile selezionarli tutti selezionando il gruppo di replica o ignorandoli tutti. Se il processo di migrazione ha esito negativo per alcuni computer in un gruppo di replica ma ha esito positivo per altri utenti, viene eseguito un rollback all'esperienza classica per gli elementi replicati con errori e il processo di migrazione può essere attivato di nuovo per tali elementi.
È possibile eseguire la migrazione della configurazione classica con l'endpoint pubblico alla configurazione modernizzata con l'endpoint privato?
No, è possibile spostare solo la configurazione classica del ripristino di emergenza con l'endpoint pubblico alla configurazione dell'endpoint pubblico modernizzato. Si noti che la migrazione da endpoint non privato a endpoint privato non è supportata, ma è supportata la migrazione dell'endpoint privato all'endpoint privato.