Configurare il ripristino di emergenza in Azure per server fisici locali

  • Articolo

Il servizio Azure Site Recovery favorisce l'attuazione della strategia di ripristino di emergenza gestendo e coordinando le operazioni di replica, failover e failback di computer locali e macchine virtuali di Azure.

Questa esercitazione illustra come configurare il ripristino di emergenza di server Windows e Linux fisici locali in Azure. In questa esercitazione apprenderai a:

  • Creare un insieme di credenziali di Servizi di ripristino per Site Recovery
  • Creare un criterio di replica
  • Abilitare la replica per un server

Prerequisiti

Per completare questa esercitazione:

  • Assicurarsi di comprendere l'architettura e i componenti per questo scenario.
  • Verificare i requisiti di supporto per tutti i componenti.
  • Assicurarsi che i server da replicare siano conformi ai requisiti di Azure per le macchine virtuali.
  • Preparare Azure. Sono necessari una sottoscrizione di Azure, una rete virtuale di Azure e un account di archiviazione di Azure.
  • Preparare un account per l'installazione automatica del servizio Mobility su ogni server da replicare.

Prima di iniziare, si noti che:

  • dopo il failover in Azure, non è possibile eseguire il failback dei server fisici in computer fisici locali. È possibile eseguire il failback solo in macchine virtuali VMware.
  • Questa esercitazione consente di configurare il ripristino di emergenza di server fisici in Azure con le impostazioni più semplici. Per altre informazioni sulle altre opzioni, leggere le guide pratiche:

Configura un account Azure

Ottenere un account Microsoft Azure.

Verificare le autorizzazioni dell'account di Azure

Verificare che l'account di Azure disponga delle autorizzazioni per la replica di macchine virtuali in Azure.

Configurare una rete di Azure

Configurare una rete di Azure.

  • Le VM di Azure create dopo il failover verranno inserite in questa rete.
  • La rete deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Configurare un account di archiviazione di Azure

Configurare un account di archiviazione di Azure.

  • Site Recovery replica le macchine locali in Archiviazione di Azure. Le VM di Azure vengono create dalla risorsa di archiviazione dopo il failover.
  • L'account di archiviazione deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Preparare un account per l'installazione del servizio Mobility

Il servizio Mobility deve essere installato in ogni server da replicare. Site Recovery installa il servizio automaticamente quando si abilita la replica per il server. Per eseguire l'installazione automatica, è necessario usare l'account amministratore radice/che Site Recovery utilizzerà per accedere al server.

  • È possibile usare un dominio o un account locale per le macchine virtuali Windows
  • Per le macchine virtuali Windows, se non si usa un account di dominio, disabilitare il Controllo dell'accesso utente remoto nel computer locale. A questo scopo, aggiungere la voce DWORD LocalAccountTokenFilterPolicy con un valore di 1 nel Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  • Per aggiungere la voce di registro per disabilitare l'impostazione da CLI, digitare: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Per Linux, l'account deve essere radice nel server Linux di origine.

Creare un insieme di credenziali

  1. Accedi al portale di Azure.

  2. Nel Marketplace cercare Backup e Site Recovery

  3. Nella pagina Crea insieme di credenziali di Servizi di ripristino eseguire le operazioni seguenti:

    1. In Sottoscrizione selezionare il nome della sottoscrizione appropriato.
    2. Creare un gruppo di risorseo selezionarne uno esistente.
    3. In Nome insieme di credenziali specificare un nome descrittivo per identificare l'insieme di credenziali.
    4. In Area specificare un'area di Azure.
    5. Selezionare Rivedi e crea per completare.

  4. Per accedere rapidamente all'insieme di credenziali dal dashboard, fare clic su Aggiungi al dashboard>Crea.

    Screenshot of the Recovery Services vault creation options.

    Il nuovo insieme di credenziali verrà visualizzato in Dashboard>Tutte le risorse e nella pagina Insiemi di credenziali dei servizi di ripristino principale.

Preparare l'infrastruttura

è importante preparare l'infrastruttura prima di configurare il ripristino di emergenza di computer VMware fisici in Azure.

Pianificazione della distribuzione

  1. Nel portale di Azure passare a Insiemi di credenziali di Servizi di ripristino e selezionare l'insieme di credenziali.
  2. Nella home page dell'insieme di credenziali selezionare Abilita Site Recovery.
  3. Passare alla parte inferiore della pagina e selezionare Preparare l'infrastruttura nella sezione Computer VMware in Azure . Verrà aperto il riquadro Preparare l'infrastruttura.

Nel riquadro Preparare l'infrastruttura, nella scheda Pianificazione della distribuzione eseguire le operazioni seguenti:

Suggerimento

Se si pianifica una distribuzione di grandi dimensioni, scaricare Deployment Planner per Hyper-V dal collegamento nella pagina.

  1. Per questa esercitazione non è necessario Deployment Planner. In Pianificazione della distribuzione completata? selezionare L'operazione verrà eseguita in un secondo momento.
  2. Selezionare Avanti. Screenshot of deployment planning page.

Impostazioni origine

Nella scheda Impostazioni origine eseguire le operazioni seguenti:

  1. Selezionare se le macchine sono virtuali o fisiche nell'opzione Macchine virtuali? Per questa esercitazione selezionare No.
  2. In Server di configurazione specificare il server che si vuole usare. Se non si dispone di un server di configurazione pronto, è possibile usare l'opzione Aggiungi server di configurazione. Screenshot of source setting page.
  3. Nel riquadro Aggiungi server eseguire le operazioni seguenti:
    1. Se si abilita la protezione per le macchine virtuali, scaricare il modello macchina virtuale del server di configurazione. Ulteriori informazioni.
    2. Se si abilita la protezione per i computer fisici, scaricare il file di installazione unificata di Site Recovery. Sarà anche necessario scaricare la chiave di registrazione dell'insieme di credenziali. È necessario quando si esegue l'installazione unificata. La chiave è valida per cinque giorni dal momento in cui viene generata. Ulteriori informazioni. Screenshot of add server page.
  4. Selezionare Avanti.

Registrare il server di configurazione nell'insieme di credenziali

Prima di iniziare procedere come segue:

Verificare l'accuratezza dell'ora

Nel server di configurazione verificare che il clock di sistema sia sincronizzato con un server di riferimento ora. Deve corrispondere. Se è avanti o indietro di 15 minuti, l'installazione potrebbe avere esito negativo.

Verificare la connettività

Assicurarsi che la macchina possa accedere a questi URL in base all'ambiente:

Nome URL commerciale URL per enti pubblici Descrizione
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Usato per il controllo di accesso e la gestione delle identità.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Usato per il coordinamento e il trasferimento dei dati di replica.
Replica *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Usato per il coordinamento e le operazioni di gestione della replica.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Usato per l'accesso all'account di archiviazione in cui sono archiviati i dati replicati.
Telemetria (facoltativo) dc.services.visualstudio.com dc.services.visualstudio.com Usato per la telemetria.
Sincronizzazione dell'ora time.windows.com time.nist.gov Usato per controllare la sincronizzazione tra ora di sistema e ora globale in tutte le distribuzioni.

Le regole del firewall basate sull'indirizzo IP dovrebbero consentire la comunicazione con tutti gli URL di Azure elencati in precedenza tramite la porta HTTPS (443). Per semplificare e limitare gli intervalli IP, è consigliabile filtrare gli URL.

  • IP commerciali: è necessario consentire gli intervalli IP del data center di Azure e la porta HTTPS (443). Consentire agli intervalli di indirizzi IP per l'area di Azure della sottoscrizione di supportare gli URL di Microsoft Entra ID, Backup, Replica e Archiviazione.
  • INDIRIZZI IP per enti pubblici: consentire agli intervalli IP del data center di Azure per enti pubblici e alla porta HTTPS (443) per tutte le aree USGov (Virginia, Texas, Arizona e Iowa) di supportare GLI URL di Microsoft Entra ID, Backup, Replica e Archiviazione.

Eseguire l'installazione.

Eseguire l'installazione unificata come amministratore locale per installare il server di configurazione. Per impostazione predefinita, sul server di configurazione vengono installati anche il server di elaborazione e il server di destinazione master.

  1. Eseguire il file di installazione per l'Installazione unificata.

  2. In Before you begin (Prima di iniziare) selezionare Install the configuration server and process server (Installare il server di configurazione e il server di elaborazione).

    Screenshot of the Before You Begin screen in Unified Setup.

  3. In Licenza software di terze parti fare clic su Accetto per scaricare e installare MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. In Registrazione selezionare la chiave di registrazione scaricata dall'insieme di credenziali.

    Screenshot of the Registration screen in Unified Setup.

  5. In Impostazioni Internet specificare in che modo il provider in esecuzione nel server di configurazione si connette ad Azure Site Recovery tramite Internet. Accertarsi di aver autorizzato gli URL necessari.

    • Per connettersi al proxy attualmente configurato nel computer, selezionare Connetti ad Azure Site Recovery usando un server proxy.
    • Per fare in modo che il provider si connetta direttamente, selezionare Connetti direttamente ad Azure Site Recovery senza server proxy.
    • Se per il proxy esistente è necessaria l'autenticazione o si vuole usare un proxy personalizzato per la connessione del provider, selezionare Connect with custom proxy settings (Connetti con le impostazioni proxy personalizzate) e specificare indirizzo, porta e credenziali. Screenshot of the Internet Settings screen in Unified Setup.

  6. In Controllo dei prerequisiti il programma di installazione esegue un controllo per assicurarsi che sia possibile eseguire l'installazione. Se viene visualizzato un avviso relativo al Global time sync check (Controllo della sincronizzazione ora globale), verificare che l'ora del clock di sistema, nelle impostazioni di Data e ora, corrisponda al fuso orario.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. In MySQL Configuration (Configurazione MySQL) creare le credenziali per l'accesso all'istanza del server MySQL che viene installata.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. In Dettagli dell'ambiente, selezionare No se si replicano server fisici o macchine virtuali di Azure Stack.

  9. In Percorso di installazione specificare il percorso di installazione dei file binari e di archiviazione della cache. L'unità selezionata deve avere almeno 5 GB di spazio su disco disponibile, ma è consigliabile usare un'unità cache con almeno 600 GB di spazio disponibile.

    Screenshot of the Install Location screen in Unified Setup.

  10. In Selezione della rete selezionare prima l'interfaccia di rete usata dal server di elaborazione predefinito per il rilevamento e l'installazione push del servizio Mobility nei computer di origine e quindi selezionare la scheda di interfaccia di rete usata dal server di configurazione per la connettività con Azure. La porta 9443 è la porta predefinita per l'invio e la ricezione del traffico di replica, ma è possibile modificare il numero di porta in base ai requisiti dell'ambiente. Oltre alla porta 9443, viene aperta anche la porta 443, che viene usata da un server Web per orchestrare le operazioni di replica. Non usare la porta 443 per inviare o ricevere traffico di replica.

    Screenshot of the Network Selection screen in Unified Setup.

  11. Esaminare le informazioni nella pagina Riepilogo e fare clic su Installa. Al termine dell'installazione verrà generata una passphrase. Sarà necessaria quando si abilita la replica, è quindi consigliabile copiarla e conservarla in un luogo sicuro.

    Screenshot of the Summary screen in Unified Setup.

Al termine della registrazione, il server viene visualizzato nel pannello Impostazioni>Server nell'insieme di credenziali.

Impostazioni di destinazione

Selezionare e verificare le risorse di destinazione.

Nella scheda Impostazioni di destinazione eseguire le operazioni seguenti:

  1. In Sottoscrizione selezionare la sottoscrizione di Azure da usare.

  2. In Modello di distribuzione post-failover specificare il modello di distribuzione di destinazione. Site Recovery verifica la disponibilità di uno o più account di archiviazione di Azure e reti compatibili.

    ! [! NOTA] È necessario selezionare solo il modello di distribuzione Resource Manager, perché il modello di distribuzione classica sarà deprecato entro il 01 marzo 2023.

  3. Selezionare Avanti.

    Screenshot of the target setting page.

Criteri di replica

Abilitare la replica per ogni server. Quando viene abilitata la replica, Site Recovery installa il servizio Mobility. Quando viene abilitata la replica per un server, le modifiche diventeranno effettive e verranno visualizzate nel portale dopo 15 minuti o più.

Nella scheda Criteri di replica eseguire le operazioni seguenti:

  1. In Criteri di replica specificare i criteri di replica.
  2. Se non si dispone di criteri di replica, usare l'opzione Crea nuovi criteri e associa per creare un nuovo criterio. Screenshot of replication policy home page.
  3. Nella pagina Crea e associa criteri eseguire le operazioni seguenti:
    1. Nome : specificare un nome di criterio.
    2. Tipo di origine: selezionare VMware/Computer fisici.
    3. Tipo di destinazione: selezionare la sottoscrizione e il gruppo di risorse in cui si vogliono creare le macchine virtuali di Azure dopo il failover.
    4. Soglia RPO in minuti : specificare il limite dell'obiettivo del punto di ripristino (RPO). Questo valore specifica la frequenza con cui vengono creati punti di ripristino dei dati. Se la replica continua supera questo limite, viene generato un avviso.
    5. Periodo di conservazione (in giorni): specificare per quanto tempo ,in giorni, la finestra di conservazione è per ogni punto di ripristino. Le VM replicate possono essere ripristinate in qualsiasi punto all'interno di un intervallo. È supportata la conservazione fino a 15 giorni.
    6. In Frequenza snapshot coerenti con l'app specificare la frequenza con cui verranno creati punti di ripristino (in ore) contenenti snapshot coerenti con l'applicazione.
    7. Dopo aver creato i criteri, selezionare OK. Screenshot of replication policy page.

Per impostazione predefinita vengono creati automaticamente criteri corrispondenti per il failback. Se, ad esempio, il criterio di replica è rep-policy, il criterio di failback creato sarà rep-policy-failback. Questi criteri non vengono usati fino a quando non si avvia un failback da Azure.

Abilitare la replica

  1. Nel portale di Azure passare a Insiemi di credenziali di Servizi di ripristino e selezionare l'insieme di credenziali.

  2. Nella home page dell'insieme di credenziali selezionare Abilita Site Recovery.

  3. Passare alla parte inferiore della pagina e selezionare Abilita replica (versione classica) nella sezione Computer VMware in Azure .

  4. Nella scheda Ambiente di origine eseguire le operazioni seguenti:

    1. In Server di configurazione specificare il nome del server di configurazione.
    2. In Tipo di computer, selezionare Computer fisici.
    3. In Server di elaborazione mantenere la selezione predefinita. Facoltativamente, è possibile usare aggiungi server di elaborazione per aggiungere un nuovo server per questo passaggio.
    4. Selezionare Avanti. Screenshot of enable replication source setting page.

  5. Nella scheda Ambiente di destinazione eseguire le operazioni seguenti:

    1. In Sottoscrizione di destinazione specificare il nome della sottoscrizione.
    2. In Gruppo di risorse specificare il nome del gruppo di risorse.
    3. Per Il modello di distribuzione post-failover specificare Resource Manager.
    4. In Rete di Azure di destinazione scegliere l'account di archiviazione di Azure da usare per la replica dei dati.
    5. In Subnet selezionare la rete e la subnet di Azure a cui si connetteranno le macchine virtuali di Azure, quando vengono create dopo il failover.
    6. Selezionare Avanti. Screenshot of target environment page.

  6. Nella scheda Selezione computer fisico eseguire le operazioni seguenti:

    1. Selezionare Aggiungi computer fisico. Screenshot of physical machine selection page.
    2. Specificare il nome e l'indirizzo IP.
    3. Selezionare il sistema operativo del computer da replicare. Sono necessari alcuni minuti per individuare ed elencare i server. Screenshot of add machine page.

  7. Nella scheda Impostazioni replica selezionare e verificare i dettagli dell'account utente. Screenshot of enable replication setting page.

  8. Nella scheda Criteri di replica verificare che sia selezionato il criterio di replica corretto. Screenshot of enable replication policy page.

  9. Nella scheda Rivedi esaminare le selezioni e selezionare Abilita replica. È possibile tenere traccia dello stato del processo Abilita protezione in Impostazioni>Processi>Processi di Site Recovery. Dopo l'esecuzione del processo Finalizza protezione la macchina virtuale è pronta per il failover.

Per monitorare i server aggiunti, è possibile controllare l'ora dell'ultima individuazione in Server di configurazione>Ora ultimo contatto. Per aggiungere computer senza attendere l'individuazione pianificata, evidenziare il server di configurazione, senza selezionarlo, e fare clic su Aggiorna.

Passaggi successivi

Altre informazioni sull'esecuzione di un'esercitazione sul ripristino di emergenza.