Architettura di ripristino di emergenza da VMware ad Azure - Modernizzato

  • Articolo

Questo articolo descrive l'architettura e i processi usati quando si distribuisce la replica di ripristino di emergenza, il failover e il ripristino di macchine virtuali VMware tra un sito VMware locale e Azure usando l'esperienza di protezione di macchine virtuali VMware/fisiche modernizzate.

Nota

Assicurarsi di creare un nuovo insieme di credenziali di Servizi di ripristino per configurare l'appliance di replica asr. Non usare un insieme di credenziali esistente.

Per informazioni sull'architettura di Azure Site Recovery nell'architettura classica, vedere questo articolo.

Componenti dell'architettura

La tabella e l'immagine seguenti offrono una panoramica generale dei componenti usati per il ripristino di emergenza di macchine virtuali VMware/computer fisici in Azure.

VMware to Azure architecture

Componente Requisito Dettagli
Azure Una sottoscrizione di Azure, Archiviazione di Azure account per cache, Managed Disk e rete di Azure. I dati replicati dalle macchine virtuali locali vengono archiviati nell'archiviazione di Azure. Le macchine virtuali di Azure vengono create con i dati replicati durante l'esecuzione di un failover dal sito locale ad Azure. Le VM di Azure si connettono alla rete virtuale di Azure quando vengono create.
Appliance di replica di Azure Site Recovery Si tratta del blocco predefinito di base dell'intera infrastruttura locale di Azure Site Recovery.

Tutti i componenti nell'appliance si coordinano con l'appliance di replica. Questo servizio supervisiona tutte le attività end-to-end di Site Recovery, tra cui il monitoraggio dell'integrità dei computer protetti, la replica dei dati, gli aggiornamenti automatici e così via.		 L'appliance ospita vari componenti cruciali, ad esempio:

Server proxy: questo componente funge da canale proxy tra l'agente di mobilità e i servizi di Site Recovery nel cloud. Garantisce che non siano necessarie altre connettività Internet dai carichi di lavoro di produzione per generare punti di ripristino.

Elementi individuati: questo componente raccoglie informazioni su vCenter e coordina il servizio di gestione di Azure Site Recovery nel cloud.

Server di riprotezione: questo componente si coordina tra Azure e i computer locali durante le operazioni di riprotezione e failback.

Server di elaborazione: questo componente viene usato per la memorizzazione nella cache, la compressione dei dati prima dell'invio ad Azure.

Altre informazioni sull'appliance di replica e su come usare più appliance di replica.

Agente del servizio di ripristino: questo componente viene usato per la configurazione/registrazione con i servizi di Site Recovery e per il monitoraggio dell'integrità di tutti i componenti.

Provider di Site Recovery: questo componente viene usato per facilitare la riprotezione. Identifica tra la riprotezione della posizione alternativa e la riprotezione della posizione originale per un computer di origine.

Servizio di replica: questo componente viene usato per la replica dei dati dalla posizione di origine ad Azure.
Server VMware Le macchine virtuali VMware sono ospitate in server vSphere ESXi locali. È consigliabile usare un server vCenter per gestire gli host. Durante la distribuzione di Site Recovery, aggiungere i server VMware all'insieme di credenziali di Servizi di ripristino.
Computer replicati Il servizio Mobility viene installato in ogni macchina virtuale VMware da replicare. È consigliabile consentire l'installazione automatica del servizio Mobility. In alternativa, è possibile installare il servizio manualmente.

Configurare la connettività di rete in uscita

Affinché Site Recovery funzioni come previsto, è necessario modificare la connettività di rete in uscita per consentire all'ambiente di replicare.

Nota

Site Recovery non supporta l'uso di un proxy di autenticazione per controllare la connettività di rete.

Connettività in uscita per gli URL

Se si usa un proxy firewall basato su URL per controllare la connettività in uscita, consentire l'accesso a questi URL:

URL Dettagli
portal.azure.com Passare al portale di Azure.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		Per accedere alla sottoscrizione di Azure.
*.microsoftonline.com Creare app Microsoft Entra per l'appliance per comunicare con Azure Site Recovery.
management.azure.com Creare app Microsoft Entra per l'appliance per comunicare con il servizio Azure Site Recovery.
*.services.visualstudio.com Caricare i log delle app usati per il monitoraggio interno.
*.vault.azure.net Gestire i segreti in Azure Key Vault. Nota: assicurarsi che i computer da replicare abbiano accesso a questo.
aka.ms Consentire l'accesso ai collegamenti "noti anche come". Usato per gli aggiornamenti dell'appliance di Azure Site Recovery.
download.microsoft.com/download Consentire i download dal download Microsoft.
*.servicebus.windows.net Comunicazione tra l'appliance e il servizio Azure Site Recovery.
*.discoverysrv.windowsazure.com Connessione all'URL del servizio di individuazione di Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com Connessione agli URL del microservizio di Azure Site Recovery.
*.blob.core.windows.net Caricare i dati nell'archiviazione di Azure, che viene usata per creare dischi di destinazione.
*.backup.windowsazure.com URL del servizio protezione: un microservizio usato da Azure Site Recovery per l'elaborazione e la creazione di dischi replicati in Azure.
*.prod.migration.windowsazure.com Per scoprire la proprietà locale.

Processo di replica

  1. Quando si abilita la replica per una macchina virtuale, viene avviata la replica iniziale nell'archiviazione di Azure con i criteri di replica specificati. Nota quanto segue:

    • Per le macchine virtuali VMware, la replica è a livello di blocco, quasi continua, e usa l'agente del servizio Mobility in esecuzione nella macchina virtuale.
    • Vengono applicate le impostazioni dei criteri di replica:
      • Soglia RPO. Questa impostazione non influisce sulla replica. È utile con il monitoraggio. Viene generato un evento e, facoltativamente, viene inviato un messaggio di posta elettronica, se l'obiettivo RPO corrente supera la soglia specificata.
      • Conservazione del punto di ripristino. Questa impostazione specifica quanto indietro nel tempo si vuole andare quando si verifica un'interruzione. La conservazione massima è di 15 giorni.
      • Snapshot coerenti con l'app. Lo snapshot coerente con l'app può essere creato ogni 1-12 ore, a seconda delle esigenze dell'app. Si tratta di snapshot BLOB di Azure standard. L'agente di mobilità in esecuzione in una macchina virtuale richiede uno snapshot VSS conforme a questa impostazione e fa riferimento a quel momento come punto coerente con l'applicazione nel flusso di replica.

      Nota

      Il periodo di conservazione dei punti di ripristino elevato può avere un'implicazione sul costo di archiviazione perché potrebbe essere necessario salvare più punti di ripristino.

  2. Il traffico viene replicato negli endpoint pubblici di archiviazione di Azure, tramite Internet. In alternativa, è possibile usare Azure ExpressRoute con il peering Microsoft. La replica del traffico tramite una rete privata virtuale da sito a sito (VPN) da un sito locale ad Azure è supportata solo quando si usano endpoint privati.

  3. L'operazione di replica iniziale garantisce che interi dati nel computer al momento dell'abilitazione della replica vengano inviati ad Azure. Al termine della replica iniziale, viene avviata la replica differenziale in Azure. Le modifiche rilevate per un computer vengono inviate al server di elaborazione.

  4. Le comunicazioni avvengono nel modo seguente:

    • Le macchine virtuali comunicano con l'appliance locale sulla porta HTTPS 443 in ingresso per la gestione della replica.
    • Le macchine virtuali inviano i dati di replica all'appliance sulla porta HTTPS 9443 in ingresso. La porta può essere modificata.
    • L'appliance riceve i dati di replica, li ottimizza e li crittografa e li invia all'archiviazione di Azure sulla porta 443 in uscita.

  5. I log dei dati di replica vengono prima inseriti in un account di archiviazione della cache in Azure. Questi log vengono elaborati e i dati vengono archiviati in un disco gestito di Azure (denominato asrseeddisk). I punti di ripristino vengono creati su questo disco.

VMware to Azure data flow with ports

Processo di risincronizzazione

  1. In alcuni casi, durante la replica iniziale o durante il trasferimento delle modifiche differenziali, possono verificarsi problemi di connettività di rete tra il computer di origine e il server di elaborazione o tra server di elaborazione in Azure. Uno di questi può causare errori nel trasferimento dei dati in Azure momentaneamente.
  2. Per evitare problemi di integrità dei dati e ridurre al minimo i costi di trasferimento dei dati, Site Recovery contrassegna un computer per la risincronizzazione.
  3. Un computer può anche essere contrassegnato per la risincronizzazione in situazioni come le seguenti per mantenere la coerenza tra il computer di origine e i dati archiviati in Azure
    • Se un computer subisce l'arresto forzato
    • Se un computer subisce modifiche di configurazione come il ridimensionamento del disco (modifica delle dimensioni del disco da 2 TB a 4 TB)
  4. La risincronizzazione invia solo dati differenziali ad Azure. Il trasferimento dei dati tra l'ambiente locale e Azure viene ridotto a icona calcolando i checksum dei dati tra il computer di origine e i dati archiviati in Azure.
  5. Per impostazione predefinita, la risincronizzazione è pianificata per l'esecuzione automatica al di fuori degli orari lavorativi. Se non si vuole attendere la risincronizzazione predefinita al di fuori degli orari di lavoro, è possibile risincronizzare una macchina virtuale manualmente, A tale scopo, passare a portale di Azure, selezionare la macchina virtuale >Risincronizzare.
  6. Se la risincronizzazione predefinita ha esito negativo al di fuori dell'orario di ufficio e viene richiesto un intervento manuale, viene generato un errore nel computer specifico in portale di Azure. È possibile risolvere l'errore e attivare manualmente la risincronizzazione.
  7. Al termine della risincronizzazione, la replica delle modifiche differenziali riprenderà.

Criteri di replica

Quando si abilita la replica delle macchine virtuali di Azure, per impostazione predefinita Site Recovery crea nuovi criteri di replica con le impostazioni predefinite riepilogate nella tabella.

Impostazione criteri Dettagli Predefinita
Conservazione del punto di ripristino Specifica per quanto tempo Site Recovery conserva i punti di ripristino 1 giorno
Frequenza snapshot coerenti con l'applicazione Frequenza con cui Site Recovery acquisisce uno snapshot coerente con l'app Disabilitata

Gestione dei criteri di replica

È possibile gestire e modificare le impostazioni predefinite dei criteri di replica nei modi seguenti:

  • È possibile modificare le impostazioni quando si abilita la replica.
  • È possibile creare o modificare nuovi criteri di replica durante il tentativo di abilitare la replica.

Coerenza tra più macchine virtuali

Se si vuole che le macchine virtuali vengano replicate insieme e abbiano punti di ripristino coerenti con l'arresto anomalo del sistema e coerenti con l'app al failover, è possibile raccoglierli insieme in un gruppo di replica. La coerenza tra più macchine virtuali influisce sulle prestazioni del carico di lavoro e deve essere usata solo per i carichi di lavoro delle macchine virtuali 4 che necessitano di coerenza in tutti i computer.

Snapshot e punti di ripristino

I punti di ripristino vengono creati da snapshot dei dischi delle macchine virtuali acquisiti in un momento specifico. Quando si effettua il failover di una macchina virtuale, si usa un punto di ripristino per ripristinare la VM nella posizione di destinazione.

Prima di effettuare il failover è importante assicurarsi che la macchina virtuale venga avviata senza danneggiamenti o perdita di dati e che i dati della VM siano coerenti per il sistema operativo e per le app in esecuzione su di essa. Tutto questo dipende dal tipo di snapshot acquisiti.

Site Recovery acquisisce snapshot nel modo seguente:

  1. Site Recovery acquisisce snapshot dei dati coerenti con l'arresto anomalo del sistema per impostazione predefinita, oltre a snapshot coerenti con l'app se si specifica una frequenza.
  2. I punti di ripristino vengono creati dagli snapshot e archiviati in base alle impostazioni di conservazione nei criteri di replica.

Coerenza

La tabella seguente illustra i vari tipi di coerenza.

Coerenza con l'arresto anomalo del sistema

Descrizione Dettagli Consiglio
Uno snapshot coerente con l'arresto anomalo del sistema acquisisce i dati contenuti nel disco al momento dell'acquisizione dello snapshot. Non include alcun dato in memoria.

Contiene l'equivalente dei dati su disco che sarebbero presenti se si verificasse un arresto anomalo della macchina virtuale o se il cavo di alimentazione del server venisse scollegato nell'istante esatto dell'acquisizione dello snapshot.

Uno snapshot coerente con l'arresto anomalo del sistema non garantisce la coerenza dei dati per il sistema operativo o per le app in esecuzione nella macchina virtuale.		 Per impostazione predefinita, Site Recovery crea punti di ripristino coerenti con l'arresto anomalo del sistema ogni cinque minuti. Questa impostazione non può essere modificata.

 Attualmente, la maggior parte delle app può essere ripristinata correttamente da punti coerenti con l'arresto anomalo del sistema.

I punti di ripristino coerenti con l'arresto anomalo del sistema sono in genere sufficienti per la replica di sistemi operativi e app come i server DHCP e i server di stampa.

Coerenza con l'app

Descrizione Dettagli Consiglio
I punti di ripristino coerenti con l'app vengono creati dagli snapshot coerenti con l'app.

Uno snapshot coerente con l'app contiene tutte le informazioni in uno snapshot coerente con l'arresto anomalo del sistema, oltre a tutti i dati in memoria e transazioni in corso.		 Gli snapshot coerenti con l'app usano il servizio Copia Shadow del volume:

1) Azure Site Recovery usa il metodo copia solo backup (VSS_BT_COPY), che non modifica l'ora di backup del log delle transazioni di Microsoft SQL e il numero

di sequenza 2) Quando viene avviato uno snapshot, vss esegue un'operazione di copia su scrittura (COW) nel volume.

3) Prima di eseguire il cow, VSS informa ogni app nel computer che deve scaricare i dati residenti in memoria su disco.

4) Vss consente quindi all'app di backup/ripristino di emergenza (in questo caso Site Recovery) di leggere i dati dello snapshot e procedere.		 Gli snapshot vengono acquisiti in base alla frequenza specificata. Questa frequenza deve essere sempre inferiore a quella impostata per la conservazione dei punti di ripristino. Ad esempio, se i punti di ripristino vengono conservati in base all'impostazione predefinita di 24 ore, la frequenza deve essere impostata su un periodo inferiore a 24 ore.

Gli snapshot coerenti con l'app sono più complessi e il loro completamento richiede più tempo rispetto agli snapshot coerenti con l'arresto anomalo del sistema.

Influiscono sulle prestazioni delle app in esecuzione su una macchina virtuale abilitata per la replica.

Processo di failover e failback

Dopo aver configurato la replica ed eseguito un'esercitazione sul ripristino di emergenza (failover di test) per verificare che tutto funzioni come previsto, è possibile eseguire il failover e il failback in base alle esigenze.

  1. È possibile eseguire il failover per un singolo computer o creare un piano di ripristino per eseguire il failover di più macchine virtuali contemporaneamente. Rispetto al failover di una singola macchina virtuale, un piano di ripristino offre i vantaggi seguenti:

    • È possibile modellare le dipendenze di un'app includendo tutte le macchine virtuali dell'app in un solo piano di ripristino.
    • È possibile aggiungere script e runbook di Azure e sospendere il failover per eseguire operazioni manuali.

  2. Dopo aver attivato il failover iniziale, è necessario eseguirne il commit per iniziare ad accedere al carico di lavoro dalla macchina virtuale di Azure.

  3. Quando il sito locale primario è di nuovo disponibile, è possibile eseguire le attività preliminari al failback. Se è necessario eseguire il failback di grandi volumi di traffico, configurare una nuova appliance di replica di Azure Site Recovery.

    • Fase 1: riproteggere le macchine virtuali di Azure in modo da eseguirne di nuovo la replica da Azure alle macchine virtuali VMware locali.
    • Fase 2: eseguire un failover nel sito locale.
    • Fase 3: al termine del failback dei carichi di lavoro, riabilitare la replica per le macchine virtuali locali.

Passaggi successivi

Seguire questa esercitazione per abilitare la replica da VMware ad Azure.