Configurare il ripristino di emergenza per una distribuzione di app SAP NetWeaver multilivello (in Azure)

  • 12 minuti

È possibile usare Azure Site Recovery per orchestrare il failover della distribuzione completa di SAP nelle aree di Azure. Questa unità illustra in dettaglio i passaggi per la replica di macchine virtuali per il ripristino di emergenza per una distribuzione di app SAP NetWeaver multilivello ed è la parte 1 della configurazione per il ripristino di emergenza con Azure Site Recovery. Quando ci si basa su Azure Site Recovery per implementare il ripristino di emergenza per le distribuzioni SAP tra aree di Azure, è necessario usare la sequenza completa di passaggi seguenti:

  1. Replicare le macchine virtuali
  2. Progettare una rete di ripristino
  3. Replicare un controller di dominio
  4. Replicare il livello database
  5. Eseguire un failover di test
  6. Eseguire un failover

Replicare le macchine virtuali

Questa procedura illustra come configurare il ripristino di emergenza per le macchine virtuali di Azure replicandole da un'area di Azure a un'altra:

  1. Creare un insieme di credenziali di Servizi di ripristino.
  2. Verificare le impostazioni delle risorse di destinazione.
  3. Configurare la connettività di rete in uscita per le macchine virtuali.
  4. Configurare la replica.

Creare un insieme di credenziali di Servizi di ripristino

Creare l'insieme di credenziali in tutte le aree, ad eccezione dell'area di origine.

  1. Accedere a portale di Azure >Servizi di ripristino.
  2. Selezionare Crea una risorsa>Strumenti di gestione>Backup e Site Recovery (OMS).
  3. In Nomespecificare un nome descrittivo per identificare l'insieme di credenziali. Se è disponibile più di una sottoscrizione, selezionare quella appropriata.
  4. Creare un gruppo di risorse o selezionarne uno esistente.
  5. Specificare un'area di Azure.

Verificare le impostazioni delle risorse di destinazione

  1. Verificare che la sottoscrizione di Azure in uso consenta la creazione di macchine virtuali nell'area di destinazione. Contattare il supporto tecnico per abilitare la quota necessaria.
  2. Assicurarsi che la sottoscrizione offra risorse sufficienti per supportare macchine virtuali con dimensioni corrispondenti alle macchine virtuali di origine. Per la macchina virtuale di destinazione, Site Recovery seleziona automaticamente le stesse dimensioni o quelle più vicine possibile.

Configurare la connettività di rete in uscita per le macchine virtuali

Per un corretto funzionamento di Site Recovery, è necessario consentire la connettività di rete in uscita dalle macchine virtuali da replicare. Se si usa un proxy firewall basato su URL per controllare la connettività in uscita, consentire l'accesso a questi URL.

Nome

Commerciale

Enti pubblici

Descrizione

Storage

*.blob.core.windows.net

*.blob.core.usgovcloudapi.net

Consente la scrittura di dati dalla macchina virtuale nell'account di archiviazione della cache all'area di origine.

Microsoft Entra ID

login.microsoftonline.com

login.microsoftonline.us

Fornisce l'autenticazione e l'autorizzazione per gli URL del servizio Site Recovery.

Replica

*.hypervrecoverymanager.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

Consente alla macchina virtuale di comunicare con il servizio Site Recovery.

Bus di servizio

*.servicebus.windows.net

*.servicebus.usgovcloudapi.net

Consente alla macchina virtuale di scrivere i dati di diagnostica e monitoraggio di Site Recovery.

Nota

Site Recovery non supporta l'uso di un proxy di autenticazione per controllare la connettività di rete.

Verificare i certificati della macchina virtuale di Azure

Controllare che nelle macchine virtuali da replicare siano presenti tutti i certificati radice più recenti. In caso contrario, non è possibile registrare le macchine virtuali in Site Recovery per motivi di sicurezza.

  • Per le macchine virtuali di Windows, installare tutti gli aggiornamenti di Windows più recenti nella macchina virtuale in modo che tutti i certificati radice trusted siano presenti nel computer. In un ambiente non connesso, seguire i processi di aggiornamento di Windows e di aggiornamento dei certificati standard per l'organizzazione.
  • Per le macchine virtuali Linux, seguire le indicazioni fornite dal distributore di Linux per ottenere i certificati radice trusted più recenti e l'elenco di revoche di certificati nella macchina virtuale.

Impostare le autorizzazioni per l'account

Azure Site Recovery prevede tre ruoli predefiniti di Controllo degli accessi in base al ruolo per controllare le operazioni di gestione di Site Recovery.

  • Collaboratore di Site Recovery - Questo ruolo ha tutte le autorizzazioni necessarie per gestire le operazioni di Azure Site Recovery in un insieme di credenziali di Servizi di ripristino. Un utente con questo ruolo, tuttavia, non può creare o eliminare un insieme di credenziali di Servizi di ripristino oppure assegnare diritti di accesso ad altri utenti. Questo ruolo è ideale per gli amministratori del ripristino di emergenza che possono abilitare e gestire il ripristino di emergenza per le applicazioni o per intere organizzazioni.
  • Operatore di Site Recovery - Questo ruolo ha le autorizzazioni per eseguire e gestire le operazioni di failover e failback. Un utente con questo ruolo non può abilitare o disabilitare la replica, creare o eliminare insiemi di credenziali, registrare una nuova infrastruttura oppure assegnare diritti di accesso ad altri utenti. Questo ruolo è ideale per un operatore di ripristino di emergenza che può eseguire il failover di macchine virtuali o applicazioni quando richiesto dai proprietari delle applicazioni e dagli amministratori IT. In seguito alla risoluzione della situazione di emergenza, l'operatore di ripristino di emergenza può proteggere nuovamente le macchine virtuali ed eseguirne il failback.
  • Lettore di Site Recovery - Questo ruolo ha le autorizzazioni per visualizzare tutte le operazioni di gestione di Site Recovery. Questo ruolo è ideale per un dirigente del monitoraggio IT che può controllare lo stato corrente di protezione e generare ticket di supporto.

Abilitare la replica per una macchina virtuale

Selezionare l'origine

  1. In Insiemi di credenziali di Servizi di ripristino selezionare il nome dell'insieme di credenziali >+Replica.
  2. In Source (Origine) selezionare Azure.
  3. In Percorso di origine selezionare l'area di Azure di origine in cui le VM sono attualmente in esecuzione.
  4. Selezionare la sottoscrizione di origine in cui sono in esecuzione le macchine virtuali. Può trattarsi di qualsiasi sottoscrizione all'interno dello stesso tenant di Microsoft Entra in cui è presente l'insieme di credenziali dei servizi di ripristino.
  5. Selezionare il gruppo di risorse di origine e fare clic su OK per salvare le impostazioni.

Selezionare le macchine virtuali

Site Recovery recupera un elenco delle macchine virtuali associate alla sottoscrizione e al gruppo di risorse/servizio cloud.

  1. In Macchine virtuali selezionare le macchine virtuali da replicare.
  2. Seleziona OK.

Configurare le impostazioni di replica

Site Recovery crea le impostazioni predefinite e i criteri di replica per l'area di destinazione. È possibile modificare le impostazioni in base alle esigenze.

  1. Selezionare Impostazioni per visualizzare le impostazioni di destinazione e replica.

  2. Per sostituire le impostazioni di destinazione predefinite, selezionare Personalizza accanto a Gruppo di risorse, Rete, Archiviazione e Disponibilità.

  3. Personalizzare le impostazioni di destinazione, come riepilogato nella tabella.

    Impostazione

    Dettagli

    Sottoscrizione di destinazione

    Per impostazione predefinita, la sottoscrizione di destinazione è uguale a quella di origine. Selezionare Personalizza per selezionare una sottoscrizione di destinazione diversa all'interno dello stesso tenant di Microsoft Entra.

    Posizione di destinazione

    area di destinazione usata per il ripristino di emergenza.

    È consigliabile che il percorso di destinazione corrisponda al percorso dell'insieme di credenziali di Site Recovery.

    Gruppo di risorse di destinazione

    gruppo di risorse nell'area di destinazione in cui si trovano le macchine virtuali di Azure dopo il failover.

    Per impostazione predefinita, Site Recovery crea un nuovo gruppo di risorse nell'area di destinazione con un suffisso asr. Il percorso del gruppo di risorse di destinazione può essere in qualsiasi area, ad eccezione di quella in cui sono ospitate le macchine virtuali di origine.

    Rete virtuale di destinazione

    rete nell'area di destinazione in cui si trovano le macchine virtuali dopo il failover.

    Per impostazione predefinita, Site Recovery crea una nuova rete virtuale (con le relative subnet) nell'area di destinazione con un suffisso asr.

    Account di archiviazione della cache

    Site Recovery usa un account di archiviazione nell'area di origine. Le modifiche apportate alle macchine virtuali di origine vengono inviate a questo account prima della replica nel percorso di destinazione.

    Se si usa un account di archiviazione della cache con abilitazione per il firewall, assicurarsi di selezionare Consenti servizi Microsoft attendibili. Ulteriori informazioni. Assicurarsi anche di consentire l'accesso ad almeno una subnet della rete virtuale di origine.

    Account di archiviazione di destinazione (se la macchina virtuale di origine usa dischi non gestiti)

    per impostazione predefinita, Site Recovery crea un nuovo account di archiviazione nell'area di destinazione per eseguire il mirroring dell'account di archiviazione della macchina virtuale di origine.

    Abilitare Consenti servizi Microsoft attendibili se si usa un account di archiviazione della cache abilitato per il firewall.

    Dischi gestiti di replica (se la macchina virtuale di origine usa dischi gestiti):

    Per impostazione predefinita, Site Recovery crea dischi gestiti di replica nell'area di destinazione per eseguire il mirroring dei dischi gestiti della macchina virtuale di origine con lo stesso tipo di archiviazione (Standard o Premium) del disco gestito della macchina virtuale di origine. È possibile personalizzare solo Tipo di disco.

    Set di disponibilità di destinazione

    Per impostazione predefinita, Azure Site Recovery crea nell'area di destinazione un nuovo set di disponibilità il cui nome include il suffisso asr per le macchine virtuali che fanno parte di un set di disponibilità nell'area di origine. Nel caso in cui il set di disponibilità creato da Azure Site Recovery esista già, verrà riutilizzato.

    Zone di disponibilità di destinazione

    per impostazione predefinita, Site Recovery assegna nell'area di origine lo stesso numero di zona dell'area di origine se l'area di destinazione supporta le zone di disponibilità.

    Se l'area di destinazione non supporta le zone di disponibilità, per impostazione predefinita le macchine virtuali di destinazione vengono configurate come istanze singole.

    Selezionare Personalizza per configurare le macchine virtuali come parte di un set di disponibilità nell'area di destinazione.

    Dopo avere abilitato la replica non è possibile modificare il tipo di disponibilità, ovvero istanza singola, set di disponibilità o zona di disponibilità. Per modificare il tipo di disponibilità, è necessario disabilitare e abilitare la replica.

  4. Per personalizzare le impostazioni dei criteri di replica, selezionare Personalizza accanto a Criteri di replica e apportare le modifiche necessarie.

    Impostazione

    Dettagli

    Criteri di replica

    Nome criterio.

    Conservazione del punto di ripristino

    per impostazione predefinita, Site Recovery conserva i punti di ripristino per 24 ore. È possibile configurare un valore compreso tra 1 e 72 ore.

    Frequenza snapshot coerenti con l'applicazione

    per impostazione predefinita, Site Recovery accetta uno snapshot coerente con l'app ogni 4 ore. È possibile configurare un valore compreso tra 1 e 12 ore.

    Uno snapshot coerente con l'app è uno snapshot temporizzato dei dati dell'applicazione all'interno della macchina virtuale. Il servizio Copia Shadow del volume (VSS) assicura che lo stato delle app nella macchina virtuale sia coerente quando viene creato lo snapshot.

    Gruppo di replica

    se l'applicazione richiede la coerenza tra più macchine virtuali, è possibile creare un gruppo di replica per tali macchine virtuali. Per impostazione predefinita, le macchine virtuali selezionate non fanno parte di alcun gruppo di replica.

  5. Per aggiungere VM a un gruppo di replica nuovo o esistente, in Personalizza selezionare per la coerenza tra più macchine virtuali Quindi, seleziona OK.

  • Tutte le macchine virtuali in un gruppo di replica hanno punti di ripristino coerenti con l'arresto anomalo del sistema e coerenti con l'app quando si esegue il failover.
  • L'abilitazione della coerenza su più macchine virtuali può avere un impatto sulle prestazioni del carico di lavoro poiché implica un uso intensivo della CPU. Deve essere usata solo se i computer eseguono lo stesso carico di lavoro ed è necessaria la coerenza tra più macchine virtuali.
  • È possibile avere un massimo di 16 macchine virtuali in un gruppo di replica.
  • Se si abilita la coerenza tra più macchine virtuali, i computer inclusi nel gruppo di replica comunicano tra loro sulla porta 20004. Verificare che nessun firewall blocchi le comunicazioni interne tra le macchine virtuali su questa porta.
  • Per le macchine virtuali Linux in un gruppo di replica, verificare che il traffico in uscita sulla porta 20004 venga aperto manualmente in base alle indicazioni per la versione di Linux.

Configurare le impostazioni di crittografia

Se nella macchina virtuale di origine è abilitato il servizio Crittografia dischi di Azure, verificare le impostazioni.

  1. Verificare le impostazioni:

    • Insiemi di credenziali delle chiavi di crittografia del disco: Per impostazione predefinita, Site Recovery crea un nuovo insieme di credenziali delle chiavi per le chiavi di crittografia del disco della VM di origine, con un suffissoasr. Se l'insieme di credenziali delle chiavi esiste già, verrà riutilizzato.
    • Insiemi di credenziali delle chiavi di crittografia della chiave: Per impostazione predefinita, Site Recovery crea un nuovo insieme di credenziali delle chiavi nell'area di destinazione. Il nome ha come suffisso asr e si basa sulle chiavi di crittografia della macchina virtuale di origine. Se l'insieme di credenziali delle chiavi creato da Site Recovery esiste già, verrà riutilizzato.

  2. Selezionare Personalizza per selezionare gli insiemi di credenziali delle chiavi personalizzati.

Nota

Solo le macchine virtuali di Azure che eseguono sistemi operativi Windows e abilitate per la crittografia con l'app Microsoft Entra sono attualmente supportate da Azure Site Recovery.

Tenere traccia dello stato della replica

  1. In Impostazioni selezionare Aggiorna per ottenere lo stato più recente.
  2. Tenere traccia dello stato del processo Abilita protezione in Impostazioni>Processi>Processi di Site Recovery.
  3. In Impostazioni>Elementi replicati è possibile visualizzare lo stato delle VM e lo stato della replica iniziale. Selezionare la macchina virtuale per eseguire il drill-down delle relative impostazioni.