Condividi tramite

Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Azure Stack HCI (anteprima)

  • Articolo

Si applica a: Azure Stack HCI, versione 22H2 e successive

Questa guida descrive come proteggere i carichi di lavoro delle macchine virtuali Windows e Linux in esecuzione nei cluster Azure Stack HCI in caso di emergenza. È possibile usare Azure Site Recovery per replicare le macchine virtuali (VM) di Azure Stack HCI locali in Azure e proteggere i carichi di lavoro aziendali critici.

Questa funzionalità è abilitata nei cluster Azure Stack HCI che eseguono l'aggiornamento cumulativo di maggio 2023 della versione 22H2 e successive.

Importante

La funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Azure Site Recovery con Azure Stack HCI

Azure Site Recovery è un servizio di Azure che replica i carichi di lavoro in esecuzione nelle macchine virtuali in modo che l'infrastruttura aziendale critica sia protetta in caso di emergenza. Per altre informazioni su Azure Site Recovery, vedere Informazioni su Azure Site Recovery.

La strategia di ripristino di emergenza per Azure Site Recovery si avvale dei passaggi seguenti:

  • Replica: questa funzionalità consente di replicare il disco rigido virtuale della macchina virtuale di destinazione in un account di archiviazione di Azure, quindi proteggendo la macchina virtuale in caso di emergenza.
  • Failover: dopo aver replicato la macchina virtuale, effettuare il failover della macchina virtuale ed eseguirlo in Azure. È anche possibile eseguire una prova di failover senza influire sulle macchine virtuali primarie al fine di testare il processo di ripristino in Azure.
  • Riprotezione: le macchine virtuali vengono replicate da Azure al cluster locale.
  • Failback: è possibile eseguire il failback da Azure al cluster locale.

Nella corrente implementazione dell'integrazione di Azure Site Recovery con Azure Stack HCI è possibile avviare il ripristino di emergenza e preparare l'infrastruttura dalla risorsa cluster di Azure Stack HCI nel portale di Azure. Al termine della preparazione, è possibile completare i passaggi rimanenti dalla risorsa di Site Recovery nel portale di Azure.

Nota

Azure Site Recovery non supporta la replica, il failover e il failback del bridge di risorse Arc e delle macchine virtuali Arc.

Flusso di lavoro complessivo

Il diagramma seguente illustra il flusso di lavoro complessivo di Azure Site Recovery che utilizza Azure Stack HCI.

Illustration describing Azure Site Recovery and Azure Stack HCI workflow.

Ecco i passaggi principali che si verificano quando si usa Site Recovery con un cluster Azure Stack HCI:

  1. Iniziare con un cluster Azure Stack HCI registrato, all’interno del quale viene abilitato Azure Site Recovery.
  2. Prima di iniziare, assicurarsi di soddisfare i prerequisiti.
  3. Creare le risorse seguenti nel portale delle risorse di Azure Stack HCI:
    1. Insieme di credenziali di Servizi di ripristino
    2. Sito di Hyper-V
    3. Criteri di replica
  4. Dopo aver creato tutte le risorse, preparare l'infrastruttura.
  5. Abilitare la replica delle macchine virtuali. Completare i passaggi rimanenti per la replica nel portale delle risorse di Azure Site Recovery e avviare la replica.
  6. Dopo aver replicato le macchine virtuali, è possibile eseguire il failover delle macchine virtuali ed effettuare l’esecuzione in Azure.

Scenari supportati

La tabella seguente elenca gli scenari supportati da Azure Site Recovery e Azure Stack HCI.

Eseguire il failover delle macchine virtuali di Azure Stack HCI in Azure, seguito dal failback

Dettagli della macchina virtuale di Azure Stack HCI Failover Failback
Windows Gen 1 Failover in Azure Failback nello stesso host o in un host diverso come failover
Windows Gen 2 Failover in Azure Failback nello stesso host o in un host diverso come failover
Linux Gen 1 Failover in Azure Failback nello stesso host o in un host diverso come failover

Nota

L'intervento manuale è necessario se dopo il failover la macchina virtuale viene eliminata in Azure Stack HCI seguito da un failback nello stesso host o in un host diverso.

Prerequisiti e pianificazione

Prima di iniziare, assicurarsi di completare i prerequisiti seguenti:

  • Le macchine virtuali Hyper-V che si intende replicare devono essere rese altamente disponibili a tal fine. Se le macchine virtuali non vengono rese altamente disponibili, la replica avrà esito negativo. Per altre informazioni, vedere Come rendere altamente disponibile una macchina virtuale Hyper-V esistente.
  • Assicurarsi che Hyper-V sia configurato nel cluster Azure Stack HCI.
  • I server che ospitano le macchine virtuali da proteggere devono avere accesso a Internet perché sia effettuata la replica in Azure.
  • Il cluster Azure Stack HCI deve essere già registrato.

    • Il cluster deve eseguire l'aggiornamento cumulativo di maggio per Azure Stack HCI versione 22H2.

    • Se si esegue una build precedente, il portale di Azure indica che il ripristino di emergenza non è supportato, perché l'identità gestita non è abilitata per le versioni precedenti.

      Eseguire il cmdlet di registrazione di ripristino per assicurarsi che venga creata un'identità gestita per la risorsa Azure Stack HCI, quindi ripetere il flusso di lavoro. Per altre informazioni, vedere Abilitare la gestione avanzata da Azure per Azure Stack HCI.

    • Il cluster deve essere abilitato per Arc. Se il cluster non è abilitato per Arc, nel portale di Azure viene visualizzato un errore a indicar che la scheda Funzionalità non è disponibile.

  • Sono necessarie le autorizzazioni proprietarie per l'insieme di credenziali di Servizi di ripristino per assegnare autorizzazioni all'identità gestita. Sono necessarie anche autorizzazioni di lettura/scrittura per la risorsa cluster Azure Stack HCI e le relative risorse figlio.
  • Esaminare le avvertenze associate all'implementazione di tale funzionalità.
  • Esaminare lo strumento di pianificazione della capacità per valutare i requisiti per la corretta replica e il failover.

Passaggio 1: preparare l'infrastruttura nell'host di destinazione

Per preparare l'infrastruttura, predisporre un insieme di credenziali e un sito Hyper-V, installare l'estensione di site recovery e associare un criterio di replica ai nodi del cluster.

Per preparare l’infrastruttura nel cluster di destinazione di Azure Stack HCI, seguire questa procedura:

  1. Nel portale di Azure, passare al riquadro Panoramica della risorsa cluster di destinazione, che ospita le macchine virtuali da proteggere.

  2. Nel riquadro destro, passare alla scheda Funzionalità e selezionare il riquadro Ripristino di emergenza. Quando l'identità gestita è abilitata nel cluster, il ripristino di emergenza dovrebbe risultare disponibile.

    Screenshot of Capabilities tab in Azure portal for Azure Stack HCI cluster resource.

  3. Nel riquadro destro, passare a Proteggi e selezionare Proteggi carichi di lavoro delle macchine virtuali.

    Screenshot of Protect VM workloads in Azure portal for Azure Stack HCI cluster resource.

  4. In Replicare macchine virtuali in Azure, selezionare Preparare l'infrastruttura.

    Screenshot of Prepare infrastructure in Azure portal for Azure Stack HCI cluster resource.

  5. In Preparare l’infrastruttura, selezionare un insieme di credenziali di Servizi di ripristino esistente oppure crearne uno nuovo. Questo insieme di credenziali viene utilizzato per archiviare le informazioni di configurazione per i carichi di lavoro delle macchine virtuali. Per altre informazioni, vedere Panoramica dell'insieme di credenziali di Servizi di ripristino.

    1. Se si sceglie di creare un nuovo insieme di credenziali di Servizi di ripristino, la sottoscrizione e i gruppi di risorse vengono popolati automaticamente.

    2. Specificare un nome dell'insieme di credenziali e selezionare la posizione dell'insieme di credenziali uguale a quella in cui viene distribuito il cluster.

    3. Accettare le impostazioni predefinite per le altre impostazioni.

      Importante

      Per assegnare autorizzazioni all'identità gestita, saranno necessarie autorizzazioni proprietarie per l'insieme di credenziali di Servizi di ripristino. Sarà necessaria l'autorizzazione di lettura/scrittura per la risorsa cluster Azure Stack HCI e le relative risorse figlio.

      Selezionare Rivedi e crea per avviare la creazione dell'insieme di credenziali. Per altre informazioni, vedere Creare e configurare un insieme di credenziali di Servizi di ripristino.

      Screenshot of Create Recovery Services vault in Azure portal for Azure Stack HCI cluster resource.

  6. Selezionare un sito Hyper-V esistente o creare un nuovo sito.

    Screenshot of Create Hyper-V site in Azure portal for Azure Stack HCI cluster resource.

  7. Selezionare un criterio di replica esistente o crearne uno nuovo. Questo criterio viene utilizzato per replicare i carichi di lavoro delle macchine virtuali. Per altre informazioni, vedere Criteri di replica. Dopo aver creato i criteri, selezionare OK.

    Screenshot of Create replication policy in Azure portal for Azure Stack HCI cluster resource.

  8. Selezionare Preparare l'infrastruttura. Quando si seleziona Preparare infrastruttura, vengono eseguite le azioni seguenti:

    1. Un gruppo di risorse con l'account di archiviazione e l'insieme di credenziali specificati e i criteri di replica vengono creati nella posizionespecificata.

    2. In ogni nodo del cluster che ospita le macchine virtuali viene scaricato automaticamente un agente di Azure Site Recovery.

    3. L'identità gestita riceve il file della chiave di registrazione dell'insieme di credenziali di Servizi di ripristino creato, dopodiché il file della chiave viene utilizzato per completare l'installazione dell'agente di Azure Site Recovery. Un gruppo di risorse con l'account di archiviazione e l'insieme di credenziali specificati e i criteri di replica vengono creati nella posizionespecificata.

    4. Il criterio di replica è associato al sito Hyper-V specificato e l'host del cluster di destinazione viene registrato con il servizio Azure Site Recovery.

      Se non si ha accesso di livello proprietario alla sottoscrizione o al gruppo di risorse in cui si crea l'insieme di credenziali, viene visualizzato un messaggio di errore a indicare che non si dispone dell'autorizzazione per eseguire l'azione.

  9. A seconda del numero di nodi nel cluster, la preparazione dell'infrastruttura potrebbe richiedere alcuni minuti. È possibile osservare lo stato di avanzamento passando a Notifiche (icona a forma di campana in alto a destra della finestra).

Passaggio 2: abilitare la replica delle macchine virtuali

Al termine della preparazione dell'infrastruttura, seguire questa procedura per selezionare le macchine virtuali da replicare.

  1. In Passaggio 2: abilitare la replica, selezionare Abilita replica. A questo punto si verrà indirizzati all'insieme di credenziali di Servizi di ripristino, dove sarà possibile specificare le macchine virtuali da replicare.

    Screenshot of Enable replication in Azure portal for Azure Stack HCI cluster resource.

  2. Selezionare Replica e nell'elenco a discesa, selezionare VM Hyper-V di Azure.

  3. Nella scheda Ambiente di origine, specificare la posizione di origine per il sito Hyper-V. In questa istanza è stato configurato il sito Hyper-V nel cluster Azure Stack HCI. Selezionare Avanti.

  4. Nella scheda Ambiente di destinazione completare questi passaggi:

    1. Per Sottoscrizione, immettere o selezionare la sottoscrizione.

    2. Per Gruppo di risorse post-failover, selezionare il nome del gruppo di risorse per il quale si esegue il failover. Quando si verifica il failover, le macchine virtuali in Azure vengono create in questo gruppo di risorse.

    3. Per Modello di distribuzione post-failover, selezionare Resource Manager. La distribuzione di Azure Resource Manager viene utilizzata quando si verifica il failover.

    4. Per Account di archiviazione, immettere o selezionare un account di archiviazione esistente associato alla sottoscrizione scelta. Questo account può essere un account di archiviazione Standard o Premium utilizzato per la replica della macchina virtuale.

      Screenshot of target environment tab in Azure portal for Azure Stack HCI cluster resource.

    5. Per la configurazione di rete delle macchine virtuali selezionate per la replica in Azure, fornire una rete virtuale e una subnet associate alle macchine virtuali in Azure. Per creare questa rete, vedere le istruzioni in Creare una rete di Azure per il failover.

      Inoltre, è possibile scegliere di eseguire la configurazione di rete in un secondo momento.

      Screenshot of target environment tab with Configure later selected in Azure portal for Azure Stack HCI cluster resource.

      Dopo aver replicato la macchina virtuale, è possibile selezionare la macchina virtuale replicata e passare all'impostazione Calcolo e rete e fornire le informazioni di rete.

  5. Selezionare Avanti.

  6. Nella scheda Seleziona macchina virtuale, selezionare le macchine virtuali da replicare, quindi selezionare Avanti. Assicurarsi di esaminare i requisiti di capacità per proteggere la macchina virtuale.

    Screenshot of virtual selection tab in Azure portal for Azure Stack HCI cluster resource.

  7. Nella scheda Impostazioni replica, selezionare il tipo di sistema operativo, il disco del sistema operativo e i dischi dati per la macchina virtuale che si intende replicare in Azure, quindi selezionare Avanti.

    Screenshot of Replication settings tab in Azure portal for Azure Stack HCI cluster resource.

  8. Nella scheda Criteri di replica, verificare che sia selezionato il criterio di replica corretto. I criteri selezionati devono essere gli stessi criteri di replica creati durante la preparazione dell'infrastruttura. Selezionare Avanti.

    Screenshot of Replication policy tab in Azure portal for Azure Stack HCI cluster resource.

  9. Nella scheda Rivedi, esaminare le selezioni effettuate, quindi selezionare Abilita replica.

    Screenshot of Review tab in Azure portal for Azure Stack HCI cluster resource.

  10. Una notifica comunica che il processo di replica è in corso. Passare a Elementi protetti> Elementi della replica per visualizzare lo stato di integrità della replica e lo stato del processo di replica.

    Screenshot of Replicated items in Azure portal for Azure Stack HCI cluster resource.

  11. Per monitorare la replica della macchina virtuale, seguire questa procedura.

    1. Per visualizzare l'Integrità della replica e lo Stato della replica, selezionare la macchina virtuale e passare a Panoramica. È possibile visualizzare la percentuale di completamento del processo di replica.

      Screenshot of Overview of a replicated item in Azure portal for Azure Stack HCI cluster resource.

    2. Per visualizzare lo stato di un processo a livello più granulare e l’ID del processo, selezionare la macchina virtuale e passare a Proprietà della macchina virtuale replicata.

      Screenshot of Properties of a replicated item in Azure portal for Azure Stack HCI cluster resource.

    3. Per visualizzare le informazioni sul disco, passare a Dischi. Al termine della replica, il disco del sistema operativo e il disco dati devono essere visualizzati come Protetto.

      Screenshot of Disks for a selected replicated VM in Azure portal for Azure Stack HCI cluster resource.

Il passaggio successivo consiste nel configurare un failover di prova.

Passaggio 3: configurare ed eseguire un failover di prova nel portale di Azure

Al termine della replica, le macchine virtuali sono protette. È consigliabile configurare le impostazioni di failover ed eseguire un failover di prova quando si configura Azure Site Recovery.

Per preparare il failover in una macchina virtuale di Azure, completare la procedura seguente:

  1. Se non è stata specificata la configurazione di rete per la macchina virtuale replicata, è possibile completare ora la configurazione.

    1. Prima di tutto, assicurarsi che sia configurata una rete di Azure per testare il failover in base alle istruzioni riportate in Creare una rete per il failover di prova.
    2. Selezionare la macchina virtuale e passare alle impostazioni Calcolo e rete e specificare la rete virtuale e la subnet. La macchina virtuale di cui è stato eseguito il failover in Azure si connette a questa rete virtuale e a questa subnet.

  2. Una volta completata la replica e la macchina virtuale è Protetta come indicato nello stato, è possibile avviare Failover di prova.

    Screenshot of Test failover for a selected replicated VM in Azure portal for Azure Stack HCI cluster resource.

  3. Per eseguire un failover di prova, vedere le istruzioni dettagliate in Eseguire un'esercitazione sul ripristino di emergenza in Azure.

Passaggio 4: creare piani di ripristino

Il piano di ripristino è una funzionalità di Azure Site Recovery che consente di eseguire il failover e il ripristino di un'intera applicazione comprendente una raccolta di macchine virtuali. Anche se è possibile ripristinare singolarmente le macchine virtuali protette, aggiungendo le macchine virtuali che comprendono un'applicazione a un piano di ripristino, è possibile eseguire il failover dell'intera applicazione tramite il piano di ripristino.

Inoltre, è possibile utilizzare la funzionalità failover di prova del piano di ripristino per testare il ripristino dell'applicazione. Il piano di ripristino consente di raggruppare le macchine virtuali, di sequenziare l'ordine in cui devono essere attivate durante un failover e di automatizzare altri passaggi da eseguire come parte del processo di ripristino. Dopo aver protetto le macchine virtuali, è possibile passare all'insieme di credenziali di Azure Site Recovery nel portale di Azure e creare piani di ripristino per le suddette macchine virtuali. Ulteriori informazioni sui piani di ripristino.

Passaggio 5: eseguire il failover in Azure

Per eseguire il failover in Azure, è possibile seguire le istruzioni riportate in Eseguire il failover di macchine virtuali Hyper-V in Azure.

Precisazioni

Prendere in considerazione le informazioni seguenti prima di utilizzare Azure Site Recovery per proteggere i carichi di lavoro delle macchine virtuali locali replicando tali macchine virtuali in Azure.

  • Le estensioni installate da Arc non sono visibili nelle macchine virtuali di Azure. Il server Arc mostrerà comunque le estensioni installate, ma non è possibile gestire tali estensioni (ad esempio installare, aggiornare o disinstallare) mentre il server si trova in Azure.
  • I criteri di configurazione guest non verranno eseguiti mentre il server è in Azure, quindi tutti i criteri che controllano la sicurezza o la configurazione del sistema operativo non verranno eseguiti finché non viene eseguita la migrazione del computer in locale.
  • I dati di log (incluse le informazioni di Sentinel, Defender e Monitoraggio di Azure) verranno associati alla macchina virtuale di Azure mentre si trova in Azure. I dati cronologici sono associati al server Arc. Se viene eseguita la migrazione in locale, viene avviata di nuovo l'associazione al server Arc. Si possono comunque trovare tutti i log eseguendo una ricerca in base al nome del computer anziché all'ID risorsa, ma vale la pena notare che le esperienze dell'esperienza utente del portale cercano i dati in base all'ID risorsa, in modo da visualizzare solo un subset per ciascuna risorsa.
  • È consigliabile non installare l'agente guest della macchina virtuale di Azure per evitare conflitti con Arc se è possibile eseguire la migrazione del server in locale. Se è necessario installare l'agente guest, assicurarsi che la macchina virtuale abbia disabilitato la gestione delle estensioni. Se si tenta di installare/gestire le estensioni usando l'agente guest della macchina virtuale di Azure quando sono già installate estensioni da Arc nello stesso computer (o viceversa), si verificano problematiche di ogni tipo perché gli agenti non sono a conoscenza delle installazioni di estensioni precedenti e si verificano problemi di riconciliazione dello stato.

Problemi noti

Ecco un elenco dei problemi noti e delle soluzioni alternative associate presenti in questa versione:

# Problema Soluzione alternativa/commenti
1. Quando si registra Azure Site Recovery con un cluster, un nodo non riesce a installare Azure Site Recovery o a registrarsi al servizio Azure Site Recovery. In questo caso, le macchine virtuali potrebbero non essere protette. Verificare che tutti i server del cluster siano registrati nel portale di Azure passando a Insieme di credenziali di Servizi di ripristino>Processi>Processi Site Recovery.
2. L'agente di Azure Site Recovery non riesce a eseguire l'installazione. Non vengono visualizzati dettagli sugli errori a livello di cluster o server nel portale di Azure Stack HCI. L'installazione dell'agente di Azure Site Recovery non riesce a seguito di uno di questi motivi:

- L'installazione non riesce perché Hyper-V non è configurato nel cluster.

- L'host Hyper-V è già associato a un sito Hyper-V e si sta provando a installare l'estensione con un sito Hyper-V differente.
3. L'agente di Azure Site Recovery non riesce a eseguire l'installazione. Il messaggio di errore "L'installazione del provider di Microsoft Azure Site Recovery non è riuscita con codice di uscita - 1." viene visualizzato nel portale con l'installazione non riuscita. L'installazione non riesce quando viene applicato WDAC.

- L'impostazione di WDAC sulla modalità "Audit" consentirà il completamento dell'installazione. Per impostare la modalità WDAC su Audit, è possibile seguire le istruzioni in Gestire le impostazioni WDAC con PowerShell

Passaggi successivi