Een testfailover uitvoeren (noodherstelanalyse) naar Azure

  • Artikel

In dit artikel wordt beschreven hoe u een noodherstelanalyse uitvoert naar Azure met behulp van een Site Recovery-testfailover.

U voert een testfailover uit om uw strategie voor replicatie en herstel na noodgevallen te valideren, zonder gegevensverlies of downtime. Een testfailover heeft geen invloed op de lopende replicatie of uw productieomgeving. U kunt een testfailover uitvoeren op een specifieke virtuele machine (VM) of op een herstelplan met meerdere VM's.

Een testfailover uitvoeren

In deze procedure wordt beschreven hoe u een testfailover uitvoert voor een herstelplan. Als u een testfailover wilt uitvoeren voor één vm, volgt u de stappen die hier worden beschreven

Schermopname van de pagina Failover testen in de Azure Portal.

  1. Klik in Site Recovery in de Azure Portal op Herstelplannen>recoveryplan_name>Testfailover.

  2. Selecteer een herstelpunt waarnaar een failover moet worden uitgevoerd. U kunt een van de volgende opties gebruiken:

    • Laatst verwerkt: met deze optie wordt een failover uitgevoerd voor alle VM's in het plan naar het meest recente herstelpunt dat is verwerkt door Site Recovery. Als u het meest recente herstelpunt voor een specifieke VM wilt zien, controleert u Laatste herstelpunten in de VM-instellingen. Deze optie heeft een lage RTO (Recovery Time Objective), omdat er geen tijd wordt besteed aan het verwerken van niet-verwerkte gegevens.
    • Nieuwste app-consistent: met deze optie wordt een failover uitgevoerd van alle VM's in het plan naar het meest recente toepassingsconsistente herstelpunt dat door Site Recovery is verwerkt. Als u het meest recente herstelpunt voor een specifieke VM wilt zien, controleert u Laatste herstelpunten in de VM-instellingen.
    • Laatste: met deze optie worden eerst alle gegevens verwerkt die naar Site Recovery service zijn verzonden om een herstelpunt voor elke VM te maken voordat er een failover naar wordt uitgevoerd. Deze optie biedt de laagste RPO (Recovery Point Objective), omdat op de VM die na een failover is gemaakt, alle gegevens worden gerepliceerd naar Site Recovery toen de failover werd geactiveerd.
    • Meest recente multi-VM verwerkt: deze optie is beschikbaar voor herstelplannen met een of meer VM's waarvoor multi-VM-consistentie is ingeschakeld. VOOR VM's waarvoor de instelling is ingeschakeld, wordt failover uitgevoerd naar het meest recente algemene multi-VM-consistente herstelpunt. Andere VM's maken een failover naar het laatst verwerkte herstelpunt.
    • Nieuwste app-consistente multi-VM: deze optie is beschikbaar voor herstelplannen met een of meer VM's waarvoor multi-VM-consistentie is ingeschakeld. VOOR VM's die deel uitmaken van een replicatiegroep, wordt een failover uitgevoerd naar het meest recente algemene toepassingsconsistente herstelpunt voor meerdere VM's. Andere VM's maken een failover naar het meest recente toepassingsconsistente herstelpunt.
    • Aangepast: gebruik deze optie om een failover van een specifieke VM naar een bepaald herstelpunt uit te voeren.

  3. Selecteer een virtueel Azure-netwerk waarin test-VM's worden gemaakt.

    • Site Recovery probeert test-VM's te maken in een subnet met dezelfde naam en hetzelfde IP-adres als opgegeven in de compute- en netwerkinstellingen van de VM.
    • Als een subnet met dezelfde naam niet beschikbaar is in het virtuele Azure-netwerk dat wordt gebruikt voor testfailover, wordt de test-VM alfabetisch in het eerste subnet gemaakt.
    • Als hetzelfde IP-adres niet beschikbaar is in het subnet, ontvangt de VM een ander beschikbaar IP-adres in het subnet. Meer informatie.

  4. Houd de voortgang van de failover bij op het tabblad Taken. U moet de testreplicamachine kunnen zien in de Azure Portal.

  5. Als u een RDP-verbinding met de Azure-VM wilt initiëren, moet u een openbaar IP-adres toevoegen aan de netwerkinterface van de failover-VM. Als u geen openbaar IP-adres aan de virtuele machine wilt toevoegen, raadpleegt u hier de aanbevolen alternatieven.

  6. Wanneer alles werkt zoals verwacht, klikt u op Testfailover opschonen. Hiermee verwijdert u de VM's die zijn gemaakt tijdens de testfailover.

  7. Leg in Notities eventuele opmerkingen over de testfailover vast en sla deze op.

Schermopname van het tabblad Failovertaken testen.

Wanneer een testfailover wordt geactiveerd, gebeurt het volgende:

  1. Vereisten: er wordt een controle op vereisten uitgevoerd om ervoor te zorgen dat aan alle voorwaarden voor failover wordt voldaan.
  2. Failover: de failover verwerkt en bereidt de gegevens voor, zodat er een Azure-VM kan worden gemaakt.
  3. Laatste: als u het meest recente herstelpunt hebt gekozen, wordt er een herstelpunt gemaakt op basis van de gegevens die naar de service zijn verzonden.
  4. Start: met deze stap maakt u een virtuele Azure-machine met behulp van de gegevens die in de vorige stap zijn verwerkt.

Failover-timing

In de volgende scenario's vereist de failover een extra tussenstap die meestal ongeveer 8 tot 10 minuten duurt:

  • VMware-VM's met een versie van de Mobility-service ouder dan 9.8
  • Fysieke servers
  • VMware Linux-VM's
  • Hyper-V-VM beveiligd als fysieke servers
  • VMware-VM waarbij de volgende stuurprogramma's geen opstartstuurprogramma's zijn:
    • storvsc
    • vmbus
    • storflt
    • intelide
    • Atapi
  • VMware-VM's waarvoor DHCP niet is ingeschakeld, ongeacht of ze DHCP- of statische IP-adressen gebruiken.

In alle andere gevallen is er geen tussenstap vereist en duurt failover aanzienlijk minder tijd.

Een netwerk maken voor failovertest

We raden u aan om voor een testfailover een netwerk te kiezen dat is geïsoleerd van het netwerk van de productieherstelsite dat specifiek is in de reken- en netwerkinstellingen voor elke VM. De standaardinstelling is dat bij het maken van een virtueel Azure-netwerk dit netwerk wordt geïsoleerd van andere netwerken. Het testnetwerk moet een exacte kopie zijn van uw productienetwerk:

  • Het testnetwerk moet hetzelfde aantal subnetten hebben als uw productienetwerk. Subnetten moeten dezelfde naam hebben.
  • Het testnetwerk moet hetzelfde IP-adresbereik gebruiken.
  • Werk het DNS van het testnetwerk bij met het IP-adres dat voor de DNS-VM is opgegeven in de instellingen voor Berekening en netwerk. Lees Testfailover-overwegingen voor Active Directory voor meer informatie.

Testfailover naar een productienetwerk op de herstelsite

Hoewel u wordt aangeraden een testnetwerk te gebruiken dat losstaat van uw productienetwerk, moet u rekening houden met het volgende als u een noodherstelanalyse in uw productienetwerk wilt testen:

  • Zorg ervoor dat de primaire VM wordt afgesloten wanneer u de testfailover uitvoert. Anders zijn er twee VM's met dezelfde identiteit, die tegelijkertijd in hetzelfde netwerk worden uitgevoerd. Dit kan onverwachte gevolgen hebben.
  • Wijzigingen in VM's die zijn gemaakt voor testfailover, gaan verloren wanneer u de failover opschoont. Deze wijzigingen worden niet gerepliceerd naar de primaire VM.
  • Testen in uw productieomgeving leidt tot een downtime van uw productietoepassing. Gebruikers mogen geen apps gebruiken die worden uitgevoerd op VM's wanneer de testfailover wordt uitgevoerd.

Active Directory en DNS voorbereiden

Als u een testfailover wilt uitvoeren voor het testen van toepassingen, hebt u een kopie van uw productie-Active Directory-omgeving in uw testomgeving nodig. Lees overwegingen voor testfailover voor Active Directory voor meer informatie.

Voorbereiden op het verbinden met virtuele Azure-machines na een failover

Als u na een failover verbinding wilt maken met azure-VM's met behulp van RDP/SSH, volgt u de vereisten in de tabel.

Failover Locatie Acties
Azure VM met Windows On-premises machine vóór failover Als u toegang wilt krijgen tot de Azure-VM via internet, schakelt u RDP in en zorgt u ervoor dat TCP- en UDP-regels zijn toegevoegd voor Openbaar en dat RDP is toegestaan voor alle profielen in Toegestane WindowsFirewall-apps>.

Als u toegang wilt krijgen tot de Azure-VM via een site-naar-site-verbinding, schakelt u RDP in op de computer en zorgt u ervoor dat RDP is toegestaan in de Windows Firewall toegestane>apps en functies voor domein- en privénetwerken.

Zorg ervoor dat het SAN-beleid van het besturingssysteem is ingesteld op OnlineAll. Meer informatie.

Zorg ervoor dat er geen Windows-updates in behandeling zijn op de VM wanneer u een failover activeert. Windows Update kan worden gestart wanneer u een failover uitvoert en u kunt zich pas aanmelden bij de VM als de update is voltooid.
Azure VM met Windows Azure-VM na failover Voeg een openbaar IP-adres toe voor de VM.

De netwerkbeveiligingsgroepsregels op de failover-VM (en het Azure-subnet waarmee deze is verbonden) moeten binnenkomende verbindingen met de RDP-poort toestaan.

Controleer Diagnostische gegevens over opstarten om een schermopname van de VM te controleren.

Als u geen verbinding kunt maken, controleert u of de VM wordt uitgevoerd en bekijkt u deze tips voor probleemoplossing.
Azure VM met Linux On-premises machine vóór failover Zorg ervoor dat de Secure Shell-service op de VM is ingesteld om automatisch te starten bij het opstarten van het systeem.

Controleer of er in de firewallregels is ingesteld dat SSH-verbindingen zijn toegestaan.
Azure-VM met Linux Azure-VM na failover De netwerkbeveiligingsgroepsregels op de VM waarvoor failover is uitgevoerd (en het Azure-subnet waarmee deze is verbonden) moeten binnenkomende verbindingen met de SSH-poort toestaan.

Voeg een openbaar IP-adres toe voor de VM.

Controleer Diagnostische gegevens over opstarten voor een schermopname van de VM.

Volg de stappen die hier worden beschreven om eventuele verbindingsproblemen na een failover op te lossen.

Volgende stappen

Nadat u een noodherstelanalyse hebt voltooid, vindt u meer informatie over andere typen failovers.