Konfigurowanie odzyskiwania po awarii na platformie Azure dla lokalnych serwerów fizycznych

  • Artykuł

Usługa Azure Site Recovery przyczynia się do realizacji strategii odzyskiwania po awarii przez zarządzanie replikacją, przełączaniem do trybu failover i powrotem po awarii maszyn lokalnych i maszyn wirtualnych platformy Azure oraz koordynowanie tych procesów.

W tym samouczku pokazano, jak skonfigurować odzyskiwanie po awarii lokalnych fizycznych serwerów z systemem Windows i Linux na platformie Azure. Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie magazynu usługi Recovery Services dla usługi Site Recovery
  • Tworzenie zasad replikacji
  • Włączanie replikacji dla serwera

Wymagania wstępne

W celu ukończenia tego samouczka:

  • Upewnij się, że rozumiesz architekturę i składniki dla tego scenariusza.
  • Zapoznaj się z wymaganiami dotyczącymi obsługi wszystkich składników.
  • Upewnij się, że serwery, które chcesz replikować, spełniają wymagania dotyczące maszyn wirtualnych platformy Azure.
  • Przygotowywanie platformy Azure. Potrzebna jest subskrypcja platformy Azure, sieć wirtualna platformy Azure i konto magazynu.
  • Przygotuj konto do automatycznej instalacji usługa mobilności na każdym serwerze, który chcesz replikować.

Przed rozpoczęciem należy pamiętać, że:

  • Po przejściu w tryb failover na platformę Azure nie można przywrócić serwerów fizycznych do lokalnych maszyn fizycznych. Powrót po awarii można przywrócić tylko do maszyn wirtualnych VMware.
  • Ten samouczek konfiguruje odzyskiwanie po awarii serwera fizycznego na platformie Azure przy użyciu najprostszych ustawień. Jeśli chcesz dowiedzieć się więcej o innych opcjach, zapoznaj się z naszymi przewodnikami z instrukcjami:

Konfigurowanie konta platformy Azure

Pobierz konto platformy Microsoft Azure.

Weryfikowanie uprawnień konta platformy Azure

Upewnij się, że twoje konto platformy Azure ma uprawnienia do replikacji maszyn wirtualnych na platformę Azure.

Konfiguracja sieci platformy Azure

Konfigurowanie sieci platformy Azure.

  • Maszyny wirtualne platformy Azure są umieszczane w tej sieci po ich utworzeniu po przejściu w tryb failover.
  • Sieć powinna znajdować się w tym samym regionie co magazyn usługi Recovery Services

Konfigurowanie konta usługi Azure Storage

Konfigurowanie konta usługi Azure Storage.

  • Usługa Site Recovery replikuje maszyny lokalne do usługi Azure Storage. Maszyny wirtualne platformy Azure są tworzone na podstawie magazynu po przejściu w tryb failover.
  • Konto magazynu musi znajdować się w tym samym regionie, co magazyn usługi Recovery Services.

Przygotowywanie konta do instalacji usługi Mobility

Na każdym serwerze, który ma zostać zreplikowany, należy zainstalować usługa mobilności. Usługa Site Recovery instaluje tę usługę automatycznie po włączeniu replikacji dla serwera. Aby zainstalować automatycznie, musisz użyć /głównego konta administratora, które będzie używane przez usługę Site Recovery w celu uzyskania dostępu do serwera.

  • Możesz użyć domeny lub konta lokalnego dla maszyn wirtualnych z systemem Windows
  • W przypadku maszyn wirtualnych z systemem Windows, jeśli nie używasz konta domeny, wyłącz kontrolę dostępu użytkowników zdalnych na komputerze lokalnym. W tym celu w rejestrze w obszarze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System dodaj wpis DWORD LocalAccountTokenFilterPolicy z wartością 1.
  • Aby dodać wpis rejestru w celu wyłączenia ustawienia z interfejsu wiersza polecenia, wpisz: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • W przypadku systemu Linux konto powinno znajdować się na źródłowym serwerze z systemem Linux.

Tworzenie magazynu

  1. Zaloguj się w witrynie Azure Portal.

  2. W witrynie Marketplace wyszukaj pozycję Kopia zapasowa i usługa Site Recovery

  3. Na stronie Tworzenie magazynu usługi Recovery Services wykonaj następujące czynności:

    1. W obszarze Subskrypcja wybierz odpowiednią nazwę subskrypcji.
    2. Utwórz grupę zasobów lub wybierz istniejącą.
    3. W obszarze Nazwa magazynu określ przyjazną nazwę, aby zidentyfikować magazyn.
    4. W obszarze Region określ region świadczenia usługi Azure.
    5. Wybierz pozycję Przejrzyj i utwórz , aby zakończyć.

  4. Aby szybko uzyskać dostęp do magazynu z pulpitu nawigacyjnego, kliknij pozycję Przypnij do pulpitu nawigacyjnego>Utwórz.

    Screenshot of the Recovery Services vault creation options.

    Nowy magazyn zostanie wyświetlony w sekcji Pulpit nawigacyjny>Wszystkie zasoby oraz na głównej stronie magazynów usługi Recovery Services.

Przygotowywanie infrastruktury

Przed skonfigurowaniem odzyskiwania po awarii fizycznych maszyn VMware na platformę Azure należy przygotować infrastrukturę.

Planowanie wdrożenia

  1. W witrynie Azure Portal przejdź do pozycji Magazyny usługi Recovery Services i wybierz magazyn.
  2. Na stronie głównej magazynu wybierz pozycję Włącz usługę Site Recovery.
  3. Przejdź do dołu strony i wybierz pozycję Przygotuj infrastrukturę w sekcji Maszyny VMware do platformy Azure . Spowoduje to otwarcie okienka Przygotowywanie infrastruktury.

W okienku Przygotowywanie infrastruktury na karcie Planowanie wdrożenia wykonaj następujące czynności:

Napiwek

Jeśli planujesz duże wdrożenie, pobierz planistę wdrażania dla funkcji Hyper-V z linku na stronie.

  1. Na potrzeby tego samouczka nie potrzebujemy planisty wdrażania. W obszarze Planowanie wdrożenia zostało ukończone?, wybierz pozycję Zrobię to później.
  2. Wybierz pozycję Dalej. Screenshot of deployment planning page.

Ustawienia źródła

Na karcie Ustawienia źródła wykonaj następujące czynności:

  1. Wybierz, czy maszyny są wirtualne lub fizyczne w opcji Czy maszyny są zwirtualizowane? Na potrzeby tego samouczka wybierz pozycję Nie.
  2. W obszarze Serwer konfiguracji określ serwer, którego chcesz użyć. Jeśli nie masz gotowego serwera konfiguracji, możesz użyć opcji Dodaj serwer konfiguracji. Screenshot of source setting page.
  3. W okienku Dodawanie serwera wykonaj następujące czynności:
    1. Jeśli włączasz ochronę maszyn wirtualnych, pobierz szablon Maszyny wirtualnej serwera konfiguracji. Dowiedz się więcej.
    2. Jeśli włączasz ochronę maszyn fizycznych, pobierz plik instalacyjny ujednoliconej instalacji usługi Site Recovery. Należy również pobrać klucz rejestracji magazynu. Potrzebny jest po uruchomieniu ujednoliconej konfiguracji. Klucz jest ważny przez pięć dni po jego wygenerowaniu. Dowiedz się więcej. Screenshot of add server page.
  4. Wybierz pozycję Dalej.

Rejestrowanie serwera konfiguracji w magazynie

Przed rozpoczęciem wykonaj następujące czynności:

Weryfikowanie dokładności czasu

Na maszynie serwera konfiguracji upewnij się, że zegar systemowy jest zsynchronizowany z serwerem czasu. Powinna być zgodna. Jeśli przed lub za nim znajduje się 15 minut, instalacja może zakończyć się niepowodzeniem.

Weryfikowanie łączności

Upewnij się, że maszyna może uzyskać dostęp do tych adresów URL w zależności od środowiska:

Nazwisko Komercyjny adres URL Adres URL instytucji rządowych opis
Identyfikator usługi Microsoft Entra login.microsoftonline.com login.microsoftonline.us Służy do kontrolowania dostępu i zarządzania tożsamościami.
Wykonywanie kopii zapasowej *.backup.windowsazure.com *.backup.windowsazure.us Służy do transferowania i koordynacji danych replikacji.
Replikacja *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Służy do wykonywania operacji i koordynacji zarządzania replikacją.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Służy do uzyskiwania dostępu do konta magazynu przechowującego zreplikowane dane.
Telemetria (opcjonalnie) dc.services.visualstudio.com dc.services.visualstudio.com Służy do telemetrii.
Synchronizacja czasu time.windows.com time.nist.gov Służy do sprawdzania synchronizacji czasu między systemem a czasem globalnym we wszystkich wdrożeniach.

Reguły zapory oparte na adresach IP powinny zezwalać na komunikację ze wszystkimi adresami URL platformy Azure wymienionymi powyżej za pośrednictwem portu HTTPS (443). Aby uprościć i ograniczyć zakresy adresów IP, zaleca się przeprowadzenie filtrowania adresów URL.

  • Komercyjne adresy IP — zezwalaj na zakresy adresów IP centrum danych platformy Azure i port HTTPS (443). Zezwalaj na zakresy adresów IP dla regionu platformy Azure subskrypcji, aby obsługiwać adresy URL microsoft Entra ID, Backup, Replication i Storage.
  • Adresy IP dla instytucji rządowych — zezwalaj zakresom adresów IP centrum danych platformy Azure Government i portowi HTTPS (443) dla wszystkich regionów USGov (Wirginia, Teksasu, Arizony i Iowa) na obsługę adresów URL usługi Microsoft Entra ID, Backup, Replication i Storage.

Uruchom instalatora

Uruchom program Unified Setup jako lokalny Administracja istrator, aby zainstalować serwer konfiguracji. Serwer przetwarzania i główny serwer docelowy są również instalowane domyślnie na serwerze konfiguracji.

  1. Uruchom plik instalacyjny ujednoliconego instalatora.

  2. W obszarze Przed rozpoczęciem wybierz pozycję Zainstaluj serwer konfiguracji i serwer przetwarzania.

    Screenshot of the Before You Begin screen in Unified Setup.

  3. W obszarze Licencja na oprogramowanie innej firmy kliknij pozycję Akceptuję, aby pobrać i zainstalować program MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. W obszarze Rejestracja wybierz klucz rejestracji pobrany z magazynu.

    Screenshot of the Registration screen in Unified Setup.

  5. W obszarze Ustawienia internetowe określ, jak dostawca działający na serwerze konfiguracji ma się łączyć z usługą Azure Site Recovery przez Internet. Upewnij się, że dozwolone są wymagane adresy URL.

    • Jeśli chcesz nawiązać połączenie z serwerem proxy, który jest obecnie skonfigurowany na maszynie, wybierz pozycję Połączenie z usługą Azure Site Recovery przy użyciu serwera proxy.
    • Jeśli chcesz, aby dostawca łączył się bezpośrednio, wybierz pozycję Połączenie bezpośrednio z usługą Azure Site Recovery bez serwera proxy.
    • Jeśli istniejący serwer proxy wymaga uwierzytelniania lub jeśli chcesz użyć niestandardowego serwera proxy dla połączenia dostawcy, wybierz Połączenie z niestandardowymi ustawieniami serwera proxy i określ adres, port i poświadczenia. Screenshot of the Internet Settings screen in Unified Setup.

  6. W kroku Sprawdzanie wymagań wstępnych Instalator przeprowadza kontrolę w celu upewnienia się, że można uruchomić instalację. Jeśli zostanie wyświetlone ostrzeżenie dotyczące kontroli synchronizacji czasu globalnego, sprawdź, czy czas zegara systemowego (ustawienia Data i godzina) jest taki sam jak dla strefy czasowej.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. W obszarze Konfiguracja programu MySQL utwórz poświadczenia do logowania się do zainstalowanego wystąpienia serwera programu MySQL.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. W obszarze Szczegóły środowiska wybierz pozycję Nie, jeśli replikujesz maszyny wirtualne usługi Azure Stack lub serwery fizyczne.

  9. W obszarze Lokalizacja instalacji wybierz, gdzie mają zostać zainstalowane pliki binarne i gdzie ma być przechowywana pamięć podręczną. Na wybranym dysku musi być co najmniej 5 GB dostępnego miejsca, ale zalecamy dysk pamięci podręcznej z co najmniej 600 GB wolnego miejsca.

    Screenshot of the Install Location screen in Unified Setup.

  10. W obszarze Wybór sieci najpierw wybierz kartę sieciową używaną przez wbudowany serwer przetwarzania do odnajdywania i wypychania instalacji usługi mobilności na maszynach źródłowych, a następnie wybierz kartę sieciową używaną przez serwer konfiguracji na potrzeby łączności z platformą Azure. Port 9443 jest domyślnym portem używanym do wysyłania i odbierania ruchu związanego z replikacją, ale możesz zmienić ten numer portu tak, aby odpowiadał wymaganiom Twojego środowiska. Oprócz portu 9443 otwieramy też port 443, który jest używany przez serwer sieci Web do organizowania operacji replikacji. Nie używaj portu 443 do wysyłania ani odbierania ruchu replikacji.

    Screenshot of the Network Selection screen in Unified Setup.

  11. W obszarze Podsumowanie przejrzyj informacje i kliknij przycisk Zainstaluj. Po zakończeniu instalacji generowane jest hasło. Będzie ono potrzebne po włączeniu replikacji, dlatego skopiuj je i przechowuj w bezpiecznym miejscu.

    Screenshot of the Summary screen in Unified Setup.

Po zakończeniu rejestracji serwer jest wyświetlany w bloku Ustawienia>Serwery w magazynie.

Ustawienia miejsca docelowego

Wybierz i zweryfikuj zasoby docelowe.

Na karcie Ustawienia docelowe wykonaj następujące czynności:

  1. W obszarze Subskrypcja wybierz subskrypcję platformy Azure, której chcesz użyć.

  2. W obszarze Model wdrażania po przejściu w tryb failover określ docelowy model wdrażania. Usługa Site Recovery sprawdza, czy masz co najmniej jedno zgodne konto magazynu Azure i co najmniej jedną sieć platformy Azure.

    ! [! UWAGA] Należy wybrać tylko model wdrażania przy użyciu usługi Resource Manager, ponieważ klasyczny model wdrażania będzie przestarzały do 01 marca 2023 r.

  3. Wybierz Dalej

    Screenshot of the target setting page.

Zasady replikacji

Włącz replikację dla każdego serwera. Usługa Site Recovery zainstaluje usługa mobilności po włączeniu replikacji. Po włączeniu replikacji dla serwera może upłynąć 15 minut lub dłużej, zanim zmiany zostaną wprowadzone i pojawią się w portalu.

Na karcie Zasady replikacji wykonaj następujące czynności:

  1. W obszarze Zasady replikacji określ zasady replikacji.
  2. Jeśli nie masz zasad replikacji, użyj opcji Utwórz nowe zasady i skojarz , aby utworzyć nowe zasady. Screenshot of replication policy home page.
  3. Na stronie Tworzenie i kojarzenie zasad wykonaj następujące czynności:
    1. Nazwa — określ nazwę zasad.
    2. Typ źródła — wybierz pozycję VMware/ Maszyny fizyczne.
    3. Typ docelowy — wybierz subskrypcję i grupę zasobów, w której chcesz utworzyć maszyny wirtualne platformy Azure po przejściu w tryb failover.
    4. Próg celu punktu odzyskiwania w minutach — określ limit celu punktu odzyskiwania (RPO). Ta wartość określa, jak często są tworzone punkty odzyskiwania danych. Alert jest generowany, jeśli replikacja ciągła przekracza ten limit.
    5. Okres przechowywania (w dniach) — określ, jak długo (w dniach) okno przechowywania dotyczy każdego punktu odzyskiwania. Replikowane maszyny wirtualne można odzyskać do dowolnego punktu w tym oknie. Obsługiwane jest przechowywanie do 15 dni.
    6. W obszarze Częstotliwość migawek spójnych na poziomie aplikacji określ, jak często (w godzinach) zostaną utworzone punkty odzyskiwania zawierające migawki spójne z aplikacją.
    7. Po utworzeniu zasad wybierz przycisk OK. Screenshot of replication policy page.

Domyślnie są też automatycznie tworzone odpowiadające im zasady powrotu po awarii. Jeśli na przykład zasady replikacji są zasadami rep-policy , zostanie utworzona rep-policy-failback zasad powrotu po awarii. Te zasady są używane wyłącznie po zainicjowaniu powrotu po awarii z platformy Azure.

Włączanie replikacji

  1. W witrynie Azure Portal przejdź do pozycji Magazyny usługi Recovery Services i wybierz magazyn.

  2. Na stronie głównej magazynu wybierz pozycję Włącz usługę Site Recovery.

  3. Przejdź do dołu strony i wybierz pozycję Włącz replikację (klasyczną) w sekcji Maszyny VMware na platformę Azure .

  4. Na karcie Środowisko źródłowe wykonaj następujące czynności:

    1. Na serwerze konfiguracji określ nazwę serwera konfiguracji.
    2. W polu Typ komputera wybierz pozycję Maszyny fizyczne.
    3. W obszarze Serwer przetwarzania zachowaj wybór domyślny. Opcjonalnie możesz użyć polecenia Dodaj serwer przetwarzania , aby dodać nowy serwer na potrzeby tego kroku.
    4. Wybierz pozycję Dalej. Screenshot of enable replication source setting page.

  5. Na karcie Środowisko docelowe wykonaj następujące czynności:

    1. W obszarze Subskrypcja docelowa określ nazwę subskrypcji.
    2. W obszarze Grupa zasobów określ nazwę grupy zasobów.
    3. W przypadku modelu wdrażania po przejściu w tryb failover określ usługę Resource Manager.
    4. W obszarze Docelowa sieć platformy Azure wybierz konto usługi Azure Storage, którego chcesz użyć do replikowania danych.
    5. W obszarze Podsieć wybierz sieć i podsieć platformy Azure, z którą będą łączyć się maszyny wirtualne platformy Azure, po ich utworzeniu po przejściu w tryb failover.
    6. Wybierz pozycję Dalej. Screenshot of target environment page.

  6. Na karcie Wybór maszyny fizycznej wykonaj następujące czynności:

    1. Wybierz pozycję Dodaj maszynę fizyczną. Screenshot of physical machine selection page.
    2. Określ nazwę i adres IP.
    3. Wybierz system operacyjny maszyny, którą chcesz replikować. Odnalezienie i wymienienie serwerów może potrwać kilka minut. Screenshot of add machine page.

  7. Na karcie Ustawienia replikacji wybierz i sprawdź szczegóły konta użytkownika. Screenshot of enable replication setting page.

  8. Na karcie Zasady replikacji sprawdź, czy wybrano prawidłowe zasady replikacji. Screenshot of enable replication policy page.

  9. Na karcie Przegląd przejrzyj wybrane opcje i wybierz pozycję Włącz replikację. Możesz śledzić postęp zadania Włącz ochronę w pozycji Ustawienia>Zadania>Zadania usługi Site Recovery. Po uruchomieniu zadania Sfinalizuj ochronę maszyna jest gotowa do przejścia w tryb failover.

Aby monitorować dodawane serwery, możesz sprawdzić czas ostatniego odnalezienia dla nich w obszarze Serwery>konfiguracji Ostatni kontakt pod adresem. Aby dodać maszyny bez oczekiwania na zaplanowany czas odnajdywania, wyróżnij serwer konfiguracji (nie klikaj go), a następnie kliknij przycisk Odśwież.

Następne kroki

Dowiedz się więcej na temat uruchamiania próbnego odzyskiwania po awarii.