Włączanie ochrony maszyn wirtualnych w usłudze Azure Site Recovery
Po skonfigurowaniu środowiska docelowego i źródłowego można rozpocząć włączanie ochrony maszyn wirtualnych (ze źródła do miejsca docelowego). Cała konfiguracja jest wykonywana w środowisku docelowym w samym magazynie Site Recovery.
Wymagania wstępne
Zasady replikacji można skonfigurować dla odpowiednich maszyn wirtualnych, które mają być chronione w magazynie Site Recovery. Te maszyny wirtualne znajdują się w środowisku źródłowym, w którym skonfigurowano określoną strukturę grupy zasobów, sieci wirtualne, publiczne adresy IP i sieciowe grupy zabezpieczeń.
Site Recovery pomaga replikować wszystkie dane maszyny wirtualnej, ale przed rozpoczęciem upewnij się, że zostały spełnione następujące wymagania wstępne:
Skonfigurowano docelową łączność sieciową.
Docelowe sieci wirtualne są konfigurowane — gdzie każda z chronionych maszyn wirtualnych jest połączona po przejściu w tryb failover.
Docelowa subskrypcja użytkownika ma wystarczającą alokację przydziału zasobów obliczeniowych dla wszystkich maszyn wirtualnych, które planujesz potencjalnie przejść w tryb failover.
Te sieci wirtualne można skonfigurować w taki sam sposób jak sieci źródłowe lub mogą mieć inny projekt w zależności od planu odzyskiwania po awarii i celu.
Upewnij się, że nowe publiczne i prywatne adresy IP działają zgodnie z oczekiwaniami dla określonych obciążeń, które chronisz (po wystąpieniu trybu failover maszyny wirtualne w trybie failover mają adresy IP ze środowiska docelowego).
Tworzona jest żądana konfiguracja grupy zasobów.
Podczas konfigurowania replikacji można również utworzyć grupy zasobów, ale w środowisku produkcyjnym należy je wstępnie utworzyć zgodnie z zasadami i strukturą nazewnictwa.
Upewnij się, że przypisano odpowiednią kontrolę dostępu opartej na rolach, a tagowanie odbywa się zgodnie z zasadami przedsiębiorstwa.
Utworzono i udostępniono "konto magazynu pamięci podręcznej".
"Konto magazynu pamięci podręcznej" to tymczasowe konto magazynu używane w procesie replikacji.
Uwaga
Zakres tego konta magazynu jest złożony, a artykuł Planowanie pojemności odzyskiwania po awarii maszyny wirtualnej funkcji Hyper-V wyjaśnia te pojęcia. Aby uzyskać informacje na temat usługi Azure Site Recovery w usłudze Azure Stack Hub, zobacz artykuł Planowanie pojemności.
Włączanie replikacji
W środowisku docelowym w portalu użytkownika usługi Azure Stack Hub otwórz magazyn Site Recovery i wybierz pozycję Chroń obciążenia:
Wybierz skonfigurowane urządzenie i sprawdź, czy jest w dobrej kondycji:
W bloku zostanie wyświetlony monit o wybranie środowiska źródłowego i subskrypcji źródłowej. Powinny zostać wyświetlone wszystkie subskrypcje użytkownika usługi Azure Stack Hub, do których skonfigurowano użytkownika (lub spN) ma dostęp.
Wybierz subskrypcję zawierającą obciążenia źródłowe, a następnie wybierz maszyny wirtualne, dla których planujesz włączyć ochronę. Jednocześnie można chronić maksymalnie 10 maszyn wirtualnych. Dostępne są skrypty programu PowerShell, które mogą włączać większe wdrożenia.
Usługa Azure Site Recovery replikuje wszystkie dyski dołączone do maszyny wirtualnej. W tej wersji wszystkie dyski są chronione.
W następnym kroku wybierz konfigurację środowiska docelowego. Ta konfiguracja obejmuje sieci, z którymi łączą się maszyny wirtualne, oraz używane przez nie konto magazynu pamięci podręcznej. Aby skonfigurować zasady replikacji, należy użyć programu PowerShell. Dostępne są skrypty, które ułatwiają rozpoczęcie procesu dostosowywania.
Przejrzyj wybraną konfigurację i włącz replikację:
Sprawdzanie postępu replikacji i edytowanie ustawień
W magazynie Site Recovery w bloku Replikowane elementy można zobaczyć każdą z maszyn wirtualnych, dla których włączono replikację:
Wybranie tych elementów umożliwia wyświetlenie bieżącego stanu, edytowanie ustawień tego chronionego elementu lub akcje wyzwalacza, takie jak test pracy w trybie failover:
Omówienie różnych stanów chronionych maszyn wirtualnych
Po ochronie maszyny wirtualnej i replikacji danych można wykonać kolejne zadania:
Uruchom test pracy w trybie failover:
- Możesz uruchomić testowy tryb failover, aby zweryfikować strategię replikacji i odzyskiwania po awarii bez utraty lub przestoju danych. Test pracy w trybie failover nie ma wpływu na bieżącą replikację ani środowisko produkcyjne. Możesz uruchomić test pracy w trybie failover na określonej maszynie wirtualnej lub w planie odzyskiwania zawierającym wiele maszyn wirtualnych.
Testowy tryb failover symuluje tryb failover tej maszyny wirtualnej (ze źródła do miejsca docelowego), tworząc docelową maszynę wirtualną. Podczas testowania pracy w trybie failover możesz wybrać:
Punkt odzyskiwania do przejścia w tryb failover do:
- Najnowszy punkt odzyskiwania (najniższy cel punktu odzyskiwania): ta opcja najpierw przetwarza wszystkie dane wysyłane do usługi Site Recovery, aby utworzyć punkt odzyskiwania dla każdej maszyny wirtualnej przed przełączeniem w tryb failover. Ta opcja zapewnia najniższy cel punktu odzyskiwania (cel punktu odzyskiwania), ponieważ maszyna wirtualna utworzona po przejściu w tryb failover będzie miała wszystkie dane replikowane do Site Recovery po wyzwoleniu trybu failover.
- Najnowszy przetworzony (najniższy cel punktu odzyskiwania): przełącz wszystkie maszyny wirtualne w tryb failover w planie do najnowszego punktu odzyskiwania przetworzonego przez Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej. Ta opcja zapewnia niską wartość celu czasu odzyskiwania, ponieważ nie wymaga przetwarzania nieprzetworzonych danych.
- Najnowsza spójność aplikacji: przełącz wszystkie maszyny wirtualne w tryb failover w planie do najnowszego punktu odzyskiwania spójnego z aplikacją przetworzonego przez Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej.
- Niestandardowe: użyj tej opcji, aby przełączyć określoną maszynę wirtualną w tryb failover do określonego punktu odzyskiwania.
Nie można w tym momencie wybrać sieci. Testowa sieć trybu failover jest skonfigurowana dla każdej chronionej maszyny wirtualnej. Jeśli chcesz ją zmienić, wróć do właściwości chronionej maszyny wirtualnej, a następnie wybierz pozycję Wyświetl lub edytuj.
Test pracy w trybie failover może pomóc sprawdzić zachowanie aplikacji po przejściu w tryb failover. Jednak źródłowa maszyna wirtualna może nadal działać. To zachowanie należy wziąć pod uwagę podczas testowania pracy w trybie failover.
Uwaga
Usługa Azure Site Recovery całkowicie replikuje maszynę wirtualną podczas testowania pracy w trybie failover. Maszyna wirtualna działa zarówno w środowiskach źródłowych, jak i docelowych. Należy wziąć to pod uwagę, ponieważ może to mieć wpływ na zachowanie aplikacji.
Po zakończeniu testu pracy w trybie failover możesz wybrać pozycję Wyczyść test pracy w trybie failover. Ta opcja powoduje usunięcie testowej maszyny wirtualnej trybu failover i wszystkich zasobów testowych
Pracy awaryjnej:
W przypadku problemu w środowisku źródłowym można wybrać przełączenie maszyn wirtualnych w tryb failover do środowiska docelowego.
Podczas uruchamiania procesu trybu failover możesz zamknąć maszynę przed rozpoczęciem pracy w trybie failover. Ponieważ ta opcja przenosi całą maszynę wirtualną ze źródła do miejsca docelowego, źródłowa maszyna wirtualna powinna zostać zamknięta przed wybraniem tej opcji.
Uwaga
Jeśli w ciągu ostatnich 180 dni nie wykonano testu pracy w trybie failover, Site Recovery zaleca wykonanie jednego przed rzeczywistym przejściem w tryb failover. Pomijanie walidacji replikacji za pośrednictwem testu pracy w trybie failover może prowadzić do utraty danych lub nieprzewidywalnego przestoju.
Po zakończeniu procesu pracy w trybie failover należy zatwierdzić zmiany, aby w pełni ukończyć proces pracy w trybie failover. Jeśli nie zatwierdzisz najpierw, spróbuj ponownie chronić, akcja ponownej ochrony najpierw wyzwala zatwierdzenie, a następnie kontynuuje ponowne włączanie ochrony (w związku z tym trwa dłużej, ponieważ wymagane są obie operacje).
Po ponownym uruchomieniu środowiska źródłowego w dobrej kondycji można uruchomić proces powrotu po awarii. Ten proces jest wykonywany w dwóch krokach:
- Uruchom ponownie ochronę, aby rozpocząć replikowanie danych z powrotem do źródła.
- Gdy dane są w pełni replikowane, uruchom planowane przełączanie awaryjne, aby przenieść zasób z powrotem do środowiska początkowego.
W każdej z tych faz możesz zapoznać się z poniższą sekcją, aby zapoznać się z listą zagadnień, które są potrzebne.
Uwaga
Obecnie nie obsługujemy ponownego włączania ochrony (po procesie powrotu po awarii). Należy wyłączyć ochronę, usunąć agenta, a następnie ponownie włączyć ochronę dla tej maszyny wirtualnej. Ten proces można zautomatyzować i dostarczamy skrypty ułatwiające rozpoczęcie pracy.
Odinstalowywanie rozszerzenia maszyny wirtualnej platformy Azure Site Recovery
Zgodnie z projektem podczas odinstalowywania rozszerzenia usługi Azure Site Recovery nie usuwa ona usługi mobilności działającej na tej maszynie wirtualnej. Spowoduje to zablokowanie każdej przyszłej ochrony i wymaga ręcznych kroków w celu ponownego włączenia ochrony dla tej maszyny wirtualnej.
Po usunięciu rozszerzenia maszyny wirtualnej usługi Azure Site Recovery należy odinstalować usługę mobilności działającą na tej maszynie wirtualnej. Aby to zrobić, zobacz te kroki, aby odinstalować usługa mobilności.
Uwaga
Jeśli planujesz ponownie włączyć ochronę tej maszyny wirtualnej, po wykonaniu poprzednich kroków pamiętaj o ponownym uruchomieniu maszyny wirtualnej przed próbą dodania ochrony przy użyciu usługi Azure Site Recovery.
Zagadnienia do rozważenia
Poniższe informacje nie są niezbędne do normalnego działania. Jednak te notatki mogą pomóc w lepszym zrozumieniu procesów, które mają miejsce w tle.
Dla każdego z stanów należy wziąć pod uwagę kilka zagadnień:
Ponownie chroń:
Upewnij się, że początkowa subskrypcja źródłowa, początkowa grupa zasobów oraz sieć wirtualna/podsieć początkowej podstawowej karty sieciowej nadal istnieją na sygnaturze podstawowej. Te informacje można pobrać z chronionego elementu przy użyciu programu PowerShell:
Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"Na poniższej ilustracji przedstawiono przykładowe dane wyjściowe z tego polecenia:
Przed ponownym uruchomieniem ochrony maszyn wirtualnych z systemem Linux upewnij się, że certyfikat usługi Site Recovery jest zaufany na maszynach wirtualnych z systemem Linux, które chcesz ponownie chronić. To zaufanie odblokuje rejestrację maszyny wirtualnej za pomocą usługi Site Recovery, która wymaga ponownej ochrony.
W przypadku maszyn wirtualnych z systemem Ubuntu/Debian:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt sudo update-ca-certificatesW przypadku maszyn wirtualnych z systemem Red Hat:
sudo update-ca-trust force-enable sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust extractUpewnij się, że maszyna wirtualna urządzenia Site Recovery ma wystarczającą ilość dostępnych miejsc na dysku danych. Dyski repliki do ponownej ochrony są dołączone do urządzenia (sprawdź planowanie pojemności, aby uzyskać więcej informacji).
Podczas procesu ponownego włączania ochrony źródłowa maszyna wirtualna (która będzie mieć źródłoAzStackVirtualMachineId na sygnaturze źródłowej) zostanie zamknięta po wyzwoleniu ponownej ochrony, a dysk systemu operacyjnego i dyski danych dołączone do niego są odłączone i dołączone do urządzenia jako dyski repliki, jeśli są stare. Dysk systemu operacyjnego jest zastępowany tymczasowym dyskiem systemu operacyjnego o rozmiarze 1 GB.
Nawet jeśli dysk może być ponownie używany jako replika w ponownej ochronie, ale znajduje się w innej subskrypcji niż maszyna wirtualna urządzenia, zostanie utworzony nowy dysk w tej samej subskrypcji i grupie zasobów co urządzenie, aby można było dołączyć nowy dysk do urządzenia.
Dołączone dyski danych urządzenia nie powinny być modyfikowane/dołączane/odłączane/zmieniane ręcznie, ponieważ ponowna ochrona ręcznej ponownej synchronizacji nie jest obsługiwana w publicznej wersji zapoznawczej (zobacz znany artykuł dotyczący problemów). Ponownej ochrony nie można odzyskać, jeśli dyski repliki zostaną usunięte.
Powrót po awarii (planowane przełączanie awaryjne): powrót po awarii ponownie chronionego elementu z sygnatury docelowej do sygnatury źródłowej:
- Upewnij się, że początkowa subskrypcja źródłowa, początkowa grupa zasobów oraz sieć wirtualna/podsieć początkowej podstawowej karty sieciowej nadal istnieją na sygnaturze źródłowej. Te informacje można pobrać z chronionego elementu przy użyciu programu PowerShell.
- Maszyna wirtualna ze źródłemAzStackVirtualMachineId na sygnaturze źródłowej jest tworzona z dyskami repliki i nowo utworzonymi kartami sieciowymi, jeśli nie istnieje; lub jest zastępowany dyskiem systemu operacyjnego repliki i dyskami danych, jeśli istnieje.
- Jeśli maszyna wirtualna ze źródłemAzStackVirtualMachineId na sygnaturze podstawowej istnieje, wszystkie dołączone do niego dyski są odłączone, ale nie są usuwane, a karty sieciowe pozostają takie same.
- Jeśli maszyna wirtualna ze źródłemAzStackVirtualMachineId na sygnaturze podstawowej istnieje, a jeśli znajduje się w innej subskrypcji niż maszyna wirtualna urządzenia, nowe dyski są tworzone w tej samej subskrypcji i grupie zasobów co maszyna wirtualna powrotu po awarii z repliki odłączonych od urządzenia, dzięki czemu nowe dyski można dołączyć do maszyny wirtualnej powrotu po awarii.
Zatwierdź, że tryb failover/powrót po awarii jest wykonywany. Maszyna wirtualna trybu failover na sygnaturze odzyskiwania jest usuwana po zatwierdzeniu powrotu po awarii.
Po odinstalowaniu dostawcy zasobów usługi Azure Site Recovery wszystkie magazyny utworzone w tych docelowych sygnaturach usługi Azure Stack Hub również zostaną usunięte. Jest to akcja operatora usługi Azure Stack Hub bez ostrzeżeń ani alertów dla użytkowników, gdy tak się stanie.
