Często zadawane pytania: odzyskiwanie po awarii z platformy Azure do platformy Azure
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące odzyskiwania po awarii maszyn wirtualnych platformy Azure do innego regionu świadczenia usługi Azure Przy użyciu usługi Azure Site Recovery .
Ogólne
W jaki sposób usługa Site Recovery jest wyceniona?
Dowiedz się więcej o kosztach odzyskiwania po awarii maszyny wirtualnej platformy Azure.
Jak działa warstwa bezpłatna?
Każde wystąpienie chronione za pomocą usługi Site Recovery jest bezpłatne przez pierwsze 31 dni ochrony. Po upływie tego okresu ochrona dla każdego wystąpienia jest liczbą podsumowaną w szczegółach cennika. Koszty można oszacować przy użyciu kalkulatora cen platformy Azure.
Czy w ciągu pierwszych 31 dni są naliczane inne opłaty za platformę Azure?
Tak. Mimo że usługa Azure Site Recovery jest bezpłatna w ciągu pierwszych 31 dni chronionego wystąpienia, mogą być naliczane opłaty za usługę Azure Storage, transakcje magazynu i transfery danych. Odzyskana maszyna wirtualna może również spowodować naliczenie opłat za operacje obliczeniowe platformy Azure.
Jak mogę rozpocząć odzyskiwanie po awarii maszyny wirtualnej platformy Azure?
- Omówienie architektury odzyskiwania po awarii maszyny wirtualnej platformy Azure.
- Przejrzyj wymagania dotyczące pomocy technicznej.
- Konfigurowanie odzyskiwania po awarii dla maszyn wirtualnych platformy Azure.
- Uruchom próbne odzyskiwanie po awarii z testowym trybem failover.
- Uruchom pełny tryb failover w regionie pomocniczym platformy Azure.
- Powrót po awarii z regionu pomocniczego do regionu podstawowego.
Jak zapewnić pojemność w regionie docelowym?
Zespół usługi Site Recovery i zespół zarządzania pojemnością platformy Azure planują wystarczającą pojemność infrastruktury. Po uruchomieniu trybu failover zespoły pomagają również zapewnić, że wystąpienia maszyn wirtualnych chronione przez usługę Site Recovery są wdrażane w regionie docelowym.
Replikacja
Czy można replikować maszyny wirtualne za pomocą szyfrowania dysków?
Tak. Usługa Site Recovery obsługuje odzyskiwanie po awarii maszyn wirtualnych z włączoną usługą Azure Disk Encryption (ADE). Po włączeniu replikacji platforma Azure kopiuje wszystkie wymagane klucze szyfrowania dysku i wpisy tajne z regionu źródłowego do regionu docelowego w kontekście użytkownika. Jeśli nie masz wymaganych uprawnień, administrator zabezpieczeń może użyć skryptu do skopiowania kluczy i wpisów tajnych.
- Usługa Site Recovery obsługuje program ADE dla maszyn wirtualnych platformy Azure z systemem Windows.
- Usługa Site Recovery obsługuje:
- Program ADE w wersji 0.1, który ma schemat, który wymaga identyfikatora Entra firmy Microsoft.
- Program ADE w wersji 1.1, który nie wymaga identyfikatora Entra firmy Microsoft. W wersji 1.1 maszyny wirtualne platformy Microsoft Azure muszą mieć dyski zarządzane.
- Dowiedz się więcej o schematach rozszerzeń.
Dowiedz się więcej o włączaniu replikacji dla zaszyfrowanych maszyn wirtualnych.
Zobacz macierz obsługi, aby uzyskać informacje o obsłudze innych funkcji szyfrowania.
Czy mogę wybrać konto automatyzacji z innej grupy zasobów?
Gdy zezwolisz usłudze Site Recovery na zarządzanie aktualizacjami rozszerzenia usługa mobilności uruchomionego na replikowanych maszynach wirtualnych platformy Azure, wdraża globalny element Runbook (używany przez usługi platformy Azure) za pośrednictwem konta usługi Azure Automation. Możesz użyć konta automatyzacji utworzonego przez usługę Site Recovery lub wybrać użycie istniejącego konta usługi Automation.
Obecnie w portalu można wybrać tylko konto usługi Automation w tej samej grupie zasobów co magazyn. Możesz wybrać konto automatyzacji z innej grupy zasobów przy użyciu programu PowerShell. Dowiedz się więcej o włączaniu aktualizacji automatycznych.
Jeśli używam konta automatyzacji klienta, które nie znajduje się w grupie zasobów magazynu, czy mogę usunąć domyślny element Runbook?
Tak, możesz go usunąć, jeśli nie jest on potrzebny.
Czy uaktualnienie oprogramowania układowego jądra na serwerze chronionym przez usługę Azure Site Recovery na potrzeby odzyskiwania po awarii ma jakikolwiek wpływ?
Nie, nie będzie to miało żadnego wpływu na trwającą replikację, ponieważ serwer jest już chroniony za pośrednictwem usługi Azure Site Recovery.
Czy mogę replikować maszyny wirtualne do innej subskrypcji?
Tak, maszyny wirtualne platformy Azure można replikować do dowolnej subskrypcji w ramach tej samej dzierżawy firmy Microsoft Entra. Po włączeniu odzyskiwania po awarii dla maszyn wirtualnych domyślnie wyświetlana jest subskrypcja docelowa maszyny wirtualnej źródłowej. Możesz zmodyfikować subskrypcję docelową i inne ustawienia (takie jak grupa zasobów i sieć wirtualna) są wypełniane automatycznie z wybranej subskrypcji.
Czy można replikować maszyny wirtualne w strefie dostępności do innego regionu?
Tak, maszyny wirtualne można replikować w strefach dostępności do innego regionu świadczenia usługi Azure.
Czy można replikować maszyny wirtualne inne niż strefy do strefy w tym samym regionie?
Taka sytuacja nie jest obsługiwana.
Czy mogę replikować maszyny wirtualne ze strefą do innej strefy w tym samym regionie?
Obsługa tej funkcji jest ograniczona do kilku regionów. Dowiedz się więcej.
Czy można replikować z jednej strefy do strefy bez strefy za pomocą usługi Azure Site Recovery?
Tak, takie rozwiązanie jest obsługiwane.
Czy mogę wykluczyć dyski z replikacji?
Tak, można wykluczyć dyski podczas konfigurowania replikacji przy użyciu programu PowerShell. Dowiedz się więcej na temat wykluczania dysków.
Czy można replikować nowe dyski dodane do replikowanych maszyn wirtualnych?
W przypadku replikowanych maszyn wirtualnych z dyskami zarządzanymi można dodawać nowe dyski i włączać ich replikację. Po dodaniu nowego dysku replikowana maszyna wirtualna wyświetla komunikat ostrzegawczy informujący, że co najmniej jeden dysk na maszynie wirtualnej jest dostępny do ochrony.
- Jeśli włączysz replikację dla dodanych dysków, ostrzeżenie zniknie po replikacji początkowej.
- Jeśli nie chcesz włączyć replikacji dla dysku, możesz odrzucić ostrzeżenie.
- Jeśli przełączysz maszynę wirtualną w tryb failover z dodanymi dyskami, punkty replikacji pokażą dyski dostępne do odzyskania. Jeśli na przykład dodasz drugi dysk do maszyny wirtualnej z jednym dyskiem, punkt replikacji utworzony przed dodaniem będzie wyświetlany jako "1 z 2 dysków".
Usługa Site Recovery nie obsługuje "gorącego usuwania" dysków z replikowanej maszyny wirtualnej. Jeśli usuniesz dysk maszyny wirtualnej, musisz wyłączyć i ponownie włączyć replikację dla maszyny wirtualnej.
Jak często mogę replikować na platformę Azure?
Replikacja jest ciągła podczas replikowania maszyn wirtualnych platformy Azure do innego regionu świadczenia usługi Azure. Dowiedz się więcej o procesie replikacji.
Czy można replikować maszyny wirtualne bez stref w regionie?
Nie można użyć usługi Site Recovery do replikowania maszyn wirtualnych bez stref w regionie. Można jednak replikować maszyny strefowe do innej strefy w tym samym regionie.
Czy można replikować wystąpienia maszyn wirtualnych do dowolnego regionu świadczenia usługi Azure?
Maszyny wirtualne można replikować i odzyskiwać między dwoma regionami.
Czy usługa Site Recovery potrzebuje łączności z Internetem?
Nie, ale maszyny wirtualne muszą mieć dostęp do adresów URL i zakresów adresów IP usługi Site Recovery. Dowiedz się więcej.
Czy mogę replikować aplikację warstwową w grupach zasobów?
Tak, możesz replikować aplikację i zachować konfigurację odzyskiwania po awarii w oddzielnej grupie zasobów.
Jeśli na przykład aplikacje mają trzy warstwy (aplikacja/baza danych/sieć Web) w różnych grupach zasobów, należy włączyć replikację trzy razy, aby chronić wszystkie warstwy. Usługa Site Recovery replikuje trzy warstwy do trzech różnych grup zasobów.
Czy mogę przenieść konta magazynu między grupami zasobów?
Nie, nie jest to obsługiwane. Jeśli przypadkowo przeniesiesz konta magazynu do innej grupy zasobów i usuniesz oryginalną grupę zasobów, możesz utworzyć nową grupę zasobów o takiej samej nazwie jak stara grupa zasobów, a następnie przenieść konto magazynu do tej grupy zasobów.
Zasady replikacji
Co to są zasady replikacji?
Zasady replikacji definiują historię przechowywania punktów odzyskiwania i częstotliwość migawek spójnych na poziomie aplikacji. Usługa Site Recovery tworzy domyślne zasady replikacji w następujący sposób:
- Zachowaj punkty odzyskiwania przez jeden dzień.
- Migawki spójne na poziomie aplikacji są wyłączone i nie są tworzone domyślnie.
Dowiedz się więcej o ustawieniach replikacji.
Co to jest punkt odzyskiwania spójny na poziomie awarii?
Punkt odzyskiwania spójny na poziomie awarii zawiera dane na dysku, tak jak w przypadku ściągnięcia zasilania z serwera podczas tworzenia migawki. Nie zawiera żadnych elementów, które znajdowały się w pamięci po utworzeniu migawki.
Obecnie większość aplikacji może prawidłowo odzyskiwać dane z migawek spójnych na poziomie awarii. Punkt odzyskiwania spójny na poziomie awarii jest wystarczający dla systemów operacyjnych innych niżdatabase oraz aplikacji, takich jak serwery plików, serwery DHCP i serwery wydruku.
Usługa Site Recovery automatycznie tworzy punkt odzyskiwania spójny na poziomie awarii co pięć minut.
Co to jest punkt odzyskiwania spójny na poziomie aplikacji?
Punkty odzyskiwania spójne na poziomie aplikacji są tworzone na podstawie migawek spójnych na poziomie aplikacji. Przechwytują te same dane co migawki spójne na poziomie awarii, a także przechwytują dane w pamięci i wszystkie transakcje w procesie.
Ze względu na dodatkową zawartość migawki spójne z aplikacjami są najbardziej zaangażowane i trwają najdłużej. Zalecamy punkty odzyskiwania spójne z aplikacjami dla systemów operacyjnych bazy danych i aplikacji, takich jak SQL Server. W przypadku systemu Windows migawki spójne z aplikacjami używają usługi kopiowania woluminów w tle (VSS).
Czy punkty odzyskiwania spójne na poziomie aplikacji mają wpływ na wydajność?
Ponieważ punkty odzyskiwania spójne z aplikacjami przechwytują wszystkie dane w pamięci i procesie, jeśli są one przechwytywane często, może to mieć wpływ na wydajność, gdy obciążenie jest już zajęte. Nie zalecamy przechwytywania zbyt często w przypadku obciążeń niebazwiązanych z bazą danych. Nawet w przypadku obciążeń baz danych jedna godzina powinna wystarczyć.
Jaka jest minimalna częstotliwość generowania punktów odzyskiwania spójnych na poziomie aplikacji?
Usługa Site Recovery może tworzyć punkty odzyskiwania spójne z aplikacjami z minimalną częstotliwością jednej godziny.
Czy mogę włączyć replikację spójną na poziomie aplikacji dla maszyn wirtualnych z systemem Linux?
Tak. Agent mobilności dla systemu Linux obsługuje niestandardowe skrypty na potrzeby spójności aplikacji. Agent używa niestandardowego skryptu z opcjami wstępnymi i końcowymi. Dowiedz się więcej
Jak są generowane i zapisywane punkty odzyskiwania?
Aby zrozumieć, jak usługa Site Recovery generuje punkty odzyskiwania, użyjmy przykładu.
- Zasady replikacji zachowują punkty odzyskiwania przez jeden dzień i co godzinę wykonuje migawkę spójną na poziomie aplikacji.
- Usługa Site Recovery tworzy punkt odzyskiwania spójny na poziomie awarii co pięć minut. Nie można zmienić tej częstotliwości.
- Usługa Site Recovery czyści punkty odzyskiwania po dwóch godzinach, co pozwala zaoszczędzić jeden punkt na godzinę.
Dlatego w ciągu ostatnich dwóch godzin można wybrać 24 punkty spójne na poziomie awarii i dwa punkty spójne na poziomie aplikacji, jak pokazano na ilustracji.
Jak daleko mogę odzyskać?
Najstarszy punkt odzyskiwania, którego można użyć, to 15 dni z dyskiem zarządzanym i trzy dni z dyskiem niezarządzanymi.
Jak jest wykonywane oczyszczanie punktów odzyskiwania?
Punkty odzyskiwania spójne na poziomie awarii są generowane co pięć minut. Migawki spójne na poziomie aplikacji są generowane na podstawie częstotliwości wprowadzania danych wejściowych. Po upływie dwóch godzin oczyszczanie punktów odzyskiwania może nastąpić na podstawie wprowadzonego okresu przechowywania. Poniżej przedstawiono scenariusze:
Dane wejściowe okresu przechowywania | Mechanizm oczyszczania |
---|---|
0 dni | Nie zapisano punktu odzyskiwania. Możesz przejść w tryb failover tylko do najnowszego punktu |
1 dzień | Jeden punkt odzyskiwania zapisany na godzinę w ciągu ostatnich dwóch godzin |
2 – 7 dni | Jeden punkt odzyskiwania zapisany na dwie godziny poza dwiema ostatnimi godzinami |
8 – 15 dni | Jeden punkt odzyskiwania zapisany na dwie godziny poza dwiema ostatnimi godzinami przez siedem dni. Opublikuj to, jeden punkt odzyskiwania zapisany na cztery godziny. Migawki spójne na poziomie aplikacji będą również czyszczone na podstawie czasu trwania wymienionego powyżej w tabeli, nawet jeśli w tabeli były wprowadzane mniejsze częstotliwości migawek spójnych na poziomie aplikacji. |
Co się stanie, jeśli usługa Site Recovery nie może wygenerować punktów odzyskiwania przez więcej niż jeden dzień?
Jeśli masz zasady replikacji jednego dnia, a usługa Site Recovery nie może wygenerować punktów odzyskiwania przez więcej niż jeden dzień, stare punkty odzyskiwania pozostaną. Usługa Site Recovery zastępuje najstarszy punkt tylko wtedy, gdy generuje nowe punkty. Do momentu pojawienia się nowych punktów odzyskiwania wszystkie stare punkty pozostaną po osiągnięciu okna przechowywania.
Czy mogę zmienić zasady replikacji po włączeniu replikacji?
Tak. W magazynie >Zasady replikacji infrastruktury>usługi Site Recovery wybierz i edytuj zasady. Zmiany dotyczą również istniejących zasad.
Czy wszystkie punkty odzyskiwania są kompletną kopią maszyny wirtualnej?
Pierwszy wygenerowany punkt odzyskiwania zawiera pełną kopię. Kolejne punkty odzyskiwania mają zmiany różnicowe.
Czy wydłużenie przechowywania punktów odzyskiwania przekłada się na większe koszty magazynowania?
Tak. Jeśli na przykład zwiększysz okres przechowywania z jednego dnia do trzech dni, usługa Site Recovery zapisze punkty odzyskiwania przez kolejne dwa dni. Dodany czas powoduje zmiany magazynu. Wcześniej oszczędzała punkty odzyskiwania na godzinę przez jeden dzień. Teraz zapisuje punkty odzyskiwania na dwie godziny przez 3 dni. Zapoznaj się z tematem Oczyszczanie punktów odzyskiwania. Dlatego są zapisywane dodatkowe 12 punktów odzyskiwania. Na przykład tylko jeśli pojedynczy punkt odzyskiwania miał zmiany różnicowe 10 GB, z kosztem za GB w wysokości 0,16 USD miesięcznie, dodatkowe opłaty będą wynosić 1,60 USD × 12 miesięcznie.
Spójność wielu maszyn wirtualnych
Co to jest spójność wielu maszyn wirtualnych?
Spójność wielu maszyn wirtualnych zapewnia spójność punktów odzyskiwania na replikowanych maszynach wirtualnych.
- Po włączeniu spójności wielu maszyn wirtualnych usługa Site Recovery tworzy grupę replikacji wszystkich maszyn z włączoną opcją.
- Po przejściu w tryb failover maszyny w grupie replikacji mają współużytkowany punkt odzyskiwania spójny na poziomie awarii i spójny na poziomie aplikacji.
Dowiedz się , jak włączyć spójność wielu maszyn wirtualnych.
Czy mogę przejąć jedną maszynę wirtualną w grupie replikacji w tryb failover?
L.p. Po włączeniu spójności z wieloma maszynami wirtualnymi aplikacja ma zależność od wszystkich maszyn wirtualnych w grupie replikacji, a tryb failover pojedynczej maszyny wirtualnej nie jest dozwolony.
Ile maszyn wirtualnych można replikować razem w grupie?
W grupie replikacji można replikować 16 maszyn wirtualnych.
Kiedy należy włączyć spójność wielu maszyn wirtualnych?
Spójność wielu maszyn wirtualnych jest intensywnie obciążana procesorem CPU i umożliwia jej wpływ na wydajność obciążenia. Włącz tylko wtedy, gdy maszyny wirtualne działają w tym samym obciążeniu i potrzebujesz spójności na wielu maszynach. Jeśli na przykład masz dwa wystąpienia programu SQL Server i dwa serwery internetowe w aplikacji, włącz spójność wielu maszyn wirtualnych tylko dla wystąpień programu SQL Server.
Czy mogę dodać replikowanie maszyny wirtualnej do grupy replikacji?
Po włączeniu replikacji dla maszyny wirtualnej można dodać ją do nowej grupy replikacji lub do istniejącej grupy. Nie można dodać maszyny wirtualnej, która jest już replikująca do grupy.
Jakie warunki należy spełnić, aby utworzyć plan odzyskiwania dla spójności z wieloma maszynami wirtualnymi?
Tworzenie planu odzyskiwania dla maszyny wirtualnej spójności z wieloma maszynami wirtualnymi działa tylko wtedy, gdy spełnione są następujące warunki:
- Maszyna wirtualna musi znajdować się w tej samej subskrypcji i regionie.
- Maszyna wirtualna musi komunikować się za pośrednictwem sieci przy użyciu nazw hostów.
Tryb failover
Jak zapewnić pojemność w regionie docelowym?
Zespół usługi Site Recovery i zespół zarządzania pojemnościami platformy Azure planują wystarczającą pojemność infrastruktury na zasadzie najlepszych wysiłków. Po uruchomieniu trybu failover zespoły pomagają również zapewnić, że wystąpienia maszyn wirtualnych chronione przez usługę Site Recovery mogą zostać wdrożone w regionie docelowym.
Czy tryb failover jest automatyczny?
Tryb failover nie jest automatyczny. Możesz uruchomić tryb failover jednym kliknięciem w portalu lub użyć programu PowerShell do wyzwolenia trybu failover.
Czy mogę zachować publiczny adres IP po przejściu w tryb failover?
Nie można zachować publicznego adresu IP aplikacji produkcyjnej po przejściu w tryb failover.
W przypadku wywołania obciążenia w ramach procesu trybu failover należy przypisać do niego zasób publicznego adresu IP platformy Azure. Zasób musi być dostępny w regionie docelowym. Zasób publicznego adresu IP platformy Azure można przypisać ręcznie lub zautomatyzować go przy użyciu planu odzyskiwania. Dowiedz się , jak skonfigurować publiczne adresy IP po przejściu w tryb failover.
Czy mogę zachować prywatny adres IP po przejściu w tryb failover?
Tak. Domyślnie po włączeniu odzyskiwania po awarii dla maszyn wirtualnych platformy Azure usługa Site Recovery tworzy zasoby docelowe na podstawie ustawień zasobów źródłowych. W przypadku maszyn wirtualnych platformy Azure skonfigurowanych przy użyciu statycznych adresów IP usługa Site Recovery próbuje aprowizować ten sam adres IP dla docelowej maszyny wirtualnej, jeśli nie jest używana. Dowiedz się więcej na temat utrzymywania adresów IP po przejściu w tryb failover.
Dlaczego maszyna wirtualna ma przypisany nowy adres IP po przejściu w tryb failover?
Usługa Site Recovery próbuje podać adres IP w momencie przejścia w tryb failover. Jeśli inna maszyna wirtualna używa tego adresu, usługa Site Recovery ustawia następny dostępny adres IP jako docelowy.
Dowiedz się więcej na temat konfigurowania mapowania sieci i adresowania IP dla sieci wirtualnych.
Jaki jest najnowszy punkt odzyskiwania?
Opcja Najnowszy (najniższy cel punktu odzyskiwania) zapewnia najniższy cel punktu odzyskiwania (RPO). Najpierw przetwarza wszystkie dane, które zostały wysłane do usługi Site Recovery, w celu utworzenia punktu odzyskiwania dla każdej maszyny wirtualnej przed przełączeniem w tryb failover. Początkowo próbuje przetworzyć i zastosować wszystkie dane wysyłane do usługi Site Recovery w lokalizacji docelowej i utworzyć punkt odzyskiwania przy użyciu przetworzonych danych. Jeśli jednak w momencie wyzwolenia trybu failover nie ma żadnych danych przekazanych do usługi Site Recovery oczekujących na przetworzenie, usługa Azure Site Recovery nie wykona żadnego przetwarzania, a tym samym nie utworzy nowego punktu odzyskiwania. W tym scenariuszu zamiast tego nastąpi przejście w tryb failover przy użyciu wcześniej przetworzonego punktu odzyskiwania.
Czy najnowsze punkty odzyskiwania wpływają na cel czasu odzyskiwania w trybie failover?
Tak. Usługa Site Recovery przetwarza wszystkie oczekujące dane przed przełączeniem w tryb failover, więc ta opcja ma wyższy cel czasu odzyskiwania (RTO) niż inne opcje.
Jaka jest opcja Najnowsze przetworzone odzyskiwanie?
Opcja Najnowsze przetworzone wykonuje następujące czynności:
- Spowoduje to awarię wszystkich maszyn wirtualnych do najnowszego punktu odzyskiwania przetworzonego przez usługę Site Recovery. Ta opcja zapewnia niski cel czasu odzyskiwania, ponieważ nie poświęca się czasu na przetwarzanie nieprzetworzonych danych.
Co zrobić, jeśli w regionie podstawowym wystąpi nieoczekiwana awaria?
Możesz uruchomić tryb failover. Usługa Site Recovery nie wymaga łączności z regionu podstawowego w celu przejścia w tryb failover.
Jaki jest cel czasu odzyskiwania maszyny wirtualnej w tryb failover?
Usługa Site Recovery ma umowę SLA czasu odzyskiwania o jedną godzinę. W większości przypadków usługa Site Recovery przejmie maszyny wirtualne w tryb failover w ciągu kilku minut. Aby obliczyć cel czasu odzyskiwania, zapoznaj się z zadaniem trybu failover, które pokazuje czas, jaki zajęło wyświetlenie maszyny wirtualnej.
Plany odzyskiwania
Co to jest plan odzyskiwania?
Plan odzyskiwania w usłudze Site Recovery organizuje tryb failover i odzyskiwanie maszyn wirtualnych. Pomaga to w spójnym, powtarzalnym i zautomatyzowanym odzyskiwaniu. Wykonuje następujące czynności:
- Definiuje grupę maszyn wirtualnych, które są połączone w tryb failover
- Definiuje zależności między maszynami wirtualnymi, aby aplikacja pojawiała się dokładnie.
- Automatyzuje odzyskiwanie przy użyciu opcji niestandardowych akcji ręcznych dla zadań innych niż tryb failover maszyny wirtualnej.
Jak działa sekwencjonowanie?
W planie odzyskiwania można utworzyć maksymalnie 7 grup maszyn wirtualnych na potrzeby sekwencjonowania. Grupuje tryb failover pojedynczo, dzięki czemu maszyny wirtualne, które są częścią tej samej grupy trybu failover razem. Dowiedz się więcej.
Jak mogę znaleźć cel czasu odzyskiwania planu odzyskiwania?
Aby sprawdzić cel czasu odzyskiwania planu odzyskiwania, wykonaj test pracy w trybie failover dla planu odzyskiwania. W obszarze Zadania usługi Site Recovery sprawdź czas trwania testu pracy w trybie failover. Na przykładowym zrzucie ekranu zadanie testowania pracy w trybie failover sapTestRecoveryPlan trwało 8 minut i 59 sekund.
Czy mogę dodać elementy Runbook automatyzacji do planów odzyskiwania?
Tak. Więcej informacji.
Ponowne włączanie ochrony i powrót po awarii
Czy po przejściu w tryb failover maszyny wirtualne w regionie pomocniczym są chronione automatycznie?
L.p. Po przejściu maszyn wirtualnych w tryb failover z jednego regionu do innego maszyny wirtualne są uruchamiane w docelowym regionie odzyskiwania po awarii w stanie niechronionym. Aby ponownie włączyć ochronę maszyn wirtualnych w regionie pomocniczym, należy włączyć replikację z powrotem do regionu podstawowego.
Czy po ponownym włączeniu ochrony wszystkie dane są replikowane z regionu pomocniczego do podstawowego?
To zależy. Jeśli maszyna wirtualna regionu źródłowego istnieje, zostaną zsynchronizowane tylko zmiany między dyskiem źródłowym a dyskiem docelowym. Usługa Site Recovery porównuje dyski z różnymi elementami, a następnie przesyła dane. Ten proces zwykle trwa kilka godzin. Dowiedz się więcej.
Jak długo trwa powrót po awarii?
Po ponownym włączaniu ochrony powrót po awarii trwa mniej więcej tyle samo czasu, ile trwało przełączenie w tryb failover z regionu podstawowego do regionu pomocniczego.
Wydajność
Jak zapewnić pojemność w regionie docelowym?
Zespół usługi Site Recovery i zespół ds. zarządzania pojemnościami platformy Azure planują wystarczającą pojemność infrastruktury na zasadzie najlepszych wysiłków. Po uruchomieniu trybu failover zespoły pomagają również zapewnić, że wystąpienia maszyn wirtualnych chronione przez usługę Site Recovery mogą zostać wdrożone w regionie docelowym.
Czy usługa Site Recovery działa z rezerwacją pojemności?
Tak, możesz utworzyć rezerwację pojemności dla jednostki SKU maszyny wirtualnej w regionie odzyskiwania po awarii i/lub strefie i skonfigurować ją we właściwościach Obliczeniowych docelowej maszyny wirtualnej. Po zakończeniu usługa Site Recovery będzie używać pojemności przeznaczonej do przejścia w tryb failover. Dowiedz się więcej.
Dlaczego należy zarezerwować pojemność przy użyciu rezerwacji pojemności w lokalizacji docelowej?
Usługa Site Recovery zapewnia, że pojemność jest dostępna w regionie odzyskiwania, ale nie gwarantuje tego samego. Najlepsze wysiłki usługi Site Recovery są wspierane przez 1-godzinną umowę SLA czasu odzyskiwania. Jeśli jednak potrzebujesz dodatkowej pewności i gwarantowanej pojemności obliczeniowej, zalecamy zakup rezerwacji pojemności
Czy usługa Site Recovery działa z wystąpieniami zarezerwowanymi?
Tak, możesz kupić zarezerwowane maszyny wirtualne platformy Azure w regionie odzyskiwania po awarii, a operacje trybu failover usługi Site Recovery używają ich. Nie jest wymagana żadna dodatkowa konfiguracja.
Zabezpieczenia
Czy dane replikacji są wysyłane do usługi Site Recovery?
Nie, usługa Site Recovery nie przechwytuje replikowanych danych i nie zawiera żadnych informacji o tym, co działa na maszynach wirtualnych. Do usługi Site Recovery są wysyłane jedynie metadane wymagane do organizowania replikacji i trybu failover.
Usługa Site Recovery ma certyfikat ISO 27001:2013, 27018, HIPAA i DPA. Usługa jest poddawana ocenie SOC2 i FedRAMP JAB.
Czy usługa Site Recovery szyfruje replikację?
Tak, obsługiwane są zarówno szyfrowanie podczas przesyłania, jak i szyfrowanie magazynowane na platformie Azure .
Dostęp do sieci dysku
Jaki dostęp sieciowy mają dyski utworzone przez usługę Azure Site Recovery?
Usługa Azure Site Recovery tworzy repliki i dyski docelowe. Dyski repliki to dyski , na których dane są replikowane, a dyski docelowe są dyskami dołączonymi do maszyn wirtualnych trybu failover (lub testowego trybu failover). Usługa Azure Site Recovery tworzy te dyski z włączonym dostępem publicznym. Można jednak ręcznie wyłączyć dostęp publiczny dla tych dysków, wykonując następujące kroki:
Przejdź do sekcji Zreplikowane elementy magazynu usługi Recovery Services.
Wybierz maszynę wirtualną, dla której chcesz zmienić zasady dostępu do sieci dysku.
Znajdź docelową nazwę subskrypcji i docelową nazwę grupy zasobów na karcie Obliczenia . Dyski repliki znajdują się w docelowej subskrypcji i docelowej grupie zasobów. Maszyny wirtualne trybu failover i testowe tryb failover są również tworzone w docelowej grupie zasobów w ramach subskrypcji docelowej.
Przejdź do karty Dyski replikowanych elementów, aby zidentyfikować nazwy dysków repliki i nazwy dysków docelowych odpowiadających każdemu dyskowi źródłowemu. Dyski repliki można znaleźć w docelowej grupie zasobów uzyskanej w poprzednim kroku. Podobnie po zakończeniu pracy w trybie failover dyski docelowe są dołączone do maszyny wirtualnej odzyskiwania w docelowej grupie zasobów.
Dla każdego dysku repliki wykonaj następujące czynności:
Przejdź do karty Eksportowanie dysku w obszarze Ustawienia dysku. Dysk powinien mieć domyślnie dostęp sas do usługi Azure Site Recovery.
Anuluj eksport przy użyciu opcji Anuluj eksport przed wprowadzeniem jakichkolwiek zmian dostępu do sieci.
Usługa Azure Site Recovery wymaga sygnatury dostępu współdzielonego na dyskach repliki na potrzeby replikacji. Anulowanie eksportu może krótko wpłynąć na replikację usługi Azure Site Recovery, ale usługa Site Recovery automatycznie pobiera sygnaturę dostępu współdzielonego z powrotem w ciągu kilku minut.
Przejdź do karty Sieć w obszarze Opcje ustawień dysku. Domyślnie dysk jest tworzony z włączonym ustawieniem Włącz dostęp publiczny ze wszystkich sieci .
Zmień dostęp sieciowy na Wyłącz dostęp publiczny i włącz dostęp prywatny lub Wyłącz dostęp publiczny i prywatny zgodnie z wymaganiami po pomyślnym anulowaniu eksportu.
Jeśli chcesz zmienić dostęp do sieci dysku na Wartość Wyłącz dostęp publiczny i włączyć dostęp prywatny, używany zasób dostępu do dysku powinien już znajdować się w regionie docelowym w ramach subskrypcji docelowej. Tutaj znajdziesz kroki tworzenia zasobu dostępu do dysku.
Uwaga
Dostęp sieciowy dysku można zmienić tylko wtedy, gdy eksport został anulowany. Jeśli eksport nie zostanie anulowany, zmiana dostępu do sieci dla dysku zostanie wyłączona.
Po zakończeniu pracy w trybie failover lub przetestowaniu trybu failover maszyna wirtualna odzyskiwania utworzona w lokalizacji docelowej ma również włączone dyski z dostępem publicznym. Te dyski nie będą miały sygnatury dostępu współdzielonego przez usługę Azure Site Recovery. Aby zmienić dostęp sieciowy dla tych dysków, przejdź do karty Sieć dysku i zmień dostęp sieciowy dysku zgodnie z krok 5.
Podczas ponownego włączania ochrony i powrotu po awarii usługa Azure Site Recovery tworzy dyski z włączonym dostępem publicznym. Możesz zmienić dostęp sieciowy tych dysków, jak również omówiony w powyższych krokach na podstawie wymagań.
Następne kroki
- Zapoznaj się z wymaganiami dotyczącymi platformy Azure do pomoc techniczna platformy Azure.
- Konfigurowanie replikacji azure-to-Azure.
- Jeśli masz pytania po przeczytaniu tego artykułu, opublikuj je na stronie pytań i odpowiedzi firmy Microsoft dla usługi Azure Recovery Services.