Executar um failover de teste (simulação da recuperação de desastre) no Azure

  • Artigo

Este artigo descreve como executar uma simulação de recuperação de desastre no Azure, usando um failover de teste do Site Recovery.

Execute um failover de teste para validar sua estratégia de replicação e recuperação de desastre sem nenhuma perda de dados ou tempo de inatividade. Um failover de teste não afeta a replicação em andamento nem o ambiente de produção. Você pode executar um failover de teste em uma VM (máquina virtual) específica ou em um plano de recuperação contendo várias VMs.

Execute um teste de failover

Este procedimento descreve como executar um failover de teste para um plano de recuperação. Se você quiser executar um failover de teste para uma única VM, siga as etapas descritas aqui

Captura de tela da página Failover de teste no portal do Azure.

  1. No Site Recovery no portal do Azure, clique em Planos de Recuperação>recoveryplan_name>Failover de Teste.

  2. Selecione um ponto de recuperação para o qual fazer o failover. Você pode usar uma das seguintes opções:

    • Últimos processados: essa opção executa failover de todas as VM no plano para o último ponto de recuperação processado pelo Site Recovery. Para ver o último ponto de recuperação de uma VM específica, verifique os Pontos de Recuperação Mais Recentes nas configurações da VM. Essa opção fornece um RTO (Objetivo do Tempo de Recuperação) baixo porque não há tempo gasto para processar dados não processados.
    • Consistente com o aplicativo mais recente: essa opção executa failover de todas as VMs para o ponto de recuperação consistente com o aplicativo mais recente pelo Site Recovery. Para ver o último ponto de recuperação de uma VM específica, verifique os Pontos de Recuperação Mais Recentes nas configurações da VM.
    • Mais recente: essa opção primeiro processa todos os dados que foram enviados ao serviço do Site Recovery para criar um ponto de recuperação para cada VM antes de fazer failover para ele. Essa opção fornece o RPO (objetivo de ponto de recuperação) mais baixo porque a VM criada após o failover tem todos os dados replicados para o Site Recovery quando o failover for disparado.
    • Várias VMs processadas mais recentemente: essa opção está disponível para os planos de recuperação com uma ou mais VMs que tenham consistência de várias VMs ativada. As VMs com a configuração habilitaram o failover para o último ponto de recuperação consistente com várias VMs em comum. Outras VMs fazem failover para o último ponto de recuperação processado.
    • Várias VMs consistentes com o aplicativo mais recentes: essa opção está disponível para planos de recuperação com uma ou mais VMs que tenham consistência com várias VMs ativada. As VMs que fazem parte de um failover do grupo de replicação para o ponto de recuperação comum mais recente de várias VMs consistente com aplicativo. Outras VMs fazem failover para seus últimos pontos de recuperação consistentes com aplicativo.
    • Personalizado: use essa opção para fazer failover de uma VM específica para um ponto de recuperação específico.

  3. Selecione uma rede virtual do Azure onde as máquinas virtuais de teste serão criadas.

    • O Site Recovery tenta criar VMs de teste em uma sub-rede com o mesmo nome e mesmo endereço IP fornecido nas configurações de Computação e Rede da VM.
    • Se uma sub-rede com o mesmo nome não estiver disponível na rede virtual do Azure usada para failover de teste, a VM de teste será criada na primeira sub-rede em ordem alfabética.
    • Se o mesmo endereço IP não estiver disponível na sub-rede, a VM receberá outro endereço IP disponível na sub-rede. Saiba mais.

  4. Acompanhe o progresso do failover na guia Trabalhos. Você deve ser capaz de ver o computador de réplica de teste no portal do Azure.

  5. Para iniciar uma conexão de RDP com a VM do Azure, você precisa adicionar um endereço IP público no adaptador de rede da VM em que o failover foi feito. Caso não queira adicionar um endereço IP público à máquina virtual, verifique as alternativas recomendadas aqui.

  6. Quando tudo está funcionando conforme o esperado, clique em Limpar failover de teste. Isso exclui as VMs que foram criadas durante o failover de teste.

  7. Em Observações, registre e salve todas as observações associadas ao failover de teste.

Captura de tela da guia Trabalhos de failover de teste.

Quando um failover de teste é disparado, ocorre o seguinte:

  1. Pré-requisitos: uma verificação de pré-requisitos será executada para conferir se todas as condições exigidas para o failover foram cumpridas.
  2. Failover: o failover processa e prepara os dados, para que uma VM do Azure possa ser criada a partir dela.
  3. Mais recente: se você tiver escolhido o ponto de recuperação mais recente, um ponto de recuperação será criado com os dados que foram enviados para o serviço.
  4. Início: essa etapa cria uma máquina virtual do Azure usando os dados processados na etapa anterior.

Tempo de failover

Nos seguintes cenários, o failover exige uma etapa intermediária extra que geralmente leva cerca de oito a dez minutos para ser concluída:

  • VMs VMware executando uma versão do serviço Mobility anterior à versão 9.8
  • Servidores físicos
  • VMs VMware Linux
  • VM Hyper-V protegida como servidores físicos
  • VM VMware em que os drivers abaixo não sejam drivers de inicialização:
    • storvsc
    • vmbus
    • storflt
    • intelide
    • atapi
  • VM VMware que não tem o DHCP ativado, independentemente de usar DHCP ou endereços IP estáticos.

Em todos os outros casos, nenhuma etapa intermediária é necessária e o failover leva significativamente menos tempo.

Criar uma rede para failover de teste

Recomendamos que, para o failover de teste, você escolha uma rede isolada da rede do site de recuperação de produção especificada nas configurações de Computação e Rede para cada VM. Por padrão, quando você cria uma rede virtual do Azure, ela é isolada de outras redes. Essa rede de teste deve imitar a sua rede de produção:

  • A rede de teste deve ter o mesmo número de sub-redes da rede de produção. As sub-redes devem ter os mesmos nomes.
  • A rede de teste deve usar o mesmo intervalo de endereços IP.
  • Atualize o DNS da rede de teste com o endereço IP especificado para a VM de DNS nas configurações de Computação e Rede. Leia as considerações sobre o failover de teste para o Active Directory para obter mais detalhes.

Failover de teste para uma rede de produção no site de recuperação

Embora recomendemos que você use uma rede de teste separada da sua rede de produção, se você quiser testar uma simulação de recuperação de desastre na rede de produção, observe o seguinte:

  • Verifique se a máquina virtual primária está desligada quando você executa o failover de teste. Caso contrário, duas VMs com a mesma identidade estarão em execução na mesma rede, ao mesmo tempo. Isso pode gerar consequências inesperadas.
  • As alterações em VMs criadas para failover de teste serão perdidas quando você limpa o failover. Essas alterações não são replicadas de volta na VM primária.
  • O teste no ambiente de produção resulta em um tempo de inatividade do seu aplicativo de produção. Os usuários não devem usar aplicativos executados em VMs quando o failover de teste está em andamento.

Preparar o Active Directory e o DNS

Para executar um failover de teste em um teste de aplicativo, você precisará de uma cópia do ambiente de produção do Active Directory no ambiente de teste. Leia as considerações sobre failover de teste para o Active Directory para saber mais.

Preparar para conectar VMs do Azure após o failover

Se você quiser se conectar às VMs do Azure usando RDP/SSH após o failover, siga os requisitos resumidos na tabela.

Failover Localidade Ações
VM do Azure executando o Windows Computador local antes do failover Para acessar a VM do Azure pela Internet, habilite o RDP e fazer com que as regras de TCP e UDP sejam adicionadas para o Público e que o RDP foi permitido para todos os perfis no Firewall do Windows>Aplicativos Permitidos.

Para acessar a VM do Azure por meio de uma conexão site a site, habilite o RDP no computador e verifique se o RDP foi permitido no Firewall do Windows ->Aplicativos e recursos permitidos para as redes Domínio e Privada.

Verifique se a política de SAN do sistema operacional está definida como OnlineAll. Saiba mais.

Verifique se não existem Windows atualizações pendentes na VM virtual quando disparar um failover. A atualização do Windows poderá iniciar quando o failover for feito, e você não poderá fazer logon na VM até que a atualização seja concluída.
VM do Azure executando o Windows VM do Azure após o failover Adicione um endereço IP público para a VM.

As regras de grupo de segurança de rede na VM com failover e a sub-rede do Azure à qual ela está conectada precisam permitir conexões de entrada para a porta RDP.

Verifique o Diagnóstico de inicialização para examinar uma captura de tela da VM.

Se você não puder se conectar, verifique se a VM está em execução e examine estas dicas de solução de problemas.
VM do Azure executando Linux Computador local antes do failover Verifique se o serviço Secure Shell na VM está definido para iniciar automaticamente na inicialização do sistema.

Verifique se as regras de firewall permitem uma conexão SSH com ele.
VM do Azure executando Linux VM do Azure após o failover As regras de grupo de segurança de rede na VM com failover (e a sub-rede do Azure à qual ela está conectada) precisam permitir conexões de entrada para a porta SSH.

Adicione um endereço IP público para a VM.

Verifique os Diagnósticos de inicialização para obter uma captura de tela da VM.

Siga as etapas descritas aqui para solucionar quaisquer problemas de conectividade após o failover.

Próximas etapas

Depois de concluir uma simulação de recuperação de desastre, saiba mais sobre outros tipos de failover.