Preparar a recuperação após desastre com o Azure Site Recovery
Na unidade anterior, explorámos as capacidades do Azure Site Recovery. O próximo passo é preparar a recuperação após desastre no nosso ambiente do Azure.
Recorrendo ao plano de continuidade de negócio e recuperação após desastre (BCDR) da nossa organização, podemos executar as configurações do Site Recovery e colocar um plano de preparação em marcha que se ajuste às metas de BCDR da nossa organização. Vamos supor que estamos usando a região do Azure Oeste dos EUA para nossa solução existente e decidimos usar a região Leste dos EUA para replicação.
Aqui, exploraremos como aproveitar os recursos automatizados do Site Recovery para nos prepararmos para um cenário de recuperação de desastres.
Configuração do ambiente
Precisamos de criar o nosso ambiente para os exercícios nas unidades subsequentes. Como essa configuração leva alguns minutos para ser concluída, iniciaremos o processo agora e, em seguida, poderemos trabalhar com parte da teoria enquanto a configuração é concluída em segundo plano.
Nota
Se você quiser concluir a configuração a seguir, mas não tiver uma assinatura do Azure ou preferir não usar sua conta, precisará criar uma conta gratuita antes de começar.
Vamos supor que temos duas VMs configuradas na organização. Iremos configurar os seguintes serviços na região E.U.A. Oeste para simular as VMs configuradas.
- Uma rede virtual
- Duas VMs
- Uma conta de armazenamento
Iremos também configurar um grupo de recursos na região E.U.A. Leste. Posteriormente, iremos configurar o Site Recovery para utilizar a região E.U.A. Leste como o nosso ambiente de destino.
O primeiro passo é criar o ambiente do exercício. Iremos executar um script que cria a infraestrutura da nossa empresa no Azure. Depois de o script ser concluído, teremos uma rede virtual, duas VMs e uma conta de armazenamento que utilizaremos para o nosso cofre dos Serviços de Recuperação.
Inicie sessão no portal do Azure com as suas credenciais e inicie uma sessão do Cloud Shell.
Na barra de ferramentas do Cloud Shell, verifique se você está executando uma sessão Bash.
Use o seguinte comando para copiar os modelos JSON do Azure Resource Manager para criar a infraestrutura da sua empresa:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonExecute os seguintes comandos para criar grupos de recursos e a infraestrutura da empresa:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
A configuração do ambiente pode demorar até cinco minutos a ser concluída. Podemos continuar com o resto desta unidade enquanto a implantação é concluída.
Preparação para a recuperação após desastre com o Azure Site Recovery
O Site Recovery gerencia e orquestra nosso processo de DR para VMs do Azure ou máquinas locais. No entanto, temos de configurar vários componentes para o ativar. Precisaremos de:
- Adicionar um cofre dos Serviços de Recuperação
- Organizar recursos de destino
- Configurar a conectividade de rede de saída
- Configurar a replicação em VMs existentes
O que é um cofre dos Serviços de Recuperação?
Um cofre dos Serviços de Recuperação permite que o Site Recovery conclua a replicação da recuperação após desastre. Estes cofres utilizam contas de armazenamento para armazenar cópias de segurança de dados, definições de configuração de VMs e cargas de trabalho. Para atender aos requisitos de Recuperação de Site, provisionaremos um cofre dos Serviços de Recuperação usando o portal ou a CLI do Azure.
O que são os recursos de destino?
Recursos de destino são todos os serviços do Azure criados após a replicação dos recursos existentes. Nesse cenário, a região Leste dos EUA (ambiente de destino) é onde todos os recursos de destino são criados. Tenha em atenção algumas considerações quando selecionar a região dos recursos de destino:
- Os recursos de destino para replicação do Site Recovery devem estar em uma região diferente do Azure.
- A conta de armazenamento que armazena os dados de cópia de segurança também têm de estar numa região diferente dos recursos que estão a ser protegidos.
- A região de destino cria VMs e tem recursos suficientes para corresponder ao tamanho das VMs existentes.
Configurar os URLs e a conectividade da rede de saída
O Site Recovery exige conectividade de saída nas VMs que pretende replicar.
A conectividade de rede necessária é configurada automaticamente quando utilizarmos VMs criadas no Azure. No entanto, ao migrar VMs locais para o Azure, talvez seja necessário atualizar sua conectividade de rede.
O Site Recovery não suporta o controlo da conectividade de rede através de um proxy de autenticação. Se a nossa organização estiver a utilizar um proxy de firewall baseado em URL para restringir a conectividade de saída, terá de adicionar acesso a vários URLs.
| URL | Description |
|---|---|
| login.microsoftonline.com | Para os URLs do Azure Site Recovery a serem autenticados |
| *.blob.core.windows.net | Para gravar dados da VM na cache da conta de armazenamento de origem |
| *.hypervrecoverymanager.windowsazure.com | Para que a Recuperação de Site se comunique com a VM |
| *.servicebus.windows.net | Para monitoramento de recuperação de site e dados de diagnóstico da VM |
Em alternativa, se preferir controlar a conectividade com endereços IP, terá de adicionar os intervalos de endereços IP para:
- Datacenters do Azure
- Pontos finais do Site Recovery
Atualizar os certificados de raiz da VM do Azure
Cada uma das VMs que pretende replicar tem de estar registada no Site Recovery. Para que uma VM seja registada, o Site Recovery requer que os certificados de raiz mais recentes estejam instalados na VM. Numa VM do Windows, precisa de garantir que instala todas as atualizações mais recentes do Windows. O processo de atualização de certificados de raiz em VMs do Linux varia de distribuição para distribuição. Terá de seguir as orientações que o distribuidor publica.
Configurar permissões de conta
Por predefinição, o Site Recovery utiliza o controlo de acesso baseado em funções (RBAC) no Azure. O RBAC permite o controlo de acesso refinado e permite-lhe utilizar várias funções incorporadas do Site Recovery:
| Função | Description |
|---|---|
| Contribuidor do Site Recovery | Um contribuidor tem permissão total para operações do Site Recovery num cofre dos Serviços de Recuperação, adequado para administradores de recuperação após desastre. |
| Operador do Site Recovery | Um operador tem permissão para executar e administrar as operações de ativação pós-falha e reativação pós-falha do Site Recovery, adequadas para operadores de recuperação após desastre. |
| Leitor do Site Recovery | Um leitor tem permissão para ver as operações do Site Recovery, adequadas para os executivos de monitorização de TI. |
Para ativar a replicação numa VM, um utilizador tem de ter permissão para criar uma VM tanto na rede virtual como no grupo de recursos.
O que é o Serviço de Mobilidade do Azure?
O Serviço de Mobilidade do Azure tem de ser instalado em cada VM que replicar. Este cliente está disponível para VMs do Windows e do Linux e será instalado e configurado automaticamente pelo Site Recovery. Se a instalação automática falhar, poderá instalar o serviço manualmente.
O serviço de mobilidade funciona em parceria com o Site Recovery para manter uma cache atualizada dos dados das VMs. A cache é replicada para a conta de armazenamento do ambiente de destino. Os dados replicados são usados se o Site Recovery falhar no ambiente.