Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в Azure Stack HCI (предварительная версия)

Область применения: Azure Stack HCI версии 22H2 и более поздних версий

В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в кластерах Azure Stack HCI в случае аварии. Вы можете использовать Site Recovery Azure для репликации локальных виртуальных машин Azure Stack HCI в Azure и защиты критически важных для бизнеса рабочих нагрузок.

Эта функция включена в кластерах Azure Stack HCI с накопительным обновлением за май 2023 г. версии 22H2 и выше.

Важно!

Сейчас эта функция доступна в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Azure Site Recovery с Azure Stack HCI

Azure Site Recovery — это служба Azure, которая реплицирует рабочие нагрузки, выполняемые на виртуальных машинах, чтобы обеспечить защиту критически важной для бизнеса инфраструктуры в случае аварии. Дополнительные сведения о Site Recovery Azure см. в статье Сведения об Site Recovery.

Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих этапов:

  • Репликация . Репликация позволяет реплицировать виртуальный жесткий диск целевой виртуальной машины в учетную запись хранения Azure и таким образом защищает виртуальную машину в случае аварии.
  • Отработка отказа . После репликации виртуальной машины выполните отработку отказа виртуальной машины и запустите ее в Azure. Можно также выполнить тестовую отработку отказа без влияния на основные виртуальные машины, чтобы протестировать процесс восстановления в Azure.
  • Повторная защита — виртуальные машины реплицируются обратно из Azure в локальный кластер.
  • Восстановление размещения . Восстановление размещения можно выполнить из Azure в локальный кластер.

В текущей реализации интеграции Azure Site Recovery с Azure Stack HCI можно запустить аварийное восстановление и подготовить инфраструктуру из ресурса кластера Azure Stack HCI в портал Azure. После завершения подготовки можно выполнить оставшиеся действия из ресурса Site Recovery в портал Azure.

Примечание

Azure Site Recovery не поддерживает репликацию, отработку отказа и восстановление размещения моста ресурсов Arc и виртуальных машин Arc.

Общий рабочий процесс

На следующей схеме показан общий рабочий процесс azure Site Recovery работы с Azure Stack HCI.

Иллюстрация, описывающая рабочий процесс Azure Site Recovery и Azure Stack HCI.

Ниже приведены main действия, которые выполняются при использовании Site Recovery с кластером Azure Stack HCI.

  1. Начните с зарегистрированного кластера Azure Stack HCI, в котором вы включаете Site Recovery Azure.
  2. Перед началом работы убедитесь, что выполнены предварительные требования .
  3. Создайте следующие ресурсы на портале ресурсов Azure Stack HCI:
    1. Хранилище служб восстановления
    2. Узел Hyper-V
    3. Политика репликации
  4. После создания всех ресурсов подготовьте инфраструктуру.
  5. Включение репликации виртуальных машин. Выполните оставшиеся действия для репликации на портале ресурсов Azure Site Recovery и начните репликацию.
  6. После репликации виртуальных машин можно выполнить отработку отказа виртуальных машин и запустить их в Azure.

Поддерживаемые сценарии

В следующей таблице перечислены сценарии, поддерживаемые для Azure Site Recovery и Azure Stack HCI.

Отработка отказа виртуальных машин Azure Stack HCI в Azure с последующим восстановлением размещения

Сведения о виртуальной машине Azure Stack HCI Тип отработки отказа Восстановление размещения
Windows 1-го поколения Отработка отказа в Azure Восстановление размещения на том же или другом узле, что и отработка отказа
Windows 2-го поколения Отработка отказа в Azure Восстановление размещения на том же или другом узле, что и отработка отказа
Linux 1-го поколения Отработка отказа в Azure Восстановление размещения на том же или другом узле, что и отработка отказа

Примечание

Если после отработки отказа виртуальная машина удаляется в Azure Stack HCI, а затем выполняется восстановление размещения на тот же или другой узел.

Предварительные требования и планирование

Перед началом работы убедитесь, что выполнены следующие предварительные требования.

  • Виртуальные машины Hyper-V, которые вы планируете реплицировать, должны быть высокодоступными для репликации. Если виртуальные машины не имеют высокой доступности, репликация завершится сбоем. Дополнительные сведения см. в статье Как сделать существующую виртуальную машину Hyper-V высокодоступной.
  • Убедитесь, что Hyper-V настроен в кластере Azure Stack HCI.
  • Серверы, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету для репликации в Azure.
  • Кластер Azure Stack HCI уже должен быть зарегистрирован.
    • Кластер должен работать под управлением майского накопительного обновления для Azure Stack HCI версии 22H2.

    • Если вы используете более раннюю сборку, портал Azure указывает, что аварийное восстановление не поддерживается, так как управляемое удостоверение не включено для более старых версий.

      Запустите командлет регистрации восстановления, чтобы убедиться, что для ресурса Azure Stack HCI создано управляемое удостоверение, а затем повторите рабочий процесс. Дополнительные сведения см. в статье Включение расширенного управления из Azure для Azure Stack HCI.

    • Кластер должен быть включен с поддержкой Arc. Если кластер не включен с поддержкой Arc, в портал Azure появится сообщение об ошибке о том, что вкладка Возможности недоступна.

  • Для назначения разрешений управляемому удостоверению требуются разрешения владельца в хранилище служб восстановления. Вам также потребуются разрешения на чтение и запись для ресурса кластера Azure Stack HCI и его дочерних ресурсов.
  • Ознакомьтесь с предупреждениями, связанными с реализацией этой функции.
  • Просмотрите средство планирования емкости, чтобы оценить требования для успешной репликации и отработки отказа.

Шаг 1. Подготовка инфраструктуры на целевом узле

Чтобы подготовить инфраструктуру, подготовьте хранилище и сайт Hyper-V, установите расширение site recovery и свяжите политику репликации с узлами кластера.

В целевом кластере Azure Stack HCI выполните следующие действия, чтобы подготовить инфраструктуру:

  1. В портал Azure перейдите в область Обзор целевого ресурса кластера, в котором размещаются виртуальные машины, которые требуется защитить.

  2. В области справа перейдите на вкладку Возможности и выберите плитку Аварийное восстановление . Так как управляемое удостоверение включено в кластере, должно быть доступно аварийное восстановление.

    Снимок экрана: вкладка

  3. В области справа перейдите в раздел Защита и выберите Защитить рабочие нагрузки виртуальных машин.

    Снимок экрана: защита рабочих нагрузок виртуальных машин в портал Azure для ресурса кластера Azure Stack HCI.

  4. В разделе Репликация виртуальных машин в Azure выберите Подготовка инфраструктуры.

    Снимок экрана: подготовка инфраструктуры в портал Azure для ресурса кластера Azure Stack HCI.

  5. В разделе Подготовка инфраструктуры выберите существующее хранилище служб восстановления или создайте его. Это хранилище используется для хранения сведений о конфигурации для рабочих нагрузок виртуальных машин. Дополнительные сведения см. в статье Обзор хранилища служб восстановления.

    1. Если вы решили создать новое хранилище служб восстановления, подписка и группы ресурсов заполняются автоматически.

    2. Укажите имя хранилища и выберите расположение хранилища, аналогичное развертыванию кластера.

    3. Примите значения по умолчанию для других параметров.

      Важно!

      Для назначения разрешений управляемому удостоверению потребуются разрешения владельца в хранилище служб восстановления. Вам потребуется разрешение на чтение и запись для ресурса кластера Azure Stack HCI и его дочерних ресурсов.

      Выберите Просмотр и создание , чтобы начать создание хранилища. Дополнительные сведения см. в статье Создание и настройка хранилища служб восстановления.

      Снимок экрана: создание хранилища Служб восстановления в портал Azure для ресурса кластера Azure Stack HCI.

  6. Выберите существующий сайт Hyper-V или создайте новый сайт.

    Снимок экрана: создание сайта Hyper-V в портал Azure для ресурса кластера Azure Stack HCI.

  7. Выберите существующую политику репликации или создайте новую. Эта политика используется для репликации рабочих нагрузок виртуальных машин. Дополнительные сведения см. в разделе Политика репликации. После создания политики нажмите кнопку .

    Снимок экрана: создание политики репликации в портал Azure для ресурса кластера Azure Stack HCI.

  8. Выберите Подготовка инфраструктуры. При выборе пункта Подготовка инфраструктуры выполняются следующие действия.

    1. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    2. Агент Site Recovery Azure автоматически загружается на каждый узел кластера, на котором размещаются виртуальные машины.

    3. Управляемое удостоверение получает файл ключа регистрации хранилища из созданного хранилища служб восстановления, а затем файл ключа используется для завершения установки агента Site Recovery Azure. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    4. Политика репликации связана с указанным сайтом Hyper-V, а узел целевого кластера регистрируется в службе azure Site Recovery.

      Если у вас нет доступа на уровне владельца к подписке или группе ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, указывающее на то, что у вас нет авторизации для выполнения действия.

  9. В зависимости от количества узлов в кластере подготовка инфраструктуры может занять несколько минут. Ход выполнения можно watch, перейдя в раздел Уведомления (значок колокольчика в правом верхнем углу окна).

Шаг 2. Включение репликации виртуальных машин

После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для репликации.

  1. На шаге 2. Включение репликации выберите Включить репликацию. Теперь вы перейдете в хранилище служб восстановления, где можно указать виртуальные машины для репликации.

    Снимок экрана: включение репликации в портал Azure для ресурса кластера Azure Stack HCI.

  2. Выберите Репликация и в раскрывающемся списке выберите Компьютеры Hyper-V в Azure.

  3. На вкладке Исходная среда укажите исходное расположение сайта Hyper-V. В этом случае вы настроили сайт Hyper-V в кластере Azure Stack HCI. Выберите Далее.

  4. На вкладке Целевая среда выполните следующие действия.

    1. В поле Подписка введите или выберите подписку.

    2. В поле Группа ресурсов после отработки отказа выберите имя группы ресурсов, в которую выполняется отработка отказа. При отработке отказа виртуальные машины в Azure создаются в этой группе ресурсов.

    3. Для параметра Модель развертывания после отработки отказа выберите Resource Manager. Развертывание Resource Manager Azure используется при отработки отказа.

    4. В поле Учетная запись хранения введите или выберите существующую учетную запись хранения, связанную с выбранной подпиской. Это может быть учетная запись хранения уровня "Стандартный" или "Премиум", которая используется для репликации виртуальной машины.

      Снимок экрана: вкладка целевой среды в портал Azure для ресурса кластера Azure Stack HCI.

    5. Для конфигурации сети виртуальных машин, выбранных для репликации в Azure, укажите виртуальную сеть и подсеть, которые будут связаны с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции в статье Создание сети Azure для отработки отказа.

      Вы также можете выполнить настройку сети позже.

      Снимок экрана: вкладка целевой среды с выбранным параметром

      После репликации виртуальной машины можно выбрать реплицированную виртуальную машину, перейти к параметру Вычисления и сеть и указать сведения о сети.

  5. Выберите Далее.

  6. На вкладке Выбор виртуальной машины выберите виртуальные машины для репликации и нажмите кнопку Далее. Обязательно ознакомьтесь с требованиями к емкости для защиты виртуальной машины.

    Снимок экрана: виртуальная вкладка выбора в портал Azure для ресурса кластера Azure Stack HCI.

  7. На вкладке Параметры репликации выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую планируется реплицировать в Azure, а затем нажмите кнопку Далее.

    Снимок экрана: вкладка

  8. На вкладке Политика репликации убедитесь, что выбрана правильная политика репликации. Выбранная политика должна быть той же политикой репликации, которая была создана при подготовке инфраструктуры. Выберите Далее.

    Снимок экрана: вкладка

  9. На вкладке Рецензирование просмотрите выбранные параметры и выберите Включить репликацию.

    Снимок экрана: вкладка

  10. Отобразится уведомление о том, что задание репликации выполняется. Перейдите в раздел Защищенные элементы > Элементы репликации , чтобы просмотреть состояние работоспособности репликации и состояние задания репликации.

    Снимок экрана: реплицированные элементы в портал Azure для ресурса кластера Azure Stack HCI.

  11. Чтобы отслеживать репликацию виртуальной машины, выполните следующие действия.

    1. Чтобы просмотреть сведения о работоспособности и состоянии репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процент завершения задания репликации.

      Снимок экрана: обзор реплицированного элемента в портал Azure для ресурса кластера Azure Stack HCI.

    2. Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплицированной виртуальной машины.

      Снимок экрана: свойства реплицированного элемента в портал Azure для ресурса кластера Azure Stack HCI.

    3. Чтобы просмотреть сведения о диске, перейдите в раздел Диски. После завершения репликации диск операционной системы и диск данных должны отображаться как Защищенные.

      Снимок экрана: диски для выбранной реплицированной виртуальной машины в портал Azure для ресурса кластера Azure Stack HCI.

Следующим шагом является настройка тестовой отработки отказа.

Шаг 3. Настройка и запуск тестовой отработки отказа на портале Azure

После завершения репликации виртуальные машины будут защищены. Мы рекомендуем настроить параметры отработки отказа и запустить тестовую отработку отказа при настройке Azure Site Recovery.

Чтобы подготовиться к отработку отказа на виртуальную машину Azure, выполните следующие действия.

  1. Если вы не указали конфигурацию сети для реплицированной виртуальной машины, эту конфигурацию можно выполнить сейчас.

    1. Сначала убедитесь, что сеть Azure настроена для тестовой отработки отказа, как описано в разделе Создание сети для тестовой отработки отказа.
    2. Выберите виртуальную машину, перейдите к параметрам Вычисления и Сеть , а затем укажите виртуальную сеть и подсеть. Виртуальная машина с отработка отказа в Azure подключается к этой виртуальной сети и подсети.
  2. Когда репликация завершится и виртуальная машина будет защищена , как указано в состоянии, можно запустить тестовую отработку отказа.

    Снимок экрана: тестовая отработка отказа для выбранной реплицированной виртуальной машины в портал Azure для ресурса кластера Azure Stack HCI.

  3. Чтобы запустить тестовую отработку отказа, см. подробные инструкции в статье Запуск отработки аварийного восстановления в Azure.

Этап 4. Создание планов восстановления

План восстановления — это функция azure Site Recovery, которая позволяет выполнять отработку отказа и восстанавливать все приложение, включающее коллекцию виртуальных машин. Хотя можно восстановить защищенные виртуальные машины по отдельности, добавив виртуальные машины, составляющие приложение, в план восстановления вы можете выполнить отработку отказа всего приложения с помощью плана восстановления.

Также можно использовать функцию тестовой отработки отказа плана восстановления для тестирования процесса восстановления приложения. План восстановления позволяет группировать виртуальные машины, упорядочивать порядок их запуска во время отработки отказа, а также автоматизировать другие действия, выполняемые в процессе восстановления. После обеспечения защиты виртуальных машин можно перейти в хранилище Azure Site Recovery на портале Azure и создать планы восстановления для этих виртуальных машин. Дополнительные сведения о планах восстановления.

Шаг 5. Отработка отказа в Azure

Чтобы выполнить отработку отказа в Azure, следуйте инструкциям в разделе Отработка отказа виртуальных машин Hyper-V в Azure.

Предупреждения

Прежде чем использовать azure Site Recovery для защиты рабочих нагрузок локальных виртуальных машин, реплицируйте эти виртуальные машины в Azure, учитывайте следующие сведения.

  • Расширения, установленные с помощью Arc, не отображаются на виртуальных машинах Azure. Сервер Arc по-прежнему будет отображать установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока сервер находится в Azure.
  • Политики гостевой конфигурации не будут выполняться, пока сервер находится в Azure, поэтому все политики, выполняющие аудит безопасности и конфигурации ОС, не будут выполняться, пока компьютер не будет перенесен в локальную среду.
  • Данные журнала (включая Сведения о Sentinel, Defender и Azure Monitor) будут связаны с виртуальной машиной Azure, когда она находится в Azure. Исторические данные связаны с сервером Arc. Если он перенесен обратно в локальную среду, он снова начинает связываться с сервером Arc. Они по-прежнему могут найти все журналы, выполнив поиск по имени компьютера, а не по идентификатору ресурса, но стоит отметить, что пользовательский интерфейс портала ищет данные по идентификатору ресурса, поэтому вы увидите только подмножество для каждого ресурса.
  • Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если есть вероятность того, что сервер будет перенесен в локальную среду. Если необходимо установить гостевой агент, убедитесь, что на виртуальной машине отключено управление расширениями. Если вы попытаетесь установить расширения и управлять ими с помощью гостевого агента виртуальной машины Azure, если расширения уже установлены arc на одном компьютере (или наоборот), возникают проблемы разного рода, так как наши агенты не знают о предыдущих установках расширений и столкнутся с проблемами выверки состояния.

Известные проблемы

Ниже приведен список известных проблем и связанных с ними обходных путей в этом выпуске:

# Проблема Обходное решение и комментарии
1. При регистрации Azure Site Recovery в кластере узлу не удается установить Azure Site Recovery или выполнить регистрацию в службе Azure Site Recovery. В этом случае виртуальные машины могут быть не защищены. Убедитесь, что все узлы кластера зарегистрированы на портале Azure, выбрав Хранилище служб восстановления>Задания>Задания по восстановлению сайта.
2. Не удается установить агент Azure Site Recovery. Сведения об ошибках на уровне кластера или сервера на портале Azure Stack HCI не отображаются. Сбой установки агента Site Recovery Azure происходит по одной из следующих причин:

— Установка завершается сбоем, так как Hyper-V не настроен в кластере.

— Узел Hyper-V уже связан с сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V.

Дальнейшие действия

Дополнительные сведения о гибридных возможностях со службами Azure