Включение защиты виртуальных машин в Azure Site Recovery

После настройки целевой и исходной сред можно приступить к включению защиты виртуальных машин (от исходной до целевой). Вся настройка выполняется в целевой среде в самом хранилище Site Recovery.

Предварительные требования

Вы можете настроить политику репликации для соответствующих виртуальных машин, которые вы хотите защитить в хранилище Site Recovery. Эти виртуальные машины находятся в исходной среде, где они настроили определенную структуру группы ресурсов, виртуальные сети, общедоступные IP-адреса и группы безопасности сети.

Site Recovery помогает реплицировать все данные виртуальной машины, но перед началом работы убедитесь, что выполнены следующие предварительные требования:

• Настроено целевое сетевое подключение.

• Целевые виртуальные сети настраиваются, где каждая из защищенных виртуальных машин подключается при отработки отказа.

• Целевая подписка пользователя имеет достаточно выделенной квоты вычислений для всех виртуальных машин, которые вы планируете потенциально выполнить отработку отказа.

• Эти виртуальные сети можно настроить так же, как и исходные сети, или они могут иметь другую структуру в зависимости от плана аварийного восстановления и цели.

• Убедитесь, что новые общедоступные и частные IP-адреса работают должным образом для конкретных рабочих нагрузок, которые вы защищаете (при отработках отказа виртуальные машины, выполняющие отработку отказа, имеют IP-адреса из целевой среды).

• Создается требуемая конфигурация группы ресурсов.

• При настройке репликации можно также создать группы ресурсов, но для рабочей среды их следует предварительно создать в соответствии с политикой именования и структурой.

• Убедитесь, что назначен правильный RBAC и расстановка тегов — все это в соответствии с корпоративной политикой.

• Созданная и доступная учетная запись хранения кэша.

• "Учетная запись хранения кэша" — это временная учетная запись хранения, используемая в процессе репликации.

  Примечание

  Область этой учетной записи хранения является сложной, и в статье Планирование емкости для аварийного восстановления виртуальных машин Hyper-V разъясняются эти понятия. Сведения о Site Recovery Azure в Azure Stack Hub см. в статье Планирование ресурсов.

Включение репликации

В целевой среде на пользовательском портале Azure Stack Hub откройте хранилище Site Recovery и выберите Защитить рабочие нагрузки:

Выберите настроенную (модуль) и проверка, что она работоспособна:

Затем в колонке будет предлагаться выбрать исходную среду и исходную подписку. Вы должны увидеть все пользовательские подписки Azure Stack Hub, к которым у настроенного пользователя (или имени субъекта-службы) есть доступ.

Выберите подписку, содержащую исходные рабочие нагрузки, и виртуальные машины, для которых вы планируете включить защиту. Одновременно можно защитить до 10 виртуальных машин. Доступны сценарии PowerShell, которые позволяют выполнять более крупные развертывания.

Azure Site Recovery реплицирует все диски, подключенные к виртуальной машине. В этой версии все диски защищены.

На следующем шаге выберите конфигурацию целевой среды. Эта конфигурация включает сети, к которому подключаются виртуальные машины, и учетную запись хранения кэша, используемую ими. Для настройки политики репликации необходимо использовать PowerShell. Доступны сценарии, которые помогают начать процесс настройки.

Просмотрите выбранную конфигурацию и включите репликацию:

Проверка хода выполнения репликации и изменение параметров

В хранилище Site Recovery в колонке Реплицированные элементы можно просмотреть каждую из виртуальных машин, для которых включена репликация:

Выбор этих элементов позволяет просмотреть текущее состояние, изменить параметры этого защищенного элемента или активировать действия, такие как тестовая отработка отказа:

Общие сведения о различных состояниях защищенных виртуальных машин

После защиты виртуальной машины и репликации данных можно выполнить следующие задачи:

• Запуск тестовой отработки отказа:

  • Вы можете запустить тестовую отработку отказа, чтобы проверить стратегию репликации и аварийного восстановления без потери данных или простоя. Тестовая отработка отказа не влияет на текущую репликацию или рабочую среду. Тестовую отработку отказа можно выполнить на определенной виртуальной машине или в плане восстановления, содержав несколько виртуальных машин.

• Тестовая отработка отказа имитирует отработку отказа этой виртуальной машины (из источника в целевую) путем создания целевой виртуальной машины. При выполнении тестовой отработки отказа можно выбрать:

  • Точка восстановления для отработки отказа:

    • Последняя точка восстановления (наименьшая RPO): этот параметр сначала обрабатывает все данные, отправленные в службу Site Recovery, чтобы создать точку восстановления для каждой виртуальной машины перед отработкой отказа на нее. Этот параметр обеспечивает наименьшую RPO (целевую точку восстановления), так как виртуальная машина, созданная после отработки отказа, будет реплицировать все данные в Site Recovery при активации отработки отказа.
    • Последняя обработанная (наименьшая RTO): отработка отказа всех виртуальных машин в плане до последней точки восстановления, обработанной Site Recovery. Для просмотра последней точки восстановления конкретной виртуальной машины ознакомьтесь с разделом Последние точки восстановления в параметрах виртуальной машины. Этот вариант обеспечивает низкий показатель целевого времени восстановления, так как не требует времени на обработку данных.
    • Последняя согласованность приложений: отработка отказа всех виртуальных машин в плане до последней точки восстановления, согласованной с приложениями, обработанной Site Recovery. Для просмотра последней точки восстановления конкретной виртуальной машины ознакомьтесь с разделом Последние точки восстановления в параметрах виртуальной машины.
    • Пользовательский: используйте этот параметр для отработки отказа определенной виртуальной машины в определенную точку восстановления.

  • На этом этапе невозможно выбрать сеть. Тестовая сеть отработки отказа настраивается для каждой защищенной виртуальной машины. Если вам нужно изменить его, вернитесь к свойствам защищенной виртуальной машины, а затем выберите Просмотреть или изменить.

    

• Тестовая отработка отказа может помочь проверка поведение приложения при отработки отказа. Однако исходная виртуальная машина может по-прежнему работать. Это поведение необходимо учитывать при выполнении тестовой отработки отказа.

  Примечание

  Azure Site Recovery полностью реплицирует виртуальную машину при выполнении тестовой отработки отказа. Виртуальная машина работает как в исходной, так и в целевой средах. Это необходимо учитывать, так как это может повлиять на поведение приложения.

• После завершения тестовой отработки отказа можно выбрать Очистить тестовую отработку отказа. Этот параметр удаляет виртуальную машину тестовой отработки отказа и все тестовые ресурсы.

  

• Отработка отказа.

  • В случае проблемы в исходной среде можно выбрать переход виртуальных машин в целевую среду.

    

  • При запуске процесса отработки отказа можно завершить работу компьютера перед началом отработки отказа. Так как этот параметр перемещает всю виртуальную машину из источника в целевую, перед тем как выбрать этот параметр, необходимо завершить работу исходной виртуальной машины.

    Примечание

    Если за последние 180 дней тестовая отработка отказа не выполнялась, Site Recovery рекомендует выполнить ее до фактической отработки отказа. Пропуск проверки репликации с помощью тестовой отработки отказа может привести к потере данных или непредсказуемой простою.

  • После завершения процесса отработки отказа необходимо зафиксировать изменения, чтобы полностью завершить процесс отработки отказа. Если вы не зафиксируете сначала, а затем попытаетесь повторно защитить, действие повторной защиты сначала активирует фиксацию, а затем продолжается повторной защиты (поэтому это занимает больше времени, так как требуются обе операции).

  • После того как исходная среда снова будет работоспособна, можно запустить процесс восстановления размещения. Этот процесс выполняется в два этапа:

    • Выполните повторную защиту, чтобы начать репликацию данных обратно в источник.
    • После полной репликации данных запустите плановая отработка отказа, чтобы переместить ресурс обратно в исходную среду.

    Список рекомендаций, необходимых на каждом из этих этапов, можно проверка следующем разделе.

  Примечание

  В настоящее время мы не поддерживаем повторное включение защиты (после восстановления размещения). Необходимо отключить защиту, удалить агент, а затем снова включить защиту для этой виртуальной машины. Этот процесс можно автоматизировать, и мы предоставляем сценарии, которые помогут вам приступить к работе.

Удаление расширения виртуальной машины Azure Site Recovery

При удалении расширения Azure Site Recovery не удаляется служба мобильности, запущенная на этой виртуальной машине. Это блокирует любую будущую защиту и требует действий вручную, чтобы снова включить защиту для этой виртуальной машины.

После удаления расширения виртуальной машины Azure Site Recovery необходимо удалить службу мобильности, которая выполняется на этой виртуальной машине. Чтобы сделать это, см. инструкции по удалению служба .

Примечание

Если вы планируете повторно включить защиту для этой виртуальной машины, после выполнения предыдущих шагов обязательно перезапустите виртуальную машину, прежде чем пытаться добавить защиту с помощью Azure Site Recovery.

Рекомендации

Приведенные ниже сведения не являются обязательными для обычных операций. Однако эти примечания помогут вам лучше понять процессы, которые происходят в фоновом режиме.

Для каждого из состояний необходимо учитывать несколько аспектов.

• Повторная защита:

  • Убедитесь, что исходная подписка, исходная группа ресурсов и виртуальная сеть или подсеть исходного основного сетевого адаптера по-прежнему существуют в первичной метке. Эти сведения можно получить из защищенного элемента с помощью PowerShell:

    Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"
    

    На следующем рисунке показан пример выходных данных этой команды:

    

  • Перед запуском повторной защиты для виртуальных машин Linux убедитесь, что сертификат службы Site Recovery является доверенным на виртуальных машинах Linux, которые требуется повторно защитить. Это доверие разблокирует регистрацию виртуальной машины в службе Site Recovery, которая требует повторной защиты.

    Для виртуальных машин Ubuntu или Debian:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt
    
    sudo update-ca-certificates
    

    Для виртуальных машин Red Hat:

    sudo update-ca-trust force-enable
    
    sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/
    
    sudo update-ca-trust extract
    

  • Убедитесь, что на виртуальной машине Site Recovery (модуль) достаточно слотов дисков данных. Диски реплика для повторной защиты присоединяются к (модуль) (проверка дополнительные сведения о планировании ресурсов).

  • В процессе повторной защиты исходная виртуальная машина (которая будет иметь sourceAzStackVirtualMachineId в исходной метке) завершает работу после активации повторной защиты, а подключенные к ней диски ОС и диски данных отсоединяются и присоединяются к (модуль) в качестве реплика дисков, если они являются старыми. Диск ОС заменяется временным диском ОС размером 1 ГБ.

  • Даже если диск можно повторно использовать в качестве реплика при повторной защите, но он находится в подписке, отличной от (модуль) виртуальной машины, новый диск создается из него в той же подписке и группе ресурсов, что и (модуль), чтобы новый диск можно было подключить к (модуль).

  • Подключенные диски данных (модуль) не следует изменять, присоединять, отсоединять или изменять вручную, так как повторная синхронизация вручную не поддерживается в общедоступной предварительной версии (см. статью об известных проблемах). Повторная защита не может быть восстановлена, если диски реплика удалены.

• Восстановление размещения (плановая отработка отказа): восстановление размещения повторно защищенного элемента из целевой метки в исходную метку:

  • Убедитесь, что исходная подписка, начальная группа ресурсов и виртуальная сеть или подсеть исходного основного сетевого адаптера по-прежнему существуют в исходной метке. Эти сведения можно получить из защищенного элемента с помощью PowerShell.
  • Виртуальная машина с sourceAzStackVirtualMachineId в исходной метке создается с реплика дисками и вновь созданными сетевыми картами, если она не существует, или заменяется реплика дисками ОС и дисками данных, если она существует.
  • Если виртуальная машина с sourceAzStackVirtualMachineId в первичной метке существует, все подключенные к ней диски отсоединяются, но не удаляются, а сетевые карты остаются прежними.
  • Если виртуальная машина с источникомAzStackVirtualMachineId в первичной метке существует и если она находится в подписке, отличной от (модуль) виртуальной машины, новые диски создаются в той же подписке и группе ресурсов, что и виртуальная машина восстановления размещения из реплика, отсоединяемых от (модуль), чтобы новые диски можно было подключить к виртуальной машине восстановления размещения.

• Зафиксируйте, что выполняется отработка отказа или восстановление размещения. Отработка отказа виртуальной машины на метке восстановления удаляется после фиксации восстановления размещения.

• При удалении поставщика ресурсов Azure Site Recovery также удаляются все хранилища, созданные в целевых метках Azure Stack Hub. Это действие оператора Azure Stack Hub без предупреждений или оповещений для пользователей, когда это происходит.

Дальнейшие действия

Обзор Azure Site Recovery