Распространенные вопросы об аварийном восстановлении от Azure к Azure

В этой статье приводятся ответы на распространенные вопросы о аварийном восстановлении виртуальных машин Azure в другом регионе Azure с помощью службы Azure Site Recovery.

Общие сведения

Как производится оценка стоимости Site Recovery?

Узнайте о затратах на аварийное восстановление виртуальной машины Azure.

Как работает бесплатный уровень?

Каждый экземпляр, защищенный службой Site Recovery, является бесплатным в течение первых 31 дней поддержки. По истечении этого периода защита каждой инстанции будет проводиться в соответствии с тарифами, указанными в сведениях о ценах. Вы можете оценить затраты с помощью калькулятора цен Azure.

В течение первых 31 дней возникнут другие расходы за Azure?

Да. Несмотря на то, что Azure Site Recovery бесплатны в течение первых 31 дней защищенного экземпляра, может взиматься плата за Azure Storage, транзакции хранения и передачу данных. Восстановленная виртуальная машина также может понести затраты на вычислительные мощности Azure.

Как приступить к аварийному восстановлению виртуальной машины Azure?

  1. Поймите архитектуру аварийного восстановления виртуальных машин Azure.
  2. Ознакомьтесь с требованиями к поддержке.
  3. Настройте аварийное восстановление для виртуальных машин Azure.
  4. Проведите тренировку по восстановлению после аварии, с тестовым переключением.
  5. Запустите полный отказ на вторичный регион Azure.
  6. Выполните возврат из дополнительного региона в основной.

Как обеспечить емкость в целевом регионе?

Команда Site Recovery и команда по управлению емкостью Azure планируют достаточную пропускную способность инфраструктуры. При запуске отработки отказа команды также обеспечивают, что экземпляры виртуальных машин, защищенные в Site Recovery, развертываются в целевом регионе.

Репликация

Можно ли реплицировать виртуальные машины с шифрованием дисков?

Да. Site Recovery поддерживает аварийное восстановление виртуальных машин с поддержкой Azure Disk Encryption (ADE). При включении репликации Azure копирует все необходимые ключи шифрования дисков и секреты из исходного региона в целевой регион в контексте пользователя. Если у вас нет необходимых разрешений, администратор безопасности может использовать скрипт для копирования ключей и секретов.

  • Site Recovery поддерживает ADE для Azure виртуальных машин, работающих Windows.
  • Site Recovery поддерживает:
    • ADE версии 0.1, имеющая схему, требующую Microsoft Entra ID.
    • Версия ADE 1.1, которая не требует Microsoft Entra ID. Для версии 1.1 Microsoft Azure виртуальные машины должны иметь управляемые диски.
    • Подробнее о схемах расширений.

Узнайте больше о включении репликации для зашифрованных виртуальных машин.

Сведения о поддержке других функций шифрования см. в матрице поддержки.

Можно ли выбрать учетную запись службы автоматизации из другой группы ресурсов?

Если разрешить Site Recovery управлять обновлениями для расширения Mobility service, работающего на реплицированных Azure виртуальных машинах, он развертывает глобальный модуль Runbook (используется службами Azure) через учетную запись Azure Automation. Вы можете использовать учетную запись службы автоматизации, создаваемую Site Recovery, или выбрать существующую учетную запись службы автоматизации.

В настоящее время на портале можно выбрать только учетную запись службы автоматизации в той же группе ресурсов, что и хранилище. Вы можете выбрать учетную запись службы автоматизации из другой группы ресурсов с помощью PowerShell. Узнайте больше о включении автоматических обновлений.

Если я использую учетную запись автоматизации клиента, которая не входит в группу ресурсов хранилища, можно ли удалить модуль "runbook" по умолчанию?

Да, его можно удалить, если он вам не нужен.

Влияет ли обновление встроенного ПО ядра на сервере, защищенном Azure Site Recovery для аварийного восстановления?

Нет, это не будет влиять на текущую репликацию, так как сервер уже защищен через Azure Site Recovery.

Можно ли реплицировать виртуальные машины в другую подписку?

Да, вы можете реплицировать виртуальные машины Azure в любую подписку в одном клиенте Microsoft Entra. При включении аварийного восстановления для виртуальных машин по умолчанию отображается целевая подписка на исходную виртуальную машину. Целевую подписку можно изменить, а другие параметры (например, группа ресурсов и виртуальная сеть) автоматически заполняются из выбранной подписки.

Можно ли реплицировать виртуальные машины из зоны доступности в другой регион?

Да, вы можете реплицировать виртуальные машины в зонах доступности в другой регион Azure.

Можно ли реплицировать виртуальные машины вне зоны в пределах одного региона?

Это не поддерживается.

Можно ли реплицировать зонированные виртуальные машины в другую зону в одном регионе?

Эта поддержка ограничивается в нескольких регионах. Подробнее.

Можно ли реплицировать из одной зоны в другую зону с помощью Azure Site Recovery?

Да, это поддерживается.

Можно ли исключать диски из репликации?

Да, вы можете исключить диски при настройке репликации с помощью PowerShell. Дополнительные сведения об исключении дисков см.в этой статье.

Можно ли реплицировать новые диски, добавленные в реплицированные виртуальные машины?

Для реплицированных виртуальных машин с управляемыми дисками можно добавить новые диски и включить репликацию для них. При добавлении нового диска реплицированная виртуальная машина отображает предупреждение о том, что один или несколько дисков на виртуальной машине доступны для защиты.

  • Если включить репликацию для добавленных дисков, после первой репликации предупреждение исчезнет.
  • Если включать репликацию для диска не требуется, предупреждение можно закрыть.
  • При переключении виртуальной машины с добавленными дисками на резерв, точки репликации показывают корректные диски для восстановления. Например, если вы добавите второй диск на виртуальную машину с одним диском, точка репликации, созданная перед добавлением, отображается как 1 из 2 дисков.
  • Если вы выполняете переключение диска ОС, необходимо выполнить отключение и включение репликации, так как Site Recovery не поддерживает переключение диска ОС.

Site Recovery не поддерживает горячее удаление дисков из реплицированной виртуальной машины. При удалении диска виртуальной машины необходимо отключить и вновь включить репликацию для виртуальной машины.

Как часто можно выполнять репликацию в Azure?

Репликация выполняется непрерывно при репликации виртуальных машин Azure в другом регионе Azure. Дополнительные сведения о процессе репликации.

Можно ли реплицировать виртуальные машины без зон в пределах региона?

Невозможно использовать Site Recovery для репликации незонированных виртуальных машин в пределах региона. Но вы можете реплицировать зональные машины в другую зону в одном регионе.

Можно ли реплицировать экземпляры виртуальных машин в любом регионе Azure?

Вы можете реплицировать и восстановить виртуальные машины между двумя регионами.

Требуется ли Site Recovery подключение к Интернету?

Нет, но виртуальные машины нуждаются в доступе к Site Recovery URL-адресам и диапазонам IP-адресов. Подробнее.

Можно ли реплицировать уровень приложения с разграничением по группам ресурсов?

Да, можно реплицировать приложение, а также сохранить конфигурацию аварийного восстановления для отдельной группы ресурсов.

Например, если приложения имеют три уровня (application/database/web) в разных группах ресурсов, необходимо включить репликацию три раза, чтобы защитить все уровни. Site Recovery реплицирует три уровня в три разных группы ресурсов.

Можно ли перемещать учетные записи хранения между группами ресурсов?

Нет, это не поддерживается. Если вы случайно переместите учетные записи хранения в другую группу ресурсов и удалите исходную группу, можно создать новую группу с тем же именем, что и у старой группы, а затем переместить учетную запись хранения в эту группу ресурсов.

Как просмотреть определенную зону для целевой конфигурации при включении зональной репликации?

На портале Azure отображаются логические зоны. В центре обработки данных фактические физические зоны сопоставляются с этими логическими зонами, а сопоставления зависят от подписки. Например, зона 1 подписки A может сопоставляться с физической зоной 1, а зона 1 подписки B может сопоставляться с физической зоной 2. Таким образом, в одном регионе существуют зоны, соответствующие различным подпискам. В Site Recovery исходные и целевые зоны должны иметь разные физические зоны.

В случае, если исходная и целевая зоны идентичны, вы не можете просматривать конфигурацию целевой зоны при включении зональной репликации.

Могу ли я выбрать другое имя автоматизации вместо существующего имени автоматизации для моего хранилища служб восстановления?

При репликации новой виртуальной машины (VM) и назначении новой учетной записи службы автоматизации эта учетная запись автоматически устанавливается на уровне Хранилища служб восстановления и будет отображаться в разделе Recovery Services Vault > Site Recovery Infrastructure > Extension Update Settings на портале Azure. С этого момента Azure Site Recovery будет использовать эту новую учетную запись службы автоматизации для управления расширением Site Recovery для всех реплицированных виртуальных машин.

Могу ли я выбрать другое имя для автоматизации восстановления в хранилище служб, вместо использования существующего имени?

При репликации новой виртуальной машины и указании нового имени учетной записи автоматизации хранилище обновляется для использования этой новой учетной записи автоматизации на уровне хранилища. Это обновленное имя отображается в хранилище в разделе Recovery Services Vault>Site Recovery Infrastructure>Extension Update Settings.

Azure Site Recovery использует эту новую учетную запись службы автоматизации для управления расширением site recovery на всех реплицированных виртуальных машинах.

Диски SSD уровня "Премиум" версии 2

Если исходное количество операций ввода-вывода в секунду изменится после включения репликации, это повлияет на переключение на резерв?

IOPS исходного SSD класса Premium версии 2 на момент активации репликации копируются и отражаются на диске аварийного переключения. Любые изменения, внесенные в IOPS SSD уровня "Премиум" версии 2 после защиты, не отражаются на резервном диске. После завершения процесса отработки отказа можно изменить показатель IOPS для диска в целевом регионе.

Какой размер сектора дисков поддерживается при защите виртуальных машин с дисками SSD уровня "Премиум" версии 2?

Azure Site Recovery поддерживает диски с размером сектора 512 и 4096 в общедоступной предварительной версии.

Поддерживает ли Azure Site Recovery возможность динамического изменения размера SSD уровня "Премиум" версии 2?

Azure Site Recovery поддерживает динамическую повторную синхронизацию. После завершения изменения размера и повторной синхронизации диска реплики, выполняемой Azure Site Recovery, старые точки восстановления удаляются. После завершения повторной синхронизации и создания новых точек восстановления можно выполнить переключение с помощью новых точек восстановления.

Существуют ли изменения в производительности Azure Site Recovery между дисками SSD уровня "Премиум" версии 1 и SSD уровня "Премиум" версии 2?

Соглашения об уровне обслуживания RPO и RTO Azure Site Recovery остаются одинаковыми для обоих типов дисков. Однако диски SSD уровня "Премиум" версии 2 занимает больше времени, чтобы завершить процесс включения защиты. Кроме того, так как Azure Site Recovery использует диски SSD уровня "Премиум" версии 1 в качестве дисков-реплик, во время отработки отказа новые диски SSD уровня Premium версии 2, созданные в целевом объекте с помощью диска реплики, потребуется некоторое время для гидратации данных. Однако это не повлияет на доступность среды.

Какие моментальные снимки используются при защите виртуальных машин с помощью SSD уровня "Премиум" версии 2 с помощью Azure Site Recovery?

Диски Premium SSD версии 2 используют стандартные моментальные снимки блобов на источнике и моментальные снимки премиум-класса на цели. Если доступные моментальные снимки будут удалены, Azure Site Recovery придётся повторно синхронизировать данные.

Будет ли Azure Site Recovery работать для SSD уровня "Премиум" версии 2 с учетной записью хранения кэша уровня "Стандартный"?

Azure Site Recovery для SSD уровня "Премиум" версии 2 имеет учетную запись хранения кэша уровня "Премиум" в качестве значения по умолчанию, которое отражается как высокий объем обработки данных. Хотя вы включите Azure Site Recovery из PowerShell, убедитесь, что используемая учетная запись хранения кэша — премиум.

Azure для Azure общих дисков

Поддерживает ли Azure Site Recovery виртуальные машины Linux с общими дисками?

Нет, Azure Site Recovery не поддерживает виртуальные машины Linux с общими дисками. Поддерживаются только виртуальные машины с общими дисками на основе WSFC.

Поддерживается ли PowerShell для Azure Site Recovery с общими дисками?

Да, поддерживается.

Можно ли включить репликацию только для некоторых виртуальных машин, подключенных к общему диску?

Нет, включить репликацию можно только в том случае, если выбраны все виртуальные машины, подключенные к общему диску.

Можно ли исключить общие диски и включить репликацию только для некоторых виртуальных машин в кластере?

Да, если при первом включении репликации вы не выберете все виртуальные машины, появится предупреждение о невыбранных виртуальных машинах, подключенных к общему диску. Если вы по-прежнему продолжаете, отмените репликацию общего диска, выбрав "Нет" для параметра хранилища на вкладке "Параметры репликации".

Если задание включения репликации завершается сбоем для кластера, можно ли перезапустить его после устранения проблемы без повторного выбора кластеров?

Да, можно перезапустить задание без повторного выбора кластеров, как и другие сценарии A2A. Однако так как процесс enable replication выполняется для каждого узла, необходимо перезапустить неудачное задание для всех узлов через интерфейс заданий Site Recovery.

Можно ли добавить новые общие диски в защищенный кластер?

Нет, если необходимо добавить новые общие диски, отключите репликацию для уже защищенного кластера. Включите новую защиту кластера с новым именем кластера для измененной инфраструктуры.

Поддерживаются ли аварийно-устойчивые и согласованные с приложениями точки восстановления?

Нет, Azure Site Recovery для общих дисков поддерживает только точки аварийного восстановления.

Можно ли использовать планы восстановления для аварийного восстановления виртуальных машин с общими дисками, для которых включён Azure Site Recovery?

Нет, планы восстановления не поддерживаются для общих дисков в Azure Site Recovery.

Политика репликации

Что такое политика репликации?

Политика репликации определяет историю хранения точек восстановления и регулярность создания моментальных снимков с согласованностью на уровне приложений. Site Recovery создает политику репликации по умолчанию следующим образом:

  • Сохраняйте точки восстановления в течение одного дня.
  • Моментальные снимки, согласованные с приложениями, отключены и по умолчанию не создаются.

Подробнее о параметрах репликации.

Что такое отказоустойчивая точка восстановления?

Консистентная при сбое точка восстановления содержит данные на диске так, как если бы вы выдернули кабель питания из сервера во время создания снимка. Он не включает ничего, что находилось в памяти при создании моментального снимка.

Сейчас большинство приложений могут хорошо восстанавливаться по моментальным снимкам, фиксирующим состояние при сбое. Для операционных систем, не являющихся базами данных, и приложений, таких как файловые серверы, DHCP-серверы и серверы печати, достаточно точки восстановления, обеспечивающей согласованность после сбоя.

Site Recovery автоматически создаёт аварийно-согласованную точку восстановления каждые пять минут.

Что такое точка восстановления, согласованная с приложением?

Точки восстановления с согласованностью на уровне приложений создаются на основе моментальных снимков с согласованностью на уровне приложений. Они захватывают те же данные, что и отказоустойчивые моментальные снимки, а также все данные в памяти и все выполняемые транзакции.

Из-за более сложного дополнительного содержимого моментальные снимки с согласованностью на уровне приложений являются наиболее трудоемкими и создаются дольше других. Мы рекомендуем точки восстановления, согласованные с приложениями, для операционных систем базы данных и приложений, таких как SQL Server. Для Windows снимки, согласованные с приложением, используют службу теневого копирования томов (VSS).

Влияют ли точки восстановления с согласованностью на уровне приложений на производительность?

Так как точки восстановления с согласованностью на уровне приложений захватывают все данные в памяти и процессе, если они делают это часто, это может повлиять на производительность при полной рабочей нагрузке. Не рекомендуется записывать слишком часто для рабочих нагрузок, не являющихся базами данных. В зависимости от рабочих нагрузок и требований RPO можно оценить, следует ли записывать точки, согласованные с приложениями, и их частоту.

Какова минимальная частота для создания точек восстановления с согласованностью на уровне приложений?

Site Recovery может создавать точки восстановления, согласованные с приложениями, с минимальной частотой в один час.

Можно ли включить репликацию для виртуальных машин Linux, согласованную с приложениями?

Да. Агент Mobility для Linux поддерживает пользовательские скрипты для обеспечения согласованности на уровне приложений. Агент использует пользовательский скрипт с опциями предварительных и последующих действий. Подробнее

Каким образом точки восстановления создаются и сохраняются?

Чтобы понять, как Site Recovery создает точки восстановления, давайте рассмотрим пример.

  • Политика репликации сохраняет точки восстановления в течение одного дня и каждый час создает моментальный снимок с согласованностью на уровне приложений.
  • Site Recovery создает точку восстановления, согласованную с аварией, каждые пять минут. Вы не можете изменить эту частоту.
  • Site Recovery обрезает точки восстановления через два часа, сохраняя одну точку в час.

Таким образом, в течение последних двух часов можно выбрать 24 точки восстановления с согласованностью на уровне сбоя и две точки восстановления с согласованностью на уровне приложений, как показано на этом рисунке.

Список созданных точек восстановления

Как далеко я могу восстановить данные?

Самая ранняя точка восстановления, которую можно использовать, доступна через 15 дней для управляемого диска и через три дня для неуправляемого диска.

Как происходит обрезка точек восстановления?

Точки аварийно устойчивого восстановления создаются каждые пять минут. Моментальные снимки с согласованностью на уровне приложений создаются на основе введённой вами частоты. После двух часов может произойти урезка точек восстановления в зависимости от указанного вами периода хранения. Возможны следующие сценарии:

Ввод срока хранения Механизм обрезки
0 дней Точка восстановления не сохранена. Вы можете переключиться на резервную систему только на последнюю доступную точку.
1 день Сохраняется одна точка восстановления за каждый час, кроме последних двух часов
2–7 дней Сохраняется одна точка восстановления за каждые два часа, кроме последних двух часов
8–15 дней Одна точка восстановления сохраняется каждые два часа после первых двух часов в течение семи дней. После этого сохраняется одна точка восстановления за каждые четыре часа.

Мгновенные снимки, согласованные на уровне приложений, также будут урезаться по указанным в таблице выше правилам, даже если вы указали меньшую частоту создания моментальных снимков с согласованностью на уровне приложений.

Что произойдет, если Site Recovery не удается создать точки восстановления в течение нескольких дней?

Если у вас есть политика репликации, предусматривающая сохранение точек на один день, и Site Recovery не удается создавать точки восстановления на каждый последующий день, ваши старые точки восстановления сохраняются. Site Recovery заменяет только старую точку, если она создает новые точки. Пока не появятся новые точки восстановления, все старые точки сохраняются на своем месте даже по окончании периода хранения.

Можно ли изменить политику репликации после включения репликации?

Да. В хранилище >инфраструктуры Site Recovery>политики репликации выберите и измените политику. Изменения также применяются и к существующим политикам.

Все точки восстановления являются полной копией виртуальной машины?

Первая сгенерированная точка восстановления имеет полную копию. Последующие точки восстановления содержат изменения по дельте.

Увеличение периода хранения точек восстановления увеличивает затраты на хранение?

Да. Например, при увеличении срока хранения с одного дня до трех дней Site Recovery сохраняет точки восстановления в течение дополнительных двух дней. Добавление времени влечет за собой изменение хранилища. Ранее система сохраняла точки восстановления каждый час в течение одного дня. Теперь сохраняются точки восстановления каждые два часа на протяжении трёх дней. Обратитесь к урезке точек восстановления. Это означает, что сохраняются дополнительные 12 точек восстановления. Например, если одна точка восстановления содержит разностные изменения размером 10 ГБ, а стоимость за ГБ составляет 0,16 долл. США в месяц, значит плата увеличится на 1,60 × 12 долл. США в месяц.

Согласованность нескольких виртуальных машин

Что такое согласованность нескольких виртуальных машин?

Согласованность между несколькими виртуальными машинами обеспечивает согласованность точек восстановления на реплицированных виртуальных машинах.

  • При включении согласованности нескольких виртуальных машин Site Recovery создает группу репликации всех компьютеров с включенным параметром.
  • При переводе компьютеров на резерв в группе репликации имеются общие точки восстановления при сбое согласованности и точки восстановления с согласованностью на уровне приложений.

Подробнее о том, как включить согласованность нескольких виртуальных машин.

Можно ли переключить одну виртуальную машину в группе репликации на отказоустойчивость?

№ При включении согласованности нескольких виртуальных машин это означает, что приложение зависит от всех виртуальных машин в группе репликации, а отказ одной виртуальной машины не допускается.

Сколько виртуальных машин можно реплицировать вместе в группе?

Вы можете совместно реплицировать 16 виртуальных машин в группе репликации.

Когда следует включать согласованность нескольких виртуальных машин?

Из-за интенсивного использования ресурсов ЦП включение согласованности нескольких виртуальных машин может повлиять на производительность рабочей нагрузки. Включите, только если виртуальные машины выполняют одну и ту же рабочую нагрузку, и требуется согласованность между несколькими компьютерами. Например, если в приложении есть два экземпляра SQL Server и два веб-сервера, включите согласованность нескольких виртуальных машин только для экземпляров SQL Server.

Можно ли добавить реплицируемую виртуальную машину в группу репликации?

Вы не можете добавить защищенную виртуальную машину в существующую группу репликации.

Какие условия необходимо выполнить для создания плана восстановления для согласованности нескольких виртуальных машин?

Создание плана восстановления для обеспечения согласованности работы виртуальных машин работает только в том случае, если выполнены следующие условия:

  • Виртуальная машина должна находиться в той же подписке и том же регионе.
  • Виртуальная машина должна взаимодействовать по сети с помощью имен узлов.

Резервное переключение

Как обеспечить емкость в целевом регионе?

Команда Site Recovery и команда по управлению емкостью Azure спланировали достаточную емкость инфраструктуры на основе лучших возможных условий. При запуске отработки отказа команды также помогают гарантировать, что экземпляры виртуальных машин, защищенные Site Recovery могут развертываться в целевом регионе.

Переключение на резерв происходит автоматически?

Процесс переключения в случае отказа не выполняется автоматически. Вы можете запустить аварийное переключение одним щелчком в портале или использовать PowerShell для его инициирования.

Можно ли сохранить общедоступный IP-адрес после переключения?

Общедоступный IP-адрес производственного приложения не сохраняется после переключения на резервный узел.

При развертывании рабочей нагрузки в процессе переключения на резервную систему необходимо назначить ей ресурс общедоступного IP-адреса Azure. Этот ресурс должен быть доступным в целевом регионе. Вы можете назначить ресурс общедоступного IP-адреса Azure вручную или автоматизировать его с помощью плана восстановления. Узнайте, как настроить общедоступные IP-адреса после аварийного переключения.

Можно ли сохранить частный IP-адрес после отказа?

Да. По умолчанию при включении аварийного восстановления для виртуальных машин Azure Site Recovery создает целевые ресурсы на основе параметров исходного ресурса. Для виртуальных машин Azure, настроенных со статическими IP-адресами, Site Recovery пытается предоставить тот самый IP-адрес для целевой виртуальной машины, если он не используется. Подробнее о сохранении IP-адресов после переключения на резервный сервер.

Почему виртуальной машине назначается новый IP-адрес после переключения на резерв?

Site Recovery пытается предоставить IP-адрес в момент переключения на резерв. Если другая виртуальная машина использует этот адрес, Site Recovery задает следующий доступный IP-адрес в качестве целевого объекта.

Подробнее о настройке сетевого сопоставления и IP-адресации для виртуальных сетей.

Что такое последняя точка восстановления?

Параметр Последняя (с наименьшим RPO) предоставляет самую низкую точку восстановления (RPO). Сначала он обрабатывает все данные, отправленные в службу Site Recovery, чтобы создать точку восстановления для каждой виртуальной машины, прежде чем переключиться на нее. Изначально он пытается обработать и применить все данные, отправленные в службу Site Recovery в целевом расположении, и создать точку восстановления с помощью обработанных данных. Однако, если на момент инициирования отработки отказа данные не были загружены в службу Site Recovery в ожидании обработки, Azure Site Recovery не будет выполнять обработку и, соответственно, не создаст новую точку восстановления. В этом сценарии она переключится на использование только ранее обработанной точки восстановления.

Влияют ли последние точки восстановления на время восстановления (RTO) при переключении?

Да. Site Recovery обрабатывает все ожидающие данные перед переключением при отказе, поэтому этот параметр имеет более высокую цель по времени восстановления (RTO), чем другие параметры.

Что такое последний обработанный параметр восстановления?

Последний обработанный параметр выполняет следующие действия.

  1. При отказе происходит переключение всех виртуальных машин на последнюю обработанную Site Recovery точку восстановления. Этот вариант обеспечивает низкий показатель RTO, так как не требует времени на обработку данных.

Что делать, если в основном регионе возникает непредвиденный сбой?

Вы можете запустить аварийное переключение. Site Recovery не требует подключения из основного региона для переключения на резервный узел.

Что такое RTO при переключении на отказоустойчивость виртуальной машины?

Site Recovery имеет соглашение об уровне обслуживания RTO один час. В большинстве случаев Site Recovery перебрасывает виртуальные машины за несколько минут. Чтобы вычислить RTO, проверьте задание переключения на резерв, в котором показано время, потребовавшееся для запуска виртуальной машины.

Реплицируются ли расширения на виртуальную машину для переключения в целевом регионе?

Расширения не реплицируются на резервную виртуальную машину в целевом регионе, поэтому их необходимо установить вручную после отказа.

Для зональной репликации виртуальных машин SQL: в случае виртуальной машины SQL он не будет отображаться, если у нас нет соответствующего расширения IaaS SQL. После установки SqlIaasExtension, SQL virtual machine создается автоматически. Подробнее.

Планы восстановления

Что такое план восстановления?

План восстановления в Site Recovery управляет фейловером и восстановлением виртуальных машин. Они помогают реализовать точное, воспроизводимое и автоматическое восстановление. Он выполняет следующие действия:

  • Определяет группу виртуальных машин, которые совместно выполняют отработку отказа.
  • Определяет зависимости между виртуальными машинами, так, чтобы приложение запускалось корректно.
  • Автоматизирует восстановление с опцией выполнения кастомизированных ручных действий для задач (помимо отказоустойчивости виртуальной машины).

Как работает последовательное выполнение операций?

В плане восстановления можно создать до 7 групп виртуальных машин для упорядочивания. Процесс переключения на резервные группы происходит поочередно, чтобы виртуальные машины, входящие в одну группу, переключались вместе. Подробнее.

Как определить RTO плана восстановления?

Чтобы проверить RTO плана восстановления, выполните тестовую отработку отказа плана восстановления. В заданиях Site Recovery проверьте длительность тестового переключения. На примерном скриншоте видно, что задание тестового аварийного переключения SAPTestRecoveryPlan заняло 8 минут и 59 секунд.

Список заданий, показывающих длительность тестового отказа для RTO (Целевого времени восстановления)

Можно ли добавить руководства автоматизации в планы восстановления?

Да. Подробнее.

Восстановление защиты и возврат к исходному состоянию

После отработки отказа виртуальные машины во вторичном регионе защищены автоматически?

№ При переключении виртуальных машин из одного региона в другой, они запускаются в целевом регионе аварийного восстановления с отключенной защитой. Чтобы повторно защитить виртуальные машины в дополнительном регионе, включите репликацию обратно в основной регион.

При восстановлении защиты все данные реплицируются из вторичного региона в первичный?

Это зависит от ряда обстоятельств. Если виртуальная машина исходного региона существует, то синхронизируются только изменения между исходным диском и целевым диском. Site Recovery сравнивает диски с другими, а затем передает данные. Этот процесс обычно занимает несколько часов. Подробнее.

Сколько времени нужно на возврат в работоспособное состояние после сбоя?

После повторного включения защиты возврат к основному региону занимает примерно столько же времени, сколько требуется для переключения из основного региона во вторичный.

Емкость

Как обеспечить емкость в целевом регионе?

Команда Site Recovery и команда управления емкостью Azure планируют достаточную емкость инфраструктуры на основе лучших усилий. При запуске отработки отказа команды также помогают гарантировать, что экземпляры виртуальных машин, защищенные Site Recovery могут развертываться в целевом регионе.

Работает ли Site Recovery с резервированием емкости?

Да, вы можете создать резервирование емкости для SKU виртуальной машины в регионе аварийного восстановления и /или зоне и настроить его в свойствах вычислений целевой виртуальной машины. После завершения настроек, Site Recovery будет использовать выделенные ресурсы для выполнения аварийного переключения. Подробнее.

Зачем использовать систему бронирования мощности в целевом расположении?

Хотя Site Recovery делает все возможное, чтобы обеспечить доступность емкости в регионе восстановления, она не гарантирует то же самое. Максимальные усилия Site Recovery подкреплены соглашением об уровне обслуживания с RTO (время восстановления) в 1 час. Но если вам требуется дополнительная гарантия и гарантированная вычислительная мощность, мы рекомендуем приобрести резервирование мощности.

Работает ли Site Recovery с зарезервированными экземплярами?

Да, вы можете приобрести зарезервированные виртуальные машины Azure в регионе аварийного восстановления, и операции отработки отказа в Site Recovery будут использовать их. Никаких дополнительных настроек не требуется.

Где отображается виртуальная машина, которая сопоставляется с группой резервирования после включения резервирования емкости для виртуальных машин в Azure Site Recovery в целевом регионе?

При включении резервирования емкости для виртуальных машин в Azure Site Recovery в целевом регионе виртуальная машина сопоставляется с группой резервирования во время репликации. Поскольку целевая ВМ не создается до тех пор, пока не будет выполнена тестовая отработка отказа или фактическая отработка отказа, вы можете увидеть сопоставление в параметрах Хранилища служб восстановления>Вычисления>Резервирования емкостей.

Опция, ассоциированная с виртуальной машиной в записях группы резервирования емкости, заполняется только при создании целевых виртуальных машин в процессе тестовой или фактической отработки отказа. Подробнее.

Безопасность

Отправляются ли данные репликации в службу Site Recovery?

Нет, Site Recovery не перехватывает реплицированные данные и не имеет никаких сведений о том, что выполняется на виртуальных машинах. Только метаданные, необходимые для оркестрации репликации и переключения при отказе, отправляются сервису Site Recovery.

Site Recovery сертифицировано ISO 27001:2013, 27018, HIPAA и DPA. Служба проходит проверку на соответствие стандартам SOC2 и FedRAMP JAB.

Шифрует ли Site Recovery репликацию?

Да, поддерживается шифрование при передаче и шифрование в состоянии покоя в Azure.

Доступ к сети дисковых хранилищ

Какой сетевой доступ имеет диски, созданные Azure Site Recovery?

Azure Site Recovery создает дубликат и целевые диски. Реплицированные диски — это диски, в которых данные дублируются, и целевые диски — это диски, подключенные к виртуальным машинам отказоустойчивости (или тестирования отказоустойчивости). Azure Site Recovery создает эти диски с включенным общедоступным доступом. Однако вы можете вручную отключить общедоступный доступ для этих дисков, выполнив следующие действия.

  1. Перейдите в раздел "Реплицированные элементы " хранилища служб восстановления.

  2. Выберите виртуальную машину, для которой необходимо изменить политику доступа к сети диска.

  3. На вкладке "Вычисления " найдите имя целевой подписки и имя целевой группы ресурсов. Диски реплики находятся в целевой подписке и целевой группе ресурсов. "Виртуальные машины для отработки отказа и тестирования отказа также создаются в целевой группе ресурсов в целевой подписке."

    Снимок экрана: реплицированные элементы.

  4. Перейдите на вкладку "Диски" реплицированных элементов, чтобы определить имена дисков реплики и имена целевых дисков, соответствующие каждому исходному диску. Диски реплики можно найти в целевой группе ресурсов, полученной на предыдущем шаге. Аналогичным образом, при завершении переключения на резервный сервер, вы получите целевые диски, подключенные к виртуальной машине восстановления в целевой группе ресурсов.

    Снимок экрана с вкладкой

  5. Для каждого диска реплики выполните следующие действия.

    1. Перейдите на вкладку "Экспорт диска" в разделе "Параметры диска". Диск должен по умолчанию иметь SAS-доступ, предоставляемый Azure Site Recovery.

    2. Отмена экспорта с помощью параметра "Отмена экспорта " перед внесением изменений в сетевой доступ.

      Снимок экрана: вкладка экспорта диска.

      Azure Site Recovery требуется доступ с помощью Shared Access Signature (SAS) к дискам реплик для репликации. Отмена экспорта может кратко повлиять на репликацию Azure Site Recovery, но Site Recovery автоматически возвращает SAS в течение нескольких минут.

    3. Перейдите на вкладку "Сеть" в разделе "Параметры " диска. По умолчанию диск создается с включенным параметром "Включить общедоступный доступ" из всех сетей .

    4. Измените сетевой доступ, чтобы отключить общедоступный доступ и включить частный доступ или отключить общедоступный и частный доступ в соответствии с вашими требованиями после успешной отмены экспорта.

      Если вы хотите изменить сетевой доступ на диск, чтобы отключить общедоступный доступ и включить частный доступ, используемый ресурс доступа к диску уже должен присутствовать в целевом регионе в целевой подписке. Найдите шаги по созданию ресурса доступа к диску здесь.

      Снимок экрана: сеть дисков.

    Примечание.

    Вы можете изменить сетевой доступ к диску, только если вы отменили экспорт. Если вы не отменяете экспорт, изменение сетевого доступа для диска отключено.

После завершения отработки отказа или тестовой отработки отказа виртуальная машина восстановления, созданная в целевом расположении, также содержит диски с включенным общедоступным доступом. Эти диски не будут принимать SAS Azure Site Recovery. Чтобы изменить сетевой доступ для этих дисков, перейдите на вкладку "Сеть " диска и измените сетевой доступ к диску по мере необходимости на шаге 5.

Во время повторной защиты, а также возврата на исходную систему, Azure Site Recovery создает диски с включенным публичным доступом. Вы можете изменить сетевой доступ к этим дискам, а также обсудить описанные выше действия на основе ваших требований.

Следующие шаги

  • Проверьте требования к поддержке Azure-to-Azure.
  • Set up Azure-to-Azure replication.
  • Если у вас есть вопросы после прочтения этой статьи, опубликуйте их на странице вопросов и ответов Microsoft Q&A для служб восстановления Azure.
  • Last updated on