Подготовка локальных серверов VMware для аварийного восстановления в Azure

  • Статья

В этой статье описано, как подготовить локальные серверы VMware для аварийного восстановления виртуальных машин VMware в Azure с помощью служб Azure Site Recovery.

Это второе руководство в серии, в которой показано, как настроить аварийное восстановление для локальных виртуальных машин VMware в Azure. В первом руководстве рассмотрена настройка компонентов Azure, необходимых для аварийного восстановления VMware.

Вы узнаете, как выполнять следующие задачи:

  • Подготовить учетную запись сервера vCenter или узла vSphere ESXi, чтобы автоматизировать виртуальную машину.
  • Подготовка учетной записи для автоматической установки службы Mobility Service на виртуальные машины VMware.
  • Проверка сервера VMware, требований виртуальной машины и поддержки.
  • Подготовка к подключению виртуальных машин Azure после отработки отказа.

Примечание.

В учебниках описан самый простой способ развертывания для определенного сценария. В них везде, где возможно, используются значения по умолчанию, и описаны не все возможные параметры и пути. Подробные инструкции см. в разделе с инструкциями в материалах по Site Recovery.

Перед началом работы

Убедитесь, что среда Azure подготовлена, как описано в первом учебнике этой серии.

Подготовка учетной записи для автоматического обнаружения

Site Recovery требуется доступ к серверам VMware, чтобы:

  • Автоматически обнаруживать виртуальные машины. Требуется по крайней мере учетная запись только для чтения.
  • Управлять репликацией, отработкой отказа и восстановлением размещения. Необходима учетная запись, которая позволяет выполнять операции, такие как создание и удаление дисков и включение виртуальных машин.

Создайте учетную запись следующим образом:

  1. Чтобы использовать выделенную учетную запись, создайте роль на уровне vCenter. Присвойте роли имя, например Azure_Site_Recovery.
  2. Назначьте роли разрешения, представленные в следующей таблице.
  3. Создайте пользователя на сервере vCenter или узле vSphere. Назначьте роль для пользователя.

Разрешения учетной записи VMware

Задача Роль/Разрешения Сведения
Обнаружение виртуальных машин Пользователь только для чтения (минимум).

Объект центра обработки данных —> распространение на дочерний объект, роль только для чтения (Read-only)		 Пользователь назначается на уровне центра обработки данных и поэтому имеет доступ ко всем объектам в центре обработки данных.

Если нужно ограничить доступ, назначьте дочерним объектам (узлы vSphere, хранилища данных, виртуальные машины и сети) роль Без доступа с параметром Propagate to child (Распространить на дочерний объект).
Полная репликация, отработка отказа, восстановление размещения Создайте роль VMware (Azure_Site_Recovery) с необходимыми разрешениями и назначьте эту роль пользователю или группе VMware.

Объект центра обработки данных —> распространение на дочерний объект, role=Azure_Site_Recovery

Хранилище данных —> выделение места, обзор хранилища данных, низкоуровневые операции с файлами, удаление файлов, обновление файлов виртуальной машины

Сеть —> назначение сети

Ресурс —> назначение виртуальной машины в пул ресурсов, миграция отключенной виртуальной машины, миграция включенной виртуальной машины

Задачи —> создание задачи, обновление задачи

Виртуальная машина —> настройка

Виртуальная машина —> взаимодействие —> ответ на вопрос, подключение устройства, настройка компакт-диска носителя, настройка дискеты носителя, отключение, включение, установка средств VMware

Виртуальная машина —> инвентаризация —> создание, регистрация, отмена регистрации

Виртуальная машина —> подготовка —> разрешение скачивания виртуальной машины, разрешение передачи файлов виртуальной машины

Виртуальная машина —> моментальные снимки—> удаление моментальных снимков, создание моментальных снимков		 Пользователь назначается на уровне центра обработки данных и поэтому имеет доступ ко всем объектам в центре обработки данных.

Если нужно ограничить доступ, назначьте дочерним объектам (узлы vSphere, хранилища данных, виртуальные машины и сети) роль Без доступа с параметром Propagate to child (Распространить на дочерний объект).

Подготовка учетной записи к установке службы Mobility Service

На компьютерах, которые нужно реплицировать, должна быть установлена служба Mobility Service. Site Recovery может выполнить принудительную установку этой службы, если будет включена репликация для этого компьютера, или ее можно установить вручную или с помощью инструментов установки.

  • В этом руководстве рассматривается принудительная установка службы Mobility Service.
  • Для принудительной установки необходимо подготовить учетную запись, которую Site Recovery сможет использовать для доступа к виртуальной машине. Укажите эту учетную запись при настройке аварийного восстановления в консоли Azure.

Подготовьте учетную запись описанным ниже способом.

Подготовьте домен или локальную учетную запись с этими разрешениями для установки на виртуальной машине.

  • Виртуальные машины Windows. Чтобы установить на виртуальных машинах Windows, если вы не используете учетную запись домена, отключите удаленные ограничения UAC на локальном компьютере. После отключения Azure Site Recovery может удаленно получить доступ к локальному компьютеру без ограничений UAC. Для этого в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, добавьте запись DWORD LocalAccountTokenFilterPolicy со значением 1.
  • Виртуальные машины Linux. Для установки Linux на виртуальные машины необходимо подготовить учетную запись суперпользователя на исходном сервере Linux.

Проверка соответствия требованиям к VMware

Убедитесь, что серверы и виртуальные машины VMware соответствуют требованиям.

  1. Проверьте соответствие требованиям сервера VMware.
  2. Если вы используете виртуальные машины Linux, проверьте соответствие требованиям к файловой системе и хранилищу.
  3. Проверьте поддержку локальных сетей и хранилищ.
  4. Проверьте поддерживаемые возможности для сети Azure, хранилища и вычислительных ресурсов после отработки отказа.
  5. Локальные виртуальные машины, которые реплицируются в Azure, должны соответствовать требованиям к виртуальным машинам Azure.
  6. На виртуальная машинах Linux имя устройства или точки подключения должно быть уникальным. Имена устройств или точек подключения не должны совпадать. Обратите внимание, что в написании имен регистр не учитывается. Например, двум устройствам на одной виртуальной машине нельзя задать имена device1 и Device1.

Подготовка к подключению виртуальных машин Azure после отработки отказа

После отработки отказа может потребоваться подключение к виртуальным машинам Azure из локальной сети.

Чтобы подключиться к виртуальным машинам Windows с помощью RDP после отработки отказа, сделайте следующее:

  • Доступ к Интернету. Включите службу RDP на локальных виртуальных машинах перед отработкой отказа. Убедитесь в том, что правила для протоколов TCP и UDP для общедоступного профиля добавлены, а протокол RDP разрешен в разделе Брандмауэр Windows>Разрешенные программы для всех профилей.
  • VPN-доступ типа "сеть — сеть":
    • Перед отработкой отказа включите протокол удаленного рабочего стола на локальном компьютере.
    • Протокол удаленного рабочего стола должен быть разрешен в разделе Брандмауэр Windows->Разрешенные приложения и компоненты для сетей домена и частных сетей.
    • Убедитесь, что для политики сети SAN операционной системы задано значение OnlineAll. Подробнее.
  • Убедитесь, что на виртуальной машине нет ожидающих установки обновлений Windows, прежде чем активировать отработку отказа. Если они есть, вы не сможете войти в виртуальную машину до завершения обновления.
  • После отработки отказа на виртуальной машине Windows Azure проверьте диагностику загрузки, чтобы просмотреть снимок экрана виртуальной машины. Если вы не можете подключиться к виртуальной машине, убедитесь, что она запущена, и ознакомьтесь с рекомендациями по устранению неполадок.

Чтобы подключиться к виртуальной машине Linux с помощью SSH после отработки отказа, сделайте следующее:

  • На локальном компьютере перед отработкой отказа убедитесь, что для службы Secure Shell настроен автоматический запуск при загрузке системы.
  • Убедитесь, что правила брандмауэра разрешают SSH-подключение.
  • Правила группы безопасности сети на виртуальной машине Azure, для которой выполнена отработка отказа, и подсети Azure, к которой она подключена, должны разрешать входящие подключения к порту SSH.
  • Добавьте общедоступный IP-адрес для виртуальной машины.
  • Чтобы просмотреть снимок виртуальной машины, можно проверить диагностику загрузки.

Требования к восстановлению размещения

Если вы планируете выполнить восстановление размещения на локальный сайт, существует ряд предварительных требований. Подготовку можно выполнить сейчас, но это необязательно. Ее можно выполнить после отработки отказа в Azure.

Следующие шаги

Настройте аварийное восстановление. Если вы реплицируете несколько виртуальных машин, спланируйте ресурсы.