Azure Site Recovery ile olağanüstü durum kurtarma için hazırlanma
Önceki ünitede Azure Site Recovery'nin özelliklerini incelemiştik. Bir sonraki adımımız, Azure ortamınızı olağanüstü durum kurtarma için hazırlamak olacak.
Kuruluşunuzun iş sürekliliği ve olağanüstü durum kurtarma (BCDR) planını kullanarak Site Recovery yapılandırmalarını çalıştırabilir ve kuruluşunuzun BCDR hedeflerine uygun bir hazırlık planı belirleyebilirsiniz. Mevcut çözümümüz için Batı ABD Azure bölgesini kullandığımızı ve çoğaltma için Doğu ABD bölgesini kullanmaya karar aldığımızı düşünelim.
Burada, olağanüstü durum kurtarma senaryosuna hazırlanmak için Site Recovery'deki otomatik özelliklerden nasıl yararlanacağımızı keşfedeceğiz.
Ortam kurulumu
Sonraki ünitelerdeki alıştırmalar için ortamımızı ayarlamamız gerekiyor. Bu kurulumun tamamlanması birkaç dakika sürdüğünden, işlemi şimdi başlatacağız ve ardından yapılandırma arka planda tamamlarken teorinin bir bölümünü inceleyebiliriz.
Dekont
Aşağıdaki kurulumu tamamlamak istiyorsanız ancak Azure aboneliğiniz yoksa veya hesabınızı kullanmamak istiyorsanız, başlamadan önce ücretsiz bir hesap oluşturmanız gerekir.
Kuruluşta yapılandırılmış iki VM'miz olduğunu varsayalım. Yapılandırılmış VM'lerin simülasyonunu yapmak için Batı ABD bölgesinde aşağıdaki hizmetleri yapılandıracağız.
- Bir sanal ağ
- İki VM
- Depolama hesabı
Ayrıca Doğu ABD bölgesinde de bir kaynak grubu yapılandıracağız. Daha sonra Site Recovery'yi Doğu ABD bölgesini hedef ortam olarak kullanacak şekilde yapılandıracağız.
İlk adım, alıştırma ortamımızı oluşturmak olacak. Azure'da şirketimizin altyapısını oluşturacak olan bir betiği çalıştıracağız. Betik tamamlandıktan sonra bir sanal ağa, iki VM'ye ve Kurtarma Hizmetleri kasamız için kullanacağımız bir depolama hesabına sahip olacağız.
Kimlik bilgilerinizle Azure portalında oturum açın ve bir Cloud Shell oturumu başlatın.
Cloud Shell araç çubuğunda Bash oturumu çalıştırdığınızdan emin olun.
Şirketinizin altyapısını oluşturmak üzere Azure Resource Manager JSON şablonlarını kopyalamak için aşağıdaki komutu kullanın:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonKaynak grupları ve şirketin altyapısını oluşturmak için aşağıdaki komutları çalıştırın:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
Ortamın yapılandırmasının beş dakikaya kadar sürebilir. Dağıtım tamamlarken bu ünitenin geri kalanıyla devam edebiliriz.
Azure Site Recovery ile olağanüstü durum kurtarma hazırlığı
Site Recovery, Azure VM'leri veya şirket içi makineler için DR işlemimizi yönetir ve düzenler. Ancak bu hizmeti etkinleştirmek için yapılandırmanız gereken birçok bileşen vardır. Şunları yapmanız gerekir:
- Kurtarma Hizmetleri kasası ekleme
- Hedef kaynakları düzenleme
- Giden ağ bağlantısını yapılandırma
- Mevcut VM'lerde çoğaltmayı ayarlama
Kurtarma Hizmetleri kasası nedir?
Kurtarma Hizmetleri kasası, Site Recovery'nin olağanüstü durum kurtarma amaçlı çoğaltma işlemini tamamlamasını sağlar. Bu kasalar veri yedeklerini, VM yapılandırma ayarlarını ve iş yüklerini depolamak için depolama hesapları kullanır. Site Recovery gereksinimlerini karşılamak için portalı veya Azure CLI'yı kullanarak bir Kurtarma Hizmetleri kasası sağlayacağız.
Hedef kaynaklar nedir?
Hedef kaynaklar, mevcut kaynaklarınız çoğaltıldıktan sonra oluşturulan tüm Azure hizmetleridir. Bu senaryoda Doğu ABD bölgesi (hedef ortam), tüm hedef kaynaklarınızın oluşturulduğu yerdir. Hedef kaynakların bölgesini seçerken dikkat etmeniz gereken birkaç nokta vardır:
- Site Recovery çoğaltması için hedef kaynakların farklı bir Azure bölgesinde olması gerekir.
- Yedeklenen verilerin yer aldığı depolama hesabının da korunan kaynaklardan farklı bir bölgede olması gerekir.
- Hedef bölge VM'ler oluşturur ve mevcut VM'lerin boyutuyla eşleşecek kadar kaynağa sahiptir.
Giden ağ bağlantısını ve URL'leri yapılandırma
Site Recovery çoğaltmak istediğiniz sanal makinelerde giden ağ bağlantısına ihtiyaç duyar.
Azure'da oluşturulan sanal makineleri kullandığınızda gerekli ağ iletişimi otomatik olarak ayarlanır. Ancak şirket içi VM'leri Azure'a geçirirken ağ bağlantınızı güncelleştirmeniz gerekebilir.
Site Recovery, ağ iletişiminin kimlik doğrulaması ara sunucusu üzerinden denetlenmesini desteklemez. Kuruluşunuz giden bağlantıları kısıtlamak içi URL tabanlı güvenlik duvarı ara sunucusu kullanıyorsa birkaç URL için erişim izni vermeniz gerekir.
| URL | Açıklama |
|---|---|
| login.microsoftonline.com | Azure Site Recovery URL'lerinde kimlik doğrulaması yapmak için |
| *.blob.core.windows.net | VM verilerini kaynak depolama hesabı önbelleğine yazmak için |
| *.hypervrecoverymanager.windowsazure.com | Site Recovery'nin VM ile iletişim kurması için |
| *.servicebus.windows.net | VM'den Site Recovery izleme ve tanılama verileri için |
Bağlantıyı URL yerine IP adresleriyle denetlemeyi tercih ediyorsanız şu IP adresi aralıklarını eklemeniz gerekir:
- Azure veri merkezleri
- Site Recovery uç noktaları
Azure VM kök sertifikalarını güncelleştirme
Çoğaltmak istediğiniz her Azure VM'nin Site Recovery'ye kaydedilmesi gerekir. Bir VM'nin Site Recovery'ye kaydedilebilmesi için VM üzerinde en son kök sertifikalar yüklü olmalıdır. Windows VM'de en son Windows güncelleştirmelerinin yapıldığından emin olmanız gerekir. Linux VM'de kök sertifikalarını güncelleştirme işlemi dağıtıma göre değişir. Dağıtımcının yayımladığınız yönergeleri izlemeniz gerekir.
Hesap izinlerini yapılandırma
Site Recovery, Azure'da varsayılan olarak rol tabanlı erişim denetimini (RBAC) kullanır. RBAC, ayrıntılı erişim denetimi sağlar ve yerleşik Site Recovery rollerini kullanmanıza imkan tanır:
| Rol | Açıklama |
|---|---|
| Site Recovery Katkıda Bulunanı | Katkıda bulunan rolü, bir Kurtarma Hizmetleri kasasında Site Recovery işlemlerini gerçekleştirmek için tam yetkiye sahiptir. Bu rol, olağanüstü durum kurtarma yöneticileri için uygundur. |
| Site Recovery Operatörü | Operatör, Site Recovery yük devretme ve yeniden çalışma işlemlerini çalıştırma ve yönetme izinlerine sahiptir. Bu rol, olağanüstü durum kurtarma operatörleri için uygundur. |
| Site Recovery Okuyucusu | Okuyucu, Site Recovery işlemlerini görüntüleme iznine sahiptir. Bu rol, BT izleme yöneticileri için uygundur. |
Belirli bir VM'de çoğaltmayı etkinleştirmek isteyen kullanıcıların hem sanal ağda hem de kaynak grubunda VM oluşturma izinlerine sahip olması gerekir.
Azure Mobility Service nedir?
Çoğaltılacak her VM'de Azure Mobility Service uygulamasının yüklü olması gerekir. Windows ve Linux VM'lerde çalışan bu istemci, Site Recovery tarafından otomatik olarak yüklenir ve yapılandırılır. Otomatik yükleme başarısız olursa hizmeti el ile yükleyebilirsiniz.
Mobility Service, Site Recovery ile birlikte çalışarak VM'deki verilerin güncel bir önbelleğini tutar. Önbellek, hedef ortamın depolama hesabında çoğaltılır. Site Recovery ortamı devrediyorsa çoğaltılan veriler kullanılır.