مشاركة عبر

الخادم الفعلي إلى بنية التعافي من الكوارث في Azure - محدث

  • مقالة

توضح هذه المقالة البنية والعمليات المحدثة المستخدمة عند النسخ المتماثل وتجاوز الفشل واسترداد خوادم Windows وLinux الفعلية بين موقع محلي وAzure، باستخدام خدمة Azure Site Recovery .

للحصول على معلومات حول متطلبات خادم التكوين في الإصدارات الكلاسيكية، راجع الخادم الفعلي إلى بنية التعافي من الكوارث في Azure.

إشعار

تأكد من إنشاء مخزن خدمات الاسترداد جديد لإعداد جهاز النسخ المتماثل ASR. لا تستخدم مخزن موجود.

مكونات تصميمية

يوفر الجدول والرسم التاليان طريقة عرض عالية المستوى للمكونات المستخدمة لاسترداد الجهاز المادي بعد عطل فادح في Azure.

Screenshot of Modernized architecture.

المكون المتطلب التفاصيل
Azure اشتراك Azure وحساب Azure Storage لذاكرة التخزين المؤقت والقرص المدار وشبكة وAzure. يتم تخزين البيانات المنسوخة نسخا متماثلا من الأجهزة المحلية في تخزين Azure. يتم إنشاء الأجهزة الظاهرية الخاصة بـ Azure باستخدام البيانات المنسوخة نسخاً متماثلاً عند إجراء عملية تجاوز الإخفاق من محلي إلى Azure. تتصل أجهزة Azure الظاهرية بشبكة Azure الظاهرية عند إنشائها.
جهاز Azure Site Recovery للنسخ المتماثل هذه هي اللبنة الأساسية للبنية الأساسية المحلية لـAzure Site Recovery بأكملها.

تنسق كل المكونات الموجودة في الجهاز مع جهاز النسخ المتماثل. تشرف هذه الخدمة على كل أنشطة استرداد الموقع من البداية إلى النهاية بما في ذلك مراقبة سلامة الأجهزة المحمية والنسخ المتماثل للبيانات والتحديثات التلقائية وما إلى ذلك.		 يستضيف الجهاز العديد من المكونات المهمة مثل:

الخادم الوكيل: يعمل هذا المكون كقناة وكيل بين عامل التنقل وخدمات Site Recovery في السحابة. يضمن عدم وجود اتصال إضافي بالإنترنت مطلوب من حمل عمل الإنتاج لإنشاء نقاط استرداد.

Discovered items: يجمع هذا المكون معلومات عن vCenter وينسق مع خدمة إدارة Azure Site Recovery على السحابة.

خادم إعادة الحماية: يقوم هذا المكون بالتنسيق بين Azure والأجهزة المحلية أثناء عمليات إعادة الحماية وتجاوز الإخفاق.

خادم العملية: يستخدم هذا المكون للتخزين المؤقت وضغط البيانات قبل إرسالها إلى Azure.

تعرف على المزيد حول أجهزة النسخ المتماثل وكيفية استخدام الأجهزة المتعددة للنسخ المتماثل.

عامل خدمة الاسترداد: يستخدم هذا المكون للتكوين/التسجيل مع خدمات Site Recovery، ومراقبة صحة جميع المكونات.

مزود خدمة Site Recovery: يستخدم هذا المكون لتسهيل إعادة الحماية. يميز بين إعادة حماية الموقع البديل وإعادة حماية الموقع الأصلي لجهاز المصدر.

خدمة النسخ المتماثل: يستخدم هذا المكون للنسخ المتماثل للبيانات من موقع المصدر إلى Azure.
الأجهزة المنسوخة نسخا متماثلا يتم تثبيت خدمة التنقل على كل خادم فعلي تقوم بنسخه نسخا متماثلا. نوصي بالسماح بتثبيت خدمة التنقل بشكل تلقائي. بدلا من ذلك، يمكنك تثبيت الخدمة بشكل يدوي.

إعداد اتصال الشبكة الصادرة

لكي يعمل «استرداد الموقع» كما هو متوقع، تحتاج إلى تعديل اتصال الشبكة الصادر للسماح لبيئتك بالنسخ المتماثل.

إشعار

لا يُدعم Site Recovery استخدام وكيل المصادقة للتحكم في اتصال الشبكة.

الاتصال الصادر الخاص بـ "URL"

إذا كنت تستخدم وكيل جدار الحماية المستند إلى "URL" للتحكم في الاتصال الصادر، يُرجى منح حق الوصول إلى عناوين "URL" ذات الصلة:

عنوان URL التفاصيل
portal.azure.com انتقل إلى مدخل Azure.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		لتسجيل الدخول إلى اشتراكك في Azure.
*.microsoftonline.com إنشاء تطبيقات Microsoft Entra للجهاز للاتصال ب Azure Site Recovery.
management.azure.com إنشاء تطبيقات Microsoft Entra للجهاز للاتصال بخدمة Azure Site Recovery.
*.services.visualstudio.com قم بتحميل سجلات التطبيقات المستخدمة للمراقبة الداخلية.
*.vault.azure.net قم بإدارة البيانات السرية في Azure Key Vault. ملاحظة: تأكد من أن الأجهزة المراد نسخها متاح لها الوصول لهذا.
aka.ms السماح بالوصول إلى ارتباطات aka.ms. يستخدم لتحديثات جهاز Azure Site Recovery.
download.microsoft.com/download اسمح بالتنزيلات من Microsoft download.
*.servicebus.windows.net الاتصال بين الجهاز وخدمة Azure Site Recovery.
*.discoverysrv.windowsazure.com اتصل بعنوان URL لخدمة اكتشاف Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com اتصل بعناوين URL لخدمة Azure Site Recovery المصغرة
*.blob.core.windows.net قم بتحميل البيانات على موقع تخزين Azure الذي يستخدم لإنشاء أقراص مستهدفة
*.backup.windowsazure.com عنوان URL لخدمة الحماية - خدمة مصغرة يستخدمها Azure Site Recovery لمعالجة وإنشاء أقراص منسوخة نسخا متماثلا في Azure

عملية النسخ المتماثل

  1. عند تمكين النسخ المتماثل لنظام، يبدأ النسخ المتماثل الأولي إلى تخزين Azure، باستخدام نهج النسخ المتماثل المحدد. لاحظ ما يلي:

    • بالنسبة للأجهزة الفعلية، يكون النسخ المتماثل على مستوى الكتلة، شبه مستمر، باستخدام عامل خدمة التنقل الذي يعمل على النظام.
    • يتم تطبيق أي إعدادات نهج النسخ المتماثل:
      • حد هدف نقطة الاسترداد. لا يؤثر هذا الإعداد على النسخ المتماثل. بل يساعد في المراقبة. يتم رفع الحدث وإرسال بريد إلكتروني اختياري، إذا تجاوز هدف نقطة الاسترداد الحالي الحد الذي تضعه.
      • استبقاء نقطة الاسترداد. يحدد هذا الإعداد إلى أي مدى تريد الرجوع في الوقت عند حدوث اضطراب. الحد الأقصى لاستبقاء البيانات هو 15 يوم.
      • لقطات متسقة مع التطبيق. يمكن التقاط لقطة متسقة مع التطبيق كل 1 إلى 12 ساعة، حسب احتياجات تطبيقك. اللقطات عبارة عن لقطات قياسية لكائن Azure ثنائي كبير الحجم. يطلب عامل التنقل الذي يعمل على جهاز فعلي لقطة VSS وفقا لهذا الإعداد، ويشير إلى تلك النقطة في الوقت المناسب كنقطة متناسقة للتطبيق في تدفق النسخ المتماثل.

      إشعار

      قد يكون لفترة استبقاء نقاط الاسترداد العالية تأثير على تكلفة التخزين حيث قد يلزم حفظ المزيد من نقاط الاسترداد.

  2. يتم نسخ نسبة استخدام الشبكة إلى نقاط النهاية العامة لمواقع تخزين Azure عبر الإنترنت. بدلاً من ذلك، يمكنك استخدام Azure ExpressRoute مع تناظر Microsoft. لا يتم دعم تكرار نسبة استخدام الشبكة عبر شبكة ظاهرية خاصة من موقع إلى موقع (VPN) من موقع محلي إلى Azure.

  3. تضمن عملية النسخ المتماثل الأولية إرسال البيانات الكاملة الموجودة على الجهاز إلى Azure في وقت تمكين النسخ المتماثل. بعد انتهاء النسخ المتماثل الأولي، يبدأ النسخ المتماثل لتغييرات delta إلى Azure. يتم إرسال التغييرات المتتبعة للجهاز إلى خادم المعالجة.

  4. يتم التواصل على النحو التالي:

    • تتصل الأجهزة بالأجهزة المحلية على المنفذ HTTPS 443 الوارد، لإدارة النسخ المتماثل.
    • يقوم الجهاز بتنظيم النسخ المتماثل مع Azure عبر منفذ HTTPS 443 الصادر.
    • ترسل الأجهزة بيانات النسخ المتماثل إلى خادم العملية على المنفذ HTTPS 9443 الوارد. هذا المنفذ يصلح للتعديل.
    • يتلقى خادم المعالجة بيانات النسخ المتماثل، ويقوم بتحسينها وتشفيرها وإرسالها إلى موقع تخزين Azure عبر منفذ 443 الصادر.

  5. تهبط سجلات بيانات النسخ المتماثل في البداية في حساب تخزين ذاكرة التخزين المؤقت في Azure. تتم معالجة هذه السجلات ويتم تخزين البيانات في Azure Managed Disk (يسمى asrseeddisk). تنشأ نقاط الاسترداد على هذا القرص.

عملية تجاوز الفشل وإرجاع الموارد

بعد إعداد النسخ المتماثل وتشغيل تدريب التعافي من الكوارث (اختبار تجاوز الفشل) للتحقق من أن كل شيء يعمل كما هو متوقع، يمكنك تشغيل المتابعة إلى تجاوز الفشل حسب الحاجة.

إشعار

بالنسبة للخوادم الفعلية، لا يتم دعم إرجاع الموارد

  1. يمكنك تشغيل تجاوز الفشل لجهاز واحد أو إنشاء خطة استرداد لتجاوز الفشل لخوادم متعددة في وقت واحد. تتضمن ميزة خطة الاسترداد بدلا من تجاوز فشل الجهاز الواحد ما يلي:
    • يمكنك نمذجة تبعيات التطبيق عن طريق تضمين جميع الخوادم عبر التطبيق في خطة استرداد واحدة.
    • يمكن إضافة البرامج النصية، وسجلات تشغيل Azure، والإيقاف المؤقت للإجراءات اليدوية.
  2. بعد تشغيل تجاوز الفشل الأولي، يمكنك إلزامه ببدء الوصول إلى حمل العمل من جهاز Azure الظاهري.

عملية إعادة التزامن

  1. في بعض الأحيان، أثناء النسخ المتماثل الأولي أو أثناء نقل تغييرات دلتا، يمكن أن تتواجد مشكلات في اتصال الشبكة بين الجهاز المصدر وخادم المعالجة، أو بين خادم المعالجة وAzure. يمكن أن يؤدي أي من هذين الأمرين إلى الفشل في نقل البيانات إلى Azure مؤقتاً.
  2. يمثل Site Recovery جهازا لإعادة المزامنة لتجنب مشكلات تكامل البيانات وتقليل تكاليف نقل البيانات.
  3. يمكن أيضا وضع علامة على جهاز لإعادة المزامنة في حالات مثل المتابعة للحفاظ على التناسق بين الجهاز المصدر والبيانات المخزنة في Azure
    • إذا كان الجهاز يخضع لقوة إيقاف التشغيل
    • إذا خضع جهاز لتغييرات تكوينية كتغيير حجم القرص (تعديل حجم القرص من 2 تيرابايت إلى 4 تيرابايت)
  4. ترسل إعادة التزامن بيانات دلتا فقط إلى Azure. نقل البيانات بين الخادم المحلي وAzure عن طريق التصغير الحاسوبي للمجاميع الاختبارية للبيانات بين الجهاز المصدر والبيانات المخزنة في Azure.
  5. تتم جدولة إعادة المزامنة ليتم تشغيلها تلقائيا خارج ساعات العمل بشكل افتراضي. إذا كنت لا تريد الانتظار لإعادة المزامنة الافتراضية خارج ساعات العمل، يمكنك إعادة مزامنة نظام يدويا. للقيام بذلك، انتقل إلى مدخل Microsoft Azure، وحدد الجهاز >الفعلي Resynchronize.
  6. إذا فشلت إعادة المزامنة الافتراضية خارج ساعات العمل وكان التدخل اليدوي مطلوباً، إذًا سينشأ خطأ على الجهاز المحدد في مدخل Azure. يمكنك حل الخطأ وتشغيل إعادة المزامنة يدوياً.
  7. بعد الانتهاء من إعادة المزامنة، سيتم استئناف النسخ المتماثل لتغييرات دلتا.

نهج النسخ المتماثل

عند تمكين النسخ المتماثل لجهاز Azure الظاهري، يقوم Site Recovery تلقائيا بإنشاء نهج نسخ متماثل جديد مع الإعدادات الافتراضية الملخصة في الجدول.

إعداد النهج التفاصيل الإعداد الافتراضي
الاحتفاظ بنقطة التعافي تحديد مدة احتفاظ خدمة استرداد الموقع بنقاط الاسترداد يوم
تكرار لقطة متناسقة مع التطبيق عدد المرات التي يأخذ فيها Site Recovery لقطة متناسقة مع التطبيق مُعطل

اللقطات ونقاط الاسترداد

يتم إنشاء نقاط الاسترداد من لقطات من أقراص الجهاز التي تم التقاطها في نقطة زمنية محددة. عند تجاوز فشل النظام، يمكنك استخدام نقطة استرداد لاستعادة الجهاز الفعلي كجهاز ظاهري في الموقع الهدف.

عند تجاوز الفشل، نريد عموماً التأكد من أن الجهاز الظاهري يعمل بدون تلف أو فقدان للبيانات، وأن بيانات الجهاز الظاهري متسقة مع نظام التشغيل، والتطبيقات التي تعمل على الجهاز الظاهري. يعتمد ذلك على نوع اللقطات المأخوذة.

يأخذ «استرداد الموقع» لقطات على النحو التالي:

  1. يلتقط «استرداد الموقع» لقطات متسقة مع الأعطال للبيانات بشكل افتراضي، ولقطات متسقة مع التطبيق إذا قمت بتحديد تردد لها.
  2. يتم إنشاء نقاط الاسترداد من اللقطات وتخزينها وفقا لإعدادات الاستبقاء في نهج النسخ المتماثل.

الاتساق

يوضح الجدول التالي أنواعاً مختلفة من التناسق.

توافق الأعطال

الوصف التفاصيل التوصية
تقوم اللقطة المتسقة مع التعطل بتسجيل البيانات التي كانت موجودة على القرص عند التقاط اللقطة. لا يتضمن أي شيء في الذاكرة.

يحتوي على ما يعادل البيانات على القرص التي ستكون موجودة في حالة تعطل النظام أو سحب سلك الطاقة من الخادم في لحظة أخذ اللقطة.

لا يضمن تناسق الأعطال تناسق البيانات لنظام التشغيل أو للتطبيقات على الجهاز.		 يقوم «استرداد الموقع» بشكل افتراضي بإنشاء نقاط استرداد متسقة مع الأعطال كل خمس دقائق. لا يمكن تعديل هذا الإعداد.

 يمكن الآن لمعظم التطبيقات الاسترداد بشكل جيد من نقاط الاسترداد المتسقة مع الأعطال.

في العادة، تكون نقاط الاسترداد المتسقة مع الأعطال كافية لنسخ أنظمة التشغيل والتطبيقات مثل خوادم DHCP وخوادم الطباعة.

متسق مع التطبيق

الوصف التفاصيل التوصية
يتم إنشاء نقاط الاسترداد المتناسقة مع التطبيق من لقطات متناسقة مع التطبيق.

تحتوي لقطة متناسقة مع التطبيق على جميع المعلومات في لقطة متناسقة مع الأعطال، بالإضافة إلى جميع البيانات الموجودة في الذاكرة والمعاملات قيد التقدم.		 تستخدم اللقطات التي تتسق مع التطبيقات خدمة نُسخ الظل الاحتياطية لوحدات التخزين (VSS):

1) يستخدم استرداد موقع Azure طريقة النسخ الاحتياطي «النسخ فقط» (VSS_BT_COPY) التي لا تغير وقت النسخ الاحتياطي لسجل عمليات Microsoft SQL ورقم التسلسل

2). عند بدء لقطة، تقوم خدمة نُسخ الظل الاحتياطية لوحدات التخزين بإجراء عملية نسخ عند الكتابة (COW) على وحدة التخزين.

3) قبل أن تقوم خدمة نُسخ الظل الاحتياطية لوحدات التخزين بإجراء عملية نسخ عند الكتابة، يقوم بإبلاغ كل تطبيق على الجهاز أنه يحتاج إلى مسح بياناته المقيمة في RAM إلى القرص.

4) تسمح خدمة نُسخ الظل الاحتياطية لوحدات التخزين بعد ذلك لتطبيق النسخ الاحتياطي/الإصلاح بعد كارثة (في هذه الحالة «استرداد المواقع») بقراءة بيانات اللقطة والمتابعة.		 يتم التقاط لقطات متسقة مع التطبيق وفقاً للتردد الذي تقوم بتحديده. ينبغي أن يكون هذا التردد دائماً أقل مما قمت بتعيينه للاحتفاظ بنقاط الاسترداد. على سبيل المثال، إذا احتفظت بنقاط الاسترداد باستخدام الإعداد الافتراضي لمدة 24 ساعة، يجب عليك تعيين التردد على أقل من 24 ساعة.

إنها أكثر تعقيداً من اللقطات المتسقة مع التعطل، وتستغرق وقتاً أطول لإكمالها.

وهي تؤثر على أداء التطبيقات التي تعمل على نظام ممكن للنسخ المتماثل.

الخطوات التالية

اتبع هذا البرنامج التعليمي لتمكين الجهاز الفعلي وVMware إلى النسخ المتماثل ل Azure.