إعداد التعافي من الكوارث إلى Azure لأجهزة VMware الظاهرية المحلية - محدثة

توضح هذه المقالة كيفية تمكين النسخ المتماثل لأجهزة VMware الظاهرية المحلية، للتعافي من الكوارث إلى Azure باستخدام تجربة حماية الجهاز VMware/الفعلية المحدثة.

للحصول على معلومات حول كيفية إعداد التعافي من الكوارث في إصدارات Azure Site Recovery Classic، راجع البرنامج التعليمي.

هذا هو البرنامج التعليمي الثاني في سلسلة تظهر لك كيفية إعداد التعافي من الكوارث إلى أ Azure لمكان عمل VMs VMware. في البرنامج التعليمي السابق، أعددنا جهاز النسخ المتماثل Azure Site Recovery المحلي لإصلاح Azure بعد الكارثة.

في هذا البرنامج التعليمي، تتعلم كيفية:

• تعيين إعدادات النسخ المتماثل المصدر.
• إعداد إعدادات النسخ المتماثل المستهدف.
• تمكين النسخ المتماثل للجهاز الظاهري VMware.

الشروع في العمل

يتضمن VMware النسخ المتماثل Azure الإجراءات التالية:

• قم بتسجيل الدخول إلى بوابة Azure.
• إعداد حساب Azure.
• إعداد حساب على خادم vCenter أو vSphere ESXi المضيف، لأتمتة VM discovery.
• إنشاء مخزن خدمات الاسترداد
• إعداد البنية الأساسية - نشر جهاز النسخ المتماثل Azure Site Recovery
• تمكين النَسْخ المتماثل

إعداد حساب Azure

لإنشاء وتسجيل الجهاز النسخ المتماثل استرداد موقع Azure تحتاج حساب Azure مع:

• أذونات المساهم أو المالك على اشتراك Azure.
• أذونات تسجيل تطبيقات Microsoft Entra.
• أذونات المالك أو المساهم ومسؤول الوصول للمستخدم على اشتراك Azure لإنشاء "قبو مفتاح"، المستخدمة أثناء ترحيل VMware بدون وكيل.

إذا أنشأت حساب Azure مجانيًا، فأنت مالك اشتراكك. إذا لم تكن مالك الاشتراك، فاعمل مع المالك للحصول على الأذونات المطلوبة.

استخدم الخطوات التالية لتعيين الأذونات المطلوبة:

1. في مدخل Microsoft Azure، ابحث عن Subscriptions، وضمن Services، حدد مربع البحث Subscriptions للبحث عن اشتراك Azure المطلوب.

2. في صفحة الاشتراكات، حدد الاشتراك الذي أنشأت فيه مخزن Recovery Services.

3. في الاشتراك، حدد التحكم في الوصول (IAM) > التحقق من الوصول . في "Check access"، البحث عن حساب المستخدم ذي الصلة.

4. في إضافة تعيين دور، حدد إضافة، وحدد دور المساهم أو المالك، وحدد الحساب. ثم حدد حفظ.

5. لتسجيل جهاز النسخ المتماثل ل Azure Site Recovery، يحتاج حساب Azure الخاص بك إلى أذونات لتسجيل تطبيقات Microsoft Entra.

اتبع هذه الخطوات لتعيين الأذونات المطلوبة:

1. في مدخل Microsoft Azure، انتقل إلى Microsoft Entra ID>Users>user الإعدادات. في إعدادات المستخدم، تحقق من أن مستخدمي Microsoft Entra يمكنهم تسجيل التطبيقات (تعيين إلى نعم بشكل افتراضي).

2. في حالة تعيين إعدادات تسجيلات التطبيق إلى لا، اطلب من المستأجر/المسؤول العمومي تعيين الإذن المطلوب. يجب على المستأجر/المسؤول العام تعيين دور تسجيل التطبيق إلى حساب للسماح بتسجيل تطبيق Microsoft Entra.

منح الأذونات المطلوبة إلى المخزن

ستحتاج أيضا إلى منح أذونات الهوية المدارة لحسابات التخزين المؤقت. يمكنك إنشاء حساب التخزين مسبقا واستخدام نفس الشيء لتمكين النسخ المتماثل.

تأكد من وجود أذونات الدور التالية استنادا إلى نوع حساب التخزين:

• حسابات التخزين المستندة إلى Resource Manager (النوع القياسي):
  • المساهم
  • المساهم في بيانات مخزن البيانات الثنائية الكبيرة
• حسابات التخزين المستندة إلى Resource Manager (نوع Premium):
  • المساهم
  • مالك بيانات للبيانات الثنائية الكبيرة للتخزين

إعداد حساب للاكتشاف التلقائي

يحتاج استرداد الموقع إلى الوصول إلى خوادم VMware إلى:

• اكتشاف VMs تلقائياً. مطلوب حساب للقراءة فقط على الأقل.
• تزامن النسخ المتماثل وتجاوز الفشل وإعادة الفشل. تحتاج إلى حساب يمكنه تشغيل عمليات مثل إنشاء الأقراص وإزالتها وتشغيلها على VMs.

أنشئ الحساب على النحو التالي:

1. لاستخدام حساب مخصص، قم بإنشاء دور على مستوى vCenter. أعطِ الدور اسمًا مثلAzure_Site_Recovery.
2. تعيين الدور الذي لخصته الأذونات في الجدول أدناه.
3. إنشاء مستخدم على خادم vCenter أو vSphere المضيف. تعيين الدور للمستخدم.

أذونات حساب VMware

مهمة	دور/أذونات	التفاصيل
اكتشاف الجهاز الظاهري	مستخدم للقراءة فقط على الأقل كائن مركز البيانات -> نشر إلى كائن تابع، دور = للقراءة فقط	المستخدم المعين على مستوى مركز البيانات، ولديه حق الوصول إلى كافة الكائنات في مركز البيانات. لتقييد الوصول وتعيين دورعدم الوصول مع نشر على كائن تابع، إلى الكائنات التابعة (vSphere host وdatastores و VMs وشبكات الاتصال).
النسخ المتماثل الكامل، تجاوز الفشل، إعادة الفشل	إنشاء دور (Azure_Site_Recovery) بالأذونات المطلوبة، ثم تعيين الدور إلى مستخدم أو مجموعة VMware كائن مركز البيانات –> نشر إلى كائن تابع، الدور=Azure_Site_Recovery مخزن البيانات -> تخصيص مساحة، استعراض مخزن البيانات، عمليات الملفات ذات المستوى المنخفض، إزالة الملف، تحديث ملفات الجهاز الظاهري الشبكة -> تعيين الشبكة المورد> تعيين جهاز ظاهري إلى تجمع الموارد، ترحيل الجهاز الظاهري مفصول الطاقة وترحيل موصول الطاقة على الجهاز الظاهري المهام -> إنشاء مهمة وتحديث مهمة الجهاز الظاهري -> التكوين الجهاز الظاهري -> التفاعل -> الإجابة على السؤال، اتصال الجهاز، تكوين وسائط القرص المضغوط، تكوين الوسائط المرنة، إيقاف التشغيل، تشغيل، تثبيت أدوات VMware الجهاز الظاهري -> المخزون -> إنشاء وتسجيل وإلغاء تسجيل الجهاز الظاهري -> توفير -> السماح بتنزيل جهاز ظاهري، والسماح بتحميل ملفات جهاز ظاهري الجهاز الظاهري -> اللقطات -> إزالة اللقطات وإنشاء لقطة وعودة اللقطة.	المستخدم المعين على مستوى مركز البيانات، ولديه حق الوصول إلى كافة الكائنات في مركز البيانات. لتقييد الوصول وتعيين دورعدم الوصول مع نشر على كائن تابع، إلى الكائنات التابعة (vSphere host وdatastores و VMs وشبكات الاتصال).

إعداد البنية الأساسية - إعداد جهاز النسخ المتماثل لاسترداد موقع Azure

تحتاج إلى إعداد جهاز النسخ المتماثل ل Azure Site Recovery على البيئة المحلية لتوجيه اتصالات عامل التنقل.

تمكين النسخ المتماثل لأجهزة VMware الظاهرية

بعد إضافة جهاز النسخ المتماثل لاسترداد موقع Azure إلى المخزن، يمكنك البدء في حماية الأجهزة.

تأكد من استيفاء المتطلبات المسبقة عبر التخزين والشبكات.

اتبع هذه الخطوات لتمكين النسخ المتماثل:

1. حدد Site Recovery ضمن قسم Getting Started . انقر فوق Enable Replication (Updateed) ضمن قسم VMware.

2. اختر نوع الجهاز الذي تريد حمايته من خلال استرداد موقع Azure.

   إشعار

   في التحديث، يقتصر الدعم على الأجهزة الظاهرية.

   

3. بعد اختيار نوع الجهاز، حدد خادم vCenter المضاف إلى جهاز النسخ المتماثل Azure Site Recovery ، المسجل في هذا المخزن.

4. ابحث في اسم الجهاز المصدر لحمايته. لمراجعة الأجهزة المحددة، حدد الموارد المحددة .

5. بعد تحديد قائمة الأجهزة الظاهرية، حدد التالي للمتابعة إلى إعدادات المصدر. هنا، حدد جهاز النسخ المتماثل وبيانات اعتماد الجهاز الظاهري. سيتم استخدام بيانات الاعتماد هذه لدفع وكيل التنقل على الجهاز بواسطة جهاز النسخ المتماثل Azure Site Recovery لإكمال تمكين Azure Site Recovery. تأكد من اختيار بيانات اعتماد دقيقة.

   إشعار

   بالنسبة إلى Linux OS، تأكد من توفير بيانات الاعتماد الرئيسية. بالنسبة إلى Windows OS، يجب إضافة حساب مستخدم يتمتع بامتيازات المسؤول. سيتم استخدام بيانات الاعتماد هذه لدفع "خدمة التنقل" إلى الجهاز المصدر أثناء تمكين عملية النسخ المتماثل.

   

6. حدد Next لتوفير خصائص المنطقة المستهدفة. بشكل افتراضي، يتم تحديد الاشتراك Vault ومجموعة موارد Vault. يمكنك اختيار مجموعة من الاشتراكات والموارد من اختيارك. ستنشر أجهزة المصدر في هذا الاشتراك، ومجموعة الموارد عند تجاوز الفشل في المستقبل.

   

7. بعد ذلك، يمكنك تحديد شبكة Azure موجودة، أو إنشاء شبكة الهدف جديدة؛ لاستخدامها أثناء تجاوز الفشل. إذا حددت Create new، فستتم إعادة توجيهك لإنشاء شفرة سياق الشبكة الظاهرية وطلب منك توفير مساحة العنوان وتفاصيل الشبكة الفرعية. سيتم إنشاء هذه الشبكة في الاشتراك المستهدف، ومجموعة الموارد الهدف المستهدفة في الخطوة السابقة.

8. بعد ذلك، قم بتوفير تفاصيل شبكة اختبار تجاوز الفشل.

   إشعار

   تأكد من أن شبكة اختبار تجاوز الفشل مختلفة عن شبكة تجاوز الفشل. هذا للتأكد من أن شبكة تجاوز الفشل متاحة بسهولة في حالة حدوث كارثة فعلية.

9. حدد التخزين.

   • حساب تخزين ذاكرة التخزين المؤقت: الآن، اختر حساب تخزين ذاكرة التخزين المؤقت الذي يستخدمه Azure Site Recovery لأغراض التدريج - تخزين السجلات مؤقتًا وتخزينها قبل كتابة التغييرات على الأقراص المُدارة.

     افتراضيًا، سيتم إنشاء حساب تخزين نوع LRS v1 جديدة بواسطة Azure Site Recovery لأول عملية تمكين النسخ المتماثل في المخزن. بالنسبة للعمليات التالية، ستتم إعادة استخدام نفس حساب التخزين المؤقت.

   • مقابل الأقراص المُدارة

     افتراضيًا، يتم إنشاء الأقراص المُدارة الصلبة القياسية في Azure. يمكنك تخصيص نوع الأقراص المدارة عن طريق تحديد تخصيص. اختر نوع القرص بناءً على متطلبات العمل. تأكد من اختيار نوع القرص المناسب استنادا إلى IOPS لأقراص الجهاز المصدر. للحصول على معلومات التسعير، راجع مستند تسعير القرص المدار هنا.

     إشعار

     إذا تم تثبيت "خدمة التنقل" يدويًا قبل تمكين النسخ المتماثل، يمكنك تغيير نوع القرص المُدار على مستوى القرص. وإلا، يمكن اختيار نوع قرص مُدار واحد على مستوى الجهاز بشكل افتراضي

10. أنشئ نهج نسخ متماثل جديدة إذا لزم الأمر.

    يتم إنشاء نهج نسخ افتراضية ضمن المخزن مع تعطيل نقطة الاسترداد لمدة 3 أيام ونقاط الاسترداد المتوافقة مع التطبيق افتراضيًا. يمكنك إنشاء نهج نسخ جديدة أو تعديل السياسة الحالية وفقًا لمتطلبات RPO الخاصة بك.

    • حدد إنشاء جديد.

    • أدخل الاسم .

    • أدخل قيمة فترة الاستبقاء (بالأيام) . بمقدورك إدخال أي قيمة تتراوح من 0 إلى 15.

    • مكن معدل تناسق التطبيق إذا كنت ترغب في ذلك، وأدخل قيمة تكرار اللقطات المتوافقة مع التطبيق (بالساعات) وفقًا لمتطلبات العمل.

    • حدد OK لحفظ النهج.

    سيتم إنشاء النهج ويمكن استخدامه لحماية أجهزة مصدر البيانات المختارة.

11. بعد اختيار نهج النسخ المتماثل، حدد التالي. راجع خصائص المصدر والهدف. حدد Enable Replication لبدء العملية.

    

    يتم إنشاء مهمة لتمكين النسخ المتماثل للأجهزة المحددة. لتتبع التقدم، انتقل إلى موقع مهمات استرداد الموقع في مخزن خدمات الاسترداد.

اختيار الأجهزة

• يمكنك تحديد أي من أجهزة النسخ المتماثل ل Azure Site Recovery المسجلة ضمن مخزن لحماية جهاز.
• يمكن استخدام نفس جهاز النسخ المتماثل لعمليات الحماية الأمامية والخلفية، إذا كان في حالة غير حرجة. وينبغي ألا يؤثر ذلك على أداء النسخ المتماثل.

الخطوات التالية

قم بالتصفح بعد تمكين النسخ المتماثل للتأكد من أن كل شيء يسير كما ينبغي.

تشغيل تدريب التعافي من الكوارث