نسخ الأجهزة باستخدام الأقراص المُمكّنة للمفاتيح المُدارة بواسطة العملاء (CMK)

  • مقالة
  • قراءة خلال 4 دقائق

توضح هذه المقالة كيفية نسخ أجهزة Azure الظاهرية باستخدام الأقراص المُمكّنة للمفاتيح الُمدارة بواسطة العملاء (CMK)، من منطقة Azure إلى أخرى.

المتطلب الأساسي

يجب إنشاء مجموعة (مجموعات) تشفير القرص في المنطقة المستهدفة للاشتراك الهدف قبل تمكين النسخ المتماثل للأجهزة الظاهرية التي تحتوي على أقراص مدارة تدعم CMK.

تمكين النَسْخ المتماثل

على سبيل المثال، منطقة Azure الأساسية هي شرق آسيا، والمنطقة الثانوية هي جنوب شرق آسيا.

  1. في المخزن، حدد +Replicate.

  2. لاحظ الحقول التالية.

    • المصدر: نقطة منشأ الأجهزة الظاهرية، وهي في هذه الحالة Azure.
    • الموقع المصدر: منطقة Azure حيث تريد حماية أجهزتك الظاهرية. على سبيل المثال، الموقع المصدر هو "شرق آسيا".
    • نموذج التوزيع: نموذج توزيع Azure للأجهزة المصدر.
    • الاشتراك المصدر: الاشتراك الذي تنتمي إليه أجهزتك الظاهرية المصدر. يمكن أن يكون أي اشتراك في نفس مستأجر Microsoft Azure Active Directory مثل مخزن خدمات الاسترداد.
    • مجموعة الموارد: مجموعة الموارد التي تنتمي إليها أجهزتك الظاهرية المصدر. يتم إدراج جميع الأجهزة الظاهرية في مجموعة الموارد المحددة لإجراء الحماية في الخطوة التالية.

  3. في Virtual Machines>Select virtual machines، حدد كل جهاز ظاهري تريد نسخه نسخاً متماثلاً. يمكنك فقط تحديد الأجهزة التي يمكن تمكين النسخ المتماثل لها. ثم حدد OK.

  4. في Settings، يمكنك تكوين إعدادات الموقع الهدف التالية.

    • الموقع الهدف: الموقع الذي سيتم نسخ بيانات الجهاز الظاهري المصدر إليه. نوصي باستخدام نفس الموقع الجغرافي لموقع مخزن خدمات الاسترداد.
    • الاشتراك الهدف: الاشتراك الهدف الذي يتم استخدامه للإصلاح بعد كارثة. بشكل افتراضي، الاشتراك الهدف هو نفس الاشتراك المصدر.
    • مجموعة الموارد الهدف: مجموعة الموارد التي تنتمي إليها جميع أجهزتك الظاهرية التي تم نسخها نسخاً متماثلاً. بشكل افتراضي، ينشئ Site Recovery مجموعة موارد جديدة في المنطقة الهدف. يحصل الاسم على لاحقة asr. إذا كانت مجموعة الموارد موجودة بالفعل والتي تم إنشاؤها بواسطة Azure Site Recovery، فسيتم إعادة استخدامها. يمكنك أيضاً اختيار تخصيصها، كما هو موضح في القسم التالي. يمكن أن يكون موقع مجموعة الموارد الهدف أي منطقة Azure باستثناء المنطقة التي تتم فيها استضافة الأجهزة الظاهرية المصدر.
    • الشبكة الظاهرية الهدف: تُنشئ Site Recovery بشكل افتراضي شبكة ظاهرية جديدة في المنطقة الهدف. يحصل الاسم على لاحقة asr. يتم تعيينه إلى شبكتك المصدر واستخدامه لأي حماية في المستقبل. تعرّف على المزيد حول تعيين الشبكة.
    • حسابات التخزين الهدف (إذا كان الجهاز الظاهري المصدر لا يستخدم الأقراص المُدارة): تُنشئ Site Recovery بشكل افتراضي حساب تخزين هدف عن طريق محاكاة تكوين تخزين الجهاز الظاهري المصدر. إذا كان حساب التخزين موجوداً بالفعل، فسيتم إعادة استخدامه.
    • الأقراص المُدارة للنسخة المتماثلة (إذا كان جهازك الظاهري المصدر يستخدم أقراصاً مُدارة): تُنشئ Site Recovery أقراصاً مُدارة جديدة للنسخة المتماثلة في المنطقة الهدف للنسخ المتطابق للأقراص المُدارة للجهاز الظاهري المصدر من نفس نوع التخزين (قياسي أو متميز) مثل الأقراص المُدارة للجهاز الظاهري المصدر.
    • حسابات ذاكرة التخزين المؤقت: تحتاج Site Recovery إلى حساب تخزين إضافي يُسمى تخزين ذاكرة التخزين المؤقت في المنطقة المصدر. يتم تتبع جميع التغييرات على الأجهزة الظاهرية المصدر وإرسالها إلى حساب تخزين ذاكرة التخزين المؤقت. ثم يتم نسخها نسخاً متماثلاً إلى الموقع الهدف.
    • مجموعة التوفر: تُنشئ Site Recovery بشكل افتراضي مجموعة توافر جديدة في منطقة هدف. يحتوي الاسم على لاحقة asr. إذا كانت مجموعة التوفر التي أنشأتها Site Recovery موجودة بالفعل، فسيتم إعادة استخدامها.
    • مجموعات تشفير القرص (DES):تحتاج Site Recovery إلى مجموعة (مجموعات) تشفير القرص لاستخدامها في الأقراص المُدارة الهدف والنسخة المتماثلة. يجب عليك إنشاء مجموعة تشفير قرص مسبقاً في الاشتراك الهدف والمنطقة الهدفة قبل تمكين النسخ المتماثل. لا يتم تحديد مجموعة تشفير القرص بشكل افتراضي. يجب النقر فوق "Customize" لاختيار مجموعة تشفير قرص لكل قرص مصدر.
    • نهج النسخ المتماثل: تحدد إعدادات محفوظات استبقاء نقطة الاسترداد وتردد النسخة المطابقة المتوافقة مع التطبيق. تُنشئ Site Recovery بشكل افتراضي نهج نسخ متماثل جديدة بإعدادات افتراضية مدتها 24 ساعة للاستبقاء نقطة الاسترداد و60 دقيقة لتردد النسخة المطابقة المتوافقة مع التطبيق.

    Enable Replication for machine with CMK enabled disks

تخصيص الموارد الهدف

اتبع هذه الخطوات لتعديل إعدادات الهدف الافتراضي لخدمة Site Recovery.

  1. حدد Customize بجانب "Target subscription" لتعديل الاشتراك الهدف الافتراضي. حدد الاشتراك من قائمة الاشتراكات المتوفرة في مستأجر Azure AD.

  2. حدد Customize بجانب "Resource group, Network, Storage, and Availability sets" لتعديل الإعدادات الافتراضية التالية:

    • بالنسبة إلى مجموعة الموارد الهدف، حدد مجموعة الموارد من قائمة مجموعات الموارد في الموقع الهدف للاشتراك.
    • بالنسبة إلى شبكة الظاهرية الهدف، حدد الشبكة من قائمة الشبكات الظاهرية في الموقع الهدف.
    • بالنسبة إلى مجموعة التوفر، يمكنك إضافة إعدادات مجموعة التوفر إلى الجهاز الظاهري، إذا كانت جزءاً من مجموعة توفر في المنطقة المصدر.
    • بالنسبة إلى حسابات التخزين الهدف، حدد الحساب المطلوب استخدامه.

  3. حدد Customize بجانب "Storage encryption settings" لتحديد مجموعة تشفير القرص الهدف لكل قرص مُدار مصدر يدعم مفتاح مُدار من قبل العميل (CMK). في وقت الاختيار، ستتمكن أيضاً من معرفة مخزن المفتاح الهدف المرتبط بمجموعة تشفير القرص.

  4. حدد Create target resource>Enable Replication.

  5. بعد تمكين الأجهزة الظاهرية للنسخ المتماثل، يمكنك التحقق من الحالة الصحية للأجهزة الظاهرية ضمن Replicated items.

Screenshot that shows where to check the VMs' health status.

ملاحظة

أثناء النسخ المتماثل الأولي، قد تستغرق الحالة بعض الوقت للتحديث، دون إحراز تقدم واضح. انقر فوق Refresh للحصول على أحدث حالة.

‏‫الأسئلة المتداولة

  • لقد قمت بتمكين CMK على عنصر موجود تم نسخه، كيف يمكنني التأكد من تطبيق CMK على المنطقة الهدف أيضاً؟

    يمكنك معرفة اسم القرص المُدار للنسخة المتماثلة (الذي أنشأته Azure Site Recovery في المنطقة الهدف) وإرفاق مجموعة تشفير القرص مع قرص النسخ المتماثل هذا. ولكنك لن تتمكن من الاطلاع على تفاصيل مجموعة تشفير القرص في وحدة الأقراص بمجرد إرفاقها. بدلاً من ذلك، يمكنك اختيار تعطيل النسخ المتماثل للجهاز الظاهري وتمكينه مرة أخرى. سيضمن لك ذلك الاطلاع على مجموعة تشفير القرص وتفاصيل مخزن المفاتيح في وحدة الأقراص للعنصر الذي تم نسخه نسخاً متماثلاً.

  • لقد أضفت قرصاً جديداً يدعم CMK إلى العنصر الذي تم نسخه نسخاً متماثلاً. كيف يمكنني نسخ هذا القرص نسخاً متماثلاً باستخدام Azure Site Recovery؟

    إضافة قرص جديد يدعم CMK إلى عنصر موجود تم نسخه نسخاً متماثلاً من قبل غير مدعوم. قم بتعطيل النسخ المتماثل وتمكينه مرة أخرى للجهاز الظاهري.

  • لقد قمت بتمكين كل من النظام الأساسي والمفاتيح المُدارة بواسطة العملاء، كيف يمكنني حماية أقراصي؟

    يتم دعم تمكين التشفير المزدوج مع كل من النظام الأساسي والمفاتيح المُدارة بواسطة العميل من قِبل Site Recovery. اتبع الإرشادات الواردة في هذه المقالة لحماية جهازك. عليك إنشاء مجموعة تشفير قرص تدعم التشفير المزدوج في المنطقة الهدف مقدماً. في وقت تمكين النسخ المتماثل لمثل هذا الجهاز الظاهري، يمكنك توفير مجموعة تشفير القرص هذا إلى Site Recovery.