تصميم عمليات الانتقال من استرداد البيانات بعد الكوارث للخادم الفعلي إلى استرداد البيانات بعد الكوارث لـ Azure

  • مقالة
  • قراءة خلال 4 دقائق

توضح هذه المقالة البنية والعمليات المستخدمة عند إجراء نسخ متماثل وفشل واسترداد خوادم Windows وLinux الفعلية بين موقع محلي وAzure، باستخدام خدمة Azure Site Recovery.

مكونات تصميمية

يوفر الجدول والرسم التاليان طريقة عرض عالية المستوى للمكونات المستخدمة للنسخ المتماثل الفعلي للخادم إلى Azure.

المكون المتطلبات التفاصيل
Azure الاشتراك الخاص بـ Azure والشبكة الخاصة بـ Azure. يتم تخزين البيانات المنسوخة نسخا متماثلا من الأجهزة الفعلية المحلية في الأقراص المدارة Azure. يتم إنشاء الأجهزة الظاهرية الخاصة بـ Azure باستخدام البيانات المنسوخة نسخاً متماثلاً عند إجراء عملية تجاوز الإخفاق من محلي إلى Azure. تتصل أجهزة Azure الظاهرية بشبكة Azure الظاهرية عند إنشائها.
الخادم الخاص بالعملية مثبت بشكل افتراضي مع الخادم الخاص بالتكوين. عبارة عن بوابة نسخ متماثل. يتلقى بيانات النسخ المتماثل، ويطورها باستخدام التخزين المؤقت والضغط والتشفير، ويرسلها إلى تخزين Azure.

يقوم خادم العملية أيضا بتثبيت خدمة التنقل على الخوادم التي تريد نسخها نسخاً متماثلاً.

مع نمو عملية النشر، يمكنك إضافة خوادم عمليات إضافية منفصلة للتعامل مع كميات أكبر من حركة مرور النسخ المتماثل.
الخادم الهدف الرئيسي مثبت بشكل افتراضي مع الخادم الخاص بالتكوين. يعالج بيانات النسخ المتماثل أثناء الارتداد من Azure.

بالنسبة لعمليات النشر بكميات أكبر، يمكنك إضافة خادم هدف رئيسي إضافي منفصل لتجاوز الفشل.
الخوادم المنسوخة تم تثبيت خدمة "التنقل" على كل خادم قمت بنسخه. نوصي بالسماح بالتثبيت التلقائي من خادم العملية. أو يمكنك تثبيت الخدمة بشكل يدوي أو استخدام طريقة نشر تلقائية مثلConfiguration Manager.

الهندسة الفعلية المتعلقة بـ Azure

Components

إعداد اتصال الشبكة الصادرة

لكي تعمل Site Recovery كما هو متوقع، تحتاج إلى تعديل اتصال الشبكة الصادرة للسماح لبيئتك بإجراء النسخ المتماثل.

ملاحظة

لا يُدعم Site Recovery استخدام وكيل المصادقة للتحكم في اتصال الشبكة.

الاتصال الصادر الخاص بـ "URL"

إذا كنت تستخدم وكيل جدار الحماية المستند إلى "URL" للتحكم في الاتصال الصادر، يُرجى منح حق الوصول إلى عناوين "URL" ذات الصلة:

الاسم تجاري الحكومة الوصف
التخزين *.blob.core.windows.net *.blob.core.usgovcloudapi.net السماح بكتابة البيانات من الجهاز الظاهري إلى حساب التخزين المؤقت في منطقة المصدر.
Azure Active Directory login.microsoftonline.com login.microsoftonline.us توفير التفويض والمصادقة لـ Site Recovery service URLs.
النسخ المتماثل *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com السماح للجهاز الظاهري بالاتصال بـ Site Recovery service.
ناقل الخدمة *.servicebus.windows.net *.servicebus.usgovcloudapi.net يسمح للجهاز الظاهري بكتابة مراقبة Site Recovery وبيانات التشخيص.

عملية النسخ المتماثل

  1. يمكنك إعداد النشر، بما في ذلك المكونات المحلية ومكونات Azure. في مخزن خدمات الاسترداد، يمكنك تحديد مصدر النسخ المتماثل والهدف، وإعداد خادم التكوين، وإنشاء نهج النسخ المتماثل، وتمكين النسخ المتماثل.

  2. تقوم الأجهزة بالنسخ المتماثل باستخدام نهج النسخ المتماثل، ويتم نسخ نسخة متماثلة من بيانات الخادم إلى تخزين Azure.

  3. بعد انتهاء النسخ المتماثل الأولي، يبدأ النسخ المتماثل لتغييرات delta إلى Azure. يتم الاحتفاظ بالتغييرات المتعقبة للجهاز في ملف بالامتداد .hrl.

    • تتصل الأجهزة بخادم التكوين على منفذ HTTPS 443 الوارد لإدارة النسخ المتماثل.
    • ترسل الأجهزة بيانات النسخ المتماثل إلى خادم العملية على منفذ HTTPS 9443 الوارد (القابل للتعديل).
    • يقوم خادم التكوين بتنسيق إدارة النسخ المتماثل باستخدام Azure عبر منفذ HTTPS 443 الصادر.
    • يتلقى خادم العملية البيانات من الأجهزة المصدر، ويقوم بتحسينها وتشفيرها، ويرسلها إلى وحدة تخزين Azure عبر منفذ HTTPS 443 الصادر.
    • إذا قمت بتمكين تناسق متعدد للجهاز الظاهري، فستتصل الأجهزة في مجموعة النسخ المتماثل مع بعضها البعض عبر المنفذ 20004. يتم استخدام Multi-VM إذا قمت بتجميع أجهزة متعددة في مجموعات النسخ المتماثل التي تشترك في نقاط استرداد متسقة مع الأعطال ومتسقة مع التطبيق عند تجاوز الفشل. تكون هذه المجموعات مفيدة إذا كانت الأجهزة تعمل بنفس أحمال العمل ويجب أن تكون متسقة.

  4. يتم نسخ نسبة استخدام الشبكة إلى نقاط النهاية العامة لتخزين Azure عبر الإنترنت. بدلا من ذلك، يمكنك استخدام نظير Azure ExpressRoute العام.

    ملاحظة

    النسخ المتماثل غير مدعوم عبر VPN من موقع إلى موقع من موقع محلي أو نظير Azure ExpressRoute الخاص.

عملية النسخ المتماثل الفعلي المتعلقة بـ Azure

Replication process

عملية تجاوز الفشل وإرجاع الموارد

بعد إعداد النسخ المتماثل، يمكنك تشغيل تمرين الإصلاح بعد كارثة (اختبار تجاوز الإخفاق ) للتحقق من أن كل شيء يعمل كما هو متوقع. بعد ذلك، يمكنك أن تتجاوز الإخفاق والارتداد حسب الحاجة. يجب وضع العناصر التالية في الاعتبار:

  • تجاوز الإخفاق المخطط له غير مدعوم.
  • إجراء عملية الارتداد المحلية الخاصة بـ VMware VM ضرورية. تحتاج إلى بنية أساسية محلية ل VMware، حتى عند إجراء نسخ للخوادم الفعلية المحلية المتعلقة بـ Azure.
  • يمكنك تجاوز الإخفاق عبر جهاز واحد، أو تنشئ خطط استرداد، لتجاوز الإخفاق عبر أجهزة متعددة معا.
  • عند تشغيل تجاوز الإخفاق، يتم إنشاء Azure VMs من البيانات المنسوخة في وحدة تخزين Azure.
  • بعد تفعيل تجاوز الإخفاق الأولي، يمكنك إلزامه ببدء الوصول إلى حمل العمل من Azure VM.
  • عندما يتوفر موقعك المحلي الأساسي مرة أخرى، يمكنك تجاوز الإخفاق.
  • يجب إعداد بنية أساسية من أجل عملية الارتداد تتضمن:
    • خادم العملية المؤقتة في Azure: من أجل عملية الارتداد من Azure، يمكنك إعداد Azure VM للعمل كخادم عملية، للتعامل مع النسخ المتماثل من Azure. يمكنك حذف VM بعد إنهاء عملية ارتداد.
    • اتصال VPN: لإجراء عملية الارتداد، تحتاج إلى اتصال VPN (أو Azure ExpressRoute) من شبكة Azure إلى الموقع المحلي.
    • خادم الهدف الرئيسي المنفصل: بشكل افتراضي، تتم معالجة عملية الارتداد عن طريق خادم الهدف الرئيسي الذي تم تثبيته مع خادم التكوين على جهاز VMware المحلي. إذا كنت بحاجة إلى إجراء عملية ارتداد على كميات كبيرة من نسبة استخدام الشبكة، فيجب عليك إعداد خادم الهدف الرئيسي المنفصل المحلي.
    • نهج عملية الارتداد: لإجراء عملية النسخ المتماثل المتعلق بموقعك المحلي، تحتاج إلى إتباع نهج عملية الارتداد. يتم إنشاء النهج تلقائيا عند إنشاء نهج النسخ المتماثل الخاص بك المحلي المتعلق بـ Azure.
    • البنية الأساسية VMware: لإجراء عملية الارتداد تحتاج إلى بنية أساسيةخاصة بـ VMware. لا يمكن إجراء عملية أرتداد فيما يتعلق بخادم فعلي.
  • بعد أن تكون المكونات في مكانها، تحدث عملية الارتداد على ثلاث مراحل:
    • المرحلة 1: إعادة حماية VM بحيث يتم نسخها من Azure مرة أخرى نسخاً متماثلاً إلى VMware VMs المحلية.
    • المرحلة 2: إجراء تجاوز فشل إلى الموقع المحلي.
    • المرحلة 3: بعد إجراء عملية ارتداد متعلقة بأحمال العمل، يمكنك إعادة تمكين النسخ المتماثل.

عملية الارتداد الخاصة بـ VMware من Azure

Failback

الخطوات التالية

لإعداد الإصلاح بعد كارثة للخوادم الفعلية المتعلقة بـ Azure، راجع الدليل الإرشادي.