VMware إلى بنية الإصلاح بعد كارثة في Azure - معاينة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة البنية والعمليات المستخدمة عند نشر نسخ الإصلاح بعد كارثة وتجاوز الفشل واسترداد أجهزة VMware الظاهرية (VMware) بين موقع VMware محلي وAzure باستخدام خدمة Azure Site Recovery - معاينة

ملاحظة

تأكد من إنشاء مخزن Recovery Services جديد لإعداد جهاز المعاينة. لا تستخدم مخزن موجود.

لمزيد من المعلومات حول بنية Azure Site Recovery في البنية الكلاسيكية، راجع هذه المقالة.

مكونات تصميمية

يقدم الجدول والرسم التاليان طريقة عرض عالية المستوى للمكونات المستخدمة في أجهزة VMware الظاهرية/ الفعلية لاسترداد البينات إلى Azure بعد الكوارث.

المكون	المتطلبات	التفاصيل
Azure	اشتراك Azure وحساب Azure Storage لذاكرة التخزين المؤقت والقرص المدار وAzure network.	يتم تخزين البيانات المنسوخة من الأجهزة الظاهرية المحلية على موقع تخزين Azure. يتم إنشاء أجهزة Azure الظاهرية باستخدام البيانات المنسوخة عند تشغيل تجاوز فشل من المحلي إلى Azure. تتصل أجهزة Azure الظاهرية بشبكة Azure الظاهرية عند إنشائها.
جهاز Azure Site Recovery للنسخ المتماثل	هذه هي اللبنة الأساسية للبنية الأساسية المحلية لـAzure Site Recovery بأكملها. تنسق كل المكونات الموجودة في الجهاز مع جهاز النسخ المتماثل. تشرف هذه الخدمة على كل أنشطة استرداد الموقع من البداية إلى النهاية بما في ذلك مراقبة سلامة الأجهزة المحمية والنسخ المتماثل للبيانات والتحديثات التلقائية وما إلى ذلك.	يستضيف الجهاز العديد من المكونات المهمة مثل: خادم Azure Site Recovery Proxy: يعمل هذا المكون كقناة وكيل بين عامل التنقل وخدمات Site Recovery على السحابة. يضمن عدم وجود اتصال إضافي بالإنترنت مطلوب من حمل عمل الإنتاج لإنشاء نقاط استرداد. Discovered items: يجمع هذا المكون معلومات عن vCenter وينسق مع خدمة إدارة Azure Site Recovery على السحابة. خادم إعادة الحماية: يقوم هذا المكون بالتنسيق بين Azure والأجهزة المحلية أثناء عمليات إعادة الحماية وتجاوز الإخفاق. خادم Azure Site Recovery Process: يستخدم هذا المكون لتخزين البيانات مؤقتًا وضغطها قبل إرسالها إلى Azure. تعرف على المزيد حول أجهزة النسخ المتماثل وكيفية استخدام الأجهزة المتعددة للنسخ المتماثل. عامل خدمات الاسترداد: يستخدم هذا المكون للتكوين/التسجيل مع خدمات Site Recovery، ولمراقبة سلامة جميع المكونات. مزود خدمة Site Recovery: يستخدم هذا المكون لتسهيل إعادة الحماية. يميز بين إعادة حماية الموقع البديل وإعادة حماية الموقع الأصلي لجهاز المصدر. خدمة النسخ المتماثل: يستخدم هذا المكون للنسخ المتماثل للبيانات من موقع المصدر إلى Azure.
خوادم VMware	تتم استضافة أجهزة VMware الظاهرية على خوادم vSphere ESXi المحلية. نوصي باستخدام خادم vCenter لإدارة المضيفين.	أثناء نشر Site Recovery، يمكنك إضافة خوادم VMware إلى مخزن Recovery Services.
⁧⁩الآلات المنسوخة⁧⁩	يتم تثبيت Mobility Service على كل جهاز VMware ظاهري تقوم بنسخه.	نوصي بالسماح بتثبيت خدمة التنقل بشكل تلقائي. بدلا من ذلك، يمكنك تثبيت الخدمة بشكل يدوي.

إعداد اتصال الشبكة الصادرة

لكي يعمل Site Recovery كما هو متوقع، تحتاج إلى تعديل اتصال الشبكة الصادرة للسماح لبيئتك بالنسخ المتماثل.

ملاحظة

لا يُدعم Site Recovery استخدام وكيل المصادقة للتحكم في اتصال الشبكة.

الاتصال الصادر الخاص بـ "URL"

إذا كنت تستخدم وكيل جدار الحماية المستند إلى "URL" للتحكم في الاتصال الصادر، يُرجى منح حق الوصول إلى عناوين "URL" ذات الصلة:

⁧⁩عنوان URL⁧⁩	التفاصيل
portal.azure.com	انتقل إلى مدخل Microsoft Azure.
*.windows.net *.msftauth.net *.msauth.net *.microsoft.com *.live.com *.office.com	لتسجيل الدخول إلى اشتراك Azure الخاص بك.
*.microsoftonline.com	قم بإنشاء تطبيقات Azure Active Directory (AD) للجهاز للتواصل مع Azure Site Recovery.
management.azure.com	قم بإنشاء تطبيقات Azure AD للجهاز للتواصل مع خدمة Azure Site Recovery.
*.services.visualstudio.com	قم بتحميل سجلات التطبيقات المستخدمة للمراقبة الداخلية.
*.vault.azure.net	إدارة البيانات السرية في Azure Key Vault. ملاحظة: تأكد من أن الأجهزة المراد نسخها متاح لها الوصول لهذا.
aka.ms	اسمح بالوصول إلى روابط aka. يستخدم لتحديثات جهاز Azure Site Recovery.
download.microsoft.com/download	اسمح بالتنزيلات من Microsoft download.
*.servicebus.windows.net	الاتصال بين الجهاز وخدمة Azure Site Recovery.
*.discoverysrv.windowsazure.com	اتصل بعنوان URL لخدمة اكتشاف Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com	اتصل بعناوين URL لخدمة Azure Site Recovery المصغرة
*.blob.core.windows.net	قم بتحميل البيانات على موقع تخزين Azure الذي يستخدم لإنشاء أقراص مستهدفة
*.backup.windowsazure.com	عنوان URL لخدمة الحماية – خدمة مصغرة يستخدمها Azure Site Recovery لمعالجة & إنشاء أقراص منسوخة بالتماثل في Azure

عملية النسخ المتماثل

1. عند تمكين النسخ المتماثل لجهاز ظاهري، يبدأ النسخ المتماثل الأولي إلى مواقع تخزين Azure بالنهج المحدد للنسخ المتماثل. لاحظ ما يلي:

   • بالنسبة إلى أجهزة VMware الظاهرية، يكون النسخ المتماثل على مستوى الكتلة، وشبه مستمر، باستخدام عامل خدمة التنقل الذي يعمل على الجهاز الظاهري.
   • يتم تطبيق أي إعدادات لنهج نسخ متماثل:
     • حد RPO. هذا الإعداد لا يؤثر على النسخ المتماثل. فهو يساعد في المراقبة. يتم رفع الحدث وإرسال بريد إلكتروني اختياري، إذا تجاوز RPO الحالي الحد الذي تحدده.
     • الاحتفاظ بنقطة الاسترداد. يحدد هذا الإعداد إلى أي مدى تريد الرجوع في الوقت عند حدوث اضطراب. الحد الأقصى لاستبقاء البيانات هو 15 يوم.
     • لقطات تتسق مع التطبيق. يمكن التقاط App-consistent snapshots كل ساعة إلى 12 ساعة، اعتمادا على احتياجات تطبيقك. اللقطات هي لقطات قياسية لكائن Azure ثنائي كبير الحجم. يطلب عامل التنقل الذي يعمل على جهاز ظاهري لقطة لخدمة نُسخ الظل الاحتياطية لوحدات التخزين وفقا لهذا الإعداد، ويضع إشارة مرجعية على تلك النقطة الزمنية كنقطة متسقة للتطبيق في دفق النسخ المتماثل.

     ملاحظة

     قد يكون لفترة الاحتفاظ بنقاط الاسترداد الكبيرة تأثير على تكلفة التخزين حيث قد يلزم حفظ المزيد من نقاط الاسترداد.

2. يتم نسخ نسبة استخدام الشبكة إلى نقاط النهاية العامة لمواقع تخزين Azure عبر الإنترنت. بدلا من ذلك، يمكنك استخدام Azure ExpressRoute مع Microsoft peering. لا يتم دعم تكرار نسبة استخدام الشبكة عبر شبكة ظاهرية خاصة من موقع إلى موقع (VPN) من موقع محلي إلى Azure.

3. تضمن عملية النسخ المتماثل الأولية إرسال البيانات الكاملة الموجودة على الجهاز إلى Azure في وقت تمكين النسخ المتماثل. بعد انتهاء النسخ المتماثل الأولي، يبدأ تكرار النسخ لتغييرات delta إلى Azure. يتم إرسال التغييرات المتتبعة للجهاز إلى خادم العملية.

4. يتم التواصل على النحو التالي:

   • تتصل الأجهزة الظاهرية بالجهاز المحلي على منفذ HTTPS 443 الوارد لإدارة النسخ المتماثل.
   • يقوم الجهاز بتنظيم النسخ المتماثل مع Azure عبر منفذ HTTPS 443 الصادر.
   • ترسل الأجهزة الظاهرية بيانات النسخ المتماثل إلى خادم العملية على منفذ HTTPS 9443 الوارد. هذا المنفذ يصلح للتعديل.
   • يتلقى خادم العملية بيانات النسخ المتماثل ويقوم بتحسينها وتشفيرها وإرسالها إلى موقع تخزين Azure عبر منفذ 443 الصادر.

5. تهبط سجلات بيانات النسخ المتماثل في البداية في حساب تخزين ذاكرة التخزين المؤقت في Azure. تتم معالجة هذه السجلات ويتم تخزين البيانات في Azure Managed Disk (يسمى asrseeddisk). تنشأ نقاط الاسترداد على هذا القرص.

عملية إعادة التزامن

1. في بعض الأحيان، أثناء النسخ المتماثل الأولي أو أثناء نقل تغييرات دلتا، يمكن أن تتواجد مشكلات في اتصال الشبكة بين الجهاز المصدر وخادم العملية أو بين خادم العملية وAzure. يمكن أن يؤدي أي من هذين الأمرين إلى الفشل في نقل البيانات إلى Azure مؤقتا.
2. يمثل Site Recovery جهازا لإعادة المزامنة لتجنب مشكلات تكامل البيانات وتقليل تكاليف نقل البيانات.
3. يمكن أيضا وضع علامة على الجهاز لإعادة التزامن في حالات مثل التالية للحفاظ على الاتساق بين الجهاز المصدر والبيانات المخزنة في Azure
   • إذا خضع جهاز للإغلاق القسري
   • إذا خضع جهاز لتغييرات تكوينية كتغيير حجم القرص (تعديل حجم القرص من 2 تيرابايت إلى 4 تيرابايت)
4. ترسل إعادة التزامن بيانات دلتا فقط إلى Azure. نقل البيانات بين الخادم المحلي وAzure عن طريق التصغير الحاسوبي للمجاميع الاختبارية للبيانات بين الجهاز المصدر والبيانات المخزنة في Azure.
5. تتم جدولة إعادة المزامنة ليتم تشغيلها تلقائيا خارج ساعات العمل بشكل افتراضي. إذا كنت لا تريد انتظار إعادة المزامنة الافتراضية خارج ساعات العمل، فيمكنك عمل إعادة مزامنة لجهاز ظاهري يدويا. للقيام بذلك، انتقل إلى مدخل Microsoft Azure، وحدد VM >Resynchronize.
6. إذا فشلت إعادة المزامنة الافتراضية خارج ساعات العمل وكان التدخل اليدوي مطلوبا، إذًا سينشأ خطأ على الجهاز المحدد في مدخل Microsoft Azure. يمكنك حل الخطأ وتشغيل إعادة التزامن يدويا.
7. بعد الانتهاء من إعادة التزامن، سيتم استئناف النسخ المتماثل لتغييرات دلتا.

سياسة النسخ المتماثل

عند تمكين النسخ المتماثل لجهاز Azure الظاهري، يقوم Site Recovery تلقائيا بإنشاء نهج نسخ متماثل جديد مع الإعدادات الافتراضية الملخصة في الجدول.

إعداد نهج	التفاصيل	افتراضي
الاحتفاظ بنقطة التعافي	يحدد المدة التي يحتفظ فيها Site Recovery بنقاط الاسترداد	3 أيام
تكرار لقطة متناسقة مع التطبيق	عدد المرات التي يلتقط فيها Site Recovery لقطة متسقة مع التطبيق.	كل 4 ساعات

إدارة النهج الخاص بالنسخ المتماثل

يمكنك إدارة الإعدادات الافتراضية لنهج النسخ المتماثل وتعديلها كما يلي:

• يمكنك تعديل الإعدادات أثناء تفعيل النسخ المتماثل.
• يمكنك إنشاء نهج نسخ متماثل جديد أو تحريره أثناء محاولة تفعيل النسخ المتماثل.

التناسق متعدد الأجهزة الظاهرية

إذا كنت تريد نسخ الأجهزة الظاهرية معا، ومشاركة نقاط استرداد متسقة مع الأعطال ومتسقة مع التطبيق عند تجاوز الفشل، فيمكنك تجميعها معا في مجموعة للنسخ متماثل. يؤثر الاتساق المتعدد الأجهزة الظاهرية على أداء حمل العمل، ويجب استخدامه فقط لأحمال عمل VMs 4 التي تحتاج إلى الاتساق عبر جميع الأجهزة.

لقطات ونقاط الاسترداد

يتم إنشاء نقاط الاسترداد من لقطات لأقراص VM مأخوذة في نقطة زمنية محددة. عندما تجاوز فشل جهاز ظاهري، يمكنك استخدام نقطة استرداد لاستعادة الجهاز الظاهري في موقع الهدف.

عند تجاوزالفشل، نريد عموما التأكد من أن الجهاز الظاهري يعمل بدون تلف أو فقدان للبيانات، وأن بيانات الجهاز الظاهري متسقة مع نظام التشغيل، والتطبيقات التي تعمل على الجهاز الظاهري. يعتمد ذلك على نوع اللقطات التي تم التقاطها.

يأخذ Site Recovery لقطات على النحو التالي:

1. يلتقط Site Recovery لقطات متسقة مع الأعطال للبيانات بشكل افتراضي، ولقطات متسقة مع التطبيق إذا قمت بتحديد تردد لها.
2. تنشأ نقاط الاسترداد من اللقطات ويتم تخزينها وفقا لإعدادات الاحتفاظ في نهج النسخ المتماثل.

الاتساق

يوضح الجدول التالي أنواعا مختلفة من التناسق.

توافق الأعطال

الوصف	التفاصيل	⁧⁩التوصية⁧⁩
تقوم اللقطة المتوافقة مع التعطل بالتقاط البيانات التي كانت موجودة على القرص عند التقاط اللقطة. لا يتضمن أي شيء في الذاكرة. تضم ما يعادل البيانات الموجودة على القرص والتي ستكون موجودة إذا تعطل الجهاز الظاهري أو تم سحب سلك الطاقة من الخادم في اللحظة التي تم فيها التقاط اللقطة. لا يضمن التوافق مع الأعطال اتساق البيانات مع نظام التشغيل أو للتطبيقات الموجودة على الجهاز الظاهري.	يقوم Site Recovery بشكل افتراضي بإنشاء نقاط استرداد متسقة مع الأعطال كل خمس دقائق. لا يمكن تعديل هذا الإعداد.	يمكن الآن لمعظم التطبيقات الاسترداد بشكل جيد من نقاط الاسترداد المتسقة مع الأعطال. في العادة تكون نقاط الاسترداد المتوافقة مع الأعطال كافية لنسخ أنظمة التشغيل والتطبيقات مثل خوادم DHCP وخوادم الطباعة.

متسق مع التطبيق

الوصف	التفاصيل	⁧⁩التوصية⁧⁩
يتم إنشاء نقاط استرداد متناسقة مع التطبيق من اللقطات المتناسقة مع التطبيق. تحتوي اللقطة المتسقة مع التطبيق على كل المعلومات في لقطة متسقة مع الأعطال، بالإضافة إلى جميع البيانات الموجودة في الذاكرة والمعاملات الجارية.	تستخدم اللقطات التي تتسق مع التطبيقات خدمة نُسخ الظل الاحتياطية لوحدات التخزين (VSS): 1) يستخدم Azure Site Recovery طريقة Copy Only backup (VSS_BT_COPY) التي لا تغير وقت النسخ الاحتياطي لسجل معاملات Microsoft SQL ورقم التسلسل 2) عند بدء لقطة، يقوم VSS بإجراء عملية نسخ عند الكتابة (COW) على وحدة التخزين. 3) قبل أن يقوم VSS بإجراء COW، يقوم بإبلاغ كل تطبيق على الجهاز أنه يحتاج إلى مسح بياناته المقيمة في RAM إلى القرص. 4) يسمح VSS بعد ذلك لتطبيق النسخ الاحتياطي/الإصلاح بعد كارثة (في هذه الحالة Site Recovery) بقراءة بيانات اللقطة والمتابعة.	يتم التقاط لقطات متوافقة مع التطبيق وفقا للتردد الذي تقوم بتحديده. ينبغي أن يكون هذا التردد دائما أقل مما قمت بتعيينه للاحتفاظ بنقاط الاسترداد. على سبيل المثال، إذا احتفظت بنقاط الاسترداد باستخدام الإعداد الافتراضي لمدة 24 ساعة، فيجب عليك تعيين التردد على أقل من 24 ساعة. إنها أكثر تعقيدا من اللقطات المتسقة مع التعطل وتستغرق وقتا أطول لإكمالها. وهي تؤثر على أداء التطبيقات التي تعمل على جهاز ظاهري مفعل للنسخ المتماثل.

عملية تجاوز الفشل وارجاع الموارد

بعد إعداد النسخ المتماثل وإجراء تدريب الإصلاح بعد كارثة (اختبار تجاوز الفشل) للتحقق من أن كل شيء يعمل كما هو متوقع، يمكنك تشغيل تجاوز الفشل وارجاع الموارد كما تريد.

1. يمكنك إجراء تجاوز الفشل لجهاز واحد أو إنشاء خطة استرداد لتجاوز الفشل عبر أجهزة ظاهرية متعددة في نفس الوقت. تتضمن ميزة خطة الاسترداد بدلا من تجاوز فشل جهاز واحد ما يأتي:

   • يمكنك نمذجة تبعيات التطبيق من خلال شمول جميع الأجهزة الظاهرية عبر التطبيق في خطة استرداد واحدة.
   • يمكن إضافة البرامج النصية وكتب تشغيل Azure والإيقاف المؤقت للإجراءات اليدوية.

2. بعد تشغيل تجاوز الفشل الأولي، يمكنك إلزامه ببدء الوصول إلى حمل العمل من Azure VM.

3. عندما يتوفر موقعك المحلي الأساسي مرة أخرى، يمكنك الاستعداد لإرجاع الموارد مرة أخرى. إذا كنت بحاجة إلى إرجاع موارد أعداد كبيرة من نسبة استخدام الشبكة، فقم بإعداد جهاز نسخ متماثل جديد لـAzure Site Recovery.

   • المرحلة 1: إعادة حماية أجهزة Azure الظاهرية بحيث يتم نسخها من Azure مرة أخرى إلى أجهزة VMware الظاهرية المحلية.
   • المرحلة 2: إجراء تجاوز فشل إلى الموقع المحلي.
   • المرحلة 3: بعد عودة موارد أحمال العمل مرة أخرى، يمكنك إعادة تمكين النسخ المتماثل للأجهزة الظاهرية المحلية.

الخطوات التالية

متابعة هذا البرنامج التعليمي لتمكين VMware من النسخ المتماثل ل Azure.