Nastavení zotavení po havárii do Azure pro místní fyzické servery

  • Článek
  • 9 min ke čtení

Služba Azure Site Recovery přispívá ke strategii zotavení po havárii tím, že spravuje a orchestruje replikaci, převzetí služeb při selhání a navrácení služeb po obnovení pro místní počítače a virtuální počítače Azure.

V tomto kurzu se ukáže, jak nastavit zotavení po havárii místních fyzických Windows a linuxových serverů do Azure. V tomto kurzu se naučíte:

  • Nastavení požadavků pro Azure a místní prostředí
  • Vytvoření trezoru služby Recovery Services pro Site Recovery
  • Nastavení zdrojového a cílového prostředí replikace
  • Vytvoření zásady replikace
  • Povolení replikace pro server

Požadavky

Pro absolvování tohoto kurzu potřebujete:

  • Ujistěte se, že rozumíte architektuře a komponentě pro tento scénář.
  • Zkontrolujte požadavky na podporu pro všechny komponenty.
  • Ujistěte se, že servery, které chcete replikovat, splňují požadavky na virtuální počítače Azure.
  • Příprava Azure. Potřebujete předplatné Azure, virtuální síť Azure a účet úložiště.
  • Připravte účet pro automatickou instalaci Mobility na každém serveru, který chcete replikovat.

Než začnete, všimněte si, že:

  • Po převzetí služeb při selhání do Azure není možné vrátit fyzické servery zpět na místní fyzické počítače. Navrácení služeb po obnovení je možné pouze na virtuální počítače VMware.
  • V tomto kurzu se nastavuje zotavení po havárii fyzického serveru do Azure s nejjednodušším nastavením. Pokud se chcete dozvědět více o dalších možnostech, přečtěte si naše příručky s postupy:

Nastavení účtu Azure

Získejte účet Microsoft Azure.

Ověření oprávnění účtu Azure

Ujistěte se, že váš účet Azure má oprávnění k replikaci virtuálních počítače do Azure.

Nastavení sítě Azure

Nastavte síť Azure.

  • Virtuální počítače Azure se umístí do této sítě, když se vytvoří po převzetí služeb při selhání.
  • Síť by měla být ve stejné oblasti jako trezor služby Recovery Services.

Nastavení účtu úložiště Azure

Nastavte účet úložiště Azure.

  • Site Recovery replikuje místní počítače do úložiště Azure. Virtuální počítače Azure se vytvoří z úložiště po převzetí služeb při selhání.
  • Účet úložiště musí být ve stejné oblasti jako trezor služby Recovery Services.

Příprava účtu pro instalaci služby Mobility

Na Mobility, který chcete replikovat, musí být nainstalovaný server. Site Recovery tuto službu automaticky nainstaluje, když povolíte replikaci pro server. Pokud chcete aplikaci nainstalovat automaticky, musíte připravit účet, Site Recovery bude používat pro přístup k serveru.

  • Můžete použít doménový nebo místní účet.
  • Pokud Windows virtuální počítače, zakažte na místním počítači vzdálené řízení přístupu uživatelů, pokud účet domény používáte. To lze provést tak, že v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System přidejte položku DWORD LocalAccountTokenFilterPolicy s hodnotou 1.
  • Pokud chcete přidat položku registru a zakázat toto nastavení v rozhraní příkazového řádku, zadejte: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • V případě Linuxu by měl být účet root na zdrojovém serveru s Linuxem.

Vytvoření trezoru

  1. Přihlaste se k Azure Portal > Recovery Services.

  2. Klikněte na Vytvořit prostředek Monitorování a správa Backup a > > Site Recovery.

  3. Do pole Název zadejte popisný název pro identifikaci trezoru. Pokud máte více předplatných, vyberte příslušné předplatné.

  4. Vytvořte skupinu prostředkůnebo vyberte existující. Zadejte oblast Azure.

  5. Pokud chcete mít k trezoru rychlý přístup z řídicího panelu, klikněte na Připnout na řídicí panel > Vytvořit.

    Snímek obrazovky s možnostmi vytvoření trezoru služby Rescovery Services

    Nový trezor se zobrazí na řídicím panelu Všechny prostředky a > na hlavní stránce Trezory služby Recovery Services.

Výběr cíle ochrany

Vyberte, do čeho se má replikovat a do čeho se má replikovat.

  1. Klikněte na Trezory služby Recovery Services > trezor.
  2. V nabídce prostředků klikněte na Site Recovery Připravit > ochranu > infrastruktury.
  3. V části Cíl ochrany vyberte Do Azure > ne virtualizované nebo jiné.

Nastavení zdrojového prostředí

Nastavte konfigurační server, zaregistrujte ho v trezoru a zjistěte virtuální počítače.

  1. Klikněte Site Recovery > připravit infrastrukturu.

  2. Ujistěte se, že jste provedli plánování nasazení a spouštěli plánovač nasazení, abyste odhadli různé požadavky. Klikněte na Next (Další).

  3. V možnosti Jsou vaše počítače virtualizované? vyberte, jestli jsou vaše počítače virtuální nebo fyzické.

  4. Pokud nemáte konfigurační server, klikněte na + Konfigurační server.

  5. Pokud povolíte ochranu virtuálních počítačů, stáhněte si šablonu virtuálního počítače konfiguračního serveru.

  6. Pokud povolíte ochranu fyzických počítačů, stáhněte si instalační soubor Site Recovery sjednocené instalace. Budete si také muset stáhnout registrační klíč trezoru. Budete ho potřebovat při spuštění sjednocené instalace. Klíč je platný pět dní od jeho vygenerování.

    Snímek obrazovky znázorňující možnosti stažení instalačního souboru a registračního klíče

Registrace konfiguračního serveru v trezoru

Než začnete, proveďte následující:

Ověření přesnosti času

Na počítači konfiguračního serveru se ujistěte, že systémové hodiny jsou synchronizované s časovým serverem. Měla by se shodovat. Pokud je to 15 minut dopředu nebo po pozadí, instalace může selhat.

Ověření připojení

Ujistěte se, že má počítač přístup k těmto adresách URL v závislosti na vašem prostředí:

Name Komerční adresa URL Adresa URL pro státní správu Description
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Slouží k řízení přístupu a správě identit pomocí Azure Active Directory.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Používá se ke koordinaci a přenosu dat replikace.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Používá se pro koordinaci a operace správy replikací.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Používá se pro přístup k účtu úložiště, který ukládá replikovaná data.
Telemetrie (volitelné) dc.services.visualstudio.com dc.services.visualstudio.com Používá se pro telemetrii.
Čas synchronizace time.windows.com time.nist.gov Používá se ke kontrole časové synchronizace mezi systémovým a globálním časem ve všech nasazeních.

Pravidla brány firewall založená na IP adresách by měla umožnovat komunikaci se všemi adresami URL Azure, které jsou uvedené výše přes port HTTPS (443). Pro zjednodušení a omezení rozsahů IP adres se doporučuje filtrování adres URL.

  • Komerční IP adresy – Povolí rozsahy IP adres datacentra Azurea port HTTPS (443). Povolte rozsahy IP adres pro oblast Azure vašeho předplatného, aby podporovaly AAD, zálohování, replikaci a Storage adresy URL.
  • IP adresy státní správy – Povolí rozsahy IP adres datacentra Azure Governmenta port HTTPS (443) pro všechny oblasti USGov (Virginie, Texas, Arizona a Iowa) pro podporu adres URL AAD, zálohování, replikace a Storage.

Spuštění instalace

Spusťte sjednocenou instalaci jako místní správce a nainstalujte konfigurační server. Ve výchozím nastavení se na konfiguračním serveru nainstaluje také procesový server a hlavní cílový server.

  1. Spusťte instalační soubor sjednocené instalace.

  2. V části než začnete vyberte nainstalovat konfigurační server a procesový Server.

    Snímek obrazovky před začátkem obrazovky v sjednocené instalaci

  3. Na stránce Licence k softwaru jiného výrobce vyberte Souhlasím pro stažení a instalaci MySQL.

    Snímek obrazovky Third Party Software licence v sjednocené instalaci

  4. Na stránce Registrace vyberte registrační klíč, který jste si stáhli z trezoru.

    Obrazovka registrační obrazovky v sjednocené instalaci

  5. Na stránce Nastavení internetu určete, jak se zprostředkovatel, který běží na konfiguračním serveru, připojí k Azure Site Recovery přes internet. Ujistěte se, že jste povolili požadované adresy URL.

    • Pokud se chcete připojit k proxy serveru, který je aktuálně nastavený na počítači, vyberte připojit k Azure Site Recovery pomocí proxy server.
    • Pokud chcete, aby se zprostředkovatel připojil přímo, vyberte připojit přímo k Azure Site Recovery bez proxy server.
    • Pokud existující proxy server vyžaduje ověření nebo pokud chcete pro připojení zprostředkovatele používat vlastní proxy server, vyberte připojit se s vlastním nastavením proxy serveru a zadejte adresu, port a přihlašovací údaje. Snímek obrazovky s nastavením Internetu v sjednocené instalaci

  6. Na stránce Kontrola předpokladů instalační program provede kontrolu a ověří, že lze spustit instalaci. Pokud se zobrazí varování u položky Kontrola synchronizace globálního času, ověřte, že čas na systémových hodinách (nastavení Datum a čas) je stejný jako časové pásmo.

    Snímek obrazovky s kontrolou požadavků v sjednocené instalaci

  7. Na stránce Konfigurace MySQL vytvořte přihlašovací údaje pro přihlašování k nainstalované instanci serveru MySQL.

    Snímek obrazovky s konfigurací MySQL v sjednocené instalaci

  8. V podrobnostech o prostředí vyberte možnost Ne, pokud provádíte replikaci Azure Stack virtuálních počítačů nebo fyzických serverů.

  9. Na stránce Umístění instalace vyberte, kam chcete nainstalovat binární soubory a ukládat mezipaměť. Vybraná jednotka musí mít minimálně 5 GB dostupného místa na disku, ale pro mezipaměť doporučujeme jednotku alespoň s 600 GB volného místa.

    Snímek obrazovky s instalačním umístěním v sjednocené instalaci

  10. V části Výběr sítě nejdřív Vyberte síťovou kartu, kterou integrovaný procesový Server používá pro zjišťování a nabízenou instalaci služby mobility na zdrojových počítačích, a pak vyberte síťovou kartu, kterou konfigurační server používá pro připojení k Azure. Výchozím portem pro odesílání a příjem přenosů replikace je port 9443, ale toto číslo portu můžete změnit podle potřeb vašeho prostředí. Kromě portu 9443 otevíráme také port 443, který používá webový server k orchestraci operací replikace. Pro odesílání a příjem provozu replikace nepoužívejte port 443.

    Snímek obrazovky s výběrem sítě v sjednocené instalaci

  11. Na stránce Souhrn zkontrolujte informace a klikněte na Nainstalovat. Po dokončení instalace se vygeneruje heslo. Budete ho potřebovat k povolení replikace, proto si ho zkopírujte a uložte na bezpečném místě.

    Snímek obrazovky se souhrnem v sjednocené instalaci

Po dokončení registrace se server zobrazí v okně Nastavení > servery v trezoru.

Nastavení cílového prostředí

Vyberte a zkontrolujte cílové prostředky.

  1. Klikněte na Připravit cíl > infrastruktury a vyberte předplatné Azure, které chcete použít.

  2. Zadejte cílový model nasazení.

  3. Site Recovery zkontroluje, že máte minimálně jednu kompatibilní síť a účet úložiště Azure.

    Snímek obrazovky s možnostmi pro nastavení cílového prostředí

Vytvoření zásady replikace

  1. Pokud chcete vytvořit novou zásadu replikace, klikněte na Site Recovery infrastruktury Zásady > replikace+ > Zásady replikace.

  2. V části Vytvoření zásad replikace zadejte název zásady.

  3. V části Prahová hodnota cíle bodu obnovení (RPO) zadejte omezení cíle bodu obnovení. Tato hodnota určuje, jak často se vytvářejí body obnovení dat. Když průběžná replikace překročí tento limit, vygeneruje se upozornění.

  4. V části Uchování bodu obnovení zadejte (v hodinách), jak dlouhý je interval uchovávání dat pro jednotlivé body obnovení. Replikované virtuální počítače můžete v rámci okna uchování obnovit do libovolného časového bodu. Pro počítače replikované do úložiště úrovně Premium se podporuje uchování po dobu až 24 hodin. V případě úložiště úrovně Standard je to 72 hodin.

  5. V nastavení frekvence snímků konzistentní vzhledem k aplikacím určete, jak často (v minutách) se mají vytvářet body obnovení obsahující snímky konzistentní vzhledem k aplikacím. Kliknutím na tlačítko OK vytvořte zásadu.

    Snímek obrazovky s možnostmi pro vytváření zásad replikace

Tato zásada se automaticky přidruží ke konfiguračnímu serveru. Ve výchozím nastavení se pro navrácení služeb po obnovení automaticky vytvoří zásada párování. Pokud je například zásada replikace zásadou pro replikaci , vytvoří se zásady navrácení služeb po obnovení. Tato zásada se nepoužije, dokud nespustíte navrácení služeb po obnovení z Azure.

Povolení replikace

Povolte replikaci pro každý server.

  • Site Recovery nainstaluje službu mobility, když je povolená replikace.
  • Pokud povolíte replikaci pro server, může trvat 15 minut nebo déle, než se změny projeví a objeví se na portálu.
  1. Klikněte na replikovat > zdroj aplikace.
  2. V části Zdroj vyberte konfigurační server.
  3. V typ počítače vyberte fyzické počítače.
  4. Vyberte procesový Server (konfigurační server). Pak klikněte na OK.
  5. V části cíl vyberte předplatné a skupinu prostředků, ve které chcete vytvořit virtuální počítače Azure po převzetí služeb při selhání. Vyberte model nasazení, který chcete použít v Azure (Classic nebo Správa prostředků).
  6. Vyberte účet úložiště Azure, který chcete použít pro replikaci dat.
  7. Vyberte síť Azure a podsíť, ke kterým se připojí virtuální počítače Azure, když se po převzetí služeb při selhání vytvoří.
  8. Vyberte nakonfigurovat pro vybrané počítače a použijte nastavení sítě pro všechny počítače, které vyberete pro ochranu. Vyberte Konfigurovat později a vyberte síť Azure na jeden počítač.
  9. Na fyzických počítačích klikněte na + fyzický počítač. Zadejte název a IP adresu. Vyberte operační systém počítače, který chcete replikovat. Zjištění a vypsání serverů trvá několik minut.
  10. V části vlastnosti > Konfigurace vlastností vyberte účet, který bude procesový Server používat k automatické instalaci služby mobility na počítači.
  11. V nastavení replikace > nakonfigurujte nastavení replikace a ověřte, jestli je vybraná správná zásada replikace.
  12. Klikněte na Povolit replikaci. průběh úlohy povolení ochrany můžete sledovat v úlohách Nastavení > úlohy > Site Recovery úlohy. Po spuštění úlohy Dokončit ochranu je počítač připravený na převzetí služeb při selhání.

Chcete-li monitorovat servery, které jste přidali, můžete zjistit čas poslední zjištěné konfigurace v části konfigurační servery > Poslední kontakt na. Chcete-li přidat počítače bez čekání na naplánovaný čas zjišťování, zvýrazněte konfigurační server (neklikejte na něj) a klikněte na tlačítko aktualizovat.

Další kroky

Spusťte postup zotavení po havárii.