Architektura zotavení po havárii VMware do Azure – Classic

  • Článek
  • 10 min ke čtení

Tento článek popisuje architekturu a procesy používané při nasazování replikace, převzetí služeb při selhání a obnovení virtuálních počítačů VMware mezi místní lokalitou VMware a Azure pomocí služby Azure Site Recovery – Classic.

Podrobnosti o architektuře ve verzi Preview najdete v tomto článku.

Komponenty architektury

Následující tabulka a grafika poskytují základní přehled komponent používaných pro zotavení po havárii virtuálních počítačů VMware nebo fyzických počítačů do Azure.

Komponenta Požadavek Podrobnosti
Azure Předplatné Azure, Azure Storage pro mezipaměť, spravovaný disk a síť Azure. Replikovaná data z místních virtuálních počítače se ukládají v úložišti Azure. Virtuální počítače Azure se vytvářejí s replikovaných daty, když spustíte převzetí služeb při selhání z místního prostředí do Azure. Virtuální počítače Azure se připojí k virtuální síti Azure po svém vytvoření.
Počítač konfiguračního serveru Jeden místní počítač. Doporučujeme ho spustit jako virtuální počítač VMware, který je možné nasadit ze stažené šablony OVF.

Na počítači běží všechny místní komponenty Site Recovery, mezi které patří konfigurační server, procesový server a hlavní cílový server.		 Konfigurační server: Koordinuje komunikaci mezi místním prostředím a Azure a spravuje replikaci dat.

Procesový server: Ve výchozím nastavení se instaluje na konfiguračním serveru. Přijímá replikační data. optimalizuje ji ukládáním do mezipaměti, kompresí a šifrováním. a odešle ji do Azure Storage. Procesový server také na virtuální počítače, které chcete replikovat, nainstaluje službu Azure Site Recovery Mobility Service a automaticky vyhledá místní virtuální počítače. S růstem nasazení můžete přidat další samostatné procesové servery pro zpracování větších objemů provozu replikace.

Hlavní cílový server: Instaluje se ve výchozím nastavení na konfiguračním serveru. Zpracovává replikační data během navrácení služeb po obnovení z Azure. U rozsáhlých nasazení můžete přidat další samostatný hlavní cílový server pro navrácení služeb po obnovení.
Servery VMware Virtuální počítače VMware jsou hostované na místních serverech vSphere ESXi. Ke správě hostitelů doporučujeme server vCenter. Během Site Recovery nasazení přidáte servery VMware do trezoru služby Recovery Services.
Replikované počítače Služba Mobility service je nainstalovaná na každém virtuálním počítači VMware, který replikujete. Doporučujeme povolit automatickou instalaci z procesového serveru. Případně můžete službu nainstalovat ručně nebo použít metodu automatizovaného nasazení, jako je Správce konfigurace.

Diagram znázorňující vztahy architektury replikace Z VMware do Azure

Nastavení odchozího síťového připojení

Aby Site Recovery fungovat podle očekávání, musíte upravit odchozí síťové připojení, aby se vaše prostředí replikuje.

Poznámka

Site Recovery nepodporuje řízení připojení k síti pomocí ověřovacího proxy serveru.

Odchozí připojení pro adresy URL

Pokud k řízení odchozího připojení používáte proxy server brány firewall založený na adrese URL, povolte přístup k těmto adresách URL:

Název Komerční Státní správa Popis
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti ve zdrojové oblasti.
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Zajišťuje autorizaci a ověřování pro adresy URL služby Site Recovery.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Umožňuje komunikaci virtuálního počítače se službou Site Recovery.
Service Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Umožňuje virtuálnímu počítači zapisovat data monitorování a diagnostiky Site Recovery.

Úplný seznam adres URL, které se filtrují pro komunikaci mezi místní infrastrukturou Azure Site Recovery a službami Azure, najdete v části Požadavky na síť v článku s požadavky.

Proces replikace

  1. Když povolíte replikaci virtuálního počítače, zahájí se počáteční replikace do úložiště Azure pomocí zadaných zásad replikace. Všimněte si, že:

    • U virtuálních počítačů VMware je replikace na úrovni bloku v blízkosti průběžné replikace s Mobility agentem spuštěným na virtuálním počítači.
    • Použijí se nastavení zásad replikace:
      • Prahová hodnota RPO. Toto nastavení nemá vliv na replikaci. Pomáhá s monitorováním. Pokud aktuální RPO překročí vámi stanovené prahové hodnoty, vyvolala se událost a volitelně odeslal e-mail.
      • Uchování bodu obnovení. Toto nastavení určuje, jak daleko zpátky v čase chcete při přerušení přejít. Maximální doba uchovávání v premium storage je 24 hodin. Ve standardním úložišti je to 72 hodin.
      • Snímky konzistentní vzhledem k aplikacím Snímek konzistentní vzhledem k aplikacím se v závislosti na potřebách vaší aplikace pořuje každých 1 až 12 hodin. Snímky jsou standardní snímky objektů blob Azure. Agent mobility spuštěný na virtuálním počítači si vyžádá snímek VSS v souladu s tímto nastavením a záložky, které jsou k dispozici v čase jako bod konzistentní vzhledem k aplikacím v replikačním streamu.

  2. Provoz se replikuje do veřejných koncových bodů úložiště Azure přes internet. Alternativně můžete použít službu Azure ExpressRoute s partnerským vztahem Microsoftu. Replikace provozu přes virtuální privátní síť (VPN) site-to-site z místní lokality do Azure se nepodporuje.

  3. Operace počáteční replikace zajišťuje, aby se do Azure odesílala celá data na počítači v době povolení replikace. Po dokončení počáteční replikace se zahájí replikace rozdílových změn do Azure. Sledované změny počítače se odesílat na procesový server.

  4. Komunikace probíhá takto:

    • Virtuální počítače komunikují s místním konfiguračním serverem na příchozím portu HTTPS 443 kvůli správě replikace.
    • Konfigurační server orchestruje replikaci s Azure přes odchozí port HTTPS 443.
    • Virtuální počítače odesílaly data replikace na procesový server (spuštěný na počítači konfiguračního serveru) na příchozím portu HTTPS 9443. Tento port je možné upravit.
    • Procesový server přijímá replikační data, optimalizuje je a šifruje a odesílá je do úložiště Azure přes odchozí port 443.

  5. Protokoly dat replikace nejprve přichytá účet úložiště mezipaměti v Azure. Tyto protokoly se zpracují a data se ukládají na spravovaný disk Azure (nazývaný Azure Site Recovery disk). Na tomto disku se vytvoří body obnovení.

Diagram znázorňující proces replikace z VMware do Azure

Proces opětovné synchronizace

  1. Občas může během počáteční replikace nebo při přenosu rozdílových změn do Azure do Azure do azure dosát problémů se síťovým připojením mezi zdrojovým serverem a procesový serverem. Která z těchto chyb může způsobit selhání při přenosu dat do Azure.
  2. Abyste se vyhnuli problémům s integritou dat a minimalizovali náklady na přenos Site Recovery označuje počítač pro opětovnou synchronizaci.
  3. Počítač lze také označit pro opětovnou synchronizaci v situacích, jako je následující, aby se zachovala konzistence mezi zdrojovým a datovým serverem uloženým v Azure.
    • Pokud dojde k vynucení vypnutí počítače
    • Pokud u počítače procházejí konfiguračními změnami, jako je změna velikosti disku (změna velikosti disku z 2 TB na 4 TB)
  4. Opětovná synchronizace odesílá do Azure pouze rozdílová data. Přenos dat mezi místním prostředím a Azure díky minimalizaci výpočtů kontrolních součtů dat mezi zdrojovým počítačem a daty uloženými v Azure.
  5. Ve výchozím nastavení je naplánována automatická opětovná synchronizace mimo pracovní dobu. Pokud nechcete čekat na výchozí opětovnou synchronizaci mimo pracovní dobu, můžete virtuální počítač znovu synchronizovat ručně. To můžete provést tak, že Azure Portal a vyberete virtuální počítač, > znovu synchronizovat.
  6. Pokud výchozí opětovná synchronizace selže mimo pracovní dobu a vyžaduje se ruční zásah, vygeneruje se na konkrétním počítači v Azure Portal. Tuto chybu můžete vyřešit a ručním spuštěním synchronizace.
  7. Po dokončení opětovné synchronizace bude obnovena replikace rozdílových změn.

Zásady replikace

Když povolíte replikaci virtuálních počítačů Azure, Site Recovery ve výchozím nastavení vytvoří novou zásadu replikace s výchozími nastaveními shrnutými v tabulce.

Nastavení zásad Podrobnosti Výchozí
Uchování bodu obnovení Určuje, jak dlouho Site Recovery udržuje body obnovení. 24 hodin
Frekvence snímků konzistentní vzhledem k aplikacím Jak často Site Recovery přebírá snímek konzistentní vzhledem k aplikacím. Každé čtyři hodiny

Správa zásad replikace

Výchozí nastavení zásad replikace můžete spravovat a upravovat následujícím způsobem:

  • Nastavení můžete upravit při povolování replikace.
  • Zásadu replikace můžete vytvořit kdykoli a pak ji použít při povolování replikace.

Konzistence s více virtuálními počítači

Pokud chcete, aby se virtuální počítače replikoval společně a aby při převzetí služeb při selhání sdílely body obnovení konzistentní vzhledem k aplikacím a konzistentní vzhledem k aplikacím, můžete je shromáždit dohromady do replikační skupiny. Konzistence s více virtuálními počítači ovlivňuje výkon úloh a měla by se používat jenom pro virtuální počítače, na kterých běží úlohy, které vyžadují konzistenci napříč všemi počítači.

Snímky a body obnovení

Body obnovení jsou vytvářeny ze snímků disků virtuálních počítačů pořízených v určitém časovém okamžiku. Při převzetí služeb při selhání virtuálního počítače použijete bod obnovení k obnovení virtuálního počítače v cílovém umístění.

Při převzetí služeb při selhání obecně chceme zajistit, aby se virtuální počítač spouštěl bez poškození nebo ztráty dat a aby se pro aplikace, které běží na virtuálním počítači, zajistila konzistence dat virtuálního počítače. To závisí na typu provedených snímků.

Site Recovery pořizuje snímky následujícím způsobem:

  1. Když pro ně zadáte četnost, Site Recovery se ve výchozím nastavení přebírají snímky dat konzistentní vzhledem k chybám a snímky konzistentní vzhledem k aplikacím.
  2. Body obnovení se vytvářejí ze snímků a ukládají se v souladu s nastaveními uchovávání v zásadách replikace.

Konzistence

Následující tabulka vysvětluje různé typy konzistence.

Konzistentní vzhledem k selháním

Popis Podrobnosti Doporučení
Snímek konzistentní se selháním zachycuje data, která byla na disku při pořízení snímku. Neobsahuje žádné množství paměti.

Obsahuje ekvivalent dat na disku, která by byla k dispozici v případě, že došlo k chybě virtuálního počítače nebo napájecí kabel byl získán ze serveru v okamžiku, kdy se snímek povedl.

Konzistentní se selháním nezaručuje konzistenci dat pro operační systém nebo pro aplikace na virtuálním počítači.		 Ve výchozím nastavení vytvoří Site Recovery body obnovení konzistentní vzhledem k chybě každých pět minut. Toto nastavení nelze změnit.

 V současné době se většina aplikací může obnovovat i z bodů konzistentních vzhledem k selháním.

Body obnovení konzistentní vzhledem k havárii jsou obvykle dostačující pro replikaci operačních systémů a aplikace, jako jsou servery DHCP a tiskové servery.

Konzistentní vzhledem k aplikacím

Popis Podrobnosti Doporučení
Body obnovení konzistentní vzhledem k aplikacím se vytvářejí z snímků konzistentních vzhledem k aplikacím.

Snímek konzistentní vzhledem k aplikacím obsahuje všechny informace v snímku konzistentním s chybou a také všechna data v paměti a probíhajících transakcích.		 Snímky konzistentní vzhledem k aplikacím používají služba Stínová kopie svazku (VSS):

1) Azure Site Recovery používá metodu kopírování pouze pro zálohování (VSS_BT_COPY), která nemění čas zálohování protokolu transakcí v programu Microsoft SQL a číslo sekvence.

2) když se spustí snímek, služba VSS provede na svazku operaci kopírování na zápis (KRÁVy).

3) před provedením KRÁVy vytvoří služba Stínová kopie svazku každou aplikaci v počítači, kterou potřebuje k vyprázdnit data rezidentní paměti na disk.

4) služba VSS pak umožní aplikaci pro zálohování nebo zotavení po havárii (v tomto případě Site Recovery) ke čtení dat snímku a pokračování.		 Snímky konzistentní vzhledem k aplikacím jsou pořízeny podle četnosti, kterou zadáte. Tato frekvence by měla být vždy menší než nastavení pro zachování bodů obnovení. Pokud například zachováte body obnovení s použitím výchozího nastavení 24 hodin, měli byste nastavit četnost na méně než 24 hodin.

Jsou složitější a jejich dokončení trvá déle než snímky konzistentní se selháním.

Mají vliv na výkon aplikací spuštěných na virtuálním počítači, který je povolen pro replikaci.

Proces převzetí služeb při selhání a navrácení služeb po obnovení

Po nastavení replikace a spuštění postupu zotavení po havárii (testovací převzetí služeb při selhání) ke kontrole, že vše funguje podle očekávání, můžete v případě potřeby spustit převzetí služeb při selhání a navrácení služeb po obnovení.

  1. Nedaří se vám spustit pro jeden počítač nebo vytvořit plány obnovení pro převzetí služeb při selhání více virtuálních počítačů ve stejnou dobu. Výhodou plánu obnovení, nikoli jednoho převzetí služeb při selhání pro jednotlivé počítače, zahrnují:

    • Můžete modelovat závislosti aplikací včetně všech virtuálních počítačů v rámci aplikace v jednom plánu obnovení.
    • Můžete přidat skripty, Runbooky Azure a pozastavit pro ruční akce.

  2. Po aktivaci počátečního převzetí služeb při selhání se potvrdili, že budete moct začít přistupovat ke úlohám z virtuálního počítače Azure.

  3. Až bude vaše místní lokalita opět dostupná, můžete připravit na navrácení služeb po obnovení. Pro navrácení služeb po obnovení je potřeba nastavit infrastrukturu navrácení služeb po obnovení, včetně těchto:

    • Dočasný procesový Server v Azure: Pokud chcete navrátit služby po obnovení z Azure, NASTAVÍTE virtuální počítač Azure, který bude fungovat jako procesový Server, který bude zpracovávat replikaci z Azure. Tento virtuální počítač je možné po navrácení služeb po obnovení odstranit.
    • Připojení VPN: pro navrácení služeb po obnovení budete potřebovat připojení k síti VPN (nebo ExpressRoute) ze sítě Azure do místní lokality.
    • Samostatný hlavní cílový server: ve výchozím nastavení se hlavní cílový server, který byl nainstalovaný s konfiguračním serverem na místním virtuálním počítači VMware, zpracovává navrácení služeb po obnovení. Pokud potřebujete navrátit navrácení velkých objemů dat, nastavte pro tento účel samostatný místní hlavní cílový server.
    • Zásady navrácení služeb po obnovení: Pro zpětnou replikaci do vaší místní lokality budete potřebovat zásady navrácení služeb. Tato zásada se automaticky vytvoří při vytváření zásad replikace z místního prostředí do Azure.

  4. Po uvedení součástí dojde k navrácení služeb po obnovení ve třech akcích:

    • Fáze 1: znovu nastavte ochranu virtuálních počítačů Azure tak, aby se replikoval z Azure zpátky na místní virtuální počítače VMware.
    • Fáze 2: spuštění převzetí služeb při selhání v místní lokalitě.
    • Fáze 3: po navrácení služby po selhání se znovu povolí replikace místních virtuálních počítačů.

Diagram znázorňující navrácení služeb po obnovení VMware z Azure.

Další kroky

Pokud chcete povolit replikaci VMware do Azure, postupujte podle tohoto kurzu .