Příprava na zotavení po havárii s Azure Site Recovery
V předchozí lekci jsme prozkoumali možnosti služby Azure Site Recovery. Naším dalším krokem je příprava na zotavení po havárii v našem prostředí Azure.
S pomocí plánu organizace pro provozní kontinuitu a zotavení po havárii (BCDR) můžeme projít jednotlivé konfigurace Site Recovery a uvést do pohybu plán příprav, který bude vyhovovat cílům BCDR v organizaci. Předpokládejme, že pro naše stávající řešení používáme oblast Azure USA – západ a rozhodli jsme se pro replikaci použít oblast USA – východ.
Tady se podíváme, jak využít automatizované funkce v Site Recovery k přípravě na scénář zotavení po havárii.
Nastavení prostředí
Potřebujeme nastavit naše prostředí pro cvičení v dalších lekcích. Vzhledem k tomu, že dokončení tohoto nastavení trvá několik minut, spustíme teď proces a pak můžeme projít určitou teorii, zatímco se konfigurace dokončí na pozadí.
Poznámka:
Pokud chcete dokončit následující nastavení, ale nemáte předplatné Azure nebo nechcete používat svůj účet, budete si muset před zahájením vytvořit bezplatný účet .
Předpokládejme, že máme v organizaci nakonfigurované dva virtuální počítače. V oblasti USA – západ nakonfigurujeme následující služby pro simulaci nakonfigurovaných virtuálních počítačů.
- Virtuální síť
- Dva virtuální počítače
- Účet úložiště
Dále nakonfigurujeme skupinu prostředků v oblasti USA – východ. Později nakonfigurujeme službu Site Recovery tak, aby oblast USA – východ použila jako cílové prostředí.
Naším prvním krokem je vytvoření našeho prostředí pro cvičení. Spustíme skript, který vytvoří infrastrukturu naší společnosti v Azure. Jakmile se skript dokončí, budeme mít virtuální síť, dva virtuální počítače a účet úložiště, který budeme používat pro trezor služby Recovery Services.
Přihlaste se k webu Azure Portal pomocí vašich přihlašovacích údajů a spusťte relaci Cloud Shellu.
Na panelu nástrojů Cloud Shell se ujistěte, že používáte relaci Bash.
Pomocí následujícího příkazu zkopírujte šablony JSON Azure Resource Manageru a vytvořte infrastrukturu vaší společnosti:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonSpuštěním následujících příkazů vytvořte skupiny prostředků a infrastrukturu společnosti:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
Dokončení konfigurace prostředí může trvat až pět minut. Zbývající část této lekce můžeme pokračovat, i když se nasazení dokončí.
Příprava na zotavení po havárii s Azure Site Recovery
Site Recovery spravuje a orchestruje proces zotavení po havárii pro virtuální počítače Azure nebo místní počítače. Pokud ji ale chcete povolit, je potřeba nakonfigurovat několik komponent. Co je potřeba udělat:
- Přidání trezoru služby Recovery Services
- Uspořádat cílové prostředky
- Nakonfigurovat odchozí síťové připojení
- Nastavit replikaci na stávajících virtuálních počítačích
Co je trezor služby Recovery Services?
Trezor služby Recovery Services umožňuje službě Site Recovery dokončit replikaci zotavení po havárii. Tyto trezory používají účty úložiště k ukládání záloh dat, nastavení konfigurace virtuálních počítačů a úloh. Abychom splnili požadavky služby Site Recovery, zřídíme trezor služby Recovery Services pomocí portálu nebo Azure CLI.
Co jsou cílové prostředky?
Cílové prostředky jsou všechny služby Azure vytvořené po replikaci existujících prostředků. V tomto scénáři se vytvoří oblast USA – východ (cílové prostředí). Při výběru oblasti cílových prostředků je potřeba mít na paměti několik důležitých aspektů:
- Cílové prostředky pro replikaci Site Recovery musí být v jiné oblasti Azure.
- Účet úložiště, který ukládá zálohovaná data, musí být v jiné oblasti než chráněné prostředky.
- Cílová oblast vytváří virtuální počítače a má dostatek prostředků, aby odpovídala velikosti existujících virtuálních počítačů.
Konfigurace odchozího síťového připojení a adres URL
Site Recovery vyžaduje odchozí připojení k virtuálním počítačům, které chcete replikovat.
Požadované síťové připojení se nastaví automaticky při použití virtuálních počítačů vytvořených v Azure. Při migraci místních virtuálních počítačů do Azure ale možná budete muset aktualizovat připojení k síti.
Site Recovery nepodporuje řízení síťového připojení prostřednictvím ověřovacího proxy serveru. Pokud vaše organizace používá k omezení odchozího připojení proxy server brány firewall založený na adrese URL, budete muset povolit přístup k několika adresám URL.
| Adresa URL | Popis |
|---|---|
| login.microsoftonline.com | Pro ověřování adres URL Azure Site Recovery |
| *.blob.core.windows.net | Pro zápis dat virtuálního počítače do mezipaměti zdrojového účtu úložiště |
| *.hypervrecoverymanager.windowsazure.com | Komunikace Site Recovery s virtuálním počítačem |
| *.servicebus.windows.net | Monitorování a diagnostická data Site Recovery z virtuálního počítače |
Pokud chcete připojení řídit raději pomocí IP adres, musíte přidat rozsahy IP adres pro:
- datacentra Azure
- koncové body Site Recovery
Aktualizace kořenových certifikátů virtuálních počítačů Azure
Každý virtuální počítač Azure, který chcete replikovat, se musí zaregistrovat v Site Recovery. K registraci virtuálního počítače vyžaduje Site Recovery, aby na něm byly nainstalované nejnovější kořenové certifikáty. Na virtuální počítač s Windows nezapomeňte nainstalovat všechny nové aktualizace operačního systému. Proces aktualizace kořenových certifikátů na virtuálním počítači s Linuxem se liší podle distribuce. Budete muset postupovat podle pokynů, které distributor publikuje.
Konfigurace oprávnění účtu
Site Recovery používá ve výchozím nastavení řízení přístupu na základě role (RBAC) v Azure. RBAC dovoluje řízení přístupu jemně odstupňovat. Můžete využít několik předdefinovaných rolí Site Recovery:
| Role | Popis |
|---|---|
| Přispěvatel Site Recovery | Přispěvatel má úplná oprávnění pro operace Site Recovery v trezoru služby Recovery Services. Role je vhodná pro správce zotavení po havárii. |
| Operátor Site Recovery | Operátor má oprávnění spouštět a spravovat operace převzetí služeb při selhání a navrácení služeb po obnovení služby Site Recovery. Role je vhodná pro operátory zotavení po havárii. |
| Čtenář Site Recovery | Čtenář má oprávnění k zobrazení operací Site Recovery. Role je vhodná pro vedoucí pracovníky monitorující IT. |
K povolení replikace na virtuálním počítači musí mít uživatel oprávnění k vytvoření virtuálního počítače ve virtuální síti i ve skupině prostředků.
Co je služba mobility Azure?
Službu mobility Azure musí mít nainstalovanou každý virtuální počítač, který se má replikovat. Tento klient je k dispozici pro virtuální počítače s Windows a Linuxem a automaticky se nainstaluje a nakonfiguruje službou Site Recovery. Pokud se automatická instalace nezdaří, můžete službu nainstalovat ručně.
Služba mobility ve spolupráci se Site Recovery zajišťuje, aby mezipaměť s daty virtuálních počítačů byla aktuální. Mezipaměť se replikuje do účtu úložiště cílového prostředí. Replikovaná data se použijí, pokud Site Recovery převezme služby při selhání prostředí.