Architektur der Notfallwiederherstellung von VMware zu AzureVMware to Azure disaster recovery architecture

Dieser Artikel beschreibt die Architektur und Prozesse, die mithilfe des Diensts Azure Site Recovery beim Bereitstellen der Replikation für die Notfallwiederherstellung, bei der Ausführung eines Failovers und beim Wiederherstellen von virtuellen VMware-Computern (VMs) zwischen einem lokalen VMware-Standort und Azure verwendet werden.This article describes the architecture and processes used when you deploy disaster recovery replication, failover, and recovery of VMware virtual machines (VMs) between an on-premises VMware site and Azure using the Azure Site Recovery service.

Komponenten der ArchitekturArchitectural components

Die folgende Tabelle und Grafik enthält eine Übersicht über die Komponenten, die für die VMware-Notfallwiederherstellung in Azure verwendet werden.The following table and graphic provide a high-level view of the components used for VMware disaster recovery to Azure.

KomponenteComponent AnforderungRequirement DetailsDetails
AzureAzure Ein Azure-Abonnement, ein Azure Storage-Konto für die Zwischenspeicherung, einen verwalteten Datenträger und ein Azure-Netzwerk.An Azure subscription, Azure Storage account for cache, Managed Disk and Azure network. Replizierte Daten von lokalen VMs werden in Azure Storage gespeichert.Replicated data from on-premises VMs is stored in Azure storage. Azure-VMs werden mit den replizierten Daten erstellt, wenn Sie ein Failover von lokalen VMs in Azure ausführen.Azure VMs are created with the replicated data when you run a failover from on-premises to Azure. Für die Azure-VMs wird eine Verbindung mit dem virtuellen Azure-Netzwerk hergestellt, wenn diese erstellt werden.The Azure VMs connect to the Azure virtual network when they're created.
KonfigurationsservercomputerConfiguration server machine Ein einzelner lokaler Computer.A single on-premises machine. Es wird empfohlen, diesen als eine VMware-VM auszuführen, die aus einer heruntergeladenen OVF-Vorlage bereitgestellt werden kann.We recommend that you run it as a VMware VM that can be deployed from a downloaded OVF template.

Auf dem Computer werden alle lokalen Site Recovery-Komponenten ausgeführt, einschließlich Konfigurationsserver, Prozessserver und Masterzielserver.The machine runs all on-premises Site Recovery components, which include the configuration server, process server, and master target server.
Konfigurationsserver: Koordiniert die Kommunikation zwischen der lokalen Umgebung und Azure und verwaltet die Datenreplikation.Configuration server: Coordinates communications between on-premises and Azure, and manages data replication.

Prozessserver Wird standardmäßig auf dem Konfigurationsserver installiert.Process server: Installed by default on the configuration server. Er empfängt Replikationsdaten, optimiert sie durch Zwischenspeicherung, Komprimierung und Verschlüsselung und sendet sie an Azure Storage.It receives replication data; optimizes it with caching, compression, and encryption; and sends it to Azure Storage. Der Prozessserver installiert auch Azure Site Recovery Mobility Service auf VMs, die Sie replizieren möchten, und führt auf lokalen Computern eine automatische Ermittlung durch.The process server also installs Azure Site Recovery Mobility Service on VMs you want to replicate, and performs automatic discovery of on-premises machines. Bei zunehmender Größe der Bereitstellung können Sie zusätzlich separate Prozessserver hinzufügen, um größere Mengen von Replikationsdatenverkehr zu bewältigen.As your deployment grows, you can add additional, separate process servers to handle larger volumes of replication traffic.

Masterzielserver: Wird standardmäßig auf dem Konfigurationsserver installiert.Master target server: Installed by default on the configuration server. Er verarbeitet die Replikationsdaten während des Failbacks von Azure.It handles replication data during failback from Azure. Bei größeren Bereitstellungen können Sie einen zusätzlichen, separaten Masterzielserver für das Failback hinzufügen.For large deployments, you can add an additional, separate master target server for failback.
VMware-ServerVMware servers VMware-Server werden auf lokalen vSphere ESXi-Servern gehostet.VMware VMs are hosted on on-premises vSphere ESXi servers. Zum Verwalten der Hosts wird ein vCenter-Server empfohlen.We recommend a vCenter server to manage the hosts. Sie fügen während der Bereitstellung von Site Recovery VMware-Server in den Recovery Services-Tresor hinzu.During Site Recovery deployment, you add VMware servers to the Recovery Services vault.
Replizierte ComputerReplicated machines Mobility Service wird auf jedem virtuellen VMware-Computer installiert, den Sie replizieren.Mobility Service is installed on each VMware VM that you replicate. Es wird empfohlen, dass Sie die automatische Installation vom Prozessserver zulassen.We recommend that you allow automatic installation from the process server. Alternativ können Sie den Dienst manuell installieren oder eine automatisierte Bereitstellungsmethode wie System Center Configuration Manager verwenden.Alternatively, you can install the service manually or use an automated deployment method, such as System Center Configuration Manager.

Vmware-zu-Azure-ArchitekturVMware to Azure architecture

Komponenten

ReplikationsprozessReplication process

  1. Wenn Sie die Replikation für einen virtuellen Computer aktivieren, beginnt die erste Replikation in Azure Storage mithilfe der angegebenen Replikationsrichtlinie.When you enable replication for a VM, initial replication to Azure storage begins, using the specified replication policy. Beachten Sie Folgendes:Note the following:

    • Bei VMware-VMs erfolgt die Replikation auf Blockebene und nahezu kontinuierlich mithilfe des Mobility Service-Agents, der auf dem virtuellen Computer ausgeführt wird.For VMware VMs, replication is block-level, near-continuous, using the Mobility service agent running on the VM.
    • Es werden alle festgelegten Replikationsrichtlinieneinstellungen angewendet:Any replication policy settings are applied:
      • RPO-Schwellenwert:RPO threshold. Diese Einstellung hat keine Auswirkungen auf die Replikation.This setting does not affect replication. Sie unterstützt bei der Überwachung.It helps with monitoring. Ein Ereignis wird ausgelöst, und optional wird eine E-Mail gesendet, wenn das aktuelle RPO den von Ihnen angegebenen Schwellenwert überschreitet.An event is raised, and optionally an email sent, if the current RPO exceeds the threshold limit that you specify.
      • Aufbewahrung des Wiederherstellungspunkts.Recovery point retention. Diese Einstellung gibt an, wie weit Sie zurückgehen möchten, wenn es zu einer Unterbrechung kommt.This setting specifies how far back in time you want to go when a disruption occurs. Bei Premium-Speicher beträgt die maximale Aufbewahrungsdauer 24 Stunden.Maximum retention on premium storage is 24 hours. Bei Standardspeicher beträgt sie 72 Stunden.On standard storage it's 72 hours.
      • App-konsistente Momentaufnahmen:App-consistent snapshots. Abhängig von Ihren App-Anforderungen können alle 1 bis 12 Stunden App-konsistente Momentaufnahmen erstellt werden.App-consistent snapshot can be take every 1 to 12 hours, depending on your app needs. Bei den Momentaufnahmen handelt es sich um Azure-Blob-Standardmomentaufnahmen.Snapshots are standard Azure blob snapshots. Der auf einem virtuellen Computer ausgeführte Mobility Service-Agent fordert eine VSS-Momentaufnahme in Übereinstimmung mit dieser Einstellung an und markiert diesen Zeitpunkt als anwendungskonsistenten Punkt im Replikationsstrom.The Mobility agent running on a VM requests a VSS snapshot in accordance with this setting, and bookmarks that point-in-time as an application consistent point in the replication stream.
  2. Der Datenverkehr wird über das Internet auf öffentliche Endpunkte von Azure Storage repliziert.Traffic replicates to Azure storage public endpoints over the internet. Alternativ hierzu können Sie Azure ExpressRoute mit Microsoft-Peering verwenden.Alternately, you can use Azure ExpressRoute with Microsoft peering. Das Replizieren von Datenverkehr über ein virtuelles privates Site-to-Site-Netzwerk (VPN) von einem lokalen Standort nach Azure wird nicht unterstützt.Replicating traffic over a site-to-site virtual private network (VPN) from an on-premises site to Azure isn't supported.

  3. Die Replikation von Deltaänderungen in Azure beginnt, nachdem die erste Replikation abgeschlossen wurde.After initial replication finishes, replication of delta changes to Azure begins. Nachverfolgte Änderungen für einen Computer werden an den Prozessserver gesendet.Tracked changes for a machine are sent to the process server.

  4. Die Kommunikation erfolgt folgendermaßen:Communication happens as follows:

    • Virtuelle Computer kommunizieren mit dem lokalen Konfigurationsserver über den Port HTTPS 443 für eingehenden Datenverkehr, um die Replikationsverwaltung auszuführen.VMs communicate with the on-premises configuration server on port HTTPS 443 inbound, for replication management.
    • Der Konfigurationsserver orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr.The configuration server orchestrates replication with Azure over port HTTPS 443 outbound.
    • Virtuelle Computer senden Replikationsdaten an den Prozessserver (der auf dem Konfigurationsserver ausgeführt wird) über Port HTTPS 9443 für eingehenden Datenverkehr.VMs send replication data to the process server (running on the configuration server machine) on port HTTPS 9443 inbound. Dieser Port kann geändert werden.This port can be modified.
    • Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an den Azure-Speicher.The process server receives replication data, optimizes and encrypts it, and sends it to Azure storage over port 443 outbound.
  5. Die Replikationsdatenprotokolle werden zunächst in einem Cachespeicherkonto in Azure gespeichert.The replication data logs first land in a cache storage account in Azure. Diese Protokolle werden dann verarbeitet, und die Daten werden auf einem verwalteten Azure-Datenträger (als asr-Seed-Datenträger bezeichnet) gespeichert.These logs are processed and the data is stored in an Azure Managed Disk (called as asr seed disk). Die Wiederherstellungspunkte werden auf diesem Datenträger erstellt.The recovery points are created on this disk.

Replikationsprozess von VMware zu AzureVMware to Azure replication process

Replikationsprozess

Failover- und FailbackprozesseFailover and failback process

Nachdem die Replikation eingerichtet ist und Sie einen Notfallwiederherstellungsdrill (Testfailover) ausgeführt haben, um zu überprüfen, ob alles wie erwartet funktioniert, können Sie bei Bedarf ein Failover und ein Failback ausführen.After replication is set up and you run a disaster recovery drill (test failover) to check that everything's working as expected, you can run failover and failback as you need to.

  1. Sie können ein Failover für einen einzelnen Computer ausführen oder Wiederherstellungspläne erstellen, um ein Failover für mehrere virtuelle Computer gleichzeitig auszuführen.You run fail for a single machine, or create a recovery plans to fail over multiple VMs at the same time. Ein Wiederherstellungsplan besitzt gegenüber dem Failover eines einzelnen Computers die folgenden Vorteile:The advantage of a recovery plan rather than single machine failover include:

    • Sie können App-Abhängigkeiten modellieren, indem Sie alle virtuellen Computer in der App in einen einzelnen Wiederherstellungsplan einschließen.You can model app-dependencies by including all the VMs across the app in a single recovery plan.
    • Sie können Skripts und Azure-Runbooks hinzufügen und den Vorgang für manuelle Aktionen anhalten.You can add scripts, Azure runbooks, and pause for manual actions.
  2. Nachdem das erste Failover ausgelöst wird, committen Sie es, um von der Azure-VM auf die Workload zuzugreifen.After triggering the initial failover, you commit it to start accessing the workload from the Azure VM.

  3. Wenn Ihr primärer lokaler Standort wieder verfügbar ist, können Sie sich auf ein Failback vorbereiten.When your primary on-premises site is available again, you can prepare for fail back. Damit das Failback ausgeführt werden kann, müssen Sie eine Failbackinfrastruktur festlegen, die Folgendes enthält:In order to fail back, you need to set up a failback infrastructure, including:

    • Temporärer Prozessserver in Azure: Sie legen für ein Failback von Azure eine Azure-VM fest, die als Prozessserver fungiert, um die Replikation von Azure zu verarbeiten.Temporary process server in Azure: To fail back from Azure, you set up an Azure VM to act as a process server to handle replication from Azure. Nach Beendigung des Failbacks können Sie diese VM löschen.You can delete this VM after failback finishes.
    • VPN-Verbindung: Für das Failback benötigen Sie eine VPN-Verbindung (oder ExpressRoute-Verbindung) zwischen dem Azure-Netzwerk und dem lokalen Standort.VPN connection: To fail back, you need a VPN connection (or ExpressRoute) from the Azure network to the on-premises site.
    • Separater Masterzielserver: Der lokale Masterzielserver, der mit dem Konfigurationsserver in der lokalen VMware-VM installiert wurde, führt standardmäßig das Failback aus.Separate master target server: By default, the master target server that was installed with the configuration server on the on-premises VMware VM handles failback. Wenn Sie ein Failback für große Volumen von Datenverkehr ausführen müssen, richten Sie einen separaten lokalen Masterzielserver ein.If you need to fail back large volumes of traffic, set up a separate on-premises master target server for this purpose.
    • Failbackrichtlinie: Für die Replikation zurück an den lokalen Standort benötigen Sie eine Failbackrichtlinie.Failback policy: To replicate back to your on-premises site, you need a failback policy. Diese Richtlinie wird automatisch erstellt, wenn Sie eine Replikationsrichtlinie aus lokalen VMs in Azure erstellen.This policy is automatically created when you create a replication policy from on-premises to Azure.
  4. Nachdem die Komponenten vorhanden sind, erfolgt das Failback in drei Phasen:After the components are in place, failback occurs in three actions:

    • Phase 1: Schützen Sie die Azure-VMs erneut, sodass sie die Replikation von Azure zurück zu den lokalen VMware-VMs durchführen.Stage 1: Reprotect the Azure VMs so that they replicate from Azure back to the on-premises VMware VMs.
    • Phase 2: Führen Sie ein Failover zum lokalen Standort aus.Stage 2: Run a failover to the on-premises site.
    • Phase 3: Nachdem für Workloads ein Failback ausgeführt wurde, aktivieren Sie erneut die Replikation für die lokalen VMs.Stage 3: After workloads have failed back, you reenable replication for the on-premises VMs.

VMware-Failback von AzureVMware failback from Azure

Failback

Nächste SchritteNext steps

Absolvieren Sie dieses Tutorial, um eine VMware-zu-Azure-Replikation zu ermöglichen.Follow this tutorial to enable VMware to Azure replication.