Vorbereiten der Notfallwiederherstellung mit Azure Site Recovery
In der vorherigen Lerneinheit wurden die Funktionen von Azure Site Recovery vorgestellt. Im nächsten Schritt bereiten wir die Notfallwiederherstellung in der Azure-Umgebung vor.
Mithilfe des BCDR-Plans Ihrer Organisation können Sie die Site Recovery-Konfigurationen durchgehen und einen Vorbereitungsplan einrichten, der mit den BCDR-Zielen der Organisation übereinstimmt. Angenommen Sie verwenden die Azure-Region „USA, Westen“ für die vorhandene Lösung und haben sich dazu entschieden, die Region „USA, Osten“ für die Replikation zu verwenden.
Hier erfahren Sie, wie Sie die automatisierten Features in Site Recovery nutzen können, um sich auf ein Notfallwiederherstellungsszenario vorzubereiten.
Einrichten der Umgebung
Sie müssen Ihre Umgebung für Übungen in den nachfolgenden Lerneinheiten einrichten. Da diese Einrichtung einige Minuten in Anspruch nimmt, starten Sie den Prozess jetzt. Anschließend können Sie einige theoretische Inhalte durcharbeiten, während die Konfiguration im Hintergrund abgeschlossen wird.
Hinweis
Wenn Sie das folgende Setup abschließen möchten, aber kein Azure-Abonnement besitzen oder nicht Ihr Konto verwenden möchten, müssen Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Nehmen Sie an, dass zwei VMs in der Organisation konfiguriert sind. Konfigurieren Sie folgende Dienste in der Region „USA, Westen“, um diese konfigurierten VMs zu simulieren.
- ein virtuelles Netzwerk
- zwei virtuelle Computer
- ein Speicherkonto
Außerdem konfigurieren wir eine Ressourcengruppe in der Region „USA, Osten“. Später wird Site Recovery für die Region „USA, Osten“ als Zielumgebung konfiguriert.
Im ersten Schritt erstellen Sie die Übungsumgebung. Führen Sie ein Skript aus, das die Infrastruktur des Unternehmens in Azure erstellt. Nachdem die Ausführung des Skripts abgeschlossen ist, haben Sie ein virtuelles Netzwerk, zwei VMs und ein Speicherkonto, die für den Recovery Services-Tresor verwendet werden können.
Melden Sie sich mit Ihren Anmeldeinformationen beim Azure-Portal an, und starten Sie eine Cloud Shell-Sitzung.
Vergewissern Sie sich in der Cloud Shell-Symbolleiste, dass Sie eine Bash-Sitzung ausführen.
Verwenden Sie den folgenden Befehl, um die JSON-Vorlage von Azure Resource Manager zu kopieren und so die Infrastruktur Ihres Unternehmens zu erstellen:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonFühren Sie die folgenden Befehle aus, um Ressourcengruppen und die Infrastruktur des Unternehmens zu erstellen:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
Das Konfigurieren der Umgebung kann bis zu fünf Minuten in Anspruch nehmen. Sie können mit dem Rest der Lerneinheit fortfahren, während die Bereitstellung abgeschlossen wird.
Vorbereiten der Notfallwiederherstellung mit Azure Site Recovery
Site Recovery verwaltet und orchestriert den Notfallwiederherstellungsvorgang für Azure-VMs und lokale Computer. Für die Aktivierung müssen jedoch zunächst einige Komponenten konfiguriert werden. Sie müssen Folgendes tun:
- Hinzufügen eines Recovery Services-Tresors
- Zielressourcen organisieren
- die ausgehende Netzwerkkonnektivität konfigurieren
- Einrichten der Replikation auf vorhandenen VMS
Was ist ein Recovery Services-Tresor?
Mithilfe eines Recovery Services-Tresors kann Site Recovery die Notfallwiederherstellungsreplikation durchführen. Diese Tresore verwenden Speicherkonten zum Speichern von Datensicherungen, VM-Konfigurationseinstellungen und Workloads. Über das Azure-Portal oder die Azure CLI wird ein Recovery Services-Tresor bereitgestellt, damit die Anforderungen von Azure Site Recovery erfüllt werden.
Was sind die Zielressourcen?
Zielressourcen sind alle Azure-Dienste, die nach der Replikation Ihrer vorhandenen Ressourcen erstellt wurden. In diesem Szenario ist „USA, Osten“ (Zielumgebung) die Region, in der alle Zielressourcen erstellt werden. Beim Auswählen der Region für die Zielressourcen müssen einige Punkte beachtet werden:
- Zielressourcen für die Site Recovery-Replikation müssen sich in einer anderen Azure-Region befinden.
- Das Speicherkonto, in dem die gesicherten Daten gespeichert werden, muss sich zudem in einer anderen Region befinden als die geschützten Ressourcen.
- Die Zielregion erstellt VMs und verfügt über genügend Ressourcen, um die Größe der vorhandenen VMs zu imitieren.
Konfigurieren der ausgehenden Netzwerkkonnektivität und URLs
Site Recovery erfordert ausgehende Konnektivität auf VMs, die Sie replizieren möchten.
Die erforderliche Netzwerkkonnektivität wird automatisch eingerichtet, wenn Sie in Azure erstellte VMs verwenden. Wenn Sie jedoch lokale VMs zu Azure migrieren, müssen Sie die Netzwerkkonnektivität möglicherweise aktualisieren.
Site Recovery unterstützt die Steuerung der Netzwerkkonnektivität über einen Authentifizierungsproxy nicht. Wenn Ihre Organisation einen URL-basierten Firewallproxy verwendet, um die ausgehende Konnektivität einzuschränken, müssen Sie den Zugriff auf mehrere URLs hinzufügen.
| URL | Beschreibung |
|---|---|
| login.microsoftonline.com | Für die Authentifizierung der Azure Site Recovery-URLs |
| *.blob.core.windows.net | Für das Schreiben von VM-Daten in den Cache des Quellspeicherkontos |
| *.hypervrecoverymanager.windowsazure.com | Für die Kommunikation zwischen Site Recovery und der VM |
| *.servicebus.windows.net | Für die Site Recovery-Überwachung und Diagnosedaten von der VM |
Wenn Sie die Konnektivität stattdessen über IP-Adressen steuern möchten, müssen Sie die IP-Adressbereiche für Folgendes hinzufügen:
- Azure-Rechenzentren
- Site Recovery-Endpunkte
Aktualisieren von Azure-VM-Stammzertifikaten
Jede Azure-VM, die repliziert werden soll, muss bei Site Recovery registriert werden. Damit eine VM registriert werden kann, benötigt Site Recovery die aktuellsten auf der VM installierten Stammzertifikate. Auf einer Windows-VM müssen Sie sicherstellen, dass alle aktuellen Windows-Updates installiert sind. Die Vorgehensweise für das Aktualisieren von Stammzertifikaten auf Linux-VMs unterscheidet sich je nach Distribution. Sie müssen den Anweisungen folgen, die der Händler veröffentlicht.
Konfigurieren von Kontoberechtigungen
Site Recovery verwendet standardmäßig die rollenbasierte Zugriffssteuerung (RBAC) in Azure. Diese ermöglicht eine präzise Zugriffssteuerung und die Nutzung mehrerer integrierter Site Recovery-Rollen:
| Role | BESCHREIBUNG |
|---|---|
| Site Recovery-Mitwirkender | Ein Mitwirkender verfügt über vollständige Berechtigungen für Site Recovery-Vorgänge in einem Recovery Services-Tresor. Diese Rolle ist für Administratoren bei der Notfallwiederherstellung geeignet. |
| Site Recovery-Operator | Ein Operator verfügt über Berechtigungen zum Ausführen und Verwalten von Site Recovery-Failover- und Failbackvorgängen. Diese Rolle ist für Operatoren bei der Notfallwiederherstellung geeignet. |
| Site Recovery-Leser | Ein Leser kann Site Recovery-Vorgänge anzeigen. Diese Rolle ist für leitende Angestellte in der IT-Überwachung geeignet. |
Benutzer müssen die Berechtigung zum Erstellen einer VM im virtuellen Netzwerk und in der Ressourcengruppe besitzen, um die Replikation auf einer VM aktivieren zu können.
Was ist der Azure-Mobilitätsdienst?
Der Azure-Mobilitätsdienst muss auf jeder VMs installiert sein, die Sie replizieren. Der Client ist für Windows- und Linux-VMs verfügbar und wird durch Site Recovery automatisch installiert und konfiguriert. Wenn die automatische Installation fehlschlägt, können Sie den Dienst manuell installieren.
Der Mobilitätsdienst arbeitet mit Site Recovery zusammen, um einen aktuellen Cache der VM-Daten zu erhalten. Der Cache wird im Speicherkonto der Zielumgebung repliziert. Die replizierten Daten werden verwendet, wenn Site Recovery ein Failover für die Umgebung ausführt.