Configurar la recuperación ante desastres para servidores físicos locales en Azure

  • Artículo
  • 12 minutos para leer

El servicio Azure Site Recovery contribuye a su estrategia de recuperación ante desastres mediante la administración y la coordinación de la replicación, la conmutación por error y la conmutación por recuperación de máquinas locales y máquinas virtuales (VM) de Azure.

Este tutorial muestra cómo configurar la recuperación ante desastres de servidores físicos locales de Windows y Linux en Azure. En este tutorial, aprenderá a:

  • Configurar Azure y los requisitos previos locales
  • Crear un almacén de Recovery Services para Site Recovery
  • Configurar los entornos de replicación de origen y destino
  • Creación de una directiva de replicación
  • Habilitar la replicación para un servidor

Prerrequisitos

Para completar este tutorial:

  • Asegúrese de que conoce a fondo la arquitectura y los componentes de este escenario.
  • Revise los requisitos de compatibilidad de todos los componentes.
  • Asegúrese de que los servidores que quiere replicar cumplen los requisitos de VM de Azure.
  • Prepare Azure. Necesita una suscripción de Azure, una red virtual de Azure y una cuenta de almacenamiento.
  • Prepare una cuenta para la instalación automática de Mobility Service en cada servidor que quiera replicar.

Antes de empezar, tenga en cuenta lo siguiente:

  • Después de una conmutación por error a Azure, los servidores físicos no se pueden conmutar por recuperación en máquinas físicas locales. Solo puede realizar una conmutación por recuperación en máquinas virtuales de VMware.
  • En este tutorial, se utiliza la configuración más sencilla para definir la recuperación ante desastres a Azure en servidores físicos. Si desea obtener información sobre otras opciones, consulte estas guías de procedimientos:

Configuración de una cuenta de Azure

Obtenga una cuenta de Microsoft Azure.

Comprobar los permisos de cuenta de Azure

Asegúrese de que la cuenta de Azure tiene permisos para la replicación de máquinas virtuales en Azure.

Configurar una red de Azure

Configure una red de Azure.

  • Las VM de Azure se colocarán en esta red cuando se creen después de la conmutación por error.
  • La red debe estar en la misma región que el almacén de Recovery Services.

Configurar una cuenta de Azure Storage

Configure una cuenta de almacenamiento de Azure.

  • Site Recovery replica máquinas virtuales locales en Azure Storage. Las máquinas virtuales de Azure se crean en el almacenamiento después de producirse la conmutación por error.
  • La cuenta de almacenamiento debe estar en la misma región que el almacén de Recovery Services.

Preparación de una cuenta para la instalación de Mobility Service

Tiene que instalar el Servicio de movilidad en cada servidor que quiera replicar. Site Recovery instala este servicio automáticamente cuando se habilita la replicación del servidor. Para instalar automáticamente, debe preparar una cuenta que Site Recovery vaya a usar para acceder al servidor.

  • Puede usar una cuenta local o de dominio.
  • En el caso de máquinas virtuales de Windows, si no usa una cuenta de dominio, deshabilite el control de acceso de usuarios remotos en el equipo local. Para hacerlo, en el Registro, en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, agregue la entrada DWORD LocalAccountTokenFilterPolicy con un valor de 1.
  • Para agregar la entrada del Registro para deshabilitar el valor desde una CLI, escriba: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Para Linux, la cuenta debe ser una raíz en el servidor Linux de origen.

Creación de un almacén

  1. Inicie sesión en Azure Portal > Recovery Services.

  2. Haga clic en Crear un recurso > Supervisión y administración > Backup and Site Recovery.

  3. En Nombre, especifique un nombre descriptivo para identificar el almacén. Si tiene más de una suscripción, seleccione la apropiada.

  4. Cree un grupo de recursoso seleccione uno existente. Especifique una región de Azure.

  5. Si quiere acceder rápidamente al almacén desde el panel, haga clic en Anclar al panel > Crear.

    Captura de pantalla de las opciones de creación de almacenes de Rescovery Services.

    El nuevo almacén aparecerá en Panel > Todos los recursos y en la página principal de Almacenes de Recovery Services.

Selección de un objetivo de protección

Seleccione qué quiere replicar y en dónde hacerlo.

  1. Haga clic en Almacenes de Recovery Services > almacén.
  2. En el menú de recursos, haga clic en Site Recovery > Preparar la infraestructura > Objetivo de protección.
  3. En Objetivo de protección, seleccione En Azure > No virtualizado/Otro.

Configuración del entorno de origen

Configure el servidor de configuración, regístrelo en el almacén y detecte máquinas virtuales.

  1. Haga clic en Site Recovery > Preparar infraestructura.

  2. Asegúrese de que ha realizado el planeamiento de la implementación y ejecute Deployment Planner para calcular varios requisitos. Haga clic en Next.

  3. Seleccione si sus equipos son virtuales o físicos en la opción ¿Las máquinas están virtualizadas?

  4. Si no tiene un servidor de configuración, haga clic en +Servidor de configuración.

  5. Si va a habilitar la protección para máquinas virtuales, descargue la plantilla de máquina virtual del servidor de configuración.

  6. Si va a habilitar la protección para máquinas físicas, descargue el archivo de instalación Instalación unificada de Site Recovery. También deberá descargar la clave de registro del almacén. Se le solicitará cuando ejecute la instalación unificada. La clave será válida durante cinco días a partir del momento en que se genera.

    Captura de pantalla que muestra las opciones para descargar el archivo de instalación y la clave de registro.

Registro del servidor de configuración en el almacén

Antes de empezar, haga lo siguiente:

Verificación de la precisión de tiempo

En la máquina del servidor de configuración, asegúrese de que el reloj del sistema está sincronizado con un servidor horario. Deben ser iguales. Si hay una diferencia de 15 minutos, antes o después, se podría producir un error en la instalación.

Verificación de la conectividad

Asegúrese de que la máquina puede acceder a estas direcciones URL según el entorno:

Nombre Dirección URL comercial Dirección URL gubernamental Descripción
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Se usa para el control de acceso y la administración de identidades mediante Azure Active Directory.
Copia de seguridad *.backup.windowsazure.com *.backup.windowsazure.us Se usa para la transferencia de datos de replicación y coordinación.
Replicación *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Se usa para las operaciones de administración de replicación y coordinación.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Se usa para tener acceso a la cuenta de almacenamiento que almacena los datos replicados.
Datos de telemetría (opcional) dc.services.visualstudio.com dc.services.visualstudio.com Se usa para la telemetría.
Sincronización de hora time.windows.com time.nist.gov Se usa para comprobar la sincronización de la hora entre el sistema y la hora global en todas las implementaciones.

Las reglas de firewall basadas en direcciones IP deben permitir la comunicación a todas las direcciones URL de Azure que se indican a continuación a través del puerto HTTPS (443). Para simplificar y limitar los intervalos de direcciones IP, se recomienda que se realiza el filtrado de URL.

  • Direcciones IP comerciales: permita los intervalos de direcciones IP de Azure Datacenter y el puerto HTTPS (443). Permita los intervalos de direcciones IP para la región de Azure de su suscripción de modo que se admitan las direcciones URL de almacenamiento, AAD, copia de seguridad y replicación.
  • Las direcciones IP de administraciones públicas: permita que los intervalos de direcciones IP del centro de datos de Azure Government y el puerto HTTPS (443) para todas las regiones de USGov (Virginia, Texas, Arizona e Iowa) admitan las direcciones URL de almacenamiento, copia de seguridad, replicación y AAD.

Ejecución de la configuración

Ejecute la instalación unificada como administrador Local para instalar el servidor de configuración. El servidor de procesos y el servidor de destino maestro también se instalan de forma predeterminada en el servidor de configuración.

  1. Ejecute el archivo de instalación unificada.

  2. En Antes de comenzar, seleccione Install the configuration server and process server (Instalar el servidor de configuración y el servidor de procesos).

    Captura de la pantalla Before You Begin (Antes de comenzar) de Instalación unificada.

  3. En Third-Party Software License (Licencia de software de terceros), haga clic en Acepto para descargar e instalar MySQL.

    Captura de la pantalla Third Party Software License (Licencia de software de terceros) de Instalación unificada.

  4. En Registro, seleccione la clave de registro que descargó del almacén.

    Captura de la pantalla Registration (Registro) de Instalación unificada.

  5. En Configuración de Internet, especifique cómo se conecta el proveedor que se ejecuta en el servidor de configuración a Azure Site Recovery a través de Internet. Asegúrese de que ha permitido las direcciones URL necesarias.

    • Si quiere conectarse con el proxy configurado actualmente en la máquina, seleccione Conectar con Azure Site Recovery con un servidor proxy.
    • Si quiere que el proveedor se conecte directamente, seleccione Conectar directamente con Azure Site Recovery sin un servidor proxy.
    • Si el proxy existente requiere autenticación, o si quiere usar un proxy personalizado para la conexión del proveedor, seleccione Connect with custom proxy settings (Conectarse con una configuración de proxy personalizada) y especifique la dirección, el puerto y las credenciales. Captura de la pantalla Internet Settings (Configuración de Internet) de Instalación unificada.

  6. En Comprobación de requisitos previos, el programa de instalación ejecuta una comprobación para asegurarse de que se pueda ejecutar la instalación. Si aparece una advertencia sobre la comprobación de la sincronización de hora global, compruebe que la hora del reloj del sistema (configuración de fecha y hora) es la misma que la de la zona horaria.

    Captura de la pantalla Prerequisites Check (Comprobación de requisitos previos) de Instalación unificada.

  7. En MySQL Configuration (Configuración de MySQL), cree credenciales para iniciar sesión en la instancia de servidor MySQL que se va a instalar.

    Captura de la pantalla MySQL Configuration (Configuración de MySQL) de Instalación unificada.

  8. En Detalles del entorno, seleccione No si está replicando servidores físicos o máquinas virtuales de Azure Stack.

  9. En Ubicación de instalación, seleccione dónde quiere instalar los archivos binarios y almacenar la memoria caché. La unidad que seleccione debe tener al menos 5 GB de espacio disponible en disco, pero se recomienda usar una unidad de memoria caché con 600 GB o más de espacio libre.

    Captura de la pantalla Install Location (Ubicación de instalación) de Instalación unificada.

  10. En Selección de red, seleccione en primer lugar la NIC que utiliza el servidor de procesos integrados para la detección y la instalación de inserción del servicio de movilidad en los equipos de origen y, después, seleccione la NIC que usa el servidor de configuración para la conectividad con Azure. El puerto 9443 es el que se usa de forma predeterminada para enviar y recibir el tráfico de replicación, pero puede modificar este número de puerto para adecuarlo a los requisitos de su entorno. Además del puerto 9443, también se abre el puerto 443 que un servidor web utiliza para coordinar las operaciones de replicación. No use el puerto 443 para enviar o recibir tráfico de replicación.

    Captura de la pantalla Network Selection (Selección de red) de Instalación unificada.

  11. En Resumen, revise la información y haga clic en Instalar. Se genera una frase de contraseña cuando finaliza la instalación. La necesitará al habilitar la replicación, así que cópiela y manténgala en una ubicación segura.

    Captura de la pantalla Summary (Resumen) de Instalación unificada.

Después de finalizar el registro, el servidor aparecerá en la hoja Configuración > Servidores del almacén.

Configuración del entorno de destino

Seleccione y compruebe los recursos de destino.

  1. Haga clic en Preparar infraestructura > Destino y seleccione la suscripción de Azure que quiere usar.

  2. Especifique el modelo de implementación de destino.

  3. Site Recovery comprueba que tiene una o más redes y cuentas de Azure Storage compatibles.

    Captura de pantalla de las opciones para configurar el entorno de destino.

Creación de una directiva de replicación

  1. Para crear una directiva de replicación, haga clic en Site Recovery Infrastructure (Infraestructura de Site Recovery) > Directivas de replicación > +Directiva de replicación.

  2. En Crear directiva de replicación, especifique un nombre de directiva.

  3. En Umbral de RPO, especifique el límite del objetivo de punto de recuperación (RPO). Este valor especifica la frecuencia con que se crean puntos de recuperación de datos. Se genera una alerta cuando la replicación continua supera este límite.

  4. En Retención de punto de recuperación, especifique la duración (en horas) del período de retención de cada punto de recuperación. Las máquinas virtuales replicadas se pueden recuperar a cualquier momento de un período. Se admite una retención de hasta 24 horas para máquinas replicadas en Premium Storage y 72 horas para almacenamiento estándar.

  5. En Frecuencia de instantánea coherente con la aplicación especifique la frecuencia (en minutos) con la que se crearán puntos de recuperación que contengan las instantáneas coherentes con la aplicación. Haga clic en Aceptar para crear la directiva.

    Captura de pantalla de las opciones para crear una directiva de replicación.

La directiva se asocia automáticamente al servidor de configuración. De forma predeterminada, se crea automáticamente una directiva correspondiente para la conmutación por recuperación. Por ejemplo, si la directiva de replicación es rep-policy, se crea una directiva de conmutación por recuperación rep-policy-failback. Esta directiva no se usa hasta que se inicie una conmutación por recuperación desde Azure.

Habilitar replicación

Habilite la replicación para cada servidor.

  • Site Recovery instala Mobility Service cuando se habilita la replicación.
  • Cuando se habilita la replicación para un servidor, los cambios pueden tardar 15 minutos o más en aplicarse y aparecer en el portal.
  1. Haga clic en Replicar la aplicación > Origen.
  2. En Origen, seleccione el servidor de configuración.
  3. En Tipo de máquina, seleccione Máquinas físicas.
  4. Seleccione el servidor de procesos (el servidor de configuración). A continuación, haga clic en Aceptar.
  5. En Destino, seleccione la suscripción y el grupo de recursos donde quiere crear las máquinas virtuales de Azure después de la conmutación por error. Elija el modelo de implementación que quiere usar en Azure (clásico o administración de recursos).
  6. Seleccione la cuenta de Azure Storage que desea usar para los datos de replicación.
  7. Seleccione la red y la subred de Azure a la que se conectarán las máquinas virtuales de Azure cuando se creen después de la conmutación por error.
  8. Seleccione la opción Configurar ahora para las máquinas seleccionadas con el fin de aplicar la configuración de red a todas las máquinas que seleccione para su protección. Seleccione Configurar más tarde para seleccionar la red de Azure por máquina.
  9. En Máquinas físicas, haga clic en + Máquina física. Especifique el nombre y la dirección IP. Seleccione el sistema operativo del equipo que quiere replicar. Los servidores tardan unos minutos en detectarse y mostrarse.
  10. En Propiedades > Configurar propiedades, seleccione la cuenta que va a usar el servidor de procesos para instalar automáticamente Mobility Service en el equipo.
  11. En Configuración de la replicación > Establecer configuración de replicación, compruebe que se ha seleccionado la directiva de replicación correcta.
  12. Haga clic en Enable Replication. Puede hacer un seguimiento del progreso del trabajo Habilitar protección en Configuración > Trabajos > Trabajos de Site Recovery. La máquina estará preparada para la conmutación por error después de que finalice el trabajo Finalizar la protección .

Para supervisar los servidores que agregue, puede comprobar la última hora de detección en Servidores de configuración > Último contacto. Para agregar equipos sin esperar a una hora de detección programada, resalte el servidor de configuración (sin hacer clic en él) y haga clic en Actualizar.

Pasos siguientes

Ejecute un simulacro de recuperación ante desastres.