Questions courantes sur la reprise d’activité d’Hyper-V sur Azure

Cet article fournit des réponses aux questions courantes qui se posent lors de la réplication de machines virtuelles Hyper-V en local vers Azure.

Général

Comment les tarifs Azure Site Recovery sont-ils fixés ?

Pour plus d’informations, consultez Tarification Site Recovery .

Comment payer les machines virtuelles Azure ?

Lors de la réplication, les données sont répliquées vers le stockage Azure et vous ne payez aucune modification de machine virtuelle. Quand vous exécutez un basculement vers Azure, Site Recovery crée automatiquement des machines virtuelles Azure IaaS. Vous êtes ensuite facturé pour les ressources de calcul que vous consommez dans Azure.

Existe-t-il une différence de coût en ce qui concerne la réplication vers le compte de stockage à usage général v2 ?

Vous verrez généralement une augmentation du coût des transactions effectuées sur les comptes de stockage GPv2 dans la mesure où Azure Site Recovery comporte un nombre important de transactions. En savoir plus pour estimer les modifications.

Azure

Quelle est la configuration requise dans Hyper-V pour orchestrer la réplication avec Site Recovery ?

Ce dont vous avez besoin pour le serveur hôte Hyper-V dépend du scénario de déploiement. Découvrez les prérequis dans :

• Réplication de machines virtuelles Hyper-V (sans VMM) sur Azure
• Réplication de machines virtuelles Hyper-V (avec VMM) sur Azure
• Réplication de machines virtuelles Hyper-V sur un centre de données secondaire
• Si vous répliquez sur un centre de données secondaire, consultez l’article Systèmes d’exploitation invités pris en charge pour les ordinateurs virtuels Hyper-V.
• Si vous effectuez une réplication vers Azure, Site Recovery prend en charge tous les systèmes d’exploitation invités pris en charge par Azure.

Puis-je protéger des machines virtuelles lorsque Hyper-V est en cours d’exécution sur un système d’exploitation client ?

Non, les machines virtuelles doivent se trouver sur un serveur hôte Hyper-V s’exécutant sur une machine serveur Windows prise en charge. Si vous devez protéger un ordinateur client, vous pouvez le répliquer en tant que machine physique vers Azure ou vers un centre de données secondaire.

Les hôtes Hyper-V doivent-ils résider dans des clouds VMM ?

Si vous souhaitez effectuer une réplication vers un centre de données secondaire, les machines virtuelles Hyper-V doivent résider sur des serveurs hôtes Hyper-V situés dans un cloud VMM. Si vous souhaitez procéder à une réplication vers Azure, vous pouvez répliquer des machines virtuelles avec ou sans clouds VMM. En savoir plus sur la réplication Hyper-V dans Azure.

Puis-je répliquer des machines virtuelles de génération 2 Hyper-V vers Azure ?

Oui. Site Recovery les convertit de la génération 2 à la génération 1 pendant le basculement. Au moment de la restauration automatique, la machine est reconvertie en génération 2. En savoir plus.

Puis-je déployer Site Recovery avec VMM si je ne dispose que d’un seul serveur VMM ?

Oui. Vous pouvez répliquer des machines virtuelles Hyper-V dans le cloud VMM vers Azure, ou répliquer entre des clouds VMM sur le même serveur. Pour la réplication entre sites locaux, nous recommandons de disposer d’un serveur VMM dans les sites principaux et secondaires.

De quoi ai-je besoin dans Azure ?

Vous avez besoin d’un abonnement Azure, d’un coffre Recovery Services, d’un compte de stockage et d’un réseau virtuel. Le coffre, le compte de stockage et le réseau doivent se trouver dans la même région.

De quel compte de stockage Azure ai-je besoin ?

Vous devez disposer d’un compte de stockage LRS ou GRS. Nous vous recommandons d’utiliser un compte GRS, afin que les données soient résilientes si une panne se produit au niveau régional, ou si la région principale ne peut pas être récupérée. Le stockage Premium est pris en charge.

Est-ce que mon compte Azure a besoin d’autorisations pour créer des machines virtuelles ?

Si vous êtes un administrateur d’abonnement, vous disposez des autorisations de réplication nécessaires. Si ce n’est pas le cas, vous avez besoin d’autorisations pour créer une machine virtuelle Azure dans le groupe de ressources et le réseau virtuel que vous spécifiez quand vous configurez Site Recovery et des autorisations pour écrire dans le compte de stockage sélectionné. Plus d’informations

Est-ce que les données de réplication sont envoyées à Site Recovery ?

Non, Site Recovery n’intercepte pas les données répliquées et n’a pas d’informations sur les éléments exécutés sur vos machines virtuelles. Les données de réplication sont échangées entre les hôtes Hyper-V et le stockage Azure. Site Recovery n’a aucun moyen d’intercepter ces données. Seules les métadonnées nécessaires pour coordonner la réplication et le basculement sont envoyées au service Site Recovery.

Le logiciel Site Recovery est certifié conforme aux normes ISO 27001:2013, 27018, HIPAA et DPA. Il fait actuellement l’objet d’une évaluation de conformité aux exigences SOC2 et JAB FedRAMP.

Pouvons-nous conserver des métadonnées en local dans une région géographique ?

Oui. Quand vous créez un coffre dans une région, nous garantissons que toutes les métadonnées utilisées par Site Recovery restent dans les limites géographiques de cette région.

Site Recovery chiffre-t-il la réplication ?

Oui, le chiffrement en transit et le chiffrement dans Azure sont tous deux pris en charge.

Déploiement

Que puis-je faire avec la réplication de Hyper-V vers Azure ?

• Reprise d’activité : vous pouvez configurer une reprise d’activité complète. Dans ce scénario, vous répliquez des machines virtuelles Hyper-V en local vers le stockage Azure :
  • Vous pouvez répliquer des machines virtuelles dans Azure. Si votre infrastructure locale n’est pas disponible, vous basculez vers Azure.
  • Quand vous exécutez un basculement, les machines virtuelles Azure sont créées à l’aide des données répliquées. Vous pouvez accéder aux applications et aux charges de travail sur les machines virtuelles Azure.
  • Lorsque votre centre de données local est à nouveau disponible, vous pouvez effectuer une restauration automatique d’Azure vers votre site local.
• Migration : vous pouvez utiliser Site Recovery pour migrer les machines virtuelles Hyper-V en local vers le stockage Azure. Ensuite, vous effectuez un basculement du site local vers Azure. Après le basculement, vos applications et charges de travail sont disponibles et s’exécutent sur les machines virtuelles Azure.

De quoi ai-je besoin en local ?

Vous avez besoin d’une ou de plusieurs machines virtuelles en cours d’exécution sur un ou plusieurs hôtes Hyper-V autonomes ou en cluster. Vous pouvez également répliquer des machines virtuelles exécutées sur des hôtes gérés par System Center Virtual Machine Manager (VMM).

• Si vous n’exécutez pas VMM, pendant le déploiement de Site Recovery, vous regroupez les hôtes Hyper-V et les clusters dans des sites Hyper-V. Vous installez les agents Site Recovery (fournisseur Azure Site Recovery et agent Recovery Services) sur chaque hôte Hyper-V.
• Si les hôtes Hyper-V sont situés dans un cloud VMM, vous orchestrez la réplication dans VMM. Vous installez le fournisseur Site Recovery sur le serveur VMM et l’agent Recovery Services sur chaque hôte Hyper-V. Vous mappez entre VMM logique/réseaux machines virtuelles et réseaux virtuels Azure.
• En savoir plus sur l’architecture Hyper-V vers Azure.

Puis-je répliquer des machines virtuelles situées sur un cluster Hyper-V ?

Oui, Site Recovery prend en charge les hôtes Hyper-V en cluster. Notez les points suivants :

• Tous les nœuds du cluster doivent être inscrits dans le même coffre.
• Si vous n’utilisez pas VMM, tous les hôtes Hyper-V du cluster doivent être ajoutés au même site Hyper-V.
• Vous installez le fournisseur Azure Site Recovery et l’agent Recovery Services sur chaque hôte Hyper-V du cluster et ajoutez chaque hôte à un site Hyper-V.
• Aucune étape spécifique ne doit être effectuée sur le cluster.
• Si vous exécutez l’outil Planificateur de déploiement pour Hyper-V, l’outil collecte les données de profil à partir du nœud qui est en cours d’exécution et où la machine virtuelle est également en cours d’exécution. L’outil ne peut pas collecter de données à partir d’un nœud qui est hors tension, mais il suivra ce nœud. Une fois que le nœud est en cours d’exécution, l’outil démarre la collecte des données de profil de machine virtuelle à partir de celui-ci (si la machine virtuelle fait partie de la liste de machines virtuelles du profil et est en cours d’exécution sur le nœud).
• Si une machine virtuelle sur un hôte Hyper-V dans un coffre Site Recovery est migrée vers un autre hôte Hyper-V du même cluster, ou vers un hôte autonome, sa réplication n’est pas affectée. L’hôte Hyper-V doit satisfaire aux conditions préalables et être configuré dans un coffre Site Recovery.

Puis-je protéger des machines virtuelles lorsque Hyper-V est en cours d’exécution sur un système d’exploitation client ?

Non, les machines virtuelles doivent se trouver sur un serveur hôte Hyper-V s’exécutant sur une machine serveur Windows prise en charge. Si vous devez protéger un ordinateur client, vous pouvez le répliquer en tant que machine physique vers Azure.

Puis-je répliquer des machines virtuelles de génération 2 Hyper-V vers Azure ?

Oui. Site Recovery les convertit de la génération 2 à la génération 1 pendant le basculement. Au moment de la restauration automatique, la machine est reconvertie en génération 2.

Puis-je automatiser des scénarios Site Recovery avec un kit SDK ?

Oui. Vous pouvez automatiser les flux de travail Site Recovery à l’aide de l’API REST, de PowerShell ou du kit SDK Azure. Scénarios actuellement pris en charge pour la réplication de Hyper-V vers Azure à l’aide de PowerShell :

• Répliquer Hyper-V sans VMM à l’aide de PowerShell
• Réplication Hyper-V sans VMM à l’aide de PowerShell

Réplication

Quelle est la destination de réplication des machines virtuelles en local ?

Les données sont répliquées vers le stockage Azure. Quand vous exécutez un basculement, Site Recovery crée automatiquement des machines virtuelles Azure à partir du compte de stockage.

Quelles applications puis-je répliquer ?

Vous pouvez répliquer toute application ou charge de travail en cours d’exécution sur une machine virtuelle Hyper-V qui est conforme aux conditions requises de réplication. Site Recovery assure la prise en charge de la réplication compatible avec les applications afin qu’elles puissent faire l’objet d’un basculement et être restaurées dans un état intelligent. Site Recovery s’intègre aux applications Microsoft, notamment à SharePoint, Exchange, Dynamics, SQL Server et Active Directory, et fonctionne en étroite collaboration avec les principaux fournisseurs, notamment Oracle, SAP, IBM et Red Hat. En savoir plus sur la protection des charges de travail.

Qu’est-ce que le processus de réplication ?

1. Quand la réplication initiale est déclenchée, une capture instantanée des machines virtuelles Hyper-V est effectuée.
2. Les disques durs virtuels sur la machine virtuelle sont répliqués un par un, jusqu’à ce qu’ils soient tous copiés sur Azure. Cela peut prendre un certain temps selon la taille de la machine virtuelle et la bande passante réseau. Découvrez comment augmenter la bande passante réseau.
3. Si des modifications interviennent sur les disques pendant la réplication initiale, le dispositif de suivi de réplication des réplicas Hyper-V assure le suivi des modifications dans des journaux d’activité de réplication Hyper-V (.hrl). Ces fichiers journaux se trouvent dans le même dossier que les disques. À chaque disque correspond un fichier .hrl, qui est envoyé au stockage secondaire. L’instantané et les fichiers journaux consomment des ressources disque pendant la réplication initiale.
4. Lorsque la réplication initiale s’achève, l’instantané de machine virtuelle est supprimé.
5. Toutes les modifications de disque dans le journal sont synchronisées et fusionnées sur le disque parent.
6. Une fois la réplication initiale terminée, la tâche Finaliser la protection sur la machine virtuelle s’exécute. Elle configure les paramètres réseau et autres paramètres de post-réplication, afin que la machine virtuelle soit protégée.
7. À ce stade, vous pouvez vérifier les paramètres de la machine virtuelle pour vous assurer qu’elle est prête pour le basculement. Vous pouvez exécuter une simulation de récupération d’urgence (test de basculement) pour la machine virtuelle, pour vérifier qu’elle bascule comme prévu.
8. La réplication différentielle commence à l’issue de la réplication initiale, selon la stratégie de réplication.
9. Les modifications sont des fichiers .hrl enregistrés. Chaque disque configuré pour la réplication est associé à un fichier .hrl.
10. Le journal est envoyé au compte de stockage du client. Quand un journal est en transit vers Azure, les modifications apportées au disque principal font l’objet d’un suivi dans un autre fichier journal du même dossier.
11. Pendant la réplication différentielle et initiale, vous pouvez surveiller la machine virtuelle dans le portail Azure.

En savoir plus sur le processus de réplication.

Puis-je répliquer vers Azure avec un VPN de site à site ?

Azure Site Recovery réplique des données vers un compte de stockage Azure ou des disques managés, via un point de terminaison public. Toutefois, la réplication peut également être effectuée via un VPN de site à site. La connectivité VPN de site à site permet aux organisations de connecter des réseaux existants à Azure ou des réseaux Azure entre eux. Le VPN de site à site se produit via le tunneling IPSec sur Internet, en tirant parti de l’équipement réseau de périphérie local existant et des appliances réseau dans Azure, soit des fonctionnalités natives telles que la passerelle VPN (Virtual Private Network) Azure ou des options tierces telles que Check Point CloudGuard, Palo Alto NextGen Firewall. La réplication vers Azure avec un VPN site à site n’est prise en charge que lors de l’utilisation de points de terminaison privés.

Pourquoi ne puis-je pas répliquer via VPN ?

Lorsque vous répliquez vers Azure, le trafic de réplication atteint les points de terminaison publics d’un compte de stockage Azure. Par conséquent, vous pouvez uniquement répliquer via les réseaux Internet publics avec ExpressRoute (peering Microsoft) et VPN ne fonctionne pas.

Quelle est la configuration requise d’une machine virtuelle répliquée ?

Pour la réplication, une machine virtuelle Hyper-V doit exécuter un système d’exploitation pris en charge. En outre, la machine virtuelle doit respecter la configuration requise pour les machines virtuelles Azure. Découvrez-en plus dans la matrice de prise en charge.

Pourquoi un compte de stockage standard supplémentaire est-il requis si je réplique les disques de ma machine virtuelle vers un stockage Premium ?

Lorsque vous répliquez vos machines virtuelles/serveurs physiques locaux vers un stockage Premium, toutes les données résidant sur les disques de l’ordinateur protégé sont répliqués sur le compte de stockage Premium. Un compte de stockage standard supplémentaire est requis pour le stockage de journaux de réplication. Une fois la phase initiale de réplication des données du disque terminée, toutes les modifications apportées aux données du disque local sont suivies en continu et stockées sous forme de journaux de réplication dans ce compte de stockage standard supplémentaire.

À quelle fréquence puis-je répliquer vers Azure ?

Les machines virtuelles Hyper-V peuvent être répliquées toutes les 30 secondes (sauf pour le stockage premium) ou toutes les 5 minutes.

Azure Site Recovery et le réplica Hyper-V peuvent-ils être configurés ensemble sur un ordinateur Hyper-V ?

Oui, Azure Site Recovery et le réplica Hyper-V peuvent être configurés ensemble pour un ordinateur. Toutefois, l’ordinateur doit être protégé comme une machine physique et sera répliqué sur Azure à l’aide d’un serveur de configuration/traitement. En savoir plus sur la protection des machines physiques ici.

Puis-je étendre la réplication ?

La réplication étendue ou chaînée n’est pas prise en charge. Demandez cette fonctionnalité dans le forum de commentaires.

Puis-je effectuer une réplication initiale hors connexion ?

Ceci n’est pas pris en charge. Demandez cette fonctionnalité dans le forum de commentaires.

Puis-je exclure des disques ?

Oui, vous pouvez exclure des disques de la réplication.

Puis-je répliquer des machines virtuelles avec des disques dynamiques ?

Les disques dynamiques peuvent être répliqués. Le disque du système d’exploitation doit être un disque de base.

Puis-je activer Site Recovery avec d’autres outils de sauvegarde ou de reprise d’activité ?

Non, l’activation de Site Recovery avec d’autres ressources de sauvegarde ou de reprise d’activité sur la même machine hôte n’est pas prise en charge. Les autres outils peuvent créer un verrou sur les ressources dont a besoin Site Recovery pour fonctionner. Cela peut entraîner l’arrêt de la réplication en cours.

Sécurité

Quel est l’accès aux machines virtuelles Hyper-V dont Site Recovery a besoin ?

Site Recovery doit pouvoir accéder à des hôtes Hyper-V pour répliquer les machines virtuelles que vous sélectionnez. Site Recovery installe les éléments suivants sur les hôtes Hyper-V :

• Si vous n’exécutez pas VMM, le fournisseur Azure Site Recovery et l’agent Recovery Services sont installés sur chaque hôte.
• Si vous exécutez VMM, l’agent Recovery Services est installé sur chaque hôte. Le fournisseur s’exécute sur le serveur VMM.

Qu’installe Site Recovery sur les machines virtuelles Hyper-V ?

Site Recovery n’installe rien explicitement sur des machines virtuelles Hyper-V activées pour la réplication.

Basculement et restauration automatique

Comment basculer vers Azure ?

Vous pouvez effectuer un basculement planifié ou non planifié vers Azure à partir de machines virtuelles Hyper-V locales.

• Si vous exécutez un basculement planifié, les machines virtuelles sources sont arrêtées pour éviter toute perte de données.
• Vous pouvez exécuter un basculement non planifié si votre site principal est inaccessible.
• Vous pouvez basculer une seule machine ou créer des plans de récupération pour orchestrer le basculement de plusieurs machines.
• Le basculement comporte deux parties :
  • Une fois la première phase du basculement effectuée, vous pouvez voir les machines virtuelles de réplication créées dans Azure. Si nécessaire, vous pouvez affecter une adresse IP publique à la machine virtuelle.
  • Vous validez ensuite le basculement, pour accéder à la charge de travail à partir de la machine virtuelle Azure de réplication.

Comment accéder aux machines virtuelles Azure après un basculement ?

Après un basculement, vous pouvez accéder aux machines virtuelles Azure via une connexion Internet sécurisée, via un réseau privé virtuel de site à site ou via Azure ExpressRoute. Vous devez préparer un certain nombre de choses afin de vous connecter. Plus d’informations

Est-ce que les données ayant fait l’objet d’un basculement sont résilientes ?

Azure est conçu pour la résilience. Site Recovery est prévu pour assurer le basculement vers un centre de données Azure secondaire, dans le respect du contrat SLA Azure. En cas de basculement, nous nous assurons que vos métadonnées et vos coffres restent dans la même région géographique que vous avez choisie pour votre coffre.

Le basculement est-il automatique ?

Le basculement n’est pas automatique. Vous lancez les basculements d’un seul clic dans le portail, ou vous pouvez utiliser PowerShell pour déclencher un basculement.

Comment effectuer une restauration automatique ?

Une fois votre infrastructure locale à nouveau opérationnelle, vous pouvez effectuer la restauration automatique. La restauration automatique s’effectue en trois étapes :

1. Vous lancez un basculement planifié d’Azure vers le site local à l’aide de quelques options différentes :

   • Minimiser le temps d’arrêt : si vous utilisez cette option, Site Recovery synchronise les données avant le basculement. Il recherche les blocs de données changés et les télécharge sur le site local, sans que la machine virtuelle Azure soit arrêtée, ce qui réduit les interruptions de service. Quand vous spécifiez manuellement que le basculement doit avoir lieu, la machine virtuelle Azure est arrêtée, toutes les données différentielles finales sont copiées et le basculement démarre.
   • Téléchargement complet : avec cette option, les données sont synchronisées pendant le basculement. Cette option télécharge la totalité du disque. L’opération est plus rapide, car aucune somme de contrôle n’est calculée, mais un temps d’arrêt a lieu. Utilisez cette option si vous avez exécuté les machines virtuelles Azure de réplication pendant un certain temps ou que la machine virtuelle locale a été supprimée.

2. Vous pouvez choisir d’effectuer une restauration automatique sur la même machine virtuelle ou sur une autre. Vous pouvez spécifier que Site Recovery doit créer la machine virtuelle si elle n’existe pas déjà.

3. Une fois la synchronisation initiale terminée, vous procédez au basculement. Une fois celui-ci terminé, vous pouvez vous connecter à la machine virtuelle locale pour vérifier que tout fonctionne comme prévu. Dans le portail Azure, vous pouvez voir que les machines virtuelles Azure ont été arrêtées.

4. Vous validez le basculement pour terminer, puis accédez à la charge de travail à partir de la machine virtuelle locale.

5. Une fois les charges de travail restaurées automatiquement, vous activez la réplication inverse, afin que les machines virtuelles locales soient répliquées vers Azure à nouveau.

Puis-je effectuer la restauration à un autre emplacement ?

Oui, si vous effectuez le basculement vers Azure, vous pouvez effectuer la restauration à un autre emplacement si celui d’origine n’est pas disponible. Plus d’informations