Vészhelyreállítás Hyper-V-ről Azure-ba – Gyakori kérdések
Ez a cikk választ ad a helyszíni Hyper-V virtuális gépek Azure-ba történő replikálásakor felmerülő gyakori kérdésekre.
Általános kérdések
Hogyan történik Site Recovery ára?
Tekintse át az Azure Site Recovery díjszabásának részleteit.
Hogyan Azure-beli virtuális gépekért fizet?
A replikáció során az adatok replikálódnak az Azure Storage-ba, és nem kell fizetnie a virtuális gépek módosításaiért. Amikor feladatátvételt futtat az Azure-ba, Site Recovery automatikusan létrehozza az Azure IaaS virtuális gépeket. Ezt követően kiszámlázzuk az Azure-ban felhasznált számítási erőforrásokat.
Van különbség a költségekben általános célú v2-tárfiókba való replikáláskor?
A GPv2-tárfiókok tranzakciós költségei általában növekednek, mivel az Azure Site Recovery nagy tranzakciókat bonyolít. További információ a változás becsléséhez.
Azure
Mire van szükségem a Hyper-V-ben a replikáció Site Recovery való vezényléséhez?
A szükséges Hyper-V gazdakiszolgálóra vonatkozó feltételek a telepítési forgatókönyvtől függenek. A Hyper-V-vel kapcsolatos előfeltételekről az alábbi cikkekben olvashat:
- Hyper-V virtuális gépek replikálása Azure-ba (VMM nélkül)
- Hyper-V virtuális gépek replikálása Azure-ba (VMM-mel)
- Hyper-V virtuális gépek replikálása másodlagos adatközpontba
- Ha másodlagos adatközpontba replikál, olvassa el a Hyper-V virtuális gépek támogatott vendég operációs rendszereiről szóló cikket.
- Ha az Azure-ba replikál, Site Recovery támogatja az Azure által támogatott összes vendég operációs rendszert.
Védhetem a virtuális gépeket, ha a Hyper-V ügyfél operációs rendszeren fut?
Nem. A virtuális gépeknek egy támogatott Windows kiszolgáló gépen futó Hyper-V gazdakiszolgálón kell lenniük. Ha védenie kell egy ügyfélszámítógépet, replikálhatja azt fizikai gépként az Azure-ba vagy egy másodlagos adatközpontba.
A Hyper-V-gazdagépeknek VMM-felhőkben kell lenniük?
Ha másodlagos adatközpontba szeretne replikálni, akkor a Hyper-V virtuális gépeknek a VMM-felhőben található Hyper-V gazdagépkiszolgálókon kell lenniük. Ha az Azure-ba szeretne replikálni, akkor VMM-felhőkkel vagy anélkül is replikálhatja a virtuális gépeket. További információ a Hyper-V Azure-ba történő replikációjáról.
Replikálható Hyper-V 2. generációs virtuális gép az Azure-ba?
Igen. Site Recovery a feladatátvétel során a 2. generációról az 1. generációra vált. A feladat-visszavételkor a gép vissza lesz 2. generációsra konvertálva. További információ.
Üzembe helyezhetem VMM-mel a Site Recovery-t, ha csak egy VMM-kiszolgálóm van?
Igen. Replikálhatja a VMM-felhőben lévő Hyper-V-kiszolgálókon lévő virtuális gépeket az Azure-ba, vagy replikálhat ugyanazon a kiszolgálón lévő VMM-felhők között. A helyszíni és a helyszíni replikációhoz azt javasoljuk, hogy az elsődleges és a másodlagos helyeken is rendelkezzen VMM-kiszolgálóval.
Mire van szükségem az Azure-ban?
Szüksége lesz egy Azure-előfizetésre, egy Recovery Services-tárolóra, egy tárfiókra és egy virtuális hálózatra. A tárolónak, a tárfióknak és a hálózatnak ugyanabban a régióban kell lennie.
Milyen Azure Storage-fiókra van szükségem?
LRS- vagy GRS-tárfiókra van szüksége. Mi a GRS használatát javasoljuk, mivel ez akár regionális kimaradás során, illetve az elsődleges régió helyreállíthatatlansága esetében gondoskodik az adatok hibatűréséről. A Prémium szintű tárolás támogatott.
Az Azure-fiókomnak engedélyekre van szüksége a virtuális gépek létrehozásához?
Ha Ön előfizetés-rendszergazda, rendelkezik a szükséges replikációs engedélyekkel. Ha nem, akkor engedélyekre van szüksége egy Azure-beli virtuális gép létrehozásához a Site Recovery konfigurálásakor megadott erőforráscsoportban és virtuális hálózaton, valamint a kiválasztott tárfiókba való íráshoz szükséges engedélyekre. További információ.
A replikációs adatokat a rendszer Site Recovery küldi el?
Nem, Site Recovery nem elfogja a replikált adatokat, és nincs információja arról, hogy mi fut a virtuális gépeken. A replikációs adatok a Hyper-V-gazdagépek és az Azure Storage között cserélődnek. A Site Recovery nem képes ezekhez az adatokhoz hozzáférni. A Site Recovery szolgáltatás csak a replikáció és a feladatátvétel levezényléséhez szükséges metaadatokat kapja meg.
Site Recovery ISO 27001:2013, 27018, HIPAA, DPA minősítéssel rendelkezik, és SOC2- és FedRAMP JAB-értékelések folyamatban van.
Megtarthatjuk a helyszíni metaadatokat egy földrajzi régióban?
Igen. Amikor létrehoz egy tárolót egy régióban, biztosítjuk, hogy az Site Recovery által használt összes metaadat az adott régió földrajzi határain belül maradjon.
A Site Recovery titkosítja a replikációt?
Igen, mind az átvitel közbeni titkosítás, mind az Azure-beli titkosítás támogatott.
Üzembe helyezés
Mi a teendő a Hyper-V–Azure replikációval?
- Vészhelyreállítás: Beállíthatja a teljes vészhelyreállítást. Ebben a forgatókönyvben helyszíni Hyper-V virtuális gépeket replikál az Azure Storage-ba:
- Virtuális gépeket replikálhat az Azure-ba. Ha a helyszíni infrastruktúra nem érhető el, feladatátvételt kell végrehajtania az Azure-ba.
- A feladatátvétel során az Azure-beli virtuális gépek a replikált adatok használatával jönnek létre. Az Azure-beli virtuális gépeken elérhető alkalmazások és számítási feladatok.
- Ha a helyszíni adatközpont ismét elérhető, feladat-visszavételt végezhet az Azure-ból a helyszíni helyre.
- Migrálás: A Site Recovery használatával helyszíni Hyper-V virtuális gépeket migrálhat az Azure Storage-ba. Ezután feladatátvételt fog végrehajtani a helyszíni környezetből az Azure-ba. A feladatátvételt követően az alkalmazások és számítási feladatok elérhetők és futnak az Azure-beli virtuális gépeken.
Mire van szükségem a helyszínen?
Egy vagy több önálló vagy fürtözött Hyper-V-gazdagépen futó virtuális gépre van szükség. A System Center Virtual Machine Manager (VMM) által felügyelt gazdagépeken futó virtuális gépeket is replikálhatja.
- Ha nem a VMM-et futtatja, Site Recovery üzembe helyezés során Hyper-V-gazdagépeket és -fürtöket gyűjt a Hyper-V-helyekre. Az Site Recovery-ügynököket (Azure Site Recovery Provider and Recovery Services-ügynök) minden Hyper-V-gazdagépre telepítenie kell.
- Ha a Hyper-V-gazdagépek egy VMM-felhőben találhatók, akkor a replikációt a VMM-ben kell koordinálni. A Site Recovery Providert a VMM-kiszolgálóra, a Recovery Services-ügynököt pedig minden Hyper-V-gazdagépre telepíti. A VMM logikai/virtuálisgép-hálózatai és az Azure-beli virtuális hálózatok közötti leképezést kell használnia.
- További információ a Hyper-V–Azure architektúráról.
Replikálhatok Hyper-V-fürtön található virtuális gépeket?
Igen, Site Recovery támogatja a fürtözött Hyper-V-gazdagépeket. Vegye figyelembe:
- A fürt összes csomópontját ugyanarra a tárolóra kell regisztrálni.
- Ha nem használja a VMM-et, a fürt összes Hyper-V-gazdagépét hozzá kell adni ugyanahhoz a Hyper-V-helyhez.
- Telepítse az Azure Site Recovery Provider and Recovery Services-ügynököt a fürt minden Hyper-V-gazdagépére, és vegye fel az egyes gazdagépeket egy Hyper-V-helyre.
- Nincs szükség konkrét lépésekre a fürtön.
- Ha a Hyper-V-hez készült Deployment Planner eszközt futtatja, az eszköz összegyűjti a profiladatokat a futó csomópontról, és arról, hogy hol fut a virtuális gép. Az eszköz nem tud adatokat gyűjteni egy kikapcsolt csomópontról, de nyomon fogja követni a csomópontot. A csomópont működése után az eszköz elkezdi gyűjteni a virtuálisgép-profil adatait (ha a virtuális gép a profil virtuális gép listájának része, és a csomóponton fut).
- Ha egy Site Recovery-tárolóban lévő Hyper-V gazdagép virtuális gépe ugyanabban a fürtben egy másik Hyper-V-gazdagépre vagy egy különálló gazdagépre migrál, a virtuális gép replikációja nem lesz hatással. A Hyper-V-gazdagépnek meg kell felelnie az előfeltételeknek, és egy Site Recovery-tárolóban kell konfigurálnia.
Védhetem a virtuális gépeket, ha a Hyper-V ügyfél operációs rendszeren fut?
Nem. A virtuális gépeknek egy támogatott Windows kiszolgáló gépen futó Hyper-V gazdakiszolgálón kell lenniük. Ha védenie kell egy ügyfélszámítógépet, replikálhatja azt fizikai gépként az Azure-ba.
Replikálható Hyper-V 2. generációs virtuális gép az Azure-ba?
Igen. Site Recovery a feladatátvétel során a 2. generációról az 1. generációra vált. A feladat-visszavételkor a gép vissza lesz 2. generációsra konvertálva.
Automatizálhatok Site Recovery forgatókönyveket egy SDK-val?
Igen. Automatizálhatja Site Recovery munkafolyamatokat a REST API, a PowerShell vagy az Azure SDK használatával. Jelenleg támogatott forgatókönyvek a Hyper-V Azure-ba történő replikálásához a PowerShell használatával:
- Hyper-V replikálás VMM nélkül a PowerShell használatával
- Hyper-V replikálása a VMM-mel a PowerShell használatával
Replikáció
Hová replikálják a helyszíni virtuális gépeket?
Az adatok replikálódnak az Azure Storage-ba. Feladatátvétel futtatásakor Site Recovery automatikusan létrehozza az Azure-beli virtuális gépeket a tárfiókból.
Milyen alkalmazásokat replikálhatok?
A replikációs követelményeknek megfelelő Hyper-V virtuális gépet futtató alkalmazásokat vagy számítási feladatokat replikálhatja. Site Recovery támogatja az alkalmazásbarát replikációt, így az alkalmazások feladatátvétele és visszavétele intelligens állapotba. Site Recovery integrálható a Microsoft olyan alkalmazásaival, mint a SharePoint, az Exchange, a Dynamics, a SQL Server és az Active Directory, és szorosan együttműködik a vezető szállítókkal, köztük az Oracle- és SAP-, IBM- és Red Hat-alkalmazásokkal. További információk a számítási feladatok védelméről.
Mi a replikációs folyamat?
- A kezdeti replikáció aktiválásakor a rendszer egy Hyper-V virtuálisgép-pillanatképet hoz létre.
- A virtuális gép virtuális merevlemezei egyesével replikálódnak, amíg az összeset át nem másolja az Azure-ba. Ez a virtuális gép méretétől és a hálózati sávszélességtől függően eltarthat egy ideig. Ismerje meg, hogyan növelheti a hálózati sávszélességet.
- Ha a kezdeti replikáció közben lemezváltozások történnek, a Hyper-V replikareplika-követője Hyper-V replikációs naplóként (.hrl) követi nyomon a változásokat. Ezek a naplófájlok ugyanabban a mappában találhatók, mint a lemezek. Minden lemezhez tartozik egy társított .hrl fájl, amelyet a rendszer másodlagos tárolóba küld. A pillanatkép- és a naplófájlok a kezdeti replikáció végrehajtása közben is lemezerőforrásokat használnak.
- A kezdeti replikáció befejeztével a rendszer törli a virtuális gép pillanatképét.
- A rendszer szinkronizálja és egyesíti a naplóban lévő lemezmódosításokat a szülőlemezzel.
- A kezdeti replikáció befejezése után fut a Virtuális gép feladat védelmének véglegesítése. Konfigurálja a hálózati és egyéb replikáció utáni beállításokat, hogy a virtuális gép védett legyen.
- Ebben a szakaszban ellenőrizheti a virtuális gép beállításait, és meggyőződhet arról, hogy az készen áll a feladatátvételre. A virtuális gép vészhelyreállítási próbáját (feladatátvételi tesztét) futtatva ellenőrizheti, hogy a feladatátvétel a várt módon történik-e.
- A kezdeti replikáció után megkezdődik a változásreplikáció a replikációs szabályzattal összhangban.
- A módosítások naplózása .hrl fájlokat tartalmaz. Minden replikációra konfigurált lemezhez tartozik egy .hrl fájl.
- A rendszer elküldi a naplót az ügyfél tárfiókjába. Amikor egy napló az Azure-ba kerül, az elsődleges lemez változásait egy másik naplófájl követi nyomon ugyanabban a mappában.
- A kezdeti és a különbözeti replikáció során is monitorozhatja a virtuális gépet a Azure Portal.
További információ a replikációs folyamatról.
Replikálhatok az Azure-ba helyek közötti VPN-sel?
Az Azure Site Recovery egy nyilvános végponton keresztül replikálja az adatokat egy Azure-tárfiókba vagy felügyelt lemezre. A replikáció azonban a helyek közötti VPN-en keresztül is elvégezhető. A helyek közötti VPN-kapcsolat lehetővé teszi a szervezetek számára, hogy meglévő hálózatokat csatlakoztassanak az Azure-hoz vagy Azure-hálózatokhoz. A helyek közötti VPN az interneten keresztüli IPSec-bújtatáson keresztül történik, kihasználva a meglévő helyszíni peremhálózati berendezéseket és hálózati berendezéseket az Azure-ban, vagy olyan natív funkciókkal, mint az Azure Virtual Private Network (VPN) átjárója vagy harmadik féltől származó lehetőségek, például Check Point CloudGaurd, Palo Alto NextGen tűzfal. Az Azure-ba helyek közötti VPN-sel történő replikálása csak privát végpontok használata esetén támogatott.
Miért nem tudok VPN-en keresztül replikálni?
Amikor replikál az Azure-ba, a replikációs forgalom eléri egy Azure Storage-fiók nyilvános végpontját. Így csak a nyilvános interneten keresztül replikálhat ExpressRoute-tal (Microsoft-társviszony-létesítéssel), és a VPN nem működik.
Mik a replikált virtuálisgép-követelmények?
A replikációhoz a Hyper-V virtuális gépeknek támogatott operációs rendszert kell futtatniuk. Emellett a virtuális gépnek meg kell felelnie az Azure-beli virtuális gépek követelményeinek. További információ a támogatási mátrixban.
Miért van szükség további standard szintű tárfiókra, ha a virtuálisgép-lemezeimet prémium szintű tárolóba replikálom?
Amikor a helyszíni virtuális gépeket/fizikai kiszolgálókat prémium szintű tárolóba replikálja, a védett gép lemezein található összes adat a prémium szintű tárfiókba lesz replikálva. A replikációs naplók tárolásához további standard tárfiókra van szükség. A lemezadatok replikálásának kezdeti fázisa után a rendszer folyamatosan nyomon követi a helyszíni lemezadatok módosításait, és replikációs naplókként tárolja ezt a további standard tárfiókot.
Milyen gyakran replikálhatok az Azure-ba?
A Hyper-V virtuális gépek 30 másodpercenként (a prémium szintű tárolás kivételével) vagy 5 percenként replikálhatók.
Konfigurálható együtt az Azure Site Recovery és a Hyper-V replika egy Hyper-V-gépen?
Igen, az Azure Site Recovery és a Hyper-V replika is konfigurálható együtt egy géphez. A gépet azonban fizikai gépként kell védeni, és egy konfigurációs/folyamatkiszolgáló használatával replikálni kell az Azure-ba. A fizikai gépek védelméről itt talál további információt.
Kiterjeszthetem a replikációt?
A kiterjesztett vagy láncolt replikáció nem támogatott. Igényelje ezt a funkciót a visszajelzési fórumon.
Végezhetek offline kezdeti replikációt?
Ez a funkció nem támogatott. Ezt a funkciót a visszajelzési fórumon kérheti.
Kizárhatok lemezeket?
Igen, kizárhatja a lemezeket a replikációból.
Replikálhatok dinamikus lemezekkel rendelkező virtuális gépeket?
A dinamikus lemezek replikálhatók. Az operációsrendszer-lemeznek alaplemeznek kell lennie.
Engedélyezhetem Site Recovery más biztonsági mentési vagy vészhelyreállítási eszközökkel együtt?
Nem, a Site Recovery és az ugyanazon a gazdagépen található egyéb biztonsági mentési vagy vészhelyreállítási erőforrások engedélyezése nem támogatott. A többi eszköz zárolhatja a Site Recovery zökkenőmentes működéséhez szükséges erőforrásokat. Ez a folyamatban lévő replikáció megszakadását okozhatja.
Biztonság
Milyen hozzáférésre van szükség Site Recovery Hyper-V-gazdagépekhez?
Site Recovery a kiválasztott virtuális gépek replikálásához hozzá kell férnie a Hyper-V-gazdagépekhez. Site Recovery a következőket telepíti a Hyper-V-gazdagépekre:
- Ha nem a VMM-et futtatja, az Azure Site Recovery Provider and Recovery Services-ügynök minden gazdagépre telepítve lesz.
- Ha a VMM-et futtatja, a Recovery Services-ügynök minden gazdagépen telepítve lesz. A szolgáltató a VMM-kiszolgálón fut.
Mit telepít Site Recovery Hyper-V virtuális gépekre?
Site Recovery nem telepít explicit módon semmit a replikációhoz engedélyezett Hyper-V virtuális gépeken.
Feladatátvétel és feladat-visszavétel
Hogyan feladatátvételt az Azure-ba?
Futtathat tervezett vagy nem tervezett feladatátvételt a helyszíni Hyper-V virtuális gépekről az Azure-ra.
- Ha tervezett feladatátvételt végez, a forrás virtuális gépek leállnak, így nincs adatvesztés.
- Nem tervezett feladatátvételt is futtathat, ha az elsődleges hely nem érhető el.
- Elvégezheti egy gép feladatátadását, de létrehozhat több gép összehangolt feladatátadását tartalmazó helyreállítási terveket is.
- A feladatátvétel két részből áll:
- A feladatátvétel első szakaszának befejezése után látnia kell a létrehozott replika virtuális gépeket az Azure-ban. Hozzárendelhet egy nyilvános IP-címet a virtuális géphez, ha szükséges.
- Ezután véglegesítse a feladatátvételt, hogy megkezdje a számítási feladat elérését a replika Azure-beli virtuális gépről.
Hogyan elérni az Azure-beli virtuális gépeket a feladatátvétel után?
A feladatátvételt követően biztonságos internetkapcsolaton, helyek közötti VPN-en vagy Azure ExpressRoute-on keresztül érheti el az Azure-beli virtuális gépeket. A csatlakozáshoz több dolgot is elő kell készítenie. További információ.
Rugalmas az adatok feladatátvétele?
Az Azure-t hibatűrőnek terveztük. Site Recovery az Azure SLA-val összhangban egy másodlagos Azure-adatközpontba történő feladatátvételre van tervezve. Feladatátvétel esetén biztosítjuk, hogy a metaadatok és a tárolók ugyanabban a földrajzi régióban maradjanak, amelyet a tárolóhoz választott.
Automatikus a feladatátvétel?
A feladatátvétel nem automatikus. A feladatátvételeket egyetlen kattintással kezdeményezheti a portálon, vagy a PowerShell használatával elindíthatja a feladatátvételt.
Hogyan feladat-visszavételt?
A helyszíni infrastruktúra újraindulása után feladat-visszavételt végezhet. A feladat-visszavétel három fázisban történik:
A tervezett feladatátvételt az Azure-ból a helyszíni helyre indíthatja el több különböző lehetőség használatával:
- Állásidő minimalizálása: Ha ezt a beállítást használja, Site Recovery a feladatátvétel előtt szinkronizálja az adatokat. Ellenőrzi a módosított adatblokkokat, és letölti őket a helyszíni helyre, miközben az Azure-beli virtuális gép folyamatosan fut, minimalizálva az állásidőt. Ha manuálisan adja meg, hogy a feladatátvétel befejeződjön, az Azure-beli virtuális gép le lesz állítva, a rendszer átmásolja a végső változásváltozásokat, és elindul a feladatátvétel.
- Teljes letöltés: Ezzel a beállítással a rendszer szinkronizálja az adatokat a feladatátvétel során. Ez a beállítás letölti a teljes lemezt. Ez gyorsabb, mert nem számítja ki az ellenőrzőösszegeket, de több állásidő van. Ezt a lehetőséget akkor használja, ha már egy ideje futtatja a replika Azure-beli virtuális gépeket, vagy ha a helyszíni virtuális gépet törölték.
Kiválaszthatja, hogy ugyanarra a virtuális gépre vagy egy másik virtuális gépre szeretne-e feladat-visszavételt végrehajtani. Megadhatja, hogy Site Recovery hozza létre a virtuális gépet, ha még nem létezik.
A kezdeti szinkronizálás befejezése után a feladatátvétel befejezését választja. Miután elkészült, bejelentkezhet a helyszíni virtuális gépre, és ellenőrizheti, hogy minden a várt módon működik-e. A Azure Portal láthatja, hogy az Azure-beli virtuális gépek leálltak.
A feladatátvétel befejezéséhez véglegesíti a feladatátvételt, és újra hozzá fog férni a számítási feladathoz a helyszíni virtuális gépről.
A számítási feladatok visszaállítása után engedélyezi a fordított replikációt, hogy a helyszíni virtuális gépek ismét replikálódjanak az Azure-ba.
Vissza tudok-e jelentkezni egy másik helyre?
Igen, ha feladatátvételt adott át az Azure-nak, egy másik helyre is visszaadhatja a feladatátvételt, ha az eredeti nem érhető el. További információk.