Architettura del ripristino di emergenza da Azure ad Azure
Questo articolo descrive l'architettura, i componenti e i processi usati per la distribuzione di una soluzione di ripristino di emergenza per le macchine virtuali di Azure tramite il servizio Azure Site Recovery. Con la configurazione del ripristino di emergenza, le macchine virtuali di Azure vengono replicate continuamente in un'area di destinazione diversa. In caso di guasto, è possibile effettuare il failover delle macchine virtuali nell'area secondaria e accedervi da lì. Una volta ripristinato il normale funzionamento, si può eseguire il failback e continuare a lavorare nella posizione primaria.
Componenti dell'architettura
La tabella seguente riepiloga i componenti coinvolti nel ripristino di emergenza delle macchine virtuali di Azure.
| Componente | Requisiti |
|---|---|
| Macchine virtuali nell'area di origine | Una o più macchine virtuali di Azure in un'area di origine supportata. Le macchine virtuali possono eseguire qualsiasi sistema operativo supportato. |
| Archiviazione macchine virtuali di origine | Le macchine virtuali di Azure possono essere gestite o hanno dischi non gestiti distribuiti tra gli account di archiviazione. Informazioni sull'archiviazione di Azure supportata. |
| Reti macchine virtuali di origine | Le macchine virtuali possono essere collocate in una o più subnet di una rete virtuale nell'area di origine. Altre informazioni sui requisiti di rete. |
| Account di archiviazione della cache | È necessario un account di archiviazione della cache nella rete di origine. Durante la replica, le modifiche alle macchine virtuali vengono memorizzate nella cache prima di essere inviate all'archivio di destinazione. L'uso di una cache assicura un impatto minimo sulle applicazioni di produzione in esecuzione in una macchina virtuale. Altre informazioni sui requisiti di archiviazione nella cache. |
| Risorse di destinazione | Le risorse di destinazione vengono usate durante la replica e in caso di failover. Site Recovery può configurare le risorse di destinazione per impostazione predefinita oppure è possibile crearle o personalizzarle. Nell'area di destinazione verificare che sia possibile creare macchine virtuali e che la sottoscrizione disponga di risorse sufficienti per supportare le dimensioni delle macchine virtuali necessarie nell'area di destinazione. |
Risorse di destinazione
Quando si abilita la replica per una macchina virtuale, Site Recovery offre la possibilità di creare le risorse di destinazione automaticamente.
| Risorsa di destinazione | Impostazione predefinita |
|---|---|
| Sottoscrizione di destinazione | Equivalente alla sottoscrizione di origine. |
| Gruppo di risorse di destinazione | Gruppo di risorse a cui appartengono le macchine virtuali dopo il failover. Può essere una qualsiasi area di Azure ad eccezione dell'area di origine. Site Recovery crea un nuovo gruppo di risorse con suffisso "asr" nell'area di destinazione. |
| Rete virtuale di destinazione | Rete virtuale in cui si trovano le macchine virtuali replicate dopo il failover. Un mapping di rete viene creato tra le reti virtuali di origine e di destinazione e viceversa. Site Recovery crea una nuova rete virtuale e una subnet con il suffisso "asr". |
| Account di archiviazione di destinazione | Se la macchina virtuale non usa un disco gestito, si tratta dell'account di archiviazione in cui vengono replicati i dati. Site Recovery crea un nuovo account di archiviazione nell'area di destinazione per eseguire il mirroring dell'account di archiviazione di origine. |
| Dischi gestiti di replica | Se la macchina virtuale usa un disco gestito, si tratta dei dischi gestiti in cui vengono replicati i dati. Site Recovery crea dischi gestiti di replica nell'area di archiviazione per eseguire il mirroring dell'origine. |
| Set di disponibilità di destinazione | Set di disponibilità in cui si trovano le macchine virtuali replicate dopo il failover. Site Recovery crea un set di disponibilità con suffisso "asr" nell'area di destinazione per le macchine virtuali che si trovano in un set di disponibilità nella posizione di origine. Se esiste un set di disponibilità, viene usato quello e non ne viene creato uno nuovo. |
| Zone di disponibilità di destinazione | Se l'area di destinazione supporta le zone di disponibilità, Site Recovery assegna lo stesso numero di zona usato nell'area di origine. |
Gestione delle risorse di destinazione
È possibile gestire le risorse di destinazione nei modi seguenti:
- È possibile modificare le impostazioni di destinazione quando si abilita la replica. Si noti che lo SKU predefinito per la macchina virtuale dell'area di destinazione è uguale allo SKU della macchina virtuale di origine o allo SKU migliore disponibile successivo rispetto allo SKU della macchina virtuale di origine. L'elenco a discesa mostra solo GLI SKU pertinenti della stessa famiglia della macchina virtuale di origine (Gen 1 o Gen 2).
- È possibile modificare le impostazioni di destinazione quando la replica è già in funzione. Analogamente ad altre risorse, ad esempio il gruppo di risorse di destinazione, il nome di destinazione e altri, lo SKU della macchina virtuale dell'area di destinazione può essere aggiornato anche dopo che è in corso la replica. Una risorsa che non può essere aggiornata è il tipo di disponibilità (singola istanza, set o zona). Per modificare questa impostazione, è necessario disabilitare la replica, modificare l'impostazione e quindi riattivarla.
Criteri di replica
Quando si abilita la replica di macchine virtuali di Azure, Site Recovery crea un nuovo criterio di replica con le impostazioni predefinite riepilogate nella tabella, per impostazione predefinita.
| Impostazione criteri | Dettagli | Predefinita |
|---|---|---|
| Conservazione del punto di ripristino | Specifica per quanto tempo Site Recovery mantiene i punti di ripristino. | Un giorno |
| Frequenza snapshot coerenti con l'applicazione | Specifica con quale frequenza Site Recovery accetta uno snapshot coerente con l'app. | Zero ore (disabilitato) |
Gestione dei criteri di replica
È possibile gestire e modificare le impostazioni dei criteri di replica predefiniti come indicato di seguito:
- È possibile modificare le impostazioni quando si abilita la replica.
- È possibile creare criteri di replica in qualsiasi momento e quindi applicarli quando si abilita la replica.
Nota
Un periodo di conservazione dei punti di ripristino elevato può influire sul costo di archiviazione perché potrebbe essere necessario salvare più punti di ripristino.
Coerenza tra più macchine virtuali
Se si vuole che le macchine virtuali vengano replicate insieme e abbiano punti di ripristino condivisi coerenti con l'arresto anomalo del sistema e coerenti con l'app in caso di failover, è possibile raccoglierle in un gruppo di replica. La coerenza tra più macchine virtuali influisce sulle prestazioni dei carichi di lavoro e deve essere usata solo per le macchine virtuali che eseguono carichi di lavoro per cui la coerenza fra tutte le macchine è fondamentale.
Snapshot e punti di ripristino
I punti di ripristino vengono creati da snapshot dei dischi delle macchine virtuali acquisiti in un momento specifico. Quando si effettua il failover di una macchina virtuale, si usa un punto di ripristino per ripristinare la VM nella posizione di destinazione.
Prima di effettuare il failover è importante assicurarsi che la macchina virtuale venga avviata senza danneggiamenti o perdita di dati e che i dati della VM siano coerenti per il sistema operativo e per le app in esecuzione su di essa. Tutto questo dipende dal tipo di snapshot acquisiti.
Site Recovery acquisisce snapshot nel modo seguente:
- Site Recovery acquisisce snapshot dei dati coerenti con l'arresto anomalo del sistema per impostazione predefinita, oltre a snapshot coerenti con l'app se si specifica una frequenza.
- Dagli snapshot vengono creati punti di ripristino che vengono archiviati in base alle impostazioni di conservazione dei criteri di replica.
Coerenza
La tabella seguente illustra i vari tipi di coerenza.
Coerenza con l'arresto anomalo del sistema
| Descrizione | Dettagli | Consiglio |
|---|---|---|
| Uno snapshot coerente con l'arresto anomalo del sistema acquisisce i dati contenuti nel disco al momento dell'acquisizione dello snapshot. Non include alcun dato in memoria. Contiene l'equivalente dei dati su disco che sarebbero presenti se si verificasse un arresto anomalo della macchina virtuale o se il cavo di alimentazione del server venisse scollegato nell'istante esatto dell'acquisizione dello snapshot. Uno snapshot coerente con l'arresto anomalo del sistema non garantisce la coerenza dei dati per il sistema operativo o per le app in esecuzione nella macchina virtuale. |
Per impostazione predefinita, Site Recovery crea punti di ripristino coerenti con l'arresto anomalo del sistema ogni cinque minuti. Questa impostazione non può essere modificata. |
Attualmente, la maggior parte delle app può essere ripristinata correttamente da punti coerenti con l'arresto anomalo del sistema. I punti di ripristino coerenti con l'arresto anomalo del sistema sono sufficienti per la replica dei sistemi operativi e per le app come server DHCP e server di stampa. |
Coerenza con l'app
| Descrizione | Dettagli | Consiglio |
|---|---|---|
| I punti di ripristino coerenti con l'app vengono creati dagli snapshot coerenti con l'app. Uno snapshot coerente con l'app contiene tutte le informazioni contenute in uno snapshot coerente con l'arresto anomalo del sistema, oltre a tutti i dati in memoria e le transazioni in corso. |
Gli snapshot coerenti con l'app usano il servizio Copia Shadow del volume: 1) Azure Site Recovery usa il metodo copia solo backup (VSS_BT_COPY), che non modifica l'ora di backup del log delle transazioni di Microsoft SQL e il numero di sequenza 2) Quando viene avviato uno snapshot, vss esegue un'operazione di copia su scrittura (COW) nel volume. 3) Prima di eseguire l'operazione di copia su scrittura, il servizio informa ogni app presente nella macchina virtuale che dovrà scaricare i dati residenti in memoria su disco. 4) Il servizio Copia Shadow del volume consente quindi all'app di backup/ripristino di emergenza (in questo caso Site Recovery) di leggere i dati dello snapshot e di procedere. |
Gli snapshot vengono acquisiti in base alla frequenza specificata. Questa frequenza deve essere sempre inferiore a quella impostata per la conservazione dei punti di ripristino. Ad esempio, se i punti di ripristino vengono conservati in base all'impostazione predefinita di 24 ore, la frequenza deve essere impostata su un periodo inferiore a 24 ore. Gli snapshot coerenti con l'app sono più complessi e il loro completamento richiede più tempo rispetto agli snapshot coerenti con l'arresto anomalo del sistema. Influiscono sulle prestazioni delle app in esecuzione su una macchina virtuale abilitata per la replica. |
Processo di replica
Quando si abilita la replica per una macchina virtuale di Azure, accade quanto segue:
- L'estensione del servizio Mobility di Site Recovery viene installata automaticamente nella macchina virtuale.
- L'estensione registra la macchina virtuale con Site Recovery.
- Inizia quindi la replica continua per la macchina virtuale. Le scritture su disco vengono trasferite immediatamente nell'account di archiviazione della cache nella posizione di origine.
- Site Recovery elabora i dati nella cache e li invia all'account di archiviazione di destinazione o ai dischi gestiti di replica.
- Al termine dell'elaborazione dei dati, i punti di ripristino coerenti con l'arresto anomalo del sistema vengono generati ogni pochi minuti. I punti di ripristino coerenti con l'app vengono generati in base all'impostazione specificata nei criteri di replica.
Processo di replica
Requisiti di connettività
Le macchine virtuali di Azure di cui si esegue la replica hanno bisogno di connettività in uscita. Site Recovery non necessita mai della connettività in ingresso per la VM.
Connettività in uscita (URL)
Se l'accesso in uscita per le macchine virtuali è controllato tramite URL, consentire gli URL seguenti.
| Nome | Commerciale | Enti pubblici | Descrizione |
|---|---|---|---|
| Storage | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Consente la scrittura di dati dalla macchina virtuale nell'account di archiviazione della cache all'area di origine. |
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Fornisce l'autenticazione e l'autorizzazione per gli URL del servizio Site Recovery. |
| Replica | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
Consente alla macchina virtuale di comunicare con il servizio Site Recovery. |
| Bus di servizio | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Consente alla macchina virtuale di scrivere i dati di diagnostica e monitoraggio di Site Recovery. |
| Key Vault | *.vault.azure.net |
*.vault.usgovcloudapi.net |
Consente l'accesso per abilitare la replica per le macchine virtuali abilitate per ADE tramite il portale |
| Azure Automation | *.automation.ext.azure.com |
*.azure-automation.us |
Consente di abilitare il downgrade automatico dell'agente di mobilità per un elemento replicato tramite il portale |
Connettività in uscita per gli intervalli di indirizzi IP
Per controllare la connettività in uscita per le macchine virtuali tramite indirizzi IP, consentire questi indirizzi. Si noti che i dettagli dei requisiti di connettività di rete sono disponibili nel white paper sulla rete.
Regole dell'area di origine
| Regola | Dettagli | Tag di servizio |
|---|---|---|
| Consenti HTTPS in uscita: porta 443 | Consente gli intervalli che corrispondono agli account di archiviazione nell'area di origine. | Archiviazione.<region-name> |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono all'ID Microsoft Entra | AzureActiveDirectory |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono all'hub eventi nell'area di destinazione. | EventHub.<region-name> |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono ad Azure Site Recovery | AzureSiteRecovery |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono ad Azure Key Vault (questa opzione è necessaria solo per abilitare la replica di macchine virtuali abilitate per ADE tramite il portale) | AzureKeyVault |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono a Automazione di Azure Controller (questa opzione è necessaria solo per abilitare l'aggiornamento automatico dell'agente di mobilità per un elemento replicato tramite il portale) | GuestAndHybridManagement |
Regole dell'area di destinazione
| Regola | Dettagli | Tag di servizio |
|---|---|---|
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono agli account di archiviazione nell'area di destinazione | Archiviazione.<region-name> |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono all'ID Microsoft Entra | AzureActiveDirectory |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono all'hub eventi nell'area di origine. | EventHub.<region-name> |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono ad Azure Site Recovery | AzureSiteRecovery |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono ad Azure Key Vault (questa opzione è necessaria solo per abilitare la replica di macchine virtuali abilitate per ADE tramite il portale) | AzureKeyVault |
| Consenti HTTPS in uscita: porta 443 | Consenti intervalli che corrispondono a Automazione di Azure Controller (questa opzione è necessaria solo per abilitare l'aggiornamento automatico dell'agente di mobilità per un elemento replicato tramite il portale) | GuestAndHybridManagement |
Controllare l'accesso con le regole del gruppo di sicurezza di rete
Se si controlla la connettività delle macchine virtuali filtrando il traffico di rete da e verso reti/subnet di Azure usando le regole del gruppo di sicurezza di rete, tenere presente i requisiti seguenti:
- Le regole del gruppo di sicurezza di rete per l'area di Azure di origine devono consentire l'accesso in uscita per il traffico di replica.
- È consigliabile creare le regole in un ambiente di test prima di usarle in un ambiente di produzione.
- Usare tag di servizio invece di consentire singoli indirizzi IP.
- I tag di servizio rappresentano un gruppo di prefissi di indirizzi IP raggruppati per ridurre al minimo la complessità della creazione delle regole di sicurezza.
- Microsoft aggiorna automaticamente i tag di servizio nel corso del tempo.
Altre informazioni sulla connettività in uscita per Site Recovery e sul controllo della connettività con i gruppi di sicurezza di rete.
Connettività per la coerenza tra più macchine virtuali
Se si abilita la coerenza tra più macchine virtuali, i computer inclusi nel gruppo di replica comunicano tra loro sulla porta 20004.
- Assicurarsi che non sia presente un'appliance firewall che blocca la comunicazione interna tra le macchine virtuali sulla porta 20004.
- Se le VM Linux devono far parte di un gruppo di replica, verificare che il traffico in uscita sulla porta 20004 venga aperto manualmente in base alle indicazioni della versione Linux specifica.
Processo di failover
Quando si avvia un failover, le macchine virtuali vengono create nel gruppo di risorse di destinazione, nella rete virtuale di destinazione, nella subnet di destinazione e nel set di disponibilità di destinazione. Durante un failover è possibile usare qualsiasi punto di ripristino.
Passaggi successivi
- Replicare rapidamente una macchina virtuale di Azure in un'area secondaria.