Failover di test in Azure in Site Recovery

Questo articolo contiene informazioni e istruzioni per eseguire un failover di test o un'esercitazione sul ripristino di emergenza di macchine virtuali e server fisici protetti con Site Recovery, usando Azure come sito di ripristino.

Per inviare commenti o domande, è possibile usare la parte inferiore di questo articolo oppure il forum sui Servizi di ripristino di Azure.

Il failover di test viene eseguito per convalidare la strategia di replica o eseguire un'esercitazione sul ripristino di emergenza senza perdita di dati o tempi di inattività. Un failover di test non ha alcun impatto sulla replica in corso o sull'ambiente di produzione. Il failover di test può essere eseguito su una macchina virtuale o un piano di ripristino. Quando si attiva un failover di test, è necessario specificare la rete a cui si connetteranno le macchine virtuali di test. Dopo aver attivato un failover di test, è possibile tenere traccia dello stato di avanzamento nella pagina Processi.

Scenari supportati

Il failover di test è supportato in tutti gli scenari di distribuzione tranne la distribuzione legacy da sito VMware in Azure. Il failover di test, inoltre, non è supportato quando la macchina virtuale è stata sottoposta a failover in Azure.

Eseguire un failover di test

Questa procedura descrive come eseguire un failover di test per un piano di ripristino. In alternativa, è anche possibile eseguire il failover di test per un singolo computer usando l'opzione appropriata su di esso.

Failover di test

  1. Selezionare Piani di ripristino > nome_pianodiripristino. Fare clic su Failover di test.
  2. Selezionare un punto di ripristino in cui eseguire il failover. È possibile usare una delle opzioni seguenti.
    1. Punto di ripristino elaborato più recente: con questa opzione viene eseguito il failover di tutte le macchine virtuali del piano di ripristino nell'ultimo punto di ripristino elaborato dal servizio Site Recovery. Quando si esegue il failover di test di una macchina virtuale, viene visualizzato anche il timestamp del punto di ripristino elaborato più recente. Se si esegue il failover di un piano di ripristino, per ottenere tali informazioni è possibile passare alla singola macchina virtuale ed esaminare il riquadro Latest Recovery Points (Punti di ripristino più recenti). Dato che non viene impiegato tempo per elaborare dati non elaborati, questa opzione offre un failover con valore RTO (Recovery Time Objective) basso.
    2. Punto di ripristino più recente coerente con l'applicazione: con questa opzione viene eseguito il failover di tutte le macchine virtuali del piano di ripristino nell'ultimo punto di ripristino coerente con l'applicazione elaborato dal servizio Site Recovery. Quando si esegue il failover di test di una macchina virtuale, viene visualizzato anche il timestamp del punto di ripristino coerente con l'app più recente. Se si esegue il failover di un piano di ripristino, per ottenere tali informazioni è possibile passare alla singola macchina virtuale ed esaminare il riquadro Latest Recovery Points (Punti di ripristino più recenti).
    3. Più recente: con questa opzione vengono prima elaborati tutti i dati inviati al servizio Site Recovery per creare un punto di ripristino per ogni macchina virtuale e quindi viene eseguito il failover in tale punto di ripristino. Questa opzione offre il valore RPO (Recovery Point Objective) più basso, perché la macchina virtuale creata dopo il failover avrà tutti i dati che sono stati replicati nel servizio Site Recovery all'attivazione del failover.
    4. Latest multi-VM processed (Più recente coerente tra più VM elaborato): questa opzione è disponibile solo per i piani di ripristino con almeno una macchina virtuale in cui è abilitata la coerenza tra più macchine virtuali. Le macchine virtuali che fanno parte di un gruppo di replica eseguono il failover nel punto di recupero coerente tra più macchine comune più recente. Le altre macchine virtuali eseguono il failover nel relativo punto di recupero più recente elaborato.
    5. Latest multi-VM app-consistent (Più recente coerente con l'applicazione tra più VM): questa opzione è disponibile solo per i piani di ripristino con almeno una macchina virtuale in cui è abilitata la coerenza tra più macchine virtuali. Le macchine virtuali che fanno parte di un gruppo di replica eseguono il failover nel punto di recupero coerente a livello applicazione tra più macchine comune più recente. Le altre macchine virtuali eseguono il failover nel relativo punto di recupero più recente coerente con l'applicazione.
    6. Personalizzato: in caso di failover di test di una macchina virtuale, è possibile usare questa opzione per eseguire il failover in un determinato punto di ripristino.
  3. Selezionare una rete virtuale di Azure: specificare una rete virtuale di Azure in cui verranno create le macchine virtuali di test. Site Recovery tenta di creare le macchine virtuali di test in una subnet con lo stesso nome e con lo stesso IP specificati nelle impostazioni Calcolo e rete della macchina virtuale. Se nella rete virtuale di Azure specificata per il failover di test non è disponibile una subnet con lo stesso nome, la macchina virtuale di test verrà creata nella prima subnet in ordine alfabetico. Se nella subnet non è disponibile lo stesso IP, la macchina virtuale ottiene un altro indirizzo IP disponibile nella subnet. Per altri dettagli, vedere questa sezione.
  4. Se si esegue il failover in Azure ed è abilitata la crittografia dei dati, in Chiave di crittografia selezionare il certificato rilasciato quando è stata abilitata la crittografia dei dati durante l'installazione del provider. Se nella macchina virtuale non è stata abilitata la crittografia, è possibile ignorare questo passaggio.
  5. Tenere traccia dello stato di avanzamento del failover nella scheda Processi . Nel portale di Azure dovrebbe anche essere possibile vedere la macchina di replica di test.
  6. Per avviare una connessione RDP nella macchina virtuale, è necessario aggiungere un indirizzo IP pubblico nell'interfaccia di rete della macchina virtuale sottoposta a failover. In caso di failover in una macchina virtuale della versione classica, è necessario aggiungere un endpoint sulla porta 3389.
  7. Al termine, fare clic su Cleanup test failover (Pulizia failover di test) nel piano di ripristino. Fare clic su Note per registrare e salvare eventuali osservazioni associate al failover di test. Verranno eliminate le macchine virtuali create durante il failover di test.

Suggerimento

Site Recovery tenta di creare le macchine virtuali di test in una subnet con lo stesso nome e con lo stesso IP specificati nelle impostazioni Calcolo e rete della macchina virtuale. Se nella rete virtuale di Azure specificata per il failover di test non è disponibile una subnet con lo stesso nome, la macchina virtuale di test verrà creata nella prima subnet in ordine alfabetico. Se l'indirizzo IP di destinazione fa parte della subnet scelta, Site Recovery tenta di creare la macchina virtuale per il failover di test usando l'indirizzo IP di destinazione. Se l'indirizzo IP di destinazione non fa parte della subnet scelta, la macchina virtuale del failover di test viene creata usando qualsiasi indirizzo IP disponibile nella subnet scelta.

Processo di failover di test

Failover di test

L'attivazione di un failover di test comporta l'esecuzione dei passaggi riportati di seguito.

  1. Verifica preliminare: questo passaggio garantisce che siano soddisfatte tutte le condizioni necessarie per il failover.
  2. Failover: questo passaggio elabora i dati preparandoli in modo che possano essere usati per creare una macchina virtuale di Azure. Se si è scelto il punto di ripristino Più recente, viene creato un punto di ripristino dai dati che sono stati inviati al servizio.
  3. Avvio: questo passaggio crea una macchina virtuale di Azure usando i dati elaborati nel passaggio precedente.

Tempo impiegato per il failover

Il failover di macchine virtuali richiede in alcuni casi un passaggio aggiuntivo intermedio che in genere viene completato in circa 8-10 minuti. Questi casi sono i seguenti:

  • Macchine virtuali VMware che usano una versione del servizio Mobility precedente alla 9.8
  • Server fisici
  • Macchine virtuali VMware Linux
  • Macchine virtuali Hyper-V protette come server fisici
  • Macchine virtuali VMware in cui i driver seguenti non sono presenti come driver di avvio
    • storvsc
    • vmbus
    • storflt
    • intelide
    • atapi
  • Macchine virtuali VMware che non dispongono del servizio DHCP abilitato indipendentemente che usino indirizzi IP statici o DHCP.

In tutti gli altri casi questo passaggio intermedio non è necessario e il tempo impiegato per il failover è notevolmente inferiore.

Creazione di una rete per il failover di test

Durante un failover di test, è consigliabile scegliere una rete isolata dalla rete del sito di ripristino di produzione specificata nelle impostazioni Calcolo e rete della macchina virtuale. Quando si crea una rete virtuale di Azure, per impostazione predefinita è isolata dalle altre reti. La rete dovrà simulare la rete di produzione:

  1. La rete di test dovrà avere lo stesso numero di subnet della rete di produzione, con lo stesso nome delle subnet nella rete di produzione.
  2. La rete di test dovrà usare lo stesso intervallo IP della rete di produzione.
  3. Aggiornare il DNS della rete di test con l'IP specificato come IP di destinazione per la macchina virtuale DNS nelle impostazioni Calcolo e rete. Per altri dettagli, vedere la sezione Considerazioni sul failover di test per Active Directory .

Failover di test in una rete di produzione nel sito di ripristino

Durante un failover di test, è consigliabile scegliere una rete diversa rispetto alla rete del sito di ripristino di produzione specificata nelle impostazioni Calcolo e rete della macchina virtuale. Se tuttavia si vuole comunque convalidare la connettività di rete end-to-end in una macchina virtuale sottoposta a failover, tenere presente quanto segue:

  1. Verificare che la macchina virtuale primaria sia arrestata quando si esegue il failover di test. In caso contrario, due macchine virtuali con la stessa identità saranno in esecuzione contemporaneamente nella stessa rete e ciò può causare conseguenze indesiderate.
  2. Tutte le modifiche apportate alle macchine virtuali del failover di test andranno perse con la pulizia di tali macchine virtuali. Le modifiche non verranno replicate nella macchina virtuale primaria.
  3. Questa modalità di esecuzione dei test determina un tempo di inattività dell'applicazione di produzione. È consigliabile chiedere agli utenti di non usare l'applicazione mentre è in corso l'esercitazione sul ripristino di emergenza.

Preparare Active Directory e DNS

Per eseguire un failover di test per testare l'applicazione, è necessaria una copia dell'ambiente Active Directory di produzione nell'ambiente di test. Per altri dettagli, vedere la sezione Considerazioni sul failover di test per Active Directory .

Preparare la connessione alle macchine virtuali di Azure dopo il failover

Per connettersi alle macchine virtuali di Azure con RDP dopo il failover, seguire la procedura riepilogata nella tabella.

Failover Posizione Actions
VM di Azure che esegue Windows Nel computer locale prima del failover Per accedere alla VM di Azure tramite Internet, abilitare RDP e assicurarsi che vengano aggiunte regole TCP e UDP per Pubblico e che il protocollo RDP sia consentito in Windows Firewall > App consentite per tutti i profili.

Per l'accesso tramite una connessione da sito a sito, abilitare RDP nel computer e assicurarsi che il protocollo RDP sia consentito in Windows Firewall -> App e funzionalità consentite per le reti di dominio e private.

Verificare che il criterio SAN del sistema operativo sia impostato su OnlineAll. Altre informazioni.

Quando si attiva un failover, verificare che nella macchina virtuale non siano in sospeso aggiornamenti di Windows. L'aggiornamento di Windows potrebbe essere avviato durante il failover e non si potrà accedere alla macchina virtuale finché non sarà completato.

VM di Azure che esegue Windows Nella VM di Azure dopo il failover Per una macchina virtuale della versione classica, aggiungere un endpoint pubblico per il protocollo RDP (porta 3389)

Per una macchina virtuale di Resource Manager, aggiungere un indirizzo IP pubblico nella macchina virtuale.

Le regole del gruppo di sicurezza di rete nella VM sottoposta a failover e nella subnet di Azure a cui è connessa devono consentire le connessioni in ingresso alla porta RDP.

Per una macchina virtuale di Resource Manager, è possibile controllare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.

Se non è possibile connettersi, verificare che la VM sia in esecuzione e quindi vedere questi suggerimenti sulla risoluzione dei problemi.

VM di Azure che esegue Linux Nel computer locale prima del failover Assicurarsi che il servizio Secure Shell nella macchina virtuale di Azure sia impostato per l'avvio automatico all'avvio del sistema.

Verificare che le regole firewall accettino la connessione SSH.
VM di Azure che esegue Linux VM di Azure dopo il failover Le regole del gruppo di sicurezza di rete nella macchina virtuale sottoposta a failover e nella subnet di Azure a cui è connessa devono consentire le connessioni in ingresso alla porta SSH.

Per una macchina virtuale della versione classica, è necessario creare e aggiungere un endpoint pubblico per consentire le connessioni in ingresso sulla porta SSH, che per impostazione predefinita è la porta TCP 22.

Per una macchina virtuale di Resource Manager, aggiungere un indirizzo IP pubblico nella macchina virtuale.

Per una macchina virtuale di Resource Manager, è possibile controllare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.

Passaggi successivi

Dopo l'esito positivo di un failover di test, si può provare a eseguire un failover.