Eseguire la replica di macchine virtuali Hyper-V in cloud VMM in un sito VMM secondario

Il servizio Azure Site Recovery favorisce l'attuazione della strategia di continuità aziendale e ripristino di emergenza (BCDR) orchestrando le operazioni di replica, failover e ripristino delle macchine virtuali e dei server fisici. È possibile replicare i computer in Azure o in un data center locale secondario. Per una rapida panoramica, leggere Che cos'è Azure Site Recovery?

Panoramica

Questo articolo descrive come eseguire la replica di macchine virtuali Hyper-V in server host Hyper-V gestiti in cloud VMM in un sito VMM secondario tramite Azure Site Recovery.

L'articolo include i prerequisiti, mostra come configurare un insieme di credenziali di Site Recovery, installare il provider di Azure Site Recovery sui server VMM di origine e di destinazione, registrare i server nell'insieme di credenziali, configurare le impostazioni di protezione per i cloud VMM e abilitare la protezione per le VM Hyper-V. Terminare con il test del failover, per accertarsi che tutti gli elementi funzionino come previsto.

Per inviare commenti o domande, è possibile usare la parte inferiore di questo articolo oppure il forum sui Servizi di ripristino di Azure.

Architettura

L'immagine seguente illustra i diversi canali e porte di comunicazione usati da Azure Site Recovery per la replica e l'orchestrazione

Topologia E2E

Prima di iniziare

Assicurarsi che siano rispettati i prerequisiti seguenti:

Prerequisiti Dettagli
Azzurro È necessario un account Microsoft Azure . È possibile iniziare con una versione di valutazione gratuita. Altre informazioni sui prezzi di Site Recovery.
VMM È necessario almeno un server VMM.

Il server VMM deve eseguire almeno System Center 2012 SP1 con gli ultimi aggiornamenti cumulativi.

Se si vuole configurare la protezione con un singolo server VMM sono necessari almeno due cloud configurati nel server.

Se si vuole distribuire la protezione con due server VMM, in ogni server deve essere configurato almeno un cloud nel server VMM primario che si vuole proteggere e un cloud nel server VMM secondario da usare per la protezione e il ripristino.

Tutti i cloud VMM devono avere il profilo di capacità Hyper-V impostato.

Il cloud di origine che si vuole proteggere deve includere uno o più gruppi di host VVM.
Hyper-V Sono necessari uno o più server host Hyper-V nei gruppi host VMM primari e secondari e una o più macchine virtuali su ogni server host Hyper-V.

I server Hyper-V host e di destinazione devono eseguire almeno Windows Server 2012 con il ruolo Hyper-V e disporre degli ultimi aggiornamenti installati.

Qualsiasi server Hyper-V contenente le macchine virtuali da proteggere deve trovarsi in un cloud VMM.

Se si esegue Hyper-V in un cluster, si noti che il broker del cluster non viene creato automaticamente se viene usato un cluster basato su indirizzi IP statici. È necessario configurare manualmente il broker del cluster. Altre informazioni nel post di blog di Aidan Finn.
Mapping di rete È possibile configurare il mapping di rete per assicurarsi che le macchine virtuali replicate siano correttamente posizionate su server host Hyper-V secondari dopo il failover e che possano essere connesse a reti VM appropriate. Se non si configura la replica del mapping di rete, le VM di replica non si connetteranno ad alcuna rete dopo il failover.

Per configurare il mapping di rete durante la distribuzione, assicurarsi che le macchine virtuali nel server host Hyper-V di origine siano connesse a una rete VM VMM. È necessario che tale rete sia collegata a una rete logica associata al cloud.

Nel cloud di destinazione nel server VMM secondario usato per il ripristino deve essere configurata una rete VM corrispondente e, a sua volta, deve essere collegata a una rete logica corrispondente associata al cloud di destinazione.
Mapping dell'archiviazione Per impostazione predefinita, quando si replica una macchina virtuale di un server host Hyper-V di origine in un server host Hyper-V di destinazione, i dati replicati vengono archiviati nel percorso predefinito indicato per l'host Hyper-V di destinazione nella Console di gestione di Hyper-V. Per un maggiore controllo sulla posizione di archiviazione dei dati replicati, configurare il mapping di archiviazione

Per configurare il mapping di archiviazione è necessario configurare le classificazioni di archiviazione nei server VMM di origine e di destinazione prima di iniziare la distribuzione.

Passaggio 1: creare un insieme di credenziali di Ripristino sito

  1. Accedere al portale di gestione dal server VMM che si vuole registrare.
  2. Espandere Servizi dati > Servizi di ripristino e fare clic su Insieme di credenziali di Site Recovery.
  3. Fare clic su Creare nuovo > Creazione rapida.
  4. In Nomeimmettere un nome descrittivo per identificare l'insieme di credenziali.
  5. In Area selezionare l'area geografica per l'insieme di credenziali. Per verificare le aree geografiche supportate, vedere la sezione Disponibilità a livello geografico in Prezzi di Azure Site Recovery.
  6. Fare clic su Create vault.

    Create vault

Controllare nella barra di stato che l'insieme di credenziali sia stato creato. L'insieme di credenziali verrà elencato come Attivo nella pagina principale di Servizi di ripristino.

Passaggio 2: generare una chiave di registrazione dell'insieme di credenziali

Generare una chiave di registrazione nell'insieme di credenziali. Dopo aver scaricato il provider di Azure Site Recovery e averlo installato sul server VMM, si userà questa chiave per registrare il server VMM nell'insieme di credenziali.

  1. Nella pagina Servizi di ripristino fare clic sull'insieme di credenziali per aprire la pagina Avvio rapido. La pagina Avvio rapido può anche essere aperta in qualsiasi momento tramite l'icona.

    Quick Start Icon

  2. Dall'elenco a discesa selezionare Tra due siti VMM locali.
  3. In Preparare i server VMM fare clic sul file Genera file della chiave di registrazione. Il file di chiave viene generato automaticamente ed è valido per 5 giorni dal momento in cui viene generato. Se non si accede al portale di Azure dal server VMM è necessario copiare questo file sul server.

    Chiave di registrazione

Passaggio 3: installare il provider di Azure Site Recovery

  1. Nella pagina Avvio rapido, in Preparare i server VMM, fare clic su Scaricare il provider di Microsoft Azure Site Recovery e installarlo nei server VMM per ottenere la versione più recente del file di installazione del provider.
  2. Eseguire il file nel server VMM di origine.

    Nota

    Se VMM viene distribuito in un cluster e si installa il provider per la prima volta, installarlo in un nodo attivo nel cluster e completare l'installazione per registrare il server VMM nell'insieme di credenziali. Quindi, installare il provider sugli altri nodi. Si noti che se si sta aggiornando il provider è necessario eseguire l'aggiornamento su tutti i nodi, in quanto dovrebbero eseguire tutti la stessa versione del provider.

  3. Il programma di installazione esegue una Verifica prerequisiti e chiede l'autorizzazione ad arrestare il servizio VMM per avviare l'installazione del provider. Il servizio VMM verrà riavviato automaticamente al termine dell'installazione. Se si esegue l'installazione in un cluster VMM, verrà richiesto di interrompere il ruolo Cluster.
  4. In Microsoft Update è possibile fornire il consenso esplicito agli aggiornamenti. Se questa impostazione è abilitata, gli aggiornamenti del provider verranno installati in base ai criteri indicati in Microsoft Update.

    Microsoft Updates

  5. Il percorso di installazione è impostato su \Programmi\Microsoft System Center 2012 R2\Virtual Machine Manager\bin. Fare clic sul pulsante di installazione per iniziare a installare il provider.

    InstallLocation

  6. Dopo l'installazione del provider, fare clic su Registra per registrare il server nell'insieme di credenziali.

    InstallComplete

  7. In Vault nameverificare il nome dell'insieme di credenziali in cui verrà registrato il server. Fare clic su Avanti.

    Server registration

  8. Nella pagina Connessione Internet specificare la modalità di connessione Internet del provider in esecuzione sul server VMM. Selezionare Connect with existing proxy settings (Connetti con le impostazioni proxy esistenti) per usare le impostazioni di connessione a Internet predefinite configurate nel server.

    Internet Settings

    • Se si vuole usare un server proxy personalizzato, configurarlo prima di installare il provider. Quando si configurano impostazioni proxy personalizzate, verrà eseguito un test per verificare la connessione proxy.
    • Se si usa un proxy personalizzato oppure se il proxy predefinito richiede l'autenticazione, è necessario immettere i dettagli del proxy, tra cui l'indirizzo e la porta.
    • Gli URL seguenti devono essere accessibili dal server VMM e dagli host Hyper-V
      • *.hypervrecoverymanager.windowsazure.com
      • *.accesscontrol.windows.net
      • *.backup.windowsazure.com
      • *.blob.core.windows.net
      • *.store.core.windows.net
    • Consentire gli indirizzi IP descritti in Intervalli IP dei data center di Azure e il protocollo HTTPS (443). È necessario aggiungere all'elenco di indirizzi consentiti gli IP dell'area Azure che si prevede di utilizzare e quello degli Stati Uniti occidentali.
    • Se si usa un proxy personalizzato, un account RunAs di VMM (DRAProxyAccount) verrà creato automaticamente con le credenziali del proxy specificate. Configurare il server proxy in modo che l'account possa eseguire correttamente l'autenticazione. Le impostazioni dell'account RunAs di VMM possono essere modificate nella console VMM. A tale scopo, aprire l'area di lavoro Impostazioni, espandere Sicurezza, fare clic su Account RunAs, quindi modificare la password di DRAProxyAccount. È necessario riavviare il servizio VMM per rendere effettiva l'impostazione.
  9. In Chiave di registrazioneselezionare il codice di registrazione scaricato da Azure Site Recovery e copiato nel server VMM.
  10. L'impostazione di crittografia viene usata solo quando si esegue la replica di VM Hyper-V in cloud VMM in Azure. Non viene usata se si esegue la replica in un sito secondario.
  11. In Nome serverspecificare un nome descrittivo per identificare il server VMM nell'insieme di credenziali. In una configurazione cluster specificare il nome del ruolo relativo al cluster VMM.
  12. In Sincronizza i metadati cloud selezionare se si vogliono sincronizzare i metadati per tutti i cloud presenti sul server VMM con l'insieme di credenziali. È necessario eseguire questa azione solo una volta in ogni server. Se non si vogliono sincronizzare tutti i cloud, è possibile lasciare deselezionata questa opzione e sincronizzare ogni cloud singolarmente nelle proprietà del cloud nella console VMM.
  13. Fare clic su Avanti per completare il processo. Dopo la registrazione, i metadati del server VMM vengono recuperati da Azure Site Recovery. Il server viene visualizzato in Server VMM > Server nell'insieme di credenziali.

    Server

Installazione dalla riga di comando

Il provider di Azure Site Recovery può essere installato anche dalla riga di comando. Questo metodo può essere usato per installare il provider in un Server CORE per Windows Server 2012 R2.

  1. Scaricare il file di installazione del provider e il codice di registrazione in una cartella, ad esempio C:\ASR.
  2. Arrestare il servizio System Center Virtual Machine Manager.
  3. Estrarre il programma di installazione del provider eseguendo i comandi seguenti dal prompt dei comandi con privilegi di amministratore :

     C:\Windows\System32> CD C:\ASR
     C:\ASR> AzureSiteRecoveryProvider.exe /x:. /q
    
  4. Installare il provider eseguendo:

     C:\ASR> setupdr.exe /i
    
  5. Registrare il provider eseguendo:

     CD C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin
     C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin\> DRConfigurator.exe /r  /Friendlyname <friendly name of the server> /Credentials <path of the credentials file> /EncryptionEnabled <full file name to save the encryption certificate>     
    

In cui i parametri sono i seguenti:

  • /Credentials: parametro obbligatorio che specifica la posizione in cui si trova il file della chiave di registrazione.
  • /FriendlyName: parametro obbligatorio per il nome del server host Hyper-V visualizzato nel portale di Azure Site Recovery.
  • /EncryptionEnabled: parametro facoltativo da usare solo nello scenario da VMM ad Azure se è necessario che la crittografia delle macchine virtuali sia inattiva in Azure. Assicurarsi che il nome del file specificato abbia l'estensione pfx .
  • /proxyAddress: parametro facoltativo che specifica l'indirizzo del server proxy.
  • /proxyport: parametro facoltativo che specifica la porta del server proxy.
  • /proxyUsername: parametro facoltativo che specifica il nome utente proxy, se il proxy richiede l'autenticazione.
  • /proxyPassword: parametro facoltativo che specifica la password per l'autenticazione nel server proxy, se il proxy richiede l'autenticazione.

Passaggio 4: configurare le impostazioni di protezione del cloud

Dopo la registrazione dei server VMM, sarà possibile configurare le impostazioni di protezione del cloud. Se è stata abilitata l'opzione Sincronizza dati cloud con insieme credenziali durante l'installazione del provider, tutti i cloud del server VMM verranno visualizzati nella scheda Elementi protetti nell'insieme di credenziali. Se l’opzione non è stata abilitata, è possibile sincronizzare un cloud specifico con Azure Site Recovery nella scheda Generale della pagina delle proprietà del cloud nella console VMM.

Cloud pubblicato

  1. Nella pagina Avvio rapido fare clic su Configurare la protezione per i cloud VMM.
  2. Nella scheda Cloud VMM selezionare il cloud da configurare e passare alla scheda Configurazione.
  3. In Destinazione selezionare VMM.
  4. In Percorso di destinazione selezionare il server VMM locale che gestisce il cloud da usare per il ripristino.
  5. In Cloud di destinazioneselezionare il cloud di destinazione da usare per il failover di macchine virtuali nel cloud di origine. Si noti che:

    • È consigliabile selezionare un cloud di destinazione che soddisfi i requisiti di ripristino per le macchine virtuali da proteggere.
    • Un cloud può appartenere solo a una singola coppia di cloud, come cloud primario o di destinazione.
  6. In Frequenza di copiaspecificare la frequenza di sincronizzazione dei dati tra i percorsi di origine e di destinazione. Questa impostazione è rilevante solo quando l'host Hyper-V esegue Windows Server 2012 R2. Per gli altri server viene usata un'impostazione predefinita pari a cinque minuti.
  7. In Punti di ripristino aggiuntivi specificare se si vuole creare punti di ripristino aggiuntivi. Il valore predefinito zero indica che solo il punto di ripristino più recente per una macchina virtuale primaria viene archiviato in un server host di replica. Si noti che per abilitare più punti di ripristino è necessario uno spazio di archiviazione aggiuntivo per gli snapshot archiviati in corrispondenza di ogni punto di ripristino. Per impostazione predefinita, i punti di ripristino vengono creati ogni ora, in modo che in ogni punto siano contenuti dati per un periodo di tempo di un'ora. Il valore del punto di ripristino assegnato alla macchina virtuale nella console VMM non deve essere inferiore al valore assegnato nella console Azure Site Recovery.
  8. In Frequenza degli snapshot coerenti con l'applicazionespecificare la frequenza di creazione di snapshot coerenti con l'applicazione. Hyper-V utilizza due tipi di snapshot, uno snapshot standard che fornisce uno snapshot incrementale dell'intera macchina virtuale e uno snapshot coerente con l'applicazione che accetta uno snapshot temporizzato dei dati dell'applicazione all'interno della macchina virtuale. Negli snapshot coerenti dell'applicazione viene usato il servizio Copia Shadow del volume (VSS) per garantire che le applicazioni siano coerenti durante la creazione dello snapshot. Si noti che un'eventuale abilitazione di snapshot coerenti dell'applicazione influirà sulle prestazioni delle applicazioni in esecuzione nelle macchine virtuali di origine. Assicurarsi che il valore impostato sia inferiore al numero di punti di ripristino aggiuntivi configurati.

    Configurare le impostazioni di protezione

  9. In Compressione trasferimento datispecificare se i dati replicati che vengono trasferiti devono essere compressi.
  10. In Authenticationspecificare come viene autenticato il traffico tra i server host Hyper-V primario e di ripristino. Selezionare HTTPS a meno che sia stato configurato un ambiente Kerberos funzionante. Azure Site Recovery configura automaticamente i certificati per l'autenticazione HTTPS. Non è necessaria alcuna configurazione manuale. Se si seleziona Kerberos, verrà utilizzato un ticket Kerberos per l'autenticazione reciproca dei server host. Per impostazione predefinita, le porte 8083 e 8084 (per i certificati) sono aperte in Windows Firewall per i server host Hyper-V. Questa impostazione è rilevante solo per i server host Hyper-V in esecuzione su Windows Server 2012 R2.
  11. In Portamodificare il numero di porta su cui i computer host di origine e di destinazione sono in ascolto del traffico di replica. Ad esempio, è possibile modificare l'impostazione se si desidera applicare la limitazione della larghezza di banda di rete QoS (Quality of Service) per il traffico di replica. Verificare che la porta non sia usata da un'altra applicazione e che sia aperta nelle impostazioni del firewall.
  12. In Metodo di replicaspecificare il modo in cui verrà gestita la replica iniziale di dati dal percorso di origine al percorso di destinazione, prima dell'inizio della replica normale:

    • Over network: la copia di dati tramite rete può richiedere molto tempo e molte risorse. È consigliabile utilizzare questa opzione se il cloud contiene macchine virtuali con dischi rigidi virtuali relativamente piccoli e se il sito primario è connesso al sito secondario tramite una connessione a banda larga. È possibile specificare che la copia deve iniziare immediatamente oppure selezionare un orario. Se si usa la replica tramite la rete, è consigliabile pianificarla durante le fasce orarie di minore attività.
    • Offline: questo metodo specifica che la replica iniziale sarà eseguita usando supporti esterni. Questa opzione è utile se si desidera evitare un calo delle prestazioni di rete oppure per percorsi remoti a livello geografico. Per utilizzare questo metodo, è necessario specificare la posizione di esportazione nel cloud di origine e quella di importazione nel cloud di destinazione. Quando si abilita la protezione per una macchina virtuale, il disco rigido virtuale viene copiato nel percorso di esportazione specificato. È necessario inviarlo al sito di destinazione e copiarlo nel percorso di importazione. Il sistema copia le informazioni importate nelle macchine virtuali di replica.
  13. Selezionare Elimina macchina virtuale di replica per specificare che la replica della macchina virtuale deve essere eliminata se si interrompe la protezione della macchina virtuale stessa selezionando l'opzione Disabilita protezione per la macchina virtuale nella scheda Macchine virtuali delle proprietà del cloud. Con questa impostazione abilitata, quando si disabilita la protezione la macchina virtuale viene rimossa da Azure Site Recovery, le impostazioni di Site Recovery relative alla macchina virtuale vengono rimosse dalla console VMM e la replica viene eliminata.

    Configurare le impostazioni di protezione

Dopo avere salvato le impostazioni, verrà creato un processo che potrà essere monitorato nella scheda Processi . Tutti i server host Hyper-V nel cloud di origine VMM verranno configurati per la replica. È possibile modificare le impostazioni del cloud nella scheda Configure . Se si vuole modificare la posizione o il cloud di destinazione, è necessario rimuovere la configurazione del cloud e, successivamente, riconfigurare il cloud.

Preparare la replica iniziale offline

È necessario eseguire le azioni seguenti per preparare la replica iniziale offline:

  • Nel server di origine specificare il percorso dal quale verrà eseguita l'esportazione dei dati. Assegnare il controllo completo per NTFS e le autorizzazioni di condivisione al servizio VMM sul percorso di esportazione. Nel server di destinazione specificare il percorso dal quale verrà eseguita l'importazione dei dati. Assegnare le stesse autorizzazioni indicate in precedenza per questo percorso esportazione.
  • Se il percorso importazione o esportazione è condiviso, assegnare l'appartenenza al gruppo Administrator, Power User, Print Operators o Server Operators per l'account del servizio VMM nel computer remoto in cui si trova il percorso condiviso.
  • Se si utilizzano account RunAs per aggiungere gli host, nei percorsi di importazione ed esportazione assegnare le autorizzazioni di lettura e scrittura per l'esecuzione agli account RunAs in VMM.
  • Le condivisioni di importazione ed esportazione non devono essere posizionate nei computer usati come server host Hyper-V, in quanto la configurazione del loopback non è supportata da Hyper-V.
  • In Active Directory, in ogni server host Hyper-V contenente le macchine virtuali che si desidera proteggere, abilitare e configurare la delega vincolata affinché i computer remoti nei quali sono situati i percorsi di esportazione e importazione siano considerati attendibili, come illustrato di seguito:
    1. Nel controller di dominio, aprire Utenti e computer di Active Directory.
    2. Nella struttura ad albero della console fare clic su NomeDominio > Computer.
    3. Fare clic con il pulsante destro del mouse sul nome del server host Hyper-V e scegliere Proprietà.
    4. Nella scheda Delega fare clic su Computer attendibile per la delega solo ai servizi specificati.
    5. Fare clic su Usa un qualsiasi protocollo di autenticazione.
    6. Fare clic su Aggiungi > Utenti e computer.
    7. Digitare il nome del computer che ospita il percorso di esportazione e fare clic su OK. Nell'elenco dei servizi disponibili tenere premuto CTRL e fare clic su cifs > OK. Ripetere l'operazione per il nome del computer che ospita il percorso esportazione. Ripetere l'operazione per eventuali altri server host Hyper-V.

Passaggio 5: configurare il mapping di rete

  1. Nella pagina Avvio rapido fare clic su Mapping reti.
  2. Selezionare il server VMM di origine da cui si desidera eseguire il mapping delle reti, quindi il server VMM di destinazione a cui verrà eseguito il mapping delle reti. Vengono visualizzati l'elenco delle reti di origine e le relative reti di destinazione associate. Viene visualizzato un valore vuoto per le reti che non sono state attualmente sottoposte a mapping.
  3. Selezionare una rete in Rete nell'origine > Mappa. Il servizio rileva le reti VM nel server di destinazione e le visualizza. Fare clic sull'icona delle informazioni accanto ai nomi delle reti di origine e di destinazione per visualizzare le subnet per ogni rete.

    Configurare il mapping di rete

  4. Nella finestra di dialogo selezionare una delle reti VM dal server VMM di destinazione.

    Selezionare una rete di destinazione

  5. Quando si seleziona una rete di destinazione, vengono visualizzati i cloud protetti in cui viene usata la rete di origine. Vengono visualizzate anche le reti di destinazione disponibili associate ai cloud usati per la protezione. È consigliabile selezionare una rete di destinazione disponibile per tutti i cloud che vengono usati per la protezione. In alternativa, è possibile accedere al server VMM e modificare le proprietà del cloud per aggiungere la rete logica corrispondente alla rete VM che si desidera scegliere.
  6. Fare clic sul segno di spunta per completare il processo di mapping. Un processo inizierà a tenere traccia dell'avanzamento del mapping, È possibile visualizzarlo nella scheda Processi.

Passaggio 6: configurare il mapping di archiviazione

Per impostazione predefinita, quando si replica una macchina virtuale di un server host Hyper-V di origine in un server host Hyper-V di destinazione, i dati replicati vengono archiviati nel percorso predefinito indicato per l'host Hyper-V di destinazione nella Console di gestione di Hyper-V. Per un maggiore controllo della destinazione dell'archiviazione dei dati replicati, è possibile configurare i mapping di archiviazione nel seguente modo:

  1. Definire le classificazioni di archiviazione nei server VMM di origine e di destinazione. Altre informazioni Le classificazioni devono essere disponibili per i server host Hyper-V nei cloud di origine e di destinazione. Le classificazioni non devono necessariamente avere lo stesso tipo di archiviazione. È possibile ad esempio mappare una classificazione di origine contenente condivisioni SMB a una classificazione di destinazione contenente CSV.
  2. Dopo la configurazione delle classificazioni, è possibile creare i mapping. A tale scopo, nella pagina Avvio rapido selezionare Mapping archiviazione.
  3. Fare clic sulla scheda Archiviazione > Mapping classificazioni di archiviazione.
  4. Nella scheda Mapping classificazioni di archiviazione selezionare le classificazioni nei server VMM di origine e di destinazione. Salvare le impostazioni.

    Selezionare una rete di destinazione

Passaggio 7: abilitare la protezione delle macchine virtuali

Dopo la configurazione corretta di server, cloud e reti, sarà possibile abilitare la protezione per le macchine virtuali nel cloud.

  1. Nella scheda Macchine virtuali del cloud in cui si trova la macchina virtuale fare clic su Abilita protezione > Aggiungi macchine virtuali.
  2. Nell'elenco di macchine virtuali nel cloud selezionare quella da proteggere.

    Abilitare la protezione delle macchine virtuali

  3. Tenere traccia dello stato dell'azione Abilita protezione, inclusa la replica iniziale, nella scheda Processi. Dopo l'esecuzione del processo di finalizzazione della protezione la macchina virtuale è pronta per il failover. Una volta abilitata la protezione e replicate le macchine virtuali, sarà possibile visualizzare queste ultime in Azure.

    Processo di protezione delle macchine virtuali

Nota

È anche possibile abilitare la protezione per le macchine virtuali nella console VMM. Fare clic su Abilita protezione sulla barra degli strumenti nella scheda Azure Site Recovery nelle proprietà della macchina virtuale.

Caricare le macchine virtuali esistenti

Se sono presenti macchine virtuali esistenti in VMM che vengono replicate tramite la replica Hyper-V, è necessario caricarle per la protezione di Azure Site Recovery nel modo seguente:

  1. Verificare di avere cloud primari e secondari. Assicurarsi che il server Hyper-V che ospita la macchina virtuale esistente si trovi nel cloud primario e che il server Hyper-V che ospita la macchina virtuale di replica si trovi nel cloud secondario. Verificare di aver configurato le impostazioni di protezione per i cloud. Le impostazioni devono corrispondere a quelle configurate attualmente per la replica Hyper-V. In caso contrario, la replica delle macchine virtuali potrebbe non funzionare come previsto.
  2. Abilitare la protezione per la macchina virtuale primaria. Azure Site Recovery e VMM garantiscono che vengano rilevati la stessa macchina virtuale e lo stesso host di replica. Azure Site Recovery riuserà e ristabilirà la replica mediante le impostazioni configurate durante la configurazione del cloud.

Testare la distribuzione

Per testare la distribuzione è possibile eseguire un failover di test per una singola macchina virtuale oppure creare un piano di ripristino costituito da più macchine virtuali ed eseguire un failover di test per il piano. Il failover di test consente di simulare il meccanismo di failover e di ripristino in una rete isolata.

Creare un piano di ripristino

  1. Nella scheda Piani di ripristino fare clic su Crea piano di ripristino.
  2. Specificare un nome per il piano di ripristino e per i server VMM di origine e di destinazione. Sul server di origine devono essere eseguite macchine virtuali abilitate per il failover e il ripristino. Selezionare Hyper-V per visualizzare solo i cloud configurati per la replica Hyper-V.

    Crea piano di ripristino

  3. In Seleziona macchine virtualiselezionare i gruppi di replica. Tutte le macchine virtuali associate al gruppo di replica verranno selezionate e aggiunte al piano di ripristino. In questa esercitazione, le macchine virtuali vengono aggiunte al gruppo predefinito del piano di ripristino Gruppo 1. Se necessario, è possibile aggiungere altri gruppi. Al termine della replica, le macchine virtuali verranno avviate in base all'ordine dei gruppi del piano di ripristino.

    Aggiungi macchine virtuali

Una volta creato, il piano di ripristino verrà visualizzato nell'elenco all'interno della scheda Piani di ripristino .

Eseguire un failover di test

  1. Nella scheda Piani di ripristino selezionare il piano e fare clic su Failover di test.
  2. Nella pagina Conferma failover di test selezionare Nessuno. Se si abilita questa opzione, le macchine virtuali di replica su cui è stato eseguito il failover non verranno connesse in rete. Il test, infatti, controlla che il failover delle macchine virtuali venga eseguito correttamente ma non verifica l'ambiente di rete di replica. Osservare come eseguire un failover di test per altre informazioni su come usare le diverse opzioni di rete.
  3. La macchina virtuale di test viene creata sullo stesso host in cui è presente la macchina virtuale di replica, oltre a essere aggiunta allo stesso cloud in cui si trova la macchina virtuale di replica.

Eseguire un piano di ripristino

Al termine del processo di replica, la macchina virtuale di replica potrebbe non avere un indirizzo IP diverso dall'indirizzo IP della macchina virtuale primaria. Le macchine virtuali aggiorneranno il server DNS in uso dopo l'avvio. È inoltre possibile aggiungere uno script per aggiornare il server DNS per garantire un aggiornamento tempestivo.

Script per il recupero dell'indirizzo IP

Eseguire il seguente script di esempio per recuperare l'indirizzo IP.

    $vm = Get-SCVirtualMachine -Name <VM_NAME>
    $na = $vm[0].VirtualNetworkAdapters>
    $ip = Get-SCIPAddress -GrantToObjectID $na[0].id
    $ip.address  

Script per l'aggiornamento del DNS

Eseguire il seguente script di esempio per aggiornare il DNS e specificare l'indirizzo IP recuperato mediante il precedente script di esempio.

    string]$Zone,
    [string]$name,
    [string]$IP
    )
    $Record = Get-DnsServerResourceRecord -ZoneName $zone -Name $name
    $newrecord = $record.clone()
    $newrecord.RecordData[0].IPv4Address  =  $IP
    Set-DnsServerResourceRecord -zonename $zone -OldInputObject $record -NewInputObject $Newrecord

Informativa sulla privacy per Site Recovery

Questa sezione fornisce altre informazioni sulla privacy per il servizio Site Recovery di Microsoft Azure ("Servizio"). Per visualizzare l'Informativa sulla privacy per i servizi di Microsoft Azure, vedere l' Informativa sulla privacy di Microsoft Azure

Funzionalità: registrazione

  • Risultato: registra il server nel Servizio in modo che le macchine virtuali possano essere protette
  • Informazioni raccolte: dopo la registrazione il Servizio raccoglie, elabora e trasmette le informazioni sul certificato di gestione dal server VMM designato per fornire il ripristino di emergenza usando il nome del Servizio del server VMM e il nome dei cloud della macchina virtuale sul server VMM.
  • Uso delle informazioni:

    • Certificato di gestione: viene usato per identificare e autenticare il server VMM registrato per accedere al Servizio. Il Servizio usa la parte della chiave pubblica del certificato per fornire un token a cui solo il server VMM registrato può accedere. Il server dovrà usare questo token per accedere alle funzionalità del Servizio.
    • Nome del server VMM: il nome del server VMM è necessario per identificare e comunicare con il server VMM appropriato in cui si trovano i cloud.
    • Nomi dei cloud dal server VMM: il nome del cloud è obbligatorio quando si usa la funzionalità di associazione/annullamento associazione descritta di seguito. Quando si decide di associare il cloud da un data center principale con un altro cloud nel data center di ripristino, vengono presentati i nomi di tutti i cloud dal data center di ripristino.
  • Scelta: queste informazioni sono una parte essenziale del processo di registrazione del Servizio perché consentono all'utente e al Servizio di identificare il server VMM per il quale si desidera garantire la protezione di Azure Site Recovery e di identificare il server VMM registrato corretto. Se non si vogliono inviare queste informazioni al Servizio, non usare questo Servizio. Se si registra il server e successivamente si desidera annullare la registrazione, è possibile farlo eliminando le informazioni sul server VMM dal portale del Servizio, ovvero il portale di Azure.

Funzionalità: abilitare la protezione di Azure Site Recovery

  • Risultato: il provider di Azure Site Recovery installato nel server VMM è il canale per le comunicazioni con il servizio. Il provider è una DLL (Dynamic Link Library, libreria di collegamento dinamico) ospitata nel processo VMM. Al termine dell'installazione del provider, la funzionalità "Datacenter Recovery" viene abilitata nella Console di amministrazione VMM. In tutte le macchine virtuali nuove o esistenti in un cloud è possibile abilitare una proprietà denominata "Datacenter Recovery" per garantire la protezione della macchina virtuale. Dopo che questa proprietà è stata impostata, il provider invia il nome e l'ID della macchina virtuale al Servizio. La protezione virtuale basata sulla tecnologia di replica Hyper-V disponibile in Windows Server 2012 o in Windows Server 2012 R2. I dati delle macchine virtuali vengono replicati da un host Hyper-V a un altro, generalmente situato in un data center di "ripristino" diverso.
  • Informazioni raccolte: il servizio raccoglie, elabora e trasmette i metadati per la macchina virtuale, che includono nome, ID, rete virtuale e nome del cloud a cui appartiene.
  • Uso delle informazioni: il servizio usa i dati sopra indicati per inserire le informazioni della macchina virtuale nel portale del servizio.
  • Scelta: questa è una parte essenziale del servizio e non può essere disattivata. Se non si vuole che queste informazioni vengano inviate al Servizio, non abilitare la protezione di Azure Site Recovery per le macchine virtuali. Si noti che tutti i dati inviati dal provider al Servizio vengono trasmessi tramite HTTPS.

Funzionalità: piano di ripristino

  • Risultato: questa funzionalità consente di creare un piano di orchestrazione per il data center di "ripristino". È possibile definire l'ordine con cui le macchine virtuali o un gruppo di macchine virtuali deve essere avviato presso il sito di ripristino. È inoltre possibile specificare l'esecuzione di script automatizzati o di azioni manuali al momento del ripristino per ogni macchina virtuale. Il failover (illustrato nella sezione successiva) viene in genere attivato a livello del piano di ripristino per un ripristino coordinato.
  • Informazioni raccolte: il servizio raccoglie, elabora e trasmette i metadati per il piano di ripristino, inclusi i metadati della macchina virtuale e i metadati di qualsiasi script di automazione e nota di azione manuale.
  • Uso delle informazioni: i metadati descritti in precedenza sono usati per creare il piano di ripristino nel portale del servizio.
  • Scelta: questa è una parte essenziale del servizio e non può essere disattivata. Se non si vogliono inviare queste informazioni al Servizio, non creare piani di ripristino in questo Servizio.

Funzionalità: mapping di rete

  • Risultato: questa funzionalità consente di eseguire il mapping delle informazioni di rete dal data center principale al data center di ripristino. Quando le macchine virtuali sono ripristinate presso il sito di ripristino, il mapping consente di ristabilire la connettività di rete per esse.
  • Informazioni raccolte: nell'ambito della funzionalità di mapping di rete il servizio raccoglie, elabora e trasmette i metadati delle reti logiche per ogni sito (primario e data center).
  • Uso delle informazioni: il Servizio usa i metadati per popolare il portale del Servizio in cui è possibile eseguire il mapping delle informazioni di rete.
  • Scelta: questa è una parte essenziale del Servizio e non può essere disattivata. Se non si desidera che queste informazioni vengano inviate al Servizio, non usare la funzionalità di mapping di rete.

Funzionalità: failover (pianificato, non pianificato e di test)

  • Risultato: questa funzionalità consente di eseguire il failover di una macchina virtuale da un data center gestito VMM a un altro data center gestito VMM. L'azione di failover viene attivata dall'utente nel portale del Servizio. Alcune possibili cause di failover possono essere un evento non pianificato, come una calamità naturale, un evento pianificato, come il bilanciamento del carico di un data center, e il failover di test, come la prova di un piano di ripristino.

Il provider nel server VMM riceve la notifica dell'evento dal Servizio ed esegue un'azione di failover sull'host Hyper-V tramite le interfacce VMM. Il failover effettivo della macchina virtuale da un host Hyper-V a un altro (generalmente in esecuzione in un data center di "ripristino" diverso) è gestita dalla tecnologia di replica Hyper-V disponibile in Windows Server 2012 o Windows Server 2012 R2. Al termine del failover, il provider installato nel server VMM del data center di "ripristino" invia al Servizio le informazioni relative all'esito positivo dell'operazione.

  • Informazioni raccolte: il servizio usa i dati sopra indicati per inserire le informazioni relative allo stato dell'azione di failover nel portale del servizio.
  • Uso delle informazioni: il Servizio usa le informazioni citate sopra nel modo seguente:

    • Certificato di gestione: viene usato per identificare e autenticare il server VMM registrato per accedere al Servizio. Il Servizio usa la parte della chiave pubblica del certificato per fornire un token a cui solo il server VMM registrato può accedere. Il server dovrà usare questo token per accedere alle funzionalità del Servizio.
    • Nome del server VMM: il nome del server VMM è necessario per identificare e comunicare con il server VMM appropriato in cui si trovano i cloud.
    • Nomi dei cloud dal server VMM: il nome del cloud è obbligatorio quando si usa la funzionalità di associazione/annullamento associazione descritta di seguito. Quando si decide di associare il cloud da un data center principale con un altro cloud nel data center di ripristino, vengono presentati i nomi di tutti i cloud dal data center di ripristino.
  • Scelta: questa è una parte essenziale del servizio e non può essere disattivata. Se non si vogliono inviare queste informazioni al Servizio, non usare questo Servizio.

Passaggi successivi

Dopo aver eseguito un failover di test per verificare che l'ambiente funzioni come previsto, vedere altre informazioni sui diversi tipi di failover.