Gestire un server VMware vCenter in Azure Site Recovery

Questo articolo prende in esame le varie operazioni di Site Recovery che possono essere eseguite su un server VMware vCenter.

Prerequisiti

Supporto per host VMware vCenter e VMware vSphere ESX Dettagli
Server VMware locali Uno o più server VMware vSphere, che eseguono la versione 6.0, 5.5 o 5.1 con gli ultimi aggiornamenti. I server devono trovarsi nella stessa rete del server di configurazione (o del server di elaborazione separato).

È consigliabile usare un server vCenter, che esegue la versione 6.0 o 5.5 con gli ultimi aggiornamenti, per gestire gli host. Quando si distribuisce la versione 6.0, sono supportate solo le funzionalità disponibili nella versione 5.5.

Preparare un account per l'individuazione automatica

Site Recovery deve avere accesso a VMware per l'individuazione automatica delle macchine virtuali da parte del server di elaborazione e per il failover e il failback delle macchine virtuali.

  • Migrazione: se si vuole eseguire solo la migrazione di macchine virtuali VMware in Azure, senza failback, è possibile usare un account VMware con un ruolo di sola lettura. Un ruolo di questo tipo può eseguire il failover, ma non arrestare i computer di origine protetti. Ciò non è necessario per la migrazione.
  • Replica/ripristino: se si vuole distribuire una replica completa (replica, failover e failback), l'account deve poter eseguire operazioni come la creazione e la rimozione di dischi, l'accensione di macchine virtuali e così via.
  • Individuazione automatica: è necessario almeno un account di sola lettura.
Attività Account/ruolo necessario Autorizzazioni Dettagli
Individuazione automatica delle macchine virtuali VMware da parte del server di elaborazione È necessario almeno un utente di sola lettura Data Center object (Oggetto data center)–> Propagate to Child Object (Propaga a oggetto figlio), role=Read-only (ruolo=Sola lettura) L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center.

Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).
Failover È necessario almeno un utente di sola lettura Data Center object (Oggetto data center)–> Propagate to Child Object (Propaga a oggetto figlio), role=Read-only (ruolo=Sola lettura) L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center.

Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).

È utile ai fini della migrazione, ma non per la replica completa, il failover e il failback.
Failover e failback È consigliabile creare un ruolo (AzureSiteRecoveryRole) con le necessarie autorizzazioni e poi assegnare il ruolo a un utente o gruppo VMware. Data Center object (Oggetto data center) –> Propagate to Child Object (Propaga a oggetto figlio), role=Azure_Site_Recovery (ruolo=Azure_Site_Recovery)

Datastore (Archivio dati) -> Allocate space (Alloca spazio), Browse datastore (Sfoglia archivio dati), Low level file operations (Operazioni file di livello basso), Remove file (Rimuovi file), Update virtual machine files (Aggiorna file macchina virtuale)

Network (Rete) -> Network assign (Assegnazione rete)

Risorsa -> Assegnare VM al pool di risorse, migrare la VM spenta, migrare la VM accesa

Tasks (Attività) -> Create task (Crea attività), Update task (Aggiorna attività)

Virtual machine (Macchina virtuale) -> Configuration (Configurazione)

Virtual machine (Macchina virtuale) -> Interact (Interagisci) -> Answer question (Rispondi alla domanda), Device connection (Connessione dispositivo), Configure CD media (Configura supporto CD), Configure floppy media (Configura supporto floppy), Power off (Spegni), Power on (Accendi), VMware tools install (Installazione strumenti VMware)

Virtual machine (Macchina virtuale) -> Inventory (Inventario) -> Create (Crea), Register (Registra), Unregister (Annulla registrazione)

Virtual machine (Macchina virtuale) -> Provisioning -> Allow virtual machine download (Consenti download macchina virtuale), Allow virtual machine files upload (Consenti upload file macchina virtuale)

Macchina virtuale -> Snapshots -> Remove snapshots
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center.

Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).

Creare un account per connettersi al server VMware vCenter o all'host VMware vSphere EXSi

  1. Accedere al server di configurazione e avviare cspsconfigtool.exe tramite il collegamento presente sul Desktop.
  2. Nella scheda Gestisci account fare clic su Aggiungi account.

    add-account

  3. Fornire i dettagli dell'account e fare clic su OK per aggiungere l'account. L'account deve disporre dei privilegi elencati nella sezione Preparare un account per l'individuazione automatica.

    Nota

    Sono necessari circa 15 minuti per completare la sincronizzazione delle informazioni dell'account con il servizio Site Recovery.

Associare un host VMware vCenter/vSphere di VMware ESX (Aggiungi vCenter)

  • Nel portale di Azure, andare in YourRecoveryServicesVault > Infrastruttura di Site Recovery > Server di configurazione > ConfigurationServer.
  • Nella pagina dei dettagli del server di configurazione fare clic sul pulsante + vCenter.
  • In Aggiungi vCenter specificare un nome descrittivo per il server vCenter o l'host vSphere e quindi specificare l'indirizzo IP o il nome di dominio completo del server. Lasciare la porta 443, a meno che i server VMware siano configurati per l'ascolto delle richieste su una porta diversa. Selezionare l'account che si deve connettere al server VMware vCenter o vSphere ESXi. Fare clic su OK.

    VMware

    Nota

    Se si aggiunge il server VMware vCenter o l'host VMware vSphere con un account che non ha privilegi di amministratore per il server vCenter o il server host, assicurarsi che questi privilegi siano abilitati per gli account seguenti: Datacenter, Datastore, Folder, Host, Network, Resource, Virtual machine e vSphere Distributed Switch. Per il server VMware vCenter deve essere abilitato anche il privilegio Storage views.

Modificare le credenziali usate per connettersi al server vCenter o all'host ESXi vSphere.

  1. Accedere al server di configurazione e avviare CSPSConfigtool.exe.
  2. Nella scheda Gestisci account fare clic su Aggiungi account.

    add-account

  3. Fornire i nuovi dettagli dell'account e fare clic su OK per aggiungere l'account. L'account deve disporre dei privilegi elencati nella sezione Preparare un account per l'individuazione automatica.
  4. Nel portale di Azure, andare in YourRecoveryServicesVault > Infrastruttura di Site Recovery > Server di configurazione > ConfigurationServer.
  5. Nella pagina dei dettagli del server di configurazione fare clic sul pulsante Aggiorna server.
  6. Dopo aver completato il processo di aggiornamento del server, selezionare il server vCenter per aprire la pagina di riepilogo vCenter.
  7. Selezionare l'account appena aggiunto nel campo del server vCenter server/account host vSphere e fare clic sul pulsante Salva.

    modify-account

Eliminare un server vCenter in Azure Site Recovery

  1. Nel portale di Azure, andare in YourRecoveryServicesVault > Infrastruttura di Site Recovery > Server di configurazione > ConfigurationServer.
  2. Nella pagina dei dettagli del server di configurazione selezionare il server vCenter per aprire la relativa pagina di riepilogo.
  3. Fare clic sul pulsante Elimina per eliminare il server vCenter.

    delete-account

Nota

Se è necessario modificare l'indirizzo IP o FQDN dei server vCenter o i dettagli della porta è necessario eliminare il server vCenter e aggiungerlo di nuovo.