Configurare il ripristino di emergenza in Azure per server fisici localiSet up disaster recovery to Azure for on-premises physical servers

Il servizio Azure Site Recovery favorisce l'attuazione della strategia di ripristino di emergenza gestendo e coordinando le operazioni di replica, failover e failback di computer locali e macchine virtuali di Azure.The Azure Site Recovery service contributes to your disaster recovery strategy by managing and orchestrating replication, failover, and failback of on-premises machines, and Azure virtual machines (VMs).

In questa esercitazione viene illustrato come configurare il ripristino di emergenza per server Windows e Linux fisici locali in Azure.This tutorial shows you how to set up disaster recovery of on-premises physical Windows and Linux servers to Azure. In questa esercitazione si apprenderà come:In this tutorial, you learn how to:

  • Configurare i prerequisiti locali e di AzureSet up Azure and on-premises prerequisites
  • Creare un insieme di credenziali dei servizi di ripristino per Site RecoveryCreate a Recovery Services vault for Site Recovery
  • Configurare gli ambienti di replica di origine e di destinazioneSet up the source and target replication environments
  • Creare un criterio di replicaCreate a replication policy
  • Abilitare la replica per un serverEnable replication for a server

PrerequisitiPrerequisites

Per completare questa esercitazione:To complete this tutorial:

Configurare un account AzureSet up an Azure account

Ottenere un account Microsoft Azure.Get a Microsoft Azure account.

Verificare le autorizzazioni dell'account di AzureVerify Azure account permissions

Verificare che l'account di Azure disponga delle autorizzazioni per la replica di macchine virtuali in Azure.Make sure your Azure account has permissions for replication of VMs to Azure.

Configurare una rete di AzureSet up an Azure network

Configurare una rete di Azure.Set up an Azure network.

  • Le VM di Azure create dopo il failover verranno inserite in questa rete.Azure VMs are placed in this network when they're created after failover.
  • La rete deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.The network should be in the same region as the Recovery Services vault

Configurare un account di archiviazione di AzureSet up an Azure storage account

Configurare un account di archiviazione di Azure.Set up an Azure storage account.

  • Site Recovery replica le macchine locali in Archiviazione di Azure.Site Recovery replicates on-premises machines to Azure storage. Le VM di Azure vengono create dalla risorsa di archiviazione dopo il failover.Azure VMs are created from the storage after failover occurs.
  • L'account di archiviazione deve trovarsi nella stessa area dell'insieme di credenziali dei servizi di ripristino.The storage account must be in the same region as the Recovery Services vault.
  • L'account di archiviazione può essere Standard o Premium.The storage account can be standard or premium.
  • Se si configura un account Premium, sarà necessario anche un altro account Standard per i dati di log.If you set up a premium account, you will also need an additional standard account for log data.

Preparare un account per l'installazione del servizio MobilityPrepare an account for Mobility service installation

Il servizio Mobility deve essere installato in ogni server da replicare.The Mobility service must be installed on each server you want to replicate. Site Recovery installa il servizio automaticamente quando si abilita la replica per il server.Site Recovery installs this service automatically when you enable replication for the server. Per l'installazione automatica è necessario preparare un account che Site Recovery userà per accedere al server.To install automatically, you need to prepare an account that Site Recovery will use to access the server.

  • È possibile usare un account di dominio o localeYou can use a domain or local account
  • Per le macchine virtuali Windows, se non si usa un account di dominio, disabilitare il Controllo dell'accesso utente remoto nel computer locale.For Windows VMs, if you're not using a domain account, disable Remote User Access control on the local machine. A questo scopo, aggiungere la voce DWORD LocalAccountTokenFilterPolicy con un valore di 1 nel Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.To do this, in the register under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, add the DWORD entry LocalAccountTokenFilterPolicy, with a value of 1.
  • Per aggiungere la voce di registro per disabilitare l'impostazione da CLI, digitare: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.To add the registry entry to disable the setting from a CLI, type: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Per Linux, l'account deve essere radice nel server Linux di origine.For Linux, the account should be root on the source Linux server.

Creare un insieme di credenzialiCreate a vault

  1. Accedere a portale di Azure > Servizi di ripristino.Sign in to the Azure portal > Recovery Services.
  2. Fare clic su Nuovo > Monitoraggio e gestione > Backup e Site Recovery.Click New > Monitoring & Management > Backup and Site Recovery.
  3. In Nomespecificare un nome descrittivo per identificare l'insieme di credenziali.In Name, specify a friendly name to identify the vault. Se è disponibile più di una sottoscrizione, selezionare quella appropriata.If you have more than one subscription, select the appropriate one.
  4. Creare un gruppo di risorseo selezionarne uno esistente.Create a resource group, or select an existing one. Specificare un'area di Azure.Specify an Azure region.
  5. Per accedere rapidamente all'insieme di credenziali dal dashboard, fare clic su Aggiungi al dashboard > Crea.To quickly access the vault from the dashboard, click Pin to dashboard > Create.

    Nuovo insieme di credenziali

    Il nuovo insieme di credenziali verrà visualizzato in Dashboard > Tutte le risorse e nella pagina Insiemi di credenziali dei servizi di ripristino principale.The new vault will appear on the Dashboard > All resources, and on the main Recovery Services vaults page.

Scegliere un obiettivo di protezioneSelect a protection goal

Selezionare l'elemento da replicare e la posizione in cui replicarlo.Select what to replicate, and to replicate it to.

  1. Fare clic su Insiemi di credenziali dei servizi di ripristino e quindi sull'insieme di credenziali.Click Recovery Services vaults > vault.
  2. Nel menu Risorsa fare clic su Site Recovery > Preparare l'infrastruttura > Obiettivo di protezione.In the Resource Menu, click Site Recovery > Prepare Infrastructure > Protection goal.
  3. In Obiettivo di protezione selezionare To Azure (In Azure) > Non virtualizzato/Altro.In Protection goal, select To Azure > Not virtualized/Other.

Configurare l'ambiente di origineSet up the source environment

Configurare il server di configurazione, registrarlo nell'insieme di credenziali e individuare le VM.Set up the configuration server, register it in the vault, and discover VMs.

  1. Fare clic su Site Recovery > Preparare l'infrastruttura > Origine.Click Site Recovery > Prepare Infrastructure > Source.
  2. Se non è disponibile un server di configurazione, fare clic su +Server di configurazione.If you don’t have a configuration server, click +Configuration server.
  3. In Aggiungi server verificare che Tipo di server contenga Server di configurazione.In Add Server, check that Configuration Server appears in Server type.
  4. Scaricare il file di installazione per l'Installazione unificata di Azure Site Recovery.Download the Site Recovery Unified Setup installation file.
  5. Scaricare la chiave di registrazione dell'insieme di credenziali,Download the vault registration key. che sarà necessaria quando si esegue l'Installazione unificata.You need this when you run Unified Setup. La chiave è valida per cinque giorni dal momento in cui viene generata.The key is valid for five days after you generate it.

    Impostare l'origine

Registrare il server di configurazione nell'insieme di credenzialiRegister the configuration server in the vault

Prima di iniziare procedere come segue:Do the following before you start:

  • Nel server di configurazione verificare che il clock di sistema sia sincronizzato con un server di riferimento ora.On the configuration server machine, make sure that the system clock is synchronized with a Time Server. Deve corrispondere.It should match. Se è avanti o indietro di 15 minuti, l'installazione potrebbe avere esito negativo.If it's 15 minutes in front or behind, setup might fail.
  • Assicurarsi che il computer possa accedere a questi URL: *.accesscontrol.windows.net.*.accesscontrol.windows.net. Usato per il controllo di accesso e la gestione delle identità.Used for access control and identity management. L'autenticazione basata su ACS verrà deprecata entro dicembre 2017.(ACS based authentication will be deprecated by December 2017)

    https://login.microsoftonline.com usato per il controllo di accesso e la gestione delle identità tramite Azure Active Directory https://login.microsoftonline.com Used for access control and identity management using AAD \*.backup.windowsazure.com.\*.backup.windowsazure.com. Usato per il coordinamento e il trasferimento dei dati di replica.Used for replication data transfer and coordination.

    \*.blob.core.windows.net.\*.blob.core.windows.net. Usato per l'accesso all'account di archiviazione in cui sono archiviati i dati replicati.Used for access to the storage account that stores replicated data.

    \*.hypervrecoverymanager.windowsazure.com.\*.hypervrecoverymanager.windowsazure.com. Usato per il coordinamento e le operazioni di gestione della replica.Used for replication management operations and coordination.

    time.nist.gov e time.windows.com. time.nist.gov and time.windows.com. Usati per controllare la sincronizzazione tra ora di sistema e ora globale.Used to check time synchronization between system and global time.

    URL per il cloud di Azure per enti pubblici:URLs for Azure Government cloud:
    - .ugv.hypervrecoverymanager.windowsazure.us- .ugv.hypervrecoverymanager.windowsazure.us
    - .ugv.backup.windowsazure.us- .ugv.backup.windowsazure.us
    - .ugi.hypervrecoverymanager.windowsazure.us- .ugi.hypervrecoverymanager.windowsazure.us
    - .ugi.backup.windowsazure.us- .ugi.backup.windowsazure.us
    - https://login-us.microsoftonline.com- https://login-us.microsoftonline.com
    - https://login.microsoftonline.us- https://login.microsoftonline.us
    - https://login.microsoftonline.com- https://login.microsoftonline.com
    Make sure the machine can access these URLs: *.accesscontrol.windows.net.*.accesscontrol.windows.net. Usato per il controllo di accesso e la gestione delle identità.Used for access control and identity management. L'autenticazione basata su ACS verrà deprecata entro dicembre 2017.(ACS based authentication will be deprecated by December 2017)

    https://login.microsoftonline.com usato per il controllo di accesso e la gestione delle identità tramite Azure Active Directory https://login.microsoftonline.com Used for access control and identity management using AAD \*.backup.windowsazure.com.\*.backup.windowsazure.com. Usato per il coordinamento e il trasferimento dei dati di replica.Used for replication data transfer and coordination.

    \*.blob.core.windows.net.\*.blob.core.windows.net. Usato per l'accesso all'account di archiviazione in cui sono archiviati i dati replicati.Used for access to the storage account that stores replicated data.

    \*.hypervrecoverymanager.windowsazure.com.\*.hypervrecoverymanager.windowsazure.com. Usato per il coordinamento e le operazioni di gestione della replica.Used for replication management operations and coordination.

    time.nist.gov e time.windows.com. time.nist.gov and time.windows.com. Usati per controllare la sincronizzazione tra ora di sistema e ora globale.Used to check time synchronization between system and global time.

    URL per il cloud di Azure per enti pubblici:URLs for Azure Government cloud:
    - .ugv.hypervrecoverymanager.windowsazure.us- .ugv.hypervrecoverymanager.windowsazure.us
    - .ugv.backup.windowsazure.us- .ugv.backup.windowsazure.us
    - .ugi.hypervrecoverymanager.windowsazure.us- .ugi.hypervrecoverymanager.windowsazure.us
    - .ugi.backup.windowsazure.us- .ugi.backup.windowsazure.us
    - https://login-us.microsoftonline.com- https://login-us.microsoftonline.com
    - https://login.microsoftonline.us- https://login.microsoftonline.us
    - https://login.microsoftonline.com- https://login.microsoftonline.com

  • Se sono presenti regole del firewall basate sull'indirizzo IP, verificare che consentano la comunicazione con Azure.IP address-based firewall rules should allow communication to Azure.

  • Consentire gli intervalli IP del data center di Azure e la porta HTTPS (443).Allow the Azure Datacenter IP Ranges, and the HTTPS (443) port.
  • Consentire gli intervalli di indirizzi IP per l'area di Azure della sottoscrizione e per gli Stati Uniti occidentali (usati per il controllo di accesso e la gestione delle identità).Allow IP address ranges for the Azure region of your subscription, and for West US (used for Access Control and Identity Management).

Eseguire l'installazione unificata come amministratore locale per installare il server di configurazione.Run Unified Setup as a Local Administrator, to install the configuration server. Per impostazione predefinita, sul server di configurazione vengono installati anche il server di elaborazione e il server di destinazione master.The process server and the master target server are also installed by default on the configuration server.

  1. Eseguire il file di installazione per l'Installazione unificata.Run the Unified Setup installation file.
  2. In Before you begin (Prima di iniziare) selezionare Install the configuration server and process server (Installare il server di configurazione e il server di elaborazione).In Before You Begin, select Install the configuration server and process server.

    Prima di iniziare

  3. In Licenza software di terze parti fare clic su Accetto per scaricare e installare MySQL.In Third Party Software License, click I Accept to download and install MySQL.

    Software di terze parti

  4. In Registrazione selezionare la chiave di registrazione scaricata dall'insieme di credenziali.In Registration, select the registration key you downloaded from the vault.

    Registrazione

  5. In Impostazioni Internet specificare in che modo il provider in esecuzione nel server di configurazione si connette ad Azure Site Recovery tramite Internet.In Internet Settings, specify how the Provider running on the configuration server connects to Azure Site Recovery over the Internet. Accertarsi di aver autorizzato gli URL necessari.Make sure you've allowed the required URLs.

    • Per connettersi al proxy attualmente configurato nel computer, selezionare Connetti ad Azure Site Recovery usando un server proxy.If you want to connect with the proxy that's currently set up on the machine, select Connect to Azure Site Recovery using a proxy server.
    • Per fare in modo che il provider si connetta direttamente, selezionare Connetti direttamente ad Azure Site Recovery senza server proxy.If you want the Provider to connect directly, select Connect directly to Azure Site Recovery without a proxy server.
    • Se per il proxy esistente è necessaria l'autenticazione o si vuole usare un proxy personalizzato per la connessione del provider, selezionare Connect with custom proxy settings (Connetti con le impostazioni proxy personalizzate) e specificare indirizzo, porta e credenziali.If the existing proxy requires authentication, or if you want to use a custom proxy for the Provider connection, select Connect with custom proxy settings, and specify the address, port, and credentials. FirewallFirewall
  6. In Controllo dei prerequisiti il programma di installazione esegue un controllo per assicurarsi che sia possibile eseguire l'installazione.In Prerequisites Check, Setup runs a check to make sure that installation can run. Se viene visualizzato un avviso relativo al Global time sync check (Controllo della sincronizzazione ora globale), verificare che l'ora del clock di sistema, nelle impostazioni di Data e ora, corrisponda al fuso orario.If a warning appears about the Global time sync check, verify that the time on the system clock (Date and Time settings) is the same as the time zone.

    Prerequisiti

  7. In MySQL Configuration (Configurazione MySQL) creare le credenziali per l'accesso all'istanza del server MySQL che viene installata.In MySQL Configuration, create credentials for logging on to the MySQL server instance that is installed.

    MySQL

  8. In Dettagli ambiente specificare se si vuole eseguire la replica di VM VMware.In Environment Details, select whether you're going to replicate VMware VMs. In caso affermativo, il programma di installazione verifica quindi se è installato PowerCLI 6.0.If you are, then Setup checks that PowerCLI 6.0 is installed.

    MySQL

  9. In Percorso di installazione specificare il percorso di installazione dei file binari e di archiviazione della cache.In Install Location, select where you want to install the binaries and store the cache. L'unità selezionata deve avere almeno 5 GB di spazio su disco disponibile, ma è consigliabile usare un'unità cache con almeno 600 GB di spazio disponibile.The drive you select must have at least 5 GB of disk space available, but we recommend a cache drive with at least 600 GB of free space.

    Percorso di installazione

  10. In Network Selection (Selezione rete) specificare il listener, ovvero la scheda di rete e la porta SSL, in cui il server di configurazione deve inviare e ricevere i dati di replica.In Network Selection, specify the listener (network adapter and SSL port) on which the configuration server sends and receives replication data. La porta 9443 è la porta predefinita per l'invio e la ricezione del traffico di replica, ma è possibile modificare il numero di porta in base ai requisiti dell'ambiente.Port 9443 is the default port used for sending and receiving replication traffic, but you can modify this port number to suit your environment's requirements. Oltre alla porta 9443, viene aperta anche la porta 443, che viene usata da un server Web per orchestrare le operazioni di replica.In addition to the port 9443, we also open port 443, which is used by a web server to orchestrate replication operations. Non usare la porta 443 per inviare o ricevere traffico di replica.Do not use port 443 for sending or receiving replication traffic.

    Selezione rete

  11. Esaminare le informazioni nella pagina Riepilogo e fare clic su Installa.In Summary, review the information and click Install. Al termine dell'installazione verrà generata una passphrase.When installation finishes, a passphrase is generated. Sarà necessaria quando si abilita la replica, è quindi consigliabile copiarla e conservarla in un luogo sicuro.You will need this when you enable replication, so copy it and keep it in a secure location.

    Riepilogo

Al termine della registrazione, il server viene visualizzato nel pannello Impostazioni > Server nell'insieme di credenziali.After registration finishes, the server is displayed on the Settings > Servers blade in the vault.

Al termine della registrazione, il server di configurazione viene visualizzato sulla pagina Impostazioni > Server nell'insieme di credenziali.After registration finishes, the configuration server is displayed on the Settings > Servers page in the vault.

Configurare l'ambiente di destinazioneSet up the target environment

Selezionare e verificare le risorse di destinazione.Select and verify target resources.

  1. Fare clic su Preparare l'infrastruttura > Destinazione e selezionare la sottoscrizione di Azure da usare.Click Prepare infrastructure > Target, and select the Azure subscription you want to use.
  2. Specificare il modello di distribuzione di destinazione.Specify the target deployment model.
  3. Site Recovery verifica la disponibilità di uno o più account di archiviazione di Azure e reti compatibili.Site Recovery checks that you have one or more compatible Azure storage accounts and networks.

    Destinazione

Creare un criterio di replicaCreate a replication policy

  1. Per creare nuovi criteri di replica, fare clic su Infrastruttura di Site Recovery > Criteri di replica > +Criteri di replica.To create a new replication policy, click Site Recovery infrastructure > Replication Policies > +Replication Policy.
  2. In Creare i criteri di replica specificare un nome per i criteri.In Create replication policy, specify a policy name.
  3. In Soglia RPO, specificare il limite dell'obiettivo del punto di ripristino (RPO).In RPO threshold, specify the recovery point objective (RPO) limit. Questo valore specifica la frequenza con cui vengono creati punti di ripristino dei dati.This value specifies how often data recovery points are created. Se la replica continua supera questo limite, viene generato un avviso.An alert is generated if continuous replication exceeds this limit.
  4. In Conservazione del punto di recupero, specificare la durata in ore dell'intervallo di conservazione per ogni punto di recupero.In Recovery point retention, specify how long (in hours) the retention window is for each recovery point. Le VM replicate possono essere ripristinate in qualsiasi punto all'interno di un intervallo.Replicated VMs can be recovered to any point in a window. È supportata la conservazione fino a 24 ore per le macchine replicate in Archiviazione Premium e fino a 72 ore per Archiviazione Standard.Up to 24 hours retention is supported for machines replicated to premium storage, and 72 hours for standard storage.
  5. In Frequenza snapshot coerenti con l'appspecificare la frequenza, in minuti, per la creazione di punti di ripristino contenenti snapshot coerenti con l'applicazione.In App-consistent snapshot frequency, specify how often (in minutes) recovery points containing application-consistent snapshots will be created. Fare clic su OK per creare i criteri.Click OK to create the policy.

    Criteri di replica

I criteri vengono automaticamente associati al server di configurazione.The policy is automatically associated with the configuration server. Per impostazione predefinita vengono creati automaticamente criteri corrispondenti per il failback.By default, a matching policy is automatically created for failback. Se, ad esempio, il criterio di replica è rep-policy, il criterio di failback creato sarà rep-policy-failback.For example, if the replication policy is rep-policy then a failback policy rep-policy-failback is created. Questi criteri non vengono usati fino a quando non si avvia un failback da Azure.This policy isn't used until you initiate a failback from Azure.

Abilitare la replicaEnable replication

Abilitare la replica per ogni server.Enable replication for each server.

  • Quando viene abilitata la replica, Site Recovery installa il servizio Mobility.Site Recovery will install the Mobility service when replication is enabled.
  • Quando viene abilitata la replica per un server, le modifiche diventeranno effettive e verranno visualizzate nel portale dopo 15 minuti o più.When you enable replication for a server, it can take 15 minutes or longer for changes to take effect, and appear in the portal.
  1. Fare clic su Eseguire la replica dell'applicazione > Origine.Click Replicate application > Source.
  2. In Origine selezionare il server di configurazione.In Source, select the configuration server.
  3. In Tipo di computer, selezionare Computer fisici.In Machine type, select Physical machines.
  4. Selezionare il server di elaborazione (server di configurazione).Select the process server (the configuration server). Fare quindi clic su OK.Then click OK.
  5. In Destinazione selezionare la sottoscrizione e il gruppo di risorse in cui si vuole creare le VM di Azure dopo il failover.In Target, select the subscription and the resource group in which you want to create the Azure VMs after failover. Scegliere il modello di distribuzione (classica o Resource Manager) da usare in Azure.Choose the deployment model that you want to use in Azure (classic or resource management).
  6. Selezionare l'account di archiviazione di Azure da usare per la replica dei dati.Select the Azure storage account you want to use for replicating data.
  7. Selezionare la rete di Azure e la subnet a cui dovranno connettersi le VM di Azure create dopo il failover.Select the Azure network and subnet to which Azure VMs will connect, when they're created after failover.
  8. Scegliere Configurare ora per le macchine virtuali selezionate per applicare le impostazioni di rete a tutti i computer selezionati per la protezione.Select Configure now for selected machines, to apply the network setting to all machines you select for protection. Scegliere Configurare in seguito per selezionare la rete di Azure per ogni computer.Select Configure later to select the Azure network per machine.
  9. In Computer fisici, fare clic su +Computer fisico.In Physical Machines, and click +Physical machine. Specificare il nome e l'indirizzo IP.Specify the name and IP address. Selezionare il sistema operativo del computer da replicare.Select the operating system of the machine you want to replicate. Sono necessari alcuni minuti per individuare ed elencare i server.It takes a few minutes for the servers to be discovered and listed.
  10. In Proprietà > Configura proprietàselezionare l'account che verrà usato dal server di elaborazione per installare automaticamente il servizio Mobility nel computer.In Properties > Configure properties, select the account that will be used by the process server to automatically install the Mobility service on the machine.
  11. In Impostazioni della replica > Configura impostazioni di replica verificare che siano selezionati i criteri di replica corretti.In Replication settings > Configure replication settings, verify that the correct replication policy is selected.
  12. Fare clic su Abilita la replica.Click Enable Replication. È possibile tenere traccia dello stato del processo Abilita protezione in Impostazioni > Processi > Processi di Site Recovery.You can track progress of the Enable Protection job in Settings > Jobs > Site Recovery Jobs. Dopo l'esecuzione del processo Finalizza protezione la macchina virtuale è pronta per il failover.After the Finalize Protection job runs the machine is ready for failover.

Per monitorare i server aggiunti, è possibile controllare l'ora dell'ultima individuazione in Server di configurazione > Ora ultimo contatto.To monitor servers you add, you can check the last discovered time for them in Configuration Servers > Last Contact At. Per aggiungere computer senza attendere l'individuazione pianificata, evidenziare il server di configurazione, senza selezionarlo, e fare clic su Aggiorna.To add machines without waiting for a scheduled discovery time, highlight the configuration server (don’t click it), and click Refresh.

Passaggi successiviNext steps

Eseguire un'esercitazione sul ripristino di emergenzaRun a disaster recovery drill