Veelgestelde vragen: Herstel na noodgeval van Azure-naar-Azure

In dit artikel vindt u antwoorden op veelvoorkomende vragen over herstel na noodherstel van Azure-VM's naar een andere Azure-regio, met behulp van de Azure Site Recovery service.

Algemeen

Wat is Site Recovery prijs?

Meer informatie over de kosten voor herstel na noodherstel van Azure-VM's.

Hoe werkt de gratis laag?

Elke instantie die wordt beveiligd met Site Recovery is gratis voor de eerste 31 dagen van beveiliging. Na deze periode is de beveiliging voor elk exemplaar tegen de tarieven die worden samengevat in prijsdetails. U kunt de kosten schatten met behulp van de Azure-prijscalculator.

Worden er in de eerste 31 dagen andere Azure-kosten in rekening gebracht?

Ja. Hoewel Azure Site Recovery gratis is tijdens de eerste 31 dagen van een beveiligd exemplaar, worden er mogelijk kosten in rekening gebracht voor Azure Storage, opslagtransacties en gegevensoverdracht. Voor een herstelde VM kunnen ook Azure-rekenkosten in rekening worden gebracht. G

Hoe kan ik aan de slag met herstel na noodherstel voor Azure-VM's?

1. Inzicht in de architectuur voor herstel na noodherstel van Azure-VM's.
2. Bekijk de ondersteuningsvereisten.
3. Herstel na noodherstel instellen voor Azure-VM's.
4. Voer een noodhersteloefening uit met een test-failover.
5. Voer een volledige failover uit naar een secundaire Azure-regio.
6. Failback van de secundaire regio naar de primaire regio.

Hoe zorgen we voor capaciteit in de doelregio?

Het Site Recovery en het Azure-capaciteitsbeheerteam plannen voldoende infrastructuurcapaciteit. Wanneer u een failover start, helpen de teams er ook voor te zorgen dat VM-exemplaren die worden beveiligd door Site Recovery worden geïmplementeerd in de doelregio.

Replicatie

Kan ik VM's repliceren met schijfversleuteling?

Ja. Site Recovery biedt ondersteuning voor herstel na noodherstel van VM's Azure Disk Encryption (ADE) zijn ingeschakeld. Wanneer u replicatie inschakelen, kopieert Azure alle vereiste schijfversleutelingssleutels en -geheimen van de bronregio naar de doelregio, in de gebruikerscontext. Als u geen vereiste machtigingen hebt, kan uw beveiligingsbeheerder een script gebruiken om de sleutels en geheimen te kopiëren.

• Site Recovery biedt ondersteuning voor ADE voor Azure-VM's met Windows.
• Site Recovery ondersteunt:
  • ADE versie 0.1, die een schema heeft waarvoor een Azure Active Directory (Azure AD) is vereist.
  • ADE-versie 1.1, waarvoor Azure AD niet is vereist. Voor versie 1.1 moet Windows azure-VM's beheerde schijven hebben.
  • Meer informatie. over de extensieschema's.

Meer informatie over het inschakelen van replicatie voor versleutelde VM's.

Kan ik een Automation-account selecteren uit een andere resourcegroep?

Wanneer u Site Recovery toestaat updates te beheren voor de Mobility-service-extensie die wordt uitgevoerd op gerepliceerde Azure-VM's, wordt er een globaal runbook geïmplementeerd (gebruikt door Azure-services) via een Azure Automation-account. U kunt het Automation-account gebruiken dat Site Recovery maakt of ervoor kiezen om een bestaand Automation-account te gebruiken.

Op dit moment kunt u in de portal alleen een Automation-account selecteren in dezelfde resourcegroep als de kluis. U kunt een Automation-account uit een andere resourcegroep selecteren met behulp van PowerShell. Meer informatie.

Kan ik het standaardrunbook verwijderen als ik een Automation-account voor klanten gebruik dat zich niet in de kluisresourcegroep

Ja, u kunt deze verwijderen als u deze niet nodig hebt.

Kan ik virtuele machines repliceren naar een ander abonnement?

Ja, u kunt Azure-VM's repliceren naar elk abonnement binnen dezelfde Azure AD-tenant. Wanneer u herstel na noodherstel voor VM's inschakelen, is het doelabonnement dat wordt weergegeven standaard dat van de bron-VM. U kunt het doelabonnement wijzigen en andere instellingen (zoals resourcegroep en virtueel netwerk) worden automatisch ingevuld vanuit het geselecteerde abonnement.

Kan ik VM's in een beschikbaarheidszone repliceren naar een andere regio?

Ja, u kunt VM's in beschikbaarheidszones repliceren naar een andere Azure-regio.

Kan ik niet-zone-VM's repliceren naar een zone binnen dezelfde regio?

Dit wordt niet ondersteund in de portal. U kunt de REST API/PowerShell gebruiken om dit te doen.

Kan ik ge zoneerde VM's repliceren naar een andere zone in dezelfde regio?

Ondersteuning hiervoor is beperkt tot enkele regio's. Meer informatie.

Kan ik schijven uitsluiten van replicatie?

Ja, u kunt schijven uitsluiten bij het instellen van replicatie met behulp van PowerShell. Meer informatie.

Kan ik nieuwe schijven repliceren die zijn toegevoegd aan gerepliceerde VM's?

Voor gerepliceerde VM's met beheerde schijven kunt u nieuwe schijven toevoegen en replicatie inschakelen. Wanneer u een nieuwe schijf toevoegt, wordt op de gerepliceerde VM een waarschuwing weergegeven dat een of meer schijven op de VM beschikbaar zijn voor beveiliging.

• Als u replicatie voor de toegevoegde schijven inschakelen, verdwijnt de waarschuwing na de initiële replicatie.
• Als u replicatie voor de schijf niet wilt inschakelen, kunt u de waarschuwing afwijzen.
• Als u een fail over een VM met toegevoegde schijven hebt, geven replicatiepunten de schijven weer die beschikbaar zijn voor herstel. Als u bijvoorbeeld een tweede schijf toevoegt aan een VM met één schijf, wordt een replicatiepunt dat is gemaakt voordat u hebt toegevoegd als '1 van 2 schijven'.

Site Recovery ondersteunt geen 'hot remove' van schijven van een gerepliceerde VM. Als u een VM-schijf verwijdert, moet u replicatie voor de VM uitschakelen en vervolgens opnieuw in te schakelen.

Hoe vaak kan ik repliceren naar Azure?

Replicatie is doorlopend bij het repliceren van Azure-VM's naar een andere Azure-regio. Meer informatie over hoe replicatie werkt.

Kan ik virtuele machines binnen een regio repliceren?

U kunt geen Site Recovery schijven binnen een regio repliceren.

Kan ik VM-exemplaren repliceren naar een Azure-regio?

U kunt VM's repliceren en herstellen tussen twee regio's.

Heeft Site Recovery internetverbinding nodig?

Nee, maar VM's hebben toegang nodig tot Site Recovery URL's en IP-bereiken. Meer informatie.

Kan ik een toepassing in meerdere resourcegroepen in lagen repliceren?

Ja, u kunt de app repliceren en de configuratie voor herstel na noodherstel in een afzonderlijke resourcegroep houden.

Als de apps bijvoorbeeld drie lagen (toepassing/database/web) in verschillende resourcegroepen hebben, moet u replicatie drie keer inschakelen om alle lagen te beveiligen. Site Recovery worden de drie lagen gerepliceerd naar drie verschillende resourcegroepen.

Kan ik opslagaccounts verplaatsen tussen resourcegroepen?

Nee, dit wordt niet ondersteund. Als u per ongeluk opslagaccounts verplaatst naar een andere resourcegroep en de oorspronkelijke resourcegroep verwijdert, kunt u een nieuwe resourcegroep maken met dezelfde naam als de oude resourcegroep en vervolgens het opslagaccount naar deze resourcegroep verplaatsen.

Beleid voor replicatie

Wat is een replicatiebeleid?

Een replicatiebeleid definieert de bewaargeschiedenis van herstelpunten en de frequentie van app-consistente momentopnamen. Site Recovery maakt als volgt een standaardreplicatiebeleid:

• Herstelpunten 24 uur bewaren.
• Maak elke vier uur app-consistente momentopnamen.

Meer informatie over replicatie-instellingen.

Wat is een crash-consistent herstelpunt?

Een crash-consistent herstelpunt bevat gegevens op de schijf, alsof u het netsnoer van de server hebt gehaald tijdens de momentopname. Deze bevat geen gegevens die zich in het geheugen hebben voordeed toen de momentopname werd gemaakt.

Tegenwoordig kunnen de meeste apps goed worden hersteld na crash-consistente momentopnamen. Een crash-consistent herstelpunt is meestal voldoende voor niet-databasebesturingssystemen en apps zoals bestandsservers, DHCP-servers en afdrukservers.

Site Recovery maakt automatisch elke vijf minuten een crash-consistent herstelpunt.

Wat is een toepassings consistent herstelpunt?

App-consistente herstelpunten worden gemaakt vanuit app-consistente momentopnamen. Ze leggen dezelfde gegevens vast als crash-consistente momentopnamen, en leggen daarnaast gegevens vast in het geheugen en alle transacties die worden verwerkt.

Vanwege extra inhoud zijn app-consistente momentopnamen het meest betrokken en nemen ze het langst de tijd. We raden app-consistente herstelpunten aan voor databasebesturingssystemen en apps zoals SQL Server. Voor Windows maken app-consistente momentopnamen gebruik van de Volume Shadow Copy Service (VSS).

Hebben app-consistente herstelpunten invloed op de prestaties?

Omdat app-consistente herstelpunten alle gegevens in het geheugen en in het proces vastleggen, kan dit invloed hebben op de prestaties wanneer de workload al bezet is. Het wordt niet aanbevolen om te vaak vast te leggen voor niet-databaseworkloads. Zelfs voor databaseworkloads moet één uur voldoende zijn.

Wat is de minimale frequentie voor het genereren van app-consistente herstelpunten?

Site Recovery kunt app-consistente herstelpunten maken met een minimale frequentie van één uur.

Kan ik app-consistente replicatie inschakelen voor Linux-VM's?

Ja. De Mobility-agent voor Linux ondersteunt aangepaste scripts voor app-consistentie. De agent gebruikt een aangepast script met pre- en post-opties. Meer informatie

Hoe worden herstelpunten gegenereerd en opgeslagen?

Om te begrijpen Site Recovery herstelpunten genereert, gebruiken we een voorbeeld.

• Een replicatiebeleid behoudt herstelpunten 24 uur en maakt elk uur een momentopname met een app-consistente frequentie.
• Site Recovery maakt elke vijf minuten een crash-consistent herstelpunt. U kunt deze frequentie niet wijzigen.
• Site Recovery herstelpunten na een uur weer op, waardoor u één punt per uur bespaart.

In het afgelopen uur kunt u dus kiezen uit 12 crash-consistente punten en één app-consistent punt, zoals wordt weergegeven in de afbeelding.

Hoe ver terug kan ik herstellen?

Het oudste herstelpunt dat u kunt gebruiken, is 72 uur.

Wat gebeurt er Site Recovery meer dan 24 uur geen herstelpunten kunnen genereren?

Als u een replicatiebeleid van 24 uur hebt en Site Recovery niet langer dan 24 uur geen herstelpunten kunnen genereren, blijven uw oude herstelpunten bestaan. Site Recovery vervangt alleen het oudste punt als er nieuwe punten worden gegenereerd. Totdat er nieuwe herstelpunten zijn, blijven alle oude punten behouden nadat u de bewaarperiode hebt bereikt.

Kan ik het replicatiebeleid wijzigen nadat replicatie is ingeschakeld?

Ja. Selecteer en bewerk > Site Recovery de kluis met > infrastructuurreplicatiebeleid. Wijzigingen zijn ook van toepassing op bestaande beleidsregels.

Zijn alle herstelpunten een volledige VM-kopie?

Het eerste herstelpunt dat wordt gegenereerd, heeft de volledige kopie. Opeenvolgende herstelpunten hebben deltawijzigingen.

Verhogen de opslagkosten door een toename van de bewaarperiode van het herstelpunt?

Ja. Als u de retentie bijvoorbeeld verhoogt van 24 uur naar 72, Site Recovery herstelpunten nog eens 48 uur op. De extra tijd die nodig is voor opslagwijzigingen. Als één herstelpunt bijvoorbeeld deltawijzigingen van 10 GB had, met een kosten per GB van $ 0,16 per maand, zouden de extra kosten $ 1,60 × 48 per maand zijn.

Consistentie van meerdere VM's

Wat is consistentie met meerdere VM's?

Multi-VM-consistentie zorgt ervoor dat herstelpunten consistent zijn op gerepliceerde virtuele machines.

• Wanneer u consistentie met meerdere VM's inschakelen, Site Recovery een replicatiegroep van alle machines met de optie ingeschakeld.
• Wanneer u een fail over de machines in de replicatiegroep hebt, hebben ze gedeelde crash-consistente en app-consistente herstelpunten.

Meer informatie over het inschakelen van multi-VM-consistentie.

Kan ik een fail over één VM in een replicatiegroep maken?

Nee. Wanneer u consistentie met meerdere VM's inschakelen, wordt er af afleiden dat een app afhankelijk is van alle VM's in de replicatiegroep en dat failover van één VM niet is toegestaan.

Hoeveel VM's kan ik samen in een groep repliceren?

U kunt 16 VM's samen repliceren in een replicatiegroep.

Wanneer moet ik de consistentie van meerdere VM's inschakelen?

Multi-VM-consistentie is CPU-intensief en het inschakelen ervan kan invloed hebben op de prestaties van de werkbelasting. Schakel deze functie alleen in als VM's dezelfde workload uitvoeren en u consistentie tussen meerdere computers nodig hebt. Als u bijvoorbeeld twee SQL Server-exemplaren en twee webservers in een toepassing hebt, moet u consistentie tussen meerdere VM's inschakelen voor de SQL Server instanties.

Kan ik een replicerende VM toevoegen aan een replicatiegroep?

Wanneer u replicatie voor een VM inschakelen, kunt u deze toevoegen aan een nieuwe replicatiegroep of aan een bestaande groep. U kunt geen VM toevoegen die al wordt repliceerd naar een groep.

Failover

Hoe zorgen we voor capaciteit in de doelregio?

Het Site Recovery en het Azure-capaciteitsbeheerteam plannen voldoende infrastructuurcapaciteit. Wanneer u een failover start, zorgen de teams er ook voor dat VM-exemplaren die worden beveiligd door Site Recovery in de doelregio kunnen implementeren.

Vindt failover automatisch plaats?

Failover wordt niet automatisch uitgevoerd. U kunt een failover starten met één klik in de portal of PowerShell gebruiken om een failover te activeren.

Kan ik een openbaar IP-adres behouden na een failover?

U kunt het openbare IP-adres voor een productie-app niet behouden na een failover.

Wanneer u een workload als onderdeel van het failoverproces west, moet u er een openbare IP-adresresource van Azure aan toewijzen. De resource moet beschikbaar zijn in de doelregio. U kunt de resource voor het openbare IP-adres van Azure handmatig toewijzen of u kunt deze automatiseren met een herstelplan. Meer informatie over het instellen van openbare IP-adressen na een failover.

Kan ik een privé-IP-adres behouden na een failover?

Ja. Wanneer u herstel na noodherstel voor azure-VM's inschakelen, maakt Site Recovery doelresources op basis van bronresource-instellingen. Voor Azure-VM's die zijn geconfigureerd met statische IP-adressen, probeert Site Recovery hetzelfde IP-adres in te richten voor de doel-VM, als deze niet wordt gebruikt. Meer informatie over het behouden van IP-adressen na een failover.

Waarom wordt aan een VM een nieuw IP-adres toegewezen na een failover?

Site Recovery probeert het IP-adres op te geven op het moment van de failover. Als een andere VM dat adres gebruikt, Site Recovery het volgende beschikbare IP-adres als doel in.

Meer informatie over het instellen van netwerktoewijzing en IP-adressering voor virtuele netwerken.

Wat is het meest recente herstelpunt?

De optie Laatste herstelpunt (laagste RPO) doet het volgende:

1. Eerst worden alle gegevens verwerkt die naar de Site Recovery.
2. Nadat de service de gegevens heeft verwerkt, wordt er een herstelpunt voor elke VM gemaakt voordat er een failing over naar de VM wordt overgenomen. Deze optie biedt het laagste RPO (Recovery Point Objective).
3. Op de VM die na een failover is gemaakt, worden alle gegevens gerepliceerd naar Site Recovery, vanaf het moment dat de failover is geactiveerd.

Zijn de meest recente herstelpunten van invloed op failover-RTO?

Ja. Site Recovery verwerkt alle in behandeling zijnde gegevens voordat er een fout wordt overgenomen, dus deze optie heeft een hogere RTO (Recovery Time Objective) dan andere opties.

Wat is de meest recente optie voor verwerkt herstel?

De meest recente verwerkte optie doet het volgende:

1. Alle VM's worden overgenomen naar het laatste herstelpunt dat is verwerkt door Site Recovery . Deze optie biedt een lage RTO, omdat er geen tijd wordt besteed aan het verwerken van niet-verwerkte gegevens.

Wat gebeurt er als er een onverwachte storing is in de primaire regio?

U kunt een failover starten. Site Recovery heeft geen connectiviteit van de primaire regio nodig om de failover uit te kunnen doen.

Wat is de RTO van een VM-failover?

Site Recovery heeft een RTO SLA van twee uur. In de meeste tijd mislukt Site Recovery VM's binnen enkele minuten. Als u de RTO wilt berekenen, bekijkt u de failover-taak, die de tijd toont die nodig was om een VM te maken.

Herstelplannen

Wat is een herstelplan?

Een herstelplan in Site Recovery de failover en het herstel van VM's. Het helpt het herstel consistent nauwkeurig, herhaalbaar en geautomatiseerd te maken. Het doet het volgende:

• Definieert een groep VM's die samen een fail over hebben
• Definieert de afhankelijkheden tussen VM's, zodat de toepassing nauwkeurig wordt gebruikt.
• Automatiseert herstel, met de optie van aangepaste handmatige acties voor andere taken dan VM-failover.

Hoe werkt sequencing?

In een herstelplan kunt u maximaal 7 groepen VM's maken voor sequencing. In groepen wordt één voor één een fail overgenomen, zodat voor VM's die deel uitmaken van dezelfde groep samen een fail-over wordt gedaan. Meer informatie.

Hoe kan ik de RTO van een herstelplan vinden?

Als u de RTO van een herstelplan wilt controleren, moet u een test-failover uitvoeren voor het herstelplan. Controleer in Site Recovery taken de duur van de test-failover. In de voorbeeldschermafbeelding heeft de test-failover van SAPTestRecoveryPlan 8 minuten en 59 seconden in beslag nam.

Kan ik Automation-runbooks toevoegen aan herstelplannen?

Ja. Meer informatie.

Opnieuw protectie en failback

Worden VM's in de secundaire regio na een failover automatisch beveiligd?

Nee. Wanneer u een fail over VM's van de ene regio naar de andere overstart, worden de VM's in een onbeveiligde status in de doelregio voor herstel na noodherstel opstart. Als u VM's in de secundaire regio opnieuw wilt veiligt, moet u replicatie weer inschakelen naar de primaire regio.

Wanneer ik opnieuw beveilig, worden alle gegevens gerepliceerd van de secundaire regio naar de primaire regio?

Dat hangt ervan af. Als de bronregio-VM bestaat, worden alleen wijzigingen tussen de bronschijf en de doelschijf gesynchroniseerd. Site Recovery vergelijkt de schijven met wat er anders is, waarna de gegevens worden overgeslagen. Dit proces duurt meestal enkele uren. Meer informatie.

Hoe lang duurt de failback?

Na het opnieuw veiligen duurt failback ongeveer dezelfde tijd als voor de failback van de primaire regio naar een secundaire regio.

Capaciteit

Hoe zorgen we voor capaciteit in de doelregio?

Het Site Recovery en het Azure-capaciteitsbeheerteam plannen voldoende infrastructuurcapaciteit. Wanneer u een failover start, zorgen de teams er ook voor dat VM-exemplaren die worden beveiligd door Site Recovery in de doelregio kunnen implementeren.

Werkt Site Recovery met gereserveerde instanties?

Ja, u kunt gereserveerde Azure-VM's aanschaffen in de regio voor Site Recovery en failover-bewerkingen gebruiken. Er is geen aanvullende configuratie nodig.

Beveiliging

Worden er replicatiegegevens verzonden naar de Site Recovery-service?

Nee, Site Recovery onderschept geen gerepliceerde gegevens en heeft geen informatie over wat er op uw VM's wordt uitgevoerd. Alleen de metagegevens die nodig zijn om replicatie en failover te organiseren, worden naar de Site Recovery-service verzonden.

Site Recovery is ISO 27001:2013, 27018, HIPAA en DPA gecertificeerd. De service ondergaat SOC2- en FedRAMP JAB-evaluaties.

Wordt replicatie met Site Recovery versleuteld?

Ja, zowel versleuteling in transit als versleuteling-at-rest in Azure worden ondersteund.

Volgende stappen

• Controleer de Vereisten voor Azure-ondersteuning voor Azure-vereisten.
• Stel Azure-naar-Azure-replicatie in.
• Als u na het lezen van dit artikel vragen hebt, plaatst u deze op de Microsoft Q&A question page for Azure Recovery Services.