Herstel na noodherstel naar Azure instellen voor on-premises fysieke servers

  • Artikel
  • 10 minuten om te lezen

De Azure Site Recovery-service draagt bij aan uw strategie voor herstel na noodvallen door replicatie, failover en failback van on-premises machines en virtuele Azure-machines (VM's) te beheren en in te plannen.

In deze zelfstudie leert u hoe u herstel na noodherstel van on-premises fysieke Windows linux-servers naar Azure in kunt stellen. In deze zelfstudie leert u het volgende:

  • Vereisten voor Azure en on-premises instellen
  • Een Recovery Services-kluis maken voor Site Recovery
  • De bron- en doelreplicatieomgevingen instellen
  • Een replicatiebeleid maken
  • Replicatie voor een server inschakelen

Vereisten

Vereisten voor het voltooien van deze zelfstudie:

  • Zorg ervoor dat u inzicht hebt in de architectuur en onderdelen voor dit scenario.
  • Raadpleeg de ondersteuningsvereisten voor alle onderdelen.
  • Zorg ervoor dat de servers die u wilt repliceren aan de vereisten voor Azure-VM'S voldoen.
  • Azure voorbereiden. U hebt een Azure-abonnement, een virtueel Azure-netwerk en een opslagaccount nodig.
  • Bereid een account voor de automatische installatie van de Mobility-service voor op elke server die u wilt repliceren.

Voordat u begint, moet u er rekening mee dat:

  • Na een failover naar Azure kunnen er geen failback van fysieke servers naar on-premises fysieke machines worden uitgevoerd. U kunt alleen een failback naar VMware-VM's maken.
  • In deze zelfstudie stelt u herstel na noodherstel van fysieke servers naar Azure in met de eenvoudigste instellingen. Als u meer wilt weten over andere opties, leest u onze handleidingen:

Een Azure-account instellen

Haal een Microsoft Azure-account op.

Azure-accountmachtigingen verifiëren

Zorg ervoor dat uw Azure-account machtigingen heeft voor de replicatie van virtuele machines naar Azure.

Een Azure-netwerk instellen

Stel een Azure-netwerk in.

  • Azure-VM's worden in dit netwerk geplaatst wanneer ze zijn gemaakt na de failover.
  • Het netwerk moet zich in dezelfde regio bevinden als de Recovery Services-kluis

Een Azure-opslagaccount instellen

Stel een Azure-opslagaccount in.

  • Site Recovery repliceert on-premises machines naar Azure Storage. Virtuele Azure-machines worden gemaakt vanuit opslag nadat de failover heeft plaatsgevonden.
  • Het opslagaccount moet zich in dezelfde regio bevinden als de Recovery Services-kluis.

Een account voorbereiden voor installatie van de Mobility-service

De Mobility-service moet worden geïnstalleerd op elke server die u wilt repliceren. Site Recovery installeert deze service automatisch wanneer u replicatie voor de server inschakelt. Voor automatische installatie moet u een account voorbereiden waarmee Site Recovery toegang kan krijgen tot de server.

  • U kunt een domein- of lokaal account gebruiken
  • Voor Windows-accounts schakelt u als u geen domeinaccount gebruikt toegangsbeheer voor externe gebruikers uit op de lokale computer. U doet dit door in het register onder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System de DWORD-vermelding LocalAccountTokenFilterPolicy met een waarde van 1 toe te voegen.
  • Als u de registerinvoer wilt toevoegen om de instelling vanuit een CLI uit te schakelen, typt u: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Voor Linux moet het account een hoofdaccount zijn op de Linux-bronserver.

Een kluis maken

  1. Meld u aan bij Azure Portal > Recovery Services.

  2. Klik op Een resource maken > Controle en beheer > Backup en Site Recovery.

  3. Geef in Naam een beschrijvende naam op om de kluis mee aan te duiden. Als u meer dan één abonnement hebt, selecteert u het gewenste abonnement.

  4. Maak een resourcegroep of selecteer een bestaande resourcegroep. Geef een Azure-regio op.

  5. Als u de kluis snel wilt openen via het dashboard, klikt u op Vastmaken aan dashboard > Maken.

    Schermopname van de opties voor het maken van de Recovery Services-kluis.

    De nieuwe kluis wordt weergegeven in Dashboard > Alle resources en op de hoofdpagina Recovery Services-kluizen.

Een beveiligingsdoel selecteren

Selecteer wat u wilt repliceren en om deze te repliceren.

  1. Klik op Recovery Services-kluizen > kluis.
  2. Klik in het resourcemenu op Site Recovery > Infra structuur voorbereiden > Beveiligingsdoel.
  3. Selecteer in Beveiligingsdoel de optie Naar Azure Niet > gevirtualiseerd/Overige.

De bronomgeving instellen

Stel de configuratieserver in, registreer deze in de kluis en detecteer VM's.

  1. Klik Site Recovery > Infrastructuur voorbereiden.

  2. Zorg ervoor dat u de implementatieplanning hebt uitgevoerd en voer de implementatieplanner uit om verschillende vereisten te schatten. Klik op Volgende.

  3. Selecteer of uw machines virtueel of fysiek zijn in de optie Zijn uw machines gevirtualiseerd?

  4. Als u geen configuratieserver hebt, klikt u op + Configuratieserver.

  5. Als u de beveiliging voor virtuele machines inschakelen, downloadt u de configuratieserver virtuele machinesjabloon.

  6. Als u beveiliging voor fysieke machines inschakelen, downloadt u het Site Recovery unified setup-installatiebestand. U moet ook de kluisregistratiesleutel downloaden. U hebt deze nodig wanneer u Geïntegreerde installatie hebt uitgevoerd. De sleutel blijft vijf dagen na het genereren ervan geldig.

    Schermopname met de opties voor het downloaden van het installatiebestand en de registratiesleutel.

De configuratieserver in de kluis registreren

Doe het volgende voordat u begint:

Nauwkeurigheid van tijd controleren

Zorg ervoor dat op de computer met de configuratieserver de systeemklok met een tijdserver is gesynchroniseerd. Deze moeten overeenkomen. Als deze 15 minuten voor- of achterloopt, kan de installatie mislukken.

Connectiviteit verifiëren

Zorg ervoor dat de computer toegang kan krijgen tot deze URL's op basis van uw omgeving:

Naam Commerciële URL Overheids-URL Beschrijving
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Gebruikt door Azure Active Directory voor toegangsbeheer en identiteitsbeheer.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Wordt gebruikt voor overdracht en coördinatie van replicatiegegevens.
Replicatie *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Wordt gebruikt voor toegang tot het opslagaccount waarin de gerepliceerde gegevens worden opgeslagen.
Telemetrie (optioneel) dc.services.visualstudio.com dc.services.visualstudio.com Gebruikt voor telemetrie.
Tijdsynchronisatie time.windows.com time.nist.gov Gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren in alle implementaties.

Op IP-adres gebaseerde firewallregels moeten communicatie toestaan voor alle Azure-URL's die hierboven worden vermeld via de HTTPS-poort (443). Om het IP-bereik te vereenvoudigen en te beperken, wordt het aanbevolen om URL-filtering uit te voeren.

  • Commerciële IP's: de Azure Data Center IP-adresbereiken en de HTTPS-poort (443) toestaan. IP-adresbereiken toestaan voor de Azure-regio van uw abonnement ter ondersteuning van de AAD-, back-up-, replicatie-en opslag-URL's.
  • Government-IP's: de Azure Government Data Center IP-bereiken en de HTTPS-poort (443) toestaan voor alle USGov-regio's (Virginia, Texas, Arizona en Iowa) voor de ondersteuning van AAD-, back-up-, replicatie-en opslag-URL's.

Setup uitvoeren

Voer Geïntegreerde Setup uit als een lokale beheerder om de configuratieserver te installeren. De processerver en de hoofddoelserver worden ook standaard geïnstalleerd op de configuratieserver.

  1. Voer het installatiebestand voor de geïntegreerde Setup uit.

  2. Selecteer bij Voordat u begint de optie De configuratieserver en processerver installeren.

    Schermopname van het scherm Voordat u begint in Uniforme installatie.

  3. Klik bij Licentievoorwaarden voor software van derden op Ik ga akkoord om MySQL te downloaden en te installeren.

    Schermopname van het Third Party Software-licentiescherm in Uniforme installatie.

  4. Selecteer bij Registratie de registratiesleutel die u hebt gedownload uit de kluis.

    Schermopname van het registratiescherm in Uniforme installatie.

  5. Geef bij Internetinstellingen op hoe de provider die op de configuratieserver wordt uitgevoerd, via internet verbinding moet maken met Azure Site Recovery. Zorg ervoor dat u de vereiste URL's hebt.

    • Als u verbinding wilt maken met de proxy die momenteel op de computer is ingesteld, selecteert u Verbinding maken met Azure Site Recovery via een proxyserver.
    • Als u wilt dat de provider rechtstreeks verbinding maakt, selecteert u Rechtstreeks verbinding maken met Azure Site Recovery zonder proxyserver.
    • Als voor de bestaande proxy verificatie is vereist of als u voor de verbinding met de provider een aangepaste proxy wilt gebruiken, selecteert u Verbinding maken met aangepaste proxyinstellingen en geeft u het adres, de poort en referenties op. Schermopname van het scherm met internetinstellingen in Uniforme installatie.

  6. Tijdens Setup wordt in Controle op vereisten gecontroleerd of de installatie kan worden uitgevoerd. Als er een waarschuwing wordt weergegeven over Synchronisatiecontrole voor algemene tijd, moet u controleren of de tijd op de systeemklok (instellingen voor datum en tijd) overeenkomt met de tijdzone.

    Schermopname van het scherm Controle van vereisten in Uniforme installatie.

  7. Maak bij MySQL-configuratie referenties voor aanmelden bij de MySQL-serverinstantie die is geïnstalleerd.

    Schermopname van het MySQL-configuratiescherm in Uniforme installatie.

  8. Selecteer in Omgevingsdetails de optie Nee als u Azure Stack-VM's of fysieke servers wilt repliceren.

  9. Selecteer bij Installatielocatie waar u de binaire bestanden wilt installeren en de cache wilt opslaan. Het station dat u selecteert, moet ten minste 5 GB vrije schijfruimte bevatten, maar wij raden u aan een cachestation te gebruiken met minstens 600 GB vrije ruimte.

    Schermopname van het installatielocatiescherm in Uniforme installatie.

  10. Selecteer in Netwerkselectie eerst de NIC die de ingebouwde processerver gebruikt voor herstel na noodgeval en push installatie van de mobiliteitsservice op de bronmachines. Selecteer vervolgens de NIC die de configuratieserver gebruikt voor de connectiviteit met Azure. Poort 9443 is de standaardpoort voor het verzenden en ontvangen van replicatieverkeer, maar u kunt dit poortnummer aanpassen aan de vereisten van de omgeving. Naast poort 9443 wordt ook poort 443 geopend. Deze wordt door een webserver gebruikt om replicatiebewerkingen in te delen. Gebruik poort 443 niet voor het verzenden of ontvangen van replicatieverkeer.

    Schermopname van het netwerkselectiescherm in Uniforme installatie.

  11. Lees de informatie bij Samenvatting en klik op Installeren. Wanneer de installatie is voltooid, wordt er een wachtwoordzin gegenereerd. U hebt deze nodig bij het inschakelen van de replicatie. Kopieer de wachtwoordzin daarom en bewaar deze op een veilige locatie.

    Schermopname van het overzichtsscherm in Uniforme installatie.

Na voltooiing van de registratie wordt de server weergegeven op de blade Instellingen > Servers in de kluis.

De doelomgeving instellen

Selecteer en controleer doelbronnen.

  1. Klik op Infrastructuur voorbereiden > Doel en selecteer het Azure-abonnement dat u wilt gebruiken.

  2. Geef het doelimplementatiemodel op.

  3. Site Recovery controleert of u een of meer compatibele Azure-opslagaccounts en -netwerken hebt.

    Schermopname van de opties voor het instellen van de doelomgeving.

Een replicatiebeleid maken

  1. Klik op Infrastructuur voor Site Recovery > Herstelbeleid > +Herstelbeleid om een nieuw replicatiebeleid te maken.

  2. Geef in Replicatiebeleid maken een beleidsnaam op.

  3. Geef in RPO-drempelwaarde de limiet van de Recovery Point Objective (RPO) op. Deze waarde geeft aan hoe vaak gegevensherstelpunten worden gemaakt. Wanneer de continue replicatie deze limiet overschrijdt, wordt er een waarschuwing gegenereerd.

  4. Geef in Bewaarperiode van het herstelpunt op hoelang (in uren) de bewaarperiode voor elk herstelpunt is. Gerepliceerde VM’s kunnen worden hersteld naar een willekeurig punt in een tijdvenster. Voor computers die worden gerepliceerd naar Premium Storage, wordt een bewaarperiode van maximaal 24 uur ondersteund, en 72 uur voor computers die naar Standard Storage worden gerepliceerd.

  5. Geef in Frequentie van de app-consistente momentopname op hoe vaak (in minuten) er herstelpunten moeten worden gemaakt met toepassingsconsistente momentopnamen. Klik op OK om het beleid te maken.

    Schermopname van de opties voor het maken van een replicatiebeleid.

Het beleid wordt automatisch gekoppeld aan de configuratieserver. Standaard wordt automatisch een bijbehorend beleid gemaakt voor failback. Als het replicatiebeleid bijvoorbeeld rep-policy is, wordt het failbackbeleid rep-policy-failback gemaakt. Dit beleid wordt pas gebruikt als u een failback initieert vanuit Azure.

Replicatie inschakelen

Schakel replicatie in voor elke server.

  • Site Recovery installeert de Mobility-service wanneer replicatie wordt ingeschakeld.
  • Wanneer u replicatie voor een server inschakelt, kan het 15 minuten of langer duren voordat wijzigingen zijn doorgevoerd en in de portal worden weergegeven.
  1. Klik op Toepassing repliceren > Bron.
  2. Selecteer in Bron de configuratieserver.
  3. Selecteer bij Type machine de optie Fysieke machines.
  4. Selecteer de processerver (de configuratieserver). Klik vervolgens op OK.
  5. Selecteer in Doel het abonnement en de resourcegroep waarin u de Azure-VM's na failover wilt maken. Kies het implementatiemodel dat u wilt gebruiken in Azure (klassiek of resourcebeheer).
  6. Selecteer het Azure-opslagaccount dat u wilt gebruiken voor het repliceren van gegevens.
  7. Selecteer het Azure-netwerk en -subnet waarmee virtuele Azure-machines verbinding maken wanneer ze na een failover worden gemaakt.
  8. Selecteer Nu configureren voor geselecteerde machines om de netwerkinstelling toe te passen op alle machines die u voor beveiliging selecteert. Selecteer Later configureren om per machine een Azure-netwerk te selecteren.
  9. Klik in Fysieke machines op +Fysieke machine. Geef de naam en het IP-adres op. Selecteer het besturingssysteem van de computer die u wilt repliceren. Het duurt enkele minuten voordat de servers zijn gedetecteerd en worden weergegeven.
  10. Selecteer in Eigenschappen > Eigenschappen configureren het account dat door de processerver zal worden gebruikt om automatisch de Mobility-service op de computer te installeren.
  11. Controleer of het juiste replicatiebeleid is geselecteerd in Replicatie-instellingen > Replicatie-instellingen configureren.
  12. Klik op Replicatie inschakelen. U kunt de voortgang van de taak Beveiliging inschakelen volgen via Instellingen > Taken > Site Recovery-taken. Nadat de taak Beveiliging voltooien is uitgevoerd, is de machine klaar voor een mogelijke failover.

Voor het bewaken van servers die u toevoegt, kunt u de laatste detectietijd voor servers controleren in Configuratieservers > Laatst contact om. Als u machines wilt toevoegen zonder te wachten op de geplande detectietijd, markeert u de configuratieserver (klik er niet op) en klikt u op Vernieuwen.

Volgende stappen

Voer een noodhersteloefening uit.