Architectuur voor herstel na noodgevallen van Azure naar AzureAzure to Azure disaster recovery architecture

In dit artikel beschrijft de architectuur, onderdelen en processen die worden gebruikt bij het implementeren van herstel na noodgevallen voor Azure virtual machines (VM's) met behulp van de Azure Site Recovery service.This article describes the architecture, components, and processes used when you deploy disaster recovery for Azure virtual machines (VMs) using the Azure Site Recovery service. Met herstel na noodgevallen instellen van repliceren Azure-VM's voortdurend vanaf naar een ander doel-regio.With disaster recovery set up, Azure VMs continuously replicate from to a different target region. Als er een storing optreedt, kunt u virtuele machines een failover naar de secundaire regio, en ze van daaruit te openen.If an outage occurs, you can fail over VMs to the secondary region, and access them from there. Wanneer alles wordt normaal gesproken nogmaals uit te voeren, kunt u een failback uitvoeren en blijven werken op de primaire locatie.When everything's running normally again, you can fail back and continue working in the primary location.

ArchitectuuronderdelenArchitectural components

De onderdelen die betrokken zijn bij herstel na noodgevallen voor Azure-VM's worden samengevat in de volgende tabel.The components involved in disaster recovery for Azure VMs are summarized in the following table.

OnderdeelComponent VereistenRequirements
Virtuele machines in de regio van de gegevensbronVMs in source region Een van de meer Azure-VM's in een bronregio ondersteund.One of more Azure VMs in a supported source region.

Virtuele machines kunnen worden uitgevoerd op elk ondersteund besturingssysteem.VMs can be running any supported operating system.
Bron-VM-opslagSource VM storage Azure-VM's kunnen worden beheerd of niet-beheerde schijven verdeeld zijn over storage-accounts.Azure VMs can be managed, or have non-managed disks spread across storage accounts.

Meer informatie over Azure storage wordt ondersteund.Learn about supported Azure storage.
Bron-VM-netwerkenSource VM networks VM's kunnen zich bevinden in een of meer subnetten in een virtueel netwerk (VNet) in de bronregio.VMs can be located in one or more subnets in a virtual network (VNet) in the source region. Meer informatie over netwerkvereisten.Learn more about networking requirements.
Cache-opslagaccountCache storage account U moet een cache-opslagaccount in het Bronnetwerk.You need a cache storage account in the source network. Tijdens de replicatie, worden wijzigingen van de virtuele machine in de cache opgeslagen voordat het wordt verzonden naar de doel-opslagaccount.During replication, VM changes are stored in the cache before being sent to target storage. Cacheopslagaccounts moet standaard.Cache storage accounts must be Standard.

Met behulp van een cache zorgt ervoor dat de minimale gevolgen voor de productie-Apps die worden uitgevoerd op een virtuele machine.Using a cache ensures minimal impact on production applications that are running on a VM.

Meer informatie over de vereisten voor cache-opslag.Learn more about cache storage requirements.
DoelresourcesTarget resources Doelresources worden gebruikt tijdens de replicatie, en wanneer er een failover optreedt.Target resources are used during replication, and when a failover occurs. Site Recovery standaard doelresource kunt instellen, of u kunt maken/pas ze aan.Site Recovery can set up target resource by default, or you can create/customize them.

Controleer in de doelregio dat kunt u virtuele machines maken en uw abonnement heeft onvoldoende resources voor ondersteuning van VM-grootten die in de doelregio worden vereist.In the target region, check that you're able to create VMs, and that your subscription has enough resources to support VM sizes that will be needed in the target region.

Bron- en replicatie

DoelresourcesTarget resources

Wanneer u replicatie voor een virtuele machine inschakelt, biedt Site Recovery de mogelijkheid van de doelresources automatisch worden gemaakt.When you enable replication for a VM, Site Recovery gives you the option of creating target resources automatically.

DoelresourceTarget resource StandaardinstellingDefault setting
DoelabonnementTarget subscription Hetzelfde als de bronabonnement.Same as the source subscription.
DoelresourcegroepTarget resource group De resourcegroep waartoe virtuele machines na een failover behoren.The resource group to which VMs belong after failover.

Kan het zijn in andere Azure-regio's met uitzondering van de bronregio.It can be in any Azure region except the source region.

Site Recovery maakt een nieuwe resourcegroep in de doelregio met het achtervoegsel 'asr'.Site Recovery creates a new resource group in the target region, with an "asr" suffix.

Doel-VNetTarget VNet Het virtuele netwerk (VNet) waarin gerepliceerde VM's zich na een failover.The virtual network (VNet) in which replicated VMs are located after failover. Een netwerktoewijzing wordt gemaakt tussen de bron- en virtuele netwerken, en vice versa.A network mapping is created between source and target virtual networks, and vice versa.

Site Recovery maakt een nieuw VNet en subnet, met het achtervoegsel 'asr'.Site Recovery creates a new VNet and subnet, with the "asr" suffix.
DoelopslagaccountTarget storage account Als de virtuele machine niet een beheerde schijf gebruikt, is dit het opslagaccount waarvoor gegevens worden gerepliceerd.If the VM doesn't use a managed disk, this is the storage account to which data is replicated.

Site Recovery maakt een nieuw opslagaccount in de doelregio voor het spiegelen van de bron-storage-account.Site Recovery creates a new storage account in the target region, to mirror the source storage account.
Beheerde replicaschijvenReplica managed disks Als de virtuele machine gebruikmaakt van een beheerde schijf, is dit de beheerde schijven waarop gegevens worden gerepliceerd.If the VM uses a managed disk, this is the managed disks to which data is replicated.

Site Recovery maakt beheerde replicaschijven in de storage-regio voor het spiegelen van de bron.Site Recovery creates replica managed disks in the storage region to mirror the source.
DoelbeschikbaarheidssetsTarget availability sets Beschikbaarheidsset in waarmee de replicerende virtuele machines bevinden zich na een failover.Availability set in which replicating VMs are located after failover.

Site Recovery maakt een beschikbaarheidsset voor virtuele machines die zich in een beschikbaarheidsset in de locatie van de in de doelregio met het achtervoegsel 'asr'.Site Recovery creates an availability set in the target region with the suffix "asr", for VMs that are located in an availability set in the source location. Als een beschikbaarheidsset bestaat, deze wordt gebruikt en een nieuw bestand is niet gemaakt.If an availability set exists, it's used and a new one isn't created.
Doel-beschikbaarheidszonesTarget availability zones Als de doelregio ondersteuning voor beschikbaarheidszones biedt, toegewezen Site Recovery de dezelfde zone-nummer als die in de regio van de gegevensbron gebruikt.If the target region supports availability zones, Site Recovery assigns the same zone number as that used in the source region.

Doelresources beherenManaging target resources

U kunt de doelresources zijn als volgt beheren:You can manage target resources as follows:

  • Als u replicatie inschakelt, kunt u doelinstellingen wijzigen.You can modify target settings as you enable replication.
  • U kunt doelinstellingen wijzigen nadat replicatie is al werkt.You can modify target settings after replication is already working. De uitzondering hierop is het type beschikbaarheid (één exemplaar, set of zone).The exception is the availability type (single instance, set or zone). Als deze instelling wilt wijzigen, moet u replicatie uitschakelen, de instelling wijzigen en vervolgens weer inschakelen.To change this setting you need to disable replication, modify the setting, and then reenable.

Beleid voor replicatieReplication policy

Wanneer u Azure VM-replicatie inschakelt, maakt Site Recovery standaard een nieuw replicatiebeleid met de standaardinstellingen in de tabel wordt samengevat.When you enable Azure VM replication, by default Site Recovery creates a new replication policy with the default settings summarized in the table.

BeleidsinstellingPolicy setting DetailsDetails StandaardDefault
Bewaarperiode voor herstelpuntenRecovery point retention Hiermee geeft u op hoe lang Site Recovery bewaart herstelpuntenSpecifies how long Site Recovery keeps recovery points 24 uur24 hours
De frequentie van App-consistente momentopnameApp-consistent snapshot frequency Site Recovery maakt hoe vaak een app-consistente momentopname.How often Site Recovery takes an app-consistent snapshot. Om de 60 minuten.Every 60 minutes.

Replicatiebeleid beherenManaging replication policies

U kunt beheren en wijzig de replicatie beleid standaardinstellingen als volgt te werk:You can manage and modify the default replication policies settings as follows:

  • Als u replicatie inschakelt, kunt u de instellingen wijzigen.You can modify the settings as you enable replication.
  • U kunt een replicatiebeleid maken op elk gewenst moment en vervolgens toepassen wanneer u replicatie inschakelt.You can create a replication policy at any time, and then apply it when you enable replication.

Multi-VM-consistentieMulti-VM consistency

Als u virtuele machines samen repliceren wilt, en u gedeelde crash-consistente en toepassingsconsistente na een failover herstelpunten, kunt u ze samen verzamelen in een replicatiegroep.If you want VMs to replicate together, and have shared crash-consistent and app-consistent recovery points at failover, you can gather them together into a replication group. Multi-VM-consistentie heeft gevolgen voor prestaties van de werkbelastingen en mag alleen worden gebruikt voor virtuele machines waarop werkbelastingen waarvoor consistentiecontrole voor alle machines worden uitgevoerd.Multi-VM consistency impacts workload performance, and should only be used for VMs running workloads that need consistency across all machines.

Momentopnamen en herstelpuntenSnapshots and recovery points

Herstelpunten zijn gemaakt op basis van momentopnamen van VM-schijven die zijn uitgevoerd op een bepaald punt in tijd.Recovery points are created from snapshots of VM disks taken at a specific point in time. Wanneer u een virtuele machine failover, gebruikt u een herstelpunt te herstellen van de virtuele machine op de doellocatie.When you fail over a VM, you use a recovery point to restore the VM in the target location.

Wanneer Failover-overschakeling uitvoeren, willen we in het algemeen om ervoor te zorgen dat de virtuele machine wordt gestart zonder beschadiging of verlies van gegevens, en dat de VM-gegevens is consistent voor het besturingssysteem en voor apps die worden uitgevoerd op de virtuele machine.When failing over, we generally want to ensure that the VM starts with no corruption or data loss, and that the VM data is consistent for the operating system, and for apps that run on the VM. Dit is afhankelijk van het type van de momentopnamen die zijn gemaakt.This depends on the type of snapshots taken.

Site Recovery maakt momentopnamen als volgt:Site Recovery takes snapshots as follows:

  1. Als u een frequentie voor hen opgeeft, site Recovery crash-consistente momentopnamen van gegevens wordt standaard en app-consistente momentopnamen.Site Recovery takes crash-consistent snapshots of data by default, and app-consistent snapshots if you specify a frequency for them.
  2. Herstelpunten zijn gemaakt op basis van de momentopnamen en opgeslagen in overeenstemming met de instellingen voor het bewaren in het replicatiebeleid.Recovery points are created from the snapshots, and stored in accordance with retention settings in the replication policy.

ConsistentieConsistency

De volgende tabel beschrijft de verschillende typen consistentie.The following table explains different types of consistency.

Crash-consistenteCrash-consistent

BeschrijvingDescription DetailsDetails AanbevelingRecommendation
Een crash-consistente momentopname bevat gegevens die op de schijf was toen de momentopname werd gemaakt.A crash consistent snapshot captures data that was on the disk when the snapshot was taken. Deze bevat geen iets in het geheugen.It doesn't include anything in memory.

Het bevat het equivalent van de gegevens op de schijf die aanwezig zijn als de virtuele machine is vastgelopen of het netsnoer is opgehaald uit de server op het moment dat de momentopname werd gemaakt.It contains the equivalent of the on-disk data that would be present if the VM crashed or the power cord was pulled from the server at the instant that the snapshot was taken.

Een crash-consistente biedt geen garantie voor de consistentie van gegevens voor het besturingssysteem, of voor apps op de virtuele machine.A crash-consistent doesn't guarantee data consistency for the operating system, or for apps on the VM.
Site Recovery maakt crash-consistente herstelpunten om de vijf minuten standaard.Site Recovery creates crash-consistent recovery points every five minutes by default. Deze instelling kan niet worden gewijzigd.This setting can't be modified.

De meeste apps kunnen vandaag, herstellen en van crash-consistente punten.Today, most apps can recover well from crash-consistent points.

Crash-consistente herstelpunten zijn meestal voldoende zijn voor de replicatie van besturingssystemen en apps, zoals DHCP-servers en afdrukservers.Crash-consistent recovery points are usually sufficient for the replication of operating systems, and apps such as DHCP servers and print servers.

App-consistenteApp-consistent

BeschrijvingDescription DetailsDetails AanbevelingRecommendation
App-consistente herstelpunten zijn gemaakt op basis van app-consistente momentopnamen.App-consistent recovery points are created from app-consistent snapshots.

Een app-consistente momentopname bevatten alle gegevens in een crash-consistente momentopname, plus alle gegevens in het geheugen en transacties in uitvoering.An app-consistent snapshot contain all the information in a crash-consistent snapshot, plus all the data in memory and transactions in progress.
App-consistente momentopnamen gebruiken Volume Shadow Copy Service (VSS):App-consistent snapshots use the Volume Shadow Copy Service (VSS):

(1) VSS uitvoeren als een momentopname wordt gestart, een bewerking van kopiëren bij schrijven (betreft) op het volume.1) When a snapshot is initiated, VSS perform a copy-on-write (COW) operation on the volume.

2) voordat deze wordt uitgevoerd de betreft, informeert VSS elke app op de computer die de gegevens in het geheugen geladen leegmaken naar schijf nodig.2) Before it performs the COW, VSS informs every app on the machine that it needs to flush its memory-resident data to disk.

3) de back-ups/noodherstel recovery-app kan VSS vervolgens (in dit geval Site Recovery) om te lezen van de momentopname van de gegevens en doorgaan.3) VSS then allows the backup/disaster recovery app (in this case Site Recovery) to read the snapshot data and proceed.
App-consistente momentopnamen worden gemaakt in overeenstemming met de frequentie die u opgeeft.App-consistent snapshots are taken in accordance with the frequency you specify. Deze frequentie moet altijd kleiner dan u herstelpunten worden bewaard.This frequency should always be less than you set for retaining recovery points. Bijvoorbeeld, als u met behulp van de standaardinstelling van 24 uur herstelpunten behoudt, moet u de frequentie instellen op minder dan 24 uur.For example, if you retain recovery points using the default setting of 24 hours, you should set the frequency at less than 24 hours.

Ze meer complexe en het langer duren om dan crash-consistente momentopnamen.They're more complex and take longer to complete than crash-consistent snapshots.

Ze invloed op de prestaties van apps die worden uitgevoerd op een virtuele machine ingeschakeld voor replicatie.They affect the performance of apps running on a VM enabled for replication.

ReplicatieprocesReplication process

Wanneer u replicatie voor een Azure-VM inschakelt, gebeurt het volgende:When you enable replication for an Azure VM, the following happens:

  1. De Site Recovery Mobility service-extensie wordt automatisch geïnstalleerd op de virtuele machine.The Site Recovery Mobility service extension is automatically installed on the VM.
  2. De extensie wordt de virtuele machine geregistreerd met Site Recovery.The extension registers the VM with Site Recovery.
  3. Continue replicatie wordt gestart voor de virtuele machine.Continuous replication begins for the VM. Schrijfbewerkingen worden onmiddellijk overgebracht naar de cache-opslagaccount in de bronlocatie.Disk writes are immediately transferred to the cache storage account in the source location.
  4. Site Recovery verwerkt de gegevens in de cache en verzendt ze naar het doelopslagaccount of op de replica beheerde schijven.Site Recovery processes the data in the cache, and sends it to the target storage account, or to the replica managed disks.
  5. Nadat de gegevens zijn verwerkt, worden de crash-consistente herstelpunten om de vijf minuten gegenereerd.After the data is processed, crash-consistent recovery points are generated every five minutes. App-consistente herstelpunten worden gegenereerd op basis van de instelling die is opgegeven in het replicatiebeleid.App-consistent recovery points are generated according to the setting specified in the replication policy.

Replicatieproces, stap 2 inschakelen

ReplicatieprocesReplication process

Vereisten voor connectiviteitConnectivity requirements

De Azure VM's die u repliceren moet uitgaande connectiviteit.The Azure VMs you replicate need outbound connectivity. Site Recovery moet nooit binnenkomende verbindingen aan de virtuele machine.Site Recovery never needs inbound connectivity to the VM.

Uitgaande connectiviteit (URL's)Outbound connectivity (URLs)

Als uitgaand verkeer voor virtuele machines worden beheerd met URL's, kunt u deze URL's.If outbound access for VMs is controlled with URLs, allow these URLs.

URLURL DetailsDetails
*.blob.core.windows.net*.blob.core.windows.net Hiermee kunnen gegevens van de VM naar het cache-opslagaccount in de bronregio worden geschreven.Allows data to be written from the VM to the cache storage account in the source region.
login.microsoftonline.comlogin.microsoftonline.com Verzorgt autorisatie en authenticatie voor de URL’s van Site Recovery.Provides authorization and authentication to Site Recovery service URLs.
*.hypervrecoverymanager.windowsazure.com*.hypervrecoverymanager.windowsazure.com Maakt het de VM mogelijk te communiceren met de Site Recovery-service.Allows the VM to communicate with the Site Recovery service.
*.servicebus.windows.net*.servicebus.windows.net Maakt het de VM mogelijk bewakings- en diagnosegegevens van Site Recovery te schrijven.Allows the VM to write Site Recovery monitoring and diagnostics data.

Uitgaande connectiviteit voor IP-adresbereikenOutbound connectivity for IP address ranges

Voor het beheren van uitgaande connectiviteit voor virtuele machines met behulp van IP-adressen, moet u deze adressen toestaan.To control outbound connectivity for VMs using IP addresses, allow these addresses.

Bron regio regelsSource region rules

RegelRule DetailsDetails ServicetagService tag
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Bereiken die overeenkomen met de storage-accounts in de bronregio toestaanAllow ranges that correspond to storage accounts in the source region Opslag. <regio-name >.Storage.<region-name>.
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Sta de adresbereiken die overeenkomen met de Azure Active Directory (Azure AD) toe.Allow ranges that correspond to Azure Active Directory (Azure AD).

Als Azure AD-adressen in de toekomst worden toegevoegd die u wilt maken van nieuwe Netwerkbeveiligingsgroep (NSG)-regels.If Azure AD addresses are added in future you need to create new Network Security Group (NSG) rules.
AzureActiveDirectoryAzureActiveDirectory
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Toegang tot Site Recovery-eindpunten die overeenkomen met de doellocatie.Allow access to Site Recovery endpoints that correspond to the target location.

Doel regio regelsTarget region rules

RegelRule DetailsDetails ServicetagService tag
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Sta de adresbereiken die overeenkomen met de storage-accounts in de doelregio toe.Allow ranges that correspond to storage accounts in the target region. Opslag. <regio-name >.Storage.<region-name>.
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Sta de adresbereiken die overeenkomen met de Azure AD toe.Allow ranges that correspond to Azure AD.

Als Azure AD-adressen in de toekomst worden toegevoegd die u wilt maken van nieuwe NSG-regels.If Azure AD addresses are added in future you need to create new NSG rules.
AzureActiveDirectoryAzureActiveDirectory
Uitgaand verkeer toestaan van HTTPS: poort 443Allow HTTPS outbound: port 443 Toegang tot Site Recovery-eindpunten die overeenkomen met de bronlocatie.Allow access to Site Recovery endpoints that correspond to the source location.

Toegang beheren met NSG-regelsControl access with NSG rules

Als u VM-connectiviteit door het filteren van netwerkverkeer naar en van Azure met behulp van netwerken/subnetten beheren NSG-regels, houd er rekening mee de volgende vereisten:If you control VM connectivity by filtering network traffic to and from Azure networks/subnets using NSG rules, note the following requirements:

  • NSG-regels voor de Azure-regio van de bron moeten uitgaande toegang toestaan voor replicatieverkeer.NSG rules for the source Azure region should allow outbound access for replication traffic.
  • U wordt aangeraden dat u regels maken in een testomgeving voordat u ze in productie plaatst.We recommend you create rules in a test environment before you put them into production.
  • Gebruik servicetags in plaats van afzonderlijke IP-adressen.Use service tags instead of allowing individual IP addresses.
    • Service-tags vertegenwoordigt een groep met IP-adresvoorvoegsels die samen worden verzameld voor het minimaliseren van complexiteit bij het maken van beveiligingsregels.Service tags represent a group of IP address prefixes gathered together to minimize complexity when creating security rules.
    • Servicetags Microsoft automatisch bijgewerkt na verloop van tijd.Microsoft automatically updates service tags over time.

Meer informatie over uitgaande connectiviteit voor Site Recovery, en connectiviteit met nsg's beheren.Learn more about outbound connectivity for Site Recovery, and controlling connectivity with NSGs.

Connectiviteit voor meerdere VM 'sConnectivity for multi-VM consistency

Als u multi-VM-consistentie inschakelt, communiceren machines in de replicatiegroep met elkaar via poort 20004.If you enable multi-VM consistency, machines in the replication group communicate with each other over port 20004.

  • Zorg ervoor dat de interne communicatie tussen de VM's via poort 20004 niet door een firewall-apparaat wordt geblokkeerd.Ensure that there is no firewall appliance blocking the internal communication between the VMs over port 20004.
  • Als u wilt dat Linux VM’s deel uitmaken van een replicatiegroep, zorg er dan voor dat het uitgaande verkeer op poort 20004 handmatig wordt geopend volgens de richtlijnen van de specifieke Linux-versie.If you want Linux VMs to be part of a replication group, ensure the outbound traffic on port 20004 is manually opened as per the guidance of the specific Linux version.

Failover-procesFailover process

Wanneer u een failover hebt gestart, worden de virtuele machines gemaakt in de doelresourcegroep, het virtuele doelnetwerk, het doelsubnet en in de doel-beschikbaarheid instellen.When you initiate a failover, the VMs are created in the target resource group, target virtual network, target subnet, and in the target availability set. U kunt eender welk herstelpunt gebruiken tijdens een failover.During a failover, you can use any recovery point.

Failover-proces

Volgende stappenNext steps

Snel repliceren een Azure-VM naar een secundaire regio.Quickly replicate an Azure VM to a secondary region.