Veelgestelde vragen: Herstel na noodgeval van Azure naar Azure
In dit artikel vindt u antwoorden op veelgestelde vragen over herstel na noodgevallen van Azure-VM's naar een andere Azure-regio met behulp van de Azure Site Recovery-service .
Algemeen
Hoe wordt Site Recovery geprijsd?
Meer informatie over de kosten voor herstel na noodgevallen van Azure-VM's.
Hoe werkt de gratis laag?
Elk exemplaar dat is beveiligd met Site Recovery, is de eerste 31 dagen gratis. Na die periode is de beveiliging voor elk exemplaar gelijk aan de tarieven die worden samengevat in prijsgegevens. U kunt kosten schatten met behulp van de Azure-prijscalculator.
Worden er in de eerste 31 dagen andere Azure-kosten in rekening gebracht?
Ja. Hoewel Azure Site Recovery gedurende de eerste 31 dagen van een beveiligd exemplaar gratis is, worden er mogelijk kosten in rekening gebracht voor Azure Storage, opslagtransacties en gegevensoverdracht. Voor een herstelde VM kunnen ook Azure-rekenkosten worden aangerekend.
Hoe kan ik aan de slag met herstel na noodgevallen voor Azure-VM's?
- Meer informatie over de architectuur voor herstel na noodgevallen van azure-VM's.
- Bekijk de ondersteuningsvereisten.
- Herstel na noodgevallen instellen voor Virtuele Azure-machines.
- Voer een noodherstelanalyse uit met een testfailover.
- Voer een volledige failover uit naar een secundaire Azure-regio.
- Failback van de secundaire regio naar de primaire regio.
Hoe zorgen we voor capaciteit in de doelregio?
Het Site Recovery-team en het Azure-capaciteitsbeheerteam plannen voldoende infrastructuurcapaciteit. Wanneer u een failover start, helpen de teams er ook voor te zorgen dat VM-exemplaren die worden beveiligd door Site Recovery, worden geïmplementeerd in de doelregio.
Replicatie
Kan ik VM's repliceren met schijfversleuteling?
Ja. Site Recovery ondersteunt herstel na noodgevallen van VM's waarvoor Azure Disk Encryption (ADE) is ingeschakeld. Wanneer u replicatie inschakelt, kopieert Azure alle vereiste schijfversleutelingssleutels en geheimen van de bronregio naar de doelregio, in de gebruikerscontext. Als u geen vereiste machtigingen hebt, kan uw beveiligingsbeheerder een script gebruiken om de sleutels en geheimen te kopiëren.
- Site Recovery ondersteunt ADE voor Azure-VM's met Windows.
- Site Recovery ondersteunt:
- ADE-versie 0.1, die een schema heeft waarvoor Microsoft Entra-id is vereist.
- ADE versie 1.1, waarvoor geen Microsoft Entra-id is vereist. Voor versie 1.1 moeten virtuele Microsoft Azure-machines beheerde schijven hebben.
- Meer informatie over de extensieschema's.
Meer informatie over het inschakelen van replicatie voor versleutelde VM's.
Zie de ondersteuningsmatrix voor informatie over ondersteuning voor andere versleutelingsfuncties.
Kan ik een Automation-account selecteren uit een andere resourcegroep?
Wanneer u Site Recovery toestaat om updates te beheren voor de Mobility-service-extensie die wordt uitgevoerd op gerepliceerde Azure-VM's, wordt er een globaal runbook (gebruikt door Azure-services) geïmplementeerd via een Azure Automation-account. U kunt het Automation-account gebruiken dat Door Site Recovery wordt gemaakt of u selecteert om een bestaand Automation-account te gebruiken.
Momenteel kunt u in de portal alleen een Automation-account selecteren in dezelfde resourcegroep als de kluis. U kunt een Automation-account selecteren uit een andere resourcegroep met behulp van PowerShell. Meer informatie over het inschakelen van automatische updates.
Als ik een klantautomatiseringsaccount gebruik dat zich niet in de kluisresourcegroep bevindt, kan ik het standaardrunbook verwijderen?
Ja, u kunt het verwijderen als u deze niet nodig hebt.
Kan ik virtuele machines repliceren naar een ander abonnement?
Ja, u kunt Virtuele Azure-machines repliceren naar elk abonnement binnen dezelfde Microsoft Entra-tenant. Wanneer u herstel na noodgevallen inschakelt voor VM's, is standaard het doelabonnement dat wordt weergegeven dat van de bron-VM. U kunt het doelabonnement wijzigen en andere instellingen (zoals resourcegroep en virtueel netwerk), worden automatisch ingevuld vanuit het geselecteerde abonnement.
Kan ik VM's in een beschikbaarheidszone repliceren naar een andere regio?
Ja, u kunt VM's in beschikbaarheidszones repliceren naar een andere Azure-regio.
Kan ik niet-zone-VM's repliceren naar een zone binnen dezelfde regio?
Dit wordt niet ondersteund.
Kan ik gezoneerde VM's repliceren naar een andere zone in dezelfde regio?
Ondersteuning hiervoor is beperkt tot een aantal regio's. Meer informatie.
Kan ik schijven uitsluiten van replicatie?
Ja, u kunt schijven uitsluiten wanneer u replicatie instelt met behulp van PowerShell. Meer informatie over het uitsluiten van schijven.
Kan ik nieuwe schijven repliceren die zijn toegevoegd aan gerepliceerde VM's?
Voor gerepliceerde VM's met beheerde schijven kunt u nieuwe schijven toevoegen en replicatie voor deze schijven inschakelen. Wanneer u een nieuwe schijf toevoegt, wordt op de gerepliceerde VM een waarschuwing weergegeven dat een of meer schijven op de virtuele machine beschikbaar zijn voor beveiliging.
- Als u replicatie inschakelt voor de toegevoegde schijven, verdwijnt de waarschuwing na de initiële replicatie.
- Als u replicatie voor de schijf niet wilt inschakelen, kunt u de waarschuwing negeren.
- Als u een failover uitvoert voor een virtuele machine met toegevoegde schijven, worden met replicatiepunten de schijven weergegeven die beschikbaar zijn voor herstel. Als u bijvoorbeeld een tweede schijf toevoegt aan een virtuele machine met één schijf, wordt een replicatiepunt dat is gemaakt voordat u hebt toegevoegd weergegeven als '1 van 2 schijven'.
Site Recovery biedt geen ondersteuning voor 'hot remove' van schijven van een gerepliceerde VM. Als u een VM-schijf verwijdert, moet u replicatie voor de VIRTUELE machine uitschakelen en vervolgens opnieuw inschakelen.
Hoe vaak kan ik repliceren naar Azure?
Replicatie is continu bij het repliceren van Azure-VM's naar een andere Azure-regio. Meer informatie over het replicatieproces.
Kan ik niet-zonegebonden virtuele machines binnen een regio repliceren?
U kunt Site Recovery niet gebruiken om niet-zonegebonden virtuele machines binnen een regio te repliceren. Maar u kunt zoned machines repliceren naar een andere zone in dezelfde regio.
Kan ik VM-exemplaren repliceren naar een Azure-regio?
U kunt VM's tussen twee regio's repliceren en herstellen.
Heeft Site Recovery een internetverbinding nodig?
Nee, maar VM's hebben toegang nodig tot Site Recovery-URL's en IP-bereiken. Meer informatie.
Kan ik een toepassing in meerdere resourcegroepen repliceren?
Ja, u kunt de app repliceren en de configuratie voor herstel na noodgevallen in een afzonderlijke resourcegroep behouden.
Als de apps bijvoorbeeld drie lagen (toepassing/database/web) in verschillende resourcegroepen hebben, moet u replicatie drie keer inschakelen om alle lagen te beveiligen. Site Recovery repliceert de drie lagen in drie verschillende resourcegroepen.
Kan ik opslagaccounts verplaatsen tussen resourcegroepen?
Nee, dit wordt niet ondersteund. Als u per ongeluk opslagaccounts naar een andere resourcegroep verplaatst en de oorspronkelijke resourcegroep verwijdert, kunt u een nieuwe resourcegroep maken met dezelfde naam als de oude resourcegroep en vervolgens het opslagaccount naar deze resourcegroep verplaatsen.
Beleid voor replicatie
Wat is een replicatiebeleid?
Een replicatiebeleid definieert de bewaargeschiedenis van herstelpunten, en de frequentie van app-consistente momentopnamen. Site Recovery maakt als volgt een standaardreplicatiebeleid:
- Bewaar herstelpunten voor één dag.
- App-consistente momentopnamen zijn uitgeschakeld en worden niet standaard gemaakt.
Meer informatie over replicatie-instellingen.
Wat is een crashconsistent herstelpunt?
Een crashconsistent herstelpunt bevat gegevens op schijf, alsof u het netsnoer van de server hebt opgehaald tijdens de momentopname. Het bevat niets dat zich in het geheugen bevond toen de momentopname werd gemaakt.
Tegenwoordig kunnen de meeste apps goed herstellen van crashconsistente momentopnamen. Een crash-consistent herstelpunt is meestal voldoende voor besturingssystemen zonder database en voor apps zoals bestandsservers, DHCP-servers en afdrukservers.
Site Recovery maakt automatisch om de vijf minuten een crashconsistent herstelpunt.
Wat is een toepassingsconsistent herstelpunt?
App-consistente herstelpunten worden gemaakt op basis van app-consistente momentopnamen. Ze leggen dezelfde gegevens vast als crashconsistente momentopnamen, en leggen daarnaast gegevens vast in het geheugen en alle transacties die worden verwerkt.
Vanwege extra inhoud zijn app-consistente momentopnamen het meest betrokken en nemen ze het langst. We raden app-consistente herstelpunten aan voor databasebesturingssystemen en apps zoals SQL Server. Voor Windows maken app-consistente momentopnamen gebruik van de Volume Shadow Copy Service (VSS).
Zijn app-consistente herstelpunten van invloed op de prestaties?
Omdat app-consistente herstelpunten alle gegevens in het geheugen en proces vastleggen, kan dit van invloed zijn op de prestaties wanneer de workload al bezet is. We raden u niet aan te vaak vast te leggen voor niet-databaseworkloads. Zelfs voor databaseworkloads moet één uur voldoende zijn.
Wat is de minimale frequentie voor het genereren van app-consistente herstelpunten?
Site Recovery kan app-consistente herstelpunten maken met een minimale frequentie van één uur.
Kan ik app-consistente replicatie inschakelen voor Linux-VM's?
Ja. De Mobility-agent voor Linux biedt ondersteuning voor aangepaste scripts voor app-consistentie. Een aangepast script met opties vooraf en na wordt gebruikt door de agent. Meer informatie
Hoe worden herstelpunten gegenereerd en opgeslagen?
Laten we een voorbeeld gebruiken om te begrijpen hoe Site Recovery herstelpunten genereert.
- Met een replicatiebeleid worden herstelpunten één dag bewaard en wordt elk uur een app-consistente momentopname gemaakt.
- Site Recovery maakt om de vijf minuten een crashconsistent herstelpunt. U kunt deze frequentie niet wijzigen.
- Site Recovery verwijdert herstelpunten na twee uur, waardoor één punt per uur wordt bespaard.
Voor de afgelopen twee uur kunt u dus kiezen uit 24 crashconsistente punten en twee app-consistente punten, zoals wordt weergegeven in de afbeelding.
Hoe ver terug kan ik herstellen?
Het oudste herstelpunt dat u kunt gebruiken, is 15 dagen met een beheerde schijf en drie dagen met een niet-beheerde schijf.
Hoe gebeurt het snoeien van herstelpunten?
Crashconsistente herstelpunten worden in elke vijf minuten gegenereerd. App-consistente momentopnamen worden gegenereerd op basis van de invoerfrequentie die u hebt ingevoerd. Na twee uur kan het verwijderen van herstelpunten plaatsvinden op basis van de retentieperiode die u invoert. Hier volgen de scenario's:
| Invoer van retentieperiode | Snoeimechanisme |
|---|---|
| 0 dag | Er is geen herstelpunt opgeslagen. U kunt alleen een failover uitvoeren naar het laatste punt |
| 1 dag | Eén herstelpunt dat is opgeslagen per uur na de afgelopen twee uur |
| 2 - 7 dagen | Eén herstelpunt dat is opgeslagen per twee uur na de afgelopen twee uur |
| 8 - 15 dagen | Eén herstelpunt dat is opgeslagen per twee uur na de afgelopen twee uur gedurende zeven dagen. Post dat, één herstelpunt opgeslagen per vier uur. App-consistente momentopnamen worden ook verwijderd op basis van de duur die hierboven in de tabel wordt vermeld, zelfs als u minder app-consistente momentopnamefrequentie hebt ingevoerd. |
Wat gebeurt er als Site Recovery meer dan één dag geen herstelpunten kan genereren?
Als u een replicatiebeleid van één dag hebt en Site Recovery geen herstelpunten kan genereren voor meer dan één dag, blijven uw oude herstelpunten behouden. Site Recovery vervangt alleen het oudste punt als er nieuwe punten worden gegenereerd. Totdat er nieuwe herstelpunten zijn, blijven alle oude punten behouden nadat u het bewaarvenster hebt bereikt.
Kan ik het replicatiebeleid wijzigen nadat replicatie is ingeschakeld?
Ja. Selecteer en bewerk het beleid in de kluis >site recovery-infrastructuurreplicatiebeleid>. Wijzigingen zijn ook van toepassing op bestaande beleidsregels.
Zijn alle herstelpunten een volledige VM-kopie?
Het eerste herstelpunt dat wordt gegenereerd, heeft de volledige kopie. Opeenvolgende herstelpunten hebben verschillen.
Zorgen toenamen van de bewaarperiode van herstelpunten voor hogere opslagkosten?
Ja. Als u bijvoorbeeld de retentie van één dag tot drie dagen verhoogt, slaat Site Recovery herstelpunten nog eens twee dagen op. De toegevoegde tijd zorgt voor opslagwijzigingen. Eerder was het het opslaan van herstelpunten per uur voor één dag. Nu slaat het herstelpunten per twee uur gedurende 3 dagen op. Raadpleeg het verwijderen van herstelpunten. Er worden dus nog 12 herstelpunten opgeslagen. Als een enkel herstelpunt alleen deltawijzigingen van 10 GB had, met een kosten per GB van $ 0,16 per maand, zijn extra kosten $ 1,60 × 12 per maand.
Consistentie van meerdere VM's
Wat is consistentie voor meerdere VM's?
Consistentie met meerdere VM's zorgt ervoor dat herstelpunten consistent zijn op gerepliceerde virtuele machines.
- Wanneer u consistentie met meerdere VM's inschakelt, maakt Site Recovery een replicatiegroep van alle computers waarvoor de optie is ingeschakeld.
- Wanneer u een failover uitvoert van de machines in de replicatiegroep, hebben ze gedeelde crashconsistente en app-consistente herstelpunten.
Meer informatie over het inschakelen van consistentie met meerdere VM's.
Kan ik een failover uitvoeren voor één virtuele machine in een replicatiegroep?
Nee Wanneer u consistentie met meerdere VM's inschakelt, wordt afgeleid dat een app afhankelijk is van alle VM's in de replicatiegroep en dat failover van één VM niet is toegestaan.
Hoeveel VM's kan ik samen repliceren in een groep?
U kunt 16 VM's samen repliceren in een replicatiegroep.
Wanneer moet ik consistentie voor meerdere VM's inschakelen?
Multi-VM-consistentie is CPU-intensief en kan invloed hebben op de prestaties van de werkbelasting. Schakel deze optie alleen in als vm's dezelfde workload uitvoeren en u consistentie nodig hebt op meerdere computers. Als u bijvoorbeeld twee SQL Server-exemplaren en twee webservers in een toepassing hebt, schakelt u consistentie met meerdere VM's alleen in voor de SQL Server-exemplaren.
Kan ik een replicatie-VM toevoegen aan een replicatiegroep?
Wanneer u replicatie voor een virtuele machine inschakelt, kunt u deze toevoegen aan een nieuwe replicatiegroep of aan een bestaande groep. U kunt geen VIRTUELE machine toevoegen die al naar een groep wordt gerepliceerd.
Failover
Hoe zorgen we voor capaciteit in de doelregio?
Het Site Recovery-team en het Azure-team voor capaciteitsbeheer plannen voldoende infrastructuurcapaciteit op basis van best effort. Wanneer u een failover start, helpen de teams er ook voor te zorgen dat VM-exemplaren die worden beveiligd door Site Recovery, kunnen worden geïmplementeerd in de doelregio.
Vindt failover automatisch plaats?
Failover wordt niet automatisch uitgevoerd. U kunt een failover starten met één klik in de portal of PowerShell gebruiken om een failover te activeren.
Kan ik een openbaar IP-adres behouden na een failover?
U kunt het openbare IP-adres voor een productie-app niet behouden na een failover.
Wanneer u een workload opgeeft als onderdeel van het failoverproces, moet u er een openbare IP-adresresource van Azure aan toewijzen. De resource moet beschikbaar zijn in de doelregio. U kunt de resource van het openbare IP-adres van Azure handmatig toewijzen of automatiseren met een herstelplan. Meer informatie over het instellen van openbare IP-adressen na een failover.
Kan ik een privé-IP-adres bewaren na een failover?
Ja. Wanneer u herstel na noodgevallen inschakelt voor Virtuele Azure-machines, maakt Site Recovery standaard doelresources op basis van de bronresource-instellingen. Voor Virtuele Azure-machines die zijn geconfigureerd met statische IP-adressen, probeert Site Recovery hetzelfde IP-adres in te richten voor de doel-VM, als deze niet wordt gebruikt. Meer informatie over het bewaren van IP-adressen na een failover.
Waarom heeft een VIRTUELE machine na een failover een nieuw IP-adres toegewezen?
Site Recovery probeert het IP-adres op te geven op het moment van failover. Als een andere VIRTUELE machine dat adres gebruikt, stelt Site Recovery het volgende beschikbare IP-adres in als het doel.
Meer informatie over het instellen van netwerktoewijzing en IP-adressering voor virtuele netwerken.
Wat is het laatste herstelpunt?
De optie Laatste (laagste RPO) herstelpunt biedt de laagste RPO (Recovery Point Objective). Eerst worden alle gegevens verwerkt die naar de Site Recovery-service zijn verzonden, om een herstelpunt voor elke VM te maken voordat er een failover naar wordt uitgevoerd. In eerste instantie wordt geprobeerd om alle gegevens die naar de Site Recovery-service worden verzonden, op de doellocatie te verwerken en toe te passen en een herstelpunt te maken met behulp van de verwerkte gegevens. Als er echter een failover is geactiveerd, worden er geen gegevens geüpload naar de Site Recovery-service die nog moeten worden verwerkt. Azure Site Recovery voert daarom geen verwerking uit en maakt daarom geen nieuw herstelpunt. In dit scenario wordt in plaats daarvan alleen een failover uitgevoerd met behulp van het eerder verwerkte herstelpunt.
Zijn de meest recente herstelpunten van invloed op failover-RTO?
Ja. Site Recovery verwerkt alle in behandeling zijnde gegevens voordat een failover wordt uitgevoerd. Deze optie heeft dus een hogere beoogde hersteltijd (RTO) dan andere opties.
Wat is de optie Laatst verwerkt herstel?
De optie Laatst verwerkt doet het volgende:
- Er wordt een failover uitgevoerd van alle VM's naar het meest recente herstelpunt dat door Site Recovery wordt verwerkt. Deze optie biedt een lage RTO, omdat er geen tijd wordt besteed aan het verwerken van niet-verwerkte gegevens.
Wat gebeurt er als er een onverwachte storing optreedt in de primaire regio?
U kunt een failover starten. Site Recovery heeft geen connectiviteit van de primaire regio nodig om de failover uit te voeren.
Wat is het RTO van een VM-failover?
Site Recovery heeft een RTO SLA van twee uur. Site Recovery mislukt doorgaans binnen enkele minuten over VM's. Als u de RTO wilt berekenen, controleert u de failover-taak, waarin de tijd wordt weergegeven die nodig was om een VM op te starten.
Herstelplannen
Wat is een herstelplan?
Een herstelplan in Site Recovery organiseert de failover en het herstel van VM's. Het helpt herstel consistent nauwkeurig, herhaalbaar en geautomatiseerd te maken. Dit doet het volgende:
- Definieert een groep virtuele machines die een failover uitvoeren
- Definieert de afhankelijkheden tussen VM's, zodat de toepassing nauwkeurig wordt weergegeven.
- Automatiseert herstel, met de optie van aangepaste handmatige acties voor andere taken dan VM-failover.
Hoe werkt sequentiëren?
In een herstelplan kunt u maximaal 7 groepen VM's maken voor sequentiëren. Groepeer failover één voor één, zodat VM's die deel uitmaken van dezelfde groepsfailover samen. Meer informatie.
Hoe kan ik de RTO van een herstelplan vinden?
Als u de RTO van een herstelplan wilt controleren, voert u een testfailover uit voor het herstelplan. Controleer in Site Recovery-taken de duur van de testfailover. In de voorbeeldschermafbeelding duurde de failovertaak sapTestRecoveryPlan 8 minuten en 59 seconden.
Kan ik automation-runbooks toevoegen aan herstelplannen?
Ja. Meer informatie.
Opnieuw beveiligen en failback
Na een failover worden VM's in de secundaire regio automatisch beveiligd?
Nee Wanneer u een failover uitvoert van VM's van de ene regio naar de andere, worden de VM's gestart in de doelregio voor herstel na noodgevallen in een niet-beveiligde status. Als u vm's in de secundaire regio opnieuw wilt beveiligen , schakelt u replicatie terug naar de primaire regio in.
Wanneer ik opnieuw beveilig, worden alle gegevens gerepliceerd van de secundaire regio naar de primaire regio?
Dat hangt ervan af. Als de bronregio-VM bestaat, worden alleen wijzigingen tussen de bronschijf en de doelschijf gesynchroniseerd. Site Recovery vergelijkt de schijven met wat er anders is en draagt vervolgens de gegevens over. Dit proces duurt meestal een paar uur. Meer informatie.
Hoe lang duurt het failback?
Na het opnieuw beveiligen duurt failback ongeveer dezelfde tijd als de failover van de primaire regio naar een secundaire regio.
Capaciteit
Hoe zorgen we voor capaciteit in de doelregio?
Het Site Recovery-team en het Azure-capaciteitsbeheerteam plannen voldoende infrastructuurcapaciteit op basis van best effort. Wanneer u een failover start, helpen de teams er ook voor te zorgen dat VM-exemplaren die worden beveiligd door Site Recovery, kunnen worden geïmplementeerd in de doelregio.
Werkt Site Recovery met capaciteitsreservering?
Ja, u kunt een capaciteitsreservering voor uw VM-SKU maken in de regio en/of zone voor herstel na noodgevallen en deze configureren in de rekeneigenschappen van de doel-VM. Zodra dit is gebeurd, gebruikt Site Recovery de gereserveerde capaciteit voor de failover. Meer informatie.
Waarom moet ik capaciteit reserveren met behulp van Capaciteitsreservering op de doellocatie?
Site Recovery doet er alles aan om ervoor te zorgen dat de capaciteit beschikbaar is in de herstelregio, maar garandeert niet hetzelfde. De best effort van Site Recovery wordt ondersteund door een RTO SLA van 2 uur. Maar als u meer zekerheid en gegarandeerde rekencapaciteit nodig hebt, raden we u aan capaciteitsreserveringen aan te schaffen
Werkt Site Recovery met gereserveerde instanties?
Ja, u kunt gereserveerde Azure-VM's aanschaffen in de regio voor herstel na noodgevallen en site Recovery-failoverbewerkingen gebruiken deze. Er is geen aanvullende configuratie nodig.
Beveiliging
Worden er replicatiegegevens verzonden naar de Site Recovery-service?
Nee, Site Recovery onderschept gerepliceerde gegevens niet en bevat geen informatie over wat er op uw VM's wordt uitgevoerd. Alleen de metagegevens die nodig zijn om replicatie en failover te organiseren, worden naar de Site Recovery-service verzonden.
Site Recovery is ISO 27001:2013, 27018, HIPAA en DPA gecertificeerd. De service ondergaat SOC2- en FedRAMP JAB-evaluaties.
Wordt replicatie met Site Recovery versleuteld?
Ja, zowel versleuteling in transit als versleuteling-at-rest in Azure worden ondersteund.
Volgende stappen
- Controleer de vereisten voor Azure-naar-ondersteuning voor Azure.
- Replicatie van Azure-naar-Azure instellen.
- Als u vragen hebt na het lezen van dit artikel, plaatst u deze op de microsoft Q&A-vragenpagina voor Azure Recovery Services.