Architectuur van herstel na noodgevallen van Hyper-V naar Azure

  • Artikel

In dit artikel worden de architectuur en processen beschreven die worden gebruikt bij het repliceren, uitvoeren van een failover en het herstellen van virtuele Hyper-V-machines (VM's) tussen on-premises Hyper-V-hosts en Azure, met behulp van de Azure Site Recovery-service .

Hyper-V-hosts kunnen eventueel worden beheerd in VMM-privéclouds (System Center Virtual Machine Manager).

Architectuuronderdelen - Hyper-V zonder VMM

De volgende tabel en afbeelding bieden een algemeen overzicht van de onderdelen die worden gebruikt voor Hyper-V-replicatie naar Azure, wanneer Hyper-V-hosts niet worden beheerd door VMM.

Onderdeel Vereiste Details
Azure Een Azure-abonnement, Een Azure-opslagaccount en een Azure-netwerk. Gerepliceerde gegevens van on-premises VM-workloads worden opgeslagen in het opslagaccount. Azure-VM's worden gemaakt met de gerepliceerde workloadgegevens wanneer een failover van uw on-premises site plaatsvindt.

De Azure-VM's maken verbinding met het virtuele Azure-netwerk wanneer ze worden gemaakt.
Hyper-V Tijdens de implementatie van Site Recovery verzamelt u Hyper-V-hosts en -clusters in Hyper-V-sites. U installeert de Azure Site Recovery Provider en Recovery Services-agent op elke zelfstandige Hyper-V-host of op elk Hyper-V-clusterknooppunt. De provider coördineert de replicatie met Site Recovery via internet. De Recovery Services-agent handelt de gegevensreplicatie af.

De communicatie vanuit zowel de Provider als de agent is beveiligd en versleuteld. De gerepliceerde gegevens in de Azure-opslag zijn eveneens versleuteld.
Virtuele Hyper-V-machines Een of meer VM's die worden uitgevoerd op Hyper-V. Er hoeft niets expliciet op VM's te worden geïnstalleerd.

Hyper-V naar Azure-architectuur (zonder VMM)

Diagram showing on-premises Hyper-V site to Azure architecture without VMM.

Architectuuronderdelen - Hyper-V met VMM

De volgende tabel en afbeelding bieden een algemeen overzicht van de onderdelen die worden gebruikt voor Hyper-V-replicatie naar Azure wanneer Hyper-V-hosts worden beheerd in VMM-clouds.

Onderdeel Vereiste Details
Azure Een Azure-abonnement, Een Azure-opslagaccount en een Azure-netwerk. Gerepliceerde gegevens van on-premises VM-workloads worden opgeslagen in het opslagaccount. Virtuele Azure-machines worden gemaakt met de gerepliceerde gegevens wanneer een failover van uw on-premises site plaatsvindt.

De Azure-VM's maken verbinding met het virtuele Azure-netwerk wanneer ze worden gemaakt.
VMM-server De VMM-server heeft een of meer clouds met Hyper-V-hosts. U installeert de Site Recovery-provider op de VMM-server om replicatie te organiseren met Site Recovery en de server te registreren in de Recovery Services-kluis.
Hyper-V-host Een of meer Hyper-V-hosts/clusters worden beheerd door VMM. U installeert de Recovery Services-agent op elke Hyper-V-host of elk clusterknooppunt.
Virtuele Hyper-V-machines Er worden een of meer VM's uitgevoerd op een Hyper-V-hostserver. U hoeft niets expliciet te installeren op virtuele machines.
Netwerken Er zijn logische en VM-netwerken ingesteld op de VMM-server. Het VM-netwerk moet worden gekoppeld aan een logisch netwerk dat is gekoppeld aan de cloud. VM-netwerken worden toegewezen aan virtuele Azure-netwerken. Wanneer Azure-VM's na een failover worden gemaakt, worden ze toegevoegd aan het Azure-netwerk dat is toegewezen aan het VM-netwerk.

Hyper-V naar Azure-architectuur (met VMM)

Diagram showing on-premises Hyper-V site to Azure architecture with VMM.

Uitgaande netwerkconnectiviteit instellen

Als Site Recovery werkt zoals verwacht, moet u de uitgaande netwerkverbinding wijzigen zodat uw omgeving kan worden gerepliceerd.

Notitie

Site Recovery biedt geen ondersteuning voor het gebruiken van een verificatieproxy om netwerkconnectiviteit te beheren.

Uitgaande connectiviteit voor URL's

Als u een URL-firewallproxy gebruikt om de uitgaande connectiviteit te beheren, staat u toegang tot deze URL’s toe:

Naam Commercieel Overheid Beschrijving
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Hiermee kunnen gegevens van de VM naar het cache-opslagaccount in de bronregio worden geschreven.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Verzorgt autorisatie en authenticatie voor de URL’s van Site Recovery.
Replicatie *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Maakt het de VM mogelijk te communiceren met de Site Recovery-service.
Service Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Maakt het de VM mogelijk bewakings- en diagnosegegevens van Site Recovery te schrijven.

Replicatieproces

Diagram showing the Hyper-V to Azure replication process

Replicatie- en herstelproces

Beveiliging inschakelen

  1. Nadat u de beveiliging voor een Hyper-V-VM in Azure Portal of on-premises hebt ingeschakeld, start Beveiliging inschakelen.
  2. Met deze taak wordt gecontroleerd of de machine voldoet aan de vereisten. Hierna wordt CreateReplicationRelationship aangeroepen om replicatie in te stellen op basis van de instellingen die u hebt geconfigureerd.
  3. De taak start initiële replicatie door de methode StartReplication aan te roepen om een volledige VM-replicatie te initialiseren en de virtuele schijven van de virtuele machine naar Azure te versturen.
  4. U kunt de taak controleren op het tabblad Taken . Screenshot of the jobs list in the Jobs tab.Screenshot of the Enable protection screen with more details.

Initiële gegevensreplicatie

  1. Wanneer de initiële replicatie wordt geactiveerd, wordt een momentopname van een Momentopname van een Hyper-V-VM gemaakt.
  2. Virtuele harde schijven op de virtuele machine worden één voor één gerepliceerd totdat ze allemaal naar Azure worden gekopieerd. Dit kan enige tijd duren, afhankelijk van de VM-grootte en de netwerkbandbreedte. Meer informatie over het verhogen van de netwerkbandbreedte.
  3. Als er schijfwijzigingen optreden terwijl de initiële replicatie wordt uitgevoerd, houdt de Hyper-V Replica Replication Tracker de wijzigingen bij als Hyper-V-replicatielogboeken (.hrl). Deze logboekbestanden bevinden zich in dezelfde map als de schijven. Elke schijf heeft een gekoppeld HRL-bestand dat naar de secundaire opslag wordt verzonden. De momentopname- en logboekbestanden nemen schijfbronnen in beslag terwijl de eerste replicatie wordt uitgevoerd.
  4. Als de initiële replicatie is voltooid, wordt de VM-momentopname verwijderd.
  5. Verschillen in het logboek worden gesynchroniseerd en samengevoegd op de bovenliggende schijf.

Beveiligingsproces voltooien

  1. Nadat de initiële replicatie is voltooid, wordt de beveiliging van de virtuele machinetaak voltooid. Het configureert netwerk- en andere instellingen na replicatie, zodat de virtuele machine wordt beveiligd.
  2. In deze fase kunt u de VM-instellingen controleren om ervoor te zorgen dat deze gereed is voor failover. U kunt een noodherstelanalyse (testfailover) uitvoeren voor de virtuele machine om te controleren of er een failover wordt uitgevoerd zoals verwacht.

Replicatie van verschillen

  1. Na de initiële replicatie begint de deltareplicatie overeenkomstig het replicatiebeleid.
  2. Met de Hyper-V Replica Replication Tracker worden wijzigingen in een virtuele harde schijf bijgehouden als .hrl-bestanden. Elke schijf die voor replicatie is geconfigureerd, heeft een bijbehorend .hrl-bestand.
  3. Het logboek wordt verzonden naar het opslagaccount van de klant. Wanneer een logboek onderweg is naar Azure, worden de wijzigingen op de primaire schijf bijgehouden in een ander logboekbestand, in dezelfde map.
  4. Tijdens de eerste en deltareplicatie kunt u de VIRTUELE machine bewaken in Azure Portal.

Hersynchronisatieproces

  1. Als de replicatie van verschillen mislukt en een volledige replicatie veel bandbreedte of tijd zou kosten, wordt de virtuele machine gemarkeerd voor hersynchronisatie.

    • Als de HRL-bestanden bijvoorbeeld 50% van de schijfgrootte in beslag nemen, wordt de virtuele machine gemarkeerd voor hersynchronisatie.
    • Standaard is hersynchronisatie gepland om automatisch buiten kantooruren te worden uitgevoerd.

  2. Hersynchronisatie verzendt alleen deltagegevens.

    • Het minimaliseert de hoeveelheid gegevens die wordt verzonden door controlesommen van de bron- en doel-VM's te berekenen.
    • Hierbij wordt gebruikgemaakt van een segmenteringsalgoritmen met vaste blokken, waarbij bron- en doelbestanden worden onderverdeeld in vaste segmenten.
    • Controlesommen voor elk segment worden gegenereerd. Deze worden vergeleken om te bepalen welke blokken van de bron moeten worden toegepast op het doel.

  3. Na hersynchronisatie moet de normale replicatie van verschillen worden hervat.

  4. Als u niet wilt wachten op standaardhersynchronisatie buiten kantooruren, kunt u een virtuele machine handmatig opnieuw synchroniseren. Als er bijvoorbeeld een storing optreedt. Hiervoor selecteert u in Azure Portal de VM >opnieuw synchroniseren.

    Screenshot showing the Resynchronize option.

Proces voor opnieuw proberen

Als er een replicatiefout optreedt, wordt de replicatie automatisch opnieuw geprobeerd. Opnieuw proberen wordt geclassificeerd zoals beschreven in de tabel.

Categorie Details
Niet-herstelbare fouten Er wordt geen nieuwe poging gedaan. De status van de virtuele machine is Kritiek en tussenkomst van de beheerder is vereist.

Voorbeelden van deze fouten zijn een verbroken VHD-keten, een ongeldige status voor de replica-VM, netwerkverificatiefouten, autorisatiefouten en VM-fouten (voor zelfstandige Hyper-V-servers.
Herstelbare fouten Nieuwe pogingen worden elk replicatie-interval uitgevoerd met behulp van een exponentiële uitstelbewerking die het interval voor nieuwe pogingen vanaf het begin van de eerste poging met 1, 2, 4, 8 en 10 minuten verhoogt. Als een fout zich blijft voordoen, probeert u het om de 30 minuten opnieuw. Voorbeelden hiervan zijn netwerkfouten, fouten met lage schijven en weinig geheugen.

Failover- en failbackproces

  1. U kunt een geplande of niet-geplande failover uitvoeren van on-premises virtuele Hyper-V-machines naar Azure. Als u een geplande failover uitvoert, worden de virtuele bronmachines afgesloten om gegevensverlies te voorkomen. Voer een niet-geplande failover uit als uw primaire site niet toegankelijk is.
  2. U kunt een failover van één machine uitvoeren of herstelplannen maken om de failover van meerdere virtuele machines te coördineren.
  3. U voert een failover uit. Nadat de eerste fase van de failover is voltooid, moet u de gemaakte replica-VM's in Azure kunnen zien. U kunt een openbaar IP-adres toewijzen aan de VM, indien nodig.
  4. Vervolgens voert u de failover door om toegang te krijgen tot de workload vanaf de replica-AZURE-VM.

Nadat uw on-premises infrastructuur weer actief is, kunt u een failback uitvoeren. Failback vindt plaats in drie fasen:

  1. Start een geplande failover van Azure naar de on-premises site:

    • Downtime minimaliseren: Als u deze optie gebruikt, synchroniseert Site Recovery gegevens vóór een failover. Er wordt gecontroleerd op gewijzigde gegevensblokken en deze gedownload naar de on-premises site, terwijl de Virtuele Azure-machine actief blijft, waardoor downtime wordt geminimaliseerd. Wanneer u handmatig opgeeft dat de failover moet worden voltooid, wordt de Azure-VM afgesloten, worden eventuele uiteindelijke deltawijzigingen gekopieerd en wordt de failover gestart.
    • Volledige download: Met deze optiegegevens worden gesynchroniseerd tijdens een failover. Met deze optie wordt de hele schijf gedownload. Het is sneller omdat er geen controlesommen worden berekend, maar er is meer downtime. Gebruik deze optie als u de replica-VM's van Azure enige tijd hebt uitgevoerd of als de on-premises VM is verwijderd.
    • Virtuele machine maken: u kunt een failback naar dezelfde VIRTUELE machine of een alternatieve VM selecteren. U kunt opgeven dat Site Recovery de virtuele machine moet maken als deze nog niet bestaat.

  2. Nadat de initiële synchronisatie is voltooid, selecteert u om de failover te voltooien. Nadat dit is voltooid, kunt u zich aanmelden bij de on-premises VM om te controleren of alles werkt zoals verwacht. In Azure Portal ziet u dat de Virtuele Azure-machines zijn gestopt.

  3. Vervolgens voert u de failover door om deze te voltooien en opent u de workload opnieuw vanaf de on-premises VM.

  4. Nadat er een failback van workloads is uitgevoerd, schakelt u omgekeerde replicatie in, zodat de on-premises VM's opnieuw naar Azure worden gerepliceerd.

Volgende stappen

Volg deze zelfstudie om aan de slag te gaan met Hyper-V naar Azure-replicatie.