Przygotowywanie lokalnych serwerów VMware do odzyskiwania po awarii do platformy Azure

  • Artykuł

W tym artykule opisano sposób przygotowywania lokalnych serwerów VMware do odzyskiwania po awarii na platformie Azure przy użyciu usług Azure Site Recovery .

Z drugiego samouczka z serii dowiesz się, jak skonfigurować odzyskiwanie po awarii na platformie Azure dla lokalnych maszyn wirtualnych VMware. W pierwszym samouczku skonfigurowaliśmy składniki Azure potrzebne do odzyskiwania po awarii w przypadku maszyn wirtualnych VMware.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Przygotuj konto na serwerze vCenter lub hoście vSphere ESXi, aby zautomatyzować odnajdywanie maszyn wirtualnych.
  • Przygotuj konto do automatycznej instalacji usługa mobilności na maszynach wirtualnych VMware.
  • Przejrzyj wymagania i obsługę serwera VMware i maszyny wirtualnej.
  • Przygotuj się do nawiązania połączenia z maszynami wirtualnymi platformy Azure po przejściu w tryb failover.

Uwaga

W samouczkach przedstawiono najprostszą ścieżkę wdrażania dla scenariusza. Jeśli to możliwe używają opcji domyślnych i nie przedstawiają wszystkich możliwych ustawień i ścieżek. Aby uzyskać szczegółowe instrukcje, zapoznaj się z artykułem w sekcji Instrukcje spisu treści usługi Site Recovery.

Przed rozpoczęciem

Upewnij się, że platforma Azure została przygotowana zgodnie z opisem w pierwszym samouczku z tej serii.

Przygotowywanie konta do automatycznego odnajdowania

Usługa Site Recovery musi mieć dostęp do serwerów VMware w następujących celach:

  • Automatyczne odnajdywanie maszyn wirtualnych. Wymagane jest co najmniej konto tylko do odczytu.
  • Organizowanie replikacji, trybu failover i powrotu po awarii. Potrzebne jest konto, na którym można uruchamiać operacje, takie jak tworzenie i usuwanie dysków, a także włączanie maszyn wirtualnych.

Utwórz konto w następujący sposób:

  1. Aby użyć dedykowanego konta, utwórz rolę na poziomie vCenter. Nadaj roli nazwę, taką jak Azure_Site_Recovery.
  2. Przypisz do roli uprawnienia podsumowane w poniższej tabeli.
  3. Utwórz użytkownika na serwerze vCenter lub hoście vSphere. Przypisz tę rolę temu użytkownikowi.

Uprawnienia konta VMware

Zadanie podrzędne Rola/uprawnienia Szczegóły
Odnajdowanie maszyn wirtualnych Co najmniej użytkownik tylko do odczytu

Obiekt centrum danych —> propagacja do obiektu podrzędnego, rola= tylko do odczytu		 Użytkownik przypisany na poziomie centrum danych, mający dostęp do wszystkich obiektów w centrum danych.

Aby ograniczyć dostęp, przypisz rolę Bez dostępu z obiektem Propagacja do obiektu podrzędnego do obiektów podrzędnych (hostów vSphere, magazynów danych, maszyn wirtualnych i sieci).
Pełna replikacja, tryb failover i powrót po awarii Utwórz rolę (Azure_Site_Recovery) z wymaganymi uprawnieniami, a następnie przypisz ją użytkownikowi lub grupie VMware

Obiekt centrum danych —> propagacja do obiektu podrzędnego, role=Azure_Site_Recovery

Magazyn danych —> przydzielanie miejsca, przeglądanie magazynu danych, operacje na plikach niskiego poziomu, usuwanie plików, aktualizowanie plików maszyn wirtualnych

Sieć —> przypisywanie sieci

Zasób —> przypisywanie maszyny wirtualnej do puli zasobów, migrowanie wyłączonej maszyny wirtualnej, migrowanie włączonej maszyny wirtualnej

Zadania —> tworzenie zadania, aktualizowanie zadania

Maszyna wirtualna —> konfiguracja

Maszyna wirtualna —> interakcja —> pytanie odpowiedzi, połączenie urządzenia, konfigurowanie nośnika CD, konfigurowanie nośnika dyskietki, wyłączanie zasilania, włączanie, instalowanie narzędzi VMware

Maszyna wirtualna — spis —>> tworzenie, rejestrowanie, wyrejestrowywanie

Maszyna wirtualna — aprowizowanie —>> zezwalanie na pobieranie maszyn wirtualnych, zezwalanie na przekazywanie plików maszyn wirtualnych

Maszyna wirtualna —> migawki —> usuwanie migawek, tworzenie migawek		 Użytkownik przypisany na poziomie centrum danych, mający dostęp do wszystkich obiektów w centrum danych.

Aby ograniczyć dostęp, przypisz rolę Bez dostępu z obiektem Propagacja do obiektu podrzędnego do obiektów podrzędnych (hostów vSphere, magazynów danych, maszyn wirtualnych i sieci).

Przygotowywanie konta do instalacji usługi Mobility

Usługę Mobility należy zainstalować na każdej maszynie, która ma być replikowana. Usługa Site Recovery może wykonać instalację typu push tej usługi po włączeniu replikacji dla maszyny. Można też zainstalować usługę ręcznie lub przy użyciu narzędzi instalacji.

  • W tym samouczku zamierzamy zainstalować usługę Mobility przy użyciu instalacji typu push.
  • Ta instalacja typu push wymaga przygotowania konta, za pomocą którego usługa Site Recovery może uzyskiwać dostęp do maszyny wirtualnej. To konto określa się podczas konfigurowania odzyskiwania po awarii w konsoli platformy Azure.

Przygotuj konto w następujący sposób:

Przygotuj domenę lub konto lokalne z uprawnieniami do instalowania na maszynie wirtualnej.

  • Maszyny wirtualne z systemem Windows: aby zainstalować na maszynach wirtualnych z systemem Windows, jeśli nie używasz konta domeny, wyłącz ograniczenia zdalne kontroli dostępu użytkownika na komputerze lokalnym. Po wyłączeniu usługa Azure Site Recovery może uzyskać zdalny dostęp do maszyny lokalnej bez ograniczeń kontroli dostępu użytkownika. W tym celu w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System dodaj wpis DWORD LocalAccountTokenFilterPolicy z wartością 1.
  • Maszyny wirtualne Linux: Aby zainstalować na maszynach wirtualnych z systemem Linux, przygotuj konto superużytkownika na serwerze źródłowym z systemem Linux.

Sprawdzanie wymagań dotyczących programu VMware

Upewnij się, że serwery VMware i maszyny wirtualne spełniają wymagania.

  1. Zweryfikuj wymagania dotyczące serwerów VMware.
  2. W przypadku systemu Linux sprawdź wymagania dotyczące systemu plików i magazynu.
  3. Sprawdź obsługę lokalnej sieci i magazynu.
  4. Sprawdź obsługę sieci, magazynu i usług obliczeniowych platformy Azure po przejściu do trybu failover.
  5. Lokalne maszyny wirtualne replikowane na platformę Azure muszą spełniać wymagania dotyczące maszyn wirtualnych platformy Azure.
  6. W przypadku maszyn wirtualnych z systemem Linux nazwa urządzenia lub nazwa punktu instalacji powinny być unikatowe. Upewnij się, że żadna para urządzeń/punktów instalacji nie ma takich samych nazw. Pamiętaj, że nazwa nie uwzględnia wielkości liter. Na przykład nie jest dozwolone nadanie dwóm urządzeniom dla tej samej maszyny wirtualnej nazw urządzenie1 i Urządzenie1.

Przygotowanie do połączenia z maszynami wirtualnymi Azure po przejściu do trybu failover

Po przejściu do trybu failover można połączyć się z maszynami wirtualnymi Azure z sieci lokalnej.

Aby nawiązać połączenie z maszynami wirtualnymi z systemem Windows przy użyciu protokołu RDP po przejściu do trybu failover, wykonaj następujące czynności:

  • Dostęp do Internetu. Przed włączeniem trybu failover włącz protokół RDP na lokalnej maszynie wirtualnej. Upewnij się, że reguły TCP i UDP zostały dodane do profilu publicznego oraz że w pozycji Zapora systemu Windows>Dozwolone aplikacje zezwolono na użycie protokołu RDP we wszystkich profilach.
  • Dostęp do sieci VPN typu lokacja-lokacja:
    • Przed przejściem do trybu failover włącz protokół RDP na maszynie lokalnej.
    • Protokół RDP powinien być dozwolony w zaporze systemu Windows —> dozwolone aplikacje i funkcje dla sieci domenowych i prywatnych.
    • Upewnij się, że zasady sieci SAN systemu operacyjnego są ustawione na OnlineAll. Dowiedz się więcej.
  • Podczas wyzwalania trybu failover na maszynie wirtualnej nie powinno być żadnych oczekujących aktualizacji systemu Windows. Jeśli istnieją, nie będzie można zalogować się do maszyny wirtualnej, dopóki aktualizacja nie zostanie ukończona.
  • Na maszynie wirtualnej platformy Azure z systemem Windows po przejściu do trybu failover sprawdź diagnostykę rozruchu, aby wyświetlić zrzut ekranu maszyny wirtualnej. Jeśli nie możesz się połączyć, upewnij się, że maszyna wirtualna jest uruchomiona, i przejrzyj te porady dotyczące rozwiązywania problemów.

Aby nawiązać połączenie z maszynami wirtualnymi z systemem Linux przy użyciu powłoki SSH po przejściu do trybu failover, wykonaj następujące czynności:

  • Na komputerze lokalnym przed włączeniem trybu failover upewnij się, że skonfigurowano automatyczne uruchamianie usługi Secure Shell przy rozruchu systemu.
  • Sprawdź, czy reguły zapory zezwalają na połączenie SSH.
  • Na maszynie wirtualnej platformy Azure po przejściu do trybu failover zezwól na połączenia przychodzące do portu SSH w regułach grupy zabezpieczeń sieci na maszynie wirtualnej w trybie failover i w podsieci platformy Azure.
  • Dodaj publiczny adres IP dla maszyny wirtualnej.
  • Możesz sprawdzić diagnostykę rozruchu, aby wyświetlić zrzut ekranu maszyny wirtualnej.

Wymagania dotyczące powrotu po awarii

Jeśli planujesz powrót po awarii do lokacji lokalnej, istnieje szereg wymagań wstępnych dotyczących powrotu po awarii. Możesz je przygotować teraz, ale nie musisz tego robić. Możesz przygotować się po przejściu w tryb failover na platformę Azure.

Następne kroki

Konfigurowanie odzyskiwania po awarii. Jeśli replikujesz wiele maszyn wirtualnych, zaplanuj pojemność.