Habilitar a recuperação de desastre da VM do Azure entre as zonas de disponibilidade

Este artigo descreve como replicar, fazer failover e failback de máquinas virtuais do Azure de uma zona de disponibilidade para outra, na mesma região do Azure.

Observação

  • Atualmente, o suporte para a recuperação de desastre de zona a zona está limitado às seguintes regiões: Sudeste da Ásia, Leste da Ásia, Leste do Japão, Coreia Central, Leste da Austrália, Índia Central, Norte da China 3, Sul do Reino Unido, Oeste da Europa, Norte da Europa, Centro-Oeste da Alemanha, Leste da Noruega, França Central, Norte da Suíça, Suécia Central (Acesso Gerenciado), Norte da África do Sul, Canadá Central, US Gov - Virgínia, EUA Central, Centro-Sul dos EUA, Leste dos EUA, Leste dos EUA 2, Oeste dos EUA 2, Sul do Brasil e Oeste dos EUA 3.
  • O Site Recovery não move nem armazena os dados do cliente fora da região em que ele é implantado quando o cliente está usando a zona para a recuperação de desastre da zona. Os clientes poderão selecionar um cofre dos serviços de recuperação em uma região diferente, se escolherem. O cofre dos serviços de recuperação contém metadados, mas não dados reais do cliente.
  • Não há suporte para recuperação de desastre de zona para zona para VMs com discos gerenciados por ZRS.

O serviço Azure Site Recovery contribui para sua estratégia de continuidade de negócios e recuperação de desastre, mantendo seus aplicativos de negócios em execução durante interrupções planejadas e não planejadas. É a opção de recuperação de desastre recomendada para manter seus aplicativos em funcionamento, se houver interrupções regionais.

As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona tem um ou mais datacenters.

Se você quiser mover VMs para uma zona de disponibilidade em uma região diferente, revise este artigo.

Usando Zonas de Disponibilidade para recuperação de desastre

Normalmente, as Zonas de Disponibilidade são usadas para implantar VMs em uma configuração de alta disponibilidade. Eles podem estar muito próximos uns dos outros para servir como uma solução de recuperação de desastre em caso de desastre natural.

No entanto, em alguns cenários, as Zonas de Disponibilidade podem ser aproveitadas para a recuperação de desastres:

  • Muitos clientes que tinham uma estratégia de recuperação de desastres estilo metro enquanto hospedavam aplicativos no local às vezes procuram imitar essa estratégia depois de migrarem os aplicativos para o Azure. Esses clientes reconhecem o fato de que a estratégia de recuperação de desastre metro pode não funcionar no caso de um desastre físico em larga escala e aceitar esse risco. Para tais clientes, a recuperação de desastre de zona para zona pode ser usada como uma opção de recuperação de desastre.

  • Muitos outros clientes têm uma infraestrutura de rede complicada e não querem recriá-la em uma região secundária devido ao custo e à complexidade associados. A recuperação de desastre de zona a zona reduz a complexidade, pois aproveita os conceitos de rede redundantes em Zonas de Disponibilidade tornando a configuração muito mais simples. Esses clientes preferem a simplicidade e também podem usar Zonas de Disponibilidade para recuperação de desastres.

  • Em algumas regiões que não têm uma região emparelhada na mesma jurisdição legal (por exemplo, Sudeste da Ásia), a recuperação de desastres de zona para zona pode servir como a solução de recuperação de desastres de fato, pois ajuda a garantir a conformidade legal, já que seus aplicativos e dados não se movem entre limites nacionais.

  • A recuperação de desastre de zona para zona implica a replicação de dados entre distâncias menores quando comparada com a recuperação de desastre do Azure para o Azure e, portanto, você poderá ver uma latência menor e, consequentemente, um RPO inferior.

Embora essas sejam vantagens fortes, há a possibilidade de que a recuperação de desastre de zona para zona possa cair de requisitos de resiliência no caso de um desastre natural em toda a região.

Rede para recuperação de desastre de zona para zona

Como mencionado acima, a recuperação de desastre de zona para zona reduz a complexidade, pois aproveita os conceitos de rede redundantes em Zonas de Disponibilidade tornando a configuração muito mais simples. O comportamento dos componentes de rede no cenário de recuperação de desastre de zona para zona é descrito abaixo:

  • Rede virtual: você pode usar a mesma rede virtual que a rede de origem para failovers reais. Use uma rede virtual diferente para a rede virtual de origem para failovers de teste.

  • Sub-rede: há suporte para o failover na mesma sub-rede.

  • Endereço IP privado: se você estiver usando endereços IP estáticos, poderá usar os mesmos IPs na zona de destino se optar por configurá-los dessa forma.

  • Rede acelerada: semelhante à recuperação de desastre do Azure para Azure, você pode habilitar a rede acelerada se o SKU da VM oferecer suporte a ela.

  • Endereço IP público: você pode anexar um endereço IP público padrão criado anteriormente na mesma região para a VM de destino. Os endereços IP públicos básicos não dão suporte a cenários relacionados à zona de disponibilidade.

  • Balanceador de carga: o balanceador de carga Standard é um recurso regional e, portanto, a VM de destino pode ser anexada ao pool de back-end do mesmo balanceador de carga. Um novo balanceador de carga não é necessário.

  • Grupo de segurança de rede: você pode usar os mesmos grupos de segurança de rede aplicados à VM de origem.

Pré-requisitos

Antes de implantar a recuperação de desastre de zona em zona para suas VMs, é importante garantir que outros recursos habilitados na VM sejam interoperáveis com a recuperação de desastre de zona para zona.

Recurso Declaração de suporte
VMs clássicas Sem suporte
VMs do ARM Com suporte
O Azure Disk Encryption V1 (passagem dupla, com o Azure Active Directory (Azure AD)) Com suporte
Azure Disk Encryption v2 (passagem única, sem o Azure AD) Com suporte
Discos não gerenciados Sem suporte
Discos gerenciados Com suporte
Chaves gerenciadas pelo cliente Com suporte
Grupos de posicionamento de proximidade Com suporte
Interoperabilidade de backup Há suporte para backup e restauração em nível de arquivo. Não há suporte ao backup e à restauração de nível de VM e de disco.
Adição/remoção de camada de acesso frequente Os discos podem ser adicionados depois de habilitar a replicação de zona para zona. Não há suporte para a remoção de discos após habilitar a replicação de zona para zona.

Configurar a zona do Site Recovery para a recuperação de desastre de zona

Fazer logon

Faça logon no Portal do Azure.

Habilitar a replicação para a máquina virtual do Azure de zona

  1. No menu do portal do Azure, selecione Máquinas virtuais ou pesquise e selecione Máquinas virtuais em qualquer página. Selecione a VM que você deseja replicar. Para a recuperação de desastre de zona a zona, essa VM já deve estar em uma zona de disponibilidade.

  2. Em Operações, clique em Recuperação de desastre.

  3. Conforme mostrado abaixo, na guia noções básicas, selecione “Sim” para “Recuperação de desastre entre Zonas de Disponibilidade?”

    Basic Settings page

  4. Se você aceitar todos os padrões, clique em “Revisar + Iniciar replicação” seguido de “Iniciar replicação”.

  5. Se você quiser fazer alterações nas configurações de replicação, clique em “Avançar: configurações avançadas”.

  6. Altere as configurações para longe do padrão, sempre que apropriado. Para usuários do Azure para a recuperação de desastre do Azure, essa página pode parecer familiar. Mais detalhes sobre as opções apresentadas nesta folha podem ser encontrados aqui

    Advanced Settings page

  7. Clique em “Avançar: revisar + iniciar replicação” e “Iniciar replicação”.

Perguntas frequentes

1. Como o preço funciona para a recuperação de desastre de zona para zona? Os preços da recuperação de desastre de zona para zona são idênticos aos preços da recuperação de desastre do Azure para o Azure. Você pode encontrar mais detalhes na página de preços aqui e aqui. Observe que os preços de saída que você veria na recuperação de desastre de zona para zona seriam menores do que a recuperação de desastre da região para a região. Para saber os preços da transferência de dados entre Zonas de Disponibilidade, verifique aqui.

2. Qual é o SLA para RTO e RPO? O SLA do RTO é o mesmo que para o Site Recovery geral. Prometemos o RTO de até 2 horas. Não há SLA definido para RPO.

3. A capacidade é garantida na zona secundária? A equipe do Site Recovery e equipe de gerenciamento de capacidade do Azure planejam a capacidade de infraestrutura suficiente. Quando você inicia um failover, as equipes também ajudam a garantir que as instâncias de VM protegidas pelo Site Recovery sejam implantadas na região de destino. Confira aqui mais perguntas frequentes sobre Capacidade.

4. Quais sistemas operacionais têm suporte? A recuperação de desastre de zona para zona dá suporte aos mesmos sistemas operacionais que a recuperação de desastre de Azure para Azure. Confira a matriz de suporte aqui.

5. Os grupos de recursos de origem e de destino podem ser iguais? Não, você deve fazer failover para um grupo de recursos diferente.

Próximas etapas

As etapas que precisam ser seguidas para executar uma análise de recuperação de desastre, fazer failover, proteger novamente e fazer failback são as mesmas que as etapas no cenário de recuperação de desastre de Azure para Azure.

Para executar uma análise de recuperação de desastre, siga as etapas descritas aqui.

Para executar um failover e proteger novamente as VMs na zona secundária, siga as etapas descritas aqui.

Para fazer failback para a zona primária, siga as etapas descritas aqui.