Perguntas comuns: recuperação após desastre de Hyper-V para o Azure

Este artigo fornece respostas a perguntas comuns que vemos ao replicar VMs Hyper-V no local para o Azure.

Geral

Como é que Site Recovery preço?

Reveja os detalhes dos preços do Azure Site Recovery.

Como devo proceder para pagar as VMs do Azure?

Durante a replicação, os dados são replicados para o armazenamento do Azure e não paga alterações à VM. Quando executa uma ativação pós-falha para o Azure, Site Recovery cria automaticamente máquinas virtuais IaaS do Azure. Depois disso, é-lhe faturado os recursos de computação que consome no Azure.

Existe alguma diferença no custo ao replicar para Fins Gerais conta de armazenamento v2?

Normalmente, verá um aumento no custo das transações incorridos nas contas de armazenamento GPv2, uma vez que o Azure Site Recovery é pesado em transações. Leia mais para estimar a alteração.

Azure

O que preciso no Hyper-V para orquestrar a replicação com Site Recovery?

Para o servidor de anfitrião Hyper-V, o que precisa depende do cenário de implementação. Confira os pré-requisitos do Hyper-V para:

• Replicar VMs Hyper-V (sem o VMM) para o Azure
• Replicar VMs Hyper-V (com o VMM) para o Azure
• Replicar VMs Hyper-V para um datacenter secundário
• Se estiver a replicar para um datacenter secundário, leia sobre Sistemas operativos convidados suportados para VMs Hyper-V.
• Se estiver a replicar para o Azure, Site Recovery suporta todos os sistemas operativos convidados suportados pelo Azure.

Posso proteger VMs quando o Hyper-V está em execução num sistema operativo cliente?

Não, as VMs têm de estar localizadas num servidor de anfitrião Hyper-V que está a ser executado na máquina do servidor Windows suportada. Se precisar de proteger um computador cliente, pode replicá-lo como um computador físico para o Azure ou um datacenter secundário.

Os anfitriões Hyper-V precisam de estar em clouds do VMM?

Se quiser replicar para um datacenter secundário, as VMs hyper-V têm de estar em servidores anfitriões Hyper-V localizados numa nuvem do VMM. Se quiser replicar para o Azure, pode replicar VMs com ou sem clouds do VMM. Leia mais sobre a replicação do Hyper-V para o Azure.

Pode replicar máquinas virtuais de 2.ª geração do Hyper-V para o Azure?

Sim. Site Recovery é convertido da geração 2 para a geração 1 durante a ativação pós-falha. Na reativação pós-falha, a máquina é convertida novamente para a geração 2. Leia mais.

Posso implementar a Recuperação de Sites com o VMM se tiver apenas um servidor VMM?

Sim. Pode replicar VMs em servidores Hyper-V na cloud do VMM para o Azure ou pode replicar entre clouds do VMM no mesmo servidor. Para a replicação no local para o local, recomendamos que tenha um servidor VMM nos sites primários e secundários.

O que preciso no Azure?

Precisa de uma subscrição do Azure, de um cofre dos Serviços de Recuperação, de uma conta de armazenamento e de uma rede virtual. O cofre, a conta de armazenamento e a rede têm de estar na mesma região.

De que conta de armazenamento do Azure preciso?

Precisa de uma conta de armazenamento LRS ou GRS. Recomendamos GRS para que os dados sejam resilientes se ocorrer uma falha regional ou se a região primária não pode ser recuperada. O armazenamento Premium é suportado.

A minha conta do Azure precisa de permissões para criar VMs?

Se for um administrador de subscrição, tem as permissões de replicação de que precisa. Se não estiver, precisa de permissões para criar uma VM do Azure no grupo de recursos e na rede virtual que especificar quando configura Site Recovery e permissões para escrever na conta de armazenamento selecionada. Saiba mais.

Os dados de replicação são enviados para Site Recovery?

Não, Site Recovery não interceta dados replicados e não tem informações sobre o que está a ser executado nas suas VMs. Os dados de replicação são trocados entre os anfitriões Hyper-V e o armazenamento do Azure. A Recuperação de Sites não tem capacidade para intercetar esses dados. Apenas os metadados necessários para orquestrar a replicação e a ativação pós-falha são enviados para o serviço de Recuperação de Sites.

Site Recovery é ISO 27001:2013, 27018, HIPAA, DPA certificado e está em processo de avaliações SOC2 e FedRAMP JAB.

Podemos manter metadados no local numa região geográfica?

Sim. Quando cria um cofre numa região, asseguramos que todos os metadados utilizados pelo Site Recovery permanecem dentro do limite geográfico dessa região.

A Recuperação de Sites faz encriptação de replicação?

Sim, tanto a encriptação em trânsito como a encriptação no Azure são suportadas.

Implementação

O que posso fazer com a replicação do Hyper-V para o Azure?

• Recuperação após desastre: pode configurar a recuperação após desastre completa. Neste cenário, vai replicar VMs Hyper-V no local para o armazenamento do Azure:
  • Pode replicar VMs para o Azure. Se a infraestrutura no local não estiver disponível, efetue a ativação pós-falha para o Azure.
  • Quando efetua a ativação pós-falha, as VMs do Azure são criadas com os dados replicados. Pode aceder a aplicações e cargas de trabalho nas VMs do Azure.
  • Quando o datacenter no local estiver novamente disponível, pode efetuar a reativação pós-falha do Azure para o seu site no local.
• Migração: pode utilizar Site Recovery para migrar VMs Hyper-V no local para o armazenamento do Azure. Em seguida, efetue a ativação pós-falha do local para o Azure. Após a ativação pós-falha, as suas aplicações e cargas de trabalho estão disponíveis e em execução em VMs do Azure.

O que preciso no local?

Precisa de uma ou mais VMs em execução num ou mais anfitriões Hyper-V autónomos ou em cluster. Também pode replicar VMs em execução em anfitriões geridos por System Center Virtual Machine Manager (VMM).

• Se não estiver a executar o VMM, durante Site Recovery implementação, irá reunir anfitriões e clusters Hyper-V em sites Hyper-V. Instale os agentes de Site Recovery (Fornecedor do Azure Site Recovery e agente dos Serviços de Recuperação) em cada anfitrião Hyper-V.
• Se os anfitriões Hyper-V estiverem localizados numa nuvem do VMM, orquestra a replicação no VMM. Instale o Fornecedor de Site Recovery no servidor VMM e o agente dos Serviços de Recuperação em cada anfitrião Hyper-V. Pode mapear entre redes lógicas/VMs do VMM e VNets do Azure.
• Saiba mais sobre a arquitetura do Hyper-V para o Azure.

Posso replicar VMs localizadas num cluster Hyper-V?

Sim, Site Recovery suporta anfitriões Hyper-V em cluster. Tenha em atenção que:

• Todos os nós do cluster devem ser registados no mesmo cofre.
• Se não estiver a utilizar o VMM, todos os anfitriões Hyper-V no cluster devem ser adicionados ao mesmo site Hyper-V.
• Instale o Fornecedor de Site Recovery do Azure e o agente dos Serviços de Recuperação em cada anfitrião Hyper-V no cluster e adicione cada anfitrião a um site Hyper-V.
• Não é necessário efetuar passos específicos no cluster.
• Se executar a ferramenta Planeador de Implementações para Hyper-V, a ferramenta recolhe os dados de perfil do nó que está em execução e onde a VM está em execução. A ferramenta não consegue recolher dados de um nó desativado, mas irá controlar esse nó. Depois de o nó estar em execução, a ferramenta começa a recolher os dados do perfil da VM a partir do mesmo (se a VM fizer parte da lista de VMs de perfil e estiver em execução no nó).
• Se uma VM num anfitrião Hyper-V num cofre de Site Recovery migrar para um anfitrião Hyper-V diferente no mesmo cluster ou para um anfitrião autónomo, a replicação da VM não será afetada. O anfitrião Hyper-V tem de cumprir os pré-requisitos e ser configurado num cofre de Site Recovery.

Posso proteger VMs quando o Hyper-V está em execução num sistema operativo cliente?

Não, as VMs têm de estar localizadas num servidor de anfitrião Hyper-V que está a ser executado na máquina do servidor Windows suportada. Se precisar de proteger um computador cliente, pode replicá-lo como um computador físico para o Azure.

Pode replicar máquinas virtuais de 2.ª geração do Hyper-V para o Azure?

Sim. Site Recovery é convertido da geração 2 para a geração 1 durante a ativação pós-falha. Na reativação pós-falha, a máquina é convertida novamente para a geração 2.

Posso automatizar Site Recovery cenários com um SDK?

Sim. Pode automatizar Site Recovery fluxos de trabalho com a API REST, o PowerShell ou o SDK do Azure. Cenários atualmente suportados para replicar o Hyper-V para o Azure com o PowerShell:

• Replicar o Hyper-V sem o VMM com o PowerShell
• Replicar o Hyper-V com o VMM com o PowerShell

Replicação

Para onde é que as VMs no local são replicadas?

Os dados são replicados para o armazenamento do Azure. Quando executa uma ativação pós-falha, Site Recovery cria automaticamente VMs do Azure a partir da conta de armazenamento.

Que aplicações posso replicar?

Pode replicar qualquer aplicação ou carga de trabalho que execute uma VM hyper-V que cumpra os requisitos de replicação. Site Recovery fornece suporte para a replicação com suporte para aplicações, para que as aplicações possam ser ativadas com falha e que a reativação pós-falha seja reativada para um estado inteligente. Site Recovery integra-se com aplicações da Microsoft, como o SharePoint, Exchange, Dynamics, SQL Server e Active Directory, e trabalha em estreita colaboração com os principais fornecedores, incluindo Oracle, SAP, IBM e Red Hat. Saiba mais sobre proteção de carga de trabalho.

Qual é o processo de replicação?

1. Quando a replicação inicial é acionada, é tirado um instantâneo de VM hyper-V.
2. Os discos rígidos virtuais na VM são replicados um a um, até serem todos copiados para o Azure. Isto pode demorar algum tempo, dependendo do tamanho da VM e da largura de banda de rede. Saiba como aumentar a largura de banda de rede.
3. Se ocorrerem alterações no disco enquanto a replicação inicial estiver em curso, o Controlador de Replicação de Réplica do Hyper-V controla as alterações como registos de replicação do Hyper-V (.hrl). Estes ficheiros de registo estão localizados na mesma pasta que os discos. Cada disco tem um ficheiro .hrl associado que é enviado para o armazenamento secundário. Os ficheiros de instantâneo e de registo consomem recursos do disco quando a replicação inicial está em curso.
4. Quando a replicação inicial for concluída, o instantâneo da VM é eliminado.
5. Todas as alterações ao disco no registo são sincronizadas e intercaladas com o disco principal.
6. Após a conclusão da replicação inicial, a proteção Finalizar na tarefa da máquina virtual é executada. Configura a rede e outras definições pós-replicação, para que a VM esteja protegida.
7. Nesta fase, pode verificar as definições da VM para se certificar de que está pronta para ativação pós-falha. Pode executar um teste de recuperação após desastre (ativação pós-falha de teste) para a VM, para verificar se a ativação pós-falha ocorre conforme esperado.
8. Após a replicação inicial, começa a replicação delta, de acordo com a política de replicação.
9. As alterações são ficheiros .hrl registados. Cada disco que está configurado para replicação tem um ficheiro .hrl associado.
10. O registo é enviado para a conta de armazenamento do cliente. Quando um registo está em trânsito para o Azure, as alterações no disco primário são registadas noutro ficheiro de registo, na mesma pasta.
11. Durante a replicação inicial e delta, pode monitorizar a VM no portal do Azure.

Saiba mais sobre o processo de replicação.

Posso replicar para o Azure com uma VPN site a site?

O Azure Site Recovery replica dados para uma conta de armazenamento do Azure ou discos geridos, através de um ponto final público. No entanto, a replicação também pode ser efetuada através da VPN Site a Site. A conectividade VPN Site a Site permite que as organizações liguem redes existentes ao Azure ou redes do Azure entre si. A VPN site a site ocorre através do túnel IPSec através da Internet, tirando partido de equipamentos de rede e aplicações de rede existentes no local no Azure, quer através de funcionalidades nativas como o Gateway de Rede Privada Virtual (VPN) do Azure ou opções de terceiros, como Check Point CloudGaurd, Palo Alto NextGen Firewall. A replicação para o Azure com VPN site a site só é suportada ao utilizar pontos finais privados.

Por que motivo não consigo replicar através da VPN?

Quando replica para o Azure, o tráfego de replicação atinge os pontos finais públicos de uma conta de Armazenamento do Azure. Assim, só pode replicar através da Internet pública com o ExpressRoute (peering da Microsoft) e a VPN não funciona.

Quais são os requisitos de VM replicadas?

Para replicação, uma VM hyper-V tem de estar a executar um sistema operativo suportado. Além disso, a VM tem de cumprir os requisitos das VMs do Azure. Saiba mais na matriz de suporte.

Por que motivo é necessária uma conta de armazenamento padrão adicional se replicar os discos da minha máquina virtual para o armazenamento premium?

Quando replica as máquinas virtuais/servidores físicos no local para o armazenamento premium, todos os dados que residem nos discos da máquina protegida são replicados para a conta de armazenamento premium. É necessária uma conta de armazenamento padrão adicional para armazenar registos de replicação. Após a conclusão da fase inicial de replicação dos dados do disco, todas as alterações aos dados do disco no local são registadas continuamente e armazenadas como registos de replicação nesta conta de armazenamento padrão adicional.

Com que frequência posso replicar para o Azure?

As VMs hyper-V podem ser replicadas a cada 30 segundos (exceto no armazenamento premium) ou 5 minutos.

O Azure Site Recovery e a Réplica hyper-V podem ser configurados em conjunto num computador Hyper-V?

Sim, tanto o Azure Site Recovery como a Réplica do Hyper-V podem ser configurados em conjunto para um computador. Mas a máquina terá de ser protegida como uma máquina física e será replicada para o Azure com um servidor de Configuração/Processo. Saiba mais sobre como proteger máquinas físicas aqui.

Posso expandir a replicação?

Não é suportada a replicação expandida ou em cadeia. Peça esta funcionalidade no fórum de comentários.

Posso fazer uma replicação inicial offline?

Tal não é suportado. Peça esta funcionalidade no fórum de comentários.

Posso excluir discos?

Sim, pode excluir discos da replicação.

Posso replicar VMs com discos dinâmicos?

Os discos dinâmicos podem ser replicados. O disco do sistema operativo tem de ser um disco básico.

Posso ativar Site Recovery juntamente com outras ferramentas de cópia de segurança ou recuperação após desastre?

Não, a ativação Site Recovery juntamente com outros recursos de cópia de segurança ou recuperação após desastre no mesmo computador anfitrião não é suportada. As outras ferramentas podem criar um bloqueio nos recursos necessários para Site Recovery a diversão sem problemas. Isto pode fazer com que a replicação em curso se quebre.

Segurança

O que o acesso Site Recovery precisa para os anfitriões Hyper-V

Site Recovery precisa de acesso a anfitriões Hyper-V para replicar as VMs que selecionar. Site Recovery instala o seguinte em anfitriões Hyper-V:

• Se não estiver a executar o VMM, o fornecedor do Azure Site Recovery e o agente dos Serviços de Recuperação são instalados em cada anfitrião.
• Se estiver a executar o VMM, o agente dos Serviços de Recuperação será instalado em cada anfitrião. O Fornecedor é executado no servidor VMM.

O que Site Recovery instala em VMs Hyper-V?

Site Recovery não instala explicitamente nada em VMs Hyper-V ativadas para replicação.

Ativação pós-falha e reativação pós-falha

Como devo proceder para ativação pós-falha para o Azure?

Executa uma ativação pós-falha planeada ou não planeada a partir das VMs de Hyper-V no local para o Azure.

• Se executar uma ativação pós-falha planeada, as VMs de origem são desligadas para garantir que não há perda de dados.
• Pode executar uma ativação pós-falha não planeada se o seu site primário não estiver acessível.
• Pode fazer a ativação pós-falha de uma máquina individual ou criar planos de recuperação para orquestrar a ativação pós-falha de várias máquinas.
• A ativação pós-falha está em duas partes:
  • Após a conclusão da primeira fase da ativação pós-falha, deverá conseguir ver as VMs de réplica criadas no Azure. Pode atribuir um endereço IP público à VM, se necessário.
  • Em seguida, consolide a ativação pós-falha para começar a aceder à carga de trabalho a partir da VM do Azure de réplica.

Como devo proceder para aceder às VMs do Azure após a ativação pós-falha?

Após a ativação pós-falha, pode aceder a VMs do Azure através de uma ligação à Internet segura, através de uma VPN site a site ou através do Azure ExpressRoute. Terá de preparar uma série de coisas para se ligar. Saiba mais.

A ativação pós-falha dos dados é resiliente?

O Azure foi concebido para ser resiliente. Site Recovery foi concebida para ativação pós-falha para um datacenter secundário do Azure, de acordo com o SLA do Azure. Quando ocorre a ativação pós-falha, certificamo-nos de que os metadados e os cofres permanecem na mesma região geográfica que escolheu para o cofre.

A ativação pós-falha é automática?

A ativação pós-falha não é automática. Inicia ativações pós-falha com um único clique no portal ou pode utilizar o PowerShell para acionar uma ativação pós-falha.

Como devo proceder para reativação pós-falha?

Depois de a infraestrutura no local estar a funcionar novamente, pode efetuar a reativação pós-falha. A reativação pós-falha ocorre em três fases:

1. Inicia uma ativação pós-falha planeada do Azure para o site no local com algumas opções diferentes:

   • Minimizar o tempo de inatividade: se utilizar esta opção Site Recovery sincroniza os dados antes da ativação pós-falha. Verifica a existência de blocos de dados alterados e transfere-os para o site no local, enquanto a VM do Azure continua em execução, minimizando o tempo de inatividade. Quando especifica manualmente que a ativação pós-falha deve ser concluída, a VM do Azure é encerrada, todas as alterações delta finais são copiadas e a ativação pós-falha é iniciada.
   • Transferência completa: com esta opção, os dados são sincronizados durante a ativação pós-falha. Esta opção transfere todo o disco. É mais rápido porque não são calculadas somas de verificação, mas há mais tempo de inatividade. Utilize esta opção se estiver a executar as VMs do Azure de réplica há algum tempo ou se a VM no local tiver sido eliminada.

2. Pode optar por efetuar a reativação pós-falha para a mesma VM ou para uma VM alternativa. Pode especificar que Site Recovery deve criar a VM se ainda não existir.

3. Após a conclusão da sincronização inicial, selecione para concluir a ativação pós-falha. Após a conclusão, pode iniciar sessão na VM no local para verificar se está tudo a funcionar conforme esperado. Na portal do Azure, pode ver que as VMs do Azure foram paradas.

4. Consolide a ativação pós-falha para concluir e comece a aceder novamente à carga de trabalho a partir da VM no local.

5. Após a reativação pós-falha das cargas de trabalho, ativa a replicação inversa, para que as VMs no local voltem a ser replicadas para o Azure.

Posso efetuar a reativação pós-falha para uma localização diferente?

Sim, se tiver efetuado a ativação pós-falha para o Azure, poderá efetuar a reativação pós-falha para uma localização diferente se a original não estiver disponível. Saiba mais.