Часто задаваемые вопросы: Аварийное восстановление из Azure в Azure

В этой статье приведены ответы на часто задаваемые вопросы об аварийном восстановлении виртуальных машин Azure в другом регионе Azure с помощью службы Azure Site Recovery.

Общие

Как образуются цены на Site Recovery?

В этой статье содержатся сведения о затратах на аварийное восстановление виртуальной машины Azure.

Какой принцип работы на уровне "Бесплатный"?

Для каждого экземпляра, защищенного с помощью службы Site Recovery, предоставляется бесплатная защита в течение первого 31-дневного периода использования. По истечении этого периода защита каждого экземпляра будет осуществляться по тарифам, указанным в сведениях о ценах. Оценку затрат можно провести с помощью калькулятора цен Azure.

Будут ли другие расходы в Azure в течение первого 31-дневного периода?

Да. Хотя для Azure Site Recovery предусмотрена бесплатная защита экземпляра в течение первого 31-дневного периода, с вас может взиматься плата за использование службы хранилища Azure, транзакции с хранилищем и передачу данных. При восстановлении виртуальной машины может взиматься плата за вычислительные операции Azure.

Как приступить к использованию функции аварийного восстановления виртуальной машины Azure?

1. Общие сведения об архитектуре аварийного восстановления виртуальной машины Azure.
2. Ознакомьтесь с требованиями к поддержке.
3. Настройка аварийного восстановления для виртуальных машин Azure.
4. Запустите детализацию аварийного восстановления, используя тестовую отработку отказа.
5. Выполните полную отработку отказа в дополнительный регион Azure.
6. Выполните восстановление из дополнительного региона в основной.

Как обеспечить емкость в целевом регионе?

Команда службы Site Recovery и команда управления емкостью Azure планируют достаточную емкость инфраструктуры. При запуске отработки отказа эти команды также помогают убедиться, что экземпляры виртуальных машин защищаются развертыванием службы Site Recovery в целевом регионе.

Репликация

Можно ли реплицировать виртуальные машины с шифрованием дисков?

Да. Служба Site Recovery поддерживает аварийное восстановление виртуальных машин с включенным шифрованием дисков Azure (ADE). Если вы включаете репликацию, Azure копирует все необходимые ключи шифрования диска и секреты из исходного региона в целевой в контексте пользователя. Если у вас нет необходимых разрешений, администратор безопасности может использовать скрипт для копирования ключей и секретов.

• Служба Site Recovery поддерживает шифрование ADE для виртуальных машин Azure, выполняющихся в Windows.
• Site Recovery поддерживает:
  • ADE версии 0.1, которая содержит схему, требующую идентификатора Microsoft Entra.
  • ADE версии 1.1, которая не требует идентификатора Microsoft Entra. Для версии 1.1 виртуальные машины Microsoft Azure должны иметь управляемые диски.
  • Подробнее о схемах расширений.

Подробнее о том, как включить репликацию для зашифрованных виртуальных машин.

Сведения о поддержке других функций шифрования см. в матрице поддержки.

Можно ли выбрать учетную запись службы автоматизации из другой группы ресурсов?

Если вы разрешаете Site Recovery управлять обновлениями для расширения служба , работающего на реплика виртуальных машинах Azure, он развертывает глобальный модуль Runbook (используемый службами Azure) с помощью учетной записи служба автоматизации Azure. Можно использовать учетную запись службы автоматизации, которую служба Site Recovery создает, или выбрать существующую учетную запись службы автоматизации.

В настоящее время на портале можно выбрать только учетную запись службы автоматизации в той же группе ресурсов, что и хранилище. Вы можете выбрать учетную запись службы автоматизации из другой группы ресурсов с помощью PowerShell. Узнайте больше о включении автоматических обновлений.

Если я использую учетную запись автоматизации клиента, которая не входит в группу ресурсов хранилища, можно ли удалить модуль runbook по умолчанию?

Да, его можно удалить, если он вам не нужен.

Можно ли реплицировать виртуальные машины в другую подписку?

Да, вы можете реплика управлять виртуальными машинами Azure в любой подписке в одном клиенте Microsoft Entra. При включении аварийного восстановления для виртуальных машин по умолчанию в качестве целевой подписки отображается исходная виртуальная машина. Целевую подписку можно изменить, а другие параметры (например, группа ресурсов и виртуальная сеть) автоматически заполняются из выбранной подписки.

Можно ли реплицировать виртуальные машины в зоне доступности в другой регион?

Да, можно реплицировать виртуальные машины в зонах доступности в другой регион Azure.

Можно ли реплицировать виртуальные машины, не находящиеся в зоне, в зону в одном регионе?

Это не поддерживается.

Можно ли реплицировать виртуальные машины, находящиеся в зоне, в другую зону в том же регионе?

Эта поддержка ограничивается в нескольких регионах. Подробнее.

Можно ли исключать диски из репликации?

Да, вы можете исключить диски при настройке репликации с помощью PowerShell. Дополнительные сведения об исключении дисков см.в этой статье.

Можно ли реплицировать новые диски, добавленные в реплицированные виртуальные машины?

Для реплицированных виртуальных машин с управляемыми дисками можно добавить новые диски и включить для них репликацию. При добавлении нового диска реплицированная виртуальная машина отображает предупреждающее сообщение о том, что один или несколько дисков на виртуальной машине доступны для защиты.

• Если включить репликацию для добавленных дисков, после первой репликации предупреждение исчезнет.
• Если включать репликацию для диска не требуется, предупреждение можно закрыть.
• Если вы выполняете отработку отказа виртуальной машины с добавленными дисками, точки репликации показывают диски, доступные для восстановления. Например, при добавлении второго диска к виртуальной машине с одним диском точка репликации, созданная перед добавлением, будет отображаться как "1 из 2 дисков".

Служба Site Recovery не поддерживает "горячее удаление" дисков из реплицированной виртуальной машины. Для удаления диска виртуальной машины необходимо отключить и снова включить репликацию для этой машины.

Как часто можно выполнять репликацию в Azure?

Этот процесс является непрерывным при репликации виртуальных машин Azure в другой регион Azure. Дополнительные сведения о процессе репликации.

Можно ли реплицировать виртуальные машины без зон в пределах региона?

Вы не можете использовать службу Site Recovery для репликации виртуальных машин без зоны в пределах региона. Но вы можете реплицировать виртуальные машины, находящиеся в зоне, в другую зону в одном регионе.

Можно ли реплицировать экземпляры виртуальных машин в любой регион Azure?

Виртуальные машины можно реплицировать и восстанавливать между любыми двумя регионами.

Требуется ли подключение к Интернету для службы Site Recovery?

Нет, но виртуальным машинам требуется доступ к URL-адресам и диапазонам IP-адресов службы Site Recovery. Подробнее.

Можно ли реплицировать уровень приложения по группам ресурсов?

Да, можно реплицировать приложение, а также сохранить конфигурацию аварийного восстановления для отдельной группы ресурсов.

Например, если приложения имеют три уровня (application/database/web) в разных группах ресурсов, необходимо включить реплика tion три раза, чтобы защитить все уровни. Служба Site Recovery реплицирует эти три уровня в три разные группы ресурсов.

Можно ли перемещать учетные записи хранения между группами ресурсов?

Нет, это не поддерживается. Если вы случайно переместите учетные записи хранения в другую группу ресурсов и удалите исходную группу, можно создать новую группу с тем же именем, что и у старой группы, а затем переместить учетную запись хранения в эту группу ресурсов.

Политика репликации

Что такое политика репликации?

Политика репликации определяет журнал хранения точек восстановления и периодичность создания моментальных снимков с согласованностью на уровне приложений. Служба Site Recovery создает политику репликации по умолчанию, как показано ниже.

• Сохраняйте точки восстановления в течение одного дня.
• Моментальные снимки с согласованностью на уровне приложений отключаются и не создаются по умолчанию.

Подробнее о параметрах репликации.

Что такое отказоустойчивая точка восстановления?

Отказоустойчивая точка восстановления содержит данные на диске на момент ситуации, когда отключается кабель питания от сервера во время создания моментального снимка. Она не содержит ничего, что было в памяти при создании моментального снимка.

Сейчас большинство приложений успешно восстанавливаются по отказоустойчивым моментальным снимкам. Отказоустойчивой точки восстановления, как правило, достаточно для операционных систем, на которых не установлена база данных, и установлены такие приложения, как файловые серверы приложений, DHCP-серверы и серверы печати.

Служба Site Recovery автоматически создает отказоустойчивую точку восстановления каждые 5 минут.

Что такое точка восстановления, согласованная с приложением?

Точки восстановления с согласованностью на уровне приложений создаются на основе моментальных снимков с согласованностью на уровне приложений. Они захватывают те же данные, что и отказоустойчивые моментальные снимки, а также все данные в памяти и все выполняемые транзакции.

Из-за дополнительного содержимого моментальные снимки с согласованностью на уровне приложений охватывают больше данных и создаются дольше других. Согласованные с приложениями точки восстановления рекомендуется использовать для операционных систем с установленными базами данных и такими приложениями, как SQL Server. Моментальные снимки с согласованностью на уровне приложений создаются с помощью службы теневого копирования томов (VSS).

Влияют ли на производительность точки восстановления с согласованностью на уровне приложений?

Так как точки восстановления с согласованностью на уровне приложений захватывают все данные в памяти и процессе, если они делают это часто, это может повлиять на производительность при полной рабочей нагрузке. Не рекомендуется выполнять захват слишком часто для рабочих нагрузок, не относящихся к базам данных. Даже для рабочих нагрузок, связанных с базой данных, достаточно одного часа.

Какова минимальная частота для создания точек восстановления с согласованностью на уровне приложений?

Служба Site Recovery может создать точку восстановления с согласованностью на уровне приложений и минимальной частотой в 1 час.

Можно ли включить репликацию с согласованностью на уровне приложений для виртуальных машин Linux?

Да. Агент Mobility для Linux поддерживает пользовательские скрипты для обеспечения согласованности на уровне приложений. Агент использует пользовательский скрипт с параметрами pre и post. Подробнее

Каким образом точки восстановления создаются и сохраняются?

Чтобы разобраться, как служба Site Recovery создает точки восстановления, рассмотрим пример.

• Политика репликации сохраняет точки восстановления в течение одного дня и каждый час создает моментальный снимок с согласованностью на уровне приложений.
• Служба Site Recovery создает отказоустойчивую точку восстановления каждые 5 минут. Вы не можете изменить эту частоту.
• Служба Site Recovery удаляет точки восстановления через два часа, сохраняя одну точку в час.

Таким образом, за последние два часа можно выбрать 24 точки восстановления с согласованностью на уровне сбоя и две точки восстановления с согласованностью на уровне приложений, как показано на этом рисунке.

До какой точки во времени можно выполнить восстановление?

Старейшая точка восстановления, которую можно использовать, составляет 15 дней с управляемым диском и тремя днями с неуправляемыми дисками.

Как происходит урезка точек восстановления?

Точки восстановления с согласованностью на уровне сбоя создаются каждые пять минут. Моментальные снимки с согласованностью на уровне приложений, создаются с настроенной вами частотой. Урезка точек восстановления, выходящих за пределы двухчасового периода, выполняется на основании указанного вами периода хранения. Возможны следующие сценарии:

Ввод срока хранения	Механизм урезки
0 дней	Точка восстановления не сохраняется. Отработку отказа можно выполнить только до последней точки
1 день	Сохраняется одна точка восстановления за каждый час, кроме последних двух часов
2–7 дней	Сохраняется одна точка восстановления за каждые два часа, кроме последних двух часов
8–15 дней	Одна точка восстановления, сохраненная за два часа за последние два часа в течение семи дней. После этого сохраняется одна точка восстановления за каждые четыре часа. Мгновенные снимки, согласованные на уровне приложений, также будут урезаться по указанным в таблице выше правилам, даже если вы указали меньшую частоту создания моментальных снимков с согласованностью на уровне приложений.

Что произойдет, если служба Site Recovery не сможет создавать точки восстановления более суток?

Если действует политика репликации длительностью один день и служба Site Recovery не может создавать точки восстановления более одного дня, сохраняются старые точки восстановления. При создании новой точки служба Site Recovery заменяет только самую старую точку. Пока не появятся новые точки восстановления, все старые точки сохраняются на своем месте даже по окончании периода хранения.

Можно ли изменить политику репликации после включения репликации?

Да. В меню Хранилище >Инфраструктура Site Recovery>Политики репликации выберите и измените политику. Изменения также применяются и к существующим политикам.

Все ли точки восстановления являются полной копией виртуальной машины?

Первая сгенерированная точка восстановления имеет полную копию. Все последующие точки восстановления имеют разностные изменения.

Увеличиваются ли затраты на хранение точек восстановления?

Да. Например, если увеличить срок хранения с одного дня до трех дней, Site Recovery сохраняет точки восстановления в течение дополнительных двух дней. Добавление времени влечет за собой изменение хранилища. Ранее она сохраняла точки восстановления в час в течение одного дня. Теперь сохраняются точки восстановления за каждые два часа на протяжении 3-х дней. Изучите правила урезки точек восстановления. Это означает, что служба будет хранить на 12 точек восстановления больше. Например, если одна точка восстановления содержит разностные изменения размером 10 ГБ, а стоимость за ГБ составляет 0,16 долл. США в месяц, значит плата увеличится на 1,60 × 12 долл. США в месяц.

Согласованность нескольких виртуальных машин

Что такое согласованность нескольких виртуальных машин?

Согласованность нескольких виртуальных машин означает, что точки восстановления согласованы на реплицированных виртуальных машинах.

• При включении согласованности нескольких виртуальных машин служба Site Recovery создает группу репликации для всех компьютеров с этим включенным параметром.
• После отработки отказа на компьютерах в группе репликации имеются общие отказоустойчивые точки восстановления и точки восстановления с согласованностью на уровне приложений.

Подробнее о том, как включить согласованность нескольких виртуальных машин.

Можно ли выполнить отработку отказа на одной виртуальной машине в группе репликации?

№ При включении согласованности нескольких виртуальных машин предполагается, что приложение зависит от всех виртуальных машин в группе репликации, и отработка отказа одной виртуальной машины не разрешается.

Сколько виртуальных машин можно реплика вместе в группе?

Можно совместно реплицировать 16 виртуальных машин в группе репликации.

Когда следует включать согласованность нескольких виртуальных машин?

Из-за интенсивного использования ресурсов ЦП включение согласованности нескольких виртуальных машин может повлиять на производительность рабочей нагрузки. Поэтому ее необходимо включать только в том случае, если виртуальные машины работают на одну и ту же рабочую нагрузку и должны действовать согласованно на нескольких компьютерах. Например, если у вас есть два экземпляра SQL Server и два веб-сервера в приложении, включите согласованность нескольких виртуальных машин только для экземпляров SQL Server.

Можно ли добавить уже реплицируемую виртуальную машину в группу репликации?

При включении репликации для виртуальной машины ее можно добавить в новую группу репликации или в существующую группу. Вы не можете добавить виртуальную машину, которая уже реплицируется в группу.

Отработка отказа

Как обеспечить емкость в целевом регионе?

Команда службы Site Recovery и команда управления емкостью Azure планируют достаточную емкость инфраструктуры по мере возможности. При запуске отработки отказа эти команды также гарантируют, что экземпляры виртуальных машин, защищенные Site Recovery, можно развернуть в целевом регионе.

Отработка отказа выполняется автоматически?

Отработка отказа не выполняется автоматически. Чтобы активировать ее, необходимо щелкнуть в соответствующем месте на портале или воспользоваться PowerShell.

Можно ли сохранить общедоступный IP-адрес после выполнения отработки отказа?

Общедоступный IP-адрес рабочего приложения не сохраняется после отработки отказа.

При включении рабочей нагрузки в процесс отработки отказа необходимо назначить рабочей нагрузке ресурс общедоступного IP-адреса Azure. Этот ресурс должен быть доступным в целевом регионе. Ресурс общедоступного IP-адреса Azure можно назначить вручную или автоматически с помощью плана восстановления. Подробнее о настройке общедоступных IP-адресов после отработки отказа.

Можно ли сохранить частный IP-адрес после выполнения отработки отказа?

Да. По умолчанию при включении аварийного восстановления для виртуальных машин Azure служба Site Recovery создает целевые ресурсы на основе параметров исходных ресурсов. Для виртуальных машин Azure, где настроены статические IP-адреса, служба Site Recovery пытается подготовить такой же IP-адрес для целевой виртуальной машины, если он не используется. Подробнее о сохранении IP-адресов после отработки отказа.

Почему виртуальной машине назначается новый IP-адрес после отработки отказа?

Site Recovery пытается предоставить IP-адрес во время отработки отказа. Если этот адрес используется в другой виртуальной машине, служба Site Recovery устанавливает следующий доступный IP-адрес.

Подробнее о настройке сетевого сопоставления и IP-адресации для виртуальных сетей.

Что такое последняя точка восстановления?

Параметр последней (наименьшей точки восстановления RPO) предоставляет самую низкую цель точки восстановления (RPO). Сначала обрабатываются все данные, отправленные в службу Site Recovery, чтобы создать точку восстановления для каждой виртуальной машины, прежде чем выполнять в нее отработку отказа. Изначально он пытается обработать и применить все данные, отправленные в службу Site Recovery в целевом расположении, и создать точку восстановления с помощью обработанных данных. Однако если во время отработки отказа не было активировано, данные, отправленные в службу Site Recovery, ожидающие обработки, Azure Site Recovery не будет выполнять обработку, поэтому не будет создавать новую точку восстановления. В этом сценарии она будет использовать только ранее обработанную точку восстановления.

Влияют ли последние точки восстановления на отработку отказа RTO?

Да. Служба Site Recovery обрабатывает все ожидающие данные перед отработкой отказа, поэтому этот параметр имеет более высокое значение целевого времени восстановления (RTO) по сравнению с другими параметрами.

Что такое последний обработанный параметр восстановления?

Последний обработанный параметр выполняет следующие действия.

1. Отработка отказа выполняется на всех виртуальных машинах до последней точки восстановления, обработанной службой Site Recovery. Этот вариант обеспечивает низкий показатель RTO, так как не требует времени на обработку данных.

Что делать, если в основном регионе возникает непредвиденный сбой?

Можно запустить отработку отказа. Для отработки отказа службе Site Recovery не требуется подключение из основного региона.

Что такое RTO при отработке отказа виртуальной машины?

Для службы Site Recovery действует Соглашение об уровне обслуживания RTO на протяжении 2 часов. В большинстве случаев служба Site Recovery выполняет отработку отказа виртуальных машин в течение нескольких минут. Чтобы вычислить RTO, проверьте задание отработки отказа, в котором отображается время, затраченное на запуск виртуальной машины.

Планы восстановления

Что такое план восстановления?

План восстановления в службе Site Recovery управляет восстановлением виртуальных машин после отработки отказа. Они помогают реализовать точное, воспроизводимое и автоматическое восстановление. Он выполняет следующие действия:

• Определяет группу виртуальных машин, для которых одновременно выполняется отработка отказа
• Определяет зависимости между виртуальными машинами для точного восстановления приложения.
• Автоматизирует восстановление с возможностью ручного выполнения задач, отличных от отработки отказа виртуальной машины.

Как работает последовательное выполнение операций?

В плане восстановления можно создать до 7 групп виртуальных машин для выполнения последовательных операций. Группируют отработку отказа по одному за раз, чтобы виртуальные машины, которые являются частью одной группы отработки отказа вместе. Подробнее.

Как определить RTO плана восстановления?

Чтобы проверить RTO плана восстановления, выполните тестовую отработку отказа плана восстановления. В заданиях службы Site Recovery проверьте длительность тестовой отработки отказа. На снимке экрана примера выполнение задания тестовой отработки отказа SAPTestRecoveryPlan заняло 8 минут и 59 секунд.

Можно ли добавить модули runbook автоматизации в планы восстановления?

Да. Подробнее.

Повторное включение защиты и восстановление размещения

После отработки отказа виртуальные машины в дополнительном регионе защищаются автоматически?

№ При выполнении отработки отказа виртуальных машин Azure из одного региона в другой загрузка виртуальных машин в целевом регионе аварийного восстановления не защищена. Чтобы повторно защитить виртуальные машины в дополнительном регионе, необходимо включить репликацию обратно в основной регион.

При повторном включении защиты все данные реплицируются из дополнительного региона в основной?

Это зависит от ряда обстоятельств. Если исходный регион виртуальной машины существует, то синхронизируются только изменения между исходным и целевым дисками. Служба Site Recovery сравнивает диски с другими, а затем передает данные. Этот процесс обычно занимает несколько часов. Подробнее.

Сколько времени нужно на возврат в работоспособное состояние после сбоя?

После повторного включения защиты восстановление размещения занимает примерно столько же времени, сколько требуется для отработки отказа из основного региона в дополнительный.

Capacity

Как обеспечить емкость в целевом регионе?

Команда службы Site Recovery и команда управления емкостью Azure планируют достаточную емкость инфраструктуры по мере возможности. При запуске отработки отказа эти команды также гарантируют, что экземпляры виртуальных машин, защищенные Site Recovery, можно развернуть в целевом регионе.

Site Recovery работает с резервированием мощности?

Да, вы можете создать резервирование мощности для номера SKU виртуальной машины в регионе и/или зоне аварийного восстановления и настроить его в свойствах вычислений целевой виртуальной машины. Затем Site Recovery будет использовать мощность, зарезервированную для отработки отказа. Подробнее.

Зачем резервировать мощность в целевом расположении?

Хотя Site Recovery старается обеспечить доступную мощность в регионе восстановления, она не гарантируется. Site Recovery предусматривает соглашение об уровне обслуживания по RTO, равное двум часам. Но если вам требуется дополнительная гарантия и гарантированная вычислительная мощность, мы рекомендуем приобрести резервирование мощности.

Работает ли служба Site Recovery с зарезервированными экземплярами виртуальных машин?

Да, вы можете приобрести зарезервированные виртуальные машины Azure в регионе аварийного восстановления, и операции отработки отказа службы Site Recovery будут их использовать. Никаких дополнительных настроек не требуется.

Безопасность

Отправляются ли данные репликации в службу Site Recovery?

Нет, служба Site Recovery не перехватывает реплицируемые данные и не получает сведения о компонентах, запущенных на ваших виртуальных машинах. В службу Site Recovery передаются только метаданные, необходимые для управления репликацией и отработкой отказа.

Site Recovery имеет сертификаты соответствия стандартам ISO 27001:2013, 27018, HIPAA и DPA. Служба выполняет оценку в соответствии с требованиями SOC2 и FedRAMP JAB.

Выполняет ли служба Site Recovery шифрование репликации?

Да, поддерживается и шифрование в процессе передачи, и шифрование неактивных данных в Azure.

Следующие шаги

• Ознакомьтесь с требованиями к поддержке репликации из Azure в Azure.
• Настройте репликацию из Azure в Azure.
• Если после прочтения статьи у вас возникли какие-либо вопросы, вы можете задать их на странице вопросов и ответов Майкрософт, посвященной службам восстановления Azure.