Haveriberedskapsarkitektur för Azure till AzureAzure to Azure disaster recovery architecture

I den här artikeln beskrivs arkitektur, komponenter och processer som används när du distribuerar haveri beredskap för virtuella Azure-datorer (VM: ar) med hjälp av tjänsten Azure Site Recovery .This article describes the architecture, components, and processes used when you deploy disaster recovery for Azure virtual machines (VMs) using the Azure Site Recovery service. När haveri beredskap har kon figurer ATS replikeras de virtuella Azure-datorerna kontinuerligt till en annan mål region.With disaster recovery set up, Azure VMs continuously replicate to a different target region. Om ett avbrott inträffar kan du växla över virtuella datorer till den sekundära regionen och komma åt dem därifrån.If an outage occurs, you can fail over VMs to the secondary region, and access them from there. När allt körs normalt igen kan du växla tillbaka och fortsätta att arbeta på den primära platsen.When everything's running normally again, you can fail back and continue working in the primary location.

ArkitekturkomponenterArchitectural components

De komponenter som ingår i haveri beredskap för virtuella Azure-datorer sammanfattas i följande tabell.The components involved in disaster recovery for Azure VMs are summarized in the following table.

KomponentComponent KravRequirements
Virtuella datorer i käll regionenVMs in source region En av flera virtuella Azure-datorer i en käll region som stöds.One of more Azure VMs in a supported source region.

Virtuella datorer kan köra alla operativ system som stöds.VMs can be running any supported operating system.
VM-lagring för källaSource VM storage Virtuella Azure-datorer kan hanteras eller låta icke-hanterade diskar spridas över lagrings konton.Azure VMs can be managed, or have non-managed disks spread across storage accounts.

Läs mer om Azure Storage som stöds.Learn about supported Azure storage.
Virtuella käll dator nätverkSource VM networks Virtuella datorer kan finnas i ett eller flera undernät i ett virtuellt nätverk (VNet) i käll regionen.VMs can be located in one or more subnets in a virtual network (VNet) in the source region. Lär dig mer om nätverks krav.Learn more about networking requirements.
Lagrings konto för cacheCache storage account Du behöver ett cache Storage-konto i käll nätverket.You need a cache storage account in the source network. Under replikeringen lagras VM-ändringar i cachen innan de skickas till mål lagringen.During replication, VM changes are stored in the cache before being sent to target storage. Cache Storage-konton måste vara standard.Cache storage accounts must be Standard.

Användningen av en cache garanterar minimal påverkan på produktions program som körs på en virtuell dator.Using a cache ensures minimal impact on production applications that are running on a VM.

Läs mer om cache Storage-krav.Learn more about cache storage requirements.
Mål resurserTarget resources Mål resurserna används vid replikering och när en redundansväxling sker.Target resources are used during replication, and when a failover occurs. Site Recovery kan konfigurera mål resurs som standard, eller så kan du skapa/anpassa dem.Site Recovery can set up target resource by default, or you can create/customize them.

I mål regionen kontrollerar du att du kan skapa virtuella datorer och att din prenumeration har tillräckligt med resurser för att stödja VM-storlekar som kommer att behövas i mål regionen.In the target region, check that you're able to create VMs, and that your subscription has enough resources to support VM sizes that will be needed in the target region.

Diagram över käll-och mål replikering.

Mål resurserTarget resources

När du aktiverar replikering för en virtuell dator ger Site Recovery dig möjlighet att skapa mål resurser automatiskt.When you enable replication for a VM, Site Recovery gives you the option of creating target resources automatically.

MålresursTarget resource StandardinställningDefault setting
Mål prenumerationTarget subscription Samma som käll prenumerationen.Same as the source subscription.
MålresursgruppTarget resource group Resurs gruppen som de virtuella datorerna tillhör efter redundansväxlingen.The resource group to which VMs belong after failover.

Det kan finnas i alla Azure-regioner utom käll regionen.It can be in any Azure region except the source region.

Site Recovery skapar en ny resurs grupp i mål regionen, med ett "ASR"-suffix.Site Recovery creates a new resource group in the target region, with an "asr" suffix.

Mål-VNetTarget VNet Det virtuella nätverk (VNet) i vilket replikerade virtuella datorer finns efter en redundansväxling.The virtual network (VNet) in which replicated VMs are located after failover. En nätverks mappning skapas mellan käll-och mål nätverk och vice versa.A network mapping is created between source and target virtual networks, and vice versa.

Site Recovery skapar ett nytt VNet och undernät med suffixet "ASR".Site Recovery creates a new VNet and subnet, with the "asr" suffix.
Mål lagrings kontoTarget storage account Om den virtuella datorn inte använder en hanterad disk är detta det lagrings konto som data replikeras till.If the VM doesn't use a managed disk, this is the storage account to which data is replicated.

Site Recovery skapar ett nytt lagrings konto i mål regionen för att spegla käll lagrings kontot.Site Recovery creates a new storage account in the target region, to mirror the source storage account.
Replik Managed disksReplica managed disks Om den virtuella datorn använder en hanterad disk, är detta de hanterade diskar som data replikeras till.If the VM uses a managed disk, this is the managed disks to which data is replicated.

Site Recovery skapar en replik som Managed disks i lagrings regionen för att spegla källan.Site Recovery creates replica managed disks in the storage region to mirror the source.
Tillgänglighets uppsättningar för målTarget availability sets Tillgänglighets uppsättning där virtuella datorer replikeras efter redundansväxlingen.Availability set in which replicating VMs are located after failover.

Site Recovery skapar en tillgänglighets uppsättning i mål regionen med suffixet "ASR" för virtuella datorer som finns i en tillgänglighets uppsättning på käll platsen.Site Recovery creates an availability set in the target region with the suffix "asr", for VMs that are located in an availability set in the source location. Om det finns en tillgänglighets uppsättning används den och en ny inte skapas.If an availability set exists, it's used and a new one isn't created.
Mål tillgänglighets zonerTarget availability zones Om mål regionen har stöd för tillgänglighets zoner tilldelar Site Recovery samma zon nummer som används i käll regionen.If the target region supports availability zones, Site Recovery assigns the same zone number as that used in the source region.

Hantera mål resurserManaging target resources

Du kan hantera mål resurser på följande sätt:You can manage target resources as follows:

  • Du kan ändra mål inställningarna när du aktiverar replikering.You can modify target settings as you enable replication.
  • Du kan ändra mål inställningarna när replikeringen redan fungerar.You can modify target settings after replication is already working. Observera att standard-SKU: n för den virtuella mål regionen är samma som SKU: n för den virtuella käll datorn (eller nästa tillgängliga SKU som är mest tillgängligt i jämförelse med den virtuella käll datorn SKU).Please note that the default SKU for the target region VM is the same as the SKU of the source VM (or the next best available SKU in comparison to the source VM SKU). På samma sätt som för andra resurser, till exempel mål resurs grupp, målnamn och andra, kan den virtuella datorns SKU: n också uppdateras efter att replikeringen pågår.Similar to other resources such as the target resource group, target name, and others, the target region VM SKU can also be updated after replication is in progress. En resurs som inte kan uppdateras är tillgänglighets typ (enskild instans, uppsättning eller zon).A resource which cannot be updated is the availability type (single instance, set or zone). Om du vill ändra den här inställningen måste du inaktivera replikering, ändra inställningen och sedan aktivera igen.To change this setting you need to disable replication, modify the setting, and then reenable.

ReplikeringsprincipReplication policy

När du aktiverar Azure VM-replikering skapar Site Recovery en ny replikeringsprincip med de standardinställningar som sammanfattas i tabellen.When you enable Azure VM replication, by default Site Recovery creates a new replication policy with the default settings summarized in the table.

PrincipinställningPolicy setting InformationDetails StandardvärdeDefault
Kvarhållning av återställnings punktRecovery point retention Anger hur länge Site Recovery behåller återställnings punkterSpecifies how long Site Recovery keeps recovery points 24 timmar24 hours
Frekvens för programkonsekventa ögonblicks bilderApp-consistent snapshot frequency Hur ofta Site Recovery tar en programkonsekvent ögonblicks bild.How often Site Recovery takes an app-consistent snapshot. Var fjärde timmeEvery four hours

Hantera replikeringsprinciperManaging replication policies

Du kan hantera och ändra standardinställningarna för replikeringsprinciper enligt följande:You can manage and modify the default replication policies settings as follows:

  • Du kan ändra inställningarna när du aktiverar replikering.You can modify the settings as you enable replication.
  • Du kan när som helst skapa en replikeringsprincip och sedan använda den när du aktiverar replikering.You can create a replication policy at any time, and then apply it when you enable replication.

Konsekvens för flera virtuella datorerMulti-VM consistency

Om du vill att virtuella datorer ska replikeras tillsammans och har delade krasch-konsekventa och programkonsekventa återställnings punkter vid redundans kan du samla ihop dem i en replikeringsgrupp.If you want VMs to replicate together, and have shared crash-consistent and app-consistent recovery points at failover, you can gather them together into a replication group. Konsekvens för flera virtuella datorer påverkar arbets Belastningens prestanda och bör endast användas för virtuella datorer som kör arbets belastningar som behöver konsekvens på alla datorer.Multi-VM consistency impacts workload performance, and should only be used for VMs running workloads that need consistency across all machines.

Ögonblicksbilder och återställningspunkterSnapshots and recovery points

Återställnings punkter skapas från ögonblicks bilder av virtuella dator diskar som tas vid en viss tidpunkt.Recovery points are created from snapshots of VM disks taken at a specific point in time. När du växlar över en virtuell dator använder du en återställnings punkt för att återställa den virtuella datorn på mål platsen.When you fail over a VM, you use a recovery point to restore the VM in the target location.

Vid växling vid fel vill vi vanligt vis se till att den virtuella datorn inte startar utan skada eller data förlust, och att VM-data är konsekventa för operativ systemet och för appar som körs på den virtuella datorn.When failing over, we generally want to ensure that the VM starts with no corruption or data loss, and that the VM data is consistent for the operating system, and for apps that run on the VM. Detta beror på vilken typ av ögonblicks bilder som har tagits.This depends on the type of snapshots taken.

Site Recovery tar ögonblicks bilder enligt följande:Site Recovery takes snapshots as follows:

  1. Site Recovery tar krasch-konsekventa ögonblicks bilder av data som standard och programkonsekventa ögonblicks bilder om du anger en frekvens för dem.Site Recovery takes crash-consistent snapshots of data by default, and app-consistent snapshots if you specify a frequency for them.
  2. Återställnings punkter skapas från ögonblicks bilderna och lagras i enlighet med inställningarna för kvarhållning i replikeringsprincipen.Recovery points are created from the snapshots, and stored in accordance with retention settings in the replication policy.

KonsekvensConsistency

I följande tabell beskrivs olika typer av konsekvens.The following table explains different types of consistency.

Krasch-konsekventCrash-consistent

BeskrivningDescription InformationDetails RekommendationRecommendation
En krasch-konsekvent ögonblicks bild fångar upp data som fanns på disken när ögonblicks bilden togs.A crash consistent snapshot captures data that was on the disk when the snapshot was taken. Det innehåller inte något i minnet.It doesn't include anything in memory.

Den innehåller motsvarigheten till data på disken som kan finnas om den virtuella datorn kraschade eller om ström sladden hämtades från servern vid det ögonblick då ögonblicks bilden togs.It contains the equivalent of the on-disk data that would be present if the VM crashed or the power cord was pulled from the server at the instant that the snapshot was taken.

En krasch konsekvens garanterar inte data konsekvens för operativ systemet eller för appar på den virtuella datorn.A crash-consistent doesn't guarantee data consistency for the operating system, or for apps on the VM.
Site Recovery skapar kraschbaserade återställnings punkter var femte minut som standard.Site Recovery creates crash-consistent recovery points every five minutes by default. Den här inställningen kan inte ändras.This setting can't be modified.

Idag kan de flesta appar återställa sig väl från kraschbaserade punkter.Today, most apps can recover well from crash-consistent points.

Kraschbaserade återställnings punkter är vanligt vis tillräckligt för replikering av operativ system och appar som DHCP-servrar och utskrifts servrar.Crash-consistent recovery points are usually sufficient for the replication of operating systems, and apps such as DHCP servers and print servers.

Program – konsekventApp-consistent

BeskrivningDescription InformationDetails RekommendationRecommendation
Programkonsekventa återställnings punkter skapas från programkonsekventa ögonblicks bilder.App-consistent recovery points are created from app-consistent snapshots.

En programkonsekvent ögonblicks bild innehåller all information i en krasch-konsekvent ögonblicks bild, plus alla data i minnet och transaktioner som pågår.An app-consistent snapshot contain all the information in a crash-consistent snapshot, plus all the data in memory and transactions in progress.
Programkonsekventa ögonblicks bilder använder tjänsten Volume Shadow Copy (VSS):App-consistent snapshots use the Volume Shadow Copy Service (VSS):

1) Azure Site Recovery använder metoden kopiera endast säkerhets kopiering (VSS_BT_COPY) som inte ändrar säkerhets kopierings tid och sekvensnummer för Microsoft SQLs transaktions logg1) Azure Site Recovery uses Copy Only backup (VSS_BT_COPY) method which does not change Microsoft SQL's transaction log backup time and sequence number

2) när en ögonblicks bild initieras utför VSS en ko-åtgärd (kopiering vid skrivning) på volymen.2) When a snapshot is initiated, VSS perform a copy-on-write (COW) operation on the volume.

3) innan den utför Ko informerar VSS varje app på datorn att den behöver tömma sina minnesresidenta data till disk.3) Before it performs the COW, VSS informs every app on the machine that it needs to flush its memory-resident data to disk.

4) VSS tillåter sedan säkerhets kopierings-och haveri beredskap (i det här fallet Site Recovery) att läsa ögonblicks bild data och fortsätta.4) VSS then allows the backup/disaster recovery app (in this case Site Recovery) to read the snapshot data and proceed.
Programkonsekventa ögonblicks bilder tas i enlighet med den frekvens som du anger.App-consistent snapshots are taken in accordance with the frequency you specify. Den här frekvensen bör alltid vara mindre än du anger för att behålla återställnings punkter.This frequency should always be less than you set for retaining recovery points. Om du till exempel behåller återställnings punkter med standardinställningen 24 timmar bör du ange frekvensen till mindre än 24 timmar.For example, if you retain recovery points using the default setting of 24 hours, you should set the frequency at less than 24 hours.

De är mer komplexa och tar längre tid än krasch-konsekventa ögonblicks bilder.They're more complex and take longer to complete than crash-consistent snapshots.

De påverkar prestanda för appar som körs på en virtuell dator som är aktive rad för replikering.They affect the performance of apps running on a VM enabled for replication.

ReplikeringsprocessenReplication process

När du aktiverar replikering för en virtuell Azure-dator händer följande:When you enable replication for an Azure VM, the following happens:

  1. Tillägget Site Recovery Mobility Service installeras automatiskt på den virtuella datorn.The Site Recovery Mobility service extension is automatically installed on the VM.
  2. Tillägget registrerar den virtuella datorn med Site Recovery.The extension registers the VM with Site Recovery.
  3. Kontinuerlig replikering börjar för den virtuella datorn.Continuous replication begins for the VM. Disk skrivningar överförs direkt till cache-lagrings kontot på käll platsen.Disk writes are immediately transferred to the cache storage account in the source location.
  4. Site Recovery bearbetar data i cachen och skickar dem till mål lagrings kontot, eller till replik Managed disks.Site Recovery processes the data in the cache, and sends it to the target storage account, or to the replica managed disks.
  5. När data har bearbetats genereras kraschbaserade återställnings punkter var femte minut.After the data is processed, crash-consistent recovery points are generated every five minutes. Programkonsekventa återställnings punkter genereras enligt den inställning som anges i replikeringsprincipen.App-consistent recovery points are generated according to the setting specified in the replication policy.

Diagram som visar den replikerade processen, steg 2.

ReplikeringsprocessenReplication process

Anslutnings kravConnectivity requirements

De virtuella Azure-datorerna som du replikerar behöver utgående anslutning.The Azure VMs you replicate need outbound connectivity. Site Recovery behöver aldrig inkommande anslutning till den virtuella datorn.Site Recovery never needs inbound connectivity to the VM.

Utgående anslutning (URL: er)Outbound connectivity (URLs)

Om utgående åtkomst för virtuella datorer styrs med URL: er, Tillåt dessa URL: er.If outbound access for VMs is controlled with URLs, allow these URLs.

NamnName KommersielltCommercial MyndigheterGovernment BeskrivningDescription
StorageStorage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Gör att data kan skrivas från den virtuella datorn till cachelagringskontot i källregionen.Allows data to be written from the VM to the cache storage account in the source region.
Azure Active DirectoryAzure Active Directory login.microsoftonline.com login.microsoftonline.us Tillhandahåller auktorisering och autentisering för Site Recovery-tjänstens webbadresser.Provides authorization and authentication to Site Recovery service URLs.
ReplikeringReplication *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Låter den virtuella datorn kommunicera med Site Recovery-tjänsten.Allows the VM to communicate with the Site Recovery service.
Service BusService Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Låter den virtuella datorn skriva övervaknings- och diagnostikdata för Site Recovery.Allows the VM to write Site Recovery monitoring and diagnostics data.
Key VaultKey Vault *.vault.azure.net *.vault.usgovcloudapi.net Tillåter åtkomst att aktivera replikering för ADE-aktiverade virtuella datorer via portalenAllows access to enable replication for ADE-enabled virtual machines via portal
Azure AutomationAzure Automation *.automation.ext.azure.com *.azure-automation.us Gör det möjligt att aktivera automatisk uppgradering av mobilitets agenten för ett replikerat objekt via portalenAllows enabling auto-upgrade of mobility agent for a replicated item via portal

Utgående anslutning för IP-adressintervallOutbound connectivity for IP address ranges

Tillåt de här adresserna för att kontrol lera utgående anslutningar för virtuella datorer med IP-adresser.To control outbound connectivity for VMs using IP addresses, allow these addresses. Observera att information om nätverks anslutningens krav finns i nätverks White PaperPlease note that details of network connectivity requirements can be found in networking white paper

Käll regions reglerSource region rules

RegelRule InformationDetails TjänsttaggService tag
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar lagrings konton i käll regionenAllow ranges that correspond to storage accounts in the source region Lagrings.<region-name>Storage.<region-name>
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Active Directory (Azure AD)Allow ranges that correspond to Azure Active Directory (Azure AD) AzureActiveDirectoryAzureActiveDirectory
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Event Hub i mål regionen.Allow ranges that correspond to Events Hub in the target region. EventsHub.<region-name>EventsHub.<region-name>
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Site RecoveryAllow ranges that correspond to Azure Site Recovery AzureSiteRecoveryAzureSiteRecovery
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Key Vault (detta krävs endast för att aktivera replikering av ADE-aktiverade virtuella datorer via portalen)Allow ranges that correspond to Azure Key Vault (This is required only for enabling replication of ADE-enabled virtual machines via portal) AzureKeyVaultAzureKeyVault
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Automation Controller (detta krävs endast för att aktivera automatisk uppgradering av mobilitets agenten för ett replikerat objekt via portalen)Allow ranges that correspond to Azure Automation Controller (This is required only for enabling auto-upgrade of mobility agent for a replicated item via portal) GuestAndHybridManagementGuestAndHybridManagement

Mål regions reglerTarget region rules

RegelRule InformationDetails TjänsttaggService tag
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar lagrings konton i mål regionenAllow ranges that correspond to storage accounts in the target region Lagrings.<region-name>Storage.<region-name>
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure ADAllow ranges that correspond to Azure AD AzureActiveDirectoryAzureActiveDirectory
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Event Hub i käll regionen.Allow ranges that correspond to Events Hub in the source region. EventsHub.<region-name>EventsHub.<region-name>
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Site RecoveryAllow ranges that correspond to Azure Site Recovery AzureSiteRecoveryAzureSiteRecovery
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Key Vault (detta krävs endast för att aktivera replikering av ADE-aktiverade virtuella datorer via portalen)Allow ranges that correspond to Azure Key Vault (This is required only for enabling replication of ADE-enabled virtual machines via portal) AzureKeyVaultAzureKeyVault
Tillåt HTTPS utgående: port 443Allow HTTPS outbound: port 443 Tillåt intervall som motsvarar Azure Automation Controller (detta krävs endast för att aktivera automatisk uppgradering av mobilitets agenten för ett replikerat objekt via portalen)Allow ranges that correspond to Azure Automation Controller (This is required only for enabling auto-upgrade of mobility agent for a replicated item via portal) GuestAndHybridManagementGuestAndHybridManagement

Kontrol lera åtkomst med NSG-reglerControl access with NSG rules

Observera följande krav om du styr VM-anslutningen genom att filtrera nätverks trafik till och från Azure-nätverk/undernät med NSG-regler:If you control VM connectivity by filtering network traffic to and from Azure networks/subnets using NSG rules, note the following requirements:

  • NSG-regler för Azure-webbregionen ska tillåta utgående åtkomst för replikeringstrafik.NSG rules for the source Azure region should allow outbound access for replication traffic.
  • Vi rekommenderar att du skapar regler i en test miljö innan du sätter dem i produktion.We recommend you create rules in a test environment before you put them into production.
  • Använd service Taggar i stället för att tillåta enskilda IP-adresser.Use service tags instead of allowing individual IP addresses.
    • Service taggar representerar en grupp IP-adressprefix som samlats in för att minimera komplexiteten när du skapar säkerhets regler.Service tags represent a group of IP address prefixes gathered together to minimize complexity when creating security rules.
    • Microsoft uppdaterar automatiskt tjänst etiketter över tid.Microsoft automatically updates service tags over time.

Läs mer om utgående anslutning för Site Recovery och att kontrol lera anslutningen till NSG: er.Learn more about outbound connectivity for Site Recovery, and controlling connectivity with NSGs.

Anslutning för konsekvens för flera virtuella datorerConnectivity for multi-VM consistency

Om du aktiverar konsekvens för flera virtuella datorer kommunicerar datorer i replikeringsgruppen med varandra på port 20004.If you enable multi-VM consistency, machines in the replication group communicate with each other over port 20004.

  • Se till att det inte finns någon brandvägg som blockerar den interna kommunikationen mellan de virtuella datorerna på port 20004.Ensure that there is no firewall appliance blocking the internal communication between the VMs over port 20004.
  • Om du vill att virtuella datorer med Linux ska vara med i en replikeringsgrupp måste du se till att du manuellt öppnar för utgående trafik på port 20004 enligt riktlinjerna för den specifika Linux-versionen.If you want Linux VMs to be part of a replication group, ensure the outbound traffic on port 20004 is manually opened as per the guidance of the specific Linux version.

RedundansväxlingFailover process

När du initierar en redundansväxling skapas de virtuella datorerna i mål resurs gruppen, målets virtuella nätverk, mål under nätet och målets tillgänglighets uppsättning.When you initiate a failover, the VMs are created in the target resource group, target virtual network, target subnet, and in the target availability set. Under en redundansväxling kan du använda alla återställnings punkter.During a failover, you can use any recovery point.

Diagram som visar redundansväxlingen med käll-och mål miljöer.

Nästa stegNext steps

Replikera snabbt en virtuell Azure-dator till en sekundär region.Quickly replicate an Azure VM to a secondary region.