Haveriberedskapsarkitektur för Azure till Azure
I den här artikeln beskrivs arkitekturen, komponenterna och processerna som används när du distribuerar haveriberedskap för virtuella Azure-datorer med hjälp av Azure Site Recovery tjänsten. När haveriberedskap har ställts in replikeras virtuella Azure-datorer kontinuerligt till en annan målregion. Om ett avbrott inträffar kan du växla över virtuella datorer till den sekundära regionen och komma åt dem därifrån. När allt körs som vanligt igen kan du växla tillbaka och fortsätta arbeta på den primära platsen.
Arkitekturkomponenter
Komponenterna som ingår i haveriberedskap för virtuella Azure-datorer sammanfattas i följande tabell.
| Komponent | Krav |
|---|---|
| Virtuella datorer i källregionen | En av flera virtuella Azure-datorer i en källregion som stöds. Virtuella datorer kan köra alla operativsystem som stöds. |
| Vm-källlagring | Virtuella Azure-datorer kan hanteras eller ha icke-hanterade diskar fördelade på lagringskonton. Läs mer om Azure Storage som stöds. |
| Virtuella källnätverk | Virtuella datorer kan finnas i ett eller flera undernät i ett virtuellt nätverk (VNet) i källregionen. Läs mer om nätverkskrav. |
| Cachelagringskonto | Du behöver ett cachelagringskonto i källnätverket. Under replikeringen lagras ändringar av virtuella datorer i cacheminnet innan de skickas till mållagringen. Cachelagringskonton måste vara Standard. Att använda en cache säkerställer minimal påverkan på produktionsprogram som körs på en virtuell dator. Läs mer om kraven för cachelagring. |
| Målresurser | Målresurser används under replikering och när en redundans inträffar. Site Recovery kan konfigurera målresursen som standard, eller så kan du skapa/anpassa dem. I målregionen kontrollerar du att du kan skapa virtuella datorer och att din prenumeration har tillräckligt med resurser för att stödja VM-storlekar som behövs i målregionen. |
Målresurser
När du aktiverar replikering för en virtuell dator Site Recovery du möjlighet att skapa målresurser automatiskt.
| Målresurs | Standardinställning |
|---|---|
| Målprenumeration | Samma som källprenumerationen. |
| Målresursgrupp | Den resursgrupp som de virtuella datorerna tillhör efter redundans. Det kan finnas i valfri Azure-region förutom källregionen. Site Recovery skapar en ny resursgrupp i målregionen med suffixet "asr". |
| Mål-VNet | Det virtuella nätverket (VNet) där replikerade virtuella datorer finns efter redundans. En nätverksmappning skapas mellan virtuella käll- och målnätverk, och vice versa. Site Recovery skapar ett nytt VNet och undernät med suffixet "asr". |
| Mållagringskonto | Om den virtuella datorn inte använder en hanterad disk är det här lagringskontot som data replikeras till. Site Recovery skapar ett nytt lagringskonto i målregionen för att spegla källlagringskontot. |
| Hanterade replikdiskar | Om den virtuella datorn använder en hanterad disk är detta de hanterade diskar som data replikeras till. Site Recovery skapar replik hanterade diskar i lagringsregionen för att spegla källan. |
| Tillgänglighetsuppsättningar för mål | Tillgänglighetsuppsättning där replikering av virtuella datorer finns efter redundans. Site Recovery skapar en tillgänglighetsuppsättning i målregionen med suffixet "asr" för virtuella datorer som finns i en tillgänglighetsuppsättning på källplatsen. Om det finns en tillgänglighetsuppsättning används den och ingen ny skapas. |
| Tillgänglighetszoner för mål | Om målregionen stöder tillgänglighetszoner Site Recovery samma zonnummer som används i källregionen. |
Hantera målresurser
Du kan hantera målresurser på följande sätt:
- Du kan ändra målinställningarna när du aktiverar replikering. Observera att standard-SKU:n för den virtuella målregionen är samma som SKU:n för den virtuella källdatorn (eller nästa bästa tillgängliga SKU jämfört med den virtuella källdatorns SKU). I listrutan visas endast relevanta SKU:er för samma familj som den virtuella källdatorn (Gen 1 eller Gen 2).
- Du kan ändra målinställningarna när replikeringen redan fungerar. På samma sätt som med andra resurser som målresursgrupp, målnamn och andra resurser kan SKU:n för den virtuella målregionen också uppdateras när replikeringen pågår. En resurs som inte kan uppdateras är tillgänglighetstypen (enskild instans, uppsättning eller zon). Om du vill ändra den här inställningen måste du inaktivera replikering, ändra inställningen och sedan återaktivera.
Replikeringsprincip
När du aktiverar replikering av virtuella Azure-datorer skapar Site Recovery som standard en ny replikeringsprincip med standardinställningarna sammanfattade i tabellen.
| Principinställning | Information | Standardvärde |
|---|---|---|
| Kvarhållning av återställningspunkt | Anger hur länge Site Recovery behåller återställningspunkter | 24 timmar |
| App-konsekvent ögonblicksbildsfrekvens | Hur ofta Site Recovery tar en app-konsekvent ögonblicksbild. | Var fjärde timme |
Hantera replikeringsprinciper
Du kan hantera och ändra standardinställningarna för replikeringsprinciper på följande sätt:
- Du kan ändra inställningarna när du aktiverar replikering.
- Du kan skapa en replikeringsprincip när som helst och sedan tillämpa den när du aktiverar replikering.
Konsekvens för flera virtuella datorer
Om du vill att virtuella datorer ska replikeras tillsammans och har delade krasch konsekventa och app-konsekventa återställningspunkter vid redundans, kan du samla dem i en replikeringsgrupp. Konsekvens för flera virtuella datorer påverkar arbetsbelastningens prestanda och bör endast användas för virtuella datorer som kör arbetsbelastningar som behöver konsekvens på alla datorer.
Ögonblicksbilder och återställningspunkter
Återställningspunkter skapas från ögonblicksbilder av VM-diskar som tas vid en viss tidpunkt. När du redundansåterställer en virtuell dator använder du en återställningspunkt för att återställa den virtuella datorn på målplatsen.
Vid fel vill vi vanligtvis se till att den virtuella datorn startar utan skada eller dataförlust, och att VM-data är konsekventa för operativsystemet och för appar som körs på den virtuella datorn. Detta beror på vilken typ av ögonblicksbilder som tas.
Site Recovery tar ögonblicksbilder på följande sätt:
- Site Recovery tar krasch konsekventa ögonblicksbilder av data som standard och app-konsekventa ögonblicksbilder om du anger en frekvens för dem.
- Återställningspunkter skapas från ögonblicksbilderna och lagras i enlighet med kvarhållningsinställningarna i replikeringsprincipen.
Konsekvens
I följande tabell beskrivs olika typer av konsekvens.
Krasch konsekvent
| Beskrivning | Information | Rekommendation |
|---|---|---|
| En krasch konsekvent ögonblicksbild samlar in data som fanns på disken när ögonblicksbilden togs. Den innehåller inte något i minnet. Den innehåller motsvarigheten till de data på disken som skulle finnas om den virtuella datorn kraschade eller strömkabeln togs från servern när ögonblicksbilden togs. En kraschkonsekvent garanterar inte datakonsekvens för operativsystemet eller för appar på den virtuella datorn. |
Site Recovery som standard krasch konsekventa återställningspunkter var femte minut. Den här inställningen kan inte ändras. |
I dag kan de flesta appar återställas väl från krasch konsekventa punkter. Krasch konsekventa återställningspunkter är vanligtvis tillräckliga för replikering av operativsystem och appar som DHCP-servrar och utskriftsservrar. |
App-konsekvent
| Beskrivning | Information | Rekommendation |
|---|---|---|
| App-konsekventa återställningspunkter skapas från app-konsekventa ögonblicksbilder. En app-konsekvent ögonblicksbild innehåller all information i en krasch konsekvent ögonblicksbild, plus alla data i minnet och pågående transaktioner. |
App-konsekventa ögonblicksbilder använder tjänsten Volume Shadow Copy (VSS): 1) Azure Site Recovery använder säkerhetskopieringsmetoden Endast kopiering (VSS_BT_COPY) som inte ändrar Microsoft SQL:s säkerhetskopieringstid och sekvensnummer för transaktionsloggen 2) När en ögonblicksbild initieras utför VSS en KO-åtgärd (copy-on-write) på volymen. 3) Innan DEN utför COW informerar VSS alla appar på datorn om att de behöver tömma sina minnesbaserade data till disk. 4) VSS tillåter sedan att appen för säkerhetskopiering/haveriberedskap (i det här Site Recovery) läser ögonblicksbildsdata och fortsätter. |
App-konsekventa ögonblicksbilder tas i enlighet med den frekvens som du anger. Den här frekvensen bör alltid vara mindre än vad du har angett för att behålla återställningspunkter. Om du till exempel behåller återställningspunkter med standardinställningen 24 timmar bör du ställa in frekvensen på mindre än 24 timmar. De är mer komplexa och tar längre tid att slutföra än krasch konsekventa ögonblicksbilder. De påverkar prestanda för appar som körs på en virtuell dator som är aktiverade för replikering. |
Replikeringsprocessen
När du aktiverar replikering för en virtuell Azure-dator händer följande:
- Tillägget Site Recovery tjänsten Mobility installeras automatiskt på den virtuella datorn.
- Tillägget registrerar den virtuella datorn med Site Recovery.
- Kontinuerlig replikering börjar för den virtuella datorn. Disk-skrivningar överförs omedelbart till cachelagringskontot på källplatsen.
- Site Recovery bearbetar data i cacheminnet och skickar dem till mållagringskontot eller till de hanterade replikdiskarna.
- När data har bearbetats genereras krasch konsekventa återställningspunkter var femte minut. App-konsekventa återställningspunkter genereras enligt den inställning som anges i replikeringsprincipen.
Replikeringsprocessen
Anslutningskrav
De virtuella Azure-datorer som du replikerar behöver utgående anslutning. Site Recovery behöver aldrig någon inkommande anslutning till den virtuella datorn.
Utgående anslutning (URL:er)
Om utgående åtkomst för virtuella datorer styrs med URL:er ska du tillåta dessa URL:er.
| Namn | Kommersiellt | Myndigheter | Beskrivning |
|---|---|---|---|
| Storage | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Gör att data kan skrivas från den virtuella datorn till cachelagringskontot i källregionen. |
| Azure Active Directory | login.microsoftonline.com |
login.microsoftonline.us |
Tillhandahåller auktorisering och autentisering för Site Recovery-tjänstens webbadresser. |
| Replikering | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Låter den virtuella datorn kommunicera med Site Recovery-tjänsten. |
| Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Låter den virtuella datorn skriva övervaknings- och diagnostikdata för Site Recovery. |
| Key Vault | *.vault.azure.net |
*.vault.usgovcloudapi.net |
Tillåter åtkomst för att aktivera replikering för ADE-aktiverade virtuella datorer via portalen |
| Azure Automation | *.automation.ext.azure.com |
*.azure-automation.us |
Tillåter automatisk uppgradering av mobilitetsagenten för ett replikerat objekt via portalen |
Utgående anslutning för IP-adressintervall
Om du vill styra utgående anslutningar för virtuella datorer med hjälp av IP-adresser, tillåt dessa adresser. Observera att information om kraven för nätverksanslutning finns i white paper
Regler för källregion
| Regel | Information | Tjänsttagg |
|---|---|---|
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar lagringskonton i källregionen | Storage.<region-name> |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Active Directory (Azure AD) | AzureActiveDirectory |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Händelsehubb i målregionen. | EventsHub.<region-name> |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Site Recovery | AzureSiteRecovery |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Key Vault (detta krävs endast för att aktivera replikering av ADE-aktiverade virtuella datorer via portalen) | AzureKeyVault |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Automation controller (detta krävs endast för att aktivera automatisk uppgradering av mobilitetsagenten för ett replikerat objekt via portalen) | GuestAndHybridManagement |
Regler för målregion
| Regel | Information | Tjänsttagg |
|---|---|---|
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar lagringskonton i målregionen | Storage.<region-name> |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure AD | AzureActiveDirectory |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Händelsehubb i källregionen. | EventsHub.<region-name> |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Site Recovery | AzureSiteRecovery |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Key Vault (detta krävs endast för att aktivera replikering av ADE-aktiverade virtuella datorer via portalen) | AzureKeyVault |
| Tillåt utgående HTTPS: port 443 | Tillåt intervall som motsvarar Azure Automation controller (detta krävs endast för att aktivera automatisk uppgradering av mobilitetsagenten för ett replikerat objekt via portalen) | GuestAndHybridManagement |
Kontrollera åtkomst med NSG-regler
Om du styr VM-anslutningen genom att filtrera nätverkstrafik till och från Azure-nätverk/undernät med NSG-reglerbör du observera följande krav:
- NSG-regler för Azure-källregionen bör tillåta utgående åtkomst för replikeringstrafik.
- Vi rekommenderar att du skapar regler i en testmiljö innan du lägger dem i produktion.
- Använd tjänsttaggar i stället för att tillåta enskilda IP-adresser.
- Tjänsttaggar representerar en grupp IP-adressprefix som samlats ihop för att minimera komplexiteten när du skapar säkerhetsregler.
- Microsoft uppdaterar automatiskt tjänsttaggar över tid.
Läs mer om utgående anslutningar för Site Recovery och kontrollera anslutningar med NSG:er.
Anslutning för konsekvens för flera virtuella datorer
Om du aktiverar konsekvens för flera virtuella datorer kommunicerar datorer i replikeringsgruppen med varandra på port 20004.
- Se till att det inte finns någon brandvägg som blockerar den interna kommunikationen mellan de virtuella datorerna på port 20004.
- Om du vill att virtuella datorer med Linux ska vara med i en replikeringsgrupp måste du se till att du manuellt öppnar för utgående trafik på port 20004 enligt riktlinjerna för den specifika Linux-versionen.
Redundans
När du initierar en redundans skapas de virtuella datorerna i målresursgruppen, det virtuella målnätverket, målundernätet och i måltillgänglighetsuppsättningen. Under en redundans kan du använda valfri återställningspunkt.
Nästa steg
Replikera snabbt en virtuell Azure-dator till en sekundär region.