Konfigurera haveriberedskap till Azure för lokala fysiska servrar

  • Artikel
  • 9 minuter för att läsa

Azure Site Recovery-tjänsten bidrar till din strategi för haveriberedskap genom att hantera och samordna replikering, redundans och återställning av fysiska servrar och virtuella Azure-datorer.

Den här självstudien visar hur du ställer in haveriberedskap för lokala fysiska Windows och Linux-servrar till Azure. I den här guiden får du lära dig att:

  • Konfigurera förutsättningar för Azure och lokalt
  • Skapa ett Recovery Services-valv för Site Recovery
  • Konfigurera käll- och målreplikeringsmiljöerna
  • Skapa replikeringsprincip
  • Aktivera replikering för en server

Förutsättningar

För att slutföra den här kursen behöver du:

  • Se till att du förstår arkitekturen och komponenterna för det här scenariot.
  • Granska supportkraven för alla komponenter.
  • Kontrollera att de servrar som du vill replikera uppfyller kraven för virtuella Azure-datorer.
  • Förbered Azure. Du behöver en Azure-prenumeration, ett virtuellt Azure-nätverk och ett lagringskonto.
  • Förbered ett konto för automatisk installation av tjänsten Mobility på varje server som du vill replikera.

Observera följande innan du börjar:

  • Efter redundansen till Azure kan fysiska servrar inte växlas tillbaka till lokala fysiska datorer. Du kan bara växla tillbaka till virtuella VMware-datorer.
  • I den här självstudien konfigureras haveriberedskap för fysiska servrar till Azure med de enklaste inställningarna. Om du vill lära dig mer om andra alternativ kan du läsa våra guider om hur du gör:

Konfigurera ett Azure-konto

Skaffa ett Microsoft Azure-konto.

Verifiera azure-kontobehörigheter

Kontrollera att ditt Azure-konto har behörighet för replikering av virtuella datorer till Azure.

Skapa ett Azure-nätverk

Konfigurera ett Azure-nätverk.

  • Virtuella Azure-datorer placeras i det här nätverket när de skapas efter redundans.
  • Nätverket ska finnas i samma region som Recovery Services-valvet

Skapa ett Azure-lagringskonto

Konfigurera ett Azure Storage-konto.

  • Site Recovery replikerar lokala datorer till Azure Storage. Virtuella Azure-datorer skapas från lagringen efter redundans.
  • Lagringskontot måste finnas i samma region som Recovery Services-valvet.

Förbereda ett konto för installation av mobilitetstjänsten

Den tjänsten Mobility måste installeras på varje server som du vill replikera. Site Recovery installerar den här tjänsten automatiskt när du aktiverar replikering för servern. Om du vill installera automatiskt måste du förbereda ett konto som Site Recovery använder för att få åtkomst till servern.

  • Du kan använda en domän eller ett lokalt konto
  • Om Windows virtuella datorer, om du inte använder ett domänkonto, inaktiverar du kontroll av fjärråtkomst på den lokala datorn. Det gör du genom att i registret underHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System lägga till DWORD-posten LocalAccountTokenFilterPolicy med värdet 1.
  • Om du vill lägga till registerposten för att inaktivera inställningen från ett CLI skriver du: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • För Linux ska kontot vara rot på Linux-källservern.

Skapa ett valv

  1. Logga in på Azure Portal > Recovery Services.

  2. Klicka på Skapa en resurs > Övervakning och hantering Backup och > Site Recovery.

  3. I Namn anger du ett eget namn som identifierar valvet. Om du har mer än en prenumeration väljer du den lämpligaste.

  4. Skapa en resursgruppeller välj en befintlig. Ange en Azure-region.

  5. Om du snabbt vill komma åt valvet från instrumentpanelen klickar du på Fäst på instrumentpanelen > Skapa.

    Skärmbild av alternativen för att skapa ett Rescovery Services-valv.

    Det nya valvet visas på instrumentpanelen > Alla resurser och på huvudsidan för Recovery Services-valv.

Välj ett skyddsmål

Välj vad du vill replikera och replikera det till.

  1. Klicka på Recovery Services-valv > valv.
  2. I resursmenyn klickar du på Site Recovery > Förbered > infrastrukturskyddsmålet.
  3. I Skyddsmål väljer du Till Azure Inte > virtualiserad/Övrigt.

Konfigurera källmiljön

Konfigurera konfigurationsservern, registrera den i valvet och identifiera virtuella datorer.

  1. Klicka Site Recovery Förbered > infrastrukturen.

  2. Kontrollera att du har planerat distributionen och kör distributionsplaneringsplaneringen för att beräkna olika krav. Klicka på Nästa.

  3. Välj om dina datorer är virtuella eller fysiska i alternativet Är dina datorer virtualiserade?

  4. Om du inte har någon konfigurationsserver klickar du på +Konfigurationsserver.

  5. Om du aktiverar skydd för virtuella datorer laddar du ned mallen Virtuell dator för konfigurationsserver.

  6. Om du aktiverar skydd för fysiska datorer laddar du ned installationsfilen Site Recovery det enhetliga installationsprogrammet. Du måste också ladda ned valvregistreringsnyckeln. Du behöver den när du kör det enhetliga installationsprogrammet. Nyckeln är giltig i fem dagar efter att du har genererat den.

    Skärmbild som visar alternativen för att ladda ned installationsfilen och registreringsnyckeln.

Registrera konfigurationsservern i valvet

Gör följande innan du börjar:

Kontrollera tidsprecision

Kontrollera att systemklockan är synkroniserad med en tidsserver på konfigurationsservern. Den bör matcha. Om det är 15 minuter före eller efter kan installationen misslyckas.

Verifiera anslutningen

Kontrollera att datorn kan komma åt dessa URL:er baserat på din miljö:

Name Kommersiell URL Myndighets-URL Beskrivning
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Används för åtkomst kontroll och identitets hantering med hjälp av Azure Active Directory.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Används för överföring av replikeringsdata och koordination.
Replikering *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Används för åtgärder för replikeringshantering och koordination.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Används för åtkomst till lagringskontot som lagrar replikerade data.
Telemetri (valfritt) dc.services.visualstudio.com dc.services.visualstudio.com Används för telemetri.
Tidssynkronisering time.windows.com time.nist.gov Används för att kontrol lera tidssynkronisering mellan system och global tid i alla distributioner.

IP-adressbaserade brandväggsregler bör tillåta kommunikation till alla Azure-URL:er som anges ovan via HTTPS-port (443). För att förenkla och begränsa IP-intervallen rekommenderar vi att URL-filtrering utförs.

  • Kommersiella IP-adresser – Tillåt IP-intervall för Azure-datacenteroch HTTPS-porten (443). Tillåt IP-adressintervall för Azure-regionen för din prenumeration för att ge stöd för AAD, säkerhetskopiering, replikering och Storage URL:er.
  • Ip-adresser för myndigheter – Tillåt IP-intervallen för Azure Government Datacenteroch HTTPS-porten (443) för alla USGov-regioner (Virginia, Texas, Arizona och Iowa) för att stödja URL:er för AAD, Säkerhetskopiering, replikering och Storage.

Kör installationsprogrammet

Kör enhetligt installationsprogram som lokal administratör för att installera konfigurationsservern. Processerservern och huvudmålservern installeras också som standard på konfigurationsservern.

  1. Kör det enhetliga installationsprogrammet.

  2. I innan du börjar väljer du Installera konfigurations servern och processervern.

    Skärm bild av skärmen innan du börjar i enhetligt läge.

  3. I Third Party Software License (Licens för programvara från tredje part) klickar du på I Accept (Jag accepterar) för att ladda ned och installera MySQL.

    Skärm bild av skärmen för Third Party Software licens i enhetlig installation.

  4. I Registration (Registrering) väljer du den registreringsnyckel som du hämtade från valvet.

    Skärm bild av registrerings skärmen i enhetlig installation.

  5. I Internet inställningar anger du hur providern som körs på konfigurations servern ansluter till Azure Site Recovery via Internet. Kontrol lera att du har tillåtit de nödvändiga URL: erna.

    • Om du vill ansluta till den proxyserver som är konfigurerad på datorn väljer du Anslut för att Azure Site Recovery med hjälp av en proxyserver.
    • Om du vill att providern ska ansluta direkt väljer du Anslut direkt till Azure Site Recovery utan proxyserver.
    • Om den befintliga proxyn kräver autentisering, eller om du vill använda en anpassad proxy för anslutnings tjänsten, väljer du Anslut med anpassade proxyinställningar och anger adressen, porten och autentiseringsuppgifterna. Skärm bild av skärmen Internet inställningar i enhetlig installation.

  6. I Kravkontroll körs en kontroll för att se till att installationen kan köras. Om det visas en varning om synkroniseringskontrollen för global tid kontrollerar du att systemklockans tid (inställningarna för datum och tid) är samma som tidszonen.

    Skärm bild av skärmen krav kontroll i enhetlig installation.

  7. I MySQL Configuration (MySQL-konfiguration) skapar du autentiseringsuppgifter för att logga in på den MySQL-serverinstans som är installerad.

    Skärm bild av konfigurations skärmen för MySQL i enhetlig installation.

  8. I miljö information väljer du Nej om du replikerar Azure Stack virtuella datorer eller fysiska servrar.

  9. I Installationsplats väljer du om du vill installera binärfilerna och lagra cachen. Enheten du väljer måste ha minst 5 GB tillgängligt utrymme, men vi rekommenderar en cacheenhet med 600 GB eller mer ledigt utrymme.

    Skärm bild av skärmen installations plats i enhetlig installation.

  10. I Val av nätverk väljer du först det nätverkskort som den inbyggda processervern använder för identifiering och push-installation av mobilitets tjänsten på käll datorer. Välj sedan det nätverkskort som konfigurations servern använder för anslutning med Azure. Port 9443 är standardporten som används för att skicka och ta emot replikeringstrafik, men du kan ändra portnumret så att det passar din miljö. Förutom port 9443 öppnar vi också port 443, som används av en webbserver för att dirigera replikeringsåtgärder. Använd inte port 443 för att skicka eller ta emot replikeringstrafik.

    Skärm bild av skärmen nätverks val i enhetlig installation.

  11. I Sammanfattning granskar du informationen och klickar på Installera. När installationen är klar skapas en lösenfras. Du behöver den när du aktiverar replikering. Kopiera lösenfrasen och förvara den på en säker plats.

    Skärm bild av sammanfattnings skärmen i enhetlig installation.

När registreringen är klar visas servern på bladet Inställningar > servrar i valvet.

Konfigurera målmiljön

Välj och kontrollera målresurserna.

  1. Klicka på Förbered > infrastrukturmål och välj den Azure-prenumeration som du vill använda.

  2. Ange måldistributionsmodellen.

  3. Site Recovery kontrollerar att du har ett eller flera kompatibla Azure-lagringskonton och Azure-nätverk.

    Skärmbild av alternativen för att konfigurera målmiljön.

Skapa replikeringsprincip

  1. Om du vill skapa en ny replikeringsprincip klickar du på Site Recovery > replikeringsprinciper > +Replikeringsprincip.

  2. I Skapa replikeringsprincip anger du ett principnamn.

  3. I Tröskelvärde för replikeringspunktmål anger du gränsen för replikeringspunktmålet (RPO). Det här värdet anger hur ofta dataåterställningspunkter skapas. En avisering genereras när den kontinuerliga replikeringen överskrider den här gränsen.

  4. I Återställningspunkt för kvarhållning anger du kvarhållningsperioden (i antal timmar) för varje återställningspunkt. Replikerade virtuella datorer kan återställas till valfri punkt i ett fönster. Upp till 24 timmars kvarhållning stöds för datorer replikerade till premiumlagring och 72 timmar för standardlagring.

  5. I App-konsekvent ögonblicksbildsfrekvens anger du hur ofta (i minuter) återställningspunkter som innehåller program konsekventa ögonblicksbilder ska skapas. Klicka på OK för att skapa principen.

    Skärmbild av alternativen för att skapa en replikeringsprincip.

Principen associeras automatiskt med konfigurationsservern. Som standard skapas automatiskt en matchande princip för återställning efter fel. Om replikeringsprincipen till exempel är rep-policy skapas en princip för återställning efter fel rep-policy-failback. Den här principen används inte förrän du initierar en återställning efter fel från Azure.

Aktivera replikering

Aktivera replikering för varje server.

  • Site Recovery installerar tjänsten Mobility när replikering är aktiverad.
  • När du aktiverar replikering för en server kan det ta 15 minuter eller längre innan ändringarna verkställs och visas i portalen.
  1. Klicka på Replikera > programkälla.
  2. I Källa väljer du konfigurationsservern.
  3. I Datortyp väljer du Fysiska datorer.
  4. Välj processer server (konfigurationsservern). Klicka sedan på OK.
  5. I Mål väljer du den prenumeration och resursgrupp där du vill skapa de virtuella Azure-datorerna efter redundans. Välj den distributionsmodell som du vill använda i Azure (klassisk eller resurshantering).
  6. Välj Azure-lagringskonto som du vill använda när du replikerar data.
  7. Välj det Azure-nätverk och undernät som virtuella Azure-datorer ska ansluta till efter en redundansväxling.
  8. Välj Konfigurera nu för valda datorer för att tillämpa nätverksinställningen på alla datorer som du väljer för skydd. Välj Konfigurera senare om du vill välja Azure-nätverket för varje dator.
  9. I Fysiska datorer klickar du på +Fysisk dator. Ange namn och IP-adress. Välj operativsystemet för den dator som du vill replikera. Det tar några minuter för servrarna att identifieras och visas.
  10. I Egenskaper konfigurera egenskaper väljer du det konto som ska användas av processerservern för att > automatiskt installera tjänsten Mobility på datorn.
  11. I Replikeringsinställningar > Konfigurera replikeringsinställningar kontrollerar du att rätt replikeringsprincip har valts.
  12. Klicka på Aktivera replikering. Du kan följa förloppet för jobbet Aktivera skydd i Inställningar > jobb > Site Recovery Jobb. När jobbet Slutför skydd har körts är datorn redo för redundans.

Om du vill övervaka servrar som du lägger till kan du kontrollera när de senast identifierades i Konfigurationsservrars > senaste kontakt på. Om du vill lägga till datorer utan att vänta på en schemalagd identifieringstid markerar du konfigurationsservern (klicka inte på den) och klickar på Uppdatera.

Nästa steg

Kör ett haveriberedskaps-drill.