Azure'dan Azure'a olağanüstü durum kurtarma mimarisi
Bu makalede, Azure Site Recovery hizmetini kullanarak Azure sanal makineleri (VM) için olağanüstü durum kurtarma dağıtırken kullanılan mimari, bileşenler ve süreçler açıklanmaktadır. Olağanüstü durum kurtarma kurulumu ile Azure VM 'Ler sürekli olarak farklı bir hedef bölgeye çoğaltılır. Bir kesinti oluşursa, VM 'Lerin yükünü ikincil bölgeye devreder ve oradan bunlara erişebilirsiniz. Her şey normal şekilde çalıştığında, yeniden devreder ve birincil konumda çalışmaya devam edebilirsiniz.
Mimari bileşenler
Azure VM 'Leri için olağanüstü durum kurtarma ile ilgili bileşenler aşağıdaki tabloda özetlenmiştir.
| Bileşen | Gereksinimler |
|---|---|
| Kaynak bölgedeki sanal makineler | Desteklenen bir kaynak bölgedekiAzure VM 'lerinden biridir. Sanal makineler desteklenen herhangi bir işletim sisteminiçalıştırıyor olabilir. |
| Kaynak VM depolaması | Azure VM 'Leri yönetilebilir veya depolama hesaplarına dağılmış yönetilmeyen disklere sahip olabilir. Desteklenen Azure depolama hakkında bilgi edinin . |
| Kaynak VM ağları | VM 'Ler kaynak bölgedeki bir sanal ağdaki (VNet) bir veya daha fazla alt ağda yer alabilir. Ağ gereksinimleri hakkında daha fazla bilgi edinin . |
| Önbellek depolama hesabı | Kaynak ağda bir önbellek depolama hesabı gerekir. Çoğaltma sırasında, VM değişiklikleri hedef depolamaya gönderilmeden önce önbellekte depolanır. Önbellek depolama hesaplarının standart olması gerekir. Önbellek kullanmak, bir VM 'de çalışan üretim uygulamaları üzerinde en düşük etkiyi sağlar. Önbellek depolama gereksinimleri hakkında daha fazla bilgi edinin . |
| Hedef kaynaklar | Hedef kaynaklar çoğaltma sırasında ve bir yük devretme gerçekleştiğinde kullanılır. Site Recovery, varsayılan olarak hedef kaynağı ayarlayabilir veya bunları oluşturabilir/özelleştirebilirsiniz. Hedef bölgede, VM 'Ler oluşturabiliyor ve aboneliğinizin hedef bölgede gerekli olacak VM boyutlarını desteklemek için yeterli kaynağa sahip olup olmadığını denetleyin. |
Hedef kaynaklar
Bir sanal makine için çoğaltmayı etkinleştirdiğinizde Site Recovery, hedef kaynakları otomatik olarak oluşturma seçeneğini sağlar.
| Hedef kaynak | Varsayılan ayar |
|---|---|
| Hedef abonelik | Kaynak abonelikle aynı. |
| Hedef kaynak grubu | VM 'Lerin yük devretmeden sonra ait olduğu kaynak grubu. Kaynak bölgesi dışında herhangi bir Azure bölgesinde olabilir. Site Recovery, hedef bölgede "ASR" sonekine sahip yeni bir kaynak grubu oluşturur. |
| Hedef VNet | Çoğaltılan VM 'Lerin yük devretme sonrasında bulunduğu sanal ağ (VNet). Kaynak ve hedef sanal ağlar arasında bir ağ eşlemesi oluşturulur ve tam tersi de geçerlidir. Site Recovery, "ASR" sonekine sahip yeni bir VNet ve alt ağ oluşturur. |
| Hedef depolama hesabı | VM, yönetilen bir disk kullanmıyorsa, verilerin çoğaltılacağı depolama hesabıdır. Site Recovery, kaynak depolama hesabını yansıtmak için hedef bölgede yeni bir depolama hesabı oluşturur. |
| Yönetilen çoğaltma diskleri | VM yönetilen bir disk kullanıyorsa, bu, verilerin çoğaltılacağı yönetilen disklerdir. Site Recovery, kaynağı yansıtmak için depolama bölgesinde çoğaltma tarafından yönetilen diskler oluşturur. |
| Hedef kullanılabilirlik kümeleri | Çoğaltma VM 'lerinin yük devretme sonrasında bulunduğu kullanılabilirlik kümesi. Site Recovery, kaynak konumdaki bir kullanılabilirlik kümesinde bulunan VM 'Ler için, hedef bölgede "ASR" sonekine sahip bir kullanılabilirlik kümesi oluşturur. Kullanılabilirlik kümesi varsa, kullanılır ve yeni bir tane oluşturulmaz. |
| Hedef kullanılabilirlik alanları | Hedef bölge kullanılabilirlik bölgelerini destekliyorsa Site Recovery, kaynak bölgede kullanılan aynı bölge numarasını atar. |
Hedef kaynakları yönetme
Hedef kaynakları aşağıdaki şekilde yönetebilirsiniz:
- Çoğaltmayı etkinleştirdiğinizde hedef ayarları değiştirebilirsiniz. Hedef bölge sanal makinesi için varsayılan SKU 'nun kaynak VM 'nin SKU 'SU (veya kaynak VM SKU 'suna kıyasla bir sonraki en iyi kullanılabilir SKU) ile aynı olduğunu lütfen unutmayın. Açılan liste yalnızca kaynak VM ile aynı aileye ait ilgili SKU 'Ları (Gen 1 veya Gen 2) gösterir.
- Hedef ayarları, çoğaltma zaten çalıştıktan sonra değiştirebilirsiniz. Hedef kaynak grubu, hedef adı ve diğer kaynaklarla benzer şekilde, hedef bölge VM SKU 'SU de çoğaltma devam ettikten sonra da yapılandırılabilir. Güncelleştirilemeyebilir bir kaynak kullanılabilirlik türüdür (tek örnek, küme veya bölge). Bu ayarı değiştirmek için çoğaltmayı devre dışı bırakmanız, ayarı değiştirmeniz ve ardından yeniden etkinleştirmeniz gerekir.
Çoğaltma ilkesi
Azure VM çoğaltmasını etkinleştirdiğinizde, varsayılan olarak Site Recovery tabloda özetlenen varsayılan ayarlarla yeni bir çoğaltma ilkesi oluşturur.
| İlke ayarı | Ayrıntılar | Varsayılanını |
|---|---|---|
| Kurtarma noktası bekletme | Site Recovery kurtarma noktalarını ne kadar süreyle tutacağını belirtir | 24 saat |
| Uygulamayla tutarlı anlık görüntü sıklığı | Site Recovery ne sıklıkta uygulamayla tutarlı bir anlık görüntü alır. | Her dört saatte bir |
Çoğaltma ilkelerini yönetme
Varsayılan çoğaltma ilkeleri ayarlarını yönetebilir ve şu şekilde değiştirebilirsiniz:
- Çoğaltmayı etkinleştirdiğiniz sürece ayarları değiştirebilirsiniz.
- Dilediğiniz zaman bir çoğaltma ilkesi oluşturabilir ve sonra çoğaltmayı etkinleştirdiğinizde uygulayabilirsiniz.
Çoklu VM tutarlılığı
VM 'Lerin birlikte çoğaltılmasını ve yük devretmeyle tutarlı ve uygulamayla tutarlı kurtarma noktalarına sahip olmasını istiyorsanız, bunları bir çoğaltma grubunda toplayabilirsiniz. Çoklu VM tutarlılığı, iş yükü performansını etkiler ve yalnızca tüm makineler arasında tutarlılık gerektiren iş yüklerini çalıştıran VM 'Ler için kullanılmalıdır.
Anlık görüntüler ve kurtarma noktaları
Kurtarma noktaları, belirli bir zaman noktasında alınan VM disklerinin anlık görüntülerinden oluşturulur. Bir VM 'nin yükünü devretmek için, hedef konumdaki VM 'yi geri yüklemek üzere bir kurtarma noktası kullanırsınız.
Yük devretme sırasında, genellikle VM 'nin bozulma veya veri kaybı olmadan başlamasını ve VM verilerinin işletim sistemi için ve VM 'de çalışan uygulamalar için tutarlı olmasını sağlamak istiyoruz. Bu, alınan anlık görüntülerin türüne bağlıdır.
Site Recovery anlık görüntüleri aşağıdaki gibi alır:
- Site Recovery, varsayılan olarak verilerin çökme ile tutarlı anlık görüntülerini ve bunlar için bir sıklık belirtirseniz uygulamayla tutarlı anlık görüntüleri alır.
- Kurtarma noktaları anlık görüntülerden oluşturulur ve çoğaltma ilkesindeki bekletme ayarlarına uygun olarak depolanır.
Tutarlılık
Aşağıdaki tabloda farklı türlerde tutarlılık açıklanmaktadır.
Kilitlenme ile tutarlı
| Açıklama | Ayrıntılar | Öneri |
|---|---|---|
| Kilitlenme ile tutarlı bir anlık görüntü, anlık görüntü çekilirken diskteki verileri yakalar. Bellekte herhangi bir şey içermez. Vm'nin kilitlenmesi veya güç kablosu anlık görüntü alınırken sunucudan çekilirse var olan disk üzerinde verilerle eşdeğerini içerir. Kilitlenme tutarlılığı, işletim sistemi veya VM'de uygulamalar için veri tutarlılığını garanti vermez. |
Site Recovery beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturur. Bu ayar değiştirilemez. |
Günümüzde çoğu uygulama kilitlenmeyle tutarlı noktalardan iyi bir şekilde kurtarılabilir. Kilitlenmeyle tutarlı kurtarma noktaları genellikle işletim sistemlerinin ve DHCP sunucuları ve yazdırma sunucuları gibi uygulamaların çoğaltımı için yeterlidir. |
Uygulamayla tutarlı
| Açıklama | Ayrıntılar | Öneri |
|---|---|---|
| Uygulamayla tutarlı kurtarma noktaları, uygulamayla tutarlı anlık görüntülerden oluşturulur. Uygulamayla tutarlı anlık görüntü, kilitlenmeyle tutarlı anlık görüntüde yer alan tüm bilgilerin yanı sıra bellekteki ve devam eden işlemlerde bulunan tüm verileri içerir. |
Uygulamayla tutarlı anlık görüntüler, Birim Gölge Kopyası Hizmeti (VSS) kullanır: 1) Azure Site Recovery, Microsoft SQL işlem günlüğü yedekleme süresi ve sıra numarasını değiştirmeyen Yalnızca Kopyala yedekleme (VSS_BT_COPY) yöntemini kullanır 2) Bir anlık görüntü başlatıldığı zaman VSS, bir birim üzerinde bir yazma kopyalama (GEÇİP) işlemi gerçekleştirin. 3) VSS, MAKINEde bellekte yerleşik verilerini diske boşaltması gerektiğini, VSS'yi gerçekleştirirken makinede yer alan her uygulamayı bilgi sahibi yapar. 4) VSS daha sonra yedekleme/olağanüstü durum kurtarma uygulamasının (bu durumda Site Recovery) anlık görüntü verilerini okuması ve devamını sağlar. |
Uygulamayla tutarlı anlık görüntüler belirttiğiniz sıklık ile uyumlu olarak alınır. Bu sıklık, kurtarma noktalarını korumak için ayardan her zaman daha azdır. Örneğin, varsayılan 24 saat ayarını kullanarak kurtarma noktalarını korursanız, sıklığı 24 saatten az olarak ayarlayabilirsiniz. Bunlar daha karmaşıktır ve kilitlenmeyle tutarlı anlık görüntülerden daha uzun sürer. Çoğaltma için etkinleştirilmiş bir VM üzerinde çalışan uygulamaların performansını etkiler. |
Çoğaltma işlemi
Azure VM için çoğaltmayı etkinleştiren aşağıdakiler gerçekleşir:
- Sanal Site Recovery Ulaşım hizmeti vm'ye otomatik olarak yüklenir.
- Uzantı, VM'yi Site Recovery.
- VM için sürekli çoğaltma başlar. Disk yazma işlemleri hemen kaynak konumdaki önbellek depolama hesabına aktarılır.
- Site Recovery önbellekte verileri işler ve hedef depolama hesabına veya çoğaltmayla yönetilen disklere gönderir.
- Veriler işlendikten sonra her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturulur. Uygulamayla tutarlı kurtarma noktaları, çoğaltma ilkesinde belirtilen ayara göre oluşturulur.
Çoğaltma işlemi
Bağlantı gereksinimleri
Çoğaltılan Azure VM'leri için giden bağlantı gerekir. Site Recovery sanal makineye gelen bağlantı gerektirm yok.
Giden bağlantı (URL'ler)
VM'ler için giden erişim URL'lerle denetlenıyorsa, bu URL'lere izin ver.
| Ad | Ticari | Kamu | Açıklama |
|---|---|---|---|
| Depolama | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Verilerin VM’den kaynak bölgedeki önbellek depolama hesabına yazılmasına izin verir. |
| Azure Active Directory | login.microsoftonline.com |
login.microsoftonline.us |
Site Recovery hizmet URL’leri için yetkilendirme ve kimlik doğrulama özellikleri sağlar. |
| Çoğaltma | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
VM’nin Site Recovery hizmetiyle iletişim kurmasına izin verir. |
| Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
VM’nin Site Recovery izleme ve tanılama verilerini yazmasına izin verir. |
| Key Vault | *.vault.azure.net |
*.vault.usgovcloudapi.net |
Portal aracılığıyla ADE özellikli sanal makineler için çoğaltmayı etkinleştirme erişimine izin verir |
| Azure Otomasyonu | *.automation.ext.azure.com |
*.azure-automation.us |
Portal aracılığıyla çoğaltılan öğe için mobility aracısını otomatik yükseltmeyi etkinleştirmeye olanak sağlar |
IP adresi aralıkları için giden bağlantı
IP adresleri kullanan VM'ler için giden bağlantıları kontrol etmek için bu adreslere izin ver. Ağ bağlantısı gereksinimlerinin ayrıntılarını ağ teknik yazılarında da bulunabilirsiniz
Kaynak bölge kuralları
| Kural | Ayrıntılar | Hizmet etiketi |
|---|---|---|
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Kaynak bölgedeki depolama hesaplarına karşılık gelen aralıklara izin ver | Depolama.<region-name> |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Azure Active Directory (Azure AD) ile ilgili aralıklara izin ver | AzureActiveDirectory |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Hedef bölgedeki Olay Hub'larına karşılık gelen aralıklara izin ver. | EventsHub.<region-name> |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Belirli bir değere karşılık gelen aralıklara izin Azure Site Recovery | AzureSiteRecovery |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Belirli bir değere karşılık gelen Azure Key Vault izin ver (Bu yalnızca portal aracılığıyla ADE özellikli sanal makinelerin çoğaltmasına olanak sağlamak için gereklidir) | AzureKeyVault |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Azure Otomasyonu Controller'a karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla çoğaltılan bir öğe için mobility aracısını otomatik yükseltmeyi etkinleştirmek için gereklidir) | GuestAndHybridManagement |
Hedef bölge kuralları
| Kural | Ayrıntılar | Hizmet etiketi |
|---|---|---|
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Hedef bölgedeki depolama hesaplarına karşılık gelen aralıklara izin ver | Depolama.<region-name> |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Azure AD'ye karşılık gelen aralıklara izin ver | AzureActiveDirectory |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Kaynak bölgedeki Olay Hub'larına karşılık gelen aralıklara izin ver. | EventsHub.<region-name> |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Belirli bir değere karşılık gelen aralıklara izin Azure Site Recovery | AzureSiteRecovery |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Belirli bir değere karşılık gelen Azure Key Vault izin ver (Bu yalnızca portal aracılığıyla ADE özellikli sanal makinelerin çoğaltmasına olanak sağlamak için gereklidir) | AzureKeyVault |
| HTTPS giden bağlantı noktasına izin ver: bağlantı noktası 443 | Azure Otomasyonu Controller'a karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla çoğaltılan bir öğe için mobility aracısını otomatik yükseltmeyi etkinleştirmek için gereklidir) | GuestAndHybridManagement |
NSG kurallarıyla erişimi denetleme
NSG kurallarını kullanarak Azure ağlarına/alt ağlarına gelen/alt ağlardan gelen ağ trafiğini filtreleerek VM bağlantısını kontrol ediyorsanız,aşağıdaki gereksinimleri not edin:
- Kaynak Azure bölgesi için NSG kuralları, çoğaltma trafiği için giden erişime izin vermalıdır.
- Kuralları üretime koymadan önce bir test ortamında oluşturmanızı öneririz.
- Tek tek IP adreslerine izin verme yerine hizmet etiketlerini kullanın.
- Hizmet etiketleri, güvenlik kuralları oluştururken karmaşıklığı en aza indirmek için bir grup IP adresi önekinin bir araya toplanmış olduğunu gösterir.
- Microsoft, hizmet etiketlerini zaman içinde otomatik olarak günceller.
Ağ bağlantıları için giden bağlantı ve NSG'Site Recovery denetleme hakkında daha fazla bilgi edinin.
Çoklu VM tutarlılığı için bağlantı
Çoklu VM tutarlılığını etkinleştirirseniz çoğaltma grubundaki makineler birbiriyle 20004 numaralı bağlantı noktası üzerinden iletişim kurar.
- VM’ler arasında 20004 numaralı bağlantı noktası üzerinden gerçekleştirilen iç iletişimi engelleyen bir güvenlik duvarı gereci olmadığından emin olun.
- Linux VM’lerinin çoğaltma grubunun bir parçası olmasını istiyorsanız, 20004 numaralı bağlantı noktası üzerinden giden trafiğin, belirli Linux sürümünün kılavuzuna göre el ile açıldığından emin olun.
Yük devretme işlemi
Yük devretmeyi başlattığınız zaman VM'ler hedef kaynak grubunda, hedef sanal ağda, hedef alt ağda ve hedef kullanılabilirlik kümesinde oluşturulur. Yük devretme sırasında herhangi bir kurtarma noktasını kullanabilirsiniz.
Sonraki adımlar
Azure VM'lerini hızla ikincil bölgeye çoğaltın.