VMware'de Azure'a olağanüstü durum kurtarma mimarisi - Modernleştirilmiş

  • Makale

Bu makalede, modernleştirilmiş VMware/Fiziksel makine koruma deneyimini kullanarak bir şirket içi VMware sitesi ile Azure arasında VMware sanal makinelerinin (VM) olağanüstü durum kurtarma çoğaltması, yük devretmesi ve kurtarmasını dağıtırken kullanılan mimari ve işlemler açıklanmaktadır.

Dekont

ASR çoğaltma aletini ayarlamak için yeni bir Kurtarma Hizmetleri kasası oluşturduğunuzdan emin olun. Mevcut bir kasayı kullanmayın.

Klasik mimaride Azure Site Recovery mimarisi hakkında bilgi için bu makaleye bakın.

Mimari bileşenler

Aşağıdaki tablo ve grafik, VMware VM'leri/fiziksel makinelerin Azure'a olağanüstü durum kurtarması için kullanılan bileşenlerin üst düzey bir görünümünü sağlar.

VMware to Azure architecture

Bileşen Gereksinim Ayrıntılar
Azure Bir Azure aboneliği, önbellek, Yönetilen Disk ve Azure ağı için Azure Depolama hesabı. Şirket içi VM'lerden çoğaltılan veriler Azure depolama alanında depolanır. Şirket içinden Azure'a yük devretme çalıştırdığınızda Azure VM'leri çoğaltılan verilerle oluşturulur. Azure VM’leri oluşturulduğunda Azure sanal ağına bağlanır.
Azure Site Recovery çoğaltma gereci Bu, tüm Azure Site Recovery şirket içi altyapısının temel yapı taşıdır.

Aletteki tüm bileşenler çoğaltma aletiyle eşgüdümlü. Bu hizmet, korunan makinelerin durumunu izleme, veri çoğaltma, otomatik güncelleştirmeler vb. dahil olmak üzere tüm uçtan uca Site Recovery etkinliklerini denetler.		 Alet aşağıdakiler gibi çeşitli önemli bileşenleri barındırıyor:

Ara sunucu: Bu bileşen, mobilite aracısı ile buluttaki Site Recovery hizmetleri arasında ara sunucu kanalı işlevi görür. Üretim iş yüklerinden kurtarma noktaları oluşturmak için başka bir İnternet bağlantısına gerek kalmamasını sağlar.

Bulunan öğeler: Bu bileşen vCenter bilgilerini toplar ve buluttaki Azure Site Recovery yönetim hizmetiyle eşgüdüm sağlar.

Yeniden koruma sunucusu: Bu bileşen, yeniden koruma ve yeniden çalışma işlemleri sırasında Azure ile şirket içi makineler arasında eşgüdüm sağlar.

İşlem sunucusu: Bu bileşen, Azure'a gönderilmeden önce verilerin önbelleğe alınıp sıkıştırılması için kullanılır.

Çoğaltma aleti ve birden çok çoğaltma aletini kullanma hakkında daha fazla bilgi edinin.

Kurtarma Hizmeti aracısı: Bu bileşen, Site Recovery hizmetlerini yapılandırmak/kaydetmek ve tüm bileşenlerin durumunu izlemek için kullanılır.

Site Recovery sağlayıcısı: Bu bileşen yeniden korumayı kolaylaştırmak için kullanılır. Kaynak makine için alternatif konum yeniden koruma ile özgün konum yeniden koruma arasında bir tanımlama sağlar.

Çoğaltma hizmeti: Bu bileşen, verileri kaynak konumdan Azure'a çoğaltmak için kullanılır.
VMware sunucuları VMware VM'leri şirket içi vSphere ESXi sunucularında barındırılır. Konakları yönetmek için bir vCenter sunucusu öneririz. Site Recovery dağıtımı sırasında, VMware sunucularını Kurtarma Hizmetleri kasasına eklersiniz.
Çoğaltılan makineler Mobility Hizmeti, çoğalttığınız her VMware VM'sinde yüklüdür. Mobility Hizmeti'nin otomatik olarak yüklenmesine izin vermenizi öneririz. Alternatif olarak, hizmeti el ile yükleyebilirsiniz.

Giden ağ bağlantısını ayarlama

Site Recovery'nin beklendiği gibi çalışması için, ortamınızın çoğaltılması için giden ağ bağlantısını değiştirmeniz gerekir.

Dekont

Site Recovery, ağ bağlantısını denetlemek için kimlik doğrulama ara sunucusu kullanmayı desteklemez.

URL'ler için giden bağlantı

Giden bağlantıyı denetlemek için URL tabanlı bir güvenlik duvarı ara sunucusu kullanıyorsanız şu URL'lere erişime izin verin:

URL Ayrıntılar
portal.azure.com Azure portalına gidin.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		Azure aboneliğinizde oturum açmak için.
*.microsoftonline.com Aletin Azure Site Recovery ile iletişim kurması için Microsoft Entra uygulamaları oluşturun.
management.azure.com Aletin Azure Site Recovery hizmetiyle iletişim kurması için Microsoft Entra uygulamaları oluşturun.
*.services.visualstudio.com İç izleme için kullanılan uygulama günlüklerini karşıya yükleyin.
*.vault.azure.net Azure Key Vault'ta gizli dizileri yönetme. Not: Çoğaltılacak makinelerin buna erişebildiğinden emin olun.
aka.ms "Diğer adıyla" bağlantılarına erişime izin verin. Azure Site Recovery aleti güncelleştirmeleri için kullanılır.
download.microsoft.com/download Microsoft indirmesinden indirmelere izin verin.
*.servicebus.windows.net Alet ile Azure Site Recovery hizmeti arasındaki iletişim.
*.discoverysrv.windowsazure.com Azure Site Recovery bulma hizmeti URL'sine Bağlan.
*.hypervrecoverymanager.windowsazure.com Azure Site Recovery mikro hizmet URL'lerine Bağlan.
*.blob.core.windows.net Hedef diskleri oluşturmak için kullanılan Azure depolama alanına veri yükleyin.
*.backup.windowsazure.com Koruma hizmeti URL'si: Azure Site Recovery tarafından Azure'da çoğaltılmış diskleri işlemek ve oluşturmak için kullanılan bir mikro hizmettir.
*.prod.migration.windowsazure.com Şirket içi varlığınızı keşfetmek için.

Çoğaltma işlemi

  1. Bir VM için çoğaltmayı etkinleştirdiğinizde, belirtilen çoğaltma ilkesi kullanılarak Azure depolamaya ilk çoğaltma başlar. Aşağıdakileri dikkate alın:

    • VMware VM'leri için çoğaltma, sanal makinede çalışan Ulaşım hizmeti aracısını kullanarak blok düzeyinde, neredeyse süreklidir.
    • Tüm çoğaltma ilkesi ayarları uygulanır:
      • RPO eşiği. Bu ayar çoğaltmayı etkilemez. İzlemeye yardımcı olur. Geçerli RPO belirttiğiniz eşik sınırını aşarsa bir olay oluşturulur ve isteğe bağlı olarak bir e-posta gönderilir.
      • Kurtarma noktası saklama. Bu ayar, bir kesinti oluştuğunda ne kadar geri gitmek istediğinizi belirtir. Maksimum saklama süresi 15 gündür.
      • Uygulamayla tutarlı anlık görüntüler. Uygulama gereksinimlerinize bağlı olarak uygulamayla tutarlı anlık görüntü 1-12 saatte bir alınabilir. Anlık görüntüler standart Azure blob anlık görüntüleridir. VM üzerinde çalışan Mobility aracısı, bu ayara uygun olarak bir VSS anlık görüntüsü ve çoğaltma akışında uygulamayla tutarlı bir nokta olarak belirli bir noktaya yer işaretleri istemektedir.

      Dekont

      Daha fazla kurtarma noktasının kaydedilmesi gerekebileceğinden, yüksek kurtarma noktası saklama süresi depolama maliyetini etkileyebilir.

  2. Trafik, İnternet üzerinden Azure depolama genel uç noktalarına çoğaltılır. Alternatif olarak, Microsoft eşlemesi ile Azure ExpressRoute'u kullanabilirsiniz. Siteden siteye sanal özel ağ (VPN) üzerinden trafiğin şirket içi bir siteden Azure'a çoğaltılması yalnızca özel uç noktalar kullanılırken desteklenir.

  3. İlk çoğaltma işlemi, çoğaltmayı etkinleştirme sırasında makinedeki tüm verilerin Azure'a gönderilmesini sağlar. İlk çoğaltma tamamlandıktan sonra, değişiklik değişikliklerini Azure'a çoğaltma başlar. Bir makine için izlenen değişiklikler işlem sunucusuna gönderilir.

  4. İletişim aşağıdaki gibi gerçekleşir:

    • VM'ler, çoğaltma yönetimi için HTTPS 443 gelen bağlantı noktasındaki şirket içi aletle iletişim kurar.
    • VM'ler https 9443 gelen bağlantı noktasındaki alete çoğaltma verileri gönderir. Bu bağlantı noktası değiştirilebilir.
    • Alet çoğaltma verilerini alır, iyileştirir ve şifreler ve giden bağlantı noktası 443 üzerinden Azure depolamaya gönderir.

  5. Çoğaltma verileri günlükleri ilk olarak Azure'daki bir önbellek depolama hesabına alınır. Bu günlükler işlenir ve veriler azure yönetilen diskinde (asrseeddisk olarak adlandırılır) depolanır. Kurtarma noktaları bu diskte oluşturulur.

VMware to Azure data flow with ports

Yeniden eşitleme işlemi

  1. Bazen, ilk çoğaltma sırasında veya delta değişiklikleri aktarılırken, kaynak makine arasında işlem sunucusu arasında veya işlem sunucusu arasında Azure'a ağ bağlantısı sorunları olabilir. Bunlardan herhangi biri Azure'a anlık olarak veri aktarımında hatalara yol açabilir.
  2. Site Recovery, veri bütünlüğü sorunlarını önlemek ve veri aktarımı maliyetlerini en aza indirmek için makineyi yeniden eşitleme için işaretler.
  3. Bir makine, kaynak makine ile Azure'da depolanan veriler arasında tutarlılığı korumak için aşağıdaki gibi durumlarda yeniden eşitleme için işaretlenebilir
    • Bir makine zorla kapatılmışsa
    • Bir makinede disk yeniden boyutlandırma gibi yapılandırma değişiklikleri yapılıyorsa (disk boyutunu 2 TB'tan 4 TB'a değiştirme)
  4. Yeniden eşitleme yalnızca delta verilerini Azure'a gönderir. Kaynak makine ile Azure'da depolanan veriler arasındaki veri sağlama toplamlarını hesaplayarak en aza indirilerek şirket içi ile Azure arasında veri aktarımı.
  5. Varsayılan olarak, yeniden eşitleme ofis saatleri dışında otomatik olarak çalışacak şekilde zamanlanmıştır. Varsayılan yeniden eşitlemeyi saatler dışında beklemek istemiyorsanız, vm'yi el ile yeniden eşitleyebilirsiniz. Bunu yapmak için Azure portalına gidin ve VM >Yeniden Eşitleme'yi seçin.
  6. Varsayılan yeniden eşitleme çalışma saatleri dışında başarısız olursa ve el ile müdahale gerekiyorsa, Azure portalındaki belirli makinede bir hata oluşturulur. Hatayı çözebilir ve yeniden eşitlemeyi el ile tetikleyebilirsiniz.
  7. Yeniden eşitleme tamamlandıktan sonra, değişiklik değişikliklerinin çoğaltması sürdürülür.

Çoğaltma ilkesi

Azure VM çoğaltmasını etkinleştirdiğinizde, Site Recovery varsayılan olarak tabloda özetlenen varsayılan ayarlarla yeni bir çoğaltma ilkesi oluşturur.

İlke ayarı Ayrıntılar Varsayılan
Kurtarma noktası saklama Site Recovery'nin kurtarma noktalarını ne kadar süreyle tuttuğunu belirtir 1 gün
Uygulamayla tutarlı anlık görüntü sıklığı Site Recovery'nin uygulamayla tutarlı anlık görüntü alma sıklıkları Devre dışı

Çoğaltma ilkelerini yönetme

Varsayılan çoğaltma ilkeleri ayarlarını aşağıdaki gibi yönetebilir ve değiştirebilirsiniz:

  • Çoğaltmayı etkinleştirirken ayarları değiştirebilirsiniz.
  • Çoğaltmayı etkinleştirmeye çalışırken yeni çoğaltma ilkesi oluşturabilir veya düzenleyebilirsiniz.

Çoklu VM tutarlılığı

VM'lerin birlikte çoğaltılmasını ve yük devretme sırasında kilitlenmeyle tutarlı ve uygulamayla tutarlı kurtarma noktalarının paylaşılmasını istiyorsanız, bunları bir çoğaltma grubunda bir araya getirebilirsiniz. Çoklu VM tutarlılığı iş yükü performansını etkiler ve yalnızca tüm makinelerde tutarlılık gerektiren VM 4 iş yükleri için kullanılmalıdır.

Anlık görüntüler ve kurtarma noktaları

Kurtarma noktaları, belirli bir zaman noktasında alınan VM disklerinin anlık görüntülerinden oluşturulur. Bir VM'nin yükünü devredtiğinizde, vm'yi hedef konuma geri yüklemek için bir kurtarma noktası kullanırsınız.

Yük devretme sırasında genellikle VM'nin bozulma veya veri kaybı olmadan başlamasını ve VM verilerinin işletim sistemi ve VM üzerinde çalışan uygulamalar için tutarlı olduğundan emin olmak isteriz. Bu, alınan anlık görüntülerin türüne bağlıdır.

Site Recovery anlık görüntüleri aşağıdaki gibi alır:

  1. Site Recovery varsayılan olarak verilerin kilitlenmeyle tutarlı anlık görüntülerini ve bunlar için bir sıklık belirtirseniz uygulamayla tutarlı anlık görüntüleri alır.
  2. Kurtarma noktaları anlık görüntülerden oluşturulur ve çoğaltma ilkesindeki bekletme ayarlarına uygun olarak depolanır.

Tutarlılık

Aşağıdaki tabloda farklı tutarlılık türleri açıklanmaktadır.

Kilitlenmeyle tutarlı

Açıklama Ayrıntılar Öneri
Kilitlenmeyle tutarlı anlık görüntü, anlık görüntü alındığında diskte bulunan verileri yakalar. Bellekte hiçbir şey içermez.

VM'nin kilitlenmesi veya güç kablosunun anlık görüntü alındığı anda sunucudan çekilmesi durumunda mevcut olabilecek disk üzerindeki verilerin eşdeğerini içerir.

Kilitlenme tutarlılığı, işletim sistemi veya VM üzerindeki uygulamalar için veri tutarlılığını garanti etmez.		 Site Recovery varsayılan olarak her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturur. Bu ayar değiştirilemez.

 Günümüzde çoğu uygulama kilitlenmeyle tutarlı noktalardan iyi bir şekilde kurtarılabilir.

Kilitlenmeyle tutarlı kurtarma noktaları genellikle işletim sistemlerinin ve DHCP sunucuları ve yazdırma sunucuları gibi uygulamaların çoğaltılması için yeterlidir.

Uygulamayla tutarlı

Açıklama Ayrıntılar Öneri
Uygulamayla tutarlı kurtarma noktaları, uygulamayla tutarlı anlık görüntülerden oluşturulur.

Uygulamayla tutarlı anlık görüntü, kilitlenmeyle tutarlı anlık görüntüdeki tüm bilgilerin yanı sıra bellekteki ve devam eden işlemlerdeki tüm verileri içerir.		 Uygulamayla tutarlı anlık görüntüler Birim Gölge Kopyası Hizmeti'ni (VSS) kullanır:

1) Azure Site Recovery, Microsoft SQL'in işlem günlüğü yedekleme süresini ve sıra numarasını

değiştirmeyen Yalnızca Kopyala yedekleme (VSS_BT_COPY) yöntemini kullanır 2) Bir anlık görüntü başlatıldığında VSS, birim üzerinde bir kopyalama-yazma (COW) işlemi gerçekleştirir.

3) COW'ı gerçekleştirmeden önce VSS, makinedeki her uygulamayı bellekte yerleşik verilerini diske boşaltması gerektiğini bildirir.

4) VSS daha sonra yedekleme/olağanüstü durum kurtarma uygulamasının (bu örnekte Site Recovery) anlık görüntü verilerini okumasına ve devam etmesine izin verir.		 Uygulamayla tutarlı anlık görüntüler, belirttiğiniz sıklık uyarınca alınır. Bu sıklık her zaman kurtarma noktalarını korumak için ayarladığınızdan daha az olmalıdır. Örneğin, varsayılan 24 saat ayarını kullanarak kurtarma noktalarını korursanız, sıklığı 24 saatten kısa bir sürede ayarlamanız gerekir.

Bunlar daha karmaşıktır ve kilitlenmeyle tutarlı anlık görüntülerden daha uzun sürer.

Çoğaltma için etkinleştirilmiş bir VM üzerinde çalışan uygulamaların performansını etkiler.

Yük devretme ve yeniden çalışma işlemi

Çoğaltma ayarlandıktan ve her şeyin beklendiği gibi çalışıp çalışmadığını denetlemek için bir olağanüstü durum kurtarma tatbikatı (yük devretme testi) çalıştırdıktan sonra, gerektiğinde yük devretme ve yeniden çalışma çalıştırabilirsiniz.

  1. Tek bir makine için yük devretme çalıştırabilir veya aynı anda birden çok VM'ye yük devretmek için bir kurtarma planı oluşturabilirsiniz. Tek makine yük devretmesi yerine kurtarma planının avantajı şunlardır:

    • Uygulama genelindeki tüm VM'leri tek bir kurtarma planına ekleyerek uygulama bağımlılıklarını modelleyebilirsiniz.
    • El ile gerçekleştirilen eylemler için betikler, Azure runbook'ları ekleyebilir ve duraklatabilirsiniz.

  2. İlk yük devretmeyi tetikledikten sonra, iş yüküne Azure VM'den erişmeye başlamak için bunu yürütebilirsiniz.

  3. Birincil şirket içi siteniz yeniden kullanılabilir olduğunda, yeniden çalışma için hazırlayabilirsiniz. Büyük hacimli trafiği yeniden çalıştırmak istiyorsanız yeni bir Azure Site Recovery çoğaltma aleti ayarlayın.

    • 1. Aşama: Azure VM'lerini, Azure'dan şirket içi VMware VM'lerine çoğaltacak şekilde yeniden koruyun.
    • 2. Aşama: Şirket içi siteye yük devretme çalıştırın.
    • 3. Aşama: İş yükleri yeniden başarısız olduktan sonra şirket içi VM'ler için çoğaltmayı yeniden etkinleştirebilirsiniz.

Sonraki adımlar

VMware'in Azure'a çoğaltmasını etkinleştirmek için bu öğreticiyi izleyin.