Şirket içi VMware sunucularını Azure’a olağanüstü durum kurtarma için hazırlama

  • Makale

Bu makalede, Azure Site Recovery hizmetlerini kullanarak şirket içi VMware sunucularının Azure'a olağanüstü durum kurtarma için nasıl hazırlandığı açıklanır.

Bu, şirket içi VMware sanal makineleri için Azure’da olağanüstü durum kurtarmanın nasıl ayarlanacağını gösteren serideki ikinci öğreticidir. Birinci öğreticide, VMware olağanüstü durum kurtarma için gerekli Azure bileşenlerini ayarladık.

Bu makalede şunları öğreneceksiniz:

  • VM bulmayı otomatikleştirmek için vCenter sunucusunda veya vSphere ESXi ana bilgisayarında bir hesap hazırlayın.
  • VMware VM'lerinde Ulaşım hizmeti otomatik yüklemesi için bir hesap hazırlayın.
  • VMware sunucusu ve VM gereksinimlerini ve desteğini gözden geçirin.
  • Yük devretmeden sonra Azure VM'lerine bağlanmaya hazırlanın.

Not

Öğreticiler, bir senaryo için en basit dağıtım yolunu gösterir. Mümkün olduğunca varsayılan seçenekleri kullanır ve tüm olası ayarları ve yolları göstermez. Ayrıntılı yönergeler için Site Recovery İçindekiler Tablosunun Nasıl Yapılır bölümündeki makaleyi gözden geçirin.

Başlamadan önce

Bu serinin ilk öğreticisinde açıklandığı gibi Azure'a hazır olduğunuzdan emin olun.

Otomatik bulma için bir hesap hazırlama

Site Recovery aşağıdakiler için VMware sunucularına erişmesi gerekir:

  • VM'leri otomatik olarak bulma. En az bir salt okunur hesap gereklidir.
  • Çoğaltma, yük devretme ve yeniden çalıştırmayı yönetme. Diskleri oluşturma ve kaldırma ve VM’leri çalıştırma gibi işlemleri gerçekleştirebilen bir hesabınızın olması gerekir.

Hesabı aşağıdaki gibi oluşturun:

  1. Ayrılmış bir hesap kullanmak için, rolü vCenter düzeyinde oluşturun. Role Azure_Site_Recovery gibi bir ad verin.
  2. Role aşağıdaki tabloda özetlenen izinleri atayın.
  3. vCenter sunucusu veya vSphere ana bilgisayarında bir kullanıcı oluşturun. Rolü kullanıcıya atayın.

VMware hesap izinleri

Görev Rol/İzinler Ayrıntılar
VM bulma En az bir salt okunur kullanıcı

Veri Merkezi nesnesi –> Alt Nesneye Yay, role=Salt okunur		 Kullanıcı veri merkezi düzeyinde atandı ve bu veri merkezindeki tüm nesnelere erişimi var.

Erişimi kısıtlamak için, Alt öğeye yay nesnesi ile Erişim yok rolünü alt nesnelere (vSphere ana bilgisayarları, veri depoları, VM’ler ve ağlar) atayın.
Tam çoğaltma, yük devretme, yeniden çalışma Gerekli izinlere sahip bir rol (Azure_Site_Recovery) oluşturup rolü VMware kullanıcısı veya grubuna atayın

Veri Merkezi nesnesi –> Alt Nesneye Yay, role=Azure_Site_Recovery

Datastore -> Alan ayırma, veri deposuna göz atma, alt düzey dosya işlemleri, dosyayı kaldırma, sanal makine dosyalarını güncelleştirme

Ağ -> Ağ atama

Kaynak -> Vm'yi kaynak havuzuna atama, vm'yi kapatmadan geçirme, VM'de güçlendirilmiş geçişi

Görevler -> Görev oluşturma, görevi güncelleştirme

Sanal makine -> Yapılandırma

Sanal makine - Etkileşim ->> yanıt sorusu, cihaz bağlantısı, CD medyasını yapılandırma, disket medyasını yapılandırma, kapatma, açma, VMware araçları yükleme

Sanal makine -> Stok -> Oluşturma, kaydetme, kaydını kaldırma

Sanal makine -> Sağlama -> Sanal makine indirmesine izin ver, sanal makine dosyalarının karşıya yüklenmesine izin ver

Sanal makine -> Anlık görüntüler -> Anlık görüntüleri kaldırma, Anlık görüntü oluşturma		 Kullanıcı veri merkezi düzeyinde atandı ve bu veri merkezindeki tüm nesnelere erişimi var.

Erişimi kısıtlamak için, Alt öğeye yay nesnesi ile Erişim yok rolünü alt nesnelere (vSphere ana bilgisayarları, veri depoları, VM’ler ve ağlar) atayın.

Bir hesabı Mobility hizmeti yüklemesi için hazırlama

Çoğaltmak istediğiniz makinelerde Mobility hizmeti yüklü olmalıdır. Makine için çoğaltmayı etkinleştirdiğinizde Site Recovery bu hizmeti göndererek yükleme işlemi yapabileceği gibi, bunu el ile yükleyebilir veya yükleme araçlarını kullanabilirsiniz.

  • Bu öğreticide, Mobility hizmetini göndererek yükleme yoluyla yükleyeceğiz.
  • Bu göndererek yükleme için, Site Recovery’nin sanal makineye erişmek için kullanabileceği bir hesap hazırlamanız gerekir. Azure konsolunda olağanüstü durum kurtarmayı ayarlarken bu hesabı belirtirsiniz.

Hesabı aşağıdaki gibi hazırlayın:

VM üzerinde yükleme izinleri ile bir etki alanı veya yerel hesap hazırlayın.

  • Windows VM'leri: Etki alanı hesabı kullanmıyorsanız Windows VM'lerine yüklemek için yerel makinede UAC uzaktan kısıtlamalarını devre dışı bırakın. Azure Site Recovery devre dışı bırakıldıktan sonra UAC kısıtlaması olmadan yerel makineye uzaktan erişebilir. Bunu yapmak için kayıt defterinde: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, LocalAccountTokenFilterPolicy DWORD girişini 1 değeriyle ekleyin.
  • Linux VM'leri: Linux VM'lerine yüklemek için, kaynak Linux sunucusunda bir kök hesabı hazırlayın.

VMware gereksinimlerini denetleme

VMware sunucularının ve sanal makinelerin gereksinimlerle uyumlu olduğundan emin olun.

  1. VMware sunucusu gereksinimlerini doğrulayın.
  2. Linux VM'leri için dosya sistemini ve depolama gereksinimlerini denetleyin.
  3. Şirket içi ve depolama desteğini denetleyin.
  4. Yük devretmenin ardından Azure ağ, depolama ve işlem için nelerin desteklendiğini denetleyin.
  5. Azure’a çoğalttığınız şirket içi sanal makineleriniz, Azure sanal makinesi gereksinimleri ile uyumlu olmalıdır.
  6. Linux sanal makinelerinde cihaz adı veya bağlama noktası adı benzersiz olmalıdır. İki cihazın/bağlama noktasının aynı adlara sahip olmadığından emin olun. Adın büyük/küçük harfe duyarlı olmadığını unutmayın. Örneğin, device1 ve Device1 ile aynı VM için iki cihazı adlandırmaya izin verilmez.

Yük devretmeden sonra Azure VM'lerine bağlanmak için hazırlık yapma

Yük devretmeden sonra, şirket içi ağınızdan Azure VM'lerine bağlanmak isteyebilirsiniz.

Yük devretmeden sonra RDP kullanarak Windows VM’lerine bağlanmak için aşağıdakileri yapın:

  • İnternet erişimi. Yük devretmeden önce, yük devretmeden önce şirket içi VM’de RDP’yi etkinleştirin. TCP ve UDP kurallarının Ortak profil için eklendiğinden ve tüm profillerde Windows Güvenlik Duvarı>İzin Verilen Uygulamalar içinde RDP’ye izin verildiğinden emin olun.
  • Siteden siteye VPN erişimi:
    • Yük devretmeden önce, şirket içi makinede RDP’yi etkinleştirin.
    • Etki Alanı ve Özel ağlar için Windows Güvenlik Duvarı ->İzin verilen uygulamalar ve özelliklerde RDP'ye izin verilmelidir.
    • İşletim sisteminin SAN ilkesinin OnlineAll olarak ayarlandığından emin olun. Daha fazla bilgi edinin.
  • Bir yük devretme tetiklediğinizde VM’de bekleyen Windows güncelleştirmelerinin olmaması gerekir. Varsa, güncelleştirme tamamlanana kadar sanal makinede oturum alamayacaksınız.
  • Yük devretmeden sonra Windows Azure VM’sinde, VM’nin bir ekran görüntüsünü görmek için Önyükleme tanılaması’nı kontrol edin. Bağlanamıyorsanız, VM’nin çalıştığından emin olun ve şu sorun giderme ipuçlarını gözden geçirin.

Yük devretmeden sonra SSH kullanarak Linux VM’lerine bağlanmak için aşağıdakileri yapın:

  • Yük devretmeden önce şirket içi makinede Secure Shell hizmetinin sistem önyüklemesinde otomatik olarak başlatılmak için ayarlandığından emin olun.
  • Güvenlik duvarı kurallarının SSH bağlantısına izin verdiğinden emin olun.
  • Yük devretmeden sonra Azure VM’sinde, yük devredilen VM üzrindeki ağ güvenlik grubu kuralları ve VM’nin bağlı olduğu Azure alt ağı için SSH bağlantı noktasına gelen bağlantılara izin verin.
  • VM için bir ortak IP adresi ekleyin.
  • VM’nin bir ekran görüntüsünü görmek için Önyükleme tanılaması’nı kontrol edebilirsiniz.

Yeniden çalışma gereksinimleri

Şirket içi sitenize geri dönmeyi planlıyorsanız, yeniden çalışma için bir dizi önkoşul vardır. Bunları şimdi hazırlayabilirsiniz, ancak buna gerek yoktur. Azure'a yük devretme yaptıktan sonra hazırlayabilirsiniz.

Sonraki adımlar

Olağanüstü durum kurtarmayı ayarlayın. Birden çok VM çoğaltıyorsanız kapasiteyi planlayın.