Virtuálisgép-védelem engedélyezése az Azure Site Recoveryben
A cél és a forráskörnyezetek konfigurálása után megkezdheti a virtuális gépek védelmét (a forrástól a célig). Minden konfiguráció a célkörnyezetben, magában a Site Recovery-tárolóban történik.
Előfeltételek
A Site Recovery-tárolóban konfigurálhatja a védeni kívánt virtuális gépek replikációs szabályzatát. Ezek a virtuális gépek a forráskörnyezetben találhatók, ahol egy adott erőforráscsoport-struktúrát, virtuális hálózatokat, nyilvános IP-címeket és NSG-ket konfiguráltak.
A Site Recovery segít az összes virtuálisgép-adat replikálásában, de mielőtt hozzákezdene, győződjön meg arról, hogy a következő előfeltételek teljesülnek:
A célhálózati kapcsolat konfigurálva van.
A cél virtuális hálózatok konfigurálva vannak – ahol minden védett virtuális gép csatlakoztatva van feladatátvétel esetén.
A célfelhasználói előfizetés megfelelő számítási kvótával rendelkezik a feladatátvételre tervezett összes virtuális géphez.
Ezek a virtuális hálózatok ugyanúgy konfigurálhatók, mint a forráshálózatok, vagy a vészhelyreállítási tervtől és a céltól függően eltérő kialakítással rendelkezhetnek.
Győződjön meg arról, hogy az új nyilvános és privát IP-címek a vártnak megfelelően működnek a védeni kívánt számítási feladatok esetében (feladatátvétel esetén a feladatátvételi virtuális gépek ip-címei a célkörnyezetből származnak).
Létrejön a kívánt erőforráscsoport-konfiguráció.
A replikáció konfigurálásakor az erőforráscsoportokat is létrehozhatja, éles környezetben azonban érdemes előre létrehozni őket az elnevezési szabályzat és a struktúra szerint.
Győződjön meg arról, hogy a megfelelő RBAC van hozzárendelve, és a címkézés a helyén van – mindezt a vállalati szabályzatnak megfelelően.
A "gyorsítótár-tárfiók" létrejön és elérhető.
A "gyorsítótár-tárfiók" egy ideiglenes tárfiók, amelyet a replikációs folyamat során használnak.
Jegyzet
A tárfiók hatóköre összetett, és a virtuális gépek vészhelyreállításának Hyper-V tervkapacitása cikk tisztázza ezeket a fogalmakat. Az Azure Stack Hubon futó Azure Site Recoveryről lásd a kapacitástervezési cikket.
Replikáció engedélyezése
A célkörnyezetben az Azure Stack Hub felhasználói portálján nyissa meg a Site Recovery-tárolót, és válassza a Számítási feladatok védelme:
Válassza ki a konfigurált berendezést, és ellenőrizze, hogy kifogástalan állapotban van-e:
A felület ezután arra kéri, hogy válassza ki a forráskörnyezetet és a forráselőfizetést. Látnia kell az összes Azure Stack Hub-felhasználó-előfizetést, amelyhez a konfigurált felhasználó (vagy SPN) rendelkezik hozzáféréssel.
Válassza ki a forrás számítási feladatokat tartalmazó előfizetést, és válassza ki azokat a virtuális gépeket, amelyeknek engedélyezni szeretné a védelmet. Egyszerre legfeljebb 10 virtuális gépet védhet. PowerShell-szkriptek érhetők el, amelyek lehetővé tehetik a nagyobb telepítéseket.
Az Azure Site Recovery replikálja a virtuális géphez csatlakoztatott összes lemezt. Ebben a verzióban az összes lemez védett.
A következő lépésben válassza ki a célkörnyezet konfigurációját. Ez a konfiguráció tartalmazza azokat a hálózatokat, amelyekhez a virtuális gépek csatlakoznak, valamint a gyorsítótár-tárfiókot, amelyekhez csatlakoznak. A replikációs szabályzat konfigurálásához a PowerShellt kell használnia. Olyan szkriptek érhetők el, amelyek segítenek elindítani a testreszabási folyamatot.
Tekintse át a kiválasztott konfigurációt, és engedélyezze a replikációt:
A replikáció előrehaladásának ellenőrzése és a beállítások szerkesztése
A Site Recovery-tárolóban, a Replikált elemek panelen láthatja azokat a virtuális gépeket, amelyeken engedélyezte a replikációt:
Ha bejelöli ezeket az elemeket, megtekintheti az aktuális állapotot, szerkesztheti a védett elem beállításait, vagy aktiválhatja a feladatátvételi tesztműveleteket:
A védett virtuális gépek különböző állapotainak ismertetése
A virtuális gép védelme és az adatok replikálása után további feladatok is elvégezhetők:
Failover teszt futtatása:
- A feladatátvételi teszt futtatásával ellenőrizheti a replikációs és vészhelyreállítási stratégiát adatvesztés vagy állásidő nélkül. A tesztátvétel nem befolyásolja a folyamatos replikációt vagy a termelési környezetet. Egy adott virtuális gépen vagy egy több virtuális gépet tartalmazó helyreállítási terven futtathat egy teszt-feladatátvételt.
A feladatátvételi teszt a virtuális gép feladatátvételét szimulálja (a forrástól a célig) a cél virtuális gép létrehozásával. Átállási teszt végrehajtásakor választhatja a következőket:
Az a helyreállítási pont, amelyre a feladatátvételt meg kell valósítani:
- Legújabb helyreállítási pont (legalacsonyabb RPO): ez a beállítás először feldolgozza a Site Recovery szolgáltatásnak küldött összes adatot, hogy létrehozhasson egy helyreállítási pontot az egyes virtuális gépekhez, mielőtt átvennénk azt. Ez a beállítás a legalacsonyabb RPO-t (helyreállításipont-célkitűzést) biztosítja, mivel a feladatátvétel után létrehozott virtuális gép minden adatot replikál a Site Recoverybe, amikor a feladatátvétel aktiválódik.
- A legújabb feldolgozott (legalacsonyabb RTO): a tervben szereplő összes virtuális gép a Site Recovery által feldolgozott legutóbbi helyreállítási pontra vált át. Egy adott virtuális gép legújabb helyreállítási pontjának megtekintéséhez ellenőrizze Legújabb helyreállítási pontok a virtuális gép beállításai között. Ez a beállítás alacsony RTO-t (helyreállítási időcélt) biztosít, mivel nincs idő feldolgozatlan adatok feldolgozására.
- Legújabb alkalmazáskonzisztens: a tervben szereplő összes virtuális gépet áttette a Site Recovery által feldolgozott legújabb alkalmazáskonzisztens helyreállítási ponthoz. Egy adott virtuális gép legújabb helyreállítási pontjának megtekintéséhez ellenőrizze Legújabb helyreállítási pontok a virtuális gép beállításai között.
- Egyéni: ezzel a beállítással feladatátvételt kell végrehajtania egy adott virtuális gépnek egy adott helyreállítási pontra.
Jelenleg nem választhatja ki a hálózatot. A teszt feladatátvételi hálózat minden védett virtuális géphez van konfigurálva. Ha módosítania kell, térjen vissza a védett virtuális gép tulajdonságaihoz, majd válassza a Nézet vagy szerkesztéslehetőséget.
A feladatátvételi teszt segíthet ellenőrizni az alkalmazás viselkedését a feladatátvételkor. Előfordulhat azonban, hogy a forrás virtuális gép továbbra is fut. A feladatátvételi teszt során figyelembe kell vennie ezt a viselkedést.
Jegyzet
Az Azure Site Recovery a feladatátvételi teszt végrehajtásakor teljesen replikálja a virtuális gépet. A virtuális gép forrás- és célkörnyezetekben is fut. Ezt figyelembe kell vennie, mivel ez befolyásolhatja az alkalmazás viselkedését.
Ha a feladatátvételi teszt befejeződött, kiválaszthatja a Feladatátvételi teszt tisztalehetőséget. Ez a beállítás törli a feladatátvevő virtuális gépet és az összes teszterőforrást
Átállás tartalék rendszerre
A forráskörnyezettel kapcsolatos probléma esetén dönthet úgy, hogy a virtuális gépeket a célkörnyezetnek adja át.
A feladatátvételi folyamat indításakor leállíthatja a gépet a feladatátvétel megkezdése előtt. Mivel ez a beállítás a teljes virtuális gépet áthelyezi a forrásból a célba, a forrás virtuális gépet le kell állítani, mielőtt ezt a beállítást választja.
Jegyzet
Ha az elmúlt 180 napban nem történt feladatátvételi teszt, a Site Recovery azt javasolja, hogy végezzen el egyet a tényleges feladatátvétel előtt. A replikáció ellenőrzésének kihagyása a feladatátvételi teszten keresztül adatvesztéshez vagy kiszámíthatatlan állásidőhöz vezethet.
A feladatátvételi folyamat befejezése után véglegesítenie kell a módosításokat a feladatátvételi folyamat teljes befejezéséhez. Ha a véglegesítést nem hajt végre először, majd próbálja meg újravédelmet végrehajtani, az újravédelmi művelet először végrehajt egy véglegesítést, majd folytatódik az újravédelemmel (ezért hosszabb időt vesz igénybe, mert mindkét műveletre szükség van).
Miután a forráskörnyezet ismét stabil állapotban van, elindíthat egy "visszaállási" folyamatot. Ez a folyamat két lépésben történik:
- Futtassa újra a védelmet az adatok forrásba való visszareplikálásának megkezdéséhez.
- Az adatok teljes replikálása után futtassa a tervezett feladatátvételt, hogy az erőforrás visszakerüljön a kezdeti környezetbe.
Az alábbi szakaszban megtekintheti az egyes fázisok során szükséges szempontok listáját.
Jegyzet
Jelenleg nem támogatjuk a védelem újbóli engedélyezését (visszaállítási folyamat után). Le kell tiltania a védelmet, el kell távolítania az ügynököt, majd újra engedélyeznie kell a védelmet ehhez a virtuális géphez. Ez a folyamat automatizálható, és szkripteket biztosítunk az első lépésekhez.
Az Azure Site Recovery virtuálisgép-bővítmény eltávolítása
Ha eltávolítja az Azure Site Recovery bővítményt, az nem távolítja el az adott virtuális gépen futó mobilitási szolgáltatást. Ez blokkolja a jövőbeli védelmet, és manuális lépéseket igényel a virtuális gép védelmének újbóli engedélyezéséhez.
Az Azure Site Recovery virtuálisgép-bővítmény eltávolítása után el kell távolítania a virtuális gépen futó mobilitási szolgáltatást. Az alábbi lépéseket követve távolítsa el a mobilitási szolgáltatást.
Jegyzet
Ha újra szeretné engedélyezni a virtuális gép védelmét, az előző lépések elvégzése után mindenképpen indítsa újra a virtuális gépet, mielőtt védelmet próbálna hozzáadni az Azure Site Recovery használatával.
Megfontolások
A normál műveletekhez nem szükséges a következő információ. Ezek a jegyzetek azonban segíthetnek jobban megérteni a színfalak mögött zajló folyamatokat.
Az egyes államok esetében több szempontot is figyelembe kell venni:
Ismételt védelem:
Győződjön meg arról, hogy a kezdeti forrás-előfizetés, a kezdeti erőforráscsoport és a kezdeti elsődleges hálózati adapter virtuális hálózata/alhálózata továbbra is létezik az elsődleges bélyegen. Ezeket az információkat a védett elemből a PowerShell használatával kérdezheti le:
Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"Az alábbi képen a parancs példakimenete látható:
Mielőtt újra védené a Linux rendszerű virtuális gépeket, győződjön meg arról, hogy a Site Recovery szolgáltatás tanúsítványa megbízható az újra védeni kívánt Linux rendszerű virtuális gépeken. Ez a megbízhatóság feloldja a virtuális gép regisztrációjának letiltását a Site Recovery szolgáltatással, amelyhez az újravédelem szükséges.
Ubuntu/Debian rendszerű virtuális gépek esetén:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt sudo update-ca-certificatesRed Hat rendszerű virtuális gépek esetén:
sudo update-ca-trust force-enable sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust extractGyőződjön meg arról, hogy a Site Recovery-berendezés virtuális gépe rendelkezik elegendő adatlemez-tárolóhellyel. Az újravédendő replikalemezek a berendezéshez vannak csatolva (további információkért tekintse meg a kapacitástervezést).
Az újravédelmi folyamat során a forrás virtuális gép (amely a forrásbélyegen sourceAzStackVirtualMachineId lenne) le lesz állítva az újravédelem aktiválása után, és az operációsrendszer-lemez és a hozzá csatlakoztatott adatlemezek le lesznek választva, és replikalemezként csatlakoznak a berendezéshez, ha azok a régiek. Az operációsrendszer-lemezt egy 1 GB méretű ideiglenes operációsrendszer-lemez váltja fel.
Még akkor is, ha egy lemez újra használható replikaként az újravédelem során, de a berendezés virtuális gépétől eltérő előfizetésben van, egy új lemez jön létre belőle ugyanabban az előfizetésben és erőforráscsoportban, mint a berendezés, így az új lemez csatlakoztatható a berendezéshez.
A berendezés csatolt adatlemezeit nem szabad manuálisan módosítani/csatolni/leválasztani/módosítani, mivel a manuális újraszinkronizálás ismételt védelme nem támogatott a nyilvános előzetes verzióban (lásd az ismert problémákról szóló cikket). Az újravédelem nem állítható helyre, ha a replikalemezek el lettek távolítva.
Feladat-visszavétel (tervezett feladatátvétel): feladat-visszavétel egy újravédett elemet a célbélyegről a forrásbélyegre:
- Győződjön meg arról, hogy a kezdeti forrás-előfizetés, a kezdeti erőforráscsoport és a kezdeti elsődleges hálózati adapter virtuális hálózata/alhálózata továbbra is létezik a forrásbélyegen. Ezeket az információkat a PowerShell használatával lekérheti a védett elemből.
- A forrásbélyegen lévő sourceAzStackVirtualMachineId virtuális gép replikalemezekkel és újonnan létrehozott hálózati adapterekkel jön létre, ha még nem létezik. Ha pedig már létezik, akkor a replikált operációs rendszer lemezt és adatlemezeket kap helyette.
- Ha az elsődleges bélyegen található sourceAzStackVirtualMachineId virtuális gép létezik, a hozzá csatolt lemezek le lesznek választva, de nem törlődnek, és a hálózati adapterek változatlanok maradnak.
- Ha az elsődleges bélyegen található sourceAzStackVirtualMachineId virtuális gép, és ha a berendezés virtuális gépétől eltérő előfizetésben van, az új lemezek ugyanabban az előfizetésben és erőforráscsoportban jönnek létre, mint a feladat-visszavételi virtuális gép a berendezésről leválasztott replikákból, így az új lemezek csatolhatók a feladat-visszavételi virtuális géphez.
Véglegesítse, hogy a feladatátvétel/feladat-visszavétel végrehajtva van. A helyreállítási pecséten lévő feladatátvételi virtuális gép törlésre kerül, miután a feladatvisszavétel véglegesítése megtörtént.
Az Azure Site Recovery-erőforrás-szolgáltató eltávolításakor a cél Azure Stack Hub-bélyegekben létrehozott tárolók is törlődnek. Ez egy Azure Stack Hub-operátori művelet, amely figyelmeztetések és riasztások nélkül jelenik meg a felhasználók számára.
