Megosztás a következőn keresztül:

Fizikai kiszolgáló–Azure vészhelyreállítási architektúra – Modernizált

  • Cikk

Ez a cikk a helyszíni hely és az Azure közötti fizikai Windows- és Linux-kiszolgálók replikálásakor, feladatátvételében és helyreállításában használt modernizált architektúrát és folyamatokat ismerteti az Azure Site Recovery szolgáltatás használatával.

A klasszikus kiadások konfigurációs kiszolgálói követelményeivel kapcsolatos információkért lásd : Fizikai kiszolgáló–Azure vészhelyreállítási architektúra.

Feljegyzés

Győződjön meg arról, hogy létrehoz egy új Recovery Services-tárolót az ASR replikációs berendezés beállításához. Ne használjon meglévő tárolót.

Az architektúra összetevői

Az alábbi táblázat és ábra magas szintű áttekintést nyújt a fizikai gépek Azure-ba történő vészhelyreállításához használt összetevőkről.

A modernizált architektúra képernyőképe.

Komponens Követelmény Részletek
Azure Azure-előfizetés, Azure Storage-fiók gyorsítótárhoz, felügyelt lemezhez és Azure-hálózathoz. A helyszíni gépekről replikált adatokat az Azure Storage tárolja. Az Azure-beli virtuális gépek a replikált adatokkal jönnek létre, amikor feladatátvételt futtat a helyszínről az Azure-ba. Az Azure virtuális gépek a létrejöttükkor csatlakoznak az Azure virtuális hálózathoz.
Azure Site Recovery replikációs berendezés Ez a teljes helyszíni Azure Site Recovery-infrastruktúra alapvető építőeleme.

A berendezés összes összetevője egyeztet a replikációs berendezéssel. Ez a szolgáltatás felügyeli az összes teljes körű Site Recovery-tevékenységet, beleértve a védett gépek állapotának monitorozását, az adatreplikálást, az automatikus frissítéseket stb.		 A berendezés számos fontos összetevőt tartalmaz, például:

Proxykiszolgáló: Ez az összetevő proxycsatornaként működik a mobilitási ügynök és a felhőbeli Site Recovery-szolgáltatások között. Biztosítja, hogy nincs szükség további internetkapcsolatra az éles számítási feladatoktól a helyreállítási pontok létrehozásához.

Felderített elemek: Ez az összetevő összegyűjti a vCenter adatait, és összehangolja a felhőbeli Azure Site Recovery felügyeleti szolgáltatással.

Újravédelmi kiszolgáló: Ez az összetevő koordinálja az Azure és a helyszíni gépek között az újravédelmi és feladat-visszavételi műveletek során.

Folyamatkiszolgáló: Ezt az összetevőt az Azure-ba való küldés előtt gyorsítótárazáshoz, adattömörítéshez használják.

További információ a replikációs berendezésről és a több replikációs berendezés használatáról.

Helyreállítási szolgáltatási ügynök: Ezt az összetevőt a Site Recovery-szolgáltatások konfigurálásához/regisztrálásához, valamint az összes összetevő állapotának figyeléséhez használják.

Site Recovery-szolgáltató: Ez az összetevő az újbóli védelem megkönnyítésére szolgál. Azonosítja a másik hely újravédelme és a forrásgép eredeti helyének újbóli védelme között.

Replikációs szolgáltatás: Ez az összetevő az adatok forráshelyről az Azure-ba való replikálására szolgál.
Replikált gépek A mobilitási szolgáltatás minden replikált fizikai kiszolgálón telepítve van. Javasoljuk, hogy engedélyezze a mobilitási szolgáltatás automatikus telepítését. Másik lehetőségként manuálisan is telepítheti a szolgáltatást.

Kimenő hálózati kapcsolat beállítása

Ahhoz, hogy a Site Recovery a várt módon működjön, módosítania kell a kimenő hálózati kapcsolatot a környezet replikálásához.

Feljegyzés

A Site Recovery nem támogatja a hitelesítési proxy használatát a hálózati kapcsolatok szabályozásához.

Kimenő kapcsolat URL-címek esetén

Ha URL-alapú tűzfalproxyt használ a kimenő kapcsolatok szabályozásához, engedélyezze az alábbi URL-címek elérését:

URL-cím Részletek
portal.azure.com Lépjen az Azure Portalra.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		Az Azure-előfizetésbe való bejelentkezéshez.
*.microsoftonline.com Microsoft Entra-alkalmazások létrehozása a berendezéshez az Azure Site Recoveryvel való kommunikációhoz.
management.azure.com Microsoft Entra-alkalmazásokat hozhat létre a berendezéshez az Azure Site Recovery szolgáltatással való kommunikációhoz.
*.services.visualstudio.com Töltse fel a belső figyeléshez használt alkalmazásnaplókat.
*.vault.azure.net Titkos kulcsok kezelése az Azure Key Vaultban. Megjegyzés: Győződjön meg arról, hogy a replikálni kívánt gépek hozzáférnek ehhez.
aka.ms Hozzáférés engedélyezése aka.ms hivatkozásokhoz. Az Azure Site Recovery-berendezés frissítéséhez használatos.
download.microsoft.com/download Letöltések engedélyezése a Microsoft-letöltésből.
*.servicebus.windows.net A berendezés és az Azure Site Recovery szolgáltatás közötti kommunikáció.
*.discoverysrv.windowsazure.com Csatlakozzon az Azure Site Recovery felderítési szolgáltatás URL-címéhez.
*.hypervrecoverymanager.windowsazure.com Csatlakozás az Azure Site Recovery mikroszolgáltatás URL-címéhez
*.blob.core.windows.net Adatok feltöltése az Azure Storage-ba céllemezek létrehozásához
*.backup.windowsazure.com Védelmi szolgáltatás URL-címe – az Azure Site Recovery által az Azure-ban replikált lemezek feldolgozására és létrehozására használt mikroszolgáltatás

Replikációs folyamat

  1. Amikor engedélyezi a replikációt egy rendszerben, megkezdődik a kezdeti replikáció az Azure Storage-ba a megadott replikációs szabályzat használatával. Vegye figyelembe a következőket:

    • Fizikai gépek esetében a replikáció blokkszintű, közel folyamatos, a rendszeren futó Mobility szolgáltatás ügynök használatával.
    • A replikációs házirend minden beállítását alkalmazza a rendszer:
      • RPO-küszöbérték. Ez a beállítás nem befolyásolja a replikációt. Segít a monitorozásban. Ha az aktuális RPO túllépi a megadott küszöbértéket, esemény keletkezik, és opcionálisan e-mailt küld.
      • Helyreállítási pont megőrzése. Ez a beállítás azt határozza meg, hogy milyen messzire szeretne visszamenni az időből, amikor fennakadás történik. A maximális megőrzés 15 nap.
      • Alkalmazáskonzisztens pillanatképek. Az alkalmazáskonzisztens pillanatkép 1–12 óránként készülhet az alkalmazás igényeitől függően. A pillanatképek szabványos Azure-blob-pillanatképek. A fizikai gépen futó mobilitási ügynök ennek a beállításnak megfelelően kér VSS-pillanatképet, és a replikációs adatfolyamban alkalmazáskonzisztens pontként megjelöli az adott időpontot.

      Feljegyzés

      A helyreállítási pontok magas megőrzési ideje hatással lehet a tárolási költségekre, mivel előfordulhat, hogy több helyreállítási pontot kell menteni.

  2. A forgalom az interneten keresztül replikálódik az Azure Storage nyilvános végpontjaira. Másik lehetőségként használhatja az Azure ExpressRoute-ot a Microsoft társviszony-létesítéssel. A helyek közötti virtuális magánhálózat (VPN) helyszíni helyekről az Azure-ba történő replikálása nem támogatott.

  3. A kezdeti replikációs művelet biztosítja, hogy a gép összes adata a replikáció engedélyezésekor legyen elküldve az Azure-ba. A kezdeti replikáció befejezése után megkezdődik a változásváltozások replikálása az Azure-ban. A rendszer elküldi a gép nyomon követett módosításait a folyamatkiszolgálónak.

  4. A kommunikáció az alábbiak szerint történik:

    • A gépek a HTTPS 443 bejövő porton kommunikálnak a helyszíni berendezéssel a replikáció kezelése érdekében.
    • A berendezés vezényli a replikációt az Azure-ral a HTTPS 443 kimenő porton keresztül.
    • A gépek replikációs adatokat küldenek a folyamatkiszolgálónak a HTTPS 9443 bejövő porton. Ez a port módosítható.
    • A folyamatkiszolgáló megkapja a replikációs adatokat, optimalizálja és titkosítja azokat, és a kimenő 443-os porton keresztül elküldi azOkat az Azure Storage-ba.

  5. A replikációs adatnaplók először egy Azure-beli gyorsítótár-tárfiókban lesznek tárolva. Ezek a naplók feldolgozásra kerülnek, és az adatok egy Azure Managed Diskben (asrseeddisk néven) vannak tárolva. A helyreállítási pontok ezen a lemezen jönnek létre.

A feladatátvételi és feladat-visszavételi folyamat

Miután beállította a replikációt, és futtatott egy vészhelyreállítási próbát (feladatátvételi teszt) annak ellenőrzéséhez, hogy minden a várt módon működik-e, szükség szerint folytathatja a feladatátvételt.

Feljegyzés

Fizikai kiszolgálók esetén a feladat-visszavétel nem támogatott

  1. Futtathat feladatátvételt egyetlen gépen, vagy létrehozhat egy helyreállítási tervet több kiszolgáló egyidejű feladatátvételéhez. Az egyetlen gépi feladatátvétel helyett a helyreállítási terv előnye a következők:
    • Az alkalmazásfüggőségeket úgy modellezheti, hogy egyetlen helyreállítási tervbe foglalja az alkalmazás összes kiszolgálóját.
    • Hozzáadhat szkripteket, Azure-runbookokat, és szüneteltetheti a manuális műveleteket.
  2. A kezdeti feladatátvétel aktiválása után véglegesíti, hogy megkezdje a számítási feladat elérését az Azure-beli virtuális gépről.

Újraszinkronizálási folyamat

  1. Előfordulhat, hogy a kezdeti replikáció vagy a változásváltozások átvitele során hálózati kapcsolati problémák lépnek fel a forrásgép és a feldolgozó kiszolgáló, illetve a folyamatkiszolgáló és az Azure között. Ezek bármelyike az Azure-ba történő adatátvitel meghiúsulásához vezethet.
  2. Az adatintegritási problémák elkerülése és az adatátviteli költségek minimalizálása érdekében a Site Recovery újraszinkronizálásra jelöli a gépet.
  3. A gép újraszinkronizálásra is megjelölhető olyan helyzetekben, mint a következő, hogy fenntartsa a forrásgép és az Azure-ban tárolt adatok közötti konzisztenciát
    • Ha egy gép kényszerítésen megy keresztül, állítsa le
    • Ha egy gép konfigurációs változásokon megy keresztül, például a lemez átméretezése (a lemez méretének módosítása 2 TB-ról 4 TB-ra)
  4. Az újraszinkronizálás csak deltaadatokat küld az Azure-nak. A helyszíni és az Azure közötti adatátvitel a forrásgép és az Azure-ban tárolt adatok számítási ellenőrzőösszegeinek minimalizálásával minimalizálható.
  5. Alapértelmezés szerint a rendszer automatikusan munkaidőn kívüli időpontra ütemezi az újraszinkronizálást. Ha nem szeretne órákon kívül várni az alapértelmezett újraszinkronizálásra, manuálisan is újraszinkronizálhatja a rendszert. Ehhez nyissa meg az Azure Portalt, és válassza ki a fizikai gép >újraszinkronizálását.
  6. Ha az alapértelmezett újraszinkronizálás a munkaidőn kívül meghiúsul, és manuális beavatkozásra van szükség, akkor hiba jön létre az adott gépen az Azure Portalon. A hibát megoldhatja, és manuálisan aktiválhatja az újraszinkronizálást.
  7. Az újraszinkronizálás befejezése után a változásmódosítások replikálása folytatódik.

Replikációs szabályzat

Az Azure-beli virtuális gépek replikációjának engedélyezésekor a Site Recovery alapértelmezés szerint létrehoz egy új replikációs szabályzatot a táblázatban foglalt alapértelmezett beállításokkal.

Házirend beállítása Részletek Alapértelmezett
Helyreállítási pont megőrzése Meghatározza, hogy a Site Recovery mennyi ideig őrzi meg a helyreállítási pontokat 1 nap
Alkalmazáskonzisztens pillanatkép gyakorisága Milyen gyakran készít a Site Recovery alkalmazáskonzisztens pillanatképet Disabled (Letiltva)

Pillanatképek és helyreállítási pontok

A helyreállítási pontok a gép adott időpontban készített lemezeinek pillanatképeiből jönnek létre. A rendszer feladatátvételekor helyreállítási ponttal állítja vissza a fizikai gépet virtuális gépként a célhelyen.

A feladatátvétel során általában biztosítani szeretnénk, hogy a virtuális gép sérülés vagy adatvesztés nélkül induljon el, és hogy a virtuálisgép-adatok konzisztensek legyenek az operációs rendszer és a virtuális gépen futó alkalmazások számára. Ez a pillanatképek típusától függ.

A Site Recovery a következőképpen készít pillanatképeket:

  1. A Site Recovery alapértelmezés szerint összeomláskonzisztens pillanatképeket készít az adatokról, és alkalmazáskonzisztens pillanatképeket, ha megadja a gyakoriságukat.
  2. A helyreállítási pontok a pillanatképekből jönnek létre, és a replikációs szabályzat megőrzési beállításainak megfelelően vannak tárolva.

Konzisztencia

Az alábbi táblázat a konzisztencia különböző típusait ismerteti.

Összeomlás-konzisztens

Leírás Részletek Ajánlás
Az összeomlási konzisztens pillanatképek rögzítik a lemezen a pillanatkép készítésekor tárolt adatokat. Nem tartalmaz semmit a memóriában.

A rendszer összeomlása vagy a hálózati kábel lekérésekor a pillanatkép készítésekor a lemezen tárolt adatok egyenértékűek.

Az összeomláskonzisztensek nem garantálják az operációs rendszer vagy a gépen lévő alkalmazások adatkonzisztenciáját.		 A Site Recovery alapértelmezés szerint öt percenként hoz létre összeomláskonzisztens helyreállítási pontokat. Ez a beállítás nem módosítható.

 Ma a legtöbb alkalmazás képes jól helyreállni az összeomlás-konzisztens pontokról.

Az összeomláskonzisztens helyreállítási pontok általában elegendőek az operációs rendszerek és az olyan alkalmazások replikálásához, mint a DHCP-kiszolgálók és a nyomtatókiszolgálók.

Alkalmazáskonzisztens

Leírás Részletek Ajánlás
Az alkalmazáskonzisztens helyreállítási pontok alkalmazáskonzisztens pillanatképekből jönnek létre.

Az alkalmazáskonzisztens pillanatkép tartalmazza az összeomlás-konzisztens pillanatkép összes információját, valamint a memóriában lévő összes adatot és a folyamatban lévő tranzakciókat.		 Az alkalmazáskonzisztens pillanatképek a Kötet árnyékmásolata szolgáltatást (VSS) használják:

1) Az Azure Site Recovery a Csak másolási biztonsági mentés (VSS_BT_COPY) metódust használja, amely nem módosítja a Microsoft SQL tranzakciónaplójának biztonsági mentési idejét és a 2. sorszámot

) Pillanatkép indításakor a VSS egy másolási-írási (COW) műveletet hajt végre a köteten.

3) Mielőtt végrehajtja a COW-t, a VSS tájékoztatja a gépen lévő összes alkalmazást, hogy a memória-rezidens adatokat lemezre kell ürítenie.

4) A VSS ezután lehetővé teszi a biztonsági mentési/vészhelyreállítási alkalmazás (ebben az esetben a Site Recovery) számára a pillanatképadatok olvasását és a folytatást.		 Az alkalmazáskonzisztens pillanatképek a megadott gyakoriságnak megfelelően készülnek. Ennek a gyakoriságnak mindig kisebbnek kell lennie a helyreállítási pontok megőrzéséhez beállítottnál. Ha például a helyreállítási pontokat az alapértelmezett 24 órás beállítással tartja meg, a gyakoriságot 24 óránál rövidebbre kell állítania.

Összetettebbek, és több időt vesz igénybe, mint az összeomláskonzisztens pillanatképek.

Ezek befolyásolják a replikációra engedélyezett rendszeren futó alkalmazások teljesítményét.

Következő lépések

Ezt az oktatóanyagot követve engedélyezheti a fizikai gép és a VMware azure-beli replikációját.