Поделиться через

Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure (предварительная версия)

  • Статья

Область применения: Azure Local 2311.2 и более поздних версий

В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в локальной среде Azure, если произошла авария. Azure Site Recovery можно использовать для репликации локальных виртуальных машин Azure в Azure и защиты критически важных рабочих нагрузок.

Эта функция включена в локальной среде Azure с накопительным обновлением за май 2023 г. версии 22H2 и более поздних версий.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Azure Site Recovery с локальной службой Azure

Azure Site Recovery — это служба Azure, которая реплицирует рабочие нагрузки, выполняемые на виртуальных машинах, чтобы ваша критически важная инфраструктура была защищена при возникновении аварии. Дополнительные сведения о Azure Site Recovery см. в статье "О Site Recovery".

Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих действий.

  • Репликация позволяет реплицировать виртуальный жесткий диск целевой виртуальной машины в учетную запись хранилища Azure и таким образом защищает виртуальную машину при возникновении аварии.
  • Отработка отказа: после репликации виртуальной машины переключите на отработку отказа и запустите её в Azure. Вы также можете в Azure выполнить тестовый отказ для проверки процесса восстановления, не влияя на основные виртуальные машины.
  • Повторная защита — виртуальные машины реплицируются обратно из Azure в локальную систему.
  • Переключение назад - Вы можете вернуться из Azure в локальную систему.

В текущей реализации интеграции Azure Site Recovery с Azure Local можно запустить аварийное восстановление и подготовить инфраструктуру из локального ресурса Azure в портале Azure. После завершения подготовки можно выполнить оставшиеся шаги из ресурса Site Recovery в портале Azure.

Примечание.

Azure Site Recovery не поддерживает репликацию, переключение на резервный узел и возврат при отказе для Arc ресурсного моста и виртуальных машин Arc.

Общий рабочий процесс

Ниже приведены основные действия, которые выполняются при использовании Site Recovery с локальной службой Azure.

  1. Начните с зарегистрированного локального сайта Azure, в котором вы включите Azure Site Recovery.
  2. Перед началом работы убедитесь, что выполнены предварительные требования.
  3. Создайте следующие ресурсы на портале локальных ресурсов Azure:
    1. Хранилище услуг восстановления
    2. Сайт Hyper-V
    3. Политика репликации
  4. Создав все ресурсы, подготовьте инфраструктуру.
  5. Включение репликации виртуальных машин. Выполните оставшиеся действия по репликации на портале ресурсов Azure Site Recovery и запустите репликацию.
  6. После репликации виртуальных машин можно выполнить отработку отказа виртуальных машин и запустить его в Azure.

Поддерживаемые сценарии

В следующей таблице перечислены сценарии, поддерживаемые Для Azure Site Recovery и Azure Local.

Переключение локальных виртуальных машин Azure в Azure в случае отказа с последующим обратным переключением

Сведения о локальной виртуальной машине Azure Отказоустойчивость Обратное переключение
Windows 1-го поколения Переключение на Azure Возврат на тот же узел, что и резервное переключение
Windows 2-го поколения Аварийное переключение на Azure Возврат на тот же узел после переключения на резервный
Linux 1-го поколения Переключение на Azure Возврат на тот же узел, что и отказоустойчивость

Примечание.

Если локальная виртуальная машина Azure удаляется после отработки отказа, необходимо выполнить ручное вмешательство, чтобы вернуться к одному или другому узлу.

Предварительные требования и планирование

Перед началом работы обязательно выполните следующие предварительные требования:

  • Виртуальные машины Hyper-V, которые планируется реплицировать, должны быть высокодоступными для репликации. Если виртуальные машины не обладают высокой доступностью, репликация завершится ошибкой. Дополнительные сведения см. в разделе "Как сделать существующую виртуальную машину Hyper-V высоко доступной".
  • Убедитесь, что Hyper-V настроен на локальном сайте Azure.
  • Компьютеры, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету для репликации в Azure.
  • Локальный ресурс Azure уже должен быть зарегистрирован.

    • Система должна иметь майское накопительное обновление для локальной версии Azure, версия 22H2.

    • Если у вас установлена более ранняя версия, в портале Azure указывается, что аварийное восстановление не поддерживается, поскольку управляемое удостоверение не включено для более старых версий.

      Запустите командлет восстановления регистрации, чтобы убедиться, что для вашего локального ресурса Azure создано управляемое удостоверение, а затем повторите выполнение рабочего процесса. Для получения дополнительной информации перейдите на страницу Включение расширенного управления из Azure для Azure Local.

    • Система должна поддерживать Arc. Если система не включена в Arc, вы увидите ошибку в портале Azure о том, что вкладка "Возможности" недоступна.

  • Вам нужны права владельца в Recovery Services Vault для назначения доступов управляемой учетной записи. Вам также требуются разрешения на чтение и запись для локального ресурса Azure и его дочерних ресурсов.
  • Просмотрите предостережения , связанные с реализацией этой функции.
  • Просмотрите средство планирования емкости, чтобы оценить требования для успешной репликации и переключения при отказе.

Шаг 1. Подготовка инфраструктуры на целевом узле

Чтобы подготовить инфраструктуру, подготовьте хранилище и сайт Hyper-V, установите расширение site recovery и свяжите политику репликации с компьютерами.

В локальной целевой системе Azure выполните следующие действия, чтобы подготовить инфраструктуру:

  1. В портал Azure перейдите в область обзора целевого системного ресурса, на котором размещаются виртуальные машины, которые требуется защитить.

  2. В правой области перейдите на вкладку "Возможности" и выберите элемент аварийного восстановления. Поскольку управляемое удостоверение включено в вашей системе, аварийное восстановление должно быть доступно.

    Снимок экрана вкладки

  3. В правой области перейдите в раздел "Защита " и выберите " Защитить рабочие нагрузки виртуальной машины".

    Снимок экрана защиты рабочих нагрузок виртуальных машин на Портале Azure для локального ресурса Azure.

  4. На странице Репликация виртуальных машин в Azure выберите Подготовка инфраструктуры.

    Снимок экрана подготовки инфраструктуры в портале Azure для локального ресурса Azure.

  5. На странице Подготовка инфраструктуры выберите существующее или создайте новое хранилище служб восстановления. Вы используете это хранилище для сохранения сведений о конфигурации нагрузок виртуальных машин. Дополнительные сведения см. в разделе «Обзор хранилища служб восстановления».

    1. Если вы решили создать хранилище служб восстановления, подписка и группы ресурсов автоматически заполняются.

    2. Укажите имя хранилища и выберите расположение хранилища, аналогичное развертыванию системы.

    3. Примите значения по умолчанию для других параметров.

      Внимание

      Вам понадобятся права владельца на хранилище служб восстановления, чтобы установить разрешения для управляемого удостоверения. Вам потребуется разрешение на чтение и запись для локального ресурса Azure и его дочерних ресурсов.

      Нажмите «Просмотреть и создать», чтобы начать создание хранилища. Дополнительные сведения см. в статье "Создание и настройка хранилища служб восстановления".

      Снимок экрана: Создать хранилище служб восстановления в портале Azure для локального ресурса в Azure.

  6. Выберите существующий сайт Hyper-V или создайте новый сайт.

    Скриншот создания сайта Hyper-V в портале Azure для локального ресурса Azure.

  7. Выберите существующую политику репликации или создайте новую. Эта политика используется для репликации рабочих нагрузок виртуальных машин. Дополнительные сведения см. в разделе "Политика репликации". После создания политики нажмите кнопку .

    Снимок экрана создания политики репликации в портале Azure для локального ресурса Azure.

  8. Выберите " Подготовка инфраструктуры". При выборе команды "Подготовка инфраструктуры" выполняются следующие действия:

    1. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    2. Агент Azure Site Recovery автоматически загружается на каждом узле системы, на котором размещаются виртуальные машины.

    3. Управляемая идентичность получает файл ключа регистрации хранилища из созданного хранилища служб восстановления, затем этот файл ключа используется для завершения установки агента Azure Site Recovery. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    4. Политика репликации связана с указанным сайтом Hyper-V, а целевой системный узел зарегистрирован в службе Azure Site Recovery.

      Если у вас нет доступа на уровне владельца к группе подписок или ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, что у вас нет авторизации для выполнения действия.

  9. В зависимости от количества узлов в системе подготовка инфраструктуры может занять несколько минут. Ход выполнения можно просмотреть, перейдя в уведомления (значок колокольчика в правом верхнем углу окна).

Шаг 2. Включение репликации виртуальных машин

После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для репликации.

  1. На шаге 2. Включите репликацию, выберите "Включить репликацию". Теперь вы направляетесь в хранилище служб восстановления, где можно указать виртуальные машины для репликации.

    Снимок экрана процесса включения репликации в портале Azure для локального ресурса Azure.

  2. Выберите Репликация и в раскрывающемся списке выберите виртуальные машины Hyper-V в Azure.

  3. На вкладке "Исходная среда" укажите исходное расположение сайта Hyper-V. В этом случае вы настроили сайт Hyper-V на локальном ресурсе, подключенном к Azure. Выберите Далее.

  4. На вкладке "Целевая среда" выполните следующие действия:

    1. Для подписки введите или выберите подписку.

    2. Для группы ресурсов после переключения аварийного состояния выберите имя группы ресурсов, в которую производится переключение. В случае отказа виртуальные машины в Azure создаются в этой группе ресурсов.

    3. Для модели развертывания после сбоя выберите Resource Manager. Развертывание Azure Resource Manager используется при возникновении отказа.

    4. Для учетной записи хранения введите или выберите существующую учетную запись хранения, связанную с выбранной подпиской. Эта учетная запись может быть стандартной или учетной записью хранения класса Premium, которая используется для репликации виртуальной машины.

      Снимок экрана вкладки целевой среды в портале Azure для ресурса Azure Local.

    5. Для конфигурации сети виртуальных машин, выбранных для репликации в Azure, укажите виртуальную сеть и подсеть, которая будет связана с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции по созданию сети Azure для резервного переключения.

      Вы также можете выбрать настройку сети позже.

      Скриншот вкладки целевой среды с выбранной опцией «Настроить позже» в портале Azure для локального ресурса Azure.

      После репликации виртуальной машины можно выбрать реплицированную виртуальную машину и перейти к параметру вычислений и сети и предоставить сведения о сети .

  5. Выберите Далее.

  6. На вкладке выбора виртуальной машины выберите виртуальные машины для репликации и нажмите кнопку "Далее". Обязательно просмотрите требования к емкости для защиты виртуальной машины.

    Снимок экрана вкладки

  7. На вкладке "Параметры репликации" выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую вы планируете реплицировать в Azure, а затем нажмите кнопку "Далее".

    Снимок экрана: вкладка

  8. На вкладке политики репликации убедитесь, что выбрана правильная политика репликации. Выбранная политика должна быть той же политикой репликации, которую вы создали при подготовке инфраструктуры. Выберите Далее.

    Снимок экрана вкладки «Политика репликации» в портале Azure для локального ресурса Azure.

  9. На вкладке "Рецензирование" просмотрите выбранные элементы и нажмите кнопку "Включить репликацию".

    Снимок экрана вкладки

  10. Отображается уведомление, указывающее, что выполняется задание репликации. Перейдите к Защищенные элементы > Элементы репликации, чтобы просмотреть состояние работоспособности репликации и состояние задания репликации.

    Снимок экрана реплицированных элементов в портале Azure для ресурса Azure.

  11. Чтобы отслеживать репликацию виртуальной машины, выполните следующие действия.

    1. Чтобы просмотреть работоспособность и состояние репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процентное завершение задания репликации.

      Снимок экрана обзора реплицированного элемента в портале Azure для локального ресурса в Azure.

    2. Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплицированной виртуальной машины.

      Снимок экрана свойств реплицированного элемента в портале Azure для локального ресурса Azure.

    3. Чтобы просмотреть сведения о диске, перейдите на диски. После завершения репликации диск операционной системы и диск данных должны отображаться как защищенные.

      Снимок экрана дисков реплицированной виртуальной машины, выбранной в портале Azure для локального ресурса Azure.

Следующим шагом является настройка тестового фейловера.

Шаг 3: Настройка и запуск тестовой отработки отказа в портале Azure

После завершения репликации виртуальные машины защищены. Мы рекомендуем настроить параметры отработки отказа и запустить тестовую отработку отказа при настройке Azure Site Recovery.

Чтобы подготовиться к переключению на резервную виртуальную машину Azure, выполните следующие действия.

  1. Если вы не указали сетевую конфигурацию для реплицированной виртуальной машины, вы можете выполнить эту настройку.

    1. Сначала убедитесь, что сеть Azure создана для тестовой отработки отказа в соответствии с инструкциями по созданию сети для тестовой отработки отказа.
    2. Выберите виртуальную машину и перейдите к параметрам вычислений и сети и укажите виртуальную сеть и подсеть. Перемещённая виртуальная машина в Azure подключена к этой виртуальной сети и подсети.

  2. После завершения репликации и когда статус указывает, что виртуальная машина защищена, можно запустить тест отказа.

    Снимок экрана тестовой отработки отказа для выбранной реплицированной виртуальной машины в портале Azure для ресурса Azure Local.

  3. Чтобы выполнить тестовую отработку отказа, ознакомьтесь с подробными инструкциями в руководстве по выполнению аварийного восстановления в Azure.

Шаг 4. Создание планов восстановления

План восстановления — это функция в Azure Site Recovery, которая позволяет выполнить отказоустойчивость и восстановление всего приложения, содержащего коллекцию виртуальных машин. Несмотря на то, что возможно восстановление защищённых виртуальных машин по отдельности, добавив виртуальные машины, входящие в состав приложения, в план восстановления, можно запустить отказоустойчивость всего приложения через этот план.

Вы также можете использовать функцию тестирования отказа в плане восстановления для проверки восстановления приложения. План восстановления позволяет группировать виртуальные машины, определять порядок их запуска при отказе и автоматизировать другие шаги, выполняемые в процессе восстановления. После защиты виртуальных машин вы можете перейти в хранилище Azure Site Recovery в портал Azure и создать планы восстановления для этих виртуальных машин. Узнайте подробнее о планах восстановления.

Шаг 5. Переключение на аварийный режим в Azure

Чтобы переключить на Azure, выполните инструкции, описанные в статье "Переключение виртуальных машин Hyper-V в Azure".

Предупреждения

Прежде чем использовать Azure Site Recovery для защиты рабочих нагрузок локальных виртуальных машин, реплицируйте эти виртуальные машины в Azure.

  • Расширения, установленные Arc, не отображаются на виртуальных машинах Azure. Сервер Arc по-прежнему отображает установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока компьютер находится в Azure.
  • Политики гостевой конфигурации не будут выполняться, пока компьютер находится в Azure, поэтому любые политики, которые проверяют безопасность или конфигурацию ОС, не будут выполняться, пока компьютер не будет перенесен обратно в локальную среду.
  • Данные журнала (включая Sentinel, Defender и сведения Azure Monitor) будут связаны с виртуальной машиной Azure, пока она находится в Azure. Исторические данные связаны с сервером Arc. Если он перенесен обратно в локальную среду, он снова начинает связываться с сервером Arc. Они по-прежнему могут найти все журналы, если будут искать, используя имя компьютера, а не идентификатор ресурса. Однако стоит отметить, что интерфейсы портала ищут данные по идентификатору ресурса, поэтому вы увидите только подмножество данных для каждого ресурса.
  • Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если компьютер будет перенесен обратно в локальную среду. Если необходимо установить гостевой агент, убедитесь, что у виртуальной машины отключено управление расширениями. Если вы пытаетесь установить или управлять расширениями с помощью гостевого агента виртуальной машины Azure, если на одном компьютере уже установлены расширения Arc (или наоборот), вы столкнулись со всеми видами проблем, так как наши агенты не знают о предыдущих установках расширений и столкнутся с проблемами с выверкой состояния.

Известные проблемы

Ниже приведен список известных проблем и связанных обходных решений в этом выпуске:

# Проблема Обходное решение или комментарии
1. При попытке зарегистрировать Azure Site Recovery в системе установка Azure Site Recovery или его регистрация в службе Azure Site Recovery не удается. В этом случае виртуальные машины могут быть не защищены. Убедитесь, что все компьютеры в системе зарегистрированы в портале Azure, перейдя к заданиям хранилища Recovery Services>, задания Site Recovery>.
2. Не удается установить агент Azure Site Recovery. Сведения об ошибках не отображаются на уровне системы или компьютера на локальном портале Azure. При сбое установки агента Azure Site Recovery это связано с одной из следующих причин:

— установка завершается ошибкой, так как Hyper-V не настроена на узле.

— Узел Hyper-V уже связан с одним сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V.
3. Не удается установить агент Azure Site Recovery. Сообщение об ошибке "Сбой установки поставщика Microsoft Azure Site Recovery" появляется на портале с кодом выхода - 1 при неудачной установке. Установка завершается ошибкой при принудительном применении WDAC.

— установка WDAC в режим "Аудит" позволит завершить установку. Чтобы настроить режим WDAC для аудита, можно выполнить инструкции в разделе "Управление параметрами WDAC" с помощью PowerShell.
4. Возврат виртуальной машины Arc в альтернативный кластер не удаётся. Возврат виртуальной машины Arc на альтернативный кластер не поддерживается

Следующие шаги