Sdílet prostřednictvím

Ochrana úloh virtuálních počítačů pomocí Azure Site Recovery v Azure Local (Preview)

  • Článek

Platí pro: Azure Local, verze 22H2 a novější

Tato příručka popisuje, jak chránit úlohy virtuálních počítačů s Windows a Linuxem spuštěné v místním prostředí Azure, pokud dojde k havárii. Azure Site Recovery můžete použít k replikaci místních virtuálních počítačů Azure Do Azure a ochraně důležitých obchodních úloh.

Tato funkce je povolená v místním prostředí Azure s kumulativní aktualizací z května 2023 verze 22H2 a novější.

Důležité

Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Azure Site Recovery s využitím Azure Local

Azure Site Recovery je služba Azure, která replikuje úlohy spuštěné na virtuálních počítačích, aby byla vaše podnikově důležitá infrastruktura chráněná, pokud dojde k havárii. Další informace o Službě Azure Site Recovery najdete v tématu o Site Recovery.

Strategie zotavení po havárii pro Azure Site Recovery se skládá z následujících kroků:

  • Replikace – Replikace umožňuje replikovat virtuální pevný disk cílového virtuálního počítače do účtu služby Azure Storage a tím chránit virtuální počítač, pokud dojde k havárii.
  • Převzetí služeb při selhání – Po replikaci virtuálního počítače převezme služby při selhání a spustí ho v Azure. Můžete také provést testovací převzetí služeb při selhání bez dopadu na primární virtuální počítače a otestovat proces obnovení v Azure.
  • Znovu chránit – virtuální počítače se replikují zpět z Azure do místního systému.
  • Navrácení služeb po obnovení – Navrácení služeb po obnovení můžete navrátit z Azure do místního systému.

V aktuální implementaci integrace Azure Site Recovery s Azure Local můžete spustit zotavení po havárii a připravit infrastrukturu z místního prostředku Azure na webu Azure Portal. Po dokončení přípravy můžete dokončit zbývající kroky z prostředku Site Recovery na webu Azure Portal.

Poznámka:

Azure Site Recovery nepodporuje replikaci, převzetí služeb při selhání a navrácení služeb po obnovení mostu prostředků Arc a virtuálních počítačů Arc.

Celkový pracovní postup

Následující diagram znázorňuje celkový pracovní postup služby Azure Site Recovery, který pracuje s místním Prostředím Azure.

Obrázek popisující pracovní postup Azure Site Recovery a Místní pracovní postup Azure

Tady jsou hlavní kroky, ke kterým dochází při použití Site Recovery s místním prostředím Azure:

  1. Začněte registrovaným místním prostředím Azure, ve kterém povolíte Azure Site Recovery.
  2. Než začnete, ujistěte se, že splňujete požadavky .
  3. Na portálu místních prostředků Azure vytvořte následující prostředky:
    1. Trezor služby Recovery Services
    2. Lokalita Hyper-V
    3. Zásady replikace
  4. Po vytvoření všech prostředků připravte infrastrukturu.
  5. Povolte replikaci virtuálních počítačů. Dokončete zbývající kroky replikace na portálu prostředků Azure Site Recovery a zahajte replikaci.
  6. Po replikaci virtuálních počítačů můžete převzít služby při selhání a spustit je v Azure.

Podporované scénáře

Následující tabulka uvádí scénáře, které jsou podporované pro Azure Site Recovery a Azure Local.

Převzetí služeb při selhání místních virtuálních počítačů Azure do Azure následované navrácením služeb po obnovení

Podrobnosti o místním virtuálním počítači Azure Převzetí služeb při selhání Navrácení služeb po obnovení
Windows Gen 1 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání
Windows Gen2 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání
Linux Gen 1 Převzetí služeb při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání

Poznámka:

Pokud se místní virtuální počítač Azure odstraní po převzetí služeb při selhání, je potřeba ruční zásah k navrácení služeb po obnovení do stejného nebo jiného hostitele.

Požadavky a plánování

Než začnete, nezapomeňte splnit následující požadavky:

  • Virtuální počítače Hyper-V, které chcete replikovat, by měly být vysoce dostupné pro replikaci. Pokud virtuální počítače nejsou vysoce dostupné, replikace selže. Další informace najdete v tématu Jak vytvořit existující virtuální počítač Hyper-V s vysokou dostupností.
  • Ujistěte se, že je technologie Hyper-V nastavená v místním prostředí Azure.
  • Počítače hostující virtuální počítače, které chcete chránit, musí mít k replikaci do Azure přístup k internetu.
  • Místní azure už musí být zaregistrované.

    • Systém musí být spuštěný v květnové kumulativní aktualizaci pro místní Azure verze 22H2.

    • Pokud používáte starší build, azure Portal indikuje, že zotavení po havárii není podporované, protože pro starší verze není povolená spravovaná identita.

      Spuštěním rutiny pro registraci opravy ověřte, že je pro místní prostředek Azure vytvořena spravovaná identita, a pak zkuste pracovní postup zopakovat. Další informace najdete v tématu Povolení rozšířené správy z Azure pro místní Azure.

    • Systém musí být povolený arc. Pokud systém není povolený arc, na webu Azure Portal se zobrazí chyba, že karta Schopnosti není dostupná.

  • K přiřazení oprávnění ke spravované identitě potřebujete oprávnění vlastníka v trezoru služby Recovery Services. Potřebujete také oprávnění ke čtení a zápisu pro místní prostředek Azure a jeho podřízené prostředky.
  • Projděte si upozornění související s implementací této funkce.
  • Projděte si nástroj pro plánování kapacity a vyhodnoťte požadavky na úspěšnou replikaci a převzetí služeb při selhání.

Krok 1: Příprava infrastruktury na cílovém hostiteli

Pokud chcete připravit infrastrukturu, připravte trezor a lokalitu Hyper-V, nainstalujte rozšíření Site Recovery a přidružte zásady replikace k počítačům.

V místním cílovém systému Azure připravte infrastrukturu podle těchto kroků:

  1. Na webu Azure Portal přejděte do podokna Přehled cílového systémového prostředku, který hostuje virtuální počítače, které chcete chránit.

  2. V pravém podokně přejděte na kartu Schopnosti a vyberte dlaždici Zotavení po havárii. Vzhledem k tomu, že je ve vašem systému povolená spravovaná identita, měla by být dostupná zotavení po havárii.

    Snímek obrazovky s kartou Možnosti na webu Azure Portal pro místní prostředek Azure

  3. V pravém podokně přejděte na Chránit a vyberte Chránit úlohy virtuálních počítačů.

    Snímek obrazovky úloh ochrany virtuálních počítačů na webu Azure Portal pro místní prostředek Azure

  4. Na replikovaných virtuálních počítačích do Azure vyberte Připravit infrastrukturu.

    Snímek obrazovky s přípravou infrastruktury na webu Azure Portal pro místní prostředek Azure

  5. V infrastruktuře Přípravy vyberte existující nebo vytvořte nový trezor služby Recovery Services. Tento trezor použijete k ukládání informací o konfiguraci pro úlohy virtuálních počítačů. Další informace najdete v tématu Přehled trezoru služby Recovery Services.

    1. Pokud se rozhodnete vytvořit nový trezor služby Recovery Services, automaticky se vyplní předplatné a skupiny prostředků.

    2. Zadejte název trezoru a vyberte umístění trezoru stejné jako umístění, ve kterém je systém nasazený.

    3. Přijměte výchozí hodnoty pro jiná nastavení.

      Důležité

      K přiřazení oprávnění ke spravované identitě budete potřebovat oprávnění vlastníka trezoru služby Recovery Services. Pro místní prostředek Azure a jeho podřízené prostředky budete potřebovat oprávnění ke čtení a zápisu.

      Výběrem možnosti Zkontrolovat a vytvořit spusťte vytvoření trezoru. Další informace najdete v tématu Vytvoření a konfigurace trezoru služby Recovery Services.

      Snímek obrazovky s vytvořením trezoru služby Recovery Services na webu Azure Portal pro místní prostředek Azure

  6. Vyberte existující lokalitu Hyper-V nebo vytvořte novou lokalitu.

    Snímek obrazovky vytvoření webu Hyper-V na webu Azure Portal pro místní prostředek Azure

  7. Vyberte existující zásadu replikace nebo vytvořte novou. Tato zásada se používá k replikaci úloh virtuálních počítačů. Další informace najdete v tématu Zásady replikace. Po vytvoření zásady vyberte OK.

    Snímek obrazovky s vytvářením zásad replikace na webu Azure Portal pro místní prostředek Azure

  8. Vyberte Připravit infrastrukturu. Když vyberete Připravit infrastrukturu, dojde k následujícím akcím:

    1. Skupina prostředků s účtem úložiště a zadaným trezorem a zásadou replikace se vytvoří v zadaném umístění.

    2. Agent Azure Site Recovery se automaticky stáhne do každého uzlu vašeho systému, který je hostitelem virtuálních počítačů.

    3. Spravovaná identita získá soubor registračního klíče trezoru z trezoru služby Recovery Services, který jste vytvořili, a pak se soubor klíče použije k dokončení instalace agenta Azure Site Recovery. Skupina prostředků s účtem úložiště a zadaným trezorem a zásadou replikace se vytvoří v zadaném umístění.

    4. Zásady replikace jsou přidružené k zadané lokalitě Hyper-V a hostitel cílového systému je zaregistrovaný ve službě Azure Site Recovery.

      Pokud nemáte přístup na úrovni vlastníka k předplatnému nebo skupině prostředků, ve které vytváříte trezor, zobrazí se chyba, že nemáte autorizaci k provedení akce.

  9. V závislosti na počtu uzlů ve vašem systému může příprava infrastruktury trvat několik minut. Průběh můžete sledovat tak, že přejdete na Oznámení (ikona zvonku v pravém horním rohu okna).

Krok 2: Povolení replikace virtuálních počítačů

Po dokončení přípravy infrastruktury pomocí těchto kroků vyberte virtuální počítače, které se mají replikovat.

  1. V kroku 2: Povolení replikace vyberte Povolit replikaci. Teď jste přesměrováni do trezoru služby Recovery Services, kde můžete zadat virtuální počítače, které se mají replikovat.

    Snímek obrazovky s povolením replikace na webu Azure Portal pro místní prostředek Azure

  2. Vyberte Replikovat a v rozevíracím seznamu vyberte počítače Hyper-V do Azure.

  3. Na kartě Zdrojové prostředí zadejte zdrojové umístění pro lokalitu Hyper-V. V tomto případě jste nastavili web Hyper-V na místním prostředku Azure. Vyberte Další.

  4. Na kartě Cílové prostředí proveďte následující kroky:

    1. Jako předplatné zadejte nebo vyberte předplatné.

    2. V případě skupiny prostředků po převzetí služeb při selhání vyberte název skupiny prostředků, do které převezmete služby při selhání. Když dojde k převzetí služeb při selhání, vytvoří se virtuální počítače v Azure v této skupině prostředků.

    3. V případě modelu nasazení po převzetí služeb při selhání vyberte Resource Manager. Nasazení Azure Resource Manageru se používá, když dojde k převzetí služeb při selhání.

    4. Jako účet úložiště zadejte nebo vyberte existující účet úložiště přidružený k předplatnému, které jste zvolili. Tento účet může být účet úrovně Standard nebo Premium Storage, který se používá pro replikaci virtuálního počítače.

      Snímek obrazovky s kartou cílového prostředí na webu Azure Portal pro místní prostředek Azure

    5. Pro konfiguraci sítě virtuálních počítačů, které jste vybrali k replikaci v Azure, zadejte virtuální síť a podsíť, která by byla přidružená k virtuálním počítačům v Azure. Pokud chcete vytvořit tuto síť, přečtěte si pokyny v tématu Vytvoření sítě Azure pro převzetí služeb při selhání.

      Konfiguraci sítě můžete provést také později.

      Snímek obrazovky s kartou Cílové prostředí s vybranou možností Konfigurovat později na webu Azure Portal pro místní prostředek Azure

      Po replikaci virtuálního počítače můžete vybrat replikovaný virtuální počítač a přejít do nastavení Výpočetní prostředky a síť a zadat informace o síti.

  5. Vyberte Další.

  6. Na kartě Výběr virtuálního počítače vyberte virtuální počítače, které chcete replikovat, a pak vyberte Další. Nezapomeňte zkontrolovat požadavky na kapacitu pro ochranu virtuálního počítače.

    Snímek obrazovky s kartou virtuálního výběru na webu Azure Portal pro místní prostředek Azure

  7. Na kartě Nastavení replikace vyberte typ operačního systému, disk operačního systému a datové disky pro virtuální počítač, který chcete replikovat do Azure, a pak vyberte Další.

    Snímek obrazovky s kartou Nastavení replikace na webu Azure Portal pro místní prostředek Azure

  8. Na kartě Zásady replikace ověřte, že je vybraná správná zásada replikace. Vybrané zásady by měly být stejné zásady replikace, které jste vytvořili při přípravě infrastruktury. Vyberte Další.

    Snímek obrazovky s kartou Zásady replikace na webu Azure Portal pro místní prostředek Azure

  9. Na kartě Revize zkontrolujte výběry a pak vyberte Povolit replikaci.

    Snímek obrazovky s kartou Revize na webu Azure Portal pro místní prostředek Azure

  10. Zobrazí se oznámení o probíhající úloze replikace. Přejděte na Položky replikace chráněných položek > a zobrazte stav replikace a stav úlohy replikace.

    Snímek obrazovky s replikovanými položkami na webu Azure Portal pro místní prostředek Azure

  11. Pokud chcete monitorovat replikaci virtuálních počítačů, postupujte takto.

    1. Pokud chcete zobrazit stav a stav replikace, vyberte virtuální počítač a přejděte na přehled. Zobrazí se procento dokončení úlohy replikace.

      Snímek obrazovky s přehledem replikované položky na webu Azure Portal pro místní prostředek Azure

    2. Pokud chcete zobrazit podrobnější stav úlohy a ID úlohy, vyberte virtuální počítač a přejděte na Vlastnosti replikovaného virtuálního počítače.

      Snímek obrazovky s vlastnostmi replikované položky na webu Azure Portal pro místní prostředek Azure

    3. Informace o disku zobrazíte tak, že přejdete na Disky. Po dokončení replikace by se disk operačního systému a datový disk měly zobrazit jako chráněné.

      Snímek obrazovky s disky pro vybraný replikovaný virtuální počítač na webu Azure Portal pro místní prostředek Azure

Dalším krokem je konfigurace testovacího převzetí služeb při selhání.

Krok 3: Konfigurace a spuštění testovacího převzetí služeb při selhání na webu Azure Portal

Po dokončení replikace jsou virtuální počítače chráněné. Doporučujeme nakonfigurovat nastavení převzetí služeb při selhání a spustit testovací převzetí služeb při selhání při nastavování Azure Site Recovery.

Pokud se chcete připravit na převzetí služeb při selhání na virtuální počítač Azure, proveďte následující kroky:

  1. Pokud jste pro replikovaný virtuální počítač nezadali konfiguraci sítě, můžete tuto konfiguraci dokončit.

    1. Nejprve se ujistěte, že je síť Azure nastavená na testování převzetí služeb při selhání podle pokynů v tématu Vytvoření sítě pro testovací převzetí služeb při selhání.
    2. Vyberte virtuální počítač a přejděte do nastavení výpočetních prostředků a sítě a zadejte virtuální síť a podsíť. Virtuální počítač s převzetím služeb při selhání v Azure se připojí k této virtuální síti a podsíti.

  2. Po dokončení replikace a ochrana virtuálního počítače, jak se projeví ve stavu, můžete spustit testovací převzetí služeb při selhání.

    Snímek obrazovky s testovacím převzetím služeb při selhání pro vybraný replikovaný virtuální počítač na webu Azure Portal pro místní prostředek Azure

  3. Pokud chcete spustit testovací převzetí služeb při selhání, projděte si podrobné pokyny v tématu Spuštění postupu zotavení po havárii do Azure.

Krok 4: Vytvoření plánů obnovení

Plán obnovení je funkce v Azure Site Recovery, která umožňuje převzetí služeb při selhání a obnovení celé aplikace obsahující kolekci virtuálních počítačů. I když je možné obnovit chráněné virtuální počítače jednotlivě přidáním virtuálních počítačů, které tvoří aplikaci do plánu obnovení, můžete převzít služby při selhání celé aplikace prostřednictvím plánu obnovení.

K otestování obnovení aplikace můžete použít také funkci testovacího převzetí služeb při selhání plánu obnovení. Plán obnovení umožňuje seskupovat virtuální počítače, sekvencovat pořadí, ve kterém by se měly během převzetí služeb při selhání spustit, a automatizovat další kroky, které se mají provést v rámci procesu obnovení. Jakmile virtuální počítače chráníte, můžete přejít do trezoru Azure Site Recovery na webu Azure Portal a vytvořit plány obnovení pro tyto virtuální počítače. Přečtěte si další informace o plánech obnovení.

Krok 5: Převzetí služeb při selhání do Azure

Pokud chcete převzít služby při selhání do Azure, můžete postupovat podle pokynů v části Převzetí služeb při selhání virtuálních počítačů Hyper-V do Azure.

Upozornění

Než použijete Azure Site Recovery k ochraně místních úloh virtuálních počítačů replikací těchto virtuálních počítačů do Azure, zvažte následující informace.

  • Rozšíření nainstalovaná službou Arc nejsou na virtuálních počítačích Azure viditelná. Server Arc bude dál zobrazovat nainstalovaná rozšíření, ale tato rozšíření nemůžete spravovat (například instalace, upgrade nebo odinstalace) v době, kdy je počítač v Azure.
  • Zásady konfigurace hosta se nespustí, když je počítač v Azure, takže všechny zásady, které auditují zabezpečení nebo konfiguraci operačního systému, se nespustí, dokud se počítač nemigruje zpět do místního prostředí.
  • Data protokolů (včetně informací o Službě Sentinel, Defenderu a Azure Monitoru) se přidruží k virtuálnímu počítači Azure, zatímco jsou v Azure. Historická data jsou přidružená k serveru Arc. Pokud se migruje zpátky místně, začne se znovu přidružit k serveru Arc. Stále můžou najít všechny protokoly vyhledáváním podle názvu počítače na rozdíl od ID prostředku, ale stojí za to poznamenat prostředí uživatelského rozhraní portálu hledat data podle ID prostředku, takže uvidíte jenom podmnožinu jednotlivých prostředků.
  • Důrazně doporučujeme, abyste nenainstalovali agenta hosta virtuálního počítače Azure, abyste se vyhnuli konfliktům se službou Arc, pokud existuje nějaký potenciál, že se počítač bude migrovat zpět místně. Pokud potřebujete nainstalovat agenta hosta, ujistěte se, že je ve virtuálním počítači zakázaná správa rozšíření. Pokud se pokusíte nainstalovat nebo spravovat rozšíření pomocí agenta hosta virtuálního počítače Azure, pokud už jsou na stejném počítači nainstalovaná rozšíření Arc (nebo naopak), dojde k nejrůznějším problémům, protože naši agenti neví o předchozích instalacích rozšíření a narazí na problémy se vyrovnáním stavu.

Známé problémy

Tady je seznam známých problémů a souvisejících alternativních řešení v této verzi:

# Problém Alternativní řešení/ Komentáře
1. Když zaregistrujete Azure Site Recovery v systému, počítač nenainstaluje Azure Site Recovery nebo se zaregistruje do služby Azure Site Recovery. V tomto případě nemusí být vaše virtuální počítače chráněné. Ověřte, že jsou všechny počítače v systému zaregistrované na webu Azure Portal, a to tak, že přejdete do úloh služby Site Recovery Services pro úlohy> trezoru >služby Recovery Services.
2. Agenta Azure Site Recovery se nepodaří nainstalovat. Na úrovni systému nebo počítače na webu Azure Local Portal se nezobrazí žádné podrobnosti o chybě. Pokud se instalace agenta Azure Site Recovery nezdaří, důvodem je jeden z následujících důvodů:

– Instalace selže, protože na hostiteli není nastavená technologie Hyper-V.

– Hostitel Hyper-V je již přidružený k lokalitě Hyper-V a pokoušíte se nainstalovat rozšíření s jinou lokalitou Hyper-V.
3. Agenta Azure Site Recovery se nepodaří nainstalovat. Na portálu se zobrazí chybová zpráva "Instalace zprostředkovatele Microsoft Azure Site Recovery selhala s ukončovacím kódem – 1". Instalace se nezdaří, když se vynutí WDAC.

– Nastavení režimu auditování WDAC umožní dokončení instalace. Pokud chcete nastavit režim WDAC tak, aby byl Audit, můžete postupovat podle pokynů v tématu Správa nastavení WDAC pomocí PowerShellu.

Další kroky