Sdílet prostřednictvím


Architektura zotavení po havárii Hyper-V do Azure

Tento článek popisuje architekturu a procesy používané při replikaci, převzetí služeb při selhání a obnovení virtuálních počítačů Hyper-V mezi místními hostiteli Hyper-V a Azure pomocí služby Azure Site Recovery .

Hostitelé Hyper-V je možné volitelně spravovat v privátních cloudech nástroje System Center Virtual Machine Manager (VMM).

Komponenty architektury – Hyper-V bez nástroje VMM

Následující tabulka a obrázek poskytují základní zobrazení komponent používaných pro replikaci Hyper-V do Azure, pokud hostitelé Hyper-V nespravuje nástroj VMM.

Součást Požadavek Podrobnosti
Azure Předplatné Azure, účet úložiště Azure a síť Azure. Replikovaná data z místních úloh virtuálních počítačů se ukládají do účtu úložiště. Virtuální počítače Azure se vytvářejí s replikovanými daty úloh, když dojde k převzetí služeb při selhání z místní lokality.

Virtuální počítače Azure se při vytváření připojují k virtuální síti Azure.
Hyper-V Během nasazování Site Recovery shromáždíte hostitele a clustery Hyper-V do lokalit Hyper-V. Na každý samostatný hostitel Hyper-V nebo na každý uzel clusteru Hyper-V nainstalujete zprostředkovatele Azure Site Recovery a agenta Recovery Services. Zprostředkovatel orchestruje replikaci pomocí služby Site Recovery přes internet. Agent Recovery Services se stará o replikaci dat.

Komunikace z poskytovatele i agenta je zabezpečená a šifrovaná. Šifrují se rovněž replikovaná data v úložišti Azure.
Virtuální počítače Hyper-V Jeden nebo více virtuálních počítačů běžících na hyper-V Na virtuálních počítačích není potřeba nic explicitně instalovat.

Architektura Hyper-V do Azure (bez nástroje VMM)

Diagram znázorňující místní lokalitu Hyper-V do Azure bez nástroje VMM

Komponenty architektury – Hyper-V s nástrojem VMM

Následující tabulka a obrázek poskytují základní zobrazení komponent používaných pro replikaci Hyper-V do Azure, když jsou hostitelé Hyper-V spravováni v cloudech VMM.

Součást Požadavek Podrobnosti
Azure Předplatné Azure, účet úložiště Azure a síť Azure. Replikovaná data z místních úloh virtuálních počítačů se ukládají do účtu úložiště. Virtuální počítače Azure se vytvářejí s replikovanými daty, když dojde k převzetí služeb při selhání z místní lokality.

Virtuální počítače Azure se při vytváření připojují k virtuální síti Azure.
Server VMM Server VMM obsahuje jeden nebo více cloudů s hostiteli Hyper-V. Nainstalujete zprostředkovatele Site Recovery na server VMM, orchestrujete replikaci pomocí Site Recovery a zaregistrujete server v trezoru služby Recovery Services.
Hostitel Hyper-V Jeden nebo několik hostitelů/clusterů Hyper-V spravovaných nástrojem VMM. Agenta Recovery Services nainstalujete na každý uzel hostitele nebo clusteru Hyper-V.
Virtuální počítače Hyper-V Jeden nebo virtuální počítač spuštěný na hostitelském serveru Hyper-V Na virtuálních počítačích není potřeba nic explicitně instalovat.
Sítě Logické sítě a sítě virtuálních počítačů nastavené na serveru VMM Síť virtuálních počítačů by měla být propojená s logickou sítí přidruženou ke cloudu. Sítě virtuálních počítačů se mapují na virtuální sítě Azure. Když se po převzetí služeb při selhání vytvoří virtuální počítače Azure, přidají se do sítě Azure, která je namapovaná na síť virtuálních počítačů.

Architektura Hyper-V do Azure (s VMM)

Diagram znázorňující místní lokalitu Hyper-V do Azure pomocí nástroje VMM

Nastavení odchozího síťového připojení

Aby Služba Site Recovery fungovala podle očekávání, je potřeba upravit odchozí síťové připojení, aby se vaše prostředí mohlo replikovat.

Poznámka:

Site Recovery nepodporuje použití ověřovacího proxy serveru k řízení připojení k síti.

Odchozí připojení pro adresy URL

Pokud k řízení odchozího připojení používáte proxy bránu firewall založenou na adrese URL, povolte přístup k těmto adresám URL:

Název Komerční Státní správa Popis
Úložiště *.blob.core.windows.net *.blob.core.usgovcloudapi.net Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti ve zdrojové oblasti.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Zajišťuje autorizaci a ověřování pro adresy URL služby Site Recovery.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Umožňuje virtuálnímu počítači komunikovat se službou Site Recovery.
Service Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Umožňuje virtuálnímu počítači zapisovat data monitorování a diagnostiky Site Recovery.

Proces replikace

Diagram znázorňující proces replikace z Hyper-V do Azure

Proces replikace a obnovení

Povolení ochrany

  1. Po povolení ochrany virtuálního počítače Hyper-V na webu Azure Portal nebo v místním prostředí se spustí povolení ochrany .
  2. Úloha zkontroluje, zda počítač splňuje požadavky, a potom vyvolá metodu CreateReplicationRelationship, která nastaví replikaci s nastavením, které jste nakonfigurovali.
  3. Úloha spustí počáteční replikaci vyvoláním metody StartReplication , inicializací úplné replikace virtuálního počítače a odesláním virtuálních disků virtuálního počítače do Azure.
  4. Úlohu můžete monitorovat na kartě Úlohy . Snímek obrazovky se seznamem úloh na kartě ÚlohySnímek obrazovky Povolit ochranu s dalšími podrobnostmi

Počáteční replikace dat

  1. Po aktivaci počáteční replikace se pořídí snímek snímku virtuálního počítače Hyper-V.
  2. Virtuální pevné disky na virtuálním počítači se replikují jeden po druhém, dokud se všechny nezkopírují do Azure. To může chvíli trvat v závislosti na velikosti virtuálního počítače a šířce pásma sítě. Zjistěte, jak zvýšit šířku pásma sítě.
  3. Pokud během počáteční replikace probíhá změny disku, nástroj Hyper-V Replication Replication Tracker sleduje změny jako protokoly replikace Technologie Hyper-V (.hrl). Tyto soubory protokolů jsou umístěné ve stejné složce jako disky. Každý disk má přidružený soubor .hrl, který se odesílá do sekundárního úložiště. Soubory snímků a protokolů spotřebovávají prostředky disku v době, kdy probíhá počáteční replikace.
  4. Po dokončení počáteční replikace se snímek virtuálního počítače odstraní.
  5. Rozdílové změny na disku v protokolu se synchronizují a sloučí s nadřazeným diskem.

Dokončení procesu ochrany

  1. Po dokončení počáteční replikace se spustí ochrana finalizace úlohy virtuálního počítače . Nakonfiguruje síť a další nastavení po replikaci, aby byl virtuální počítač chráněný.
  2. V této fázi můžete zkontrolovat nastavení virtuálního počítače a ujistit se, že je připravená k převzetí služeb při selhání. Můžete spustit postup zotavení po havárii (testovací převzetí služeb při selhání) pro virtuální počítač a zkontrolovat, jestli převezme služby při selhání podle očekávání.

Rozdílová replikace

  1. Po počáteční replikaci začne rozdílová replikace v souladu se zásadami replikace.
  2. Nástroj Hyper-V Replica Replication Tracker sleduje změny virtuálního pevného disku jako soubory .hrl. Každý disk nakonfigurovaný pro replikaci má přidružený soubor .hrl.
  3. Protokol se odešle do účtu úložiště zákazníka. Při přenosu protokolu do Azure se změny primárního disku sledují v jiném souboru protokolu ve stejné složce.
  4. Během počáteční a rozdílové replikace můžete monitorovat virtuální počítač na webu Azure Portal.

Proces opětovné synchronizace

  1. Pokud rozdílová replikace selže a úplná replikace by byla nákladná z hlediska šířky pásma nebo času, je virtuální počítač označen k opětovné synchronizaci.

    • Pokud například soubory .hrl dosáhnou 50 % velikosti disku, bude virtuální počítač označen pro opětovnou synchronizaci.
    • Ve výchozím nastavení je opětovná synchronizace naplánovaná tak, aby běžela automaticky mimo pracovní dobu.
  2. Opětovná synchronizace odesílá pouze rozdílová data.

    • Minimalizuje množství dat odesílaných výpočetními kontrolními součty zdrojových a cílových virtuálních počítačů.
    • Používá algoritmus blokování bloků s pevným blokem, ve kterém jsou zdrojové a cílové soubory rozdělené na pevné bloky dat.
    • Vygenerují se kontrolní součty pro každý blok dat. Ty se porovnávají a určují, které bloky ze zdroje je potřeba použít na cíl.
  3. Po dokončení resynchronizace by měla pokračovat normální rozdílová replikace.

  4. Pokud nechcete čekat na výchozí opětovnou synchronizaci mimo hodiny, můžete virtuální počítač znovu synchronizovat ručně. Pokud dojde například k výpadku. Uděláte to tak, že na webu Azure Portal vyberete opětovnou synchronizaci virtuálního počítače.>

    Snímek obrazovky znázorňující možnost Resynchronizace

Proces opakování

Pokud dojde k chybě replikace, je předdefinován opakovaný pokus. Opakování se klasifikuje podle popisu v tabulce.

Kategorie Podrobnosti
Neopravitelné chyby Pokus se nebude opakovat. Stav virtuálního počítače bude kritický a vyžaduje se zásah správce.

Mezi tyto chyby patří poškozený řetěz virtuálních pevných disků, neplatný stav virtuálního počítače repliky, chyby ověřování sítě, chyby autorizace a chyby nenalezených virtuálních počítačů (pro samostatné servery Hyper-V).
Opravitelné chyby Pokusy se budou opakovat v každém intervalu replikace a pomocí exponenciální regrese se bude od počátku prvního pokusu zvětšovat interval opakování o 1, 2, 4, 8 a 10 minut. Pokud chyba přetrvává, bude se pokus opakovat každých 30 minut. Mezi příklady patří chyby sítě, chyby s nízkými nároky na disk a nedostatek paměti.

Proces převzetí služeb při selhání a navrácení služeb po obnovení

  1. Plánované nebo neplánované převzetí služeb při selhání můžete spustit z místních virtuálních počítačů Hyper-V do Azure. Pokud spustíte plánované převzetí služeb při selhání, jsou zdrojové virtuální počítače vypnuté, aby nedošlo ke ztrátě dat. Pokud primární lokalita není přístupná, spusťte neplánované převzetí služeb při selhání.
  2. Můžete převzít službu při selhání jednoho počítače nebo vytvořit plány zotavení a orchestrovat převzetí služeb při selhání více počítačů.
  3. Spustíte převzetí služeb při selhání. Po dokončení první fáze převzetí služeb při selhání byste měli být schopni zobrazit vytvořené virtuální počítače repliky v Azure. V případě potřeby můžete virtuálnímu počítači přiřadit veřejnou IP adresu.
  4. Pak potvrdíte převzetí služeb při selhání, abyste mohli začít přistupovat k úloze z virtuálního počítače Azure repliky.

Po opětovném spuštění místní infrastruktury můžete navrátit služby po obnovení. Navrácení služeb po obnovení probíhá ve třech fázích:

  1. Zahájení plánovaného převzetí služeb při selhání z Azure do místní lokality:

    • Minimalizovat výpadky: Pokud použijete tuto možnost, Site Recovery synchronizuje data před převzetím služeb při selhání. Kontroluje změněné datové bloky a stáhne je do místní lokality, zatímco virtuální počítač Azure stále běží a minimalizuje výpadky. Když ručně určíte, že se převzetí služeb při selhání dokončí, virtuální počítač Azure se vypne, zkopírují se všechny konečné rozdílové změny a spustí se převzetí služeb při selhání.
    • Úplné stahování: S touto možností se data synchronizují během převzetí služeb při selhání. Tato možnost stáhne celý disk. Je to rychlejší, protože se nevypočítávají žádné kontrolní součty, ale dochází k dalším výpadkům. Tuto možnost použijte, pokud jste už nějakou dobu spustili repliku virtuálních počítačů Azure nebo pokud byl místní virtuální počítač odstraněný.
    • Vytvoření virtuálního počítače: Můžete vybrat možnost navrácení služeb po obnovení na stejný virtuální počítač nebo na alternativní virtuální počítač. Můžete určit, že Site Recovery by měl vytvořit virtuální počítač, pokud ještě neexistuje.
  2. Po dokončení počáteční synchronizace vyberete dokončení převzetí služeb při selhání. Po dokončení se můžete přihlásit k místnímu virtuálnímu počítači a zkontrolovat, jestli všechno funguje podle očekávání. Na webu Azure Portal vidíte, že virtuální počítače Azure byly zastaveny.

  3. Pak potvrdíte převzetí služeb při selhání, aby se dokončilo, a znovu spustíte přístup k úloze z místního virtuálního počítače.

  4. Po navrácení služeb po obnovení úloh povolíte zpětnou replikaci, aby se místní virtuální počítače znovu replikovaly do Azure.

Další kroky

Pokud chcete začít s replikací z Hyper-V do Azure, postupujte podle tohoto kurzu .