Architektura zotavení po havárii fyzického serveru do Azure – modernizovaná
Tento článek popisuje modernizované architektury a procesy používané při replikaci, převzetí služeb při selhání a obnovení fyzických serverů s Windows a Linuxem mezi místní lokalitou a Azure pomocí služby Azure Site Recovery .
Informace o požadavcích konfiguračního serveru v klasických verzích najdete v tématu Architektura zotavení po havárii fyzického serveru do Azure.
Poznámka:
Ujistěte se, že vytvoříte nový trezor služby Recovery Services pro nastavení zařízení pro replikaci ASR. Nepoužívejte existující trezor.
Komponenty architektury
Následující tabulka a obrázek poskytují základní zobrazení komponent používaných pro zotavení po havárii fyzického počítače do Azure.
Součást | Požadavek | Podrobnosti |
---|---|---|
Azure | Předplatné Azure, účet Azure Storage pro mezipaměť, spravovaný disk a síť Azure. | Replikovaná data z místních počítačů se ukládají do úložiště Azure. Virtuální počítače Azure se vytvářejí s replikovanými daty při spuštění převzetí služeb při selhání z místního prostředí do Azure. Virtuální počítače Azure se připojí k virtuální síti Azure po svém vytvoření. |
Zařízení pro replikaci Azure Site Recovery | Toto je základní stavební blok celé místní infrastruktury Azure Site Recovery. Všechny komponenty v zařízení jsou v koordinaci se zařízením pro replikaci. Tato služba dohlíží na všechny ucelené aktivity Site Recovery, včetně monitorování stavu chráněných počítačů, replikace dat, automatických aktualizací atd. |
Zařízení hostuje různé klíčové komponenty, jako jsou: Proxy server: Tato komponenta funguje jako proxy kanál mezi agentem mobility a službami Site Recovery v cloudu. Zajišťuje, že k vygenerování bodů obnovení není potřeba žádné další připojení k internetu z produkčních úloh. Zjištěné položky: Tato komponenta shromažďuje informace o vCenter a koordinuje se službou pro správu Azure Site Recovery v cloudu. Server opětovné ochrany: Tato komponenta koordinuje mezi Azure a místními počítači během operací opětovné ochrany a navrácení služeb po obnovení. Procesový server: Tato komponenta se používá k ukládání do mezipaměti, kompresi dat před odesláním do Azure. Přečtěte si další informace o zařízení pro replikaci a o tom, jak používat více zařízení replikace. Agent služby Recovery Service: Tato komponenta se používá ke konfiguraci nebo registraci ve službách Site Recovery a ke sledování stavu všech součástí. Zprostředkovatel Site Recovery: Tato komponenta slouží k usnadnění opětovné ochrany. Identifikuje mezi opětovnou ochranou mezi alternativním umístěním a opětovnou ochranou původního umístění pro zdrojový počítač. Replikační služba: Tato komponenta se používá k replikaci dat ze zdrojového umístění do Azure. |
Replikované počítače | Služba Mobility service se nainstaluje na každý fyzický server, který replikujete. | Doporučujeme povolit automatickou instalaci služby Mobility Service. Případně můžete službu nainstalovat ručně. |
Nastavení odchozího síťového připojení
Aby Služba Site Recovery fungovala podle očekávání, je potřeba upravit odchozí síťové připojení, aby se vaše prostředí mohlo replikovat.
Poznámka:
Site Recovery nepodporuje použití ověřovacího proxy serveru k řízení připojení k síti.
Odchozí připojení pro adresy URL
Pokud k řízení odchozího připojení používáte proxy bránu firewall založenou na adrese URL, povolte přístup k těmto adresám URL:
Adresa URL | Podrobnosti |
---|---|
portal.azure.com | Přejděte na Azure Portal. |
*.windows.net *.msftauth.net *.msauth.net *.microsoft.com *.live.com *.office.com |
Pokud se chcete přihlásit ke svému předplatnému Azure. |
*.microsoftonline.com |
Vytvořte aplikace Microsoft Entra pro zařízení pro komunikaci s Azure Site Recovery. |
management.azure.com | Vytvořte aplikace Microsoft Entra pro zařízení pro komunikaci se službou Azure Site Recovery. |
*.services.visualstudio.com |
Nahrajte protokoly aplikace používané k internímu monitorování. |
*.vault.azure.net |
Správa tajných kódů ve službě Azure Key Vault Poznámka: Ujistěte se, že počítače, které se mají replikovat, mají k tomuto přístupu přístup. |
aka.ms | Povolit přístup k aka.ms odkazům. Používá se pro aktualizace zařízení Azure Site Recovery. |
download.microsoft.com/download | Povolit stahování ze stažení od Microsoftu |
*.servicebus.windows.net |
Komunikace mezi zařízením a službou Azure Site Recovery |
*.discoverysrv.windowsazure.com |
Připojte se k adrese URL služby zjišťování Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.com |
Připojení k adresám URL mikroslužeb Azure Site Recovery |
*.blob.core.windows.net |
Nahrání dat do úložiště Azure, které se používá k vytvoření cílových disků |
*.backup.windowsazure.com |
Adresa URL služby Ochrany – mikroslužba používaná službou Azure Site Recovery ke zpracování a vytváření replikovaných disků v Azure |
Proces replikace
Když povolíte replikaci systému, zahájí se počáteční replikace do úložiště Azure pomocí zadaných zásad replikace. Je potřeba upozornit na následující:
- U fyzických počítačů je replikace téměř nepřetržitá s využitím agenta Mobility spuštěného v systému.
- Použijí se všechna nastavení zásad replikace:
- Prahová hodnota cíle bodu obnovení. Toto nastavení nemá vliv na replikaci. Pomáhá s monitorováním. Vyvolá se událost a volitelně se odešle e-mail, pokud aktuální cíl bodu obnovení překročí zadaný limit prahové hodnoty.
- Uchování bodu obnovení Toto nastavení určuje, jak daleko zpět v čase chcete přejít, když dojde k přerušení. Maximální doba uchovávání je 15 dnů.
- Snímky konzistentní vzhledem k aplikacím V závislosti na potřebách vaší aplikace je možné pořizovat snímky konzistentní vzhledem k aplikacím každých 1 až 12 hodin. Snímky jsou standardní snímky objektů blob Azure. Agent Mobility spuštěný na fyzickém počítači požaduje snímek služby VSS v souladu s tímto nastavením a záložky, které jsou k určitému bodu v čase, jako bod konzistentní vzhledem k aplikaci ve streamu replikace.
Poznámka:
Doba uchovávání bodů obnovení může mít na náklady na úložiště implikaci, protože možná bude potřeba uložit více bodů obnovení.
Provoz se replikuje do veřejných koncových bodů úložiště Azure přes internet. Alternativně můžete použít Azure ExpressRoute s partnerským vztahem Microsoftu. Replikace provozu přes virtuální privátní síť typu site-to-site (VPN) z místní lokality do Azure se nepodporuje.
Operace počáteční replikace zajišťuje odesílání celých dat na počítači v době povolení replikace do Azure. Po dokončení počáteční replikace začne replikace rozdílových změn do Azure. Sledované změny počítače se odesílají na procesový server.
Komunikace probíhá takto:
- Počítače komunikují s místním zařízením na příchozím portu HTTPS 443 kvůli správě replikace.
- Zařízení orchestruje replikaci s Azure přes odchozí port HTTPS 443.
- Počítače odesílají replikační data na procesový server na příchozím portu HTTPS 9443. Tento port lze upravit.
- Procesový server přijímá data replikace, optimalizuje je a šifruje a odesílá je do úložiště Azure přes odchozí port 443.
Protokoly dat replikace se poprvé dostanou do účtu úložiště mezipaměti v Azure. Tyto protokoly se zpracovávají a data se ukládají na spravovaný disk Azure (označovaný jako řídký disk). Na tomto disku se vytvoří body obnovení.
Proces převzetí služeb při selhání a navrácení služeb po obnovení
Po nastavení replikace a spuštění postupu zotavení po havárii (testovací převzetí služeb při selhání) zkontrolujte, jestli všechno funguje podle očekávání, můžete podle potřeby pokračovat k převzetí služeb při selhání.
Poznámka:
U fyzických serverů se navrácení služeb po obnovení nepodporuje.
- Můžete spustit převzetí služeb při selhání pro jeden počítač nebo vytvořit plán obnovení pro převzetí služeb při selhání více serverů současně. Mezi výhody plánu obnovení místo převzetí služeb při selhání jednoho počítače patří:
- Závislosti aplikací můžete modelovat zahrnutím všech serverů v rámci aplikace do jednoho plánu obnovení.
- Pro ruční akce můžete přidat skripty, runbooky Azure a pozastavit je.
- Po aktivaci počátečního převzetí služeb při selhání ho potvrdíte, abyste mohli začít přistupovat k úloze z virtuálního počítače Azure.
Proces opětovné synchronizace
- Občas může během počáteční replikace nebo při přenosu rozdílových změn dojít k problémům se síťovým připojením mezi zdrojovým počítačem k procesovým serverem nebo mezi procesovým serverem do Azure. Kterákoliv z těchto možností může vést k selhání při přenosu dat do Azure.
- Aby se zabránilo problémům s integritou dat a minimalizoval náklady na přenos dat, Site Recovery označí počítač pro opětovnou synchronizaci.
- Počítač lze také označit k opětovné synchronizaci v situacích, jako je například následující, aby se zachovala konzistence mezi zdrojovým počítačem a daty uloženými v Azure.
- Pokud počítač prochází vynuceným vypnutím
- Pokud počítač prochází konfiguračními změnami, jako je změna velikosti disku (změna velikosti disku z 2 TB na 4 TB)
- Opětovná synchronizace odesílá do Azure pouze rozdílová data. Přenos dat mezi místním prostředím a Azure díky minimalizaci kontrolních součtů dat mezi zdrojovým počítačem a daty uloženými v Azure.
- Ve výchozím nastavení je spuštění opětovné synchronizace automaticky naplánováno na mimopracovní dobu. Pokud nechcete čekat na výchozí opětovnou synchronizaci mimo hodiny, můžete systém znovu synchronizovat ručně. Uděláte to tak, že přejdete na Web Azure Portal a vyberete opětovnou synchronizaci fyzického počítače.>
- Pokud výchozí opětovná synchronizace selže mimo pracovní dobu a vyžaduje se ruční zásah, vygeneruje se na konkrétním počítači na webu Azure Portal chyba. Chybu můžete vyřešit a aktivovat opětovnou synchronizaci ručně.
- Po dokončení resynchronizace se obnoví replikace rozdílových změn.
Zásady replikace
Když povolíte replikaci virtuálních počítačů Azure, Site Recovery ve výchozím nastavení vytvoří novou zásadu replikace s výchozím nastavením shrnutým v tabulce.
Nastavení zásad | Podrobnosti | Výchozí |
---|---|---|
Uchovávání bodů obnovení | Určuje, jak dlouho Site Recovery uchovává body obnovení. | 1 den |
Frekvence snímků konzistentních vzhledem k aplikacím | Jak často Site Recovery pořídí snímek konzistentní vzhledem k aplikacím | Zakázáno |
Snímky a body obnovení
Body obnovení se vytvářejí ze snímků disků počítačů pořízených v určitém bodu v čase. Při převzetí služeb při selhání systému použijete bod obnovení k obnovení fyzického počítače jako virtuálního počítače v cílovém umístění.
Při převzetí služeb při selhání obecně chceme zajistit, aby se virtuální počítač spustil bez poškození nebo ztráty dat a aby data virtuálního počítače byla konzistentní pro operační systém a pro aplikace, které běží na virtuálním počítači. To závisí na typu pořízených snímků.
Site Recovery vytváří snímky následujícím způsobem:
- Site Recovery ve výchozím nastavení pořídí snímky dat konzistentní vzhledem k selháním a snímky konzistentní vzhledem k aplikacím, pokud pro ně zadáte frekvenci.
- Body obnovení se vytvářejí ze snímků a ukládají se v souladu s nastavením uchovávání v zásadách replikace.
Konzistence
Následující tabulka vysvětluje různé typy konzistence.
Crash-consistent
Popis | Podrobnosti | Doporučení |
---|---|---|
Snímek konzistentní s chybou zaznamenává data, která byla na disku při pořízení snímku. Neobsahuje nic v paměti. Obsahuje ekvivalent dat na disku, která by byla přítomna v případě, že dojde k chybovému ukončení systému nebo byl napájecí kabel stažen ze serveru v okamžiku pořízení snímku. Konzistentní vzhledem k chybám nezaručuje konzistenci dat pro operační systém ani pro aplikace na počítači. |
Site Recovery ve výchozím nastavení vytváří body obnovení konzistentní vzhledem k selháním každých pět minut. Toto nastavení nelze změnit. |
Většina aplikací se dnes dokáže dobře zotavit z bodů konzistentních vzhledem k selháním. Body obnovení konzistentní vzhledem k chybám jsou obvykle dostatečné pro replikaci operačních systémů a aplikací, jako jsou servery DHCP a tiskové servery. |
App-consistent
Popis | Podrobnosti | Doporučení |
---|---|---|
Body obnovení konzistentní vzhledem k aplikacím se vytvářejí ze snímků konzistentních vzhledem k aplikacím. Snímek konzistentní vzhledem k aplikacím obsahuje všechny informace v snímku konzistentním s chybovým ukončením a všechna probíhající data v paměti a transakcích. |
Snímky konzistentní vzhledem k aplikacím používají službu Stínová kopie svazku (VSS): 1) Azure Site Recovery používá metodu zálohování pouze kopírování (VSS_BT_COPY), která nemění čas zálohování transakčního protokolu Microsoft SQL a pořadové číslo 2) Při zahájení snímku provádí služba VSS na svazku operaci kopírování při zápisu (COW). 3) Před provedením služby COW služba VSS informuje každou aplikaci na počítači, že potřebuje vyprázdnit data rezidenta paměti na disk. 4) VSS pak umožňuje aplikaci pro zálohování a zotavení po havárii (v tomto případě Site Recovery) číst data snímku a pokračovat. |
Snímky konzistentní vzhledem k aplikacím se pořídí podle vámi zadané frekvence. Tato frekvence by měla být vždy menší, než jste nastavili pro zachování bodů obnovení. Pokud například zachováte body obnovení pomocí výchozího nastavení 24 hodin, měli byste frekvenci nastavit na méně než 24 hodin. Jsou složitější a jejich dokončení trvá déle než snímky konzistentní vzhledem k selháním. Ovlivňují výkon aplikací spuštěných v systému povoleném pro replikaci. |
Další kroky
Podle tohoto kurzu povolte replikaci fyzických počítačů a VMware do Azure.