Sdílet prostřednictvím

Příprava na znovunastavení ochrany a navrácení služeb po obnovení virtuálních počítačů VMware

  • Článek

Po převzetí služeb při selhání místních virtuálních počítačů VMware nebo fyzických serverů do Azure znovu chráníte virtuální počítače Azure vytvořené po převzetí služeb při selhání, aby se replikují zpět do místní lokality. Díky replikaci z Azure do místního prostředí můžete po obnovení po obnovení provést převzetí služeb při selhání z Azure do místního prostředí, až budete připraveni.

Znovunastavení ochrany nebo navrácení služeb po obnovení součástí

Před opětovným obnovením ochrany a navrácením služeb po obnovení z Azure potřebujete řadu komponent a nastavení.

Součást Podrobnosti
Lokální konfigurační server Místní konfigurační server musí být spuštěný a připojený k Azure.

Virtuální počítač, na který se vracíte, musí existovat v databázi konfiguračního serveru. Pokud havárie ovlivní konfigurační server, obnovte ho se stejnou IP adresou, abyste zajistili, že navrácení služeb po obnovení funguje.

Pokud se IP adresy replikovaných počítačů zachovají při převzetí služeb při selhání, připojení typu site-to-site (nebo připojení ExpressRoute) by se mělo navázat mezi počítači virtuálních počítačů Azure a síťovým rozhraním pro navrácení služeb po obnovení konfiguračního serveru. Pro zachování IP adres konfigurační server potřebuje dvě síťové karty – jednu pro připojení ke zdrojovému počítači a jednu pro připojení navrácení služeb po obnovení Azure. Tím se zabrání překrývání rozsahů adres podsítě pro zdroj a převzetí služeb při selhání virtuálních počítačů.
Procesový server v Azure Před navrácením služeb po obnovení do místní lokality potřebujete procesový server v Azure.

Procesový server přijímá data z chráněného virtuálního počítače Azure a odesílá je do místní lokality.

Potřebujete síť s nízkou latencí mezi procesovým serverem a chráněným virtuálním počítačem, proto doporučujeme, abyste procesový server nasadíte v Azure pro zajištění vyššího výkonu replikace.

Pro testování konceptu můžete použít místní procesový server a ExpressRoute s privátním partnerským vztahem.

Procesový server by měl být v síti Azure, ve které se nachází virtuální počítač s převzetím služeb při selhání. Procesový server musí být také schopný komunikovat s místním konfiguračním serverem a hlavním cílovým serverem.
Samostatný hlavní cílový server Hlavní cílový server přijímá data navrácení služeb po obnovení a ve výchozím nastavení hlavní cílový server Windows běží na místním konfiguračním serveru.

K hlavnímu cílovému serveru může být připojeno až 60 disků. Pokud mají virtuální počítače, u kterých probíhá navrácení služeb po obnovení, více než celkem 60 disků, nebo pokud vracíte služby při selhání velkých objemů provozu, vytvořte samostatný hlavní cílový server pro navrácení služeb po obnovení.

Pokud se počítače shromáždí do replikační skupiny pro konzistenci více virtuálních počítačů, musí být všechny virtuální počítače Windows nebo všechny musí být Linux. Proč? Vzhledem k tomu, že všechny virtuální počítače ve skupině replikace musí používat stejný hlavní cílový server a hlavní cílový server musí mít stejný operační systém (se stejnou nebo vyšší verzí) než replikované počítače.

Hlavní cílový server by neměl mít na svých discích žádné snímky, jinak znovunastavení ochrany a navrácení služeb po obnovení nebude fungovat.

Hlavní cíl nemůže mít řadič Paravirtual SCSI. Kontroler může být pouze kontroler logiky LSI. Bez kontroleru logiky LSI dojde k selhání opětovné ochrany.
Zásady replikace navrácení služeb po obnovení K replikaci zpět do místní lokality potřebujete zásadu navrácení služeb po obnovení. Tato zásada se automaticky vytvoří při vytváření zásad replikace do Azure.

Tato zásada se automaticky přidruží ke konfiguračnímu serveru. Je nastavená na prahovou hodnotu cíle bodu obnovení 15 minut, doba uchování bodu obnovení 24 hodin a frekvence snímků konzistentní vzhledem k aplikacím je 60 minut. Zásady nelze upravovat.
Privátní partnerský vztah VPN typu Site-to-Site / Privátní partnerský vztah ExpressRoute Opětovná ochrana a navrácení služeb po obnovení potřebuje připojení VPN typu site-to-site nebo privátní partnerský vztah ExpressRoute k replikaci dat.

Porty pro opětovnou ochranu nebo navrácení služeb po obnovení

Pro opětovnou ochranu nebo navrácení služeb po obnovení musí být otevřený počet portů. Následující obrázek znázorňuje porty a znovunastavení ochrany/navrácení služeb po obnovení.

Porty pro převzetí služeb při selhání a navrácení služeb po obnovení

Nasazení procesového serveru v Azure

  1. Nastavte procesový server v Azure pro navrácení služeb po obnovení.
  2. Ujistěte se, že se virtuální počítače Azure můžou spojit s procesovým serverem.
  3. Ujistěte se, že připojení VPN typu site-to-site nebo privátní partnerský vztah ExpressRoute má dostatečnou šířku pásma pro odesílání dat z procesového serveru do místní lokality.

Nasazení samostatného hlavního cílového serveru

  1. Poznamenejte si požadavky a omezení hlavního cílového serveru.

  2. Vytvořte hlavní cílový server s Windows nebo Linuxem tak, aby odpovídal operačnímu systému virtuálních počítačů, které chcete znovu chránit, a navrácení služeb po obnovení.

  3. Ujistěte se, že pro hlavní cílový server nepoužíváte Storage vMotion, nebo navrácení služeb po obnovení může selhat. Počítač virtuálního počítače se nemůže spustit, protože disky nejsou pro něj dostupné.

    • Pokud tomu chcete zabránit, vylučte hlavní cílový server ze seznamu vMotion.
    • Pokud hlavní cíl po opětovném zapnutí ochrany projde úlohou Storage vMotion, chráněné disky virtuálních počítačů připojené k hlavnímu cílovému serveru se migrují do cíle úlohy vMotion. Pokud se po tomto pokusu o navrácení služeb po obnovení pokusíte, odpojení disku selže, protože se disky nenašly. Pak je těžké najít disky v účtech úložiště. Pokud k tomu dojde, vyhledejte je ručně a připojte je k virtuálnímu počítači. Potom je možné místní virtuální počítač spustit.

  4. Přidejte jednotku uchovávání informací do stávajícího hlavního cílového serveru Windows. Přidejte nový disk a naformátujte jednotku. Jednotka uchovávání informací slouží k zastavení bodů v čase, kdy se virtuální počítač replikuje zpět do místní lokality. Tato kritéria si poznamenejte. Pokud nejsou splněné, jednotka není uvedená pro hlavní cílový server:

    • Svazek se nepoužívá k žádnému jinému účelu, jako je cíl replikace, a není v režimu uzamčení.
    • Svazek není svazek mezipaměti. Vlastní svazek instalace pro procesový server a hlavní cíl nemá nárok na svazek uchovávání informací. Při instalaci procesového serveru a hlavního cíle na svazek je svazek mezipaměti hlavního cíle.
    • Typ systému souborů svazku není FAT nebo FAT32.
    • Kapacita svazku je nenulová.
    • Výchozí svazek uchovávání pro Windows je svazek R.
    • Výchozí svazek uchovávání pro Linux je /mnt/retention.

  5. Pokud používáte existující procesový server, přidejte jednotku. Nová jednotka musí splňovat požadavky v posledním kroku. Pokud jednotka uchovávání informací není k dispozici, nezobrazí se v rozevíracím seznamu výběru na portálu. Po přidání jednotky do místního hlavního cíle trvá až 15 minut, než se jednotka zobrazí ve výběru na portálu. Konfigurační server můžete aktualizovat, pokud se jednotka po 15 minutách nezobrazí.

  6. Nainstalujte nástroje VMware nebo nástroje open-vm-tools na hlavní cílový server. Bez nástrojů nelze zjistit úložiště dat na hostiteli ESXi hlavního cíle.

  7. Nastavte disk. EnableUUID=true nastavení v parametrech konfigurace hlavního cílového virtuálního počítače v VMware. Pokud tento řádek neexistuje, přidejte ho. Toto nastavení je potřeba k zajištění konzistentního UUID pro VMDK, aby se správně připojil.

  8. Zkontrolujte požadavky na přístup k vCenter Serveru:

    • Pokud je virtuální počítač, na kterém provádíte navrácení služeb po obnovení, na hostiteli ESXi spravovaném serverem VMware vCenter Server, potřebuje hlavní cílový server přístup k místnímu souboru VMDK (Virtual Machine Disk), aby mohl zapisovat replikovaná data na disky virtuálního počítače. Ujistěte se, že je místní úložiště dat virtuálních počítačů připojené k hlavnímu cílovému hostiteli s přístupem pro čtení a zápis.
    • Pokud virtuální počítač není na hostiteli ESXi spravovaném serverem VMware vCenter Server, Site Recovery během opětovné ochrany vytvoří nový virtuální počítač. Tento virtuální počítač se vytvoří na hostiteli ESXi, na kterém vytvoříte virtuální počítač hlavního cílového serveru. Pečlivě vyberte hostitele ESXi a vytvořte virtuální počítač na požadovaném hostiteli. Pevný disk virtuálního počítače musí být v úložišti dat přístupném pro hostitele, na kterém běží hlavní cílový server.
    • Další možností, pokud místní virtuální počítač již existuje pro navrácení služeb po obnovení, je odstranit ho před navrácením služeb po obnovení. Navrácení služeb po obnovení pak vytvoří nový virtuální počítač na stejném hostiteli jako hlavní cílový hostitel ESXi. Při navrácení služeb po obnovení do alternativního umístění se data obnoví do stejného úložiště dat a stejného hostitele ESXi, který používá místní hlavní cílový server.

  9. V případě fyzických počítačů, které se vrátí do virtuálních počítačů VMware, byste měli dokončit zjišťování hostitele, na kterém je spuštěn hlavní cílový server, a teprve potom počítač znovu odemknout.

  10. Zkontrolujte, jestli je k hostiteli ESXi, na kterém má hlavní cílový virtuální počítač připojený alespoň jeden úložiště dat systému souborů virtuálního počítače (VMFS). Pokud nejsou připojené žádné úložiště dat VMFS, vstup úložiště dat v nastavení opětovné ochrany je prázdný a nemůžete pokračovat.

Další kroky

Zjistěte, jak znovu chránit virtuální počítač.