Nastavení ochrany mezi místním datacentrem a Azure

 

Platí pro: Windows Azure Pack

Ochranu nastavte takhle:

1. Předpoklady pro místní ochranu Azure – Zkontrolujte, jestli je všechno na místě.

2. Vytvořte trezor – vytvořte trezor na portálu Azure Site Recovery.

3. Nainstalujte a nakonfigurujte zprostředkovatele Azure Site Recovery – Stáhněte si poskytovatele z portálu Azure Site Recovery. Zprostředkovatel nainstalujete a nakonfigurujete na serveru VMM v datacentru. Poskytovatel připojí server k portálu Azure Site Recovery.

4. Přidejte účet úložiště Azure – Pokud ještě nemáte účet úložiště Azure, můžete ho nastavit na portálu Azure Site Recovery.

5. Nainstalujte agenta služby Azure Recovery Services – stáhněte si agenta. Na každý hostitelský server Hyper-V, který chcete chránit, ho nainstalujete a nakonfigurujete.

6. Konfigurace nastavení cloudu – Konfigurace nastavení ochrany pro cloudy VMM

7. Nastavte runbooky – Nakonfigurujte a naplánujte jeden hlavní runbook pro nastavení ochrany Azure Site Recovery. Tento hlavní runbook zase vyvolá řadu dalších runbooků.

8. Nakonfigurujte plány – místní web, který povolíte ochranu Azure Site Recovery ve veřejném plánu nebo doplňku.

9. Postup tenanta – Nastavení tenantů ochrany virtuálních počítačů bude používat samoobslužný portál Azure Pack pro:

   • Přihlaste se k odběru plánu nebo doplňku – tenanti se přihlašují k odběru plánu nebo doplňku na místní lokalitě s povolenou ochranou virtuálních počítačů.

   • Vytvořte virtuální počítač – Tenanti vytvoří virtuální počítač nebo roli virtuálního počítače v místní lokalitě v rámci předplatného plánu.

   • Vytvořte sítě virtuálních počítačů – Tenanti můžou vytvořit virtuální sítě v místní lokalitě a určit, jak budou virtuální počítače repliky připojené k sítím po převzetí služeb při selhání. Když tenant vytvoří virtuální síť virtuálních počítačů se stejným nastavením, nakonfiguruje se na serveru VMM.

10. Nastavení mapování sítě – Pokud tenant vytvořil virtuální sítě, můžete nastavit mapování sítě mezi sítěmi virtuálních počítačů v primární a cílové síti Azure. Mapování sítě:

    • Zajistí, aby se virtuální počítače po převzetí služeb při selhání připojily k příslušným sítím virtuálních počítačů. Replikované virtuální počítače se připojí k síti Azure, která je namapovaná na primární síť. 

    • Pokud nenakonfigurujete mapování sítě replikované virtuální počítače, nebudou po převzetí služeb při selhání připojené k žádným sítím virtuálních počítačů.

    Přečtěte si o mapování sítě.

11. Detekce a replikace virtuálních počítačů – Runbooky automaticky detekují plány nebo předplatná doplňků s povolenou ochranou. Runbook automaticky povolí ochranu virtuálních počítačů v předplatných a zahájí počáteční replikaci.

12. Spusťte převzetí služeb při selhání – po dokončení počáteční replikace můžete spustit test, plánované nebo neplánované převzetí služeb při selhání, kdykoli budete potřebovat.

Vytvoření trezoru

1. Přihlaste se k portálu pro správu Azure. Rozbalte službu Data ServicesRecovery Services>>Site Recovery Vault. Klikněte na Vytvořit nové rychlé>vytvoření.

2. Zadejte název trezoru a vyberte geografickou oblast. Další informace najdete v tématu Geografická dostupnost (https://go.microsoft.com/fwlink/?LinkID=389880).

3. Klikněte na Vytvořit trezor. Zkontrolujte stavový řádek a ověřte, že byl úspěšně vytvořen. Bude uveden jako aktivní na hlavní stránce služby Recovery Services.

Instalace a konfigurace zprostředkovatele Azure Site Recovery

1. Na portálu Azure Site Recovery otevřete soubor >registračního klíče Pro rychlý start.

2. Soubor klíče se automaticky vygeneruje. Stáhněte si ho do bezpečného a přístupného umístění. Například ke sdílené složce, ke které mají přístup servery VMM. Po stažení budete muset soubor zkopírovat na server VMM na každé lokalitě. Tento klíč budete potřebovat, když nakonfigurujete nastavení zprostředkovatele na serveru VMM. Poznámky:

   • Po vygenerování klíče je platný po dobu 5 dnů.

   • Tento klíč můžete kdykoli znovu vygenerovat. Opětovné vygenerování přepisuje starší verze souboru a budete muset překonfigurovat zprostředkovatele na každém serveru VMM novým klíčem.

3. Na stránce Rychlý start klikněte na stáhnout Microsoft Azure Site Recovery Provider a stáhněte si nejnovější verzi instalačního souboru zprostředkovatele.

4. Spusťte soubor na serveru VMM v místní lokalitě. Před instalací budete muset službu VMM zastavit. Potom se automaticky restartuje. Pokud je cluster VMM nasazený, nainstalujte poskytovatele na aktivní uzel v clusteru a zaregistrujte server VMM v trezoru Azure Site Recovery. Pak ho nainstalujte na jiné uzly v clusteru.

5. V nastavení služby Microsoft Update můžete vyjádřit výslovný souhlas se stahováním a instalací aktualizací. Když bude toto nastavení povoleno, aktualizace zprostředkovatele se budou instalovat v souladu s vašimi zásadami pro službu Microsoft Update.

6. Po instalaci poskytovatele pokračujte v instalaci a zaregistrujte server v trezoru. 

7. V internetovém připojení určete, jak se poskytovatel spuštěný na serveru VMM připojuje k Azure Site Recovery přes internet. Pokud se server VMM zobrazuje jako připojený nebo chcete použít vlastní proxy server, můžete vybrat, jestli se na serveru VMM nenakonfiguruje výchozí proxy server. Pamatujte na následující:

   • Pokud výchozí proxy server na serveru VMM vyžaduje ověření, měli byste vybrat použití vlastního proxy serveru. Zadejte výchozí podrobnosti proxy serveru a zadejte přihlašovací údaje.

   • Pokud chcete použít vlastní proxy server, nastavte ho před instalací zprostředkovatele.

   • Vyloučení následujících adres ze směrování přes proxy server:

     • Adresa URL pro připojení k Azure Site Recovery: *.hypervrecoverymanager.windowsazure.com

     • *.accesscontrol.windows.net

     • *.backup.windowsazure.com

     • *.blob.core.windows.net

     • *.store.core.windows.net

   • Upozorňujeme, že pokud potřebujete povolit odchozí připojení k řadiči domény Azure, povolte IP adresy popsané v rozsahech IP adres datacentra Azure a povolte protokoly HTTP (80) a HTTPS (443). 

   • Pokud se rozhodnete použít vlastní proxy server účtu VMM RunAs (DRAProxyAccount), vytvoří se automaticky pomocí zadaných přihlašovacích údajů proxy serveru. Proxy server nakonfigurujte tak, aby tento účet bylo možné úspěšně ověřit.

8. V části Registrační klíč vyberte klíč, který jste si stáhli z Azure Site Recovery a zkopírovali na server VMM.

9. V názvu trezoru ověřte trezor, ve kterém bude server zaregistrovaný.

10. Do pole Název serveru zadejte popisný název, který bude identifikovat server VMM v trezoru. V konfiguraci clusteru zadejte název role clusteru VMM. 

11. V části Počáteční synchronizace cloudových metadat vyberte, jestli chcete synchronizovat metadata pro všechny cloudy na serveru VMM s trezorem. Tuto akci stačí na každém serveru provést pouze jednou. Pokud nechcete provádět synchronizaci se všemi cloudy, můžete toto políčko nechat nezaškrtnuté a synchronizovat každý cloud jednotlivě ve vlastnostech cloudu v konzole VMM.

12. V části Šifrování dat zadejte nastavení certifikátu pro šifrování dat pro virtuální počítače, které se replikují do Azure. Tato možnost není relevantní, pokud replikujete z jedné místní lokality do jiné.

Po registraci načte Azure Site Recovery metadata ze serveru VMM. Po registraci můžete změnit nastavení zprostředkovatele v konzole VMM nebo z příkazového řádku. Další informace najdete v tématu Úprava nastavení zprostředkovatele.

Instalace agenta Azure Recovery Services

1. Na stránce Rychlý start klikněte na stáhnout agenta služby Azure Site Recovery Services a nainstalujte na hostitele a získejte nejnovější verzi instalačního souboru agenta.

2. Spusťte instalační soubor na každém hostitelském serveru Hyper-V v cloudech VMM a postupujte podle průvodce.

3. Na stránce Kontrola požadovaných součástí klepněte na tlačítko Další. Automaticky se nainstalují všechny chybějící požadované součásti.

4. Na stránce Instalační Nastavení určete, kam chcete agenta nainstalovat, a vyberte umístění mezipaměti, ve kterém budou uložena metadata zálohování. Pak klikněte na Nainstalovat.

Konfigurace nastavení cloudu

1. Na portálu Azure Site Recovery otevřete kartu Chráněné položky v trezoru.

2. V seznamu se zobrazí cloudy synchronizované s Azure Site Recovery.

3. Vyberte cloud, který chcete chránit, a klikněte na Konfigurovat.

4. V cíli vyberte Microsoft Azure.

5. V předplatném vyberte předplatné přidružené k úložišti Azure, které chcete použít k ukládání virtuálních počítačů Azure.

6. V Storage Účet vyberte účet úložiště, který chcete použít.

7. V intervalu kopírování určete, jak často se mají data synchronizovat mezi zdrojovými a cílovými umístěními. Výchozí hodnota je pět minut.

8. V části Zachovat body obnovení určete, jestli chcete vytvořit další body obnovení (od 0 do 15). Další body obnovení obsahují jeden nebo více snímků a umožňují obnovit snímek virtuálního počítače z dřívějšího bodu v čase.  Když nastavíte nulu, uloží se jako replika pouze nejnovější bod obnovení primárního virtuálního počítače. Pokud nakonfigurujete nastavení větší než nula, počet bodů obnovení se vytvoří v souladu s touto hodnotou. Upozorňujeme, že povolení více bodů obnovení vyžaduje další úložiště pro snímky uložené v jednotlivých bodech obnovení. Ve výchozím nastavení se body obnovení vytvářejí každou hodinu, takže každý bod obnovení obsahuje hodiny dat.

9. V části Frekvence snímků konzistentních vzhledem k aplikacím určete, jak často se mají vytvářet snímky konzistentní vzhledem k aplikacím. Tyto snímky používají službu Stínová kopie svazku (VSS) k zajištění konzistentního stavu aplikací při pořízení snímku. Pokud povolíte snímky konzistentní vzhledem k aplikacím, bude to mít vliv na výkon aplikací běžících na zdrojových virtuálních počítačích.

10. V části Šifrování Storage Data určete, jestli se mají replikovaná data přenášená ukládat jako zašifrovaná. Můžete určit, že se má kopie spustit okamžitě, nebo vybrat čas. Doporučujeme naplánovat replikaci sítě v době mimo špičku.

Nastavení runbooků

Řada runbooků vám pomůže nastavit ochranu virtuálního počítače. Na místní lokalitě naplánujete a nakonfigurujete hlavní runbook. Následně automaticky vyvolá ostatní runbooky v souladu se zadaným plánem.

1. Stažení runbooků

2. Konfigurace a naplánování hlavního runbooku

Runbooky jsou shrnuté v následující tabulce.

Runbook	Podrobnosti	Parametry
InvokeAzureSiteRecoveryProtectionJob.ps1	Hlavní runbook. V tomto pořadí vyvolá ostatní runbooky. Add-AzureSiteRecoveryRecoverySubscription.ps1 Add-AzureSiteRecoverySecretTransferKey AzureSiteRecoveryManageVMProtectionJob.ps1 Get-WindowsToken.ps1 Po spuštění runbooku registrace se jedná o jediný runbook, který potřebujete spustit.	LeaderVMMConnection – pro ochranu do Azure se nevyžaduje Nonleader/SecondaryVMMConnection – pro ochranu do Azure se nevyžaduje PrimarySiteAdminConnection – Typ prostředku: Připojení; Typ připojení: MgmntSvcAdmin;. PrimaryVmmAdminConnection – typ prostředku: Připojení. Typ připojení: připojení VMM; RecoverySiteAdminConnection – Pro ochranu do Azure se nevyžaduje RecoverySitePlanSuffix – Pro ochranu do Azure se nevyžaduje.
Add-AzureSiteRecoverySubscription.ps1	Automaticky přidá všechna předplatná pro plány do primárního razítka, která mají do plánů v sekundárním kolku povolenou službu Azure Site Recovery.	Parametry se nastavují v hlavním runbooku.
Add-AzureSiteRecoverySecretTransferKey.ps1	Synchronizuje šifrovací klíč mezi primárními a sekundárními servery VMM. Tento šifrovací klíč se automaticky vygeneruje při prvním spuštění azure Site Recovery. Když se virtuální počítače tenanta replikují do sekundárního datacentra, mají informace o tenantovi, které jsou k nim přidružené, aby tenant měl přístup k replikovaným virtuálním počítačům, když dojde k převzetí služeb při selhání. Tento klíč slouží k šifrování těchto metadat.	Parametry se nastavují v hlavním runbooku.
InvokeAzureSiteRecoveryManageVmProtectionJob.ps1	Dotazuje se na všechna předplatná a kontroluje, jestli je povolená ochrana. Potom se pro každé předplatné dotazuje na všechny virtuální počítače a povolí ochranu, pokud má odpovídající předplatné povolenou ochranu.	Parametry se nastavují v hlavním runbooku.
Get-WindowsToken.ps1	Tento runbook používá ostatní runbooky ke spouštění rutin.	Žádné

Tato tabulka shrnuje runbooky.

Stažení runbooků

1. Stáhněte si runbooky z Centra skriptů Microsoftu.

2. Importujte a publikujte je v následujícím pořadí:

   1. Get-WindowsToken.ps1

   2. Add-AzureSiteRecoverySubscription.ps1

   3. Add-AzureSiteRecoverySecretTransferKey.ps1

   4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

   5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (hlavní runbook)

Konfigurace a naplánování hlavního runbooku

1. Kliknutím narunbookyslužby Automation> otevřete InvokeAzureSiteRecoveryProtectionJob.ps1.

2. Kliknutím na plán určete, kdy má runbook běžet. Na stránce Konfigurovat plán zadejte název plánu a popis.

3. V části Čas vyberte Denní a vyberte počáteční čas.

4. V části Zadejte hodnoty parametrů runbooku určují parametry, které se používají napříč runbooky, které jsou vyvolány hlavním runbookem:

   1. LeaderVMMConnection – pro ochranu do Azure se nevyžaduje.

   2. NonLeaderVMMConnection – pro ochranu do Azure se nevyžaduje

   3. PrimarySiteAdminConnection – plně kvalifikovaný název domény počítače v primárním datacentru, na kterém běží portál pro správu sady Azure Pack, a přihlašovací údaje správce. Tento parametr je nutný pro přihlášení k primárnímu portálu. Zadejte název proměnné assetu, kterou jste vytvořili.

   4. PrimaryVmmAdminConnection – plně kvalifikovaný název domény primárního serveru VMM a přihlašovací údaje správce počítače.

   5. RecoverySiteAdminConnection – plně kvalifikovaný název domény počítače v sekundárním datacentru, na kterém běží portál pro správu sady Azure Pack, a přihlašovací údaje správce. Pro ochranu do Azure se nevyžaduje.

   6. RecoverySitePlanSuffix – Pokud název plánu v primárním datacentru nemá příponu – Obnovení , budete muset zadat textovou příponu, aby se předplatná mohla úspěšně synchronizovat v sekundárních plánech datacentra. Pro ochranu do Azure se nevyžaduje.

Konfigurace plánů

Po nakonfigurování nastavení cloudu a nastavení runbooků povolte v místním primárním datacentru ochranu stávajícího plánu nebo doplňku. Případně můžete vytvořit nový plán s povolenou ochranou.

Povolení ochrany v plánu nebo doplňku

1. Pokud chcete přidat funkci do publikovaného plánu na portálu Azure Pack, klikněte na Plány. Na kartě Plány otevřete příslušný plán nebo otevřete doplněk na kartě Doplňky .

2. V nabídce Plánování služeb nebo doplňků klikněte na Cloudy virtuálních počítačů. Ve vlastním Nastavení vyberte Povolit ochranu pro všechny virtuální počítače.

Kroky tenanta

K nasazení tenantů ochrany virtuálních počítačů bude potřeba:

1. Zaregistrujte se k plánu nebo doplňku – po diskuzi o požadavcích na ochranu virtuálních počítačů s vámi se tenanti přihlásí k odběru plánu nebo doplňku na místním webu, který používá samoobslužný portál Azure Pack.

2. Vytvořte virtuální počítač – tenant vytvoří virtuální počítač nebo roli virtuálního počítače v rámci předplatného přidruženého k plánu nebo doplňku. Virtuální počítač se vytvoří v přidruženém cloudu VMM. Vlastník virtuálního počítače je jméno uživatele, který virtuální počítač vytvořil.

3. Vytváření sítí virtuálních počítačů – Na samoobslužné portálu Azure Pack můžou tenanti volitelně vytvářet virtuální sítě založené na logických sítích VMM. Tenanti by měli vytvořit virtuální sítě, pokud chtějí mít jistotu, že po převzetí služeb při selhání budou virtuální počítače repliky připojené k příslušným sítím.

   . Když tenant vytvoří virtuální síť virtuálních počítačů se stejným nastavením, automaticky se vytvoří v přidruženém cloudu VMM.

Nastavení mapování sítě

Jakmile tenanti vytvoří sítě virtuálních počítačů, můžete na portálu Azure Site Recovery nastavit mapování sítě pro mapování sítí virtuálních počítačů v primární lokalitě na sítě Azure. Tato mapování označují, jak se virtuální počítače repliky po převzetí služeb při selhání připojují.

1. V Azure vytvořte síť Azure se stejným nastavením jako síť virtuálních počítačů, která byla vytvořena automaticky na místním primárním serveru VMM. Pak nakonfigurujte mapování sítě.

2. Na portálu Azure Site Recovery otevřete stránku Prostředky – >Mapa sítě>.

3. Vyberte server VMM, ze kterého chcete mapovat sítě, a pak Azure. Zobrazí se seznam zdrojových sítí a jejich přidružených cílových sítí. Pro sítě, které nejsou aktuálně namapované, se zobrazí prázdná hodnota. Pokud chcete zobrazit podsítě pro každou síť, klikněte na ikonu informací vedle názvů sítí.

4. Vyberte síť ve zdroji a potom klepněte na tlačítko Mapovat. Služba rozpozná sítě Azure a zobrazí je. 

5. Vyberte síť Azure. 

6. Kliknutím na značku zaškrtnutí dokončete proces mapování. Úloha začne sledovat průběh mapování. Zobrazte si ji na kartě Úlohy .

Zjišťování a replikace virtuálních počítačů

Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 detekuje předplatná pro plány nebo doplňky, které mají povolenou ochranu, a pak povolí ochranu virtuálních počítačů v těchto předplatných. K tomu dochází automaticky v souladu s plánováním runbooků. Nevyžaduje se žádná akce správce.

Spuštění převzetí služeb při selhání

Po počáteční replikaci spustíte převzetí služeb při selhání následujícím způsobem:

• Testovací převzetí služeb při selhání – Spuštěním ověřte prostředí, aniž by to mělo vliv na produkční infrastrukturu. Testovací převzetí služeb při selhání můžete spustit, pokud ho tenant požádá. Pokyny najdete v tématu Spuštění testovacího převzetí služeb při selhání.

• Plánované převzetí služeb při selhání – spusťte plánovanou údržbu nebo pokud dojde k neočekávanému výpadku. Viz Spuštění převzetí služeb při selhání.

• Neplánované převzetí služeb při selhání – spusťte zotavení po havárii kvůli neplánovaným a výpadkům. Viz Spuštění převzetí služeb při selhání.

Přístup k replikovaným virtuálním počítačům

Převzetí služeb při selhání pomocí Azure Site Recovery vytvoří virtuální počítač repliky v Azure. Po převzetí služeb při selhání se správce služby může přihlásit k Azure Portal pomocí svých přihlašovacích údajů a získat přístup k virtuálním počítačům repliky z portálu.  Správce pak může nakonfigurovat porty aplikace a protokolu RDP na virtuálních počítačích tak, aby poskytoval přístup k tenantovi. Upozorňujeme, že pokud tenanti přistupují k virtuálním počítačům v datacentru přes připojení VPN, budete muset nastavit připojení VPN mezi umístěním tenanta a Azure, aby měli také přístup k replikovaným virtuálním počítačům přes síť VPN.