Implementace Azure Site Recovery

  • 11 min

Společnost Contoso může použít Azure Site Recovery k ochraně přístupu k důležitým prostředkům v Azure. Jakmile pracovníci IT dokončí nastavení zotavení po havárii, virtuální počítače Azure společnosti Contoso se nepřetržitě replikují do sekundární oblasti. Pokud dojde k výpadku, pracovníci IT ve společnosti Contoso můžou převzít služby při selhání virtuálních počítačů do sekundární oblasti a uživatelé k těmto prostředkům mají přístup z nové oblasti. Jakmile se vyřeší všechny problémy a všechno funguje normálně, pracovníci podpory IT můžou po obnovení virtuálních počítačů navrátit služby a umožnit uživatelům pokračovat v práci v primární oblasti.

Příprava Azure Site Recovery

Zaměstnanci společnosti Contoso teď chtějí implementovat svůj plán BCDR. Předpokládejme, že pro své stávající řešení používají oblast Azure USA – východ a pracovníci IT se rozhodli pro replikaci použít oblast USA – střed. Následující diagram znázorňuje toto prostředí.

Diagram zdrojového (v oblasti USA – východ) i cílového prostředí (v oblasti USA – střed) Jejich prostředí obsahuje: V oblasti USA – východ v jedné virtuální síti, účtu úložiště, datech mezipaměti účtu úložiště, dostupné sadě s podsítí1 se dvěma virtuálními počítači. V oblasti USA – střed v síti VNet s názvem VNet-asr se data účtu úložiště ukládají do mezipaměti a prázdná skupina dostupnosti v podsíti1.

Následující část podrobně popisuje kroky, které jsou součástí implementace plánu BCDR společnosti Contoso pomocí Azure Site Recovery.

Příprava na zotavení po havárii s Azure Site Recovery

Azure Site Recovery spravuje proces zotavení po havárii společnosti Contoso pro své virtuální počítače Azure a místní počítače. Existuje však několik komponent, které musí nakonfigurovat, aby je bylo možné povolit. Společnost Contoso musí:

  1. Přidejte trezor služby Recovery Services.
  2. Uspořádejte cílové prostředky.
  3. Nakonfigurujte odchozí síťové připojení.
  4. Nakonfigurujte oprávnění.
  5. Povolte replikaci na existujících virtuálních počítačích.

Co je trezor služby Recovery Services?

Trezor služby Recovery Services umožňuje službě Azure Site Recovery dokončit replikaci zotavení po havárii. Trezory služby Recovery Services ukládají zálohy dat, nastavení konfigurace virtuálních počítačů a úlohy.

Poznámka:

Pokud chcete splnit požadavky služby Azure Site Recovery, musíte zřídit trezor služby Recovery Services.

Co jsou cílové prostředky?

Když povolíte replikaci virtuálních počítačů, Azure Site Recovery vám poskytne možnost vytváření cílových prostředků. Tyto prostředky jsou popsány v následující tabulce.

Cílový prostředek Výchozí nastavení
Cílové předplatné Je to stejné jako zdrojové předplatné.
Cílová skupina prostředků Jedná se o skupinu prostředků, do které virtuální počítače patří po převzetí služeb při selhání. Může být v libovolné oblasti Azure s výjimkou zdrojové oblasti. Azure Site Recovery vytvoří novou skupinu prostředků v cílové oblasti, která má příponu "asr".
Cílová virtuální síť Jedná se o virtuální síť, ve které se replikované virtuální počítače nacházejí po převzetí služeb při selhání. Mapování sítě se vytvoří mezi zdrojovými a cílovými virtuálními sítěmi. Azure Site Recovery vytvoří novou virtuální síť a podsíť s příponou "asr".
Cílový účet úložiště Jedná se o účet úložiště, do kterého se data replikují. Azure Site Recovery vytvoří v cílové oblasti nový účet úložiště, který zrcadlí zdrojový účet úložiště.
Replika spravovaných disků Pokud virtuální počítač používá spravovaný disk, jedná se o spravované disky, do kterých se replikují data. Azure Site Recovery vytvoří repliku spravovaných disků v oblasti úložiště pro zrcadlení zdroje.
Cílové skupiny dostupnosti Jedná se o skupinu dostupnosti, ve které se replikují virtuální počítače po převzetí služeb při selhání. Pro virtuální počítače umístěné ve skupině dostupnosti ve zdrojovém umístění vytvoří Azure Site Recovery skupinu dostupnosti v cílové oblasti s příponou "asr". Pokud skupina dostupnosti existuje, použije se a nevytvořila se nová.
Cílové zóny dostupnosti Pokud cílová oblast podporuje zóny dostupnosti, Site Recovery přiřadí stejné číslo zóny jako ve zdrojové oblasti.

Konfigurace odchozího připojení

Azure Site Recovery vyžaduje odchozí připojení na virtuálních počítačích, které chce contoso replikovat. Při použití virtuálních počítačů, které vytvoří v Azure, se pro Společnost Contoso nastaví požadované síťové připojení. Když ale společnost Contoso migruje místní virtuální počítače do Azure, může být potřeba aktualizovat připojení k síti.

Azure Site Recovery nepodporuje řízení síťového připojení prostřednictvím ověřovacího proxy serveru. Pokud vaše organizace používá proxy bránu firewall založenou na adrese URL k omezení odchozího připojení, budete muset přidat přístup k několika adresám URL, jak je popsáno v následující tabulce.

Adresa URL Detaily
*.blob.core.windows.net Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti ve zdrojové oblasti.
login.microsoftonline.com Poskytuje autorizaci a ověřování adres URL služby Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com Umožňuje virtuálnímu počítači komunikovat se službou Azure Site Recovery.
*.servicebus.windows.net Umožňuje virtuálnímu počítači zapisovat data monitorování a diagnostiky Azure Site Recovery.
*.vault.azure.net Umožňuje přístup k povolení replikace pro virtuální počítače s podporou ADE prostřednictvím webu Azure Portal.
*.automation.ext.azure.com Umožňuje povolit automatický upgrade agenta mobility pro replikovanou položku prostřednictvím webu Azure Portal.

Konfigurace oprávnění

Azure Site Recovery používá ve výchozím nastavení řízení přístupu na základě role (RBAC) v Azure. RBAC umožňuje jemně odstupňované řízení přístupu a umožňuje používat několik předdefinovaných rolí Azure Site Recovery, jak je popsáno v následující tabulce.

Role Popis
Přispěvatel Azure Site Recovery Přispěvatel má úplná oprávnění pro operace Azure Site Recovery v trezoru služby Recovery Services. Tato role je vhodná pro správce zotavení po havárii.
Operátor Azure Site Recovery Operátor má oprávnění ke spouštění a správě operací převzetí služeb při selhání a navrácení služeb po obnovení ve službě Azure Site Recovery. Tato role je vhodná pro operátory zotavení po havárii.
Čtenář Azure Site Recovery Čtenář má oprávnění ke kontrole operací Azure Site Recovery. Tato role je vhodná pro vedoucí pracovníky pro monitorování IT.

Pokud chcete povolit replikaci na virtuálním počítači, musí mít uživatel oprávnění k vytvoření virtuálního počítače ve virtuální síti i ve skupině prostředků.

Povolení replikace pro virtuální počítač Azure

Následující kroky umožňují replikaci virtuálních počítačů do sekundárního umístění:

  1. Na webu Azure Portal vyberte Virtuální počítače a pak vyberte virtuální počítač, který chcete replikovat.
  2. V okně vybraného virtuálního počítače v rámci operací vyberte Zotavení po havárii.
  3. V části Základy vyberte Cílová oblast a pak vyberte cílovou oblast.
  4. Pokud chcete zkontrolovat nastavení replikace, vyberte Zkontrolovat a spustit replikaci. Pokud potřebujete změnit výchozí hodnoty, vyberte Další: Upřesnit nastavení.
  5. Pokud chcete spustit úlohu, která povolí replikaci virtuálních počítačů, vyberte Spustit replikaci.

Ověření nastavení

Po dokončení úlohy replikace můžete zkontrolovat stav replikace, upravit nastavení replikace a otestovat nasazení pomocí následujících kroků:

  1. V nabídce webu Azure Portal vyberte Virtuální počítače a pak vyberte virtuální počítač, který jste replikovali.
  2. V části Operace vyberte Zotavení po havárii.
  3. Pokud chcete zobrazit podrobnosti o replikaci z přehledu, vyberte Základní informace. Další podrobnosti jsou k dispozici ve stavu a stavu, připravenosti převzetí služeb při selhání a mapě zobrazení infrastruktury.

Vyzkoušet

Pokud chcete provést některé úlohy popsané v předchozích lekcích, použijte následující odkazy pro přístup k zdokumentovaným cvičením na portálu Learn.

K dokončení těchto cvičení získáte bezplatné zkušební předplatné Azure. Po dokončení cvičení odeberte všechny skupiny prostředků, které jste vytvořili.