Sdílet prostřednictvím

Ochrana úloh virtuálních počítačů pomocí Azure Site Recovery v Azure Local (Preview)

  • Článek
  • Platí pro:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Platí pro: Azure Local 2311.2 a novější

Tato příručka popisuje, jak chránit úlohy virtuálních počítačů s Windows a Linuxem spuštěné v místním prostředí Azure, pokud dojde k havárii. Azure Site Recovery můžete použít k replikaci místních virtuálních počítačů Azure Do Azure a ochraně důležitých obchodních úloh.

Tato funkce je povolená na lokální službě Azure běžící s kumulativní aktualizací z května 2023 verze 22H2 nebo novější.

Důležitý

Tato funkce je aktuálně ve verzi PREVIEW. Podívejte se na doplňkové podmínky použití pro ukázkové verze Microsoft Azure, které obsahují právní podmínky vztahující se na funkce Azure, jež jsou v beta verzi, ukázkové verzi nebo jinak ještě nebyly vydány jako obecně dostupné.

Azure Site Recovery s využitím Azure Local

azure Site Recovery je služba Azure, která replikuje úlohy spuštěné na virtuálních počítačích, aby byla vaše infrastruktura důležitá pro firmu chráněná, pokud dojde k havárii. Další informace o Službě Azure Site Recovery najdete v tématu O službě Site Recovery.

Strategie zotavení po havárii pro Azure Site Recovery se skládá z následujících kroků:

  • Replikace – Replikace umožňuje replikovat virtuální pevný disk cílového virtuálního počítače do účtu služby Azure Storage a tím chránit virtuální počítač, pokud dojde k havárii.
  • převzetí služeb při selhání – jakmile se virtuální počítač replikuje, proveďte převzetí služeb při selhání a spusťte jej v Azure. Můžete také provést testovací převzetí služeb při selhání bez dopadu na primární virtuální počítače a otestovat proces obnovení v Azure.
  • Znovu chránit – virtuální počítače jsou replikovány zpět z Azure do místního systému.
  • Přepnutí zpět – Můžete přepnout zpět z Azure do místního systému.

V aktuální implementaci integrace Azure Site Recovery s Azure Local můžete spustit zotavení po havárii a připravit infrastrukturu z místního prostředku Azure na webu Azure Portal. Po dokončení přípravy můžete dokončit zbývající kroky z prostředku Site Recovery na webu Azure Portal.

Poznámka

Azure Site Recovery nepodporuje replikaci, převzetí služeb při selhání a znovuobnovení služeb mostu zdrojů Arc a virtuálních počítačů Arc.

Celkový pracovní postup

Následující diagram znázorňuje celkový pracovní postup služby Azure Site Recovery, který spolupracuje s Azure Local.

Ilustrace popisující Azure Site Recovery a místní pracovní postup Azure

Tady jsou hlavní kroky, ke kterým dochází při použití Site Recovery s místním prostředím Azure:

  1. Začněte registrovaným místním prostředím Azure, ve kterém povolíte Azure Site Recovery.
  2. Než začnete, ujistěte se, že splňujete požadavky.
  3. Na portálu místních prostředků Azure vytvořte následující prostředky:
    1. Úložiště služeb pro obnovení
    2. stránka Hyper-V
    3. Zásady replikace
  4. Po vytvoření všech prostředků připravte infrastrukturu.
  5. Povolte replikaci virtuálních počítačů. Dokončete zbývající kroky replikace na portálu prostředků Azure Site Recovery a zahajte replikaci.
  6. Po replikaci virtuálních počítačů můžete provést převod a spustit je v Azure.

Podporované scénáře

Následující tabulka uvádí scénáře, které jsou podporované pro Azure Site Recovery a Azure Local.

Převzetí služeb místních virtuálních počítačů Azure do Azure následované navrácením

podrobnosti místního virtuálního počítače Azure převzetí služeb při selhání návrat zpět po selhání
Windows Gen 1 Přepnutí na Azure při selhání Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání
Windows Gen2 Přepnutí do Azure Obnovení služeb na stejném nebo jiném hostiteli po selhání (převzetí služeb)
Linux Gen 1 Přepnutí při selhání do Azure Navrácení služeb po obnovení na stejném nebo jiném hostiteli jako převzetí služeb při selhání

Poznámka

Pokud se místní virtuální počítač Azure odstraní po převzetí služeb při selhání, je potřeba ruční zásah k návratu na stejný nebo jiný hostitel.

Požadavky a plánování

Než začnete, nezapomeňte splnit následující požadavky:

  • Virtuální počítače Hyper-V, které chcete replikovat, by měly být pro replikaci vysoce dostupné. Pokud virtuální počítače nejsou vysoce dostupné, replikace selže. Další informace najdete v tématu Postup vytvoření existujícího virtuálního počítače Hyper-V s vysokou dostupností.
  • Ujistěte se, že je Hyper-V nastavený v místním prostředí Azure.
  • Počítače hostující virtuální počítače, které chcete chránit, musí mít k replikaci do Azure přístup k internetu.
  • Místní Azure už musí být zaregistrované.

    • Systém musí mít spuštěnou květnovou kumulativní aktualizaci pro Azure Local, verze 22H2.

    • Pokud používáte starší build, azure Portal indikuje, že zotavení po havárii není podporované, protože pro starší verze není povolená spravovaná identita.

      Spuštěním rutiny pro registraci opravy ověřte, že je pro místní prostředek Azure vytvořena spravovaná identita, a pak zkuste pracovní postup zopakovat. Další informace naleznete v tématu Povolení rozšířené správy z Azure pro Azure místní.

    • Systém musí být aktivovaný pro Arc. Pokud systém nemá povolení Arc, zobrazí se v portálu Azure chyba, že karta Schopnosti není dostupná.

  • K přiřazení oprávnění ke spravované identitě potřebujete oprávnění vlastníka v trezoru služby Recovery Services. Potřebujete také oprávnění ke čtení a zápisu pro místní prostředek Azure a jeho podřízené prostředky.
  • Zkontrolujte upozornění související s implementací této funkce.
  • Zkontrolujte nástroj pro plánování kapacity a vyhodnoťte požadavky na úspěšnou replikaci a převzetí služeb při selhání.

Krok 1: Příprava infrastruktury na cílovém hostiteli

Pokud chcete připravit infrastrukturu, připravte trezor a Hyper-V lokalitu, nainstalujte rozšíření Site Recovery a přidružte k počítačům zásady replikace.

V místním cílovém systému Azure připravte infrastrukturu podle těchto kroků:

  1. Na webu Azure Portal přejděte do podokna Přehled cílového systémového prostředku, který hostuje virtuální počítače, které chcete chránit.

  2. V pravém podokně přejděte na kartu Funkce a vyberte dlaždici Obnova po havárii. Jelikož je na vašem systému povolena spravovaná identita, měla by být dostupná obnova po havárii.

    snímek obrazovky záložky Schopnosti v Azure Portal pro místní prostředek Azure

  3. V pravém podokně přejděte na Chránit a vyberte možnost Ochránit úlohy VM.

    snímek obrazovky s úlohami ochrany virtuálních počítačů na webu Azure Portal pro místní prostředek Azure

  4. Na obrazovce Replikace virtuálních počítačů do Azurevyberte možnost Připravit infrastrukturu.

    Snímek obrazovky Příprava infrastruktury na Azure Portal pro místní prostředek Azure

  5. Na Připravit infrastrukturuvyberte existující nebo vytvořte nový trezor služby Recovery Services. Tento trezor použijete k ukládání informací o konfiguraci pro úlohy virtuálních počítačů. Další informace naleznete v přehledu trezoru služby Recovery Services .

    1. Pokud se rozhodnete vytvořit nový trezor služby Recovery Services, automaticky se vyplní předplatné a skupiny prostředků.

    2. Zadejte název trezoru a vyberte umístění trezoru stejné jako umístění, ve kterém je systém nasazený.

    3. Přijměte výchozí hodnoty pro jiná nastavení.

      Důležitý

      K přiřazení oprávnění ke spravované identitě budete potřebovat oprávnění vlastníka trezoru služby Recovery Services. Pro místní prostředek Azure a jeho podřízené prostředky budete potřebovat oprávnění ke čtení a zápisu.

      Vyberte Zkontrolovat a vytvořit a spusťte vytváření trezoru. Další informace najdete v tématu Vytvoření a konfigurace trezoru služby Recovery Services.

      snímek obrazovky s vytvořením trezoru služby Recovery Services na webu Azure Portal pro místní prostředek Azure

  6. Vyberte existující web Hyper-V nebo vytvořte nový web.

    snímek obrazovky stránky Vytvořit Hyper-V v Azure Portálu pro místní zdroj Azure

  7. Vyberte existující zásadu replikace nebo vytvořte novou. Tato zásada se používá k replikaci úloh virtuálních počítačů. Další informace naleznete v tématu Zásady replikace. Po vytvoření zásady vyberte OK.

    Snímek obrazovky Vytvoření zásady replikace v Azure Portal pro místní prostředek v Azure

  8. Vyberte Připravit infrastrukturu. Když vyberete Připravit infrastrukturu, dojde k následujícím akcím:

    1. Skupina prostředků s účtu úložiště a zadaným trezorem a zásadou replikace se vytvoří v zadaném umístění.

    2. Agent Azure Site Recovery se automaticky stáhne do každého uzlu vašeho systému, který je hostitelem virtuálních počítačů.

    3. Spravovaná identita nejprve získá soubor registračního klíče z vámi vytvořeného trezoru služby Recovery Services, a tento klíčový soubor je následně použit k dokončení instalace agenta Azure Site Recovery. Skupina prostředků s účtu úložiště a zadaným trezorem a zásadou replikace se vytvoří v zadaném umístění.

    4. Zásady replikace jsou přidružené k zadané lokalitě Hyper-V a hostitel cílového systému je zaregistrovaný ve službě Azure Site Recovery.

      Pokud nemáte přístup na úrovni vlastníka k předplatnému nebo skupině prostředků, kde vytváříte trezor, zobrazí se vám chyba s tím, že nemáte oprávnění provést akci.

  9. V závislosti na počtu uzlů ve vašem systému může příprava infrastruktury trvat několik minut. Průběh můžete sledovat tak, že přejdete na Oznámení (ikona zvonku v pravém horním rohu okna).

Krok 2: Povolení replikace virtuálních počítačů

Po dokončení přípravy infrastruktury pomocí těchto kroků vyberte virtuální počítače, které se mají replikovat.

  1. V kroku 2: Povolitreplikaci vyberte Povolitreplikaci. Teď jste přesměrováni do trezoru služby Recovery Services, kde můžete zadat virtuální počítače, které se mají replikovat.

    snímek obrazovky s povolením replikace na webu Azure Portal pro místní prostředek Azure

  2. Vyberte Replikovat a v rozevíracím seznamu vyberte Hyper-V počítače do Azure.

  3. Na kartě Zdrojové prostředí zadejte zdrojové umístění webu Hyper-V. V tomto případě jste nastavili lokalitu Hyper-V na prostředku Azure Local. Vyberte Další.

  4. Na kartě Cílové prostředí proveďte tyto kroky:

    1. Předplatné zadejte nebo vyberte ze seznamu.

    2. Pro skupinu prostředků po selhánívyberte název skupiny, kam při selhání přejdete. Když dojde k převzetí služeb při selhání, vytvoří se virtuální počítače v Azure v této skupině prostředků.

    3. V model nasazení po převzetí služeb při selhánívyberte Resource Manager. Nasazení Azure Resource Manageru se používá při převzetí řízení v případě selhání.

    4. Pro účet úložištězadejte nebo vyberte existující účet úložiště přidružený k předplatnému, které jste zvolili. Tento účet může být účet úrovně Standard nebo Premium Storage, který se používá pro replikaci virtuálního počítače.

      Snímek obrazovky s kartou cílového prostředí na webu Azure Portal pro místní prostředek Azure

    5. Pro konfiguraci sítě virtuálních počítačů, které jste vybrali k replikaci v Azure, zadejte virtuální síť a podsíť, která by byla přidružená k virtuálním počítačům v Azure. Pokud chcete vytvořit tuto síť, přečtěte si pokyny v tématu Vytvoření sítě Azure pro převzetí služeb při selhání.

      Konfiguraci sítě můžete provést také později.

      snímek obrazovky z karty Cílové prostředí s vybranou možností Konfigurovat později v Azure portálu pro místní prostředek Azure

      Po replikaci virtuálního počítače můžete vybrat replikovaný virtuální počítač a přejít na nastavení Výpočetní prostředky a síť a zadat informace o síti.

  5. Vyberte Další.

  6. Na kartě Výběr virtuálního počítače vyberte virtuální počítače, které chcete replikovat, a poté klikněte na Další. Nezapomeňte zkontrolovat požadavky na kapacitu pro ochranuvirtuálního počítače .

    snímek obrazovky s kartou virtuálního výběru na webu Azure Portal pro místní prostředek Azure

  7. Na kartě Nastavení replikace vyberte typ operačního systému, disk operačního systému a datové disky pro virtuální počítač, který chcete replikovat do Azure, a pak vyberte Další.

    snímek obrazovky s kartou Nastavení replikace v Azure portálu pro místní prostředek Azure,

  8. Na kartě Zásady replikace ověřte, že je vybraná správná zásada replikace. Vybrané zásady by měly být stejné zásady replikace, které jste vytvořili při přípravě infrastruktury. Vyberte Další.

    snímek obrazovky karty Zásady replikace v portálu Azure pro místní prostředek Azure

  9. Na kartě Kontrola zkontrolujte vybrané možnosti a pak vyberte Povolit replikace.

    Snímek obrazovky s kartou Revize na Azure Portal pro místní prostředek Azure

  10. Oznámení, které uvádí, že úloha replikace probíhá, je zobrazeno. Přejděte na Chráněné položky > Replikační položky a zobrazte stav zdraví replikace a stav úlohy replikace.

    snímek obrazovky s replikovanými položkami na webu Azure Portal pro místní prostředek Azure

  11. Pokud chcete monitorovat replikaci virtuálních počítačů, postupujte takto.

    1. Pokud chcete zobrazit stavu replikace astavu , vyberte virtuální počítač a přejděte na přehled. Zobrazí se procento dokončení úlohy replikace.

      Snímek obrazovky s přehledem replikované položky v portálu Azure pro místní prostředek Azure

    2. Pokud chcete zobrazit podrobnější stav úlohy a ID úlohy, vyberte virtuální počítač a přejděte na Vlastnosti replikovaného virtuálního počítače.

      Snímek obrazovky s vlastnostmi replikované položky v Azure Portal pro místní zdroj Azure.

    3. Informace o disku zobrazíte tak, že přejdete na Disky. Po dokončení replikace by se disk operačního systému a datového disku zobrazoval jako Protected.

      snímek obrazovky s disky pro vybraný replikovaný virtuální počítač na webu Azure Portal pro místní prostředek Azure

Dalším krokem je konfigurace testovacího převzetí funkcí.

Krok 3: Konfigurace a spuštění testovacího failoveru v Azure Portal

Po dokončení replikace jsou virtuální počítače chráněné. Doporučujeme nakonfigurovat nastavení převzetí služeb při selhání a provést testovací převzetí při nastavování služby Azure Site Recovery.

Pokud se chcete připravit na převzetí služeb při selhání na virtuální počítač Azure, proveďte následující kroky:

  1. Pokud jste pro replikovaný virtuální počítač nezadali konfiguraci sítě, můžete tuto konfiguraci dokončit.

    1. Nejprve se ujistěte, že je síť Azure nastavená na testování převzetí služeb při selhání podle pokynů v Vytvoření sítě pro testovací převzetí služeb při selhání.
    2. Vyberte virtuální počítač a přejděte do nastavení Compute a Network a zadejte virtuální síť a podsíť. Virtuální počítač po převzetí služeb v Azure se připojí k této virtuální síti a podsíti.

  2. Po dokončení replikace a jakmile je virtuální počítač chráněn, jak je uvedeno ve stavu, můžete spustit testovací přepnutí při selhání.

    snímek obrazovky testovacího převzetí při selhání pro vybraný replikovaný virtuální počítač v Azure Portal pro místní prostředek Azure

  3. Pokud chcete spustit testovací failover, přečtěte si podrobné pokyny v Spuštění postupu zotavení po havárii do Azure.

Krok 4: Vytvoření plánů obnovení

Plán obnovení je funkce v Azure Site Recovery, která umožňuje přepnutí a obnovu celé aplikace, která zahrnuje kolekci virtuálních počítačů. I když je možné obnovit chráněné virtuální počítače jednotlivě, přidáním virtuálních počítačů, které tvoří aplikaci, do plánu obnovení můžete během něj převést celé aplikace na záložní řešení.

Testovací převzetí služeb při selhání můžete také využít v rámci Plánu obnovení k otestování obnovy aplikace. Plán obnovení umožňuje seskupovat virtuální počítače, stanovit pořadí spouštění, ve kterém by se měly během převzetí služeb při selhání spustit, a automatizovat další kroky, které se mají provést v rámci procesu obnovení. Jakmile virtuální počítače chráníte, můžete přejít do trezoru Azure Site Recovery na webu Azure Portal a vytvořit plány obnovení pro tyto virtuální počítače. Další informace o plánech obnovení.

Krok 5: Přesun na Azure po selhání

Pokud chcete převzít úlohy do Azure při selhání, můžete postupovat podle pokynů v převzetí úloh Hyper-V virtuálních počítačů do Azure.

Upozornění

Než použijete Azure Site Recovery k ochraně místních úloh virtuálních počítačů replikací těchto virtuálních počítačů do Azure, zvažte následující informace.

  • Rozšíření nainstalovaná službou Arc nejsou na virtuálních počítačích Azure viditelná. Server Arc bude dál zobrazovat nainstalovaná rozšíření, ale tato rozšíření nemůžete spravovat (například instalace, upgrade nebo odinstalace) v době, kdy je počítač v Azure.
  • Zásady konfigurace hosta se nespustí, když je počítač v Azure, takže všechny zásady, které auditují zabezpečení nebo konfiguraci operačního systému, se nespustí, dokud se počítač nemigruje zpět do místního prostředí.
  • Logy (včetně informací o Sentinelu, Defenderu a Azure Monitoru) se přidruží k virtuálnímu počítači Azure, zatímco je v Azure. Historická data jsou přidružená k serveru Arc. Pokud se migruje zpátky místně, začne se znovu přidružit k serveru Arc. Stále můžou najít všechny protokoly vyhledáváním podle názvu počítače, na rozdíl od ID prostředku. Je však třeba poznamenat, že prostředí uživatelského rozhraní portálu hledají data podle ID prostředku, takže uvidíte pouze podmnožinu na každém prostředku.
  • Důrazně doporučujeme, abyste nenainstalovali agenta hosta virtuálního počítače Azure, abyste se vyhnuli konfliktům se službou Arc, pokud existuje nějaký potenciál, že se počítač bude migrovat zpět místně. Pokud potřebujete nainstalovat agenta hosta, ujistěte se, že je ve virtuálním počítači zakázaná správa rozšíření. Pokud se pokusíte nainstalovat nebo spravovat rozšíření pomocí agenta hosta virtuálního počítače Azure, pokud už jsou na stejném počítači nainstalovaná rozšíření Arc (nebo naopak), dojde k nejrůznějším problémům, protože naši agenti neví o předchozích instalacích rozšíření a narazí na problémy se vyrovnáním stavu.

Známé problémy

Tady je seznam známých problémů a souvisejících alternativních řešení v této verzi:

# Problém Alternativní řešení/ Komentáře
1. Když zaregistrujete Azure Site Recovery v systému, počítač nenainstaluje Azure Site Recovery nebo se zaregistruje do služby Azure Site Recovery. V tomto případě nemusí být vaše virtuální počítače chráněné. Ověřte, že jsou všechny počítače v systému zaregistrované na webu Azure Portal, a to tak, že přejdete do trezoru služby Recovery Services>úlohy>úlohy Site Recovery.
2. Agent Azure Site Recovery se nepodaří nainstalovat. Na úrovni systému nebo počítače na webu Azure Local Portal se nezobrazí žádné podrobnosti o chybě. Pokud se instalace agenta Azure Site Recovery nezdaří, důvodem je jeden z následujících důvodů:

– Instalace selže, protože Hyper-V není nastaveno na hostiteli.

– Hostitel Hyper-V je již přidružený k Hyper-V lokalitě a pokoušíte se nainstalovat rozšíření s jinou Hyper-V lokalitou.
3. Agent Azure Site Recovery se nepodaří nainstalovat. Na portálu se zobrazí chybová zpráva "Instalace zprostředkovatele Microsoft Azure Site Recovery selhala s ukončovacím kódem – 1". Instalace selže, když je vynuceno zabezpečení WDAC.

– Nastavení režimu auditování WDAC umožní dokončení instalace. Pokud chcete nastavit režim WDAC tak, aby byl Audit, můžete postupovat podle pokynů v Správa nastavení WDAC pomocí PowerShellu

Další kroky