Freigeben über


Einrichten der Notfallwiederherstellung für eine IIS-basierte Webanwendung mit mehreren Ebenen

Die Anwendungssoftware ist der Motor der geschäftlichen Produktivität in einer Organisation. Verschiedene Webanwendungen können in einer Organisation unterschiedliche Zwecke erfüllen. Einige Anwendungen, z.B. Anwendungen für Gehaltsabrechnungen, Finanzanwendungen und Kunden zugängliche Websites sind für ein Unternehmen möglicherweise von entscheidender Bedeutung. Um einen Produktivitätsverlust zu verhindern, ist es für die Organisation wichtig, dass diese Anwendungen ständig verfügbar sind und ausgeführt werden. Vor allem kann eine ständige Verfügbarkeit dieser Anwendungen Schaden an der Marke oder dem Image der Organisation verhindern.

Wichtige Webanwendungen werden normalerweise als Anwendungen mit mehreren Ebenen eingerichtet, wobei Web-, Datenbank- und Anwendungsbereich auf unterschiedlichen Ebenen angeordnet werden. Die Anwendungen sind nicht nur auf unterschiedliche Ebenen verteilt, sondern auf jeder Ebene können dafür auch mehrere Server eingesetzt werden, um für den Datenverkehr einen Lastenausgleich vorzunehmen. Außerdem können die Zuordnungen zwischen verschiedenen Ebenen und auf dem Webserver auf statischen IP-Adressen basieren. Bei einem Failover müssen einige dieser Zuordnungen aktualisiert werden. Dies gilt vor allem, wenn auf dem Webserver mehrere Websites konfiguriert wurden. Bei Webanwendungen, die TLS verwenden, müssen Zertifikatbindungen aktualisiert werden.

Herkömmliche Wiederherstellungsmethoden ohne Replikation umfassen das Sichern von verschiedenen Konfigurationsdateien, Registrierungseinstellungen, Bindungen, benutzerdefinierten Komponenten (COM oder .NET), Inhalten und Zertifikaten. Die Dateien werden über eine Reihe von manuellen Schritte wiederhergestellt. Die traditionellen Wiederherstellungsmethoden der Sicherung und manuellen Wiederherstellung von Dateien sind aufwendig, fehleranfällig und nicht skalierbar. Beispielsweise könnten Sie vergessen, die Zertifikate zu sichern. Nach einem Failover haben Sie keine andere Möglichkeit, als neue Zertifikate für den Server zu erwerben.

Eine gute Lösung zur Notfallwiederherstellung sollte die Modellierung von Wiederherstellungsplänen für komplexe Anwendungsarchitekturen ermöglichen. Sie sollte außerdem die Möglichkeit aufweisen, dem Wiederherstellungsplan benutzerdefinierte Schritte zur Durchführung von Anwendungszuordnungen zwischen unterschiedlichen Ebenen hinzuzufügen. Bei einem Notfall bieten Anwendungszuordnungen eine einfache und sichere Möglichkeit mit nur einem Klick, die für ein niedrigeres RTO sorgt.

In diesem Artikel wird beschrieben, wie Sie mit Azure Site Recovery eine Webanwendung schützen, die auf Internetinformationsdienste (IIS) basiert. Wir stellen die bewährten Methoden zum Replizieren einer IIS-basierten Webanwendung mit drei Ebenen in Azure, zum Durchführen einer Übung für die Notfallwiederherstellung und zum Durchführen eines Failovers für die Anwendung in Azure vor.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie wissen, wie Sie die folgenden Aufgaben ausführen:

Bereitstellungsmuster

Für eine IIS-basierte Webanwendung wird in der Regel eines der folgenden Bereitstellungsmuster verwendet:

Bereitstellungsmuster 1

Eine IIS-basierte Webfarm mit Routing von Anwendungsanforderungen (Application Request Routing, ARR), einem IIS-Server und SQL Server

Diagram of an IIS-based web farm that has three tiers

Bereitstellungsmuster 2

Eine IIS-basierte Webfarm mit ARR, einem IIS-Server, einem Anwendungsserver und SQL Server

Diagram of an IIS-based web farm that has four tiers

Site Recovery-Unterstützung

Für die Beispiele in diesem Artikel wurden virtuelle VMware-Computer mit IIS 7.5 unter Windows Server 2012 R2 Enterprise verwendet. Da die Site Recovery-Replikation nicht anwendungsspezifisch ist, gelten die Empfehlungen in diesem Artikel für die in der folgenden Tabelle aufgeführten Szenarien und für verschiedene Versionen von IIS.

Quelle und Ziel

Szenario Sekundärer Standort Azure
Hyper-V Ja Ja
VMware Ja Ja
Physischer Server Nein Ja
Azure Nicht verfügbar Ja

Replizieren von virtuellen Computern

Um mit der Replikation aller virtuellen Computer einer IIS Webfarm in Azure zu beginnen, befolgen Sie die Anleitung unter Testfailover nach Azure in Site Recovery.

Wenn Sie eine statische IP-Adresse verwenden, können Sie die IP-Adresse angeben, die Sie dem virtuellen Computer zuordnen möchten. Um die IP-Adresse festzulegen, wechseln Sie zu Netzwerkeinstellungen>ZIEL-IP.

Screenshot that shows how to set the target IP in the Site Recovery Network pane

Erstellen eines Wiederherstellungsplans

Ein Wiederherstellungsplan unterstützt die Sequenzierung der verschiedenen Ebenen in einer Anwendung mit mehreren Ebenen während eines Failovers. Die Sequenzierung trägt zur Wahrung der Anwendungskonsistenz bei. Beim Erstellen eines Wiederherstellungsplans für eine Webanwendung mit mehreren Ebenen führen Sie die unter Erstellen eines Wiederherstellungsplans mit Site Recovery beschriebenen Schritte aus.

Hinzufügen von virtuellen Computern zu Failovergruppen

Eine typische IIS-Webanwendung mit mehreren Ebenen besteht aus den folgenden Komponenten:

  • Eine Datenbankebene mit virtuellen SQL-Computern
  • Die Webebene mit einem IIS-Server und einer Anwendungsebene

Hinzufügen von virtuellen Computern zu den einzelnen Gruppen basierend auf der Ebene:

  1. Erstellen Sie einen Wiederherstellungsplan. Fügen Sie die virtuellen Computer der Datenbankebene unter Gruppe 1 hinzu. Dadurch wird sichergestellt, dass die virtuellen Computer der Datenbankebene zuletzt heruntergefahren und zuerst hochgefahren werden.
  2. Fügen Sie die virtuellen Computer der Anwendungsebene unter Gruppe 2 hinzu. Damit stellen Sie sicher, dass die virtuellen Computer der Anwendungsebene hochgefahren werden, nachdem die Datenbankebene hochgefahren wurde.
  3. Fügen Sie die virtuellen Computer der Webebene unter Gruppe 3 hinzu. Damit stellen Sie sicher, dass die virtuellen Computer der Webebene hochgefahren werden, nachdem die Anwendungsebene hochgefahren wurde.
  4. Fügen Sie die virtuellen Computer für den Lastenausgleich unter Gruppe 4 hinzu. Damit stellen Sie sicher, dass die virtuellen Computer für den Lastenausgleich hochgefahren werden, nachdem die Webebene hochgefahren wurde.

Weitere Informationen finden Sie unter Anpassen des Wiederherstellungsplans.

Hinzufügen eines Skripts zum Wiederherstellungsplan

Für die korrekte Funktionsweise der IIS-Webfarm kann es erforderlich sein, nach dem Failover bzw. während eines Testfailovers einige Vorgänge auf den virtuellen Azure-Computern durchzuführen. Sie können einige Vorgänge nach einem Failover automatisieren. Durch Hinzufügen entsprechender Skripts zum Wiederherstellungsplan können Sie beispielsweise den DNS-Eintrag aktualisieren sowie Bindungen und Verbindungszeichenfolgen ändern. Unter Hinzufügen eines VMM-Skripts zu einem Wiederherstellungsplan wird beschrieben, wie Sie automatisierte Aufgaben mithilfe eines Skripts einrichten.

DNS-Update

Wenn das DNS für das dynamische DNS-Update konfiguriert ist, führen virtuelle Computer nach dem Starten normalerweise ein Update des DNS mit der neuen IP-Adresse durch. Falls Sie einen expliziten Schritt für das Update des DNS mit den neuen IP-Adressen der virtuellen Computer hinzufügen möchten, fügen Sie ein Skript zum Aktualisieren der IP-Adresse im DNS als Aktion nach dem Failover den Wiederherstellungsplangruppen hinzu.

Verbindungszeichenfolge in der „web.config“ einer Anwendung

Die Verbindungszeichenfolge gibt die Datenbank an, mit der die Website kommuniziert. Wenn die Verbindungszeichenfolge den Namen des virtuellen Datenbankcomputers hat, sind nach dem Failover keine weiteren Schritte erforderlich. Die Anwendung kann automatisch mit der Datenbank kommunizieren. Wenn die IP-Adresse für den virtuellen Datenbankcomputer beibehalten wird, wird sie für die Aktualisierung der Verbindungszeichenfolge nicht benötigt.

Falls die Verbindungszeichenfolge auf den virtuellen Datenbankcomputer mit einer IP-Adresse verweist, muss sie nach dem Failover aktualisiert werden. Die unten angegebene Verbindungszeichenfolge verweist beispielsweise auf die Datenbank mit der IP-Adresse 127.0.1.2.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<connectionStrings>
<add name="ConnStringDb1" connectionString="Data Source= 127.0.1.2\SqlExpress; Initial Catalog=TestDB1;Integrated Security=False;" />
</connectionStrings>
</configuration>

Zum Aktualisieren der Verbindungszeichenfolge auf der Webebene fügen Sie das Skript für das IIS-Verbindungsupdate nach Gruppe 3 im Wiederherstellungsplan hinzu.

Websitebindungen für die Anwendung

Jede Website besteht aus Bindungsinformationen. Die Bindungsinformationen enthalten den Typ der Bindung, die IP-Adresse, unter der der IIS-Server auf Anforderungen für die Website lauscht, die Portnummer und den Hostnamen für die Website. Bei einem Failover müssen diese Bindungen unter Umständen aktualisiert werden, wenn sich die zugeordneten IP-Adressen ändern.

Hinweis

Wenn Sie die Websitebindungen auf Alle nicht zugewiesen festlegen, müssen Sie diese Bindung nach einem Failover nicht aktualisieren. Wenn die IP-Adresse, die einer Website zugeordnet ist, nach dem Failover nicht geändert wird, müssen Sie auch die Websitebindung nicht aktualisieren. (Die Beibehaltung der IP-Adresse hängt von der Netzwerkarchitektur und den Subnetzen ab, die den primären Websites und den Wiederherstellungswebsites zugewiesen sind. Eine Aktualisierung ist für Ihre Organisation unter Umständen nicht möglich.)

Screenshot that shows setting the TLS/SSL binding

Wenn Sie die IP-Adresse einer Website zugeordnet haben, müssen Sie alle Websitebindungen mit der neuen IP-Adresse aktualisieren. Zum Ändern der Websitebindungen fügen Sie ein Skript zum Aktualisieren der IIS-Webebene nach Gruppe 3 im Wiederherstellungsplan hinzu.

Aktualisieren der IP-Adresse des Lastenausgleichs

Wenn Sie über eine ARR-VM (Application Request Routing, Routing von Anwendungsanforderungen) verfügen, fügen Sie ein IIS-ARR-Failoverskript nach Gruppe 4 hinzu.

TLS-/SSL-Zertifikatbindung für eine HTTPS-Verbindung

Eine Website kann über ein zugeordnetes TLS-/SSL-Zertifikat verfügen, mit dem sichergestellt werden kann, dass zwischen dem Webserver und dem Browser des Benutzers eine sichere Kommunikation erfolgt. Falls für die Website eine HTTPS-Verbindung und eine zugeordnete HTTPS-Websitebindung mit der IP-Adresse des IIS-Servers mit einer TLS-/SSL-Zertifikatbindung verwendet werden, muss für das Zertifikat mit der IP-Adresse des virtuellen IIS-Computers nach dem Failover eine neue Websitebindung hinzugefügt werden.

Das TLS-/SSL-Zertifikat kann für diese Komponenten ausgegeben werden:

  • Vollqualifizierter Domänenname der Website
  • Name des Servers
  • Platzhalterzertifikat für den Domänennamen
  • Eine IP-Adresse Wenn das TLS-/SSL-Zertifikat für die IP-Adresse des IIS-Servers ausgestellt wird, muss ein weiteres TLS-/SSL-Zertifikat für die IP-Adresse des IIS-Servers am Azure-Standort ausgestellt werden. Es muss eine zusätzliche TLS-Bindung für dieses Zertifikat erstellt werden. Aus diesem Grund wird empfohlen, kein TLS-/SSL-Zertifikat zu verwenden, das für die IP-Adresse ausgestellt wurde. Diese Option wird weniger häufig verwendet und bald nicht mehr unterstützt, um den neuen Änderungen für Zertifizierungsstellen/Browserforen zu entsprechen.

Aktualisieren der Abhängigkeit zwischen Web- und Anwendungsebene

Wenn Sie über eine anwendungsspezifische Abhängigkeit verfügen, die auf der IP-Adresse der virtuellen Computer basiert, müssen Sie diese Abhängigkeit nach dem Failover aktualisieren.

Ausführen eines Testfailovers

  1. Wählen Sie im Azure-Portal Ihren Recovery Services-Tresor aus.
  2. Wählen Sie den Wiederherstellungsplan aus, den Sie für die IIS-Webfarm erstellt haben.
  3. Wählen Sie Testfailover aus.
  4. Wählen Sie den Wiederherstellungspunkt und das virtuelle Azure-Netzwerk aus, um den Prozess für das Testfailover zu starten.
  5. Wenn die sekundäre Umgebung aktiv ist, können Sie Ihre Überprüfungen durchführen.
  6. Klicken Sie nach Abschluss der Überprüfungen auf Überprüfungen abgeschlossen, um die Testfailoverumgebung zu bereinigen.

Weitere Informationen finden Sie unter Testfailover nach Azure in Site Recovery.

Ausführen eines Failovers

  1. Wählen Sie im Azure-Portal Ihren Recovery Services-Tresor aus.
  2. Wählen Sie den Wiederherstellungsplan aus, den Sie für die IIS-Webfarm erstellt haben.
  3. Wählen Sie Failover aus.
  4. Wählen Sie den Wiederherstellungspunkt aus, um den Failoverprozess zu starten.

Weitere Informationen finden Sie unter Failover in Site Recovery.

Nächste Schritte