Implementieren von Azure Site Recovery

  • 11 Minuten

Contoso kann Azure Site Recovery nutzen, um den Zugriff auf kritische Ressourcen in Azure zu schützen. Nachdem die IT-Mitarbeiter die Einrichtung der Notfallwiederherstellung abgeschlossen haben, replizieren die Azure-VMs von Contoso kontinuierlich in eine sekundäre Region. Bei einem Ausfall können die IT-Mitarbeiter von Contoso VMs in die sekundäre Region auslagern, und Benutzer können aus der neuen Region auf diese Ressourcen zugreifen. Nachdem alle Probleme behoben wurden und der Normalbetrieb erneut aufgenommen wurde, können die Mitarbeiter des IT-Supports ein Failback der VMs durchführen, sodass Benutzer in der primären Region weiterarbeiten können.

Vorbereiten von Azure Site Recovery

Die Mitarbeiter von Contoso möchten nun ihren BCDR-Plan implementieren. Angenommen, sie verwenden die Azure-Region „USA, Osten“ für Ihre vorhandene Lösung, und die IT-Mitarbeitenden haben sich entschieden, die Region „USA, Mitte“ für die Replikation zu verwenden. Die folgende Abbildung zeigt diese Umgebung.

Abbildung: Umgebung mit Quelle (in „USA, Osten“) und Ziel (in USA, Mitte), enthalten ist Folgendes: in „USA, Osten“ ein einzelnes VNet, ein Speicherkonto, Cachedaten des Speicherkontos, eine Verfügbarkeitsgruppe in Subnet1 mit zwei VMs; in „USA, Mitte“ ein VNet namens „VNet-asr“, Cachedaten eines Speicherkontos und eine leere Verfügbarkeitsgruppe in Subnet1

Im folgenden Abschnitt werden die Schritte beschrieben, die zum Implementieren des BCDR-Plans von Contoso mithilfe von Azure Site Recovery erforderlich sind.

Vorbereiten der Notfallwiederherstellung mit Azure Site Recovery

Azure Site Recovery verwaltet den DR-Prozess von Contoso für die Azure-VMs und lokalen Computer. Es gibt jedoch mehrere Komponenten, die konfiguriert werden müssen, um sie zu aktivieren. Contoso muss Folgendes ausführen:

  1. Hinzufügen eines Recovery Services-Tresors.
  2. Organisieren von Zielressourcen.
  3. Konfigurieren der ausgehenden Netzwerkkonnektivität.
  4. Konfigurieren Sie Berechtigungen.
  5. Aktivieren von Replikation auf vorhandenen VMs.

Was ist ein Recovery Services-Tresor?

Mithilfe eines Recovery Services-Tresors kann Azure Site Recovery die Notfallwiederherstellungsreplikation durchführen. Recovery Services-Tresore speichern Datensicherungen, VM-Konfigurationseinstellungen und Workloads.

Hinweis

Um Azure Site Recovery-Anforderungen gerecht zu werden, müssen Sie einen Recovery Services-Tresor bereitstellen.

Was sind Zielressourcen?

Wenn Sie die VM-Replikation aktivieren, bietet Azure Site Recovery die Möglichkeit, Zielressourcen zu erstellen. Eine Beschreibung dieser Ressourcen finden Sie in der folgenden Tabelle.

Zielressource Standardeinstellung
Zielabonnement Dies ist gleich dem Quellabonnement.
Zielressourcengruppe Die Ressourcengruppe, der VMs nach einem Failover angehören. Dies kann jede Azure-Region außer der Quellregion sein. Azure Site Recovery erstellt eine neue Ressourcengruppe in der Zielregion, die das Suffix „asr“ aufweist.
Ziel-VNET Dabei handelt es sich um das VNet, in dem sich replizierte VMs nach einem Failover befinden. Zwischen Quell- und Ziel-VNets wird eine Netzwerkzuordnung erstellt. Azure Site Recovery erstellt ein neues VNet und Subnetz mit dem Suffix „asr“.
Zielspeicherkonto Dies ist das Speicherkonto, in das Daten repliziert werden. Azure Site Recovery erstellt ein neues Speicherkonto in der Zielregion, um das Quellspeicherkonto zu spiegeln.
Verwaltete Replikatdatenträger Wenn der virtuelle Computer einen verwalteten Datenträger verwendet, ist dies der verwaltete Datenträger, auf den die Daten repliziert werden. Azure Site Recovery erstellt verwaltete Replikatdatenträger in der Speicherregion, um die Quelle zu spiegeln.
Zielverfügbarkeitsgruppen Dies ist die Verfügbarkeitsgruppe, in der sich replizierende VMs nach einem Failover befinden. Für VMs, die sich in einer Verfügbarkeitsgruppe am Quellspeicherort befinden, erstellt Azure Site Recovery eine Verfügbarkeitsgruppe in der Zielregion mit dem Suffix „asr“. Wenn eine Verfügbarkeitsgruppe vorhanden ist, wird diese verwendet und keine neue erstellt.
Zielverfügbarkeitszonen Wenn die Zielregion Verfügbarkeitszonen unterstützt, weist Site Recovery die gleiche Anzahl von Zonen zu wie in der Quellregion.

Konfigurieren der ausgehenden Konnektivität

Azure Site Recovery erfordert ausgehende Konnektivität auf VMs, die Contoso replizieren möchte. Die erforderliche Netzwerkkonnektivität wird automatisch für Contoso eingerichtet, wenn in Azure erstellte VMs verwendet werden. Wenn Contoso jedoch lokale VMs zu Azure migriert, muss die Netzwerkkonnektivität ggf. aktualisiert werden.

Azure Site Recovery unterstützt die Steuerung der Netzwerkkonnektivität über einen Authentifizierungsproxy nicht. Wenn Ihre Organisation einen URL-basierten Firewallproxy verwendet, um die ausgehende Konnektivität einzuschränken, müssen Sie Zugriff auf mehrere URLs hinzufügen, wie in der folgenden Tabelle beschrieben.

URL Details
*.blob.core.windows.net Ermöglicht das Schreiben von Daten von der VM in das Cachespeicherkonto in der Quellregion.
login.microsoftonline.com Stellt die Autorisierung und Authentifizierung für Azure Site Recovery-Dienst-URLs bereit.
*.hypervrecoverymanager.windowsazure.com Ermöglicht die Kommunikation der VM mit dem Azure Site Recovery-Dienst.
*.servicebus.windows.net Ermöglicht es der VM, Azure Site Recovery-Überwachungs- und -Diagnosedaten zu schreiben.
*.vault.azure.net Ermöglicht den Zugriff, um Replikation für ADE-aktivierte VMs über das Azure-Portal zu aktivieren.
*.automation.ext.azure.com Ermöglicht das Aktivieren automatischer Upgrades für den Mobilitäts-Agent für ein repliziertes Element über das Azure-Portal.

Konfigurieren von Berechtigungen

Azure Site Recovery verwendet standardmäßig die rollenbasierte Zugriffssteuerung in Azure. RBAC ermöglicht präzise Zugriffssteuerung und die Nutzung mehrerer integrierter Azure Site Recovery-Rollen, wie in der folgenden Tabelle beschrieben.

Role BESCHREIBUNG
Azure Site Recovery-Mitwirkender Ein Mitwirkender verfügt über vollständige Berechtigungen für Azure Site Recovery-Vorgänge in einem Recovery Services-Tresor. Diese Rolle eignet sich für Administratoren für Notfallwiederherstellung.
Azure Site Recovery-Operator Ein Operator verfügt über Berechtigungen zum Ausführen und Verwalten von Azure Site Recovery-Failover- und Failbackvorgängen. Diese Rolle ist für Operatoren bei der Notfallwiederherstellung geeignet.
Azure Site Recovery-Leser Ein Leser verfügt über Berechtigungen zum Überprüfen von Azure Site Recovery-Vorgängen. Diese Rolle ist für Führungskräfte in der IT-Überwachung geeignet.

Benutzer müssen die Berechtigung zum Erstellen einer VM im VNet und in der Ressourcengruppe besitzen, um die Replikation auf einer VM aktivieren zu können.

Aktivieren der Replikation für die Azure-VM

Die folgenden Schritte ermöglichen VM-Replikation an einen sekundären Ort:

  1. Wählen Sie im Azure-Portal die Option Virtuelle Computer und anschließend die VM aus, die Sie replizieren möchten.
  2. Wählen Sie auf dem Blatt der ausgewählten VM unter Vorgänge die Option Notfallwiederherstellung aus.
  3. Wählen Sie unter Grundlagen die Option Zielregionaus, und wählen Sie dann die Zielregion aus.
  4. Wählen Sie zum Anzeigen der Replikationseinstellungen die Option Replikation überprüfen und starten aus. Wählen Sie Weiter: Erweiterte Einstellungen aus, wenn Sie Standardwerte ändern müssen.
  5. Wählen Sie Replikation starten aus, um den Auftrag zu starten, mit dem die VM-Replikation durchgeführt wird.

Überprüfen der Einstellungen

Nach Abschluss des Replikationsauftrags können Sie mit den folgenden Schritten den Replikationsstatus überprüfen, die Replikationseinstellungen ändern und die Bereitstellung testen:

  1. Wählen Sie im Azure-Portal im Menü die Option Virtuelle Computer und dann die VM aus, die Sie repliziert haben.
  2. Wählen Sie unter Vorgänge die Option Notfallwiederherstellung aus.
  3. Wählen Sie unter Übersicht die Option Zusammenfassung aus, um die Replikationsdetails anzuzeigen. Ausführlichere Informationen sind unter Integrität und Status, Failoverbereitschaft und Infrastrukturansicht verfügbar.

Ausprobieren

Wenn Sie einige der in den vorangehenden Lerneinheiten beschriebenen Aufgaben ausführen möchten, verwenden Sie die folgenden Links, um auf dokumentierte Übungen im Learn-Portal zuzugreifen.

Um diese Übungen nachzuvollziehen, rufen Sie ein kostenloses Azure-Testabonnement ab. Entfernen Sie nach Abschluss der Übungen alle Ressourcengruppen, die Sie erstellt haben.