Compartir a través de

Configurar la protección entre dos centros de datos locales

  • Artículo

 

Se aplica a: Windows Azure Pack

Configure la protección de la manera siguiente:

  1. Requisitos previos para la protección local a local: compruebe que todo está en vigor.

  2. Crear un almacén : cree un almacén en el portal de Azure Site Recovery.

  3. Instale y configure el proveedor de Azure Site Recovery: instale y configure el proveedor de Azure Site Recovery en el servidor VMM de cada sitio. El proveedor conecta el servidor al portal de Azure Site Recovery.

  4. Configurar la nube : establezca la configuración de protección para nubes de VMM. La nube que contiene las máquinas virtuales que quiere proteger se conoce como nube principal. La nube que contiene el servidor host de Hyper-V en el que se replicarán las máquinas virtuales se conoce como nube secundaria. Cada nube puede actuar como una nube principal que protege a una nube secundaria, o como nube secundaria protegida. Una nube no puede ser principal y secundaria a la vez.

  5. Configurar los runbooks : configure y programe un único runbook maestro para establecer la protección de Azure Site Recovery. Este runbook maestro invoca a su vez otros runbooks.

  6. Configurar los planes : en el sitio principal, habilite la protección de Azure Site Recovery en un plan o complemento público y cree un plan privado con la misma configuración en el sitio secundario.

  7. Pasos de inquilinos : para configurar la protección de máquinas virtuales, los inquilinos usarán el portal de autoservicio del Paquete de Azure:

    1. Suscribirse al plan o complemento: los inquilinos se suscriben a un plan o complemento para el centro de datos principal que tiene habilitada la protección de máquinas virtuales.

    2. Crear una máquina virtual: los inquilinos crean una máquina virtual o un rol de máquina virtual en el sitio principal en la suscripción al plan.

    3. Crear redes de máquina virtual: los inquilinos pueden crear redes virtuales en el sitio principal para especificar cómo se conectarán las máquinas virtuales de réplica a las redes después de la conmutación por error. Cuando un inquilino crea una red virtual, una red de máquina virtual con la misma configuración se establece en el servidor VMM principal.

  8. Configurar la asignación de red : si el inquilino ha creado redes virtuales, puede configurar la asignación de red entre redes de vm en los servidores VMM principal y secundario. La asignación de red:

    • Garantiza que las máquinas virtuales se conecten a redes de máquina virtual apropiadas después de la conmutación por error. Las máquinas virtuales de réplica se conectarán a una red secundaria asignada a la red principal. 

    • Coloca las máquinas virtuales de réplica de forma óptima en los servidores host de Hyper-V. Las máquinas virtuales de réplica se colocarán en hosts que puedan acceder a redes de máquina virtual asignadas.

    Si no se configura la asignación de red, las máquinas virtuales replicadas no se conectarán a las redes de máquina virtual después de la conmutación por error. Obtenga información sobre la asignación de red.

  9. Comprobar las cuentas de usuario : antes de poder replicar máquinas virtuales, deberá comprobar que las credenciales de usuario asociadas a la suscripción del plan o complemento son válidas en los sitios principal y secundario.

  10. Detectar y replicar las máquinas virtuales : los runbooks detectan automáticamente las suscripciones a planes o complementos que tienen habilitada la protección. El runbook habilita automáticamente la protección de las máquinas virtuales en las suscripciones y empieza la replicación inicial.

  11. Ejecutar una conmutación por error : después de que finalice la replicación inicial, se puede ejecutar una conmutación por error de prueba, planeada o no planeada siempre que se necesite.

Creación de un almacén

  1. Inicie sesión en el Portal de administración de Azure. Expanda Data Services>Recovery Services>Site Recovery Almacén. Haga clic en Crear nueva>creación rápida.

  2. Escriba un nombre para el almacén y seleccione la región geográfica. Para obtener más información, consulte Disponibilidad geográfica (https://go.microsoft.com/fwlink/?LinkID=389880).

  3. Haga clic en Crear almacén. Compruebe la barra de estado para confirmar que se creó correctamente. Se mostrarán como Activo en la página principal de Servicios de recuperación.

Instalar y configurar el proveedor de Azure Site Recovery

  1. En el portal de Azure Site Recovery, abra la página > Inicio rápido Generar archivo de clave de registro.

  2. El archivo de clave se genera automáticamente. Descárguelo en un lugar seguro y accesible. Por ejemplo, en un recurso compartido al que puedan acceder los servidores VMM. Después de la descarga, deberá copiar el archivo en el servidor VMM en cada sitio. Necesitará esta clave al establecer la configuración del proveedor en el servidor VMM. Ten en cuenta lo siguiente:

    • Después de generar la clave, esta es válida durante 5 días.

    • Puede volver a generar esta clave en cualquier momento. Volver a generar el archivo reemplaza las versiones anteriores, así que tendrá que configurar de nuevo el proveedor en cada servidor VMM con la nueva clave.

  3. En la página Inicio rápido , haga clic en Descargar el proveedor de Microsoft Azure Site Recovery para descargar la versión más reciente del archivo de instalación del proveedor.

  4. Ejecute el archivo en los servidores VMM en los centros de datos principal y secundario. Debe parar el servicio VMM antes de la instalación. Se reiniciará automáticamente después. Si se implementa un clúster de VMM, instale el proveedor en un nodo activo del clúster y registre el servidor VMM en el almacén de Azure Site Recovery. Luego instálelo en otros nodos del clúster.

  5. En Microsoft Update puede elegir actualizaciones. Con esta configuración habilitada, las actualizaciones del proveedor se instalarán según su directiva de Microsoft Update.

  6. Después de instalar el proveedor, continúe con la configuración para registrar el servidor en el almacén. 

  7. En Conexión a Internet, especifique cómo el proveedor que se ejecuta en el servidor VMM se conecta a Azure Site Recovery a través de Internet. Puede seleccionar no usar un proxy para usar el proxy predeterminado configurado en el servidor VMM si el servidor VMM se muestra como conectado, o usar un servidor proxy personalizado. Tenga en cuenta lo siguiente:

    • Si el servidor proxy predeterminado en el servidor VMM requiere autenticación, debe seleccionar usar un servidor proxy personalizado. Escriba los detalles del proxy predeterminado y especifique las credenciales.

    • Si quiere usar un servidor proxy personalizado, configúrelo antes de instalar el proveedor.

    • Excluya del enrutamiento las siguientes direcciones a través del proxy:

      • La dirección URL para conectarse a Azure Site Recovery: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Tenga en cuenta que, si necesita permitir conexiones salientes a un controlador de dominio de Azure, debe permitir las direcciones IP descritas en Intervalos de direcciones IP de los centros de datos de Azure y permitir los protocolos HTTP (80) y HTTPS (443). 

    • Si decide usar un proxy personalizado, se creará automáticamente una cuenta de ejecución (RunAs) de VMM (DRAProxyAccount) con las credenciales del proxy especificado. Configure el servidor proxy para que esta cuenta pueda autenticarse correctamente.

  8. En Clave de registro, seleccione la que ha descargado de Azure Site Recovery y copiado en el servidor VMM.

  9. En Nombre del almacén, compruebe el almacén en que se registrará el servidor.

  10. En Nombre del servidor, especifique un nombre descriptivo para identificar el servidor VMM en el almacén. En una configuración de clúster, especifique el nombre del rol de clúster VMM. 

  11. En Sincronización inicial de metadatos de la nube seleccione si desea sincronizar los metadatos de todas las nubes del servidor VMM con el almacén. Esta acción solo se debe ejecutar una vez en cada servidor. Si no desea sincronizar todas las nubes, puede dejar este parámetro sin marcar y sincronizar cada nube individualmente en las propiedades de la nube de la consola de VMM.

  12. En Cifrado de datos, especifique la configuración del certificado para el cifrado de datos en máquinas virtuales que se replican en Azure. Esta opción no es relevante si replica de un sitio local a otro.

Después del registro, la Recuperación del sitio de Azure recupera los metadatos del servidor VMM. Después del registro, puede cambiar la configuración del proveedor en la consola VMM o desde la línea de comandos. Para obtener más información, consulte Modify Provider settings(en inglés).

Configurar la nube

  1. En el portal de Azure Site Recovery, abra la pestaña Elementos protegidos en el almacén.

  2. Las nubes que se sincronizaron con Azure Site Recovery aparecen en la lista.

  3. Seleccione la nube principal que desea proteger y haga clic en Configurar.

  4. En Destino, seleccione VMM.

  5. En Servidor VMM, seleccione el servidor VMM del sitio secundario.

  6. En Nube de destino, seleccione la nube secundaria que se usará para la conmutación por error de máquinas virtuales en la nube de origen.

  7. En Copiar frecuencia , especifique con qué frecuencia se deben sincronizar los datos entre las ubicaciones de origen y de destino. El valor predeterminado es cinco minutos.

  8. En Puntos de recuperación adicionales, especifique si desea crear puntos de recuperación adicionales (de 0 a 15). Los puntos de recuperación adicionales contienen una o varias instantáneas y permiten recuperar una instantánea de una máquina virtual de un momento específico anterior.  Con un valor de cero, solo el último punto de recuperación de una máquina virtual principal se almacena como una réplica. Si configura un valor mayor que cero, se creará el número de puntos de recuperación correspondiente a este valor. Tenga en cuenta que al habilitar varios puntos de recuperación necesita almacenamiento adicional para las instantáneas almacenadas en cada punto de recuperación. De forma predeterminada, los puntos de recuperación se crean cada hora, por lo que cada punto de recuperación contiene datos equivalentes a una hora.

  9. En Frecuencia de las instantáneas coherentes con la aplicación, especifique la frecuencia de creación de estas instantáneas. Estas instantáneas usan el Servicio de instantáneas de volumen (VSS) para garantizar que las aplicaciones estén en un estado coherente cuando se tome la instantánea. Tenga en cuenta que si habilita las instantáneas coherentes con la aplicación, se verá afectado el rendimiento de aplicaciones que se ejecutan en las máquinas virtuales de origen.

  10. En Compresión de transferencia de datos, especifique si se deben comprimir los datos replicados que se transfieren.

  11. En Autenticación, especifique cómo se autentica el tráfico entre los servidores host de Hyper-V principal y de recuperación. Si selecciona HTTPS, los servidores host se autenticarán entre sí mediante un certificado de servidor, y el tráfico se cifrará a través de HTTPS. Si selecciona Kerberos, se usará un vale Kerberos para la autenticación mutua de los servidores host. De forma predeterminada, se abrirán los puertos 8083 y 8084 (para los certificados) en el Firewall de Windows en los servidores hosts de Hyper-V. Tenga en cuenta que se enviará tráfico a través de HTTP. Esta configuración solo es relevante para los servidores VMM que se ejecutan en Windows Server 2012 R2.

  12. En Puerto, modifique el número del puerto en el que desea que los equipos host de origen y de destino escuchen el tráfico de replicación. Por ejemplo, puede modificar la configuración si desea aplicar el límite de ancho de banda de red de Calidad de servicio (QoS) para el tráfico de replicación. Compruebe que el puerto no lo está usando ninguna otra aplicación y que está abierto en la configuración del firewall.

  13. En Método de replicación, especifique cómo se tratará la replicación inicial de datos de las ubicaciones de origen a las de destino antes de que se inicie la replicación normal de diferencias de datos:

    • Seleccione A través de la red para copiar los datos de replicación inicial a través de la red. Puede especificar que la copia se inicie de inmediato, o bien, seleccionar una hora. Le recomendamos que programe la replicación fuera de horas pico.

    • Seleccione Sin conexión para realizar la replicación inicial mediante medios externos. Especifique la ubicación de exportación en la nube de origen y la ubicación de importación en la nube de destino. Cuando habilita la protección de una máquina virtual, el disco duro virtual se copia en la ubicación de exportación especificada. Usted lo envía al sitio de destino y lo copia en la ubicación de importación. El sistema copia la información importada en las máquinas virtuales de réplica.

  14. Seleccione Eliminar la máquina virtual de réplica para especificar que la máquina virtual de réplica debe eliminarse si deja de proteger la máquina virtual seleccionando la opción Deshabilitar la protección de la máquina virtual en la ficha Máquinas virtuales de las propiedades de la nube. Con esta configuración deshabilitada, cuando deshabilite la protección, la máquina virtual se elimina de Azure Site Recovery, la configuración de Site Recovery para la máquina virtual se elimina de la consola VMM y la réplica se elimina.

Configurar los runbooks

Un número de runbooks le ayudan a configurar la protección de máquinas virtuales. En el sitio principal se programa y se configura el runbook maestro. A su vez, este invoca automáticamente los otros runbooks según la programación especificada.

  1. Descargar los runbooks

  2. Configurar y programar el runbook maestro

Los runbooks se resumen en la tabla siguiente.

Runbook

Detalles

Parámetros

InvokeAzureSiteRecoveryProtectionJob.ps1

El runbook maestro. Invoca los otros runbooks en este orden.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

Después de ejecutar el runbook de registro, este es el único runbook que necesitará ejecutar.

LeaderVMMConnection. Tipo de activo: conexión; tipo de conexión: conexión de VMM;

Nonleader/SecondaryVMMConnection. Tipo de activo: conexión; tipo de conexión: conexión de VMM;

PrimarySiteAdminConnection. Tipo de activo: conexión; tipo de conexión: MgmntSvcAdmin;

PrimaryVmmAdminConnection. Tipo de activo: conexión; tipo de conexión: conexión de VMM;

RecoverySiteAdminConnection. Tipo de activo: conexión; tipo de conexión: MgmntSvcAdmin;

RecoverySitePlanSuffix. Opcional. Tipo de activo: conexión; tipo de conexión: MgmntSvcAdmin;

Add-AzureSiteRecoverySubscription.ps1

Agrega automáticamente todas las suscripciones a los planes de la marca principal que tienen Azure Site Recovery habilitado a los planes de la marca secundaria.

Los parámetros se establecen en el runbook maestro.

Add-AzureSiteRecoverySecretTransferKey.ps1 

Sincroniza la clave de cifrado entre los servidores VMM principal y secundario. Esta clave de cifrado se genera automáticamente la primera vez que se inicia Azure Site Recovery. Cuando las máquinas virtuales de un inquilino se replican en el centro de datos secundario, tienen información del inquilino asociada a ellas para que el inquilino pueda acceder a las máquinas virtuales replicadas cuando se produzca la conmutación por error. Esta clave se usa para cifrar los metadatos.

Los parámetros se establecen en el runbook maestro.

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Consulta todas las suscripciones y comprueba si está habilitada la protección. Luego consulta para cada suscripción todas las máquinas virtuales y habilita la protección si la suscripción coincidente tiene habilitada la protección.

Los parámetros se establecen en el runbook maestro.

Get-WindowsToken.ps1

Los demás runbooks usan este runbook para ejecutar los cmdlets.

None

Descargar los runbooks

  1. Descargue los runbooks del Centro de scripts de Microsoft.

  2. Impórtelos y publíquelos en el siguiente orden:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (el runbook maestro)

Configurar y programar el runbook maestro

  1. EnRunbooks de Automation>, haga clic para abrir InvokeAzureSiteRecoveryProtectionJob.ps1.

  2. Haga clic en Programar para especificar cuándo se debe ejecutar el runbook. En la página Configurar planificación , especifique un nombre de programación y una descripción.

  3. En Hora , seleccione Diario y seleccione una hora de inicio.

  4. En Especificar valores de parámetros de runbook , especifique los parámetros que se usan en los runbooks invocados por el runbook maestro:

    1. LeaderVMMConnection: el FQDN del equipo que ejecuta VMM y las credenciales de administrador de equipo. Especifique el nombre de la variable de activos que creó.

    2. NonLeaderVMMConnection: el FQDN del equipo en el sitio secundario que ejecuta VMM y las credenciales de administrador. Especifique el nombre de la variable de activos que creó.

    3. PrimarySiteAdminConnection: el FQDN del equipo en el centro de datos principal que ejecuta el Portal de administración de Azure Pack y las credenciales de administrador. Este parámetro es necesario para iniciar sesión en el portal principal. Especifique el nombre de la variable de activos que creó.

    4. PrimaryVmmAdminConnection : el FQDN del servidor VMM principal y las credenciales de administrador de equipo.

    5. RecoverySiteAdminConnection: el FQDN del equipo en el centro de datos secundario que ejecuta el Portal de administración de Azure Pack y las credenciales de administrador.

    6. RecoverySitePlanSuffix: si el nombre de un plan en el centro de datos principal no tiene el sufijo –Recovery (recuperación), deberá proporcionar un sufijo de texto para que las suscripciones se puedan sincronizar correctamente en los planes del centro de datos secundario.

Configurar los planes

Una vez establecida la configuración de la nube y configurados los runbooks, se agrega la opción de protección a los planes o complementos.

  1. Habilitar la protección: en el centro de datos principal, habilite la protección para un plan o complemento existente. También puede crear un nuevo plan con la protección habilitada.

  2. Crear un plan privado en el centro de datos secundario: deberá crear manualmente un plan privado con la misma configuración en el centro de datos secundario.

Habilitar la protección en un plan o complemento

  1. Para agregar la capacidad a un plan publicado en el portal de Azure Pack, haga clic en Planes. En la pestaña Planes , abra el plan relevante o abra el complemento en la pestaña Complementos .

  2. En Servicios del plan o Servicios del complemento , haga clic en Nubes de máquinas virtuales. En Configuración personalizada , seleccione Habilitar la protección de todas las máquinas virtuales.

Crear el plan en el centro de datos secundario

Deberá crear manualmente un plan con la misma configuración en el sitio secundario. Con este plan creado, las suscripciones en el plan del sitio principal se crearán automáticamente en el plan coincidente del sitio secundario mediante el runbook Add-AzureSiteRecoverySubscription.ps1 .

  1. Para crear un plan en el portal de Azure Pack, haga clic en Planes en el panel > de navegación izquierdo Nuevo > crear plan. Desde Creemos un plan de hospedaje, cree un plan con una configuración que coincida con la del plan en el sitio principal.

  2. Tenga en cuenta que el nombre del plan debe tener el formato <PrimaryPlanName-text><>.< PrimaryPlanName> debe ser el nombre del plan en el sitio primario. Le recomendamos que use –Recovery (recuperación) puesto que es el sufijo predeterminado reconocido por el runbook Add-AzureSiteRecoverySubscription.ps1 que sincroniza automáticamente las suscripciones a planes en el sitio principal con los planes privados en el sitio secundario. Por ejemplo: MyPrimaryPlan–Recovery

Pasos de inquilinos

Para implementar la protección de máquinas virtuales, los inquilinos tendrán que:

  • Suscribirse a un plan o complemento: después de discutir sus requisitos de protección de máquinas virtuales con usted, los inquilinos se suscribirán al plan o complemento en el sitio principal que tiene la protección habilitada mediante el portal de autoservicio del Paquete de Azure.

    Si se creó un plan con la misma configuración en el sitio secundario, el runbook maestro invocará Add-AzureSiteRecoverySubscription.ps1 para crear la suscripción de inquilino en el plan secundario.

  • Crear una máquina virtual: un inquilino crea una máquina virtual o el rol de máquina virtual en la suscripción asociada al plan o complemento. La máquina virtual se crea en la nube de VMM asociada. El propietario de la máquina virtual es el nombre del usuario que creó la máquina virtual.

  • Crear redes de máquina virtual: en el Portal de autoservicio de Azure Pack, los inquilinos pueden crear de forma opcional redes virtuales basadas en redes lógicas de VMM. Los inquilinos deben crear redes virtuales si desean asegurarse de que, después de la conmutación por error, sus máquinas virtuales de réplica se conectarán a las redes adecuadas.

    . Cuando un inquilino crea una red virtual, se crea automáticamente una red de máquina virtual con la misma configuración en la nube de VMM asociada.

Configuración de la asignación de red

Después de que los inquilinos creen redes de máquina virtual, en el portal de Azure Site Recovery puede configurar la asignación de red para asignar las redes de máquina virtual en el sitio principal a las redes de máquina virtual en el sitio secundario. Estas asignaciones indican cómo se conectarán las máquinas virtuales de réplica después de la conmutación por error.

  1. En el servidor VMM del sitio secundario, cree una red de máquina virtual con la misma configuración que la de la red de máquina virtual que se creó automáticamente en el servidor VMM principal. Luego configure la asignación de red.

  2. En el portal de Azure Site Recovery, abra la página >RecursosMapade red>.

  3. Seleccione el servidor VMM de origen desde el que desea asignar las redes y, a continuación, el servidor VMM de destino al que se asignarán las redes. Se muestra la lista de redes de origen y sus redes de destino asociadas. Se muestra un valor en blanco para las redes que no están asignadas actualmente. Para ver las subredes de cada red, haga clic en el icono de información junto a los nombres de red.

  4. Seleccione una red en Origen y haga clic en Asignar. El servicio detecta las redes de VM en el servidor de destino y las muestra. 

  5. Seleccione una red de VM en el servidor VMM de destino. Se muestran las nubes protegidas que usan la red de origen. También se muestran las redes de destino disponibles asociadas a las nubes que se utilizan para protección. Le recomendamos que seleccione una red de destino disponible para todas las nubes que use para la protección.

  6. Haga clic en la marca de verificación para completar el proceso de asignación. Un trabajo comienza a realizar un seguimiento del progreso de la asignación. Lo puede ver en la pestaña Trabajos .

Comprobar las cuentas de usuario

Para replicar máquinas virtuales, el Windows Azure Pack secundario debe reconocer las credenciales de usuario de la suscripción:

  • Si los inquilinos autentican con Active Directory, asegúrese de que el sitio secundario reconozca las credenciales de usuario. Tenga en cuenta que los sitios principal y secundario deben ser miembros del mismo bosque de Active Directory.

  • Si usa otro tipo de autenticación, asegúrese de que las credenciales estén disponibles en el sitio secundario.

Detectar y replicar las máquinas virtuales

El runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 detecta las suscripciones a planes o complementos que tienen habilitada la protección, y luego habilita la protección de máquinas virtuales en esas suscripciones. Esto ocurre automáticamente según la programación del runbook. No se requiere acción alguna por parte del administrador.

Ejecución de la conmutación por error

Después de la replicación inicial, las conmutaciones por error se ejecutarán como sigue:

  • Conmutación por error de prueba: se ejecuta para comprobar el entorno sin afectar a la infraestructura de producción. Puede ejecutar una conmutación por error de prueba si lo solicita el inquilino. Para obtener instrucciones, consulte Ejecutar una prueba de conmutación por error.

  • Conmutación por error planeada: se ejecuta para realizar un mantenimiento planificado o si se produce una interrupción inesperada. Consulte Ejecutar una conmutación por error.

  • Conmutación por error no planeada: se ejecuta en casos de recuperación ante desastres por eventos no planeados y tiempos de inactividad. Consulte Ejecutar una conmutación por error.

Acceder a las máquinas virtuales replicadas

La conmutación por error con Azure Site Recovery crea la máquina virtual de réplica en el sitio secundario, sincroniza la información de suscripción y vincula la máquina virtual de réplica a la misma suscripción de cliente. Después de la conmutación por error, el inquilino puede iniciar sesión en el portal de Azure desde el portal WAP del centro de datos secundario con las mismas credenciales del centro de datos principal, y acceder a las máquinas virtuales de réplica desde el portal.  Tenga en cuenta que, si los inquilinos acceden a las máquinas virtuales del centro de datos principal mediante una conexión VPN, necesitará configurar la conectividad VPN entre la ubicación del inquilino y el centro de datos secundario para que también se pueda acceder a las máquinas virtuales replicadas a través de VPN.