Compartir a través de

Configurar protección entre un centro de datos local y Azure

  • Artículo

 

Se aplica a: Windows Azure Pack

Configure la protección de la manera siguiente:

  1. Prerequisites for on-premises to Azure protection: compruebe que todo esté instalado.

  2. Crear un almacén—Crear un almacén in the Azure Site Recovery portal.

  3. Instale y configure el proveedor de Azure Site Recovery: descargue el proveedor desde el portal de Azure Site Recovery. El proveedor se instala y configura en el servidor VMM del centro de datos. El proveedor conecta el servidor al portal de Azure Site Recovery.

  4. Agregar cuenta de almacenamiento de Azure: si aún no tiene una cuenta de almacenamiento de Azure puede configurar una desde el portal de Azure Site Recovery.

  5. Instalar el agente de servicios de recuperación de Azure: descargue el agente. Se instala y configura en cada servidor de host de Hyper-V que se quiere proteger.

  6. Configurar la nube: establezca la configuración de protección para nubes de VMM.

  7. Configurar los runbooks: configure y programe un único runbook maestro para establecer la protección de Azure Site Recovery. Este runbook maestro invoca a su vez otros runbooks.

  8. Configurar los planes: en el sitio local se habilita la protección de Azure Site Recovery en un plan público o un complemento.

  9. Pasos de inquilinos: para configurar la protección de máquinas virtuales, los inquilinos usarán el Portal de autoservicio del Paquete de Azure para:

    • Suscribirse al plan o complemento: los inquilinos se suscriben a un plan o complemento para el sitio local que tiene habilitada la protección de máquinas virtuales.

    • Crear una máquina virtual: los inquilinos crean una máquina virtual o un rol de máquina virtual en el sitio local, en la suscripción al plan.

    • Crear redes de VM: los inquilinos pueden crear redes virtuales en el sitio local para especificar cómo se conectarán las máquinas virtuales de réplica a las redes después de la conmutación por error. Cuando un inquilino crea una red virtual, se configura una red de VM con las mismas opciones en el servidor VMM.

  10. Configurar la asignación de red : si el inquilino ha creado redes virtuales, se puede configurar la asignación de red entre redes de VM en las redes Azure principal y de destino. La asignación de red:

    • Garantiza que las máquinas virtuales se conecten a redes de máquina virtual apropiadas después de la conmutación por error. Las máquinas virtuales de réplica se conectarán a una red Azure asignada a la red principal. 

    • Si no se configura la asignación de red, las máquinas virtuales replicadas no se conectarán a las redes de máquina virtual después de la conmutación por error.

    Obtenga información sobre la asignación de red.

  11. Detectar y replicar las máquinas virtuales : los runbooks detectan automáticamente las suscripciones a planes o complementos que tienen habilitada la protección. El runbook habilita automáticamente la protección de las máquinas virtuales en las suscripciones y empieza la replicación inicial.

  12. Ejecutar una conmutación por error : después de que finalice la replicación inicial, se puede ejecutar una conmutación por error de prueba, planeada o no planeada siempre que se necesite.

Creación de un almacén

  1. Inicie sesión en el Portal de administración de Azure. Expanda Data Services>Recovery Services>Site Recovery Almacén. Haga clic en Crear nueva>creación rápida.

  2. Escriba un nombre para el almacén y seleccione la región geográfica. Para obtener más información, consulte Disponibilidad geográfica (https://go.microsoft.com/fwlink/?LinkID=389880).

  3. Haga clic en Crear almacén. Compruebe la barra de estado para confirmar que se creó correctamente. Se mostrarán como Activo en la página principal de Servicios de recuperación.

Instalar y configurar el proveedor de Azure Site Recovery

  1. En el portal de Azure Site Recovery, abra la página > Inicio rápido Generar archivo de clave de registro.

  2. El archivo de clave se genera automáticamente. Descárguelo en un lugar seguro y accesible. Por ejemplo, en un recurso compartido al que puedan acceder los servidores VMM. Después de la descarga, deberá copiar el archivo en el servidor VMM en cada sitio. Necesitará esta clave al establecer la configuración del proveedor en el servidor VMM. Ten en cuenta lo siguiente:

    • Después de generar la clave, esta es válida durante 5 días.

    • Puede volver a generar esta clave en cualquier momento. Volver a generar el archivo reemplaza las versiones anteriores, así que tendrá que configurar de nuevo el proveedor en cada servidor VMM con la nueva clave.

  3. En la página Inicio rápido , haga clic en Descargar el proveedor de Microsoft Azure Site Recovery para descargar la versión más reciente del archivo de instalación del proveedor.

  4. Ejecute el archivo en el servidor VMM en el sitio local. Debe parar el servicio VMM antes de la instalación. Se reiniciará automáticamente después. Si se implementa un clúster de VMM, instale el proveedor en un nodo activo del clúster y registre el servidor VMM en el almacén de Azure Site Recovery. Luego instálelo en otros nodos del clúster.

  5. En Microsoft Update puede elegir actualizaciones. Con esta configuración habilitada, las actualizaciones del proveedor se instalarán según su directiva de Microsoft Update.

  6. Después de instalar el proveedor, continúe con la configuración para registrar el servidor en el almacén. 

  7. En Conexión a Internet, especifique cómo el proveedor que se ejecuta en el servidor VMM se conecta a Azure Site Recovery a través de Internet. Puede seleccionar no usar un proxy para usar el proxy predeterminado configurado en el servidor VMM si el servidor VMM se muestra como conectado, o usar un servidor proxy personalizado. Tenga en cuenta lo siguiente:

    • Si el servidor proxy predeterminado en el servidor VMM requiere autenticación, debe seleccionar usar un servidor proxy personalizado. Escriba los detalles del proxy predeterminado y especifique las credenciales.

    • Si quiere usar un servidor proxy personalizado, configúrelo antes de instalar el proveedor.

    • Excluya del enrutamiento las siguientes direcciones a través del proxy:

      • La dirección URL para conectarse a Azure Site Recovery: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Tenga en cuenta que, si necesita permitir conexiones salientes a un controlador de dominio de Azure, debe permitir las direcciones IP descritas en Intervalos de direcciones IP de los centros de datos de Azure y permitir los protocolos HTTP (80) y HTTPS (443). 

    • Si decide usar un proxy personalizado, se creará automáticamente una cuenta de ejecución (RunAs) de VMM (DRAProxyAccount) con las credenciales del proxy especificado. Configure el servidor proxy para que esta cuenta pueda autenticarse correctamente.

  8. En Clave de registro, seleccione la que ha descargado de Azure Site Recovery y copiado en el servidor VMM.

  9. En Nombre del almacén, compruebe el almacén en que se registrará el servidor.

  10. En Nombre del servidor, especifique un nombre descriptivo para identificar el servidor VMM en el almacén. En una configuración de clúster, especifique el nombre del rol de clúster VMM. 

  11. En Sincronización inicial de metadatos de la nube seleccione si desea sincronizar los metadatos de todas las nubes del servidor VMM con el almacén. Esta acción solo se debe ejecutar una vez en cada servidor. Si no desea sincronizar todas las nubes, puede dejar este parámetro sin marcar y sincronizar cada nube individualmente en las propiedades de la nube de la consola de VMM.

  12. En Cifrado de datos, especifique la configuración del certificado para el cifrado de datos en máquinas virtuales que se replican en Azure. Esta opción no es relevante si replica de un sitio local a otro.

Después del registro, la Recuperación del sitio de Azure recupera los metadatos del servidor VMM. Después del registro, puede cambiar la configuración del proveedor en la consola VMM o desde la línea de comandos. Para obtener más información, consulte Modify Provider settings(en inglés).

Instalar el agente de servicios de recuperación de Azure

  1. En la página Inicio rápido, haga clic en Descargar el agente de Servicios de Azure Site Recovery e instalar en hosts para obtener la versión más reciente del archivo de instalación del agente.

  2. Ejecute el archivo de instalación en cada servidor host de Hyper-V en las nubes VMM y siga los pasos del asistente.

  3. En la página Comprobación de requisitos previos, haga clic en Siguiente. Todos los requisitos previos que falten se instalarán automáticamente.

  4. En la página Instalación Configuración, especifique dónde desea instalar el agente y seleccione la ubicación de caché en la que se almacenarán los metadatos de copia de seguridad. Luego haga clic en Instalar.

Configurar la nube

  1. En el portal de Azure Site Recovery, abra la pestaña Elementos protegidos en el almacén.

  2. Las nubes que se sincronizaron con Azure Site Recovery aparecen en la lista.

  3. Seleccione la nube que desea proteger y haga clic en Configurar.

  4. En Destino, seleccione Microsoft Azure.

  5. En Suscripción, seleccione la suscripción asociada con el almacenamiento de Azure que desea usar para almacenar máquinas virtuales de Azure.

  6. En Cuenta de almacenamiento, seleccione la cuenta de almacenamiento que quiere usar.

  7. En Copiar frecuencia , especifique con qué frecuencia se deben sincronizar los datos entre las ubicaciones de origen y de destino. El valor predeterminado es cinco minutos.

  8. En Retener puntos de recuperación , especifique si desea crear puntos de recuperación adicionales (de 0 a 15). Los puntos de recuperación adicionales contienen una o varias instantáneas y permiten recuperar una instantánea de una máquina virtual de un momento específico anterior.  Con un valor de cero, solo el último punto de recuperación de una máquina virtual principal se almacena como una réplica. Si configura un valor mayor que cero, se creará el número de puntos de recuperación correspondiente a este valor. Tenga en cuenta que al habilitar varios puntos de recuperación necesita almacenamiento adicional para las instantáneas almacenadas en cada punto de recuperación. De forma predeterminada, los puntos de recuperación se crean cada hora, por lo que cada punto de recuperación contiene datos equivalentes a una hora.

  9. En Frecuencia de las instantáneas coherentes con la aplicación, especifique la frecuencia de creación de estas instantáneas. Estas instantáneas usan el Servicio de instantáneas de volumen (VSS) para garantizar que las aplicaciones estén en un estado coherente cuando se tome la instantánea. Tenga en cuenta que si habilita las instantáneas coherentes con la aplicación, se verá afectado el rendimiento de aplicaciones que se ejecutan en las máquinas virtuales de origen.

  10. En Cifrar datos de almacenamiento, especifique si los datos replicados que se transfieren deben almacenarse cifrados. Puede especificar que la copia se inicie de inmediato, o bien, seleccionar una hora. Le recomendamos que programe la replicación fuera de horas pico.

Configurar los runbooks

Un número de runbooks le ayudan a configurar la protección de máquinas virtuales. En el sitio local se programa y se configura el runbook maestro. A su vez, este invoca automáticamente los otros runbooks según la programación especificada.

  1. Descargar los runbooks

  2. Configurar y programar el runbook maestro

Los runbooks se resumen en la tabla siguiente.

Runbook

Detalles

Parámetros

InvokeAzureSiteRecoveryProtectionJob.ps1

El runbook maestro. Invoca los otros runbooks en este orden.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

Después de ejecutar el runbook de registro, este es el único runbook que necesitará ejecutar.

LeaderVMMConnection: no es necesario para la protección en Azure

Nonleader/SecondaryVMMConnection: no se necesita para la protección de Azure.

PrimarySiteAdminConnection. Tipo de activo: conexión; tipo de conexión: MgmntSvcAdmin;

PrimaryVmmAdminConnection. Tipo de activo: conexión; tipo de conexión: conexión de VMM;

RecoverySiteAdminConnection: no se necesita para la protección de Azure.

RecoverySitePlanSuffix: no se necesita para la protección de Azure.

Add-AzureSiteRecoverySubscription.ps1

Agrega automáticamente todas las suscripciones a los planes de la marca principal que tienen Azure Site Recovery habilitado a los planes de la marca secundaria.

Los parámetros se establecen en el runbook maestro.

Add-AzureSiteRecoverySecretTransferKey.ps1 

Sincroniza la clave de cifrado entre los servidores VMM principal y secundario. Esta clave de cifrado se genera automáticamente la primera vez que se inicia Azure Site Recovery. Cuando las máquinas virtuales de un inquilino se replican en el centro de datos secundario, tienen información del inquilino asociada a ellas para que el inquilino pueda acceder a las máquinas virtuales replicadas cuando se produzca la conmutación por error. Esta clave se usa para cifrar los metadatos.

Los parámetros se establecen en el runbook maestro.

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Consulta todas las suscripciones y comprueba si está habilitada la protección. Luego consulta para cada suscripción todas las máquinas virtuales y habilita la protección si la suscripción coincidente tiene habilitada la protección.

Los parámetros se establecen en el runbook maestro.

Get-WindowsToken.ps1

Los demás runbooks usan este runbook para ejecutar los cmdlets.

None

Esta tabla resume los runbooks.

Descargar los runbooks

  1. Descargue los runbooks del Centro de scripts de Microsoft.

  2. Impórtelos y publíquelos en el siguiente orden:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (el runbook maestro)

Configurar y programar el runbook maestro

  1. En Runbooks de Automation>, haga clic para abrir InvokeAzureSiteRecoveryProtectionJob.ps1.

  2. Haga clic en Programar para especificar cuándo se debe ejecutar el runbook. En la página Configurar planificación , especifique un nombre de programación y una descripción.

  3. En Hora , seleccione Diario y seleccione una hora de inicio.

  4. En Especificar valores de parámetros de runbook , especifique los parámetros que se usan en los runbooks invocados por el runbook maestro:

    1. LeaderVMMConnection: no se necesita para la protección de Azure.

    2. NonLeaderVMMConnection: no se necesita para la protección de Azure.

    3. PrimarySiteAdminConnection: el FQDN del equipo en el centro de datos principal que ejecuta el Portal de administración de Azure Pack y las credenciales de administrador. Este parámetro es necesario para iniciar sesión en el portal principal. Especifique el nombre de la variable de activos que creó.

    4. PrimaryVmmAdminConnection : el FQDN del servidor VMM principal y las credenciales de administrador de equipo.

    5. RecoverySiteAdminConnection: el FQDN del equipo en el centro de datos secundario que ejecuta el Portal de administración de Azure Pack y las credenciales de administrador. No se necesita para la protección de Azure.

    6. RecoverySitePlanSuffix: si el nombre de un plan en el centro de datos principal no tiene el sufijo –Recovery (recuperación), deberá proporcionar un sufijo de texto para que las suscripciones se puedan sincronizar correctamente en los planes del centro de datos secundario. No se necesita para la protección de Azure.

Configurar los planes

Cuando haya configurado las opciones de la nube y establecido los runbooks, en el centro de datos principal local habilite la protección para un plan existente o un complemento. También puede crear un nuevo plan con la protección habilitada.

Habilitar la protección en un plan o complemento

  1. Para agregar la capacidad a un plan publicado en el portal de Azure Pack, haga clic en Planes. En la pestaña Planes , abra el plan relevante o abra el complemento en la pestaña Complementos .

  2. En Servicios del plan o Servicios del complemento , haga clic en Nubes de máquinas virtuales. En Configuración personalizada , seleccione Habilitar la protección de todas las máquinas virtuales.

Pasos de inquilinos

Para implementar la protección de máquinas virtuales, los inquilinos tendrán que:

  1. Suscribirse a un plan o complemento: después de discutir sus requisitos de protección de máquinas virtuales con usted, los inquilinos se suscribirán al plan o complemento en el sitio local con el Portal de autoservicio del Paquete de Azure.

  2. Crear una máquina virtual: un inquilino crea una máquina virtual o el rol de máquina virtual en la suscripción asociada al plan o complemento. La máquina virtual se crea en la nube de VMM asociada. El propietario de la máquina virtual es el nombre del usuario que creó la máquina virtual.

  3. Crear redes de máquina virtual: en el Portal de autoservicio de Azure Pack, los inquilinos pueden crear de forma opcional redes virtuales basadas en redes lógicas de VMM. Los inquilinos deben crear redes virtuales si desean asegurarse de que, después de la conmutación por error, sus máquinas virtuales de réplica se conectarán a las redes adecuadas.

    . Cuando un inquilino crea una red virtual, se crea automáticamente una red de máquina virtual con la misma configuración en la nube de VMM asociada.

Configuración de la asignación de red

Después de que los inquilinos creen redes de VM, en el portal de Azure Site Recovery puede configurar la asignación de red para asignar redes de VM en el sitio principal a redes Azure. Estas asignaciones indican cómo se conectarán las máquinas virtuales de réplica después de la conmutación por error.

  1. En Azure, cree una red Azure con la misma configuración que la de la red de VM que se creó automáticamente en el servidor VMM principal local. Luego configure la asignación de red.

  2. En el portal de Azure Site Recovery, abra la página >RecursosMapade red>.

  3. Seleccione el servidor VMM desde el que desea asignar las redes y luego Azure. Se muestra la lista de redes de origen y sus redes de destino asociadas. Se muestra un valor en blanco para las redes que no están asignadas actualmente. Para ver las subredes de cada red, haga clic en el icono de información junto a los nombres de red.

  4. Seleccione una red en Origen y haga clic en Asignar. El servicio detecta las redes Azure y las muestra. 

  5. Seleccione una red de Azure. 

  6. Haga clic en la marca de verificación para completar el proceso de asignación. Un trabajo comienza a realizar un seguimiento del progreso de la asignación. Lo puede ver en la pestaña Trabajos .

Detectar y replicar las máquinas virtuales

El runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 detecta las suscripciones a planes o complementos que tienen habilitada la protección, y luego habilita la protección de máquinas virtuales en esas suscripciones. Esto ocurre automáticamente según la programación del runbook. No se requiere acción alguna por parte del administrador.

Ejecución de la conmutación por error

Después de la replicación inicial, las conmutaciones por error se ejecutarán como sigue:

  • Conmutación por error de prueba: se ejecuta para comprobar el entorno sin afectar a la infraestructura de producción. Puede ejecutar una conmutación por error de prueba si lo solicita el inquilino. Para obtener instrucciones, consulte Ejecutar una prueba de conmutación por error.

  • Conmutación por error planeada: se ejecuta para realizar un mantenimiento planificado o si se produce una interrupción inesperada. Consulte Ejecutar una conmutación por error.

  • Conmutación por error no planeada: se ejecuta en casos de recuperación ante desastres por eventos no planeados y tiempos de inactividad. Consulte Ejecutar una conmutación por error.

Acceder a las máquinas virtuales replicadas

La conmutación por error con Azure Site Recovery crea la máquina virtual de réplica en Azure. Después de la conmutación por error, el administrador de servicios puede iniciar sesión en el portal de Azure con sus credenciales y tener acceso a las máquinas virtuales de réplica desde el portal.  El administrador puede configurar entonces los puertos RDP y de aplicación en las máquinas virtuales para proporcionar acceso a los inquilinos. Tenga en cuenta que, si los inquilinos acceden a las máquinas virtuales del centro de datos mediante una conexión VPN, necesitará configurar la conectividad VPN entre la ubicación del inquilino y Azure para que también se pueda acceder a las máquinas virtuales replicadas a través de VPN.