Preparación para la recuperación ante desastres con Azure Site Recovery

Completado

En la unidad anterior, exploramos las funcionalidades de Azure Site Recovery. El siguiente paso consiste en prepararse para la recuperación ante desastres en el entorno de Azure.

Con el plan de continuidad empresarial y recuperación ante desastres (BCDR) de la organización, podemos ejecutar las configuraciones de Site Recovery y poner en marcha un plan de preparación que se adapte a los objetivos de BCDR de la organización. Supongamos que se usa la región de Azure Oeste de EE. UU. para la solución existente y que decidimos usar la región Este de EE. UU. para la replicación.

Aquí veremos cómo aprovechar las características automatizadas de Site Recovery para prepararnos para un escenario de recuperación ante desastres.

Configuración del entorno

Es necesario configurar el entorno para los ejercicios de las unidades posteriores. Como esta configuración tarda unos minutos en completarse, se empezará ahora el proceso y, luego, se puede seguir viendo algo más de teoría mientras la configuración se completa en segundo plano.

Nota:

Si quiere llevar a cabo la configuración siguiente, pero no tiene una suscripción de Azure o prefiere no usar su propia cuenta, tendrá que crear una cuenta gratuita antes de empezar.

Imagine que tiene dos máquinas virtuales configuradas en la organización. Configuraremos los servicios siguientes en la región Oeste de EE. UU. para simular las máquinas virtuales configuradas.

  • Una red virtual
  • Dos máquinas virtuales
  • Una cuenta de almacenamiento

También configuraremos un grupo de recursos en el Este de EE. UU. Más adelante, configuraremos Site Recovery para usar la región Este de EE. UU. como entorno de destino.

El primer paso consiste en crear el entorno del ejercicio. Ejecutaremos un script que crea la infraestructura de la empresa en Azure. Una vez completado el script, tendremos una red virtual, dos máquinas virtuales y una cuenta de almacenamiento que usaremos para el almacén de Recovery Services.

  1. Inicie sesión en Azure Portal con sus credenciales y abra una sesión de Cloud Shell.

  2. En la barra de herramientas de Cloud Shell, asegúrese de que ejecuta una sesión de Bash.

  3. Use el siguiente comando para copiar las plantillas JSON de Azure Resource Manager para crear la infraestructura de la empresa:

    curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.json
    
  4. Ejecute los comandos siguientes para crear grupos de recursos y la infraestructura de la empresa:

    az group create --name east-coast-rg --location eastus2
    az group create --name west-coast-rg --location westus2
    
    az deployment group create \
        --name asrDeployment \
        --template-file deploy.json \
        --parameters storageAccounts_asrcache_name=asrcache$RANDOM \
        --resource-group west-coast-rg
    

La configuración del entorno puede tardar hasta cinco minutos en completarse. Puede continuar con el resto de la unidad mientras se completa la implementación.

Preparación para la recuperación ante desastres con Azure Site Recovery

Site Recovery administra y organiza el proceso de recuperación ante desastres para máquinas virtuales de Azure o locales. Aun así, para habilitarlo, es necesario configurar varios componentes. Deberá hacer lo siguiente:

  • Agregar un almacén de Recovery Services
  • Organizar los recursos de destino
  • Configurar la conectividad de red saliente
  • Configurar la replicación en máquinas virtuales existentes

Diagrama en el que se muestra la manera en que Azure Site Recovery mantiene una versión actualizada de los discos de las máquinas virtuales para habilitar la replicación de una región de origen a otra de destino

¿Qué es un almacén de Recovery Services?

El almacén de Recovery Services permite a Site Recovery completar la replicación de recuperación ante desastres. Estos almacenes usan cuentas de almacenamiento para almacenar copias de seguridad de datos, opciones de configuración de máquinas virtuales y cargas de trabajo. Para cumplir con los requisitos de Site Recovery, aprovisionaremos un almacén de Recovery Services mediante el portal o la CLI de Azure.

¿Qué son los recursos de destino?

Los recursos de destino son todos los servicios de Azure creados tras replicar los recursos existentes. En este escenario, la región Este de EE. UU. (entorno de destino) es aquella en la que se crean todos los recursos de destino. Al seleccionar la región de recursos de destino, hay que tener en cuenta una serie de consideraciones:

  • Los recursos de destino para la replicación de Site Recovery deben estar en otra región de Azure.
  • La cuenta de almacenamiento que almacena los datos de copia de seguridad también debe estar en una región distinta a la de los recursos que se protegen.
  • La región de destino crea las máquinas virtuales y tiene recursos suficientes para que coincida con el tamaño de las máquinas virtuales existentes.

Configuración de la conectividad de red saliente y las direcciones URL

Site Recovery requiere conectividad saliente en las máquinas virtuales que se van a replicar.

La conectividad de red requerida se configura de forma automática cuando se usan máquinas virtuales creadas en Azure. Sin embargo, al migrar máquinas virtuales locales a Azure, podría ser necesario actualizar la conectividad de red.

Site Recovery no permite controlar la conectividad de la red a través de un proxy de autenticación. Si la organización usa un proxy de firewall basado en dirección URL para restringir la conectividad saliente, habrá que agregar acceso a varias direcciones URL.

Resolución Descripción
login.microsoftonline.com Para que se autentiquen las direcciones URL de Azure Site Recovery.
*.blob.core.windows.net Para escribir datos de la máquina virtual en la memoria caché de la cuenta de almacenamiento de origen.
*.hypervrecoverymanager.windowsazure.com Para que Site Recovery se comunique con la máquina virtual
*.servicebus.windows.net Para los datos de diagnóstico y supervisión de Site Recovery obtenidos de la máquina virtual

Si prefiere controlar la conectividad mediante direcciones IP, tendrá que agregar los intervalos de direcciones IP para:

  • Centros de datos de Azure
  • Puntos de conexión de Site Recovery

Actualización de los certificados raíz de máquinas virtuales de Azure

Cada máquina virtual de Azure que quiera replicar deberá registrarse en Site Recovery. Para poder registrar una máquina virtual, Site Recovery requiere los certificados raíz más recientes que se hayan instalado en la máquina virtual. En el caso de las máquinas virtuales Windows, deberá asegurarse de instalar todas las actualizaciones más recientes de Windows. El proceso para actualizar certificados raíz en máquinas virtuales Linux varía de una distribución a otra. Deberá seguir las instrucciones publicadas por el distribuidor.

Configuración de permisos de cuenta

De forma predeterminada, Site Recovery usa el control de acceso basado en rol (RBAC) en Azure. RBAC habilita un control de acceso avanzado y permite usar varios roles integrados de Site Recovery:

Rol Descripción
Colaborador de Site Recovery Los colaboradores tienen permisos completos para operaciones de Site Recovery en un almacén de Recovery Services. Adecuado para administradores de recuperación ante desastres.
Operador de Site Recovery Los operadores tienen permisos para ejecutar y administrar operaciones de conmutación por error y conmutación por recuperación de Site Recovery. Resulta adecuado para operadores de recuperación ante desastres.
Lector de Site Recovery Los lectores tienen permisos para ver operaciones de Site Recovery. Adecuado para ejecutivos de supervisión de TI.

Para habilitar la replicación en una máquina virtual, el usuario debe tener permiso para crear una máquina virtual en la red virtual y en el grupo de recursos.

¿Qué es el servicio de movilidad de Azure?

Es necesario instalar el servicio de movilidad de Azure en cada una de las máquinas virtuales que se repliquen. Este cliente está disponible para máquinas virtuales Windows y Linux. Site Recovery lo instalará y configurará automáticamente. Si se produce un error en la instalación automática, puede instalar el servicio manualmente.

El servicio de movilidad funciona en colaboración con Site Recovery para mantener una memoria caché actualizada de los datos de las máquinas virtuales. La memoria caché se replica en la cuenta de almacenamiento del entorno de destino. Los datos replicados se usan si Site Recovery conmuta por error el entorno.