Eseguire la preparazione per il ripristino di emergenza con Azure Site Recovery
Nell'unità precedente sono state esaminate le funzionalità di Azure Site Recovery. Il passaggio successivo consiste nel preparare il ripristino di emergenza nell'ambiente di Azure.
Usando il piano di continuità aziendale e ripristino di emergenza (BCDR) dell'organizzazione, è possibile eseguire le configurazioni di Site Recovery e impostare un piano di preparazione flessibile in grado di adattarsi agli obiettivi di continuità aziendale e ripristino di emergenza dell'organizzazione. Si supponga di usare l'area di Azure Stati Uniti occidentali per la soluzione esistente e di aver deciso di usare l'area Stati Uniti orientali per la replica.
In questa unità verrà illustrato come sfruttare le funzionalità automatiche di Site Recovery per prepararsi a uno scenario di ripristino di emergenza.
Impostazione dell'ambiente
È necessario configurare l'ambiente per gli esercizi nelle unità successive. Poiché il completamento della configurazione richiede alcuni minuti, si avvierà subito il processo e verranno analizzati alcuni aspetti teorici mentre la configurazione viene completata in background.
Nota
Se si vuole completare la configurazione seguente, ma non si ha una sottoscrizione di Azure o si preferisce non usare il proprio account, è necessario creare un account gratuito prima di iniziare.
Si supponga che nell'organizzazione siano configurate due macchine virtuali. Verranno configurati i servizi seguenti nell'area Stati Uniti occidentali per simulare le macchine virtuali configurate.
- Una rete virtuale
- Due macchine virtuali
- Un account di archiviazione
Si configurerà anche un gruppo di risorse nell'area Stati Uniti orientali. In seguito si configurerà Site Recovery per usare l'area Stati Uniti orientali come ambiente di destinazione.
Il primo passaggio consiste nel creare l'ambiente per l'esercizio. Verrà eseguito uno script che crea l'infrastruttura aziendale in Azure. Una volta completato lo script, si disporrà di una rete virtuale, due macchine virtuali e un account di archiviazione da usare per l'insieme di credenziali di Servizi di ripristino.
Accedere al portale di Azure con le proprie credenziali e avviare una sessione di Cloud Shell.
Nella barra degli strumenti di Cloud Shell, verificare che sia in esecuzione una sessione di Bash.
Usare il comando seguente per copiare i modelli JSON di Azure Resource Manager per creare l'infrastruttura aziendale:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonEseguire il comando seguente per creare i gruppi di risorse e l'infrastruttura aziendale:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
La configurazione dell'ambiente può richiedere fino a cinque minuti. È possibile continuare con il resto dell'unità in attesa del completamento della distribuzione.
Preparazione per il ripristino di emergenza con Azure Site Recovery
Site Recovery gestisce e orchestra il processo di ripristino di emergenza per le macchine virtuali di Azure o i computer locali. Per abilitare il servizio, è tuttavia necessario configurare diversi componenti. Sono necessarie le operazioni seguenti:
- Aggiungere un insieme di credenziali di Servizi di ripristino
- Organizzare le risorse di destinazione
- Configurare la connettività di rete in uscita
- Configurare la replica nelle macchine virtuali esistenti
Che cos'è l'insieme di credenziali di Servizi di ripristino?
Un insieme di credenziali di Servizi di ripristino consente a Site Recovery di completare la replica per il ripristino di emergenza. Questi insiemi di credenziali usano gli account di archiviazione per archiviare i backup dei dati, le impostazioni di configurazione delle macchine virtuali e i carichi di lavoro. Per soddisfare i requisiti di Site Recovery, si effettuerà il provisioning di un insieme di credenziali di Site Recovery tramite il portale o l'interfaccia della riga di comando di Azure.
Che cosa sono le risorse di destinazione?
Le risorse di destinazione sono tutti i servizi di Azure creati dopo la replica delle risorse esistenti. In questo scenario l'area Stati Uniti orientali (ambiente di destinazione) è quella in cui vengono create tutte le risorse di destinazione. Quando si sceglie l'area delle risorse di destinazione, è necessario tenere presenti alcune considerazioni:
- Le risorse di destinazione per la replica di Site Recovery devono trovarsi in un'area di Azure diversa.
- L'account di archiviazione in cui sono archiviati i dati sottoposti a backup deve trovarsi anch'esso in un'area diversa da quella delle risorse protette.
- L'area di destinazione crea le macchine virtuali e ha risorse sufficienti per soddisfare le dimensioni delle macchine virtuali esistenti.
Configurare la connettività di rete in uscita e gli URL
Site Recovery richiede connettività in uscita nelle macchine virtuali da replicare.
La connettività di rete necessaria viene configurata automaticamente quando si usano macchine virtuali create in Azure. Quado tuttavia si esegue la migrazione di macchine virtuali locali in Azure, può essere necessario aggiornare la connettività di rete.
Site Recovery non supporta l'uso di un proxy di autenticazione per controllare la connettività di rete. Se l'organizzazione usa un proxy firewall basato su URL per limitare la connettività in uscita, sarà necessario aggiungere l'accesso a diversi URL.
| URL | Descrizione |
|---|---|
| login.microsoftonline.com | Per l'autenticazione degli URL di Azure Site Recovery |
| *.blob.core.windows.net | Per la scrittura dei dati delle macchine virtuali nella cache dell'account di archiviazione di origine |
| *.hypervrecoverymanager.windowsazure.com | Per la comunicazione di Site Recovery con la macchina virtuale |
| *.servicebus.windows.net | Per i dati di diagnostica e monitoraggio di Site Recovery dalla macchina virtuale |
Se invece si preferisce controllare la connettività usando indirizzi IP, sarà necessario aggiungere gli intervalli di indirizzi IP per:
- Datacenter di Azure
- Endpoint di Site Recovery
Aggiornare i certificati radice delle macchine virtuali di Azure
Ogni macchina virtuale di Azure che si vuole replicare deve essere registrata con Site Recovery. Per la registrazione di una macchina virtuale, Site Recovery richiede che nella macchina virtuale siano installati i certificati radice più recenti. In una macchina virtuale Windows è necessario assicurarsi di installare tutti gli aggiornamenti di Windows più recenti. Il processo di aggiornamento dei certificati radice nelle macchine virtuali Linux varia in base alla distribuzione. È necessario seguire le indicazioni pubblicate dal distributore.
Configurare le autorizzazioni dell'account
Per impostazione predefinita, Site Recovery usa il controllo degli accessi in base al ruolo in Azure. Il controllo degli accessi in base al ruolo consente di controllare gli accessi in modo granulare e di usare diversi ruoli predefiniti di Site Recovery:
| Ruolo | Descrizione |
|---|---|
| Collaboratore al ripristino sito | Un collaboratore ha tutte le autorizzazioni necessarie per gestire le operazioni di Site Recovery in un insieme di credenziali di Servizi di ripristino. Questo ruolo è appropriato per gli amministratori del ripristino di emergenza. |
| Operatore del ripristino sito | Un operatore ha le autorizzazioni per l'esecuzione e l'amministrazione delle operazioni di failover e failback di Site Recovery. Questo ruolo è appropriato per gli operatori del ripristino di emergenza. |
| Reader di ripristino sito | Un lettore ha le autorizzazioni per visualizzare le operazioni di Site Recovery. Questo ruolo è appropriato per i responsabili del monitoraggio IT. |
Per abilitare la replica in una macchina virtuale, un utente deve avere l'autorizzazione per la creazione di una macchina virtuale sia nella rete virtuale che nel gruppo di risorse.
Che cos'è il servizio di mobilità di Azure?
In ogni macchina virtuale da replicare è necessario che sia installato il servizio di mobilità di Azure. Questo client è disponibile per le macchine virtuali Windows e Linux e viene installato e configurato automaticamente da Site Recovery. In caso di errore dell'installazione automatica, è possibile installare il servizio manualmente.
Il servizio di mobilità funziona insieme a Site Recovery per mantenere aggiornata la cache dei dati delle macchine virtuali. La cache viene replicata nell'account di archiviazione dell'ambiente di destinazione. I dati replicati vengono usati in caso di failover dell'ambiente tramite Site Recovery.