Condividi tramite

Proteggere i carichi di lavoro delle macchine virtuali con Azure Site Recovery in Locale di Azure (anteprima)

  • Articolo
  • Si applica a:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Si applica a: Locale di Azure, versione 22H2 e successive

Questa guida descrive come proteggere i carichi di lavoro delle macchine virtuali Windows e Linux in esecuzione in Locale di Azure in caso di emergenza. È possibile usare Azure Site Recovery per replicare le macchine virtuali locali di Azure in Azure e proteggere i carichi di lavoro aziendali critici.

Questa funzionalità è abilitata in Locale di Azure che esegue l'aggiornamento cumulativo di maggio 2023 della versione 22H2 e successive.

Importante

La funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Azure Site Recovery con Azure Local

Azure Site Recovery è un servizio di Azure che replica i carichi di lavoro in esecuzione nelle macchine virtuali in modo che l'infrastruttura aziendale critica sia protetta in caso di emergenza. Per altre informazioni su Azure Site Recovery, vedere Informazioni su Azure Site Recovery.

La strategia di ripristino di emergenza per Azure Site Recovery si avvale dei passaggi seguenti:

  • Replica: questa funzionalità consente di replicare il disco rigido virtuale della macchina virtuale di destinazione in un account di archiviazione di Azure, quindi proteggendo la macchina virtuale in caso di emergenza.
  • Failover: dopo aver replicato la macchina virtuale, effettuare il failover della macchina virtuale ed eseguirlo in Azure. È anche possibile eseguire una prova di failover senza influire sulle macchine virtuali primarie al fine di testare il processo di ripristino in Azure.
  • Riprotezione : le macchine virtuali vengono replicate da Azure al sistema locale.
  • Failback: è possibile eseguire il failback da Azure al sistema locale.

Nell'implementazione corrente dell'integrazione di Azure Site Recovery con Azure Local è possibile avviare il ripristino di emergenza e preparare l'infrastruttura dalla risorsa locale di Azure nella portale di Azure. Al termine della preparazione, è possibile completare i passaggi rimanenti dalla risorsa di Site Recovery nel portale di Azure.

Nota

Azure Site Recovery non supporta la replica, il failover e il failback del bridge di risorse Arc e delle macchine virtuali Arc.

Flusso di lavoro complessivo

Il diagramma seguente illustra il flusso di lavoro complessivo di Azure Site Recovery che usa Azure Local.

Illustrazione che descrive Azure Site Recovery e il flusso di lavoro locale di Azure.

Ecco i passaggi principali che si verificano quando si usa Site Recovery con un'istanza locale di Azure:

  1. Iniziare con un'istanza locale di Azure registrata in cui si abilita Azure Site Recovery.
  2. Prima di iniziare, assicurarsi di soddisfare i prerequisiti.
  3. Creare le risorse seguenti nel portale delle risorse locali di Azure:
    1. Insieme di credenziali di Servizi di ripristino
    2. Sito di Hyper-V
    3. Criteri di replica
  4. Dopo aver creato tutte le risorse, preparare l'infrastruttura.
  5. Abilitare la replica delle macchine virtuali. Completare i passaggi rimanenti per la replica nel portale delle risorse di Azure Site Recovery e avviare la replica.
  6. Dopo aver replicato le macchine virtuali, è possibile eseguire il failover delle macchine virtuali ed effettuare l’esecuzione in Azure.

Scenari supportati

La tabella seguente elenca gli scenari supportati per Azure Site Recovery e Azure Local.

Eseguire il failover di macchine virtuali locali di Azure in Azure seguito dal failback

Dettagli della macchina virtuale locale di Azure Failover Failback
Windows Gen 1 Failover in Azure Failback nello stesso host o in un host diverso come failover
Windows Gen 2 Failover in Azure Failback nello stesso host o in un host diverso come failover
Linux Gen 1 Failover in Azure Failback nello stesso host o in un host diverso come failover

Nota

Se una macchina virtuale locale di Azure viene eliminata dopo un failover, è necessario un intervento manuale per eseguire il failback nello stesso host o in un host diverso.

Prerequisiti e pianificazione

Prima di iniziare, assicurarsi di completare i prerequisiti seguenti:

  • Le macchine virtuali Hyper-V che si intende replicare devono essere rese altamente disponibili a tal fine. Se le macchine virtuali non vengono rese altamente disponibili, la replica avrà esito negativo. Per altre informazioni, vedere Come rendere altamente disponibile una macchina virtuale Hyper-V esistente.
  • Assicurarsi che Hyper-V sia configurato in Locale di Azure.
  • I computer che ospitano le macchine virtuali da proteggere devono avere accesso a Internet per la replica in Azure.
  • Il locale di Azure deve essere già registrato.

    • Il sistema deve eseguire l'aggiornamento cumulativo di maggio per Azure Local, versione 22H2.

    • Se si esegue una build precedente, il portale di Azure indica che il ripristino di emergenza non è supportato, perché l'identità gestita non è abilitata per le versioni precedenti.

      Eseguire il cmdlet di registrazione di ripristino per assicurarsi che venga creata un'identità gestita per la risorsa locale di Azure e quindi ripetere il flusso di lavoro. Per altre informazioni, vedere Abilitare la gestione avanzata da Azure per Azure locale.

    • Il sistema deve essere abilitato per Arc. Se il sistema non è abilitato per Arc, nell'portale di Azure viene visualizzato un errore che indica che la scheda Funzionalità non è disponibile.

  • Sono necessarie le autorizzazioni proprietarie per l'insieme di credenziali di Servizi di ripristino per assegnare autorizzazioni all'identità gestita. Sono necessarie anche autorizzazioni di lettura/scrittura per la risorsa locale di Azure e le relative risorse figlio.
  • Esaminare le avvertenze associate all'implementazione di tale funzionalità.
  • Esaminare lo strumento di pianificazione della capacità per valutare i requisiti per la corretta replica e il failover.

Passaggio 1: preparare l'infrastruttura nell'host di destinazione

Per preparare l'infrastruttura, preparare un insieme di credenziali e un sito Hyper-V, installare l'estensione site recovery e associare un criterio di replica ai computer.

Nel sistema di destinazione locale di Azure seguire questa procedura per preparare l'infrastruttura:

  1. Nel portale di Azure passare al riquadro Panoramica della risorsa di sistema di destinazione che ospita le macchine virtuali da proteggere.

  2. Nel riquadro destro, passare alla scheda Funzionalità e selezionare il riquadro Ripristino di emergenza. Poiché l'identità gestita è abilitata nel sistema, il ripristino di emergenza deve essere disponibile.

    Screenshot della scheda Funzionalità in portale di Azure per la risorsa locale di Azure.

  3. Nel riquadro destro, passare a Proteggi e selezionare Proteggi carichi di lavoro delle macchine virtuali.

    Screenshot di Proteggere i carichi di lavoro delle macchine virtuali in portale di Azure per la risorsa locale di Azure.

  4. In Replicare macchine virtuali in Azure, selezionare Preparare l'infrastruttura.

    Screenshot di Preparare l'infrastruttura in portale di Azure per la risorsa locale di Azure.

  5. In Preparare l’infrastruttura, selezionare un insieme di credenziali di Servizi di ripristino esistente oppure crearne uno nuovo. Questo insieme di credenziali viene utilizzato per archiviare le informazioni di configurazione per i carichi di lavoro delle macchine virtuali. Per altre informazioni, vedere Panoramica dell'insieme di credenziali di Servizi di ripristino.

    1. Se si sceglie di creare un nuovo insieme di credenziali di Servizi di ripristino, la sottoscrizione e i gruppi di risorse vengono popolati automaticamente.

    2. Specificare un nome dell'insieme di credenziali e selezionare il percorso dell'insieme di credenziali uguale a quello in cui viene distribuito il sistema.

    3. Accettare le impostazioni predefinite per le altre impostazioni.

      Importante

      Per assegnare autorizzazioni all'identità gestita, saranno necessarie autorizzazioni proprietarie per l'insieme di credenziali di Servizi di ripristino. Sarà necessaria l'autorizzazione di lettura/scrittura per la risorsa locale di Azure e le relative risorse figlio.

      Selezionare Rivedi e crea per avviare la creazione dell'insieme di credenziali. Per altre informazioni, vedere Creare e configurare un insieme di credenziali di Servizi di ripristino.

      Screenshot di Creare un insieme di credenziali di Servizi di ripristino in portale di Azure per la risorsa locale di Azure.

  6. Selezionare un sito Hyper-V esistente o creare un nuovo sito.

    Screenshot di Create Hyper-V site in portale di Azure for Azure Local resource (Crea sito Hyper-V in portale di Azure per la risorsa locale di Azure).

  7. Selezionare un criterio di replica esistente o crearne uno nuovo. Questo criterio viene utilizzato per replicare i carichi di lavoro delle macchine virtuali. Per altre informazioni, vedere Criteri di replica. Dopo aver creato i criteri, selezionare OK.

    Screenshot di Create replication policy in portale di Azure for Azure Local resource (Creare criteri di replica in portale di Azure per la risorsa locale di Azure).

  8. Selezionare Preparare l'infrastruttura. Quando si seleziona Preparare infrastruttura, vengono eseguite le azioni seguenti:

    1. Un gruppo di risorse con l'account di archiviazione e l'insieme di credenziali specificati e i criteri di replica vengono creati nella posizionespecificata.

    2. Un agente di Azure Site Recovery viene scaricato automaticamente in ogni nodo del sistema che ospita le macchine virtuali.

    3. L'identità gestita riceve il file della chiave di registrazione dell'insieme di credenziali di Servizi di ripristino creato, dopodiché il file della chiave viene utilizzato per completare l'installazione dell'agente di Azure Site Recovery. Un gruppo di risorse con l'account di archiviazione e l'insieme di credenziali specificati e i criteri di replica vengono creati nella posizionespecificata.

    4. I criteri di replica sono associati al sito Hyper-V specificato e l'host di sistema di destinazione viene registrato con il servizio Azure Site Recovery.

      Se non si ha accesso di livello proprietario alla sottoscrizione o al gruppo di risorse in cui si crea l'insieme di credenziali, viene visualizzato un messaggio di errore a indicare che non si dispone dell'autorizzazione per eseguire l'azione.

  9. A seconda del numero di nodi nel sistema, la preparazione dell'infrastruttura potrebbe richiedere alcuni minuti. È possibile osservare lo stato di avanzamento passando a Notifiche (icona a forma di campana in alto a destra della finestra).

Passaggio 2: abilitare la replica delle macchine virtuali

Al termine della preparazione dell'infrastruttura, seguire questa procedura per selezionare le macchine virtuali da replicare.

  1. In Passaggio 2: abilitare la replica, selezionare Abilita replica. A questo punto si verrà indirizzati all'insieme di credenziali di Servizi di ripristino, dove sarà possibile specificare le macchine virtuali da replicare.

    Screenshot dell'opzione Abilita replica in portale di Azure per una risorsa locale di Azure.

  2. Selezionare Replica e nell'elenco a discesa, selezionare VM Hyper-V di Azure.

  3. Nella scheda Ambiente di origine, specificare la posizione di origine per il sito Hyper-V. In questa istanza è stato configurato il sito Hyper-V nella risorsa locale di Azure. Selezionare Avanti.

  4. Nella scheda Ambiente di destinazione completare questi passaggi:

    1. Per Sottoscrizione, immettere o selezionare la sottoscrizione.

    2. Per Gruppo di risorse post-failover, selezionare il nome del gruppo di risorse per il quale si esegue il failover. Quando si verifica il failover, le macchine virtuali in Azure vengono create in questo gruppo di risorse.

    3. Per Modello di distribuzione post-failover, selezionare Resource Manager. La distribuzione di Azure Resource Manager viene utilizzata quando si verifica il failover.

    4. Per Account di archiviazione, immettere o selezionare un account di archiviazione esistente associato alla sottoscrizione scelta. Questo account può essere un account di archiviazione Standard o Premium utilizzato per la replica della macchina virtuale.

      Screenshot della scheda ambiente di destinazione in portale di Azure per la risorsa locale di Azure.

    5. Per la configurazione di rete delle macchine virtuali selezionate per la replica in Azure, fornire una rete virtuale e una subnet associate alle macchine virtuali in Azure. Per creare questa rete, vedere le istruzioni in Creare una rete di Azure per il failover.

      Inoltre, è possibile scegliere di eseguire la configurazione di rete in un secondo momento.

      Screenshot della scheda Ambiente di destinazione con Configura selezionato in seguito in portale di Azure per la risorsa locale di Azure.

      Dopo aver replicato la macchina virtuale, è possibile selezionare la macchina virtuale replicata e passare all'impostazione Calcolo e rete e fornire le informazioni di rete.

  5. Selezionare Avanti.

  6. Nella scheda Seleziona macchina virtuale, selezionare le macchine virtuali da replicare, quindi selezionare Avanti. Assicurarsi di esaminare i requisiti di capacità per proteggere la macchina virtuale.

    Screenshot della scheda di selezione virtuale in portale di Azure per la risorsa locale di Azure.

  7. Nella scheda Impostazioni replica, selezionare il tipo di sistema operativo, il disco del sistema operativo e i dischi dati per la macchina virtuale che si intende replicare in Azure, quindi selezionare Avanti.

    Screenshot della scheda Impostazioni di replica in portale di Azure per la risorsa locale di Azure.

  8. Nella scheda Criteri di replica, verificare che sia selezionato il criterio di replica corretto. I criteri selezionati devono essere gli stessi criteri di replica creati durante la preparazione dell'infrastruttura. Selezionare Avanti.

    Screenshot della scheda Criteri di replica in portale di Azure per la risorsa locale di Azure.

  9. Nella scheda Rivedi, esaminare le selezioni effettuate, quindi selezionare Abilita replica.

    Screenshot della scheda Rivedi in portale di Azure per la risorsa locale di Azure.

  10. Una notifica comunica che il processo di replica è in corso. Passare a Elementi protetti> Elementi della replica per visualizzare lo stato di integrità della replica e lo stato del processo di replica.

    Screenshot degli elementi replicati in portale di Azure per la risorsa locale di Azure.

  11. Per monitorare la replica della macchina virtuale, seguire questa procedura.

    1. Per visualizzare l'Integrità della replica e lo Stato della replica, selezionare la macchina virtuale e passare a Panoramica. È possibile visualizzare la percentuale di completamento del processo di replica.

      Screenshot di Panoramica di un elemento replicato in portale di Azure per la risorsa locale di Azure.

    2. Per visualizzare lo stato di un processo a livello più granulare e l’ID del processo, selezionare la macchina virtuale e passare a Proprietà della macchina virtuale replicata.

      Screenshot delle proprietà di un elemento replicato in portale di Azure per la risorsa locale di Azure.

    3. Per visualizzare le informazioni sul disco, passare a Dischi. Al termine della replica, il disco del sistema operativo e il disco dati devono essere visualizzati come Protetto.

      Screenshot dei dischi per una macchina virtuale replicata selezionata in portale di Azure per la risorsa locale di Azure.

Il passaggio successivo consiste nel configurare un failover di prova.

Passaggio 3: configurare ed eseguire un failover di prova nel portale di Azure

Al termine della replica, le macchine virtuali sono protette. È consigliabile configurare le impostazioni di failover ed eseguire un failover di prova quando si configura Azure Site Recovery.

Per preparare il failover in una macchina virtuale di Azure, seguire questa procedura:

  1. Se non è stata specificata la configurazione di rete per la macchina virtuale replicata, è possibile completare ora la configurazione.

    1. Prima di tutto, assicurarsi che sia configurata una rete di Azure per testare il failover in base alle istruzioni riportate in Creare una rete per il failover di prova.
    2. Selezionare la macchina virtuale e passare alle impostazioni Calcolo e rete e specificare la rete virtuale e la subnet. La macchina virtuale di cui è stato eseguito il failover in Azure si connette a questa rete virtuale e a questa subnet.

  2. Una volta completata la replica e la macchina virtuale è Protetta come indicato nello stato, è possibile avviare Failover di prova.

    Screenshot del failover di test per una macchina virtuale replicata selezionata in portale di Azure per la risorsa locale di Azure.

  3. Per eseguire un failover di prova, vedere le istruzioni dettagliate in Eseguire un'esercitazione sul ripristino di emergenza in Azure.

Passaggio 4: creare piani di ripristino

Il piano di ripristino è una funzionalità di Azure Site Recovery che consente di eseguire il failover e il ripristino di un'intera applicazione comprendente una raccolta di macchine virtuali. Anche se è possibile ripristinare singolarmente le macchine virtuali protette, aggiungendo le macchine virtuali che comprendono un'applicazione a un piano di ripristino, è possibile eseguire il failover dell'intera applicazione tramite il piano di ripristino.

Inoltre, è possibile utilizzare la funzionalità failover di prova del piano di ripristino per testare il ripristino dell'applicazione. Il piano di ripristino consente di raggruppare le macchine virtuali, di sequenziare l'ordine in cui devono essere attivate durante un failover e di automatizzare altri passaggi da eseguire come parte del processo di ripristino. Dopo aver protetto le macchine virtuali, è possibile passare all'insieme di credenziali di Azure Site Recovery nel portale di Azure e creare piani di ripristino per le suddette macchine virtuali. Ulteriori informazioni sui piani di ripristino.

Passaggio 5: eseguire il failover in Azure

Per eseguire il failover in Azure, è possibile seguire le istruzioni riportate in Eseguire il failover di macchine virtuali Hyper-V in Azure.

Precisazioni

Prendere in considerazione le informazioni seguenti prima di utilizzare Azure Site Recovery per proteggere i carichi di lavoro delle macchine virtuali locali replicando tali macchine virtuali in Azure.

  • Le estensioni installate da Arc non sono visibili nelle macchine virtuali di Azure. Il server Arc mostrerà comunque le estensioni installate, ma non è possibile gestire tali estensioni (ad esempio, installare, aggiornare o disinstallare) mentre il computer si trova in Azure.
  • I criteri di configurazione guest non verranno eseguiti mentre il computer è in Azure, quindi tutti i criteri che controllano la sicurezza o la configurazione del sistema operativo non verranno eseguiti finché non viene eseguita la migrazione del computer in locale.
  • I dati di log (incluse le informazioni di Sentinel, Defender e Monitoraggio di Azure) verranno associati alla macchina virtuale di Azure mentre si trova in Azure. I dati cronologici sono associati al server Arc. Se viene eseguita la migrazione in locale, viene avviata di nuovo l'associazione al server Arc. Si possono comunque trovare tutti i log eseguendo una ricerca in base al nome del computer anziché all'ID risorsa, ma vale la pena notare che le esperienze dell'esperienza utente del portale cercano i dati in base all'ID risorsa, in modo da visualizzare solo un subset per ciascuna risorsa.
  • È consigliabile non installare l'agente guest della macchina virtuale di Azure per evitare conflitti con Arc se è possibile eseguire la migrazione del computer in locale. Se è necessario installare l'agente guest, assicurarsi che la macchina virtuale abbia disabilitato la gestione delle estensioni. Se si tenta di installare/gestire le estensioni usando l'agente guest della macchina virtuale di Azure quando sono già installate estensioni da Arc nello stesso computer (o viceversa), si verificano problematiche di ogni tipo perché gli agenti non sono a conoscenza delle installazioni di estensioni precedenti e si verificano problemi di riconciliazione dello stato.

Problemi noti

Ecco un elenco dei problemi noti e delle soluzioni alternative associate presenti in questa versione:

# Problema Soluzione alternativa/commenti
1. Quando si registra Azure Site Recovery con un sistema, un computer non riesce a installare Azure Site Recovery o a eseguire la registrazione nel servizio Azure Site Recovery. In questo caso, le macchine virtuali potrebbero non essere protette. Verificare che tutti i computer nel sistema siano registrati nel portale di Azure passando all'insieme di credenziali>di Servizi di ripristino Processi>di Site Recovery.
2. L'agente di Azure Site Recovery non riesce a eseguire l'installazione. Non vengono visualizzati dettagli sugli errori a livello di sistema o computer nel portale locale di Azure. L'installazione dell'agente di Azure Site Recovery non riesce a seguito di uno di questi motivi:

- L'installazione non riesce perché Hyper-V non è configurato nell'host.

- L'host Hyper-V è già associato a un sito Hyper-V e si sta provando a installare l'estensione con un sito Hyper-V differente.
3. L'agente di Azure Site Recovery non riesce a eseguire l'installazione. Il messaggio di errore "L'installazione del provider di Microsoft Azure Site Recovery non è riuscita con codice di uscita - 1." viene visualizzato nel portale con l'installazione non riuscita. L'installazione non riesce quando viene applicato WDAC.

- L'impostazione di WDAC sulla modalità "Audit" consentirà il completamento dell'installazione. Per impostare la modalità WDAC su Audit, è possibile seguire le istruzioni in Gestire le impostazioni WDAC con PowerShell

Passaggi successivi