Over on-premises failover voor herstel na noodgevallen/failback - Gemoderniseerd
Dit artikel bevat een overzicht van failover en failback tijdens herstel na noodgevallen van on-premises machines naar Azure met Azure Site Recovery - Gemoderniseerd.
Zie dit artikel voor informatie over failover en failback in klassieke Versies van Azure Site Recovery.
Herstelfasen
Failover en failback in Site Recovery hebben vier fasen:
- Fase 1: Failover van on-premises: na het instellen van replicatie naar Azure voor on-premises machines, wanneer uw on-premises site uitvalt, voert u een failover uit naar Azure. Na een failover worden azure-VM's gemaakt op basis van gerepliceerde gegevens.
- Fase 2: Azure-VM's opnieuw beveiligen: In Azure beveiligt u de Azure-VM's opnieuw, zodat ze weer naar de on-premises site worden gerepliceerd. De on-premises VM (indien beschikbaar) wordt uitgeschakeld tijdens het opnieuw beveiligen om gegevensconsistentie te garanderen.
- Fase 3: Failover van Azure: wanneer uw on-premises site weer als normaal wordt uitgevoerd, voert u deze keer een failover uit om een failback uit te voeren van Azure-VM's naar uw on-premises site. U kunt een failback uitvoeren naar de oorspronkelijke locatie van waaruit u een failover hebt uitgevoerd of naar een alternatieve locatie. Deze activiteit wordt geplande failover genoemd.
- Fase 4: On-premises machines opnieuw beveiligen: na een failback schakelt u de replicatie van de on-premises machines opnieuw in naar Azure.
Failover
U voert een failover uit als onderdeel van uw STRATEGIE voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR).
- Als eerste stap in uw BCDR-strategie repliceert u uw on-premises machines continu naar Azure. Gebruikers hebben toegang tot workloads en apps die worden uitgevoerd op de on-premises bronmachines.
- Als de behoefte zich voordoet, bijvoorbeeld als er een storing on-premises is, voert u een failover uit van de replicerende machines naar Azure. Virtuele Azure-machines worden gemaakt met behulp van de gerepliceerde gegevens.
- Voor bedrijfscontinuïteit kunnen gebruikers toegang blijven krijgen tot apps op de Azure-VM's.
Failover is een activiteit in twee fasen:
- Failover: de failover die een Azure-VM maakt en weergeeft met behulp van het geselecteerde herstelpunt.
- Doorvoeren: Na een failover controleert u de VM in Azure:
- Vervolgens kunt u de failover doorvoeren naar het geselecteerde herstelpunt of een ander punt voor de doorvoer selecteren.
- Na het doorvoeren van de failover kan het herstelpunt niet worden gewijzigd.
Notitie
Gebruik crashconsistent herstelpunt in Windows Server 2012 of oudere versies, omdat de opstarttijd van failover-VM's langer kan zijn voor deze versies in geval van toepassingsconsistent herstelpunt.
Verbinding maken met Azure na een failover
Als u verbinding wilt maken met de Azure-VM's die zijn gemaakt na een failover met behulp van RDP/SSH, zijn er verschillende vereisten.
| Failover | Location | Acties |
|---|---|---|
| Virtuele Azure-machine met Windows | Op de on-premises machine vóór failover | Toegang via internet: RDP inschakelen. Zorg ervoor dat TCP- en UDP-regels zijn toegevoegd voor Openbaar en dat RDP is toegestaan voor alle profielen in Door Windows Firewall>toegestane apps. Toegang via site-naar-site-VPN: RDP inschakelen op de computer. Controleer of RDP is toegestaan in de Windows Firewall-apps> en -functies voor domein- en privénetwerken. Zorg ervoor dat het SAN-beleid van het besturingssysteem is ingesteld op OnlineAll. Meer informatie. Zorg ervoor dat er geen Windows-updates in behandeling zijn op de VIRTUELE machine wanneer u een failover activeert. Windows Update kan worden gestart wanneer u een failover uitvoert en u kunt zich pas aanmelden bij de VIRTUELE machine nadat de updates zijn voltooid. |
| Virtuele Azure-machine met Windows | Op de Azure-VM na een failover | Voeg een openbaar IP-adres toe voor de VM. De regels voor netwerkbeveiligingsgroepen op de vm waarvoor een failover is uitgevoerd (en het Azure-subnet waarmee deze is verbonden), moeten binnenkomende verbindingen met de RDP-poort toestaan. Controleer diagnostische gegevens over opstarten om een schermopname van de virtuele machine te controleren. Als u geen verbinding kunt maken, controleert u of de VM wordt uitgevoerd en bekijkt u tips voor probleemoplossing. |
| Virtuele Azure-machine waarop Linux wordt uitgevoerd | Op de on-premises machine vóór failover | Zorg ervoor dat de Secure Shell-service op de VIRTUELE machine is ingesteld om automatisch te starten bij het opstarten van het systeem. Controleer of er in de firewallregels is ingesteld dat SSH-verbindingen zijn toegestaan. |
| Virtuele Azure-machine waarop Linux wordt uitgevoerd | Op de Azure-VM na een failover | De regels voor netwerkbeveiligingsgroepen op de failover-VM (en het Azure-subnet waarmee deze is verbonden) moeten binnenkomende verbindingen met de SSH-poort toestaan. Voeg een openbaar IP-adres toe voor de VM. Controleer diagnostische gegevens over opstarten voor een schermopname van de virtuele machine. |
Typen failover
Site Recovery biedt verschillende failoveropties.
| Failover | DETAILS | Herstel | Werkstroom |
|---|---|---|---|
| Testfailover | Wordt gebruikt om een analyse uit te voeren waarmee uw BCDR-strategie wordt gevalideerd, zonder gegevensverlies of downtime. | Hiermee maakt u een kopie van de VIRTUELE machine in Azure, zonder dat dit van invloed is op doorlopende replicatie of in uw productieomgeving. | 1. Voer een testfailover uit op één VIRTUELE machine of op meerdere VM's in een herstelplan. 2. Selecteer een herstelpunt dat moet worden gebruikt voor de testfailover. 3. Selecteer een Azure-netwerk waarin de Azure-VM zich bevindt wanneer deze na een failover wordt gemaakt. Het netwerk wordt alleen gebruikt voor de testfailover. 4. Controleer of de analyse werkt zoals verwacht. Site Recovery schoont automatisch VM's op die in Azure zijn gemaakt tijdens de analyse. |
| Geplande failover-Hyper-V | Wordt gebruikt voor geplande downtime. Bron-VM's worden afgesloten. De meest recente gegevens worden gesynchroniseerd voordat de failover wordt gestart. |
Geen gegevensverlies voor de geplande werkstroom. | 1. Plan een onderhoudsvenster voor downtime en informeer gebruikers. 2. Gebruikersgerichte apps offline halen. 3. Start een geplande failover met het meest recente herstelpunt. De failover wordt niet uitgevoerd als de machine niet wordt afgesloten of als er fouten zijn opgetreden. 4. Controleer na de failover of de replica azure-VM actief is in Azure. 5. Voer de failover door om te voltooien. Met de doorvoeringsactie worden alle herstelpunten verwijderd. |
| Failover-Hyper-V | Wordt meestal uitgevoerd als er een niet-geplande storing is of als de primaire site niet beschikbaar is. Sluit de VIRTUELE machine optioneel af en synchroniseer de laatste wijzigingen voordat de failover wordt gestart. |
Minimaal gegevensverlies voor apps. | 1. Start uw BCDR-plan. 2. Start een failover. Geef op of Site Recovery de virtuele machine moet afsluiten en de meest recente wijzigingen moet synchroniseren/repliceren voordat de failover wordt geactiveerd. 3. U kunt failover uitvoeren naar veel opties voor herstelpunten, samengevat hier. Als u de optie voor het afsluiten van de virtuele machine niet inschakelt of als Site Recovery deze niet kan afsluiten, wordt het meest recente herstelpunt gebruikt. De failover wordt uitgevoerd, zelfs als de machine niet kan worden afgesloten. 4. Na een failover controleert u of de replica azure-VM actief is in Azure. Indien nodig kunt u een ander herstelpunt selecteren in het bewaarvenster van 24 uur. 5. Voer de failover door om te voltooien. Met de doorvoeractie worden alle beschikbare herstelpunten verwijderd. |
| Failover-VMware | Wordt meestal uitgevoerd als er een niet-geplande storing is of als de primaire site niet beschikbaar is. Geef eventueel op dat Site Recovery moet proberen de VM uit te schakelen en definitieve wijzigingen te synchroniseren en te repliceren voordat de failover wordt gestart. |
Minimaal gegevensverlies voor apps. | 1. Start uw BCDR-plan. 2. Start een failover vanuit Site Recovery. Geef op of Site Recovery het afsluiten en synchroniseren van vm's moet activeren voordat de failover wordt uitgevoerd. De failover wordt uitgevoerd, zelfs als de machines niet kunnen worden afgesloten. 3. Controleer na de failover of de replica azure-VM actief is in Azure. Indien nodig kunt u een ander herstelpunt selecteren in het bewaarvenster van 72 uur. 5. Voer de failover door om te voltooien. Met de doorvoeringsactie worden alle herstelpunten verwijderd. Voor Windows-VM’s worden met Site Recovery de VMware-hulpprogramma’s uitgeschakeld tijdens de failover. |
| Geplande failover-VMware | U kunt een geplande failover uitvoeren van Azure naar on-premises. | Omdat het een geplande failoveractiviteit is, wordt het herstelpunt gegenereerd nadat de geplande failovertaak is geactiveerd. | Wanneer de geplande failover wordt geactiveerd, worden wijzigingen die in behandeling zijn gekopieerd naar on-premises, een recent herstelpunt van de VIRTUELE machine gegenereerd en wordt de Azure-VM afgesloten. Volg het failoverproces zoals hier wordt besproken. Plaats deze optie op de on-premises machine. Na een geslaagde geplande failover is de machine actief in uw on-premises omgeving. |
Failoververwerking
In sommige scenario's vereist de failover extra verwerking die circa acht tot tien minuten duurt. Er kunnen langere failover-tijden voor het testen nodig zijn:
- VMware-VM's waarvoor de DHCP-service niet is ingeschakeld.
- VMware-VM's die niet over de volgende opstartstuurprogramma's beschikken: storvsc, vmbus, storflt, intelide, atapi.
Opties voor herstelpunten
Tijdens een failover kunt u veel opties voor herstelpunten selecteren.
| Optie | DETAILS |
|---|---|
| Meest recente (laagste RPO) | Deze optie biedt de laagste RPO (Recovery Point Objective). Eerst worden alle gegevens verwerkt die naar de Site Recovery-service zijn verzonden, om een herstelpunt voor elke VM te maken voordat er een failover naar wordt uitgevoerd. In eerste instantie wordt geprobeerd om alle gegevens die naar de Site Recovery-service worden verzonden, op de doellocatie te verwerken en toe te passen en een herstelpunt te maken met behulp van de verwerkte gegevens. Als er echter een failover is geactiveerd, worden er geen gegevens geüpload naar de Site Recovery-service die nog moeten worden verwerkt. Azure Site Recovery voert daarom geen verwerking uit en maakt daarom geen nieuw herstelpunt. In dit scenario wordt in plaats daarvan alleen een failover uitgevoerd met behulp van het eerder verwerkte herstelpunt. |
| Laatst verwerkt | Met deze optie wordt een failover uitgevoerd van VM's naar het meest recente herstelpunt dat door Site Recovery wordt verwerkt. Als u het meest recente herstelpunt voor een specifieke VIRTUELE machine wilt zien, controleert u de meest recente herstelpunten in de VM-instellingen. Deze optie heeft een lage RTO (Recovery Time Objective), omdat er geen tijd wordt besteed aan het verwerken van niet-verwerkte gegevens. |
| Meest recente app-consistent | Met deze optie wordt een failover uitgevoerd van VM's naar het meest recente toepassingsconsistente herstelpunt dat door Site Recovery wordt verwerkt als app-consistente herstelpunten zijn ingeschakeld. Controleer het meest recente herstelpunt in de VM-instellingen. |
| Meest recente verwerkte multi-VM | Deze optie is beschikbaar voor herstelplannen met een of meer VM's waarvoor consistentie met meerdere VM's is ingeschakeld. VM's waarvoor failover is ingeschakeld voor de instelling, naar het meest recente algemene multi-VM-consistente herstelpunt. Alle andere VM's in de planfailover naar het meest recente verwerkte herstelpunt. |
| Meest recente app-consistent voor meerdere VM's | Deze optie is beschikbaar voor herstelplannen met een of meer VM's waarvoor consistentie met meerdere VM's is ingeschakeld. VM's die deel uitmaken van een failover van een replicatiegroep naar het meest recente algemene toepassingsconsistente herstelpunt voor meerdere VM's. Andere VM's failover naar het meest recente toepassingsconsistente herstelpunt. |
| Aangepast | Gebruik deze optie om een failover uit te voeren van een specifieke VM naar een bepaald herstelpunt. Deze optie is niet beschikbaar voor herstelplannen. |
Notitie
Herstelpunten kunnen niet worden gemigreerd naar een andere Recovery Services-kluis.
Opnieuw beveiligen/geplande failover
Na een failover naar Azure hebben de gerepliceerde Azure-VM's een onbeveiligde status.
- Als eerste stap om een failback naar uw on-premises site uit te voeren, moet u de Virtuele Azure-machines starten die worden gerepliceerd naar on-premises. Het herbeveiligingsproces is afhankelijk van het type machines waarvoor u een failover hebt uitgevoerd.
- Nadat machines van Azure naar on-premises worden gerepliceerd, kunt u een failover uitvoeren van Azure naar uw on-premises site.
- Nadat machines weer on-premises worden uitgevoerd, kunt u replicatie inschakelen zodat ze repliceren naar Azure voor herstel na noodgevallen.
- Alleen schijven die van on-premises naar Azure worden gerepliceerd, worden tijdens het opnieuw beveiligen vanuit Azure gerepliceerd. Zojuist toegevoegde schijven voor een failover van azure-VM worden niet gerepliceerd naar een on-premises machine.
- Aan een apparaat kunnen maximaal 60 schijven zijn gekoppeld. Als de VM's waarvoor een failback wordt uitgevoerd, meer dan een gezamenlijk totaal van 60 schijven hebben of als u een failback van grote hoeveelheden verkeer uitvoert, maakt u een afzonderlijk apparaat voor failback.
Geplande failover werkt als volgt:
- Als u een failback naar on-premises wilt uitvoeren, heeft een VIRTUELE machine ten minste één herstelpunt nodig om een failback uit te voeren. In een herstelplan hebben alle VM's in het plan ten minste één herstelpunt nodig.
- Omdat dit een geplande failoveractiviteit is, kunt u het type herstelpunt selecteren waarnaar u een failback wilt uitvoeren. U wordt aangeraden een crashconsistent punt te gebruiken.
- Er is ook een app-consistente herstelpuntoptie. In dit geval herstelt één VIRTUELE machine naar het meest recente beschikbare app-consistente herstelpunt. Voor een herstelplan met een replicatiegroep wordt elke replicatiegroep hersteld naar het algemene beschikbare herstelpunt.
- App-consistente herstelpunten kunnen op tijd achterblijven en er kunnen gegevens verloren gaan.
- Tijdens een failover van Azure naar de on-premises site sluit Site Recovery de Azure-VM's af. Wanneer u de failover doorvoert, verwijdert Site Recovery de mislukte Azure-VM's in Azure.
Notitie
Het opstarten van de failover-VM kan langer duren voor Windows Server 2012 of oudere versies wanneer u crashconsistente herstelpunten gebruikt.
VMware/fysiek opnieuw beveiligen/failback
Als u VMware-machines en fysieke servers opnieuw wilt beveiligen en failback wilt uitvoeren van Azure naar on-premises, moet u ervoor zorgen dat u een gezond apparaat hebt.
Apparaatselectie
- U kunt een van de Azure Site Recovery-replicatieapparaten selecteren die zijn geregistreerd onder een kluis om opnieuw te beveiligen naar on-premises. U hebt geen afzonderlijke processerver in Azure nodig voor opnieuw beveiligen en een scale-out hoofddoelserver voor Linux-VM's.
- Replicatieapparaat vereist geen andere netwerkverbinding/poorten (vergeleken met doorstuurbeveiliging) tijdens failback. Hetzelfde apparaat kan worden gebruikt voor voorwaartse en achterwaartse beveiliging als het in orde is. Dit mag geen invloed hebben op de prestaties van de replicaties.
- Wanneer u het apparaat selecteert, moet u ervoor zorgen dat het doelgegevensarchief waar de bronmachine zich bevindt, toegankelijk is voor het apparaat. Het gegevensarchief van de bronmachine moet altijd toegankelijk zijn voor het apparaat. Zelfs als de machine en het apparaat zich op verschillende ESX-servers bevinden, zolang het gegevensarchief ertussen wordt gedeeld, lukt het opnieuw beveiligen.
Notitie
- Storage vMotion van gerepliceerde items wordt niet ondersteund. Opslag vMotion van replicatieapparaat wordt niet ondersteund na het opnieuw beveiligen.
- Wanneer u het apparaat selecteert, moet u ervoor zorgen dat het doelgegevensarchief waar de bronmachine zich bevindt, toegankelijk is voor het apparaat.
Taak opnieuw beveiligen
- Als dit een nieuwe herbeveiligingsbewerking is, wordt standaard een nieuw logboekopslagaccount gemaakt door Azure Site Recovery in de doelregio. Bewaarschijf is niet vereist.
- In Alternatieve locatieherstel en Oorspronkelijke locatieherstel worden de oorspronkelijke configuraties van broncomputers opgehaald.
Notitie
- Statisch IP-adres kan niet worden bewaard in het geval van een alternatieve locatie opnieuw beveiligen (ALR) of de oorspronkelijke locatie opnieuw beveiligen (OLR).
- fstab, LVMconf zou worden gewijzigd.
Fout
- Een mislukte herbeveiligingstaak kan opnieuw worden geprobeerd. Tijdens het opnieuw proberen kunt u elk replicatieapparaat in orde kiezen.
Wanneer u Azure-machines opnieuw beveiligt naar on-premises, krijgt u een melding dat u een failback uitvoert naar de oorspronkelijke locatie of naar een alternatieve locatie.
Oorspronkelijke locatieherstel: dit mislukt van Azure naar dezelfde on-premises broncomputer als deze bestaat. In dit scenario worden alleen wijzigingen gerepliceerd naar on-premises.
- Gegevensarchiefselectie tijdens OLR: het gegevensarchief dat is gekoppeld aan de bronmachine, wordt automatisch geselecteerd.
Alternatieve locatieherstel: Als de on-premises machine niet bestaat, kunt u een failback uitvoeren van Azure naar een alternatieve locatie. Wanneer u de Virtuele Azure-machine opnieuw beveiligt naar on-premises, wordt de on-premises machine gemaakt. Volledige gegevensreplicatie vindt plaats van Azure naar on-premises. Bekijk de vereisten en beperkingen voor de failback van de locatie.
- Gegevensarchiefselectie tijdens ALR: elk gegevensarchief dat wordt beheerd door vCenter waarop het apparaat zich bevindt en toegankelijk is (lees- en schrijfmachtigingen) door het apparaat kan worden gekozen (origineel/nieuw). U kunt het cacheopslagaccount kiezen dat wordt gebruikt voor opnieuw beveiligen.
Nadat de failover is voltooid, wordt de Mobility-agent in de Azure-VM automatisch geregistreerd bij Site Recovery Services. Als de registratie mislukt, wordt er een kritiek statusprobleem gegenereerd op de VM waarvoor een failover is uitgevoerd. Nadat het probleem is opgelost, wordt de registratie automatisch geactiveerd. U kunt de registratie handmatig voltooien nadat de fouten zijn opgelost.
Failover annuleren
Als uw on-premises omgeving niet gereed is of als u problemen ondervindt, kunt u de failover annuleren.
Zodra u de geplande failover hebt gestart en deze is voltooid, is uw on-premises omgeving beschikbaar voor gebruik. Maar als u na de voltooiing van de bewerking een failover naar een ander herstelpunt wilt uitvoeren, kunt u de failover annuleren.
Alleen geplande failover kan worden geannuleerd.
U kunt een geplande failover annuleren vanaf de pagina Gerepliceerde items in uw Recovery Services-kluis.
Nadat de failover is geannuleerd, worden uw machines in Azure weer ingeschakeld en wordt de replicatie opnieuw gestart van Azure naar on-premises.