Herstel na noodgevallen voorbereiden met Azure Site Recovery
In de vorige les hebt u de mogelijkheden van Azure Site Recovery bestudeerd. De volgende stap is ons voorbereiden op herstel na een noodgeval in onze Azure-omgeving.
Met behulp van het BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen) van de organisatie kunt u de Site Recovery-configuraties doorlopen en een voorbereidingsplan in werking stellen dat aansluit bij de BCDR-doelstellingen van de organisatie. We gaan ervan uit dat we de Azure-regio VS - west gebruiken voor onze bestaande oplossing en we hebben besloten om de regio VS - oost te gebruiken voor replicatie.
Hier verkennen we hoe u kunt profiteren van de geautomatiseerde functies in Site Recovery om u voor te bereiden op een scenario voor herstel na noodgevallen.
Omgeving instellen
We moeten onze omgeving instellen voor oefeningen in volgende lessen. Omdat het voltooien van deze installatie enkele minuten duurt, starten we het proces nu en kunnen we een deel van de theorie doorlopen terwijl de configuratie op de achtergrond is voltooid.
Notitie
Als u de volgende installatie wilt voltooien, maar u geen Azure-abonnement hebt of uw account liever niet wilt gebruiken, moet u een gratis account maken voordat u begint.
Stel dat er twee VM's zijn geconfigureerd in de organisatie. U gaat de volgende services configureren in de regio US - west om de geconfigureerde VM's te simuleren.
- Een virtueel netwerk
- Twee VM's
- Een opslagaccount
U gaat ook een resourcegroep in US - oost configureren. Later configureert u Site Recovery om de regio US - oost te gebruiken als de doelomgeving.
Onze eerste stap is het maken van onze oefenomgeving. U gaat een script uitvoeren waarmee de infrastructuur van het bedrijf in Azure wordt gemaakt. Als het script is voltooid, hebt u een virtueel netwerk, twee VM's en een opslagaccount dat u gaat gebruiken voor de Recovery Services-kluis.
Meld u aan bij Azure Portal met uw referenties en start een Cloud Shell-sessie.
Controleer in de Cloud Shell-werkbalk of u een Bash-sessie uitvoert.
Gebruik de volgende opdracht om de JSON-sjablonen van Azure Resource Manager te kopiëren om de infrastructuur van uw bedrijf te maken:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonVoer de volgende opdrachten uit om resourcegroepen en de infrastructuur van het bedrijf te maken:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
Het configureren van de omgeving kan tot vijf minuten duren. We kunnen doorgaan met de rest van deze eenheid terwijl de implementatie is voltooid.
Voorbereiding voor herstel na noodgevallen met Azure Site Recovery
Site Recovery beheert en organiseert ons DR-proces voor Azure-VM's of on-premises machines. Als u deze functie wilt inschakelen, moeten er echter verschillende onderdelen worden geconfigureerd. We moeten het volgende doen:
- Een Recovery Services-kluis toevoegen
- Doelresources ordenen
- Uitgaande netwerkconnectiviteit configureren
- Replicatie op bestaande VM's instellen
Wat is een Recovery Services-kluis?
Met een Recovery Services-kluis kan Site Recovery replicatie voor herstel na noodgeval voltooien. Voor deze kluizen worden opslagaccounts gebruikt voor het opslaan van gegevensback-ups, VM-configuratie-instellingen en werkbelastingen. Om te voldoen aan de Site Recovery-vereisten, richten we een Recovery Services-kluis in met behulp van de portal of de Azure CLI.
Wat zijn de doelresources?
Doelbronnen zijn alle Azure-services die zijn gemaakt nadat uw bestaande resources zijn gerepliceerd. In dit scenario wordt in de regio VS - oost (doelomgeving) al uw doelbronnen gemaakt. Er zijn enkele overwegingen waarmee u rekening moet houden bij het selecteren van de regio voor de doelresources:
- Doelresources voor Site Recovery-replicatie moeten zich in een andere Azure-regio bevinden.
- Het opslagaccount voor de gegevens waarvan een back-up is gemaakt, moet zich ook in een andere regio bevinden dan de resources die worden beveiligd.
- De doelregio maakt VM's en heeft voldoende resources die overeenkomen met de grootte van de bestaande VM's.
Uitgaande netwerkconnectiviteit en URL's configureren
Voor Site Recovery zijn uitgaande verbindingen vereist op de VM's die u wilt repliceren.
De vereiste netwerkverbinding wordt automatisch ingesteld wanneer u VM's gebruikt die zijn gemaakt in Azure. Wanneer u echter on-premises VM's naar Azure migreert, moet u mogelijk uw netwerkverbinding bijwerken.
Site Recovery biedt geen ondersteuning voor het beheren van netwerkconnectiviteit via een verificatieproxy. Als in uw organisatie een firewallproxy op basis van een URL wordt gebruikt om de uitgaande connectiviteit te beperken, moet u toegang tot verschillende URL's toevoegen.
| URL | Beschrijving |
|---|---|
| login.microsoftonline.com | Voor verificatie van de URL's van Azure Site Recovery |
| *.blob.core.windows.net | Voor het schrijven van VM-gegevens naar de cache van het bronopslagaccount |
| *.hypervrecoverymanager.windowsazure.com | Site Recovery kan communiceren met de VIRTUELE machine |
| *.servicebus.windows.net | Voor Site Recovery-bewakings- en diagnostische gegevens van de VM |
Als u de connectiviteit liever beheert met behulp van IP-adressen, moet u de IP-adresbereiken toevoegen voor:
- Azure-datacentrums
- Site Recovery-eindpunten
Basiscertificaten van Azure VM bijwerken
Elke Azure-VM die u wilt repliceren, moet worden geregistreerd bij Site Recovery. Voor Site Recovery moeten de nieuwste basiscertificaten zijn geïnstalleerd op de VM om een VM te kunnen registreren. Op een Windows-VM moet u alle nieuwste Windows-updates installeren. Het proces voor het bijwerken van basiscertificaten op Linux-VM's varieert per distributie. U moet de richtlijnen volgen die de distributeur publiceert.
Accountmachtigingen configureren
Site Recovery maakt standaard gebruik van op rollen gebaseerd toegangsbeheer (RBAC) in Azure. RBAC maakt nauwkeurig toegangsbeheer mogelijk en biedt de mogelijkheid om verschillende ingebouwde Site Recovery-rollen te gebruiken:
| Rol | Beschrijving |
|---|---|
| Site Recovery-inzender | Een inzender heeft volledige machtigingen voor Site Recovery-bewerkingen in een Recovery Services-kluis; geschikt voor beheerders van herstel na noodgeval. |
| Site Recovery-operator | Een operator heeft machtigingen om failover- en failbackbewerkingen van Site Recovery uit te voeren en te beheren; geschikt voor operators van herstel na noodgeval. |
| Site Recovery-lezer | Een lezer heeft machtigingen om Site Recovery-bewerkingen weer te geven; geschikt voor IT-toezichtsmanagers. |
Een gebruiker moet zijn gemachtigd om een virtuele machine te maken in zowel het virtuele netwerk als de resourcegroep om replicatie op een virtuele machine in te schakelen.
Wat is Azure Mobility Service?
Azure Mobility Service moet zijn geïnstalleerd op elke VM die u repliceert. Deze client is beschikbaar voor virtuele Windows- en Linux-machines en wordt automatisch geïnstalleerd en geconfigureerd door Site Recovery. Als de automatische installatie mislukt, kunt u de service handmatig installeren.
Mobility Service werkt samen met Site Recovery om een bijgewerkte cache van de gegevens van de VM's te behouden. De cache wordt gerepliceerd naar het opslagaccount van de doelomgeving. De gerepliceerde gegevens worden gebruikt als Site Recovery een failover van de omgeving uitvoert.