Włączanie ochrony maszyny wirtualnej w usłudze Azure Site Recovery
Po skonfigurowaniu środowiska docelowego i źródłowego można rozpocząć włączanie ochrony maszyn wirtualnych (od źródła do miejsca docelowego). Cała konfiguracja jest wykonywana w środowisku docelowym, bezpośrednio w magazynie Site Recovery.
Warunki wstępne
Zasady replikacji można skonfigurować dla odpowiednich maszyn wirtualnych, które mają być chronione w magazynie usługi Site Recovery. Te maszyny wirtualne znajdują się w środowisku źródłowym, w którym skonfigurowano określoną strukturę grupy zasobów, sieci wirtualne, publiczne adresy IP i grupy zabezpieczeń sieciowych.
Usługa Site Recovery pomaga replikować wszystkie dane maszyny wirtualnej, ale przed rozpoczęciem upewnij się, że zostały spełnione następujące wymagania wstępne:
Skonfigurowano docelową łączność sieciową.
Docelowe sieci wirtualne są skonfigurowane, dzięki czemu każda z chronionych maszyn wirtualnych jest połączona podczas awarii.
Docelowa subskrypcja użytkownika ma wystarczający przydział zasobów obliczeniowych dla wszystkich maszyn wirtualnych, które zamierzasz potencjalnie poddać przełączeniu awaryjnemu.
Te sieci wirtualne można skonfigurować w taki sam sposób jak sieci źródłowe lub mogą mieć inny projekt w zależności od planu odzyskiwania po awarii i celu.
Upewnij się, że nowe publiczne i prywatne adresy IP działają zgodnie z oczekiwaniami dla określonych chronionych obciążeń (gdy wystąpią przełączenia awaryjne, przełączone maszyny wirtualne mają adresy IP ze środowiska docelowego).
Zostanie utworzona żądana konfiguracja grupy zasobów.
Podczas konfigurowania replikacji można również utworzyć grupy zasobów, ale w środowisku produkcyjnym należy je wstępnie utworzyć zgodnie z zasadami i strukturą nazewnictwa.
Upewnij się, że przypisano właściwą rolę RBAC, a tagowanie odbywa się zgodnie z zasadami przedsiębiorstwa.
Konto pamięci podręcznej jest utworzone i dostępne.
Konto pamięci podręcznej jest tymczasowym kontem używanym w procesie replikacji.
Notatka
Zakres tego konta magazynu jest złożony, a plan pojemności dla odzyskiwania po awarii VM Hyper-V artykuł wyjaśnia te pojęcia. Aby uzyskać informacje o usłudze Azure Site Recovery w usłudze Azure Stack Hub, zobacz artykuł Planowanie pojemności.
Włączanie replikacji
W docelowym środowisku, w portalu użytkownika Azure Stack Hub, otwórz magazyn Site Recovery i wybierz opcję Chroń obciążenia:
Wybierz skonfigurowane urządzenie i sprawdź, czy jest w dobrej kondycji:
Blok poprosi Cię o wybranie środowiska źródłowego i subskrypcji źródłowej. Powinny zostać wyświetlone wszystkie subskrypcje użytkownika usługi Azure Stack Hub, do których skonfigurowany użytkownik (lub nazwa SPN) ma dostęp.
Wybierz subskrypcję zawierającą obciążenia źródłowe i wybierz maszyny wirtualne, dla których chcesz włączyć ochronę. Jednocześnie można chronić maksymalnie 10 maszyn wirtualnych. Dostępne są skrypty programu PowerShell, które mogą włączać większe wdrożenia.
Usługa Azure Site Recovery replikuje wszystkie dyski dołączone do maszyny wirtualnej. W tej wersji wszystkie dyski są chronione.
W następnym kroku wybierz konfigurację środowiska docelowego. Ta konfiguracja obejmuje sieci, z którymi łączą się maszyny wirtualne, oraz używane konto magazynu pamięci podręcznej. Aby skonfigurować zasady replikacji, należy użyć programu PowerShell. Dostępne są skrypty, które ułatwiają rozpoczęcie procesu dostosowywania.
Przejrzyj wybraną konfigurację i włącz replikację:
Sprawdzanie postępu replikacji i edytowanie ustawień
W skarbcu usługi Site Recovery, w panelu Zreplikowane elementy, można zobaczyć każdą z maszyn wirtualnych, dla których włączono replikację.
Wybranie tych elementów umożliwia wyświetlenie bieżącego stanu, edytowanie ustawień tego chronionego elementu lub wyzwalanie działań, takich jak test przełączenia awaryjnego.
Omówienie różnych stanów chronionych maszyn wirtualnych
Po ochronie maszyny wirtualnej i replikacji danych można wykonywać kolejne zadania:
Uruchom test przełączania awaryjnego.
- Możesz uruchomić test pracy w trybie failover, aby zweryfikować strategię replikacji i odzyskiwania po awarii bez utraty lub przestoju danych. Test awaryjny nie ma wpływu na bieżącą replikację ani na środowisko produkcyjne. Możesz uruchomić test trybu awaryjnego (failover) na wybranej maszynie wirtualnej lub w planie przywracania zawierającym wiele maszyn wirtualnych.
Test pracy w trybie failover symuluje tryb failover tej maszyny wirtualnej (ze źródła do miejsca docelowego), tworząc docelową maszynę wirtualną. Podczas testowania pracy w trybie failover możesz wybrać następujące opcje:
Punkt odzyskiwania do przejścia w tryb failover do:
- Najnowszy punkt odzyskiwania (najniższy RPO): ta opcja najpierw przetwarza wszystkie dane, które zostały wysłane do usługi Site Recovery, aby utworzyć punkt odzyskiwania dla każdej maszyny wirtualnej przed wykonaniem przełączenia awaryjnego na tę maszynę. Ten wybór zapewnia najniższy RPO (Recovery Point Objective), ponieważ maszyna wirtualna utworzona po failoverze będzie miała wszystkie dane zreplikowane do usługi Site Recovery po wyzwoleniu failoveru.
- Najnowszy przetworzony (najniższy RTO): wykonuje przełączenie wszystkich maszyn wirtualnych w planie do najnowszego punktu odzyskiwania przetworzonego przez usługę Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej. Ta opcja zapewnia niski czas na odzyskanie (RTO), ponieważ nie poświęca się czasu na przetwarzanie nieprzetworzonych danych.
- Najnowsze spójne ze stanem aplikacji: przełącza wszystkie maszyny wirtualne w planie na najnowszy punkt odzyskiwania zgodny ze stanem aplikacji, przetworzony przez usługę Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej.
- Niestandardowe: użyj tej opcji, aby przełączyć określoną maszynę wirtualną w tryb failover do określonego punktu odzyskiwania.
W tym momencie nie można wybrać sieci. Sieć testowa w trybie failover jest skonfigurowana dla każdej maszyny wirtualnej objętej ochroną. Jeśli musisz ją zmienić, wróć do właściwości chronionej maszyny wirtualnej, a następnie wybierz pozycję Wyświetl lub edytuj.
Test failover może pomóc sprawdzić zachowanie aplikacji po przełączeniu do trybu failover. Jednak źródłowa maszyna wirtualna może nadal działać. To zachowanie należy wziąć pod uwagę podczas przeprowadzania testowego failovera.
Notatka
Usługa Azure Site Recovery całkowicie replikuje maszynę wirtualną podczas testowego przełączenia awaryjnego. Maszyna wirtualna działa zarówno w środowiskach źródłowych, jak i docelowych. Należy wziąć to pod uwagę, ponieważ może to mieć wpływ na zachowanie aplikacji.
Po zakończeniu testu pracy w trybie failover możesz wybrać pozycję Wyczyść test pracy w trybie failover. Ta opcja powoduje usunięcie testowej maszyny wirtualnej failover oraz wszystkich zasobów testowych.
Awaryjne przełączanie
W przypadku problemu w środowisku źródłowym możesz zdecydować się na przełączenie maszyn wirtualnych w tryb failover do środowiska docelowego.
Podczas uruchamiania procesu przełączenia awaryjnego można zamknąć maszynę przed rozpoczęciem przełączania awaryjnego. Ponieważ ta opcja przenosi całą maszynę wirtualną ze źródła do miejsca docelowego, przed wybraniem tej opcji należy zamknąć źródłową maszynę wirtualną.
Notatka
Jeśli w ciągu ostatnich 180 dni nie wykonano testowego przełączenia awaryjnego, usługa Site Recovery zaleca wykonanie jednego przed rzeczywistym przełączeniem awaryjnym. Pomijanie walidacji replikacji poprzez testowe przełączenie awaryjne może prowadzić do utraty danych lub nieprzewidywalnego przestoju.
Po zakończeniu procesu przełączenia awaryjnego należy zatwierdzić zmiany, aby w pełni ukończyć ten proces. Jeśli nie zatwierdzisz najpierw, spróbuj ponownie włączyć ochronę, najpierw akcja ponownej ochrony wyzwala zatwierdzenie, a następnie kontynuuje ponowne włączanie ochrony (dlatego trwa dłużej, ponieważ wymagane są obie operacje).
Gdy środowisko źródłowe znów jest w dobrym stanie, można rozpocząć proces odzyskiwania po awarii. Ten proces jest wykonywany w dwóch krokach:
- Uruchom ponownie ochronę, aby rozpocząć replikowanie danych z powrotem do źródła.
- Gdy dane są w pełni replikowane, uruchom planowany tryb failover, aby przenieść zasób z powrotem do środowiska początkowego.
W każdej z tych faz możesz sprawdzić następującą sekcję, aby zapoznać się z listą zagadnień, które są potrzebne.
Notatka
Obecnie nie obsługujemy ponownego włączania ochrony (po zakończeniu procesu powrotu po awarii). Należy wyłączyć ochronę, usunąć agenta, a następnie ponownie włączyć ochronę dla tej maszyny wirtualnej. Ten proces może być zautomatyzowany i udostępniamy skrypty ułatwiające rozpoczęcie pracy.
Odinstalowywanie rozszerzenia maszyny wirtualnej usługi Azure Site Recovery
Zgodnie z projektem po odinstalowaniu rozszerzenia usługi Azure Site Recovery nie usuwa ona usługi mobilności działającej na tej maszynie wirtualnej. Spowoduje to zablokowanie każdej przyszłej ochrony i wymaga ręcznego wykonania kroków w celu ponownego włączenia ochrony tej maszyny wirtualnej.
Po usunięciu rozszerzenia maszyny wirtualnej usługi Azure Site Recovery należy odinstalować usługę mobilności działającą na tej maszynie wirtualnej. Aby to zrobić, wykonaj następujące kroki, aby odinstalować usługę mobilności .
Notatka
Jeśli planujesz ponownie włączyć ochronę tej maszyny wirtualnej, po wykonaniu poprzednich kroków pamiętaj o ponownym uruchomieniu maszyny wirtualnej przed podjęciem próby dodania ochrony przy użyciu usługi Azure Site Recovery.
Zagadnienia dotyczące
Poniższe informacje nie są niezbędne do normalnego działania. Te uwagi mogą jednak pomóc w lepszym zrozumieniu procesów, które odbywają się w tle.
Dla każdego z stanów należy wziąć pod uwagę kilka zagadnień:
Ponowne włączanie ochrony:
Upewnij się, że początkowa subskrypcja źródłowa, początkowa grupa zasobów oraz sieć wirtualna/podsieć początkowej podstawowej karty sieciowej nadal istnieją na sygnaturze podstawowej. Te informacje można pobrać z chronionego elementu przy użyciu programu PowerShell:
Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"Na poniższej ilustracji przedstawiono przykładowe dane wyjściowe z tego polecenia:
Przed ponownym uruchomieniem ochrony maszyn wirtualnych z systemem Linux upewnij się, że certyfikat usługi Site Recovery jest zaufany na maszynach wirtualnych z systemem Linux, które chcesz ponownie chronić. To zaufanie odblokuje rejestrację maszyny wirtualnej w usłudze Site Recovery, która wymaga ponownej ochrony.
W przypadku maszyn wirtualnych z systemem Ubuntu/Debian:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt sudo update-ca-certificatesW przypadku maszyn wirtualnych z systemem Red Hat:
sudo update-ca-trust force-enable sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust extractUpewnij się, że maszyna wirtualna urządzenia Site Recovery ma wystarczającą ilość dostępnych miejsc dysku danych. Dyski repliki do ponownej ochrony są dołączone do urządzenia (sprawdź sekcję dotyczącą planowania pojemności, aby uzyskać więcej informacji).
Podczas procesu ponownej ochrony źródłowa maszyna wirtualna (która miałaby sourceAzStackVirtualMachineId na stemplu źródłowym) jest zamykana po uruchomieniu ponownej ochrony, a jej dysk systemu operacyjnego oraz dyski danych, jeśli są to stare dyski, zostają odłączone oraz dołączone do urządzenia jako dyski repliki. Dysk systemu operacyjnego jest zastępowany tymczasowym dyskiem systemu operacyjnego o rozmiarze 1 GB.
Nawet jeśli dysk może być ponownie używany jako replika w trybie ponownej ochrony, ale znajduje się w innej subskrypcji niż maszyna wirtualna urządzenia, zostanie utworzony nowy dysk w tej samej subskrypcji i grupie zasobów co urządzenie, aby można było dołączyć nowy dysk do urządzenia.
Dołączone dyski danych urządzenia nie powinny być modyfikowane/dołączane/odłączane/zmieniane ręcznie, ponieważ ręczna ponowna synchronizacja nie jest obsługiwana w publicznej wersji zapoznawczej (zobacz artykuł dotyczący znanych problemów). Nie można odzyskać ponownej ochrony, jeśli dyski repliki zostaną usunięte.
Powrót po awarii (planowany tryb failover): powrót po awarii ponownie chronionego elementu z sygnatury docelowej do sygnatury źródłowej:
- Upewnij się, że początkowa subskrypcja źródłowa, początkowa grupa zasobów oraz sieć wirtualna/podsieć początkowej podstawowej karty sieciowej nadal istnieją na pieczęci źródłowej. Te informacje można pobrać z chronionego elementu przy użyciu programu PowerShell.
- Maszyna wirtualna ze źródłem AzStackVirtualMachineId na źródłowym znaku jest tworzona wraz z dyskami repliki i nowo utworzonymi kartami sieciowymi, jeśli nie istnieje; lub jest zastępowana dyskiem systemu operacyjnego repliki i dyskami danych, jeśli już istnieje.
- Jeśli maszyna wirtualna ze źródłem AzStackVirtualMachineId na sygnaturze podstawowej istnieje, wszystkie dołączone do niego dyski są odłączone, ale nie są usuwane, a karty sieciowe pozostają takie same.
- Jeśli maszyna wirtualna z identyfikatorem źródła AzStackVirtualMachineId istnieje na głównej sygnaturze i znajduje się w innej subskrypcji niż maszyna wirtualna urządzenia, nowe dyski są tworzone w tej samej subskrypcji i grupie zasobów co maszyna wirtualna powrotu po awarii. Dyski te są tworzone z replik odłączonych od urządzenia, aby nowe dyski mogły być dołączone do maszyny wirtualnej powrotu po awarii.
Zatwierdź, że odbywa się przejście w tryb failover/powrót po awarii. Maszyna wirtualna przełączona w tryb failover na stemplu odzyskiwania jest usuwana po zakończeniu procesu powrotu.
Po odinstalowaniu Azure Site Recovery Resource Provider wszystkie skrytki utworzone w tych docelowych instancjach usługi Azure Stack Hub także zostaną usunięte. Jest to akcja operatora usługi Azure Stack Hub bez ostrzeżeń ani alertów dla użytkowników w takim przypadku.
