Informacje o lokalnym przejściu w tryb failover/powrotu po awarii — modernizacja
Ten artykuł zawiera omówienie trybu failover i powrotu po awarii podczas odzyskiwania po awarii maszyn lokalnych na platformę Azure za pomocą usługi Azure Site Recovery — modernizacja.
Aby uzyskać informacje na temat trybu failover i powrotu po awarii w klasycznych wersjach usługi Azure Site Recovery, zobacz ten artykuł.
Etapy odzyskiwania
Tryb failover i powrót po awarii w usłudze Site Recovery ma cztery etapy:
- Etap 1. Przełączenie w tryb failover ze środowiska lokalnego: po skonfigurowaniu replikacji na platformę Azure dla maszyn lokalnych, gdy lokacja lokalna ulegnie awarii, przełącz te maszyny na platformę Azure w tryb failover. Po przejściu w tryb failover maszyny wirtualne platformy Azure są tworzone na podstawie replikowanych danych.
- Etap 2. Ponowne włączanie ochrony maszyn wirtualnych platformy Azure: na platformie Azure należy ponownie włączyć ochronę maszyn wirtualnych platformy Azure, aby rozpocząć replikację z powrotem do lokacji lokalnej. Lokalna maszyna wirtualna (jeśli jest dostępna) jest wyłączona podczas ponownego włączania ochrony, aby zapewnić spójność danych.
- Etap 3. Przełączanie w tryb failover z platformy Azure: gdy lokacja lokalna jest ponownie uruchomiona normalnie, należy uruchomić kolejny tryb failover, tym razem, aby przywrócić maszyny wirtualne platformy Azure do lokacji lokalnej. Możesz powrócić po awarii do oryginalnej lokalizacji, z której została przełączona w tryb failover lub do lokalizacji alternatywnej. To działanie jest określane jako planowane przejście w tryb failover.
- Etap 4. Ponowne włączanie ochrony maszyn lokalnych: po powrocie po awarii ponownie włącz replikację maszyn lokalnych na platformę Azure.
Tryb failover
Przejście w tryb failover jest wykonywane w ramach strategii ciągłości działania i odzyskiwania po awarii (BCDR).
- Pierwszym krokiem strategii BCDR jest ciągłe replikowanie maszyn lokalnych na platformę Azure. Użytkownicy uzyskują dostęp do obciążeń i aplikacji działających na lokalnych maszynach źródłowych.
- Jeśli zachodzi potrzeba, na przykład w przypadku awarii w środowisku lokalnym, replikacja maszyn na platformie Azure kończy się niepowodzeniem. Maszyny wirtualne platformy Azure są tworzone przy użyciu replikowanych danych.
- W celu zapewnienia ciągłości działania użytkownicy mogą nadal uzyskiwać dostęp do aplikacji na maszynach wirtualnych platformy Azure.
Tryb failover to działanie dwufazowe:
- Tryb failover: tryb failover, który tworzy i wywołuje maszynę wirtualną platformy Azure przy użyciu wybranego punktu odzyskiwania.
- Zatwierdzenie: po przejściu w tryb failover sprawdź maszynę wirtualną na platformie Azure:
- Następnie możesz zatwierdzić przejście w tryb failover do wybranego punktu odzyskiwania lub wybrać inny punkt zatwierdzenia.
- Po zatwierdzeniu trybu failover nie można zmienić punktu odzyskiwania.
Uwaga
Używaj punktu odzyskiwania spójnego na poziomie awarii w systemie Windows Server 2012 lub starszych wersjach, ponieważ czas rozruchu maszyn wirtualnych w trybie failover może być dłuższy w przypadku punktu odzyskiwania spójnego na poziomie aplikacji.
Nawiązywanie połączenia z platformą Azure po przejściu w tryb failover
Aby nawiązać połączenie z maszynami wirtualnymi platformy Azure utworzonymi po przejściu w tryb failover przy użyciu protokołu RDP/SSH, istnieje kilka wymagań.
| Tryb failover | Lokalizacja | Akcje |
|---|---|---|
| Maszyna wirtualna platformy Azure z systemem Windows | Na maszynie lokalnej przed przejściem w tryb failover | Dostęp przez Internet: włącz protokół RDP. Upewnij się, że reguły TCP i UDP zostały dodane dla funkcji Publiczne oraz że protokół RDP jest dozwolony dla wszystkich profilów w dozwolonych aplikacjach Zapory>systemu Windows. Dostęp za pośrednictwem sieci VPN typu lokacja-lokacja: włącz protokół RDP na maszynie. Sprawdź, czy protokół RDP jest dozwolony w zaporze systemu Windows —> dozwolone aplikacje i funkcje dla sieci domenowych i prywatnych. Upewnij się, że zasady sieci SAN systemu operacyjnego są ustawione na Wartość OnlineAll. Dowiedz się więcej. Upewnij się, że podczas wyzwalania trybu failover na maszynie wirtualnej nie ma oczekujących aktualizacji systemu Windows. Usługa Windows Update może zostać uruchomiona po przejściu w tryb failover i nie będzie można zalogować się do maszyny wirtualnej do momentu ukończenia aktualizacji. |
| Maszyna wirtualna platformy Azure z systemem Windows | Na maszynie wirtualnej platformy Azure po przejściu w tryb failover | Dodaj publiczny adres IP dla maszyny wirtualnej. Reguły sieciowej grupy zabezpieczeń na maszynie wirtualnej przełączonej w tryb failover (i podsieć platformy Azure, z którą jest połączona) muszą zezwalać na połączenia przychodzące z portem RDP. Sprawdź diagnostykę rozruchu, aby zweryfikować zrzut ekranu maszyny wirtualnej. Jeśli nie możesz nawiązać połączenia, sprawdź, czy maszyna wirtualna jest uruchomiona, i zapoznaj się z poradami dotyczącymi rozwiązywania problemów. |
| Maszyna wirtualna platformy Azure z systemem Linux | Na maszynie lokalnej przed przejściem w tryb failover | Upewnij się, że usługa Secure Shell na maszynie wirtualnej ma być uruchamiana automatycznie podczas rozruchu systemu. Sprawdź, czy reguły zapory zezwalają na połączenie SSH. |
| Maszyna wirtualna platformy Azure z systemem Linux | Na maszynie wirtualnej platformy Azure po przejściu w tryb failover | Reguły sieciowej grupy zabezpieczeń na maszynie wirtualnej w trybie failover (i podsieć platformy Azure, z którą jest połączona) muszą zezwalać na połączenia przychodzące z portem SSH. Dodaj publiczny adres IP dla maszyny wirtualnej. Sprawdź diagnostykę rozruchu, aby uzyskać zrzut ekranu maszyny wirtualnej. |
Typy trybu failover
Usługa Site Recovery oferuje różne opcje trybu failover.
| Tryb failover | Szczegóły | Odzyskiwania | Przepływ pracy |
|---|---|---|---|
| Testowanie pracy w trybie failover | Służy do uruchamiania próby sprawdzającej strategię BCDR bez utraty lub przestoju danych. | Tworzy kopię maszyny wirtualnej na platformie Azure bez wpływu na trwającą replikację ani w środowisku produkcyjnym. | 1. Uruchom test pracy w trybie failover na jednej maszynie wirtualnej lub na wielu maszynach wirtualnych w planie odzyskiwania. 2. Wybierz punkt odzyskiwania, który ma być używany do testowania pracy w trybie failover. 3. Wybierz sieć platformy Azure, w której będzie znajdować się maszyna wirtualna platformy Azure, gdy zostanie utworzona po przejściu w tryb failover. Sieć jest używana tylko do testowania pracy w trybie failover. 4. Sprawdź, czy ćwiczenia działały zgodnie z oczekiwaniami. Usługa Site Recovery automatycznie czyści maszyny wirtualne utworzone na platformie Azure podczas przechodzenia do szczegółów. |
| Planowana praca w trybie failover-Hyper-V | Służy do planowanego przestoju. Źródłowe maszyny wirtualne są zamykane. Najnowsze dane są synchronizowane przed zainicjowaniem trybu failover. |
Zero utraty danych dla planowanego przepływu pracy. | 1. Planowanie okna obsługi przestoju i powiadamianie użytkowników. 2. Przełącz aplikacje dostępne dla użytkowników w tryb offline. 3. Zainicjuj planowane przejście w tryb failover przy użyciu najnowszego punktu odzyskiwania. Tryb failover nie jest uruchamiany, jeśli maszyna nie zostanie zamknięta lub wystąpią błędy. 4. Po przejściu w tryb failover sprawdź, czy replika maszyny wirtualnej platformy Azure jest aktywna na platformie Azure. 5. Zatwierdź przejście w tryb failover, aby zakończyć. Akcja zatwierdzania usuwa wszystkie punkty odzyskiwania. |
| Tryb failover-Hyper-V | Zwykle jest uruchamiany, jeśli występuje nieplanowana awaria lub lokacja główna nie jest dostępna. Opcjonalnie zamknij maszynę wirtualną i zsynchronizuj ostateczne zmiany przed zainicjowaniem trybu failover. |
Minimalna utrata danych dla aplikacji. | 1. Zainicjuj plan BCDR. 2. Zainicjuj tryb failover. Określ, czy usługa Site Recovery powinna zamknąć maszynę wirtualną i zsynchronizować/zreplikować najnowsze zmiany przed wyzwoleniem trybu failover. 3. Możesz przejść w tryb failover do wielu opcji punktu odzyskiwania, podsumowane tutaj. Jeśli nie włączysz opcji zamknięcia maszyny wirtualnej lub jeśli usługa Site Recovery nie będzie mogła go zamknąć, zostanie użyty najnowszy punkt odzyskiwania. Tryb failover jest uruchamiany nawet wtedy, gdy nie można zamknąć maszyny. 4. Po przejściu w tryb failover sprawdź, czy replika maszyny wirtualnej platformy Azure jest aktywna na platformie Azure. W razie potrzeby możesz wybrać inny punkt odzyskiwania z okna przechowywania 24 godzin. 5. Zatwierdź przejście w tryb failover, aby zakończyć. Akcja zatwierdzania usuwa wszystkie dostępne punkty odzyskiwania. |
| Tryb failover-VMware | Zwykle jest uruchamiany, jeśli występuje nieplanowana awaria lub lokacja główna nie jest dostępna. Opcjonalnie określ, że usługa Site Recovery powinna spróbować wyzwolić zamknięcie maszyny wirtualnej, a następnie zsynchronizować i zreplikować ostateczne zmiany przed zainicjowaniem trybu failover. |
Minimalna utrata danych dla aplikacji. | 1. Zainicjuj plan BCDR. 2. Zainicjuj przejście w tryb failover z usługi Site Recovery. Określ, czy usługa Site Recovery powinna spróbować wyzwolić zamknięcie maszyny wirtualnej i zsynchronizować ją przed uruchomieniem trybu failover. Tryb failover jest uruchamiany nawet wtedy, gdy nie można zamknąć maszyn. 3. Po przejściu w tryb failover sprawdź, czy replika maszyny wirtualnej platformy Azure jest aktywna na platformie Azure. W razie potrzeby możesz wybrać inny punkt odzyskiwania z okna przechowywania 72 godzin. 5. Zatwierdź przejście w tryb failover, aby zakończyć. Akcja zatwierdzania usuwa wszystkie punkty odzyskiwania. W przypadku maszyn wirtualnych z systemem Windows usługa Site Recovery wyłącza narzędzia VMware podczas pracy w trybie failover. |
| Planowana praca w trybie failover-VMware | Planowane przejście w tryb failover z platformy Azure do środowiska lokalnego. | Ponieważ jest to planowane działanie trybu failover, punkt odzyskiwania jest generowany po wyzwoleniu planowanego zadania trybu failover. | Po wyzwoleniu planowanego przejścia w tryb failover oczekujące zmiany są kopiowane do środowiska lokalnego, generowany jest najnowszy punkt odzyskiwania maszyny wirtualnej, a maszyna wirtualna platformy Azure zostanie zamknięta. Postępuj zgodnie z procesem pracy w trybie failover, jak opisano tutaj. Po tym, maszyna lokalna jest włączona. Po pomyślnym zaplanowanym przejściu w tryb failover maszyna będzie aktywna w środowisku lokalnym. |
Przetwarzanie trybu failover
W niektórych scenariuszach przejście w tryb failover wymaga dodatkowego przetwarzania, które trwa około 8 do 10 minut. Możesz zauważyć dłuższy czas testowania pracy w trybie failover dla:
- Maszyny wirtualne VMware, które nie mają włączonej usługi DHCP.
- Maszyny wirtualne VMware, które nie mają następujących sterowników rozruchu: storvsc, vmbus, storflt, intelide, atapi.
Opcje punktu odzyskiwania
Podczas pracy w trybie failover można wybrać wiele opcji punktu odzyskiwania.
| Opcja | Szczegóły |
|---|---|
| Najnowszy (najniższy cel punktu odzyskiwania) | Ta opcja zapewnia najniższy cel punktu odzyskiwania (RPO). Najpierw przetwarza wszystkie dane, które zostały wysłane do usługi Site Recovery, w celu utworzenia punktu odzyskiwania dla każdej maszyny wirtualnej przed przełączeniem w tryb failover. Początkowo próbuje przetworzyć i zastosować wszystkie dane wysyłane do usługi Site Recovery w lokalizacji docelowej i utworzyć punkt odzyskiwania przy użyciu przetworzonych danych. Jeśli jednak w momencie wyzwolenia trybu failover nie ma żadnych danych przekazanych do usługi Site Recovery oczekujących na przetworzenie, usługa Azure Site Recovery nie wykona żadnego przetwarzania, a tym samym nie utworzy nowego punktu odzyskiwania. W tym scenariuszu zamiast tego nastąpi przejście w tryb failover przy użyciu wcześniej przetworzonego punktu odzyskiwania. |
| Najnowsze przetworzone | Ta opcja powoduje przechodzenie maszyn wirtualnych w tryb failover do najnowszego punktu odzyskiwania przetworzonego przez usługę Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej. Ta opcja zapewnia niską wartość celu czasu odzyskiwania, ponieważ nie wymaga przetwarzania nieprzetworzonych danych. |
| Najnowsza spójność aplikacji | Ta opcja powoduje przechodzenie maszyn wirtualnych w tryb failover do najnowszego punktu odzyskiwania spójnego na poziomie aplikacji przetworzonego przez usługę Site Recovery, jeśli są włączone punkty odzyskiwania spójne z aplikacjami. Sprawdź najnowszy punkt odzyskiwania w ustawieniach maszyny wirtualnej. |
| Przetworzone najnowsze maszyny wirtualne z wieloma maszynami wirtualnymi | Ta opcja jest dostępna dla planów odzyskiwania z co najmniej jedną maszyną wirtualną z włączoną spójnością z wieloma maszynami wirtualnymi. Maszyny wirtualne z ustawieniem włączonym trybem failover do najnowszego wspólnego punktu odzyskiwania spójnego z wieloma maszynami wirtualnymi. Wszystkie inne maszyny wirtualne w planie przejścia w tryb failover do najnowszego przetworzonego punktu odzyskiwania. |
| Najnowsza spójność aplikacji z wieloma maszynami wirtualnymi | Ta opcja jest dostępna dla planów odzyskiwania z co najmniej jedną maszyną wirtualną z włączoną spójnością z wieloma maszynami wirtualnymi. Maszyny wirtualne będące częścią trybu failover grupy replikacji do najnowszego wspólnego punktu odzyskiwania spójnego z wieloma maszynami wirtualnymi. Inne maszyny wirtualne są w trybie failover do najnowszego punktu odzyskiwania spójnego z aplikacją. |
| Okres niestandardowy | Użyj tej opcji, aby przełączyć określoną maszynę wirtualną w tryb failover do określonego punktu odzyskiwania w czasie. Ta opcja nie jest dostępna dla planów odzyskiwania. |
Uwaga
Nie można migrować punktów odzyskiwania do innego magazynu usługi Recovery Services.
Ponowne włączanie ochrony/planowane przejście w tryb failover
Po przejściu w tryb failover na platformę Azure replikowane maszyny wirtualne platformy Azure są w stanie niechronionym.
- Pierwszym krokiem do powrotu po awarii do lokacji lokalnej jest uruchomienie replikacji maszyn wirtualnych platformy Azure do środowiska lokalnego. Proces ponownego włączania ochrony zależy od typu maszyn, które zostały przełączone w tryb failover.
- Po replikowaniu maszyn z platformy Azure do środowiska lokalnego można uruchomić tryb failover z platformy Azure do lokacji lokalnej.
- Po ponownym uruchomieniu maszyn lokalnych można włączyć replikację, aby replikować je na platformę Azure na potrzeby odzyskiwania po awarii.
- Tylko dyski replikowane ze środowiska lokalnego na platformę Azure są replikowane z powrotem z platformy Azure podczas operacji ponownego włączania ochrony. Nowo dodane dyski do maszyny wirtualnej platformy Azure w trybie failover nie zostaną zreplikowane na maszynę lokalną.
- Urządzenie może mieć do niego maksymalnie 60 dysków. Jeśli powrót po awarii maszyn wirtualnych ma więcej niż łącznie 60 dysków lub jeśli kończysz niepowodzeniem duże ilości ruchu, utwórz oddzielne urządzenie na potrzeby powrotu po awarii.
Planowane przejście w tryb failover działa w następujący sposób:
- Aby powrócić po awarii do środowiska lokalnego, maszyna wirtualna wymaga co najmniej jednego punktu odzyskiwania w celu powrotu po awarii. W planie odzyskiwania wszystkie maszyny wirtualne w planie wymagają co najmniej jednego punktu odzyskiwania.
- Ponieważ jest to planowane działanie trybu failover, możesz wybrać typ punktu odzyskiwania, do którego chcesz wrócić po awarii. Zalecamy użycie punktu spójnego na poziomie awarii.
- Istnieje również opcja punktu odzyskiwania spójna na poziomie aplikacji. W takim przypadku pojedyncza maszyna wirtualna jest odzyskiwane do najnowszego dostępnego punktu odzyskiwania spójnego z aplikacją. W przypadku planu odzyskiwania z grupą replikacji każda grupa replikacji jest odzyskiwane do wspólnego dostępnego punktu odzyskiwania.
- Punkty odzyskiwania spójne na poziomie aplikacji mogą znajdować się w czasie i mogą wystąpić straty w danych.
- Podczas przechodzenia w tryb failover z platformy Azure do lokacji lokalnej usługa Site Recovery zamyka maszyny wirtualne platformy Azure. Po zatwierdzeniu trybu failover usługa Site Recovery usuwa maszyny wirtualne platformy Azure z powrotem po awarii na platformie Azure.
Uwaga
Rozruch maszyny wirtualnej trybu failover może trwać dłużej w systemie Windows Server 2012 lub starszych wersjach podczas korzystania ze spójnych na poziomie awarii punktów odzyskiwania.
VMware/ponowne włączanie ochrony fizycznej/powrót po awarii
Aby ponownie włączyć ochronę i powrót po awarii maszyn VMware i serwerów fizycznych z platformy Azure do środowiska lokalnego, upewnij się, że masz urządzenie w dobrej kondycji.
Wybór urządzenia
- Możesz wybrać dowolne z urządzeń replikacji usługi Azure Site Recovery zarejestrowanych w magazynie, aby ponownie włączyć ochronę lokalną. Na platformie Azure nie jest wymagany oddzielny serwer przetwarzania na potrzeby ponownego włączania ochrony i skalowalny w poziomie główny serwer docelowy dla maszyn wirtualnych z systemem Linux.
- Urządzenie replikacji nie wymaga innego połączenia sieciowego/portów (w porównaniu z ochroną przesyłania dalej) podczas powrotu po awarii. To samo urządzenie może być używane do ochrony przed przodu i do tyłu, jeśli jest w dobrej kondycji. Nie powinno to mieć wpływu na wydajność replikacji.
- Podczas wybierania urządzenia upewnij się, że docelowy magazyn danych, w którym znajduje się maszyna źródłowa, jest dostępny dla urządzenia. Magazyn danych maszyny źródłowej powinien być zawsze dostępny dla urządzenia. Nawet jeśli maszyna i urządzenie znajdują się na różnych serwerach ESX, o ile magazyn danych jest między nimi współużytkowany, ponowne włączenie ochrony powiedzie się.
Uwaga
- Funkcja Storage vMotion replikowanych elementów nie jest obsługiwana. Funkcja storage vMotion urządzenia replikacji nie jest obsługiwana po operacji ponownego włączania ochrony.
- Podczas wybierania urządzenia upewnij się, że docelowy magazyn danych, w którym znajduje się maszyna źródłowa, jest dostępny dla urządzenia.
Ponowne włączanie ochrony zadania
- Jeśli jest to nowa operacja ponownego włączania ochrony, domyślnie nowe konto magazynu dzienników jest automatycznie tworzone przez usługę Azure Site Recovery w regionie docelowym. Dysk przechowywania nie jest wymagany.
- W przypadku odzyskiwania lokalizacji alternatywnej i odzyskiwania oryginalnej lokalizacji są pobierane oryginalne konfiguracje maszyn źródłowych.
Uwaga
- Statyczny adres IP nie może być zachowywany w przypadku ponownego włączania ochrony lokalizacji alternatywnej (ALR) ani ponownego włączania ochrony lokalizacji oryginalnej (OLR).
- fstab, LVMconf zostanie zmieniony.
Niepowodzenie
- Każde zadanie ponownego włączania ochrony nie powiodło się, można ponowić próbę. Podczas ponawiania próby można wybrać dowolne urządzenie replikacji w dobrej kondycji.
Po ponownym włączeniu ochrony maszyn platformy Azure do środowiska lokalnego otrzymasz powiadomienie, że powrót po awarii do oryginalnej lokalizacji lub do lokalizacji alternatywnej.
Odzyskiwanie oryginalnej lokalizacji: powrót po awarii z platformy Azure do tego samego źródłowego komputera lokalnego, jeśli istnieje. W tym scenariuszu tylko zmiany są replikowane z powrotem do środowiska lokalnego.
- Wybór magazynu danych podczas przetwarzania OLR: magazyn danych dołączony do maszyny źródłowej jest wybierany automatycznie.
Odzyskiwanie lokalizacji alternatywnej: jeśli maszyna lokalna nie istnieje, możesz wrócić po awarii z platformy Azure do lokalizacji alternatywnej. Po ponownym włączeniu ochrony maszyny wirtualnej platformy Azure do środowiska lokalnego zostanie utworzona maszyna lokalna. Pełna replikacja danych odbywa się z platformy Azure do środowiska lokalnego. Zapoznaj się z wymaganiami i ograniczeniami dotyczącymi powrotu po awarii lokalizacji.
- Wybór magazynu danych podczas ALR: można wybrać dowolny magazyn danych zarządzany przez program vCenter, na którym znajduje się urządzenie i jest dostępny (uprawnienia do odczytu i zapisu) przez urządzenie. Możesz wybrać konto magazynu pamięci podręcznej używane do ponownego włączania ochrony.
Po zakończeniu pracy w trybie failover agent mobilności na maszynie wirtualnej platformy Azure jest automatycznie rejestrowany w usługach Site Recovery Services. Jeśli rejestracja nie powiedzie się, na maszynie wirtualnej w trybie failover zostanie zgłoszony krytyczny problem z kondycją. Po rozwiązaniu problemu rejestracja zostanie automatycznie wyzwolona. Rejestrację można ukończyć ręcznie po usunięciu błędów.
Anulowanie trybu failover
Jeśli środowisko lokalne nie jest gotowe lub napotkasz jakiekolwiek wyzwania, możesz anulować tryb failover.
Po zainicjowaniu planowanego przejścia w tryb failover i pomyślnym zakończeniu środowiska lokalnego stanie się dostępne do użycia. Jednak po zakończeniu operacji, jeśli chcesz przejść w tryb failover do innego punktu odzyskiwania, możesz anulować tryb failover.
Można anulować tylko planowane przejście w tryb failover.
Planowane przejście w tryb failover można anulować na stronie Zreplikowane elementy w magazynie usługi Recovery Services.
Po anulowaniu trybu failover maszyny na platformie Azure są ponownie włączone, a replikacja po raz kolejny rozpoczyna się od platformy Azure do środowiska lokalnego.