Przygotowywanie do odzyskiwania po awarii za pomocą usługi Azure Site Recovery

Ukończone

W poprzedniej lekcji przedstawiliśmy możliwości usługi Azure Site Recovery. Następnym krokiem jest przygotowanie do odzyskiwania po awarii w naszym środowisku platformy Azure.

Korzystając z planu ciągłości działania i odzyskiwania po awarii (BCDR) w organizacji, możemy przeprowadzić konfiguracje usługi Site Recovery i ustawić plan przygotowania w zakresie spełniającym cele założeń BCDR organizacji. Załóżmy, że używamy regionu świadczenia usługi Azure Zachodnie stany USA dla istniejącego rozwiązania i postanowiliśmy użyć regionu Wschodnie stany USA do replikacji.

W tym miejscu dowiesz się, jak korzystać z funkcji automatycznych w usłudze Site Recovery w celu przygotowania się do scenariusza odzyskiwania po awarii.

Konfigurowanie środowiska

Musimy skonfigurować nasze środowisko do ćwiczeń w kolejnych lekcjach. Ponieważ ukończenie tej konfiguracji potrwa kilka minut, rozpoczniemy teraz proces, a następnie możemy wykonać pracę z niektórymi teoriami, gdy konfiguracja zostanie ukończona w tle.

Uwaga

Jeśli chcesz ukończyć następującą konfigurację, ale nie masz subskrypcji platformy Azure lub nie chcesz korzystać z konta, przed rozpoczęciem musisz utworzyć bezpłatne konto .

Załóżmy, że w organizacji skonfigurowano dwie maszyny wirtualne. Skonfigurujemy następujące usługi w regionie Zachodnie stany USA w celu symulowania skonfigurowanych maszyn wirtualnych.

• Sieć wirtualna
• Dwie maszyny wirtualne
• Konto magazynu

Skonfigurujemy również grupę zasobów w regionie Wschodnie stany USA. Później skonfigurujemy usługę Site Recovery do używania regionu Wschodnie stany USA jako środowiska docelowego.

Pierwszym krokiem jest utworzenie naszego środowiska ćwiczeń. Uruchomimy skrypt, który tworzy nasze infrastruktury firm na platformie Azure. Po zakończeniu działania skryptu będziemy mieć sieć wirtualną, dwie maszyny wirtualne i konto magazynu, które będą używane dla naszego magazynu usługi Recovery Services.

1. Zaloguj się w witrynie Azure Portal przy użyciu poświadczeń i rozpocznij sesję usługi Cloud Shell.

2. Na pasku narzędzi usługi Cloud Shell upewnij się, że używasz sesji powłoki Bash.

3. Użyj następującego polecenia, aby skopiować szablony JSON usługi Azure Resource Manager w celu utworzenia infrastruktury firmy:

   curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.json
   

4. Uruchom następujące polecenia, aby utworzyć grupy zasobów i infrastrukturę firmy:

   az group create --name east-coast-rg --location eastus2
   az group create --name west-coast-rg --location westus2
   
   az deployment group create \
       --name asrDeployment \
       --template-file deploy.json \
       --parameters storageAccounts_asrcache_name=asrcache$RANDOM \
       --resource-group west-coast-rg
   

Konfigurowanie środowiska może potrwać do pięciu minut. W pozostałej części tej lekcji możemy kontynuować, gdy wdrożenie zostanie ukończone.

Przygotowywanie do odzyskiwania po awarii za pomocą usługi Azure Site Recovery

Usługa Site Recovery zarządza i organizuje nasz proces odzyskiwania po awarii dla maszyn wirtualnych platformy Azure lub maszyn lokalnych. Jednak aby ją włączyć, należy skonfigurować kilka składników. Musimy:

• Dodawanie magazynu usługi Recovery Services
• Zorganizować zasoby docelowe
• Skonfigurować połączenie sieciowe ruchu wychodzącego
• Skonfigurować replikację na istniejących maszynach wirtualnych

Co to jest magazyn usługi Recovery Services?

Magazyn usługi Recovery Services umożliwia usłudze Site Recovery wykonanie replikacji odzyskiwania po awarii. Magazyny te używają kont magazynu do przechowywania kopii zapasowych danych, ustawień konfiguracji maszyny wirtualnej i obciążeń. Aby spełnić wymagania usługi Site Recovery, aprowizujemy magazyn usługi Recovery Services przy użyciu portalu lub interfejsu wiersza polecenia platformy Azure.

Co to są zasoby docelowe?

Zasoby docelowe to wszystkie usługi platformy Azure utworzone po replikacji istniejących zasobów. W tym scenariuszu region Wschodnie stany USA (środowisko docelowe) to miejsce, w którym tworzone są wszystkie zasoby docelowe. Istnieje kilka zagadnień, które należy wziąć pod uwagę podczas wybierania regionu zasobów docelowych:

• Zasoby docelowe replikacji usługi Site Recovery muszą znajdować się w innym regionie świadczenia usługi Azure.
• Konto magazynu przechowujące dane kopii zapasowej musi również znajdować się w innym regionie niż chronione zasoby.
• Region docelowy tworzy maszyny wirtualne i ma wystarczającą ilość zasobów, aby dopasować rozmiar istniejących maszyn wirtualnych.

Konfigurowanie połączenia sieciowego ruchu wychodzącego i adresów URL

Usługa Site Recovery wymaga łączności wychodzącej na maszynach wirtualnych, które mają być replikowane.

Wymagana łączność sieciowa jest automatycznie konfigurowana w przypadku korzystania z maszyn wirtualnych utworzonych na platformie Azure. Jednak podczas migracji lokalnych maszyn wirtualnych na platformę Azure może być konieczne zaktualizowanie łączności sieciowej.

Usługa Site Recovery nie obsługuje sterowania łącznością sieciową za pomocą uwierzytelniającego serwera proxy. Jeśli nasza organizacja korzysta z serwera proxy zapory opartego na adresie URL, aby ograniczyć łączność wychodzącą, musimy dodać dostęp do kilku adresów URL.

URL	opis
login.microsoftonline.com	Na potrzeby uwierzytelniania adresów URL usługi Azure Site Recovery
*.blob.core.windows.net	Aby zapisać dane maszyny wirtualnej w pamięci podręcznej źródłowego konta magazynu
*.hypervrecoverymanager.windowsazure.com	Aby usługa Site Recovery komunikowała się z maszyną wirtualną
*.servicebus.windows.net	W przypadku monitorowania i diagnostyki usługi Site Recovery z maszyny wirtualnej

Jeśli wolisz kontrolować łączność przy użyciu adresów IP, musisz dodać zakresy adresów IP dla następujących elementów:

• Centra danych platformy Azure
• Punkty końcowe usługi Site Recovery

Aktualizowanie certyfikatów głównych maszyn wirtualnych platformy Azure

Wszystkie maszyny wirtualne platformy Azure, które chcesz replikować, należy zarejestrować w usłudze Site Recovery. Aby można było zarejestrować maszynę wirtualną, usługa Site Recovery wymaga zainstalowania najnowszych certyfikatów głównych na maszynie wirtualnej. Na maszynie wirtualnej z systemem Windows należy zainstalować wszystkie najnowsze aktualizacje systemu Windows. Proces aktualizowania certyfikatów głównych na maszynach wirtualnych z systemem Linux różni się w zależności od dystrybucji. Należy postępować zgodnie ze wskazówkami publikowanymi przez dystrybutora.

Konfigurowanie uprawnień konta

Domyślnie usługa Site Recovery korzysta z kontroli dostępu na podstawie ról (RBAC) na platformie Azure. Kontrola RBAC umożliwia precyzyjne sterowanie dostępem i pozwala korzystać z kilku wbudowanych ról usługi Site Recovery:

Rola	opis
Współautor usługi Site Recovery	Współautor ma pełne uprawnienia do operacji usługi Site Recovery w magazynie usługi Recovery Services. Rola odpowiednia dla administratorów odzyskiwania po awarii.
Operator usługi Site Recovery	Operator ma uprawnienia do uruchamiania operacjami pracy w trybie failover i powrotu po awarii w usłudze Site Recovery. Rola odpowiednia dla operatorów odzyskiwania po awarii.
Czytelnik usługi Site Recovery	Czytelnik ma uprawnienia do wyświetlania operacji usługi Site Recovery. Rola odpowiednia dla kadry kierowniczej zajmującej się monitorowaniem infrastruktury IT.

Aby włączyć replikację na maszynie wirtualnej, użytkownik musi mieć uprawnienia do tworzenia maszyny wirtualnej zarówno w sieci wirtualnej, jak i w grupie zasobów.

Co to jest usługa Azure Mobility Service?

Na każdej replikowanej maszynie wirtualnej należy zainstalować usługę Azure Mobility Service. Ten klient jest dostępny dla maszyn wirtualnych z systemem Windows i Linux i zostanie automatycznie zainstalowany i skonfigurowany przez usługę Site Recovery. Jeśli instalacja automatyczna nie powiedzie się, można zainstalować usługę ręcznie.

Usługa mobilności współdziała z usługą Site Recovery, aby zapewnić aktualność pamięci podręcznej danych maszyn wirtualnych. Pamięć podręczna jest replikowana na konto magazynu środowiska docelowego. Replikowane dane są używane, jeśli usługa Site Recovery przejmie środowisko w tryb failover.

Sprawdź swoją wiedzę

1.

Jak konta magazynu są używane przez usługę Site Recovery do przechowywania kopii zapasowych danych?

Usługa Site Recovery tworzy magazyny usługi Recovery Services.

Usługa Site Recovery tworzy kontenery platformy Docker przy użyciu kont magazynu.

Usługa Site Recovery tworzy i przechowuje dyski zarządzane.

2.

Jakie cztery metody stosuje usługa Site Recovery w celu ochrony infrastruktury maszyny wirtualnej?

Implementuje plan BCDR w organizacjach, włącza automatyczne przełączanie w tryb failover i odzyskiwania, automatycznie chroni maszyny pracujące w trybie failover i automatycznie zarządza magazynem kopii zapasowych

Tworzy migawki i punkty odzyskiwania, replikuje maszyny wirtualne do regionu pomocniczego, obsługuje próbne odzyskiwania po awarii i umożliwia elastyczne przełączanie w tryb failover/powrót po awarii.

Tworzy kopię zapasową dysków maszyny wirtualnej lokalnie i w innym regionie, automatycznie zarządza magazynem kopii zapasowych, tworzy serwer usługi Microsoft Azure Backup (serwer usługi MAB) i dubluje obciążenia między regionem podstawowym i pomocniczym.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.