Udostępnij za pośrednictwem

Ochrona obciążeń maszyn wirtualnych za pomocą usługi Azure Site Recovery w środowisku lokalnym platformy Azure (wersja zapoznawcza)

  • Artykuł
  • Dotyczy:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Dotyczy: Azure Local 2311.2 i nowsze

W tym przewodniku opisano, jak chronić obciążenia maszyn wirtualnych z systemem Windows i Linux uruchomione w środowisku lokalnym platformy Azure, jeśli wystąpi awaria. Usługa Azure Site Recovery umożliwia replikowanie lokalnych maszyn wirtualnych platformy Azure do platformy Azure i ochronę obciążeń krytycznych dla działania firmy.

Ta funkcja jest włączona na platformie Azure Local działającej z aktualizacją zbiorczą z maja 2023 r. dla wersji 22H2 i nowszych.

Ważny

Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Usługa Azure Site Recovery z lokalną platformą Azure

usługa Azure Site Recovery to usługa platformy Azure, która replikuje obciążenia uruchomione na maszynach wirtualnych, dzięki czemu infrastruktura o znaczeniu krytycznym dla działania firmy jest chroniona, jeśli wystąpi awaria. Aby uzyskać więcej informacji na temat usługi Azure Site Recovery, zobacz About Site Recovery.

Strategia odzyskiwania po awarii dla usługi Azure Site Recovery obejmuje następujące kroki:

  • Replikacja — replikacja umożliwia replikowanie wirtualnego dysku twardego docelowej maszyny wirtualnej do konta usługi Azure Storage, co chroni maszynę wirtualną w przypadku awarii.
  • Failover — Po replikacji maszyny wirtualnej przełącz ją w tryb failover i uruchom na platformie Azure. Możesz również przeprowadzić testowe awaryjne przełączenie, aby przetestować proces odzyskiwania na platformie Azure, nie wpływając na twoje główne maszyny wirtualne.
  • Ponowne zabezpieczenie — maszyny wirtualne są replikowane z powrotem z platformy Azure do systemu lokalnego.
  • Powrót po awarii — możesz przywrócić system z platformy Azure do lokalnego.

W bieżącej implementacji integracji usługi Azure Site Recovery z usługą Azure Local możesz uruchomić odzyskiwanie po awarii i przygotować infrastrukturę z zasobu lokalnego platformy Azure w witrynie Azure Portal. Po zakończeniu przygotowania możesz wykonać pozostałe kroki z zasobu usługi Site Recovery w witrynie Azure Portal.

Notatka

Usługa Azure Site Recovery nie obsługuje replikacji, przełączania awaryjnego i powrotu po awarii dla mostka zasobów Arc oraz maszyn wirtualnych Arc.

Ogólny przepływ pracy

Poniżej przedstawiono główne kroki, które występują podczas korzystania z usługi Site Recovery z lokalną platformą Azure:

  1. Rozpocznij od zarejestrowanej lokalnej platformy Azure, w której włączono usługę Azure Site Recovery.
  2. Przed rozpoczęciem upewnij się, że spełnisz wymagania wstępne .
  3. Utwórz następujące zasoby w portalu zasobów lokalnych platformy Azure:
    1. Skarbiec usług odzyskiwania danych
    2. witryna Hyper-V
    3. Zasady replikacji
  4. Po utworzeniu wszystkich zasobów przygotuj infrastrukturę.
  5. Włącz replikację maszyny wirtualnej. Wykonaj pozostałe kroki replikacji w portalu zasobów usługi Azure Site Recovery i rozpocznij replikację.
  6. Gdy maszyny wirtualne zostaną zreplikowane, możesz przełączyć je w tryb failover i uruchomić na platformie Azure.

Obsługiwane scenariusze

W poniższej tabeli wymieniono scenariusze obsługiwane przez usługę Azure Site Recovery i usługę Azure Local.

Przełączenie lokalnych maszyn wirtualnych na platformę Azure, a następnie przywrócenie do stanu sprzed awarii

Szczegóły lokalnej maszyny wirtualnej Azure przełączenie awaryjne przywracanie po awarii
Windows Gen 1 Przełączenie awaryjne na platformę Azure Powrót po awarii na tym samym hoście co tryb failover
Windows Gen 2 Przełączenie na platformę Azure Powrót do działania po awarii na tym samym hoście co przełączenie awaryjne
Linux Gen 1 Przełączenie awaryjne na Azure Powrót po awarii na tym samym hoście co tryb failover

Notatka

Jeśli lokalna maszyna wirtualna Azure zostanie usunięta po przejściu w tryb failover, konieczna jest ręczna interwencja w celu przywrócenia działania na tym samym lub innym hoście.

Wymagania wstępne i planowanie

Przed rozpoczęciem upewnij się, że spełnisz następujące wymagania wstępne:

  • Maszyny wirtualne Hyper-V, które mają zostać zreplikowane, powinny mieć zapewnioną wysoką dostępność, aby mogła się odbyć replikacja. Jeśli maszyny wirtualne nie są wysoce dostępne, replikacja zakończy się niepowodzeniem. Aby uzyskać więcej informacji, zobacz Jak zapewnić wysoką dostępność istniejącej maszyny wirtualnej Hyper-V.
  • Upewnij się, że Hyper-V jest skonfigurowana w środowisku lokalnym platformy Azure.
  • Maszyny hostujące maszyny wirtualne, które chcesz chronić, muszą mieć dostęp do Internetu, aby replikować do platformy Azure.
  • Serwer lokalny platformy Azure musi być już zarejestrowany.

    • System musi mieć uruchomioną majową aktualizację zbiorczą dla Azure Local w wersji 22H2.

    • Jeśli korzystasz z wcześniejszej wersji, portal Azure wskazuje, że odzyskiwanie po awarii nie jest obsługiwane, ponieważ tożsamość zarządzana nie jest włączona dla starszych wersji.

      Uruchom cmdlet rejestracji naprawy, aby upewnić się, że tożsamość zarządzana została utworzona dla lokalnego zasobu Azure, a następnie ponownie uruchom przepływ pracy. Aby uzyskać więcej informacji, przejdź do Włączanie rozszerzonego zarządzania z platformy Azure dla usługi Azure Local.

    • System musi mieć włączoną funkcję Arc. Jeśli system nie jest włączony w usłudze Arc, w portalu Azure pojawi się błąd, co oznacza, że karta Capabilities jest niedostępna.

  • Aby przypisać uprawnienia do tożsamości zarządzanej, musisz mieć uprawnienia właściciela w magazynie usługi Recovery Services. Potrzebujesz również uprawnień do odczytu/zapisu w zasobie lokalnym platformy Azure i jego zasobach podrzędnych.
  • Przejrzyj zastrzeżenia skojarzone z implementacją tej funkcji.
  • Sprawdź narzędzie do zarządzania pojemnością, aby ocenić wymagania dotyczące pomyślnej replikacji i przełączenia awaryjnego.

Krok 1. Przygotowanie infrastruktury na hoście docelowym

Aby przygotować infrastrukturę, przygotuj magazyn i lokalizację Hyper-V, zainstaluj rozszerzenie usługi Site Recovery i skojarz politykę replikacji z maszynami.

W lokalnym systemie docelowym platformy Azure wykonaj następujące kroki, aby przygotować infrastrukturę:

  1. W portalu Azure przejdź do okienka Przegląd docelowego zasobu systemowego, który hostuje maszyny wirtualne, które chcesz chronić.

  2. W okienku po prawej stronie przejdź do karty Możliwości i wybierz kafelek Odzyskiwanie po awarii. Ponieważ masz włączoną usługę tożsamości zarządzanej w systemie, odzyskiwanie po awarii powinno być dostępne.

    zrzut ekranu przedstawiający kartę Możliwości w witrynie Azure Portal dla zasobu lokalnego platformy Azure.

  3. W okienku po prawej stronie przejdź do pozycji Chroń i wybierz pozycję Chroń obciążenia maszyn wirtualnych.

    Zrzut ekranu przedstawiający Ochronę obciążeń maszyn wirtualnych w portalu Azure dla zasobu lokalnego Azure.

  4. Na stronie Replikuj maszyny wirtualne do usługi Azurewybierz opcję Przygotuj infrastrukturę.

    Zrzut ekranu przedstawiający przygotowanie infrastruktury w portalu Azure dla lokalnego zasobu Azure.

  5. Na Przygotowanie infrastrukturywybierz istniejący lub utwórz nowy magazyn usługi Recovery Services. Używasz tego repozytorium do przechowywania informacji o konfiguracji obciążeń maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Magazyn usług odzyskiwania — omówienie.

    1. Jeśli zdecydujesz się utworzyć nowy magazyn usług przywracania, subskrypcja i grupy zasobów zostaną wypełnione automatycznie.

    2. Podaj nazwę magazynu i wybierz lokalizację magazynu zgodną z miejscem, gdzie system jest wdrażany.

    3. Zaakceptuj wartości domyślne innych ustawień.

      Ważny

      Aby przypisać uprawnienia do tożsamości zarządzanej, musisz mieć uprawnienia właściciela w magazynie usługi Recovery Services. Będziesz potrzebować uprawnień do odczytu/zapisu w zasobie lokalnym platformy Azure i jego zasobach podrzędnych.

      Wybierz pozycję Przegląd i utwórz, aby rozpocząć tworzenie skrytki. Aby uzyskać więcej informacji, zobacz Tworzenie i konfigurowanie magazynu Recovery Services.

      Zrzut ekranu przedstawiający tworzenie magazynu Recovery Services w portalu Azure dla lokalnego zasobu platformy Azure.

  6. Wybierz istniejącą witrynę Hyper-V lub utwórz nową witrynę.

    zrzut ekranu przedstawiający tworzenie witryny Hyper-V w portalu Azure dla lokalnego zasobu Azure.

  7. Wybierz istniejące zasady replikacji lub utwórz nowe. Te zasady służą do replikowania obciążeń maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Zasady replikacji. Po utworzeniu zasad wybierz opcję OK.

    Zrzut ekranu przedstawiający tworzenie polityki replikacji w portalu Azure dla lokalnego zasobu platformy Azure.

  8. Wybierz pozycję Przygotuj infrastrukturę. Po wybraniu Przygotuj infrastrukturęsą wykonywane następujące akcje:

    1. Grupa zasobów Resource Group z kontem magazynu Storage Account oraz określonym skarbcem Vault i polityką replikacji są tworzone w określonej lokalizacji Location.

    2. Agent usługi Azure Site Recovery jest automatycznie pobierany w każdym węźle systemu, który hostuje maszyny wirtualne.

    3. Tożsamość zarządzana pobiera plik klucza rejestracyjnego skarbca z utworzonego przez Ciebie skarbca usług odzyskiwania, a następnie ten plik klucza jest używany do ukończenia instalacji agenta Azure Site Recovery. Grupa zasobów z kontem magazynu , określonym magazynem Vault oraz zasadami replikacji jest tworzona w określonej lokalizacji .

    4. Zasady replikacji są skojarzone z określoną lokacją Hyper-V, a docelowy host systemu jest zarejestrowany w usłudze Azure Site Recovery.

      Jeśli nie masz dostępu na poziomie właściciela do subskrypcji lub grupy zasobów, w której tworzysz magazyn, pojawi się komunikat o błędzie, wskazujący, że nie masz uprawnień do wykonania tego działania.

  9. W zależności od liczby węzłów w systemie przygotowanie infrastruktury może potrwać kilka minut. Postęp możesz obserwować, przechodząc do Powiadomienia (ikona dzwonka w prawym górnym rogu okna).

Krok 2. Włączanie replikacji maszyn wirtualnych

Po zakończeniu przygotowania infrastruktury wykonaj następujące kroki, aby wybrać maszyny wirtualne do replikacji.

  1. W Kroku 2: Wybierz pozycję Włącz replikację, aby włączyć replikację. Teraz zostaniesz przekierowany do magazynu Recovery Services, w którym można określić maszyny wirtualne do replikacji.

    Zrzut ekranu przedstawiający włączanie replikacji w portalu Azure dla lokalnego zasobu Azure.

  2. Wybierz Replikuj, a następnie z listy rozwijanej wybierz maszyny Hyper-V do Azure.

  3. Na karcie środowiska źródłowego określ lokalizację źródłową witryny Hyper-V. W tym przypadku skonfigurowaliśmy witrynę Hyper-V w zasobie lokalnym platformy Azure. Wybierz pozycję Dalej.

  4. Na zakładce Środowisko docelowe wykonaj następujące kroki:

    1. W przypadku subskrypcjiwprowadź lub wybierz subskrypcję.

    2. W przypadku grupy zasobów po awariiwybierz nazwę grupy zasobów, do której zostanie wykonane przełączenie. Po przejściu w tryb failover maszyny wirtualne na platformie Azure są tworzone w tej grupie zasobów.

    3. Dla modelu wdrażania po awarii (failover)wybierz Menedżera zasobów. Wdrożenie usługi Azure Resource Manager jest używane w przypadku przełączenia awaryjnego.

    4. W przypadku konta magazynowaniawprowadź lub wybierz istniejące konto magazynowania, które jest skojarzone z subskrypcją, którą wybrałeś. To konto może być standardowym lub premium kontem magazynowym, które jest używane do replikacji maszyny wirtualnej.

      Zrzut ekranu przedstawiający kartę środowiska docelowego w portalu Azure dla lokalnego zasobu Azure.

    5. W przypadku konfiguracji sieci maszyn wirtualnych wybranych do replikacji na platformie Azure podaj sieć wirtualną i podsieć, która będzie skojarzona z maszynami wirtualnymi na platformie Azure. Aby utworzyć tę sieć, zobacz instrukcje w Tworzenie sieci platformy Azure na potrzeby trybu failover.

      Konfigurację sieci można również wybrać później.

      Zrzut ekranu przedstawiający kartę środowiska docelowego z opcją

      Po zreplikowaniu maszyny wirtualnej możesz wybrać replikowana maszynę wirtualną i przejść do ustawienia Compute and Network i podać informacje o sieci.

  5. Wybierz pozycję Dalej.

  6. Na karcie Wybór maszyny wirtualnej wybierz maszyny wirtualne do replikacji, a następnie kliknij przycisk Dalej. Upewnij się, że przejrzałeś wymagania dotyczące pojemności dla ochrony maszyny wirtualnej.

    Zrzut ekranu przedstawiający kartę wyboru wirtualnego w portalu Azure dla zasobu lokalnego Azure.

  7. Na karcie Ustawienia replikacji wybierz typ systemu operacyjnego, dysk systemu operacyjnego i dyski danych dla maszyny wirtualnej, którą zamierzasz replikować na platformę Azure, a następnie wybierz pozycję Dalej.

    zrzut ekranu przedstawiający kartę ustawień replikacji w Portalu Azure dla lokalnego zasobu platformy Azure.

  8. Na karcie polityki replikacji sprawdź, czy wybrano prawidłową politykę replikacji. Wybrane zasady powinny być tymi samymi zasadami replikacji utworzonymi podczas przygotowywania infrastruktury. Wybierz pozycję Dalej.

    Zrzut ekranu zakładki Zasady replikacji w portalu Azure dla zasobu lokalnego Azure.

  9. Na karcie Przejrzyj przejrzyj wybrane opcje, a następnie wybierz pozycję Włącz replikację.

    Zrzut ekranu karty Przegląd w portalu Azure dotyczącej lokalnego zasobu Azure.

  10. Zostanie wyświetlone powiadomienie wskazujące, że zadanie replikacji jest w toku. Przejdź do sekcji Chronione elementy > Elementy replikacji, aby wyświetlić stan zdrowia replikacji i stan zadania replikacji.

    Zrzut ekranu przedstawiający zreplikowane elementy w portalu Azure dla lokalnego zasobu Azure.

  11. Aby monitorować replikację maszyny wirtualnej, wykonaj następujące kroki.

    1. Aby wyświetlić kondycję replikacji i status , wybierz maszynę wirtualną i przejdź do panelu Przegląd. Zobaczysz procent ukończenia zadania replikacji.

      Zrzut ekranu przedstawiający przegląd replikowanego elementu w portalu Azure dla zasobu lokalnego Azure.

    2. Aby wyświetlić bardziej szczegółowy stan zadania i identyfikator zadania, wybierz maszynę wirtualną i przejdź do Właściwości replikowanej maszyny wirtualnej.

      Zrzut ekranu przedstawiający właściwości replikowanego elementu w witrynie Azure Portal dla zasobu lokalnego platformy Azure.

    3. Aby wyświetlić informacje o dysku, przejdź do Dyski. Po zakończeniu replikacji dysk systemu operacyjnego i dysk danych powinny być oznaczone jako Chronione.

      Zrzut ekranu przedstawiający dyski dla wybranej replikowanej maszyny wirtualnej w portalu Azure dla lokalnego zasobu Azure.

Następnym krokiem jest skonfigurowanie testowego przełączenia awaryjnego.

Krok 3: Skonfiguruj i uruchom testowe przełączenie awaryjne w portalu Azure.

Po zakończeniu replikacji maszyny wirtualne są chronione. Zalecamy skonfigurowanie ustawień trybu failover i uruchomienie testu pracy w trybie failover podczas konfigurowania usługi Azure Site Recovery.

Aby przygotować się do przejścia w tryb failover na maszynę wirtualną platformy Azure, wykonaj następujące kroki:

  1. Jeśli nie określono konfiguracji sieci dla replikowanej maszyny wirtualnej, możesz teraz ukończyć konfigurację.

    1. Najpierw upewnij się, że sieć platformy Azure jest skonfigurowana do testowania trybu failover zgodnie z instrukcjami w Tworzenie sieci na potrzeby testowania trybu failover.
    2. Wybierz maszynę wirtualną i przejdź do ustawień Compute and Network i określ sieć wirtualną i podsieć. Maszyna wirtualna przełączona w tryb failover na platformie Azure jest dołączana do tej sieci wirtualnej i podsieci.

  2. Po zakończeniu replikacji i gdy maszyna wirtualna jest chroniona zgodnie ze stanem, możesz uruchomić Test Failover.

    Zrzut ekranu testu pracy w trybie failover dla wybranej replikowanej maszyny wirtualnej w portalu Azure dla lokalnego zasobu Azure.

  3. Aby przeprowadzić test failoveru, odnajdziesz szczegółowe instrukcje w Uruchamianie odzyskiwania po awarii na platformie Azure.

Krok 4. Tworzenie planów odzyskiwania

Plan odzyskiwania to funkcja w usłudze Azure Site Recovery, która umożliwia przełączanie awaryjne i odzyskiwanie całej aplikacji składającej się ze zbioru maszyn wirtualnych. Chociaż można odzyskiwać chronione maszyny wirtualne pojedynczo, dodając maszyny wirtualne składające się z aplikacji do planu odzyskiwania, możesz przeprowadzić failover całej aplikacji za pośrednictwem planu odzyskiwania.

Możesz również przetestować odzyskiwanie aplikacji, używając funkcji testu failover w planie odzyskiwania. Plan odzyskiwania umożliwia grupowanie maszyn wirtualnych, sekwencjonowanie kolejności ich tworzenia podczas pracy w trybie failover i automatyzowanie innych kroków, które mają być wykonywane w ramach procesu odzyskiwania. Po ochronie maszyn wirtualnych możesz przejść do skarbca Azure Site Recovery w portalu Azure i utworzyć plany odzyskiwania dla tych maszyn wirtualnych. Dowiedz się więcej o planach odzyskiwania.

Krok 5: Zastosowanie trybu przełączenia na platformę Azure

Aby zastosować tryb failover do Azure, skorzystaj z instrukcji opisanych w artykule Tryb failover maszyn wirtualnych Hyper-V do Azure.

Zastrzeżenia

Przed użyciem usługi Azure Site Recovery należy wziąć pod uwagę następujące informacje, aby chronić obciążenia lokalnych maszyn wirtualnych przez replikowanie tych maszyn wirtualnych na platformę Azure.

  • Rozszerzenia zainstalowane przez usługę Arc nie są widoczne na maszynach wirtualnych platformy Azure. Serwer Arc nadal będzie wyświetlać zainstalowane rozszerzenia, ale nie można zarządzać tymi rozszerzeniami (na przykład zainstalować, uaktualnić lub odinstalować), gdy maszyna znajduje się na platformie Azure.
  • Zasady konfiguracji gościa nie będą uruchamiane, gdy maszyna znajduje się na platformie Azure, więc wszystkie zasady, które przeprowadzają inspekcję zabezpieczeń/konfiguracji systemu operacyjnego, nie będą uruchamiane, dopóki maszyna nie zostanie zmigrowana z powrotem do środowiska lokalnego.
  • Dane dziennika (w tym informacje o usłudze Sentinel, usłudze Defender i usłudze Azure Monitor) będą skojarzone z maszyną wirtualną platformy Azure, gdy są na platformie Azure. Dane historyczne są skojarzone z serwerem Arc. Jeśli jest on migrowany z powrotem do środowiska lokalnego, zostanie on ponownie skojarzony z serwerem Arc. Nadal mogą znaleźć wszystkie dzienniki, wyszukując według nazwy komputera, a nie identyfikatora zasobu, ale warto zauważyć, że interfejs użytkownika portalu wyszukuje dane według identyfikatora zasobu, więc zobaczysz tylko część danych dla każdego zasobu.
  • Zdecydowanie zalecamy, aby nie instalować agenta gościa maszyny wirtualnej Azure, aby uniknąć konfliktów z Arc, jeśli istnieje możliwość, że maszyna zostanie ponownie zmigrowana do lokalnego środowiska. Jeśli musisz zainstalować agenta gościa, upewnij się, że maszyna wirtualna ma wyłączone zarządzanie rozszerzeniami. Jeśli spróbujesz zainstalować/zarządzać rozszerzeniami przy użyciu agenta gościa maszyny wirtualnej platformy Azure, gdy na tej samej maszynie (lub na odwrót) istnieją już rozszerzenia zainstalowane przez usługę Arc, wystąpią wszelkiego rodzaju problemy, ponieważ nasi agenci nie wiedzą o poprzednich instalacjach rozszerzeń i napotkają problemy z uzgadnianiem stanu.

Znane problemy

Oto lista znanych problemów i skojarzonych obejść w tej wersji:

# Problem Rozwiązanie alternatywne/Uwagi
1. Podczas rejestrowania usługi Azure Site Recovery w systemie maszyna nie może zainstalować usługi Azure Site Recovery lub zarejestrować się w usłudze Azure Site Recovery. W tym przypadku maszyny wirtualne mogą nie być chronione. Sprawdź, czy wszystkie maszyny w systemie są zarejestrowane w portalu Azure, przechodząc do Skarbca usług odzyskiwania>Zadania>Zadania odzyskiwania witryny.
2. Nie można zainstalować agenta usługi Azure Site Recovery. W witrynie Azure Local Portal nie są widoczne żadne szczegóły błędu na poziomie systemu lub maszyny. Jeśli instalacja agenta usługi Azure Site Recovery zakończy się niepowodzeniem, jest to spowodowane jedną z następujących przyczyn:

— Instalacja kończy się niepowodzeniem, ponieważ Hyper-V nie jest skonfigurowana na hoście.

— Host Hyper-V jest już skojarzony ze stroną Hyper-V, a ty próbujesz zainstalować rozszerzenie na innej stronie Hyper-V.
3. Nie można zainstalować agenta usługi Azure Site Recovery. Komunikat o błędzie „Instalacja dostawcy usługi Microsoft Azure Site Recovery nie powiodła się z kodem zakończenia - 1” pojawia się w portalu w związku z nieudaną instalacją. Instalacja kończy się niepowodzeniem, gdy wymuszana jest funkcja WDAC.

- Ustawienie programu WDAC na tryb "Inspekcja" umożliwi ukończenie instalacji. Aby ustawić tryb WDAC na inspekcję, możesz postępować zgodnie z instrukcjami w Zarządzanie ustawieniami WDAC przy użyciu programu PowerShell
4. Przywrócenie po awarii maszyny wirtualnej Arc do alternatywnego klastra kończy się niepowodzeniem. Powrót po awarii maszyny wirtualnej usługi Arc do klastra alternatywnego nie jest obsługiwany

Następne kroki