Compartilhar via

Proteger novamente máquinas virtuais do Azure que sofreram failover para a região primária

  • Artigo

Quando você faz o failover de máquinas virtuais do Azure de uma região para outra usando o Azure Site Recovery, as máquinas virtuais são inicializadas na região secundária, em um estado desprotegido. Se você quiser fazer failback das máquinas virtuais para a região primária, execute as seguintes tarefas:

  1. Proteja novamente as máquinas virtuais na região secundária, para que elas comecem a ser replicadas para a região primária.
  2. Depois que a nova proteção for concluída e as máquinas virtuais estiverem replicando, você poderá fazer failover da região secundária para a primária.

Pré-requisitos

  • O failover da máquina virtual da região primária para a secundária deve ser confirmado. O status da máquina virtual precisa ser Failover confirmado antes de você começar.
  • O local de destino primário deve estar disponível e você deve ser capaz de acessar ou criar recursos nessa região.

Proteger novamente uma máquina virtual

  1. No Vault>itens replicados, clique com o botão direito do mouse na máquina virtual com failover e selecione Proteger novamente. A direção de nova proteção deve mostrar da secundária para a primária.

    A captura de tela mostra uma máquina virtual com um menu contextual com a nova proteção selecionada.

  2. Examine o grupo de recursos, a rede, o armazenamento e os conjuntos de disponibilidade. Depois, selecione OK. Se houver algum recurso marcado como novo, ele será criado como parte do processo de nova proteção.

  3. O trabalho de nova proteção propaga os dados mais recentes para o site de destino. Depois que o trabalho termina, ocorre a replicação delta. Em seguida, você pode fazer failover de volta para o site primário. Você pode selecionar a conta de armazenamento ou a rede que você deseja usar ao proteger novamente, usando a opção personalizar.

    A captura de tela exibe a opção Personalizar no portal do Azure.

Personalizar as configurações de nova proteção

Você pode personalizar as propriedades a seguir da máquina virtual de destino durante o proteger novamente.

A captura de tela exibe Personalizar no portal do Azure.

Propriedade Observações
Grupo de recursos de destino Modifique o grupo de recursos de destino no qual a máquina virtual é criada. Como parte da nova proteção, a máquina virtual de destino é excluída. Quando você protege novamente uma máquina virtual com failover para a máquina virtual de origem, o grupo de recursos de destino não pode ser alterado.
Rede virtual de destino A rede de destino não pode ser alterada durante o trabalho de nova proteção. Para alterar a rede, refaça o mapeamento de rede.
Reserva de capacidade Configure uma reserva de capacidade para a máquina virtual. É possível criar um novo grupo de reserva de capacidade para reservar capacidade ou selecionar um grupo de reserva de capacidade existente. Saiba mais sobre reserva de capacidade.
Armazenamento de destino (a máquina virtual secundária não usa discos gerenciados) Você pode alterar a conta de armazenamento que a máquina virtual usa após o failover.
Discos gerenciados de réplica (a máquina virtual secundária usa discos gerenciados) O Site Recovery cria discos gerenciados de réplica na região primária para espelhar os discos gerenciados da máquina virtual secundária.
Armazenamento em cache Você pode especificar uma conta de armazenamento de cache a ser usada durante a replicação. Por padrão, uma nova conta de armazenamento de cache é criada se ela não existir.
Por padrão, é usado o tipo de conta de armazenamento (conta de armazenamento Standard ou de blob de blocos Premium) que você selecionou para a máquina virtual de origem no local primário original. Por exemplo, se você tiver selecionado Alta rotatividade durante a replicação da origem original para o destino, o blob de blocos Premium será usado por padrão durante a nova proteção do destino para a origem original. É possível realizar a configuração e fazer uma alteração para a nova proteção. Para obter mais informações, consulte Recuperação de Desastre da máquina virtual do Azure – Suporte de alta rotatividade.
Conjunto de disponibilidade Se a máquina virtual na região secundária fizer parte de um conjunto de disponibilidade, você poderá escolher um conjunto de disponibilidade para a máquina virtual de destino na região primária. Por padrão, o Site Recovery tenta localizar o conjunto de disponibilidade existente na região primária e usá-lo. Durante a personalização, você pode especificar um novo conjunto de disponibilidade.

O que acontece ao proteger novamente?

Por padrão, acontece o seguinte:

  1. Uma conta de armazenamento em cache é criada na região em que a máquina virtual com failover está em execução.
  2. Se a conta de armazenamento de destino (a conta de armazenamento original na região primária) não existir, uma nova será criada. O nome da conta de armazenamento atribuída é o nome da conta de armazenamento usada pela máquina virtual secundária, sufixo com asr.
  3. Se sua máquina virtual usar discos gerenciados, os discos gerenciados de réplica serão criados na região primária para armazenar os dados replicados dos discos da máquina virtual secundária.
  4. Réplicas temporárias dos discos de origem (discos anexados às máquinas virtuais na região secundária) são criadas com o nome ms-asr-<GUID>, que são usados para transferir/ler dados. Os discos temporários nos permitem utilizar a largura de banda completa do disco em vez de apenas 16% de largura de banda dos discos originais (que estão conectados à máquina virtual). Os discos temporários são excluídos depois que a reproteção é concluída.
  5. Se o conjunto de disponibilidade de destino não existir, um novo será criado como parte do trabalho de nova proteção, caso necessário. Se você personalizou as configurações de nova proteção, o conjunto selecionado será usado.

Quando você dispara um trabalho de nova proteção e a máquina virtual de destino existe, ocorre o seguinte:

  1. A máquina virtual do lado de destino será desativada se estiver em execução.
  2. Se a máquina virtual estiver usando discos gerenciados, uma cópia do disco original será criada com um sufixo -ASRReplica. Os discos originais são excluídos. As cópias -ASRReplica são usadas para replicação.
  3. Se a máquina virtual estiver usando discos não gerenciados, os discos de dados da máquina virtual de destino serão desanexados e usados para replicação. Uma cópia do disco do sistema operacional é criada e anexada na máquina virtual. O disco do sistema operacional original é desanexado e usado para replicação.
  4. Somente alterações entre o disco de origem e o disco de destino são sincronizadas. Os diferenciais são computados comparando ambos os discos e, em seguida, transferidos. Verifique abaixo para encontrar o tempo estimado para concluir a nova proteção.
  5. Após a conclusão da sincronização, a replicação delta começa e um ponto de recuperação de acordo é criado alinhado à política de replicação.

Quando você dispara um trabalho de nova proteção e a máquina virtual de destino e os discos não existem, ocorre o seguinte:

  1. Se a máquina virtual estiver usando discos gerenciados, os discos de réplica serão criados com sufixo -ASRReplica. As cópias -ASRReplica são usadas para replicação.
  2. Se a máquina virtual estiver usando discos não gerenciados, os discos de réplica serão criados na conta de armazenamento de destino.
  3. Todos discos são copiados da região com failover para a nova região de destino.
  4. Após a conclusão da sincronização, a replicação delta começa e um ponto de recuperação de acordo é criado alinhado à política de replicação.

Observação

Os discos ms-asr são discos temporários que são excluídos após a ação de nova proteção ser concluída. Você será cobrado um custo mínimo com base no preço do disco gerenciado do Azure durante o tempo pelo qual esses discos estiverem ativos.

Tempo estimado para fazer a nova proteção

Na maioria dos casos, o Azure Site Recovery não replica os dados completos para a região de origem. A quantidade de dados replicados depende das seguintes condições:

  1. O Azure Site Recovery não oferecerá suporte à nova proteção se os dados da máquina virtual de origem forem excluídos, corrompidos ou inacessíveis por algum motivo. Por exemplo, uma alteração ou exclusão de grupo de recursos. Como alternativa, você pode desabilitar a proteção de recuperação de desastre anterior e habilitar uma nova proteção contra a região atual.
  2. Se os dados da máquina virtual de origem estiverem acessíveis, os diferenciais serão computados comparando os discos e apenas as diferenças serão transferidas. Nesse caso, o tempo de nova proteção é maior ou igual ao checksum calculation time + checksum differentials transfer time + time taken to process the recovery points from Azure Site Recovery agent + auto scale time.

Fatores que regem o tempo de nova proteção no cenário 2

Os seguintes fatores afetam o tempo de nova proteção quando a máquina virtual de origem está acessível no cenário 2:

  1. Tempo de cálculo da soma de verificação – o tempo necessário para concluir o processo de habilitação da replicação do primário para o local de recuperação de desastre é usado como um parâmetro de comparação para o cálculo diferencial da soma de verificação. Navegue até os cofres dos Serviços de Recuperação>Monitoramento>trabalhos do Site Recovery para ver o tempo necessário para concluir o processo de habilitação da replicação. Esse será o tempo mínimo necessário para concluir o cálculo da soma de verificação. A captura de tela exibe a duração da nova proteção de uma máquina virtual no portal do Azure.

  2. A transferência de dados diferenciais da soma de verificação ocorre em aproximadamente 23% da taxa de transferência de disco.

  3. O tempo necessário para processar os pontos de recuperação enviados do agente do Azure Site Recovery – o agente do Azure Site Recovery continua a enviar pontos de recuperação durante o cálculo e da soma de verificação e a fase de transferência. No entanto, o Azure Site Recovery os processa apenas depois que a transferência de diferença da soma de verificação for concluída. O tempo necessário para processar os pontos de recuperação será em torno de um quinto (1/5) do tempo gasto para o cálculo dos diferenciais da soma de verificação e tempo de transferência dos diferenciais da soma de verificação (tempo para o cálculo de comparação da soma de verificação + tempo para a transferência de comparação da soma de verificação). Por exemplo, se o tempo gasto para o cálculo diferencial da soma de verificação e transferência diferencial da soma de verificação for de 15 horas, o tempo necessário para processar os pontos de recuperação do agente será de três horas.

  4. O tempo de dimensionamento automático é de aproximadamente 20 a 30 minutos.

Cenário de exemplo:

Vamos usar o exemplo da captura de tela a seguir, em que Habilitar Replicação do local primário para o local de recuperação de desastre levou uma hora e 12 minutos. O tempo de cálculo da Soma de verificação seria de pelo menos uma hora e 12 minutos. Supondo que a quantidade de alteração de dados após o failover seja de 45 GB e o disco tenha uma taxa de transferência de 60 Mbps, a transferência diferencial ocorrerá a 14 Mbps e o tempo necessário para a transferência diferencial será de 45 GB/14 Mbps, ou seja, aproximadamente 55 minutos. O tempo necessário para processar os pontos de recuperação é de aproximadamente um quinto do tempo total gasto para o cálculo da soma de verificação (72 minutos) e do tempo necessário para a transferência de dados (55 minutos), que é de aproximadamente 25 minutos. Além disso, leva de 20 a 30 minutos para o dimensionamento automático. Portanto, o tempo total para a nova proteção deve ser de pelo menos três horas.

A captura de tela exibe o exemplo de duração da nova proteção de uma máquina virtual no portal do Azure.

O exemplo acima é uma ilustração simples de como estimar o tempo de nova proteção.

Quando a máquina virtual é protegida novamente da região de recuperação de desastre para a região primária (ou seja, após o failover da região primária para a região de recuperação de desastre), a máquina virtual de destino (máquina virtual de origem original) e as NIC associadas são excluídas.

No entanto, quando a máquina virtual é protegida novamente da região primária para a região de recuperação de desastre após o failback, não excluímos a máquina virtual e as NIC(s) associadas na região de recuperação de desastre que foram criadas durante o failover anterior.

Próximas etapas

Depois que a máquina virtual estiver protegida, você poderá iniciar um failover. O failover desliga a máquina virtual na região secundária e cria e inicializa a máquina virtual na região primária, com breve tempo de inatividade durante esse processo. Recomendamos que você escolha um horário adequado para esse processo e que execute um failover de teste antes de iniciar um failover completo para o site primário.

Saiba mais sobre o failover do Azure Site Recovery.