Sobre failover/failback de recuperação de desastre local – Modernizado
Este artigo fornece uma visão geral do failover e failback durante a recuperação de desastre de computadores locais para o Azure com o Azure Site Recovery – Modernizado.
Para obter informações sobre failover e failback em versões clássicas do Azure Site Recovery, leia este artigo.
Estágios de recuperação
O failover e o failback no Site Recovery tem quatro estágios:
- Estágio 1: fazer failover do local: depois de configurar a replicação para o Azure para computadores locais, quando o site local ficar inativo, você falhará nessas máquinas no Azure. Após o failover, as VMs do Azure são criadas com base nos dados replicados.
- Estário 2 - Proteger novamente as VMs do Azure: No Azure, você proteje as VMs do Azure novamente, para que elas comecem a replicação para o local. A VM local (se disponível) é desativada durante o processo de nova proteção para ajudar a garantir a consistência dos dados.
- Estágio 3: fazer failover do Azure: quando seu site local está sendo executado normalmente, você executa outro failover, desta vez para realizar failback de VMs do Azure para seu site local. Você pode fazer failback para o local original por meio do qual fez failover ou para um local alternativo. Essa atividade é conhecida como failover planejado.
- Estágio 4: proteger novamente os computadores locais: após o failback, habilite novamente a replicação dos computadores locais para o Azure.
Failover
Você realiza um failover como parte de sua estratégia de BCDR (continuidade de negócios e recuperação de desastre).
- Como uma primeira etapa em sua estratégia de BCDR, você Replica seus computadores locais para o Azure em uma base contínua. Os usuários acessam cargas de trabalho e aplicativos em execução nos computadores de origem locais.
- Se a necessidade for necessária, por exemplo, se houver uma interrupção local, você falhará na replicação de máquinas no Azure. As VMs do Azure são criadas usando os dados replicados.
- Para a continuidade dos negócios, os usuários podem continuar acessando aplicativos nas VMs do Azure.
O failover é uma atividade de duas fases:
- Failover: o failover que cria e abre uma VM do Azure usando o ponto de recuperação selecionado.
- Confirmar: após o failover, você verifica a VM no Azure:
- Em seguida, você pode confirmar o failover para o ponto de recuperação selecionado ou selecionar um ponto diferente para a confirmação.
- Depois de confirmar o failover, o ponto de recuperação não poderá ser alterado.
Observação
Use um ponto de recuperação consistente com falhas no Windows Server 2012 ou versões mais antigas, pois o tempo de inicialização de VMs com failover pode ser maior para essas versões no caso de um ponto de recuperação consistente do aplicativo.
Conecte ao Azure após failover
Para se conectar às VMs do Azure criadas após o failover usando RDP/SSH, há vários requisitos.
| Failover | Localidade | Ações |
|---|---|---|
| VM do Azure executando o Windows | No computador local antes do failover | Acesse pela internet: Habilitar RDP. Certifique-se de que as regras TCP e UDP são adicionadas ao Público e que o RDP é permitido para todos os perfis no Firewall do Windows>Aplicativos Permitidos. Para acessar por meio da VPN site a site: Habilite o RDP no computador local. Verifique se o RDP está habilitado no Firewall do Windows ->Aplicativos e recursos permitidos para redes de Domínio e Privadas. Verifique se a política de SAN do sistema operacional está definida como OnlineAll. Saiba mais. Verifique se não existem Windows atualizações pendentes na VM virtual quando disparar um failover. O Windows Update poderá iniciar quando o failover for feito, e você não poderá fazer logon na VM até que a atualização esteja finalizada. |
| VM do Azure executando o Windows | Na VM do Azure após o failover | Adicione um endereço IP público para a VM. As regras do grupo de segurança de rede na VM com failover (e a sub-rede do Azure à qual ela está conectada) devem permitir conexões de entrada com a porta RDP. Verifique o Diagnóstico de inicialização para examinar uma captura de tela da VM. Se você não puder se conectar, verifique se a VM está em execução e examine dicas de solução de problemas. |
| VM do Azure executando Linux | No computador local antes do failover | Verifique se o serviço Secure Shell na VM está definido para iniciar automaticamente na inicialização do sistema. Verifique se as regras de firewall permitem uma conexão SSH com ele. |
| VM do Azure executando Linux | Na VM do Azure após o failover | As regras do grupo de segurança de rede na VM com failover (e a sub-rede do Azure à qual ela está conectada) precisam permitir conexões de entrada com a porta SSH. Adicione um endereço IP público para a VM. Verifique os Diagnósticos de inicialização para obter uma captura de tela da VM. |
Tipos de failover
O Site Recovery fornece diferentes opções de failover.
| Failover | Detalhes | Recuperação | Fluxo de trabalho |
|---|---|---|---|
| Failover de teste | Use para executar uma análise que valida sua estratégia de BCDR, sem nenhuma perda de dados ou tempo de inatividade. | Crie uma cópia da VM no Azure, sem impacto na replicação em andamento ou no seu ambiente de produção. | 1. Execute um failover de teste em uma VM individual ou em várias VMs em um plano de recuperação. 2. Selecione um ponto de recuperação a ser usado para o failover de teste. 3. Escolha uma rede do Azure na qual a VM do Azure estará localizada quando for criada após o failover. A rede só é usada para o failover de teste. 4. Verifique se o failover de teste funcionou conforme o esperado. O Site Recovery limpa automaticamente as VMs criadas no Azure durante a análise. |
| Failover planejado – Hyper-V | Usado para tempo de inatividade planejado. As fontes de VMs estão desligadas. Os dados mais recentes são sincronizados antes de iniciar o failover. |
Nenhuma perda de dados para o fluxo de trabalho planejado. | 1. Planeje uma janela de manutenção de tempo de inatividade e notifique os usuários. 2. Coloque os aplicativos voltados ao usuário offline. 3. Inicie um failover planejado com o último ponto de recuperação. O failover não será executado se o computador não estiver desligado ou se forem encontrados erros. 4. Após o failover, verifique se a VM de réplica do Azure está ativa no Azure. 5. Confirme o failover para concluir o processo. A ação de confirmação exclui todos os pontos de recuperação. |
| Failover – Hyper-V | Normalmente, é executada se há uma interrupção não planejada ou se o site primário não está disponível. Opcionalmente, desligue a VM e sincronize as alterações finais antes de iniciar o failover. |
Perda mínima de dados para aplicativos. | 1. Inicie seu plano de BCDR. 2. Iniciar um failover. Especifique se o Site Recovery deve desligar a VM e sincronizar/replicar as últimas alterações antes de disparar o failover. 3. Você pode fazer failover para muitas opções de ponto de recuperação, resumidas aqui. Se você não habilitar a opção de desligar a VM ou se o Site Recovery não puder desligá-la, o último ponto de recuperação será usado. O failover é executado mesmo que o computador não possa ser desligado. 4. Após o failover, verifique se a VM de réplica do Azure está ativa no Azure. Se necessário, você pode escolher outro ponto de recuperação na janela de retenção de 24 horas. 5. Confirme o failover para concluir o processo. A ação de confirmação exclui todos os pontos de recuperação disponíveis. |
| Failover – VMware | Normalmente, é executada se há uma interrupção não planejada ou se o site primário não está disponível. Opcionalmente, especifique que o Site Recovery deve tentar disparar um desligamento da VM e sincronizar e replicar as alterações finais antes de iniciar o failover. |
Perda mínima de dados para aplicativos. | 1. Inicie seu plano de BCDR. 2. Inicie um failover por meio do Site Recovery. Especifique se o Site Recovery deve tentar disparar o desligamento da VM e fazer a sincronização antes de executar o failover. O failover é executado mesmo que os computadores não possam ser desligados. 3. Após o failover, verifique se a VM de réplica do Azure está ativa no Azure. Se necessário, você pode escolher outro ponto de recuperação na janela de retenção de 72 horas. 5. Confirme o failover para concluir o processo. A ação de confirmação exclui todos os pontos de recuperação. Para VMs do Windows, o Site Recovery desabilita as ferramentas do VMware durante o failover. |
| Failover planejado – VMware | Você pode executar um failover planejado do Azure para o local. | Como é uma atividade de recuperação panejada, o ponto de recuperação é gerado após o trabalho de failover planejado ser disparado. | Quando o failover planejado é disparado, as alterações pendentes são copiadas para o local, um ponto de recuperação mais recente da VM é gerado e a VM do Azure é desligada. Siga o processo de failover conforme mostrado aqui. Após esse procedimento, a máquina local é ligada. Após um failover planejado bem-sucedido, a máquina ficará ativa em seu ambiente local. |
Processamento de failover
Em alguns cenários, o failover requer um processamento adicional que leva cerca de oito a dez minutos para ser concluído. Você pode observar tempos de failover de teste mais longos para:
- VMs VMware que não têm o serviço DHCP habilitado.
- VMs VMware que não têm os seguintes drivers de inicialização: storvsc, vmbus, storflt, intelide, atapi.
Opções de ponto de recuperação
Durante o failover, você pode selecionar muitas opções de ponto de recuperação.
| Opção | Detalhes |
|---|---|
| Mais recente (menor RPO) | Essa opção fornece o RPO (objetivo de ponto de recuperação) mais baixo. Primeiro, essa opção processa todos os dados enviados ao serviço do Site Recovery para criar um ponto de recuperação para cada VM antes do failover. Inicialmente, ele tenta processar e aplicar todos os dados enviados ao serviço Site Recovery no local de destino e criar um ponto de recuperação usando os dados processados. No entanto, se no momento em que o failover foi disparado, não houver dados carregados no serviço Site Recovery aguardando para serem processados, o Azure Site Recovery não executará nenhum processamento e, portanto, não criará um novo ponto de recuperação. Nesse cenário, ele fará failover usando apenas o ponto de recuperação processado anteriormente. |
| Mais recente processado | Essa opção executa failover da VM para o último ponto de recuperação processado pelo Site Recovery. Para ver o último ponto de recuperação de uma VM específica, verifique os Pontos de Recuperação Mais Recentes nas configurações da VM. Essa opção fornece um RTO (Objetivo do Tempo de Recuperação) baixo porque não há tempo gasto para processar dados não processados. |
| Consistente com o aplicativo mais recente | Essa opção executa failover das VMs para o ponto de recuperação consistente com aplicativos mais recente pelo Site Recovery, se os pontos de recuperação consistentes com aplicativos estiverem habilitados. Verifique o ponto de recuperação mais recente nas configurações da VM. |
| Várias VMs processadas mais recentemente | Essa opção está disponível para planos de recuperação com uma ou mais VMs com consistência de várias VM habilitada. As VMs com a configuração habilitaram o failover para o último ponto de recuperação consistente com várias VMs em comum. Quaisquer outras VMs no plano fazem failover para o último ponto de recuperação processado. |
| Multi-VMs mais recentes consistentes com o aplicativo | Essa opção está disponível para planos de recuperação com uma ou mais VMs com consistência de várias VM habilitada. As VMs que fazem parte de um grupo de replicação fazem failover para o ponto de recuperação comum mais recente de várias VMs consistente com aplicativos. Outras VMs fazem failover para seu último ponto de recuperação consistente com aplicativos. |
| Personalizado | Use essa opção para fazer failover de uma VM específica para um ponto de recuperação específico em tempo. Essa opção não está disponível para planos de recuperação. |
Observação
Os pontos de recuperação não podem ser migrados para outro cofre dos serviços de recuperação.
Nova proteção/failover planejado
Após o failover para o Azure, as VMs do Azure replicadas estão em um estado desprotegido.
- Como uma primeira etapa para fazer failback para seu site local, você precisa iniciar as VMs do Azure replicando para o local. O processo de nova proteção depende do tipo de máquinas que você passou por failover.
- Depois que os computadores estiverem replicando do Azure para o local, você poderá executar um failover do Azure para seu site local.
- Depois que os computadores estiverem sendo executados no local novamente, você poderá habilitar a replicação para que eles sejam replicados no Azure para recuperação de desastre.
- Somente os discos replicados do local para o Azure são replicados de volta do Azure durante a operação de nova proteção. Os discos recém-adicionados para failover da VM do Azure não serão replicados para o computador local.
- Um servidor de destino mestre pode ter até 60 discos anexados a ele. As VMs com failback têm mais do que um total coletivo de 60 discos, ou, se você estiver realizando o failback de grandes volumes de tráfego, crie um dispositivo separado para realizar o failover.
O failover planejado funciona da seguinte maneira:
- Para executar o failback no local, uma VM precisa de pelo menos um ponto de recuperação. Em um plano de recuperação, todas as VMs no plano precisam de pelo menos um ponto de recuperação.
- Como esta é uma atividade de recuperação panejada, você tem permissão para selecionar o tipo de ponto de recuperação para o qual deseja fazer failback. É recomendável que você use um ponto consistente com falhas.
- Também há uma opção de ponto de recuperação consistente com o aplicativo. Nesse caso, uma única VM é recuperada para seu ponto de recuperação consistente com o aplicativo mais recente disponível. Para um plano de recuperação com um grupo de replicação, cada grupo de replicação é recuperado para o ponto de recuperação disponível comum.
- Os pontos de recuperação consistentes de aplicativo podem ser anteriores no tempo, e pode haver perda de dados.
- Durante o failover do Azure para o site local, Site Recovery desliga as VMs do Azure. Quando você confirma o failover, Site Recovery remove as VMs do Azure com failback no Azure.
Observação
A inicialização da VM de failover pode levar mais tempo no Windows Server 2012 ou em versões mais antigas ao usar pontos de recuperação consistentes com falhas.
VMware/reproteção física/failback
Para aplicar uma nova proteção e fazer failback de servidores físicos e máquinas VMware do Azure para o local, é importante ter um dispositivo íntegro.
Seleção de dispositivo
- Você pode selecionar qualquer um dos dispositivos de replicação do Azure Site Recovery registrados em um cofre para proteger novamente o local. Você não precisa de um servidor de processo separado no Azure para a operação de nova proteção e um servidor de destino mestre de expansão para VMs do Linux.
- O dispositivo de replicação não requer outra conexão de rede/portas (em comparação com a proteção de encaminhamento) durante o failback. O mesmo dispositivo pode ser usado para proteções para a frente e para trás se estiver em estado íntegro. Isso não deve afetar o desempenho das replicações.
- Ao selecionar o dispositivo, verifique se o armazenamento de dados de destino em que o computador de origem está localizado pode ser acessado pelo dispositivo. O armazenamento de dados do computador de origem deve estar sempre acessível pelo dispositivo. Ainda que o computador e o dispositivo estejam localizados em diferentes servidores ESX, desde que o armazenamento de dados seja compartilhado entre eles, a nova proteção tem êxito.
Observação
- Não há suporte para Storage vMotion de itens replicados. Não há suporte para vMotion de armazenamento do dispositivo de replicação após a operação de nova proteção.
- Ao selecionar o dispositivo, verifique se o armazenamento de dados de destino em que o computador de origem está localizado pode ser acessado pelo dispositivo.
Trabalho de nova proteção
- Se esta for uma nova operação de nova proteção, por padrão, uma nova conta de armazenamento de log será criada automaticamente pelo Azure Site Recovery na região de destino. O disco de retenção não é necessário.
- Em Recuperação de localização alternativa e Recuperação de local original, as configurações originais dos computadores de origem são recuperadas.
Observação
- O endereço IP estático não pode ser mantido no caso de Proteção de local alternativo (ALR) ou Nova proteção de local original (OLR).
- fstab, LVMconf seria alterado.
Falha
- Qualquer trabalho de nova proteção com falha pode ser repetido. Durante a nova tentativa, você pode escolher qualquer dispositivo de replicação íntegro.
Quando você protege os computadores do Azure para o local, você é notificado de que está fazendo failback para o local original ou para um local alternativo.
Recuperação de local original: isso faz failback do Azure para o mesmo computador local de origem, se existir. Nessa situação, apenas as alterações passarão por failback.
- Seleção do armazenamento de dados durante OLR: o armazenamento de dados anexado ao computador de origem é selecionado automaticamente.
Recuperação de local alternativo: se o computador local não existir, você poderá fazer failback do Azure para um local alternativo. Quando você protege novamente a VM do Azure para o local, a máquina local é criada. A replicação de dados completa ocorre do Azure para o local. Examine os requisitos e as limitações do failback de local.
- Seleção do armazenamento de dados durante ALR: qualquer armazenamento de dados gerenciado pelo vCenter no qual o dispositivo está situado e acessível (permissões de leitura e gravação) pelo dispositivo pode ser escolhido (original/novo). Você pode escolher a conta de armazenamento em cache usada para nova proteção.
Após a conclusão do failover, o agente de mobilidade na VM do Azure é registrado com os serviços do Site Recovery automaticamente. Se o registro falhar, um problema de integridade crítico será gerado na VM com failover. Depois que o problema for resolvido, o registro será disparado automaticamente. Você pode concluir manualmente o registro depois de resolver os erros.
Cancelar failover
Se o seu ambiente local não estiver pronto, ou se você enfrentar algum desafio, poderá cancelar o failover.
Depois que você iniciar o failover planejado e ele for concluído com êxito, seu ambiente local ficará disponível para uso. Mas você poderá cancelar o failover se, após a conclusão da operação, quiser fazer failover para um ponto de recuperação diferente.
Somente o failover planejado pode ser cancelado.
O failover planejado pode ser cancelado na página Itens replicados em seu cofre dos Serviços de Recuperação.
Depois que o failover for cancelado, seus computadores no Azure serão reativados e a replicação será iniciada novamente do Azure para o local.