Поделиться через

Архитектура аварийного восстановления из Hyper-V в Azure

  • Статья

Эта статья описывает архитектуру и процессы, используемые при репликации, отработке отказа и восстановлении виртуальных машин (ВМ) Hyper-V между локальными узлами Hyper-V и Azure с помощью службы Azure Site Recovery.

Узлы Hyper-V могут управляться в частных облаках System Center Virtual Machine Manager (VMM).

Компоненты архитектуры — Hyper-V без VMM

Таблица и рисунок ниже позволяют получить общее представление о компонентах, используемых для репликации Hyper-V в Azure, когда узлы Hyper-V не управляются VMM.

Компонент Требование Сведения
Azure Подписка Azure, учетная запись хранения Azure и сеть Azure. Реплицированные данные из локальных рабочих нагрузок виртуальных машин хранятся в учетной записи хранения. Виртуальные машины Azure создаются с реплицированными данными рабочей нагрузки при отработки отказа с локального сайта.

Виртуальные машины Azure подключаются к виртуальной сети Azure при их создании.
Hyper-V Во время развертывания Site Recovery вы собираете узлы и кластеры Hyper-V в сайты Hyper-V. Установите поставщик Azure Site Recovery и агент служб восстановления на каждом отдельном хосте Hyper-V или на каждом узле кластера Hyper-V. Поставщик оркестрирует репликацию через Интернет с помощью службы Site Recovery. Агент служб восстановления обрабатывает репликацию данных.

Обмен данными между поставщиком и агентом осуществляется по защищенным и зашифрованным каналам. Реплицированные данные в службе хранилища Azure также шифруются.
Виртуальные машины Hyper-V Одна или несколько виртуальных машин, работающих на Hyper-V. На виртуальных машинах не нужно ничего устанавливать явным образом.

Архитектура: из Hyper-V в Azure (без VMM)

Схема: архитектура локального сайта Hyper-V с подключением к Azure без VMM.

Компоненты архитектуры — Hyper-V с VMM

Таблица и рисунок ниже позволяют получить общее представление о компонентах, используемых для репликации Hyper-V в Azure, когда узлы Hyper-V управляются в облаках VMM.

Компонент Требование Сведения
Azure Подписка Azure, учетная запись хранения Azure и сеть Azure. Реплицированные данные из локальных рабочих нагрузок виртуальных машин хранятся в учетной записи хранения. Виртуальные машины Azure создаются с реплицированными данными при отработки отказа с локального сайта.

Виртуальные машины Azure подключаются к виртуальной сети Azure при их создании.
Сервер VMM Сервер VMM содержит одно или несколько облаков с узлами Hyper-V. На сервере VMM устанавливается поставщик Site Recovery для оркестрации репликации с Site Recovery, а сам сервер регистрируется в хранилище служб восстановления.
Узел Hyper-V Один или несколько кластеров (узлов) Hyper-V под управлением VMM. Установите агент служб восстановления на каждом узле Hyper-V или узле кластера.
Виртуальные машины Hyper-V Одна или виртуальная машина, запущенная на сервере узла Hyper-V. На виртуальных машинах не требуется явно устанавливать ничего.
Сеть Логические и виртуальные машины, настроенные на сервере VMM. Сеть виртуальной машины должна быть связана с логической сетью, связанной с облаком. Сети виртуальных машин сопоставляются с виртуальными сетями Azure. При создании виртуальных машин Azure после отработки отказа они добавляются в сеть Azure, сопоставленную с сетью виртуальной машины.

Архитектура: из Hyper-V в Azure (с VMM)

Схема: архитектура локального сайта Hyper-V с подключением Azure с VMM.

Настройка исходящих сетевых подключений

Чтобы служба Site Recovery работала должным образом, необходимо модифицировать исходящее сетевое подключение, так, чтобы оно позволило вашей среде делать репликацию.

Примечание.

Site Recovery не поддерживает использование прокси-сервер проверки подлинности для управления сетевым подключением.

Исходящие подключения для URL-адресов

При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование этих URL-адресов:

Имя Коммерческие организации Государственный сектор Description
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Позволяет записывать данные из виртуальной машины в учетную запись хранения кэша в исходном регионе.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Обеспечивает авторизацию и проверку подлинности URL-адресов службы Site Recovery.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Позволяет виртуальной машине взаимодействовать со службой Site Recovery.
Cлужебная шина *.servicebus.windows.net *.servicebus.usgovcloudapi.net Позволяет виртуальной машине записывать данные мониторинга Site Recovery и диагностика.

Процесс репликации

Схема: процесс репликации с Hyper-V в Azure

Процедура репликации и восстановления

Включить защиту

  1. После включения защиты для виртуальной машины Hyper-V в портал Azure или локальной среде запускается включение защиты.
  2. Это задание проверяет, соответствует ли компьютер необходимым требованиям перед вызовом метода CreateReplicationRelationship, который настраивает репликацию, используя определенные вами параметры.
  3. Задание запускает начальную репликацию путем вызова метода StartReplication , инициализации полной репликации виртуальной машины и отправки виртуальных дисков виртуальной машины в Azure.
  4. Задание можно отслеживать на вкладке "Задания ". Снимок экрана: список заданий на вкладке Снимок экрана: экран

Начальная репликация данных

  1. При активации начальной репликации создается моментальный снимок моментального снимка виртуальной машины Hyper-V.
  2. Виртуальные жесткие диски на виртуальной машине реплицируются по одному, пока они не будут скопированы в Azure. Это может занять некоторое время в зависимости от размера виртуальной машины и пропускной способности сети. Дополнительные сведения о том, как увеличить пропускную способность сети.
  3. В случае возникновения изменений на диске при выполнении начальной репликации модуль отслеживания репликации реплики Hyper-V регистрирует их в журналах репликации Hyper-V (HRL), которые находятся в одной папке с дисками. С каждым диском связан HRL-файл, который отправляется в дополнительное хранилище. При начальной репликации файлы моментальных снимков и журналов потребляют ресурсы диска.
  4. После завершения начальной репликации моментальный снимок виртуальной машины удаляется.
  5. Разностные изменения на диске в журнале синхронизируются и объединяются в родительском диске.

Процедура завершения подготовки защиты

  1. После завершения начальной репликации запускается задача Завершить подготовку защиты на виртуальной машине. Он настраивает сеть и другие параметры после репликации, чтобы виртуальная машина была защищена.
  2. На этом этапе можно проверить параметры виртуальной машины, чтобы убедиться, что она готова к отработке отказа. Для виртуальной машины можно выполнить детализацию аварийного восстановления (тестовую отработку отказа), чтобы убедиться, что она выполняет отработку отказа должным образом.

Разностная репликация данных

  1. После начальной репликации начинается разностная репликация в соответствии с политикой репликации.
  2. Модуль отслеживания репликации реплики Hyper-V регистрирует изменения на виртуальном жестком диске в виде HRL-файлов. Для каждого диска, предназначенного для репликации, создается связанный HRL-файл.
  3. Этот журнал передается в учетную запись хранения клиента. При передаче журнала в Azure изменения на основном диске фиксируются в дополнительном журнале, который находится в той же папке.
  4. Во время начальной и разностной репликации можно отслеживать виртуальную машину в портал Azure.

Процедура повторной синхронизации

  1. Если разностная репликация завершается ошибкой, а полная репликация будет стоить с точки зрения пропускной способности или времени, виртуальная машина помечается для повторной синхронизации.

    • Например, если hrl-файлы достигают 50 % размера диска, виртуальная машина будет помечена для повторной синхронизации.
    • По умолчанию повторная синхронизация автоматически выполняется в нерабочее время.

  2. При ней отправляются только разностные данные.

    • Она сводит к минимуму объем данных, отправленных вычислительными контрольными суммами исходной и целевой виртуальных машин.
    • Повторная синхронизация использует алгоритм фрагментации, то есть разбивает исходный и целевой файлы на фрагменты фиксированного размера.
    • Для каждого фрагмента данных создаются контрольные суммы. Их сравнение позволяет определить, какие из блоков нужно передать от источника к целевому объекту.

  3. После завершения повторной синхронизации возобновляется обычная разностная репликация данных.

  4. Если вы не хотите ждать повторной синхронизации по умолчанию за пределами часов, можно повторно выполнить повторную синхронизацию виртуальной машины вручную. Например, такая потребность может возникнуть в случае сбоя. Для этого в портал Azure выберите виртуальную машину >Resynchronize.

    Снимок экрана: вариант повторной синхронизации.

Процедура повторных попыток

При ошибке репликации используется встроенный механизм повторных попыток. Повторная попытка классифицируется согласно описанию в таблице.

Категория Сведения
Неустранимые ошибки Без повторных попыток. Состояние виртуальной машины будет критически важным, и требуется вмешательство администратора.

Примеры этих ошибок включают сломанную цепочку VHD, недопустимое состояние для виртуальной машины реплики, ошибки проверки подлинности сети, ошибки авторизации и не найдены ошибки виртуальной машины (для автономных серверов Hyper-V.
Устранимые ошибки Повторные попытки выполняются в рамках каждого интервала репликации с использованием экспоненциального алгоритма отсрочки, то есть каждая следующая попытка выполняется с большей задержкой (1, 2, 4, 8 и 10 минут). Если проблема не устранена, повторные попытки выполняются каждые 30 минут. Примерами таких ошибок являются сетевые ошибки, нехватка места на диске и нехватка памяти.

Процесс отработки отказа и восстановления размещения

  1. Вы можете запускать запланированные или не плановая отработка отказа из локальных виртуальных машин Hyper-V в Azure. При запуске плановая отработка отказа исходные виртуальные машины завершаются, чтобы не потерять данные. Вы можете выполнять незапланированную отработку отказа, если основной сайт недоступен.
  2. Вы можете выполнить отработку отказа одного компьютера или создать планы восстановления для координации отработки отказа нескольких компьютеров.
  3. Вы запускаете отработку отказа. После завершения первого этапа отработки отказа вы сможете увидеть созданные виртуальные машины реплики в Azure. При необходимости можно назначить общедоступный IP-адрес виртуальной машине.
  4. Затем вы зафиксируйте отработку отказа, чтобы начать доступ к рабочей нагрузке из реплики виртуальной машины Azure.

Восстановив работоспособность локальной инфраструктуры, вы можете восстановить размещение. Восстановление размещения выполняется в три этапа:

  1. Запустите плановую отработку отказа из Azure на локальный сайт:

    • Минимизировать простой: если выбран этот параметр, Site Recovery синхронизирует данные перед отработкой отказа. Он проверяет наличие измененных блоков данных и загружает их на локальный сайт, а виртуальная машина Azure продолжает работать, минимизируя время простоя. Если вручную указать, что отработка отказа должна завершиться, виртуальная машина Azure завершает работу, все окончательные изменения разностных изменений копируются, а отработка отказа начинается.
    • Скачать полностью: при выборе этого параметра данные синхронизируются во время отработки отказа. При этом скачивается весь диск. В этом случае работа идет быстрее, так как не нужно вычислять контрольные суммы, однако увеличивается время простоя. Используйте этот параметр, если вы выполняли реплику виртуальных машин Azure в течение некоторого времени или если локальная виртуальная машина была удалена.
    • Создайте виртуальную машину. Вы можете вернуться к той же виртуальной машине или к альтернативной виртуальной машине. Можно указать, что Site Recovery должен создать виртуальную машину, если она еще не существует.

  2. После завершения начальной синхронизации вы решаете выполнить отработку отказа. После завершения работы вы можете войти на локальную виртуальную машину, чтобы проверить все, что работает должным образом. В портал Azure видно, что виртуальные машины Azure остановлены.

  3. Затем необходимо зафиксировать отработку отказа и снова начать доступ к рабочей нагрузке из локальной виртуальной машины.

  4. После отработки отказа рабочих нагрузок включите обратную репликацию, чтобы локальные виртуальные машины снова реплицировались в Azure.

Следующие шаги

Выполните инструкции этого руководства, чтобы начать работу с Hyper-V для репликации в Azure.