Настройка сервера конфигурации для аварийного восстановления физических серверов в Azure
В этой статье приведены сведения о настройке локальной среды для запуска репликации физических серверов под управлением Windows или Linux в Azure.
Необходимые компоненты
В этой статье предполагается, что у вас уже имеется:
- Хранилище Служб восстановления на портале Azure.
- Физический компьютер для установки сервера конфигурации.
- Если вы отключили TLS 1.0 на компьютере, на котором вы устанавливаете сервер конфигурации, включите TLS 1.2 и установите .NET Framework версии 4.6 или более поздней (надежное шифрование должно быть включено). Подробнее.
Минимальные требования к серверу конфигурации
В следующей таблице перечислены минимальные требования к оборудованию, программному обеспечению и сети сервера конфигурации.
Требования к серверам конфигурации и обработки
Требования к аппаратному обеспечению
| Компонент | Требование |
|---|---|
| Ядра ЦП | 8 |
| ОЗУ | 16 ГБ |
| Число дисков | 3 (диск ОС, диск кэша сервера обработки, диск хранения (для восстановления размещения)) |
| Свободное место на диске (кэш сервера обработки) | 600 ГБ |
| Свободное место на диске (диск хранения) | 600 ГБ |
Требования к программному обеспечению
| Компонент | Требование |
|---|---|
| Операционная система | Windows Server 2012 R2 Windows Server 2016 Примечание. Windows Server 2019 поддерживается только для модернизации архитектуры. Так как классическая архитектура не является устаревшей, новая функция не будет добавлена в нее. Мы рекомендуем использовать модернизируемую архитектуру. |
| Язык операционной системы | Английский (en-*) |
| Роли Windows Server | Не включите следующие роли: — службы домен Active Directory - службы IIS — Hyper-V. |
| Групповые политики | Не включите следующие групповые политики: — запрет на использование командной строки; — запрет на использование инструментов редактирования реестра; — логика доверия для вложенных файлов; — включение выполнения скриптов. Подробнее |
| IIS | - Нет предварительно существующего веб-сайта по умолчанию — нет существующего веб-сайта или приложения, прослушивающего порт 443 — включите анонимную аутентификацию; — включите параметр FastCGI; |
| FIPS (федеральные стандарты обработки информации) | Не включать режим FIPS |
Требования к сети
| Компонент | Требование |
|---|---|
| Тип IP-адреса | Статические |
| Порты | 443 (оркестрация канала управления) 9443 (передача данных) |
| Тип сетевой карты | VMXNET3 (если сервером конфигурации является виртуальная машина VMware) |
| Доступ через Интернет. Сервер должен иметь доступ к следующим URL-адресам (напрямую или через прокси-сервер): | |
| *.backup.windowsazure.com | Используется для передачи и координации реплицированных данных |
| *.blob.core.windows.net | Используется для получения доступа к учетной записи хранения, в которой хранятся реплицируемые данные. Вы можете указать конкретный URL-адрес учетной записи хранения кэша. |
| *.hypervrecoverymanager.windowsazure.com | Используется для операций управления репликацией и координации |
| https://login.microsoftonline.com | Используется для операций управления репликацией и координации |
| time.nist.gov | Используется для проверки синхронизации системного и глобального времени. |
| time.windows.com | Используется для проверки синхронизации системного и глобального времени. |
|
Для настройки OVF необходимо получить доступ к этим дополнительным URL-адресам. Они используются для управления доступом и управления удостоверениями с помощью идентификатора Microsoft Entra. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Для завершения скачивания MySQL. В нескольких регионах скачивание может быть перенаправлено на URL-адрес CDN. При необходимости убедитесь, что URL-адрес CDN также утвержден. |
Примечание.
Если у вас есть подключение с использованием приватных каналов к хранилищу Site Recovery, вам не нужно обеспечивать для сервера конфигурации (CS) дополнительный доступ к Интернету. Исключение из этого заключается в настройке компьютера CS с помощью шаблона OVA, вам потребуется доступ к следующим URL-адресам, а также доступ к приватному каналу https://www.live.com и https://www.microsoft.comвыше. Если вы не хотите разрешать доступ к этим URL-адресам, настройте CS с помощью единого установщика.
Примечание.
При настройке частных конечных точек для защиты VMware и физических компьютеров необходимо установить MySQL на сервере конфигурации вручную. Следуйте этим инструкциям, чтобы выполнить установку вручную.
Необходимое программное обеспечение
| Компонент | Требование |
|---|---|
| VMware vSphere PowerCLI | Не требуется для версий 9.14 и выше |
| MySQL | Должен быть установлен компонент MySQL. Его можно установить вручную, или его может установить Site Recovery. (Дополнительные сведения см. в разделе, посвященном настройке параметров). |
Примечание.
Обновление MySQL на сервере конфигурации не поддерживается.
Требования к размеру и емкости
В следующей таблице приведены требования к емкости для сервера конфигурации. Если выполняется репликация виртуальных машин VMware, изучите рекомендации по планированию емкости и запустите инструмент Планировщик развертывания Azure Site Recovery.
| ЦП | Память | Диск кэша | Частота изменения данных | Реплицируемые компьютеры |
|---|---|---|---|---|
| 8 виртуальных ЦП 2 сокета по 4 ядра с частотой 2,5 ГГц |
16 Гб | 300 ГБ | 500 ГБ или менее | < 100 компьютеров |
| 12 виртуальных ЦП 2 сокета по 6 ядер с частотой 2,5 ГГц |
18 ГБ | 600 ГБ | 500 ГБ — 1 ТБ | От 100 до 150 компьютеров |
| 16 виртуальных ЦП 2 сокета по 8 ядер с частотой 2,5 ГГц |
32 Гб | 1 TБ | 1-2 TБ | От 150 до 200 компьютеров |
Примечание.
Сервер конфигурации не поддерживает прокси-серверы на основе HTTPS.
Выбор целевых объектов для защиты
На портале Azure откройте колонку Хранилища служб восстановления и выберите свое хранилище.
В меню Ресурс хранилища выберите Приступая к работе>Site Recovery>Шаг 1. Подготовка инфраструктуры>Цель защиты.
На странице Цель защиты выберите To Azure (В Azure), а затем — Без виртуализации или иное. Нажмите кнопку ОК.
Настройка исходной среды
Если у вас нет сервера конфигурации, в окне Prepare source (Подготовка источника) щелкните +Configuration server (+Сервер конфигурации).
В колонке Добавление сервера в поле Тип сервера должно быть указано Сервер конфигурации.
Скачайте файл единой установки Site Recovery.
Скачайте ключ регистрации хранилища. При запуске программы единой установки вам потребуется ключ регистрации. Ключ действителен в течение пяти дней после создания.
На компьютере, используемом в качестве сервера конфигурации, запустите программу единой установки Azure Site Recovery, чтобы установить сервер конфигурации, сервер обработки и главный целевой сервер.
Выполнение единой установки Azure Site Recovery
Совет
Если системное время на компьютере отличается от местного более чем на 5 минут, то регистрация сервера конфигурации завершится сбоем. Перед началом установки синхронизируйте системное время с сервером времени.
Запустите файл единой установки.
На странице Перед началом работы выберите Install the configuration server and process server (Установить сервер конфигурации и сервер обработки).
В окне Third-Party Software License (Лицензия на программное обеспечение стороннего поставщика) щелкните I Accept (Принимаю), чтобы скачать и установить MySQL.
В окне Регистрация выберите регистрационный ключ, скачанный из хранилища.
В окне Internet Settings (Параметры Интернета) укажите параметры для подключения поставщика, который будет выполняться на сервере конфигурации, к Azure Site Recovery через Интернет. Убедитесь, что вам предоставлены необходимые URL-адреса.
- Чтобы подключаться с помощью прокси-сервера, который уже настроен на компьютере, выберите Подключиться к Azure Site Recovery с использованием прокси-сервера.
- Чтобы поставщик подключался напрямую, выберите Подключиться к Azure Site Recovery напрямую без прокси-сервера.
- Если для имеющегося прокси-сервера требуется аутентификация или для подключения поставщика нужно использовать пользовательский прокси-сервер, установите переключатель Connect with custom proxy settings (Подключение с параметрами пользовательского прокси-сервера), а затем укажите адрес, порт и учетные данные.
В окне Проверка необходимых компонентов программа установки проверяет возможность установки. Если появится предупреждение о проверке глобальной синхронизации времени, убедитесь, что время системных часов (параметры даты и времени) соответствует часовому поясу.
На странице Конфигурация MySQL создайте учетные данные для входа в экземпляр сервера MySQL, который будет установлен.
В сведениях о среде выберите "Нет", если вы выполняете репликацию виртуальных машин Azure Stack или физических серверов.
На странице Расположение установки выберите место для установки двоичных файлов и хранения кэша. Выбранный вами диск кэша должен иметь не менее 5 ГБ доступной памяти. Однако рекомендуемый объем — не менее 600 ГБ.
В разделе Выбор сетевого соединения сначала выберите сетевую карту, которую встроенный сервер процессов использует для обнаружения и принудительной установки службы мобильности на исходных компьютерах, а затем выберите сетевую карту, которую сервер конфигурации использует для подключения к Azure. Порт 9443 — это стандартный порт для отправки и приема трафика репликации, но вы можете изменить номер порта в соответствии с требованиями среды. Наряду с портом 9443 мы также открываем порт 443, который используется веб-сервером для оркестрации операций репликации. Не следует использовать порт 443 для отправки и приема трафика репликации.
Просмотрите информацию на странице Сводка и нажмите кнопку Установить. Когда установка завершится, будет создана парольная фраза. Они потребуются при включении репликации, поэтому ее необходимо скопировать и сохранить в безопасном месте.
После ее завершения сервер появится в колонке Параметры>Серверы в хранилище.
Примечание.
Сервер конфигурации можно установить с помощью командной строки. Подробнее.
Распространенные проблемы
Ошибки установки
| Пример сообщения об ошибке | Рекомендуемое действие |
|---|---|
| Ошибка. Не удалось загрузить учетные записи. Ошибка: System.IO.IOException. Не удается прочитать данные из транспортного соединения при установке и регистрации сервера CS. | Включите на компьютере средство TLS 1.0. |
Ошибки регистрации
Ошибки регистрации можно исправить, просмотрев журналы в папке %ProgramData%\ASRLogs.
| Пример сообщения об ошибке | Рекомендуемое действие |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Сообщение: "ACS50008: недопустимый маркер SAML". Идентификатор трассировки: 1921ea5b-4723-4be7-8087-a75d3f9e1072 Идентификатор корреляции: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Метка времени: 2016-12-12 14:50:08Z |
Системные часы не должны опережать местное время или отставать от него более чем на 15 минут. Для завершения регистрации перезапустите установщик. |
| 09:35:27: исключение DRRegistrationException при попытке обращения к хранилищу аварийного восстановления для указанного сертификата. Вызов исключения Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException. Сообщение: "ACS50008: недопустимый маркер SAML". Идентификатор трассировки: e5ad1af1-2d39-4970-8eef-096e325c9950 Идентификатор корреляции: abe9deb8-3e64-464d-8375-36db9816427a Метка времени: 2016-05-19 01:35:39Z |
Системные часы не должны опережать местное время или отставать от него более чем на 15 минут. Для завершения регистрации перезапустите установщик. |
| 06:28:45: не удалось создать сертификат. 06:28:45: не удается продолжить настройку. Не удалось создать сертификат, необходимый для проверки подлинности Site Recovery. Перезапустите программу установки. |
Программу установки следует запустить от имени локального администратора. |
Следующие шаги
Следующий этап заключается в настройке целевой среды в Azure.