Подготовка к аварийному восстановлению с помощью Azure Site Recovery
В предыдущем уроке мы изучили возможности Azure Site Recovery. Следующим шагом является подготовка к аварийному восстановлению в нашей среде Azure.
Используя план обеспечения непрерывности бизнес-процессов и аварийного восстановления (BCDR) организации, мы можем изучить настройки конфигурации Site Recovery и реализовать план подготовки, удовлетворяющий целям по BCDR нашей организации. Предположим, что мы используем регион Azure "Западная часть США" для нашего существующего решения и решили использовать регион "Восточная часть США" для репликации.
Здесь мы рассмотрим, как воспользоваться преимуществами автоматизированных функций в Site Recovery для подготовки к сценарию аварийного восстановления.
Настройка среды
Нам нужно настроить свою среду для упражнений в последующих уроках. Так как эта настройка займет несколько минут, мы начнем ее прямо сейчас, а затем сможем рассмотреть часть теории, пока настройка выполняется в фоновом режиме.
Примечание.
Если вы хотите выполнить следующую настройку, но у вас нет подписки Azure или вы предпочитаете не использовать свою учетную запись, вам потребуется создать бесплатную учетную запись перед началом работы.
Предположим, что в организации настроены две виртуальные машины. Для их имитации мы настроим следующие службы в регионе "Западная часть США".
- виртуальная сеть;
- Две виртуальные машины
- Учетная запись хранения
Мы также настроим группу ресурсов в регионе "Восточная часть США". Позже мы настроим Site Recovery для использования региона "Восточная часть США" в качестве целевой среды.
Наш первый шаг заключается в создании среды для упражнений. Мы запустим сценарий, создающий инфраструктуру нашей организации в Azure. После завершения сценария мы получим виртуальную сеть, две виртуальные машины и учетную запись хранения, которую мы будем использовать для хранилища Служб восстановления.
Войдите на портал Azure, используя свои учетные данные, и запустите сеанс Cloud Shell.
Убедитесь, что вы запускаете сеанс Bash на панели инструментов Cloud Shell.
Чтобы скопировать шаблоны JSON в Azure Resource Manager, используйте следующую команду, чтобы создать инфраструктуру вашей компании:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonВыполните следующие команды, чтобы создать группы ресурсов и инфраструктуру компании:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
Обратите внимание, что настройка среды может занять до пяти минут. Мы готовы продолжить работу с остальной частью урока, пока выполняется развертывание.
Подготовка к аварийному восстановлению с помощью Azure Site Recovery
Site Recovery управляет процессом аварийного восстановления для виртуальных машин Azure или локальных компьютеров. Однако для ее включения необходимо настроить несколько компонентов. Нам потребуется выполнить следующие действия:
- Добавление хранилища Служб восстановления
- Упорядочение целевых ресурсов
- Настройка исходящих сетевых подключений
- Настройка репликации на существующих виртуальных машинах
Что такое хранилище Служб восстановления?
Хранилище Служб восстановления позволяет Site Recovery осуществить репликацию при аварийном восстановлении. Эти хранилища используют учетные записи хранения для хранения резервных копий данных, параметров конфигурации виртуальных машин и рабочих нагрузок. Для удовлетворения требований Site Recovery мы подготовим хранилище служб восстановления с помощью портала или Azure CLI.
Что такое целевые ресурсы?
Целевые ресурсы — это все службы Azure, созданные после репликации существующих ресурсов. В нашем сценарии регион "Восточная часть США" (целевая среда) — это регион, где создаются все целевые ресурсы. При выборе региона целевых ресурсов необходимо учитывать несколько аспектов.
- Целевые ресурсы для репликации Site Recovery должны находиться в другом регионе Azure.
- Учетная запись хранения, в которой хранятся резервные копии данных, также должна находиться в другом регионе по отношению к защищаемым ресурсам.
- Целевой регион создает виртуальные машины и имеет достаточно ресурсов, чтобы соответствовать размеру существующих виртуальных машин.
Настройка исходящих сетевых подключений и URL-адресов
Site Recovery требуются исходящие сетевые подключения для виртуальных машин, которые нужно реплицировать.
Необходимые сетевые подключения настраиваются автоматически при использовании виртуальных машин, созданных в Azure. Однако при миграции локальных виртуальных машин в Azure может потребоваться обновить сетевое подключение.
Site Recovery не поддерживает использование прокси-сервера проверки подлинности для управления сетевыми подключениями. Если наша организация использует прокси-сервер брандмауэра на основе URL-адресов для ограничения исходящих подключений, потребуется добавить доступ к нескольким URL-адресам.
| URL | Description |
|---|---|
| login.microsoftonline.com | URL-адреса Azure Site Recovery для проверки подлинности |
| *.blob.core.windows.net | Запись данных виртуальной машины в кэш исходной учетной записи хранения |
| *.hypervrecoverymanager.windowsazure.com | Для взаимодействия Site Recovery с виртуальной машиной |
| *.servicebus.windows.net | Для мониторинга и диагностики Site Recovery с виртуальной машины |
Если вы предпочитаете управлять подключениями с помощью IP-адресов, потребуется добавить диапазоны IP-адресов для следующих компонентов:
- Центры обработки данных Azure
- Конечные точки Site Recovery
Обновление корневых сертификатов виртуальной машины Azure
Каждая виртуальная машина Azure, которую требуется реплицировать, должна быть зарегистрирована в Site Recovery. Для регистрации виртуальной машины Site Recovery требуется, чтобы на ней были установлены актуальные корневые сертификаты. На виртуальной машине Windows необходимо установить все последние обновления Windows. Процедура обновления корневых сертификатов на виртуальной машине Linux зависит от дистрибутива. Вам потребуется следовать указаниям, которые публикует распространитель.
Настройка разрешений учетной записи
По умолчанию Site Recovery использует управление доступом на основе ролей (RBAC) в Azure. RBAC обеспечивает детальное управление доступом и позволяет использовать несколько встроенных ролей Site Recovery:
| Роль | Description |
|---|---|
| Участник Site Recovery | Участник имеет полный набор разрешений для операций Site Recovery в хранилище Служб восстановления, подходящий для администраторов аварийного восстановления. |
| Оператор Site Recovery | Оператор имеет разрешения на выполнение и администрирование операций отработки отказа и восстановления размещения Site Recovery, подходящие для операторов аварийного восстановления. |
| Читатель Site Recovery | Читатель имеет разрешения на просмотр операций Site Recovery, подходящие для специалистов по ИТ-мониторингу. |
Чтобы включить репликацию на виртуальной машине, пользователь должен обладать разрешением на создание виртуальной машины как в виртуальной сети, так и в группе ресурсов.
Что такое служба "Мобильность" Azure?
На каждой реплицируемой виртуальной машине необходимо установить службу "Мобильность" Azure. Этот клиент доступен для виртуальных машин Windows и Linux и будет автоматически установлен и настроен через Site Recovery. В случае сбоя автоматической установки службу можно установить вручную.
Служба "Мобильность" работает совместно с Site Recovery для хранения актуального кэша данных виртуальных машин. Этот кэш реплицируется в учетную запись хранения целевой среды. Реплицированные данные используются, если Site Recovery выполняет отработку отказа среды.