Поделиться через

Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure (предварительная версия)

  • Статья
  • Применяется к:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Область применения: Azure Local 2311.2 и более поздних версий

В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в локальной среде Azure, если произошла авария. Azure Site Recovery можно использовать для репликации локальных виртуальных машин Azure в Azure и защиты критически важных рабочих нагрузок.

Эта функция активирована в среде Azure Local, работающей с накопительным обновлением за май 2023 года для версии 22H2 и более поздних версий.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Azure Site Recovery с локальной службой Azure

Azure Site Recovery — это служба Azure, которая реплицирует рабочие нагрузки, выполняемые на виртуальных машинах, чтобы ваша критически важная инфраструктура была защищена при возникновении аварии. Дополнительные сведения о Azure Site Recovery см. в статье "О Site Recovery".

Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих действий.

  • Репликация позволяет реплицировать виртуальный жесткий диск целевой виртуальной машины в учетную запись хранилища Azure и таким образом защищает виртуальную машину при возникновении аварии.
  • Фейловер. После репликации виртуальной машины выполните переключение на резервный ресурс и запустите ее в Azure. Вы также можете провести тестирование отказоустойчивости без оказания влияния на исходные виртуальные машины, чтобы протестировать процесс восстановления в Azure.
  • Повторная защита — виртуальные машины реплицируются обратно из Azure в локальную систему.
  • Откат изменений - Вы можете выполнить возврат из Azure в локальную систему.

В текущей реализации интеграции Azure Site Recovery с Azure Local вы можете начать аварийное восстановление и подготовить инфраструктуру, используя локальный ресурс Azure через портал Azure. После завершения подготовки вы можете закончить оставшиеся шаги на ресурсе Site Recovery в портале Azure.

Примечание.

Azure Site Recovery не поддерживает репликацию, отработку отказа и возврат в рабочее состояние моста ресурсов Arc и виртуальных машин Arc.

Общий рабочий процесс

Ниже приведены основные действия, которые выполняются при использовании Site Recovery с локальной службой Azure.

  1. Начните с зарегистрированного локального сайта Azure, в котором вы включите Azure Site Recovery.
  2. Перед началом работы убедитесь, что выполнены предварительные требования.
  3. Создайте следующие ресурсы на портале локальных ресурсов Azure:
    1. Хранилище служб восстановления
    2. Сайт Hyper-V
    3. Политика репликации
  4. Создав все ресурсы, подготовьте инфраструктуру.
  5. Включение репликации виртуальных машин. Выполните оставшиеся действия по репликации на портале ресурсов Azure Site Recovery и запустите репликацию.
  6. После репликации виртуальных машин вы можете переключить их на Azure для работы.

Поддерживаемые сценарии

В следующей таблице перечислены сценарии, поддерживаемые Для Azure Site Recovery и Azure Local.

Переключение локальных виртуальных машин Azure на Azure с последующим восстановлением после отказа

Сведения о локальной виртуальной машине Azure Отказоустойчивость Откат
Windows 1-го поколения Переключение на Azure Возврат на тот же узел, что и переключение
Windows 2-го поколения Переключение на Azure в случае отказа Фейлбек на том же узле, что и фейловер
Linux 1-го поколения Переключение на Azure Восстановление после отказа на том же сервере, что и отработка отказа.

Примечание.

Если локальная виртуальная машина Azure удаляется после отказа, требуется ручное вмешательство, чтобы перевести систему назад к тому же или другому узлу.

Предварительные требования и планирование

Перед началом работы обязательно выполните следующие предварительные требования:

  • Виртуальные машины Hyper-V, которые планируется реплицировать, должны быть высокодоступными для репликации. Если виртуальные машины не обладают высокой доступностью, репликация завершится ошибкой. Дополнительные сведения см. в статье Как сделать существующую виртуальную машину Hyper-V высокодоступной.
  • Убедитесь, что Hyper-V настроен на локальном сайте Azure.
  • Компьютеры, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету для репликации в Azure.
  • Локальный ресурс Azure уже должен быть зарегистрирован.

    • Система должна иметь установленное майское накопительное обновление для Azure Local, версия 22H2.

    • Если у вас установлена более старая версия, портал Azure будет указывать, что аварийное восстановление не поддерживается, так как управляемое удостоверение не включено в более старых версиях.

      Запустите командлет регистрации восстановления, чтобы убедиться, что управляемое удостоверение создано для локального ресурса Azure, а затем повторите рабочий процесс. Для получения более подробной информации перейдите к включению расширенного управления из Azure для локальной среды Azure.

    • Система должна быть настроена для Arc. Если система не подключена к Arc, вы увидите ошибку на портале Azure о том, что вкладка "Возможности" недоступна.

  • Вам нужны разрешения владельца в хранилище служб восстановления для назначения разрешений управляемому удостоверению. Вам также требуются разрешения на чтение и запись для локального ресурса Azure и его дочерних ресурсов.
  • Просмотрите предостережения , связанные с реализацией этой функции.
  • Просмотрите средство планирования емкости, чтобы оценить требования для успешной репликации и аварийного переключения.

Шаг 1. Подготовка инфраструктуры на целевом узле

Чтобы подготовить инфраструктуру, подготовьте хранилище и сайт Hyper-V, установите расширение site recovery и свяжите политику репликации с компьютерами.

В локальной целевой системе Azure выполните следующие действия, чтобы подготовить инфраструктуру:

  1. В портал Azure перейдите в область обзора целевого системного ресурса, на котором размещаются виртуальные машины, которые требуется защитить.

  2. В правой области перейдите на вкладку "Возможности" и выберите элемент аварийного восстановления. Поскольку в вашей системе включена управляемая идентификация, аварийное восстановление должно быть доступно.

    Снимок экрана вкладки

  3. В правой области перейдите в раздел "Защита " и выберите " Защитить рабочие нагрузки виртуальной машины".

    Снимок экрана защиты рабочих нагрузок виртуальных машин в портале Azure для локального ресурса Azure.

  4. На странице репликации ВМ в Azure, выберите Подготовка инфраструктуры.

    Снимок экрана: подготовка инфраструктуры в портал Azure для локального ресурса Azure.

  5. На этапе Подготовка инфраструктуры выберите существующее или создайте новое хранилище служб восстановления. Вы используете это хранилище для хранения сведений о конфигурации нагрузок виртуальных машин. Дополнительные сведения см. в обзоре хранилища служб восстановления.

    1. Если вы решили создать хранилище служб восстановления, подписка и группы ресурсов автоматически заполняются.

    2. Укажите имя хранилища и выберите расположение хранилища, совпадающее с местом развертывания системы.

    3. Примите значения по умолчанию для других параметров.

      Внимание

      Вам понадобятся разрешения владельца в хранилище служб восстановления, чтобы назначить разрешения для управляемого идентификационного удостоверения. Вам потребуется разрешение на чтение и запись для локального ресурса Azure и его дочерних ресурсов.

      Нажмите кнопку "Рецензирование и создание", чтобы начать создание хранилища. Дополнительные сведения см. в статье "Создание и настройка хранилища служб восстановления".

      Скриншот: Создание хранилища службы восстановления на портале Azure для локального ресурса Azure.

  6. Выберите существующий сайт Hyper-V или создайте новый сайт.

    Снимок экрана создания сайта Hyper-V в портале Azure для локального ресурса Azure.

  7. Выберите существующую политику репликации или создайте новую. Эта политика используется для репликации рабочих нагрузок виртуальных машин. Дополнительные сведения см. в разделе "Политика репликации". После создания политики нажмите кнопку .

    Снимок экрана создания политики репликации в портале Azure для локального ресурса в Azure.

  8. Выберите " Подготовка инфраструктуры". При выборе команды "Подготовка инфраструктуры" выполняются следующие действия:

    1. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    2. Агент Azure Site Recovery автоматически загружается на каждом узле системы, на котором размещаются виртуальные машины.

    3. Управляемое удостоверение получает файл ключа регистрации из созданного хранилища Recovery Services, а затем этот файл используется для завершения установки агента Azure Site Recovery. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    4. Политика репликации связана с указанным сайтом Hyper-V, а целевой системный узел зарегистрирован в службе Azure Site Recovery.

      Если у вас нет доступа на уровне владельца к группе подписок или ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, что у вас нет авторизации для выполнения действия.

  9. В зависимости от количества узлов в системе подготовка инфраструктуры может занять несколько минут. Ход выполнения можно просмотреть, перейдя в уведомления (значок колокольчика в правом верхнем углу окна).

Шаг 2. Включение репликации виртуальных машин

После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для репликации.

  1. На шаге 2. Включите репликацию, выберите "Включить репликацию". Теперь вы направляетесь в хранилище служб восстановления, где можно указать виртуальные машины для репликации.

    Снимок экрана: включите репликацию в портале Azure для локального ресурса Azure.

  2. Выберите Реплицировать и в раскрывающемся списке выберите машины Hyper-V в Azure.

  3. На вкладке "Исходная среда" укажите исходное расположение сайта Hyper-V. В этом случае вы развернули сайт Hyper-V на локальном ресурсе Azure. Выберите Далее.

  4. На вкладке "Целевая среда" выполните следующие действия:

    1. Для подписки введите или выберите подписку.

    2. Для выбора группы ресурсов после аварийного переключения выберите имя группы ресурсов, в которую выполняется переключение. В случае отказа виртуальные машины в Azure создаются в этой группе ресурсов.

    3. Для модели развертывания после отказа выберите Диспетчер ресурсов. Развертывание Azure Resource Manager используется при отработке сбоя.

    4. Для учетной записи хранения введите или выберите существующую учетную запись хранения, связанную с выбранной подпиской. Эта учетная запись может быть стандартной или учетной записью хранения класса Premium, которая используется для репликации виртуальной машины.

      Снимок экрана вкладки целевой среды в портале Azure для локального ресурса Azure.

    5. Для конфигурации сети виртуальных машин, выбранных для репликации в Azure, укажите виртуальную сеть и подсеть, которая будет связана с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции в разделе Создание сети Azure для аварийного переключения.

      Вы также можете выбрать настройку сети позже.

      Снимок экрана вкладки целевой среды с выбранным параметром 'Настроить позже' в портале Azure для локального ресурса Azure.

      После репликации виртуальной машины можно выбрать реплицированную виртуальную машину и перейти к параметру вычислений и сети и предоставить сведения о сети .

  5. Выберите Далее.

  6. На вкладке выбора виртуальной машины выберите виртуальные машины для репликации и нажмите кнопку "Далее". Обязательно просмотрите требования к емкости для защиты виртуальной машины.

    <с2><с1><с0>Скриншот вкладки виртуального выбора в портале Azure для локальных ресурсов Azure.

  7. На вкладке "Параметры репликации" выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую вы планируете реплицировать в Azure, а затем нажмите кнопку "Далее".

    Снимок экрана вкладки

  8. На вкладке политики репликации убедитесь, что выбрана правильная политика репликации. Выбранная политика должна быть той же политикой репликации, которую вы создали при подготовке инфраструктуры. Выберите Далее.

    Снимок экрана вкладки

  9. На вкладке "Рецензирование" просмотрите выбранные элементы и нажмите кнопку "Включить репликацию".

    Скриншот вкладки

  10. Отображается уведомление, указывающее, что выполняется задание репликации. Перейдите к защищенным элементам> Репликации элементов, чтобы просмотреть состояние работоспособности репликации и состояние задания репликации.

    Снимок экрана с реплицированными элементами на портале Azure для локального ресурса Azure.

  11. Чтобы отслеживать репликацию виртуальной машины, выполните следующие действия.

    1. Чтобы просмотреть работоспособность и состояние репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процентное завершение задания репликации.

      Снимок экрана обзора реплицированного элемента в портале Azure для ресурса Azure Local.

    2. Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплицированной виртуальной машины.

      Снимок экрана: свойства реплицированного элемента в портал Azure для локального ресурса Azure.

    3. Чтобы просмотреть сведения о диске, перейдите на диски. После завершения репликации диск операционной системы и диск данных должны отображаться как защищенные.

      Снимок экрана дисков для выбранной реплицированной виртуальной машины в портале Azure для локальных ресурсов Azure.

Следующим шагом является настройка тестовой отработки отказа.

Шаг 3. Настройка и запуск тестовой отработки отказа в портале Azure

После завершения репликации виртуальные машины защищены. Мы настоятельно рекомендуем настроить параметры отказоустойчивости и запустить тест на отказоустойчивость при настройке Azure Site Recovery.

Чтобы подготовиться к переключению на резервный сервер виртуальной машины Azure, выполните следующие действия.

  1. Если вы не указали сетевую конфигурацию для реплицированной виртуальной машины, вы можете выполнить эту настройку.

    1. Сначала убедитесь, что сеть Azure настроена для тестирования аварийного восстановления, как описано в инструкциях по созданию сети для тестового аварийного восстановления.
    2. Выберите виртуальную машину и перейдите к параметрам вычислений и сети и укажите виртуальную сеть и подсеть. В Azure переключенная на резервную виртуальная машина подключается к этой виртуальной сети и подсети.

  2. После завершения репликации и того, как виртуальная машина защищена, как отражено в состоянии, можно запустить тестовую аварийную отработку.

    Снимок экрана тестовой отработки отказа для выбранной реплицированной виртуальной машины в портале Azure для локального ресурса Azure.

  3. Чтобы выполнить тест восстановления после сбоя, ознакомьтесь с подробными инструкциями в инструкциях по проведению учебного аварийного восстановления в Azure.

Шаг 4. Создание планов восстановления

План восстановления — это функция в Azure Site Recovery, которая позволяет провести отработку отказа и восстановить целое приложение, содержащее коллекцию виртуальных машин. Хотя вы можете восстанавливать защищенные виртуальные машины по отдельности, добавив виртуальные машины, составляющие приложение, в план восстановления, вы можете произвести переключение на резервное приложение через этот план восстановления.

Вы также можете использовать план восстановления и его функцию тестирования отказа, чтобы протестировать восстановление приложения. План восстановления позволяет группировать виртуальные машины, задавать последовательность их запуска при отработке отказа и автоматизировать другие шаги, выполняемые в процессе восстановления. После защиты виртуальных машин вы можете перейти в хранилище Azure Site Recovery в портал Azure и создать планы восстановления для этих виртуальных машин. Узнайте подробнее о планах восстановления.

Шаг 5. Отработка отказа в Azure

Чтобы переключить на Azure, следуйте инструкциям в статье "Переключение виртуальных машин Hyper-V на Azure".

Предупреждения

Прежде чем использовать Azure Site Recovery для защиты рабочих нагрузок локальных виртуальных машин, реплицируйте эти виртуальные машины в Azure.

  • Расширения, установленные Arc, не отображаются на виртуальных машинах Azure. Сервер Arc по-прежнему отображает установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока компьютер находится в Azure.
  • Политики гостевой конфигурации не будут выполняться, пока компьютер находится в Azure, поэтому любые политики, которые проверяют безопасность или конфигурацию ОС, не будут выполняться, пока компьютер не будет перенесен обратно в локальную среду.
  • Лог данные (включая информацию о Sentinel, Defender и Azure Monitor) будут связаны с виртуальной машиной Azure во время её нахождения в Azure. Исторические данные связаны с сервером Arc. Если он перенесен обратно в локальную среду, он снова начинает связываться с сервером Arc. Они по-прежнему могут найти все журналы, выполнив поиск по имени компьютера, а не по идентификатору ресурса, но стоит отметить, что пользовательский интерфейс портала ищет данные по идентификатору ресурса, поэтому вы увидите только подмножество данных для каждого ресурса.
  • Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если компьютер будет перенесен обратно в локальную среду. Если необходимо установить гостевой агент, убедитесь, что у виртуальной машины отключено управление расширениями. Если вы пытаетесь установить или управлять расширениями с помощью гостевого агента виртуальной машины Azure, если на одном компьютере уже установлены расширения Arc (или наоборот), вы столкнулись со всеми видами проблем, так как наши агенты не знают о предыдущих установках расширений и столкнутся с проблемами с выверкой состояния.

Известные проблемы

Ниже приведен список известных проблем и связанных обходных решений в этом выпуске:

# Проблема Обходное решение или комментарии
1. При регистрации Azure Site Recovery в системе не удается установить Azure Site Recovery или зарегистрироваться в службе Azure Site Recovery. В этом случае виртуальные машины могут быть не защищены. Убедитесь, что все машины в системе зарегистрированы в портале Azure, перейдя в хранилище Recovery Services>Задания>Задания по восстановлению сайта.
2. Не удается установить агент Azure Site Recovery. Сведения об ошибках не отображаются на уровне системы или компьютера на локальном портале Azure. При сбое установки агента Azure Site Recovery это связано с одной из следующих причин:

— установка завершается ошибкой, так как Hyper-V не настроена на узле.

— Узел Hyper-V уже ассоциирован с одним сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V.
3. Не удается установить агент Azure Site Recovery. Появляется сообщение об ошибке: "Ошибка установки поставщика Microsoft Azure Site Recovery с кодом выхода — 1" в портале при сбое установки. Установка терпит неудачу при принудительном применении WDAC.

— установка WDAC в режим "Аудит" позволит завершить установку. Чтобы настроить режим WDAC для аудита, можно выполнить инструкции в разделе "Управление параметрами WDAC" с помощью PowerShell.
4. Восстановление размещения виртуальной машины Arc в альтернативном кластере завершается сбоем. Возврат виртуальной машины Arc на альтернативный кластер не поддерживается

Следующие шаги