Поделиться через

Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure (предварительная версия)

  • Статья
  • Применяется к:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Область применения: Локальная версия Azure, версия 22H2 и более поздние версии

В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в локальной среде Azure, если произошла авария. Azure Site Recovery можно использовать для репликации локальных виртуальных машин Azure в Azure и защиты критически важных рабочих нагрузок.

Эта функция включена в локальной среде Azure с накопительным обновлением за май 2023 г. версии 22H2 и более поздних версий.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Azure Site Recovery с локальной службой Azure

Azure Site Recovery — это служба Azure, которая реплицирует рабочие нагрузки, выполняемые на виртуальных машинах, чтобы ваша критически важная инфраструктура была защищена при возникновении аварии. Дополнительные сведения о Azure Site Recovery см. в статье "О Site Recovery".

Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих действий.

  • Репликация — репликация позволяет реплицировать виртуальный жесткий диск целевой виртуальной машины в учетную запись служба хранилища Azure и таким образом защищает виртуальную машину при возникновении аварии.
  • Отработка отказа. После репликации виртуальной машины выполните отработку отказа и запустите ее в Azure. Вы также можете выполнить тестовую отработку отказа, не влияя на основные виртуальные машины для тестирования процесса восстановления в Azure.
  • Повторная защита — виртуальные машины реплицируются обратно из Azure в локальную систему.
  • Восстановление размещения. Вы можете вернуться из Azure в локальную систему.

В текущей реализации интеграции Azure Site Recovery с Azure Local можно запустить аварийное восстановление и подготовить инфраструктуру из локального ресурса Azure в портал Azure. После завершения подготовки можно завершить оставшиеся шаги из ресурса Site Recovery в портал Azure.

Примечание.

Azure Site Recovery не поддерживает репликацию, отработку отказа и восстановление размещения моста ресурсов Arc и виртуальных машин Arc.

Общий рабочий процесс

На следующей схеме показан общий рабочий процесс Azure Site Recovery, работающий с Azure Local.

Иллюстрация, описывающая рабочий процесс Azure Site Recovery и локальный рабочий процесс Azure.

Ниже приведены основные действия, которые выполняются при использовании Site Recovery с локальной службой Azure.

  1. Начните с зарегистрированного локального сайта Azure, в котором вы включите Azure Site Recovery.
  2. Перед началом работы убедитесь, что выполнены предварительные требования.
  3. Создайте следующие ресурсы на портале локальных ресурсов Azure:
    1. Хранилище служб восстановления
    2. Узел Hyper-V
    3. Политика репликации
  4. Создав все ресурсы, подготовьте инфраструктуру.
  5. Включение репликации виртуальных машин. Выполните оставшиеся действия по репликации на портале ресурсов Azure Site Recovery и запустите репликацию.
  6. После репликации виртуальных машин можно выполнить отработку отказа виртуальных машин и запустить его в Azure.

Поддерживаемые сценарии

В следующей таблице перечислены сценарии, поддерживаемые Для Azure Site Recovery и Azure Local.

Отработка отказа локальных виртуальных машин Azure в Azure с последующим восстановлением размещения

Сведения о локальной виртуальной машине Azure Тип отработки отказа Восстановление размещения
Windows 1-го поколения Отработка отказа в Azure Восстановление размещения на одном или другом узле, что и отработка отказа
Windows 2-го поколения Отработка отказа в Azure Восстановление размещения на одном или другом узле, что и отработка отказа
Linux 1-го поколения Отработка отказа в Azure Восстановление размещения на одном или другом узле, что и отработка отказа

Примечание.

Если локальная виртуальная машина Azure удаляется после отработки отказа, необходимо выполнить ручное вмешательство, чтобы вернуться к одному или другому узлу.

Предварительные требования и планирование

Перед началом работы обязательно выполните следующие предварительные требования:

  • Виртуальные машины Hyper-V, которые планируется реплицировать, должны быть высокодоступными для репликации. Если виртуальные машины не имеют высокой доступности, репликация завершится ошибкой. Дополнительные сведения см. в статье "Как сделать существующую виртуальную машину Hyper-V высокой доступностью".
  • Убедитесь, что Hyper-V настроен на локальном сайте Azure.
  • Компьютеры, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету для репликации в Azure.
  • Локальный ресурс Azure уже должен быть зарегистрирован.

    • Система должна работать с накопительным обновлением для локальной версии Azure версии 22H2.

    • Если вы выполняете более раннюю сборку, портал Azure указывает, что аварийное восстановление не поддерживается, так как управляемое удостоверение не включено для более старых версий.

      Запустите командлет регистрации восстановления, чтобы убедиться, что управляемое удостоверение создано для локального ресурса Azure, а затем повторите рабочий процесс. Дополнительные сведения см. в руководстве по включению расширенного управления из Azure для локальной среды Azure.

    • Система должна быть включена в Arc. Если система не включена в Arc, вы увидите ошибку в портал Azure, что вкладка "Возможности" недоступна.

  • Вам нужны разрешения владельца в хранилище служб восстановления для назначения разрешений управляемому удостоверению. Вам также требуются разрешения на чтение и запись для локального ресурса Azure и его дочерних ресурсов.
  • Просмотрите предостережения , связанные с реализацией этой функции.
  • Просмотрите средство планирования емкости, чтобы оценить требования для успешной репликации и отработки отказа.

Шаг 1. Подготовка инфраструктуры на целевом узле

Чтобы подготовить инфраструктуру, подготовьте хранилище и сайт Hyper-V, установите расширение site recovery и свяжите политику репликации с компьютерами.

В локальной целевой системе Azure выполните следующие действия, чтобы подготовить инфраструктуру:

  1. В портал Azure перейдите в область обзора целевого системного ресурса, на котором размещаются виртуальные машины, которые требуется защитить.

  2. В правой области перейдите на вкладку "Возможности" и выберите плитку аварийного восстановления . Так как управляемое удостоверение включено в системе, аварийное восстановление должно быть доступно.

    Снимок экрана: вкладка

  3. В правой области перейдите в раздел "Защита " и выберите " Защитить рабочие нагрузки виртуальной машины".

    Снимок экрана: защита рабочих нагрузок виртуальных машин в портал Azure для локального ресурса Azure.

  4. На виртуальных машинах репликации в Azure выберите "Подготовка инфраструктуры".

    Снимок экрана: подготовка инфраструктуры в портал Azure для локального ресурса Azure.

  5. В инфраструктуре подготовки выберите существующее или создайте новое хранилище служб восстановления. Это хранилище используется для хранения сведений о конфигурации для рабочих нагрузок виртуальных машин. Дополнительные сведения см. в обзоре хранилища служб восстановления.

    1. Если вы решили создать хранилище служб восстановления, подписка и группы ресурсов автоматически заполняются.

    2. Укажите имя хранилища и выберите расположение хранилища, аналогичное развертыванию системы.

    3. Примите значения по умолчанию для других параметров.

      Внимание

      Вам потребуются разрешения владельца в хранилище служб восстановления, чтобы назначить разрешения управляемому удостоверению. Вам потребуется разрешение на чтение и запись для локального ресурса Azure и его дочерних ресурсов.

      Нажмите кнопку "Рецензирование и создание", чтобы начать создание хранилища. Дополнительные сведения см. в статье "Создание и настройка хранилища служб восстановления".

      Снимок экрана: создание хранилища служб восстановления в портал Azure для локального ресурса Azure.

  6. Выберите существующий сайт Hyper-V или создайте новый сайт.

    Снимок экрана: создание сайта Hyper-V в портал Azure для локального ресурса Azure.

  7. Выберите существующую политику репликации или создайте новую. Эта политика используется для репликации рабочих нагрузок виртуальных машин. Дополнительные сведения см. в разделе "Политика репликации". После создания политики нажмите кнопку .

    Снимок экрана: создание политики репликации в портал Azure для локального ресурса Azure.

  8. Выберите " Подготовка инфраструктуры". При выборе команды "Подготовка инфраструктуры" выполняются следующие действия:

    1. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    2. Агент Azure Site Recovery автоматически загружается на каждом узле системы, на котором размещаются виртуальные машины.

    3. Управляемое удостоверение получает файл ключа регистрации хранилища из созданного хранилища служб восстановления, а затем файл ключа используется для завершения установки агента Azure Site Recovery. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    4. Политика репликации связана с указанным сайтом Hyper-V, а целевой системный узел зарегистрирован в службе Azure Site Recovery.

      Если у вас нет доступа на уровне владельца к группе подписок или ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, что у вас нет авторизации для выполнения действия.

  9. В зависимости от количества узлов в системе подготовка инфраструктуры может занять несколько минут. Ход выполнения можно просмотреть, перейдя в уведомления (значок колокольчика в правом верхнем углу окна).

Шаг 2. Включение репликации виртуальных машин

После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для репликации.

  1. На шаге 2. Включите репликацию, выберите "Включить репликацию". Теперь вы направляетесь в хранилище служб восстановления, где можно указать виртуальные машины для репликации.

    Снимок экрана: включение репликации в портал Azure для локального ресурса Azure.

  2. Выберите "Реплицировать" и в раскрывающемся списке выберите компьютеры Hyper-V в Azure.

  3. На вкладке "Исходная среда" укажите исходное расположение сайта Hyper-V. В этом экземпляре вы настроили сайт Hyper-V в локальном ресурсе Azure. Выберите Далее.

  4. На вкладке "Целевая среда" выполните следующие действия:

    1. Для подписки введите или выберите подписку.

    2. Для группы ресурсов после отработки отказа выберите имя группы ресурсов, в которую выполняется отработка отказа. При отработке отказа виртуальные машины в Azure создаются в этой группе ресурсов.

    3. Для модели развертывания после отработки отказа выберите Resource Manager. Развертывание Azure Resource Manager используется при отработки отказа.

    4. Для учетной записи хранения введите или выберите существующую учетную запись хранения, связанную с выбранной подпиской. Эта учетная запись может быть стандартной или учетной записью хранения класса Premium, которая используется для репликации виртуальной машины.

      Снимок экрана: вкладка целевой среды в портал Azure для локального ресурса Azure.

    5. Для конфигурации сети виртуальных машин, выбранных для репликации в Azure, укажите виртуальную сеть и подсеть, которая будет связана с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции по созданию сети Azure для отработки отказа.

      Вы также можете выбрать настройку сети позже.

      Снимок экрана: вкладка целевой среды с настройкой позже, выбранной в портал Azure для локального ресурса Azure.

      После репликации виртуальной машины можно выбрать реплицированную виртуальную машину и перейти к параметру вычислений и сети и предоставить сведения о сети .

  5. Выберите Далее.

  6. На вкладке выбора виртуальной машины выберите виртуальные машины для репликации и нажмите кнопку "Далее". Обязательно просмотрите требования к емкости для защиты виртуальной машины.

    Снимок экрана: вкладка

  7. На вкладке "Параметры репликации" выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую вы планируете реплицировать в Azure, а затем нажмите кнопку "Далее".

    Снимок экрана: вкладка

  8. На вкладке политики репликации убедитесь, что выбрана правильная политика репликации. Выбранная политика должна быть той же политикой репликации, которую вы создали при подготовке инфраструктуры. Выберите Далее.

    Снимок экрана: вкладка

  9. На вкладке "Рецензирование" просмотрите выбранные элементы и нажмите кнопку "Включить репликацию".

    Снимок экрана: вкладка

  10. Отображается уведомление, указывающее, что выполняется задание репликации. Перейдите к элементам репликации защищенных элементов>, чтобы просмотреть состояние работоспособности репликации и состояние задания репликации.

    Снимок экрана: Реплицированные элементы в портал Azure для локального ресурса Azure.

  11. Чтобы отслеживать репликацию виртуальной машины, выполните следующие действия.

    1. Чтобы просмотреть работоспособность и состояние репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процентное завершение задания репликации.

      Снимок экрана: обзор реплицированного элемента в портал Azure для локального ресурса Azure.

    2. Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплицированной виртуальной машины.

      Снимок экрана: свойства реплицированного элемента в портал Azure для локального ресурса Azure.

    3. Чтобы просмотреть сведения о диске, перейдите на диски. После завершения репликации диск операционной системы и диск данных должны отображаться как защищенные.

      Снимок экрана: диски для выбранной реплицированной виртуальной машины в портал Azure для локального ресурса Azure.

Следующим шагом является настройка тестовой отработки отказа.

Шаг 3. Настройка и запуск тестовой отработки отказа в портал Azure

После завершения репликации виртуальные машины защищены. Мы рекомендуем настроить параметры отработки отказа и запустить тестовую отработку отказа при настройке Azure Site Recovery.

Чтобы подготовиться к отработку отказа на виртуальную машину Azure, выполните следующие действия.

  1. Если вы не указали сетевую конфигурацию для реплицированной виртуальной машины, вы можете выполнить эту настройку.

    1. Сначала убедитесь, что сеть Azure настроена для тестирования отработки отказа, как описано в инструкциях по созданию сети для тестовой отработки отказа.
    2. Выберите виртуальную машину и перейдите к параметрам вычислений и сети и укажите виртуальную сеть и подсеть. Отработка отказа виртуальной машины в Azure подключается к этой виртуальной сети и подсети.

  2. После завершения репликации виртуальная машина защищена как отраженная в состоянии, можно запустить тестовую отработку отказа.

    Снимок экрана: тестовая отработка отказа для выбранной реплицированной виртуальной машины в портал Azure для локального ресурса Azure.

  3. Чтобы выполнить тестовую отработку отказа, ознакомьтесь с подробными инструкциями в руководстве по выполнению аварийного восстановления в Azure.

Шаг 4. Создание планов восстановления

План восстановления — это функция в Azure Site Recovery, которая позволяет выполнить отработку отказа и восстановить все приложение, содержащее коллекцию виртуальных машин. Хотя вы можете самостоятельно восстановить защищенные виртуальные машины, добавив виртуальные машины, состоящие из приложения, в план восстановления, вы можете выполнить отработку отказа всего приложения через план восстановления.

Вы также можете использовать функцию тестовой отработки отказа плана восстановления для тестирования восстановления приложения. План восстановления позволяет группировать виртуальные машины, последовательность порядка их создания во время отработки отказа и автоматизировать другие шаги, выполняемые в процессе восстановления. После защиты виртуальных машин вы можете перейти в хранилище Azure Site Recovery в портал Azure и создать планы восстановления для этих виртуальных машин. Узнайте подробнее о планах восстановления.

Шаг 5. Отработка отказа в Azure

Чтобы выполнить отработку отказа в Azure, выполните инструкции, описанные в статье "Отработка отказа виртуальных машин Hyper-V в Azure".

Предупреждения

Прежде чем использовать Azure Site Recovery для защиты рабочих нагрузок локальных виртуальных машин, реплицируйте эти виртуальные машины в Azure.

  • Расширения, установленные Arc, не отображаются на виртуальных машинах Azure. Сервер Arc по-прежнему отображает установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока компьютер находится в Azure.
  • Политики гостевой конфигурации не будут выполняться, пока компьютер находится в Azure, поэтому любые политики, которые проверяют безопасность или конфигурацию ОС, не будут выполняться, пока компьютер не будет перенесен обратно в локальную среду.
  • Данные журнала (включая Sentinel, Defender и сведения Azure Monitor) будут связаны с виртуальной машиной Azure, пока она находится в Azure. Исторические данные связаны с сервером Arc. Если он перенесен обратно в локальную среду, он снова начинает связываться с сервером Arc. Они по-прежнему могут найти все журналы, выполнив поиск по имени компьютера в отличие от идентификатора ресурса, но стоит отметить, что интерфейсы пользовательского интерфейса портала ищут данные по идентификатору ресурса, поэтому вы увидите только подмножество для каждого ресурса.
  • Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если компьютер будет перенесен обратно в локальную среду. Если необходимо установить гостевой агент, убедитесь, что у виртуальной машины отключено управление расширениями. Если вы пытаетесь установить или управлять расширениями с помощью гостевого агента виртуальной машины Azure, если на одном компьютере уже установлены расширения Arc (или наоборот), вы столкнулись со всеми видами проблем, так как наши агенты не знают о предыдущих установках расширений и столкнутся с проблемами с выверкой состояния.

Известные проблемы

Ниже приведен список известных проблем и связанных обходных решений в этом выпуске:

# Проблема Обходное решение или комментарии
1. При регистрации Azure Site Recovery в системе компьютер не удается установить Azure Site Recovery или зарегистрировать его в службе Azure Site Recovery. В этом случае виртуальные машины могут быть не защищены. Убедитесь, что все компьютеры в системе зарегистрированы в портал Azure, перейдя к заданиям> Site Recovery хранилища>служб восстановления.
2. Не удается установить агент Azure Site Recovery. Сведения об ошибках не отображаются на уровне системы или компьютера на локальном портале Azure. При сбое установки агента Azure Site Recovery это связано с одной из следующих причин:

— установка завершается ошибкой, так как Hyper-V не настроена на узле.

— Узел Hyper-V уже связан с сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V.
3. Не удается установить агент Azure Site Recovery. Сообщение об ошибке "Сбой установки поставщика Microsoft Azure Site Recovery с кодом выхода — 1". Появится на портале с ошибкой установки. Установка завершается ошибкой при принудительном применении WDAC.

— установка WDAC в режим "Аудит" позволит завершить установку. Чтобы настроить режим WDAC для аудита, можно выполнить инструкции в разделе "Управление параметрами WDAC" с помощью PowerShell.

Следующие шаги