Dela via

Konfigurera haveriberedskap till Azure för lokala fysiska servrar

  • Artikel

Azure Site Recovery-tjänsten bidrar till din strategi för haveriberedskap genom att hantera och samordna replikering, redundans och återställning av fysiska servrar och virtuella Azure-datorer.

Den här självstudien visar hur du konfigurerar haveriberedskap för lokala fysiska Windows- och Linux-servrar till Azure. I den här självstudien lär du dig att:

  • Skapa ett Recovery Services-valv för Site Recovery
  • Skapa replikeringsprincip
  • Aktivera replikering för en server

Förutsättningar

För att slutföra den här kursen behöver du:

  • Se till att du förstår arkitekturen och komponenterna för det här scenariot.
  • Granska kraven för stöd för alla komponenter.
  • Kontrollera att de servrar som du vill replikera uppfyller kraven för virtuella Azure-datorer.
  • Förbereda Azure. Du behöver en Azure-prenumeration, ett virtuellt Azure-nätverk och ett lagringskonto.
  • Förbered ett konto för automatisk installation av tjänsten Mobility på varje server som du vill replikera.

Observera att innan du börjar:

  • Efter redundansväxling till Azure kan fysiska servrar inte återställas till lokala fysiska datorer. Du kan bara återställa till virtuella VMware-datorer.
  • Den här självstudien konfigurerar haveriberedskap för fysisk server till Azure med de enklaste inställningarna. Om du vill lära dig mer om andra alternativ kan du läsa igenom våra guider om hur du gör:

Konfigurera ett Azure-konto

Skaffa ett Microsoft Azure-konto.

Verifiera Behörigheter för Azure-konto

Kontrollera att ditt Azure-konto har behörighet för replikering av virtuella datorer till Azure.

Skapa ett Azure-nätverk

Konfigurera ett Azure-nätverk.

  • Virtuella Azure-datorer placeras i det här nätverket när de skapas efter redundansväxlingen.
  • Nätverket ska finnas i samma region som Recovery Services-valvet

Skapa ett Azure-lagringskonto

Konfigurera ett Azure Storage-konto.

  • Site Recovery replikerar lokala datorer till Azure Storage. Virtuella Azure-datorer skapas från lagringen när redundansväxlingen har inträffat.
  • Lagringskontot måste finnas i samma region som Recovery Services-valvet.

Förbereda ett konto för installation av mobilitetstjänsten

Den tjänsten Mobility måste vara installerad på varje server som du vill replikera. Site Recovery installerar den här tjänsten automatiskt när du aktiverar replikering för servern. Om du vill installera automatiskt måste du använda det rotadministratörskonto/ som Site Recovery använder för att få åtkomst till servern.

  • Du kan använda en domän eller ett lokalt konto för virtuella Windows-datorer
  • Om du inte använder ett domänkonto för virtuella Windows-datorer inaktiverar du åtkomstkontroll för fjärranvändare på den lokala datorn. För att göra detta lägger du till DWORD-posten LocalAccountTokenFilterPolicy i registret under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System med värdet 1.
  • Om du vill lägga till registerposten för att inaktivera inställningen från en CLI skriver du: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • För Linux ska kontot vara rot på Linux-källservern.

Skapa ett valv

  1. Logga in på Azure-portalen.

  2. I Marketplace söker du efter säkerhetskopiering och Site Recovery

  3. Gör följande på sidan Skapa Recovery Services-valv :

    1. Under Prenumeration väljer du lämpligt prenumerationsnamn.
    2. Skapa en resursgrupp eller välj en befintlig.
    3. Under Valvnamn anger du ett eget namn för att identifiera valvet.
    4. Under Region anger du en Azure-region.
    5. Välj Granska + skapa för att slutföra.

  4. Du kan snabbt komma åt valvet från instrumentpanelen genom att klicka på Fäst på instrumentpanelen>Skapa.

    Skärmbild av alternativen för att skapa Recovery Services-valv.

    Det nya valvet visas i Instrumentpanelen>Alla resurser och på huvudsidan Recovery Services-valv.

Förbereda infrastrukturen

Det är viktigt att förbereda infrastrukturen innan du konfigurerar haveriberedskap för fysiska VMware-datorer till Azure.

Distributionsplanering

  1. I Azure Portal går du till Recovery Services-valv och väljer valvet.
  2. På startsidan för valvet väljer du Aktivera Site Recovery.
  3. Gå till slutet av sidan och välj Förbered infrastruktur under avsnittet VMware-datorer till Azure . Då öppnas fönstret Förbered infrastruktur.

Gör följande under fliken Distributionsplanering i fönstret Förbered infrastruktur:

Dricks

Om du planerar en stor distribution laddar du ned Distributionshanteraren för Hyper-V från länken på sidan.

  1. I den här självstudien behöver vi inte distributionshanteraren. I Distributionsplaneringen har slutförts? väljer du Jag gör det senare.
  2. Välj Nästa. Skärmbild av planeringssidan för distribution.

Källinställningar

Gör följande på fliken Källinställningar :

  1. Välj om dina datorer är virtuella eller fysiska i alternativet Är dina datorer virtualiserade? I den här självstudien väljer du Nej.
  2. Under Konfigurationsserver anger du den server som du vill använda. Om du inte har en konfigurationsserver redo kan du använda alternativet Lägg till konfigurationsserver . Skärmbild av källinställningssidan.
  3. Gör följande i fönstret Lägg till server :
    1. Om du aktiverar skydd för virtuella datorer laddar du ned mallen för den virtuella konfigurationsservern. Läs mer.
    2. Om du aktiverar skydd för fysiska datorer laddar du ned installationsfilen för Enhetlig installation av Site Recovery. Du måste också ladda ned valvregistreringsnyckeln. Du behöver det när du kör enhetlig installation. Nyckeln är giltig i fem dagar efter att du har genererat den. Läs mer. Skärmbild av sidan Lägg till server.
  4. Välj Nästa.

Registrera konfigurationsservern i valvet

Gör följande innan du börjar:

Verifiera tidsnoggrannhet

På konfigurationsserverdatorn kontrollerar du att systemklockan är synkroniserad med en tidsserver. Det bör matcha. Om det är 15 minuter framför eller bakom kan installationen misslyckas.

Verifiera anslutningen

Kontrollera att datorn har åtkomst till dessa URL:er baserat på din miljö:

Name Kommersiell URL Myndighets-URL beskrivning
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Används för Access Control och identitetshantering.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Används för överföring av replikeringsdata och koordination.
Replikering *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Används för åtgärder för replikeringshantering och koordination.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Används för åtkomst till lagringskontot som lagrar replikerade data.
Telemetri (valfritt) dc.services.visualstudio.com dc.services.visualstudio.com Används för telemetri.
Tidssynkronisering time.windows.com time.nist.gov Används för att kontrollera tidssynkronisering mellan system och global tid i alla distributioner.

IP-adressbaserade brandväggsregler bör tillåta kommunikation till alla Azure-URL:er som anges ovan via HTTPS-porten (443). För att förenkla och begränsa IP-intervallen rekommenderar vi att URL-filtrering görs.

  • Kommersiella IP-adresser – Tillåt IP-intervall för Azure Datacenter och HTTPS-porten (443). Tillåt IP-adressintervall för Azure-regionen i din prenumeration för att stödja URL:er för Microsoft Entra-ID, säkerhetskopiering, replikering och lagring.
  • Myndighets-IP-adresser – Tillåt IP-intervall för Azure Government Datacenter och HTTPS-porten (443) för alla USGov-regioner (Virginia, Texas, Arizona och Iowa) att stödja URL:er för Microsoft Entra-ID, säkerhetskopiering, replikering och lagring.

Kör installationsprogrammet

Kör Enhetlig installation som lokal administratör för att installera konfigurationsservern. Processervern och huvudmålservern installeras också som standard på konfigurationsservern.

  1. Kör det enhetliga installationsprogrammet.

  2. I Innan du börjar väljer du Installera konfigurationsservern och processervern.

    Skärmbild av skärmen Innan du börjar i Enhetlig installation.

  3. I Third Party Software License (Licens för programvara från tredje part) klickar du på I Accept (Jag accepterar) för att ladda ned och installera MySQL.

    Skärmbild av skärmen Programvarulicens från tredje part i enhetlig installation.

  4. I Registration (Registrering) väljer du den registreringsnyckel som du hämtade från valvet.

    Skärmbild av skärmen Registrering i Enhetlig installation.

  5. I Internet Settings (Internetinställningar) anger du hur providern som körs på konfigurationsservern ska ansluta till Azure Site Recovery via internet. Kontrollera att du har tillåtit de url:er som krävs.

    • Om du vill ansluta med proxyn som för närvarande är konfigurerad på datorn väljer du Anslut till Azure Site Recovery med hjälp av en proxyserver.
    • Om du vill att providern ska ansluta direkt väljer du Anslut direkt till Azure Site Recovery utan en proxyserver.
    • Om den befintliga proxyn kräver autentisering eller om du vill använda en anpassad proxy för provideranslutningen väljer du Anslut med anpassade proxyinställningar och anger adress, port och autentiseringsuppgifter. Skärmbild av skärmen Internetinställningar i Enhetlig installation.

  6. I Kravkontroll körs en kontroll för att se till att installationen kan köras. Om det visas en varning om synkroniseringskontrollen för global tid kontrollerar du att systemklockans tid (inställningarna för datum och tid) är samma som tidszonen.

    Skärmbild av skärmen Kravkontroll i Enhetlig installation.

  7. I MySQL Configuration (MySQL-konfiguration) skapar du autentiseringsuppgifter för att logga in på den MySQL-serverinstans som är installerad.

    Skärmbild av skärmen MySQL-konfiguration i Enhetlig installation.

  8. I Miljöinformation väljer du Nej om du replikerar virtuella Azure Stack-datorer eller fysiska servrar.

  9. I Installationsplats väljer du om du vill installera binärfilerna och lagra cachen. Enheten du väljer måste ha minst 5 GB tillgängligt utrymme, men vi rekommenderar en cacheenhet med 600 GB eller mer ledigt utrymme.

    Skärmbild av skärmen Installera plats i Enhetlig installation.

  10. I Nätverksval väljer du först det nätverkskort som den inbyggda processservern använder för identifiering och push-installation av mobilitetstjänsten på källdatorer och väljer sedan det nätverkskort som konfigurationsservern använder för anslutning till Azure. Port 9443 är standardporten som används för att skicka och ta emot replikeringstrafik, men du kan ändra portnumret så att det passar din miljö. Förutom port 9443 öppnar vi också port 443, som används av en webbserver för att dirigera replikeringsåtgärder. Använd inte port 443 för att skicka eller ta emot replikeringstrafik.

    Skärmbild av skärmen Val av nätverk i enhetlig installation.

  11. I Sammanfattning granskar du informationen och klickar på Installera. När installationen är klar skapas en lösenfras. Du behöver den när du aktiverar replikering. Kopiera lösenfrasen och förvara den på en säker plats.

    Skärmbild av skärmen Sammanfattning i Enhetlig installation.

När registreringen är klar visas servern på bladet Inställningar>Servrar i valvet.

Målinställningar

Välj och kontrollera målresurserna.

Gör följande på fliken Målinställningar :

  1. Under Prenumeration väljer du den Azure-prenumeration som du vill använda.

  2. Under Distributionsmodell efter redundans anger du måldistributionsmodellen. Site Recovery kontrollerar att du har ett eller flera kompatibla Azure-lagringskonton och Azure-nätverk.

    ! [! OBS! Endast Resource Manager-distributionsmodellen ska väljas eftersom den klassiska distributionsmodellen kommer att vara inaktuell senast den 1 mars 2023.

  3. Välj Nästa

    Skärmbild av målinställningssidan.

Replikeringsprincip

Aktivera replikering för varje server. Site Recovery installerar tjänsten Mobility när replikeringen är aktiverad. När du aktiverar replikering för en server kan det ta 15 minuter eller längre innan ändringarna börjar gälla och visas i portalen.

Gör följande under fliken Replikeringsprincip :

  1. Under Replikeringsprincip anger du replikeringsprincipen.
  2. Om du inte har någon replikeringsprincip använder du alternativet Skapa ny princip och associera för att skapa en ny princip. Skärmbild av startsidan för replikeringsprincipen.
  3. Gör följande på sidan Skapa och associera princip :
    1. Namn – ange ett principnamn.
    2. Källtyp – välj VMware/Fysiska datorer.
    3. Måltyp – välj prenumerationen och resursgruppen där du vill skapa de virtuella Azure-datorerna efter redundansväxlingen.
    4. RPO-tröskelvärde i minuter – ange gränsen för mål för återställningspunkt (RPO). Det här värdet anger hur ofta dataåterställningspunkter skapas. En avisering genereras om kontinuerlig replikering överskrider den här gränsen..
    5. Kvarhållningsperiod (i dagar) – ange hur länge (i dagar) kvarhållningsfönstret är för varje återställningspunkt. Replikerade virtuella datorer kan återställas till valfri punkt i ett fönster. Upp till 15 dagars kvarhållning stöds.
    6. I Appkonsekvent ögonblicksbildfrekvens anger du hur ofta (i timmar) återställningspunkter som innehåller programkonsekventa ögonblicksbilder ska skapas.
    7. När principen har skapats väljer du OK. Skärmbild av sidan replikeringsprincip.

Som standard skapas automatiskt en matchande princip för återställning efter fel. Om replikeringsprincipen till exempel är rep-policy skapas en återställningsprincip för rep-policy-failback. Den här principen används inte förrän du initierar en återställning efter fel från Azure.

Aktivera replikering

  1. I Azure Portal går du till Recovery Services-valv och väljer valvet.

  2. På startsidan för valvet väljer du Aktivera Site Recovery.

  3. Gå till slutet av sidan och välj Aktivera replikering (klassisk) under avsnittet VMware-datorer till Azure .

  4. Gör följande under fliken Källmiljö :

    1. I Konfigurationsserver anger du namnet på konfigurationsservern.
    2. I Maskintyp väljer du Fysiska datorer.
    3. Behåll standardvalet i Processserver. Du kan också använda Lägg till processserver för att lägga till en ny server för det här steget.
    4. Välj Nästa. Skärmbild av sidan för inställning av replikeringskälla.

  5. Gör följande under fliken Målmiljö :

    1. I Målprenumeration anger du prenumerationsnamnet.
    2. I Resursgrupp anger du resursgruppens namn.
    3. För distributionsmodellen efter redundans anger du Resource Manager.
    4. Under Mål-azure-nätverk väljer du det Azure-lagringskonto som du vill använda för att replikera data.
    5. I Undernät väljer du det Azure-nätverk och undernät som virtuella Azure-datorer ska ansluta till när de skapas efter redundansväxlingen.
    6. Välj Nästa. Skärmbild av målmiljösidan.

  6. Gör följande under fliken Fysisk datorval :

    1. Välj Lägg till fysisk dator. Skärmbild av sidan för fysisk datorval.
    2. Ange namn och IP-adress.
    3. Välj operativsystemet för den dator som du vill replikera. Det tar några minuter innan servrarna identifieras och visas. Skärmbild av sidan Lägg till dator.

  7. Under fliken Replikeringsinställningar väljer och verifierar du användarkontoinformationen. Skärmbild av sidan aktivera replikeringsinställning.

  8. Under fliken Replikeringsprincip kontrollerar du att rätt replikeringsprincip har valts. Skärmbild av sidan aktivera replikeringsprincip.

  9. Under fliken Granska granskar du dina val och väljer Aktivera replikering. Du kan följa förloppet för jobbet Aktivera skydd i Inställningar>Jobb>Site Recovery-jobb. När jobbet Slutför skydd har körts är datorn redo för redundans.

Om du vill övervaka servrar som du lägger till kan du kontrollera den senaste identifierade tiden för dem i Konfigurationsservrar>senaste kontakt vid. Om du vill lägga till datorer utan att vänta på en schemalagd identifieringstid markerar du konfigurationsservern (klicka inte på den) och klickar på Uppdatera.

Nästa steg

Läs mer om att köra ett haveriberedskapstest.