共用方式為


關於內部部署災害復原容錯移轉/容錯回復 - 現代化

本文概述如何在災害復原期間使用 Azure Site Recovery 將內部部署機器容錯移轉和容錯回復至 Azure - 現代化。

如需 Azure Site Recovery 傳統版中的容錯移轉和容錯回復的相關資訊,請參閱本文

復原階段

Site Recovery 中的容錯移轉和容錯回復有四個階段:

  • 階段 1:從內部部署容錯移轉:為內部部署機器設定對 Azure 的複寫後,當您的內部部署站台停止運作時,這些機器將會容錯移轉至 Azure。 容錯移轉之後,系統會從複寫的資料建立 Azure VM。
  • 階段 2:重新保護 Azure VM:在 Azure 中,您可以重新保護 Azure VM,使其開始複寫回內部部署站台。 內部部署 VM (如果可用) 會在重新保護期間關閉,以利確保資料一致性。
  • 階段 3:從 Azure 容錯移轉:當內部部署站台恢復正常運作時,您可以執行另一次容錯移轉,但這次將 Azure VM 容錯回復至內部部署站台。 您可以容錯回復至當初作為容錯移轉來源的原始位置,或容錯回復至替代位置。 此活動稱為「 計畫的容錯移轉」。
  • 階段 4:重新保護內部部署機器:容錯回復之後,請再次啟用將內部部署機器複寫至 Azure 的功能。

容錯移轉

您可以依據商務持續性和災害復原 (BCDR) 策略執行容錯移轉。

  • BCDR 策略的第一個步驟,是持續將內部部署機器複寫至 Azure。 使用者會存取在內部部署來源機器上執行的工作負載和應用程式。
  • 如果有需要,例如內部部署發生運作中斷,您可將複寫機器容錯移轉至 Azure。 系統會使用複寫的資料建立 Azure VM。
  • 針對商務持續性,使用者可以繼續存取 Azure VM 上的應用程式。

容錯移轉是二階段的活動:

  • 容錯移轉:使用選取的復原點建立及啟動 Azure VM 的容錯移轉。
  • 認可:容錯移轉之後,您可在 Azure 中驗證 VM:
    • 然後,您可以將容錯移轉認可至選取的復原點,或選取不同的點進行認可。
    • 認可容錯移轉之後,就無法變更復原點。

注意

在 Windows Server 2012 或較舊版本上使用當機一致復原點,因為當應用程式一致復原點時,容錯移轉 VM 的開機時間可能會更長。

在容錯移轉之後連線至 Azure

若要使用 RDP/SSH 連線至在容錯移轉之後建立的 Azure VM,必須符合一些需求。

容錯移轉 地點 動作
執行 Windows 的 Azure VM 在容錯移轉前的內部部署機器上 透過網際網路存取:啟用 RDP。 請確定已針對 [公用] 新增了 TCP 和 UDP 規則,並確定在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。

透過站對站 VPN 存取:在機器上啟用 RDP。 確認已在 [Windows 防火牆] ->[允許的應用程式與功能] 中,針對網域和私人網路允許了 RDP。

確定作業系統的 SAN 原則已設為 OnlineAll深入了解

觸發容錯移轉時,請確定 VM 上沒有任何暫止的 Windows 更新。 容錯移轉時,可能會啟動 Windows 更新,您必須等到更新完成,才能登入 VM。
執行 Windows 的 Azure VM 在容錯移轉後的 Azure VM 上 新增 VM 的公用 IP 位址

已容錯移轉的 VM 上的網路安全性群組規則 (以及它所連線的 Azure 子網路) 必須允許 RDP 連接埠的傳入連線。

勾選 [開機診斷] 以確認 VM 的螢幕擷取畫面。 如果您無法連線,請檢查 VM 是否正在執行,並檢閱疑難排解祕訣
執行 Linux 的 Azure VM 在容錯移轉前的內部部署機器上 確定 VM 上的安全殼層服務已設定為在系統開機時自動啟動。

請檢查防火牆規則是否允許 SSH 連線。
執行 Linux 的 Azure VM 在容錯移轉後的 Azure VM 上 已容錯移轉的 VM 上的網路安全性群組規則 (以及它所連線的 Azure 子網路) 必須允許 SSH 連接埠的傳入連線。

新增 VM 的公用 IP 位址

勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。

容錯移轉的類型

Site Recovery 提供不同的容錯移轉選項。

容錯移轉 詳細資料 復原 工作流程
測試容錯移轉 用來執行演練以驗證您的 BCDR 策略,而不會遺失任何資料或停止運作。 在 Azure 中建立 VM 的複本,而不會影響進行中的複寫或您的生產環境。 1.在單一 VM 或復原方案中的多個 VM 上,執行測試容錯移轉。

2.選取要用於測試容錯移轉的復原點。

3.選取 Azure VM 在容錯移轉後建立時所在的 Azure 網路。 網路只會用於測試容錯移轉。

4.確認演練是否如預期運作。 Site Recovery 自動清除在演練期間建立於 Azure 中的 VM。
計劃性容錯移轉 - Hyper-V 用於計劃性停機。

來源 VM 會關閉。 在起始容錯移轉之前,會同步處理最新的資料。
計劃性工作流程不會遺失任何資料。 1.規劃停機維護期間,並通知使用者。

2.讓面向使用者的應用程式離線。

3.使用最新的復原點起始計劃性容錯移轉。 如果機器未關機或發生錯誤,就不會執行容錯移轉。

4.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。

5.認可容錯移轉以完成作業。 認可動作會刪除所有復原點。
容錯移轉 - Hyper-V 通常在發生非計劃性中斷或主要站台無法使用時執行。

(選擇性) 在起始容錯移轉之前關閉 VM 並同步處理最終的變更。
盡可能避免應用程式的資料遺失。 1.起始 BCDR 計畫。

2.起始容錯移轉。 指定 Site Recovery 是否應在觸發容錯移轉之前關閉 VM 並同步處理/複寫最新的變更。

3.您可以容錯移至許多復原點選項,在此處摘要說明。

如果未啟用關閉 VM 的選項,或 Site Recovery 無法關閉 VM,則會使用最新的復原點。
即使機器無法關機,容錯移轉也會照常執行。

4.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。
如有必要,您可以從 24 小時的保留時間中選取不同復原點。

5.認可容錯移轉以完成作業。 認可動作會刪除所有可用的復原點。
容錯移轉 - VMware 通常在發生非計劃性中斷或主要站台無法使用時執行。

(選擇性) 指定在起始容錯移轉之前,Site Recovery 應嘗試觸發 VM 關機,並同步處理和複寫最終的變更。
盡可能避免應用程式的資料遺失。 1.起始 BCDR 計畫。

2.從 Site Recovery 起始容錯移轉。 指定 Site Recovery 是否應該在執行容錯移轉之前,嘗試觸發 VM 關機並進行同步處理。
即使機器無法關機,容錯移轉也會照常執行。

3.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。
如有必要,您可以從 72 小時的保留時間中選取不同復原點。

5.認可容錯移轉以完成作業。 認可動作會刪除所有復原點。
針對 Windows VM,Site Recovery 會在容錯移轉期間停用 VMware 工具。
規劃的容錯移轉-VMware 您可以執行從 Azure 到內部部署的計劃性容錯移轉。 因為這是計劃性容錯移轉活動,所以在觸發計劃性容錯移轉作業之後,就會產生復原點。 觸發計劃性容錯移轉時,會將暫止的變更複製到內部部署、產生 VM 的最新復原點,並關閉 Azure VM。

遵循 這裡所討論的容錯移轉程式。 之後,即會開啟內部部署機器。 成功進行計劃性容錯移轉之後,該機器將在您的內部部署環境中啟用。

容錯移轉處理

在某些情況下,容錯移轉需要額外的處理,這大約需要 8 到 10 分鐘才會完成。 您可能會發現下列各項的測試容錯移轉時間比較久:

  • 未啟用 DHCP 服務的 VMWare VM。
  • 沒有下列開機驅動程式的 VMWare VM:storvsc、vmbus、storflt、intelide、atapi。

復原點選項

在容錯移轉期間,您可以選取許多復原點選項。

選項 詳細資料
最新 (最低 RPO) 此選項提供最低的復原點目標 (RPO)。 此選項會先處理已傳送到 Site Recovery 服務的所有資料,先為每部 VM 建立復原點後再進行容錯移轉。 它最初會嘗試處理和套用傳送至目標位置的 Site Recovery 服務的所有資料,並使用處理後的資料建立復原點。 但是,如果在觸發容錯移轉時,沒有上傳至 Site Recovery 服務的資料等待處理,Azure Site Recovery 將不會執行任何處理,因此不會建立新的復原點。 在這種情況下,它將只使用以前處理過的復原點進行容錯移轉。
最新處理 此選項會將 VM 容錯移轉至 Site Recovery 所處理的最新復原點。 若要查看特定 VM 的最新復原點,請檢查 VM 設定中的 [最新復原點]。 此選項提供低 RTO (復原時間目標),因為無須花費時間處理未處理的資料。
最新應用程式一致 如果啟用了應用程式一致復原點,此選項就會將 VM 容錯移轉至 Site Recovery 所處理的最新應用程式一致復原點。 請檢查 VM 設定中的最新復原點。
已處理最新多個 VM 此選項適用於一或多部 VM 已啟用多部 VM 一致性的復原計劃。 啟用這項設定的 VM 會容錯移轉至最新的一般多部 VM 一致復原點。 方案中的任何其他 VM 都會容錯移轉至最新的已處理復原點。
最新多個 VM 應用程式一致 此選項適用於一或多部 VM 已啟用多部 VM 一致性的復原計劃。 屬於最新一般多部 VM 應用程式一致復原點的複寫群組容錯移轉一部分的 VM。 對於最新應用程式一致復原點進行的其他 VM 容錯移轉。
自訂 使用此選項,可將特定 VM 容錯移轉至特定的復原時間點。 此選項不適用於復原方案。

注意

復原點無法遷移至其他復原服務保存庫。

重新保護/規劃的容錯移轉

在容錯移轉至 Azure 之後,複寫的 Azure VM 會處於未受保護的狀態。

  • 在容錯回復至內部部署站台的第一個步驟中,您必須啟動複寫至內部部署的 Azure VM。 重新保護程序取決於您所容錯移轉的機器類型。
  • 機器從 Azure 複寫至內部部署後,您可以執行從 Azure 到內部部署站台的容錯移轉。
  • 機器再次於內部部署環境執行時,您可以啟用複寫,以便將其複寫至 Azure 進行災害復原。
  • 在重新保護作業期間,只有從內部部署複寫到 Azure 的磁碟會從 Azure 複寫回來。 新增至容錯移轉 Azure VM 的磁碟將不會複寫至內部部署電腦。
  • 設備最多可以附加 60 個磁碟。 如果要容錯回復的 VM 總計有超過 60 個磁碟,或者如果您要容錯回復大量的流量,請為容錯回復建立個別的設備。

規劃的容錯移轉的運作方式如下:

  • 若要容錯回復至內部部署,VM 需要至少一個復原點才能容錯回復。 在復原方案中,方案中的所有 VM 都至少需要一個復原點。
  • 因為這是計劃性容錯移轉活動,所以您可以選取要容錯回復的復原點類型。 建議您使用損毀一致的點。
    • 有一個應用程式一致復原點選項。 在此情況下,單一 VM 會復原至其最新的可用應用程式一致復原點。 如果復原方案有複寫群組,每個複寫群組都會復原至其一般可用的復原點。
    • 應用程式一致復原點的時間會落後,可能會遺失資料。
  • 從 Azure 容錯移轉至內部部署站台期間,Site Recovery 會關閉 Azure VM。 當您認可容錯移轉時,Site Recovery 會移除 Azure 中已容錯回復的 Azure VM。

注意

使用損毀一致復原點時,在 Windows Server 2012 或較舊版本上的容錯移轉 VM 開機可能需要較長的時間。

VMware/實體重新保護/容錯回復

若要將 VMware 電腦和實體伺服器從 Azure 重新保護和容錯回復至內部部署,請確定您有狀況良好的設備。

設備選擇

  • 您可以選取任何在保存庫下註冊的 Azure Site Recovery 複寫設備,以重新保護內部部署。 您不需要在 Azure 中使用個別的流程伺服器來重新保護作業,也不需要為 Linux VM 提供向外擴展的主要目標伺服器。
  • 在容錯回復期間,複寫設備不需要其他網路連線/連接埠 (相較於向前保護)。 相同的設備如果處於健全狀態,就可以用於向前和向後保護。 它應該不會影響複寫的效能。
  • 選取設備時,請確定設備可存取來源機器所在的目標資料存放區。 設備應該永遠可以存取來源機器的資料存放區。 即使機器和設備位於不同的 ESX 伺服器,只要在它們之間共用資料存放區,重新保護就會成功。

    注意

    • 不支持複寫項目的儲存體 vMotion。 重新保護作業之後,不支援複寫設備的儲存體 vMotion。
    • 選取設備時,請確定設備可存取來源機器所在的目標資料存放區。

重新保護作業

  • 如果這是新的重新保護作業,則根據預設,Azure Site Recovery 會在目的地區域中自動建立新的記錄儲存體帳戶。 不需要保留磁片。
  • 如果是替代位置復原和原始位置復原,則會擷取來源機器的原始設定。

    注意

    • 在替代位置重新保護 (ALR) 或原始位置重新保護 (OLR) 案例中,無法保留靜態 IP 位址。
    • fstab,LVMconf 會變更。

失敗

  • 任何失敗的重新保護作業都可以重試。 在重試期間,您可以選擇任何狀況良好的複寫設備。

當您將 Azure 機器重新保護到內部部署時,系統會通知您已容錯回復至原始位置或替代位置。

  • 原始位置復原:這會從 Azure 容錯回復至相同的來源內部部署機器 (如果存在的話)。 在此案例中,只會將變更複寫回內部部署。

    • OLR 期間的資料存放區選取:將自動選取連結到來源機器的資料存放區。
  • 替代位置復原:如果內部部署機器不存在,您可以從 Azure 容錯回復至替代位置。 當您在內部部署環境重新保護 Azure VM 時,將會建立內部部署機器。 將會執行從 Azure 到內部部署的完整資料複寫。 檢閱位置容錯回復的需求和限制。

    • ALR 期間的資料存放區選取:任何由 vCenter 管理的應用裝置所在的資料存放區,以及設備所的讀取和寫入權限可選擇 (原始/新的)。 您可以選擇用於重新保護的快取儲存體帳戶。
  • 完成容錯移轉之後,Azure VM 中的行動代理程式會自動向 Site Recovery 服務註冊。 如果註冊失敗,將會在容錯移轉的 VM 上引發嚴重的健康情況問題。 解決問題之後,會自動觸發註冊。 您可以在解決錯誤之後手動完成註冊。

取消容錯移轉

如果您的內部部署環境未就緒,或您遇到任何挑戰,您可以取消容錯移轉。

一旦您已啟動規劃的容錯移轉並成功完成,您的內部部署環境就會變成可供使用。 但在完成作業之後,如果您想要容錯移轉至不同的復原點,則可以取消容錯移轉。

  • 只有規劃的容錯移轉可以取消。

  • 您可以從復原服務保存庫中的 [複寫的專案] 頁面取消 規劃的容錯移轉。

  • 取消容錯移轉之後,您在 Azure 中的機器會重新開啟,而複寫會再次從 Azure 開始到內部部署。

下一步