關於內部部署災害復原容錯移轉/容錯回復 - 現代化
本文概述如何在災害復原期間使用 Azure Site Recovery 將內部部署機器容錯移轉和容錯回復至 Azure - 現代化。
如需 Azure Site Recovery 傳統版中的容錯移轉和容錯回復的相關資訊,請參閱本文。
復原階段
Site Recovery 中的容錯移轉和容錯回復有四個階段:
- 階段 1:從內部部署容錯移轉:為內部部署機器設定對 Azure 的複寫後,當您的內部部署站台停止運作時,這些機器將會容錯移轉至 Azure。 容錯移轉之後,系統會從複寫的資料建立 Azure VM。
- 階段 2:重新保護 Azure VM:在 Azure 中,您可以重新保護 Azure VM,使其開始複寫回內部部署站台。 內部部署 VM (如果可用) 會在重新保護期間關閉,以利確保資料一致性。
- 階段 3:從 Azure 容錯移轉:當內部部署站台恢復正常運作時,您可以執行另一次容錯移轉,但這次將 Azure VM 容錯回復至內部部署站台。 您可以容錯回復至當初作為容錯移轉來源的原始位置,或容錯回復至替代位置。 此活動稱為「 計畫的容錯移轉」。
- 階段 4:重新保護內部部署機器:容錯回復之後,請再次啟用將內部部署機器複寫至 Azure 的功能。
容錯移轉
您可以依據商務持續性和災害復原 (BCDR) 策略執行容錯移轉。
- BCDR 策略的第一個步驟,是持續將內部部署機器複寫至 Azure。 使用者會存取在內部部署來源機器上執行的工作負載和應用程式。
- 如果有需要,例如內部部署發生運作中斷,您可將複寫機器容錯移轉至 Azure。 系統會使用複寫的資料建立 Azure VM。
- 針對商務持續性,使用者可以繼續存取 Azure VM 上的應用程式。
容錯移轉是二階段的活動:
- 容錯移轉:使用選取的復原點建立及啟動 Azure VM 的容錯移轉。
- 認可:容錯移轉之後,您可在 Azure 中驗證 VM:
- 然後,您可以將容錯移轉認可至選取的復原點,或選取不同的點進行認可。
- 認可容錯移轉之後,就無法變更復原點。
注意
在 Windows Server 2012 或較舊版本上使用當機一致復原點,因為當應用程式一致復原點時,容錯移轉 VM 的開機時間可能會更長。
在容錯移轉之後連線至 Azure
若要使用 RDP/SSH 連線至在容錯移轉之後建立的 Azure VM,必須符合一些需求。
容錯移轉 | 地點 | 動作 |
---|---|---|
執行 Windows 的 Azure VM | 在容錯移轉前的內部部署機器上 | 透過網際網路存取:啟用 RDP。 請確定已針對 [公用] 新增了 TCP 和 UDP 規則,並確定在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。 透過站對站 VPN 存取:在機器上啟用 RDP。 確認已在 [Windows 防火牆] ->[允許的應用程式與功能] 中,針對網域和私人網路允許了 RDP。 確定作業系統的 SAN 原則已設為 OnlineAll。 深入了解。 觸發容錯移轉時,請確定 VM 上沒有任何暫止的 Windows 更新。 容錯移轉時,可能會啟動 Windows 更新,您必須等到更新完成,才能登入 VM。 |
執行 Windows 的 Azure VM | 在容錯移轉後的 Azure VM 上 | 新增 VM 的公用 IP 位址。 已容錯移轉的 VM 上的網路安全性群組規則 (以及它所連線的 Azure 子網路) 必須允許 RDP 連接埠的傳入連線。 勾選 [開機診斷] 以確認 VM 的螢幕擷取畫面。 如果您無法連線,請檢查 VM 是否正在執行,並檢閱疑難排解祕訣。 |
執行 Linux 的 Azure VM | 在容錯移轉前的內部部署機器上 | 確定 VM 上的安全殼層服務已設定為在系統開機時自動啟動。 請檢查防火牆規則是否允許 SSH 連線。 |
執行 Linux 的 Azure VM | 在容錯移轉後的 Azure VM 上 | 已容錯移轉的 VM 上的網路安全性群組規則 (以及它所連線的 Azure 子網路) 必須允許 SSH 連接埠的傳入連線。 新增 VM 的公用 IP 位址。 勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。 |
容錯移轉的類型
Site Recovery 提供不同的容錯移轉選項。
容錯移轉 | 詳細資料 | 復原 | 工作流程 |
---|---|---|---|
測試容錯移轉 | 用來執行演練以驗證您的 BCDR 策略,而不會遺失任何資料或停止運作。 | 在 Azure 中建立 VM 的複本,而不會影響進行中的複寫或您的生產環境。 | 1.在單一 VM 或復原方案中的多個 VM 上,執行測試容錯移轉。 2.選取要用於測試容錯移轉的復原點。 3.選取 Azure VM 在容錯移轉後建立時所在的 Azure 網路。 網路只會用於測試容錯移轉。 4.確認演練是否如預期運作。 Site Recovery 自動清除在演練期間建立於 Azure 中的 VM。 |
計劃性容錯移轉 - Hyper-V | 用於計劃性停機。 來源 VM 會關閉。 在起始容錯移轉之前,會同步處理最新的資料。 |
計劃性工作流程不會遺失任何資料。 | 1.規劃停機維護期間,並通知使用者。 2.讓面向使用者的應用程式離線。 3.使用最新的復原點起始計劃性容錯移轉。 如果機器未關機或發生錯誤,就不會執行容錯移轉。 4.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。 5.認可容錯移轉以完成作業。 認可動作會刪除所有復原點。 |
容錯移轉 - Hyper-V | 通常在發生非計劃性中斷或主要站台無法使用時執行。 (選擇性) 在起始容錯移轉之前關閉 VM 並同步處理最終的變更。 |
盡可能避免應用程式的資料遺失。 | 1.起始 BCDR 計畫。 2.起始容錯移轉。 指定 Site Recovery 是否應在觸發容錯移轉之前關閉 VM 並同步處理/複寫最新的變更。 3.您可以容錯移至許多復原點選項,在此處摘要說明。 如果未啟用關閉 VM 的選項,或 Site Recovery 無法關閉 VM,則會使用最新的復原點。 即使機器無法關機,容錯移轉也會照常執行。 4.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。 如有必要,您可以從 24 小時的保留時間中選取不同復原點。 5.認可容錯移轉以完成作業。 認可動作會刪除所有可用的復原點。 |
容錯移轉 - VMware | 通常在發生非計劃性中斷或主要站台無法使用時執行。 (選擇性) 指定在起始容錯移轉之前,Site Recovery 應嘗試觸發 VM 關機,並同步處理和複寫最終的變更。 |
盡可能避免應用程式的資料遺失。 | 1.起始 BCDR 計畫。 2.從 Site Recovery 起始容錯移轉。 指定 Site Recovery 是否應該在執行容錯移轉之前,嘗試觸發 VM 關機並進行同步處理。 即使機器無法關機,容錯移轉也會照常執行。 3.容錯移轉之後,請確認複本 Azure VM 在 Azure 中處於作用中狀態。 如有必要,您可以從 72 小時的保留時間中選取不同復原點。 5.認可容錯移轉以完成作業。 認可動作會刪除所有復原點。 針對 Windows VM,Site Recovery 會在容錯移轉期間停用 VMware 工具。 |
規劃的容錯移轉-VMware | 您可以執行從 Azure 到內部部署的計劃性容錯移轉。 | 因為這是計劃性容錯移轉活動,所以在觸發計劃性容錯移轉作業之後,就會產生復原點。 | 觸發計劃性容錯移轉時,會將暫止的變更複製到內部部署、產生 VM 的最新復原點,並關閉 Azure VM。 遵循 這裡所討論的容錯移轉程式。 之後,即會開啟內部部署機器。 成功進行計劃性容錯移轉之後,該機器將在您的內部部署環境中啟用。 |
容錯移轉處理
在某些情況下,容錯移轉需要額外的處理,這大約需要 8 到 10 分鐘才會完成。 您可能會發現下列各項的測試容錯移轉時間比較久:
- 未啟用 DHCP 服務的 VMWare VM。
- 沒有下列開機驅動程式的 VMWare VM:storvsc、vmbus、storflt、intelide、atapi。
復原點選項
在容錯移轉期間,您可以選取許多復原點選項。
選項 | 詳細資料 |
---|---|
最新 (最低 RPO) | 此選項提供最低的復原點目標 (RPO)。 此選項會先處理已傳送到 Site Recovery 服務的所有資料,先為每部 VM 建立復原點後再進行容錯移轉。 它最初會嘗試處理和套用傳送至目標位置的 Site Recovery 服務的所有資料,並使用處理後的資料建立復原點。 但是,如果在觸發容錯移轉時,沒有上傳至 Site Recovery 服務的資料等待處理,Azure Site Recovery 將不會執行任何處理,因此不會建立新的復原點。 在這種情況下,它將只使用以前處理過的復原點進行容錯移轉。 |
最新處理 | 此選項會將 VM 容錯移轉至 Site Recovery 所處理的最新復原點。 若要查看特定 VM 的最新復原點,請檢查 VM 設定中的 [最新復原點]。 此選項提供低 RTO (復原時間目標),因為無須花費時間處理未處理的資料。 |
最新應用程式一致 | 如果啟用了應用程式一致復原點,此選項就會將 VM 容錯移轉至 Site Recovery 所處理的最新應用程式一致復原點。 請檢查 VM 設定中的最新復原點。 |
已處理最新多個 VM | 此選項適用於一或多部 VM 已啟用多部 VM 一致性的復原計劃。 啟用這項設定的 VM 會容錯移轉至最新的一般多部 VM 一致復原點。 方案中的任何其他 VM 都會容錯移轉至最新的已處理復原點。 |
最新多個 VM 應用程式一致 | 此選項適用於一或多部 VM 已啟用多部 VM 一致性的復原計劃。 屬於最新一般多部 VM 應用程式一致復原點的複寫群組容錯移轉一部分的 VM。 對於最新應用程式一致復原點進行的其他 VM 容錯移轉。 |
自訂 | 使用此選項,可將特定 VM 容錯移轉至特定的復原時間點。 此選項不適用於復原方案。 |
注意
復原點無法遷移至其他復原服務保存庫。
重新保護/規劃的容錯移轉
在容錯移轉至 Azure 之後,複寫的 Azure VM 會處於未受保護的狀態。
- 在容錯回復至內部部署站台的第一個步驟中,您必須啟動複寫至內部部署的 Azure VM。 重新保護程序取決於您所容錯移轉的機器類型。
- 機器從 Azure 複寫至內部部署後,您可以執行從 Azure 到內部部署站台的容錯移轉。
- 機器再次於內部部署環境執行時,您可以啟用複寫,以便將其複寫至 Azure 進行災害復原。
- 在重新保護作業期間,只有從內部部署複寫到 Azure 的磁碟會從 Azure 複寫回來。 新增至容錯移轉 Azure VM 的磁碟將不會複寫至內部部署電腦。
- 設備最多可以附加 60 個磁碟。 如果要容錯回復的 VM 總計有超過 60 個磁碟,或者如果您要容錯回復大量的流量,請為容錯回復建立個別的設備。
規劃的容錯移轉的運作方式如下:
- 若要容錯回復至內部部署,VM 需要至少一個復原點才能容錯回復。 在復原方案中,方案中的所有 VM 都至少需要一個復原點。
- 因為這是計劃性容錯移轉活動,所以您可以選取要容錯回復的復原點類型。 建議您使用損毀一致的點。
- 有一個應用程式一致復原點選項。 在此情況下,單一 VM 會復原至其最新的可用應用程式一致復原點。 如果復原方案有複寫群組,每個複寫群組都會復原至其一般可用的復原點。
- 應用程式一致復原點的時間會落後,可能會遺失資料。
- 從 Azure 容錯移轉至內部部署站台期間,Site Recovery 會關閉 Azure VM。 當您認可容錯移轉時,Site Recovery 會移除 Azure 中已容錯回復的 Azure VM。
注意
使用損毀一致復原點時,在 Windows Server 2012 或較舊版本上的容錯移轉 VM 開機可能需要較長的時間。
VMware/實體重新保護/容錯回復
若要將 VMware 電腦和實體伺服器從 Azure 重新保護和容錯回復至內部部署,請確定您有狀況良好的設備。
設備選擇
- 您可以選取任何在保存庫下註冊的 Azure Site Recovery 複寫設備,以重新保護內部部署。 您不需要在 Azure 中使用個別的流程伺服器來重新保護作業,也不需要為 Linux VM 提供向外擴展的主要目標伺服器。
- 在容錯回復期間,複寫設備不需要其他網路連線/連接埠 (相較於向前保護)。 相同的設備如果處於健全狀態,就可以用於向前和向後保護。 它應該不會影響複寫的效能。
- 選取設備時,請確定設備可存取來源機器所在的目標資料存放區。 設備應該永遠可以存取來源機器的資料存放區。 即使機器和設備位於不同的 ESX 伺服器,只要在它們之間共用資料存放區,重新保護就會成功。
注意
- 不支持複寫項目的儲存體 vMotion。 重新保護作業之後,不支援複寫設備的儲存體 vMotion。
- 選取設備時,請確定設備可存取來源機器所在的目標資料存放區。
重新保護作業
- 如果這是新的重新保護作業,則根據預設,Azure Site Recovery 會在目的地區域中自動建立新的記錄儲存體帳戶。 不需要保留磁片。
- 如果是替代位置復原和原始位置復原,則會擷取來源機器的原始設定。
注意
- 在替代位置重新保護 (ALR) 或原始位置重新保護 (OLR) 案例中,無法保留靜態 IP 位址。
- fstab,LVMconf 會變更。
失敗
- 任何失敗的重新保護作業都可以重試。 在重試期間,您可以選擇任何狀況良好的複寫設備。
當您將 Azure 機器重新保護到內部部署時,系統會通知您已容錯回復至原始位置或替代位置。
原始位置復原:這會從 Azure 容錯回復至相同的來源內部部署機器 (如果存在的話)。 在此案例中,只會將變更複寫回內部部署。
- OLR 期間的資料存放區選取:將自動選取連結到來源機器的資料存放區。
替代位置復原:如果內部部署機器不存在,您可以從 Azure 容錯回復至替代位置。 當您在內部部署環境重新保護 Azure VM 時,將會建立內部部署機器。 將會執行從 Azure 到內部部署的完整資料複寫。 檢閱位置容錯回復的需求和限制。
- ALR 期間的資料存放區選取:任何由 vCenter 管理的應用裝置所在的資料存放區,以及設備所的讀取和寫入權限可選擇 (原始/新的)。 您可以選擇用於重新保護的快取儲存體帳戶。
完成容錯移轉之後,Azure VM 中的行動代理程式會自動向 Site Recovery 服務註冊。 如果註冊失敗,將會在容錯移轉的 VM 上引發嚴重的健康情況問題。 解決問題之後,會自動觸發註冊。 您可以在解決錯誤之後手動完成註冊。
取消容錯移轉
如果您的內部部署環境未就緒,或您遇到任何挑戰,您可以取消容錯移轉。
一旦您已啟動規劃的容錯移轉並成功完成,您的內部部署環境就會變成可供使用。 但在完成作業之後,如果您想要容錯移轉至不同的復原點,則可以取消容錯移轉。
只有規劃的容錯移轉可以取消。
您可以從復原服務保存庫中的 [複寫的專案] 頁面取消 已 規劃的容錯移轉。
取消容錯移轉之後,您在 Azure 中的機器會重新開啟,而複寫會再次從 Azure 開始到內部部署。