使用 Azure Site Recovery 作為 BCDR 計劃的一部分

已完成

貴組織有多個工作負載，部分是在雲端中執行，其餘部分則是在內部部署環境中執行。 為了保護這些工作負載，您必須了解如何在商務持續性和災害復原 (BCDR) 計劃中使用 Azure Site Recovery，以及 Site Recovery 如何與其他 Azure 解決方案搭配使用。

在本單元中，您會了解 Site Recovery 支援用於 BDCR 的機器和案例類型。 您也會了解如何將現有的網路與 Site Recovery 整合。

使用 Site Recovery 簡化您的 BCDR

Site Recovery 可協助您簡化 BCDR。 您可以透過 Azure 入口網站、Azure CLI 或 Azure PowerShell，設定及管理您的複寫、容錯移轉和容錯回復。

使用 Site Recovery 來複寫不同類型的目標。 例如，Site Recovery 可協助您設定 Azure 虛擬機器的災害復原。 您可以將 Azure 虛擬機器從主要區域複寫到次要區域。 您的內部部署虛擬機器也可以複寫，與像是 SQL Server 的工作負載一起複寫。

當您複寫到 Azure 時，所複寫的虛擬機器磁碟會進入 Azure 儲存體，因此會保持復原性。 如果觸發容錯移轉，則會透過從來源複寫的磁碟，為您建立 Azure 虛擬機器。

Site Recovery 可協助您符合 RTO，因為其可以為您的虛擬機器執行連續複寫。 每隔 30 秒就會針對您的虛擬機器進行複寫。 這個頻率表示 RTO 降低。

Site Recovery 可以復原到與應用程式一致的快照集。 Site Recovery 會針對記憶體中和磁碟上的所有資料，以及程序中的所有交易，取得快照集。

使用 Site Recovery 中的復原方案來達成下列目標：

• 群組虛擬機器。
• 新增指令碼、手動動作和容錯移轉。
• 復原分散在多個虛擬機器上的多層式應用程式。

您可以設定 Azure 自動化 Runbook 來使用您的復原方案，並將復原系統所需的步驟自動化。

請務必測試您的災害復原方案。 Site Recovery 可讓您執行災害復原測試，而不會中斷執行中的複寫。

如果您使用其他 BCDR 技術，則也許可以將這些技術加以整合。 例如，如果您使用 SQL Server Always On 來協助保護資料庫，則可以使用 Site Recovery 來管理可用性群組的容錯移轉。

使用 Site Recovery 和 Azure 備份來實作解決方案

讓我們看一下包含 Azure 備份和 Site Recovery 的解決方案。

在這個範例中，內部部署環境具有用於裝載虛擬機器的 Hyper-V 主機伺服器。 您想要將此虛擬機器中的所有檔案和資料夾備份至 Azure。 您也想要保護在虛擬機器上執行的任何工作負載，即使虛擬機器失敗也想要讓工作負載繼續執行。 您可以在單一解決方案中一起使用 Azure 備份與 Site Recovery。

您可以從復原服務保存庫設定基礎結構的 Azure 備份和 Site Recovery。

針對 Azure 備份，請完成下列步驟：

1. 識別工作負載的執行位置，以及您想要備份的內容。 在此範例中，工作負載是在內部部署環境中執行，而且您會備份檔案和資料夾。
2. 在 Azure 中啟動或排程備份之前，請先安裝任何必要的代理程式。

針對 Site Recovery，請完成下列步驟：

1. 設定您的保護目標以定義機器的所在位置，以及想要將其複寫至何處。
2. 執行部署規劃工具，以協助 Site Recovery 評估您是否符合網路頻寬、儲存容量和其他需求。
3. 視需要安裝設定伺服器來準備來源和目標環境。
4. 啟用複寫，並協助保護您的虛擬機器。

在此案例中，Azure 備份會定期將 Windows 電腦上的檔案與資料夾備份至 Azure。 此流程有助於確保檔案和資料夾是安全且可擷取的，即使整個內部部署環境停止運作也是如此。 Site Recovery 會分別協助保護執行中的工作負載，並讓其保持執行狀態。 由於 Site Recovery 可以經常複寫，因此您可以減少工作負載的 RTO。

若要在此案例中設定解決方案的備份部分，以及協助保護檔案和資料夾，您可以下載並安裝 Microsoft Azure 復原服務 (MARS) 代理程式。 接著，您可以建立備份原則，並依排程自動備份您的資料。 MARS 代理程式也可讓您將所有資料還原至相同的來源電腦或不同的電腦。 使用 Azure 備份，您的資料也會在備份之前進行加密。

若要設定 Site Recovery，請在 Hyper-V 伺服器上安裝 Site Recovery 服務代理程式和 Site Recovery 提供者代理程式。 這些工具是用於容錯移轉至 Azure 的複寫和協調流程。 觸發容錯移轉時，系統可以根據 Site Recovery 正在保護的機器，為您建立新的虛擬機器。

整合您的內部部署網路與 Site Recovery

您可以保留內部部署機器的私人 IP 位址，並將那些私人 IP 位址用於目標 Azure 電腦。 您會在 Azure 中建立虛擬網路，以在觸發容錯移轉時佈建您的虛擬機器。 此虛擬網路會作為內部部署網路的延伸。

在容錯移轉過程中，您需要建立或設定站對站 VPN 連線，或使用 ExpressRoute 來進行 Azure 與內部部署網路之間的連線。

使用 Site Recovery 協助保護不同的案例

Site Recovery 允許在不同的案例中複寫不同類型的電腦。 您可以使用 Site Recovery 來協助保護下列案例：

• Azure 虛擬機器，您可以將這些虛擬機器從來源區域複寫到不同的目標區域。
• 內部部署虛擬機器到 Azure，不論是 Hyper-V 或 VMware。
• 執行 Linux 或 Windows 的實體伺服器。
• 裝載於其他雲端提供者上的虛擬機器。

您也可以將 Hyper-V 和 VMware 型電腦 (由 System Center 管理) 和實體伺服器複寫至您自己的次要網站。 Site Recovery 會複寫在支援的機器上執行的任何工作負載。

檢定您的知識

1.

列出在 BCDR 解決方案中使用 Azure Site Recovery 的三個主要優點。

Azure VM 複寫，避免容錯移轉，與容錯移轉一致。

Azure VM 複寫，增加 RTO，與容錯移轉一致。

Azure VM 複寫，內部部署到 Azure 的複寫，與容錯移轉一致。

2.

列出與虛擬機器複寫相關的三個主要考量。

IP 保留，負載平衡流量，IP 子網路/閘道一致性。

IP 保留，IP 子網路/閘道一致性，保留 MAC 位址。

負載平衡的流量、IP 保留，每個子網路最多一部虛擬機器。

您必須先回答所有問題，才能檢查進度。