Распространенные вопросы о Hyper-V в рамках аварийного восстановления Azure

В этой статье приведены ответы на распространенные вопросы, которые мы видим при репликации локальных Hyper-V виртуальных машин в Azure.

Общая информация

Как оценивается Site Recovery?

Просмотрите сведения о ценах Azure Site Recovery.

Как оплачивать виртуальные машины Azure?

Во время репликации данные копируются в хранилище Azure, и за изменения виртуальной машины плата не взимается. При переключении на резерв в Azure, Site Recovery автоматически создает виртуальные машины Azure IaaS. После этого взимается плата за вычислительные ресурсы, которые вы используете в Azure.

Есть ли разница в стоимости при репликации в учетную запись хранения данных версии General Purpose v2?

Как правило, вы увидите увеличение транзакционных затрат на учетных записях GPv2 из-за высокой интенсивности транзакций в Azure Site Recovery. Узнать больше, чтобы оценить изменения.

Работает ли Site Recovery с зарезервированными экземплярами?

Да, вы можете приобрести зарезервированных виртуальных машин Azure в регионе аварийного восстановления, и операции отработки отказа Site Recovery используют их. Никаких дополнительных настроек не требуется.

Azure

Что требуется в Hyper-V, чтобы оркестировать репликацию с помощью Site Recovery?

Для сервера Hyper-V то, что вам нужно, зависит от сценария развертывания. Ознакомьтесь с предварительными условиями Hyper-V:

• Репликация виртуальных машин Hyper-V (без VMM) в Azure
• Репликация виртуальных машин Hyper-V (с VMM) в Azure
• Репликация виртуальных машин Hyper-V во вторичный центр обработки данных
• Если вы реплицируете в дополнительный центр обработки данных, ознакомьтесь с Поддерживаемыми гостевыми операционными системами для виртуальных машин Hyper-V.
• Если вы реплицируете в Azure, Site Recovery поддерживает все гостевые операционные системы, которые поддерживаются Azure.

Можно ли защитить виртуальные машины при запуске Hyper-V в клиентской операционной системе?

Нет, виртуальные машины должны находиться на сервере узла Hyper-V, работающем на поддерживаемом Windows серверном компьютере. Если необходимо защитить клиентский компьютер, его можно реплицировать как физический компьютер в Azure или секундарный центр обработки данных.

Должны ли Hyper-V хосты находиться в облаках VMM?

Если вы хотите реплицировать во вторичный центр обработки данных, виртуальные машины Hyper-V должны находиться на узлах сервера Hyper-V, расположенных в облачной среде VMM. Если вы хотите выполнить репликацию в Azure, можно реплицировать виртуальные машины с облаками VMM или без нее. Подробнее о репликации Hyper-V в Azure.

Можно ли реплицировать виртуальную машину Hyper-V поколения 2 в Azure?

Да. Site Recovery конвертируется из поколения 2 в поколение 1 во время переключения. При восстановлении отказа машина преобразуется обратно в поколение 2.

Можно ли развернуть Site Recovery с помощью VMM, если у меня есть только один сервер VMM?

Да. Виртуальные машины можно реплицировать на Hyper-V серверах в облаке VMM в Azure или реплицировать между облаками VMM на одном сервере. Для репликации из локальной среды в локальную мы рекомендуем иметь сервер VMM как на основном сайте, так и на вторичном сайте.

Что мне нужно в Azure?

Вам нужна подписка Azure, хранилище служб восстановления, учетная запись хранения и виртуальная сеть. Сейф, учетная запись хранилища и сеть должны находиться в одном регионе.

Какой учетной записи хранения Azure мне нужно выбрать?

Вам нужна учетная запись LRS или GRS storage. Мы рекомендуем использовать GRS, чтобы обеспечить устойчивость данных в случае регионального сбоя или невозможности восстановления основного региона. Поддерживается Premium storage.

Нужны ли моей учетной записи Azure разрешения для создания виртуальных машин?

Если вы являетесь администратором подписки, у вас есть необходимые разрешения на репликацию. Если это не так, вам нужны разрешения на создание виртуальной машины Azure в группе ресурсов и виртуальной сети, указанной при настройке Site Recovery, и разрешения на запись в выбранную учетную запись хранения. Подробнее.

Отправляются ли данные репликации в Site Recovery?

Нет, Site Recovery не перехватывает реплицированные данные и не имеет никаких сведений о том, что выполняется на виртуальных машинах. Данные репликации обмениваются между Hyper-V узлами и хранилищем Azure. Site Recovery не может перехватывать эти данные. Только метаданные, необходимые для оркестрации репликации и отработки отказа, отправляются в службу Site Recovery.

Site Recovery имеет сертификат ISO 27001:2013, 27018, HIPAA, DPA и находится в процессе оценки SOC2 и FedRAMP JAB.

Можно ли хранить локальные метаданные в пределах географического региона?

Да. При создании хранилища в регионе мы убедимся, что все метаданные, используемые Site Recovery, остаются в пределах географической границы этого региона.

Шифрует ли Site Recovery репликацию?

Да, поддерживаются шифрование во время передачи и шифрование в Azure.

Влияет ли на репликацию установка агента служб восстановления резервного копирования (MARS) на Hyper-V узла?

Без VMM поставщик Azure Site Recovery и агент служб восстановления устанавливаются на каждом узле Hyper-V.

С помощью VMM агент служб восстановления устанавливается на каждом узле Hyper-V, а поставщик Azure Site Recovery работает на сервере VMM.

Развертывание

Что можно сделать с репликацией Hyper-V в Azure?

• Аварийное восстановление: вы можете настроить полное аварийное восстановление. В этом сценарии вы реплицируете локальные Hyper-V виртуальные машины в хранилище Azure:
  • Виртуальные машины можно реплицировать в Azure. Если локальная инфраструктура недоступна, переключитесь на Azure.
  • При отработке отказа виртуальные машины Azure создаются с помощью реплицированных данных. Доступ к приложениям и рабочим нагрузкам можно получить на виртуальных машинах Azure.
  • Когда ваш локальный центр обработки данных снова станет доступен, вы можете переключиться обратно с Azure на локальный сайт.
• Migration. Вы можете использовать Site Recovery для переноса локальных Hyper-V виртуальных машин в хранилище Azure. Затем выполняется переключение с локальной системы на Azure. После переключения на резервный узел ваши приложения и рабочие нагрузки доступны и работают на виртуальных машинах Azure.

Что мне нужно в локальной среде?

Требуется одна или несколько виртуальных машин, работающих на одном или нескольких автономных или кластеризованных узлах Hyper-V. Вы также можете реплицировать виртуальные машины, работающие на узлах, управляемых System Center Virtual Machine Manager (VMM).

• Если вы не используете VMM, во время развертывания Site Recovery вы группируете узлы Hyper-V и кластеры в сайты Hyper-V. Агенты Site Recovery (агент служб Azure Site Recovery и службы восстановления) устанавливаются на каждом узле Hyper-V.
• Если узлы Hyper-V находятся в облаке VMM, вы управляете репликацией в VMM. Вы устанавливаете поставщика Site Recovery на серверЕ VMM и агент служб восстановления на каждом узле Hyper-V. Вы сопоставляете логические сети VMM или VM сети с виртуальными сетями Azure.
• Узнайте больше о архитектуре Hyper-V и Azure.

Можно ли реплицировать виртуальные машины, расположенные в кластере Hyper-V?

Да, Site Recovery поддерживает кластеризованные узлы Hyper-V. Обратите внимание, что:

• Все узлы кластера должны быть зарегистрированы в одном хранилище.
• Если вы не используете VMM, все Hyper-V хосты в кластере должны быть добавлены в один и тот же сайт Hyper-V.
• Вы устанавливаете агент служб Azure Site Recovery и службы восстановления на каждом узле Hyper-V в кластере и добавляете каждый узел на сайт Hyper-V.
• Никаких конкретных действий на кластере выполнять не нужно.
• Если вы запускаете инструмент планировщика развертывания для Hyper-V, инструмент собирает данные профиля с узла, на котором работает виртуальная машина. Инструмент не может собирать данные с выключенного узла, но он будет отслеживать этот узел. После того как узел будет запущен и заработает, инструмент начнет собирать с него данные профиля виртуальной машины (если виртуальная машина входит в список профильных виртуальных машин и работает на узле).
• Если виртуальная машина на узле Hyper-V в хранилище Site Recovery переносится на другой узел Hyper-V в том же кластере или на автономный узел, репликация для виртуальной машины не нарушается. Узел Hyper-V должен соответствовать предварительным требованиям и быть настроен в хранилище Site Recovery.

Можно ли защитить виртуальные машины при запуске Hyper-V в клиентской операционной системе?

Нет, виртуальные машины должны находиться на сервере узла Hyper-V, работающем на поддерживаемом Windows серверном компьютере. Если необходимо защитить клиентский компьютер, вы можете воспроизвести его как физическую машину в Azure.

Можно ли автоматизировать сценарии Site Recovery с помощью пакета SDK?

Да. Вы можете автоматизировать Site Recovery рабочие процессы с помощью REST API, PowerShell или Azure SDK. В настоящее время поддерживаются сценарии репликации Hyper-V на Azure с помощью PowerShell:

• Выполнение репликации Hyper-V без VMM с использованием PowerShell

Репликация

Куда реплицируются локальные виртуальные машины?

Данные реплицируются в хранилище Azure. При запуске переключения на резервный узел Site Recovery автоматически создает виртуальные машины Azure из учетной записи.

Какие приложения можно тиражировать?

Вы можете реплицировать любое приложение или рабочую нагрузку с Hyper-V виртуальной машиной, которая соответствует требованиям replication. Site Recovery обеспечивает поддержку репликации с учетом особенностей приложений, чтобы приложения могли переключаться и восстанавливаться в умное состояние. Site Recovery интегрируется с Майкрософт приложениями, такими как SharePoint, Exchange, Dynamics, SQL Server и Active Directory, а также тесно работает с ведущими поставщиками, включая Oracle, SAP, IBM и Red Hat. Подробнее о защите рабочей нагрузки.

Что такое процесс репликации?

1. При активации начальной репликации создаётся снимок виртуальной машины Hyper-V.
2. Виртуальные жесткие диски на виртуальной машине реплицируются по одному, пока они не будут скопированы в Azure. Это может занять некоторое время, в зависимости от размера виртуальной машины и пропускной способности сети. Узнайте, как увеличить пропускную способность сети.
3. Если изменения диска происходят во время начальной репликации, средство отслеживания репликации реплики Hyper-V отслеживает изменения в виде журналов репликации Hyper-V (HRL). Эти файлы журнала находятся в той же папке, что и диски. У каждого диска есть связанный файл .hrl, который отправляется во вторичное хранилище. В процессе начальной репликации файлы моментальных снимков и файлов журналов потребляют ресурсы диска.
4. После завершения начальной репликации моментальный снимок виртуальной машины удаляется.
5. Любые изменения диска в журнале синхронизируются и объединяются с родительским диском.
6. После завершения начальной репликации выполняется задание по завершению защиты на виртуальной машине. Он настраивает сетевые и другие параметры после репликации, чтобы защитить виртуальную машину.
7. На этом этапе вы можете проверить настройки виртуальной машины, чтобы убедиться, что она готова к переключению при отказе. Вы можете запустить отработку аварийного восстановления (тестовую отработку отказа) для виртуальной машины, чтобы убедиться, что она выполняет отработку отказа должным образом.
8. После первоначальной репликации начинается разностная репликация в соответствии с политикой репликации.
9. Изменения регистрируются в файлах .hrl. С каждым диском, настроенным для репликации, связан HRL-файл.
10. Журнал отправляется в хранилище учетной записи клиента. Когда журнал передается в Azure, изменения в основном диске отслеживаются в другом файле журнала в той же папке.
11. Во время начальной и разностной репликации виртуальную машину можно отслеживать на портале Azure.

Узнать больше о процессе репликации.

Можно ли выполнить репликацию в Azure с VPN типа "сеть — сеть"?

Azure Site Recovery реплицирует данные в учетную запись хранения Azure или управляемые диски через общедоступную конечную точку. Однако репликация также можно выполняться через VPN типа "сеть —сеть". Vpn-подключение типа "сеть — сеть" позволяет организациям подключать существующие сети к Azure или Azure сетям друг к другу. VPN типа "точка-точка" осуществляется через туннелирование IPsec в интернете, с использованием существующего пограничного сетевого оборудования на локальных площадках и сетевых устройств в Azure. К этим устройствам могут относиться как собственные функции Azure, такие как шлюз виртуальной частной сети (VPN), так и сторонние решения, например, Check Point CloudGuard и Palo Alto NextGen Firewall. Репликация в Azure через VPN типа «сеть-сеть» поддерживается только при использовании private endpoints.

Почему я не могу выполнить репликацию через VPN?

При репликации в Azure трафик репликации достигает общедоступных конечных точек учетной записи служба хранилища Azure. Таким образом, вы можете реплицировать только через общедоступный Интернет с помощью ExpressRoute (пиринг Майкрософт), а VPN не работает.

Каковы требования к реплицируемым виртуальным машинам?

Для репликации виртуальная машина Hyper-V должна работать под управлением поддерживаемой операционной системы. Кроме того, виртуальная машина должна соответствовать требованиям для Azure виртуальных машин. Узнать больше в матрице поддержки.

Почему требуется дополнительная стандартная учетная запись хранилища, если реплицировать диски виртуальных машин в премиум хранилище?

При репликации локально размещенных виртуальных машин или физических серверов на премиумное хранилище все данные, размещенные на дисках защищенного компьютера, реплицируются в учетную запись премиумного хранилища. Для хранения журналов репликации требуется дополнительная стандартная учетная запись хранилища. После завершения начального этапа репликации данных диска все изменения данных локального диска отслеживаются непрерывно и хранятся в виде журналов репликации в этой дополнительной стандартной учетной записи storage.

Как часто можно реплицировать данные в Azure?

Hyper-V виртуальные машины можно реплицировать каждые 30 секунд (за исключением хранилища класса Premium) или 5 минут.

Можно ли настроить Azure Site Recovery и Hyper-V Replica на виртуальной машине Hyper-V?

Да, можно настроить Azure Site Recovery и Hyper-V реплику для компьютера. Но компьютер должен быть защищен как физический компьютер и будет реплицирован в Azure с помощью современного устройства. Дополнительные сведения о защите физических компьютеров here.

Могу ли я расширить репликацию?

Расширенная репликация и цепочка репликации не поддерживаются. Запросите эту функцию на форуме feedback.

Можно ли выполнить первичную репликацию в автономном режиме?

Это не поддерживается. Запросите эту функцию на форуме feedback.

Могу ли я исключить диски?

Да, вы можете исключить диски из репликации.

Можно ли реплицировать виртуальные машины с динамическими дисками?

Динамические диски могут быть реплицированы. Диск операционной системы должен представлять собой базовый диск.

Можно ли включить Site Recovery вместе с другими средствами резервного копирования или аварийного восстановления?

Нет, включение Site Recovery вместе с другими ресурсами резервного копирования или аварийного восстановления на том же хост-компьютере не поддерживается. Другие средства могут создать блокировку ресурсов, необходимых для плавной работы Site Recovery. Это может привести к прерыванию текущей репликации.

Безопасность

Какой доступ требуется Site Recovery к узлам Hyper-V

Site Recovery требуется доступ к узлам Hyper-V для репликации выбранной виртуальной машины. Site Recovery устанавливает следующие компоненты на узлах Hyper-V:

• Если вы не используете VMM, агент Azure Site Recovery и агент служб восстановления устанавливаются на каждом узле.
• Если вы используете VMM, агент служб восстановления устанавливается на каждом узле. Провайдер работает на сервере VMM.

Что Site Recovery устанавливает на виртуальные машины Hyper-V?

Site Recovery явно не устанавливает ничего на Hyper-V виртуальных машинах, включенных для репликации.

Отказоустойчивость и восстановление после сбоя

Как переключиться на резервную систему Azure?

Вы можете запустить плановое или внеплановое переключение (фейловер) из локально расположенных виртуальных машин Hyper-V в Azure.

• Если вы запускаете плановую отказоустойчивость, исходные виртуальные машины отключаются, чтобы гарантировать отсутствие потери данных.
• Вы можете выполнить незапланированное переключение на резервный режим, если главный сайт недоступен.
• Вы можете выполнить отработку отказа одного компьютера или создать планы восстановления, чтобы организовать отработку отказа нескольких компьютеров.
• Резервное переключение состоит из двух частей:
  • После завершения первого этапа отработки отказа вы сможете увидеть в Azure созданные виртуальные машины-реплики. При необходимости вы можете назначить виртуальной машине публичный IP-адрес.
  • Затем необходимо зафиксировать отработку отказа, чтобы начать доступ к рабочей нагрузке на виртуальной машине Azure реплики.

Как получить доступ к VM Azure после переключения на резерв?

После срабатывания отказоустойчивости вы можете получить доступ к виртуальным машинам Azure через безопасное интернет-подключение, через VPN сеть-сеть или через Azure ExpressRoute. Вам нужно будет подготовить ряд вещей, чтобы подключиться. Подробнее.

Являются ли данные устойчивыми при резервном переключении?

Azure предназначен для обеспечения устойчивости. Site Recovery спроектирован для переключения на вторичный дата-центр Azure в соответствии с соглашением об уровне обслуживания Azure. При активировании отказоустойчивости мы гарантируем, что ваши метаданные и хранилища останутся в том же географическом регионе, который вы выбрали для своего хранилища.

Переключение на резерв происходит автоматически?

Файловер не выполняется автоматически. Вы запускаете переключение в случае отказа одним кликом на портале или можете использовать PowerShell для его активации.

Как вернуться в исходное состояние?

После того как основная инфраструктура будет снова запущена, можно будет восстановить работу на ней. Возврат после сбоя включает три этапа:

1. Вы начинаете запланированное переключение при отказе из Azure на локальный сайт с помощью нескольких различных вариантов

   • Минимизируйте время простоя: если вы используете этот параметр, Site Recovery синхронизирует данные перед сбоем. Он проверяет измененные блоки данных и загружает их на локальный сайт, а виртуальная машина Azure продолжает работать, минимизируя время простоя. Если вручную указать, что отработка отказа должна завершиться, Azure виртуальная машина завершает работу, копируются все окончательные разностные изменения и запускается отработка отказа.
   • Полная загрузка: При использовании этой опции данные синхронизируются при фейловере. Этот вариант загружает весь диск. Это быстрее, потому что контрольные суммы не вычисляются, но время простоя увеличивается. Используйте этот параметр, если вы запускали реплику виртуальных машин Azure в течение некоторого времени или если виртуальная машина на локальной инфраструктуре была удалена.

2. Вы можете выбрать возврат к той же виртуальной машине или к альтернативной виртуальной машине. Можно указать, что Site Recovery следует создать виртуальную машину, если она еще не существует.

3. После завершения начальной синхронизации вы решаете завершить отказоустойчивость. После его завершения вы можете войти в локальную виртуальную машину, чтобы проверить, работает ли все должным образом. В портале Azure вы можете увидеть, что виртуальные машины Azure остановлены.

4. Вы фиксируете отработку отказа для завершения и снова начинаете доступ к рабочей нагрузке с локальной виртуальной машины.

5. После восстановления рабочих нагрузок после отказа включите обратную репликацию, чтобы виртуальные машины локальной среды реплицировались в Azure снова.

Можно ли переключиться обратно на другое местоположение?

Да, если вы выполнили переключение на резервный ресурс на Azure, вы можете выполнить возврат в другую локацию, если исходная недоступна. Подробнее.