Поделиться через


Настройка аварийного восстановления в Azure для локальных физических серверов

Служба Azure Site Recovery способствует укреплению вашей стратегии аварийного восстановления, управляя и координируя процессы репликации, отработки отказа и восстановления локальных компьютеров и виртуальных машин Azure.

В этом руководстве показано, как выполнять настройку аварийного восстановления локальных физических серверов Windows и Linux в Azure. В этом руководстве описано следующее:

  • Создание хранилища служб восстановления для Site Recovery.
  • Создание политики репликации
  • Включение репликации для сервера.

Предварительные условия

Чтобы завершить этот учебник:

  • Рассмотрите архитектуру и компоненты этого сценария.
  • Ознакомьтесь с требованиями поддержки для всех компонентов.
  • Убедитесь, что серверы, которые необходимо реплицировать, соответствуют требованиям виртуальных машин Azure.
  • Подготовьте Azure. Требуется подписка Azure, виртуальная сеть Azure и учетная запись хранения.
  • Подготовьте учетную запись для автоматической установки службы Mobility Service на каждом сервере, который требуется реплицировать.

Перед началом работы обратите внимание на следующее:

  • После переключения на Azure физические серверы невозможно возвратить на локальные физические компьютеры. Можно выполнить откат только на виртуальные машины VMware.
  • В этом руководстве рассматривается настройка аварийного восстановления физического сервера в Azure с использованием наиболее простых параметров. Если вы хотите узнать о других вариантах, ознакомьтесь с нашими руководствами.

Настройка учетной записи Azure

Получите учетную запись Microsoft Azure.

Проверка разрешений учетной записи Azure

Убедитесь, что учетная запись Azure имеет разрешения для репликации виртуальных машин в Azure.

Настройка сети Azure

Настройте сеть Azure.

  • Виртуальные машины Azure размещаются в этой сети после аварийного переключения.
  • Сеть должна располагаться в том же регионе, что и хранилище служб восстановления.

Настройка учетной записи хранения Azure

Настройте учетную запись хранения Azure.

  • Служба Site Recovery реплицирует локальные машины в службе хранилища Azure. Виртуальные машины Azure создаются из хранилища после переключения на резервный источник.
  • Учетная запись хранения должна быть создана в том же регионе, что и хранилище Служб восстановления.

Подготовка учетной записи к установке службы Mobility Service

Служба Mobility Service должна быть установлена на каждом сервере, который нужно реплицировать. Site Recovery устанавливает эту службу автоматически при включении репликации для сервера. Чтобы установить автоматически, необходимо использовать учетную запись корневого /администратора, которую Site Recovery будет использовать для доступа к серверу.

  • Вы можете использовать домен или локальную учетную запись для виртуальных машин Windows
  • Для виртуальных машин Windows, если учетная запись домена не используется, отключите контроль удаленного доступа пользователей на локальном компьютере. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System добавьте запись LocalAccountTokenFilterPolicy DWORD и задайте для нее значение 1.
  • Чтобы добавить запись реестра для отключения параметра из CLI, введите следующую команду: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Для Linux учетная запись должна быть корневой на исходном сервере Linux.

Создайте хранилище

  1. Войдите на портал Azure.

  2. В Marketplace выполните поиск Резервное копирование и восстановление сайта

  3. На странице "Создание хранилища служб восстановления" сделайте следующее:

    1. В разделе "Подписка" выберите соответствующее имя подписки.
    2. Создайте новую группу ресурсов или выберите существующую.
    3. В разделе "Имя хранилища" укажите понятное имя для идентификации хранилища.
    4. В разделе "Регион" укажите регион Azure.
    5. Нажмите кнопку "Проверить и создать ", чтобы завершить работу.
  4. Чтобы быстро получить доступ к хранилищу с панели мониторинга, нажмите "Закрепить на панели мониторинга">"Создать".

    Снимок экрана: параметры создания хранилища служб восстановления.

    Новое хранилище появится в колонке Панель мониторинга>Все ресурсы и на основной странице Хранилища служб восстановления.

Подготовка инфраструктуры

Перед настройкой аварийного восстановления физических компьютеров VMware в Azure важно подготовить инфраструктуру.

Планирование развертывания

  1. Перейдите на портал Azure, откройте хранилища служб восстановления и выберите нужное хранилище.
  2. На домашней странице хранилища выберите Включить Site Recovery.
  3. Перейдите в нижнюю часть страницы и выберите Подготовка инфраструктуры в разделе VMware machines to Azure. Откроется панель подготовки инфраструктуры.

На панели "Подготовка инфраструктуры" на вкладке "Планирование развертывания" сделайте следующее:

Совет

Если вы планируете крупное развертывание, скачайте планировщик развертывания для Hyper-V по ссылке на странице.

  1. В рамках этого учебника мы не будем использовать Планировщик развертывания. В Планирование развертывания завершено? выберите Я сделаю это позже.
  2. Выберите Далее. Снимок экрана: страница планирования развертывания.

Параметры источника

На вкладке "Параметры источника" сделайте следующее:

  1. Выберите, являются ли компьютеры виртуальными или физическими, с помощью параметра Ваши компьютеры виртуализированы?. Для этого обучающего материала выберите No.
  2. В разделе "Сервер конфигурации" укажите сервер, который требуется использовать. Если у вас нет готового сервера конфигурации, вы можете использовать опцию Добавить сервер конфигурации. Снимок экрана: страница параметров источника.
  3. На панели "Добавить сервер" сделайте следующее:
    1. Если вы включаете защиту для виртуальных машин, скачайте шаблон виртуальной машины сервера конфигурации. Подробнее.
    2. Если вы включаете защиту для физических компьютеров, скачайте файл единой установки Site Recovery. Вам также потребуется скачать ключ регистрации хранилища. Вам это потребуется при запуске Unified Setup. Ключ действителен в течение пяти дней после создания. Подробнее. Снимок экрана: страница добавления сервера.
  4. Выберите Далее.

Регистрация сервера конфигурации в хранилище

Прежде чем начать, обратите внимание на следующее:

Проверка точности времени

Убедитесь, что на компьютере сервера конфигурации системные часы синхронизированы с сервером времени. Оно должно совпадать. Если часы устройства отстают или спешат более чем на 15 минут, установка может завершиться ошибкой.

Проверка подключения

Убедитесь, что машина может получить доступ к этим URL-адресам в зависимости от вашей среды.

Имя. Коммерческий URL-адрес Государственный URL-адрес Описание
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Используется для управления доступом и идентификацией.
Резервное копирование *.backup.windowsazure.com *.backup.windowsazure.us Используется для координации и передачи данных репликации.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Используется для операций управления репликацией и координации.
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Используется для доступа к учетной записи хранения, в которой хранятся реплицируемые данные.
Телеметрия (необязательно) dc.services.visualstudio.com dc.services.visualstudio.com Используется для телеметрии.
Синхронизация времени time.windows.com time.nist.gov Используется для проверки синхронизации времени системы с глобальным временем во всех развертываниях.

Правила брандмауэра на основе IP-адресов должны разрешать взаимодействие со всеми URL-адресами Azure, перечисленными выше, через порт HTTPS (443). Чтобы упростить и ограничить диапазоны IP-адресов, рекомендуется выполнить фильтрацию URL-адресов.

Запуск программы установки

Запустите Unified Setup от имени локального администратора, чтобы установить сервер конфигурации. Сервер обработки и главный целевой сервер также устанавливаются по умолчанию на сервер конфигурации.

  1. Запустите файл установки Unified Setup.

  2. На странице Перед началом работы выберите Install the configuration server and process server (Установить сервер конфигурации и сервер обработки).

    Снимок экрана страницы

  3. В окне Third-Party Software License (Лицензия на программное обеспечение стороннего поставщика) щелкните I Accept (Принимаю), чтобы скачать и установить MySQL.

    Скриншот экрана с лицензией на стороннее ПО в интерфейсе единой установки.

  4. В окне Регистрация выберите регистрационный ключ, скачанный из хранилища.

    Снимок экрана экрана регистрации в Единой установке.

  5. В окне Internet Settings (Параметры Интернета) укажите, как поставщик, работающий на сервере конфигурации, подключается к Azure Site Recovery через Интернет. Убедитесь, что вам предоставлены необходимые URL-адреса.

    • Чтобы подключаться с помощью прокси-сервера, который уже настроен на компьютере, выберите Подключиться к Azure Site Recovery с использованием прокси-сервера.
    • Чтобы поставщик подключался напрямую, выберите Подключиться к Azure Site Recovery напрямую без прокси-сервера.
    • Если для имеющегося прокси-сервера требуется аутентификация или для подключения поставщика нужно использовать пользовательский прокси-сервер, установите переключатель Connect with custom proxy settings (Подключение с параметрами пользовательского прокси-сервера), а затем укажите адрес, порт и учетные данные. Снимок экрана с параметрами Интернета в единых настройках.
  6. В окне Проверка необходимых компонентов программа установки проверяет возможность установки. Если появится предупреждение о проверке глобальной синхронизации времени, убедитесь, что время системных часов (параметры даты и времени) соответствует часовому поясу.

    Снимок экрана проверки предварительных условий в интерфейсе единой установки.

  7. На странице Конфигурация MySQL создайте учетные данные для входа в экземпляр сервера MySQL, который будет установлен.

    Снимок экрана конфигурации MySQL в интерфейсе единой настройки.

  8. В сведениях о среде выберите "Нет", если вы выполняете репликацию виртуальных машин Azure Stack или физических серверов.

  9. На странице Расположение установки выберите место для установки двоичных файлов и хранения кэша. Выбранный вами диск должен иметь не менее 5 ГБ свободного дискового пространства, однако для кэш-диска мы рекомендуем объем не менее 600 ГБ свободного пространства.

    Снимок экрана экрана выбора места установки в унифицированной установке.

  10. В разделе Выбор сетевого соединения сначала выберите сетевую карту, которую встроенный сервер процессов использует для обнаружения и принудительной установки службы мобильности на исходных компьютерах, а затем выберите сетевую карту, которую сервер конфигурации использует для подключения к Azure. Порт 9443 — это стандартный порт для отправки и приема трафика репликации, но вы можете изменить номер порта в соответствии с требованиями среды. Наряду с портом 9443 мы также открываем порт 443, который используется веб-сервером для оркестрации операций репликации. Не следует использовать порт 443 для отправки и приема трафика репликации.

    Снимок экрана на странице выбора сети в системе Unified Setup.

  11. Просмотрите информацию на странице Сводка и нажмите кнопку Установить. Когда установка завершится, будет создана парольная фраза. Они потребуются при включении репликации, поэтому ее необходимо скопировать и сохранить в безопасном месте.

    Снимок экрана страницы

После завершения регистрации сервер появится на панели Параметры>Серверы в хранилище.

Целевые параметры

Выберите и проверьте целевые ресурсы.

На вкладке "Параметры целевого объекта" выполните следующие действия.

  1. В разделе "Подписка" выберите подписку Azure, которую вы хотите использовать.

  2. В модели развертывания после отказа определите целевую модель развертывания. Site Recovery проверяет наличие одной или нескольких совместимых учетных записей хранения и сетей Azure.

    ! [! ПРИМЕЧАНИЕ] Следует выбрать только модель развертывания Resource Manager, так как классическая модель развертывания будет устарела к 01 марта 2023 г.

  3. Выберите Далее

    Снимок экрана: страница параметров целевого объекта.

Политика репликации

Включите репликацию для каждого сервера. Site Recovery установит службу Mobility Service, если репликация включена. При включении репликации для сервера может пройти более 15 минут, прежде чем изменения вступят в силу и появятся на портале.

На вкладке "Политика репликации" сделайте следующее:

  1. В разделе "Политика репликации" укажите политику репликации.
  2. Если у вас нет политики репликации, воспользуйтесь параметром "Создать новую политику" и связать ее для создания новой политики. Снимок экрана: домашняя страница политики репликации.
  3. На странице "Создание и связывание политики" выполните следующие действия.
    1. Имя — укажите имя политики.
    2. Тип источника — выберите VMware / Физические компьютеры.
    3. Тип целевого объекта — выберите подписку и группу ресурсов, в которых вы хотите создать виртуальные машины Azure после завершения отработки отказа.
    4. Пороговое значение RPO в минутах — укажите предел целевой точки восстановления (RPO). Это значение указывает, как часто создаются точки восстановления данных. Оповещение создается, если непрерывная репликация превышает это ограничение.
    5. Период хранения (в днях) — укажите время хранения (в днях) для каждой точки восстановления. Реплицированные виртуальные машины можно восстановить в любое время в пределах этого окна. Поддерживается хранение до 15 дней.
    6. В поле Периодичность создания моментальных снимков с согласованием приложенийукажите, с какой периодичностью (в часах) будут создаваться точки восстановления, содержащие моментальные снимки, согласованные на уровне приложений.
    7. После создания политики нажмите кнопку . Снимок экрана: страница политики репликации.

По умолчанию для восстановления после сбоя автоматически создается подходящая политика. Например, если политика репликации — это rep-policy, то создается политика отката rep-policy-failback. Эта политика не используется, пока вы не инициируете возврат к исходному состоянию из Azure.

Включение репликации

  1. В портале Azure перейдите в хранилища служб восстановления и выберите хранилище.

  2. На домашней странице хранилища выберите Включить Site Recovery.

  3. Перейдите в нижнюю часть страницы и выберите "Включить репликацию (классическую)" под разделом компьютеры VMware в Azure.

  4. На вкладке "Исходная среда" сделайте следующее:

    1. На сервере конфигурации укажите имя сервера конфигурации.
    2. В поле Тип компьютера выберите параметр Физические компьютеры.
    3. На сервере обработки сохраните выбор по умолчанию. При необходимости можно использовать Add Process Server для добавления нового сервера на этом этапе.
    4. Выберите Далее. Снимок экрана страницы настройки включения источника репликации.
  5. На вкладке "Целевая среда " сделайте следующее:

    1. В целевой подписке укажите имя подписки.
    2. В группе ресурсов укажите имя группы ресурсов.
    3. Для модели развертывания после переключения после отказа укажите Resource Manager.
    4. В разделе "Целевая сеть Azure" выберите учетную запись хранения Azure, которую вы хотите использовать для репликации данных.
    5. В подсети выберите сеть Azure и подсеть, к которой подключатся виртуальные машины Azure, когда они будут созданы после аварийного переключения.
    6. Выберите Далее. Снимок экрана: страница целевой среды.
  6. На вкладке "Выбор физического компьютера" сделайте следующее:

    1. Выберите " Добавить физический компьютер". Снимок экрана: страница выбора физического компьютера.
    2. Укажите имя и IP-адрес.
    3. Выберите операционную систему компьютера, который нужно реплицировать. Обнаружение серверов и включение их в список занимает несколько минут. Снимок экрана: страница добавления компьютера.
  7. На вкладке "Параметры репликации " выберите и проверьте сведения о учетной записи пользователя. Снимок экрана: страница параметров репликации.

  8. На вкладке "Политика репликации" убедитесь, что выбрана правильная политика репликации. Снимок экрана: страница включения политики репликации.

  9. На вкладке "Рецензирование " просмотрите выбранные элементы и выберите "Включить репликацию". Ход выполнения задания включения защиты можно отслеживать, выбрав Параметры>Задания>Задания Site Recovery. После выполнения задания Завершить подготовку защиты машина будет готова к аварийному переключению.

Для мониторинга добавляемых серверов можно проверить последнее время обнаружения в Конфигурация серверов>Последний контакт в. Чтобы добавить компьютеры, не дожидаясь запланированного времени обнаружения, выделите сервер конфигурации (не щелкая его) и щелкните Обновить.

Следующие шаги

Узнайте больше о проведении учений по аварийному восстановлению.