Настройка аварийного восстановления в Azure для локальных физических серверов

Служба Azure Site Recovery способствует укреплению вашей стратегии аварийного восстановления, управляя и координируя процессы репликации, отработки отказа и восстановления локальных компьютеров и виртуальных машин Azure.

В этом руководстве показано, как выполнять настройку аварийного восстановления локальных физических серверов Windows и Linux в Azure. В этом руководстве описано следующее:

Предварительные условия

Чтобы завершить этот учебник:

• Рассмотрите архитектуру и компоненты этого сценария.
• Ознакомьтесь с требованиями поддержки для всех компонентов.
• Убедитесь, что серверы, которые необходимо реплицировать, соответствуют требованиям виртуальных машин Azure.
• Подготовьте Azure. Требуется подписка Azure, виртуальная сеть Azure и учетная запись хранения.
• Подготовьте учетную запись для автоматической установки службы Mobility Service на каждом сервере, который требуется реплицировать.

Перед началом работы обратите внимание на следующее:

• После переключения на Azure физические серверы невозможно возвратить на локальные физические компьютеры. Можно выполнить откат только на виртуальные машины VMware.
• В этом руководстве рассматривается настройка аварийного восстановления физического сервера в Azure с использованием наиболее простых параметров. Если вы хотите узнать о других вариантах, ознакомьтесь с нашими руководствами.
  • настройка источника репликации, в том числе сервер конфигурации Site Recovery;
  • Настройка целевого объекта репликации.
  • настройка политики репликации и включение репликации.

Настройка учетной записи Azure

Получите учетную запись Microsoft Azure.

• Начните с бесплатной пробной версии.
• Ознакомьтесь с расходами при использования Site Recovery и сведениями о ценах.
• Узнайте, какие регионы поддерживаются для Site Recovery.

Проверка разрешений учетной записи Azure

Убедитесь, что учетная запись Azure имеет разрешения для репликации виртуальных машин в Azure.

• Проверьте разрешения, которые необходимы для репликации компьютеров в Azure.
• Проверьте и измените разрешения управления доступом Azure на основе ролей (Azure RBAC).

Настройка сети Azure

Настройте сеть Azure.

• Виртуальные машины Azure размещаются в этой сети после аварийного переключения.
• Сеть должна располагаться в том же регионе, что и хранилище служб восстановления.

Настройка учетной записи хранения Azure

Настройте учетную запись хранения Azure.

• Служба Site Recovery реплицирует локальные машины в службе хранилища Azure. Виртуальные машины Azure создаются из хранилища после переключения на резервный источник.
• Учетная запись хранения должна быть создана в том же регионе, что и хранилище Служб восстановления.

Подготовка учетной записи к установке службы Mobility Service

Служба Mobility Service должна быть установлена на каждом сервере, который нужно реплицировать. Site Recovery устанавливает эту службу автоматически при включении репликации для сервера. Чтобы установить автоматически, необходимо использовать учетную запись корневого /администратора, которую Site Recovery будет использовать для доступа к серверу.

• Вы можете использовать домен или локальную учетную запись для виртуальных машин Windows
• Для виртуальных машин Windows, если учетная запись домена не используется, отключите контроль удаленного доступа пользователей на локальном компьютере. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System добавьте запись LocalAccountTokenFilterPolicy DWORD и задайте для нее значение 1.
• Чтобы добавить запись реестра для отключения параметра из CLI, введите следующую команду: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
• Для Linux учетная запись должна быть корневой на исходном сервере Linux.

Создайте хранилище

1. Войдите на портал Azure.

2. В Marketplace выполните поиск Резервное копирование и восстановление сайта

3. На странице "Создание хранилища служб восстановления" сделайте следующее:

   1. В разделе "Подписка" выберите соответствующее имя подписки.
   2. Создайте новую группу ресурсов или выберите существующую.
   3. В разделе "Имя хранилища" укажите понятное имя для идентификации хранилища.
   4. В разделе "Регион" укажите регион Azure.
   5. Нажмите кнопку "Проверить и создать ", чтобы завершить работу.

4. Чтобы быстро получить доступ к хранилищу с панели мониторинга, нажмите "Закрепить на панели мониторинга">"Создать".

   

   Новое хранилище появится в колонке Панель мониторинга>Все ресурсы и на основной странице Хранилища служб восстановления.

Подготовка инфраструктуры

Перед настройкой аварийного восстановления физических компьютеров VMware в Azure важно подготовить инфраструктуру.

Планирование развертывания

1. Перейдите на портал Azure, откройте хранилища служб восстановления и выберите нужное хранилище.
2. На домашней странице хранилища выберите Включить Site Recovery.
3. Перейдите в нижнюю часть страницы и выберите Подготовка инфраструктуры в разделе VMware machines to Azure. Откроется панель подготовки инфраструктуры.

На панели "Подготовка инфраструктуры" на вкладке "Планирование развертывания" сделайте следующее:

1. В рамках этого учебника мы не будем использовать Планировщик развертывания. В Планирование развертывания завершено? выберите Я сделаю это позже.
2. Выберите Далее.

Параметры источника

На вкладке "Параметры источника" сделайте следующее:

1. Выберите, являются ли компьютеры виртуальными или физическими, с помощью параметра Ваши компьютеры виртуализированы?. Для этого обучающего материала выберите No.
2. В разделе "Сервер конфигурации" укажите сервер, который требуется использовать. Если у вас нет готового сервера конфигурации, вы можете использовать опцию Добавить сервер конфигурации.
3. На панели "Добавить сервер" сделайте следующее:
   1. Если вы включаете защиту для виртуальных машин, скачайте шаблон виртуальной машины сервера конфигурации. Подробнее.
   2. Если вы включаете защиту для физических компьютеров, скачайте файл единой установки Site Recovery. Вам также потребуется скачать ключ регистрации хранилища. Вам это потребуется при запуске Unified Setup. Ключ действителен в течение пяти дней после создания. Подробнее.
4. Выберите Далее.

Регистрация сервера конфигурации в хранилище

Прежде чем начать, обратите внимание на следующее:

Проверка точности времени

Убедитесь, что на компьютере сервера конфигурации системные часы синхронизированы с сервером времени. Оно должно совпадать. Если часы устройства отстают или спешат более чем на 15 минут, установка может завершиться ошибкой.

Проверка подключения

Убедитесь, что машина может получить доступ к этим URL-адресам в зависимости от вашей среды.

Правила брандмауэра на основе IP-адресов должны разрешать взаимодействие со всеми URL-адресами Azure, перечисленными выше, через порт HTTPS (443). Чтобы упростить и ограничить диапазоны IP-адресов, рекомендуется выполнить фильтрацию URL-адресов.

• Коммерческие IP-адреса. Кроме того, необходимо разрешить диапазоны IP-адресов центра обработки данных Azure и порт HTTPS (443). Разрешите диапазоны IP-адресов региона Azure вашей подписки для поддержки идентификатора Microsoft Entra, а также резервного копирования, репликации и URL-адресов хранилища.
• Государственные IP-адреса — разрешить диапазоны IP-адресов центров обработки данных Azure для государственных учреждений и порт HTTPS (443) для всех регионов USGov (Вирджиния, Техас, Аризона и Айова) для поддержания работы Microsoft Entra ID, а также функций резервного копирования, репликации и работы с URL-адресами хранилища.

Запуск программы установки

Запустите Unified Setup от имени локального администратора, чтобы установить сервер конфигурации. Сервер обработки и главный целевой сервер также устанавливаются по умолчанию на сервер конфигурации.

1. Запустите файл установки Unified Setup.

2. На странице Перед началом работы выберите Install the configuration server and process server (Установить сервер конфигурации и сервер обработки).

   

3. В окне Third-Party Software License (Лицензия на программное обеспечение стороннего поставщика) щелкните I Accept (Принимаю), чтобы скачать и установить MySQL.

   

4. В окне Регистрация выберите регистрационный ключ, скачанный из хранилища.

   

5. В окне Internet Settings (Параметры Интернета) укажите, как поставщик, работающий на сервере конфигурации, подключается к Azure Site Recovery через Интернет. Убедитесь, что вам предоставлены необходимые URL-адреса.

   • Чтобы подключаться с помощью прокси-сервера, который уже настроен на компьютере, выберите Подключиться к Azure Site Recovery с использованием прокси-сервера.
   • Чтобы поставщик подключался напрямую, выберите Подключиться к Azure Site Recovery напрямую без прокси-сервера.
   • Если для имеющегося прокси-сервера требуется аутентификация или для подключения поставщика нужно использовать пользовательский прокси-сервер, установите переключатель Connect with custom proxy settings (Подключение с параметрами пользовательского прокси-сервера), а затем укажите адрес, порт и учетные данные.

6. В окне Проверка необходимых компонентов программа установки проверяет возможность установки. Если появится предупреждение о проверке глобальной синхронизации времени, убедитесь, что время системных часов (параметры даты и времени) соответствует часовому поясу.

   

7. На странице Конфигурация MySQL создайте учетные данные для входа в экземпляр сервера MySQL, который будет установлен.

   

8. В сведениях о среде выберите "Нет", если вы выполняете репликацию виртуальных машин Azure Stack или физических серверов.

9. На странице Расположение установки выберите место для установки двоичных файлов и хранения кэша. Выбранный вами диск должен иметь не менее 5 ГБ свободного дискового пространства, однако для кэш-диска мы рекомендуем объем не менее 600 ГБ свободного пространства.

   

10. В разделе Выбор сетевого соединения сначала выберите сетевую карту, которую встроенный сервер процессов использует для обнаружения и принудительной установки службы мобильности на исходных компьютерах, а затем выберите сетевую карту, которую сервер конфигурации использует для подключения к Azure. Порт 9443 — это стандартный порт для отправки и приема трафика репликации, но вы можете изменить номер порта в соответствии с требованиями среды. Наряду с портом 9443 мы также открываем порт 443, который используется веб-сервером для оркестрации операций репликации. Не следует использовать порт 443 для отправки и приема трафика репликации.

    

11. Просмотрите информацию на странице Сводка и нажмите кнопку Установить. Когда установка завершится, будет создана парольная фраза. Они потребуются при включении репликации, поэтому ее необходимо скопировать и сохранить в безопасном месте.

    

После завершения регистрации сервер появится на панели Параметры>Серверы в хранилище.

Целевые параметры

Выберите и проверьте целевые ресурсы.

На вкладке "Параметры целевого объекта" выполните следующие действия.

1. В разделе "Подписка" выберите подписку Azure, которую вы хотите использовать.

2. В модели развертывания после отказа определите целевую модель развертывания. Site Recovery проверяет наличие одной или нескольких совместимых учетных записей хранения и сетей Azure.

   ! [! ПРИМЕЧАНИЕ] Следует выбрать только модель развертывания Resource Manager, так как классическая модель развертывания будет устарела к 01 марта 2023 г.

3. Выберите Далее

   

Политика репликации

Включите репликацию для каждого сервера. Site Recovery установит службу Mobility Service, если репликация включена. При включении репликации для сервера может пройти более 15 минут, прежде чем изменения вступят в силу и появятся на портале.

На вкладке "Политика репликации" сделайте следующее:

1. В разделе "Политика репликации" укажите политику репликации.
2. Если у вас нет политики репликации, воспользуйтесь параметром "Создать новую политику" и связать ее для создания новой политики.
3. На странице "Создание и связывание политики" выполните следующие действия.
   1. Имя — укажите имя политики.
   2. Тип источника — выберите VMware / Физические компьютеры.
   3. Тип целевого объекта — выберите подписку и группу ресурсов, в которых вы хотите создать виртуальные машины Azure после завершения отработки отказа.
   4. Пороговое значение RPO в минутах — укажите предел целевой точки восстановления (RPO). Это значение указывает, как часто создаются точки восстановления данных. Оповещение создается, если непрерывная репликация превышает это ограничение.
   5. Период хранения (в днях) — укажите время хранения (в днях) для каждой точки восстановления. Реплицированные виртуальные машины можно восстановить в любое время в пределах этого окна. Поддерживается хранение до 15 дней.
   6. В поле Периодичность создания моментальных снимков с согласованием приложенийукажите, с какой периодичностью (в часах) будут создаваться точки восстановления, содержащие моментальные снимки, согласованные на уровне приложений.
   7. После создания политики нажмите кнопку OК.

По умолчанию для восстановления после сбоя автоматически создается подходящая политика. Например, если политика репликации — это rep-policy, то создается политика отката rep-policy-failback. Эта политика не используется, пока вы не инициируете возврат к исходному состоянию из Azure.

Включение репликации

1. В портале Azure перейдите в хранилища служб восстановления и выберите хранилище.

2. На домашней странице хранилища выберите Включить Site Recovery.

3. Перейдите в нижнюю часть страницы и выберите "Включить репликацию (классическую)" под разделом компьютеры VMware в Azure.

4. На вкладке "Исходная среда" сделайте следующее:

   1. На сервере конфигурации укажите имя сервера конфигурации.
   2. В поле Тип компьютера выберите параметр Физические компьютеры.
   3. На сервере обработки сохраните выбор по умолчанию. При необходимости можно использовать Add Process Server для добавления нового сервера на этом этапе.
   4. Выберите Далее.

5. На вкладке "Целевая среда " сделайте следующее:

   1. В целевой подписке укажите имя подписки.
   2. В группе ресурсов укажите имя группы ресурсов.
   3. Для модели развертывания после переключения после отказа укажите Resource Manager.
   4. В разделе "Целевая сеть Azure" выберите учетную запись хранения Azure, которую вы хотите использовать для репликации данных.
   5. В подсети выберите сеть Azure и подсеть, к которой подключатся виртуальные машины Azure, когда они будут созданы после аварийного переключения.
   6. Выберите Далее.

6. На вкладке "Выбор физического компьютера" сделайте следующее:

   1. Выберите " Добавить физический компьютер".
   2. Укажите имя и IP-адрес.
   3. Выберите операционную систему компьютера, который нужно реплицировать. Обнаружение серверов и включение их в список занимает несколько минут.

7. На вкладке "Параметры репликации " выберите и проверьте сведения о учетной записи пользователя.

8. На вкладке "Политика репликации" убедитесь, что выбрана правильная политика репликации.

9. На вкладке "Рецензирование " просмотрите выбранные элементы и выберите "Включить репликацию". Ход выполнения задания включения защиты можно отслеживать, выбрав Параметры>Задания>Задания Site Recovery. После выполнения задания Завершить подготовку защиты машина будет готова к аварийному переключению.

Для мониторинга добавляемых серверов можно проверить последнее время обнаружения в Конфигурация серверов>Последний контакт в. Чтобы добавить компьютеры, не дожидаясь запланированного времени обнаружения, выделите сервер конфигурации (не щелкая его) и щелкните Обновить.

Следующие шаги

Узнайте больше о проведении учений по аварийному восстановлению.