Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в локальной среде Azure (предварительная версия)

Область применения: Azure Local 2311.2 и более поздних версий

В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в локальной среде Azure, если произошла авария. Azure Site Recovery можно использовать для репликации локальных виртуальных машин Azure в Azure и защиты критически важных рабочих нагрузок.

Эта функция активирована в среде Azure Local, работающей с накопительным обновлением за май 2023 года для версии 22H2 и более поздних версий.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Azure Site Recovery с Azure Local

Azure Site Recovery — это служба Azure, которая реплицирует рабочие нагрузки, выполняемые на виртуальных машинах, чтобы ваша критически важная инфраструктура была защищена при возникновении аварии. Дополнительные сведения о Azure Site Recovery см. в статье "О Site Recovery".

Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих действий.

  • Репликация— репликация позволяет реплицировать виртуальный жесткий диск целевой виртуальной машины (VHD) в учетную запись хранения Azure и таким образом защищает виртуальную машину при возникновении аварии.
  • Фейловер. После репликации виртуальной машины выполните переключение на резервный ресурс и запустите ее в Azure. Вы также можете в Azure выполнить тестовый отказ для проверки процесса восстановления, не влияя на основные виртуальные машины.
  • Повторная защита — виртуальные машины реплицируются обратно из Azure в локальную систему.
  • Переключение назад - Вы можете вернуться из Azure в локальную систему.

В текущей реализации интеграции Azure Site Recovery с Azure Local можно запустить аварийное восстановление и подготовить инфраструктуру из локального ресурса Azure в портале Azure. После завершения подготовки можно выполнить оставшиеся шаги из ресурса Site Recovery в портале Azure.

Примечание.

Чтобы протестировать Azure Site Recovery для локальных виртуальных машин Azure, можно временно настроить политику управления приложениями в режиме аудита . Однако использование режима политики аудита не рекомендуется для рабочих сред. Чтобы задать режим политики для аудита, следуйте инструкциям в статье "Управление приложениями для локальной среды Azure". После завершения установки верните режим политики в режим принудительного применения.

Общий рабочий процесс

Ниже приведены основные действия, которые выполняются при использовании Site Recovery с локальной службой Azure.

  1. Начните с зарегистрированного локального сайта Azure, в котором вы включите Azure Site Recovery.
  2. Перед началом работы убедитесь, что выполнены предварительные требования.
  3. Создайте следующие ресурсы на портале локальных ресурсов Azure:
    1. Хранилище услуг восстановления
    2. Сайт Hyper-V
    3. Политика репликации
  4. После создания всех ресурсов подготовьте инфраструктуру.
  5. Включение репликации виртуальных машин. Выполните оставшиеся действия по репликации на портале ресурсов Azure Site Recovery и запустите репликацию.
  6. После репликации виртуальных машин можно выполнить переключение на резервный канал и запустить их в Azure.
  7. Чтобы выполнить возврат из Azure, следуйте инструкциям в статье Возврат из Azure.

Поддерживаемые сценарии

В следующей таблице перечислены сценарии, поддерживаемые Для Azure Site Recovery и Azure Local.

Переключение локальных виртуальных машин Azure на Azure с последующим восстановлением после отказа

Сведения о локальной виртуальной машине Azure Переключение Откат
Windows 1-го поколения Переключение на Azure Возврат на тот же узел, что и резервное переключение
Windows 2-го поколения Переключение на Azure Возврат на тот же узел, что и резервное переключение
Linux 1-го поколения Переключение на Azure Возврат на тот же узел, что и резервное переключение

Примечание.

Если локальная виртуальная машина Azure удаляется после отработки отказа, необходимо выполнить ручное вмешательство, чтобы вернуться к одному или другому узлу.

Предварительные требования и планирование

Перед началом работы обязательно выполните следующие предварительные требования:

  • Виртуальные машины Hyper-V, которые планируется реплицировать, должны быть высокодоступными для репликации. Если виртуальные машины не обладают высокой доступностью, репликация завершится ошибкой. Дополнительные сведения см. в разделе "Как сделать существующую виртуальную машину Hyper-V высоко доступной".
  • Убедитесь, что Hyper-V настроен на локальном сайте Azure.
  • Компьютеры, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету для репликации в Azure.
  • Локальный ресурс Azure уже должен быть зарегистрирован.

    • Система должна иметь майское накопительное обновление для локальной версии Azure, версия 22H2.

    • Если у вас установлена более старая версия, портал Azure будет указывать, что аварийное восстановление не поддерживается, так как управляемое удостоверение не включено в более старых версиях.

      Запустите командлет восстановления регистрации, чтобы убедиться, что для вашего локального ресурса Azure создано управляемое удостоверение, а затем повторите выполнение рабочего процесса. Для получения дополнительной информации перейдите на страницу Включение расширенного управления из Azure для Azure Local.

    • Система должна поддерживать Arc. Если система не включена в Arc, вы увидите ошибку в портале Azure о том, что вкладка "Возможности" недоступна.

  • Вам нужны права владельца в Recovery Services Vault для назначения доступов управляемой учетной записи. Вам также требуются разрешения на чтение и запись для локального ресурса Azure и его дочерних ресурсов.
  • Просмотрите предостережения , связанные с реализацией этой функции.
  • Просмотрите средство планирования емкости, чтобы оценить требования для успешной репликации и аварийного переключения.

Шаг 1. Подготовка инфраструктуры на целевом узле

Чтобы подготовить инфраструктуру, создайте хранилище и узел Hyper-V, установите расширение Site Recovery и привяжите политику репликации к машинам.

В локальной целевой системе Azure выполните следующие действия, чтобы подготовить инфраструктуру:

  1. На портале Azure перейдите в область обзора целевого системного ресурса, на котором размещаются виртуальные машины, которые требуется защитить.

  2. В правой области перейдите на вкладку "Возможности" и выберите элемент аварийного восстановления. Поскольку в вашей системе включена управляемая идентификация, аварийное восстановление должно быть доступно.

    Снимок экрана вкладки

  3. В правой области перейдите в раздел "Защита " и выберите " Защитить рабочие нагрузки виртуальной машины".

    Снимок экрана защиты рабочих нагрузок виртуальных машин на Портале Azure для локального ресурса Azure.

  4. На странице Репликация виртуальных машин в Azure выберите Подготовка инфраструктуры.

    Снимок экрана подготовки инфраструктуры в портале Azure для локального ресурса Azure.

  5. На странице Подготовка инфраструктуры выберите существующее или создайте новое хранилище служб восстановления. Вы используете это хранилище для сохранения сведений о конфигурации нагрузок виртуальных машин. Дополнительные сведения см. в разделе «Обзор хранилища служб восстановления».

    1. Если вы решили создать хранилище служб восстановления, подписка и группы ресурсов автоматически заполняются.

    2. Укажите имя хранилища и выберите расположение хранилища, совпадающее с местом развертывания системы.

    3. Примите значения по умолчанию для других параметров.

      Внимание

      Необходимо иметь разрешения владельца в хранилище служб восстановления, чтобы назначить разрешения управляемому удостоверению. Необходимо иметь разрешение на чтение и запись для локального ресурса Azure и его дочерних ресурсов.

      Нажмите «Просмотреть и создать», чтобы начать создание хранилища. Дополнительные сведения см. в статье "Создание и настройка хранилища служб восстановления".

      Скриншот: Создание хранилища службы восстановления на портале Azure для локального ресурса Azure.

  6. Выберите существующий сайт Hyper-V или создайте новый сайт.

    Скриншот создания сайта Hyper-V в портале Azure для локального ресурса Azure.

  7. Выберите существующую политику репликации или создайте новую. Эта политика используется для репликации рабочих нагрузок виртуальных машин. Дополнительные сведения см. в разделе "Политика репликации". После создания политики нажмите кнопку .

    Снимок экрана создания политики репликации в портале Azure для локального ресурса Azure.

  8. Выберите " Подготовка инфраструктуры". При выборе команды "Подготовка инфраструктуры" выполняются следующие действия:

    1. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    2. Агент Azure Site Recovery автоматически загружается на каждом узле вашей системы, на котором размещаются виртуальные машины.

    3. Управляемая идентичность получает файл ключа регистрации хранилища из созданного хранилища служб восстановления, затем этот файл ключа используется для завершения установки агента Azure Site Recovery. Группа ресурсов с учетной записью хранения и указанным хранилищем и политикой репликации создаются в указанном расположении.

    4. Политика репликации связана с указанным сайтом Hyper-V, а целевой системный узел зарегистрирован в службе Azure Site Recovery.

      Если у вас нет доступа на уровне владельца к группе подписок или ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, что у вас нет авторизации для выполнения действия.

  9. В зависимости от количества узлов в системе подготовка инфраструктуры может занять несколько минут. Ход выполнения можно просмотреть, перейдя в уведомления (значок колокольчика в правом верхнем углу окна).

Шаг 2. Включение репликации виртуальных машин

После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для репликации.

  1. На шаге 2. Включите репликацию, выберите "Включить репликацию". Теперь вы направляетесь в хранилище служб восстановления, где можно указать виртуальные машины для репликации.

    Снимок экрана процесса включения репликации в портале Azure для локального ресурса Azure.

  2. Выберите Репликация и в раскрывающемся списке выберите виртуальные машины Hyper-V в Azure.

  3. На вкладке "Исходная среда" укажите исходное расположение сайта Hyper-V. В этом случае вы настроили сайт Hyper-V на локальном ресурсе, подключенном к Azure. Выберите Далее.

  4. На вкладке "Целевая среда" выполните следующие действия:

    1. Для подписки введите или выберите подписку.

    2. Для выбора группы ресурсов после аварийного переключения выберите имя группы ресурсов, в которую выполняется переключение. В случае отказа виртуальные машины в Azure создаются в этой группе ресурсов.

    3. Для модели развертывания после сбоя выберите Resource Manager. Развертывание Azure Resource Manager используется при возникновении отказа.

    4. Для хранилища выберите тип хранилища Azure, в который вы реплицируетесь. Рекомендуется использовать управляемый диск.

      Снимок экрана вкладки целевой среды в портале Azure для ресурса Azure Local.

    5. Для конфигурации сети виртуальных машин, выбранных для репликации в Azure, предоставьте виртуальную сеть и подсеть, которая будет связана с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции по созданию сети Azure для резервного переключения.

      Вы также можете выбрать настройку сети позже.

      Скриншот вкладки целевой среды с выбранной опцией «Настроить позже» в портале Azure для локального ресурса Azure.

      После репликации виртуальной машины можно выбрать реплицированную виртуальную машину и перейти к параметру вычислений и сети и предоставить сведения о сети .

  5. Выберите Далее.

  6. На вкладке выбора виртуальной машины выберите виртуальные машины для репликации и нажмите кнопку "Далее". Обязательно просмотрите требования к емкости для защиты виртуальной машины.

    Снимок экрана вкладки

  7. На вкладке "Параметры репликации " выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую вы планируете реплицировать в Azure, а затем нажмите кнопку "Далее".

    Снимок экрана вкладки

  8. На вкладке политики репликации убедитесь, что выбрана правильная политика репликации. Выбранная политика должна быть той же политикой репликации, которую вы создали при подготовке инфраструктуры. Выберите Далее.

    Снимок экрана вкладки «Политика репликации» в портале Azure для локального ресурса Azure.

  9. На вкладке "Рецензирование" просмотрите выбранные элементы и нажмите кнопку "Включить репликацию".

    Снимок экрана вкладки

  10. Отображается уведомление, указывающее, что выполняется задание репликации. Перейдите к Защищенные элементы > Элементы репликации, чтобы просмотреть состояние работоспособности репликации и состояние задания репликации.

    Снимок экрана с реплицированными элементами на портале Azure для локального ресурса Azure.

  11. Чтобы отслеживать репликацию виртуальной машины, выполните следующие действия.

    1. Чтобы просмотреть работоспособность и состояние репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процентное завершение задания репликации.

      Снимок экрана обзора реплицированного элемента в портале Azure для ресурса Azure Local.

    2. Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплицированной виртуальной машины.

      Снимок экрана свойств реплицированного элемента в портале Azure для локального ресурса Azure.

    3. Чтобы просмотреть сведения о диске, перейдите на диски. После завершения репликации диск операционной системы и диск данных должны отображаться как защищенные.

      Снимок экрана дисков реплицированной виртуальной машины, выбранной в портале Azure для локального ресурса Azure.

Следующим шагом является настройка тестового резервного переключения.

Шаг 3. Настройка и запуск тестовой отработки отказа в портале Azure

После завершения репликации виртуальные машины защищены. Мы рекомендуем настроить параметры переключения на резерв и запустить тестовое переключение на резерв при настройке Azure Site Recovery.

Чтобы подготовиться к переключению на резервную виртуальную машину Azure, выполните следующие действия.

  1. Если вы не указали сетевую конфигурацию для реплицированной виртуальной машины, вы можете выполнить эту настройку.

    1. Сначала убедитесь, что сеть Azure создана для тестовой отработки отказа в соответствии с инструкциями по созданию сети для тестовой отработки отказа.
    2. Выберите виртуальную машину и перейдите к параметрам вычислений и сети и укажите виртуальную сеть и подсеть. В Azure переключенная на резервную виртуальная машина подключается к этой виртуальной сети и подсети.

  2. После завершения репликации и когда статус указывает, что виртуальная машина защищена, можно запустить тест отказа.

    Снимок экрана тестовой отработки отказа для выбранной реплицированной виртуальной машины в портале Azure для локального ресурса Azure.

  3. Чтобы выполнить тест восстановления после сбоя, ознакомьтесь с подробными инструкциями в инструкциях по проведению учебного аварийного восстановления в Azure.

Шаг 4. Создание планов восстановления

План восстановления — это функция в Azure Site Recovery, которая позволяет выполнить отказоустойчивость и восстановление всего приложения, содержащего коллекцию виртуальных машин. Хотя вы можете восстанавливать защищенные виртуальные машины по отдельности, добавив виртуальные машины, составляющие приложение, в план восстановления, вы можете произвести переключение на резервное приложение через этот план восстановления.

Вы также можете использовать функцию тестирования отказа в плане восстановления для проверки восстановления приложения. План восстановления позволяет группировать виртуальные машины, определять порядок их запуска при отказе и автоматизировать другие шаги, выполняемые в процессе восстановления. После защиты виртуальных машин вы можете перейти в хранилище Azure Site Recovery на портале Azure и создать планы восстановления для этих виртуальных машин. Узнайте подробнее о планах восстановления.

Шаг 5. Переключение на Azure

Чтобы переключить на Azure, выполните инструкции, описанные в статье "Переключение виртуальных машин Hyper-V в Azure".

Шаг 6. Возврат на исходные ресурсы из Azure

Чтобы выполнить возврат из Azure, следуйте инструкциям в статье Возврат из Azure.

Предупреждения

Прежде чем использовать Azure Site Recovery для защиты рабочих нагрузок локальных виртуальных машин, реплицируйте эти виртуальные машины в Azure.

  • Расширения, установленные Arc, не отображаются на виртуальных машинах Azure. Сервер с поддержкой Arc по-прежнему отображает установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока компьютер находится в Azure.
  • Политики гостевой конфигурации не выполняются, пока компьютер находится в Azure, поэтому все политики, которые проверяют безопасность и конфигурацию ОС, не выполняются, пока компьютер не будет перенесен обратно в локальную среду.
  • Данные журнала (включая сведения из Sentinel, Defender и Azure Monitor) связаны с виртуальной машиной Azure в момент её работы в Azure. Исторические данные ассоциируются с сервером, поддерживающим Arc. Если данные переносятся обратно в локальную среду, он снова начинает связываться с сервером с поддержкой Arc. Вы по-прежнему можете найти все журналы, выполнив поиск по имени компьютера вместо идентификатора ресурса, но стоит отметить, что интерфейс портала ищет данные по идентификатору ресурса, поэтому вы увидите только часть информации для каждого ресурса.
  • Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если компьютер будет перенесен обратно в локальную среду. Если необходимо установить гостевой агент, убедитесь, что у виртуальной машины отключено управление расширениями. Если вы попытаетесь установить или управлять расширениями с помощью гостевого агента виртуальной машины Azure, если на том же компьютере уже установлены расширения Arc (или наоборот), агент может столкнуться с проблемами сверки состояния, так как он не знает о предыдущих установках расширений.

Известные проблемы

Ниже приведен список известных проблем и связанных обходных решений в этом выпуске:

# Проблема Обходное решение или комментарии
1. При регистрации Azure Site Recovery в системе не удается установить Azure Site Recovery или зарегистрироваться в службе Azure Site Recovery. В этом случае ваши виртуальные машины могут быть не защищены. Убедитесь, что все машины в системе зарегистрированы в портале Azure, перейдя в хранилище Recovery Services>Задания>Задания по восстановлению сайта.
2. Не удается установить агент Azure Site Recovery. Сведения об ошибках не отображаются на уровне системы или компьютера на локальном портале Azure. При сбое установки агента Azure Site Recovery это связано с одной из следующих причин:

— установка завершается ошибкой, так как Hyper-V не настроена на узле.

— Узел Hyper-V уже связан с одним сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V.
3 Не удается установить агент Azure Site Recovery. Сообщение Microsoft Azure Site Recovery Provider installation has failed with exit code - 1. об ошибке отображается на портале с неудачной установкой. Установка завершается сбоем при принудительном применении элемента управления приложениями.

— Установка режима политики управления приложениями в режим аудита позволяет завершить установку. Однако этот метод не рекомендуется для рабочих сред. Чтобы задать режим политики для аудита, следуйте инструкциям в разделе "Управление приложениями для локальной службы Azure".
4 Возврат локальной виртуальной машины Azure в альтернативный кластер завершается неудачей. Восстановление после отказа локальной виртуальной машины Azure на альтернативный кластер не поддерживается.

Следующие шаги

  • Last updated on