Architektur der Notfallwiederherstellung physischer Server in Azure: Modernisiert
Dieser Artikel beschreibt die modernisierte Architektur sowie die Prozesse, die mithilfe des Diensts Azure Site Recovery bei der Replikation, bei der Ausführung eines Failovers und beim Wiederherstellen von physischen Windows- und Linux-Servern zwischen einem lokalen Standort und Azure verwendet werden.
Informationen zu den Anforderungen des Konfigurationsservers in klassischen Versionen finden Sie unter Architektur der Notfallwiederherstellung physischer Server in Azure.
Hinweis
Stellen Sie sicher, dass Sie einen neuen Recovery Services-Tresor zum Einrichten der ASR-Replikations-Appliance erstellen. Verwenden Sie keinen vorhandenen Tresor.
Komponenten der Architektur
Die folgende Tabelle und Grafik enthält eine Übersicht über die Komponenten, die für die Notfallwiederherstellung von physischen Computern in Azure verwendet werden.
Komponente | Anforderung | Details |
---|---|---|
Azure | Ein Azure-Abonnement, ein Azure Storage-Konto für die Zwischenspeicherung, einen verwalteten Datenträger und ein Azure-Netzwerk. | Replizierte Daten von lokalen Computern werden in Azure Storage gespeichert. Azure-VMs werden mit den replizierten Daten erstellt, wenn Sie ein Failover von lokalen VMs in Azure ausführen. Für die Azure-VMs wird eine Verbindung mit dem virtuellen Azure-Netzwerk hergestellt, wenn diese erstellt werden. |
Erstellen der Azure Site Recovery-Replikationsappliance | Dies ist der grundlegende Baustein der gesamten lokalen Infrastruktur von Azure Site Recovery. Alle Komponenten in der Appliance sind mit der Replikationsappliance abgestimmt. Dieser Dienst überwacht die gesamte End-to-End-Site Recovery, einschließlich der Überwachung der Integrität geschützter Computer, Datenreplikation, automatischer Updates usw. |
Die Appliance hostet verschiedene wichtige Komponenten wie: Proxyserver: Diese Komponente fungiert als Proxykanal zwischen dem Mobilitäts-Agent und den Site Recovery-Diensten in der Cloud. Dadurch wird sichergestellt, dass keine zusätzliche Internetverbindung von Produktionsworkloads erforderlich ist, um Wiederherstellungspunkte zu generieren. Entdeckte Elemente: Diese Komponente erfasst Informationen zu vCenter und ist mit dem Azure Site Recovery-Verwaltungsdienst in der Cloud abgestimmt. Server für erneuten Schutz: Diese Komponente koordiniert die Vorgänge zwischen Azure und lokalen Computern im Zusammenhang mit dem erneuten Schützen und mit Failbacks. Prozessserver: Diese Komponente wird für das Zwischenspeichern und die Komprimierung von Daten verwendet, bevor diese an Azure gesendet werden. Erfahren Sie mehr über die Replikationsappliance und wie Sie mehrere Replikationsappliances verwenden können. Recovery Services-Agent: Diese Komponente wird zum Konfigurieren/Registrieren bei Site Recovery-Diensten und zum Überwachen der Integrität aller Komponenten verwendet. Site Recovery-Anbieter: Diese Komponente wird verwendet, um den erneuten Schutz zu vereinfachen. Sie unterscheidet zwischen dem erneuten Schützen des alternativen Standorts und dem erneuten Schützen des ursprünglichen Standorts eines Quellcomputers. Replikationsdienst: Diese Komponente wird zum Replizieren von Daten aus dem Quellspeicherort nach Azure verwendet. |
Replizierte Computer | Der Mobilitätsdienst wird auf jedem physischen Server installiert, den Sie replizieren. | Es wird empfohlen, die automatische Installation von Mobility Service zu erlauben. Alternativ können Sie den Dienst manuell installieren. |
Einrichten der ausgehenden Netzwerkkonnektivität
Damit Site Recovery erwartungsgemäß funktioniert, müssen Sie die ausgehende Netzwerkkonnektivität ändern, um Ihrer Umgebung das Replizieren zu ermöglichen.
Hinweis
Site Recovery unterstützt die Verwendung eines Authentifizierungsproxys zur Steuerung der Netzwerkkonnektivität nicht.
Ausgehende Konnektivität für URLs
Lassen Sie den Zugriff auf die folgenden URLs zu, wenn Sie einen URL-basierten Firewallproxy zum Steuern der ausgehenden Konnektivität verwenden:
URL | Details |
---|---|
portal.azure.com | Navigieren Sie zum Azure-Portal. |
*.windows.net *.msftauth.net *.msauth.net *.microsoft.com *.live.com *.office.com |
So melden Sie sich bei Ihrem Azure-Abonnement an. |
*.microsoftonline.com |
Erstellen von Microsoft Entra-Apps (AD) für die Kommunikation zwischen der Appliance und Azure Site Recovery. |
management.azure.com | Erstellen von Microsoft Entra-Apps, damit die Appliance mit dem Azure Site Recovery-Dienst kommunizieren kann. |
*.services.visualstudio.com |
Laden Sie App-Protokolle hoch, die für die interne Überwachung verwendet werden. |
*.vault.azure.net |
Verwalten von Geheimnissen in Azure Key Vault Hinweis: Stellen Sie sicher, dass die replizierten Computer darauf zugreifen können. |
aka.ms | Zulassen des Zugriffs auf aka.ms-Links. Wird für Azure Site Recovery-Applianceupdates verwendet. |
download.microsoft.com/download | Zulassen von Downloads von Microsoft Download Center |
*.servicebus.windows.net |
Kommunikation zwischen der Appliance und dem Azure Site Recovery-Dienst. |
*.discoverysrv.windowsazure.com |
Stellen Sie eine Verbindung mit der Azure Site Recovery-Ermittlungsdienst-URL her. |
*.hypervrecoverymanager.windowsazure.com |
Herstellen einer Verbindung mit Azure Site Recovery-Microservices-URLs |
*.blob.core.windows.net |
Hochladen von Daten in Azure-Speicher, der zum Erstellen von Zieldatenträgern verwendet wird |
*.backup.windowsazure.com |
Schutzdienst-URL: Ein Microservice, der von Azure Site Recovery zum Verarbeiten und Erstellen replizierter Datenträger in Azure verwendet wird |
Replikationsprozess
Wenn Sie die Replikation für ein System aktivieren, beginnt die erste Replikation in Azure Storage mithilfe der angegebenen Replikationsrichtlinie. Beachten Sie Folgendes:
- Bei physischen Computern erfolgt die Replikation auf Blockebene und nahezu kontinuierlich mithilfe des Mobility Service-Agents, der auf dem System ausgeführt wird.
- Es werden alle festgelegten Replikationsrichtlinieneinstellungen angewendet:
- RPO-Schwellenwert: Diese Einstellung hat keine Auswirkungen auf die Replikation. Sie unterstützt bei der Überwachung. Ein Ereignis wird ausgelöst, und optional wird eine E-Mail gesendet, wenn das aktuelle RPO den von Ihnen angegebenen Schwellenwert überschreitet.
- Aufbewahrung des Wiederherstellungspunkts. Diese Einstellung gibt an, wie weit Sie zurückgehen möchten, wenn es zu einer Unterbrechung kommt. Die maximale Aufbewahrung beträgt 15 Tage.
- App-konsistente Momentaufnahmen: Abhängig von Ihren App-Anforderungen können alle 1 bis 12 Stunden App-konsistente Momentaufnahmen erstellt werden. Bei den Momentaufnahmen handelt es sich um Azure-Blob-Standardmomentaufnahmen. Der auf einem physischen Computer ausgeführte Mobility Service-Agent fordert eine VSS-Momentaufnahme in Übereinstimmung mit dieser Einstellung an und markiert diesen Zeitpunkt als anwendungskonsistenten Punkt im Replikationsstrom.
Hinweis
Ein langer Aufbewahrungszeitraum des Wiederherstellungspunkts kann Auswirkungen auf die Speicherkosten haben, da möglicherweise mehr Wiederherstellungspunkte gespeichert werden müssen.
Der Datenverkehr wird über das Internet auf öffentliche Endpunkte von Azure Storage repliziert. Alternativ hierzu können Sie Azure ExpressRoute mit Microsoft-Peering verwenden. Das Replizieren von Datenverkehr über ein virtuelles privates Site-to-Site-Netzwerk (VPN) von einem lokalen Standort nach Azure wird nicht unterstützt.
Der erste Replikationsvorgang stellt sicher, dass die gesamten Daten auf dem Computer zum Zeitpunkt der Replikation an Azure gesendet werden. Die Replikation von Deltaänderungen in Azure beginnt, nachdem die erste Replikation abgeschlossen wurde. Nachverfolgte Änderungen für einen Computer werden an den Prozessserver gesendet.
Die Kommunikation erfolgt folgendermaßen:
- Computer kommunizieren mit der lokalen Appliance über den Port HTTPS 443 für eingehenden Datenverkehr, um die Replikationsverwaltung durchzuführen.
- Die Appliance orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr.
- Computer senden Replikationsdaten an den Prozessserver über den Port HTTPS 9443 für eingehenden Datenverkehr. Dieser Port kann geändert werden.
- Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an Azure Storage.
Die Replikationsdatenprotokolle werden zunächst in einem Cachespeicherkonto in Azure gespeichert. Diese Protokolle werden dann verarbeitet, und die Daten werden auf einem verwalteten Azure-Datenträger (als asr-Seed-Datenträger bezeichnet) gespeichert. Die Wiederherstellungspunkte werden auf diesem Datenträger erstellt.
Failover- und Failbackprozesse
Nachdem Sie die Replikation eingerichtet und einen Notfallwiederherstellungsdrill (Testfailover) ausgeführt haben, um zu überprüfen, ob alles wie erwartet funktioniert, können Sie bei Bedarf ein Failover ausführen.
Hinweis
Für physische Server wird kein Failback unterstützt.
- Sie können ein Failover für einen einzelnen Computer ausführen oder einen Wiederherstellungsplan erstellen, um ein Failover für mehrere Server gleichzeitig auszuführen. Ein Wiederherstellungsplan besitzt gegenüber dem Failover eines einzelnen Computers die folgenden Vorteile:
- Sie können App-Abhängigkeiten modellieren, indem Sie alle Server in der App in einen einzelnen Wiederherstellungsplan einschließen.
- Sie können Skripts und Azure-Runbooks hinzufügen und den Vorgang für manuelle Aktionen anhalten.
- Nachdem das erste Failover ausgelöst wird, committen Sie es, um von der Azure-VM auf die Workload zuzugreifen.
Neusynchronisierungsprozess
- Manchmal können bei der ersten Replikation oder beim Übertragen von Deltaänderungen Probleme bei der Netzwerkkonnektivität zwischen dem Quellcomputer und dem Prozessserver oder zwischen dem Prozessserver und Azure auftreten. Beide Arten von Problemen können vorübergehend zu Fehlern bei der Datenübertragung an Azure führen.
- Um Probleme bei der Datenintegrität zu vermeiden und die Datenübertragungskosten zu minimieren, markiert Site Recovery einen Computer für die erneute Synchronisierung.
- Ein Computer kann auch in folgenden Situationen für die erneute Synchronisierung markiert werden, um die Konsistenz zwischen dem Quellcomputer und den in Azure gespeicherten Daten aufrechtzuerhalten.
- Wenn das Herunterfahren eines Computers erzwungen wird
- Wenn auf einem Computer Konfigurationsänderungen durchgeführt werden, z. B. eine Änderung der Datenträgergröße (Ändern der Größe des Datenträgers von 2 TB in 4 TB)
- Bei der Neusynchronisierung werden nur Deltadaten an Azure gesendet. Die Datenübertragung zwischen lokalen Systemen und Azure wird durch die Berechnung von Prüfsummen der Daten auf dem Quellcomputer und der in Azure gespeicherten Daten minimiert.
- Standardmäßig ist die Neusynchronisierung so geplant, dass sie automatisch außerhalb der Geschäftszeiten durchgeführt wird. Wenn Sie nicht auf die Standardneusynchronisierung außerhalb der Geschäftszeiten warten möchten, können Sie ein System auch manuell neu synchronisieren. Wechseln Sie dazu zum Azure-Portal, wählen Sie den physischen Computer aus, und wählen Sie dann >Resynchronisieren .
- Wenn die standardmäßige Neusynchronisierung außerhalb der Geschäftszeiten fehlschlägt und ein manueller Eingriff erforderlich ist, wird ein Fehler auf dem jeweiligen Computer im Azure-Portal generiert. Sie können den Fehler beheben und die Neusynchronisierung manuell auslösen.
- Nach Abschluss der Neusynchronisierung wird die Replikation der Deltaänderungen fortgesetzt.
Replikationsrichtlinie
Wenn Sie die Replikation von Azure-VMs aktivieren, erstellt Site Recovery standardmäßig eine neue Replikationsrichtlinie mit den Standardeinstellungen, die in der Tabelle zusammengefasst sind.
Richtlinieneinstellung | Details | Standard |
---|---|---|
Aufbewahrungszeitraum des Wiederherstellungspunkts | Gibt an, wie lange Site Recovery Wiederherstellungspunkte beibehält | 1 Tag |
App-konsistente Momentaufnahmenhäufigkeit | Gibt an, wie oft Site Recovery eine App-konsistente Momentaufnahme erstellt | Disabled |
Momentaufnahmen und Wiederherstellungspunkte
Wiederherstellungspunkte werden aus Momentaufnahmen von Computerdatenträgern zu einem bestimmten Zeitpunkt erstellt. Wenn Sie ein Failover für ein System ausführen, verwenden Sie einen Wiederherstellungspunkt, um den physischen Computer als VM am Zielspeicherort wiederherzustellen.
Bei einem Failover soll in der Regel sichergestellt werden, dass der virtuelle Computer ohne Beschädigung oder Verlust von Daten gestartet wird und dass die VM-Daten für das Betriebssystem und die Apps, die auf dem virtuellen Computer ausgeführt werden, konsistent sind. Dies hängt vom Typ der erstellten Momentaufnahmen ab.
Site Recovery verwendet Momentaufnahmen wie folgt:
- Site Recovery verwendet absturzkonsistente Momentaufnahmen von Daten standardmäßig und App-konsistente Momentaufnahmen, wenn Sie für diese eine Häufigkeit angeben.
- Wiederherstellungspunkte werden aus Momentaufnahmen erstellt und gemäß den Aufbewahrungseinstellungen in der Replikationsrichtlinie gespeichert.
Konsistenz
In der folgenden Tabelle werden die verschiedenen Konsistenztypen erläutert.
Absturzkonsistent
Beschreibung | Details | Empfehlung |
---|---|---|
Eine absturzkonsistente Momentaufnahme erfasst Daten, die sich zum Zeitpunkt der Erstellung der Momentaufnahme auf dem Datenträger befunden haben. Sie enthält keine Daten aus dem Arbeitsspeicher. Sie enthält die Entsprechung der Daten auf dem Datenträger, wenn zum Zeitpunkt der Momentaufnahme das System abgestürzt oder das Verbindungskabel zum Server getrennt worden wäre. Absturzkonsistenz garantiert keine Datenkonsistenz für das Betriebssystem oder die Apps auf dem Computer. |
Site Recovery erstellt standardmäßig alle fünf Minuten einen absturzkonsistenten Wiederherstellungspunkt. Diese Einstellung kann nicht geändert werden. |
Heutzutage können die meisten Apps gut aus absturzkonsistenten Wiederherstellungspunkten wiederhergestellt werden. Absturzkonsistente Wiederherstellungspunkte reichen in der Regel für die Replikation von Betriebssystemen und Apps wie DHCP-Server und Druckserver aus. |
App-konsistent
Beschreibung | Details | Empfehlung |
---|---|---|
App-konsistente Wiederherstellungspunkte werden aus App-konsistenten Momentaufnahmen erstellt. Eine App-konsistente Momentaufnahme enthält alle Informationen in einer absturzkonsistenten Momentaufnahme sowie darüber hinaus alle Daten im Arbeitsspeicher und alle gerade bearbeiteten Transaktionen. |
App-konsistente Momentaufnahmen verwenden den Volumeschattenkopie-Dienst (Volume Shadow Copy Service, VSS): 1) Azure Site Recovery verwendet die Backup-Methode Copy Only (VSS_BT_COPY), die den Zeitpunkt der Sicherung des Transaktionsprotokolls und die Sequenznummer von Microsoft SQL nicht verändert 2) Wenn ein Snapshot initiiert wird, führt VSS eine Copy-on-Write (COW) Operation auf dem Volume durch. 3) Vor der Ausführung des COW-Vorgangs informiert VSS jede App auf dem Computer darüber, dass die speicherresidenten Daten auf den Datenträger übertragen werden müssen. 4) VSS erlaubt dann der Sicherungs-/Notfallwiederherstellungs-App (in diesem Fall Site Recovery) das Lesen der Momentaufnahmedaten und das Fortsetzen des Vorgangs. |
App-konsistente Momentaufnahmen werden mit der von Ihnen angegebenen Häufigkeit erstellt. Diese Häufigkeit sollte immer kleiner sein als der Wert für die Beibehaltung von Wiederherstellungspunkten. Wenn Sie beispielsweise Wiederherstellungspunkte gemäß der Standardeinstellung von 24 Stunden beibehalten, sollten Sie die Häufigkeit auf weniger als 24 Stunden festlegen. Sie sind komplexer und dauern daher länger als absturzkonsistente Momentaufnahmen. Sie haben auch Auswirkungen auf die Leistung von Apps, die auf einem System, für das die Replikation aktiviert wurde, ausgeführt werden. |
Nächste Schritte
Befolgen Sie dieses Tutorial, um physische Computer und VMware für die Azure-Replikation zu aktivieren.