Uruchamianie testu pracy w trybie failover (próbne odzyskiwanie po awarii) na platformie Azure

  • Artykuł

W tym artykule opisano sposób uruchamiania próbnego odzyskiwania po awarii na platformie Azure przy użyciu testu pracy w trybie failover usługi Site Recovery.

Uruchamiasz test pracy w trybie failover, aby zweryfikować strategię replikacji i odzyskiwania po awarii bez utraty lub przestoju danych. Test pracy w trybie failover nie ma wpływu na bieżącą replikację ani środowisko produkcyjne. Możesz uruchomić test pracy w trybie failover na określonej maszynie wirtualnej lub w planie odzyskiwania zawierającym wiele maszyn wirtualnych.

Wykonywanie testu przejścia w tryb failover

W tej procedurze opisano sposób uruchamiania testu pracy w trybie failover dla planu odzyskiwania. Jeśli chcesz uruchomić test pracy w trybie failover dla pojedynczej maszyny wirtualnej, wykonaj kroki opisane tutaj

Zrzut ekranu przedstawiający stronę Test pracy w trybie failover w witrynie Azure Portal.

  1. W usłudze Site Recovery w witrynie Azure Portal kliknij pozycję Plany>odzyskiwania recoveryplan_name>Test pracy w trybie failover.

  2. Wybierz punkt odzyskiwania, do którego ma być przełączenie w tryb failover. Możesz użyć jednej z następujących opcji:

    • Najnowszy przetworzony: ta opcja powoduje awarię wszystkich maszyn wirtualnych w planie do najnowszego punktu odzyskiwania przetworzonego przez usługę Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej. Ta opcja zapewnia niską wartość celu czasu odzyskiwania, ponieważ nie wymaga przetwarzania nieprzetworzonych danych.
    • Najnowsza spójność aplikacji: ta opcja powoduje awarię wszystkich maszyn wirtualnych w planie do najnowszego punktu odzyskiwania spójnego z aplikacją przetworzonego przez usługę Site Recovery. Aby wyświetlić najnowszy punkt odzyskiwania dla określonej maszyny wirtualnej, sprawdź najnowsze punkty odzyskiwania w ustawieniach maszyny wirtualnej.
    • Najnowsze: Ta opcja najpierw przetwarza wszystkie dane, które zostały wysłane do usługi Site Recovery, aby utworzyć punkt odzyskiwania dla każdej maszyny wirtualnej przed przejściem w tryb failover do niej. Ta opcja zapewnia najniższy cel punktu odzyskiwania (cel punktu odzyskiwania), ponieważ maszyna wirtualna utworzona po przejściu w tryb failover będzie miała wszystkie dane replikowane do usługi Site Recovery po wyzwoleniu trybu failover.
    • Najnowsze przetworzone z wieloma maszynami wirtualnymi: ta opcja jest dostępna dla planów odzyskiwania z co najmniej jedną maszyną wirtualną z włączoną spójnością z wieloma maszynami wirtualnymi. Maszyny wirtualne z włączonym ustawieniem przełączania w tryb failover do najnowszego wspólnego punktu odzyskiwania spójnego z wieloma maszynami wirtualnymi. Inne maszyny wirtualne przejdą w tryb failover do najnowszego przetworzonego punktu odzyskiwania.
    • Najnowsza spójność aplikacji z wieloma maszynami wirtualnymi: ta opcja jest dostępna dla planów odzyskiwania z co najmniej jedną maszyną wirtualną z włączoną spójnością z wieloma maszynami wirtualnymi. Maszyny wirtualne będące częścią grupy replikacji są w trybie failover do najnowszego wspólnego punktu odzyskiwania spójnego z wieloma maszynami wirtualnymi. Inne maszyny wirtualne przejdą w tryb failover do najnowszego punktu odzyskiwania spójnego z aplikacją.
    • Niestandardowe: użyj tej opcji, aby przełączyć określoną maszynę wirtualną w tryb failover do określonego punktu odzyskiwania.

  3. Wybierz sieć wirtualną platformy Azure, w której zostaną utworzone testowe maszyny wirtualne.

    • Usługa Site Recovery próbuje utworzyć testowe maszyny wirtualne w podsieci o tej samej nazwie i tym samym adresie IP, co podane w ustawieniach obliczeniowych i sieciowych maszyny wirtualnej.
    • Jeśli podsieć o tej samej nazwie nie jest dostępna w sieci wirtualnej platformy Azure używanej do testowania pracy w trybie failover, testowa maszyna wirtualna zostanie utworzona w pierwszej podsieci alfabetycznie.
    • Jeśli ten sam adres IP nie jest dostępny w podsieci, maszyna wirtualna otrzymuje inny dostępny adres IP w podsieci. Dowiedz się więcej.

  4. Śledzenie postępu pracy w trybie failover na karcie Zadania . Maszyna repliki testowej powinna być widoczna w witrynie Azure Portal.

  5. Aby zainicjować połączenie RDP z maszyną wirtualną platformy Azure, należy dodać publiczny adres IP w interfejsie sieciowym maszyny wirtualnej w trybie failover. Jeśli nie chcesz dodawać publicznego adresu IP do maszyny wirtualnej, zapoznaj się z zalecanymi alternatywami tutaj.

  6. Gdy wszystko działa zgodnie z oczekiwaniami, kliknij pozycję Wyczyść test pracy w trybie failover. Spowoduje to usunięcie maszyn wirtualnych utworzonych podczas testowania pracy w trybie failover.

  7. W obszarze Uwagi zarejestruj i zapisz wszelkie obserwacje związane z testem pracy w trybie failover.

Zrzut ekranu przedstawiający kartę Zadania testowania trybu failover.

Po wyzwoleniu testu pracy w trybie failover następuje:

  1. Wymagania wstępne: przebiegi sprawdzania wymagań wstępnych, aby upewnić się, że zostały spełnione wszystkie warunki wymagane do przejścia w tryb failover.
  2. Tryb failover: tryb failover przetwarza i przygotowuje dane, aby można było na jej podstawie utworzyć maszynę wirtualną platformy Azure.
  3. Najnowsze: jeśli wybrano najnowszy punkt odzyskiwania, punkt odzyskiwania jest tworzony na podstawie danych, które zostały wysłane do usługi.
  4. Start: ten krok tworzy maszynę wirtualną platformy Azure przy użyciu danych przetworzonych w poprzednim kroku.

Chronometraż trybu failover

W następujących scenariuszach przejście w tryb failover wymaga dodatkowego pośredniego kroku, który zwykle trwa około 8 do 10 minut:

  • Maszyny wirtualne VMware z uruchomioną wersją usługa mobilności starszej niż 9.8
  • Serwery fizyczne
  • Maszyny wirtualne VMware Linux
  • Maszyna wirtualna funkcji Hyper-V chroniona jako serwery fizyczne
  • Maszyna wirtualna VMware, na której następujące sterowniki nie są sterownikami rozruchu:
    • storvsc
    • vmbus
    • storflt
    • Intelide
    • atapi
  • Maszyny wirtualne VMware, które nie mają włączonego protokołu DHCP, niezależnie od tego, czy używają protokołu DHCP, czy statycznych adresów IP.

We wszystkich pozostałych przypadkach nie jest wymagany żaden pośredni krok, a przejście w tryb failover zajmuje znacznie mniej czasu.

Tworzenie sieci do testowania pracy w trybie failover

Do testowania pracy w trybie failover zalecamy wybór sieci izolowanej od sieci produkcyjnej lokacji odzyskiwania, określonej w obszarze ustawień Obliczenia i sieć poszczególnych maszyn wirtualnych. Tworzone sieci wirtualne platformy Azure są domyślnie izolowane od innych sieci. Sieć testowa powinna odzwierciedlać sieć produkcyjną:

  • Sieć testowa powinna mieć taką samą liczbę podsieci jak sieć produkcyjna. Podsieci powinny mieć takie same nazwy.
  • W sieci testowej powinien być używany taki sam zakres adresów IP.
  • Zaktualizuj system DNS sieci testowej, używając adresu IP określonego dla maszyny wirtualnej systemu DNS w obszarze ustawień Obliczenia i sieć. Aby uzyskać więcej informacji, zobacz sekcję Zagadnienia dotyczące testowania trybu failover dla usługi Active Directory.

Testowanie pracy w trybie failover w sieci produkcyjnej w lokacji odzyskiwania

Mimo że zalecamy użycie sieci testowej niezależnie od sieci produkcyjnej, jeśli chcesz przetestować próbne odzyskiwanie po awarii w sieci produkcyjnej, zwróć uwagę na następujące kwestie:

  • Upewnij się, że podstawowa maszyna wirtualna została zamknięta po uruchomieniu testu pracy w trybie failover. W przeciwnym razie będą istnieć dwie maszyny wirtualne z tą samą tożsamością, uruchomione w tej samej sieci w tym samym czasie. Może to prowadzić do nieoczekiwanych konsekwencji.
  • Wszelkie zmiany maszyn wirtualnych utworzone na potrzeby testowania pracy w trybie failover zostaną utracone podczas czyszczenia trybu failover. Te zmiany nie są replikowane z powrotem do podstawowej maszyny wirtualnej.
  • Testowanie w środowisku produkcyjnym prowadzi do przestoju aplikacji produkcyjnej. Użytkownicy nie powinni używać aplikacji działających na maszynach wirtualnych, gdy test pracy w trybie failover jest w toku.

Przygotowywanie usługi Active Directory i systemu DNS

Aby uruchomić test pracy w trybie failover na potrzeby testowania aplikacji, potrzebna jest kopia produkcyjnego środowiska usługi Active Directory w środowisku testowym. Przeczytaj zagadnienia dotyczące testowania pracy w trybie failover dla usługi Active Directory , aby dowiedzieć się więcej.

Przygotowanie do połączenia z maszynami wirtualnymi Azure po przejściu do trybu failover

Jeśli chcesz nawiązać połączenie z maszynami wirtualnymi platformy Azure przy użyciu protokołu RDP/SSH po przejściu w tryb failover, wykonaj podsumowanie wymagań w tabeli.

Tryb failover Lokalizacja Akcje
Maszyna wirtualna platformy Azure z systemem Windows Maszyna lokalna przed przejściem w tryb failover Aby uzyskać dostęp do maszyny wirtualnej platformy Azure przez Internet, włącz protokół RDP i upewnij się, że reguły TCP i UDP zostały dodane dla opcji Publiczne oraz że protokół RDP jest dozwolony dla wszystkich profilów w dozwolonych aplikacjach Zapory>systemu Windows.

Aby uzyskać dostęp do maszyny wirtualnej platformy Azure za pośrednictwem połączenia typu lokacja-lokacja, włącz protokół RDP na maszynie i upewnij się, że protokół RDP jest dozwolony w zaporze systemu Windows —> dozwolone aplikacje i funkcje dla sieci domenowych i prywatnych.

Upewnij się, że zasady sieci SAN systemu operacyjnego są ustawione na Wartość OnlineAll. Dowiedz się więcej.

Upewnij się, że podczas wyzwalania trybu failover na maszynie wirtualnej nie ma oczekujących aktualizacji systemu Windows. Aktualizacja systemu Windows może zostać uruchomiona po przejściu w tryb failover i nie będzie można zalogować się do maszyny wirtualnej do momentu ukończenia aktualizacji.
Maszyna wirtualna platformy Azure z systemem Windows Maszyna wirtualna platformy Azure po przejściu w tryb failover Dodaj publiczny adres IP dla maszyny wirtualnej.

Reguły sieciowej grupy zabezpieczeń na maszynie wirtualnej przełączonej w tryb failover (i podsieć platformy Azure, z którą jest połączona), muszą zezwalać na połączenia przychodzące z portem RDP.

Sprawdź diagnostykę rozruchu, aby zweryfikować zrzut ekranu maszyny wirtualnej.

Jeśli nie możesz nawiązać połączenia, sprawdź, czy maszyna wirtualna jest uruchomiona, i zapoznaj się z tymi poradami dotyczącymi rozwiązywania problemów.
Maszyna wirtualna platformy Azure z systemem Linux Maszyna lokalna przed przejściem w tryb failover Upewnij się, że usługa Secure Shell na maszynie wirtualnej ma być uruchamiana automatycznie podczas rozruchu systemu.

Sprawdź, czy reguły zapory zezwalają na połączenie SSH.
Maszyna wirtualna platformy Azure z systemem Linux Maszyna wirtualna platformy Azure po przejściu w tryb failover Reguły sieciowej grupy zabezpieczeń na maszynie wirtualnej przełączonej w tryb failover (i podsieć platformy Azure, z którą jest połączona), muszą zezwalać na połączenia przychodzące z portem SSH.

Dodaj publiczny adres IP dla maszyny wirtualnej.

Sprawdź diagnostykę rozruchu, aby uzyskać zrzut ekranu maszyny wirtualnej.

Wykonaj czynności opisane tutaj, aby rozwiązać wszystkie problemy z łącznością po przejściu do trybu failover.

Następne kroki

Po zakończeniu próbnego odzyskiwania po awarii dowiedz się więcej o innych typach trybu failover.