Executar um failover de teste (drill de recuperação de desastre) para o Azure

  • Artigo

Este artigo descreve como executar um drill de recuperação de desastres no Azure, usando um failover de teste do Site Recovery.

Você executa um failover de teste para validar sua estratégia de replicação e recuperação de desastres, sem perda de dados ou tempo de inatividade. Um failover de teste não afeta a replicação contínua ou seu ambiente de produção. Você pode executar um failover de teste em uma máquina virtual (VM) específica ou em um plano de recuperação contendo várias VMs.

Executar uma ativação pós-falha de teste

Este procedimento descreve como executar um failover de teste para um plano de recuperação. Se você quiser executar um failover de teste para uma única VM, siga as etapas descritas aqui

Captura de ecrã da página Testar ativação pós-falha no portal do Azure.

  1. Em Recuperação de Site no portal do Azure, clique em Planos de Recuperação>recoveryplan_name>Failover de Teste.

  2. Selecione um ponto de recuperação para o qual fazer failover. Pode utilizar uma das opções seguintes:

    • Último processado: esta opção efetua o failover de todas as VMs do plano para o ponto de recuperação mais recente processado pelo Site Recovery. Para ver o ponto de recuperação mais recente para uma VM específica, verifique Pontos de recuperação mais recentes nas configurações da VM. Esta opção proporciona um RTO (Objetivo de Tempo de Recuperação) baixo, porque não é despendido tempo ao processar os dados não processados.
    • Aplicativo consistente mais recente: essa opção faz failover de todas as VMs do plano para o ponto de recuperação consistente com o aplicativo mais recente processado pelo Site Recovery. Para ver o ponto de recuperação mais recente para uma VM específica, verifique Pontos de recuperação mais recentes nas configurações da VM.
    • Mais recente: essa opção primeiro processa todos os dados que foram enviados para o serviço de Recuperação de Site, para criar um ponto de recuperação para cada VM antes de fazer failover para ela. Essa opção fornece o RPO (Recovery Point Objetive) mais baixo, porque a VM criada após o failover terá todos os dados replicados para a Recuperação de Site quando o failover for acionado.
    • Multi-VM mais recente processada: esta opção está disponível para planos de recuperação com uma ou mais VMs que tenham a consistência de várias VMs habilitada. VMs com a configuração habilitada para failover para o ponto de recuperação consistente multi-VM comum mais recente. Outras VMs fazem failover para o ponto de recuperação processado mais recente.
    • Últimas aplicações multi-VM consistentes: esta opção está disponível para planos de recuperação com uma ou mais VMs que têm a consistência multi-VM ativada. As VMs que fazem parte de um grupo de replicação fazem failover para o mais recente ponto de recuperação comum consistente com vários aplicativos de VM. Outras VMs fazem failover para seu ponto de recuperação consistente com o aplicativo mais recente.
    • Personalizado: use essa opção para fazer failover de uma VM específica para um ponto de recuperação específico.

  3. Selecione uma rede virtual do Azure na qual as VMs de teste serão criadas.

    • A Recuperação de Site tenta criar VMs de teste em uma sub-rede com o mesmo nome e o mesmo endereço IP fornecido nas configurações de Computação e Rede da VM.
    • Se uma sub-rede com o mesmo nome não estiver disponível na rede virtual do Azure usada para failover de teste, a VM de teste será criada na primeira sub-rede em ordem alfabética.
    • Se o mesmo endereço IP não estiver disponível na sub-rede, a VM receberá outro endereço IP disponível na sub-rede. Mais informações.

  4. Acompanhe o progresso do failover na guia Trabalhos . Você deve ser capaz de ver a máquina de réplica de teste no portal do Azure.

  5. Para iniciar uma conexão RDP com a VM do Azure, você precisa adicionar um endereço IP público na interface de rede da VM com failover. Se você não quiser adicionar um endereço IP público à máquina virtual, verifique as alternativas recomendadas aqui.

  6. Quando tudo estiver funcionando conforme o esperado, clique em Failover de teste de limpeza. Isso exclui as VMs que foram criadas durante o failover de teste.

  7. Em Notas, registe e guarde todas as observações associadas à ativação pós-falha de teste.

Captura de tela da guia Trabalhos de failover de teste.

Quando um failover de teste é acionado, ocorre o seguinte:

  1. Pré-requisitos: uma verificação de pré-requisitos é executada para garantir que todas as condições necessárias para failover sejam atendidas.
  2. Failover: o failover processa e prepara os dados, para que uma VM do Azure possa ser criada a partir dele.
  3. Mais recente: se você tiver escolhido o ponto de recuperação mais recente, um ponto de recuperação será criado a partir dos dados que foram enviados para o serviço.
  4. Iniciar: esta etapa cria uma máquina virtual do Azure usando os dados processados na etapa anterior.

Temporização de failover

Nos cenários a seguir, o failover requer uma etapa intermediária extra que geralmente leva cerca de 8 a 10 minutos para ser concluída:

  • VMs VMware executando uma versão do serviço Mobility anterior à 9.8
  • Servidores físicos
  • VMware Linux VMs
  • VM Hyper-V protegida como servidores físicos
  • VM VMware onde os seguintes drivers não são drivers de inicialização:
    • Storvsc
    • vmbus
    • Storflt
    • intelida
    • Atapi
  • VMs VMware que não têm DHCP habilitado, independentemente de estarem usando endereços DHCP ou IP estáticos.

Em todos os outros casos, nenhuma etapa intermediária não é necessária, e o failover leva significativamente menos tempo.

Criar uma rede para ativação pós-falha de teste

Recomendamos que, para a ativação pós-falha de teste, escolha uma rede isolada da rede do site de recuperação de produção específica nas definições Computação e Rede para cada VM. Por predefinição, quando cria uma rede virtual do Azure, esta fica isolada das outras redes. A rede de teste deve imitar a sua rede de produção:

  • A rede de teste deve ter o mesmo número de sub-redes que a sua rede de produção. As sub-redes devem ter os mesmos nomes.
  • A rede de teste deve utilizar o mesmo intervalo de endereços IP.
  • Atualize o DNS da rede de teste com o endereço IP especificado para a VM de DNS nas definições Computação e Rede. Leia as considerações sobre a ativação pós-falha do Active Directory para obter mais detalhes.

Testar o failover para uma rede de produção no local de recuperação

Embora seja recomendável que você use uma rede de teste separada da rede de produção, se quiser testar um drill de recuperação de desastres em sua rede de produção, observe o seguinte:

  • Certifique-se de que a VM primária é desligada quando você executa o failover de teste. Caso contrário, haverá duas VMs com a mesma identidade, rodando na mesma rede ao mesmo tempo. Isto pode levar a consequências inesperadas.
  • Todas as alterações nas VMs criadas para failover de teste são perdidas quando você limpa o failover. Essas alterações não são replicadas de volta para a VM primária.
  • Os testes em seu ambiente de produção levam a um tempo de inatividade de seu aplicativo de produção. Os usuários não devem usar aplicativos executados em VMs quando o failover de teste estiver em andamento.

Preparar o Ative Directory e o DNS

Para executar um failover de teste para teste de aplicativo, você precisa de uma cópia do ambiente de produção do Ative Directory em seu ambiente de teste. Leia as considerações de failover de teste para o Ative Directory para saber mais.

Preparar a ligação para VMs do Azure após a ativação pós-falha

Se você quiser se conectar a VMs do Azure usando RDP/SSH após o failover, siga os requisitos resumidos na tabela.

Ativação pós-falha Location Ações
VM do Azure executando o Windows Máquina local antes do failover Para aceder à VM do Azure através da Internet, habilite o RDP e verifique se as regras TCP e UDP são adicionadas para Público e se o RDP é permitido para todos os perfis em Aplicativos Permitidos do Firewall>do Windows.

Para acessar a VM do Azure por meio de uma conexão site a site, habilite o RDP na máquina e verifique se o RDP é permitido nos aplicativos e recursos permitidos pelo Firewall> do Windows, para redes privadas e de domínio.

Verifique se a política de SAN do sistema operacional está definida como OnlineAll. Mais informações.

Verifique se não há atualizações do Windows pendentes na VM quando você acionar um failover. A atualização do Windows pode ser iniciada quando você fizer failover e você não poderá fazer logon na VM até que a atualização seja concluída.
VM do Azure executando o Windows VM do Azure após failover Adicione um endereço IP público para a VM.

As regras do grupo de segurança de rede na VM com failover (e na sub-rede do Azure à qual ela está conectada) precisam permitir conexões de entrada para a porta RDP.

Verifique o diagnóstico de inicialização para verificar uma captura de tela da VM.

Se você não conseguir se conectar, verifique se a VM está em execução e revise estas dicas de solução de problemas.
VM do Azure executando Linux Máquina local antes do failover Verifique se o serviço Secure Shell na VM está definido para iniciar automaticamente na inicialização do sistema.

Verifique se as regras de firewall permitem uma ligação SSH ao mesmo.
VM do Azure executando Linux VM do Azure após failover As regras do grupo de segurança de rede na VM com failover (e na sub-rede do Azure à qual ela está conectada) precisam permitir conexões de entrada para a porta SSH.

Adicione um endereço IP público para a VM.

Verifique o diagnóstico de inicialização para obter uma captura de tela da VM.

Siga os passos descritos aqui para resolver quaisquer problemas de conectividade após a ativação pós-falha.

Próximos passos

Depois de concluir um exercício de recuperação de desastres, saiba mais sobre outros tipos de failover.