Preparar servidores VMware no local para a recuperação após desastre no Azure

  • Artigo

Este artigo descreve como preparar servidores VMware locais para recuperação de desastres para o Azure usando os serviços do Azure Site Recovery .

Este artigo é o segundo tutorial de uma série que lhe mostra como configurar a recuperação após desastre no Azure para VMs do VMware no local. No primeiro tutorial, configurámos os componentes do Azure necessários para a recuperação após desastre do VMware.

Neste artigo, vai aprender a:

  • Prepare uma conta no servidor vCenter ou no host vSphere ESXi para automatizar a descoberta de VM.
  • Prepare uma conta para a instalação automática do serviço Mobility em VMs VMware.
  • Analise os requisitos e o suporte do VMware Server e VM.
  • Prepare-se para se conectar às VMs do Azure após o failover.

Nota

Os tutoriais mostram o caminho de implantação mais simples para um cenário. Utilizam opções predefinidas sempre que possível e não mostram todas as definições e caminhos possíveis. Para obter instruções detalhadas, consulte o artigo na seção Como fazer do sumário de recuperação de site.

Antes de começar

Certifique-se de ter preparado o Azure conforme descrito no primeiro tutorial desta série.

Preparar uma conta para a deteção automática

O Site Recovery precisa de ter acesso a servidores VMware para:

  • Detetar automaticamente VMs. É necessária, pelo menos, uma conta só de leitura.
  • Orquestrar a replicação, a ativação pós-falha e a reativação pós-falha. Precisa de uma conta com capacidade para executar operações como criar e remover discos, e ligar VMs.

Crie a conta da seguinte forma:

  1. Para utilizar uma conta dedicada, crie uma função ao nível do vCenter. Dê um nome à função, como Azure_Site_Recovery.
  2. Atribua à função as permissões resumidas na tabela abaixo.
  3. Crie um utilizador no servidor vCenter ou no anfitrião vSphere. Atribua a função ao utilizador.

Permissões de conta de VMware

Tarefa Função/Permissões Detalhes
Deteção de VMs Pelo menos um utilizador só de leitura

Objeto Data Center –> Propagar para Objeto Filho, role=Somente leitura		 Utilizador atribuído ao nível do datacenter, com acesso a todos os objetos no datacenter.

Para restringir o acesso, atribua a função Sem acesso com Propagar ao objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).
Replicação, ativação pós-falha e reativação pós-falha completas Criar uma função (Azure_Site_Recovery) com as permissões necessárias e, em seguida, atribuir a função a um grupo ou utilizador de VMware

Objeto de centro de dados –> Propagar para objeto filho, role=Azure_Site_Recovery

Datastore -> Aloque espaço, procure armazenamento de dados, operações de arquivo de baixo nível, remova arquivo, atualize arquivos de máquina virtual

Rede -> Atribuição de rede

Recurso -> Atribua VM ao pool de recursos, migre VM desligada, migre VM ativada

Tarefas -> Criar tarefa, atualizar tarefa

Máquina virtual -> Configuração

Máquina virtual -> Interact -> responder a perguntas, conexão de dispositivos, configurar mídia de CD, configurar mídia de disquete, desligar, ligar, instalar ferramentas VMware

Máquina virtual -> Inventário -> Criar, registrar, cancelar o registro

Máquina virtual -> Provisionamento -> Permitir download de máquina virtual, permitir upload de arquivos de máquina virtual

Máquina virtual -> Instantâneos -> Remover instantâneos, Criar instantâneos		 Utilizador atribuído ao nível do datacenter, com acesso a todos os objetos no datacenter.

Para restringir o acesso, atribua a função Sem acesso com Propagar ao objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).

Preparar uma conta para a instalação do serviço de Mobilidade

O Serviço de mobilidade tem de ser instalado em cada computador que queira replicar. O Site Recovery pode efetuar uma instalação push deste serviço quando ativar a replicação para um computador, pode instalá-lo manualmente ou através de ferramentas de instalação.

  • Neste tutorial, vamos instalar o Serviço de mobilidade com a instalação push.
  • Para a instalação push, tem de preparar uma conta que o Site Recovery pode utilizar para aceder à VM. Esta conta é especificada quando configurar a recuperação após desastre na consola do Azure.

Prepare a conta da seguinte forma:

Prepare um domínio ou uma conta local com permissões para instalar na VM.

  • VMs do Windows: para instalar em VMs do Windows se você não estiver usando uma conta de domínio, desabilite as restrições remotas do UAC na máquina local. Após a desativação, o Azure Site Recovery pode acessar a máquina local remotamente sem restrição do UAC. Para fazer isso, no Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, adicione a entrada DWORD LocalAccountTokenFilterPolicy, com o valor 1.
  • VMs do Linux: para instalar em VMs do Linux, prepare uma conta raiz no servidor Linux de origem.

Verificar os requisitos de VMware

Certifique-se de que os servidores do VMware e as VM cumprem os requisitos.

  1. Verifique os requisitos do servidor do VMware.
  2. Para as VMs do Linux, verifique o sistema de ficheiros e os requisitos de armazenamento.
  3. Verifique a rede local e o suporte de armazenamento.
  4. Verifique o que é suportado para redes do Azure, armazenamento, e computação, após a ativação pós-falha.
  5. As suas VM no local que replica para o Azure devem estar em conformidade com os requisitos de VM do Azure.
  6. Em máquinas virtuais Linux, o nome do dispositivo ou o nome do ponto de montagem deve ser exclusivo. Certifique-se de que não há dois dispositivos/pontos de montagem com os mesmos nomes. Observe que o nome não diferencia maiúsculas de minúsculas. Por exemplo, nomear dois dispositivos para a mesma VM como device1 e Device1 não é permitido.

Preparar a ligação para VMs do Azure após a ativação pós-falha

Após a ativação pós-falha, pode querer ligar às VMs do Azure a partir da sua rede no local.

Para ligar às VMs do Windows via RDP após a ativação pós-falha, faça o seguinte:

  • Acesso à Internet. Antes da ativação pós-falha, ative o protocolo RDP na VM local. Confirme que são adicionadas regras de TCP e UDP ao perfil Público e que o protocolo RDP é permitido em Firewall do Windows>Aplicações Permitidas para todos os perfis.
  • Acesso VPN site a site:
    • Antes da ativação pós-falha, ative o protocolo RDP no computador local.
    • O RDP deve ser permitido no Firewall do Windows -> Aplicativos e recursos permitidos para redes privadas e de domínio.
    • Verifique se a política de SAN do sistema operativo está definida como OnlineAll. Mais informações.
  • Não devem haver atualizações do Windows pendentes na VM quando aciona uma ativação pós-falha. Se houver, você não poderá entrar na máquina virtual até que a atualização seja concluída.
  • Na VM do Azure do Windows após a ativação pós-falha, consulte o Diagnóstico de arranque para ver uma captura de ecrã da VM. Se não conseguir ligar-se, verifique se a VM está em execução e reveja estas sugestões de resolução de problemas.

Para ligar às VMs do Linux via SSH após a ativação pós-falha, faça o seguinte:

  • No computador local, antes da ativação pós-falha, verifique se o serviço Secure Shell está definido para iniciar automaticamente no arranque do sistema.
  • Verifique se as regras de firewall permitem uma ligação SSH.
  • Na VM do Azure após a ativação pós-falha, permita ligações de entrada na porta SSH para as regras de grupo de segurança de rede na VM com ativação pós-falha e para a sub-rede do Azure à qual está ligada.
  • Adicione um endereço IP público para a VM.
  • Pode consultar o Diagnóstico de arranque para ver uma captura de ecrã da VM.

Requisitos de reativação pós-falha

Se você planeja fazer failback para seu site local, há vários pré-requisitos para failback. Você pode prepará-los agora, mas não precisa. Você pode se preparar depois de fazer failover para o Azure.

Próximos passos

Configure a recuperação de desastres. Se você estiver replicando várias VMs, planeje a capacidade.