Настройка аварийного восстановления в Azure для локальных физических серверов

  • Статья

Служба Azure Site Recovery помогает реализовать стратегию аварийного восстановления за счет управления процессами репликации, отработки отказа и восстановления локальных компьютеров и виртуальных машин Azure.

В этом руководстве показано, как выполнять настройку аварийного восстановления локальных физических серверов Windows и Linux в Azure. В этом руководстве описано следующее:

  • Создание хранилища служб восстановления для Site Recovery.
  • Создание политики репликации
  • Включение репликации для сервера.

Необходимые компоненты

Для работы с этим руководством:

  • Рассмотрите архитектуру и компоненты этого сценария.
  • Ознакомьтесь с требованиями поддержки для всех компонентов.
  • Убедитесь, что серверы, которые необходимо реплицировать, соответствуют требованиям виртуальных машин Azure.
  • Подготовка Azure. Требуется подписка Azure, виртуальная сеть Azure и учетная запись хранения.
  • Подготовьте учетную запись для автоматической установки службы Mobility Service на каждом сервере, который требуется реплицировать.

Перед началом работы обратите внимание на следующее:

  • После отработки отказа в Azure физические серверы невозможно восстановить на локальных физических компьютерах. Их можно восстановить только на виртуальных машинах VMware.
  • В этом руководстве рассматривается настройка аварийного восстановления физического сервера в Azure с использованием наиболее простых параметров. Если вы хотите узнать о других вариантах, ознакомьтесь с нашими руководствами.

Настройка учетной записи Azure

Получите учетную запись Microsoft Azure.

Проверка разрешений учетной записи Azure

Убедитесь, что учетная запись Azure имеет разрешения для репликации виртуальных машин в Azure.

Настройка сети Azure

Настройте сеть Azure.

  • Виртуальные машины Azure будут размещаться в этой сети при создании после отработки отказа.
  • Сеть должна располагаться в том же регионе, что и хранилище служб восстановления.

Настройка учетной записи хранения Azure

Настройте учетную запись хранения Azure.

  • Служба Site Recovery реплицирует локальные машины в службе хранилища Azure. Виртуальные машины Azure создаются из хранилища после отработки отказа.
  • Учетная запись хранения должна быть создана в том же регионе, что и хранилище Служб восстановления.

Подготовка учетной записи к установке службы Mobility Service

Служба Mobility Service должна быть установлена на каждом сервере, который нужно реплицировать. Site Recovery устанавливает эту службу автоматически при включении репликации для сервера. Чтобы установить автоматически, необходимо использовать учетную запись корневого /администратора, которую Site Recovery будет использовать для доступа к серверу.

  • Вы можете использовать домен или локальную учетную запись для виртуальных машин Windows
  • Для виртуальных машин Windows, если учетная запись домена не используется, отключите контроль удаленного доступа пользователей на локальном компьютере. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System добавьте запись LocalAccountTokenFilterPolicy DWORD и задайте для нее значение 1.
  • Чтобы добавить запись реестра для отключения параметра из CLI, введите следующую команду: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Для Linux учетная запись должна быть корневой на исходном сервере Linux.

Создание хранилища

  1. Войдите на портал Azure.

  2. Поиск в Marketplace для резервного копирования и Site Recovery

  3. На странице "Создание хранилища служб восстановления" сделайте следующее:

    1. В разделе "Подписка" выберите соответствующее имя подписки.
    2. Создайте новую группу ресурсов или выберите существующую.
    3. В разделе "Имя хранилища" укажите понятное имя для идентификации хранилища.
    4. В разделе "Регион" укажите регион Azure.
    5. Нажмите кнопку "Проверить и создать ", чтобы завершить работу.

  4. Чтобы быстро получить доступ к хранилищу на панели мониторинга, щелкните Закрепить на панели мониторинга>Создать.

    Снимок экрана: параметры создания хранилища служб восстановления.

    Новое хранилище появится в колонке Панель мониторинга>Все ресурсы и на основной странице Хранилища служб восстановления.

Подготовка инфраструктуры

Перед настройкой аварийного восстановления физических компьютеров VMware в Azure важно подготовить инфраструктуру.

Планирование развертывания

  1. В портал Azure перейдите в хранилища служб восстановления и выберите хранилище.
  2. На домашней странице хранилища выберите Включить Site Recovery.
  3. Перейдите в нижней части страницы и выберите " Подготовка инфраструктуры " на компьютерах VMware в раздел Azure . Откроется панель подготовки инфраструктуры.

На панели "Подготовка инфраструктуры" на вкладке "Планирование развертывания" сделайте следующее:

Совет

Если вы планируете крупное развертывание, скачайте планировщик развертывания для Hyper-V по ссылке на странице.

  1. В рамках этого учебника мы не будем использовать Планировщик развертывания. В планировании развертывания завершено?выберите его позже.
  2. Выберите Далее. Снимок экрана: страница планирования развертывания.

Параметры источника

На вкладке "Параметры источника" сделайте следующее:

  1. Выберите, являются ли компьютеры виртуальными или физическими, с помощью параметра Ваши компьютеры виртуализированы?. Для работы с этим учебником выберите No (Нет).
  2. В разделе "Сервер конфигурации" укажите сервер, который требуется использовать. Если у вас нет сервера конфигурации, можно использовать параметр "Добавить сервер конфигурации". Снимок экрана: страница параметров источника.
  3. На панели "Добавить сервер" сделайте следующее:
    1. Если вы включаете защиту для виртуальных машин, скачайте шаблон виртуальной машины сервера конфигурации. Подробнее.
    2. Если вы включаете защиту для физических компьютеров, скачайте файл единой установки Site Recovery. Также потребуется скачать ключ регистрации хранилища. Он потребуется при запуске единой установки. Ключ действителен в течение пяти дней после создания. Подробнее. Снимок экрана: страница добавления сервера.
  4. Выберите Далее.

Регистрация сервера конфигурации в хранилище

Прежде чем начать, обратите внимание на следующее:

Проверка точности времени

Убедитесь, что на компьютере сервера конфигурации системные часы синхронизированы с сервером времени. Значения времени должны совпадать. Если системные часы отстают или спешат в пределах 15 минут, установка может завершиться ошибкой.

Проверка подключения

Убедитесь, что компьютер может получить доступ к этим URL-адресам на основе среды:

Имя. Коммерческий URL-адрес Государственный URL-адрес Description
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Используется для управления доступом и идентификаторами.
Резервное копирование *.backup.windowsazure.com *.backup.windowsazure.us Используется для передачи данных репликации и координации.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Используется для операций управления репликацией и координации.
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Используется для доступа к учетной записи хранения, в которой хранятся реплицируемые данные.
Телеметрия (необязательно) dc.services.visualstudio.com dc.services.visualstudio.com Используется для телеметрии.
Синхронизация времени time.windows.com time.nist.gov Используется для проверки синхронизации времени системы с глобальным временем во всех развертываниях.

Правила брандмауэра на основе IP-адресов должны разрешать взаимодействие со всеми URL-адресами Azure, перечисленными выше, через порт HTTPS (443). Чтобы упростить и ограничить диапазоны IP-адресов, рекомендуется выполнить фильтрацию URL-адресов.

  • Коммерческие IP-адреса. Кроме того, необходимо разрешить диапазоны IP-адресов центра обработки данных Azure и порт HTTPS (443). Разрешите диапазоны IP-адресов для региона Azure подписки для поддержки ИДЕНТИФИКАТОРа Microsoft Entra, резервного копирования, репликации и хранилища.
  • IP-адреса для государственных организаций — разрешить диапазоны IP-адресов центра обработки данных Azure для государственных организаций и порт HTTPS (443) для всех регионов USGov (Вирджиния, Техас, Аризона и Айова) для поддержки идентификатора Microsoft Entra ID, резервного копирования, репликации и хранения URL-адресов хранилища.

Запуск программы установки

Запустите программу установки сервера конфигурации от имени локального администратора. Сервер обработки и главный целевой сервер также устанавливаются по умолчанию на сервер конфигурации.

  1. Запустите файл единой установки.

  2. На странице Перед началом работы выберите Install the configuration server and process server (Установить сервер конфигурации и сервер обработки).

    Снимок экрана начала работы в средстве единой установки.

  3. В окне Third-Party Software License (Лицензия на программное обеспечение стороннего поставщика) щелкните I Accept (Принимаю), чтобы скачать и установить MySQL.

    Снимок экрана с лицензией на стороннее ПО в средстве единой установки.

  4. В окне Регистрация выберите регистрационный ключ, скачанный из хранилища.

    Снимок экрана регистрации в средстве единой установки.

  5. В окне Internet Settings (Параметры Интернета) укажите параметры для подключения поставщика, который будет выполняться на сервере конфигурации, к Azure Site Recovery через Интернет. Убедитесь, что вам предоставлены необходимые URL-адреса.

    • Чтобы подключаться с помощью прокси-сервера, который уже настроен на компьютере, выберите Подключиться к Azure Site Recovery с использованием прокси-сервера.
    • Чтобы поставщик подключался напрямую, выберите Подключиться к Azure Site Recovery напрямую без прокси-сервера.
    • Если для имеющегося прокси-сервера требуется аутентификация или для подключения поставщика нужно использовать пользовательский прокси-сервер, установите переключатель Connect with custom proxy settings (Подключение с параметрами пользовательского прокси-сервера), а затем укажите адрес, порт и учетные данные. Снимок экрана с параметрами Интернета в средстве единой установки.

  6. В окне Проверка необходимых компонентов программа установки проверяет возможность установки. Если появится предупреждение о проверке глобальной синхронизации времени, убедитесь, что время системных часов (параметры даты и времени) соответствует часовому поясу.

    Снимок экрана проверки предварительных требований в средстве единой установки.

  7. На странице Конфигурация MySQL создайте учетные данные для входа в экземпляр сервера MySQL, который будет установлен.

    Снимок экрана настройки MySQL в средстве единой установки.

  8. В сведениях о среде выберите "Нет", если вы выполняете репликацию виртуальных машин Azure Stack или физических серверов.

  9. На странице Расположение установки выберите место для установки двоичных файлов и хранения кэша. Выбранный вами диск кэша должен иметь не менее 5 ГБ доступной памяти. Однако рекомендуемый объем — не менее 600 ГБ.

    Снимок экрана с расположением установки в средстве единой установки.

  10. В разделе Выбор сетевого соединения сначала выберите сетевую карту, которую встроенный сервер процессов использует для обнаружения и принудительной установки службы мобильности на исходных компьютерах, а затем выберите сетевую карту, которую сервер конфигурации использует для подключения к Azure. Порт 9443 — это стандартный порт для отправки и приема трафика репликации, но вы можете изменить номер порта в соответствии с требованиями среды. Наряду с портом 9443 мы также открываем порт 443, который используется веб-сервером для оркестрации операций репликации. Не следует использовать порт 443 для отправки и приема трафика репликации.

    Снимок экрана выбора сети в средстве единой установки.

  11. Просмотрите информацию на странице Сводка и нажмите кнопку Установить. Когда установка завершится, будет создана парольная фраза. Они потребуются при включении репликации, поэтому ее необходимо скопировать и сохранить в безопасном месте.

    Снимок экрана со сводкой в средстве единой установки.

После ее завершения сервер появится в колонке Параметры>Серверы в хранилище.

Целевые параметры

Выберите и проверьте целевые ресурсы.

На вкладке "Параметры целевого объекта" выполните следующие действия.

  1. В разделе "Подписка" выберите подписку Azure, которую вы хотите использовать.

  2. В модели развертывания после отработки отказа укажите целевую модель развертывания. Site Recovery проверяет наличие одной или нескольких совместимых учетных записей хранения и сетей Azure.

    ! [! ПРИМЕЧАНИЕ] Следует выбрать только модель развертывания Resource Manager, так как классическая модель развертывания будет устарела к 01 марта 2023 г.

  3. Выберите Далее

    Снимок экрана: страница параметров целевого объекта.

Политика репликации

Включите репликацию для каждого сервера. Site Recovery установит службу Mobility Service, если репликация включена. При включении репликации для сервера может пройти более 15 минут, прежде чем изменения вступят в силу и появятся на портале.

На вкладке "Политика репликации" сделайте следующее:

  1. В разделе "Политика репликации" укажите политику репликации.
  2. Если у вас нет политики репликации, воспользуйтесь параметром "Создать новую политику" и связать ее для создания новой политики. Снимок экрана: домашняя страница политики репликации.
  3. На странице "Создание и связывание политики " выполните следующие действия.
    1. Имя — укажите имя политики.
    2. Тип источника — выберите VMware / Физические компьютеры.
    3. Тип целевого объекта— выберите подписку и группу ресурсов, в которой вы хотите создать виртуальные машины Azure после отработки отказа.
    4. Пороговое значение RPO в минутах — укажите предел целевой точки восстановления (RPO). Это значение указывает, как часто создаются точки восстановления данных. Оповещение создается, если непрерывная репликация превышает это ограничение.
    5. Период хранения (в днях) — укажите время хранения (в днях) для каждой точки восстановления. Реплицированные виртуальные машины можно восстановить до любой точки в рамках этого периода. Поддерживается хранение до 15 дней.
    6. В поле Периодичность создания моментальных снимков с согласованием приложенийукажите, с какой периодичностью (в часах) будут создаваться точки восстановления, содержащие моментальные снимки, согласованные на уровне приложений.
    7. После создания политики нажмите кнопку . Снимок экрана: страница политики репликации.

Для восстановления размещения по умолчанию автоматически создается соответствующая политика. Например, если политика репликации называется rep-policy, то будет создана политика восстановления размещения rep-policy-failback. Эта политика не используется, пока не будет запущено восстановление размещения из Azure.

Включение репликации

  1. В портал Azure перейдите в хранилища служб восстановления и выберите хранилище.

  2. На домашней странице хранилища выберите Включить Site Recovery.

  3. Перейдите в нижней части страницы и выберите "Включить репликацию ( классическую) под компьютерами VMware в раздел Azure .

  4. На вкладке "Исходная среда" сделайте следующее:

    1. На сервере конфигурации укажите имя сервера конфигурации.
    2. В поле Тип компьютера выберите параметр Физические компьютеры.
    3. На сервере обработки сохраните выбор по умолчанию. При необходимости можно использовать сервер добавления процесса для добавления нового сервера для этого шага.
    4. Выберите Далее. Снимок экрана: страница параметров источника репликации.

  5. На вкладке "Целевая среда " сделайте следующее:

    1. В целевой подписке укажите имя подписки.
    2. В группе ресурсов укажите имя группы ресурсов.
    3. Для модели развертывания после отработки отказа укажите Resource Manager.
    4. В разделе "Целевая сеть Azure" выберите учетную запись хранения Azure, которую вы хотите использовать для репликации данных.
    5. В подсети выберите сеть Azure и подсеть, к которой будут подключаться виртуальные машины Azure, когда они будут созданы после отработки отказа.
    6. Выберите Далее. Снимок экрана: страница целевой среды.

  6. На вкладке "Выбор физического компьютера" сделайте следующее:

    1. Выберите " Добавить физический компьютер". Снимок экрана: страница выбора физического компьютера.
    2. Укажите имя и IP-адрес.
    3. Выберите операционную систему компьютера, который нужно реплицировать. Обнаружение серверов и включение их в список занимает несколько минут. Снимок экрана: страница добавления компьютера.

  7. На вкладке "Параметры репликации " выберите и проверьте сведения о учетной записи пользователя. Снимок экрана: страница параметров репликации.

  8. На вкладке "Политика репликации" убедитесь, что выбрана правильная политика репликации. Снимок экрана: страница включения политики репликации.

  9. На вкладке "Рецензирование " просмотрите выбранные элементы и выберите "Включить репликацию". Ход выполнения задания включения защиты можно отслеживать, выбрав Параметры>Задания>Задания Site Recovery. После выполнения задания Завершить подготовку защиты виртуальная машина будет готова к отработке отказа.

Для мониторинга добавляемых серверов можно проверить последнее время обнаружения, выбрав Серверы конфигурации>Последний контакт в. Чтобы добавить компьютеры, не дожидаясь запланированного времени обнаружения, выделите сервер конфигурации (не щелкая его) и щелкните Обновить.

Следующие шаги

Узнайте больше о выполнении детализации аварийного восстановления.