Защита рабочих нагрузок виртуальных машин с помощью Azure Site Recovery в Azure Stack HCI (предварительная версия)
Область применения: Azure Stack HCI версии 22H2 и более поздних версий
В этом руководстве описывается, как защитить рабочие нагрузки виртуальных машин Windows и Linux, выполняемые в кластерах Azure Stack HCI, если произошла авария. Azure Site Recovery можно использовать для реплика обеспечения безопасности локальных виртуальных машин Azure Stack HCI в Azure и защиты критически важных рабочих нагрузок.
Эта функция включена в кластерах Azure Stack HCI с накопительным обновлением версии 22H2 и более поздних версий за май 2023 г.
Внимание
Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Azure Site Recovery с Azure Stack HCI
Azure Site Recovery — это служба Azure, которая реплика tes рабочих нагрузок, выполняемых на виртуальных машинах, чтобы обеспечить защиту критически важной для бизнеса инфраструктуры в случае аварии. Дополнительные сведения о Azure Site Recovery см. в статье "О Site Recovery".
Стратегия аварийного восстановления для Azure Site Recovery состоит из следующих действий.
- Репликация — репликация позволяет реплика выполнять реплика виртуального жесткого диска целевой виртуальной машины в учетную запись служба хранилища Azure и таким образом защищает виртуальную машину при возникновении аварии.
- Отработка отказа. После реплика виртуальной машины выполните отработку отказа виртуальной машины и запустите ее в Azure. Вы также можете выполнить тестовую отработку отказа, не влияя на основные виртуальные машины для тестирования процесса восстановления в Azure.
- Повторно защитить виртуальные машины реплика обратно из Azure в локальный кластер.
- Восстановление размещения. Вы можете выполнить отработку отказа из Azure в локальный кластер.
В текущей реализации интеграции Azure Site Recovery с Azure Stack HCI можно запустить аварийное восстановление и подготовить инфраструктуру из ресурса кластера Azure Stack HCI в портал Azure. После завершения подготовки можно завершить оставшиеся шаги из ресурса Site Recovery в портал Azure.
Примечание.
Azure Site Recovery не поддерживает реплика, отработку отказа и восстановление размещения моста ресурсов Arc и виртуальных машин Arc.
Общий рабочий процесс
На следующей схеме показан общий рабочий процесс Azure Site Recovery, работающий с Azure Stack HCI.
Ниже приведены основные действия, которые выполняются при использовании Site Recovery с кластером Azure Stack HCI:
- Начните с зарегистрированного кластера Azure Stack HCI, в котором вы включите Azure Site Recovery.
- Перед началом работы убедитесь, что выполнены предварительные требования.
- Создайте следующие ресурсы на портале ресурсов Azure Stack HCI:
- Хранилище служб восстановления
- Узел Hyper-V
- Политика репликации
- Создав все ресурсы, подготовьте инфраструктуру.
- Включение репликации виртуальных машин. Выполните оставшиеся действия по реплика на портале ресурсов Azure Site Recovery и начните реплика.
- После реплика реплика виртуальных машин можно выполнить отработку отказа виртуальных машин и запустить его в Azure.
Поддерживаемые сценарии
В следующей таблице перечислены сценарии, которые поддерживаются для Azure Site Recovery и Azure Stack HCI.
Отработка отказа виртуальных машин Azure Stack HCI в Azure с последующим восстановлением размещения
Сведения о виртуальной машине Azure Stack HCI | Тип отработки отказа | Восстановление размещения |
---|---|---|
Windows 1-го поколения | Отработка отказа в Azure | Восстановление размещения на одном или другом узле, что и отработка отказа |
Windows 2-го поколения | Отработка отказа в Azure | Восстановление размещения на одном или другом узле, что и отработка отказа |
Linux 1-го поколения | Отработка отказа в Azure | Восстановление размещения на одном или другом узле, что и отработка отказа |
Примечание.
Вмешательство вручную требуется, если после отработки отказа виртуальная машина удаляется в Azure Stack HCI, а затем выполняется восстановление размещения к одному или другому узлу.
Предварительные требования и планирование
Перед началом работы обязательно выполните следующие предварительные требования:
- Виртуальные машины Hyper-V, которые планируется реплика te, должны быть высокодоступными для реплика. Если виртуальные машины не имеют высокой доступности, реплика tion завершится ошибкой. Дополнительные сведения см. в статье "Как сделать существующую виртуальную машину Hyper-V высокой доступностью".
- Убедитесь, что Hyper-V настроен в кластере Azure Stack HCI.
- Серверы, на которых размещены виртуальные машины, которые вы хотите защитить, должны иметь доступ к Интернету, чтобы реплика te в Azure.
- Кластер Azure Stack HCI уже должен быть зарегистрирован.
Кластер должен работать с накопительным обновлением для Azure Stack HCI версии 22H2.
Если вы выполняете более раннюю сборку, портал Azure указывает, что аварийное восстановление не поддерживается, так как управляемое удостоверение не включено для более старых версий.
Запустите командлет регистрации восстановления, чтобы убедиться, что управляемое удостоверение создано для ресурса Azure Stack HCI, а затем повторите рабочий процесс. Дополнительные сведения см. в руководстве по включению расширенного управления из Azure для Azure Stack HCI.
Кластер должен быть включен Arc. Если кластер не включен в Arc, в портал Azure появится ошибка, которая влияет на то, что вкладка "Возможности" недоступна.
- Вам нужны разрешения владельца в хранилище служб восстановления для назначения разрешений управляемому удостоверению. Вам также требуются разрешения на чтение и запись в ресурсе кластера Azure Stack HCI и его дочерних ресурсах.
- Просмотрите предостережения , связанные с реализацией этой функции.
- Просмотрите средство планирования емкости, чтобы оценить требования для успешного реплика и отработки отказа.
Шаг 1. Подготовка инфраструктуры на целевом узле
Чтобы подготовить инфраструктуру, подготовьте хранилище и сайт Hyper-V, установите расширение site recovery и свяжите политику реплика с узлами кластера.
В целевом кластере Azure Stack HCI выполните следующие действия, чтобы подготовить инфраструктуру:
В портал Azure перейдите в область обзора целевого ресурса кластера, на котором размещаются виртуальные машины, которые требуется защитить.
В правой области перейдите на вкладку "Возможности" и выберите плитку аварийного восстановления . Так как управляемое удостоверение включено в кластере, аварийное восстановление должно быть доступно.
В правой области перейдите в раздел "Защита " и выберите " Защитить рабочие нагрузки виртуальной машины".
На виртуальных машинах репликации в Azure выберите "Подготовка инфраструктуры".
В инфраструктуре подготовки выберите существующее или создайте новое хранилище служб восстановления. Это хранилище используется для хранения сведений о конфигурации для рабочих нагрузок виртуальных машин. Дополнительные сведения см. в обзоре хранилища служб восстановления.
Если вы решили создать хранилище служб восстановления, подписка и группы ресурсов автоматически заполняются.
Укажите имя хранилища и выберите расположение хранилища, аналогичное развертыванию кластера.
Примите значения по умолчанию для других параметров.
Внимание
Вам потребуются разрешения владельца в хранилище служб восстановления, чтобы назначить разрешения управляемому удостоверению. Вам потребуется разрешение на чтение и запись для ресурса кластера Azure Stack HCI и его дочерних ресурсов.
Нажмите кнопку "Рецензирование и создание", чтобы начать создание хранилища. Дополнительные сведения см. в статье "Создание и настройка хранилища служб восстановления".
Выберите существующий сайт Hyper-V или создайте новый сайт.
Выберите существующую политику репликации или создайте новую. Эта политика используется для реплика управления рабочими нагрузками виртуальной машины. Дополнительные сведения см. в разделе "Политика репликации". После создания политики нажмите кнопку OК.
Выберите " Подготовка инфраструктуры". При выборе команды "Подготовка инфраструктуры" выполняются следующие действия:
Группа ресурсов с учетной записью служба хранилища и указанным хранилищем и политикой реплика tion создаются в указанном расположении.
Агент Azure Site Recovery автоматически загружается на каждом узле кластера, на котором размещаются виртуальные машины.
Управляемое удостоверение получает файл ключа регистрации хранилища из созданного хранилища служб восстановления, а затем файл ключа используется для завершения установки агента Azure Site Recovery. Группа ресурсов с учетной записью служба хранилища и указанным хранилищем и политикой реплика tion создаются в указанном расположении.
Политика репликации связана с указанным сайтом Hyper-V, а целевой узел кластера зарегистрирован в службе Azure Site Recovery.
Если у вас нет доступа на уровне владельца к группе подписок или ресурсов, в которой вы создаете хранилище, появится сообщение об ошибке, что у вас нет авторизации для выполнения действия.
В зависимости от количества узлов в кластере подготовка инфраструктуры может занять несколько минут. Ход выполнения можно просмотреть, перейдя в уведомления (значок колокольчика в правом верхнем углу окна).
Шаг 2. Включение реплика ния виртуальных машин
После завершения подготовки инфраструктуры выполните следующие действия, чтобы выбрать виртуальные машины для реплика te.
На шаге 2. Включение реплика tion выберите включить реплика tion. Теперь вы направляетесь в хранилище служб восстановления, где можно указать виртуальные машины для реплика te.
Выберите "Реплицировать" и в раскрывающемся списке выберите компьютеры Hyper-V в Azure.
На вкладке "Исходная среда" укажите исходное расположение сайта Hyper-V. В этом экземпляре вы настроили сайт Hyper-V в кластере Azure Stack HCI. Выберите Далее.
На вкладке "Целевая среда" выполните следующие действия:
Для подписки введите или выберите подписку.
Для группы ресурсов после отработки отказа выберите имя группы ресурсов, в которую выполняется отработка отказа. При отработке отказа виртуальные машины в Azure создаются в этой группе ресурсов.
Для модели развертывания после отработки отказа выберите Resource Manager. Развертывание Azure Resource Manager используется при отработки отказа.
Для учетной записи служба хранилища введите или выберите существующую учетную запись хранения, связанную с выбранной подпиской. Эта учетная запись может быть стандартной или учетной записью хранения класса Premium, которая используется для реплика виртуальной машины.
Для конфигурации сети виртуальных машин, выбранных для реплика te в Azure, укажите виртуальную сеть и подсеть, которая будет связана с виртуальными машинами в Azure. Чтобы создать эту сеть, см. инструкции по созданию сети Azure для отработки отказа.
Вы также можете выбрать настройку сети позже.
После реплика виртуальной машины можно выбрать реплика реплика виртуальную машину и перейти к параметру вычислений и сети и предоставить сведения о сети.
Выберите Далее.
На вкладке выбора виртуальной машины выберите виртуальные машины для реплика te и нажмите кнопку "Далее". Обязательно просмотрите требования к емкости для защиты виртуальной машины.
На вкладке "Параметры репликации" выберите тип операционной системы, диск операционной системы и диски данных для виртуальной машины, которую вы планируете реплика te в Azure, а затем нажмите кнопку "Далее".
На вкладке политики репликации убедитесь, что выбрана правильная политика реплика tion. Выбранная политика должна быть той же политикой реплика tion, которую вы создали при подготовке инфраструктуры. Выберите Далее.
На вкладке "Рецензирование" просмотрите выбранные элементы и нажмите кнопку "Включить репликацию".
Отображается уведомление, указывающее, что выполняется задание реплика tion. Перейдите к элементам репликации защищенных элементов>, чтобы просмотреть состояние работоспособности реплика tion и состояние задания реплика.
Чтобы отслеживать реплика реплика виртуальной машины, выполните следующие действия.
Чтобы просмотреть работоспособность и состояние репликации, выберите виртуальную машину и перейдите к обзору. Вы можете увидеть процентное завершение задания реплика tion.
Чтобы просмотреть более детализированное состояние задания и идентификатор задания, выберите виртуальную машину и перейдите к свойствам реплика заданной виртуальной машины.
Чтобы просмотреть сведения о диске, перейдите на диски. После завершения реплика диск операционной системы и диск данных должны отображаться как защищенные.
Следующим шагом является настройка тестовой отработки отказа.
Шаг 3. Настройка и запуск тестовой отработки отказа в портал Azure
После завершения реплика защиты виртуальных машин. Мы рекомендуем настроить параметры отработки отказа и запустить тестовую отработку отказа при настройке Azure Site Recovery.
Чтобы подготовиться к отработку отказа на виртуальную машину Azure, выполните следующие действия.
Если вы не указали конфигурацию сети для реплика указанной виртуальной машины, вы можете выполнить эту настройку.
- Сначала убедитесь, что сеть Azure настроена для тестирования отработки отказа, как описано в инструкциях по созданию сети для тестовой отработки отказа.
- Выберите виртуальную машину и перейдите к параметрам вычислений и сети и укажите виртуальную сеть и подсеть. Отработка отказа виртуальной машины в Azure подключается к этой виртуальной сети и подсети.
После завершения реплика и защиты виртуальной машины, как отражено в состоянии, можно запустить тестовую отработку отказа.
Чтобы выполнить тестовую отработку отказа, ознакомьтесь с подробными инструкциями в руководстве по выполнению аварийного восстановления в Azure.
Шаг 4. Создание планов восстановления
План восстановления — это функция в Azure Site Recovery, которая позволяет выполнить отработку отказа и восстановить все приложение, содержащее коллекцию виртуальных машин. Хотя вы можете самостоятельно восстановить защищенные виртуальные машины, добавив виртуальные машины, состоящие из приложения, в план восстановления, вы можете выполнить отработку отказа всего приложения через план восстановления.
Вы также можете использовать функцию тестовой отработки отказа плана восстановления для тестирования восстановления приложения. План восстановления позволяет группировать виртуальные машины, последовательность порядка их создания во время отработки отказа и автоматизировать другие шаги, выполняемые в процессе восстановления. После защиты виртуальных машин вы можете перейти в хранилище Azure Site Recovery в портал Azure и создать планы восстановления для этих виртуальных машин. Узнайте подробнее о планах восстановления.
Шаг 5. Отработка отказа в Azure
Чтобы выполнить отработку отказа в Azure, выполните инструкции, описанные в статье "Отработка отказа виртуальных машин Hyper-V в Azure".
Предупреждения
Прежде чем использовать Azure Site Recovery для защиты локальных рабочих нагрузок виртуальных машин, необходимо реплика этих виртуальных машин в Azure.
- Расширения, установленные Arc, не отображаются на виртуальных машинах Azure. Сервер Arc по-прежнему отображает установленные расширения, но вы не можете управлять этими расширениями (например, установить, обновить или удалить), пока сервер находится в Azure.
- Политики гостевой конфигурации не будут выполняться, пока сервер находится в Azure, поэтому любые политики, которые проверяют безопасность или конфигурацию ОС, не будут выполняться, пока компьютер не будет перенесен обратно в локальную среду.
- Данные журнала (включая Sentinel, Defender и сведения Azure Monitor) будут связаны с виртуальной машиной Azure, пока она находится в Azure. Исторические данные связаны с сервером Arc. Если он перенесен обратно в локальную среду, он снова начинает связываться с сервером Arc. Они по-прежнему могут найти все журналы, выполнив поиск по имени компьютера в отличие от идентификатора ресурса, но стоит отметить, что интерфейсы пользовательского интерфейса портала ищут данные по идентификатору ресурса, поэтому вы увидите только подмножество для каждого ресурса.
- Настоятельно рекомендуется не устанавливать гостевой агент виртуальной машины Azure, чтобы избежать конфликтов с Arc, если сервер будет перенесен обратно в локальную среду. Если необходимо установить гостевой агент, убедитесь, что у виртуальной машины отключено управление расширениями. Если вы пытаетесь установить или управлять расширениями с помощью гостевого агента виртуальной машины Azure, если на одном компьютере уже установлены расширения Arc (или наоборот), вы столкнулись со всеми видами проблем, так как наши агенты не знают о предыдущих установках расширений и столкнутся с проблемами с выверкой состояния.
Известные проблемы
Ниже приведен список известных проблем и связанных обходных решений в этом выпуске:
# | Проблема | Обходное решение или комментарии |
---|---|---|
1. | При регистрации Azure Site Recovery в кластере узлу не удается установить Azure Site Recovery или выполнить регистрацию в службе Azure Site Recovery. | В этом случае виртуальные машины могут быть не защищены. Убедитесь, что все узлы кластера зарегистрированы на портале Azure, выбрав Хранилище служб восстановления>Задания>Задания по восстановлению сайта. |
2. | Не удается установить агент Azure Site Recovery. Сведения об ошибках на уровне кластера или сервера на портале Azure Stack HCI не отображаются. | При сбое установки агента Azure Site Recovery это связано с одной из следующих причин: — установка завершается ошибкой, так как Hyper-V не настроена в кластере. — Узел Hyper-V уже связан с сайтом Hyper-V, и вы пытаетесь установить расширение с другим сайтом Hyper-V. |
3. | Не удается установить агент Azure Site Recovery. Сообщение об ошибке "Сбой установки поставщика Microsoft Azure Site Recovery с кодом выхода — 1". Появится на портале с ошибкой установки. | Установка завершается ошибкой при принудительном применении WDAC. — установка WDAC в режим "Аудит" позволит завершить установку. Чтобы настроить режим WDAC для аудита, можно выполнить инструкции в разделе "Управление параметрами WDAC" с помощью PowerShell. |