Fiziksel sunucudan Azure'a olağanüstü durum kurtarma mimarisi – Modernleştirilmiş

Bu makalede, Azure Site Recovery hizmetini kullanarak şirket içi site ile Azure arasında fiziksel Windows ve Linux sunucularını çoğaltma, yük devretme ve kurtarma sırasında kullanılan modernleştirilmiş mimari ve işlemler açıklanmaktadır.

Klasik sürümlerdeki yapılandırma sunucusu gereksinimleri hakkında bilgi için bkz . Fiziksel sunucudan Azure'a olağanüstü durum kurtarma mimarisi.

Not

ASR çoğaltma aletini ayarlamak için yeni bir Kurtarma Hizmetleri kasası oluşturduğunuzdan emin olun. Mevcut bir kasayı kullanmayın.

Mimari bileşenler

Aşağıdaki tablo ve grafik, Azure'a fiziksel makine olağanüstü durum kurtarma için kullanılan bileşenlerin üst düzey bir görünümünü sağlar.

Modernleştirilmiş mimarinin ekran görüntüsü.

Bileşen Gereksinim Ayrıntılar
Azure Bir Azure aboneliği, önbellek için Azure Depolama hesabı, Yönetilen Disk ve Azure ağı. Şirket içi makinelerden çoğaltılan veriler Azure depolama alanında depolanır. Şirket içinden Azure'a yük devretme çalıştırdığınızda Azure VM'leri çoğaltılan verilerle oluşturulur. Azure VM’leri oluşturulduğunda Azure sanal ağına bağlanır.
Azure Site Recovery çoğaltma gereci Bu, tüm Azure Site Recovery şirket içi altyapısının temel yapı taşıdır.

Aletteki tüm bileşenler çoğaltma aletiyle eşgüdümlü. Bu hizmet, korunan makinelerin durumunu izleme, veri çoğaltma, otomatik güncelleştirmeler vb. dahil olmak üzere tüm uçtan uca Site Recovery etkinliklerini denetler.
Alet aşağıdakiler gibi çeşitli önemli bileşenleri barındırıyor:

Ara sunucu: Bu bileşen, mobilite aracısı ile buluttaki Site Recovery hizmetleri arasında ara sunucu kanalı işlevi görür. Üretim iş yüklerinden kurtarma noktaları oluşturmak için ek İnternet bağlantısına gerek kalmamasını sağlar.

Bulunan öğeler: Bu bileşen vCenter bilgilerini toplar ve buluttaki Azure Site Recovery yönetim hizmetiyle eşgüdüm sağlar.

Yeniden koruma sunucusu: Bu bileşen, yeniden koruma ve yeniden çalışma işlemleri sırasında Azure ile şirket içi makineler arasında eşgüdüm sağlar.

İşlem sunucusu: Bu bileşen, Azure'a gönderilmeden önce verilerin önbelleğe alınıp sıkıştırılması için kullanılır.

Çoğaltma aleti ve birden çok çoğaltma aletini kullanma hakkında daha fazla bilgi edinin.

Kurtarma Hizmeti aracısı: Bu bileşen, Site Recovery hizmetlerini yapılandırmak/kaydetmek ve tüm bileşenlerin durumunu izlemek için kullanılır.

Site Recovery sağlayıcısı: Bu bileşen, yeniden korumayı kolaylaştırmak için kullanılır. Kaynak makine için alternatif konum yeniden koruma ile özgün konum yeniden koruma arasında bir tanımlama sağlar.

Çoğaltma hizmeti: Bu bileşen, verileri kaynak konumdan Azure'a çoğaltmak için kullanılır.
Çoğaltılan makineler Mobility Hizmeti, çoğalttığınız her fiziksel sunucuya yüklenir. Mobility Hizmeti'nin otomatik olarak yüklenmesine izin vermenizi öneririz. Alternatif olarak, hizmeti el ile yükleyebilirsiniz.

Giden ağ bağlantısını ayarlama

Site Recovery'nin beklendiği gibi çalışması için, ortamınızın çoğaltılması için giden ağ bağlantısını değiştirmeniz gerekir.

Not

Site Recovery, ağ bağlantısını denetlemek için kimlik doğrulama ara sunucusu kullanmayı desteklemez.

URL'ler için giden bağlantı

Giden bağlantıyı denetlemek için URL tabanlı bir güvenlik duvarı ara sunucusu kullanıyorsanız şu URL'lere erişime izin verin:

URL Ayrıntılar
portal.azure.com Azure portala gidin.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
Azure aboneliğinizde oturum açmak için.
*.microsoftonline.com Aletin Azure Site Recovery ile iletişim kurması için Microsoft Entra uygulamaları oluşturun.
management.azure.com Aletin Azure Site Recovery hizmetiyle iletişim kurması için Microsoft Entra uygulamaları oluşturun.
*.services.visualstudio.com İç izleme için kullanılan uygulama günlüklerini karşıya yükleyin.
*.vault.azure.net Azure Key Vault'ta gizli dizileri yönetme. Not: Çoğaltacak makinelerin buna erişimi olduğundan emin olun.
aka.ms aka.ms bağlantılara erişime izin verin. Azure Site Recovery aleti güncelleştirmeleri için kullanılır.
download.microsoft.com/download Microsoft indirmesinden indirmelere izin verin.
*.servicebus.windows.net Alet ile Azure Site Recovery hizmeti arasındaki iletişim.
*.discoverysrv.windowsazure.com Azure Site Recovery bulma hizmeti URL'sine bağlanın.
*.hypervrecoverymanager.windowsazure.com Azure Site Recovery mikro hizmet URL'lerine bağlanma
*.blob.core.windows.net Hedef diskleri oluşturmak için kullanılan Verileri Azure depolamaya yükleme
*.backup.windowsazure.com Koruma hizmeti URL'si – Azure Site Recovery tarafından Azure'da çoğaltılmış diskleri işlemek ve oluşturmak için kullanılan bir mikro hizmet

Çoğaltma işlemi

  1. Bir sistem için çoğaltmayı etkinleştirdiğinizde, belirtilen çoğaltma ilkesi kullanılarak Azure depolamaya ilk çoğaltma başlar. Aşağıdakileri dikkate alın:

    • Fiziksel makineler için çoğaltma, sistemde çalışan Ulaşım hizmeti aracısını kullanarak blok düzeyinde, neredeyse süreklidir.
    • Tüm çoğaltma ilkesi ayarları uygulanır:
      • RPO eşiği. Bu ayar çoğaltmayı etkilemez. İzlemeye yardımcı olur. Geçerli RPO belirttiğiniz eşik sınırını aşarsa bir olay oluşturulur ve isteğe bağlı olarak bir e-posta gönderilir.
      • Kurtarma noktası saklama. Bu ayar, bir kesinti oluştuğunda ne kadar geri gitmek istediğinizi belirtir. Maksimum saklama süresi 15 gündür.
      • Uygulamayla tutarlı anlık görüntüler. Uygulama gereksinimlerinize bağlı olarak uygulamayla tutarlı anlık görüntü 1-12 saatte bir alınabilir. Anlık görüntüler standart Azure blob anlık görüntüleridir. Fiziksel makinede çalışan Mobility aracısı bu ayara uygun olarak bir VSS anlık görüntüsü ve çoğaltma akışında uygulamayla tutarlı bir nokta olarak belirli bir noktaya işaret eden yer işaretleri istemektedir.

      Not

      Daha fazla kurtarma noktasının kaydedilmesi gerekebileceğinden, yüksek kurtarma noktası saklama süresi depolama maliyetini etkileyebilir.

  2. Trafik, İnternet üzerinden Azure depolama genel uç noktalarına çoğaltılır. Alternatif olarak, Microsoft eşlemesi ile Azure ExpressRoute'u kullanabilirsiniz. Siteden siteye sanal özel ağ (VPN) üzerinden trafiğin şirket içi bir siteden Azure'a çoğaltılması desteklenmez.

  3. İlk çoğaltma işlemi, çoğaltmayı etkinleştirme sırasında makinedeki tüm verilerin Azure'a gönderilmesini sağlar. İlk çoğaltma tamamlandıktan sonra, değişiklik değişikliklerini Azure'a çoğaltma başlar. Bir makine için izlenen değişiklikler işlem sunucusuna gönderilir.

  4. İletişim aşağıdaki gibi gerçekleşir:

    • Makineler, çoğaltma yönetimi için HTTPS 443 gelen bağlantı noktasındaki şirket içi aletle iletişim kurar.
    • Alet, HTTPS 443 giden bağlantı noktası üzerinden Azure ile çoğaltmayı düzenler.
    • Makineler çoğaltma verilerini HTTPS 9443 gelen bağlantı noktasındaki işlem sunucusuna gönderir. Bu bağlantı noktası değiştirilebilir.
    • İşlem sunucusu çoğaltma verilerini alır, iyileştirir ve şifreler ve 443 numaralı giden bağlantı noktası üzerinden Azure depolamaya gönderir.
  5. Çoğaltma verileri günlükleri ilk olarak Azure'daki bir önbellek depolama hesabına alınır. Bu günlükler işlenir ve veriler bir Azure Yönetilen Disk'te (asrseeddisk olarak adlandırılır) depolanır. Kurtarma noktaları bu diskte oluşturulur.

Yük devretme ve yeniden çalışma işlemi

Çoğaltmayı ayarladıktan ve her şeyin beklendiği gibi çalışıp çalışmadığını denetlemek için bir olağanüstü durum kurtarma tatbikatı (yük devretme testi) çalıştırdıktan sonra, gerektiğinde yük devretmeye devam edebilirsiniz.

Not

Fiziksel sunucular için yeniden çalışma desteklenmez

  1. Tek bir makine için yük devretme çalıştırabilir veya aynı anda birden çok sunucuya yük devretmek için bir kurtarma planı oluşturabilirsiniz. Tek makine yük devretmesi yerine kurtarma planının avantajı şunlardır:
    • Uygulama genelindeki tüm sunucuları tek bir kurtarma planına ekleyerek uygulama bağımlılıklarını modelleyebilirsiniz.
    • El ile gerçekleştirilen eylemler için betikler, Azure runbook'ları ekleyebilir ve duraklatabilirsiniz.
  2. İlk yük devretmeyi tetikledikten sonra, iş yüküne Azure VM'den erişmeye başlamak için bunu yürütebilirsiniz.

Yeniden eşitleme işlemi

  1. Bazen, ilk çoğaltma sırasında veya delta değişiklikleri aktarılırken, kaynak makine arasında işlem sunucusu arasında veya işlem sunucusu arasında Azure'a ağ bağlantısı sorunları olabilir. Bunlardan herhangi biri Azure'a anlık olarak veri aktarımında hatalara yol açabilir.
  2. Site Recovery, veri bütünlüğü sorunlarını önlemek ve veri aktarımı maliyetlerini en aza indirmek için makineyi yeniden eşitleme için işaretler.
  3. Bir makine, kaynak makine ile Azure'da depolanan veriler arasında tutarlılığı korumak için aşağıdaki gibi durumlarda yeniden eşitleme için işaretlenebilir
    • Bir makine zorla kapatılırsa
    • Bir makinede disk yeniden boyutlandırma gibi yapılandırma değişiklikleri yapılıyorsa (disk boyutunu 2 TB'tan 4 TB'a değiştirme)
  4. Yeniden eşitleme yalnızca delta verilerini Azure'a gönderir. Kaynak makine ile Azure'da depolanan veriler arasındaki veri sağlama toplamlarını hesaplayarak en aza indirilerek şirket içi ile Azure arasında veri aktarımı.
  5. Varsayılan olarak, yeniden eşitleme ofis saatleri dışında otomatik olarak çalışacak şekilde zamanlanmıştır. Varsayılan yeniden eşitlemeyi saatler dışında beklemek istemiyorsanız, sistemi el ile yeniden eşitleyebilirsiniz. Bunu yapmak için Azure portalına gidin, fiziksel makineyi >Yeniden Eşitle'yi seçin.
  6. Varsayılan yeniden eşitleme çalışma saatleri dışında başarısız olursa ve el ile müdahale gerekiyorsa, Azure portalındaki belirli makinede bir hata oluşturulur. Hatayı çözebilir ve yeniden eşitlemeyi el ile tetikleyebilirsiniz.
  7. Yeniden eşitleme tamamlandıktan sonra, değişiklik değişikliklerinin çoğaltması sürdürülür.

Çoğaltma ilkesi

Azure VM çoğaltmasını etkinleştirdiğinizde, Site Recovery varsayılan olarak tabloda özetlenen varsayılan ayarlarla yeni bir çoğaltma ilkesi oluşturur.

İlke ayarı Ayrıntılar Varsayılan
Kurtarma noktası saklama Site Recovery'nin kurtarma noktalarını ne kadar süreyle tuttuğunu belirtir 1 gün
Uygulamayla tutarlı anlık görüntü sıklığı Site Recovery'nin uygulamayla tutarlı anlık görüntü alma sıklıkları Devre dışı

Anlık görüntüler ve kurtarma noktaları

Kurtarma noktaları, makinenin belirli bir noktada alınan disklerinin anlık görüntülerinden oluşturulur. Bir sistemin yükünü devredtiğinizde, fiziksel makineyi hedef konuma VM olarak geri yüklemek için bir kurtarma noktası kullanırsınız.

Yük devretme sırasında genellikle VM'nin bozulma veya veri kaybı olmadan başlamasını ve VM verilerinin işletim sistemi ve VM üzerinde çalışan uygulamalar için tutarlı olduğundan emin olmak isteriz. Bu, alınan anlık görüntülerin türüne bağlıdır.

Site Recovery anlık görüntüleri aşağıdaki gibi alır:

  1. Site Recovery varsayılan olarak verilerin kilitlenmeyle tutarlı anlık görüntülerini ve bunlar için bir sıklık belirtirseniz uygulamayla tutarlı anlık görüntüleri alır.
  2. Kurtarma noktaları anlık görüntülerden oluşturulur ve çoğaltma ilkesindeki bekletme ayarlarına uygun olarak depolanır.

Tutarlılık

Aşağıdaki tabloda farklı tutarlılık türleri açıklanmaktadır.

Kilitlenmeyle tutarlı

Açıklama Ayrıntılar Öneri
Kilitlenmeyle tutarlı anlık görüntü, anlık görüntü alındığında diskte bulunan verileri yakalar. Bellekte hiçbir şey içermez.

Sistem çöktüyse veya güç kablosu anlık görüntünün alındığı anda sunucudan çekildiğinde mevcut olacak disk üzerindeki verilerin eşdeğerini içerir.

Kilitlenme tutarlılığı, işletim sistemi veya makinedeki uygulamalar için veri tutarlılığını garanti etmez.
Site Recovery varsayılan olarak her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturur. Bu ayar değiştirilemez.

Günümüzde çoğu uygulama kilitlenmeyle tutarlı noktalardan iyi bir şekilde kurtarılabilir.

Kilitlenmeyle tutarlı kurtarma noktaları genellikle işletim sistemlerinin ve DHCP sunucuları ve yazdırma sunucuları gibi uygulamaların çoğaltılması için yeterlidir.

Uygulamayla tutarlı

Açıklama Ayrıntılar Öneri
Uygulamayla tutarlı kurtarma noktaları, uygulamayla tutarlı anlık görüntülerden oluşturulur.

Uygulamayla tutarlı anlık görüntü, kilitlenmeyle tutarlı anlık görüntüdeki tüm bilgilerin yanı sıra bellekteki ve devam eden işlemlerdeki tüm verileri içerir.
Uygulamayla tutarlı anlık görüntüler Birim Gölge Kopyası Hizmeti'ni (VSS) kullanır:

1) Azure Site Recovery, Microsoft SQL'in işlem günlüğü yedekleme süresini ve sıra numarasını

değiştirmeyen Yalnızca Kopyala yedekleme (VSS_BT_COPY) yöntemini kullanır 2) Bir anlık görüntü başlatıldığında VSS, birim üzerinde bir kopyalama-yazma (COW) işlemi gerçekleştirir.

3) COW'ı gerçekleştirmeden önce VSS, makinedeki her uygulamayı bellekte yerleşik verilerini diske boşaltması gerektiğini bildirir.

4) VSS daha sonra yedekleme/olağanüstü durum kurtarma uygulamasının (bu örnekte Site Recovery) anlık görüntü verilerini okumasına ve devam etmesine izin verir.
Uygulamayla tutarlı anlık görüntüler, belirttiğiniz sıklık uyarınca alınır. Bu sıklık her zaman kurtarma noktalarını korumak için ayarladığınızdan daha az olmalıdır. Örneğin, varsayılan 24 saat ayarını kullanarak kurtarma noktalarını korursanız, sıklığı 24 saatten kısa bir sürede ayarlamanız gerekir.

Bunlar daha karmaşıktır ve kilitlenmeyle tutarlı anlık görüntülerden daha uzun sürer.

Çoğaltma için etkinleştirilmiş bir sistemde çalışan uygulamaların performansını etkiler.

Sonraki adımlar

Fiziksel makineyi ve VMware'i Azure'a çoğaltmayı etkinleştirmek için bu öğreticiyi izleyin.