初探Azure Site Recovery

來源: 51CTO
作者:wuyvzhang
時間:2021-04-13
17531
現(xiàn)如今越來越多的企業(yè)選擇將其內(nèi)部的應用遷移到Azure,從而享受云計算帶來的便利與好處。我個人認為,如果企業(yè)內(nèi)部現(xiàn)有的虛擬化環(huán)境是基于Hyper-v的,那么遷移到Azure會相對簡單很多。但因很多企業(yè)當前數(shù)據(jù)中心內(nèi)使用的是VMWare的虛擬化環(huán)境,若要遷移到Azure就相對比較繁瑣,傳統(tǒng)的做法我們可能需要使用轉(zhuǎn)換工具將現(xiàn)有VM的虛擬磁盤轉(zhuǎn)換成VHD格式,然后使用AzCopy等工具在將其上傳到Azure的頁blob中去創(chuàng)建虛擬機來完成遷移。但是現(xiàn)在我們可以使用ASR這個官方的工具將企業(yè)現(xiàn)有的應用遷

現(xiàn)如今越來越多的企業(yè)選擇將其內(nèi)部的應用遷移到Azure,從而享受云計算帶來的便利與好處。我個人認為,如果企業(yè)內(nèi)部現(xiàn)有的虛擬化環(huán)境是基于Hyper-v的,那么遷移到Azure會相對簡單很多。但因很多企業(yè)當前數(shù)據(jù)中心內(nèi)使用的是VMWare的虛擬化環(huán)境,若要遷移到Azure就相對比較繁瑣,傳統(tǒng)的做法我們可能需要使用轉(zhuǎn)換工具將現(xiàn)有VM的虛擬磁盤轉(zhuǎn)換成VHD格式,然后使用AzCopy等工具在將其上傳到Azure的頁blob中去創(chuàng)建虛擬機來完成遷移。但是現(xiàn)在我們可以使用ASR這個官方的工具將企業(yè)現(xiàn)有的應用遷移到Azure。

所以在接下來的幾篇文章中和大家介紹如何使用Azure Site Recovery將企業(yè)現(xiàn)有的運行在VMWare虛擬化環(huán)境上的VM遷移到Azure。

什么是ASR:

Azure Site Recovery(ASR)是Azure中的一項服務器,利用ASR可以在被保護的站點出現(xiàn)故障時讓運行應用程序的VM和物理服務器始終可用。我們可以把ASR理解成為是一種功能強大的業(yè)務連續(xù)性和災難恢復解決方案,使用戶能夠快速實現(xiàn)顯著的投資回報率,從而降低總體擁有成本。它是一組功能,可以在整個數(shù)據(jù)中心內(nèi)工作,涵蓋所有工作負載。ASR使企業(yè)可以最大限度地減少因IT運營中斷而導致的服務停機時間。Microsoft Azure Site Recovery為物理服務器以及Windows,Linux,Hyper-V和VMware虛擬機編排和管理災難恢復。

e3fcdf0dd05d8991e1be49c23e3cc374.jpg

ASR支持以下幾種復制類型:

1、 Azure to Azure

我們可以使用ASR作為運行在Azure上的虛擬機的DR解決方案,我們可以將Azure VM的災難恢復從主區(qū)域設置為輔助區(qū)域。

bd62939cb1ef11f1297ebdb28d8d9883.jpg

2、 On-Premises to Azure

使用ASR我們可以將本地運行在Hyper-v(SCVMM)和VMWare上的VM及物理服務器復制到Azure。ASR的復制在受支持的Hyper-V(SCVMM)和VMware VM以及Windows / Linux物理服務器上運行的任何工作負載。使用ASR復制到Azure消除了維護輔助數(shù)據(jù)中心的成本和復雜性。

Hyper-v(SCVMM)/物理服務器:

4b87d959b03aef4ffd646bfb188a8928.jpg

VMWare/物理服務器:

e52622008d096525ddb66ca352908eaf.jpg

3、 On-Premises to On-Premises

使用ASR我們可以將本地的主數(shù)據(jù)中心內(nèi)運行的工作負載復制到輔助的本地數(shù)據(jù)中心。此種復制支持Hyper-v和VMWare上運行的VM及物理服務器。

5845963ed3067636f1e1eb51c2364140.jpg

ASR可以實現(xiàn)以下目標:

前面和大家聊了ASR支持的集中復制類型,那么在我們的實際生產(chǎn)環(huán)境中ASR可以幫助我們實現(xiàn)以下目標:

1、 通過設置業(yè)務連續(xù)性和災難恢復 (BCDR)策略,以便在 Azure 區(qū)域之間復制 Azure VM。

2、 VMware:復制受支持的操作系統(tǒng)的VMware VM到Azure

3、 Hyper-V:復制受支持的操作系統(tǒng)Hyper-V VM到Azure

4、 物理機:本地物理服務器,復制受支持的Windows或Linux到Azure

5、 將AWS Windows實例遷移到Azure IaaS VM

6、 使用ASR 可以實現(xiàn)分鐘級別RPO ,秒級RTO

7、 切換測試功能使災難恢復演練不影響生產(chǎn),計劃、非計劃切換,災難恢復計劃可配置

8、 支持回切功能,從災備節(jié)點切換至生產(chǎn)節(jié)點

9、 從任意節(jié)點遷移至Azure

ASR的體系結構

如本文開始的時候和大家提到的,如果我們將主要介紹使用ASR將企業(yè)內(nèi)部的VMWare VM和物理服務器遷移到Azure,那么我們就需要了解一下ASR需要使用的組件,

1e9dc9df8e83a2545bca2e4270b7db3c.jpg

組建

需求

細節(jié)

Azure

Azure訂閱,Azure存儲帳戶和Azure網(wǎng)絡。

來自內(nèi)部部署VM的復制數(shù)據(jù)存儲在存儲帳戶中。當您從內(nèi)部部署到Azure運行故障轉(zhuǎn)移時,Azure VM將使用復制的數(shù)據(jù)創(chuàng)建。Azure VM在創(chuàng)建時連接到Azure虛擬網(wǎng)絡。

配置服務器機器

一臺本地機器。我們建議您將其作為可從下載的OVF模板部署的VMware VM運行。
該計算機運行所有本地Site Recovery組件,其中包括配置服務器,進程服務器和主目標服務器。

配置服務器:協(xié)調(diào)內(nèi)部部署和Azure之間的通信,并管理數(shù)據(jù)復制。
進程服務器:默認安裝在配置服務器上。它接收復制數(shù)據(jù); 通過緩存,壓縮和加密來優(yōu)化它; 并將其發(fā)送到Azure存儲。進程服務器還在要復制的VM上安裝Azure Site Recovery Mobility Service,并自動發(fā)現(xiàn)本地計算機。隨著部署的增長,您可以添加其他獨立的流程服務器來處理更大量的復制流量。
主目標服務器:默認情況下在配置服務器上安裝。它在Azure故障回復期間處理復制數(shù)據(jù)。對于大型部署,您可以添加其他單獨的主目標服務器以進行故障回復。

VMware服務器

VMware VM托管在本地vSphere ESXi服務器上。我們建議使用vCenter Server來管理主機。

在站點恢復部署期間,您將VMware服務器添加到Recovery Services保管庫。

復制的機器

Mobility Service安裝在您復制的每個VMware VM上。

我們建議您允許從流程服務器進行自動安裝。或者,您可以手動安裝服務或使用自動部署方法,例如System Center Configuration Manager。

VMWare到Azure的復制過程

VMWare到Azure的復制過程如下圖所示:

1e9dc9df8e83a2545bca2e4270b7db3c (1).jpg

1、 啟用復制:為VM啟用復制時,它將根據(jù)復制策略開始復制。

2、 復制流量通過Internet復制到Azure存儲公共端點?;蛘撸梢詫zure Expre***oute與公共對等一起使用。不支持通過站點到站點虛擬專用網(wǎng)絡(×××)從本地站點到Azure復制流量。

3、 VM數(shù)據(jù)的初始副本將復制到Azure存儲。

4、 初始復制完成后,將開始將Azure更改復制到Azure。機器的跟蹤更改保存在.hrl文件中。

5、 溝通如下:

1) VM在端口HTTPS 443入站上與本地配置服務器通信,以進行復制管理。

2) 配置服務器通過端口HTTPS 443出站協(xié)調(diào)Azure復制。

3) VM在端口HTTPS 9443入站上將復制數(shù)據(jù)發(fā)送到進程服務器(在配置服務器計算機上運行)。此端口可以修改。

4) 進程服務器接收復制數(shù)據(jù),對其進行優(yōu)化和加密,然后通過端口443出站將其發(fā)送到Azure存儲。

部署先覺條件

ASR配置服務器:

配置服務器是運行Site Recovery組件的本地計算機,包括配置服務器,進程服務器和主目標服務器。對于VMware復制,我們可以使用OVF模板設置配置服務器以滿足所有要求,以創(chuàng)建VMware VM。對于物理服務器復制,需要手動設置配置服務器計算機。

組件

要求

CPU核心

8

內(nèi)存

16 GB

磁盤數(shù)量

3塊磁盤
磁盤包括操作系統(tǒng)磁盤,進程服務器緩存磁盤和用于故障回復的保留驅(qū)動器。

磁盤可用空間

進程服務器緩存需要600 GB的空間。

磁盤可用空間

保留驅(qū)動器需要600 GB的空間。

操作系統(tǒng)

Windows Server 2012 R2或Windows Server 2016

操作系統(tǒng)區(qū)域設置

英語(en-us)

PowerCLI

應安裝PowerCLI 6.0。

Windows Server角色

不啟用:
- Active Directory域服務
- Internet信息服務
- Hyper-V

組策略

不啟用:
- 阻止訪問命令提示符。
- 阻止訪問注冊表編輯工具。
- 文件附件的信任邏輯。
- 啟用腳本執(zhí)行。

IIS

請確保:
- 沒有預先存在的默認網(wǎng)站
- 啟用匿名身份驗證

- 啟用FastCGI設置

- 在端口443上沒有預先存在的網(wǎng)站/應用程序偵聽

網(wǎng)卡類型

VMXNET3(部署為VMware VM時)

IP地址類型

靜態(tài)

端口

443用于控制信道編排)、9443用于數(shù)據(jù)傳輸

Azure賬戶權限要求:

角色

作用

Virtual Machine Contributor

在所選資源組中創(chuàng)建VM。

在所選虛擬網(wǎng)絡中創(chuàng)建VM。

寫入選定的存儲帳戶。

Site Recovery Contributor

要管理保管庫中的Site Recovery操作

Internet防火墻要求:

Internet訪問

服務器應能夠直接或通過代理服務器訪問以下 URL:

– *.accesscontrol.chinacloudapi.cn

– *.backup.windowsazure.cn

– *.store.core.chinacloudapi.cn

– *.blob.core.chinacloudapi.cn

– *.hypervrecoverymanager.windowsazure.cn

- https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi(橫向擴展進程服務器不需要此 URL)

– time.nist.gov

– time.windows.com

端口

443(控制通道協(xié)調(diào))

9443(數(shù)據(jù)傳輸)

Internal防火墻端口要求:

端口

作用

445

文件和打印機共享(ASR Mobility Service)

389

WMI(ASR Mobility Service)

443

VM在端口HTTPS 443入站上與本地配置服務器通信,以進行復制管理

9443

VM在端口HTTPS 9443入站上將復制數(shù)據(jù)發(fā)送到進程服務器


立即登錄,閱讀全文
版權說明:
本文內(nèi)容來自于51CTO,本站不擁有所有權,不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務商推薦
更多
個人VIP