使用 Azure Site Recovery 保护文件服务器
Azure Site Recovery 通过在计划内和计划外中断期间使商业应用程序保持启动和运行状态,有助于实施业务连续性和灾难恢复 (BCDR) 策略。 Site Recovery 管理并安排本地计算机和 Azure 虚拟机 (VM) 的灾难恢复。 灾难恢复包括各种工作负荷的复制、故障转移和恢复。
本文介绍如何使用 Site Recovery 保护文件服务器,以及适合各种环境的其他建议。
文件服务器体系结构
开放分布式文件共享系统的目标是提供可让一组地理分散的用户进行协作的环境,使他们能够高效地处理文件,并保证实施他们的完整性要求。 支持大量并发用户和大量内容项的典型本地文件服务器生态系统使用分布式文件系统复制 (DFSR) 来计划复制和限制带宽。
DFSR 使用称为远程差分压缩 (RDC) 的压缩算法,该算法可用于通过带宽有限的网络有效更新文件。 它可以检测文件中数据的插入、删除和重新排列。 在更新文件时,DFSR 只会复制已更改的文件块。 此外还有文件服务器环境,其中会在非高峰时间创建每日备份,可迎合灾难恢复的需求。 不需要实施 DFSR。
下图演示了已实施 DFSR 的文件服务器环境。
在上图中,多台文件服务器称为成员,它们积极跨复制组的文件复制。 即使某个成员脱机,已复制的文件夹中的内容也可供向任一成员发送请求的所有客户端使用。
文件服务器的灾难恢复建议
使用 Site Recovery 复制文件服务器:可以使用 Site Recovery 将文件服务器复制到 Azure。 无法访问一个或多个本地文件服务器时,可在 Azure 中启动恢复 VM。 然后,只要 Azure 中配置了站点到站点 VPN 连接和 Active Directory,该 VM 就能在本地为客户端发出的请求提供服务。 在已配置 DFSR 的环境或者不带 DFSR 的简单文件服务器环境中可以使用此方法。
将 DFSR 扩展到 Azure IaaS VM:在已实施 DFSR 的群集化文件服务器环境中,可将本地 DFSR 扩展到 Azure。 然后,可以启用 Azure VM 来执行文件服务器角色。
处理站点到站点 VPN 连接与 Active Directory 的依赖项并部署 DFSR 之后,如果无法访问一个或多个本地文件服务器,客户端可连接到为请求提供服务的 Azure VM。
如果 VM 包含不受 Site Recovery 支持的配置,可以使用此方法。 经常在文件服务器环境中使用的共享群集磁盘就是这样一个例子。 DFSR 也很适合在变动率中等的低带宽环境中工作。 还需要考虑到一直保持运行某个 Azure VM 所产生的附加成本。
下图可帮助你决定要对文件服务器环境使用哪种策略。
做出灾难恢复到 Azure 的决策时要考虑的因素
环境 | 建议 | 考虑的要点 |
---|---|---|
带有或不带 DFSR 的文件服务器环境 | 使用 Site Recovery 进行复制 | Site Recovery 不支持共享磁盘群集或网络附加存储 (NAS)。 如果环境使用上述任何配置,请相应地使用其他任何方法。 Site Recovery 不支持 SMB 3.0。 仅当已在文件原始位置更新了对文件所做的更改时,复制的 VM 才会合并更改。 Site Recovery 提供了近乎同步的数据复制过程,因此在发生计划外故障转移情况时,可能会丢失数据,并且可能会产生 USN 不匹配问题。 |
带有 DFSR 的文件服务器环境 | 将 DFSR 扩展到 Azure IaaS 虚拟机 | DFSR 可在带宽严重不足的环境中正常工作。 此方法要求一直保持运行某个 Azure VM。 需要在规划中考虑该 VM 的成本。 |
Site Recovery 支持
由于 Site Recovery 复制不区分应用程序,因此这些建议应该也适用于以下场景。
源 | 到辅助站点 | 到 Azure |
---|---|---|
Azure | - | 是 |
Hyper-V | 是 | 是 |
VMware | 是 | 是 |
物理服务器 | 是 | 是 |
重要
在继续使用以下三种方法中的任何一种之前,请确保已处理好这些依赖项。
站点到站点连接:必须在本地站点与 Azure 网络之间建立直接连接,以便能够在服务器之间通信。 与用作灾难恢复站点的 Azure 虚拟网络建立安全的站点到站点 VPN 连接。 有关详细信息,请参阅在本地站点与 Azure 虚拟网络之间建立站点到站点 VPN 连接。
Active Directory:DFSR 依赖于 Active Directory。 这意味着,具有本地域控制器的 Active Directory 林将扩展到 Azure 中的灾难恢复站点。 即使未使用 DFSR,但如果需要授予/验证目标用户的访问权限,则也要执行这些步骤。 有关详细信息,请参阅将本地 Active Directory 扩展到 Azure。
Azure IaaS 虚拟机的灾难恢复建议
若要配置和管理托管在 Azure IaaS VM 上的文件服务器的灾难恢复,可以根据是否要转移到 Azure 文件,在两个选项之间做出选择。
使用 Site Recovery 复制 IaaS 文件服务器虚拟机
如果本地客户端需要访问 IaaS 文件服务器虚拟机,请执行以下所有步骤。 否则请跳到步骤 3。
- 在本地站点与 Azure 网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 将 IaaS 文件服务器计算机设置为灾难恢复到次要区域。
有关灾难恢复到次要区域的详细信息,请参阅此文。
使用 Site Recovery 复制本地文件服务器
以下步骤说明 VMware VM 的复制。 有关复制 Hyper-V VM 的步骤,请参阅此教程。
- 准备 Azure 资源以复制本地计算机。
- 在本地站点与 Azure 网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 准备本地 VMware 服务器。
- 将本地 VM 设置为灾难恢复到 Azure。
将 DFSR 扩展到 Azure IaaS 虚拟机
- 在本地站点与 Azure 网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 在 Azure 虚拟网络中创建并预配文件服务器 VM。 确保将虚拟机添加到已与本地环境建立交叉连接的同一个 Azure 虚拟网络。
- 在 Windows Server 上安装并配置 DFSR。
- 实现 DFS 命名空间。
- 实现 DFS 命名空间后,可以通过更新 DFS 命名空间文件夹目标,将共享文件夹从生产环境故障转移到灾难恢复站点。 通过 Active Directory 复制这些 DFS 命名空间更改后,用户会以透明方式连接到相应的文件夹目标。
执行测试故障转移
- 转到 Azure 门户并选择恢复服务保管库。
- 选择为文件服务器环境创建的恢复计划。
- 选择“测试故障转移” 。
- 选择恢复点和 Azure 虚拟网络,启动测试故障转移过程。
- 辅助环境启动后,请执行验证。
- 完成验证后,在恢复计划中单击“清理测试故障转移”,这样即可清理测试故障转移环境。
有关针对 Active Directory 和 DNS 执行测试故障转移的指导,请参阅 Active Directory 和 DNS 测试故障转移注意事项。
执行故障转移
- 转到 Azure 门户并选择恢复服务保管库。
- 选择为文件服务器环境创建的恢复计划。
- 选择“故障转移”。
- 选择恢复点启动故障转移过程。
有关如何执行故障转移的详细信息,请参阅 Site Recovery 中的故障转移。