Azure Site Recovery可帮助企业应用在计划内和计划外中断期间保持运行。 它支持业务连续性和灾难恢复(BCDR)策略。 Site Recovery管理和协调本地计算机和Azure virtual machines(VM)的灾难恢复。 灾难恢复包括各种工作负荷的复制、故障转移和恢复。
本文介绍如何使用Site Recovery保护文件服务器,并提出其他建议以适应各种环境。
文件服务器体系结构
开放分布式文件共享系统的目标是提供可让一组地理分散的用户进行协作的环境,使他们能够高效地处理文件,并保证实施他们的完整性要求。 支持大量并发用户和大量内容项的典型本地文件服务器生态系统使用分布式文件系统复制 (DFSR) 来计划复制和限制带宽。
DFSR 使用称为远程差分压缩 (RDC) 的压缩算法,该算法可用于通过带宽有限的网络有效更新文件。 它可以检测文件中数据的插入、删除和重新排列。 在更新文件时,DFSR 只会复制已更改的文件块。 此外还有文件服务器环境,其中会在非高峰时间创建每日备份,可迎合灾难恢复的需求。 DFSR尚未实施。
下图演示了已实施 DFSR 的文件服务器环境。
在上图中,多台文件服务器被称为成员,它们积极参与跨复制组的文件复制。 即使某个成员脱机,已复制的文件夹中的内容也可供向任一成员发送请求的所有客户端使用。
文件服务器的灾难恢复建议
使用 Site Recovery 复制文件服务器:可以使用 Site Recovery 将文件服务器复制到 Azure。 无法访问一个或多个本地文件服务器时,可以在Azure中启动恢复 VM。 如果存在站点到站点 VPN 连接,并且在 Azure 中配置了 Active Directory,那么虚拟机就可以为本地客户端提供服务请求。 在已配置 DFSR 的环境或者不带 DFSR 的简单文件服务器环境中可以使用此方法。
Extend DFSR 到 Azure IaaS VM:在实现 DFSR 的群集文件服务器环境中,可以将本地 DFSR 扩展到Azure。 启用Azure VM 以执行文件服务器角色。
当您解决了站点到站点 VPN 连接的依赖项,并且 Active Directory 和 DFSR 就位后,当一个或多个本地文件服务器无法访问时,客户端可以连接到 Azure VM 来处理请求。
如果 VM 具有Site Recovery不支持的配置,则可以使用此方法。 经常在文件服务器环境中使用的共享群集磁盘就是这样一个例子。 DFSR 也很适合在变动率中等的低带宽环境中工作。 需要考虑一直运行Azure VM 的额外成本。
下图可帮助你决定要对文件服务器环境使用哪种策略。
决定灾难恢复到Azure时要考虑的因素
| 环境 | 建议 | 考虑的要点 |
|---|---|---|
| 带有或不带 DFSR 的文件服务器环境 | 使用 Site Recovery 进行数据复制 | Site Recovery 不支持共享磁盘群集或网络附加存储(NAS)。 如果环境使用上述任何配置,请相应地使用其他任何方法。 Site Recovery不支持 SMB 3.0。 仅当已在文件原始位置更新了对文件所做的更改时,复制的 VM 才会合并更改。 Site Recovery提供了几乎同步的数据复制过程,因此在发生计划外故障转移情况下,可能会导致数据丢失的风险,并可能导致 USN 不匹配的问题。 |
| 带有 DFSR 的文件服务器环境 | 将 DFSR 扩展到 Azure IaaS 虚拟机 | DFSR 可在带宽严重不足的环境中正常工作。 此方法需要一个一直运行的 Azure VM。 需要在规划中考虑该 VM 的成本。 |
Site Recovery支持
由于Site Recovery复制与应用程序无关,因此这些建议适用于以下方案。
| 来源 | 到辅助站点 | 到 Azure |
|---|---|---|
| Azure | - | 是的 |
| Hyper-V | 是的 | 是的 |
| VMware | 是的 | 是的 |
| 物理服务器 | 是的 | 是的 |
重要
在继续使用以下三种方法中的任何一种方法之前,请确保解决这些依赖项问题。
站点到站点连接:若要允许服务器之间的通信,必须在本地站点与Azure网络之间建立直接连接。 使用与用作灾难恢复站点的 Azure 虚拟网络的安全站点到站点 VPN 连接。 有关详细信息,请参阅
Active Directory:DFSR 取决于Active Directory。 此依赖项意味着带有本地域控制器的Active Directory林将被扩展到Azure的灾难恢复站点。 即使不使用 DFSR,如果目标用户需要被授予访问权限或验证访问权限,则必须执行以下步骤。 有关详细信息,请参阅 将本地 Active Directory 扩展到 Azure。
Azure IaaS virtual machines的灾难恢复建议
如果要配置和管理托管在 Azure IaaS VM 上的文件服务器的灾难恢复,请从两个选项中进行选择,具体取决于是否要移动到 Azure Files:
使用 Site Recovery 复制 IaaS 文件服务器虚拟机
如果本地化客户端需要访问基础设施即服务 (IaaS) 文件服务器虚拟机,请执行以下步骤。 否则请跳到步骤 3。
- 在本地站点与Azure网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 将 IaaS 文件服务器计算机的灾难恢复设置为次要区域。
有关灾难恢复到次要区域的详细信息,请参阅本文。
使用 Site Recovery 复制本地文件服务器
以下步骤说明 VMware VM 的复制。 有关复制 Hyper-V VM 的步骤,请参阅本教程。
- 准备Azure资源用于复制本地计算机。
- 在本地站点与Azure网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 准备本地 VMware 服务器。
- 为本地 VM Azure设置灾难恢复。
将 DFSR 扩展到 Azure IaaS 虚拟机
- 在本地站点与Azure网络之间建立站点到站点 VPN 连接。
- 扩展本地 Active Directory。
- 在Azure virtual network上创建和预配文件服务器 VM。 确保将虚拟机添加到与本地环境建立交叉连接的同一Azure虚拟网络。
- 在 Windows Server 上安装并配置 DFSR。
- 实现 DFS 命名空间。
- 实现 DFS 命名空间后,可以通过更新 DFS 命名空间文件夹目标,将生产环境的共享文件夹切换到灾难恢复站点。 通过Active Directory复制这些 DFS 命名空间更改后,用户以透明方式连接到相应的文件夹目标。
执行测试故障转移
- 转到Azure portal,然后选择恢复服务保管库。
- 选择为文件服务器环境创建的恢复计划。
- 选择“测试故障转移”。
- 选择恢复点和Azure 虚拟网络以启动测试故障转移过程。
- 次级环境启动后,请执行验证。
- 完成验证后,在恢复计划中选择“ 清理测试故障转移 ”。 该过程将清理用于故障转移的测试环境。
有关如何执行测试故障转移的详细信息,请参阅测试故障转移到 Site Recovery。
有关为Active Directory和 DNS 执行测试故障转移的指导,请参阅测试Active Directory和 DNS 的故障转移注意事项。
执行故障转移
- 转到 Azure 门户,然后选择你的恢复服务保管库。
- 选择为文件服务器环境创建的恢复计划。
- 选择 故障转移。
- 选择一个恢复点以启动故障转移过程。
有关如何执行故障转移的详细信息,请参阅《Site Recovery》中的《Failover》。