针对本地物理服务器设置到 Azure 的灾难恢复

Azure Site Recovery 服务可管理和协调本地计算机和 Azure 虚拟机 (VM) 的复制、故障转移和故障回复,进而有利于灾难恢复策略。

本教程演示如何对本地物理 Windows 和 Linux 服务器设置到 Azure 的灾难恢复。 本教程介绍如何执行下列操作:

  • 设置 Azure 和本地先决条件
  • 为 Site Recovery 创建恢复服务保管库
  • 设置源和目标复制环境
  • 创建复制策略
  • 为服务器启用复制

先决条件

完成本教程:

  • 请确保了解方案体系结构和组件
  • 查看所有组件的支持要求
  • 请确保想要复制的服务器符合 Azure VM 要求
  • 准备 Azure。 需要 Azure 订阅、Azure 虚拟网络和存储帐户。
  • 准备一个帐户用于在要复制的每个服务器上自动安装移动服务。

Note

在开始之前,请注意,故障转移到 Azure 后,物理服务器将不能故障回复到本地物理计算机。 只能故障回复到 VMware VM。

设置 Azure 帐户

获取 Microsoft Azure 帐户

验证 Azure 帐户权限

请确保 Azure 帐户具有将 VM 复制到 Azure 的权限。

设置 Azure 网络

设置 Azure 网络

  • 故障转移后创建 Azure VM 时,Azure VM 将置于此网络中。
  • 该网络应位于恢复服务保管库所在的区域

设置 Azure 存储帐户

设置 Azure 存储帐户

  • Site Recovery 将本地计算机复制到 Azure 存储。 发生故障转移后,通过存储创建 Azure VM。
  • 存储帐户必须位于与恢复服务保管库相同的区域。
  • 存储帐户可以是标准帐户,也可以是高级帐户。
  • 如果设置高级帐户,还需要使用额外的标准帐户来记录数据。

准备一个帐户用于安装移动服务

必须在要复制的每个服务器上安装移动服务。 为服务器启用复制后,Site Recovery 会自动安装此服务。 若要自动安装,需要准备一个由 Site Recovery 用于访问服务器的帐户。

  • 可以使用域帐户,也可以使用本地帐户
  • 对于 Windows VM,如果使用的不是域帐户,则在本地计算机上禁用远程用户访问控制。 为此,请在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下添加值为 1 的 DWORD 项 LocalAccountTokenFilterPolicy。
  • 若要添加注册表项以禁用 CLI 中的设置,请键入:REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • 对于 Linux,该帐户应是源 Linux 服务器上的root 用户。

创建保管库

  1. 登录到 Azure 门户 > 恢复服务
  2. 单击“创建资源” > “监视 + 管理” > “备份和站点恢复”。
  3. 在“名称” 中,指定一个友好名称以标识该保管库。 如果有多个订阅,请选择合适的一个。
  4. 创建一个资源组或选择现有的资源组。 指定 Azure 区域。
  5. 要从仪表板快速访问保管库,请单击“固定到仪表板” > “创建”。

    新保管库

    新保管库会显示在“仪表板” > “所有资源”中,以及“恢复服务保管库”主页面上。

选择保护目标

选择要复制的内容以及要将内容复制到的位置。

  1. 单击“恢复服务保管库”> 保管库。
  2. 在“资源”菜单中,单击“Site Recovery” > “准备基础结构” > “保护目标”。
  3. 在“保护目标”中,选择“到 Azure” > “未虚拟化/其他”。

设置源环境

设置配置服务器,将它注册到保管库中,并且发现 VM。

  1. 单击“Site Recovery” > “准备基础结构” > “源”。
  2. 如果没有配置服务器,请单击“+配置服务器”。
  3. 在“添加服务器”中,检查“配置服务器”是否已显示在“服务器类型”中。
  4. 下载站点恢复统一安装程序安装文件。
  5. 下载保管库注册密钥。 运行统一安装程序时需要用到此密钥。 生成的密钥有效期为 5 天。

    设置源

在保管库中注册配置服务器

开始之前,请执行以下操作:

  • 在配置服务器计算机上,确保将系统时钟与时间服务器进行同步。 它应与之匹配。 如果它提前或落后 15 分钟,安装程序可能会失败。
  • 请确保计算机可访问这些 URL:*.accesscontrol.chinacloudapi.cn。 用于访问控制和标识管理。 (基于 ACS 的身份验证将在 2017 年 12 月弃用)

    https://login.chinacloudapi.cn 用于使用 AAD 的访问控制和标识管理 \*.backup.windowsazure.cn。 用于复制数据传输和协调。

    \*.blob.core.chinacloudapi.cn。 用于访问存储所复制数据的存储帐户。

    \*.hypervrecoverymanager.windowsazure.cn。 用于复制管理操作和协调。

    time.nist.govtime.windows.com。 用于检查系统时间与全球时间之间的时间同步。

    Azure 政府云的 URL:
    - .ugv.hypervrecoverymanager.windowsazure.us
    - .ugv.backup.windowsazure.us
    - .ugi.hypervrecoverymanager.windowsazure.us
    - .ugi.backup.windowsazure.us
    - https://login-us.microsoftonline.com
    - https://login.microsoftonline.us
    - https://login.microsoftonline.com

  • 基于 IP 地址的防火墙规则应允许与 Azure 通信。

  • 允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。
  • 允许订阅的 Azure 区域的 IP 地址范围以及中国北部的 IP 地址范围(用于访问控制和标识管理)。

以本地管理员身份运行统一安装程序,安装配置服务器。 进程服务器和主目标服务器也默认安装在配置服务器上。

  1. 运行统一安装程序安装文件。
  2. 在“开始之前”中,选择“安装配置服务器和进程服务器”。

    开始之前

  3. 在“第三方软件许可证”中单击“我接受”,下载并安装 MySQL。

    第三方软件

  4. 在“注册”中,选择从保管库下载的注册密钥。

    注册

  5. 在“Internet 设置”中,指定配置服务器上运行的提供程序通过 Internet 连接到 Azure Site Recovery 的方式。 确保已允许所需的 URL。

    • 如果想要使用当前已在计算机上设置的代理进行连接,请选择“使用代理服务器连接到 Azure Site Recovery”。
    • 如果希望提供程序直接进行连接,请选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery”。
    • 如果现有代理要求身份验证,或者你想要使用自定义代理进行提供程序连接,请选择“使用自定义代理设置进行连接”,并指定地址、端口和凭据。 防火墙
  6. 在“先决条件检查” 全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。 如果看到有关全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。

    先决条件

  7. 在“MySQL 配置”中,创建用于登录到已安装的 MySQL 服务器实例的凭据。

    MySQL

  8. 在“环境详细信息”中,选择是否要复制 VMware VM。 如果要复制,则安装程序会检查 PowerCLI 6.0 是否已安装。

    MySQL

  9. 在“安装位置”中,选择要安装二进制文件和存储缓存的位置。 所选驱动器必须至少有 5 GB 的可用磁盘空间,但建议选择至少有 600 GB 可用空间的缓存驱动器。

    安装位置

  10. 在“网络选择”中,指定侦听器(网络适配器和 SSL 端口),以便配置服务器在其上发送和接收复制数据。 端口 9443 是用于发送和接收复制流量的默认端口,但可以根据环境的要求修改此端口号。 除了端口 9443 以外,还要打开端口 443,Web 服务器要使用该端口协调复制操作。 请不要使用端口 443 来发送或接收复制流量。

    网络选择

  11. 在“摘要”中复查信息,然后单击“安装”。 安装完成后,将生成密码。 启用复制时需要用到它,因此请复制并将它保存在安全的位置。

    摘要

注册完成后,服务器将显示在保管库的“设置” > “服务器”边栏选项卡中。

注册完成后,配置服务器会显示在保管库的“设置” > “服务器”页中。

设置目标环境

选择并验证目标资源。

  1. 单击“准备基础结构” > “目标”,然后选择要使用的 Azure 订阅。
  2. 指定目标部署模型。
  3. Site Recovery 检查是否有一个或多个兼容的 Azure 存储帐户和网络。

    目标

创建复制策略

  1. 若要创建新的复制策略,请单击“Site Recovery 基础结构” > “复制策略” > “+复制策略”。
  2. 在“创建复制策略”中指定策略名称。
  3. 在“RPO 阈值”中,指定恢复点目标 (RPO) 限制。 此值指定创建数据恢复点的频率。 如果连续复制超出此限制,则会生成警报。
  4. 在“恢复点保留期”中,指定每个恢复点的保留期时长(以小时为单位)。 可将复制的虚拟机恢复到窗口中的任何点。 复制到高级存储的计算机最多支持 24 小时的保留期,复制到标准存储的计算机最多支持 72 小时的保留期。
  5. 在“应用一致性快照频率”中,指定创建包含应用程序一致性快照的恢复点的频率(以分钟为单位)。 单击“确定”创建该策略。

    复制策略

此策略自动与配置服务器关联。 默认情况下自动创建一个匹配策略用于故障回复。 例如,如果复制策略是 rep-policy,则创建故障回复策略 rep-policy-failback。 从 Azure 启动故障回复之前,不会使用此策略。

启用复制

为每个服务器启用复制。

  • 启用复制后,Site Recovery 会安装移动服务。
  • 为服务器启用复制后,可能要等 15 分钟或更长时间,更改才会生效并显示在门户中。
  1. 单击“复制应用程序” > “源”。
  2. 在“源”中选择配置服务器。
  3. 在“计算机类型”中,选择“物理计算机”。
  4. 选择进程服务器(配置服务器)。 。
  5. 在“目标”中,选择故障转移后要在其中创建 Azure VM 的订阅和资源组。 选择要在 Azure 中使用的部署模型(经典或资源管理)。
  6. 选择要用于复制数据的 Azure 存储帐户。
  7. 选择 Azure VM 在故障转移后创建时所要连接的 Azure 网络和子网。
  8. 选择“立即为选定的计算机配置”,将网络设置应用到选择保护的所有计算机。 选择“稍后配置”以选择每个计算机的 Azure 网络。
  9. 在“物理计算机”中,单击“+物理计算机”。 指定名称和 IP 地址。 选择要复制的计算机的操作系统。 发现和列出服务器需要几分钟的时间。
  10. 在“属性” > “配置属性”中,选择进程服务器在计算机上自动安装移动服务时使用的帐户。
  11. 在“复制设置” > “配置复制设置”中,检查是否选择了正确的复制策略。
  12. 单击“启用复制”。 可以在“设置” > “作业” > “Site Recovery 作业”中,跟踪“启用保护”作业的进度。 在“完成保护”作业运行之后,计算机就可以进行故障转移了。

若要监视添加的服务器,可在“配置服务器” > “上次联系位置”查看上次发现服务器的时间。 若要添加计算机而不想要等待计划的发现时间,请突出显示配置服务器(不要单击它),并单击“刷新”。

后续步骤

运行灾难恢复演练