针对本地 VMware VM 设置到 Azure 的灾难恢复

本教程演示如何针对运行 Windows 的本地 VMware VM 设置到 Azure 的灾难恢复。 本教程介绍如何执行下列操作:

  • 指定复制源和目标。
  • 设置源复制环境(包括本地 Site Recovery 组件)和目标复制环境。
  • 创建复制策略
  • 为虚拟机启用复制

此教程为系列教程中的第三个教程。 本教程假设你已完成前面教程中的以下任务:

  1. 准备 Azure
  2. 准备本地 VMware

在开始之前,查看灾难恢复方案的体系结构会有所帮助。

选择复制目标

  1. 在“恢复服务保管库”中,单击保管库名称“ContosoVMVault”。
  2. 在“入门”中单击“Site Recovery”。 然后单击“准备基础结构”。
  3. 在“保护目标” > “计算机所在位置”中,选择“本地”。
  4. 在“要将计算机复制到何处”中,选择“到 Azure”。**
  5. 在“计算机是否已虚拟化”中,选择“是,已使用 VMware vSphere 虚拟机监控程序虚拟化”。 。

设置源环境

若要设置源环境,请下载 Site Recovery 统一安装程序文件。 可以运行安装程序来安装本地 Site Recovery 组件、在保管库中注册 VMware 服务器,以及发现本地 VM。

验证本地 Site Recovery 要求

需要单个可用性高的本地 VMware VM 来托管本地 Site Recovery 组件。 组件包括配置服务器、进程服务器和主目标服务器。

  • 配置服务器在本地与 Azure 之间协调通信并管理数据复制。
  • 进程服务器充当复制网关。 接收复制数据,通过缓存、压缩和加密对其进行优化,然后将数据发送到 Azure 存储。 进程服务器还会将移动服务安装在要复制的 VM 上,并执行本地 VMware VM 的自动发现。
  • 主目标服务器处理从 Azure 进行故障回复期间产生的复制数据。

VM 应满足以下要求。

要求 详细信息
CPU 内核数 8
RAM 12 GB
磁盘数目 3 - 操作系统磁盘、进程服务器缓存磁盘、保留驱动器(用于故障回复)
磁盘可用空间(进程服务器缓存) 600 GB
磁盘可用空间(保留磁盘) 600 GB
操作系统版本 Windows Server 2012 R2
操作系统区域设置 英语 (en-us)
VMware vSphere PowerCLI 版本 PowerCLI 6.0
Windows Server 角色 不要启用这些角色:Active Directory 域服务、Internet Information Services、HYPER-V
NIC 类型 VMXNET3
IP 地址类型 静态
端口 443(控制通道协调)
9443(数据传输)

此外:

  • 确保 VM 上的系统时钟与时间服务器同步。 时间必须在 15 分钟内得到同步。 如果超出该时间,安装会失败。 安装失败。
  • 请确保配置服务器 VM 可以访问以下 URL:

    *.accesscontrol.chinacloudapi.cn。 用于访问控制和标识管理。 (基于 ACS 的身份验证将在 2017 年 12 月弃用)

    https://login.chinacloudapi.cn 用于使用 AAD 的访问控制和标识管理 \*.backup.windowsazure.cn。 用于复制数据传输和协调。

    \*.blob.core.chinacloudapi.cn。 用于访问存储所复制数据的存储帐户。

    \*.hypervrecoverymanager.windowsazure.cn。 用于复制管理操作和协调。

    time.nist.govtime.windows.com。 用于检查系统时间与全球时间之间的时间同步。

    Azure 政府云的 URL:
    - .ugv.hypervrecoverymanager.windowsazure.us
    - .ugv.backup.windowsazure.us
    - .ugi.hypervrecoverymanager.windowsazure.us
    - .ugi.backup.windowsazure.us
    - https://login-us.microsoftonline.com
    - https://login.microsoftonline.us
    - https://login.microsoftonline.com

  • 请确保基于 IP 地址的防火墙规则允许与 Azure 通信。

    • 允许 Azure 数据中心 IP 范围、端口 443 (HTTPS) 和端口 9443(数据复制)。
    • 允许订阅的 Azure 区域的 IP 地址范围以及中国北部的 IP 地址范围(用于访问控制和标识管理)。

下载 Site Recovery 统一安装程序文件

  1. 在“保管库”>“准备基础结构”中,单击“源”。
  2. 在“准备源”中,单击“+配置服务器”。
  3. 在“添加服务器”中,检查“配置服务器”是否已显示在“服务器类型”中。
  4. 下载站点恢复统一安装程序安装文件。
  5. 下载保管库注册密钥。 运行统一安装程序时需要用到此密钥。 生成的密钥有效期为 5 天。

    设置源

设置配置服务器

  1. 运行统一安装程序安装文件。
  2. 在“开始之前”中,选择“安装配置服务器和进程服务器”,然后单击“下一步”。

  3. 在“第三方软件许可证”中,单击“我接受”,下载并安装 MySQL,然后单击“下一步”。

  4. 在“注册”中,选择从保管库下载的注册密钥。

  5. 在“Internet 设置”中,指定配置服务器上运行的提供程序通过 Internet 连接到 Azure Site Recovery 的方式。

    • 如果想要使用当前已在计算机上设置的代理进行连接,请选择“使用代理服务器连接到 Azure Site Recovery”。
    • 如果希望提供程序直接进行连接,请选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery”。
    • 如果现有代理要求身份验证,或者你想要使用自定义代理进行提供程序连接,请选择“使用自定义代理设置进行连接”,并指定地址、端口和凭据。

    防火墙

  6. 在“先决条件检查” 全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。 如果看到有关全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。

    先决条件

  7. 在“MySQL 配置”中,创建用于登录到已安装的 MySQL 服务器实例的凭据。

  8. 在“环境详细信息”中,选择“是”,以保护 VMware VM。 安装程序会检查 PowerCLI 6.0 是否已安装。

  9. 在“安装位置”中,选择要安装二进制文件和存储缓存的位置。 所选驱动器必须至少有 5 GB 的可用磁盘空间,但建议选择至少有 600 GB 可用空间的缓存驱动器。

  10. 在“网络选择”中,指定侦听器(网络适配器和 SSL 端口),以便配置服务器在其上发送和接收复制数据。 端口 9443 是用于发送和接收复制流量的默认端口,但可以根据环境的要求修改此端口号。 此外,我们还要打开端口 443,将使用该端口协调复制操作。 请不要使用端口 443 来发送或接收复制流量。

  11. 在“摘要”中复查信息,然后单击“安装”。 安装程序安装配置服务器,并将其注册到 Azure Site Recovery 服务。

    摘要

    安装完成后,将生成密码。 启用复制时需要用到它,因此请复制并将它保存在安全的位置。 服务器显示在保管库中的“设置” > “服务器”窗格中。

配置自动发现

若要发现 VM,配置服务器需要连接到本地 VMware 服务器。 本教程的目的是,使用在服务器具有管理员特权的帐户添加 vCenter 服务器或 vSphere 主机。 已在以前的教程中创建此帐户。

若要添加此帐户,请执行以下操作:

  1. 在配置服务器 VM 上启动 CSPSConfigtool.exe。 桌面上已提供该工具的快捷方式,在安装位置\home\svsystems\bin 文件夹中也可以找到它。

  2. 单击“管理帐户” > “添加帐户”。

    添加帐户

  3. 在“帐户详细信息”中,添加用于自动发现的帐户。

    详细信息

若要添加 VMware 服务器,请执行以下操作:

  1. 打开 Azure 门户,然后单击“所有资源”。
  2. 单击名为 ContosoVMVault 的恢复服务保管库。
  3. 单击“Site Recovery” > “准备基础结构” > “源”
  4. 选择“+vCenter”,连接到 vCenter 服务器或 vSphere ESXi 主机。
  5. 在“添加 vCenter”中,为服务器指定一个友好名称。 然后,指定 IP 地址或 FQDN。
  6. 除非 VMware 服务器在不同的端口上侦听请求,否则请保持端口设置为 443。
  7. 选择要用于连接到服务器的帐户。 单击 “确定”

Site Recovery 使用指定的设置连接到 VMware 服务器并发现 VM。

Note

帐户名可能需要 15 分钟或更长时间才能出现在门户中。 若要立即更新,请单击“配置服务器” > 服务器名称 > “刷新服务器”。

设置目标环境

选择并验证目标资源。

  1. 单击“准备基础结构” > “目标”,然后选择要使用的 Azure 订阅。
  2. 指定目标部署模型是基于 Resource Manager 还是基于经典部署。
  3. Site Recovery 检查是否有一个或多个兼容的 Azure 存储帐户和网络。

    目标

创建复制策略

  1. 打开 Azure 门户,然后单击“所有资源”。
  2. 单击名为 ContosoVMVault 的恢复服务保管库。
  3. 若要创建复制策略,请单击“Site Recovery 基础结构”>“复制策略”>“+复制策略”。
  4. 在“创建复制策略”中,指定策略名称 VMwareRepPolicy。
  5. 在“RPO 阈值”中,使用默认值 60 分钟。 此值确定创建恢复点的频率。 如果连续复制超出此限制,则会生成警报。
  6. 在“恢复点保留期”中,针对每个恢复点的保留时间长度使用默认值 24 小时。 在本教程中,我们选择 72 小时。 可将复制的虚拟机恢复到窗口中的任何点。
  7. 在“应用一致快照频率”中,对于创建应用一致快照的频率使用默认值 60 分钟。 单击“确定”创建该策略。

    策略

此策略自动与配置服务器关联。 默认情况下自动创建一个匹配策略用于故障回复。 例如,如果复制策略是 rep-policy,则故障回复策略将是 rep-policy-failback。 从 Azure 启动故障回复之前,不会使用此策略。

启用复制

为 VM 启用复制后,Site Recovery 会安装移动服务。 可能要等 15 分钟或更长时间,更改才会生效并显示在门户中。

请按如下所述启用复制:

  1. 单击“复制应用程序” > “源”。
  2. 在“源”中选择配置服务器。
  3. 在“计算机类型”中,选择“虚拟机”。
  4. 在“vCenter/vSphere 虚拟机监控程序”中,选择管理 vSphere 主机的 vCenter 服务器,或选择该主机。
  5. 选择进程服务器(配置服务器)。 然后,单击“确定”。
  6. 在“目标”中,选择要创建故障转移 VM 的订阅和资源组。 选择要在 Azure 中用于故障转移 VM 的部署模型(经典或资源管理)。
  7. 选择要用于复制数据的 Azure 存储帐户。
  8. 选择 Azure VM 在故障转移后创建时所要连接的 Azure 网络和子网。
  9. 选择“立即为选定的计算机配置”,将网络设置应用到选择保护的所有计算机。 选择“稍后配置”以选择每个计算机的 Azure 网络。
  10. 在“虚拟机” > “选择虚拟机”中,单击并选择要复制的每个计算机。 只能选择可以启用复制的计算机。 。
  11. 在“属性”>“配置属性”中,选择进程服务器在计算机上自动安装移动服务时使用的帐户。
  12. 在“复制设置”>“配置复制设置”中,验证是否选择了正确的复制策略。
  13. 单击“启用复制”。

可以在“设置” > “作业” > “Site Recovery 作业”中,跟踪“启用保护”作业的进度。 在“完成保护”作业运行之后,计算机就可以进行故障转移了。

要监视你添加的 VM,可以在“配置服务器”查看上次发现 VM 的时间。

上次联系位置。 若要添加 VM 而不想等待执行计划的发现,请突出显示配置服务器(不要单击它),然后单击“刷新”。

后续步骤