初探Azure Site Recovery

來源： 51CTO

作者：wuyvzhang

時(shí)間：2021-04-13

現(xiàn)如今越來越多的企業(yè)選擇將其內(nèi)部的應(yīng)用遷移到Azure，從而享受云計(jì)算帶來的便利與好處。我個(gè)人認(rèn)為，如果企業(yè)內(nèi)部現(xiàn)有的虛擬化環(huán)境是基于Hyper-v的，那么遷移到Azure會(huì)相對簡單很多。但因很多企業(yè)當(dāng)前數(shù)據(jù)中心內(nèi)使用的是VMWare的虛擬化環(huán)境，若要遷移到Azure就相對比較繁瑣，傳統(tǒng)的做法我們可能需要使用轉(zhuǎn)換工具將現(xiàn)有VM的虛擬磁盤轉(zhuǎn)換成VHD格式，然后使用AzCopy等工具在將其上傳到Azure的頁blob中去創(chuàng)建虛擬機(jī)來完成遷移。但是現(xiàn)在我們可以使用ASR這個(gè)官方的工具將企業(yè)現(xiàn)有的應(yīng)用遷

所以在接下來的幾篇文章中和大家介紹如何使用Azure Site Recovery將企業(yè)現(xiàn)有的運(yùn)行在VMWare虛擬化環(huán)境上的VM遷移到Azure。

什么是ASR:

Azure Site Recovery（ASR）是Azure中的一項(xiàng)服務(wù)器，利用ASR可以在被保護(hù)的站點(diǎn)出現(xiàn)故障時(shí)讓運(yùn)行應(yīng)用程序的VM和物理服務(wù)器始終可用。我們可以把ASR理解成為是一種功能強(qiáng)大的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)解決方案，使用戶能夠快速實(shí)現(xiàn)顯著的投資回報(bào)率，從而降低總體擁有成本。它是一組功能，可以在整個(gè)數(shù)據(jù)中心內(nèi)工作，涵蓋所有工作負(fù)載。ASR使企業(yè)可以最大限度地減少因IT運(yùn)營中斷而導(dǎo)致的服務(wù)停機(jī)時(shí)間。Microsoft Azure Site Recovery為物理服務(wù)器以及Windows，Linux，Hyper-V和VMware虛擬機(jī)編排和管理災(zāi)難恢復(fù)。

ASR支持以下幾種復(fù)制類型：

1、 Azure to Azure

我們可以使用ASR作為運(yùn)行在Azure上的虛擬機(jī)的DR解決方案，我們可以將Azure VM的災(zāi)難恢復(fù)從主區(qū)域設(shè)置為輔助區(qū)域。

2、 On-Premises to Azure

使用ASR我們可以將本地運(yùn)行在Hyper-v（SCVMM）和VMWare上的VM及物理服務(wù)器復(fù)制到Azure。ASR的復(fù)制在受支持的Hyper-V（SCVMM）和VMware VM以及Windows / Linux物理服務(wù)器上運(yùn)行的任何工作負(fù)載。使用ASR復(fù)制到Azure消除了維護(hù)輔助數(shù)據(jù)中心的成本和復(fù)雜性。

Hyper-v（SCVMM）/物理服務(wù)器:

VMWare/物理服務(wù)器:

3、 On-Premises to On-Premises

使用ASR我們可以將本地的主數(shù)據(jù)中心內(nèi)運(yùn)行的工作負(fù)載復(fù)制到輔助的本地?cái)?shù)據(jù)中心。此種復(fù)制支持Hyper-v和VMWare上運(yùn)行的VM及物理服務(wù)器。

ASR可以實(shí)現(xiàn)以下目標(biāo)：

前面和大家聊了ASR支持的集中復(fù)制類型，那么在我們的實(shí)際生產(chǎn)環(huán)境中ASR可以幫助我們實(shí)現(xiàn)以下目標(biāo)：

1、通過設(shè)置業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) (BCDR)策略，以便在 Azure 區(qū)域之間復(fù)制 Azure VM。

2、 VMware：復(fù)制受支持的操作系統(tǒng)的VMware VM到Azure

3、 Hyper-V：復(fù)制受支持的操作系統(tǒng)Hyper-V VM到Azure

4、物理機(jī)：本地物理服務(wù)器，復(fù)制受支持的Windows或Linux到Azure

5、將AWS Windows實(shí)例遷移到Azure IaaS VM

6、使用ASR 可以實(shí)現(xiàn)分鐘級(jí)別RPO ，秒級(jí)RTO

7、切換測試功能使災(zāi)難恢復(fù)演練不影響生產(chǎn)，計(jì)劃、非計(jì)劃切換，災(zāi)難恢復(fù)計(jì)劃可配置

8、支持回切功能，從災(zāi)備節(jié)點(diǎn)切換至生產(chǎn)節(jié)點(diǎn)

9、從任意節(jié)點(diǎn)遷移至Azure

ASR的體系結(jié)構(gòu)

如本文開始的時(shí)候和大家提到的，如果我們將主要介紹使用ASR將企業(yè)內(nèi)部的VMWare VM和物理服務(wù)器遷移到Azure，那么我們就需要了解一下ASR需要使用的組件，

組建	需求	細(xì)節(jié)
Azure	Azure訂閱，Azure存儲(chǔ)帳戶和Azure網(wǎng)絡(luò)。	來自內(nèi)部部署VM的復(fù)制數(shù)據(jù)存儲(chǔ)在存儲(chǔ)帳戶中。當(dāng)您從內(nèi)部部署到Azure運(yùn)行故障轉(zhuǎn)移時(shí)，Azure VM將使用復(fù)制的數(shù)據(jù)創(chuàng)建。Azure VM在創(chuàng)建時(shí)連接到Azure虛擬網(wǎng)絡(luò)。
配置服務(wù)器機(jī)器	一臺(tái)本地機(jī)器。我們建議您將其作為可從下載的OVF模板部署的VMware VM運(yùn)行。該計(jì)算機(jī)運(yùn)行所有本地Site Recovery組件，其中包括配置服務(wù)器，進(jìn)程服務(wù)器和主目標(biāo)服務(wù)器。	配置服務(wù)器：協(xié)調(diào)內(nèi)部部署和Azure之間的通信，并管理數(shù)據(jù)復(fù)制。進(jìn)程服務(wù)器：默認(rèn)安裝在配置服務(wù)器上。它接收復(fù)制數(shù)據(jù); 通過緩存，壓縮和加密來優(yōu)化它; 并將其發(fā)送到Azure存儲(chǔ)。進(jìn)程服務(wù)器還在要復(fù)制的VM上安裝Azure Site Recovery Mobility Service，并自動(dòng)發(fā)現(xiàn)本地計(jì)算機(jī)。隨著部署的增長，您可以添加其他獨(dú)立的流程服務(wù)器來處理更大量的復(fù)制流量。主目標(biāo)服務(wù)器：默認(rèn)情況下在配置服務(wù)器上安裝。它在Azure故障回復(fù)期間處理復(fù)制數(shù)據(jù)。對于大型部署，您可以添加其他單獨(dú)的主目標(biāo)服務(wù)器以進(jìn)行故障回復(fù)。
VMware服務(wù)器	VMware VM托管在本地vSphere ESXi服務(wù)器上。我們建議使用vCenter Server來管理主機(jī)。	在站點(diǎn)恢復(fù)部署期間，您將VMware服務(wù)器添加到Recovery Services保管庫。
復(fù)制的機(jī)器	Mobility Service安裝在您復(fù)制的每個(gè)VMware VM上。	我們建議您允許從流程服務(wù)器進(jìn)行自動(dòng)安裝?；蛘?，您可以手動(dòng)安裝服務(wù)或使用自動(dòng)部署方法，例如System Center Configuration Manager。

VMWare到Azure的復(fù)制過程

VMWare到Azure的復(fù)制過程如下圖所示：

1e9dc9df8e83a2545bca2e4270b7db3c (1).jpg

1、啟用復(fù)制：為VM啟用復(fù)制時(shí)，它將根據(jù)復(fù)制策略開始復(fù)制。

2、復(fù)制流量通過Internet復(fù)制到Azure存儲(chǔ)公共端點(diǎn)。或者，您可以將Azure Expre***oute與公共對等一起使用。不支持通過站點(diǎn)到站點(diǎn)虛擬專用網(wǎng)絡(luò)（×××）從本地站點(diǎn)到Azure復(fù)制流量。

3、 VM數(shù)據(jù)的初始副本將復(fù)制到Azure存儲(chǔ)。

4、初始復(fù)制完成后，將開始將Azure更改復(fù)制到Azure。機(jī)器的跟蹤更改保存在.hrl文件中。

5、溝通如下：

1） VM在端口HTTPS 443入站上與本地配置服務(wù)器通信，以進(jìn)行復(fù)制管理。

2）配置服務(wù)器通過端口HTTPS 443出站協(xié)調(diào)Azure復(fù)制。

3） VM在端口HTTPS 9443入站上將復(fù)制數(shù)據(jù)發(fā)送到進(jìn)程服務(wù)器（在配置服務(wù)器計(jì)算機(jī)上運(yùn)行）。此端口可以修改。

4）進(jìn)程服務(wù)器接收復(fù)制數(shù)據(jù)，對其進(jìn)行優(yōu)化和加密，然后通過端口443出站將其發(fā)送到Azure存儲(chǔ)。

部署先覺條件

ASR配置服務(wù)器：

配置服務(wù)器是運(yùn)行Site Recovery組件的本地計(jì)算機(jī)，包括配置服務(wù)器，進(jìn)程服務(wù)器和主目標(biāo)服務(wù)器。對于VMware復(fù)制，我們可以使用OVF模板設(shè)置配置服務(wù)器以滿足所有要求，以創(chuàng)建VMware VM。對于物理服務(wù)器復(fù)制，需要手動(dòng)設(shè)置配置服務(wù)器計(jì)算機(jī)。

組件	要求
CPU核心	8
內(nèi)存	16 GB
磁盤數(shù)量	3塊磁盤磁盤包括操作系統(tǒng)磁盤，進(jìn)程服務(wù)器緩存磁盤和用于故障回復(fù)的保留驅(qū)動(dòng)器。
磁盤可用空間	進(jìn)程服務(wù)器緩存需要600 GB的空間。
磁盤可用空間	保留驅(qū)動(dòng)器需要600 GB的空間。
操作系統(tǒng)	Windows Server 2012 R2或Windows Server 2016
操作系統(tǒng)區(qū)域設(shè)置	英語（en-us）
PowerCLI	應(yīng)安裝PowerCLI 6.0。
Windows Server角色	不啟用： - Active Directory域服務(wù) - Internet信息服務(wù) - Hyper-V
組策略	不啟用： - 阻止訪問命令提示符。 - 阻止訪問注冊表編輯工具。 - 文件附件的信任邏輯。 - 啟用腳本執(zhí)行。
IIS	請確保： - 沒有預(yù)先存在的默認(rèn)網(wǎng)站 - 啟用匿名身份驗(yàn)證 - 啟用FastCGI設(shè)置 - 在端口443上沒有預(yù)先存在的網(wǎng)站/應(yīng)用程序偵聽
網(wǎng)卡類型	VMXNET3（部署為VMware VM時(shí)）
IP地址類型	靜態(tài)
端口	443用于控制信道編排）、9443用于數(shù)據(jù)傳輸

Azure賬戶權(quán)限要求：

角色

作用

Virtual Machine Contributor

在所選資源組中創(chuàng)建VM。

在所選虛擬網(wǎng)絡(luò)中創(chuàng)建VM。

寫入選定的存儲(chǔ)帳戶。

Site Recovery Contributor

要管理保管庫中的Site Recovery操作

Internet防火墻要求：

Internet訪問

服務(wù)器應(yīng)能夠直接或通過代理服務(wù)器訪問以下 URL：

– *.accesscontrol.chinacloudapi.cn

– *.backup.windowsazure.cn

– *.store.core.chinacloudapi.cn

– *.blob.core.chinacloudapi.cn

– *.hypervrecoverymanager.windowsazure.cn

- https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi（橫向擴(kuò)展進(jìn)程服務(wù)器不需要此 URL）

– time.nist.gov

– time.windows.com

端口

443（控制通道協(xié)調(diào)）

9443（數(shù)據(jù)傳輸）

Internal防火墻端口要求：

端口	作用
445	文件和打印機(jī)共享（ASR Mobility Service）
389	WMI（ASR Mobility Service）
443	VM在端口HTTPS 443入站上與本地配置服務(wù)器通信，以進(jìn)行復(fù)制管理
9443	VM在端口HTTPS 9443入站上將復(fù)制數(shù)據(jù)發(fā)送到進(jìn)程服務(wù)器