当前位置: 首页 > Microsoft Azure > 正文

使用 Site Recovery 迁移VMware VM到Azure China(1)

在接下来的几篇文章中,我将给大家介绍如何使用Azure Site Recovery服务,依据微软官方实践手册将本地VMware VM迁移到Azure China。

主要内容如下

  • Step 1:确定Azure Site Recovery体系结构
  • Step2:验证部署先决条件
  • Step3:规划容量
  • Step4:规划网络
  • Step5:准备Azure China资源
  • Step6:在VMware平台准备环境
  • Step7:设置Recovery Service Vault
  • Step8:配置源和目标设置
  • Step9:设置复制策略
  • Step10:安装 Mobility Service
  • Step11:启用VM复制
  • Step12:测试故障转移,,并进行验证

一.Azure Site Recovery介绍

Site Recovery(以下简称ASR),是Microsoft Azure中一项服务,利用Site Recovery可以在站点出现故障时,让应用始终在VM上运行,让物理服务器始终可用,从而确保业务连续性。Site Recovery可以复制在VM和物理服务器上运行的用户业务系统,因此当主站点不可用时,始终可以在次要位置使用这些工作负荷。当主站点重新启动并运行时,它会将用户业务系统恢复到主站点。




利用ASR服务,可以实现

  • 通过设置业务连续性和灾难恢复 (BCDR)策略,以便在 Azure 区域之间复制 Azure VM,例如Azure China北部和东部
  • VMware:复制受支持的操作系统的VMware VM到Azure China
  • Hyper-V:复制受支持的操作系统Hyper-V VM到Azure China
  • 物理机:本地物理服务器,复制受支持的Windows或Linux到Azure China
  • 将AWS Windows实例迁移到Azure IaaS VM
  • 分钟级别RPO ,秒级RTO
  • 切换测试功能使灾难恢复演练不影响生产
  • 计划、非计划切换
  • 灾难恢复计划可配置
  • 支持回切功能,从灾备节点切换至生产节点
  • 从任意节点迁移至Azure
  • 按需在Azure上创建测试拷贝

更多功能,可以前往微软官网:

https://docs.azure.cn/zh-cn/site-recovery/site-recovery-overview

二.Azure Site Recovery演示

在本文中,将利用Azure Site Recovery技术实现VMware VM复制到Azure China。微软官方针对该环境复制,有标准化流程来完成VM复制,如下图所示


Step 1:确定Azure Site Recovery体系结构

使用Azure Site Recovery服务将本地VMware VM复制到 Azure时使用的组件,首先看一下拓扑关系


组件 要求 详细信息
Azure 需要Azure订阅、Azure存储帐户和Azure网络 复制的数据存储在存储帐户中。从本地站点进行故障转移时,使用复制的数据创建Azure VM。 创建Azure VM后,它们将连接到Azure虚拟网络。
配置服务器 一个运行所有用于部署的本地 Site Recovery组件的本地管理服务器 (VMware VM)。具体包括配置服务器、进程服务器、主目标服务器。 配置服务器组件在本地和Azure之间协调通信并管理数据复制。
进程服务器 默认安装在配置服务器上 充当复制网关。接收复制数据,通过缓存、压缩和加密对其进行优化,然后将数据发送到 Azure存储。
进程服务器还处理用于保护计算机的移动服务的推送安装,并执行VMware VM的自动发。
随着部署扩大,可以添加作为进程服务器运行的独立专用进程服务器,目的仅在于处理更大的复制流量。
主目标服务器 默认安装在本地配置服务器上 处理从Azure进行故障恢复期间产生的复制数据
VMware服务器 VMware VM托管在vSphere ESXi服务器上,建议使用vCenter服务器来管理主机 可将VMware服务器添加到恢复服务保管库
复制的计算机 移动服务将安装在复制的每个 VMware VM上。 可在每台计算机上手动安装,或者通过进程服务器进行推送安装

VMware到Azure的复制


  1. 创建部署,包括本地和Azure组件。在恢复服务保管库中,指定复制源和目标,创建配置服务器,创建复制策略,部署移动服务,启用复制,运行测试故障转移。
  2. 计算机根据复制策略进行复制,初始数据副本将复制到Azure存储中。
  3. 完成初始复制后,开始将增量更改复制到Azure。计算机的受跟踪更改保存在 .hrl 文件中。
  • 复制计算机与HTTPS 443入站端口上的配置服务器通信,进行复制管理。
  • 通过复制计算机,可以将复制数据发送到HTTPS 9443入站端口(可修改)上的进程服务器。
  • 配置服务器通过HTTPS 443出站端口来与Azure协调复制管理。
  • 进程服务器从源计算机接收数据、优化和加密数据,并通过443出站端口将其发送到 Azure 存储。
  • 如果启用了多VM 一致性,复制组中的计算机会通过端口 20004 相互通信。 如果将多台计算机分组到复制组,并且这些组在故障转移时共享崩溃一致且应用一致的恢复点,请使用多VM方案。 如果计算机运行相同的工作负荷并需要保持一致,这种做法非常有用。
  • 流量通过Internet复制到Azure存储公共终结点。 或者,可以使用 Azure ExpressRoute专线服务。 不支持通过站点到站点VPN将流量从本地站点复制到 Azure。

VMware/物理机故障恢复


  1. 在验证测试故障转移可以按预期工作后,可以根据需要运行到 Azure 的计划外故障转移。 不支持计划内故障转移。
  2. 可以故障转移单台计算机,或创建恢复计划来故障转移多台 VM。
  3. 运行故障转移时,会在Azure中创建副本VM。提交故障转移,开始从副本 Azure VM访问业务系统。
  4. 当本地主站点再次可用时,便可以故障恢复。设置故障恢复基础结构,开始将计算机从辅助站点复制到主站点,并从辅助站点运行计划外故障转移。 提交此故障转移后,数据回到本地,此时需要再次启用目标为 Azure 的复制。

利用ASR实现业务故障转移以及快速恢复时,需要注意:

  1. Azure中的临时进程服务器:如果想要在故障转移后从Azure 故障恢复,必须将Azure VM设置为进程服务器,处理来自Azure的复制。故障恢复完成后,可以删除此VM。
  2. VPN连接:若要进行故障恢复,需要设置从 Azure 网络到本地站点的 VPN 连接(或 Azure ExpressRoute)。
  3. 单独的本地主目标服务器:本地主目标服务器用于处理故障恢复。 主目标服务器默认安装在管理服务器上,但如果要故障恢复大量流量,应该设置独立的本地主目标服务器。
  4. 故障恢复策略:若要复制回到本地站点,需要创建故障恢复策略。 创建复制策略已自动创建故障恢复策略。
  5. VMware 基础结构:必须故障恢复到本地VMware VM,意味着我们仍然需要保留现有VMware环境。

Step2:验证部署先决条件

准备VMware VM到Azure的复制时,需要满足以下先决条件

先决条件 详细信息
Azure Azure订阅账户以及相关要求见下文
本地配置服务器 需要运行Windows Server 2012 R2或更高版本的 VMware VM。将在Site Recovery部署过程中设置此服务器。默认情况下,进程服务器和主目标服务器也安装在此VM 上。进行扩展时,可能需要使用单独的进程服务器,且其要求与配置服务器相同。
本地VMware服务器 一台或多台VMware vSphere服务器,运行带有最新更新的6.5、6.0、5.5或5.1。服务器应位于配置服务器(或单独的进程服务器)所在的同一网络。
建议使用一台vCenter服务器(运行带有最新更新的 6.5、6.0或5.5来管理主机
本地VM 想要复制的虚拟机应正在运行受支持的操作系统,并且符合Azure 先决条件。VM 应该运行VMware 工具。
https://docs.azure.cn/zh-cn/site-recovery/site-recovery-support-matrix-to-azure#support-for-replicated-machine-os-versions
URL 配置服务器需要以下 URL 的访问权限:
*.accesscontrol.chinacloudapi.cn:用于访问控制和标识管理
\*.backup.windowsazure.cn:用于复制数据传输和协调
\*.blob.core.chinacloudapi.cn:用于访问所复制数据的存储帐户
\*.hypervrecoverymanager.windowsazure.cn:用于复制管理操作和协调
time.nist.gov 和 time.windows.com:用于检查系统时间与全球时间之间的时间同步。

如果设置了基于 IP 地址的防火墙规则,请确保这些规则允许与 Azure 通信。允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。

允许订阅的 Azure 区域的 IP 地址范围以及中国北部的 IP 地址范围(用于访问控制和标识管理)。

允许该用于下载 MySQL 的 URL:

http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi。

移动服务 已安装在每个复制的 VM 上

使用 Site Recovery从本地复制到Azure的先决条件

要求 详细信息
Azure账户 正式或者测试账户
Site Recovery 服务费用 https://www.azure.cn/pricing/details/site-recovery/
Azure存储 需要使用一个Azure存储帐户来存储复制的数据。 存储帐户必须与Azure恢复服务保管库位于相同的区域中。 当发生故障转移时会创建 Azure VM。
可使用异地冗余存储或本地冗余存储。 建议使用异地冗余存储。 借助异地冗余存储,在发生区域性故障或无法恢复主要区域时可复原数据。
可以使用标准Azure存储帐户,也可以使用Azure高级存储。高级存储通常用于需要稳定的高I/O性能和低延迟的 VM。 使用高级存储,VM可以托管I/O密集型业务系统。 如果为复制的数据使用高级存储,则还需要一个标准存储帐户。标准存储帐户用于存储复制日志,以便捕获对本地数据所做的更改。
存储限制 无法将在Site Recovery中使用的存储帐户移动到其他资源组,也无法将其移动到或用于其他订阅。
Azure网络 需要一个Azure 网络,在故障转移后Azure VM将连接到该网络。该Azure网络必须与恢复服务保管库位于相同的区域中。
如果从System Center Virtual Machine Manager (VMM) 复制到Azure,则必须在VMM VM网络与Azure 网络之间创建网络映射。这可以确保Azure VM在故障转移后连接到合适的网络。
网络限制 无法将在Site Recovery中使用的网络帐户移动到其他资源组,也无法将其移动到或用于其他订阅
网络映射 如果复制VMM云中的 Microsoft Hyper-V VM,则必须设置网络映射。这可以确保在故障转移后创建Azure VM 时将其连接到合适的网络

配置服务器或附加进程服务器

硬件
CPU内核数 8
RAM 12
磁盘数量 – OS 磁盘
– 进程服务器缓存磁盘
– 保留驱动器(用于故障回复)
磁盘可用空间(进程服务器缓存) 600 GB
磁盘可用空间(保留磁盘) 600 GB
软件
操作系统版本 Windows Server 2012 R2
操作系统区域设置 En-us
VMware vSphere PowerCLI 版本 PowerCLI 6.0
Windows Server 角色 请勿启用以下角色:
– Active Directory域服务
– Internet Information Services
– Hyper-V
组策略 不应在服务器上启用以下组策略
– 阻止访问命令提示符
– 阻止访问注册表编辑工具
– 信任文件附件的逻辑
– 打开脚本执行
Internet Information Service (IIS) 配置 – 无预先存在的默认网站
– 启用匿名身份验证
– 启用 FastCGI 设置
– 不应在端口 443 上侦听预先存在的网站/应用程序
网络
网卡类型 VMXNET3
IP地址类型 静态(固定IP)
Internet 访问 服务器应能够直接或通过代理服务器访问以下 URL:
– *.accesscontrol.chinacloudapi.cn
– *.backup.windowsazure.cn
– *.store.core.chinacloudapi.cn
– *.blob.core.chinacloudapi.cn
– *.hypervrecoverymanager.windowsazure.cn

– https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi(横向扩展进程服务器不需要此 URL)

– time.nist.gov

– time.windows.com

端口 443(控制通道协调)
9443(数据传输)

本文固定链接: http://365vcloud.net/2017/12/07/migrating-vmware-vms-to-azure-china-using-site-recovery-1/ | Eric的学习之路

该日志由 TingXu 于2017年12月07日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用 Site Recovery 迁移VMware VM到Azure China(1) | Eric的学习之路
关键字: