当前位置: 首页 > Microsoft Azure > 正文
使用 Site Recovery 迁移VMware VM到Azure China(1)
Dec072017
作者:TingXu 发布:2017-12-07 09:23 分类:Microsoft Azure 阅读:24,431 阅读数 109条评论
在接下来的几篇文章中,我将给大家介绍如何使用Azure Site Recovery服务,依据微软官方实践手册将本地VMware VM迁移到Azure China。
主要内容如下
- Step 1:确定Azure Site Recovery体系结构
- Step2:验证部署先决条件
- Step3:规划容量
- Step4:规划网络
- Step5:准备Azure China资源
- Step6:在VMware平台准备环境
- Step7:设置Recovery Service Vault
- Step8:配置源和目标设置
- Step9:设置复制策略
- Step10:安装 Mobility Service
- Step11:启用VM复制
- Step12:测试故障转移,,并进行验证
一.Azure Site Recovery介绍
Site Recovery(以下简称ASR),是Microsoft Azure中一项服务,利用Site Recovery可以在站点出现故障时,让应用始终在VM上运行,让物理服务器始终可用,从而确保业务连续性。Site Recovery可以复制在VM和物理服务器上运行的用户业务系统,因此当主站点不可用时,始终可以在次要位置使用这些工作负荷。当主站点重新启动并运行时,它会将用户业务系统恢复到主站点。
利用ASR服务,可以实现
- 通过设置业务连续性和灾难恢复 (BCDR)策略,以便在 Azure 区域之间复制 Azure VM,例如Azure China北部和东部
- VMware:复制受支持的操作系统的VMware VM到Azure China
- Hyper-V:复制受支持的操作系统Hyper-V VM到Azure China
- 物理机:本地物理服务器,复制受支持的Windows或Linux到Azure China
- 将AWS Windows实例迁移到Azure IaaS VM
- 分钟级别RPO ,秒级RTO
- 切换测试功能使灾难恢复演练不影响生产
- 计划、非计划切换
- 灾难恢复计划可配置
- 支持回切功能,从灾备节点切换至生产节点
- 从任意节点迁移至Azure
- 按需在Azure上创建测试拷贝
更多功能,可以前往微软官网:
https://docs.azure.cn/zh-cn/site-recovery/site-recovery-overview
二.Azure Site Recovery演示
在本文中,将利用Azure Site Recovery技术实现VMware VM复制到Azure China。微软官方针对该环境复制,有标准化流程来完成VM复制,如下图所示
Step 1:确定Azure Site Recovery体系结构
使用Azure Site Recovery服务将本地VMware VM复制到 Azure时使用的组件,首先看一下拓扑关系
| 组件 | 要求 | 详细信息 |
| Azure | 需要Azure订阅、Azure存储帐户和Azure网络 | 复制的数据存储在存储帐户中。从本地站点进行故障转移时,使用复制的数据创建Azure VM。 创建Azure VM后,它们将连接到Azure虚拟网络。 |
| 配置服务器 | 一个运行所有用于部署的本地 Site Recovery组件的本地管理服务器 (VMware VM)。具体包括配置服务器、进程服务器、主目标服务器。 | 配置服务器组件在本地和Azure之间协调通信并管理数据复制。 |
| 进程服务器 | 默认安装在配置服务器上 | 充当复制网关。接收复制数据,通过缓存、压缩和加密对其进行优化,然后将数据发送到 Azure存储。 进程服务器还处理用于保护计算机的移动服务的推送安装,并执行VMware VM的自动发。 随着部署扩大,可以添加作为进程服务器运行的独立专用进程服务器,目的仅在于处理更大的复制流量。 |
| 主目标服务器 | 默认安装在本地配置服务器上 | 处理从Azure进行故障恢复期间产生的复制数据 |
| VMware服务器 | VMware VM托管在vSphere ESXi服务器上,建议使用vCenter服务器来管理主机 | 可将VMware服务器添加到恢复服务保管库 |
| 复制的计算机 | 移动服务将安装在复制的每个 VMware VM上。 可在每台计算机上手动安装,或者通过进程服务器进行推送安装 |
VMware到Azure的复制
-
创建部署,包括本地和Azure组件。在恢复服务保管库中,指定复制源和目标,创建配置服务器,创建复制策略,部署移动服务,启用复制,运行测试故障转移。
-
计算机根据复制策略进行复制,初始数据副本将复制到Azure存储中。
-
完成初始复制后,开始将增量更改复制到Azure。计算机的受跟踪更改保存在 .hrl 文件中。
-
复制计算机与HTTPS 443入站端口上的配置服务器通信,进行复制管理。
-
通过复制计算机,可以将复制数据发送到HTTPS 9443入站端口(可修改)上的进程服务器。
-
配置服务器通过HTTPS 443出站端口来与Azure协调复制管理。
-
进程服务器从源计算机接收数据、优化和加密数据,并通过443出站端口将其发送到 Azure 存储。
-
如果启用了多VM 一致性,复制组中的计算机会通过端口 20004 相互通信。 如果将多台计算机分组到复制组,并且这些组在故障转移时共享崩溃一致且应用一致的恢复点,请使用多VM方案。 如果计算机运行相同的工作负荷并需要保持一致,这种做法非常有用。
-
流量通过Internet复制到Azure存储公共终结点。 或者,可以使用 Azure ExpressRoute专线服务。 不支持通过站点到站点VPN将流量从本地站点复制到 Azure。
VMware/物理机故障恢复
-
在验证测试故障转移可以按预期工作后,可以根据需要运行到 Azure 的计划外故障转移。 不支持计划内故障转移。
-
可以故障转移单台计算机,或创建恢复计划来故障转移多台 VM。
-
运行故障转移时,会在Azure中创建副本VM。提交故障转移,开始从副本 Azure VM访问业务系统。
-
当本地主站点再次可用时,便可以故障恢复。设置故障恢复基础结构,开始将计算机从辅助站点复制到主站点,并从辅助站点运行计划外故障转移。 提交此故障转移后,数据回到本地,此时需要再次启用目标为 Azure 的复制。
利用ASR实现业务故障转移以及快速恢复时,需要注意:
-
Azure中的临时进程服务器:如果想要在故障转移后从Azure 故障恢复,必须将Azure VM设置为进程服务器,处理来自Azure的复制。故障恢复完成后,可以删除此VM。
-
VPN连接:若要进行故障恢复,需要设置从 Azure 网络到本地站点的 VPN 连接(或 Azure ExpressRoute)。
-
单独的本地主目标服务器:本地主目标服务器用于处理故障恢复。 主目标服务器默认安装在管理服务器上,但如果要故障恢复大量流量,应该设置独立的本地主目标服务器。
-
故障恢复策略:若要复制回到本地站点,需要创建故障恢复策略。 创建复制策略已自动创建故障恢复策略。
-
VMware 基础结构:必须故障恢复到本地VMware VM,意味着我们仍然需要保留现有VMware环境。
Step2:验证部署先决条件
准备VMware VM到Azure的复制时,需要满足以下先决条件
| 先决条件 | 详细信息 |
| Azure | Azure订阅账户以及相关要求见下文 |
| 本地配置服务器 | 需要运行Windows Server 2012 R2或更高版本的 VMware VM。将在Site Recovery部署过程中设置此服务器。默认情况下,进程服务器和主目标服务器也安装在此VM 上。进行扩展时,可能需要使用单独的进程服务器,且其要求与配置服务器相同。 |
| 本地VMware服务器 | 一台或多台VMware vSphere服务器,运行带有最新更新的6.5、6.0、5.5或5.1。服务器应位于配置服务器(或单独的进程服务器)所在的同一网络。 建议使用一台vCenter服务器(运行带有最新更新的 6.5、6.0或5.5来管理主机 |
| 本地VM | 想要复制的虚拟机应正在运行受支持的操作系统,并且符合Azure 先决条件。VM 应该运行VMware 工具。 https://docs.azure.cn/zh-cn/site-recovery/site-recovery-support-matrix-to-azure#support-for-replicated-machine-os-versions |
| URL | 配置服务器需要以下 URL 的访问权限: *.accesscontrol.chinacloudapi.cn:用于访问控制和标识管理 \*.backup.windowsazure.cn:用于复制数据传输和协调 \*.blob.core.chinacloudapi.cn:用于访问所复制数据的存储帐户 \*.hypervrecoverymanager.windowsazure.cn:用于复制管理操作和协调 time.nist.gov 和 time.windows.com:用于检查系统时间与全球时间之间的时间同步。 如果设置了基于 IP 地址的防火墙规则,请确保这些规则允许与 Azure 通信。允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。 允许订阅的 Azure 区域的 IP 地址范围以及中国北部的 IP 地址范围(用于访问控制和标识管理)。 允许该用于下载 MySQL 的 URL: http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi。 |
| 移动服务 | 已安装在每个复制的 VM 上 |
使用 Site Recovery从本地复制到Azure的先决条件
| 要求 | 详细信息 |
| Azure账户 | 正式或者测试账户 |
| Site Recovery 服务费用 | https://www.azure.cn/pricing/details/site-recovery/ |
| Azure存储 | 需要使用一个Azure存储帐户来存储复制的数据。 存储帐户必须与Azure恢复服务保管库位于相同的区域中。 当发生故障转移时会创建 Azure VM。 可使用异地冗余存储或本地冗余存储。 建议使用异地冗余存储。 借助异地冗余存储,在发生区域性故障或无法恢复主要区域时可复原数据。 可以使用标准Azure存储帐户,也可以使用Azure高级存储。高级存储通常用于需要稳定的高I/O性能和低延迟的 VM。 使用高级存储,VM可以托管I/O密集型业务系统。 如果为复制的数据使用高级存储,则还需要一个标准存储帐户。标准存储帐户用于存储复制日志,以便捕获对本地数据所做的更改。 |
| 存储限制 | 无法将在Site Recovery中使用的存储帐户移动到其他资源组,也无法将其移动到或用于其他订阅。 |
| Azure网络 | 需要一个Azure 网络,在故障转移后Azure VM将连接到该网络。该Azure网络必须与恢复服务保管库位于相同的区域中。 如果从System Center Virtual Machine Manager (VMM) 复制到Azure,则必须在VMM VM网络与Azure 网络之间创建网络映射。这可以确保Azure VM在故障转移后连接到合适的网络。 |
| 网络限制 | 无法将在Site Recovery中使用的网络帐户移动到其他资源组,也无法将其移动到或用于其他订阅 |
| 网络映射 | 如果复制VMM云中的 Microsoft Hyper-V VM,则必须设置网络映射。这可以确保在故障转移后创建Azure VM 时将其连接到合适的网络 |
配置服务器或附加进程服务器
| 硬件 | |
| CPU内核数 | 8 |
| RAM | 12 |
| 磁盘数量 | – OS 磁盘 – 进程服务器缓存磁盘 – 保留驱动器(用于故障回复) |
| 磁盘可用空间(进程服务器缓存) | 600 GB |
| 磁盘可用空间(保留磁盘) | 600 GB |
| 软件 | |
| 操作系统版本 | Windows Server 2012 R2 |
| 操作系统区域设置 | En-us |
| VMware vSphere PowerCLI 版本 | PowerCLI 6.0 |
| Windows Server 角色 | 请勿启用以下角色: – Active Directory域服务 – Internet Information Services – Hyper-V |
| 组策略 | 不应在服务器上启用以下组策略 – 阻止访问命令提示符 – 阻止访问注册表编辑工具 – 信任文件附件的逻辑 – 打开脚本执行 |
| Internet Information Service (IIS) 配置 | – 无预先存在的默认网站 – 启用匿名身份验证 – 启用 FastCGI 设置 – 不应在端口 443 上侦听预先存在的网站/应用程序 |
| 网络 | |
| 网卡类型 | VMXNET3 |
| IP地址类型 | 静态(固定IP) |
| Internet 访问 | 服务器应能够直接或通过代理服务器访问以下 URL: – *.accesscontrol.chinacloudapi.cn – *.backup.windowsazure.cn – *.store.core.chinacloudapi.cn – *.blob.core.chinacloudapi.cn – *.hypervrecoverymanager.windowsazure.cn – https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi(横向扩展进程服务器不需要此 URL) – time.nist.gov – time.windows.com |
| 端口 | 443(控制通道协调) 9443(数据传输) |
