Condividi tramite

Configurare il ripristino di emergenza in Azure per server fisici locali

  • Articolo

Il servizio Azure Site Recovery favorisce l'attuazione della strategia di ripristino di emergenza gestendo e coordinando le operazioni di replica, failover e failback di computer locali e macchine virtuali di Azure.

Questa esercitazione illustra come configurare il ripristino di emergenza di server Windows e Linux fisici locali in Azure. In questa esercitazione apprenderai a:

  • Creare un insieme di credenziali di Servizi di ripristino per Site Recovery
  • Creare un criterio di replica
  • Abilitare la replica per un server

Prerequisiti

Per completare questa esercitazione:

  • Assicurarsi di comprendere l'architettura e i componenti per questo scenario.
  • Verificare i requisiti di supporto per tutti i componenti.
  • Assicurarsi che i server da replicare siano conformi ai requisiti di Azure per le macchine virtuali.
  • Preparare Azure. Sono necessari una sottoscrizione di Azure, una rete virtuale di Azure e un account di archiviazione di Azure.
  • Preparare un account per l'installazione automatica del servizio Mobility su ogni server da replicare.

Prima di iniziare, si noti che:

  • dopo il failover in Azure, non è possibile eseguire il failback dei server fisici in computer fisici locali. È possibile eseguire il failback solo in macchine virtuali VMware.
  • Questa esercitazione consente di configurare il ripristino di emergenza di server fisici in Azure con le impostazioni più semplici. Per altre informazioni sulle altre opzioni, leggere le guide pratiche:

Configura un account Azure

Ottenere un account Microsoft Azure.

Verificare le autorizzazioni dell'account di Azure

Verificare che l'account di Azure disponga delle autorizzazioni per la replica di macchine virtuali in Azure.

Configurare una rete di Azure

Configurare una rete di Azure.

  • Le VM di Azure create dopo il failover verranno inserite in questa rete.
  • La rete deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Configurare un account di archiviazione di Azure

Configurare un account di archiviazione di Azure.

  • Site Recovery replica le macchine locali in Archiviazione di Azure. Le VM di Azure vengono create dalla risorsa di archiviazione dopo il failover.
  • L'account di archiviazione deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Preparare un account per l'installazione del servizio Mobility

Il servizio Mobility deve essere installato in ogni server da replicare. Site Recovery installa il servizio automaticamente quando si abilita la replica per il server. Per eseguire l'installazione automatica, è necessario usare l'account amministratore radice/che Site Recovery utilizzerà per accedere al server.

  • È possibile usare un dominio o un account locale per le macchine virtuali Windows
  • Per le macchine virtuali Windows, se non si usa un account di dominio, disabilitare il Controllo dell'accesso utente remoto nel computer locale. A questo scopo, aggiungere la voce DWORD LocalAccountTokenFilterPolicy con un valore di 1 nel Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  • Per aggiungere la voce di registro per disabilitare l'impostazione da CLI, digitare: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Per Linux, l'account deve essere radice nel server Linux di origine.

Creare un insieme di credenziali

  1. Accedere al portale di Azure.

  2. In Marketplace cercare Backup e Site Recovery

  3. Nella pagina Creare un insieme di credenziali di Servizi di ripristino eseguire le operazioni seguenti:

    1. Per Sottoscrizione selezionare la sottoscrizione appropriata.
    2. Creare un gruppo di risorseo selezionarne uno esistente.
    3. Per Nome dell'insieme di credenziali specificare un nome descrittivo per identificare l'insieme di credenziali.
    4. Per Area specificare un'area di Azure.
    5. Selezionare Rivedi e crea per terminare.

  4. Per accedere rapidamente all'insieme di credenziali dal dashboard, fare clic su Aggiungi al dashboard>Crea.

    Screenshot delle opzioni di creazione dell'insieme di credenziali di Servizi di ripristino.

    Il nuovo insieme di credenziali verrà visualizzato in Dashboard>Tutte le risorse e nella pagina Insiemi di credenziali dei servizi di ripristino principale.

Preparare l'infrastruttura

è importante preparare l'infrastruttura prima di configurare il ripristino di emergenza di computer VMware fisici in Azure.

Pianificazione della distribuzione

  1. Nel portale di Azure passare a Insiemi di credenziali di Servizi di ripristino e selezionare l'insieme di credenziali.
  2. Nella home page dell'insieme di credenziali selezionare Abilita Site Recovery.
  3. Passare alla parte inferiore della pagina e selezionare Preparare l'infrastruttura nella sezione Computer VMware in Azure . Verrà aperto il riquadro Preparare l'infrastruttura.

Nel riquadro Preparare l'infrastruttura, nella scheda Pianificazione della distribuzione eseguire le operazioni seguenti:

Suggerimento

Se si pianifica una distribuzione di grandi dimensioni, scaricare Deployment Planner per Hyper-V dal collegamento nella pagina.

  1. Per questa esercitazione non è necessario Deployment Planner. In Pianificazione della distribuzione completata? selezionare L'operazione verrà eseguita in un secondo momento.
  2. Selezionare Avanti. Screenshot della pagina di pianificazione della distribuzione.

Impostazioni origine

Nella scheda Impostazioni origine eseguire le operazioni seguenti:

  1. Selezionare se le macchine sono virtuali o fisiche nell'opzione Macchine virtuali? Per questa esercitazione selezionare No.
  2. In Server di configurazione specificare il server che si vuole usare. Se non è disponibile un server di configurazione, è possibile usare l'opzione Aggiungi server di configurazione. Screenshot della pagina delle impostazioni di origine.
  3. Nel riquadro Aggiungi server eseguire le operazioni seguenti:
    1. Se si abilita la protezione per le macchine virtuali, scaricare il modello macchina virtuale del server di configurazione. Altre informazioni.
    2. Se si abilita la protezione per i computer fisici, scaricare il file di installazione unificata di Site Recovery. Sarà anche necessario scaricare la chiave di registrazione dell'insieme di credenziali. È necessario quando si esegue l'installazione unificata. La chiave è valida per cinque giorni dal momento in cui viene generata. Altre informazioni. Screenshot della pagina Aggiungi server.
  4. Selezionare Avanti.

Registrare il server di configurazione nell'insieme di credenziali

Prima di iniziare procedere come segue:

Verificare l'accuratezza dell'ora

Nel server di configurazione verificare che il clock di sistema sia sincronizzato con un server di riferimento ora. Deve corrispondere. Se è avanti o indietro di 15 minuti, l'installazione potrebbe avere esito negativo.

Verificare la connettività

Assicurarsi che la macchina possa accedere a questi URL in base all'ambiente:

Nome URL commerciale URL per enti pubblici Descrizione
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Usato per il controllo di accesso e la gestione delle identità.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Usato per il coordinamento e il trasferimento dei dati di replica.
Replica *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Usato per il coordinamento e le operazioni di gestione della replica.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Usato per l'accesso all'account di archiviazione in cui sono archiviati i dati replicati.
Telemetria (facoltativo) dc.services.visualstudio.com dc.services.visualstudio.com Usato per la telemetria.
Sincronizzazione dell'ora time.windows.com time.nist.gov Usato per controllare la sincronizzazione tra ora di sistema e ora globale in tutte le distribuzioni.

Le regole del firewall basate sull'indirizzo IP dovrebbero consentire la comunicazione con tutti gli URL di Azure elencati in precedenza tramite la porta HTTPS (443). Per semplificare e limitare gli intervalli IP, è consigliabile filtrare gli URL.

  • IP commerciali: è necessario consentire gli intervalli IP del data center di Azure e la porta HTTPS (443). Consentire agli intervalli di indirizzi IP per l'area di Azure della sottoscrizione di supportare gli URL di Microsoft Entra ID, Backup, Replica e Archiviazione.
  • IP di enti pubblici: consentire gli intervalli IP del data center di Azure per enti pubblici e la porta HTTPS (443) per tutte le aree US Gov (Virginia, Texas, Arizona e Iowa) per supportare gli URL di Microsoft Entra ID, backup, replica e archiviazione.

Eseguire l'installazione.

Eseguire l'installazione unificata come amministratore locale per installare il server di configurazione. Per impostazione predefinita, sul server di configurazione vengono installati anche il server di elaborazione e il server di destinazione master.

  1. Eseguire il file di installazione per l'Installazione unificata.

  2. In Before you begin (Prima di iniziare) selezionare Install the configuration server and process server (Installare il server di configurazione e il server di elaborazione).

    Screenshot della schermata Prima di iniziare nell'installazione unificata.

  3. In Licenza software di terze parti fare clic su Accetto per scaricare e installare MySQL.

    Screenshot della schermata della licenza software di terze parti nell'installazione unificata.

  4. In Registrazione selezionare la chiave di registrazione scaricata dall'insieme di credenziali.

    Screenshot della schermata di registrazione nell'installazione unificata.

  5. In Impostazioni Internet specificare in che modo il provider in esecuzione nel server di configurazione si connette ad Azure Site Recovery tramite Internet. Accertarsi di aver autorizzato gli URL necessari.

    • Per connettersi al proxy attualmente configurato nel computer, selezionare Connetti ad Azure Site Recovery usando un server proxy.
    • Per fare in modo che il provider si connetta direttamente, selezionare Connetti direttamente ad Azure Site Recovery senza server proxy.
    • Se per il proxy esistente è necessaria l'autenticazione o si vuole usare un proxy personalizzato per la connessione del provider, selezionare Connect with custom proxy settings (Connetti con le impostazioni proxy personalizzate) e specificare indirizzo, porta e credenziali. Screenshot della schermata di impostazioni Internet nell'installazione unificata.

  6. In Controllo dei prerequisiti il programma di installazione esegue un controllo per assicurarsi che sia possibile eseguire l'installazione. Se viene visualizzato un avviso relativo al Global time sync check (Controllo della sincronizzazione ora globale), verificare che l'ora del clock di sistema, nelle impostazioni di Data e ora, corrisponda al fuso orario.

    Screenshot della schermata di verifica dei prerequisiti nell'installazione unificata.

  7. In MySQL Configuration (Configurazione MySQL) creare le credenziali per l'accesso all'istanza del server MySQL che viene installata.

    Screenshot della schermata di configurazione di MySQL nell'installazione unificata.

  8. In Dettagli dell'ambiente, selezionare No se si replicano server fisici o macchine virtuali di Azure Stack.

  9. In Percorso di installazione specificare il percorso di installazione dei file binari e di archiviazione della cache. L'unità selezionata deve avere almeno 5 GB di spazio su disco disponibile, ma è consigliabile usare un'unità cache con almeno 600 GB di spazio disponibile.

    Screenshot della schermata della posizione di installazione nell'installazione unificata.

  10. In Selezione della rete selezionare prima l'interfaccia di rete usata dal server di elaborazione predefinito per il rilevamento e l'installazione push del servizio Mobility nei computer di origine e quindi selezionare la scheda di interfaccia di rete usata dal server di configurazione per la connettività con Azure. La porta 9443 è la porta predefinita per l'invio e la ricezione del traffico di replica, ma è possibile modificare il numero di porta in base ai requisiti dell'ambiente. Oltre alla porta 9443, viene aperta anche la porta 443, che viene usata da un server Web per orchestrare le operazioni di replica. Non usare la porta 443 per inviare o ricevere traffico di replica.

    Screenshot della schermata di selezione della rete nell'installazione unificata.

  11. Esaminare le informazioni nella pagina Riepilogo e fare clic su Installa. Al termine dell'installazione verrà generata una passphrase. Sarà necessaria quando si abilita la replica, è quindi consigliabile copiarla e conservarla in un luogo sicuro.

    Screenshot della schermata di riepilogo nell'installazione unificata.

Al termine della registrazione, il server viene visualizzato nel pannello Impostazioni>Server nell'insieme di credenziali.

Impostazioni di destinazione

Selezionare e verificare le risorse di destinazione.

Nella scheda Impostazioni di destinazione eseguire le operazioni seguenti:

  1. In Sottoscrizione selezionare la sottoscrizione di Azure che si vuole usare.

  2. In Modello di distribuzione post-failover specificare il modello di distribuzione di destinazione. Site Recovery verifica la disponibilità di uno o più account di archiviazione di Azure e reti compatibili.

    ! [! NOTA] È necessario selezionare solo il modello di distribuzione Resource Manager, perché il modello di distribuzione classica sarà deprecato entro il 01 marzo 2023.

  3. Selezionare Avanti.

    Screenshot della pagina Impostazioni di destinazione.

Criteri di replica

Abilitare la replica per ogni server. Quando viene abilitata la replica, Site Recovery installa il servizio Mobility. Quando viene abilitata la replica per un server, le modifiche diventeranno effettive e verranno visualizzate nel portale dopo 15 minuti o più.

Nella scheda Criteri di replica eseguire le operazioni seguenti:

  1. In Criteri di replica specificare i criteri di replica.
  2. Se non si dispone di criteri di replica, usare l'opzione Crea nuovi criteri e associa per creare un nuovo criterio. Screenshot della home page dei criteri di replica.
  3. Nella pagina Crea e associa criteri eseguire le operazioni seguenti:
    1. Nome : specificare un nome di criterio.
    2. Tipo di origine: selezionare VMware/Computer fisici.
    3. Tipo di destinazione: selezionare la sottoscrizione e il gruppo di risorse in cui si vogliono creare le macchine virtuali di Azure dopo il failover.
    4. Soglia RPO in minuti : specificare il limite dell'obiettivo del punto di ripristino (RPO). Questo valore specifica la frequenza con cui vengono creati punti di ripristino dei dati. Se la replica continua supera questo limite, viene generato un avviso.
    5. Periodo di conservazione (in giorni): specificare per quanto tempo ,in giorni, la finestra di conservazione è per ogni punto di ripristino. Le VM replicate possono essere ripristinate in qualsiasi punto all'interno di un intervallo. È supportata la conservazione fino a 15 giorni.
    6. In Frequenza snapshot coerenti con l'app specificare la frequenza con cui verranno creati punti di ripristino (in ore) contenenti snapshot coerenti con l'applicazione.
    7. Dopo aver creato i criteri, selezionare OK. Screenshot della pagina dei criteri di replica.

Per impostazione predefinita vengono creati automaticamente criteri corrispondenti per il failback. Se, ad esempio, il criterio di replica è rep-policy, il criterio di failback creato sarà rep-policy-failback. Questi criteri non vengono usati fino a quando non si avvia un failback da Azure.

Abilitare la replica

  1. Nel portale di Azure passare a Insiemi di credenziali di Servizi di ripristino e selezionare l'insieme di credenziali.

  2. Nella home page dell'insieme di credenziali selezionare Abilita Site Recovery.

  3. Passare alla parte inferiore della pagina e selezionare Abilita replica (versione classica) nella sezione Computer VMware in Azure .

  4. Nella scheda Ambiente di origine eseguire le operazioni seguenti:

    1. In Server di configurazione specificare il nome del server di configurazione.
    2. In Tipo di computer, selezionare Computer fisici.
    3. In Server di elaborazione mantenere la selezione predefinita. Facoltativamente, è possibile usare aggiungi server di elaborazione per aggiungere un nuovo server per questo passaggio.
    4. Selezionare Avanti. Screenshot della pagina di impostazione dell'origine di replica abilita.

  5. Nella scheda Ambiente di destinazione eseguire le operazioni seguenti:

    1. In Sottoscrizione di destinazione specificare il nome della sottoscrizione.
    2. In Gruppo di risorse specificare il nome del gruppo di risorse.
    3. Per Il modello di distribuzione post-failover specificare Resource Manager.
    4. In Rete di Azure di destinazione scegliere l'account di archiviazione di Azure da usare per la replica dei dati.
    5. In Subnet selezionare la rete e la subnet di Azure a cui si connetteranno le macchine virtuali di Azure, quando vengono create dopo il failover.
    6. Selezionare Avanti. Screenshot della pagina dell'ambiente di destinazione.

  6. Nella scheda Selezione computer fisico eseguire le operazioni seguenti:

    1. Selezionare Aggiungi computer fisico. Screenshot della pagina di selezione del computer fisico.
    2. Specificare il nome e l'indirizzo IP.
    3. Selezionare il sistema operativo del computer da replicare. Sono necessari alcuni minuti per individuare ed elencare i server. Screenshot della pagina aggiungi computer.

  7. Nella scheda Impostazioni replica selezionare e verificare i dettagli dell'account utente. Screenshot della pagina delle impostazioni di abilitazione della replica.

  8. Nella scheda Criteri di replica verificare che sia selezionato il criterio di replica corretto. Screenshot della pagina abilitare i criteri di replica.

  9. Nella scheda Rivedi esaminare le selezioni e selezionare Abilita replica. È possibile tenere traccia dello stato del processo Abilita protezione in Impostazioni>Processi>Processi di Site Recovery. Dopo l'esecuzione del processo Finalizza protezione la macchina virtuale è pronta per il failover.

Per monitorare i server aggiunti, è possibile controllare l'ora dell'ultima individuazione in Server di configurazione>Ora ultimo contatto. Per aggiungere computer senza attendere l'individuazione pianificata, evidenziare il server di configurazione, senza selezionarlo, e fare clic su Aggiorna.

Passaggi successivi

Altre informazioni sull'esecuzione di un'esercitazione sul ripristino di emergenza.