Preparar-se para a recuperação de desastre com o Azure Site Recovery
Na unidade anterior, exploramos as funcionalidades do Azure Site Recovery. Nossa próxima etapa é nos preparar para a recuperação de desastre em nosso ambiente do Azure.
Ao usar nosso plano BCDR (continuidade dos negócios e recuperação de desastres) da organização, podemos executar as configurações do Site Recovery e definir um plano de preparação que se ajuste às metas de BCDR da organização. Vamos supor que estamos usando a região do Azure Oeste dos EUA para a solução existente e decidimos usar a região Leste dos EUA para replicação.
Aqui, exploraremos como aproveitar os recursos automatizados do Site Recovery a fim de fazer uma preparação para um cenário de recuperação de desastre.
Configuração do ambiente
Precisamos configurar o ambiente para os exercícios das próximas unidades. Como essa configuração demora alguns minutos para ser concluída, iniciaremos o processo agora e trabalharemos com algumas teorias enquanto a configuração é concluída em segundo plano.
Observação
Caso queira concluir a configuração a seguir, mas não tenha uma assinatura do Azure ou prefira não usar sua conta, será necessário criar uma conta gratuita antes de começar.
Vamos supor que haja duas VMs configuradas na organização. Configuraremos os serviços a seguir na região Oeste dos EUA para simular as VMs configuradas.
- Uma rede virtual
- Duas VMs
- Uma conta de armazenamento
Também configuraremos um grupo de recursos na região Leste dos EUA. Posteriormente, configuraremos o Site Recovery para usar a região Leste dos EUA como nosso ambiente de destino.
Nossa primeira etapa é criar o ambiente do nosso exercício. Executaremos um script que criará a infraestrutura de nossa empresa no Azure. Após a conclusão do script, teremos uma rede virtual, duas VMs e uma conta de armazenamento que usaremos para nosso cofre dos Serviços de Recuperação.
Entre no portal do Azure com suas credenciais e inicie uma sessão do Cloud Shell.
Na barra de ferramentas do Cloud Shell, verifique se você está executando uma sessão do Bash.
Use o comando a seguir para copiar os modelos JSON do Azure Resource Manager para criar a infraestrutura da sua empresa:
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.jsonExecute os comandos a seguir para criar grupos de recursos e a infraestrutura da empresa:
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
A configuração do ambiente pode levar até cinco minutos para ser concluída. Podemos continuar com o restante desta unidade enquanto a implantação é concluída.
Preparação para a recuperação de desastre com o Azure Site Recovery
O Site Recovery gerencia e orquestra nosso processo de DR para VMs do Azure em computadores locais. No entanto, para habilitá-lo, há vários componentes que precisamos configurar. Precisaremos:
- Adicionar um cofre dos Serviços de Recuperação
- Organizar recursos de destino
- Configurar a conectividade de rede de saída
- Configurar a replicação em VMs existentes
O que é um cofre dos Serviços de Recuperação?
Um cofre dos Serviços de Recuperação permite que o Site Recovery conclua a replicação da recuperação de desastre. Esses cofres usam contas de armazenamento para armazenar backups de dados, configurações de VM e cargas de trabalho. Para atender aos requisitos do Site Recovery, provisionaremos um cofre dos Serviços de Recuperação usando o portal ou a CLI do Azure.
O que são os recursos de destino?
Recursos de destino são todos os serviços do Azure criados após a replicação dos recursos existentes. Nesse cenário, todos os recursos de destino serão criados na região Leste dos EUA (ambiente de origem). Há algumas considerações a se ter em mente ao selecionar a região dos recursos de destino:
- Os recursos de destino da replicação do Site Recovery devem estar em uma região do Azure diferente.
- A conta de armazenamento que armazena os dados com backup também deve estar em uma região diferente daquela em que estão os recursos sendo protegidos.
- A região de destino cria VMs e tem recursos suficientes para corresponder ao tamanho das VMs existentes.
Configurar URLs e a conectividade de rede de saída
O Site Recovery requer uma conectividade de saída nas VMs que você deseja replicar.
A conectividade de rede necessária será configurada de modo automático ao usar VMs criadas no Azure. No entanto, ao migrar VMs locais para o Azure, talvez seja necessário atualizar sua conectividade de rede.
O Site Recovery não é compatível com o controle da conectividade de rede por meio de um proxy de autenticação. Caso sua organização esteja usando um proxy de firewall baseado em URL para restringir a conectividade de saída, será necessário adicionar um acesso a várias URLs.
| URL | Descrição |
|---|---|
| login.microsoftonline.com | Para as URLs do Azure Site Recovery a serem autenticadas |
| *.blob.core.windows.net | Para gravar dados de VM no cache da conta de armazenamento de origem |
| *.hypervrecoverymanager.windowsazure.com | Para o Site Recovery se comunicar com a VM |
| *.servicebus.windows.net | Para o Site Recovery obter dados de monitoramento e diagnóstico da VM |
Caso prefira controlar a conectividade usando endereços IP como alternativa, será necessário adicionar intervalos de endereços IP para:
- Datacenters do Azure
- Pontos de extremidade do Site Recovery
Atualizar os certificados raiz de VM do Azure
Todas as VMs do Azure que você deseja replicar deverão ser registradas com o Site Recovery. O Site Recovery requer que os certificados raiz mais recentes estejam instalados na VM para que ela seja registrada. Em uma VM do Windows, será necessário instalar as atualizações mais recentes do Windows. O processo de atualização de certificados raiz em VMs do Linux varia de acordo com a distribuição. Será necessário seguir as diretrizes publicadas pelo distribuidor.
Configurar permissões de conta
Por padrão, o Site Recovery usa o RBAC (controle de acesso baseado em função) no Azure. O RBAC permite obter um controle de acesso refinado e habilita o uso de várias funções internas do Site Recovery:
| Função | Descrição |
|---|---|
| Colaborador do Site Recovery | Um colaborador tem permissões completas para executar operações do Azure Site Recovery em um cofre dos Serviços de Recuperação adequadas para administradores de recuperação de desastre. |
| Operador do Site Recovery | Um operador tem permissões para executar e administrar operações de failover e failback do Site Recovery adequadas para operadores de recuperação de desastre. |
| Leitor do Site Recovery | Um leitor tem permissões para exibir operações do Site Recovery adequadas para executivos de monitoramento de TI. |
Para habilitar a replicação em uma VM, um usuário deve ter permissão para criar uma VM na rede virtual e no grupo de recursos.
O que é o Serviço de Mobilidade do Azure?
O Serviço Mobilidade do Azure deverá ser instalado em todas as VMs replicadas. Esse cliente está disponível para VMs Windows e Linux e será instalado e configurado automaticamente pelo Site Recovery. Se a instalação automática falhar, você poderá instalar o serviço manualmente.
O serviço Mobilidade funciona em parceria com o Site Recovery para manter um cache atualizado com os dados das VMs. O cache é replicado para a conta de armazenamento do ambiente de destino. Os dados replicados são usados caso o Site Recovery faça failover no ambiente.