Perguntas comuns: recuperação após desastre de Hyper-V para o Azure

Este artigo fornece respostas para perguntas comuns que vemos ao replicar VMs Hyper-V locais para o Azure.

Geral

Qual é o preço do Site Recovery?

Consulte os detalhes de preços do Azure Site Recovery.

Como faço para pagar por VMs do Azure?

Durante a replicação, os dados são replicados para o armazenamento do Azure e você não paga nenhuma alteração de VM. Quando você executa um failover para o Azure, o Site Recovery cria automaticamente máquinas virtuais IaaS do Azure. Depois disso, você será cobrado pelos recursos de computação que consome no Azure.

Existe alguma diferença no custo ao replicar para a conta de armazenamento de uso geral v2?

Normalmente, você verá um aumento no custo de transações incorrido em contas de armazenamento GPv2, uma vez que o Azure Site Recovery é pesado em transações. Leia mais para estimar a mudança.

A Recuperação de Site funciona com instâncias reservadas?

Sim, você pode comprar máquinas virtuais reservadas do Azure na região de recuperação de desastres e as operações de failover do Site Recovery as usam. Nenhuma configuração adicional é necessária.

Azure

O que eu preciso no Hyper-V para orquestrar a replicação com o Site Recovery?

Para o servidor de anfitrião Hyper-V, o que precisa depende do cenário de implementação. Confira os pré-requisitos do Hyper-V para:

• Replicando VMs Hyper-V (sem VMM) para o Azure
• Replicando VMs Hyper-V (com VMM) para o Azure
• Replicando VMs Hyper-V para um datacenter secundário
• Se você estiver replicando para um datacenter secundário, leia sobre Sistemas operacionais convidados suportados para VMs Hyper-V.
• Se estiver a replicar para o Azure, o Site Recovery suporta todos os sistemas operativos convidados suportados pelo Azure.

Posso proteger VMs quando o Hyper-V está sendo executado em um sistema operacional cliente?

Não, as VMs têm de estar localizadas num servidor de anfitrião Hyper-V que está a ser executado na máquina do servidor Windows suportada. Se precisar proteger um computador cliente, você pode replicá-lo como uma máquina física para o Azure ou um datacenter secundário.

Os hosts Hyper-V precisam estar em nuvens do VMM?

Se você quiser replicar para um datacenter secundário, as VMs Hyper-V devem estar em servidores hosts Hyper-V localizados em uma nuvem VMM. Se quiser replicar para o Azure, você pode replicar VMs com ou sem nuvens do VMM. Leia mais sobre a replicação do Hyper-V para o Azure.

Pode replicar máquinas virtuais de 2.ª geração do Hyper-V para o Azure?

Sim. O Site Recovery converte da geração 2 para a geração 1 durante o failover. No failback, a máquina é convertida de volta para a geração 2. Ler mais.

Posso implementar a Recuperação de Sites com o VMM se tiver apenas um servidor VMM?

Sim. Pode optar por replicar as VMs nos servidores Hyper-V na nuvem VMM para o Azure ou pode replicar entre nuvens VMM no mesmo servidor. Para replicação local para local, recomendamos que você tenha um servidor VMM nos sites primário e secundário.

O que eu preciso no Azure?

Você precisa de uma assinatura do Azure, um cofre dos Serviços de Recuperação, uma conta de armazenamento e uma rede virtual. O cofre, a conta de armazenamento e a rede devem estar na mesma região.

De que conta de armazenamento do Azure necessito?

Você precisa de uma conta de armazenamento LRS ou GRS. Recomendamos GRS para que os dados sejam resilientes se ocorrer uma falha regional ou se a região primária não pode ser recuperada. O armazenamento premium é suportado.

Minha conta do Azure precisa de permissões para criar VMs?

Se for um administrador de subscrição, tem as permissões de replicação de que necessita. Se não estiver, precisará de permissões para criar uma VM do Azure no grupo de recursos e na rede virtual especificados ao configurar a Recuperação de Site e permissões para gravar na conta de armazenamento selecionada. Mais informações.

Os dados de replicação são enviados para o Site Recovery?

Não, o Site Recovery não interceta dados replicados e não tem informações sobre o que está sendo executado em suas VMs. Os dados de replicação são trocados entre hosts Hyper-V e o armazenamento do Azure. A Recuperação de Sites não tem capacidade para intercetar esses dados. Apenas os metadados necessários para orquestrar a replicação e a ativação pós-falha são enviados para o serviço de Recuperação de Sites.

O Site Recovery é certificado pela ISO 27001:2013, 27018, HIPAA, DPA e está em processo de avaliações SOC2 e FedRAMP JAB.

Podemos manter metadados locais dentro de uma região geográfica?

Sim. Quando você cria um cofre em uma região, garantimos que todos os metadados usados pelo Site Recovery permaneçam dentro dos limites geográficos dessa região.

A Recuperação de Sites faz encriptação de replicação?

Sim, tanto a criptografia em trânsito quanto a criptografia no Azure são suportadas.

Implementação

O que posso fazer com a replicação do Hyper-V para o Azure?

• Recuperação de desastres: você pode configurar a recuperação completa de desastres. Neste cenário, você replica VMs Hyper-V locais para o armazenamento do Azure:
  • Você pode replicar VMs para o Azure. Se sua infraestrutura local não estiver disponível, faça failover para o Azure.
  • Quando você faz failover, as VMs do Azure são criadas usando os dados replicados. Você pode acessar aplicativos e cargas de trabalho nas VMs do Azure.
  • Quando seu datacenter local estiver disponível novamente, você poderá fazer failback do Azure para seu site local.
• Migração: você pode usar a Recuperação de Site para migrar VMs Hyper-V locais para o armazenamento do Azure. Em seguida, faça failover do local para o Azure. Após o failover, seus aplicativos e cargas de trabalho ficam disponíveis e em execução em VMs do Azure.

O que eu preciso no local?

Você precisa de uma ou mais VMs em execução em um ou mais hosts Hyper-V autônomos ou clusterizados. Você também pode replicar VMs em execução em hosts gerenciados pelo System Center Virtual Machine Manager (VMM).

• Se você não estiver executando o VMM, durante a implantação da Recuperação de Site, reunirá hosts e clusters Hyper-V em sites Hyper-V. Você instala os agentes de Recuperação de Site (Provedor de Recuperação de Site do Azure e agente de Serviços de Recuperação) em cada host Hyper-V.
• Se os hosts Hyper-V estiverem localizados em uma nuvem do VMM, você orquestrará a replicação no VMM. Instale o Provedor de Recuperação de Site no servidor VMM e o agente dos Serviços de Recuperação em cada host Hyper-V. Você mapeia entre redes lógicas/VM do VMM e VNets do Azure.
• Saiba mais sobre a arquitetura do Hyper-V para Azure.

Posso replicar VMs localizadas em um cluster Hyper-V?

Sim, o Site Recovery suporta hosts Hyper-V clusterizados. Tenha em atenção que:

• Todos os nós do cluster devem ser registrados no mesmo cofre.
• Se você não estiver usando o VMM, todos os hosts Hyper-V no cluster deverão ser adicionados ao mesmo site do Hyper-V.
• Você instala o Provedor de Recuperação de Site do Azure e o agente dos Serviços de Recuperação em cada host Hyper-V no cluster e adiciona cada host a um site Hyper-V.
• Nenhuma etapa específica precisa ser feita no cluster.
• Se você executar a ferramenta Planejador de Implantação para Hyper-V, a ferramenta coletará os dados de perfil do nó que está sendo executado e onde a VM está sendo executada. A ferramenta não pode coletar dados de um nó desativado, mas rastreará esse nó. Depois que o nó estiver ativo e em execução, a ferramenta começará a coletar os dados de perfil da VM dele (se a VM fizer parte da lista de VMs de perfil e estiver sendo executada no nó).
• Se uma VM em um host Hyper-V em um cofre de Recuperação de Site migrar para um host Hyper-V diferente no mesmo cluster ou para um host autônomo, a replicação para a VM não será afetada. O host Hyper-V deve atender aos pré-requisitos e ser configurado em um cofre de Recuperação de Site.

Posso proteger VMs quando o Hyper-V está sendo executado em um sistema operacional cliente?

Não, as VMs têm de estar localizadas num servidor de anfitrião Hyper-V que está a ser executado na máquina do servidor Windows suportada. Se precisar proteger um computador cliente, você pode replicá-lo como uma máquina física para o Azure.

Pode replicar máquinas virtuais de 2.ª geração do Hyper-V para o Azure?

Sim. O Site Recovery converte da geração 2 para a geração 1 durante o failover. No failback, a máquina é convertida de volta para a geração 2.

Posso automatizar cenários de Recuperação de Site com um SDK?

Sim. Você pode automatizar fluxos de trabalho do Site Recovery usando a API REST, o PowerShell ou o SDK do Azure. Cenários atualmente suportados para replicar o Hyper-V para o Azure usando o PowerShell:

• Replicar o Hyper-V sem o VMM usando o PowerShell
• Replicando o Hyper-V com o VMM usando o PowerShell

Replicação

Para onde as VMs locais são replicadas?

Os dados são replicados para o armazenamento do Azure. Quando você executa um failover, o Site Recovery cria automaticamente VMs do Azure a partir da conta de armazenamento.

Que aplicações posso replicar?

Você pode replicar qualquer aplicativo ou carga de trabalho que execute uma VM Hyper-V que esteja em conformidade com os requisitos de replicação. O Site Recovery fornece suporte para replicação com reconhecimento de aplicativos, para que os aplicativos possam ser submetidos a failover e failover, de volta a um estado inteligente. O Site Recovery integra-se com aplicativos da Microsoft, como SharePoint, Exchange, Dynamics, SQL Server e Ative Directory, e trabalha em estreita colaboração com os principais fornecedores, incluindo Oracle, SAP, IBM e Red Hat. Saiba mais sobre proteção de carga de trabalho.

Qual é o processo de replicação?

1. Quando a replicação inicial é acionada, um instantâneo da VM Hyper-V é tirado.
2. Os discos rígidos virtuais na VM são replicados um a um, até que todos sejam copiados para o Azure. Isso pode demorar um pouco, dependendo do tamanho da VM e da largura de banda da rede. Saiba como aumentar a largura de banda da rede.
3. Se ocorrerem alterações de disco enquanto a replicação inicial estiver em andamento, o Controlador de Replicação de Réplica do Hyper-V rastreará as alterações como logs de replicação do Hyper-V (.hrl). Esses arquivos de log estão localizados na mesma pasta que os discos. Cada disco tem um arquivo .hrl associado que é enviado para o armazenamento secundário. Os ficheiros de instantâneo e de registo consomem recursos do disco quando a replicação inicial está em curso.
4. Quando a replicação inicial for concluída, o instantâneo da VM é eliminado.
5. Todas as alterações de disco no log são sincronizadas e mescladas ao disco pai.
6. Após a conclusão da replicação inicial, a tarefa Finalizar proteção na máquina virtual é executada. Ele define a rede e outras configurações pós-replicação, para que a VM esteja protegida.
7. Nesta etapa, você pode verificar as configurações da VM para garantir que ela esteja pronta para failover. Você pode executar um drill de recuperação de desastres (failover de teste) para a VM, para verificar se ela faz failover conforme o esperado.
8. Após a replicação inicial, a replicação delta é iniciada, de acordo com a política de replicação.
9. As alterações são arquivos .hrl registrados. Cada disco que está configurado para replicação tem um ficheiro .hrl associado.
10. O log é enviado para a conta de armazenamento do cliente. Quando um log está em trânsito para o Azure, as alterações no disco primário são controladas em outro arquivo de log, na mesma pasta.
11. Durante a replicação inicial e delta, você pode monitorar a VM no portal do Azure.

Saiba mais sobre o processo de replicação.

Posso replicar para o Azure com uma VPN site a site?

O Azure Site Recovery replica dados para uma conta de armazenamento do Azure ou discos gerenciados, em um ponto de extremidade público. No entanto, a replicação também pode ser executada por VPN Site a Site. A conectividade VPN site a site permite que as organizações conectem redes existentes ao Azure ou redes do Azure umas às outras. A VPN Site a Site ocorre através de túnel IPSec através da Internet, aproveitando os equipamentos de rede de borda locais existentes e os dispositivos de rede no Azure, recursos nativos como o Gateway de Rede Virtual Privada (VPN) do Azure ou opções de terceiros como Check Point CloudGaurd, Palo Alto NextGen Firewall. A replicação para o Azure com VPN site a site só é suportada ao usar pontos de extremidade privados.

Por que não consigo replicar por VPN?

Quando você replica para o Azure, o tráfego de replicação atinge os pontos de extremidade públicos de uma conta de Armazenamento do Azure. Assim, você só pode replicar pela Internet pública com o ExpressRoute (emparelhamento da Microsoft), e a VPN não funciona.

Quais são os requisitos da VM replicada?

Para replicação, uma VM Hyper-V deve estar executando um sistema operacional suportado. Além disso, a VM deve atender aos requisitos das VMs do Azure. Saiba mais na matriz de suporte.

Por que é necessária uma conta de armazenamento padrão adicional se eu replicar meus discos de máquina virtual para armazenamento premium?

Quando você replica suas máquinas virtuais/servidores físicos locais para armazenamento premium, todos os dados que residem nos discos da máquina protegida são replicados para a conta de armazenamento premium. Uma conta de armazenamento padrão adicional é necessária para armazenar logs de replicação. Após a conclusão da fase inicial de replicação de dados de disco, todas as alterações nos dados de disco local são rastreadas continuamente e armazenadas como logs de replicação nessa conta de armazenamento padrão adicional.

Com que frequência posso replicar para o Azure?

As VMs Hyper-V podem ser replicadas a cada 30 segundos (exceto para armazenamento premium) ou 5 minutos.

O Azure Site Recovery e a Réplica do Hyper-V podem ser configurados juntos em uma máquina Hyper-V?

Sim, o Azure Site Recovery e a Réplica do Hyper-V podem ser configurados juntos para uma máquina. Mas a máquina terá que ser protegida como uma máquina física e será replicada para o Azure usando um servidor de Configuração/Processo. Saiba mais sobre a proteção de máquinas físicas aqui.

Posso estender a replicação?

Não é suportada a replicação expandida ou em cadeia. Solicite este recurso no fórum de comentários.

Posso fazer uma replicação inicial offline?

Isto não é suportado. Solicite esse recurso no fórum de comentários.

Posso excluir discos?

Sim, você pode excluir discos da replicação.

Posso replicar VMs com discos dinâmicos?

Os discos dinâmicos podem ser replicados. O disco do sistema operacional deve ser um disco básico.

Posso habilitar a Recuperação de Site junto com outras ferramentas de backup ou recuperação de desastres?

Não, não há suporte para habilitar a Recuperação de Site juntamente com outros recursos de backup ou recuperação de desastres na mesma máquina host. As outras ferramentas podem criar um bloqueio nos recursos necessários para que o Site Recovery funcione sem problemas. Isso pode fazer com que a replicação contínua seja interrompida.

Segurança

Qual acesso o Site Recovery precisa para hosts Hyper-V

A Recuperação de Site precisa de acesso a hosts Hyper-V para replicar as VMs selecionadas. O Site Recovery instala o seguinte em hosts Hyper-V:

• Se você não estiver executando o VMM, o Provedor do Azure Site Recovery e o agente dos Serviços de Recuperação serão instalados em cada host.
• Se você estiver executando o VMM, o agente dos Serviços de Recuperação será instalado em cada host. O Provedor é executado no servidor VMM.

O que o Site Recovery instala em VMs Hyper-V?

A Recuperação de Site não instala explicitamente nada em VMs Hyper-V habilitadas para replicação.

Ativação pós-falha e reativação pós-falha

Como faço failover para o Azure?

Executa uma ativação pós-falha planeada ou não planeada a partir das VMs de Hyper-V no local para o Azure.

• Se executar uma ativação pós-falha planeada, as VMs de origem são desligadas para garantir que não há perda de dados.
• Você pode executar um failover não planejado se o site principal não estiver acessível.
• Pode fazer a ativação pós-falha de uma máquina individual ou criar planos de recuperação para orquestrar a ativação pós-falha de várias máquinas.
• O failover está dividido em duas partes:
  • Após a conclusão do primeiro estágio de failover, você poderá ver as VMs de réplica criadas no Azure. Pode atribuir um endereço IP público à VM, se necessário.
  • Em seguida, você confirma o failover para começar a acessar a carga de trabalho da réplica da VM do Azure.

Como faço para acessar as VMs do Azure após o failover?

Após o failover, você pode acessar VMs do Azure por meio de uma conexão segura com a Internet, por uma VPN site a site ou pela Rota Expressa do Azure. Você precisará preparar uma série de coisas para se conectar. Mais informações.

Os dados com failover são resilientes?

O Azure foi concebido para ser resiliente. A Recuperação de Site foi projetada para failover para um datacenter secundário do Azure, de acordo com o SLA do Azure. Quando ocorre failover, garantimos que seus metadados e cofres permaneçam na mesma região geográfica que você escolheu para seu cofre.

A ativação pós-falha é automática?

O failover não é automático. Você inicia failovers com um único clique no portal ou pode usar o PowerShell para disparar um failover.

Como faço para failback?

Depois que sua infraestrutura local estiver em funcionamento novamente, você poderá fazer failback. O failback ocorre em três estágios:

1. Você inicia um failover planejado do Azure para o site local usando algumas opções diferentes:

   • Minimizar o tempo de inatividade: Se você usar essa opção, o Site Recovery sincronizará os dados antes do failover. Ele verifica se há blocos de dados alterados e os baixa para o site local, enquanto a VM do Azure continua em execução, minimizando o tempo de inatividade. Quando você especifica manualmente que o failover deve ser concluído, a VM do Azure é encerrada, todas as alterações delta finais são copiadas e o failover é iniciado.
   • Download completo: Com esta opção, os dados são sincronizados durante o failover. Esta opção transfere todo o disco. É mais rápido porque não são calculadas somas de verificação, mas há mais tempo de inatividade. Use essa opção se você estiver executando as VMs do Azure de réplica há algum tempo ou se a VM local tiver sido excluída.

2. Você pode optar por fazer failback para a mesma VM ou para uma VM alternativa. Você pode especificar que o Site Recovery deve criar a VM se ela ainda não existir.

3. Após a conclusão da sincronização inicial, você seleciona para concluir o failover. Após a conclusão, você pode entrar na VM local para verificar se tudo está funcionando conforme o esperado. No portal do Azure, você pode ver que as VMs do Azure foram interrompidas.

4. Você confirma o failover para concluir e começa a acessar a carga de trabalho da VM local novamente.

5. Depois que as cargas de trabalho falharem, você habilitará a replicação reversa para que as VMs locais sejam replicadas para o Azure novamente.

Posso fazer failback para um local diferente?

Sim, se você fez failover para o Azure, poderá fazer failback para um local diferente se o original não estiver disponível. Mais informações.