初探Azure Site Recovery

現現在愈來愈多的企業選擇將其內部的應用遷移到Azure，從而享受雲計算帶來的便利與好處。我我的認爲，若是企業內部現有的虛擬化環境是基於Hyper-v的，那麼遷移到Azure會相對簡單不少。但因不少企業當前數據中心內使用的是VMWare的虛擬化環境，若要遷移到Azure就相對比較繁瑣，傳統的作法咱們可能須要使用轉換工具將現有VM的虛擬磁盤轉換成VHD格式，而後使用AzCopy等工具在將其上傳到Azure的頁blob中去建立虛擬機來完成遷移。可是如今咱們可使用ASR這個官方的工具將企業現有的應用遷移到Azure。

因此在接下來的幾篇文章中和你們介紹如何使用Azure Site Recovery將企業現有的運行在VMWare虛擬化環境上的VM遷移到Azure。

什麼是ASR:

Azure Site Recovery（ASR）是Azure中的一項服務器，利用ASR能夠在被保護的站點出現故障時讓運行應用程序的VM和物理服務器始終可用。咱們能夠把ASR理解成爲是一種功能強大的業務連續性和災難恢復解決方案，使用戶可以快速實現顯着的投資回報率，從而下降整體擁有成本。它是一組功能，能夠在整個數據中心內工做，涵蓋全部工做負載。ASR使企業能夠最大限度地減小因IT運營中斷而致使的服務停機時間。Microsoft Azure Site Recovery爲物理服務器以及Windows，Linux，Hyper-V和VMware虛擬機編排和管理災難恢復。

ASR支持如下幾種複製類型：

一、 Azure to Azure

咱們可使用ASR做爲運行在Azure上的虛擬機的DR解決方案，咱們能夠將Azure VM的災難恢復從主區域設置爲輔助區域。

二、 On-Premises to Azure

使用ASR咱們能夠將本地運行在Hyper-v（SCVMM）和VMWare上的VM及物理服務器複製到Azure。ASR的複製在受支持的Hyper-V（SCVMM）和VMware VM以及Windows / Linux物理服務器上運行的任何工做負載。使用ASR複製到Azure消除了維護輔助數據中心的成本和複雜性。

Hyper-v（SCVMM）/物理服務器:

VMWare/物理服務器:

三、 On-Premises to On-Premises

使用ASR咱們能夠將本地的主數據中心內運行的工做負載複製到輔助的本地數據中心。此種複製支持Hyper-v和VMWare上運行的VM及物理服務器。

ASR能夠實現如下目標：

前面和你們聊了ASR支持的集中複製類型，那麼在咱們的實際生產環境中ASR能夠幫助咱們實現如下目標：

一、 經過設置業務連續性和災難恢復 (BCDR)策略，以便在 Azure 區域之間複製 Azure VM。

二、 VMware：複製受支持的操做系統的VMware VM到Azure

三、 Hyper-V：複製受支持的操做系統Hyper-V VM到Azure

四、 物理機：本地物理服務器，複製受支持的Windows或Linux到Azure

五、 將AWS Windows實例遷移到Azure IaaS VM

六、 使用ASR 能夠實現分鐘級別RPO ，秒級RTO

七、 切換測試功能使災難恢復演練不影響生產，計劃、非計劃切換，災難恢復計劃可配置

八、 支持回切功能，從災備節點切換至生產節點

九、 從任意節點遷移至Azure

ASR的體系結構

如本文開始的時候和你們提到的，若是咱們將主要介紹使用ASR將企業內部的VMWare VM和物理服務器遷移到Azure，那麼咱們就須要瞭解一下ASR須要使用的組件，

組建	需求	細節
Azure	Azure訂閱，Azure存儲賬戶和Azure網絡。	來自內部部署VM的複製數據存儲在存儲賬戶中。當您從內部部署到Azure運行故障轉移時，Azure VM將使用複製的數據建立。Azure VM在建立時鏈接到Azure虛擬網絡。
配置服務器機器	一臺本地機器。咱們建議您將其做爲可從下載的OVF模板部署的VMware VM運行。 該計算機運行全部本地Site Recovery組件，其中包括配置服務器，進程服務器和主目標服務器。	配置服務器：協調內部部署和Azure之間的通訊，並管理數據複製。 進程服務器：默認安裝在配置服務器上。它接收復制數據; 經過緩存，壓縮和加密來優化它; 並將其發送到Azure存儲。進程服務器還在要複製的VM上安裝Azure Site Recovery Mobility Service，並自動發現本地計算機。隨着部署的增加，您能夠添加其餘獨立的流程服務器來處理更大量的複製流量。 主目標服務器：默認狀況下在配置服務器上安裝。它在Azure故障回覆期間處理複製數據。對於大型部署，您能夠添加其餘單獨的主目標服務器以進行故障回覆。
VMware服務器	VMware VM託管在本地vSphere ESXi服務器上。咱們建議使用vCenter Server來管理主機。	在站點恢復部署期間，您將VMware服務器添加到Recovery Services保管庫。
複製的機器	Mobility Service安裝在您複製的每一個VMware VM上。	咱們建議您容許從流程服務器進行自動安裝。或者，您能夠手動安裝服務或使用自動部署方法，例如System Center Configuration Manager。

VMWare到Azure的複製過程

VMWare到Azure的複製過程以下圖所示：

一、 啓用複製：爲VM啓用複製時，它將根據複製策略開始複製。

二、 複製流量經過Internet複製到Azure存儲公共端點。或者，您能夠將Azure Expre***oute與公共對等一塊兒使用。不支持經過站點到站點虛擬專用網絡（×××）從本地站點到Azure複製流量。

三、 VM數據的初始副本將複製到Azure存儲。

四、 初始複製完成後，將開始將Azure更改複製到Azure。機器的跟蹤更改保存在.hrl文件中。

五、 溝通以下：

1） VM在端口HTTPS 443入站上與本地配置服務器通訊，以進行復制管理。

2） 配置服務器經過端口HTTPS 443出站協調Azure複製。

3） VM在端口HTTPS 9443入站上將複製數據發送到進程服務器（在配置服務器計算機上運行）。此端口能夠修改。

4） 進程服務器接收復制數據，對其進行優化和加密，而後經過端口443出站將其發送到Azure存儲。

部署先覺條件

ASR配置服務器：

配置服務器是運行Site Recovery組件的本地計算機，包括配置服務器，進程服務器和主目標服務器。對於VMware複製，咱們可使用OVF模板設置配置服務器以知足全部要求，以建立VMware VM。對於物理服務器複製，須要手動設置配置服務器計算機。

組件	要求
CPU核心	8
內存	16 GB
磁盤數量	3塊磁盤 磁盤包括操做系統磁盤，進程服務器緩存磁盤和用於故障回覆的保留驅動器。
磁盤可用空間	進程服務器緩存須要600 GB的空間。
磁盤可用空間	保留驅動器須要600 GB的空間。
操做系統	Windows Server 2012 R2或Windows Server 2016
操做系統區域設置	英語（en-us）
PowerCLI	應安裝PowerCLI 6.0。
Windows Server角色	不啓用： - Active Directory域服務 - Internet信息服務 - Hyper-V
組策略	不啓用： - 阻止訪問命令提示符。 - 阻止訪問註冊表編輯工具。 - 文件附件的信任邏輯。 - 啓用腳本執行。
IIS	請確保： - 沒有預先存在的默認網站 - 啓用匿名身份驗證 - 啓用FastCGI設置 - 在端口443上沒有預先存在的網站/應用程序偵聽
網卡類型	VMXNET3（部署爲VMware VM時）
IP地址類型	靜態
端口	443用於控制信道編排）、9443用於數據傳輸

Azure帳戶權限要求：

角色	做用
Virtual Machine Contributor	在所選資源組中建立VM。 在所選虛擬網絡中建立VM。 寫入選定的存儲賬戶。
Site Recovery Contributor	要管理保管庫中的Site Recovery操做

Internet防火牆要求：

Internet訪問	服務器應可以直接或經過代理服務器訪問如下 URL： – *.accesscontrol.chinacloudapi.cn – *.backup.windowsazure.cn – *.store.core.chinacloudapi.cn – *.blob.core.chinacloudapi.cn – *.hypervrecoverymanager.windowsazure.cn - https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi（橫向擴展進程服務器不須要此 URL） – time.nist.gov – time.windows.com
端口	443（控制通道協調） 9443（數據傳輸）

Internal防火牆端口要求：

端口	做用
445	文件和打印機共享（ASR Mobility Service）
389	WMI（ASR Mobility Service）
443	VM在端口HTTPS 443入站上與本地配置服務器通訊，以進行復制管理
9443	VM在端口HTTPS 9443入站上將複製數據發送到進程服務器