現如今越來越多的企業選擇將其內部的應用遷移到Azure,從而享受雲計算帶來的便利與好處。我個人認爲,如果企業內部現有的虛擬化環境是基於Hyper-v的,那麼遷移到Azure會相對簡單很多。但因很多企業當前數據中心內使用的是VMWare的虛擬化環境,若要遷移到Azure就相對比較繁瑣,傳統的做法我們可能需要使用轉換工具將現有VM的虛擬磁盤轉換成VHD格式,然後使用AzCopy等工具在將其上傳到Azure的頁blob中去創建虛擬機來完成遷移。但是現在我們可以使用ASR這個官方的工具將企業現有的應用遷移到Azure。
所以在接下來的幾篇文章中和大家介紹如何使用Azure Site Recovery將企業現有的運行在VMWare虛擬化環境上的VM遷移到Azure。
什麼是ASR:
Azure Site Recovery(ASR)是Azure中的一項服務器,利用ASR可以在被保護的站點出現故障時讓運行應用程序的VM和物理服務器始終可用。我們可以把ASR理解成爲是一種功能強大的業務連續性和災難恢復解決方案,使用戶能夠快速實現顯着的投資回報率,從而降低總體擁有成本。它是一組功能,可以在整個數據中心內工作,涵蓋所有工作負載。ASR使企業可以最大限度地減少因IT運營中斷而導致的服務停機時間。Microsoft Azure Site Recovery爲物理服務器以及Windows,Linux,Hyper-V和VMware虛擬機編排和管理災難恢復。
ASR支持以下幾種複製類型:
1、 Azure to Azure
我們可以使用ASR作爲運行在Azure上的虛擬機的DR解決方案,我們可以將Azure VM的災難恢復從主區域設置爲輔助區域。
2、 On-Premises to Azure
使用ASR我們可以將本地運行在Hyper-v(SCVMM)和VMWare上的VM及物理服務器複製到Azure。ASR的複製在受支持的Hyper-V(SCVMM)和VMware VM以及Windows / Linux物理服務器上運行的任何工作負載。使用ASR複製到Azure消除了維護輔助數據中心的成本和複雜性。
Hyper-v(SCVMM)/物理服務器:
VMWare/物理服務器:
3、 On-Premises to On-Premises
使用ASR我們可以將本地的主數據中心內運行的工作負載複製到輔助的本地數據中心。此種複製支持Hyper-v和VMWare上運行的VM及物理服務器。
ASR可以實現以下目標:
前面和大家聊了ASR支持的集中複製類型,那麼在我們的實際生產環境中ASR可以幫助我們實現以下目標:
1、 通過設置業務連續性和災難恢復 (BCDR)策略,以便在 Azure 區域之間複製 Azure VM。
2、 VMware:複製受支持的操作系統的VMware VM到Azure
3、 Hyper-V:複製受支持的操作系統Hyper-V VM到Azure
4、 物理機:本地物理服務器,複製受支持的Windows或Linux到Azure
5、 將AWS Windows實例遷移到Azure IaaS VM
6、 使用ASR 可以實現分鐘級別RPO ,秒級RTO
7、 切換測試功能使災難恢復演練不影響生產,計劃、非計劃切換,災難恢復計劃可配置
8、 支持回切功能,從災備節點切換至生產節點
9、 從任意節點遷移至Azure
ASR的體系結構
如本文開始的時候和大家提到的,如果我們將主要介紹使用ASR將企業內部的VMWare VM和物理服務器遷移到Azure,那麼我們就需要了解一下ASR需要使用的組件,
組建 | 需求 | 細節 |
Azure | Azure訂閱,Azure存儲帳戶和Azure網絡。 | 來自內部部署VM的複製數據存儲在存儲帳戶中。當您從內部部署到Azure運行故障轉移時,Azure VM將使用複製的數據創建。Azure VM在創建時連接到Azure虛擬網絡。 |
配置服務器機器 | 一臺本地機器。我們建議您將其作爲可從下載的OVF模板部署的VMware VM運行。 | 配置服務器:協調內部部署和Azure之間的通信,並管理數據複製。 |
VMware服務器 | VMware VM託管在本地vSphere ESXi服務器上。我們建議使用vCenter Server來管理主機。 | 在站點恢復部署期間,您將VMware服務器添加到Recovery Services保管庫。 |
複製的機器 | Mobility Service安裝在您複製的每個VMware VM上。 | 我們建議您允許從流程服務器進行自動安裝。或者,您可以手動安裝服務或使用自動部署方法,例如System Center Configuration Manager。 |
VMWare到Azure的複製過程
VMWare到Azure的複製過程如下圖所示:
1、 啓用複製:爲VM啓用複製時,它將根據複製策略開始複製。
2、 複製流量通過Internet複製到Azure存儲公共端點。或者,您可以將Azure Expre***oute與公共對等一起使用。不支持通過站點到站點虛擬專用網絡(×××)從本地站點到Azure複製流量。
3、 VM數據的初始副本將複製到Azure存儲。
4、 初始複製完成後,將開始將Azure更改複製到Azure。機器的跟蹤更改保存在.hrl文件中。
5、 溝通如下:
1) VM在端口HTTPS 443入站上與本地配置服務器通信,以進行復制管理。
2) 配置服務器通過端口HTTPS 443出站協調Azure複製。
3) VM在端口HTTPS 9443入站上將複製數據發送到進程服務器(在配置服務器計算機上運行)。此端口可以修改。
4) 進程服務器接收復制數據,對其進行優化和加密,然後通過端口443出站將其發送到Azure存儲。
部署先覺條件
ASR配置服務器:
配置服務器是運行Site Recovery組件的本地計算機,包括配置服務器,進程服務器和主目標服務器。對於VMware複製,我們可以使用OVF模板設置配置服務器以滿足所有要求,以創建VMware VM。對於物理服務器複製,需要手動設置配置服務器計算機。
組件 | 要求 |
CPU核心 | 8 |
內存 | 16 GB |
磁盤數量 | 3塊磁盤 |
磁盤可用空間 | 進程服務器緩存需要600 GB的空間。 |
磁盤可用空間 | 保留驅動器需要600 GB的空間。 |
操作系統 | Windows Server 2012 R2或Windows Server 2016 |
操作系統區域設置 | 英語(en-us) |
PowerCLI | 應安裝PowerCLI 6.0。 |
Windows Server角色 | 不啓用: |
組策略 | 不啓用: |
IIS | 請確保: - 啓用FastCGI設置 - 在端口443上沒有預先存在的網站/應用程序偵聽 |
網卡類型 | VMXNET3(部署爲VMware VM時) |
IP地址類型 | 靜態 |
端口 | 443用於控制信道編排)、9443用於數據傳輸 |
Azure賬戶權限要求:
角色 | 作用 |
Virtual Machine Contributor | 在所選資源組中創建VM。 在所選虛擬網絡中創建VM。 寫入選定的存儲帳戶。 |
Site Recovery Contributor | 要管理保管庫中的Site Recovery操作 |
Internet防火牆要求:
Internet訪問 | 服務器應能夠直接或通過代理服務器訪問以下 URL: – *.accesscontrol.chinacloudapi.cn – *.backup.windowsazure.cn – *.store.core.chinacloudapi.cn – *.blob.core.chinacloudapi.cn – *.hypervrecoverymanager.windowsazure.cn - https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi(橫向擴展進程服務器不需要此 URL) – time.nist.gov – time.windows.com |
端口 | 443(控制通道協調) 9443(數據傳輸) |
Internal防火牆端口要求:
端口 | 作用 |
445 | 文件和打印機共享(ASR Mobility Service) |
389 | WMI(ASR Mobility Service) |
443 | VM在端口HTTPS 443入站上與本地配置服務器通信,以進行復制管理 |
9443 | VM在端口HTTPS 9443入站上將複製數據發送到進程服務器 |