Tags: Hyper-V, Azure, Disaster Recovery
In virtuellen Umgebungen ist ein Disaster Recovery keine große Herausforderung mehr. Windows-Technologien wie Hyper-V Replica mit seiner unkomplizierten Art, virtuelle Maschinen zu replizieren, tragen maßgeblich dazu bei. Steht jedoch kein zweiter Standort zur Verfügung, dann bietet die Azure-Cloud einen sicheren Speicher für die Repliken.
Der Cloud-Dienst Azure Site Recovery (ASR) eignet sich nicht nur als Tresor für Replikate von virtuellen Maschinen, sondern dient auch ihrer Orchestrierung zwischen firmeneigenen Standorten. Dieser Artikel geht nicht auf diesen zweiten Aspekt ein, sondern betrachtet ASR als Ziel für Hyper-V Replica von intern gehosteten Servern.
Cloud-DR besonders interessant für Mittelstand
Seit Windows Server 2012 ist es mit Bordmitteln von Hyper-V möglich, virtuelle Maschinen an andere Standorte oder Server-Räume zu übertragen. Diese asynchrone Variante des Disaster Recovery (DR) kann auch zusammen mit Azure Site erfolgen, wenn kein eigener zweiter Standort samt der dafür nötigen Infrastruktur zur Verfügung steht.
Speziell KMUs ohne System Center Virtual Machine Manager und sekundärem RZ für die Replikation können damit ihren DR-Plan trotzdem realisieren und im Notfall den Betrieb kontinuierlich fortführen. Administratoren erledigen den Großteil des Managements aus dem Azure Portal heraus.
Tresor in Azure Site Recovery erstellen
Als Ziel für die Replikation virtueller Maschinen muss ein Tresor (Vault) im Azure-Portal eingerichtet werden. Unter Datendienste => Recovery Services wird die Schnellerfassung für den Site-Recovery-Tresor gestartet.
Nachdem wir einen Namen für den Tresor vergeben und die geographische Lage festgelegt haben, können wir den Speicher erstellen. Da im folgenden Beispiel mit Hyper-V Hosts, welche nicht mit dem Virtual Machine Manager verwaltet werden, in die Site repliziert wird, ist es nötig im nächsten Dialog das Recovery-Setup zwischen einer lokalen Hyper-V Site (On-Prem) und Azure auszuwählen.
Ist die Auswahl getroffen, wechselt der Wizard entsprechend die Ablauffolge für die Vorbereitungen zur Replikation mit Azure. Über Punkt 1 sollte zunächst eine Site festgelegt werden, zu der die Hyper-V Hosts zusammengefasst werden können.
Site Recovery Provider und Agent installieren
Damit die Kommunikation der lokalen Hosts mit der Azure Site funktioniert, wird auf den Standalone-Hosts oder auf Cluster-Nodes die Provider- und Agent-Komponente installiert. Unter Punkt 2 im Portal lassen sich die dafür zuständige ASR-Anwendung und ein zugehöriger Registrierungsschlüssel herunterladen.
Die Provider-Komponente ist für die Kommunikation und Koordination der lokalen Hosts mit dem ASR-Portal verantwortlich, während der Agent die Daten zwischen den VMs und dem Azure-Speicher transportiert. Beide kommunizieren verschlüsselt über Port 443 und erfordern daher bei den meisten Unternehmen keinen zusätzlichen offenen Port in der Firewall.
Auch werden Diese sicherstellen wollen, dass sie ihre VMs nicht in ein US-amerikanisches Rechenzentrum, sondern an einen europäischen Standort replizieren. Über netstat oder Get-NetTCPConnection erkennt man die Verbindung zur gewählten geographischen Lage West Europe und dem Azure-Rechenzentrum in Amsterdam.
Hyper-V Replica sendet später die Deltas mit einem Zeitintervall von 30 Sekunden, 5 oder 15 Minuten an den Azure-Speicher. Bei der Konfiguration der Internetverbindung zwischen Provider und ASR gibt es neben der direkten Verbindung auch die Möglichkeit, einen Proxy anzugeben.
Die Versionsstände des Providers kann man entweder lokal oder im Portal von Azure Site Recovery im Auge behalten.
Registrierung beim Azure Site Tresor
Der zuvor heruntergeladene Registrierungsschlüssel wird nach Festlegung der Internetverbindung zur Bekanntmachung ausgewählt. Dieser läuft nach 5 Tagen ab und ordnet unter anderem den Host einer Site zu. Nach der Registrierung im Portal werden Metadaten vom Host in die Cloud übertragen.
Werfen wir im ASR-Portal einen Blick auf den Vault und wandern dann unterhalb auf die Hyper-V-Sites, dann sieht man den Status des verbundenen Hyper-V-Hosts inklusive der letzten Kontaktzeit und der Version des Providers.
Die nächsten Schritte, nämlich das Erstellen der Schutzgruppen, das Hinzufügen der virtuellen Maschinen in dieselben und die Aktivierung der Replikation klärt ein folgender Artikel. Auch das nötige Speicherkonto und das virtuelle Netzwerk werden darin behandelt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infrastructure Architect unter anderem für den japanischen Konzern JTEKT/TOYODA mit Verantwortung über die Europastandorte Krefeld und Paris.
Darüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Lokationen des Konzerns mit und ist spezialisiert auf hochverfügbare virtualisierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.
Verwandte Beiträge
- Veeam Availability Suite 9.5 für Windows Server 2016 optimiert
- Notfallzugriff für Microsoft 365 (Break Glass Account) einrichten
- Nakivo Backup & Replication v8: Automatisiertes DR mit Site Recovery
- Nakivo B&R 7.4: Automatisches VM-Failover, Object Recovery für SQL Server, Bandbreitendrosselung
- Test: Vembu Backup und Disaster Recovery (BDR) Suite
Weitere Links