VMs replizieren zu Azure Site Recovery: Tresor erstellen und Agenten installieren

Seit Windows Server 2012 ist es mit Bordmitteln von Hyper-V möglich, virtuelle Maschinen an andere Standorte oder Server-Räume zu übertragen. Diese asynchrone Variante des Disaster Recovery (DR) kann auch zusammen mit Azure Site erfolgen, wenn kein eigener zweiter Standort samt der dafür nötigen Infrastruktur zur Verfügung steht.

Speziell KMUs ohne System Center Virtual Machine Manager und sekundärem RZ für die Replikation können damit ihren DR-Plan trotzdem realisieren und im Notfall den Betrieb kontinuierlich fortführen. Admini­stratoren erledigen den Großteil des Managements aus dem Azure Portal heraus.

Tresor in Azure Site Recovery erstellen

Als Ziel für die Replikation virtueller Maschinen muss ein Tresor (Vault) im Azure-Portal eingerichtet werden. Unter Datendienste => Recovery Services wird die Schnellerfassung für den Site-Recovery-Tresor gestartet.

Nachdem wir einen Namen für den Tresor vergeben und die geographische Lage festgelegt haben, können wir den Speicher erstellen. Da im folgenden Beispiel mit Hyper-V Hosts, welche nicht mit dem Virtual Machine Manager verwaltet werden, in die Site repliziert wird, ist es nötig im nächsten Dialog das Recovery-Setup zwischen einer lokalen Hyper-V Site (On-Prem) und Azure auszuwählen.

Ist die Auswahl getroffen, wechselt der Wizard entsprechend die Ablauffolge für die Vorbereitungen zur Replikation mit Azure. Über Punkt 1 sollte zunächst eine Site festgelegt werden, zu der die Hyper-V Hosts zusammengefasst werden können.

Site Recovery Provider und Agent installieren

Damit die Kommunikation der lokalen Hosts mit der Azure Site funktioniert, wird auf den Standalone-Hosts oder auf Cluster-Nodes die Provider- und Agent-Komponente installiert. Unter Punkt 2 im Portal lassen sich die dafür zuständige ASR-Anwendung und ein zugehöriger Registrierungs­schlüssel herunterladen.

Die Provider-Komponente ist für die Kommunikation und Koordination der lokalen Hosts mit dem ASR-Portal verantwortlich, während der Agent die Daten zwischen den VMs und dem Azure-Speicher transportiert. Beide kommuni­zieren verschlüsselt über Port 443 und erfordern daher bei den meisten Unternehmen keinen zusätzlichen offenen Port in der Firewall.

Auch werden Diese sicherstellen wollen, dass sie ihre VMs nicht in ein US-amerikanisches Rechenzentrum, sondern an einen europäischen Standort replizieren. Über netstat oder Get-NetTCPConnection erkennt man die Verbindung zur gewählten geographischen Lage West Europe und dem Azure-Rechenzentrum in Amsterdam.

Hyper-V Replica sendet später die Deltas mit einem Zeitintervall von 30 Sekunden, 5 oder 15 Minuten an den Azure-Speicher. Bei der Konfiguration der Internet­verbindung zwischen Provider und ASR gibt es neben der direkten Verbindung auch die Möglichkeit, einen Proxy anzugeben.

Die Versionsstände des Providers kann man entweder lokal oder im Portal von Azure Site Recovery im Auge behalten.

Registrierung beim Azure Site Tresor

Der zuvor herunter­geladene Registrierungs­schlüssel wird nach Festlegung der Internet­verbindung zur Bekannt­machung ausgewählt. Dieser läuft nach 5 Tagen ab und ordnet unter anderem den Host einer Site zu. Nach der Registrierung im Portal werden Metadaten vom Host in die Cloud übertragen.

Werfen wir im ASR-Portal einen Blick auf den Vault und wandern dann unterhalb auf die Hyper-V-Sites, dann sieht man den Status des verbundenen Hyper-V-Hosts inklusive der letzten Kontaktzeit und der Version des Providers.

Die nächsten Schritte, nämlich das Erstellen der Schutzgruppen, das Hinzufügen der virtuellen Maschinen in dieselben und die Aktivierung der Replikation klärt ein folgender Artikel. Auch das nötige Speicherkonto und das virtuelle Netzwerk werden darin behandelt.