VMs replizieren zu Azure Site Recovery: Tresor erstellen und Agenten installieren

    Azure Site Recovery ManagerIn virtuellen Umge­bungen ist ein Disaster Recovery keine große Heraus­forderung mehr. Windows-Technologien wie Hyper-V Replica mit seiner unkomplizierten Art, virtuelle Maschinen zu replizieren, tragen maßgeblich dazu bei. Steht jedoch kein zweiter Standort zur Verfügung, dann bietet die Azure-Cloud einen sicheren Speicher für die Repliken.

    Der Cloud-Dienst Azure Site Recovery (ASR) eignet sich nicht nur als Tresor für Replikate von virtuellen Maschinen, sondern dient auch ihrer Orchestrierung zwischen firmen­eigenen Standorten. Dieser Artikel geht nicht auf diesen zweiten Aspekt ein, sondern betrachtet ASR als Ziel für Hyper-V Replica von intern gehosteten Servern.

    Cloud-DR besonders interessant für Mittelstand

    Seit Windows Server 2012 ist es mit Bordmitteln von Hyper-V möglich, virtuelle Maschinen an andere Standorte oder Server-Räume zu übertragen. Diese asynchrone Variante des Disaster Recovery (DR) kann auch zusammen mit Azure Site erfolgen, wenn kein eigener zweiter Standort samt der dafür nötigen Infrastruktur zur Verfügung steht.

    Speziell KMUs ohne System Center Virtual Machine Manager und sekundärem RZ für die Replikation können damit ihren DR-Plan trotzdem realisieren und im Notfall den Betrieb kontinuierlich fortführen. Admini­stratoren erledigen den Großteil des Managements aus dem Azure Portal heraus.

    Tresor in Azure Site Recovery erstellen

    Als Ziel für die Replikation virtueller Maschinen muss ein Tresor (Vault) im Azure-Portal eingerichtet werden. Unter Datendienste => Recovery Services wird die Schnellerfassung für den Site-Recovery-Tresor gestartet.

    Zu Beginn muss ein Vault eingerichtet werden.

    Nachdem wir einen Namen für den Tresor vergeben und die geographische Lage festgelegt haben, können wir den Speicher erstellen. Da im folgenden Beispiel mit Hyper-V Hosts, welche nicht mit dem Virtual Machine Manager verwaltet werden, in die Site repliziert wird, ist es nötig im nächsten Dialog das Recovery-Setup zwischen einer lokalen Hyper-V Site (On-Prem) und Azure auszuwählen.

    Wiederherstellungs-Szenario auswählen

    Ist die Auswahl getroffen, wechselt der Wizard entsprechend die Ablauffolge für die Vorbereitungen zur Replikation mit Azure. Über Punkt 1 sollte zunächst eine Site festgelegt werden, zu der die Hyper-V Hosts zusammengefasst werden können.

    Site Recovery Provider und Agent installieren

    Damit die Kommunikation der lokalen Hosts mit der Azure Site funktioniert, wird auf den Standalone-Hosts oder auf Cluster-Nodes die Provider- und Agent-Komponente installiert. Unter Punkt 2 im Portal lassen sich die dafür zuständige ASR-Anwendung und ein zugehöriger Registrierungs­schlüssel herunterladen.

    Die Provider-Komponente ist für die Kommunikation und Koordination der lokalen Hosts mit dem ASR-Portal verantwortlich, während der Agent die Daten zwischen den VMs und dem Azure-Speicher transportiert. Beide kommuni­zieren verschlüsselt über Port 443 und erfordern daher bei den meisten Unternehmen keinen zusätzlichen offenen Port in der Firewall.

    Auch werden Diese sicherstellen wollen, dass sie ihre VMs nicht in ein US-amerikanisches Rechenzentrum, sondern an einen europäischen Standort replizieren. Über netstat oder Get-NetTCPConnection erkennt man die Verbindung zur gewählten geographischen Lage West Europe und dem Azure-Rechenzentrum in Amsterdam.

    Verifizierung des Azure-Standorts mit netstat

    Hyper-V Replica sendet später die Deltas mit einem Zeitintervall von 30 Sekunden, 5 oder 15 Minuten an den Azure-Speicher. Bei der Konfiguration der Internet­verbindung zwischen Provider und ASR gibt es neben der direkten Verbindung auch die Möglichkeit, einen Proxy anzugeben.

    Installation der ASR-Anwendung auf allen beteiligten Hosts.

    Die Versionsstände des Providers kann man entweder lokal oder im Portal von Azure Site Recovery im Auge behalten.

    Registrierung beim Azure Site Tresor

    Der zuvor herunter­geladene Registrierungs­schlüssel wird nach Festlegung der Internet­verbindung zur Bekannt­machung ausgewählt. Dieser läuft nach 5 Tagen ab und ordnet unter anderem den Host einer Site zu. Nach der Registrierung im Portal werden Metadaten vom Host in die Cloud übertragen.

    Registrierungsschlüssel zuordnen

    Werfen wir im ASR-Portal einen Blick auf den Vault und wandern dann unterhalb auf die Hyper-V-Sites, dann sieht man den Status des verbundenen Hyper-V-Hosts inklusive der letzten Kontaktzeit und der Version des Providers.

    Die nächsten Schritte, nämlich das Erstellen der Schutzgruppen, das Hinzufügen der virtuellen Maschinen in dieselben und die Aktivierung der Replikation klärt ein folgender Artikel. Auch das nötige Speicherkonto und das virtuelle Netzwerk werden darin behandelt.

    Keine Kommentare