In questa procedura tecnica viene illustrato come configurare il ripristino di emergenza delle macchine virtuali di Azure da un’area primaria ad un’area secondaria.
Vogliamo utilizzare le potenzialità di Azure Site Recovery per abilitare una soluzione (Disaster Recovery) veloce e senza l’acquisto di software terzi. ASR non è una soluzione di backup ma un sito di ripristino di emergenza nel cloud.
Il costo di ASR viene addebitato per nodo protetto, più lo spazio dati occupato per l’archiviazione, risultando molto vantaggioso dal lato economico. In Azure, vengono quindi calcolati i prezzi per le macchine virtuali, il pagamento normalmente avviene solo per la protezione installata e il vero esborso avviene soltanto se si verifica il failover.
Inoltre nel caso di un struttura di ripristino di emergenza in locale, dobbiamo sempre calcolare la componente economica dell’hardware necessario tutti i giorni anche quando lo scenario di failover non è attivo.
Requisiti
- Sottoscrizione Microsoft Azure
- Macchina fisica Windows Server con gestore Macchine Virtuali (nel laboratorio Hyper-v)
Progetto
Procederemo con la creazione dello spazio di storage e dello spazio protetto (vault) che sarà configurato come base per il servizio DR. L’associazione tra lo spazio cloud su Azure e il Server fisico con Hyper-V avverrà durante il processo chiamato Prepare Infrastructure.
Una volta messo a punto questo passaggio proseguiremo con l’abilitazione della (o delle) VM che vogliamo proteggere da uno scenario di possibile disastro. Prepareremo infine un piano di Failover per indicare come agire in caso di necessità e faremo il test dello stesso.
Al termine eseguiremo il Failover vero e proprio per testare la connessione tramite RDP ed il funzionamento della VM su Azure.
La procedura si compone di passaggi sul portale Azure e da alcune configurazioni da effettuare su una macchina Server di laboratorio.
- Creazione di uno Storage account
- Creazione di Recovery Services vaults
- Prepare infrastructure – Parte 1
- Installazione Azure Site Recovery Provider
- Prepare infrastructure – Parte 2
- Enable replication e recovery plan
- Test failover e Cleanup test failover pending
- Failover e Commit
- Verifica Virtual Machine
Creazione di uno storage account
Configuriamo per prima cosa uno spazio di archiviazione. Per fare questo accedere al sito portal.azure.com quindi, nella ricerca, selezionare Storage accounts e poi Create. Nel nostro caso lo agganciamo al Resource group DR1 creato in precedenza e lo nominiamo storageaccoutlabnexsys
Figura 1 – Creazione dello Storage account
Al termine dell’operazione visualizziamo un messaggio simile
Figura 2 – Deployment succeded
Creazione di Recovery Services vaults
Creiamo adesso il contenitore principale del nostro ambiente DR. Quello che conterrà tutti gli oggetti che servono per l’ambiente sostitutivo su Azure in caso di DR.
Nella ricerca di Azure possiamo scrivere Recovery Services vaults ed poi aprirlo.
Figura 3 – Azure services
Il portale visualizzerà i vaults eventualmente già creati in precedenza.
Premere il pulsante + Create in alto a sinistra e procedere con la creazione
Figura 4 – Recovery Services vaults
Figura 5– Recovery Services vault
Con il pulsante azzurro Review+Create lanciamo il job di creazione.
Abbiamo creato il Resource Group ed il Service vault ora procederemo con la preparazione dell’infrastruttura.
Prepare infrastructure – Parte 1
Nella panoramica iniziale, selezioniamo Recovery Service Vault
Oppure scriviamo nella ricerca direttamente DRTest1 (il nome del vault appena creato)
Figura 6 – DRTest1
Selezioniamo a sinistra Site Recovery, quindi sulla destra Prepare infrastructure
Figura 7 – Prepare infrastructure
- Inizia ora il processo suddiviso in 5 punti di configurazione.
Nel punto 2 troveremo l’installazione sulla macchina server Hyper-V che la connette all’ambiente di Azure Site Recovery.
Confermiamo il Deployment planning con next e selezioniamo l’Host Hyper-V:
- cliccando Add Hyper-V site
- sulla sinistra nel campo “Name” inseriamo il nome del server host Hyper-V e premiamo OK
Figura 8 – Add Hyper-V site
Adesso, sempre a sinistra, possiamo scaricare, nel punto 3, l’eseguibile di Azure Site Recovey
e nel, punto 4, le credenziali che ci serviranno per configurare l’accesso al service vault
Figura 9 – Add Server
- Ci spostiamo ora sulla macchina Host Hyper-V dove copiamo i due file appena scaricati e procediamo all’installazione di Azure Site Recovery Provider.
Installazione Azure Site Recovery Provider
Una volta copiati i file su Server Hyper-V, procediamo con il setup dell’agente che andrà a mappare il nostro Windows Server nello spazio vault creato appositamente in Azure Site Recovery.
Figura 10 – Azure Site Recovery Provider
Lasciare l’impostazione predefinita di Microsoft Update e proseguire con Next
Figura 11 – Microsoft Update
Nella seconda schermata lanciamo l’istallazione, il programma inizia la Configurazione del sevizio
Figura 12 – Provider installation
Una volta terminato il setup la configurazione chiede le credenziali del vault, le inseriamo tramite il pulsante Browse e poi selezionando il percorso del file nome.VaultCredentials
Figura 13 – Vault Settings
Attendere il completamento della registrazione
Figura 14 – Registration
- Questa parte della procedura è terminata. Torniamo al portale Azure.
Prepare infrastructure – Parte 2
Nel portale Azure proseguiamo con la preparazione dell’infrastruttura dove avevamo lasciato, quindi configuriamo il Target setting in particolare lo storage account e un’interfaccia di rete che permetta alla VM di essere visibile.
Figura 15 – Target setting
Ora dobbiamo crare una policy quindi selezionare Create new policy and associate
Figura 16 – Replication policy
Qui possiamo modificare le condizioni della policy in base alle nostre necessità di frequenza delle copie e di retention. Verifichiamo poi che che Initial replication start time sia Immediately
Figura 17 – Create and associate policy
Ora la procedura di preparazione dell’infrastruttura ci mostra il riepilogo
Figura 18 – Review
Premere Prepare per eseguire il job
Enable replication e recovery plan
Nella panoramica iniziale, selezioniamo Recovery Service Vault
oppure scriviamo nella ricerca direttamente DRTest1 (il nome del vault appena creato)
Selezioniamo Enable replication a destra
Figura 19 – Enable replication
La Source location è il nome del Server Host Hyper-V poi proseguiamo con Next
Figura 20 – Source environment
Target environment: è importante compilare in questa scheda la Virtual Network della VM compresa di Subnet desiderata.
Figura 21 – Target environment
Virtual machine selection: questa è la macchina virtuale che desideriamo replicare su Azure
Figura 22 – Virtual machine selection
Replication setting: impostare la configurazione “hardware” della VM che verrà creata su Azure
Figura 23 – Replication setting
Replication policy: nel punto 5 mostra i parametri di replica come la frequenza di copia
Figura 24 – Replication policy
Review – Enable replication qui possiamo eseguire il comando e attendere il termine del processo
Figura 25 – Review – Enable replication
Avvio del processo di replica, attendere la fine del job.
Figura 26 – Enable replication in progress
Recovery plan
Ci troviamo ora nella situazione mostrata in figura: il nostro Host Hyper-V e la sua macchina virtuale sono connessi a Site Recovery. Dobbiamo adesso predisporre un piano di ripristino in caso di emergenza. Questo piano potrà essere eseguito su richiesta o a particolari condizioni.
Figura 27 – Recovery plan
Nota: Dobbiamo attendere il caricamento della VM sullo spazio cloud prima di poter procedere alla scrittura del recovery plan.
Test failover e Cleanup test failover pending
Il passaggio successive è fare il Test failover che verificherà la corretta predisposizione dell’ambiente creato.
Nella schermata principale di Site Recovery, selezioniamo Replicated items, ci viene ricordato che non è ancora stato eseguito un test di failover
Quindi troviamo in alto il comando Test failover e lo eseguiamo
Figura 28 – Test failover
Failover e commit
Nella sezione Replicated items passiamo adesso ad eseguire il vero test di Failover
Dopo la scelta del recovery point e della Failover direction inizierà il processo con al termine lo spegnimento della VM sul server Host e l’avvio della VM su Azure.
Attendere la fine del processo di Failover
Figura 29 – Failover in corso
Al termine del Failover completiamo con l’Esecuzione del Commit. Questo cancellerà i punti di ripristino intermedi.
Verifica Virtual Machine
Abbiamo terminato il laboratorio spostando la VM sul Azure Site Recovery.
Su Azure, nelle macchine virtuali, troveremo la VM “W10” in stato “Running” mentre la VM su Server Hyper-V viene arrestata.
Figura 30 – Virtual machines – Status Running
Possiamo anche procedere con un test RDP sulla macchina per verificare il corretto funzionamento e soprattutto la configurazione di rete.
Il ripristino di emergenza basato sul cloud è una strategia affidabile per superare i tempi di inattività e migliorare i tempi di ripristino attraverso la gestione automatizzata. DRaaS di Azure è progettato per aiutare le aziende a funzionare senza problemi aggiungendo agilità ai carichi di lavoro, ai database e all’azienda nel suo insieme.
NEXSYS possiede ottime competenze nel sviluppare una strategia di ripristino di emergenza in Azure su misura per soddisfare specifiche esigenze operative e situazionali, tenendo conto della criticità dei dati e delle applicazioni e dei requisiti RTO e RPO.