Azure Site Recovery: Implementazione su VMware e Server Fisici

Microsoft Azure

Autore: Nicola Ferrini

 

Azure Site Recovery è un servizio che ci permette di creare in pochi semplici passaggi un’infrastruttura di Disaster Recovery per le nostre machine virtuali o per i nostri server fisici. È possibile proteggere la nostra azienda automatizzando la replica delle macchine virtuali in base ai criteri che andremo ad impostare e quindi usare Azure come sito di ripristino.

 

Questa guida è studiata per potervi aiutare a:

 

  • Proteggere le macchine virtuali VMware locali in Azure.
  • Protegger i server fisici Windows e Linux locali in Azure

 

Architettura

Per poter implementare una soluzione di Disaster Recovery ci serviremo dei seguenti elementi:

  • Server di elaborazione locale: i computer protetti inviano dati di replica al server di elaborazione locale. Il server di elaborazione li ottimizza prima di inviarli al server di destinazione master in Azure. Gestisce anche l’installazione push del servizio Mobility, che deve essere installato in ogni macchina virtuale o server fisico da proteggere, ed esegue l’individuazione automatica dei server VMware vCenter
  • Credential Vault di Azure Site Recovery: l’insieme di credenziali coordina e orchestra la replica, il failover e il ripristino dei dati tra il sito locale e Azure.
  • Server di configurazione di Azure: il server di configurazione coordina la comunicazione tra i computer protetti, il server di elaborazione e i server di destinazione master in Azure.
  • Server di destinazione master: il server di destinazione master in Azure contiene i dati replicati dai computer protetti tramite VHD collegati e creati nell’archivio BLOB dell’account di archiviazione di Azure. Viene distribuito come macchina virtuale di Azure.
  • Servizio Mobility: il servizio Mobility deve essere installato in ogni macchina virtuale VMware o server fisico Windows/Linux da proteggere. Il servizio invia i dati di replica al server di elaborazione, che a sua volta li invia al server di destinazione master in Azure.
  • Comunicazione dati e canale di replica: sono disponibili due opzioni. Tutte le comunicazioni di rete vengono avviate dal sito locale.
    • Tramite Internet: comunica e replica i dati dai server locali protetti e Azure tramite una connessione Internet pubblica e sicura.
    • VPN: comunica e replica i dati tra i server lovali e Azure tramite una connessione VPN Site-to-Site.

 

Prerequisiti di Azure

  • È necessario un account Microsoft Azure.
  • Per archiviare i dati replicati, sarà necessario un account di archiviazione di Azure. Nell’account deve essere abilitata la replica geografica e dovrà trovarsi nella stessa area dell’insieme di credenziali di Azure Site Recovery ed essere associato alla stessa sottoscrizione.
  • Sarà necessaria una rete virtuale di Azure in cui saranno distribuiti il server di configurazione e il server di destinazione master. Dovrà trovarsi nella stessa sottoscrizione e nella stessa area dell’insieme di credenziali di Azure Site Recovery. Per creare una rete virtuale e una VPN Site-to-Site potete consultare l’articolo Azure IaaS: Configurare una VPN Site-to-Site
  • Verificare che i computer da proteggere soddisfino i requisiti delle macchine virtuali di Azure (numero di dischi, dimensioni del disco, volumi non crittografati, ecc.). Per maggiori dettagli vi rimando all’articolo Azure Virtual Machines FAQ

 

Prerequisiti dei Componenti dello Scenario

  • Server di elaborazione: è possibile distribuire il server di elaborazione in una VM o su un computer fisico. L’unico sistema operativo supportato è Windows Server 2012 R2. Il server richiede almeno 8 core, 64 GB di RAM e 300 GB di spazio disponibile sul disco C.
  • Il server deve trovarsi nella stessa rete e subnet dei computer da proteggere.
  • Installare VMware vSphere CLI 5.1 nel server per poter comunicare con il VMware vCenter.

 

Prerequisiti di VMware

  • Server VMware vCenter versione 5.0 o successiva
  • vSphere versione 5.0 o successiva
  • VMware Tools installati nelle VM

 

Prerequisiti dei Computer Windows Protetti

Per i server fisici o le macchine virtuali VMware protette che eseguono Windows dovranno essere disponibili:

  • Sistema operativo a 64 bit supportato, quale Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 con SP1 o successivo.
  • Il sistema operativo dovrà essere installato nell’unità C:
  • Le regole del firewall nei computer protetti devono consentire a tali computer di raggiungere i server di configurazione e di destinazione master in Azure.

 

Configurazioni

Per prima cosa prepariamo il Site Recovery Vault. Accediamo al portale di gestione e scegliamo Servizi datiServizi di ripristinoInsieme di credenziali di Site RecoveryCreazione rapida. Dopo aver inserito il nome del Vault e la Regione in cui vogliamo crearlo, facciamo clic su Crea insieme di credenziali, come mostrato in figura 1.

 

2015_08_01_ASR_01
Figura 1 – Creazione del Site Recovery Vault

 

  • Terminata la creazione del Site Recovery Vault, indichiamo per quali scopi verrà utilizzato. Tutte le funzionalità saranno sempre disponibili, ma in questo modo verranno impostati alcuni valori predefiniti per consentire all’utente di iniziare a usare subito il servizio.

 

2015_08_01_ASR_02
Figura 2 – Configurazioni Iniziali del Vault

 

  • Nella Dashboard, In Preparare le risorse (Azure) di destinazione fate clic su Distribuisci server di configurazione. Nella finestra che ci appare selezioniamo i parametri richiesti: Nome del server, utente amministrativo, rete e indirizzo IP del server, come mostrato in figura 3. La rete è stata precedentemente creata.

 

2015_08_01_ASR_03
Figura 3 – Dettagli del Nuovo Server di Configurazione

 

Nella scheda Processi è possibile visualizzare le diverse operazioni svolte, come mostrato in figura 4.

 

2015_08_01_ASR_04
Figura 4 – Creazione del Server di Configurazione

 

Registrazione del Server di Configurazione

  • In Preparare le risorse (Azure) di destinazione fate clic su Scaricare una chiave di registrazione. Il file di chiave viene generato automaticamente ed è valido per 5 giorni.
  • Collegatevi in Desktop remoto alla macchina appena creata (NIC-CONFIGSRV) e immediatamente viene eseguita l’installazione e registrazione guidata di Azure Site Recovery, come mostrato in figura 5.

 

2015_08_01_ASR_05
Figura 5 – Azure Site Recovery Configuration

 

  • Seguite il wizard d’installazione ed installate MySQL Community Server. In Select Network Configuration scegliete se volete connettervi con o senza VPN. Nel mio caso ho una VPN Site-to-Site con Azure e ho scelto la prima opzione, come mostrato in figura. Prestate attenzione perché non è possibile cambiare successivamente la scelta.

 

2015_08_01_ASR_06
Figura 6 – Select Network Configuration

 

  • Proseguendo nel wizard di configurazione vi verrà chiesto in quale lingua volete visualizzare gli errori e nella schermata successiva dovrete inserire l’Azure Site Recovery Vault Registration key che avete precedentemente scaricato dal portale.
  • Terminate il wizard cliccando su Install. Al termine dell’installazione vi apparirà una finestra con la Configuration Server Connetion Passphrase da utilizzare quando installerete gli agent.
  • È necessario anche definire con quale account verranno poi collegati i vCenter Server e verranno installati i Mobility Service. Aggiungete l’account per connettervi al vCenter (nel mio caso ho usato la vCenter Server Appliance) ed un account con privilegi amministrativi locali sui server Windows per installare i Mobility Service, come mostrato in figura 7.

 

2015_08_01_ASR_07
Figura 7 – Aggiunta dell’account

 

Distribuzione del Server di Destinazione Master

Per replicare le macchine virtuali e i computer fisici in Azure è necessario distribuire un server di destinazione master nella sottoscrizione di Azure per ricevere i dati replicati.

 

  • In Preparare le risorse (Azure) di destinazione fate clic su Distribuisci server di destinazione master.
  • Inserite le credenziali del server di destinazione master e le informazioni richieste. È possibile creare il server in due dimensioni predefinite (Standard_A4 e Standard_D14) a seconda del carico di lavoro che dovranno supportare. Il server sarà distribuito nella stessa rete di Azure in cui risiede il server di configurazione con il quale è stata effettuata la registrazione, come mostrato in figura 8.

 

2015_08_01_ASR_08
Figura 8 – Configurazioni del Server di Destinazione Master

 

In Processi potete monitorare le operazioni svolte, come mostrato in figura 9.

 

2015_08_01_ASR_09
Figura 9 – Creazione del Server di Destinazione Master

 

  • Attendete la creazione della macchina virtuale e successivamente collegatevi in desktop remoto. La prima volta che si accede verrà eseguito uno script PowerShell e verrà aperto automaticamente lo strumento di configurazione dell’agente host (Host Agent Config) per registrare il server. Mi raccomando a non chiudere la finestra PowerShell.
  • Nella finestra Host Agent Config specificare l’indirizzo IP interno del server di configurazione e la porta 443. Inserite anche la passphrase che avete memorizzato precedentemente, come mostrato in figura 10.

 

2015_08_01_ASR_10
Figura 10 – Host Agent Config

 

  • Dopo qualche minuto nella sezione Server, in Server di configurazione verificate che il server di destinazione master sia elencato come registrato nella scheda Dettagli server, come mostrato in figura 11.

 

2015_08_01_ASR_11
Figura 11 – Server di Destinazione Master Configurato

 

Distribuzione del Server di Elaborazione Locale

A questo punto siamo pronti per installare il server di elaborazione locale (Process Server).

  1. Dalla Dashboard del Vault fate clic sul link Scaricare e installare il server di elaborazione. Scaricate il programma di installazione del server di elaborazione e installatelo in un server che si trova nella stessa rete delle macchine virtuali da proteggere.

 

Il server dovrà avere le seguenti caratteristiche:

 

Data change rate CPU Memory Cache disk size Cache disk throughput Bandwidth ingress/egress
< 300 GB 4 vCPUs (2 sockets * 2 cores @ 2.5GHz) 4 GB 600 GB 7 to 10 MB per second 30 Mbps/21 Mbps
300 to 600 GB 8 vCPUs (2 sockets * 4 cores @ 2.5GHz) 6 GB 600 GB 11 to 15 MB per second 60 Mbps/42 Mbps
600 GB to 1 TB 12 vCPUs (2 sockets * 6 cores @ 2.5GHz) 8 GB 600 GB 16 to 20 MB per second 100 Mbps/70 Mbps
> 1 TB Deploy another process server

 

  • Eseguite il file di installazione Microsoft-ASR_CX_TP_8.3.0.0_Windows e seguite le istruzioni. Verranno installati i prerequisiti (strawberry perl e IIS) per l’installazione successiva. Eseguite Microsoft-ASR_CX_8.3.0.0_Windows. Uno dei prerequisiti per l’installazione è che il formato dei numeri e della valuta sia in inglese. Modificate il formato e partirà il wizard di installazione.
  • Nella pagina Server Mode selezionare Process Server. Nella pagina successiva dichiarate se volete proteggere delle macchine VMware. Il wizard di accorgerà che manca vSphere CLI 5.5 (se non lo avete installato
  • Scaricate ed installate vSphere CLI 5.5 e rilanciate il wizard.
  • Nella schermata NIC Selection for Process Server scegliete quale scheda di rete utilizzerà la macchina per contattare i server su Azure.
  • In Configuration Server Details, se si stabilisce la connessione tramite VPN, specificare l’indirizzo IP interno del server di configurazione, la porta HTTPS e la Configuration Server Passphrase, come mostrato in figura 12.

 

2015_08_01_ASR_12
Figura 12 – Configuration Server Details

 

  • Per disabilitare la verifica quando si usa il push automatico per installare il servizio, deselezionare Verify Mobility Service Software. La verifica della firma richiede la connettività Internet dal server di elaborazione.
  • Verificare che il server di elaborazione sia stato registrato correttamente nel Vault visualizzando Server di configurazioneDettagli server, come mostrato in figura 13.

 

2015_08_01_ASR_13
Figura 13 – Aggiunta del Process Server

 

Aggiunta del vCenter Server

Nella scheda ServerServer di configurazione selezionare il server di configurazione e fare clic per aggiungere un server vCenter. Specificare i dettagli del server vCenter e selezionare il Process Server, come mostrato in figura 14.

 

2015_08_01_ASR_14
Figura 14 – Aggiunta del vCenter Server

 

Con questa operazione abbiamo terminato le configurazioni dei server e siamo pronti per proteggere i computer. Per proteggere macchine virtuali VMware o computer fisici dobbiamo creare un gruppo di protezione e aggiungervi le macchine virtuali o i computer. Le impostazioni del gruppo di protezione vengono applicate a tutte le macchine virtuali nel gruppo.

 

Creare un Gruppo di Protezione

Cliccando sul link Crea Gruppo di Protezione dalla Dashborad del Vault verrete reindirizzati alla pagina Elementi protettiGruppi di protezione. Cliccate sul link e specificate le impostazioni del gruppo di protezione, come mostrato in figura 15.

 

2015_08_01_ASR_15
Figura 15 – Impostazioni del Gruppo di Protezione

 

Nella schermata successiva configurate le impostazioni di replica che verranno applicate a tutte le macchine virtuali nel gruppo di protezione. Se si attiva l’opzione Coerenza di più macchine virtuali vengono creati punti di ripristino coerenti con l’applicazione condivisi tra i computer nel gruppo di protezione e tutti i computer saranno ripristinati nello stesso punto dati. L’opzione è disponibile solo per i server Windows.

 

2015_08_01_ASR_16
Figura 16 – Impostazioni di Replica

 

Quando si aggiungono computer a un gruppo di protezione, il server di elaborazione effettua automaticamente il push e l’installazione del servizio Mobility in ogni computer. È necessario però che su ogni computer siano abilitate le regole firewall Condivisione file e stampanti e Strumentazione gestione Windows e che l’account usato per eseguire l’installazione push appartenga al gruppo Administrators nel computer da proteggere.

 

Aggiunta delle Macchine Virtuali

Dopo aver selezionato il Gruppo di protezione facciamo clic sul link Aggiungi macchine virtuali e selezioniamo le VM da proteggere, come mostrato in figura 17.

 

2015_08_01_ASR_17
Figura 17 – Selezione delle VM da Proteggere

 

Nella schermata successiva configuriamo le impostazioni di destinazione, come mostra la figura 18.

 

2015_08_01_ASR_18
Figura 18 – impostazioni di Destinazione per le VM

 

Successivamente scegliamo quale account (che abbiamo precedentemente creato) vogliamo utilizzare per installare i Mobility Services, come mostrato in figura 19.

 

2015_08_01_ASR_19
Figura 19 – Scelta dell’account Amministrativo

 

Inizia quindi l’Abilitazione della protezione, che può essere monitorata nella pagina Processi.

 

Dopo il completamento della replica iniziale e la sincronizzazione dei dati nei computer, verrà visualizzato lo stato Protetto.

 

2015_08_01_ASR_20
Figura 20 – Abilitazione della Protezione

 

Conclusioni

La semplicità di configurazione di Azure Site Recovery sia per le macchine fisiche che per le macchine virtuali ci permette di avere ad un costo decisamente ragionevole ed in tempi brevissimi una soluzione di Disaster Recovery altamente affidabile che permetta di ripristinare sistemi, dati e infrastrutture necessarie all’erogazione dei servizi aziendali, senza comprare nuovo hardware e senza la necessità di una location.

Per approfondimenti https://azure.microsoft.com/it-it/documentation/articles/site-recovery-vmware-to-azure/