Azure Site Recovery : Une solution de PRA – Partie 1

Bonjour,

Aujourd’hui nous partons à la découverte d’Azure Site Recovery. Il s’agit d’une fonctionnalité de réplication de VM vers Azure, ou d’orchestration pour la réplication entre deux sites.

Dans le deuxième cas, le service devient témoin entre les deux sites, s’assurant de la réplication mais également orchestrant la reprise d’activité en cas d’incident.

Des nouveautés ont été apportés au mois de Février. http://azure.microsoft.com/blog/2015/02/18/enterprise-grade-array-based-replication-and-disaster-recovery-with-asr-and-system-center-now-generally-available/

Généralités

Azure Site Recovery permet de faire de la :

• Réplication des VM Hyper-V vers Azure

Orchestration de la réplication, Failover et Recovery depuis l’Interne de 1 ou plusieurs Hyper-V vers Azure.

• Réplication d’un Cloud SCVMM vers Azure

Orchestration de la réplication, Failover et Recovery entre un SCVMM Interne et Azure.

• Orchestration de la réplication entre deux serveurs SCVMM sur deux

Orchestre la réplication, le failover et le recovery entre deux Serveurs SCVMM. Les VM sont répliquées depuis la source Hyper-V vers les autres Hyper-V. Les données ne transitent donc pas dans Azure.

• Orchestration de la réplication entre deux serveurs SCVMM avec la Réplication SAN

Orchestre la réplication, le failover et le recovery entre deux Serveurs SCVMM en utilisant les technlogies de réplication SAN.

• Orchestration de la réplication entre deux serveurs vCenter avec InMage

InMage Scout est un rachat récent de Microsoft qui permet la réplication en temps réel entre des DC sous VMware.

• Et bientôt : Réplication entre VMWare et Azure !

Le test va être réparti sur 2 articles :

Le premier va porter sur :

• Réplication Hyper-V vers Azure
• Les options dans Azure Site Recovery
• Les méthodes d’automatisation

Le deuxième va porter sur :

• Réplication de Cloud SCVMM vers Azure
• Dépannage de la solution
• La restauration post incident Azure -> Hyper-V/SCVMM

 

Réplication Hyper-V vers Azure

Vous trouverez ici les pré-requis : https://msdn.microsoft.com/en-us/library/azure/dn879140.aspx

La création dans Azure est commune aux deux installations.

Tout d’abord nous allons créer une Archivage Site Recovery

Sélectionner la zone géographique voulu (attention, le service archivage, le stockage et le réseau devront être dans la même zone)

Une fenêtre nous demande ce que nous voulons faire

Dans mon cas on va choisir Site Hyper-V comme source, et la destination Azure.

Azure nous propose un mini tutoriel

Premier étape, il faut créer un site Hyper-V.

Il s’agit d’un dossier ou apparaitrons les serveurs Hyper-V hôtes.

Dans mon cas je crée CORP-DC1

Maintenant il faut préparer les hôtes Hyper-V.

Azure propose le téléchargement de 2 fichiers :

Le premier est une clé d’inscription

Si on l’ouvre avec Notepad, on peut voir qu’il contient un certificat et des informations sur les méthodes de connexions,

L’étape d’après est l’installation du provider qui va envoyer les données dans Azure.

Le provider est constitué de deux composants :

• Azure Site Recovery Provider : Il s’agit de l’agent communiquant entre les serveurs Hyper-V et Azure
• Azure Recovery Services Agent : Il s’agit de l’agent en charge de la copie des données entre les Hyper-V et le stockage Azure

Dans le cas d’hyper-V vers Azure, les deux composants doivent être installés sur tous les hôtes.

Dans une première étape, l’installation des deux composants

Deuxième étape, la configuration

Ici vous pouvez modifier les paramètres de connexions

Ici il faut sélectionner le certificat précédemment créé.

Les informations vont se remplir d’elles mêmes.

A la fin de l’installation,  l’Hyper-V configuré apparait dans Azure

Si on regarde du côté des certificats dans la machine hôte, nous avons deux nouveaux venus

Le certificat commençant par ASR_SRSAUTH_CERT_KEY permet la connexion au container

Le certificat commençant par le nom de votre Archivage Site Directory sert à la connexion vers la solution Hyper-V Replica by Azure. Ce certificat est d’ailleurs en Client Authentification uniquement.

Ces deux certificat sont en Auto-signé.

Étape 3, il faut créer un compte de stockage pour le VHD des VMs répliquées 

Le compte de stockage doit être en Géo-redondance

Il faut également un réseau virtuel ou les VMs seront répliquées en cas de PRA.

On parle bien d’un nouveau réseau Virtuel, qui doit être indépendant d’un réseau de PROD que vous pourriez avoir dans Azure. Il sera quand même visible comme réseau disponible pour le PRA mais je déconseille son utilisation.

Je recommande également de ne pas prendre le même réseau que vous avez On-Premises. Il faudra donc pensé à un Re-IP, et il ne faut pas oublier que dans Azure, les VMs étant en DHCP, il faut prévoir l’attribution des VM en static IP.

Etape 4, il s’agit de configurer la réplication coté Azure.

Il s’agit de créer un groupe de protection, expliquant la source, la destination et l’abonnement utilisé et le compte de stockage

Il faut également spécifier des informations de réplications (on remarque les options d’Hyper-V Réplica)

La fréquences : C’est un copier/coller des technologies de d’Hyper-V Replica (30s, 5mins, 15mins)

Point de récupération : de 0 à 24h (pas de 1h)

Fréquences des instantanées des applications : de jamais à 12h (pas de 1h)

Et quand commencer la réplication initiale.

Ensuite on sélectionne les VM que l’on veux répliquer. Il est important de noter que les VM de génération 2 ne sont pas supportéesUne tache commence avec l’ajout de la VM

Au niveau de l’Hyper-V source, on peut voir l’Hyper-V Replica qui s’exécute

Au niveau des paramètres de l’Hyper-V Replica voici la configuration

Effectivement c’est du port 80 pour l’authentification. Mais vos données vont bien être envoyées par le port 443.

Et si on scrute au niveau du Firewall cela confirme le transfert en HTTPS

A noter que si vous avez un ExpressRoute, vos flux l’emprunterons. Dans mon cas je n’ai qu’un VPN Site-to-Site. Mes flux passent donc par Internet.

Maintenant que le Groupe est créé et la réplication lancé. Après 2 jours (merci l’ADSL 🙁 ). Les Vm sont bien répliquées et apparaissent comme protégées.

Si on va dans l’onglet Configurer, on peux accéder aux paramètres de réplication

Certains ne sont pas modifiables

Mais on peut voir ici que les paramètres de réplication oui. On peut donc modifier selon nos besoins

Quand on sélectionne une VM, on accède à ses paramètres.

La taille est définie par rapport à la configuration en interne de la machine. Il est possible d’adapter la taille selon le besoin

Il est nécessaire également de sélectionner le réseau de destination au moment de la bascule.

Maintenant que nous avons effectué notre configuration. Testons la solution.

Sur le groupe de VM, on clique sur Test de basculement

On sélectionne ici notre réseau de destination pour la VM de test. Attention la VM sera joignable sur ce réseau

La récupération de la VM commence

si l’on clique sur son état, on peut suivre la tâche

La VM démarrée, le test passe en pause

 

La VM est disponible dans la partie Machine Virtuelle. A noter qu’aucun endpoint externe est créé par default.

Elle récupére une Adresse IP du subnet sélectionné.

 

Il suffit de cliquer sur Terminer le test pour mettre fin à la VM après une possibilité de laisser un commentaire.

Plan de récupération

Dans le cas d’un PRA, moins nous avons d’actions, moins nous avons de risques et de doutes (ce qui peut avoir des conséquences)

Pour nous aider, Microsoft nous met à disposition les Plans de récupérations

Nous allons commencer par en créer un

 

On sélectionne les machines virtuelles que l’on souhaite associer à ce plan

Par défaut nous avons cette fenêtre:

Les VMs sont dans un même groupe. Toutes les VMs du même groupe démarrent en même temps. Hors il faut orchestrer un minimum cela.

Nous créons donc deux groupes. Mais comme je vous l’ai dit, il va y avoir une tâche de Re-IP. Il est donc bloquant que les VMs après l’AD n’ai pas l’@IP de l’AD comme serveur DNS.

Nous allons donc ajouter une étape manuelle qui va bloquer l’exécution de plan de récupération

Nous mettons un petit commentaire expliquant quoi faire. Je ne suis pas obligé de rajouter une action manuelle, je peux tout simplement mettre un script Azure Automation qui va se charger de faire ça pour moi

Du coup, depuis le Plan de récupération, nous lancons le test de basculement

On sélectionne le réseau

Arrivé après le démarrage de la machine AD, le Plan s’arrête et nous demande une action manuelleQuand on affiche le détail on voit les actions.

Il suffit de valider et le plan reprend son exécution.

Comme vous pouvez le voir sur cette screen, toutes les VM d’un plan de récupération vont dans le même Cloud Service. Il sera donc nécessaire dans certains cas d’avoir plusieurs plans de récupération.

C’est fini pour ce premier article, le deuxieme portera sur :

• Réplication de Cloud SCVMM vers Azure
• Dépannage de la solution
• La restauration post incident Azure -> Hyper-V/SCVMM

-Mickaël