Azure Site Recovery : Une solution de PRA – Partie 1

by Mickaël LOPES
0 comment

Bonjour,

Aujourd’hui nous partons à la découverte d’Azure Site Recovery. Il s’agit d’une fonctionnalité de réplication de VM vers Azure, ou d’orchestration pour la réplication entre deux sites.

Dans le deuxième cas, le service devient témoin entre les deux sites, s’assurant de la réplication mais également orchestrant la reprise d’activité en cas d’incident.

Des nouveautés ont été apportés au mois de Février. http://azure.microsoft.com/blog/2015/02/18/enterprise-grade-array-based-replication-and-disaster-recovery-with-asr-and-system-center-now-generally-available/

Généralités

Azure Site Recovery permet de faire de la :

  • Réplication des VM Hyper-V vers Azure

Orchestration de la réplication, Failover et Recovery depuis l’Interne de 1 ou plusieurs Hyper-V vers Azure.

  • Réplication d’un Cloud SCVMM vers Azure

Orchestration de la réplication, Failover et Recovery entre un SCVMM Interne et Azure.

  • Orchestration de la réplication entre deux serveurs SCVMM sur deux

Orchestre la réplication, le failover et le recovery entre deux Serveurs SCVMM. Les VM sont répliquées depuis la source Hyper-V vers les autres Hyper-V. Les données ne transitent donc pas dans Azure.

  • Orchestration de la réplication entre deux serveurs SCVMM avec la Réplication SAN

Orchestre la réplication, le failover et le recovery entre deux Serveurs SCVMM en utilisant les technlogies de réplication SAN.

  • Orchestration de la réplication entre deux serveurs vCenter avec InMage

InMage Scout est un rachat récent de Microsoft qui permet la réplication en temps réel entre des DC sous VMware.

  • Et bientôt : Réplication entre VMWare et Azure !

Le test va être réparti sur 2 articles :

Le premier va porter sur :

  • Réplication Hyper-V vers Azure
  • Les options dans Azure Site Recovery
  • Les méthodes d’automatisation

Le deuxième va porter sur :

  • Réplication de Cloud SCVMM vers Azure
  • Dépannage de la solution
  • La restauration post incident Azure -> Hyper-V/SCVMM

 

Réplication Hyper-V vers Azure

Vous trouverez ici les pré-requis : https://msdn.microsoft.com/en-us/library/azure/dn879140.aspx

La création dans Azure est commune aux deux installations.

Tout d’abord nous allons créer une Archivage Site Recovery

1 - Create ASR

Sélectionner la zone géographique voulu (attention, le service archivage, le stockage et le réseau devront être dans la même zone)

Une fenêtre nous demande ce que nous voulons faire

2 - Questions

Dans mon cas on va choisir Site Hyper-V comme source, et la destination Azure.

3 - Reponses questionsAzure nous propose un mini tutoriel

4 - Acceuilm

Premier étape, il faut créer un site Hyper-V.

Il s’agit d’un dossier ou apparaitrons les serveurs Hyper-V hôtes.5 - Create Hyper-V Site

Dans mon cas je crée CORP-DC1

7 - Hyper-V Site OK

Maintenant il faut préparer les hôtes Hyper-V.

Azure propose le téléchargement de 2 fichiers :

8 - Pour les Hyper-V

Le premier est une clé d’inscription

9 - Cle Inscription 10 - Fichier VaultCredentia

Si on l’ouvre avec Notepad, on peut voir qu’il contient un certificat et des informations sur les méthodes de connexions,

11 - Open VaultCredentials

L’étape d’après est l’installation du provider qui va envoyer les données dans Azure.

11 - Provider

Le provider est constitué de deux composants :

  • Azure Site Recovery Provider : Il s’agit de l’agent communiquant entre les serveurs Hyper-V et Azure
  • Azure Recovery Services Agent : Il s’agit de l’agent en charge de la copie des données entre les Hyper-V et le stockage Azure

Dans le cas d’hyper-V vers Azure, les deux composants doivent être installés sur tous les hôtes.

Dans une première étape, l’installation des deux composants

12 - Provider Hyper-V Install 1

13 - Provider Hyper-V Install 2

14 - Provider Hyper-V Install 3

15 - Provider Hyper-V Install 4

Deuxième étape, la configuration

Ici vous pouvez modifier les paramètres de connexions

16 - Provider Hyper-V Configuration 1

Ici il faut sélectionner le certificat précédemment créé.

17 - Provider Hyper-V Configuration 2

Les informations vont se remplir d’elles mêmes.

18 - Provider Hyper-V Configuration 3

19 - Provider Hyper-V Configuration 4

A la fin de l’installation,  l’Hyper-V configuré apparait dans Azure

21 - ASR Conf

Si on regarde du côté des certificats dans la machine hôte, nous avons deux nouveaux venus20 - Certificates

Le certificat commençant par ASR_SRSAUTH_CERT_KEY permet la connexion au container

Le certificat commençant par le nom de votre Archivage Site Directory sert à la connexion vers la solution Hyper-V Replica by Azure. Ce certificat est d’ailleurs en Client Authentification uniquement.

Ces deux certificat sont en Auto-signé.

Étape 3, il faut créer un compte de stockage pour le VHD des VMs répliquées 23 - Ressources

Le compte de stockage doit être en Géo-redondance

23 - Stockage GeoRedondantIl faut également un réseau virtuel ou les VMs seront répliquées en cas de PRA.

On parle bien d’un nouveau réseau Virtuel, qui doit être indépendant d’un réseau de PROD que vous pourriez avoir dans Azure. Il sera quand même visible comme réseau disponible pour le PRA mais je déconseille son utilisation.

Je recommande également de ne pas prendre le même réseau que vous avez On-Premises. Il faudra donc pensé à un Re-IP, et il ne faut pas oublier que dans Azure, les VMs étant en DHCP, il faut prévoir l’attribution des VM en static IP.

24 - NouveauVnet

Etape 4, il s’agit de configurer la réplication coté Azure.

25 - Create Group ProtectionIl s’agit de créer un groupe de protection, expliquant la source, la destination et l’abonnement utilisé et le compte de stockage

26 - Set Group Protection

Il faut également spécifier des informations de réplications (on remarque les options d’Hyper-V Réplica)

27 - Set Group Protection

La fréquences : C’est un copier/coller des technologies de d’Hyper-V Replica (30s, 5mins, 15mins)

Point de récupération : de 0 à 24h (pas de 1h)

Fréquences des instantanées des applications : de jamais à 12h (pas de 1h)

Et quand commencer la réplication initiale.

Ensuite on sélectionne les VM que l’on veux répliquer. Il est important de noter que les VM de génération 2 ne sont pas supportées28 - Add VM to protectionUne tache commence avec l’ajout de la VM

29 - Add VM to protection - suivi tache 30 - Add VM to protection - suivi tache

Au niveau de l’Hyper-V source, on peut voir l’Hyper-V Replica qui s’exécute 31 - Hyper-V

Au niveau des paramètres de l’Hyper-V Replica voici la configuration

Effectivement c’est du port 80 pour l’authentification. Mais vos données vont bien être envoyées par le port 443.

31 - Settings VM

setiing vm powershell

Et si on scrute au niveau du Firewall cela confirme le transfert en HTTPS

Analyse network

A noter que si vous avez un ExpressRoute, vos flux l’emprunterons. Dans mon cas je n’ai qu’un VPN Site-to-Site. Mes flux passent donc par Internet.

Maintenant que le Groupe est créé et la réplication lancé. Après 2 jours (merci l’ADSL 🙁 ). Les Vm sont bien répliquées et apparaissent comme protégées.2 - PRA

Si on va dans l’onglet Configurer, on peux accéder aux paramètres de réplication

Certains ne sont pas modifiables

3 - PRA etape1

Mais on peut voir ici que les paramètres de réplication oui. On peut donc modifier selon nos besoins

4 - PRA Etape2

Quand on sélectionne une VM, on accède à ses paramètres.

5 - AD1 configuration

La taille est définie par rapport à la configuration en interne de la machine. Il est possible d’adapter la taille selon le besoin6 - ConfigHArd

Il est nécessaire également de sélectionner le réseau de destination au moment de la bascule.

6 - ConfigNet

Maintenant que nous avons effectué notre configuration. Testons la solution.

Sur le groupe de VM, on clique sur Test de basculement

7 - Test bascule

On sélectionne ici notre réseau de destination pour la VM de test. Attention la VM sera joignable sur ce réseau

8 - Test bascule NET

La récupération de la VM commence

9 - En cours

si l’on clique sur son état, on peut suivre la tâche

10 - Taches

La VM démarrée, le test passe en pause

11 - Pause Taches

 

La VM est disponible dans la partie Machine Virtuelle. A noter qu’aucun endpoint externe est créé par default.

12 - VMTest Elle récupére une Adresse IP du subnet sélectionné.

 

Il suffit de cliquer sur Terminer le test pour mettre fin à la VM après une possibilité de laisser un commentaire.13 - FinTest 14 - FinTest

Plan de récupération

Dans le cas d’un PRA, moins nous avons d’actions, moins nous avons de risques et de doutes (ce qui peut avoir des conséquences)

Pour nous aider, Microsoft nous met à disposition les Plans de récupérations

Nous allons commencer par en créer un

15 - PlandeRecuperation

16 - CreatePR

 

On sélectionne les machines virtuelles que l’on souhaite associer à ce plan

17 - CreatePR

Par défaut nous avons cette fenêtre:

1

Les VMs sont dans un même groupe. Toutes les VMs du même groupe démarrent en même temps. Hors il faut orchestrer un minimum cela.

Nous créons donc deux groupes. Mais comme je vous l’ai dit, il va y avoir une tâche de Re-IP. Il est donc bloquant que les VMs après l’AD n’ai pas l’@IP de l’AD comme serveur DNS.

Nous allons donc ajouter une étape manuelle qui va bloquer l’exécution de plan de récupération

2

Nous mettons un petit commentaire expliquant quoi faire. Je ne suis pas obligé de rajouter une action manuelle, je peux tout simplement mettre un script Azure Automation qui va se charger de faire ça pour moi

3

Du coup, depuis le Plan de récupération, nous lancons le test de basculement

4

On sélectionne le réseau5

Arrivé après le démarrage de la machine AD, le Plan s’arrête et nous demande une action manuelle6Quand on affiche le détail on voit les actions.

7

Il suffit de valider et le plan reprend son exécution.8

Comme vous pouvez le voir sur cette screen, toutes les VM d’un plan de récupération vont dans le même Cloud Service. Il sera donc nécessaire dans certains cas d’avoir plusieurs plans de récupération.

9

C’est fini pour ce premier article, le deuxieme portera sur :

  • Réplication de Cloud SCVMM vers Azure
  • Dépannage de la solution
  • La restauration post incident Azure -> Hyper-V/SCVMM

-Mickaël

You may also like

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer