初探Azure Site Recovery

现现在愈来愈多的企业选择将其内部的应用迁移到Azure，从而享受云计算带来的便利与好处。我我的认为，若是企业内部现有的虚拟化环境是基于Hyper-v的，那么迁移到Azure会相对简单不少。但因不少企业当前数据中心内使用的是VMWare的虚拟化环境，若要迁移到Azure就相对比较繁琐，传统的作法咱们可能须要使用转换工具将现有VM的虚拟磁盘转换成VHD格式，而后使用AzCopy等工具在将其上传到Azure的页blob中去建立虚拟机来完成迁移。可是如今咱们可使用ASR这个官方的工具将企业现有的应用迁移到Azure。

因此在接下来的几篇文章中和你们介绍如何使用Azure Site Recovery将企业现有的运行在VMWare虚拟化环境上的VM迁移到Azure。

什么是ASR:

Azure Site Recovery（ASR）是Azure中的一项服务器，利用ASR能够在被保护的站点出现故障时让运行应用程序的VM和物理服务器始终可用。咱们能够把ASR理解成为是一种功能强大的业务连续性和灾难恢复解决方案，使用户可以快速实现显着的投资回报率，从而下降整体拥有成本。它是一组功能，能够在整个数据中心内工做，涵盖全部工做负载。ASR使企业能够最大限度地减小因IT运营中断而致使的服务停机时间。Microsoft Azure Site Recovery为物理服务器以及Windows，Linux，Hyper-V和VMware虚拟机编排和管理灾难恢复。

ASR支持如下几种复制类型：

一、 Azure to Azure

咱们可使用ASR做为运行在Azure上的虚拟机的DR解决方案，咱们能够将Azure VM的灾难恢复从主区域设置为辅助区域。

二、 On-Premises to Azure

使用ASR咱们能够将本地运行在Hyper-v（SCVMM）和VMWare上的VM及物理服务器复制到Azure。ASR的复制在受支持的Hyper-V（SCVMM）和VMware VM以及Windows / Linux物理服务器上运行的任何工做负载。使用ASR复制到Azure消除了维护辅助数据中心的成本和复杂性。

Hyper-v（SCVMM）/物理服务器:

VMWare/物理服务器:

三、 On-Premises to On-Premises

使用ASR咱们能够将本地的主数据中心内运行的工做负载复制到辅助的本地数据中心。此种复制支持Hyper-v和VMWare上运行的VM及物理服务器。

ASR能够实现如下目标：

前面和你们聊了ASR支持的集中复制类型，那么在咱们的实际生产环境中ASR能够帮助咱们实现如下目标：

一、 经过设置业务连续性和灾难恢复 (BCDR)策略，以便在 Azure 区域之间复制 Azure VM。

二、 VMware：复制受支持的操做系统的VMware VM到Azure

三、 Hyper-V：复制受支持的操做系统Hyper-V VM到Azure

四、 物理机：本地物理服务器，复制受支持的Windows或Linux到Azure

五、 将AWS Windows实例迁移到Azure IaaS VM

六、 使用ASR 能够实现分钟级别RPO ，秒级RTO

七、 切换测试功能使灾难恢复演练不影响生产，计划、非计划切换，灾难恢复计划可配置

八、 支持回切功能，从灾备节点切换至生产节点

九、 从任意节点迁移至Azure

ASR的体系结构

如本文开始的时候和你们提到的，若是咱们将主要介绍使用ASR将企业内部的VMWare VM和物理服务器迁移到Azure，那么咱们就须要了解一下ASR须要使用的组件，

组建	需求	细节
Azure	Azure订阅，Azure存储账户和Azure网络。	来自内部部署VM的复制数据存储在存储账户中。当您从内部部署到Azure运行故障转移时，Azure VM将使用复制的数据建立。Azure VM在建立时链接到Azure虚拟网络。
配置服务器机器	一台本地机器。咱们建议您将其做为可从下载的OVF模板部署的VMware VM运行。 该计算机运行全部本地Site Recovery组件，其中包括配置服务器，进程服务器和主目标服务器。	配置服务器：协调内部部署和Azure之间的通讯，并管理数据复制。 进程服务器：默认安装在配置服务器上。它接收复制数据; 经过缓存，压缩和加密来优化它; 并将其发送到Azure存储。进程服务器还在要复制的VM上安装Azure Site Recovery Mobility Service，并自动发现本地计算机。随着部署的增加，您能够添加其余独立的流程服务器来处理更大量的复制流量。 主目标服务器：默认状况下在配置服务器上安装。它在Azure故障回复期间处理复制数据。对于大型部署，您能够添加其余单独的主目标服务器以进行故障回复。
VMware服务器	VMware VM托管在本地vSphere ESXi服务器上。咱们建议使用vCenter Server来管理主机。	在站点恢复部署期间，您将VMware服务器添加到Recovery Services保管库。
复制的机器	Mobility Service安装在您复制的每一个VMware VM上。	咱们建议您容许从流程服务器进行自动安装。或者，您能够手动安装服务或使用自动部署方法，例如System Center Configuration Manager。

VMWare到Azure的复制过程

VMWare到Azure的复制过程以下图所示：

一、 启用复制：为VM启用复制时，它将根据复制策略开始复制。

二、 复制流量经过Internet复制到Azure存储公共端点。或者，您能够将Azure Expre***oute与公共对等一块儿使用。不支持经过站点到站点虚拟专用网络（×××）从本地站点到Azure复制流量。

三、 VM数据的初始副本将复制到Azure存储。

四、 初始复制完成后，将开始将Azure更改复制到Azure。机器的跟踪更改保存在.hrl文件中。

五、 沟通以下：

1） VM在端口HTTPS 443入站上与本地配置服务器通讯，以进行复制管理。

2） 配置服务器经过端口HTTPS 443出站协调Azure复制。

3） VM在端口HTTPS 9443入站上将复制数据发送到进程服务器（在配置服务器计算机上运行）。此端口能够修改。

4） 进程服务器接收复制数据，对其进行优化和加密，而后经过端口443出站将其发送到Azure存储。

部署先觉条件

ASR配置服务器：

配置服务器是运行Site Recovery组件的本地计算机，包括配置服务器，进程服务器和主目标服务器。对于VMware复制，咱们可使用OVF模板设置配置服务器以知足全部要求，以建立VMware VM。对于物理服务器复制，须要手动设置配置服务器计算机。

组件	要求
CPU核心	8
内存	16 GB
磁盘数量	3块磁盘 磁盘包括操做系统磁盘，进程服务器缓存磁盘和用于故障回复的保留驱动器。
磁盘可用空间	进程服务器缓存须要600 GB的空间。
磁盘可用空间	保留驱动器须要600 GB的空间。
操做系统	Windows Server 2012 R2或Windows Server 2016
操做系统区域设置	英语（en-us）
PowerCLI	应安装PowerCLI 6.0。
Windows Server角色	不启用： - Active Directory域服务 - Internet信息服务 - Hyper-V
组策略	不启用： - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 文件附件的信任逻辑。 - 启用脚本执行。
IIS	请确保： - 没有预先存在的默认网站 - 启用匿名身份验证 - 启用FastCGI设置 - 在端口443上没有预先存在的网站/应用程序侦听
网卡类型	VMXNET3（部署为VMware VM时）
IP地址类型	静态
端口	443用于控制信道编排）、9443用于数据传输

Azure帐户权限要求：

角色	做用
Virtual Machine Contributor	在所选资源组中建立VM。 在所选虚拟网络中建立VM。 写入选定的存储账户。
Site Recovery Contributor	要管理保管库中的Site Recovery操做

Internet防火墙要求：

Internet访问	服务器应可以直接或经过代理服务器访问如下 URL： – *.accesscontrol.chinacloudapi.cn – *.backup.windowsazure.cn – *.store.core.chinacloudapi.cn – *.blob.core.chinacloudapi.cn – *.hypervrecoverymanager.windowsazure.cn - https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi（横向扩展进程服务器不须要此 URL） – time.nist.gov – time.windows.com
端口	443（控制通道协调） 9443（数据传输）

Internal防火墙端口要求：

端口	做用
445	文件和打印机共享（ASR Mobility Service）
389	WMI（ASR Mobility Service）
443	VM在端口HTTPS 443入站上与本地配置服务器通讯，以进行复制管理
9443	VM在端口HTTPS 9443入站上将复制数据发送到进程服务器