利用微软Azure作为灾难恢复/故障转移数据中心2020欧洲杯预赛

微软在预览版发布了一项技术，它将彻底改变我们对虚拟机灾难恢复和故障转移以及云的好处的看法!简而言之，Azure站点恢复(ASR)所做的就是定期将虚拟机(VMs)从一个本地数据中心复制到Azure，然后组织可以对其本地数据中心进行故障转移，从而使VMs现在在Azure中运行。爱发牢骚的人,微软正在这么做每个受保护的虚拟机每月的成本为27美元（虚拟机故障转移并实际在Azure中运行时的额外成本为60美元到150美元/月，这可能是在测试或灾难期间，Azure中的运行时间可能限制在几个小时或几天内）。

组织不再需要建立自己的第二数据中心，在机架和安装空间，购买和维护硬件，不再需要支付数千$$$一个月生产的服务器，这简直是每月收取保护费和使用情况，如果任何。

本文经过我们一直在使用Azure的站点恢复的各种业务场景，以及如何“尝试” ASR在您的环境中一步步引导。

背景：

微软私有云之间提供了这种HyperV复制功能(公司数据中心公司数据中心)有一段时间了,但对组织没有二级数据中心自己或想要得到的二级数据中心业务,有需要/想要复制vm和利用微软Azure“故障转移数据中心”。

该解决方案在此强调了TechEd 2014届会。

要使此方案有效，存在以下假设：

• 本地使用的Hypervisor是HyperV（基于最新的HyperV 2012 R2）
• 一个VMM 2012R2服务器设置和配置“看到”内部部署数据中心，配置为访问Azure订阅
• Azure订阅

我强烈建议任何人做任何与Windows服务器、系统中心、Azure相关的事情！在当前的预览计划中，您可以在30天的Azure试用期内免费访问ASR，在该试用期内，您将有机会使用即将推出的技术，这对于能够从on prem执行灾难恢复故障转移到Azure的组织来说是至关重要的。

通过步骤文档步骤是微软提供，不过，我在下面编写了我的分步指南，其中考虑到了我们发现的使事情正常工作的各种怪癖，我认为这是一种更简单、更直接的方法，可以让你对Azure站点恢复一窍不通。在任何情况下，您都可以根据需要将Microsoft指南作为一个通用的“框架”来参考。当你走的过程中，如果你被困在任何地方，只要留下一个博客评论，我会张贴回应。

所以我一步一步地：

• 有一个工作的Microsoft System Center虚拟机管理器（VMM）2012R2服务器和一个连接到活动目录的HyperV主机，这将是您的本地虚拟机环境的基础。
• 在VMM中，创建一个“云”并将HyperV主机分配给该云
• 右键单击云并创建一个VM和地方该VM的Hyper-V主机上。确保在虚拟机上的操作系统的物业说，这是的Win2008或由Azure的支持走高。默认情况下，虚拟机承担的“不确定”的OS财产，会导致故障转移后，当您尝试将虚拟机复制到天青为天青只希望Azure中的副本的操作系统支持。此外，在创建虚拟机，如果你有选择，确保它是第一代虚拟机。Azure的目前不支持第二代的虚拟机，并且将你绊倒。
• 使用现有的Azure订阅账户和登录，或注册一个免费试用的网站这个网站然后选择“立即尝试”
• 内Azure的门户屏幕，向下滚动到恢复服务（左边菜单上），然后点击“创建一个新库”（这是你的虚拟机将被复制到），这将弹出一个数据服务/恢复服务/站点恢复Vault功能，请选择快速创建
• 对于保险库的名称，请给它一些您会记得的信息，在我的例子中，我将其命名为RandsVault，我将选择美国西部的地区，因为我在美国西部，然后单击Create Vault2020欧洲杯夺冠热门
• 一旦库已经建立，点击右箭头保管库的名称旁边。在设置恢复，选择让你说的是配置设置，你会在云中您的内部数据中心和天青之间进行复制“内部部署的现场和微软Azure之间”。
• 现在，您将看到的事情列出来，你需要做的，第一件事就是创建微软Azure和您的VMM服务器之间的证书的密钥交换。
• 在命令提示符下，运行：makecert.exe-r-pe-n CN=CertificateName-ss my-sr本地机器-eku 1.3.6.1.5.5.7.3.2-len 2048-e 01/01/2016证书名称.cer将为您的VMM主机创建自签名证书makecert.exe程序可以在c:\程序文件\ Windows工具包\？.中的Visual Studio安装中找到？。？\bin\x64\您可以下载适用于Windows桌面的Visual Studio Express的免费副本这里。注意:Visual Studio在这个过程中不用于任何其他东西，所以您可以在一个单独的系统上安装VS，您所要做的就是获得makecert.exe实用程序的一个副本)
• 从命令提示符下运行MMC，执行文件添加/远程管理单元，选择本地计算机的证书，然后将证书树浏览到Personal\Certificates，导出刚创建的证书的PFX副本。您将看到刚才创建的证书的名称。右键单击证书并选择“导出”，单击“下一步”，然后选择“是，导出私钥”，选择“个人信息交换（PFX）”，并选择“如果可能，将所有证书包含在证书路径中”，然后选择“导出所有扩展属性”，单击“下一步”。单击Password并选择一个密码，可以是简单的123456，单击Next。然后选择要命名此PFX文件的名称（在本例中，我将其命名为RandVaultExport，然后单击Finish导出证书。
• 回到Azure门户，点击“管理证书”，它位于主恢复服务页面的1-Configure the Vault下，并选择您创建的第一个证书(您使用MakeCert创建的证书)的CER文件。
• 点击“获取库密钥”，并复制库密钥（你会在即将到来的步伐用这个）
• 不过，您的VMM服务器上，它的时间来安装VMM ASR提供的软件。转至Azure的门户网站，点击2准备VMM服务器下的“下载微软Azure站点恢复供应商”在Azure门户网站中，并运行安装程序。选择安装，点击下一步，输入代理服务器的设置，如果你使用代理服务器，以获得从这个VMM服务器访问Internet（否则留空），然后单击下一步。点击浏览器来选择您已出口到PFX证书。粘贴在保管库密钥以前保存，然后单击下一步。对于数据加密，您可以选择加密的内容，但为简单起见，此测试，您可以将数据加密未选中，然后单击下一步。点击注册VMM服务器。单击关闭，将自动启动系统上的VMM服务，并建立连接到Azure上。
• 回到Azure门户，在恢复服务的3-Prepare Resources部分中选择“添加一个Azure存储帐户”。在Quick Create下，给你的商店起一个名字(在我的例子中，我叫它RandVaultStore)，选择一个位置(比如West US)，然后选择你想要的冗余(本地冗余意味着微软有多个冗余副本，但如果一个网站宕机，你就有宕机的风险)。“地理冗余”选项在多个Microsoft站点中复制存储的副本，为您提供跨多个Microsoft数据中心的数据冗余(存储成本稍高一些)。Azure站点恢复要求存储是地理冗余的。单击此处创建存储帐户。
• 在HyperV主机服务器上，执行以下操作：
  
  • 在HyperV服务器上，转到Azure门户并选择“下载Microsoft Azure恢复服务代理”，然后在HyperV主机上运行该代理。
  • 重复代理的安装安装所有的Hyper-V主机服务器上要复制的虚拟机天青
• Assuming all of the above is setup and working right, in your VMM Console, when you click on the Navigation Bar “Settings” (under the VMs and Services, Fabric, Library, and Jobs options, you’ll see that the VMM server should be registered to the Hyper-V Recovery Manager Vault
• 现在，您可以开始通过将vm从on-prem复制到Azure来保护它们。从Azure门户中，单击Azure屏幕顶部的受保护项(与仪表板、受保护项、恢复计划、资源、作业内线)，您将看到您的VMM云(在我的示例中，我看到了我的TokyoCloud和我的SFCloud)
• 单击要保护的云（其中包含要复制到Azure的测试vm），然后单击配置保护设置
• 选择一个目标（微软Azure），你会看到你前面提到的存储帐户位置的默认设置。您可以更改复制频率，恢复点快照频率和开始时间，虽然可以使用缺省值，点击保存。
• 配置完成后，在Azure Portal / Recovery Services / Protected Items / {your cloud}部分，单击Virtual Machines并单击“Enable Protection”或+以添加一个新的要保护的虚拟机。注意:您选择的VM需要将操作系统属性设置为Azure支持的一些东西(例如:Win2008R2, Win2012R2)，并且VM需要是第1代VM。您可以通过右键单击VMM中的VM并选择properties来更改VM的OS属性。在常规页面上，您可以选择VM的操作系统。同样在这个通用页面上，您可以看到VM是Gen1还是Gen2 VM。如果它说这是一个Gen2 VM，那么现在需要将VM重新创建为Gen1 VM。
• 选择虚拟机，然后等待（这可能需要15分钟一个小的VM高速网络连接到互联网，或者它可能需要几个小时的大型虚拟机（即：过夜））。该过程复制VM预置和天青之间，所以患者在第一时间在每个VM上。

• 一旦复制成功,去恢复计划选项卡并创建一个复苏计划按+创建计划,指定一个计划名称(如“RandsRecPlan1”)选择您的本地VMM服务器的来源,Azure和目标,然后选择虚拟机,已经成功地复制你的计划的一部分。我的建议是，只选择启动一个VM，如果您选择多个VM作为计划的一部分，它们“所有”都必须在故障转移期间成功地进行复制，这可能需要很长很长的时间。拯救计划

• 点击高亮显示您刚才创建的计划,选择“切换”(你应该做复制的“测试故障转移”故障转移过程而不影响虚拟机,所以会聪明在生产中,但为了测试虚拟机的时候,只运行一个“故障”,它会关闭你的vm和准备你的虚拟机故障转移)。虚拟机将脱机一段时间，因为它将复制来自它创建的上一个快照的任何新数据。计划中的故障转移将复制任何未复制的位，以确保Azure中的目标是最新的，未计划的故障转移将不会复制尚未复制的位，这可能会导致数据丢失。因此，如果您能够执行计划的故障转移，就可以确保故障转移过程中的数据完整性。
• 当故障转移准备完成后，您必须单击恢复计划页面底部的“提交”，然后将虚拟机、网络和所有内容切换到Azure
• 一旦提交完成，现在进入Azure门户的虚拟机部分，在普通的Azure管理UI中，您将看到您的VM作为虚拟机愉快地运行。

Obviously to do this right, you’d need to do DNS changes so that if you had an app going to a public DNS address, that it now goes to the address that Azure is publishing, so there will be some fine tuning needed after a failover. However for this Preview, to be able to quickly see how you can simply replicate VMs to Azure and then failover the VMs to Azure, this is a pretty incredible offering!

结束一天，现场数据中心到Azure DR的故障转移和故障恢复，每个VM每月27美元！