使用 ASR 和 Azure Pack 为 IaaS 工作负荷提供托受管 DR
几周前,我们宣布了在 Azure Site Recovery 中提供一些新功能,这些新功能适用于不同场景,可以让服务提供商在 ASR 的基础上提供增值服务。具体而言,通过 ASR和 Azure Pack,服务提供商现在可以将托管 DR 作为一项高级服务,在 IaaS工作负荷基础上提供给客户。
在本博客文章中,我们将介绍服务提供商如何在需要进行最少配置更改和用户培训的情况下,利用 ASR 与 Azure Pack的集成,将托管 DR服务提供给客户。此外,本博客文章也将为您概述如何轻松创建 DR计划/加载项、实现租户加入,以及故障转移后访问虚拟机。
从上面的体系结构图中可以看出,Azure Pack、System Center Virtual MachineManager (SCVMM) 和 Windows Server构成了 Azure一致性服务的交付基础。
作为一家服务提供商,要开始提供 DR,您需要先准备基础结构,通过执行以下操作即可完成:
-
登录到 Azure门户,创建 Azure SiteRecovery 保管库
-
下载 Microsoft Azure Site RecoveryProvider,并将其同时安装到两台 SCVMM 服务器上。
-
将 Microsoft Azure Site RecoveryProvider注册到 ASR
初始设置完成后,您就已经一切准备就绪,可以推出 DR计划并利用 ASR功能,其中包括虚拟工作负荷的自动保护、异步复制和有序恢复。
以下各个部分将向您演示创建 DR计划/加载项、调度 ASR Runbook、加入租户、管理故障转移演习和在故障转移后访问 VM的步骤。
创建 DR计划/加载项
要提供 DR计划,您需要创建并发布计划,然后将 DR加载项链接到该计划,最后在辅助 Azure Pack管理门户中创建相应的私有恢复计划。为了详细解释这些步骤,我们使用一个名为“GoldPlan”的计划作为示例,我们会将该计划链接到 DR 加载项。
要创建 DR 加载项,请展开 PLAN(计划),单击 CREATE ADD-ON(创建加载项),并将其命名为“DRAddon”。现在加载项已经创建,但是仍然需要进行一定的配置。要配置加载项,请在 AzurePack 中单击 ADD-ONS(加载项),选择新创建的加载项。您会看到加载项服务下的“Virtual Machine Clouds”(虚拟机云)未激活。
单击“Virtual Machine Clouds”(虚拟机云),选择“VMM MANAGEMENT SERVER”(VMM管理服务器)和“VIRTUAL MACHINE CLOUD”(虚拟机云),这里应选择您在主数据中心内配置用于 Azure Pack 的名称。
根据您产品的情况,填写其余的详细信息,例如核使用限制、内存等,同时选中自定义设置下的“Enable protection for allvirtual machines”(为所有虚拟机启用保护),这是Azure Pack UR4版本中最新增加的功能。
现在您已经成功创建了 DR加载项,下一步是将其链接到计划。要链接加载项,请单击“Link aplan”(链接计划)并选择“GoldPlan”。
到这一步,我们的 DR计划就已经准备就绪,可以提供给客户,但是该计划还需要辅助 AzurePack中有对应的私有计划。这个私有计划可以确保租户订阅在 DR站点上有完全相同的服务和产品。ASR会自动将您租户的订阅从主计划添加到辅助数据中心上的私有计划中,从而为您的租户在这两个数据中心上提供一致、无缝的体验。
要创建私有计划,请登录到辅助 Azure Pack 管理门户,创建名为“Gold Plan–Recovery”的计划。必须注意的是,私有计划的名称应该以主计划名称开头,后跟后缀,后缀可以是任意内容,但是推荐使用“-Recovery”,以便于识别。
私有计划创建后,您需要按上文的类似方式,选择辅助数据中心 SCVMM Server(SCVMM服务器)和 Virtual Machine Cloud(虚拟机云)的名称,对私有计划进行配置。
主 Runbook
ASR Runbook可以帮助您自动部署保护措施,省去手动为每个租户启用保护措施的麻烦。您一共需要将五个 Runbook导入主 AzurePack 管理门户,但是您只需配置和调度名为“Invoke-AzureSiteRecoveryProtectionJob.ps1”的主 Runbook。其余的 Runbook会由主 Runbook从内部调用,用以查询租户订阅、启用保护措施和将订阅副本从主 AzurePack管理门户添加到辅助 AzurePack管理门户中。
要调度和配置主 Runbook,请在主 Azure Pack管理门户中浏览“AUTOMATION”(自动化),然后选择主 Runbook 并单击调度。为调度提供一个用户易记的名称,然后为 Runbook指定频率和时间。要完成调度,您必须提供资产名称作为 Runbook参数。
有关资产创建的完整详细信息,请参阅微软脚本中心,但为了给您一个概念,我们在这里提供了一个资产创建示例。
要为“PrimarySiteAdminConnection”参数创建资产,请浏览到“AUTOMATION”(自动化),单击顶部的“ASSETS”(资产),然后选择底部中间的“ADD SETTINGS”(添加设置)
1.)选择 ADD CONNECTION(添加连接)
2.)连接类型选择“MgmntSvcAdmin”,然后将其命名为 Primary Azure Pack Login
3.)提供主 Azure Pack 的 Computer Name(计算机名称)、Password(密码)和 Username(用户名)
与此类似,您可以创建其余资产,为主 Runbook中的这些资产提供名称。
加入租户
租户加入是无缝的,因为租户可以在他们的门户中看到新的 DR计划/加载项。作为租户,如果要订阅 DR 计划,可以访问租户门户帐户,注册新计划。完成以上操作后,租户必须将 DR加载项添加到他的订阅中。租户帐户门户外观如下。
租户可以在门户中创建虚拟机,然后这些虚拟机就会显示在门户中。
租户无需执行其他更多步骤!!
自动保护
租户订阅了计划后,ASRRunbook将执行以下两项任务:
-
自动在主 Azure Pack管理门户检测启用了 DR计划的订阅,然后将该订阅的副本添加到辅助 AzurePack私有计划中
-
为租户虚拟机启用保护措施,并将所有虚拟机复制到恢复 Azure Pack中
注意: Runbook不会将用户帐户自动添加到辅助 Azure Pack中,我们假定服务提供商会使用 Active Directory联合身份验证服务 (ADFS)等技术执行该项带外任务。
在下面的屏幕截图中,您可以看到 Azure Pack主管理门户中“Gold Plan”下的租户订阅被添加到了 Azure Pack 辅助管理门户的“Gold Plan-Recovery”中。
主 Azure Pack
辅助 Azure Pack
ASR Runbook已经为租户的虚拟机启用了保护措施,这意味着 Runbook 已经自动在 Azure Site Recovery门户中触发了该任务(如下图所示),否则该任务将需要手动操作。
在主 Azure Pack管理门户中,您也可以查看 Runbook任务视图,了解 Runbook所完成任务的详细信息。
在 ASR 门户中执行故障转移
通过 AzureSite Recovery门户,服务提供商可以同时为客户应用程序管理 DR演习和故障转移。服务提供商可以在 ASR门户中利用恢复计划、测试故障转移以及其他故障转移操作,为客户提供最佳的 RPO/RTO。
在本博客文章中,我们使用了一个 ASR 恢复计划演示如何对租户虚拟机进行故障转移。要执行有计划的故障转移,请登录到Azure Site Recovery门户,然后创建恢复计划。在以下屏幕截图中可以看到,在该恢复计划中,租户 VM 被分成了两组,这意味着数据库服务器 VM将首先在恢复站点上启动,然后剩下的三台 VM启动。这是为了确保后端虚拟机先启动,然后依赖后端虚拟机的 VM再启动。
在故障转移后访问 VM
借助 ASR和 Azure Pack,租户可以在辅助数据中心上获得一致的体验。作为一家服务提供商,您必须将辅助站点的 AzurePack 租户门户链接共享给客户。客户可以登录其中,无缝访问他们的虚拟机,操作方式与主 AzurePack 门户完全相同。以下屏幕截图显示了租户登录到辅助站点上 AzurePack租户门户后的视图。该视图显示,故障转移后全部 4台虚拟机都处于运行状态。
在本文中,您已经了解了服务提供商如何向客户推出 DR 计划/加载项并使用 ASR Runbook 启用自动保护措施。此外,我们还说明了租户订阅 DR计划和故障转移后访问 VM的简单易行。ASR与 Azure Pack集成不仅可以让服务提供商在对现有 Azure Pack设置进行最低程度更改后提供 DRaaS,还可以提供带有 DR 的完整 IaaS解决方案,为服务提供商提供独一无二的收入增长机会。
如果您跃跃欲试,请参阅Azure Site Recovery与 WAP集成的入门指南
如果您有其他问题,请访问MSDN上的论坛,获取更多信息并与其他客户交流互动。