初探Azure Site Recovery

现如今越来越多的企业选择将其内部的应用迁移到Azure，从而享受云计算带来的便利与好处。我个人认为，如果企业内部现有的虚拟化环境是基于Hyper-v的，那么迁移到Azure会相对简单很多。但因很多企业当前数据中心内使用的是VMWare的虚拟化环境，若要迁移到Azure就相对比较繁琐，传统的做法我们可能需要使用转换工具将现有VM的虚拟磁盘转换成VHD格式，然后使用AzCopy等工具在将其上传到Azure的页blob中去创建虚拟机来完成迁移。但是现在我们可以使用ASR这个官方的工具将企业现有的应用迁移到Azure。

所以在接下来的几篇文章中和大家介绍如何使用Azure Site Recovery将企业现有的运行在VMWare虚拟化环境上的VM迁移到Azure。

什么是ASR:

Azure Site Recovery（ASR）是Azure中的一项服务器，利用ASR可以在被保护的站点出现故障时让运行应用程序的VM和物理服务器始终可用。我们可以把ASR理解成为是一种功能强大的业务连续性和灾难恢复解决方案，使用户能够快速实现显着的投资回报率，从而降低总体拥有成本。它是一组功能，可以在整个数据中心内工作，涵盖所有工作负载。ASR使企业可以最大限度地减少因IT运营中断而导致的服务停机时间。Microsoft Azure Site Recovery为物理服务器以及Windows，Linux，Hyper-V和VMware虚拟机编排和管理灾难恢复。

ASR支持以下几种复制类型：

1、 Azure to Azure

我们可以使用ASR作为运行在Azure上的虚拟机的DR解决方案，我们可以将Azure VM的灾难恢复从主区域设置为辅助区域。

2、 On-Premises to Azure

使用ASR我们可以将本地运行在Hyper-v（SCVMM）和VMWare上的VM及物理服务器复制到Azure。ASR的复制在受支持的Hyper-V（SCVMM）和VMware VM以及Windows / Linux物理服务器上运行的任何工作负载。使用ASR复制到Azure消除了维护辅助数据中心的成本和复杂性。

Hyper-v（SCVMM）/物理服务器:

VMWare/物理服务器:

3、 On-Premises to On-Premises

使用ASR我们可以将本地的主数据中心内运行的工作负载复制到辅助的本地数据中心。此种复制支持Hyper-v和VMWare上运行的VM及物理服务器。

ASR可以实现以下目标：

前面和大家聊了ASR支持的集中复制类型，那么在我们的实际生产环境中ASR可以帮助我们实现以下目标：

1、 通过设置业务连续性和灾难恢复 (BCDR)策略，以便在 Azure 区域之间复制 Azure VM。

2、 VMware：复制受支持的操作系统的VMware VM到Azure

3、 Hyper-V：复制受支持的操作系统Hyper-V VM到Azure

4、 物理机：本地物理服务器，复制受支持的Windows或Linux到Azure

5、 将AWS Windows实例迁移到Azure IaaS VM

6、 使用ASR 可以实现分钟级别RPO ，秒级RTO

7、 切换测试功能使灾难恢复演练不影响生产，计划、非计划切换，灾难恢复计划可配置

8、 支持回切功能，从灾备节点切换至生产节点

9、 从任意节点迁移至Azure

ASR的体系结构

如本文开始的时候和大家提到的，如果我们将主要介绍使用ASR将企业内部的VMWare VM和物理服务器迁移到Azure，那么我们就需要了解一下ASR需要使用的组件，

组建	需求	细节
Azure	Azure订阅，Azure存储帐户和Azure网络。	来自内部部署VM的复制数据存储在存储帐户中。当您从内部部署到Azure运行故障转移时，Azure VM将使用复制的数据创建。Azure VM在创建时连接到Azure虚拟网络。
配置服务器机器	一台本地机器。我们建议您将其作为可从下载的OVF模板部署的VMware VM运行。 该计算机运行所有本地Site Recovery组件，其中包括配置服务器，进程服务器和主目标服务器。	配置服务器：协调内部部署和Azure之间的通信，并管理数据复制。 进程服务器：默认安装在配置服务器上。它接收复制数据; 通过缓存，压缩和加密来优化它; 并将其发送到Azure存储。进程服务器还在要复制的VM上安装Azure Site Recovery Mobility Service，并自动发现本地计算机。随着部署的增长，您可以添加其他独立的流程服务器来处理更大量的复制流量。 主目标服务器：默认情况下在配置服务器上安装。它在Azure故障回复期间处理复制数据。对于大型部署，您可以添加其他单独的主目标服务器以进行故障回复。
VMware服务器	VMware VM托管在本地vSphere ESXi服务器上。我们建议使用vCenter Server来管理主机。	在站点恢复部署期间，您将VMware服务器添加到Recovery Services保管库。
复制的机器	Mobility Service安装在您复制的每个VMware VM上。	我们建议您允许从流程服务器进行自动安装。或者，您可以手动安装服务或使用自动部署方法，例如System Center Configuration Manager。

VMWare到Azure的复制过程

VMWare到Azure的复制过程如下图所示：

1、 启用复制：为VM启用复制时，它将根据复制策略开始复制。

2、 复制流量通过Internet复制到Azure存储公共端点。或者，您可以将Azure Expre***oute与公共对等一起使用。不支持通过站点到站点虚拟专用网络（×××）从本地站点到Azure复制流量。

3、 VM数据的初始副本将复制到Azure存储。

4、 初始复制完成后，将开始将Azure更改复制到Azure。机器的跟踪更改保存在.hrl文件中。

5、 沟通如下：

1） VM在端口HTTPS 443入站上与本地配置服务器通信，以进行复制管理。

2） 配置服务器通过端口HTTPS 443出站协调Azure复制。

3） VM在端口HTTPS 9443入站上将复制数据发送到进程服务器（在配置服务器计算机上运行）。此端口可以修改。

4） 进程服务器接收复制数据，对其进行优化和加密，然后通过端口443出站将其发送到Azure存储。

部署先觉条件

ASR配置服务器：

配置服务器是运行Site Recovery组件的本地计算机，包括配置服务器，进程服务器和主目标服务器。对于VMware复制，我们可以使用OVF模板设置配置服务器以满足所有要求，以创建VMware VM。对于物理服务器复制，需要手动设置配置服务器计算机。

组件	要求
CPU核心	8
内存	16 GB
磁盘数量	3块磁盘 磁盘包括操作系统磁盘，进程服务器缓存磁盘和用于故障回复的保留驱动器。
磁盘可用空间	进程服务器缓存需要600 GB的空间。
磁盘可用空间	保留驱动器需要600 GB的空间。
操作系统	Windows Server 2012 R2或Windows Server 2016
操作系统区域设置	英语（en-us）
PowerCLI	应安装PowerCLI 6.0。
Windows Server角色	不启用： - Active Directory域服务 - Internet信息服务 - Hyper-V
组策略	不启用： - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 文件附件的信任逻辑。 - 启用脚本执行。
IIS	请确保： - 没有预先存在的默认网站 - 启用匿名身份验证 - 启用FastCGI设置 - 在端口443上没有预先存在的网站/应用程序侦听
网卡类型	VMXNET3（部署为VMware VM时）
IP地址类型	静态
端口	443用于控制信道编排）、9443用于数据传输

Azure账户权限要求：

角色	作用
Virtual Machine Contributor	在所选资源组中创建VM。 在所选虚拟网络中创建VM。 写入选定的存储帐户。
Site Recovery Contributor	要管理保管库中的Site Recovery操作

Internet防火墙要求：

Internet访问	服务器应能够直接或通过代理服务器访问以下 URL： – *.accesscontrol.chinacloudapi.cn – *.backup.windowsazure.cn – *.store.core.chinacloudapi.cn – *.blob.core.chinacloudapi.cn – *.hypervrecoverymanager.windowsazure.cn - https://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi（横向扩展进程服务器不需要此 URL） – time.nist.gov – time.windows.com
端口	443（控制通道协调） 9443（数据传输）

Internal防火墙端口要求：

端口	作用
445	文件和打印机共享（ASR Mobility Service）
389	WMI（ASR Mobility Service）
443	VM在端口HTTPS 443入站上与本地配置服务器通信，以进行复制管理
9443	VM在端口HTTPS 9443入站上将复制数据发送到进程服务器