Azure'dan Azure'a olağanüstü durum kurtarma mimarisi
Bu makalede, Azure Site Recovery hizmetini kullanarak Azure sanal makineleri (VM) için olağanüstü durum kurtarma dağıtırken kullanılan mimari, bileşenler ve işlemler açıklanmaktadır. Olağanüstü durum kurtarma kurulumuyla Azure VM'leri sürekli olarak farklı bir hedef bölgeye çoğaltılır. Bir kesinti oluşursa VM'lerin yükünü ikincil bölgeye devredebilir ve bunlara oradan erişebilirsiniz. Her şey yeniden normal çalıştığında, yeniden çalıştırabilir ve birincil konumda çalışmaya devam edebilirsiniz.
Mimari bileşenler
Azure VM'leri için olağanüstü durum kurtarmayla ilgili bileşenler aşağıdaki tabloda özetlenmiştir.
| Bileşen | Gereksinimler |
|---|---|
| Kaynak bölgedeki VM'ler | Desteklenen bir kaynak bölgedeki diğer Azure VM'lerinden biri. VM'ler desteklenen herhangi bir işletim sistemini çalıştırabilir. |
| Kaynak VM depolama | Azure VM'leri yönetilebilir veya yönetilmeyen diskler depolama hesaplarına yayılabilir. Desteklenen Azure depolama hakkında bilgi edinin. |
| Kaynak VM ağları | VM'ler, kaynak bölgedeki bir sanal ağdaki (VNet) bir veya daha fazla alt ağda bulunabilir. Ağ gereksinimleri hakkında daha fazla bilgi edinin. |
| Önbellek depolama hesabı | Kaynak ağda bir önbellek depolama hesabına ihtiyacınız vardır. Çoğaltma sırasında VM değişiklikleri hedef depolamaya gönderilmeden önce önbellekte depolanır. Önbellek kullanmak, vm üzerinde çalışan üretim uygulamaları üzerinde en az etkiyi sağlar. Önbellek depolama gereksinimleri hakkında daha fazla bilgi edinin. |
| Hedef kaynaklar | Hedef kaynaklar çoğaltma sırasında ve yük devretme gerçekleştiğinde kullanılır. Site Recovery varsayılan olarak hedef kaynağı ayarlayabilir veya bunları oluşturabilir/özelleştirebilirsiniz. Hedef bölgede VM oluşturabildiğinizi ve aboneliğinizin hedef bölgede gereken VM boyutlarını desteklemek için yeterli kaynağa sahip olup olmadığını denetleyin. |
Hedef kaynaklar
Bir VM için çoğaltmayı etkinleştirdiğinizde, Site Recovery size otomatik olarak hedef kaynaklar oluşturma seçeneği sunar.
| Hedef kaynak | Varsayılan ayar |
|---|---|
| Hedef abonelik | Kaynak abonelikle aynı. |
| Hedef kaynak grubu | Yük devretmeden sonra VM'lerin ait olduğu kaynak grubu. Kaynak bölge dışında herhangi bir Azure bölgesinde olabilir. Site Recovery, hedef bölgede "asr" soneki ile yeni bir kaynak grubu oluşturur. |
| Hedef sanal ağ | Yük devretme sonrasında çoğaltılan VM'lerin bulunduğu sanal ağ (VNet). Kaynak ve hedef sanal ağlar arasında bir ağ eşlemesi oluşturulur ve bunun tersi de geçerlidir. Site Recovery, "asr" soneki ile yeni bir sanal ağ ve alt ağ oluşturur. |
| Hedef depolama hesabı | VM yönetilen disk kullanmıyorsa bu, verilerin çoğaltıldığı depolama hesabıdır. Site Recovery, kaynak depolama hesabını yansıtmak için hedef bölgede yeni bir depolama hesabı oluşturur. |
| Çoğaltmayla yönetilen diskler | VM yönetilen disk kullanıyorsa bu, verilerin çoğaltıldığı yönetilen disktir. Site Recovery, kaynağı yansıtmak için depolama bölgesinde çoğaltmayla yönetilen diskler oluşturur. |
| Hedef kullanılabilirlik kümeleri | Yük devretmeden sonra çoğaltma VM'lerinin bulunduğu kullanılabilirlik kümesi. Site Recovery, kaynak konumdaki bir kullanılabilirlik kümesinde bulunan VM'ler için hedef bölgede "asr" soneki ile bir kullanılabilirlik kümesi oluşturur. Kullanılabilirlik kümesi varsa kullanılır ve yeni bir kullanılabilirlik kümesi oluşturulmaz. |
| Hedef kullanılabilirlik alanları | Hedef bölge kullanılabilirlik alanlarını destekliyorsa, Site Recovery kaynak bölgede kullanılanla aynı bölge numarasını atar. |
Hedef kaynakları yönetme
Hedef kaynakları aşağıdaki gibi yönetebilirsiniz:
- Çoğaltmayı etkinleştirirken hedef ayarlarını değiştirebilirsiniz. Hedef bölge VM'sinin varsayılan SKU'sunun kaynak VM'nin SKU'su (veya kaynak VM SKU'su ile karşılaştırıldığında sonraki en iyi kullanılabilir SKU) ile aynı olduğunu unutmayın. Açılan listede yalnızca kaynak VM ile aynı ailenin ilgili SKU'ları gösterilir (1. Nesil veya 2. Nesil).
- Çoğaltma zaten çalıştıktan sonra hedef ayarlarını değiştirebilirsiniz. Hedef kaynak grubu, hedef ad ve diğerleri gibi diğer kaynaklara benzer şekilde, çoğaltma devam ettikten sonra hedef bölge VM SKU'su da güncelleştirilebilir. Güncelleştirilemez bir kaynak kullanılabilirlik türüdür (tek örnek, küme veya bölge). Bu ayarı değiştirmek için çoğaltmayı devre dışı bırakmanız, ayarı değiştirmeniz ve sonra yeniden etkinleştirmeniz gerekir.
Çoğaltma ilkesi
Azure VM çoğaltmasını etkinleştirdiğinizde, Site Recovery varsayılan olarak tabloda özetlenen varsayılan ayarlarla yeni bir çoğaltma ilkesi oluşturur.
| İlke ayarı | Ayrıntılar | Varsayılan |
|---|---|---|
| Kurtarma noktası saklama | Site Recovery'nin kurtarma noktalarını ne kadar süreyle tuttuğunu belirtir. | Bir gün |
| Uygulamayla tutarlı anlık görüntü sıklığı | Site Recovery'nin uygulamayla tutarlı anlık görüntü alma sıklıkları. | Sıfır saat (Devre Dışı) |
Çoğaltma ilkelerini yönetme
Varsayılan çoğaltma ilkelerinin ayarlarını aşağıdaki gibi yönetebilir ve değiştirebilirsiniz:
- Çoğaltmayı etkinleştirirken ayarları değiştirebilirsiniz.
- İstediğiniz zaman bir çoğaltma ilkesi oluşturabilir ve çoğaltmayı etkinleştirdiğinizde uygulayabilirsiniz.
Not
Daha fazla kurtarma noktasının kaydedilmesi gerekebileceğinden, yüksek kurtarma noktası saklama süresi depolama maliyetini etkileyebilir.
Çoklu VM tutarlılığı
VM'lerin birlikte çoğaltılmasını ve yük devretme sırasında kilitlenmeyle tutarlı ve uygulamayla tutarlı kurtarma noktalarının paylaşılmasını istiyorsanız, bunları bir çoğaltma grubunda bir araya getirebilirsiniz. Çoklu VM tutarlılığı iş yükü performansını etkiler ve yalnızca tüm makinelerde tutarlılık gerektiren iş yüklerini çalıştıran VM'ler için kullanılmalıdır.
Anlık görüntüler ve kurtarma noktaları
Kurtarma noktaları, belirli bir zaman noktasında alınan VM disklerinin anlık görüntülerinden oluşturulur. Bir VM'nin yükünü devredtiğinizde, vm'yi hedef konuma geri yüklemek için bir kurtarma noktası kullanırsınız.
Yük devretme sırasında genellikle VM'nin bozulma veya veri kaybı olmadan başlamasını ve VM verilerinin işletim sistemi ve VM üzerinde çalışan uygulamalar için tutarlı olduğundan emin olmak isteriz. Bu, alınan anlık görüntülerin türüne bağlıdır.
Site Recovery anlık görüntüleri aşağıdaki gibi alır:
- Site Recovery varsayılan olarak verilerin kilitlenmeyle tutarlı anlık görüntülerini ve bunlar için bir sıklık belirtirseniz uygulamayla tutarlı anlık görüntüleri alır.
- Kurtarma noktaları anlık görüntülerden oluşturulur ve çoğaltma ilkesindeki bekletme ayarlarına uygun olarak depolanır.
Tutarlılık
Aşağıdaki tabloda farklı tutarlılık türleri açıklanmaktadır.
Kilitlenmeyle tutarlı
| Açıklama | Ayrıntılar | Öneri |
|---|---|---|
| Kilitlenmeyle tutarlı anlık görüntü, anlık görüntü alındığında diskte bulunan verileri yakalar. Bellekte hiçbir şey içermez. VM'nin kilitlenmesi veya güç kablosunun anlık görüntü alındığı anda sunucudan çekilmesi durumunda mevcut olabilecek disk üzerindeki verilerin eşdeğerini içerir. Kilitlenme tutarlılığı, işletim sistemi veya VM üzerindeki uygulamalar için veri tutarlılığını garanti etmez. |
Site Recovery varsayılan olarak her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturur. Bu ayar değiştirilemez. |
Günümüzde çoğu uygulama kilitlenmeyle tutarlı noktalardan iyi bir şekilde kurtarılabilir. Kilitlenmeyle tutarlı kurtarma noktaları, işletim sistemlerinin ve DHCP sunucuları ve yazdırma sunucuları gibi uygulamaların çoğaltılması için yeterlidir. |
Uygulamayla tutarlı
| Açıklama | Ayrıntılar | Öneri |
|---|---|---|
| Uygulamayla tutarlı kurtarma noktaları, uygulamayla tutarlı anlık görüntülerden oluşturulur. Uygulamayla tutarlı anlık görüntü, kilitlenmeyle tutarlı anlık görüntüdeki tüm bilgilerin yanı sıra bellekteki ve devam eden işlemlerdeki tüm verileri içerir. |
Uygulamayla tutarlı anlık görüntüler Birim Gölge Kopyası Hizmeti'ni (VSS) kullanır: 1) Azure Site Recovery, Microsoft SQL'in işlem günlüğü yedekleme süresini ve sıra numarasını değiştirmeyen Yalnızca Kopyala yedekleme (VSS_BT_COPY) yöntemini kullanır 2) Bir anlık görüntü başlatıldığında VSS, birim üzerinde bir kopyalama-yazma (COW) işlemi gerçekleştirir. 3) COW'ı gerçekleştirmeden önce VSS, makinedeki her uygulamayı bellekte yerleşik verilerini diske boşaltması gerektiğini bildirir. 4) VSS daha sonra yedekleme/olağanüstü durum kurtarma uygulamasının (bu örnekte Site Recovery) anlık görüntü verilerini okumasına ve devam etmesine izin verir. |
Uygulamayla tutarlı anlık görüntüler, belirttiğiniz sıklık uyarınca alınır. Bu sıklık her zaman kurtarma noktalarını korumak için ayarladığınızdan daha az olmalıdır. Örneğin, varsayılan 24 saat ayarını kullanarak kurtarma noktalarını korursanız, sıklığı 24 saatten kısa bir sürede ayarlamanız gerekir. Bunlar daha karmaşıktır ve kilitlenmeyle tutarlı anlık görüntülerden daha uzun sürer. Çoğaltma için etkinleştirilmiş bir VM üzerinde çalışan uygulamaların performansını etkiler. |
Çoğaltma işlemi
Azure VM için çoğaltmayı etkinleştirdiğinizde aşağıdakiler gerçekleşir:
- Site Recovery Ulaşım hizmeti uzantısı vm'ye otomatik olarak yüklenir.
- Uzantı, VM'yi Site Recovery'ye kaydeder.
- VM için sürekli çoğaltma başlar. Disk yazma işlemleri hemen kaynak konumdaki önbellek depolama hesabına aktarılır.
- Site Recovery önbellekteki verileri işler ve hedef depolama hesabına veya çoğaltmayla yönetilen disklere gönderir.
- Veriler işlendikten sonra her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktaları oluşturulur. Uygulamayla tutarlı kurtarma noktaları, çoğaltma ilkesinde belirtilen ayara göre oluşturulur.
Çoğaltma işlemi
Bağlantı gereksinimleri
Çoğaltdığınız Azure VM'lerinin giden bağlantı olması gerekir. Site Recovery'nin hiçbir zaman VM'ye gelen bağlantıya ihtiyacı olmaz.
Giden bağlantı (URL'ler)
VM'ler için giden erişim URL'lerle denetleniyorsa, bu URL'lere izin verin.
| Ad | Ticari | Kamu | Açıklama |
|---|---|---|---|
| Depolama | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Verilerin VM’den kaynak bölgedeki önbellek depolama hesabına yazılmasına izin verir. |
| Microsoft Entra Kimlik | login.microsoftonline.com |
login.microsoftonline.us |
Site Recovery hizmet URL’leri için yetkilendirme ve kimlik doğrulama özellikleri sağlar. |
| Çoğaltma | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
VM’nin Site Recovery hizmetiyle iletişim kurmasına izin verir. |
| Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
VM’nin Site Recovery izleme ve tanılama verilerini yazmasına izin verir. |
| Key Vault | *.vault.azure.net |
*.vault.usgovcloudapi.net |
Portal aracılığıyla ADE özellikli sanal makineler için çoğaltmayı etkinleştirme erişimine izin verir |
| Azure Automation | *.automation.ext.azure.com |
*.azure-automation.us |
Portal aracılığıyla çoğaltılan bir öğe için mobility aracısının otomatik olarak yükseltilmesini etkinleştirmeye izin verir |
IP adresi aralıkları için giden bağlantı
IP adreslerini kullanarak VM'lerin giden bağlantısını denetlemek için bu adreslere izin verin. Ağ bağlantısı gereksinimlerinin ayrıntılarının ağ teknik incelemesinde bulunabileceğini unutmayın.
Kaynak bölge kuralları
| Kural | Ayrıntılar | Hizmet etiketi |
|---|---|---|
| HTTPS gidene izin ver: bağlantı noktası 443 | Kaynak bölgedeki depolama hesaplarına karşılık gelen aralıklara izin ver | Depolama.<bölge-adı> |
| HTTPS gidene izin ver: bağlantı noktası 443 | Microsoft Entra Id'ye karşılık gelen aralıklara izin ver | AzureActiveDirectory |
| HTTPS gidene izin ver: bağlantı noktası 443 | Hedef bölgedeki Olay Hub'ına karşılık gelen aralıklara izin verin. | EventHub.<bölge-adı> |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Site Recovery'ye karşılık gelen aralıklara izin ver | AzureSiteRecovery |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Key Vault'a karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla ADE özellikli sanal makinelerin çoğaltılmasını etkinleştirmek için gereklidir) | AzureKeyVault |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Otomasyonu Denetleyicisi'ne karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla çoğaltılan bir öğe için mobility aracısının otomatik yükseltmesini etkinleştirmek için gereklidir) | GuestAndHybridManagement |
Hedef bölge kuralları
| Kural | Ayrıntılar | Hizmet etiketi |
|---|---|---|
| HTTPS gidene izin ver: bağlantı noktası 443 | Hedef bölgedeki depolama hesaplarına karşılık gelen aralıklara izin ver | Depolama.<bölge-adı> |
| HTTPS gidene izin ver: bağlantı noktası 443 | Microsoft Entra Id'ye karşılık gelen aralıklara izin ver | AzureActiveDirectory |
| HTTPS gidene izin ver: bağlantı noktası 443 | Kaynak bölgedeki Olay Hub'ına karşılık gelen aralıklara izin verin. | EventHub.<bölge-adı> |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Site Recovery'ye karşılık gelen aralıklara izin ver | AzureSiteRecovery |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Key Vault'a karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla ADE özellikli sanal makinelerin çoğaltılmasını etkinleştirmek için gereklidir) | AzureKeyVault |
| HTTPS gidene izin ver: bağlantı noktası 443 | Azure Otomasyonu Denetleyicisi'ne karşılık gelen aralıklara izin ver (Bu yalnızca portal aracılığıyla çoğaltılan bir öğe için mobility aracısının otomatik yükseltmesini etkinleştirmek için gereklidir) | GuestAndHybridManagement |
Ağ Güvenlik Grubu kurallarıyla erişimi denetleme
Ağ Güvenlik Grubu kurallarını kullanarak Azure ağlarına/alt ağlarına gelen ve bu ağlardan gelen ağ trafiğini filtreleyerek VM bağlantısını denetlerseniz aşağıdaki gereksinimlere dikkat edin:
- Kaynak Azure bölgesi için Ağ Güvenlik Grubu kuralları, çoğaltma trafiği için giden erişime izin vermelidir.
- Üretim ortamına koymadan önce bir test ortamında kurallar oluşturmanızı öneririz.
- Tek tek IP adreslerine izin vermek yerine hizmet etiketlerini kullanın.
- Hizmet etiketleri, güvenlik kuralları oluştururken karmaşıklığı en aza indirmek için bir araya toplanan ip adresi ön ekleri grubunu temsil eder.
- Microsoft zaman içinde hizmet etiketlerini otomatik olarak güncelleştirir.
Site Recovery için giden bağlantı ve Ağ Güvenlik Grupları ile bağlantıyı denetleme hakkında daha fazla bilgi edinin.
Çoklu VM tutarlılığı için Bağlan üretkenlik
Çoklu VM tutarlılığını etkinleştirirseniz çoğaltma grubundaki makineler birbiriyle 20004 numaralı bağlantı noktası üzerinden iletişim kurar.
- 20004 numaralı bağlantı noktası üzerinden VM'ler arasındaki iç iletişimi engelleyen bir güvenlik duvarı aleti olmadığından emin olun.
- Linux VM’lerinin çoğaltma grubunun bir parçası olmasını istiyorsanız, 20004 numaralı bağlantı noktası üzerinden giden trafiğin, belirli Linux sürümünün kılavuzuna göre el ile açıldığından emin olun.
Yük devretme işlemi
Yük devretme başlattığınızda VM'ler hedef kaynak grubunda, hedef sanal ağda, hedef alt ağda ve hedef kullanılabilirlik kümesinde oluşturulur. Yük devretme sırasında herhangi bir kurtarma noktasını kullanabilirsiniz.
