O serviço Azure Site Recovery contribui para sua estratégia de continuidade de negócios e recuperação de desastres (BCDR), mantendo seus aplicativos de negócios online durante interrupções planejadas e não planejadas. O Site Recovery gerencia e orquestra a recuperação de desastres de máquinas locais e máquinas virtuais (VM) do Azure, incluindo replicação, failover e recuperação.
Para manter os aplicativos essenciais aos negócios funcionando 24 horas por dia, 7 dias por semana, 365 dias por ano, é importante que as organizações tenham uma estratégia sólida de continuidade de negócios e recuperação de desastres. Neste artigo, discutiremos como configurar a recuperação de desastres para a VM do Azure na região secundária.
Cenário:
No Azure temos um grupo de recursos chamado RG-Servidores e dentro desse grupo de recursos temos uma virtual network chamada vnet-servidores e uma subnet chamada subnet-servidores, também temos um IP publico, uma máquina virtual chamada VM-001 e todos os recursos necessários para o seu funcionamento.
Já escrevi aqui no site um artigo sobre como criar uma máquina virtual no Azure.
Passo a Passo
Região de Destino
Vamos preparar a infraestrutura necessário na Região de destino que será para onde as máquinas virtuais serão replicadas, vamos criar um Resource Group, Virtual Network e Subnet.
01 – No portal do Azure, abra o CloudShell e execute o script abaixo.
# Variáveis
$RG = “RG-Site-Recovery”
$Vnetname = “Vnet-Site-Recovery”
$Subnetname = “Subnet-Site-Recovery”
$location = “West US”
$Prefixvnet = “192.168.0.0/16”
$Prefixsubnet = “192.168.0.0/24”
# Criar Resource Group
New-AzResourceGroup -Name $RG -Location $location
# Criar subnet
$subnet = New-AzVirtualNetworkSubnetConfig -Name $Subnetname -AddressPrefix $Prefixsubnet
# Criar virtual Network
New-AzVirtualNetwork -ResourceGroupName $RG ` -Location $location ` -Name $Vnetname ` -AddressPrefix $Prefixvnet ` -Subnet $subnet
# Exibir todas as virtual network criadas por nome
Get-AzVirtualNetwork |select Name
OBSERVAÇÃO: Todos os recursos serão provisionado na região West US.
Como podemos observar na imagem abaixo os recursos foram provisionados no Azure.
O script está disponível para download em meu GitHub
Região de Origem
02 – No portal do Azure pesquise por Recovery Services vaults.
03 – Na tela Recovery Services vaults, clique em + Create.
04 – Na tela Create Recovery Service vault, selecione a subscription, resource group, name e Region, em seguida clique em Review + create.
05 – Para a opção Review + create, clique em Create.
06 – Após o recurso ser provisionado, clique em Go to resource.
07 – Na tela Vault-SiteRecovery-VMs, navegue até Gettings started e clique em Site Recovery.
08 – Em Azure virtual machine, clique em 1: Enable replication.
09 – Na tela Enable replication em Source, para a opção Source location selecione East US nossos recursos foram provisionados nessa região, para a opção Azure virtual machine deployment model selecione Resource Manager, em Source subscription selecione a assinatura de origem, para a opção Source resource group selecione o grupo de recursos onde os recursos que serão replicados para outra região estão, não vamos utilizar a opção Disaster Recovery between Availavility Zones, clique em Next.
10 – Na tela Enable replciation para opção Virtual machines, selecione a máquina virtual que deseja replicar e clique em Next.
11 – Na tela Enable replciation para opção Replication settings, em Target location seleciona a região que deseja replicar a máquina virtual, aqui vamos replicar para região West US, em target subscription selecione a assinatura de destino que os recursos serão replicado.
Na opção Resource group, Network, Storage and Availability por padrão os recursos serão provisionados com os valores definidos automaticamente pelo site recovery, podemos customizar esses valores clicando em Customize.
A tela General Settings será aberta, em Target resource group vamos selecionar o grupo de recursos que criamos para armazenar nossos recursos o RG-Site-Recovery, em Target virtual network vamos selecionar a vnet que criamos Vnet-Site-Recovery, para a opção VM name podemos realizar algumas alterações como o tipo do disco (Standard, Premium SSD, Standard SSD), vamos deixar o valos padrões, em seguida clique em OK.
Para a opção Replication Policy, o Site Recovery cria uma politica padrão para a região de destino, vamos clicar em Customize para altera-la.
A tela Configure replication settings será aberta, selecione um nome para a politica, vamos chama-la de Policy-VMs-East US -Replication, para as opções Recovery point retention e App consistente snapshot frequency vamos deixar os valores padrões, em seguida clique em OK.
12 – Abaixo podemos observar como nossas configurações ficaram definidas, clique em Enable replication.
13 – Em seguida clique em Enabling replication for 1 VM e aguarde a replicação finalizar.
14 – No portal do Azure podemos observar que a máquina virtual e todos os recursos associados foram replicados.
15 – Volte para tela do Recovery Service Vault, navegue até Protected items e clique em Replicated items.
16 – Na tela Replicated items, podemos observar o Replication Heald e o Status da sincronização, aguarde o fim da sincronização.
17 – Aguarde alguns minutos até a VM ser sincronizada e o Status mudar para Protected.
Executar um Teste Failover
18 – Em Replicaed items, selecione a máquina virtual VM-001 e clique em Teste Failover.
19 – A tela Teste failover será aberta, em From já está selecionada a região de origem East US em To também já está selecionada a região de destino West US, em Recovery Point deixe selecionado o padrão, e para a opção Azure Virtual Network selecione a virtual network Vnet-Site-Recovery em seguida clique em OK.
20 – Clique em Starting the teste failover of VM-001.
21 – Aguarde o fim do job teste failover.
22 – Após executar o Teste failover vamos executar o Cleanupe teste failover.
23 – Na tela Test failover cleanup, digite um comentário e marque a opção Testing is complete. Delete test failover virtual machine(s), em seguida clique em OK.
24 – Aguarde o fim do job Test failover cleanup.
Executar um Failover
25 – Na tela Replicated items, em Protected items, clique me Replicated items, selecione a máquina virtual VM-001, após selecionar a VM-001 clique em Failover.
26 – Na tela Failover, em Recovery Point podemos selecionar qual o ponto queremos utilizar, podemos selecionar a opção Shut down machine before beginning failover.
27 – Clique em Starting Failover.
28 – Na tela do Failover job, aguarde o processo ser finalizado.
29 – No portal do Azure observe a máquina virtual e todos os recursos associados foram replicados para a região West US.
30 – Na tela Replicated items, em Protected items, clique em Replicated items, selecione a máquina virtual VM-001, após selecionar a VM-001 clique em Commit.
31 – Na tela Commit, clique em OK.
32 – Em seguida clique em Commiting Failover.
33 – Na tela Commit, aguarde o fim do job.
Proteja a VM novamente
34 – Na tela Replicated items, em Protected items, clique em Replicated items, selecione a máquina virtual VM-001, após selecionar a VM-001 clique em re-protect.
35 – Na tela Re-protec clique em OK.
36 – Clique na notificação Reprotecting virtual machine.
44 – Aguarde o fim do job Reprotect.
37 – Em Replicated items, observe que o status da VM-001 está como Synchronized.
38 – Observe que o status da VM-001 agora é Protected.
39 – Após selecionar a VM-001, podemos observar que a VM está protegida novamente.
Failback para a região primária
Depois que as VMs forem protegidas novamente, você poderá fazer failback para a região primária, conforme necessário.
40 – Após selecionar a VM-001, clique em Failover.
41 – Na tela Failover, como não estamos executando um failover de teste desta vez, uma solicitação de confirmação será exibida, clique em I understand the risk. Continue Failover, em seguida clique em OK.
42 – Na tela Failover observe que a origem agora é West US e o destino é East US, selecione o Recovery Point e selecione Shut down machine before beginning failover.
43 – Clique na notificação Starting Failover.
44 – Aguarde o fim do job de Failover.
44 – Em seguida clique em Commit e aguarde o fim do job.
Proteja a VM novamente
45 – Após executar o Failover para a região de origem será necessário proteger a VM novamente.
46 – Observe que a VM-001 que está na região West-US foi excluída após Failback.
46 – Aguarde até a sincronização da VM ser finalizada, e o status mudará para protegido.
47 – Caso ocorra um problema com a região principal você pode executar um failover para a região secundaria.
Comente suas sugestões e observações! Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.