Azure Site Recovery: come impostare il DR in Azure (scenario con SCVMM)

Nel mondo odierno non puoi esimerti come azienda nell’adottare soluzioni di business continuity ed avere strategie di disaster recovery che ti permettano di mantenere i servizi di infrastruttura attivi e funzionanti, sia in caso di manutenzioni pianificate che in caso di disservizi non pianificati.

In questo articolo viene affrontato il tema di Business Continuity e Disaster Recovery (BCDR) tramite la soluzione Microsoft Azure Site Recovery. In particolare, entreremo nel dettaglio tecnico di implementazione di uno scenario di replica tra Hyper-V (OnPremise primary site), gestito con System Center Virtual Machine Manager (SCVMM), e Microsoft Azure (Cloud secondary site).

Figura 1 - Architettura di replica tra SCVMM ed Azure
Figura 1 – Architettura di replica tra SCVMM ed Azure

Preparazione ambiente Azure e SCVMM

Per poter predisporre il disaster recovery tra il mondo OnPremise (SCVMM) e il mondo Cloud (Azure) occorre eseguire alcune configurazioni di preparazione dei due ambienti.

Azure (secondary site)

Gli artefatti che dovranno essere presenti nella sottoscrizione Azure e su cui verrà implementata la replica sono:

  • Recovery Services vault: dovrà essere creato un recovery services vault su cui verranno implementate le repliche delle VMs OnPremise. Nel recovery services vault saranno mantenuti i metadati e le configurazioni delle VMs replicate.
  • Storage account: dovrà essere creato uno storage account dedicato ad ospitare le repliche delle VMs. Risulta supportata la creazione di storage account con performance Standard o Premium e replica di tipo Locale o Geografica. Inoltre, è possibile configurare lo storage account con accesso sicuro tramite firewall. In questo caso occorre prestare attenzione se lo storage account verrà utilizzato anche per il boot diagnostic delle Azure VM, create post failover, non essendo supportato il secure storage account.
  • Network: se non presente dovrà essere creata la vNet su cui verranno attestate le VM in caso di failover. Buona pratica è comunque creare una vNet isolata utilizzata per gli scenari di Test Failover.

Hyper-V e SCVMM (primary site)

  • Matrice di supporto: prima di configurare i componenti necessari per stabilire la replica verso Azure occorre verificare tutti quelli che sono i requisiti necessari, lato System Center VMM, lato host Hyper-V e lato Guest VMs.
  • Agenti: occorre prevedere l’installazione dell’ ultima versione rilasciata per il provider ASR su SCVMM e del Microsoft Azure Recovery Services sugli Host Hyper-V in cui saranno presenti le VM da sottoporre a replica. Tramite il provider ASR sarà possibile associare il server SCVMM al Recovery Services Vault creato in precedenza.
Figura 2 - Azure Site Recovery Provider
Figura 2 – Azure Site Recovery Provider
Figura 3 - MARS Agent
Figura 3 – MARS Agent
  • Network: requisito necessario è che le VMs siano attestate su VM network associate a logical network di VMM.
  • SCVMM Cloud: lato server SCVMM occorrerà configurare un Cloud che dovrà essere assegnato tramite opportuno tag alle VM da gestire in replica verso Azure. La configurazione del Cloud dovrà prevedere le VMM logical network che dovranno poi essere associate successivamente con la vNet di Azure.
Figura 4 - System Center VMM Cloud
Figura 4 – System Center VMM Cloud
  • Connettività: per poter stabilire una connessione verso Azure è necessario che il server SCVMM e gli host Hyper-V abbiano accesso ad Internet tramite protocollo HTTPS (TCP 443). Nel caso l’accesso fosse filtrato da un firewall occorrerà permettere il traffico verso le destinazioni come indicato nel documento Microsoft.

Abilitazione comunicazione tra SCVMM e Azure

Una volta eseguita la preparazione dei due ambienti sarà possibile procedere con le configurazioni su Azure che permetteranno di mettere in comunicazione il server SCVMM ed Azure tramite Recovery Services Vault.

Preparazione Infrastruttura

Dal Recovery Services Vault occorrerà eseguire il “Prepare Infrastructure” all’ interno della sezione Site Recovery.

  • Impostare il Protection goal da OnPremise ad Azure selezionando Hyper-v gestito da SCVMM.
Figura 5 - Protection Goal
Figura 5 – Protection Goal
  • Confermare il Deployment planning che dovrebbe essere già stato eseguito in fase di analisi dell’infrastruttura da replicare.
Figura 6 - Deployment Planning
Figura 6 – Deployment Planning
  • Aggiungere il server SCVMM e il rispettivo Cloud creato precedentemente.
Figura 7 - Source
Figura 7 – Source
  • In Target selezionare la Subscription Azure e la tipologia di deployment (Resource Manager o Classic).
Figura 8 - Target
Figura 8 – Target
  • Se non già esistente occorrerà creare una nuova replication policy ed associarla al cloud SCVMM. Nella replication policy sarà possibile definire le configurazioni necessarie per stabilire gli RTO e RPO desiderati.
Figura 9 - Replication Policy
Figura 9 – Replication Policy

Associazioni tra le reti OnPremise e vNet Azure

Prima di procedere con un eventuale failover occorrerà prevedere un mapping tra la rete sorgente, su cui sono attestate le VM OnPremise che dovranno essere replicate, e la vNet Azure di destinazione.

Per far ciò occorre procedere nella sezione Network Mapping all’interno di Site Recovery Infrastructure del Recovery Services Vault.

Figura 10 - Associazione Logical Network con Azure vNet
Figura 10 – Associazione Logical Network con Azure vNet

Abilitazione Replica

All’interno di Site Recovery, sezione Replicate Application, dovrà essere configurato Source, Target e Virtual Machines su cui abilitare la replica. Dovrà essere definito anche lo storage account e il rispettivo resource group di appartenenza. Sarà possibile monitorare, all’interno di Replicated Items, l’esecuzione del processo di replica e lo stato di salute una volta terminata completamente la prima replica.

All’interno di ogni rispettiva virtual machine replicata è possibile definire in modo più specifico determinate configurazioni, come size, managed disk, avset, subnet di destinazione e IP statico/dinamico, che saranno applicate alla Azure VM creata tramite operazione di failover.

Piano di Recovery

Il piano di recovery è fondamentale per ottimizzare il processo di failover e ridurre al minimo se non a nulla le operazioni manuali. Questo in particolar modo per applicazioni multi-tier distribuite su più sistemi. Nel piano di recovery verranno definite tutte le virtual machines che saranno da gestire durante il processo di failover, un ordine di avvio e determinate operazioni da eseguire pre e post. Le operazioni che si possono definire possono essere di tipo manuale oppure automatizzate tramite runbook in Azure Automation Account o anche tramite VMM scripts.

Riferimenti

Si riportano alcuni utili rifermimenti alla documentazione ufficiale Microsoft:

Conclusioni

L’integrazione completa tra System Center VMM, Azure Site Recovery ed Azure Automation permettono di semplificare notevolmente le operazioni di implementazione e sopratutto di configurazione di tutti quelli che sono le operazioni che dovranno essere previste all’interno di un piano di recovery. Grazie a questa integrazione, tra SCVMM ed Azure, ASR risulta essere un’ottima soluzione di BCDR da tenere in considerazione per poter stabilire un piano di recovery e salvaguardare quindi le applicazioni strategiche all’interno dell’azienda.