Azure Site Recovery (Disaster Recovery)
造成 IT 災難的原因 ? 大部分是源於營運故障—而非天然災難
er th O
pi
ll
ro r
ls
Te r
ica
Ch
em
ism
er
er
ns
id
sid al
ici
ou
si
ut
so
ou
其他
M
M
IT
al
ici
H
um
an
er
ro r
ke
re
ua
Fi
hq rt
N
et
人為因素
Ea
ilu
w re or k f so ftw ailu re ar e fa ilu re H ur ric an e Fl oo W in d te rs to rm
fa
ar e
er
rd w
Po w
ha IT
天然災難
fa
ilu
re
營運故障
Source: Forrester “The State of Business Technology Resiliency Q2 2014”, May 12, 2014
商業持續性策略包含之要素: 您需要兼具以下三項 主要站台
主要站台
次要站台
原始
備份
DATA
DATA
高可用性
災難復原
備份
當您的應用程式發生災難性故
當您的應用程式發生災難性故障,
當您的資料損壞,無論是刪除
障時,運行輔助應用程式
將他們運行於 Azure 或第二個資料
或遺失,您都可以恢復它
中心
1
對 IT 而言實踐商業持續性的困難點: 商業持續性 & 資料保護對每個組織而言,都非常重要
成本
複雜程度
合規性
資料中心成本
多個資料中心
需要保存資料
資源成本
復原磁帶 (Restoring tape)
需要提供服務
硬體成本
支配管理套件
難以覆蓋所有應用程式來滿足 合規性需求
組織需要商務持續性和災害復原 (BCDR) 策略,以便讓工作負載和資料在計劃性停 機與非計劃性停機期間維持安全,並儘速復原到一般運作的情況。而 Azure Site Recovery 可以幫助您。
使用 Azure Site Recovery 後獲得商業持續性和資料保謢: Azure 備份 & Azure Site Recovery
降低成本
降低複雜程度
提高合規性
無須購買更多的硬體設備
透過雲端服務得以更快速啟用
行業領先的認證組合
無第二站點的資源支出
對於測試和故障移轉,有更
部署在 38 個 Azure 全球資料中
用多少就支付多少
簡易的執行過程
心之一
將商業持續性整合成一個服務
覆蓋更多您的應用程式以滿足 您的合規性需求
2
何謂 Azure Site Recovery (ASR)? Azure Site Recovery 是 一 項 有 助 於 建 立 BCDR 策 略 的 Azure 服 務。 使 用 Site Recovery,您可以將應用程式感知 (Application-aware) 的複寫部署到雲端,或部署到 次要站台。 不論您的應用程式是 Windows 或 Linux 型、在實體伺服器、VMware 或 Hyper-V 上執行,您都可以使用 Site Recovery 來協調複寫、執行災害復原測試,以及 執行容錯移轉和容錯回復。 Site Recovery 整合了 Microsoft 應用程式,包括 SharePoint、Exchange、Dynamics、 SQL Server 和 Active Directory。 Microsoft 也與領導廠商密切合作,包括 Oracle、 SAP 和 Red Hat。 您可以根據各應用程式自訂複寫解決方案。 資料來源:https://docs.microsoft.com/zh-tw/
Site to Azure/AWS to Azure/Azure to Azure
Windows
Any OS
Site to Site
Linux
3
為何要使用 Azure Site Recovery ? Site Recovery 可協助您實現應用程式層級的保護和復原: 無論何種應用程式,針對在受支援電腦上執行的任何工作負載提供複寫。 僅需 30 秒即可完成 PRO 近同步複寫,能滿足大多數重要商務應用程式的需求。 適用於單一或多層式架構應用程式的一致性快照。 整合 SQL Server AlwaysOn,並與其他應用程式層級的複寫技術合作,包括 AD 複寫、SQL AlwaysOn、Exchange 資料庫可用性群組 (DAG) 和 Oracle 資料保護。 彈性修復計劃,讓您只要按一下就能復原整個應用程式堆疊,並在方案中納入外 部指令碼和手動動作。 Site Recovery 和 Azure 中的進階網路管理可簡化應用程式網路需求,包括保留 IP 位址、設定負載平衡,以及與 Azure 流量管理員整合而達到低 RTO 網路切換。 豐富的自動化程式庫,提供已可用於生產環境的應用程式特定指令碼,這些指令 碼可供下載並與復原方案整合。
資料來源:https://docs.microsoft.com/zh-tw/
4
Azure Site Recovery 支援移轉情境
ASR 會複寫機器,並在發生中斷時從主要站台容錯移轉 failover 到次要站台, 然後在 主要站台復原時,再將它們容錯移轉 failover 回到主要站台。ASR 的移轉目前涵蓋以 下四種情境:
1. Site to Azure – 您的地端站點到 Azure 將工作負載複寫到 Azure 並啟用新功能,只要按幾下滑鼠,就可以將應用程式移轉至 Azure,或在需求爆增時,暫時強制移轉至 Azure。對 Azure 中的生產工作負載複本 執行報表與分析,完全不會對客戶造成任何影響。利用即時資料的副本,開發測試新 的應用程式版本,並流暢地將新版本投入資料中心的生產。主要分為兩大移轉類型— 移轉 VMware 和實體伺服器到 Azure 以及移轉 Hyper-V 到 Azure:
① . 移轉 VMware 和實體伺服器到 Azure Config & Process Server https 443, 9443
https 443
Microsoft Azure Site Recovery
Azure Storage
Microsoft Azure
Source: VMware & Physical Servers
On Premises Datacenter Config & Process Server – Used for Caching, Compression, Encryption & Management
Mobility Service – Captures all data writes from memory
5
WEB TIER
Linux Apache
WEB TIER
Linux Apache
Linux Apache
Linux Apache
APP TIER
PHP
APP TIER
PHP
PHP
PHP
DB TIER
DB TIER
MySQL
MySQL
HYPERVISOR
HYPERVISOR
Azure
VMWare ESX
On-Premises (London)
Azure
Public Cloud (North Europe)
② . 移轉 Hyper-V 到 Azure
https 443 https 443
Source: Hyper-V Servers
SCVMM
Microsoft Azure Site Recovery
Azure Storage
Microsoft Azure
On Premises Datacenter Microsoft Azure Recovery Services Agent - Replicates data to Azure
6
Disaster Recovery Adapter (DRA) – Coordinate management tasks
2. Site to Site – 透過 ASR 達到站點之間的備援 當具有多個分點時,ASR 可當作控制整個 DR 複寫機制的中心點,負責管控兩地資料 的複寫與備援。這時,複寫資料並不會傳遞到雲端,只有控制部分在雲端。
Orchestrate replication and failover
Orchestrate replication and failover Azure Site Recovery
Primary site
Recovery site Firewall
Firewall
HTTPS Port 443 (outgoing)
VMM server
HTTPS Port 443 (outgoing)
Azure Site Recovery Provider
VMM server
Azure Site Recovery Provider
VMM cloud
VMM cloud
VM1
VM4
VM1
VM4
VM2
VM5
VM2
VM5
VM3
VM6
VM3
VM6
Hyper-V host servers Replication (Over LAN/VPN) Kerberos – Port 8083(incoming) Certificate – Port 8084 (incoming)
Kerberos – Port 8083(incoming) Certificate – Port 8084 (incoming)
7
此備援方案又分為兩類:
① . Hyper-V Hyper-V
Microsoft Azure Site Recovery Orchestration Channel
Replication channel
Hyper-V
Primary Site
Recovery Site
Hyper-V
② . VMware/physical VMware/physical
Heterogeneous Disaster Recovery
for VMware vSphere-based VMs & Physical Servers with ASR Scout
Download ASR Scout
Source: VMware vSphere VMs & Physical Servers
Contoso Primary Location (On-Premises/Service Provider)
8
Download ASR Scout
Microsoft Azure Site Recovery
Process Server Standby MT
Config Server ASR Scout Data Channel
Master Target
Target: VMware vSphere VMs
Contoso Secondary Location (On-Premises/Service Provider)
Mobility Service – Light weight OS based service, Captures data in real time
Config Server – Used for Centralized Management of ASR Scout
Process Server – Used for Caching, Compression & Encryption
Master Target – Used as a repository & for retention
3. AWS to Azure - 將 AWS 移轉至 Azure 您可以將 AWS 上的執行個體移轉至 Azure VM,我們為提供轉換跑道的客戶一個方便 的服務,或者以避免 AWS 發生意外中斷時您的業務還是能正常執行。 換句話說,您 可以複寫 您在 AWS 的執行個體,並將它們容錯移轉至 Azure。 ・支援系統: Windows (64-bit)、Linux (64-bit) 後續步驟以及詳細內容說明請詳見官方網站文檔。
9
4. Azure to Azure – 將要移轉的機器複寫到另一個 Azure 區域 企業既然將工作負載轉移到 Azure,我們必定對於這些工作負載設定災害復原,才能 達到合規性並防範 Azure 資料中心發生任何故障。利用 ASR 將機器從您的內部部署環 境移轉到 Azure 後,進行兩個 Azure 區域之間的複寫。萬一當區域資料中心遇到意外 中斷,另一區域的 Azure 資料中心可以快速接手讓工作負載一切保持正常。 詳 細 步 驟 以 及 內 容 說 明 請 詳 見 官 方 網 站 文 檔:https://docs.microsoft.com/zh-tw/ azure/site-recovery/site-recovery-azure-to-azure-after-migration
WEB TIER
Linux Apache
WEB TIER
Linux Apache
Linux Apache
Linux Apache
APP TIER
PHP
APP TIER
PHP
PHP
PHP
DB TIER
DB TIER
圖片來源:http://itshowcasecontent.blob.core.windows.net/articleassets/6988-image001-large.png MySQL MySQL
HYPERVISOR
Azure
Public Cloud (North Europe)
10
Azure
HYPERVISOR
Azure
Public Cloud (West Europe)
附錄
透過 ExpressRoute 進行高速 ASR 備援:
Partner Edge
Customer Datacenter
Customer Connectivity
Azure Public Services (Storage) Azure Edge
Site Recovery replication traffic (Pubic Peering) Connectivity to IaaS Virtual Network post failover (Private Peering)
Azure Compute
ASR 應用程式支援:
Active Directory | IIS | RDS/VDI | File Server
Disaster Recovery Solution backed by Microsoft Support for Microsoft Applications For SA Customers: Zero additional license charge for DR of 1st party workloads VSS integration, App consistent, Multi-VM consistent replication
11
我們的合規性和安全性: ・ISO 27018:2014 ・ISO 27001:2013 ・E.U. Data Protection Directive ・HIPAA ・CSA CCM ・PCI DSS Level 1 ・SOC 2 (expected) ・FedRAMP JAB (roadmap)
不同技術間之比較:
災難復原基礎架構
12
Active-Active Deployment
Storage Replication
3rd party
$$
$
$$
Site Recovery 無須添置基礎架構
簡易性
一鍵即可保護和復原 資料
災害復原演練 (DR drill) 支援
對 DR Drills 沒有影響
應用程式一致性
是
復原時間目標 (RTO)
幾分鐘內
復原點目標 (RPO)
幾秒內
我們的合作廠商:
成功案例: 「我們的 IT 系統必須 24 小時都可以使用,如此一來我們才能回應那些陷入困 境的遊艇主人。有了微軟雲端整合備份及復原解決方案,我們可以在客戶需要 我們時,隨時支援。」 Daniel Platz IT Manager Pantaenius Group
「透過微軟 Azure Site Recovery,我們可以藉由提供 end-to-end 及性價比高的 災難復原解決方案,研發出更完整的安全性解決方案。」 Jeff DeVerter CTO Rackspace
「藉由使用 Azure Site Recovery,我們總是能在客戶最需要的時候給予支援。 當災難發生時,我們能在數分鐘內即恢復營運,而非等到 3-5 天後才復原。」 Mauricio Caneda Senior VP and CIOGenerali US
13