0
1. August 2017

Azure Site Recovery (ASR) – BCDR für Azure IaaS VMs (Public Preview)

Der Disaster Recovery Service „Azure Site Recovery (ASR)“, im Speziellen die Option Azure-to-Azure Site Recovery, befindet sich aktuell in der Public Preview Phase. Hier gibt´s einen Einblick darin, wie schnell und einfach Sie diesen Service evaluieren können.


Was ist Azure Site Recovery?

Azure Site Recovery (ASR) ist, neben Azure Backup und weiteren Diensten, Bestandteil der Microsoft Azure Operations Management Suite (OMS). ASR soll Sie dabei unterstützen, Ihre individuelle und optimale Business Continuity and Disaster Recovery (BCDR) Strategie zu entwerfen, zu evaluieren und produktiv ein- bzw. fortzuführen.  Mit Hilfe von ASR können Sie die Verfügbarkeit Ihrer Systeme und Line of Business (LOB) Application bei geplanten, sowie ungeplanten Ausfällen (z.B. Betriebsfehler, Naturkatastrophen, Vandalismus, etc.) erhöhen. Mit minimalen Wiederherstellungszeiten, durch automatisierte Workflows, sind Sie in der Lage Ihre LOB-Anwendungen zu schützen und somit die Geschäftskontinuität in Notfällen zu gewährleisten.
ASR hilft Ihnen aber nicht nur in Notfällen, sondern kann weiterhin bei einer regelmäßigen Validierung Ihrer BCDR Strategie eingesetzt werden. Durch Testfailover in abgeschotteten Bereichen können, ohne die Beeinträchtigung der produktiven Infrastruktur, Failover Szenarien simuliert und somit die Funktion Ihrer LOB-Anwendungen bei einer Notfallwiederherstellung validiert werden. Ein weiteres ASR Szenario ist die kostenlose Migration von OnPremise Systemen (Physikalische Server, Hyper-V oder VMware VMs) nach Azure IaaS VMs. Azure Site Recovery kann somit als „Migrations-Tool“ eingesetzt werden, um die OnPremise Server Infrastruktur in die Azure Cloud zu migrieren.  ASR ist innerhalb der ersten 30 Tage pro System kostenlos.

Was bietet Azure Site Recovery?

Neben den möglichen Einsatzszenarien, welche oben erwähnt wurden, bietet der ASR Service durchaus weitere sehr interessante Features:

  • Integration in vorhandene BCDR-Technologien: ASR lässt sich beispielsweise zur nativen SQL Server Always On Verwaltung bei Failover von Verfügbarkeitsgruppen einsetzen.
  • Automatisierung: Mit Azure Automation entworfene Workflows und Skripte lassen sich komfortabel mit ASR integrieren.
  • Anwendungskonsistenz: Anwendungskonsistente Snapshots enthalten neben dem Datenträger der VM weiterhin den Inhalt des Arbeitsspeichers sowie alle Transaktionen.
  • Wiederherstellungspläne: Sie können eigene Wiederherstellungspläne für Systeme und Dienste erstellen und diese in Azure Automation Runbooks integrieren.
  • Replikation: Fortlaufende Replikation für Azure und VMware VMs sowie eine Replikationsfrequenz von 30 Sekunden für Hyper-V.

In nur wenigen Schritten zum BCDR Ihrer Azure VMs

Die Einrichtung von ASR für Ihre Azure VMs könnte nicht einfacher sein. Erstellen Sie zunächst einen „Recovery Service Vault“, indem Sie im Azure Portal Marketplace nach „Backup and Site Recovery (OMS)“ suchen. Vergeben Sie einen Namen für den Recovery Service Vault und wählen oder erstellen Sie eine Ressourcengruppe. Hierbei sollte beachtet werden, dass der Recovery Service Vault nicht in der gleichen Azure Region erstellt werden darf, in welcher Sie Ihre Azure VMs mit ASR schützen wollen. Folgende Abbildung zeigt eine mögliche Variante:

Azure Site Recovery - Azure-2-Azure BCDR
Azure Site Recovery – Azure-2-Azure BCDR

Nach der Einrichtung des Recovery Service Vaults kann direkt mit der Konfiguration von ASR für Azure VMs begonnen werden. Hierbei gibt es mehrere Wege im Portal. Am einfachsten gelangt man in die Einrichtung über die Startseite des Recovery Service Vaults:

Azure Site Recovery - Enable Replica
Azure Site Recovery – Enable Replica

Es öffnet sich ein Assistent zur Einrichtung der Replikation, welcher sich über drei Schritte erstreckt.

  1. Angaben zur Quelle: In diesem Reiter erfolgt die Auswahl der Datenquelle (Azure oder OnPremise), Quellregion, Bereitstellungsmodell und die Ressourcengruppe in der aktuell Ihre Azure VMs liegen.

    Azure Site Recovery - New Replication
    Azure Site Recovery – New Replication
  2. Auswahl der VMs: Im zweiten Schritt listet der Assistent alle VMs in der zuvor angegebenen Region unter Betrachtung der Bereitstellungsmethode und der Ressourcengruppen auf.
  3. Zielkonfiguration: Bei der Zielkonfiguration ist zunächst die Replikationsregion anzugeben. Weiterhin erwartet der Assistent die Angabe der Zielressourcengruppe, einem Ziel-VNET, einen Cache Storage Account sowie ein Zielspeicherkonto auf welchen die virtuelle Maschine repliziert wird. Benutzerdefinierte Einstellung bzgl.  VNET-Zuordnung sowie IP-Adressen Einstellung können zu einem späteren Zeitpunkt angepasst werden.
Azure Site Recovery - Settings
Azure Site Recovery – Settings

Mit Abschluss der Konfiguration ist die Grundeinrichtung beendet und der ASR Service beginnt mit der fortlaufenden Synchronisation der VM.

Azure Site Recovery - Replication Status
Azure Site Recovery – Replication Status

Was sollte beachtet werden?

Aktuell befindet sich das Feature ASR für Azure IaaS VMs weiterhin in der Public Preview Phase. Somit ist an dieser Stelle mit einigen Einschränkungen zu rechnen. Einige davon möchte ich nachfolgend aufzählen:

  • VMs mit Windows Server 2016 werden mittlerweile unterstützt.
  • VMs mit Managed Disks sind weiterhin noch nicht unterstützt.
  • Man sollte weiterhin darauf achten, dass in der Zielregion die entsprechenden VM SKUs freigeschaltet sind.
  • Es gibt keine richtige Failback Option nach einem Failover, d.h. um die Quell VM nach einem Failover erneut in die Quellregion zu migrieren, kann man entweder auf bestehende Migrationsmöglichkeiten (VHD kopieren und VM neu aufbauen) zurückgreifen oder aber für die VM eine ASR Replikation in die umgekehrte Richtung erstellen. Hierbei sollte beachtet werden, dass der Recovery Vault nicht in der gleichen Region erstellt werden sollte in welcher auch die geschützte VM liegt. Dies wird vom Assistenten bei der Einrichtung der Replikation geprüft und es ist somit nicht möglich eine VM, welche in West Europa betrieben wird über einen Recovery Vault, welcher ebenfalls in West Europa erstellt wurde, zu replizieren.
Azure Site Recovery - Select Location
Azure Site Recovery – Select Location

Geht es wirklich nicht? Oder gibt es sehr wohl eine Möglichkeit es gegen den Willen des Assistenten durchzusetzen? Naja, zumindest ist es mir bei meinen Tests gelungen, die Replikation über das Feature „Reprotect“ umzudrehen. Bei meinem Testaufbau hatte ich eine VM in Westeuropa, welche ich über einen Recovery Vault aus Nordeuropa geschützt habe. Ich führte ein erfolgreiches Failover der VM von WE nach NE durch. Die VM lief wie erwartet in der Region Nordeuropa, wo sich auch der Recovery Vault befindet. Nach dem Failover bot mir das Portal ein „Reprotect“ der VM an. Über das Reprotect der VM drehte ASR die Replikationsrichtung um und synchronisiert meine VM nun von Nordeuropa nach Westeuropa. Das dies funktioniert ist zwar ganz nett, widerspricht jedoch der oberen Meldung und dem Grundgedanken die Dienste über verschiedene Regionen zu verteilen. Denn, wenn die Region Nordeuropa ausfällt, fällt somit auch der ASR Dienst mit meinem Recovery Vault aus. Dies würde bedeuten, dass ich meine VM nicht nach Westeuropa umschwenken könnte. Ich weiß nicht genau ob diese Funktion von Microsoft so gewollt ist, zumindest mir war es möglich es so nachzustellen. Ich möchte an dieser Stelle erneut den Hinweis geben, den Recovery Vault nicht zusammen mit den geschützten VMs in einer Region zu betreiben, auch wenn es nicht direkt möglich ist.

Azure Site Recovery - Regions
Azure Site Recovery – Regions

Weiterhin ist zu beachten, dass Replikationen von Azure IaaS VMs ausschließlich in der gleichen Azure Cluster Region möglich sind:

Geographic cluster Azure regions
America Canada East, Canada Central, South Central US, West Central US, East US, East US 2, West US, West US 2, Central US, North Central US
Europe UK West, UK South, North Europe, West Europe
Asia South India, Central India, Southeast Asia, East Asia, Japan East, Japan West
Australia Australia East, Australia Southeast

Was kostet Azure Site Recovery?

Die Preise beziehen sich bei ASR immer auf eine geschützte Instanz (VM). Dabei unterscheidet Microsoft zwischen zwei Bereitstellungsmethoden: BCDR von OnPremise nach Azure, zwischen zwei Azure Regionen und BCDR zwischen zwei lokalen Rechenzentren, wobei ASR hier lediglich die Orchestrierung übernimmt. Eine Preiskalkulation kann über den von Microsoft bereitgestellten Preisrechner vorgenommen werden. Weiterhin haben wir als Data One zum Thema ASR ein Datenblatt erstellt, welches verschiedene Pakete mit Preisen aufzeigt.

Wozu brauche ich Azure Site Recovery für meine IaaS VMs?

Das eine komplette Azure Region wie Nordeuropa oder Westeuropa ausfällt, ist kaum vorzustellen. Theoretisch wäre es jedoch durchaus möglich und hätte damit evtl. auch auf Ihre Cloud IaaS VMs Einfluss. Microsoft bietet unter bestimmen Voraussetzungen eine SLA für IaaS VMs von bis zu 99,95% an. Jedoch hilft es einem nicht, wenn man sich keinen längeren Ausfall seiner Dienste erlauben kann. Folgend möchte ich aufzeigen welche Optionen man hat, wenn eine komplette Azure Region ausfällt:

  1. Warten und Tee trinken:  Klingt absurd in einem solchen Fall, ist aber die einzige Möglichkeit, wenn man keine Georeplikation mit Leserecht seiner Speicherkonten einsetzt. Wurde RA-GRS aktiviert, könnte versucht werden aus den VHD-Kopien virtuelle Maschinen in der GRS Region zu erstellen. Dies kann lt. Microsoft funktionieren, muss aber nicht. Hat man kein RA-GRS für seinen Storage Account aktiviert, bleibt einem nur noch das Abwarten und das Vertrauen in Microsoft, dass sie den Dienst bzw. die Region schnellstmöglich wiederaufbauen und zum Laufen bringen.
  2. Azure Backup: Werden VMs durch Azure Backup gesichert, können diese wiederhergestellt werden. Auch hier ist zu beachten, dass auch Azure Backup über GRS verfügen sollte, falls genau die Region ausfällt, wo auch der Azure Backup Tresor liegt. Wäre dies der Fall hat man dann zwar ein Backup, aber eines an das man nicht rankommt. Meine Anspielung an dieser Stelle soll darauf hindeuten, dass auch bei der Planung von Azure Backup mit IaaS VMs solche Fälle beachtet werden müssen.
  3. Azure Site Recovery: Wer hätte es geglaubt. In diesem Fall ist Variante drei auch die beste und effektivste Option IaaS VMs schnellstmöglich in einer innerhalb des Clusters verfügbaren Azure Region „Online“ zu bringen.

Fazit und Ausblick

Ob Sie nun schlussendlich ASR für Ihre Azure IaaS VMs einsetzen oder nicht, bleibt an dieser Stelle Ihnen überlassen. Meine Intention war es Ihnen aufzuzeigen, dass neben der Microsoft SLA für IaaS VMs auch weitere Optionen zur Verfügung stehen, um Ihre Systeme vor Ausfällen abzusichern und in K-Fall Szenarien selbst handeln zu können um Ihre Geschäftskontinuität stets zu gewährleisten.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.