Recovery-Server in Microsoft Azure erstellen

Recovery-Server werden automatisch erstellt, wenn Sie einen Disaster Recovery-Schutzplan auf eine Workload anwenden. Wenn kein Disaster Recovery-Schutzplan auf den Workload angewendet wird, können Sie einen Recovery-Server auch manuell erstellen.

Voraussetzungen

  • Dem Workload wurde ein Backup-Plan zugewiesen.

  • Die DR-Site in Microsoft Azure wurde konfiguriert.

So können Sie einen Recovery-Server in Microsoft Azure erstellen

  1. Gehen Sie in der Cyber Protect-Konsole zu Geräte –> Alle Geräte.

  2. Klicken Sie auf den Workload, den Sie mit Disaster Recovery schützen möchten – und dann im Menü Aktionen auf Disaster Recovery.

  3. Klicken Sie auf Recovery-Server erstellen.

  4. Konfigurieren Sie im Assistenten Recovery-Server erstellen auf der Registerkarte Server-Konfiguration die entsprechenden Einstellungen und klicken Sie dann auf Weiter.

    Einstellung Beschreibung
    CPU und RAM

    Die Compute-Nutzung wird Ihnen direkt von Microsoft oder Ihrem Partner über Ihr Microsoft Azure-Abonnement in Rechnung gestellt. Sollten einige Azure VM-Größen nicht verfügbar sein, dann überprüfen Sie bitte die Einschränkungen Ihres Azure-Abonnements.

    Die folgenden Azure-VM-Typen sind von der Auswahl ausgeschlossen:

    • A-Serie (in Microsoft Azure veraltet)

    • VM-Typen, die auf der ARM-CPU-Architektur basieren

    Die Standardeinstellungen werden automatisch anhand der ursprünglichen CPU- und RAM-Konfiguration des Geräts festgelegt. Der RAM-Speicher wird durch Aufrunden auf die nächste VM-Größe der B-Familie, die den ursprünglichen RAM-Wert erreicht oder überschreitet, und durch Auswahl der niedrigsten Anzahl von CPU-Kernen, die die RAM-Anforderungen erfüllt, angepasst. Wenn keine RAM-Daten von der ursprünglichen Maschine verfügbar sind (z. B. bei Azure-VMs, die ein agentenloses Backup verwenden), wird standardmäßig eine minimale VM-Größe der B-Familie ausgewählt. Wenn die ausgewählte VM-Serie oder -Größe in der Zielregion oder im Abonnement nicht verfügbar ist, wird das System automatisch die nächstgelegene verfügbare Größe aus einer beliebigen Serie der B-Familie innerhalb dieser Region auswählen.
    Laufwerkstyp

    Der Laufwerktyp der Azure-VM. Der ausgewählte Laufwerktyp wird auf alle Laufwerke des Recovery-Servers angewendet.

    Es stehen nur Laufwerke vom Typ „LRS“ (Lokal redundanter Speicher) zur Auswahl.

    Laufwerke vom Typ „Premium SSD v2“ oder „Ultra SSD“ sind nicht auswählbar.

    Premium-SSD v2 wird während eines Failovers automatisch zugewiesen, wenn 4K-Sektorlaufwerke im Backup des ursprünglichen Workloads erkannt wurden.
    Name Der Name des Recovery-Servers, der in der Cyber Protect-Konsole sichtbar ist. Dieser Name wird nicht für die Azure-VM verwendet.
    Beschreibung Beschreibung des Recovery-Servers

  5. Konfigurieren Sie auf der Registerkarte Netzwerk die Einstellungen für das Produktions- und Testnetzwerk und klicken Sie dann auf Weiter.

    Einstellung Beschreibung
    Netzwerk

    (Für ein Produktionsnetzwerk)

    Das Azure Virtual Network (VNet) und das Subnetz für das Produktions-Failover.

    Der Server wird während eines Produktions-Failovers mit diesem Azure-Netzwerk verbunden.
    IP-Adresse im Produktionsnetzwerk

    (Für ein Produktionsnetzwerk)

    Standardmäßig wird das letzte Oktett der IP-Adresse der ursprünglichen Maschine aus dem Produktionsnetzwerkbereich abgeleitet. Sie können die IP-Adresse jedoch jederzeit vor dem Failover-Prozess ändern. Wenn sich der Server im Failover-Stadium befindet, können Sie die IP-Adresse direkt in Azure ändern.
    Netzwerk

    (Für ein Testnetzwerk)

    Das Azure-VNet und Subnetz für das Test-Failover. Wir empfehlen, das Testnetzwerk innerhalb eines separaten VNets zu isolieren.

    Der Server wird während eines Test-Failovers mit diesem Azure-Netzwerk verbunden.
    IP-Adresse im Testnetzwerk

    (Für ein Testnetzwerk)

    Standardmäßig wird das letzte Oktett von der ursprünglichen Maschine innerhalb des Testnetzwerks abgeleitet, aber Sie können die IP-Adresse jederzeit vor dem Failover ändern. Wenn sich der Server Stadium „Failover wird getestet“ befindet, können Sie die IP-Adresse direkt in Azure ändern.

    • Standardmäßig wird dem Recovery-Server aus Sicherheitsgründen keine öffentliche IP zugewiesen. Ohne öffentliche IP ist der Recovery-Server nur über das lokale Netzwerk zugänglich. Bei Bedarf können Sie eine öffentliche IP-Adresse direkt im Azure-Portal zuweisen.

    • Standardmäßig ist für die Ressourcen in Azure ein Internetzugriff aktiviert. Es ist keine zusätzliche Konfiguration erforderlich, um einen ausgehenden Internetdatenverkehr zuzulassen. Wenn Sie die ausgehende Internetverbindung in einem Testnetzwerk einschränken oder isolieren möchten, müssen Sie je nach Ihren Anforderungen geeignete Sicherheitskontrollen konfigurieren – wie etwa Regeln für Netzwerksicherheitsgruppen (NSG), benutzerdefinierte Routen (UDRs) oder Richtlinien für die Azure Firewall.

  6. Führen Sie auf der Registerkarte Automatisiertes Test-Failover die folgenden Schritte aus:

    1. Schalten Sie den Automatisiertes Test-Failover-Schalter ein.

    2. Konfigurieren Sie die Einstellungen.

      Einstellung Beschreibung
      Planung Automatisierte Test-Failover werden einmal pro Monat ausgeführt.
      Zeitüberschreitung beim VM-Start / Minuten Der maximale Zeitraum, in dem das System versucht, eine virtuelle Maschine in Azure zu starten und einen Screenshot zu erstellen, um zu überprüfen, ob das Betriebssystem erfolgreich geladen wurde. Dieser Zeitraum umfasst nicht die Zeit für die Wiederherstellung der Daten aus einem „Cold Backup“-Archiv, da diese Dauer von der Größe des Archivs abhängt. Außerdem werden die Rechenstunden der Azure-VM während der Datenwiederherstellungszeit nicht gezählt.
      Als Standard-Zeitlimit verwenden Aktivieren Sie dieses Kontrollkästchen, wenn Sie den Wert für Zeitüberschreitung beim VM-Start / Minuten als Standardwert speichern wollen. In diesem Fall wird der Wert automatisch übernommen, wenn Sie das automatisierte Failover für andere Recovery-Server aktivieren.

    3. Klicken Sie auf Weiter.

  7. Führen Sie auf der Registerkarte Einstellungen folgende Schritte aus:

    1. Der RPO-Grenzwert definiert also das maximal erlaubte Zeitintervall, das zwischen dem letzten Recovery-Punkt und dem aktuellen Zeitpunkt (an dem es zu einem Desaster kommen kann) zulässig ist. Sie können einen Wert zwischen 15 und 60 Minuten, 1 und 24 Stunden oder 1 und 14 Tagen festlegen.

    2. [Optional] [Wenn die Backups für die ausgewählte Maschine verschlüsselt sind, indem die Verschlüsselung als Maschineneigenschaft verwendet wird] Spezifizieren Sie das Kennwort, das automatisch verwendet wird, wenn eine virtuelle Maschine für den Recovery-Server aus dem verschlüsselten Backup erstellt wird.

      1. Klicken Sie zuerst auf Kennwort eingeben, geben Sie dann das Kennwort für das verschlüsselte Backup ein und definieren Sie anschließend einen Namen für die Anmeldedaten.

        Standardmäßig wird Ihnen das neueste Backup in der Liste angezeigt.

      2. Wenn Sie alle Backups sehen wollen, müssen Sie auf Alle Backups anzeigen klicken.
      3. Klicken Sie auf Speichern.

      Obwohl das von Ihnen spezifizierte Kennwort in einem sicheren Anmeldedatenspeicher hinterlegt wird, kann es dennoch sein, dass das Speichern von Kennwörtern gegen Ihre Compliance-Auflagen verstößt.

  8. Klicken Sie auf Erstellen.

Der Recovery-Server wird erstellt und befindet sich im Standby-Stadium. Es werden keine Berechnungspunkte abgebucht. Die komplette Compute-Nutzung wird direkt über Ihr Azure-Abonnement abgerechnet.

Sie können Firewall-Regeln für die VM nur im Azure-Portal konfigurieren. Standardmäßig sind für VMs, die sich in einem Test- und Produktions-Failover befinden, alle eingehenden Verbindungen verboten und alle ausgehenden Internetverbindungen innerhalb des Produktions- und Test-VNet zulässig.