Creazione di server di ripristino in Microsoft Azure

I server di ripristino vengono creati automaticamente quando si applica un piano di protezione di disaster recovery a un workload. Se non si applica un piano di protezione di disaster recovery al workload, è possibile creare un server di ripristino manualmente.

Prerequisiti

  • Al workload è applicato un piano di backup.

  • Il sito DR in Microsoft Azure è configurato.

Per creare un server di ripristino in Microsoft Azure

  1. Nella console di Cyber Protect, passare a Dispositivi > Tutti i dispositivi.

  2. Fare clic sul workload che si vuole proteggere con Disaster Recovery, poi, nel menu Azioni, fare clic su Disaster recovery.

  3. Fare clic su Crea server di ripristino.

  4. Nella procedura guidata Crea server di ripristino, nella scheda Configurazione del server, configurare le impostazioni e quindi fare clic su Avanti.

    Impostazione Descrizione
    CPU e RAM

    Dimensione della VM Azure. L'utilizzo delle risorse di calcolo viene addebitato direttamente all'abbonamento Microsoft Azure da parte di Microsoft o del partner. Se alcune dimensioni della VM Azure non sono disponibili, controllare le limitazioni dell'abbonamento Azure.

    I seguenti tipi di VM Azure sono esclusi dalla selezione:

    • Serie A (obsoleto in Microsoft Azure)

    • Tipi di VM basati sull'architettura CPU ARM

    Le impostazioni predefinite vengono determinate automaticamente in base alla configurazione originale di CPU e RAM del dispositivo. La RAM viene abbinata arrotondando alla dimensione della VM della famiglia B più vicina che soddisfa o supera il valore originale della RAM, e selezionando il numero di CPU core più basso disponibile che soddisfa il requisito della RAM. Se i dati della RAM del sistema originale non sono disponibili (ad esempio, per le VM Azure che utilizzano backup agentless), viene selezionata per impostazione predefinita una dimensione minima di VM della famiglia B. Se la serie o la dimensione della VM selezionata non è disponibile nella regione o nell'abbonamento di destinazione, il sistema seleziona automaticamente la dimensione disponibile più vicina da qualsiasi serie della famiglia B all'interno di quella regione.
    Tipo di disco

    Tipo di disco della VM Azure. Il tipo di disco selezionato verrà applicato a tutti i dischi del server di ripristino.

    È possibile selezionare solo i tipi di disco con storage con ridondanza locale (LRS).

    Premium SSD v2 e Ultra SSD non sono disponibili per la selezione.

    Premium SSD v2 viene assegnato automaticamente durante un failover, se nel backup del workload originale vengono rilevati dischi del settore 4K.
    Nome Nome del server di ripristino visibile nella console di Cyber Protect. Questo nome non viene utilizzato per la VM Azure.
    Descrizione Descrizione del server di ripristino

  5. Nella scheda Rete, configurare le impostazioni per la rete di produzione e di prova, quindi fare clic su Avanti.

    Impostazione Descrizione
    Rete

    (Per la rete di produzione)

    La rete virtuale di Azure (VNet) e la sottorete per il failover di produzione.

    Durante un failover di produzione, il server verrà connesso a questa rete Azure.
    Indirizzo IP in rete di produzione

    (Per la rete di produzione)

    Per impostazione predefinita, l'ultimo ottetto dell'indirizzo IP del sistema originale viene ricavato dall'intervallo della rete di produzione, ma è possibile modificare l'indirizzo IP in qualsiasi momento prima del failover. Quando il server si trova nello stato Failover, è possibile modificare l'indirizzo IP direttamente in Azure.
    Rete

    (Per la rete di prova)

    La VNet e la sottorete di Azure per il failover di prova. Consigliamo di isolare la rete di prova all'interno di una VNet separata.

    Durante failover di prova, il server verrà connesso a questa rete Azure.
    Indirizzo IP nella rete di prova

    (Per la rete di prova)

    Per impostazione predefinita, l'ultimo ottetto dell'indirizzo IP del sistema originale viene ricavato dall'intervallo della rete di prova, ma è possibile modificare l'indirizzo IP in qualsiasi momento prima del failover. Quando il server si trova nello stato di Failover di prova, è possibile modificare l'indirizzo IP direttamente in Azure.

    • Per impostazione predefinita, al server di ripristino non è assegnato alcun IP pubblico, per motivi di sicurezza. Senza un IP pubblico, il server di ripristino è accessibile solo dalla rete locale. Se necessario, assegnare un IP pubblico direttamente nel portale di Azure.

    • Per impostazione predefinita, l'accesso a Internet è abilitato per le risorse in Azure. Non è necessaria alcuna configurazione aggiuntiva per consentire il traffico Internet in uscita. Se è necessario limitare o isolare l'accesso a Internet in uscita in una rete di prova, è necessario configurare i controlli di sicurezza appropriati, come le regole del gruppo di sicurezza di rete (NSG), i percorsi definiti dall'utente (UDR) o le politiche del firewall di Azure, in base alle esigenze.

  6. Nella scheda Failover di prova automatizzato, eseguire le seguenti operazioni:

    1. Attivare l'interruttore Failover di prova automatizzato.

    2. Configurare le impostazioni.

      Impostazione Descrizione
      Pianificazione Il failover di prova automatizzato viene eseguito una volta al mese.
      Timeout di avvio VM / Minuti Il periodo massimo durante il quale il sistema tenta di avviare una virtual machine in Azure e di acquisire schermate per verificare se il sistema operativo è stato caricato correttamente. Questo periodo di timeout non include il tempo impiegato per il ripristino dei dati da un archivio di backup a freddo, perché questa durata dipende dalle dimensioni dell'archivio. Inoltre, le ore di calcolo della VM di Azure non vengono conteggiate durante il tempo di ripristino dei dati.
      Usare come timeout predefinito Selezionare questa casella per salvare il valore di Timeout di avvio VM / Minuti come predefinito. In questo caso, il valore verrà inserito automaticamente quando si attiva il failover di prova automatizzato per altri server di ripristino.

    3. Fare clic su Avanti.

  7. Nella scheda Impostazioni, procedere come segue:

    1. La soglia RPO definisce l'intervallo di tempo massimo consentito tra l'ultimo punto di ripristino e l'ora corrente. È possibile impostare il valore tra 15 – 60 minuti, 1 – 24 ore, 1 – 14 giorni.

    2. [Facoltativo] [Se i backup del sistema selezionato sono crittografati utilizzando la crittografia come proprietà del sistema], specificare la password che verrà automaticamente utilizzata al momento della creazione della virtual machine per il server di ripristino a partire dal backup crittografato.

      1. Fare clic su Inserire password, quindi specificare la password per il backup crittografato e definire un nome per le credenziali.

        Per impostazione predefinita nell'elenco viene visualizzato il backup più recente.

      2. Per visualizzare tutti i backup, selezionare Mostra tutti i backup.
      3. Fare clic su Salva.

      Poiché la password specificata viene archiviata in un archivio di credenziali sicuro, il salvataggio delle password potrebbe generare un conflitto con gli obblighi di conformità.

  8. Fare clic su Crea.

Il server di ripristino è stato creato ed è nello stato di Standby. Non vengono addebitati punti di calcolo. Tutto l'utilizzo delle risorse di calcolo viene fatturato direttamente con l'abbonamento Azure.

È possibile configurare le regole del firewall per la VM solo nel portale di Azure. Per impostazione predefinita, per VM in failover di prova e produzione, tutte le connessioni in entrata sono vietate e tutte le connessioni in uscita verso Internet sono consentite all'interno della rete VNet di produzione e di prova.