Lees de blog van Henrik Motzkus over Microsoft Azure StorSimple Disaster Recovery

Tot nu toe heeft onze collega Henrik Motzkus zijn aandacht in zijn blogs gericht op de basismogelijkheden van Microsoft StorSimple. Deze keer zoomt hij in op een aantal afzonderlijke aspecten. Een van de belangrijkste daarvan is disaster recovery. Na de basisinstallatie van Microsoft StorSimple moet deze oplossing geconfigureerd worden om te voldoen aan de beschikbaarheidsvereisten. Henrik Motzkus gebruikt een bestandsserver (file server) als voorbeeld om de technische ins en outs van dit scenario toe te lichten.

StorSimple is een hybride opslagoplossing van Microsoft die ontworpen is om lokale gebruikers eenvoudige, snelle en zeer kosteneffectieve opslag te bieden vanuit het Microsoft Azure datacenter. De blog Microsoft Azure StorSimple: eenvoudige toegang tot de hybride cloud geeft een goede uitleg van de basiskenmerken en een eerste overzicht van hoe de software werkt.

Door Henrik Motzkus, COMPAREX IT-Architect

Architectuur voor automatische disaster recovery

Hoe ziet de architectuur er in dit scenario uit? De bestandsserver draait op een virtual machine (VM) onder Windows Server 2012 R2. Die kan een failover cluster configuratie hebben. De server gebruikt StorSimple voor het verkrijgen van opslagruimte in de vorm van gedeelde clustervolumes (CSV), die worden geleverd als iSCSI-volumes. StorSimple spiegelt de volumes naar Azure (Cloud Snapshots), waarna domeingebruikers toegang krijgen. De beschikbaarheid is in deze architectuur zeer hoog en alle componenten zijn redundant. De workload en de bedrijfskosten worden tot een minimum beperkt.

 

Microsoft Azure StorSimple Architectuur voor Automatische Disaster Recovery

Bron: Microsoft

Wat is er nodig voor automatische disaster recovery?

Wat moet ik weten om een omgeving geschikt te maken voor ‘Enterprise’ disaster recovery? Voor het instellen van disaster recovery zijn de volgende afzonderlijke componenten nodig:

  • Cloudtoepassing voor iSCSI-volumes in Microsoft Azure
  • Active Directory in Azure of lokaal
  • Azure Site Recovery Vault
  • Azure Automation

In mijn vorige blogs heb ik de mogelijkheden beschreven die Microsoft StorSimple biedt. In deze context wil ik Cloud Snapshots nog even uitlichten. Cloud Snapshots worden gebruikt om volledige datasets veilig en gecodeerd te kopiëren vanaf bepaalde iSCSI-volumes in Microsoft Azure Cloud naar Blob Storage. Geweldig! Daarmee is de data in ieder geval veilig.

Wat er nu nog ontbreekt is de mogelijkheid om toegang te krijgen tot de gegevens uit de iSCSI-volumes. En daarvoor hebben we de Microsoft StorSimple cloudtoepassing. Dit is een virtuele toepassing die fungeert als een Microsoft Azure VM. Deze cloudtoepassing biedt dezelfde mogelijkheden als de hardwaretoepassing en stelt iSCSI-volumes beschikbaar voor de servers. Houd echter wel rekening met het volgende: de cloudtoepassing kan niet meer dan 64 TB aan data aan. Daarom moeten de iSCSI-volumes verspreid worden over verschillende cloudtoepassingen als de hardwaretoepassing meer dan 64 TB aan data bevat. De reden hiervoor is dat de cloudtoepassing een standaard VM is in Azure. Zoals we weten ondersteunt een VM maximaal 64 harde schijven van ieder 1023 GB.

Stap-voor-stap gids voor automatische disaster recovery

Microsoft Azure Active Directory

Nu moeten we een manier vinden om de validatie van gebruikers te regelen. Afhankelijk van de complexiteit van de omgeving bestaan daarvoor de volgende mogelijkheden:

  • In minder complexe omgevingen met maar één domeincontroller en een klein aantal gebruikers kan de domeincontroller (DC) Azure Site Recovery gebruiken om de hele VM te spiegelen. In een noodgeval wordt de mirror vervolgens eenvoudigweg opgestart. Na afloop moeten alle wijzigingen die in Azure in de structuur zijn aangebracht, herhaald worden in het datacenter van het bedrijf. Deze manier van werken spreekt mij niet bijzonder aan en zal in sommige gevallen niet eens werken.
  • Het is aan te raden om nog een DC in te stellen in Azure om uitgebreide omgevingen te ondersteunen met veel DC’s (in een forest), gebruikers en veranderingen in de Active Directory. Deze DC wordt dan onderdeel van de totale structuur en spiegelt automatisch alle veranderingen in de structuur terug naar Microsoft Azure als onderdeel van de replicatietopologie.

Microsoft Azure Site Recovery

Vervolgens is het nodig om te garanderen dat de bestandsservers die gebruikers gebruiken om toegang te krijgen tot de shares (via DFS, failovercluster, etc.), ook beschikbaar zijn tijdens het noodgeval. In dit geval wordt Microsoft Azure Site Recovery gebruikt om de corresponderende VM’s tot de laatste bit exact te repliceren naar het Azure datacenter. Zo kunnen ze ook in een noodgeval gestart worden. Het volgende schema laat in grote lijnen zien hoe Microsoft Azure Site Recovery werkt in dit specifieke scenario.

Microsoft Azure Site Recovery - Hyper-V VM's to Azure

Hoe Microsoft Azure Site Recovery werkt (bron: Microsoft)

Hiervoor is de Azure Site Recovery-provider nodig, die noodprocedures coördineert op de Hyper-V-host. Deze provider gebruikt poort 443 om te communiceren met het Microsoft Azure datacenter. Mensen werkend in de databescherming zullen daarmee in hun nopjes zijn. Op elke VM is ook een Recovery Services-agent nodig. Waar nodig draait deze scripts op de VM’s zelf om de procedures uit te voeren tijdens een noodgeval.

Microsoft Azure Automation

Ten slotte moet er de mogelijkheid zijn voor automatische uitvoering van een failoverproces. Microsoft Azure Automation is de aangewezen oplossing voor deze taak. Gebruikers kunnen een Azure Automation-account instellen of een kant-en-klare runbook selecteren uit een database. Na het toevoegen van een runbook aan de persoonlijke account zijn er nog maar een paar klikken nodig om verschillende taken uit te voeren.

Testfailovers kunnen uitgevoerd worden zonder dat de lokale servers daar last van hebben. De VM’s worden alleen in Azure gestart en de volumes worden opgeslagen op de VM’s. Voordat dat gebeurt worden de StorSimple-volumes gekloond naar en gelinkt aan de virtuele toepassing. Dit creëert een perfecte oefenomgeving.

Bij een geplande failover worden de VM’s in het lokale datacenter op ‘vriendelijke wijze' afgesloten, waarna de resources in Azure worden gestart. Hiervoor wordt een bestaande Cloud Snapshot opgeslagen op de virtuele toepassing. En klaar!

In het geval van een ongeplande failover worden de VM's simpelweg gestart in Azure en wordt een failover van de StorSimple volumecontainer uitgevoerd. Na afloop zijn de volumes beschikbaar voor de VM’s en wordt de toegang tot de data voor de bestandsserver hersteld.

Microsoft Azure StorSimple Failoverproces - Azure Automation

Bron: Microsoft

Met name de kant-en-klare runbooks maken het hele proces heel eenvoudig. De voorbeeldscripts zijn al geschreven en kunnen aangepast worden aan het specifieke scenario.

Samenvatting en toekomst

Eerder heb ik de vele voordelen van de Microsoft StorSimple-oplossing geanalyseerd. De hybride oplossing die hier gepresenteerd wordt, belooft een zeer hoge beschikbaarheid van de geboden datadiensten, een zeer eenvoudig beheer en een goede optie voor kostenbesparing. Het Microsoft Azure datacenter wordt immers gebruikt als locatie voor noodgevallen. Een tweede, dedicated locatie waarop failoverhardware en -software draait is daarom overbodig.

In de toekomst zal Microsoft zich gaan richten op de verdere ontwikkeling van de hybride datacenteroplossing. Azure Site Recovery, Azure StorSimple en Azure Active Directory bevatten al voltooide oplossingen voor ideale verbindingen tussen de lokale infrastructuur en Azure.

Meer weten?

Wilt u meer weten over Microsoft Azure StorSimple Disaster Recovery? Of heeft u behoefte aan een onafhankelijk advies? Neem dan contact op met Frederik Lefèvre, Cloud Consultant bij COMPAREX in Nederland.

Over de auteur: Henrik Motzkus

Henrik Motzkus is IT-Architect voor Enterprise Datacenter Infrastructure, Project Manager voor infrastructuurprojecten en deskundige voor IT-Operations bij COMPAREX Duitsland. Hij focust zich op de leveranciers EMC, Cisco, VCE en Microsoft, om zowel cloud als on-premises oplossingen te kunnen bieden. Hij gebruikt zijn 20-jarige ervaring in datacenteroplossingen om samen te werken met klanten bij het creëren van integrale oplossingen, die op alle beschikbare technologiegebieden kunnen worden toegepast.

Neem contact op

Frederik Lefèvre

Frederik Lefèvre

Cloud Solutions Consultant

Deel deze pagina