使用 AWS 弹性灾难恢复保护 HyperV 工作负载

关键要点

灾难恢复DR对于任何希望在发生如洪水、停电或勒索软件攻击等灾难时维护业务连续性的组织至关重要。AWS 弹性灾难恢复提供了涵盖物理和虚拟基础设施以及其他云供应商的云基础设施的 DR 功能，能够保护运行在本地的 HyperV 工作负载，并在几分钟内实现恢复时间目标RTO，在几秒钟内实现恢复点目标RPO。本文展示了如何设置 AWS 弹性灾难恢复，执行 AWS 恢复，然后回退到本地环境。

灾难恢复DR是一个关键流程，任何希望在灾难如洪水、停电或勒索软件攻击的情况下保持业务连续性的组织都必须考虑。组织采用的DR战略通常在成本和工作负载可用时间恢复时间目标， RTO和可容忍数据丢失量恢复点目标，RPO之间进行权衡。客户通常使用虚拟化来降低成本并提高基础设施投资的运营效率。HyperV 是微软提供的硬件虚拟化的一个选项。在进行虚拟化时，仍然需要计划灾难恢复和业务连续性，以应对不可预见的故障。

AWS 弹性灾难恢复 提供了从物理和虚拟基础设施以及其他云服务提供商的云基础设施到亚马逊云服务AWS上的应用程序的灾难恢复。弹性灾难恢复能够保护在本地运行的 HyperV 工作负载，并允许您实现RTO 在几分钟内和RPO 在几秒钟内。弹性灾难恢复使用轻量级的暂存环境并以较少的资源保持您在 AWS 上的源服务器的最新副本，从而降低成本。这与传统的本地 DR 策略形成对比，后者需要在恢复站点中重复资源，通常处于闲置状态并导致高昂的费用。使用弹性灾难恢复时，您的恢复站点资源仅在发生灾难时扩展到生产容量。

在本文中，我们展示了如何使用弹性灾难恢复来保护运行在 HyperV 上的工作负载。我们演示了如何设置弹性灾难恢复、在 AWS 中执行恢复，然后回退到本地环境。通过消除闲置的恢复站点资源来节省成本，在几分钟内恢复应用程序，使用统一的流程来测试、恢复和回退各种应用程序，而无需专业技能。

解决方案概述

该解决方案涵盖两个 DR 流程：

从本地环境到 AWS 恢复区域的 HyperV 虚拟机VM故障转移。从恢复区域的 Amazon 弹性计算云Amazon EC2 实例回退到本地环境的恢复 HyperV VM。

注意： 为了简单起见，我们在这个解决方案中使用公有互联网进行连接，但您也可以为复制路径配置私有连接，如这篇博客所示。

故障转移解决方案流程

图 1：使用弹性灾难恢复的本地 HyperV 灾难恢复解决方案架构

在故障转移流程中，解决方案由以下组件组成：

运行受支持操作系统的本地 HyperV 环境。本文使用 Windows VM，但该过程同样适用于 Linux。有关受支持操作系统的列表，请参阅弹性灾难恢复文档。安装在源服务器上的弹性灾难恢复复制代理执行块级复制，并将数据直接从源服务器发送到“blogstagingvpc”中的复制服务器。暂存区使用轻量级 EC2 实例作为复制服务器和大小相同的低成本 Amazon 弹性块存储Amazon EBS 卷作为暂存卷。当发起恢复时，弹性灾难恢复会根据配置的启动设置自动启动“blogrecoveryvpc”中的 Windows VM。弹性灾难恢复服务提供界面以配置复制设置并执行诸如发起恢复和启动回退等操作。

回退解决方案流程

图 2：从 AWS 到本地 HyperV 环境的回退解决方案架构

回退流程由以下组件组成：

在“blogrecoveryvpc”中运行的恢复实例。使用回退客户端 ISO 在 HyperV 上创建一个虚拟机，作为在“blogrecoveryvpc”中的恢复实例的目标。您可以选择回退到原始源服务器或不同的服务器。在这篇文章中，我们展示了回退过程到本地环境中的新 VM。有关更多详细信息，请参见 “回退客户端详细操作说明”。

操作步骤

以下列出了在本地部署弹性灾难恢复保护 HyperV 的步骤，并验证故障转移/回退流程：

设置 AWS 弹性灾难恢复服务在 Windows VM 上安装 AWS 复制代理发起 VM 的恢复验证恢复的实例对 VM 执行本地回退

前提条件

对于本操作步骤，您应该满足以下前提条件：

一个 AWS 账户一个运行 VM 的本地 HyperV 环境一个暂存 VPC、暂存公共子网和互联网网关IGW一个恢复 VPC、恢复公共子网和 IGW一个拥有 “AWSElasticDisasterRecoveryAgentInstallationPolicy” 和 “AWSElasticDisasterRecoveryFailbackInstallationPolicy” 管理策略的 AWS 身份与访问管理IAM 用户。注意 IAM 用户的访问密钥 ID 和秘密访问密钥，因为这在复制代理和回退客户端安装过程中是必要的。有关详细信息，请参阅 在您的 AWS 账户中创建 IAM 用户。注意我们出于简单起见使用了 IAM 用户。作为安全最佳实践，请参考“生成所需的 AWS 证书”以生成临时凭证。在 “blogrecoveryvpc” 中的恢复安全组，允许 TCP 入站访问 3389 端口用于 RDP和 1500 端口用于复制

注意，如果您没有可用的 HyperV 环境，可以参考这个 GitHub 存储库获取一个示例 AWS CloudFormation 模板按原样使用且不受 AWS 支持以在 AWS 上部署一个模拟本地 HyperV 环境的基础设施，以及本解决方案中概述的支持弹性灾难恢复网络架构组件。

1 设置 AWS 弹性灾难恢复

如果首次初始化 AWS 弹性灾难恢复，请按照设置 AWS 弹性灾难恢复向导中的步骤进行操作。此步骤需要您的 AWS 账户的管理员用户或拥有 初始化 AWS 弹性灾难恢复 中列出的角色的 IAM 用户。如果您之前已经初始化过 AWS 弹性灾难恢复，则应根据以下输入参数更新默认复制和启动设置。在步骤1中，将暂存区域子网设置为您的暂存公共子网例如“blogstagingpublicsubnet”。将复制服务器实例类型保持为“t3small”。

图 3：设置 AWS 弹性灾难恢复 复制服务器的步骤 1

步骤 2指定卷和安全组、3配置附加复制设置和 4设置默认 DRS 启动设置用来配置复制卷、安全组、数据节流、保留策略和默认启动设置。在这些步骤中保持默认值。

在步骤 5 中，将子网设置为您的恢复公共子网例如“blogrecoverypublicsubnet”，并将安全组设置为您创建的安全组。

图 4：设置 AWS 弹性灾难恢复 默认 Amazon EC2 启动模板的步骤 5

在步骤 6 中，审核和初始化，查看摘要屏幕，并选择配置和初始化。

编辑 默认 EC2 启动模板。在高级设置中，确保自动分配公有 IP设置为是。

2 在 HyperV VM 上安装 AWS 复制代理以将其添加为源服务器

从 ‘https//awselasticdisasterrecoverys3amazonawscom/latest/windows/AwsReplicationWindowsInstallerexe’ 下载 exe，将 替换为您正要复制的 AWS 区域。如果您的源服务器是 Linux VM，请参考 Linux 的代理安装说明。使用 PowerShell 通过运行以下命令下载复制代理：

powershellInvokeWebRequest “https//awselasticdisasterrecoveryltREGIONgts3ltREGIONgtamazonawscom/latest/windows/AwsReplicationWindowsInstallerexe” outfile “AwsReplicationWindowsInstallerexe”

在 PowerShell 中，使用 IAM 用户的访问密钥 ID 和秘密访问密钥运行代理安装文件 AWSReplicationWindowsInstallerexe：

蓝快加速器下载

powershellAwsReplicationWindowsInstallerexe region apsoutheast2 awsaccesskeyid ltDRSIAMAccessKeyIdgt awssecretaccesskey ltDRSIAMSecretAccessKeygt

当提示时，按“Enter”以复制所有磁盘。以下图像显示了成功安装 AWS 复制代理的输出。

图 5：Windows 2019 服务器上复制代理安装的命令行输出

复制代理成功安装后，您应该会在 AWS 弹性灾难恢复控制台中看到 Windows VM 被添加为源服务器。

图 6：在弹性灾难恢复控制台中的源服务器下的 Windows VM

初始同步完成后，源服务器已经准备好供恢复，我们可以发起恢复。

图 7：Windows VM 源服务器的状态

3 发起恢复

现在源服务器已为恢复做好准备，我们可以选择 VM 主机名并选择 发起恢复 选项发起恢复作业。

图 8：在弹性灾难恢复控制台中发起恢复

从您希望启动恢复实例的时间点选择。

图 9：选择发起恢复作业的时间点

您还可以查看每个恢复作业的历史记录。

图 10：恢复作业历史

一旦恢复完成，将为 VM 创建一个新的实例。选择实例 ID 以获取恢复实例的更多详细信息。

图 11：已恢复的 Windows VM 实例

4 验证恢复的实例

现在源服务器已经恢复，通过使用远程桌面协议客户端RDP连接到 Windows 2019 VM 来验证其功能。在第一次成功登录时，您应会看到服务器管理器。

图 12：成功登录后的服务器管理器

创建一个空的文本文件例如，‘testtxt’，用于验证回退过程中在恢复实例上进行的更新。

5 将 Windows VM 回退到本地环境

在 恢复实例 下，Windows VM 有一个待操作 使用回退客户端，这是将 Windows VM 回退到本地环境所需的。

从 HyperV bare metal 实例中下载回退客户端 ISO，从 ‘https//awselasticdisasterrecoverys3amazonawscom/latest/failbacklivecd/awsfailbacklivecd64bitiso’ 中下载 ISO，将 替换为您正在复制的 AWS 区域。使用 PowerShell 通过运行以下命令下载回退客户端 ISO：

powershellInvokeWebRequest “https//awselasticdisasterrecoveryltREGIONgts3ltREGIONgtamazonawscom/latest/failbacklivecd/awsfailbacklivecd64bitiso” outfile “awsfailbacklivecd64bitiso”

打开本地的 HyperV 管理器，并创建一个新的 VM 以回退恢复 VM。新虚拟机向导中使用的参数如下：

a 名称 Elastic Disaster Recovery 回退 VM

b 选择此虚拟机的代数 第一代

c 启动内存 10240 MB

d 连接 HyperVSwitch

e 安装选项

i 通过可启动 CD/DVDROM 安装操作系统。映像文件 (iso)