شرح
این سند به منظور به اشتراک گذاشتن دانش به دست آمده در حین آزمایش قابلیت های بازیابی بلایا ابزار AWS Elastic Disaster Recovery (DRS) تهیه شده است.
Elastic Disaster Recovery چیست؟
این یک راه حل AWS است که با بازیابی سریع و قابل اعتماد برنامه های کاربردی در محل و مبتنی بر ابر از طریق فضای ذخیره سازی مقرون به صرفه، حداقل محاسبات و بازیابی به موقع، زمان خرابی و از دست دادن داده را به حداقل می رساند.
هنگامی که از AWS Elastic Disaster Recovery برای تکرار برنامههای مبتنی بر ابر یا در محل اجرا میشوند، میتوانید انعطافپذیری فناوری اطلاعات را افزایش دهید.
از کنسول مدیریت AWS برای پیکربندی تنظیمات تکرار و راهاندازی، نظارت بر تکرار دادهها و راهاندازی نمونههای تمرین یا بازیابی استفاده کنید.
AWS Elastic Disaster Recovery را در سرورهای منبع خود پیکربندی کنید تا بازیابی امن داده ها شروع شود. داده های شما به یک زیرشبکه منطقه مرحله بندی در حساب AWS شما، در منطقه AWS که انتخاب می کنید، تکثیر می شود. طراحی منطقه مرحله بندی با استفاده از فضای ذخیره سازی مقرون به صرفه و حداقل منابع محاسباتی برای حفظ تکرار مداوم، هزینه ها را کاهش می دهد.
برای تأیید کامل بودن استقرار میتوانید آزمایشهای بدون اختلال انجام دهید. در طول عملیات عادی، با نظارت بر تکرار و اجرای دورهای تمرینهای بازیابی و بازیابی بدون اختلال، آمادگی خود را حفظ کنید. AWS Elastic Disaster Recovery بهطور خودکار سرورهای شما را به بوت شدن و اجرا به صورت بومی در AWS تبدیل میکند که نمونههایی را برای اجرای خشک یا بازیابی راهاندازی میکنید. اگر نیاز به بازیابی برنامهها دارید، میتوانید نمونههای بازیابی را در AWS در عرض چند دقیقه با استفاده از آخرین یا قبلیترین حالت سرور راهاندازی کنید. هنگامی که برنامههای شما در AWS اجرا میشوند، میتوانید انتخاب کنید که آنها را در آنجا نگه دارید، یا میتوانید پس از رفع مشکل، تکثیر دادهها را در سایت اصلی خود شروع کنید. وقتی آماده شدید می توانید به سایت اصلی خود بازگردید.
نصب VM در محل
برای این نسخه نمایشی از یک نمونه ایجاد شده در یک ماشین محلی با Hyper-v به عنوان Hypervisor استفاده می کنیم. (سیستم عامل مورد استفاده نسخه آزمایشی ویندوز سرور 2019 است)
هنگام شروع نصب، از ما می خواهد که یک کاربر ایجاد کنیم، برای این کار ما با حساب کاربری احراز هویت می کنیم example.usuario@dominio.com متعلق به یک دامنه Azure AD.
سیاست IAM
در حالی که نصب سیستم عامل و به روز رسانی های امنیتی لازم انجام می شود، به کنسول AWS می رویم تا خط مشی لازم (AWSElasticDisasterRecoveryAgentInstallationPolicy) را اضافه کنیم که به ما امکان می دهد عامل را نصب کرده و با ابزار AWS DRS شروع به تکرار کنیم.
نصب و راه اندازی عامل DRS
هنگامی که به روز رسانی های امنیتی ماشین مجازی ما به پایان رسید، ما اقدام به دانلود عامل می کنیم. در این مورد ما استفاده خواهیم کرد: https://aws-elastic-disaster-recovery-us-east-1.s3.amazonaws.com/latest/windows/AwsReplicationWindowsInstaller.exe
هنگام دنبال کردن مراحل نشان داده شده در اسناد، از ما خواسته می شود منطقه ای را که در آن از AWS RDS، کلید دسترسی و کلید دسترسی امنیتی کاربرمان که قبلاً خط مشی لازم برای این منظور را دارد، تعیین کنیم.
ما همگام سازی را با DRS اجرا می کنیم، این می تواند بسته به منابعی که VM دارد، فضای مورد استفاده در ذخیره سازی و پهنای باند مبدا متفاوت باشد.
فرآیند بازیابی
پس از تکمیل تکرار، یک تست بازیابی را اجرا می کنیم.
پس از تکمیل تکثیر:
به پنل مدیریت EC2 می رویم و یک IP Elastic برای دسترسی اضافه می کنیم. پس از این که اضافه می کنیم، قوانین لازم را در گروه امنیتی ایجاد می کنیم، پس از آن می توانیم از طریق مشتری RDP ارتباط برقرار کنیم (برای تولید توصیه می شود از مدیر ناوگان مدیریت سیستم AWS استفاده کنید)، اما هنگام احراز هویت با نام کاربری و رمز عبور AZURE AD نشان می دهد که آنها صحیح نیستند و اجازه دسترسی به نمونه را نمی دهند.
نکته عجیب این است که اعتبارنامه ها در VM بدون مشکل کار می کنند.
عیب یابی
ما همه موارد مربوط به نمونه را در پنل مدیریت AWS DRS حذف می کنیم، پس از انجام این کار به Onpremise VM می رویم و کاربر Administrator محلی را که به طور پیش فرض در ویندوز غیرفعال است فعال می کنیم، یک ترمینال PowerShell را به عنوان مدیر باز می کنیم و از دستورات زیر استفاده می کنیم: مدیر کاربر Net /active:yes و سپس دستور زیر: Userpasswords2 را کنترل کنید برای بازنشانی رمز عبور، ماشین مجازی را ریستارت کرده و با کاربر ایجاد شده شروع به کار می کنیم.
ما دوباره نصب agent را اجرا می کنیم تا Replication شروع شود و همان مراحل ذکر شده در بالا را اجرا می کنیم.
این بار با کاربر Administrator می توانیم نمونه EC2 را بدون مشکل در AWS شروع کنیم.
