خطة لـ Hyper-V Replica

  • 5 دقائق

بصفتك مسؤول Windows Server، يجب أن تفهم Hyper-V خيارات تكوين النسخة المتماثلة وإعداداتها، بالإضافة إلى اعتبارات الأمان، حتى تتمكن من فهم القرارات التي يجب اتخاذها قبل تنفيذ النسخة المتماثلة Hyper-V.

خطة لـ Hyper-V Replica

عند التخطيط لنشر النسخة المتماثلة Hyper-V، يجب تعريف العديد من المعلمات المستخدمة في تكوين النسخة المتماثلة Hyper-V. التخطيط الدقيق مهم قبل إعداد النسخ المتماثل بين مضيفي Hyper-V.

Hyper-V سيناريوهات مضيف النسخة المتماثلة

يمكنك إعداد النسخة المتماثلة Hyper-V بين مضيفي Hyper-V بغض النظر عما إذا كانوا عقدا في مجموعة تجاوز الفشل. يمكنك أيضا إعداد Hyper-V Replica سواء كان مضيفو Hyper-V أعضاء في غابة AD DS نفسها أو في غابات AD DS مختلفة دون أي ثقة بينهم.

يمكنك استخدام Hyper-V Replica في التكوينات الأربعة التالية:

  1. كلا المضيفين Hyper-V هما خادمان مستقلان. عادة، هذا التكوين ليس الخيار المفضل، ما لم يتم استخدامه في سيناريوهات الاختبار أو التطوير، لأنه يتضمن فقط التعافي من الكوارث وليس قابلية وصول عالية.

  2. المضيف Hyper-V في الموقع الأساسي هو عقدة في مجموعة تجاوز الفشل، والمضيف Hyper-V في الموقع الثانوي على خادم مستقل. تستخدم العديد من البيئات هذا التكوين. توفر مجموعة تجاوز الفشل توفرا عاليا لتشغيل الأجهزة الظاهرية في الموقع الأساسي. إذا حدثت كارثة في الموقع الأساسي، فلا تزال هناك نسخة متماثلة من الأجهزة الظاهرية متوفرة في الموقع الثانوي.

  3. كل مضيف Hyper-V هو عقدة في مجموعة تجاوز فشل مختلفة. باستخدام هذا التكوين، إذا حدثت كارثة في الموقع الأساسي، يمكنك إجراء تجاوز فشل يدوي ومتابعة العمليات من موقع ثانوي.

  4. المضيف Hyper-V في الموقع الأساسي هو خادم مستقل، ومضيف Hyper-V في الموقع الثانوي هو عقدة في نظام مجموعة تجاوز الفشل. على الرغم من أنه ممكن تقنيا، فإن هذا التكوين نادر. عادة ما تريد أن تكون الأجهزة الظاهرية في الموقع الأساسي متوفرة بشكل كبير. تبقى النسخ المتماثلة في الموقع الثانوي متوقفة عن التشغيل ولا يتم استخدامها حتى تحدث كارثة في الموقع الأساسي.

إعدادات النسخ المتماثل

لأنه يجب تكوين النسخ المتماثل بشكل فردي لكل جهاز ظاهري، يجب تخطيط الموارد على مضيفي النسخ المتماثل لكل جهاز ظاهري. بالإضافة إلى الموارد، يجب عليك أيضا تخطيط كيفية تكوين إعدادات النسخ المتماثل التالية:

  • خادم النسخة المتماثلة. حدد اسم الكمبيوتر أو اسم المجال المؤهل بالكامل (FQDN) لخادم النسخة المتماثلة، لأن عنوان IP غير مسموح به. إذا لم يتم تكوين مضيف Hyper-V الذي تحدده للسماح بحركة مرور النسخ المتماثل، يمكنك تكوينه هنا. إذا كان خادم النسخة المتماثلة عبارة عن عقدة في مجموعة تجاوز الفشل، يجب إدخال اسم أو FQDN لنقطة الاتصال Hyper-V Replica Broker.

  • معلمات الاتصال. إذا كان خادم النسخة المتماثلة يمكن الوصول إليه، يقوم "معالج تمكين النسخ المتماثل" تلقائيا بملء نوع المصادقة وحقول منفذ النسخ المتماثل بالقيم المناسبة. إذا تعذر الوصول إلى خادم النسخة المتماثلة، يمكنك تكوين هذه الحقول يدويا. كن على علم بأنك لن تتمكن من تمكين النسخ المتماثل إذا لم تتمكن من إنشاء اتصال بخادم النسخة المتماثلة. في صفحة Connection Parameters ، يمكنك أيضا تكوين Hyper-V لضغط بيانات النسخ المتماثل قبل إرسالها عبر شبكة.

  • أقراص VHD للنسخ المتماثل. بشكل افتراضي، يتم نسخ جميع VHDs. إذا لم تكن بعض الأقراص الثابتة الظاهرية مطلوبة في النسخة المتماثلة Hyper-V المضيف (على سبيل المثال، VHD مخصص لتخزين ملفات الصفحة)، فاستبعدها من النسخ المتماثل. يجب أن تدرك أن استبعاد VHDs التي تتضمن أنظمة التشغيل أو التطبيقات يمكن أن يؤدي إلى أن الجهاز الظاهري غير قابل للاستخدام في خادم النسخ المتماثلة.

  • تكرار النسخ المتماثل. يتحكم تكرار النسخ المتماثل في عدد مرات نسخ البيانات نسخا متماثلا إلى مضيف Hyper-V في موقع الاسترداد. إذا حدثت كارثة في الموقع الأساسي، فإن تكرار النسخ المتماثل الأقصر يعني فقدان بيانات أقل، لأن التغييرات يتم نسخها نسخا متماثلا إلى موقع الاسترداد بشكل متكرر. يمكنك تعيين تكرار النسخ المتماثل إلى أحد الإجراءات التالية:

    • 30 ثانية
    • 5 دقائق
    • 15 دقيقة

  • نقاط استرداد إضافية. يمكنك تكوين عدد وأنواع نقاط الاسترداد لإرسالها إلى خادم النسخة المتماثلة. بشكل افتراضي، يتم تحديد خيار الاحتفاظ بأحدث نقطة للاسترداد فقط، ما يعني أن VHD الأصل فقط هو الذي ينسخ نسخا متماثلا وأن جميع التغييرات تدمج في هذا VHD. يمكنك إنشاء المزيد من نقاط الاسترداد كل ساعة وتعيين عدد نقاط الاسترداد الإضافية إلى 24 نقطة كحد أقصى. يمكنك تكوين تكرار لقطة خدمة نسخ الظل الاحتياطية لوحدات التخزين لحفظ النسخ المتماثلة المتوافقة مع التطبيق للجهاز الظاهري وليس فقط التغييرات في الجهاز الظاهري الأساسي.

  • أسلوب النسخ المتماثل الأولي والجدول الزمني. تحتوي الأجهزة الظاهرية على أقراص ظاهرية كبيرة، ويمكن أن يستغرق النسخ المتماثل الأولي وقتا طويلا ويسبب الكثير من حركة مرور الشبكة. على الرغم من أن الخيار الافتراضي هو إرسال النسخة الأولية على الفور عبر الشبكة، إذا كنت لا تريد النسخ المتماثل الفوري، يمكنك جدولتها للبدء في وقت معين. إذا كنت تريد نسخا متماثلا أوليا ولكنك تريد تجنب نسبة استخدام الشبكة، يمكنك اختيار إرسال النسخة الأولية إلى الوسائط الخارجية أو استخدام جهاز ظاهري موجود على خادم النسخة المتماثلة. استخدم هذا الخيار إذا قمت باستعادة نسخة من الجهاز الظاهري في خادم النسخة المتماثلة وتريد استخدامه كنسخة أولية.

إشعار

يسمح Hyper-V Replica باستخدام Microsoft Azure كمستودع نسخة متماثلة. وهذا يمكن المسؤولين من الاستفادة من Azure بدلا من الاضطرار إلى إنشاء موقع منفصل للتعافي من الكوارث، وتجنب تكبد النفقات الإدارية والتكاليف العامة المرتبطة.

اعتبارات أمان النسخة المتماثلة Hyper-V

يمكنك إعداد Hyper-V Replica مع مضيف Hyper-V بغض النظر عن موقعه وعضوية المجال، شريطة أن يكون لديك اتصال بالشبكة مع المضيفين الأساسيين والنسخة المتماثلة Hyper-V. لا يلزم أن يكون المضيفون Hyper-V جزءا من نفس غابة AD DS.

يمكنك تنفيذ النسخة المتماثلة Hyper-V عندما يكون المضيفون Hyper-V أعضاء في مجالات غير موثوق بها عن طريق تكوين المصادقة المستندة إلى الشهادة. Hyper-V النسخة المتماثلة تنفذ الأمان على المستويات التالية:

  • ينشئ Hyper-V مجموعة أمان محلية تسمى Hyper-V Administrators. يمكن لأعضاء هذه المجموعة والمسؤولين المحليين تكوين النسخة المتماثلة Hyper-V وإدارتها.
  • يمكنك تكوين خادم نسخة متماثلة للسماح بالنسخ المتماثل من أي خادم مصادق عليه أو للحد من النسخ المتماثل إلى خوادم معينة. ضع في اعتبارك ما يلي:
    • يجب تحديد FQDN للخادم الأساسي (على سبيل المثال، lon-svr1.contoso.com)، أو استخدام حرف بدل مع لاحقة مجال (على سبيل المثال، *.contoso.com).
    • استخدام عناوين IP غير مسموح به.
    • إذا كان خادم النسخة المتماثلة في مجموعة تجاوز الفشل، يسمح بالنسخ المتماثل على مستوى نظام المجموعة.
    • عند تقييد النسخ المتماثل إلى خوادم معينة، يجب عليك أيضا تحديد مجموعة ثقة تستخدم لتحديد الخوادم التي يمكن للجهاز الظاهري نقلها. على سبيل المثال، إذا قمت بتوفير خدمات التعافي من الكوارث للمؤسسات الشريكة، فإن مجموعة الثقة تمنع مؤسسة واحدة من الوصول إلى أجهزة النسخ المتماثلة لمؤسسة أخرى.
  • يمكن لمضيف النسخة المتماثلة Hyper-V مصادقة مضيف Hyper-V أساسي باستخدام مصادقة Kerberos أو المصادقة المستندة إلى الشهادة:
    • تتطلب مصادقة Kerberos أن يكون كل من المضيفين Hyper-V في نفس غابة AD DS، بينما يمكنك استخدام المصادقة المستندة إلى الشهادة في أي بيئة.
    • يتم استخدام مصادقة Kerberos مع حركة مرور HTTP، والتي لا يتم تشفيرها، بينما يتم استخدام المصادقة المستندة إلى الشهادة مع حركة مرور HTTPS، المشفرة.
  • يمكنك إنشاء نسخة متماثلة Hyper-V فقط إذا كان اتصال الشبكة موجودا بين مضيفي Hyper-V.
  • يجب تكوين جدار حماية Windows Defender للسماح بحركة مرور HTTP أو HTTPS Hyper-V النسخة المتماثلة حسب الحاجة.

تلميح

للسماح بحركة مرور النسخ المتماثل الواردة هذه، يجب تمكين قاعدة جدار الحماية المضمنةHyper-V Replica HTTP Listener (TCP-In) على Windows Server على مضيفي Hyper-V الأساسيين والنسخ المتماثلة.

بالنسبة إلى مضيف Hyper-V الأساسي، ليس من الضروري تمكين القاعدة ما لم تقم بتكوين النسخ المتماثل العكسي من النسخة المتماثلة Hyper-V المضيف بعد إجراء تجاوز الفشل. عند هذه النقطة، قد يكون النسخ المتماثل مرة أخرى إلى مضيف Hyper-V الأساسي السابق مطلوبا. يسمح هذا للتغييرات التي تم إجراؤها في الجهاز الظاهري الأساسي الجديد بالنسخ المتماثل مرة أخرى إلى النسخة المتماثلة الجديدة، على ما هو المضيف الأساسي. لكي يكون ذلك ممكنا، قم بتمكين قواعد جدار الحماية الواردة على مضيف Hyper-V الأساسي السابق.