Planen des Hyper-V-Replikats

  • 5 Minuten

Als Windows Server-Administrator müssen Sie Hyper-V Optionen für Replikatkonfiguration und -einstellungen sowie Sicherheitsaspekte verstehen, damit Sie die Entscheidungen verstehen können, die vor der Implementierung Hyper-V Replikats getroffen werden müssen.

Planen des Hyper-V-Replikats

Bei der Planung für die Bereitstellung des Hyper-V Replikats müssen Sie mehrere Parameter definieren, die in der Konfiguration des Hyper-V Replikats verwendet werden. Eine sorgfältige Planung ist wichtig, bevor Sie die Replikation zwischen Hyper-V Hosts einrichten.

Hyper-V Replikathostszenarien

Sie können das Hyper-V-Replikat zwischen Hyper-V-Hosts unabhängig davon einrichten, ob es sich um Knoten in einem Failovercluster handelt. Darüber hinaus können Sie ein Hyper-V-Replikat einrichten, unabhängig davon, ob die Hyper-V Hosts Mitglieder desselben AD DS-Waldes sind oder sich in verschiedenen AD DS-Wäldern befinden, ohne dass ein Vertrauen zwischen ihnen erforderlich ist.

Sie können Hyper-V Replika in vier verschiedenen Konfigurationen verwenden.

  1. Beide Hyper-V Hosts sind eigenständige Server. In der Regel ist diese Konfiguration nicht die bevorzugte Option, es sei denn, sie wird in Test- oder Entwicklungsszenarien verwendet, da sie nur Notfallwiederherstellung und nicht hohe Verfügbarkeit umfasst.

  2. Der Hyper-V Host am primären Speicherort ist ein Knoten in einem Failovercluster, und der Hyper-V Host am sekundären Speicherort befindet sich auf einem eigenständigen Server. In vielen Umgebungen wird diese Konfiguration verwendet. Ein Failovercluster bietet eine hohe Verfügbarkeit für die Ausführung von VMs am primären Standort. Wenn ein Notfall am primären Standort auftritt, ist ein Replikat der virtuellen Computer weiterhin am sekundären Standort verfügbar.

  3. Jeder Hyper-V Host ist ein Knoten in einem anderen Failovercluster. Bei dieser Konfiguration können Sie, wenn ein Notfall am primären Standort auftritt, ein manuelles Failover ausführen und Vorgänge von einem sekundären Standort aus fortsetzen.

  4. Der Hyper-V Host am primären Speicherort ist ein eigenständiger Server, und der Hyper-V Host am sekundären Speicherort ist ein Knoten in einem Failovercluster. Obwohl technisch möglich, ist diese Konfiguration selten. In der Regel möchten Sie, dass virtuelle Computer am primären Speicherort hoch verfügbar sind. Ihre Replikate am sekundären Standort bleiben deaktiviert und werden erst verwendet, wenn ein Notfall am primären Standort auftritt.

Replikationseinstellungen

Da Sie die Replikation für jeden virtuellen Computer einzeln konfigurieren müssen, müssen Sie Ressourcen auf Replikationshosts für jeden virtuellen Computer planen. Zusätzlich zu Ressourcen müssen Sie auch planen, wie die folgenden Replikationseinstellungen konfiguriert werden:

  • Replikatserver: Geben Sie den Computernamen oder den vollqualifizierten Domänennamen (FQDN) des Replikatservers an, da die IP-Adresse nicht zulässig ist. Wenn der von Ihnen angegebene Hyper-V-Host nicht so konfiguriert ist, dass replikationsverkehr zugelassen wird, können Sie ihn hier konfigurieren. Wenn der Replikatserver ein Knoten in einem Failovercluster ist, sollten Sie den Namen oder den FQDN des Verbindungspunkts für den Hyper-V Replikatbroker eingeben.

  • Verbindungsparameter. Wenn der Zugriff auf den Replikatserver möglich ist, füllt der Assistent zum Aktivieren der Replikation die Felder für Authentifizierungstyp und Port der Replikation automatisch mit entsprechenden Werten auf. Wenn auf den Replikatserver nicht zugegriffen werden kann, können Sie diese Felder manuell konfigurieren. Beachten Sie, dass Sie die Replikation nicht aktivieren können, wenn Sie keine Verbindung mit dem Replikatserver erstellen können. Auf der Seite "Verbindungsparameter " können Sie auch Hyper-V konfigurieren, um Replikationsdaten zu komprimieren, bevor sie über ein Netzwerk übertragen werden.

  • Replikations-VHDs: Standardmäßig werden alle VHDs repliziert. Wenn einige der VHDs nicht für das Replikat Hyper-V Host erforderlich sind (z. B. eine VHD, die für das Speichern von Seitendateien vorgesehen ist), schließen Sie sie aus der Replikation aus. Beachten Sie, dass das Ausschließen von VHDs, die Betriebssysteme oder Anwendungen enthalten, dazu führen kann, dass der virtuelle Computer auf dem Replikatserver nicht mehr verwendet werden kann.

  • Replikationshäufigkeit. Die Replikationshäufigkeit steuert, wie häufig Daten auf dem Hyper-V-Host am Wiederherstellungsstandort repliziert werden. Wenn ein Notfall am primären Standort auftritt, bedeutet eine kürzere Replikationshäufigkeit weniger Datenverlust, da Änderungen häufiger auf den Wiederherstellungsstandort repliziert werden. Sie können die Replikationshäufigkeit auf eine der folgenden Optionen festlegen:

    • 30 Sekunden
    • 5 Minuten
    • 15 Minuten

  • Zusätzliche Wiederherstellungspunkte. Sie können die Anzahl und Die Typen von Wiederherstellungspunkten so konfigurieren, dass sie an einen Replikatserver gesendet werden. Standardmäßig ist die Option, nur den neuesten Punkt für die Wiederherstellung beizubehalten, ausgewählt. Dies bedeutet, dass nur die übergeordnete VHD repliziert und alle Änderungen in dieser VHD zusammengeführt werden. Sie können stündliche Wiederherstellungspunkte erstellen und die Anzahl zusätzlicher Wiederherstellungspunkte auf maximal 24 festlegen. Sie können die Häufigkeit für Momentaufnahmen des Volumeschattenkopie-Diensts so konfigurieren, dass anwendungskonsistente Replikate für die VM und nicht nur die Änderungen an der primären VM gespeichert werden.

  • Erste Replikationsmethode und Zeitplan. VMs verfügen über große virtuelle Datenträger, und die anfängliche Replikation kann eine lange Zeit dauern und viel Netzwerkdatenverkehr verursachen. Obwohl die Standardoption darin besteht, die anfängliche Kopie sofort über das Netzwerk zu senden, können Sie planen, dass sie zu einem bestimmten Zeitpunkt gestartet wird, wenn Sie keine sofortige Replikation wünschen. Wenn Sie eine anfängliche Replikation wünschen, aber den Netzwerkdatenverkehr vermeiden möchten, können Sie die ursprüngliche Kopie an externe Medien senden oder eine vorhandene VM auf dem Replikatserver verwenden. Verwenden Sie diese Option, wenn Sie eine Kopie der VM auf dem Replikatserver wiederhergestellt haben und sie als ursprüngliche Kopie verwenden möchten.

Hinweis

Hyper-V Replica ermöglicht die Verwendung von Microsoft Azure als Replikatrepository. Auf diese Weise können Administratoren Azure nutzen, anstatt einen separaten Notfallwiederherstellungsstandort zu erstellen und den damit verbundenen Verwaltungs- und Kostenaufwand zu vermeiden.

Hyper-V Überlegungen zur Replikatsicherheit

Sie können ein Hyper-V-Replikat mit einem Hyper-V-Host einrichten, unabhängig von dessen Standort und Domänenmitgliedschaft, sofern Sie über Netzwerkkonnektivität mit den primären und Replikat-Hyper-V-Hosts verfügen. Hyper-V-Hosts müssen nicht Teil derselben AD DS-Gesamtstruktur sein.

Sie können Hyper-V Replikat implementieren, wenn Hyper-V Hosts Mitglieder nicht vertrauenswürdiger Domänen sind, indem Sie die zertifikatbasierte Authentifizierung konfigurieren. Hyper-V Replik implementiert die Sicherheit auf folgenden Ebenen:

  • Hyper-V erstellt eine lokale Sicherheitsgruppe namens Hyper-V Administratoren. Mitglieder dieser Gruppe und lokale Administratoren können Hyper-V Replica konfigurieren und verwalten.
  • Sie können einen Replikatserver konfigurieren, um die Replikation von jedem authentifizierten Server zuzulassen oder die Replikation auf bestimmte Server zu beschränken. Beachten Sie Folgendes:
    • Sie müssen einen FQDN für den primären Server angeben (z. B. lon-svr1.contoso.com) oder ein Wildcardzeichen mit einem Domänensuffix verwenden (z. B. *.contoso.com).
    • Die Verwendung von IP-Adressen ist nicht zulässig.
    • Wenn sich der Replikatserver in einem Failovercluster befindet, ist die Replikation auf Clusterebene zulässig.
    • Wenn Sie die Replikation auf bestimmte Server beschränken, müssen Sie auch eine Vertrauensgruppe angeben, die verwendet wird, um die Server zu identifizieren, in denen eine VM verschoben werden kann. Wenn Sie z. B. Notfallwiederherstellungsdienste für Partnerorganisationen bereitstellen, verhindert die Vertrauensgruppe, dass eine Organisation Auf die Replikatcomputer einer anderen Organisation zugreifen kann.
  • Das Replikat-Hyper-V-Host kann einen primären Hyper-V-Host mithilfe der Kerberos-Authentifizierung oder zertifikatbasierten Authentifizierung authentifizieren.
    • Für die Kerberos-Authentifizierung müssen sich beide Hyper-V Hosts in derselben AD DS-Gesamtstruktur befinden, während Sie die zertifikatbasierte Authentifizierung in jeder Umgebung verwenden können.
    • Die Kerberos-Authentifizierung wird mit HTTP-Datenverkehr verwendet, der nicht verschlüsselt ist, während die zertifikatbasierte Authentifizierung mit HTTPS-Datenverkehr verwendet wird, der verschlüsselt ist.
  • Sie können Hyper-V Replikat nur einrichten, wenn die Netzwerkkonnektivität zwischen den Hyper-V Hosts vorhanden ist.
  • Sie sollten Windows Defender Firewall so konfigurieren, dass HTTP- oder HTTPS-Hyper-V Replikatdatenverkehr bei Bedarf zugelassen wird.

Tipp

Um einen solchen eingehenden Replikationsdatenverkehr zuzulassen, sollte die integrierte Firewallregel für Hyper-V Replica-HTTP-Listener (TCP-In) auf Windows Server auf den primären und replizierten Hyper-V Hosts aktiviert werden.

Für den primären Hyper-V-Host ist es nicht wichtig, die Regel zu aktivieren, es sei denn, Sie konfigurieren die Reversereplikation aus dem Replikat Hyper-V Host, nachdem Sie das Failover ausgeführt haben. An diesem Punkt ist möglicherweise die Replikation zurück zum ehemals primären Hyper-V-Host erforderlich. So können Änderungen, die an der neuen primären VM vorgenommen werden, zurück auf das neue Replikat repliziert werden, das den primären Host darstellt. Damit dies möglich ist, müssen Sie Firewallregeln für eingehenden Datenverkehr auf dem ehemals primären Hyper-V-Host aktivieren.