Planeamiento de la réplica de Hyper-V

  • 5 minutos

Como administrador de Windows Server, debe entender las opciones de configuración y ajustes de Hyper-V Replica, además de las consideraciones de seguridad, para poder comprender las decisiones que deben tomarse antes de implementar Hyper-V Replica.

Planeamiento de la réplica de Hyper-V

Cuando se planifica la implementación de Hyper-V Replica, debe definir varios parámetros usados en la configuración de Hyper-V Replica. Es importante planear cuidadosamente antes de configurar la replicación entre hosts de Hyper-V.

Escenarios de host de réplica de Hyper-V

Puede configurar Hyper-V Replica entre hosts de Hyper-V sin importar si son nodos de un clúster de conmutación por error. Además, puede configurar la réplica de Hyper-V si los hosts de Hyper-V son miembros del mismo bosque de AD DS o están en distintos bosques de AD DS sin ninguna relación de confianza entre ellos.

Puede usar Hyper-V Réplica en las cuatro configuraciones siguientes:

  1. Ambos hosts Hyper-V son servidores independientes. Normalmente, esta configuración no es la opción preferida, a menos que se use en escenarios de prueba o desarrollo, ya que solo incluye recuperación ante desastres y no alta disponibilidad.

  2. El host de Hyper-V en la ubicación principal es un nodo de un clúster de conmutación por error y el host de Hyper-V en la ubicación secundaria está en un servidor independiente. Muchos entornos usan esta configuración. Un clúster de conmutación por error proporciona una alta disponibilidad para ejecutar máquinas virtuales en la ubicación principal. Si se produce un desastre en la ubicación principal, una réplica de las máquinas virtuales sigue estando disponible en la ubicación secundaria.

  3. Cada host Hyper-V es un nodo de un clúster de failover diferente. Con esta configuración, si se produce un desastre en la ubicación principal, puede realizar una conmutación por error manual y continuar operaciones desde una ubicación secundaria.

  4. El host de Hyper-V en la ubicación principal es un servidor independiente y el host de Hyper-V en la ubicación secundaria es un nodo de un clúster de conmutación por error. Aunque técnicamente es posible, esta configuración es poco frecuente. Normalmente, quiere que las máquinas virtuales en la ubicación principal sean de alta disponibilidad. Sus réplicas en la ubicación secundaria permanecen desactivadas y no se usan hasta que se produzca un desastre en la ubicación principal.

Configuración de replicación

Dado que debe configurar individualmente la replicación para cada máquina virtual, debe planear los recursos en los hosts de replicación para cada máquina virtual. Además de los recursos, también debe planear cómo configurar las siguientes opciones de replicación:

  • Servidor de réplicas. Especifique el nombre de equipo o el nombre de dominio completo (FQDN) del servidor de réplica, ya que no se permite la dirección IP. Si el host de Hyper-V que especifique no está configurado para permitir el tráfico de replicación, puede configurarlo aquí. Si el servidor de réplica es un nodo de un clúster de conmutación por error, debe escribir el nombre o el FQDN del punto de conexión del agente de réplica de Hyper-V.

  • Parámetros de conexión. Si el servidor de réplica es accesible, el Asistente para habilitar replicación rellena automáticamente los campos de tipo de autenticación y puerto de replicación con los valores adecuados. Si el servidor de réplica no es accesible, puede configurar manualmente estos campos. Tenga en cuenta que no podrá habilitar la replicación si no puede crear una conexión al servidor de réplicas. En la página Parámetros de conexión , también puede configurar Hyper-V para comprimir los datos de replicación antes de transmitirlos a través de una red.

  • VHD de replicación. De manera predeterminada, se replican todos los VHD. Si algunos de los VHDs no son necesarios en el host de réplica Hyper-V (por ejemplo, un VHD dedicado al almacenamiento de archivos de página), exclúyalos de la replicación. Tenga en cuenta que excluir los VHD que incluyen sistemas operativos o aplicaciones puede dar lugar a que la máquina virtual no se pueda usar en el servidor de réplicas.

  • Frecuencia de replicación. La frecuencia de replicación controla la frecuencia con la que los datos se replican en el host de Hyper-V en el sitio de recuperación. Si se produce un desastre en el sitio primario, una frecuencia de replicación más corta significa menos pérdida de datos, ya que los cambios se replican en el sitio de recuperación con más frecuencia. Puede establecer la frecuencia de replicación en una de las siguientes opciones:

    • 30 segundos
    • 5 minutos
    • 15 minutos

  • Puntos de recuperación adicionales. Puede configurar el número y los tipos de puntos de recuperación que se van a enviar a un servidor de réplica. De forma predeterminada, la opción para mantener solo el punto más reciente para la recuperación está seleccionada, lo que significa que solo el disco duro virtual primario se replica y todos los cambios se combinan en ese disco duro virtual. Puede crear más puntos de recuperación por hora y establecer el número de puntos de recuperación adicionales en un máximo de 24. Puede configurar la frecuencia de instantánea del Servicio de instantáneas de volumen para guardar réplicas coherentes con la aplicación para la máquina virtual y no solo los cambios de la máquina virtual principal.

  • Método de replicación inicial y programación. Las máquinas virtuales tienen discos virtuales de gran tamaño y la replicación inicial puede tardar mucho tiempo y provocar una gran cantidad de tráfico de red. Aunque la opción predeterminada es enviar inmediatamente la copia inicial a través de la red, si no desea la replicación inmediata, puede programar que se inicie en un momento específico. Si desea una replicación inicial, pero quiere evitar el tráfico de red, puede optar por enviar la copia inicial a medios externos o usar una máquina virtual existente en el servidor de réplicas. Use esta opción si restauró una copia de la máquina virtual en el servidor de réplica y quiere usarla como copia inicial.

Nota:

Hyper-V Réplica permite el uso de Microsoft Azure como repositorio de réplicas. Esto permite a los administradores aprovechar Azure en lugar de tener que crear un sitio de recuperación ante desastres independiente y evitar incurrir en las sobrecargas administrativas y de costos asociadas.

Consideraciones de seguridad de Hyper-V Réplica

Puede configurar Hyper-V Réplica con un host de Hyper-V independientemente de su ubicación y pertenencia al dominio, lo que proporciona conectividad de red con los hosts principal y de réplica Hyper-V. No es necesario que los hosts de Hyper-V formen parte del mismo bosque de AD DS.

Puede implementar Hyper-V Réplica cuando Hyper-V hosts son miembros de dominios que no son de confianza mediante la configuración de la autenticación basada en certificados. Hyper-V Réplica implementa la seguridad en los siguientes niveles:

  • Hyper-V crea un grupo de seguridad local denominado administradores deHyper-V. Los miembros de este grupo y administradores locales pueden configurar y administrar Hyper-V Réplica.
  • Puede configurar un servidor de réplica para permitir la replicación desde cualquier servidor autenticado o limitar la replicación a servidores específicos. Tenga en cuenta que:
    • Debe especificar un FQDN para el servidor principal (por ejemplo, lon-svr1.contoso.com), o usar un carácter comodín con un sufijo de dominio (por ejemplo, *.contoso.com).
    • No se permite el uso de direcciones IP.
    • Si el servidor de réplica está en un clúster de conmutación por error, se permite la replicación en el nivel de clúster.
    • Al limitar la replicación a servidores específicos, también debe especificar un grupo de confianza que se use para identificar los servidores en los que una máquina virtual puede moverse. Por ejemplo, si proporciona servicios de recuperación ante desastres a organizaciones asociadas, el grupo de confianza impide que una organización obtenga acceso a las máquinas de réplica de otra organización.
  • El host de Hyper-V réplica puede autenticar un host de Hyper-V principal mediante la autenticación Kerberos o la autenticación basada en certificados:
    • La autenticación Kerberos requiere que ambos hosts Hyper-V estén en el mismo bosque de AD DS, mientras que puede usar la autenticación basada en certificados en cualquier entorno.
    • La autenticación Kerberos se usa con tráfico HTTP, que no está cifrado, mientras que la autenticación basada en certificados se usa con tráfico HTTPS, que se cifra.
  • Puede establecer Hyper-V réplica solo si existe conectividad de red entre los hosts de Hyper-V.
  • Según sea necesario, debes configurar el Firewall de Windows Defender para permitir el tráfico de réplica de Hyper-V HTTP o HTTPS.

Sugerencia

Para permitir el tráfico de replicación entrante, la regla de firewall integrada para el Agente de escucha HTTP de réplica de Hyper-V (TCP-In) en Windows Server debe estar habilitada en los hosts de Hyper-V principal y de réplica.

En el caso del host de Hyper-V principal, no es esencial habilitar la regla a menos que configure la replicación inversa desde el host de Hyper-V de réplica después de realizar la conmutación por error. En ese momento, es posible que se requiera la replicación en el host de Hyper-V principal anterior. Esto permite que los cambios realizados en la nueva máquina virtual principal se repliquen de nuevo en la nueva réplica, en lo que es el host principal. Para que esto sea posible, habilite las reglas de firewall entrantes en el host de Hyper-V principal anterior.