Pianificare la replica Hyper-V
In qualità di amministratore di Windows Server, è necessario comprendere Hyper-V opzioni di configurazione e impostazioni della replica, oltre alle considerazioni sulla sicurezza, in modo da comprendere le decisioni da prendere prima di implementare Hyper-V Replica.
Pianificare la replica Hyper-V
Quando si pianifica la distribuzione di Hyper-V Replica, è necessario definire diversi parametri usati nella configurazione di Hyper-V Replica. Un'attenta pianificazione è importante prima di configurare la replica tra Hyper-V host.
scenari host di replica Hyper-V
È possibile configurare Hyper-V Replica tra Hyper-V host indipendentemente dal fatto che si tratti di nodi in un cluster di failover. Inoltre, è possibile configurare Hyper-V Replica indipendentemente dal fatto che gli host Hyper-V siano membri della stessa foresta di Active Directory Domain Services o si trovino in foreste di Active Directory Domain Services diverse senza alcuna relazione di trust tra di esse.
È possibile usare Hyper-V Replica nelle quattro configurazioni seguenti:
Entrambi gli host Hyper-V sono server autonomi. In genere, questa configurazione non è l'opzione preferita, a meno che non venga usata in scenari di test o sviluppo, perché include solo il ripristino di emergenza e non la disponibilità elevata.
L'host Hyper-V nella posizione primaria è un nodo in un cluster di failover e l'host Hyper-V nella posizione secondaria si trova in un server autonomo. Molti ambienti usano questa configurazione. Un cluster di failover offre disponibilità elevata per l'esecuzione di macchine virtuali nella posizione primaria. Se si verifica un'emergenza nella posizione primaria, una replica delle macchine virtuali è ancora disponibile nella posizione secondaria.
Ogni host Hyper-V è un nodo in un cluster di failover diverso. Con questa configurazione, se si verifica un'emergenza nella posizione primaria, è possibile eseguire un failover manuale e continuare le operazioni da una posizione secondaria.
L'host Hyper-V nella posizione primaria è un server autonomo e l'host Hyper-V nella posizione secondaria è un nodo in un cluster di failover. Sebbene tecnicamente possibile, questa configurazione è rara. In genere, si vuole che le macchine virtuali nella posizione primaria siano a disponibilità elevata. Le repliche nella posizione secondaria rimangono disattivate e non vengono usate fino a quando non si verifica un'emergenza nella posizione primaria.
Impostazioni di replica
Poiché è necessario configurare singolarmente la replica per ogni macchina virtuale, è necessario pianificare le risorse sugli host di replica per ogni macchina virtuale. Oltre alle risorse, è anche necessario pianificare come configurare le impostazioni di replica seguenti:
Server di replica. Specificare il nome computer o il nome di dominio completo (FQDN) del server di replica, perché l'indirizzo IP non è consentito. Se l'host Hyper-V specificato non è configurato per consentire il traffico di replica, è possibile configurarlo qui. Se il server di replica è un nodo in un cluster di failover, è necessario immettere il nome o il nome di dominio completo del punto di connessione per il gestore di replica Hyper-V.
Parametri di connessione. Se il server di replica è accessibile, l'Abilitazione guidata replica popola automaticamente i campi del tipo di autenticazione e della porta di replica con i valori appropriati. Se il server di replica non è accessibile, è possibile configurare manualmente questi campi. Tenere presente che non sarà possibile abilitare la replica se non è possibile creare una connessione al server di replica. Nella pagina Parametri di connessione è anche possibile configurare Hyper-V per comprimere i dati di replica prima di trasmetterli tramite una rete.
Dischi rigidi virtuali di replica. Per impostazione predefinita, tutti i dischi rigidi virtuali vengono replicati. Se alcuni dischi rigidi virtuali non sono necessari nell'host di replica Hyper-V , ad esempio un disco rigido virtuale dedicato all'archiviazione dei file di pagina, escluderli dalla replica. Tenere presente che l'esclusione dei dischi rigidi virtuali che includono sistemi operativi o applicazioni può comportare l'inutilizzabilità della macchina virtuale nel server di replica.
Frequenza di replica. La frequenza di replica controlla la frequenza con cui i dati vengono replicati nell'host Hyper-V nel sito di ripristino. Se si verifica un'emergenza nel sito primario, una frequenza di replica più breve significa una perdita di dati inferiore, perché le modifiche vengono replicate nel sito di ripristino più frequentemente. È possibile impostare la frequenza di replica su una delle opzioni seguenti:
- 30 secondi
- 5 minuti
- 15 minuti
Punti di ripristino aggiuntivi. È possibile configurare il numero e i tipi di punti di ripristino da inviare a un server di replica. Per impostazione predefinita, è selezionata l'opzione per mantenere solo il punto più recente per il ripristino, il che significa che solo il disco rigido virtuale padre replica e tutte le modifiche si uniscono in tale disco rigido virtuale. È possibile creare più punti di ripristino orari e impostare il numero di punti di ripristino aggiuntivi su un massimo di 24. È possibile configurare la frequenza di snapshot del servizio Copia Shadow del volume per salvare le repliche coerenti con l'applicazione per la macchina virtuale e non solo le modifiche nella macchina virtuale primaria.
Metodo di replica iniziale e pianificazione. Le macchine virtuali hanno dischi virtuali di grandi dimensioni e la replica iniziale può richiedere molto tempo e causare un sacco di traffico di rete. Anche se l'opzione predefinita consiste nell'inviare immediatamente la copia iniziale in rete, se non si vuole la replica immediata, è possibile pianificarla per l'avvio in un momento specifico. Se si vuole una replica iniziale, ma si vuole evitare il traffico di rete, è possibile scegliere di inviare la copia iniziale a supporti esterni o usare una macchina virtuale esistente nel server di replica. Usare questa opzione se è stata ripristinata una copia della macchina virtuale nel server di replica e si vuole usarla come copia iniziale.
Annotazioni
Hyper-V Replica consente l'uso di Microsoft Azure come repository di repliche. In questo modo gli amministratori possono sfruttare Azure anziché dover creare un sito di ripristino di emergenza separato ed evitare di incorrere in costi e amministrativi associati.
considerazioni sulla sicurezza della replica di Hyper-V
È possibile configurare Hyper-V Replica con un host Hyper-V indipendentemente dalla posizione e dall'appartenenza al dominio, fornendo connettività di rete con gli host primario e di replica Hyper-V. Hyper-V gli host non devono far parte della stessa foresta di Active Directory Domain Services.
È possibile implementare Hyper-V Replica quando Hyper-V host sono membri di domini non attendibili configurando l'autenticazione basata su certificati. Hyper-V Replica implementa la sicurezza ai livelli seguenti:
- Hyper-V crea un gruppo di sicurezza locale denominato Hyper-V Administrators. I membri di questo gruppo e gli amministratori locali possono configurare e gestire Hyper-V Replica.
- È possibile configurare un server di replica per consentire la replica da qualsiasi server autenticato o limitare la replica a server specifici. Tenere presente che:
- È necessario specificare un FQDN per il server primario ( ad esempio , ) oppure usare un carattere jolly con un suffisso di dominio (ad esempio
lon-svr1.contoso.com,*.contoso.com). - L'uso di indirizzi IP non è consentito.
- Se il server di replica si trova in un cluster di failover, la replica è consentita a livello di cluster.
- Quando si limita la replica a server specifici, è necessario specificare anche un gruppo di attendibilità usato per identificare i server in cui è possibile spostare una macchina virtuale. Ad esempio, se si forniscono servizi di ripristino di emergenza alle organizzazioni partner, il gruppo di attendibilità impedisce a un'organizzazione di accedere ai computer di replica di un'altra organizzazione.
- È necessario specificare un FQDN per il server primario ( ad esempio , ) oppure usare un carattere jolly con un suffisso di dominio (ad esempio
- L'host di replica Hyper-V può autenticare un host Hyper-V primario usando l'autenticazione Kerberos o l'autenticazione basata su certificati:
- L'autenticazione Kerberos richiede che entrambi gli host Hyper-V si trovino nella stessa foresta di Active Directory Domain Services, mentre è possibile usare l'autenticazione basata su certificati in qualsiasi ambiente.
- L'autenticazione Kerberos viene usata con il traffico HTTP, che non è crittografato, mentre l'autenticazione basata su certificati viene usata con il traffico HTTPS, crittografato.
- È possibile stabilire Hyper-V Replica solo se esiste la connettività di rete tra gli host Hyper-V.
- È consigliabile configurare Windows Defender Firewall per consentire il traffico HTTP o HTTPS Hyper-V Replica in base alle esigenze.
Suggerimento
Per consentire il traffico di replica in ingresso, è necessario abilitare la regola del firewall predefinita per Hyper-V listener HTTP di replica (TCP-In) in Windows Server negli host primario e di replica Hyper-V.
Per l'host Hyper-V primario, non è essenziale abilitare la regola, a meno che non si configuri la replica inversa dall'host Hyper-V replica dopo aver eseguito il failover. A questo punto, potrebbe essere necessaria la replica nell'host Hyper-V primario precedente. In questo modo le modifiche eseguite nella nuova macchina virtuale primaria possono essere replicate nuovamente nella nuova replica, in quello che è l'host primario. Affinché ciò sia possibile, abilitare le regole del firewall in ingresso nell'host Hyper-V primario precedente.