Plannen voor Hyper-V Replica

  • 5 minuten

Als Windows Server-beheerder moet u naast beveiligingsoverwegingen inzicht hebben in Hyper-V Replica-configuratie- en instellingenopties, zodat u inzicht krijgt in de beslissingen die moeten worden genomen voordat u Hyper-V Replica implementeert.

Plannen voor Hyper-V Replica

Bij het plannen van Hyper-V Replica-implementatie moet u verschillende parameters definiëren die worden gebruikt in Hyper-V Replica-configuratie. Zorgvuldige planning is belangrijk voordat u replicatie tussen Hyper-V hosts instelt.

Hyper-V Replica-hostscenario's

U kunt Hyper-V Replica instellen tussen Hyper-V hosts, ongeacht of het knooppunten in een failovercluster zijn. U kunt ook Hyper-V Replica instellen, ongeacht of de Hyper-V hosts lid zijn van hetzelfde AD DS-forest of zich in verschillende AD DS-forests bevinden zonder enige vertrouwensrelatie ertussen.

U kunt Hyper-V Replica gebruiken in de volgende vier configuraties:

  1. Beide Hyper-V hosts zijn zelfstandige servers. Deze configuratie is doorgaans niet de voorkeursoptie, tenzij deze wordt gebruikt in test- of ontwikkelscenario's, omdat deze alleen herstel na noodgevallen en geen hoge beschikbaarheid bevat.

  2. De Hyper-V host op de primaire locatie is een knooppunt in een failovercluster en de Hyper-V host op de secundaire locatie bevindt zich op een zelfstandige server. Veel omgevingen gebruiken deze configuratie. Een failovercluster biedt hoge beschikbaarheid voor het uitvoeren van VM's op de primaire locatie. Als er zich een noodgeval voordoet op de primaire locatie, is er nog steeds een replica van de VM's beschikbaar op de secundaire locatie.

  3. Elke Hyper-V host is een knooppunt in een ander failovercluster. Bij deze configuratie, als er zich een ramp voordoet op de primaire locatie, kunt u een handmatige failover uitvoeren en de operaties voortzetten vanaf een secundaire locatie.

  4. De Hyper-V host op de primaire locatie is een zelfstandige server en de Hyper-V host op de secundaire locatie is een knooppunt in een failovercluster. Hoewel technisch mogelijk, is deze configuratie zeldzaam. Normaal gesproken wilt u dat VM's op de primaire locatie maximaal beschikbaar zijn. De replica's op de secundaire locatie blijven uitgeschakeld en worden pas gebruikt als er zich een noodgeval voordoet op de primaire locatie.

Replicatie-instellingen

Omdat u replicatie voor elke VIRTUELE machine afzonderlijk moet configureren, moet u resources plannen op replicatiehosts voor elke VIRTUELE machine. Naast resources moet u ook plannen hoe u de volgende replicatie-instellingen configureert:

  • Replicaserver. Geef de computernaam of de FQDN (Fully Qualified Domain Name) van de replicaserver op, omdat het IP-adres niet is toegestaan. Als de Hyper-V host die u opgeeft, niet is geconfigureerd om replicatieverkeer toe te staan, kunt u deze hier configureren. Als de replicaserver een knooppunt in een failovercluster is, moet u de naam of FQDN van het verbindingspunt voor de Hyper-V Replica Broker invoeren.

  • Verbindingsparameters. Als de replicaserver toegankelijk is, vult de wizard Replicatie inschakelen automatisch het verificatietype en de replicatiepoortvelden met de juiste waarden in. Als de replicaserver niet toegankelijk is, kunt u deze velden handmatig configureren. Houd er rekening mee dat u replicatie niet kunt inschakelen als u geen verbinding met de replicaserver kunt maken. Op de pagina Verbindingsparameters kunt u ook Hyper-V configureren om replicatiegegevens te comprimeren voordat u deze via een netwerk verzendt.

  • Replicatie-VHD's. Standaard worden alle VHD's gerepliceerd. Als sommige VHD's niet vereist zijn op de replica Hyper-V host (bijvoorbeeld een VHD die is toegewezen voor het opslaan van paginabestanden), sluit u deze uit van replicatie. Houd er rekening mee dat het uitsluiten van VHD's met besturingssystemen of toepassingen ertoe kan leiden dat de VM onbruikbaar is op de replicaserver.

  • Replicatiefrequentie. De replicatiefrequentie bepaalt hoe vaak gegevens worden gerepliceerd naar de Hyper-V host op de herstelsite. Als er zich een noodgeval voordoet op de primaire site, betekent een kortere replicatiefrequentie minder gegevensverlies, omdat wijzigingen vaker naar de herstelsite worden gerepliceerd. U kunt de replicatiefrequentie instellen op een van de volgende opties:

    • 30 seconden
    • 5 minuten
    • 15 minuten

  • Aanvullende herstelpunten. U kunt het aantal en de typen herstelpunten configureren die naar een replicaserver moeten worden verzonden. Standaard is de optie om alleen het meest recente herstelpunt te behouden geselecteerd, wat betekent dat alleen de hoofd-VHD wordt gerepliceerd en dat alle wijzigingen in die VHD worden opgenomen. U kunt meer herstelpunten per uur maken en het aantal extra herstelpunten instellen op maximaal 24. U kunt de frequentie van de momentopname van de Volume Shadow Copy Service configureren om toepassingsconsistente replica's voor de virtuele machine op te slaan en niet alleen de wijzigingen in de primaire VM.

  • Initiële replicatiemethode en -planning. VM's hebben grote virtuele schijven en de initiële replicatie kan lang duren en kan veel netwerkverkeer veroorzaken. Hoewel de standaardoptie is om onmiddellijk de eerste kopie via het netwerk te verzenden, kunt u plannen dat deze op een bepaald tijdstip wordt gestart als u niet direct replicatie wilt. Als u een initiële replicatie wilt, maar netwerkverkeer wilt voorkomen, kunt u ervoor kiezen om de eerste kopie naar externe media te verzenden of een bestaande VIRTUELE machine op de replicaserver te gebruiken. Gebruik deze optie als u een kopie van de virtuele machine op de replicaserver hebt hersteld en u deze wilt gebruiken als de eerste kopie.

Opmerking

Hyper-V Replica maakt het gebruik van Microsoft Azure als replicaopslagplaats mogelijk. Hierdoor kunnen beheerders profiteren van Azure in plaats van een afzonderlijke site voor herstel na noodgevallen uit te bouwen en te voorkomen dat er administratieve en kostenoverheaden in rekening worden gebracht.

beveiligingsoverwegingen voor Hyper-V replica

U kunt Hyper-V Replica instellen met een Hyper-V host, ongeacht de locatie en het domeinlidmaatschap, mits u netwerkconnectiviteit hebt met de primaire en replica-Hyper-V hosts. Hyper-V hosts hoeven geen deel uit te maken van hetzelfde AD DS-forest.

U kunt Hyper-V Replica implementeren wanneer Hyper-V hosts lid zijn van niet-vertrouwde domeinen door verificatie op basis van certificaten te configureren. Hyper-V Replica implementeert beveiliging op de volgende niveaus:

  • Hyper-V maakt een lokale beveiligingsgroep met de naam Hyper-V Administrators. Leden van deze groep en lokale beheerders kunnen Hyper-V Replica configureren en beheren.
  • U kunt een replicaserver configureren om replicatie van elke geverifieerde server toe te staan of om de replicatie te beperken tot specifieke servers. Houd er rekening mee dat:
    • U moet een FQDN opgeven voor de primaire server (bijvoorbeeld lon-svr1.contoso.com), of een jokerteken gebruiken met een domeinachtervoegsel (bijvoorbeeld *.contoso.com).
    • Het gebruik van IP-adressen is niet toegestaan.
    • Als de replicaserver zich in een failovercluster bevindt, is replicatie op clusterniveau toegestaan.
    • Wanneer u replicatie beperkt tot specifieke servers, moet u ook een vertrouwensgroep opgeven die wordt gebruikt om de servers te identificeren waarbinnen een virtuele machine kan worden verplaatst. Als u bijvoorbeeld services voor herstel na noodgevallen aan partnerorganisaties levert, voorkomt de vertrouwensgroep dat één organisatie toegang krijgt tot de replicamachines van een andere organisatie.
  • De replica Hyper-V host kan een primaire Hyper-V host verifiëren met behulp van Kerberos-verificatie of verificatie op basis van certificaten:
    • Kerberos-verificatie vereist dat beide Hyper-V hosts zich in hetzelfde AD DS-forest bevinden, terwijl u verificatie op basis van certificaten in elke omgeving kunt gebruiken.
    • Kerberos-verificatie wordt gebruikt met HTTP-verkeer, dat niet is versleuteld, terwijl verificatie op basis van certificaten wordt gebruikt met HTTPS-verkeer, dat is versleuteld.
  • U kunt Hyper-V Replica alleen tot stand brengen als er een netwerkverbinding bestaat tussen de Hyper-V hosts.
  • U moet Windows Defender Firewall zo configureren dat HTTP- of HTTPS-Hyper-V Replica-verkeer indien nodig is toegestaan.

Aanbeveling

Als u dergelijk binnenkomend replicatieverkeer wilt toestaan, moet de ingebouwde firewallregel voor Hyper-V Replica HTTP Listener (TCP-In) op Windows Server zijn ingeschakeld op de primaire en replica hosts Hyper-V.

Voor de primaire Hyper-V host is het niet essentieel om de regel in te schakelen, tenzij u omgekeerde replicatie van de replica Hyper-V host configureert nadat u de failover hebt uitgevoerd. Op dat moment is replicatie naar de voormalige primaire Hyper-V host mogelijk vereist. Hierdoor kunnen wijzigingen die op de nieuwe primaire VM worden uitgevoerd, worden gerepliceerd naar de nieuwe replica, op wat de primaire host is. Schakel hiervoor binnenkomende firewallregels in op de voormalige primaire Hyper-V host.