Plan dla repliki Hyper-V

  • 5 minut

Jako administrator systemu Windows Server musisz poznać opcje konfiguracji i ustawień repliki Hyper-V oprócz zagadnień dotyczących zabezpieczeń, aby móc zrozumieć decyzje, które należy podjąć przed wdrożeniem Hyper-V Replica.

Plan dla repliki Hyper-V

Podczas planowania wdrożenia Hyper-V Replica należy zdefiniować kilka parametrów używanych w konfiguracji Hyper-V Replica. Dokładne planowanie jest ważne przed skonfigurowaniem replikacji między hostami Hyper-V.

scenariusze hosta repliki Hyper-V

Można skonfigurować replikę Hyper-V między hostami Hyper-V, niezależnie od tego, czy są węzłami w klastrze z funkcją przełączania awaryjnego. Ponadto można skonfigurować Hyper-V Replica, niezależnie od tego, czy hosty Hyper-V są członkami tego samego lasu AD DS, czy znajdują się w różnych lasach AD DS bez zaufania między nimi.

Można użyć Hyper-V Replica w następujących czterech konfiguracjach:

  1. Oba hosty Hyper-V są serwerami autonomicznymi. Zazwyczaj ta konfiguracja nie jest preferowaną opcją, chyba że jest używana w scenariuszach testowania lub programowania, ponieważ obejmuje tylko odzyskiwanie po awarii, a nie wysoką dostępność.

  2. Host Hyper-V w lokalizacji podstawowej jest węzłem w klastrze awaryjnym, a host Hyper-V w lokalizacji pomocniczej znajduje się na serwerze niezależnym. W wielu środowiskach jest używana ta konfiguracja. Klaster failover zapewnia wysoką dostępność maszyn wirtualnych działających w lokalizacji podstawowej. Jeśli wystąpi awaria w lokalizacji podstawowej, replika maszyn wirtualnych jest nadal dostępna w lokalizacji pomocniczej.

  3. Każdy host Hyper-V jest węzłem w odrębnym klastrze trybu failover. W przypadku tej konfiguracji, jeśli wystąpi awaria w lokalizacji podstawowej, możesz wykonać ręczne przejście w tryb failover i kontynuować operacje z lokalizacji pomocniczej.

  4. Host Hyper-V w lokalizacji podstawowej jest serwerem autonomicznym, a host Hyper-V w lokalizacji pomocniczej jest węzłem w klastrze ulegającym przełączeniu awaryjnemu. Chociaż technicznie jest to możliwe, ta konfiguracja jest rzadka. Zazwyczaj maszyny wirtualne w lokalizacji podstawowej mają być wysoce dostępne. Ich repliki w lokalizacji pomocniczej pozostają wyłączone i nie są używane do momentu wystąpienia awarii w lokalizacji podstawowej.

Ustawienia replikacji

Ponieważ należy indywidualnie skonfigurować replikację dla każdej maszyny wirtualnej, należy zaplanować zasoby na hostach replikacji dla każdej maszyny wirtualnej. Oprócz zasobów należy również zaplanować sposób konfigurowania następujących ustawień replikacji:

  • Serwer repliki. Określ nazwę komputera lub w pełni kwalifikowaną nazwę domeny (FQDN) serwera repliki, ponieważ adres IP nie jest dozwolony. Jeśli określony host Hyper-V nie jest skonfigurowany do zezwalania na ruch związany z replikacją, możesz skonfigurować go tutaj. Jeżeli serwer repliki jest węzłem w klastrze awaryjnym, należy wprowadzić nazwę lub FQDN punktu połączenia dla Brokera Replik Hyper-V.

  • Parametry połączenia. Jeśli serwer repliki jest dostępny, Kreator włączania replikacji automatycznie wypełnia pola typu uwierzytelniania i portu replikacji odpowiednimi wartościami. Jeśli serwer repliki nie jest dostępny, możesz ręcznie skonfigurować te pola. Pamiętaj, że nie będzie można włączyć replikacji, jeśli nie można utworzyć połączenia z serwerem repliki. Na stronie Parametry połączenia można również skonfigurować Hyper-V w celu skompresowania danych replikacji przed ich przesłaniem za pośrednictwem sieci.

  • Replikacyjne dyski VHD Domyślnie wszystkie wirtualne dyski twarde są replikowane. Jeśli niektóre wirtualne dyski twarde nie są wymagane na hoście Hyper-V repliki (na przykład wirtualny dysk twardy przeznaczony do przechowywania plików stron), wyklucz je z replikacji. Należy pamiętać, że wyłączenie dysków VHD, które obejmują systemy operacyjne lub aplikacje, może spowodować, że maszyna wirtualna będzie bezużyteczna na serwerze repliki.

  • Częstotliwość replikacji. Częstotliwość replikacji określa częstotliwość replikacji danych do hosta Hyper-V w lokacji odzyskiwania. Jeśli wystąpi awaria w lokacji głównej, krótsza częstotliwość replikacji oznacza mniejszą utratę danych, ponieważ zmiany są replikowane do lokacji odzyskiwania częściej. Częstotliwość replikacji można ustawić na jedną z następujących wartości:

    • 30 sekund
    • 5 minut
    • 15 minut

  • Dodatkowe punkty odzyskiwania. Liczbę i typy punktów odzyskiwania można skonfigurować do wysyłania do serwera repliki. Domyślnie jest zaznaczona opcja utrzymania tylko najnowszego punktu odzyskiwania, co oznacza, że tylko nadrzędny wirtualny dysk twardy replikuje i wszystkie zmiany scalają się z tym wirtualnym dyskiem twardym. Możesz utworzyć więcej punktów odzyskiwania co godzinę i ustawić liczbę dodatkowych punktów odzyskiwania na maksymalnie 24. Możesz skonfigurować częstotliwość migawek usługi kopiowania woluminów w tle, aby zapisywać repliki spójne na poziomie aplikacji dla maszyny wirtualnej, a nie tylko zmiany w podstawowej maszynie wirtualnej.

  • Metoda replikacji początkowej i harmonogram. Maszyny wirtualne mają duże dyski wirtualne, a replikacja początkowa może zająć dużo czasu i powodować duży ruch sieciowy. Mimo że domyślną opcją jest natychmiastowe wysłanie kopii początkowej za pośrednictwem sieci, jeśli nie chcesz natychmiastowej replikacji, możesz zaplanować jej rozpoczęcie w określonym czasie. Jeśli chcesz replikacji początkowej, ale chcesz uniknąć ruchu sieciowego, możesz zdecydować się na wysłanie kopii początkowej na nośnik zewnętrzny lub użycie istniejącej maszyny wirtualnej na serwerze repliki. Użyj tej opcji, jeśli przywrócono kopię maszyny wirtualnej na serwerze repliki i chcesz użyć jej jako kopii początkowej.

Uwaga / Notatka

Hyper-V Replica umożliwia korzystanie z platformy Microsoft Azure jako repozytorium replik. Dzięki temu administratorzy mogą korzystać z platformy Azure zamiast tworzyć oddzielną lokację odzyskiwania po awarii oraz uniknąć ponoszenia związanych z nimi kosztów i administracyjnych.

Zagadnienia dotyczące zabezpieczeń repliki Hyper-V

Można skonfigurować Hyper-V Replica z hostem Hyper-V niezależnie od jego lokalizacji i członkostwa w domenie, pod warunkiem zapewnienia łączności sieciowej z hostami głównym i replikami Hyper-V. Hyper-V serwery nie muszą być częścią tego samego lasu AD DS.

Replikę Hyper-V można zaimplementować, gdy hosty Hyper-V są członkami niezauwierzonych domen, konfigurując uwierzytelnianie oparte na certyfikatach. Hyper-V Replica implementuje zabezpieczenia na następujących poziomach:

  • Hyper-V tworzy lokalną grupę zabezpieczeń o nazwie Hyper-V Administratorzy. Członkowie tej grupy i administratorzy lokalni mogą konfigurować Hyper-V Replica i zarządzać nimi.
  • Serwer repliki można skonfigurować tak, aby zezwolić na replikację z dowolnego uwierzytelnionego serwera lub ograniczyć replikację do określonych serwerów. Pamiętaj, że:
    • Należy określić nazwę FQDN dla serwera podstawowego (na przykład lon-svr1.contoso.com), lub użyć symbolu wieloznakowego z sufiksem domeny (na przykład *.contoso.com).
    • Używanie adresów IP nie jest dozwolone.
    • Jeśli serwer repliki znajduje się w klastrze trybu failover, replikacja jest dozwolona na poziomie klastra.
    • Po ograniczeniu replikacji do określonych serwerów należy również określić grupę zaufania używaną do identyfikowania serwerów, w których może zostać przeniesiona maszyna wirtualna. Jeśli na przykład udostępniasz usługi odzyskiwania po awarii organizacjom partnerskim, grupa zaufania uniemożliwia jednej organizacji uzyskanie dostępu do maszyn replik innej organizacji.
  • Host Hyper-V repliki może uwierzytelnić hosta podstawowego Hyper-V przy użyciu uwierzytelniania Kerberos lub uwierzytelniania opartego na certyfikatach:
    • Uwierzytelnianie Kerberos wymaga, aby oba hosty Hyper-V znajdowały się w tym samym lesie usług AD DS, podczas gdy w dowolnym środowisku można używać uwierzytelniania opartego na certyfikatach.
    • Uwierzytelnianie Kerberos jest używane z ruchem HTTP, który nie jest szyfrowany, natomiast uwierzytelnianie oparte na certyfikatach jest używane z ruchem HTTPS, który jest szyfrowany.
  • Można ustanowić Hyper-V Replica tylko wtedy, gdy istnieje łączność sieciowa między hostami Hyper-V.
  • Należy skonfigurować Zaporę Windows Defender tak, aby zezwalała na ruch HTTP lub HTTPS Hyper-V Repliki zgodnie z potrzebami.

Wskazówka

Aby zezwolić na taki ruch przychodzący replikacji, wbudowana reguła zapory dla odbiornika HTTP replikiHyper-V (TCP-In) w systemie Windows Server powinna być włączona na hostach podstawowych i replik Hyper-V.

W przypadku hosta podstawowego Hyper-V nie jest konieczne włączenie reguły, chyba że po zakończeniu pracy w trybie failover skonfigurujesz replikację odwrotną z hosta Hyper-V repliki. W tym momencie może być wymagana replikacja z powrotem do byłego hosta podstawowego Hyper-V. Dzięki temu zmiany wykonywane na nowej podstawowej maszynie wirtualnej mogą być replikowane z powrotem do nowej repliki na tym, co jest hostem podstawowym. Aby to było możliwe, na byłym hoście podstawowym Hyper-V włącz reguły zapory sieciowej dotyczące ruchu przychodzącego.