Planejar a Réplica do Hyper-V

  • 5 minutos

Como administrador do Windows Server, você precisa entender as opções de configuração da Réplica do Hyper-V, além das considerações de segurança, para saber quais decisões precisam ser tomadas antes de implementar a Réplica do Hyper-V.

Planejar a Réplica do Hyper-V

Ao planejar a implantação da Réplica do Hyper-V, você deve definir vários parâmetros usados na configuração da Réplica do Hyper-V. É importante planejar cuidadosamente antes de configurar a replicação entre hosts Hyper-V.

Cenários de host da Réplica do Hyper-V

Você pode configurar a Réplica do Hyper-V entre os hosts Hyper-V, independentemente de eles serem nós em um cluster de failover. Além disso, você pode configurar a Réplica do Hyper-V quando os hosts Hyper-V são membros da mesma floresta do AD DS ou quando estão em diferentes florestas de AD DS sem nenhuma relação de confiança entre eles.

Você pode usar a Réplica do Hyper-V nas seguintes quatro configurações:

  1. Ambos os hosts Hyper-V são servidores autônomos. Normalmente, essa configuração não é a opção preferida, a menos que seja usada em cenários de teste ou desenvolvimento, pois inclui apenas recuperação de desastre e não alta disponibilidade.

  2. O host Hyper-V no local principal é um nó em um cluster de failover e o host Hyper-V no local secundário fica em um servidor autônomo. Muitos ambientes usam essa configuração. Um cluster de failover fornece alta disponibilidade para executar VMs no local principal. Em caso de desastre no local principal, uma réplica das VMs ainda ficará disponível no local secundário.

  3. Cada host Hyper-V é um nó em um cluster de failover diferente. Com essa configuração, se um desastre ocorrer no local principal, você poderá fazer um failover manual e continuar as operações em um local secundário.

  4. O host Hyper-V no local principal é um servidor autônomo e o host Hyper-V no local secundário é um nó em um cluster de failover. Embora tecnicamente possível, essa configuração é rara. Normalmente, você quer que as VMs no local principal fiquem altamente disponíveis. Suas réplicas no local secundário permanecem desativadas e não são usadas até que ocorra um desastre no local principal.

Configurações de replicação

Como é necessário configurar individualmente a replicação para cada VM, você deve planejar os recursos nos hosts de replicação para cada VM. Além dos recursos, você também deve planejar como definir as seguintes configurações de replicação:

  • Servidor de réplica. Especifique o nome do computador ou o FQDN (nome de domínio totalmente qualificado) do servidor de réplica, já que o endereço IP não é permitido. Se o host Hyper-V especificado não estiver configurado para permitir o tráfego de replicação, você poderá configurá-lo aqui. Se o servidor de réplica for um nó em um cluster de failover, você deverá inserir o nome ou o FQDN do ponto de conexão para o Agente de Réplica do Hyper-V.

  • Parâmetros de conexão. Se o servidor de réplica puder ser acessado, o Assistente de Habilitação da Replicação preencherá automaticamente o tipo de autenticação e os campos de porta de replicação com os valores apropriados. Se o servidor de réplica não estiver acessível, você poderá configurar esses campos manualmente. Lembre-se de que você não poderá habilitar a replicação se não for possível criar uma conexão com o servidor de réplica. Na página Parâmetros de Conexão, você também pode configurar o Hyper-V para compactar os dados de replicação antes de transmiti-los por uma rede.

  • VHDs de replicação. Por padrão, todos os VHDs são replicados. Se alguns dos VHDs não forem necessários no host da Réplica do Hyper-V (por exemplo, um VHD dedicado ao armazenamento de arquivos de página), exclua-os da replicação. Lembre-se de que a exclusão de VHDs que incluam sistemas operacionais ou aplicativos poderá resultar na impossibilidade de usar a VM no servidor de réplica.

  • Frequência de replicação. A frequência de replicação controla com que frequência os dados são replicados para o host Hyper-V no site de recuperação. Em caso de desastre no site primário, uma frequência de replicação menor significa menos perda de dados, pois as alterações são replicadas para o site de recuperação com maior frequência. Você pode definir a frequência de replicação com uma das seguintes opções:

    • 30 segundos
    • 5 minutos
    • 15 minutos

  • Pontos de recuperação adicionais. Você pode configurar o número e os tipos de pontos de recuperação a serem enviados a um servidor de réplica. Por padrão, é selecionada a opção de manter somente o ponto mais recente como o de recuperação, o que significa que somente o VHD pai é replicado e todas as alterações são mescladas nesse VHD. Você pode criar pontos de recuperação por hora e definir o número de pontos de recuperação adicionais até, no máximo, 24. Você pode configurar a frequência de instantâneos do Serviço de Cópias de Sombra de Volume para salvar réplicas consistentes com o aplicativo para a VM e não apenas as alterações na VM primária.

  • Método e agendamento da replicação inicial. As VMs têm discos virtuais grandes e a replicação inicial pode levar muito tempo e causar muito tráfego de rede. Embora a opção padrão seja enviar imediatamente a cópia inicial pela rede, se você não quiser uma replicação imediata, poderá agendá-la para ser iniciada em um horário específico. Se você desejar fazer uma replicação inicial, mas quiser evitar o tráfego de rede, poderá optar por enviar a cópia inicial para a mídia externa ou usar uma VM existente no servidor de réplica. Use essa opção se você restaurou uma cópia da VM no servidor de réplica e deseja usá-la como a cópia inicial.

Observação

A Réplica do Hyper-V permite o uso do Microsoft Azure como um repositório de réplica. Isso permite que os administradores tirem proveito do Azure em vez de terem que criar um site de recuperação de desastre separado, e evitem incorrer em custos administrativos e despesas gerais associados.

Considerações sobre segurança da Réplica do Hyper-V

Você pode configurar a Réplica do Hyper-V com um host Hyper-V independentemente de sua localização e da associação de domínio, desde que tenha conectividade de rede com os hosts Hyper-V primário e de réplica. Não é necessário que os hosts Hyper-V façam parte da mesma floresta do AD DS.

Você pode implementar a Réplica do Hyper-V quando os hosts Hyper-V forem membros de domínios não confiáveis com a configuração da autenticação baseada em certificado. A Réplica do Hyper-V implementa a segurança nos seguintes níveis:

  • O Hyper-V cria um grupo de segurança local chamado Administradores do Hyper-V. Os membros desse grupo e os administradores locais podem configurar e gerenciar a Réplica do Hyper-V.
  • Você pode configurar um servidor de réplica para permitir a replicação de todos os servidores autenticados ou para limitar a replicação a servidores específicos. Tenha em mente que:
    • Você precisa especificar um FQDN para o servidor primário (por exemplo, lon-svr1.contoso.com) ou usar um caractere curinga com um sufixo de domínio (por exemplo, *.contoso.com).
    • O uso de endereços IP não é permitido.
    • Se o servidor de réplica estiver em um cluster de failover, a replicação será permitida no nível do cluster.
    • Quando você limita a replicação a servidores específicos, também precisa especificar um grupo de confiança que será usado para identificar os servidores dentre os quais uma VM pode ser movida. Por exemplo, se você prestar serviços de recuperação de desastre a organizações parceiras, o grupo de confiança impedirá que uma organização obtenha acesso a máquinas de réplica de outra organização.
  • O host Hyper-V de réplica pode autenticar um host Hyper-V primário usando a autenticação Kerberos ou a autenticação baseada em certificado:
    • A autenticação Kerberos exige que os hosts Hyper-V estejam na mesma floresta do AD DS; já a autenticação baseada em certificado pode ser usada em qualquer ambiente.
    • A autenticação Kerberos é usada com tráfego HTTP, que não é criptografado; já a autenticação baseada em certificado é usada com tráfego HTTPS, que é criptografado.
  • Você pode estabelecer a Réplica do Hyper-V apenas se houver conectividade de rede entre os hosts Hyper-V.
  • Você deve configurar o Windows Defender firewall para permitir o tráfego HTTP ou HTTPS da Réplica do Hyper-V, conforme a necessidade.

Dica

Para permitir esse tráfego de replicação recebido, a regra de firewall interna para o Ouvinte Http da Réplica do Hyper-V (TCP-in) no Windows Server deve ser habilitada nos hosts Hyper-v primário e de réplica.

Para o host Hyper-V primário, não é essencial habilitar a regra, a menos que você configure a replicação inversa do host Hyper-V de réplica depois de fazer o failover. Nesse caso, talvez seja necessário fazer a replicação de volta para o host Hyper-V primário anterior. Isso permite que as alterações realizadas na nova VM primária sejam replicadas de volta para a nova réplica, no que é o host primário. Para que isso seja possível, habilite as regras de firewall de entrada no host Hyper-V primário anterior.