Plan pentru reproducerea Hyper-V

  • 5 minute

În calitate de administrator Windows Server, trebuie să înțelegeți Hyper-V opțiunile de configurare a reproducerii și setărilor, pe lângă considerentele de securitate, astfel încât să înțelegeți deciziile care trebuie luate înainte de implementarea Hyper-V Reproducere.

Plan pentru reproducerea Hyper-V

Atunci când planificați implementarea Hyper-V reproducere, trebuie să definiți mai mulți parametri utilizați în configurația Hyper-V Reproducere. Planificarea atentă este importantă înainte de a configura reproducerea între gazdele Hyper-V.

Hyper-V scenarii gazdă reproducere

Puteți configura Hyper-V Reproducere între gazdele Hyper-V indiferent dacă acestea sunt noduri într-un cluster de reluare în caz de nereușită. De asemenea, puteți configura Hyper-V Reproducere dacă gazdele Hyper-V sunt membri ai aceleiași păduri AD DS sau se află în păduri ad DS diferite, fără încredere între ele.

Puteți utiliza Hyper-V Reproducere în următoarele patru configurații:

  1. Ambele gazde Hyper-V sunt servere independente. De obicei, această configurație nu este opțiunea preferată, cu excepția cazului în care este utilizată în scenarii de testare sau de dezvoltare, deoarece include doar recuperarea în caz de dezastru și nu disponibilitatea ridicată.

  2. Gazda Hyper-V de la locația principală este un nod într-un cluster de reluare în caz de nereușită, iar gazda Hyper-V din locația secundară se află pe un server independent. Multe medii utilizează această configurație. Un cluster de reluare în caz de nereușită oferă o disponibilitate ridicată pentru rularea mașinilor virtuale în locația principală. Dacă un dezastru apare în locația principală, o reproducere a mașinilor virtuale este încă disponibilă în locația secundară.

  3. Fiecare gazdă Hyper-V este un nod în alt cluster de reluare în caz de nereușită. Cu această configurație, dacă are loc un dezastru în locația principală, puteți să efectuați o reluare manuală în caz de nereușită și să continuați operațiunile dintr-o locație secundară.

  4. Gazda Hyper-V din locația principală este un server independent, iar gazda Hyper-V din locația secundară este un nod într-un cluster de reluare în caz de nereușită. Deși posibil din punct de vedere tehnic, această configurație este rară. De obicei, doriți ca mașinile virtuale din locația principală să fie foarte disponibile. Reproducerile lor din locația secundară rămân dezactivate și nu sunt utilizate până când nu apare un dezastru în locația principală.

Setări reproducere

Deoarece trebuie să configurați individual reproducerea pentru fiecare VM, trebuie să planificați resurse pentru gazdele de reproducere pentru fiecare VM. Pe lângă resurse, trebuie, de asemenea, să planificați configurarea următoarelor setări de reproducere:

  • Server reproducere. Specificați numele computerului sau numele de domeniu complet calificat (FQDN) al serverului de reproduceri, deoarece adresa IP nu este permisă. Dacă gazda Hyper-V pe care o specificați nu este configurată pentru a permite traficul de reproducere, o puteți configura aici. Dacă serverul de reproduceri este un nod într-un cluster de reluare în caz de nereușită, trebuie să introduceți numele sau FQDN-ul punctului de conexiune pentru Hyper-V Broker de reproduceri.

  • Parametri de conexiune. Dacă serverul de reproduceri este accesibil, Expertul activare reproducere completează automat câmpurile de port de autentificare și reproducere cu valori corespunzătoare. Dacă serverul de reproduceri nu este accesibil, puteți configura manual aceste câmpuri. Rețineți că nu veți putea activa reproducerea dacă nu puteți crea o conexiune la serverul de reproduceri. Pe pagina Parametri conexiune , puteți configura, de asemenea, Hyper-V pentru a comprima datele de reproducere înainte de a le transmite într-o rețea.

  • VHD-uri reproducere. În mod implicit, toate VH-urile sunt reproduse. Dacă unele dintre VH-urile nu sunt necesare la gazda Hyper-V reproducere (de exemplu, un VHD dedicat stocării fișierelor de pagină), excludeți-le din reproducere. Rețineți că excluderea VHD-urilor care includ sisteme de operare sau aplicații poate avea ca rezultat faptul că VM nu poate fi utilizabil la serverul de reproduceri.

  • Frecvență reproducere. Frecvența reproducerii controlează frecvența cu care reproduce datele către gazda Hyper-V de pe site-ul de recuperare. Dacă un dezastru apare la site-ul principal, o frecvență mai scurtă de reproducere înseamnă mai puține pierderi de date, deoarece modificările sunt reproduse mai frecvent în site-ul de recuperare. Puteți seta frecvența reproducerii la una dintre următoarele variante:

    • 30 de secunde
    • 5 minute
    • 15 minute

  • Puncte de recuperare suplimentare. Puteți configura numărul și tipurile de puncte de recuperare de trimis la un server de reproduceri. În mod implicit, este selectată opțiunea de a păstra doar cel mai recent punct pentru recuperare, ceea ce înseamnă că doar reproducerea VHD părinte și toate modificările se îmbină în acel VHD. Puteți să creați mai multe puncte de recuperare din oră în oră și să setați numărul de puncte de recuperare suplimentare la maximum 24. Puteți configura frecvența instantanee a serviciului de copiere în umbră volum pentru a salva reproducerile consistente ale aplicației pentru VM și nu doar modificările din VM-ul principal.

  • Metoda și programarea inițială a reproducerii. Mașinile virtuale au discuri virtuale mari, iar reproducerea inițială poate dura mult timp și poate cauza mult trafic de rețea. Deși opțiunea implicită este să trimiteți imediat copia inițială prin rețea, dacă nu doriți reproducere imediată, o puteți programa să înceapă la un anumit moment. Dacă doriți o reproducere inițială, dar doriți să evitați traficul în rețea, puteți opta să trimiteți copia inițială pe un suport media extern sau să utilizați un VM existent pe serverul de reproduceri. Utilizați această opțiune dacă ați restaurat o copie a mașinii virtuale la serverul de reproduceri și doriți să o utilizați ca copie inițială.

Notă

Hyper-V Reproducere permite utilizarea Microsoft Azure ca depozit de reproduceri. Acest lucru le permite administratorilor să profite de Azure, în loc să fie nevoiți să construiască un site separat de recuperare a dezastrelor și să evite depășirea costurilor și administrative asociate.

Hyper-V considerații privind securitatea reproducerii

Puteți configura Hyper-V Reproducere cu o gazdă Hyper-V indiferent de locația și apartenența la domeniu, oferindu-vă conectivitatea la rețea cu gazdele principale și de reproducere Hyper-V. Hyper-V gazdele nu trebuie să facă parte din aceeași pădure AD DS.

Puteți implementa Hyper-V Reproducere atunci când gazdele Hyper-V sunt membri ai domeniilor de încredere, configurând autentificarea bazată pe certificate. Hyper-V Replica implementează securitatea la următoarele niveluri:

  • Hyper-V creează un grup de securitate local denumit Hyper-V Administratori. Membrii acestui grup și administratorii locali pot configura și gestiona Hyper-V Reproducere.
  • Puteți configura un server de reproduceri pentru a permite reproducerea de la orice server autentificat sau pentru a limita reproducerea la anumite servere. Rețineți că:
    • Trebuie să specificați un FQDN pentru serverul principal (de exemplu, lon-svr1.contoso.com) sau să utilizați un caracter wildcard cu un sufix de domeniu (de exemplu, *.contoso.com).
    • Utilizarea adreselor IP nu este permisă.
    • Dacă serverul de reproduceri se află într-un cluster de reluare în caz de nereușită, reproducerea este permisă la nivel de cluster.
    • Când limitați reproducerea la anumite servere, trebuie, de asemenea, să specificați un grup de încredere utilizat pentru a identifica serverele în care se poate muta o virtuală. De exemplu, dacă furnizați servicii de recuperare a dezastrelor organizațiilor partenere, grupul de încredere împiedică o organizație să obțină acces la mașinile de reproducere ale altei organizații.
  • Gazda Hyper-V reproducere poate autentifica o gazdă de Hyper-V principală utilizând autentificarea Kerberos sau autentificarea bazată pe certificat:
    • Autentificarea Kerberos necesită ca ambele gazde Hyper-V să se afle în aceeași pădure AD DS, în timp ce puteți utiliza autentificarea bazată pe certificate în orice mediu.
    • Autentificarea Kerberos este utilizată cu traficul HTTP, care nu este criptată, în timp ce autentificarea bazată pe certificate este utilizată cu traficul HTTPS, care este criptată.
  • Puteți stabili Hyper-V Reproducere numai dacă există conectivitate la rețea între gazdele Hyper-V.
  • Ar trebui să configurați Paravanul de protecție Windows Defender pentru a permite traficul http sau HTTPS Hyper-V reproducere, după cum este necesar.

Sfat

Pentru a permite un astfel de trafic de reproducere de intrare, regula de firewall încorporată pentru Hyper-V Ascultător HTTP reproducere (TCP-In) pe Windows Server ar trebui să fie activată pe gazdele principale și de reproducere Hyper-V.

Pentru gazda Hyper-V principală, nu este esențial să activați regula, cu excepția cazului în care configurați reproducerea inversă din reproducerea Hyper-V gazdă după efectuarea reluării în caz de nereușită. În acest moment, reproducerea înapoi la fosta gazdă Hyper-V primară poate fi necesară. Acest lucru permite ca modificările efectuate la noua VM principală să se reproducă înapoi la noua reproducere, pe ceea ce este gazda primară. Pentru ca acest lucru să fie posibil, activați regulile paravanului de protecție de intrare pentru gazda Hyper-V principală.