แผนสําหรับแบบจําลอง Hyper-V

เสร็จสมบูรณ์เมื่อ

ในฐานะผู้ดูแลระบบ Windows Server คุณต้องทําความเข้าใจเกี่ยวกับ Hyper-V การกําหนดค่าแบบจําลองและการตั้งค่านอกเหนือจากข้อควรพิจารณาด้านความปลอดภัยดังนั้นคุณจึงสามารถทําความเข้าใจการตัดสินใจที่ต้องทําก่อนที่จะใช้แบบจําลอง Hyper-V

แผนสําหรับแบบจําลอง Hyper-V

เมื่อวางแผนสําหรับการปรับใช้แบบจําลอง Hyper-V คุณต้องกําหนดพารามิเตอร์หลายรายการที่ใช้ในการกําหนดค่าแบบจําลอง Hyper-V การวางแผนอย่างรอบคอบเป็นสิ่งสําคัญก่อนที่จะตั้งค่าการจําลองแบบระหว่างโฮสต์ Hyper-V

สถานการณ์โฮสต์แบบจําลอง Hyper-V

คุณสามารถตั้งค่าแบบจําลอง Hyper-V ระหว่างโฮสต์ Hyper-V โดยไม่คํานึงถึงว่าโหนดเหล่านั้นเป็นโหนดในคลัสเตอร์การย้ายโหนดเมื่อเกิดข้อผิดพลาดหรือไม่ นอกจากนี้ คุณยังสามารถตั้งค่า Hyper-V Replica ว่าโฮสต์ Hyper-V เป็นสมาชิกของฟอเรสต์ AD DS เดียวกันหรืออยู่ในฟอเรสต์ AD DS อื่นโดยไม่มีความน่าเชื่อถือใด ๆ ระหว่างกัน

คุณสามารถใช้ Hyper-V แบบจําลอง ในการกําหนดค่าสี่รูปแบบต่อไปนี้:

1. โฮสต์ทั้งสอง Hyper-V เป็นเซิร์ฟเวอร์แบบสแตนด์อโลน โดยทั่วไปแล้ว การกําหนดค่านี้ไม่ใช่ตัวเลือกที่ต้องการ เว้นแต่จะใช้ในสถานการณ์การทดสอบหรือการพัฒนาเนื่องจากจะมีเฉพาะการกู้คืนความเสียหายเท่านั้นและไม่สามารถใช้งานได้สูง

2. โฮสต์ Hyper-V ที่ตําแหน่งที่ตั้งหลักคือโหนดในคลัสเตอร์การเฟลโอเวอร์และโฮสต์ Hyper-V ที่ตําแหน่งที่ตั้งรองอยู่บนเซิร์ฟเวอร์แบบสแตนด์อโลน หลายสภาพแวดล้อมใช้การกําหนดค่านี้ คลัสเตอร์เฟลโอเวอร์มีความพร้อมใช้งานสูงสําหรับการเรียกใช้ VM ที่ตําแหน่งที่ตั้งหลัก ถ้ามีภัยพิบัติเกิดขึ้นที่ตําแหน่งที่ตั้งหลัก แบบจําลองของ VM จะยังคงพร้อมใช้งานในตําแหน่งที่ตั้งรอง

3. แต่ละ Hyper-V โฮสต์เป็นโหนดในคลัสเตอร์เฟลโอเวอร์ที่แตกต่างกัน ด้วยการกําหนดค่านี้ หากเกิดภัยพิบัติขึ้นที่ตําแหน่งหลัก คุณสามารถทําการเฟลโอเวอร์ด้วยตนเองและดําเนินการต่อการดําเนินการจากตําแหน่งที่ตั้งรองได้

4. โฮสต์ Hyper-V ที่ตําแหน่งที่ตั้งหลักคือเซิร์ฟเวอร์แบบสแตนด์อโลนและโฮสต์ Hyper-V ที่ตําแหน่งที่ตั้งรองคือโหนดในคลัสเตอร์การย้ายโหนดเมื่อเกิดข้อผิดพลาด แม้ว่าในทางเทคนิคแล้ว การกําหนดค่านี้หาได้ยาก โดยทั่วไปแล้ว คุณต้องการให้ VM ในตําแหน่งที่ตั้งหลักพร้อมใช้งานสูง แบบจําลองของแบบจําลองเหล่านั้นที่ตําแหน่งที่ตั้งรองจะปิดอยู่และจะไม่ถูกใช้จนกว่าจะมีภัยพิบัติเกิดขึ้นที่ตําแหน่งที่ตั้งหลัก

การตั้งค่าการจําลองแบบ

เนื่องจากคุณต้องกําหนดค่าการจําลองแบบสําหรับแต่ละ VM คุณต้องวางแผนทรัพยากรบนโฮสต์การจําลองแบบสําหรับแต่ละ VM นอกเหนือจากทรัพยากรแล้ว คุณยังต้องวางแผนวิธีการกําหนดค่าการตั้งค่าการจําลองแบบต่อไปนี้:

• เซิร์ฟเวอร์แบบจําลอง ระบุชื่อคอมพิวเตอร์หรือชื่อโดเมนแบบเต็ม (FQDN) ของเซิร์ฟเวอร์แบบจําลอง เนื่องจากไม่ได้รับอนุญาตที่อยู่ IP ถ้าโฮสต์ Hyper-V ที่คุณระบุไม่ได้กําหนดค่าให้อนุญาตปริมาณการใช้งานการจําลองแบบ คุณสามารถกําหนดค่าได้ที่นี่ ถ้าเซิร์ฟเวอร์แบบจําลองเป็นโหนดในคลัสเตอร์การเฟลโอเวอร์ คุณควรใส่ชื่อหรือ FQDN ของจุดเชื่อมต่อสําหรับตัวกลางแบบจําลอง Hyper-V

• พารามิเตอร์การเชื่อมต่อ ถ้าเซิร์ฟเวอร์แบบจําลองสามารถเข้าถึงได้ ตัวช่วยสร้างการเปิดใช้งานการจําลองแบบ จะเติมเขตข้อมูลชนิดการรับรองความถูกต้องและพอร์ตการจําลองแบบด้วยค่าที่เหมาะสมโดยอัตโนมัติ ถ้าเซิร์ฟเวอร์แบบจําลองไม่สามารถเข้าถึงได้ คุณสามารถกําหนดค่าเขตข้อมูลเหล่านี้ด้วยตนเองได้ ถ้าคุณไม่สามารถสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์แบบจําลอง ในหน้า พารามิเตอร์การเชื่อมต่อ คุณยังสามารถกําหนดค่า Hyper-V เพื่อบีบอัดข้อมูลการจําลองแบบก่อนที่จะส่งผ่านเครือข่ายได้

• VHD การจําลองแบบ ตามค่าเริ่มต้น VHDs ทั้งหมดจะถูกจําลองแบบ ถ้าจําเป็นต้องใช้ VHD บางตัวในแบบจําลอง Hyper-V โฮสต์ (ตัวอย่างเช่น VHD ที่ใช้ในการจัดเก็บไฟล์เพจ) ให้แยกออกจากการจําลองแบบ โปรดทราบว่าการยกเว้น VHD ที่มีระบบปฏิบัติการหรือโปรแกรมประยุกต์อาจส่งผลให้ VM ไม่สามารถใช้งานได้ในเซิร์ฟเวอร์แบบจําลอง

• ความถี่ในการจําลองแบบ ความถี่ในการจําลองแบบจะควบคุมความถี่ในการทําซ้ําข้อมูลไปยังโฮสต์ Hyper-V ในไซต์การกู้คืน หากเกิดความเสียหายที่ไซต์หลัก ความถี่ในการจําลองแบบที่สั้นลงหมายถึงการสูญหายของข้อมูลน้อยลงเนื่องจากการเปลี่ยนแปลงจะถูกจําลองแบบไปยังไซต์การกู้คืนบ่อยขึ้น คุณสามารถตั้งค่าความถี่ในการจําลองแบบเป็นหนึ่งในความถี่ดังต่อไปนี้:

  • 30 วินาที
  • 5 นาที
  • 15 นาที

• จุดการกู้คืนเพิ่มเติม คุณสามารถกําหนดค่าจํานวนและชนิดของจุดการกู้คืนที่จะส่งไปยังเซิร์ฟเวอร์แบบจําลอง ตามค่าเริ่มต้นตัวเลือกในการรักษาจุดล่าสุดสําหรับการกู้คืนจะถูกเลือกซึ่งหมายความว่าเฉพาะการทําซ้ํา VHD หลักและการเปลี่ยนแปลงทั้งหมดผสานลงใน VHD นั้น คุณสามารถสร้างจุดการกู้คืนรายชั่วโมงเพิ่มเติมและตั้งค่าจํานวนของจุดกู้คืนเพิ่มเติมได้สูงสุด 24 คุณสามารถกําหนดค่าความถี่ของสแนปช็อต Volume Shadow Copy Service เพื่อบันทึกแบบจําลองที่สอดคล้องกันของแอปพลิเคชันสําหรับ VM และไม่เพียงแต่การเปลี่ยนแปลงใน VM หลักเท่านั้น

• วิธีการจําลองแบบเริ่มต้นและกําหนดการ VM มีดิสก์เสมือนขนาดใหญ่ และการจําลองแบบเริ่มต้นอาจใช้เวลานานและทําให้เกิดปริมาณการใช้งานเครือข่ายจํานวนมาก แม้ว่าตัวเลือกค่าเริ่มต้นคือการส่งสําเนาเริ่มต้นผ่านทางเครือข่ายทันที ถ้าคุณไม่ต้องการจําลองแบบทันที คุณสามารถกําหนดตารางเวลาเริ่มต้นได้ในเวลาเฉพาะ ถ้าคุณต้องการการจําลองแบบเริ่มต้น แต่ต้องการหลีกเลี่ยงปริมาณการใช้งานเครือข่าย คุณสามารถเลือกที่จะส่งสําเนาเริ่มต้นไปยังสื่อภายนอก หรือใช้ VM ที่มีอยู่บนเซิร์ฟเวอร์แบบจําลอง ใช้ตัวเลือกนี้ถ้าคุณคืนค่าสําเนาของ VM ที่เซิร์ฟเวอร์แบบจําลอง และคุณต้องการใช้สําเนาเริ่มต้น

หมายเหตุ

Hyper-V แบบจําลองอนุญาตให้ใช้ Microsoft Azure เป็นที่เก็บแบบจําลอง ซึ่งช่วยให้ผู้ดูแลระบบสามารถใช้ประโยชน์จาก Azure แทนที่จะต้องสร้างไซต์การกู้คืนความเสียหายแยกต่างหาก และเพื่อหลีกเลี่ยงการเกิดค่าใช้จ่ายในการดูแลระบบและค่าใช้จ่ายในการจัดการที่เกี่ยวข้อง

ข้อควรพิจารณาเกี่ยวกับความปลอดภัยของแบบจําลอง Hyper-V

คุณสามารถตั้งค่า 'แบบจําลอง Hyper-V' กับโฮสต์ Hyper-V โดยไม่คํานึงถึงตําแหน่งที่ตั้งและโดเมนสมาชิกของแบบจําลอง ในกรณีที่คุณมีการเชื่อมต่อเครือข่ายกับโฮสต์ Hyper-V หลักและแบบจําลอง โฮสต์ Hyper-V ไม่จําเป็นต้องเป็นส่วนหนึ่งของฟอเรสต์ AD DS เดียวกัน

คุณสามารถใช้ Hyper-V Replica เมื่อโฮสต์ Hyper-V เป็นสมาชิกของโดเมนที่ไม่ได้รับความเชื่อถือโดยการกําหนดค่าการรับรองความถูกต้องตามใบรับรอง Hyper-V Replica ใช้การรักษาความปลอดภัยในระดับต่อไปนี้:

• Hyper-V สร้างกลุ่มความปลอดภัยภายในที่ชื่อ Hyper-V ผู้ดูแลระบบ สมาชิกของกลุ่มนี้และผู้ดูแลระบบภายในสามารถกําหนดค่าและจัดการ Hyper-V แบบจําลองได้
• คุณสามารถกําหนดค่าเซิร์ฟเวอร์แบบจําลองเพื่ออนุญาตให้มีการจําลองแบบจากเซิร์ฟเวอร์ใดๆ ที่ได้รับการรับรองความถูกต้อง หรือจํากัดการจําลองแบบไปยังเซิร์ฟเวอร์ที่ระบุได้ โปรดทราบว่า:
  • คุณต้องระบุ FQDN สําหรับเซิร์ฟเวอร์หลัก (ตัวอย่างเช่น lon-svr1.contoso.com) หรือใช้อักขระตัวแทนกับคําต่อท้ายโดเมน (ตัวอย่างเช่น *.contoso.com)
  • ไม่อนุญาตให้ใช้ที่อยู่ IP
  • ถ้าเซิร์ฟเวอร์แบบจําลองอยู่ในคลัสเตอร์การเฟลโอเวอร์ การจําลองแบบได้รับอนุญาตในระดับคลัสเตอร์
  • เมื่อคุณจํากัดการจําลองแบบไปยังเซิร์ฟเวอร์ที่เฉพาะเจาะจง คุณต้องระบุกลุ่มความน่าเชื่อถือที่ใช้ในการระบุเซิร์ฟเวอร์ที่ VM สามารถย้ายได้ ตัวอย่างเช่น หากคุณให้บริการกู้คืนจากภัยพิบัติให้กับองค์กรคู่ค้า กลุ่มความน่าเชื่อถือจะป้องกันไม่ให้องค์กรหนึ่งเข้าถึงเครื่องจําลองแบบขององค์กรอื่นได้
• แบบจําลอง Hyper-V โฮสต์สามารถรับรองความถูกต้องโฮสต์ Hyper-V หลัก โดยใช้การรับรองความถูกต้อง Kerberos หรือการรับรองความถูกต้องตามใบรับรอง:
  • การรับรองความถูกต้อง Kerberos จําเป็นต้องมีทั้งโฮสต์ Hyper-V อยู่ในฟอเรสต์ AD DS เดียวกันในขณะที่คุณสามารถใช้การรับรองความถูกต้องตามใบรับรองในสภาพแวดล้อมใดก็ได้
  • การรับรองความถูกต้อง Kerberos ใช้กับปริมาณการใช้งาน HTTP ซึ่งไม่ได้เข้ารหัสลับ ในขณะที่การรับรองความถูกต้องตามใบรับรองจะถูกใช้กับปริมาณการใช้งาน HTTPS ที่ถูกเข้ารหัสลับ
• คุณสามารถสร้าง 'แบบจําลอง Hyper-V' ได้ก็ต่อเมื่อมีการเชื่อมต่อเครือข่ายระหว่างโฮสต์ Hyper-V อยู่เท่านั้น
• คุณควรกําหนดค่าไฟร์วอลล์ Windows Defender เพื่ออนุญาต HTTP หรือ HTTPS Hyper-V การรับส่งข้อมูลแบบจําลองตามความจําเป็น

เคล็ดลับ

เมื่อต้องการอนุญาตปริมาณการใช้งานการจําลองแบบขาเข้าดังกล่าว กฎไฟร์วอลล์ที่มีอยู่ภายในสําหรับ Hyper-V Replica HTTP Listener (TCP-In) บน Windows Server ควรเปิดใช้งานบนโฮสต์ Hyper-V แบบจําลองหลักและแบบจําลอง

สําหรับโฮสต์ Hyper-V หลัก ไม่จําเป็นต้องเปิดใช้งานกฎ เว้นแต่ว่าคุณกําหนดค่าการจําลองแบบย้อนกลับจากแบบจําลอง Hyper-V โฮสต์หลังจากที่คุณดําเนินการเฟลโอเวอร์ ณ จุดนั้น อาจจําเป็นต้องจําลองแบบกลับไปยังโฮสต์ Hyper-V หลักเดิม ซึ่งทําให้การเปลี่ยนแปลงที่ดําเนินการใน VM หลักใหม่สามารถทําซ้ํากลับไปยังแบบจําลองใหม่บนโฮสต์หลักคืออะไร เพื่อให้เป็นไปได้ ให้เปิดใช้งานกฎไฟร์วอลล์ขาเข้าบนโฮสต์ Hyper-V หลักเดิม