Hyper-V Çoğaltmasını Planlama

  • 5 dakika

Windows Server yöneticisi olarak, Hyper-V Çoğaltma'yı uygulamadan önce alınması gereken kararları anlayabilmek için güvenlik konularıyla birlikte Hyper-V Çoğaltma yapılandırması ve ayarları seçeneklerini anlamanız gerekir.

Hyper-V Çoğaltmasını Planlama

Hyper-V Çoğaltma dağıtımı planlarken, Hyper-V Çoğaltma yapılandırmasında kullanılan birkaç parametre tanımlamanız gerekir. Çoğaltmayı Hyper-V konaklar arasında ayarlamadan önce dikkatli planlama yapmak önemlidir.

Hyper-V Kopya ana bilgisayar senaryoları

Yük devretme kümesindeki düğümler olup olmadıklarından bağımsız olarak Hyper-V konaklar arasında Hyper-V Çoğaltma ayarlayabilirsiniz. Ayrıca, Hyper-V konakları aynı AD DS ormanına üye olsun ya da aralarında güven olmadan farklı AD DS ormanlarında bulunsun, Hyper-V Çoğaltma'yı ayarlayabilirsiniz.

Hyper-V Replica'yı aşağıdaki dört yapılandırmada kullanabilirsiniz:

  1. her iki Hyper-V ana bilgisayar da tek başına sunuculardır. Genellikle bu yapılandırma, yalnızca olağanüstü durum kurtarma içerdiğinden ve yüksek kullanılabilirlik içermediğinden test veya geliştirme senaryolarında kullanılmadığı sürece tercih edilen seçenek değildir.

  2. Birincil konumdaki Hyper-V ana bilgisayar, yük devretme kümesindeki bir düğümdür ve ikincil konumdaki Hyper-V ana bilgisayar tek başına bir sunucudadır. Birçok ortam bu yapılandırmayı kullanır. Yük devretme kümesi, birincil konumda çalışan sanal makineler için yüksek kullanılabilirlik sağlar. Birincil konumda bir felaket oluşursa, VM'lerin çoğaltması ikincil konumda hâlâ mevcuttur.

  3. Her Hyper-V sunucusu farklı bir yük devretme kümesinde bir düğümdür. Bu yapılandırmayla, birincil konumda bir olağanüstü durum oluşursa, el ile yük devretme gerçekleştirebilir ve işlemleri ikincil bir konumdan devam edebilirsiniz.

  4. Birincil konumdaki Hyper-V ana bilgisayar tek başına bir sunucudur ve ikincil konumdaki Hyper-V ana bilgisayar yük devretme kümesindeki bir düğümdür. Teknik olarak mümkün olsa da, bu yapılandırma nadirdir. Genellikle birincil konumdaki VM'lerin yüksek oranda kullanılabilir olmasını istersiniz. İkincil konumdaki yedek kopyaları kapalı tutulur ve birincil konumda bir felaket meydana gelene kadar kullanılmaz.

Çoğaltma ayarları

Her VM için çoğaltmayı ayrı ayrı yapılandırmanız gerektiğinden, her VM için çoğaltma konaklarında kaynakları planlamanız gerekir. Kaynaklara ek olarak, aşağıdaki çoğaltma ayarlarını yapılandırmayı da planlamanız gerekir:

  • Yedek sunucu IP adresine izin verilmediğinden, çoğaltma sunucusunun bilgisayar adını veya tam etki alanı adını (FQDN) belirtin. Belirttiğiniz Hyper-V konağı çoğaltma trafiğine izin verecek şekilde yapılandırılmadıysa, burada yapılandırabilirsiniz. Yedek sunucu yük devretme kümesi içindeki bir düğümse, Hyper-V Yedekleme Aracısı için bağlantı noktasının adını veya FQDN'sini girmeniz gerekir.

  • Bağlantı Parametreleri. Çoğaltma sunucusu erişilebilir durumdaysa, Çoğaltmayı Etkinleştirme Sihirbazı kimlik doğrulama türü ve çoğaltma bağlantı noktası alanlarını otomatik olarak uygun değerlerle doldurur. Kopya sunucu erişilebilir durumda değilse, bu alanları manuel olarak yapılandırabilirsiniz. Çoğaltma sunucusuna bağlantı oluşturamıyorsanız çoğaltmayı etkinleştiremeyeceğinizi unutmayın. Bağlantı Parametreleri sayfasında, çoğaltma verilerini ağ üzerinden iletmeden önce sıkıştırmak için Hyper-V de yapılandırabilirsiniz.

  • Çoğaltma VHD'leri. Varsayılan olarak, tüm VHD'ler çoğaltılır. Bazı VHD'ler Hyper-V ana bilgisayarında gerekli değilse (örneğin, sayfa dosyalarını depolamak için ayrılmış bir VHD), bunları çoğaltma sürecinin dışına çıkartın. İşletim sistemlerini veya uygulamaları içeren VHD'leri dışlamanın bu VM'nin çoğaltma sunucusunda kullanılamaz olmasına neden olabileceğini unutmayın.

  • Çoğaltma sıklığı. Çoğaltma sıklığı, verilerin kurtarma sitesindeki Hyper-V konağına ne sıklıkta çoğaltılmasını denetler. Birincil sitede olağanüstü durum oluşursa, değişiklikler kurtarma sitesine daha sık çoğaltıldığından daha kısa bir çoğaltma sıklığı daha az veri kaybı anlamına gelir. Çoğaltma sıklığını aşağıdakilerden birine ayarlayabilirsiniz:

    • 30 saniye
    • 5 dakika
    • 15 dakika

  • Ek kurtarma noktaları. Çoğaltma sunucusuna gönderilecek kurtarma noktası sayısını ve türlerini yapılandırabilirsiniz. Varsayılan olarak, yalnızca kurtarma için en son noktayı koruma seçeneği seçilir, yani yalnızca ana VHD çoğaltılır ve tüm değişiklikler bu VHD'ye birleştirilir. Saatlik daha fazla kurtarma noktası oluşturabilir ve ek kurtarma noktası sayısını en fazla 24 olarak ayarlayabilirsiniz. Volume Shadow Copy Service'in anlık görüntü sıklığını, yalnızca birincil VM'deki değişiklikleri değil, VM için uygulama ile tutarlı replikalar kaydedecek şekilde yapılandırabilirsiniz.

  • İlk çoğaltma yöntemi ve zamanlaması. VM'lerin büyük sanal diskleri vardır ve ilk çoğaltma uzun sürebilir ve çok fazla ağ trafiğine neden olabilir. Varsayılan seçenek ilk kopyayı ağ üzerinden hemen göndermek olsa da, hemen çoğaltma istemiyorsanız, belirli bir zamanda başlamak üzere zamanlayabilirsiniz. İlk çoğaltmayı istiyor ancak ağ trafiğinden kaçınmak istiyorsanız, ilk kopyayı dış medyaya göndermeyi veya çoğaltma sunucusunda var olan bir VM'yi kullanmayı tercih edebilirsiniz. Çoğaltma sunucusunda VM'nin bir kopyasını geri yüklediyseniz ve ilk kopya olarak kullanmak istiyorsanız bu seçeneği kullanın.

Uyarı

Hyper-V Replica Microsoft Azure'ın bir replikasyon deposu olarak kullanılmasına izin verir. Bu, yöneticilerin ayrı bir olağanüstü durum kurtarma sitesi oluşturmak yerine Azure'dan yararlanmasını ve ilişkili yönetim ve maliyet ek yüklerini ortadan kaldırmasını sağlar.

Hyper-V Çoğaltma güvenliğiyle ilgili dikkat edilmesi gerekenler

Hyper-V Çoğaltmayı, birincil ve çoğaltma Hyper-V konaklarıyla ağ bağlantınız olduğu sürece, konum ve etki alanı üyeliğinden bağımsız olarak Hyper-V konağı ile ayarlayabilirsiniz. Hyper-V konakların aynı AD DS ormanının parçası olması gerekmez.

Güvenilir olmayan etki alanlarının üyesi olan Hyper-V konaklar için sertifika tabanlı kimlik doğrulaması yapılandırarak Hyper-V Çoğaltmayı uygulayabilirsiniz. Hyper-V Replika aşağıdaki düzeylerde güvenlik önlemlerini uygular:

  • Hyper-V ,Hyper-V Administrators adlı bir yerel güvenlik grubu oluşturur. Bu grubun üyeleri ve yerel yöneticiler Hyper-V Replika'yı yapılandırabilir ve yönetebilir.
  • Bir çoğaltma sunucusunu, kimliği doğrulanmış herhangi bir sunucudan çoğaltmaya izin verecek veya çoğaltmayı belirli sunuculara sınırlandıracak şekilde yapılandırabilirsiniz. Unutmayın:
    • Birincil sunucu için bir FQDN belirtmeniz gerekir (örneğin, lon-svr1.contoso.com) veya etki alanı son eki ile bir joker karakter kullanabilirsiniz (örneğin, *.contoso.com).
    • IP adreslerinin kullanılmasına izin verilmez.
    • Çoğaltma sunucusu bir yük devretme kümesindeyse, küme düzeyinde çoğaltma yapılabilir.
    • Çoğaltmayı belirli sunuculara sınırladığınızda, bir VM'nin taşınabileceği sunucuları tanımlamak için kullanılan bir güven grubu da belirtmeniz gerekir. Örneğin, iş ortağı kuruluşlara olağanüstü durum kurtarma hizmetleri sağlarsanız, güven grubu/etki alanı bir kuruluşun başka bir kuruluşun yedek makinelerine erişmesini engeller.
  • Çoğaltma Hyper-V konağı, Kerberos kimlik doğrulamasını veya sertifika tabanlı kimlik doğrulamasını kullanarak birincil Hyper-V konağın kimliğini doğrulayabilir:
    • Kerberos kimlik doğrulaması, her iki Hyper-V ana bilgisayarın da aynı AD DS ormanında olmasını gerektirirken, herhangi bir ortamda sertifika tabanlı kimlik doğrulaması kullanabilirsiniz.
    • Kerberos kimlik doğrulaması, şifrelenmemiş HTTP trafiğiyle kullanılırken, sertifika tabanlı kimlik doğrulaması ise şifrelenmiş HTTPS trafiğiyle kullanılır.
  • Hyper-V Çoğaltma'yı yalnızca Hyper-V konakları arasında ağ bağlantısı varsa kurabilirsiniz.
  • Windows Defender Güvenlik Duvarı'nı gerektiğinde HTTP veya HTTPS Hyper-V Çoğaltma trafiğine izin verecek şekilde yapılandırmanız gerekir.

Tavsiye

Bu tür gelen çoğaltma trafiğine izin vermek için, Windows Server'daki Hyper-V Çoğaltma HTTP Dinleyicisi (TCP-In) için yerleşik güvenlik duvarı kuralı birincil ve çoğaltma Hyper-V konaklarında etkinleştirilmelidir.

Birincil Hyper-V konağı için, yük devretmeyi gerçekleştirdikten sonra çoğaltma Hyper-V konağından ters çoğaltma yapılandırmadığınız sürece kuralın etkinleştirilmesi gerekli değildir. Bu noktada, Hyper-V eski ana bilgisayara çoğaltma gerekebilir. Bu, yeni birincil VM'de yapılan değişikliklerin, birincil konak görevi gören yeni çoğaltmaya geri çoğaltılmasına olanak tanır. Bunun mümkün olması için, önceki birincil Hyper-V ana bilgisayarında gelen güvenlik duvarı kurallarını etkinleştirin.