Настройка Hyper-V Replica

image0011348602202307

Настроить Hyper-V Replica несложно. Самый простой способ понять принципы работы Hyper-V Replica — пройти по этапам настройки и включить репликацию для виртуальной машины. Первый шаг — настроить сервер Hyper-V Replica для приема запросов на размещение реплики. В диспетчере Hyper-V выберите Hyper-V Settings (параметры Hyper-V) из списка действий сервера. В Hyper-V Settings выберите список Replication Configuration (параметры репликации), как показано на экране 1. Установите флажок Enable this computer as a Replica server («Использовать этот компьютер как сервер реплики»). Затем потребуется выполнить несколько настроек.
В первую очередь — задействовать Kerberos (использующий протокол HTTP) или проверку подлинности на основе сертификатов (протокол HTTP Secure-HTTPS). Kerberos настроить проще, но при этом требуется, чтобы как основной сервер Hyper-V, так и реплика использовали проверку подлинности Kerberos и потому входили в один лес Active Directory (AD) или доверенные домены. При использовании Kerberos данные, реплицируемые между основным сервером и репликой, не шифруются, а передаются, как обычно, через НТТР-порт 80. Но если требуется шифрование, то можно использовать реализацию IPsec для Windows. Второй вариант — применить проверку подлинности на основе сертификатов. В этом случае основной сервер и реплика могут быть членами разных лесов AD или организаций, но при этом необходимо указать сертификат. Дополнительное преимущество HTTPS-шифрование всех пересылаемых данных. Если включить как Kerberos, так и проверку подлинности на основе сертификатов, то при создании нового отношения репликации администратор, настраивающий репликацию, может выбрать любой метод.
Единственный параметр — указать серверы, из которых реплика будет принимать запросы на репликацию, а также место хранения этих реплик. Один вариант — разрешить репликацию из любого сервера, прошедшего проверку подлинности. В этом случае выберите одно место для хранения всех реплик. Другой вариант — указать серверы, которые могут выполнять репликацию на сервер — реплику; каждому серверу можно назначить отдельное хранилище.
Назначая серверы, можно использовать один (!) универсальный символ в имени сервера. Таким образом можно охватить группу серверов; например,.na.savilltech.net для всех серверов с полным именем FQDN, завершающимся на na.savilltech.net. С помощью тега Trust Group можно перемещать виртуальные машины между узлами Hyper-V с одинаковой группой доверия и продолжать репликацию. С помощью Shared Nothing Live Migration можно перемещать виртуальные машины между некластеризованными узлами Hyper-V без простоев. При использовании этого новшества в способах переноса необходимо, чтобы группы серверов имели одинаковый тег Trust Group, чтобы обеспечить безупречную репликацию после перемещения виртуальных машин между серверами в группе доверия.
Если используется отказоустойчивая кластеризация, то существует дополнительное требование. Отказоустойчивый кластер состоит из нескольких узлов Hyper-V. Поэтому если отказоустойчивый кластер является целью для Hyper-V Replica, важно, чтобы весь кластер — а не только один узел — был доступен для размещения реплицированной виртуальной машины. Поэтому хранилище реплики должно располагаться на общем ресурсе SMB или общем томе кластера (CSV). Поддержка Hyper-V Replica в отказоустойчивом кластере достигается добавлением роли брокера реплики Hyper-V Replica Broker к отказоустойчивому кластеру. Посреднику необходимы имя и IP-адрес; он служит клиентской точкой доступа для Hyper-V Replica, а имя будет использоваться при выборе кластера в качестве цели репликации. Включая репликацию в кластере, вы выполняете настройку репликации в инструменте Failover Cluster Manager после того, как добавлена роль Hyper-V Replica Broker. После завершения настройки репликации (такой же, как для отдельного узла Hyper-V), все узлы в кластере настраиваются автоматически, если только не выбрана проверка подлинности на основе сертификатов. В последнем случае каждому узлу требуется собственный настроенный сертификат.
Последний шаг — назначить необходимые исключения брандмауэра для используемого порта: 80 для HTTP и 443 для HTTPS. Исключения брандмауэра встроены в Windows Server, но не включены, даже после завершения настройки репликации. Необходимо запустить брандмауэр Windows с помощью административного средства Advanced Security, выбрать Inbound Rules («Правила для входящих подключений») и включить прослушиватель Hyper-V Replica HTTP Listener (TCP-In) и/или прослушиватель Hyper-V Replica HTTPS Listener (TCP-In), в зависимости от метода проверки подлинности. Когда сервер реплики готов к репликации, важно также включить основной сервер Hyper-V как реплику. Это позволит выполнить обратную репликацию, если виртуальная машина активирована на сервере реплики и должна начать репликацию на прежний основной сервер (который в этом случае считается репликой).
Указывать сеть для передачи трафика репликации не требуется. Предполагается, что технология используется для передачи данных между центрами обработки данных. Между ними есть только один допустимый путь, поэтому Hyper-V Replica автоматически выбирает нужную сеть для трафика репликации. Подозреваю, что некоторым хотелось бы большей свободы в выборе сети для Hyper-V Replica; если для вас это важно, отправьте свой отклик в компанию Microsoft.