Daten sind wahrscheinlich das wichtigste Kapital Ihres Unternehmens. Wenn Sie Ihre IT-Umgebung und Ihr Backup entwerfen, müssen Sie verschiedene mögliche Szenarien für den Verlust von Unternehmensressourcen berücksichtigen. Der Verlust kann eine kleine Menge oder sogar alle Daten einschließlich Server betreffen.
Es kann zu einem einfachen Serverausfall kommen, der dazu führt, dass mehrere Stunden oder mehrere Tage lang kein Zugriff auf wichtige Informationen besteht. Es kann zu einem Brand oder einer anderen Situation kommen, die zur vollständigen Zerstörung der Server und aller darauf gespeicherten Daten führt. Jede dieser Situationen kann dazu führen, dass das Unternehmen seine Geschäftstätigkeit nicht mehr ausüben kann, bis der Zugriff auf die Dienste wiederhergestellt ist.
Die Replikation virtueller Maschinen ist ein Mechanismus, der die Kontinuität des Zugriffs auf Daten auf Standortebene gewährleistet und es Ihnen ermöglicht, die Geschäftskontinuität im Falle eines vollständigen Ausfalls der Produktionsumgebung sicherzustellen.
Was ist VM-Replikation?
Bei der Replikation einer virtuellen Maschine wird eine virtuelle Festplatte kontinuierlich in eine andere virtuelle Umgebung kopiert, die sich im Standby-Modus befindet. Die Standby-Umgebung ist mit ähnlichen Hardwarespezifikationen wie die Produktionsumgebung konfiguriert. Im Falle eines Ausfalls der Produktionsumgebung wird diese offline geschaltet und der Backup-Standort kann den Betrieb des Produktionsstandorts übernehmen.
Wie funktioniert die Hyper-V-Replikation?
Die Hyper-V-Replikation ist eine Komponente der Hyper-V-Rolle von Windows 2019 Server . Diese Funktion ist nur unter Windows 2012 Server verfügbar. Bei der Replikation handelt es sich um das kontinuierliche Kopieren von Änderungen auf der Festplatte einer virtuellen Maschine auf eine virtuelle Maschine in einer Standby-Umgebung.
Wenn die Replikation aktiviert ist, wird eine identische Kopie des Servers erstellt. Die Änderungsverfolgungsfunktion von Hyper-V Replica erstellt und verwaltet eine Protokolldatei, die Änderungen an der VHD-Datei erfasst. Basierend auf dem Protokoll wird eine Festplattenkopie auf dem Replikatserver wiederhergestellt. Die Replikation kann über HTTP oder HTTPS erfolgen. Das Replikationsintervall kann auf 30 Sekunden, 5 oder 15 Minuten eingestellt werden.
Hyper-V bietet außerdem eine erweiterte (verkettete) Replikation, die es einer virtuellen Maschine ermöglicht, von einem primären Host auf einen sekundären Host zu replizieren und dann den sekundären Host auf einen dritten Host zu replizieren. Im Falle eines Ausfalls des primären Standorts können Sie manuell ein Test-, geplantes oder ungeplantes Failover auf die Hosts des sekundären Standorts initiieren.
Zugangsvoraussetzungen
Um die Hyper-V-Serverreplikation auszuführen, müssen Sie über Folgendes verfügen:
- 2 Server mit einer Mindestversion von Windows 2012 Server mit ähnlichen Hardwareparametern (Prozessor, Festplatten, RAM), damit der Replikatserver im Falle eines Ausfalls des Hauptservers die virtuellen Maschinenserver ausführen kann.
- Microsoft-Lizenzen decken sowohl Hyper-V-Server als auch virtuelle Online- und Offline-Maschinen (auf dem Replikatserver) ab. Mehr zu Windows Server 2019 – Lizenzierung und Preise | Datenblatt zu Microsoft und Lizenzierung .
- Eine Verbindung zwischen Replikatservern, die Bandbreite für das geplante Replikationsintervall bereitstellt.
Starten der Replikation der virtuellen Maschine
Bevor Sie mit der Replikation beginnen, müssen Sie entscheiden, welche Autorisierungsart Sie für Verbindungen zwischen Servern wählen möchten. Im beschriebenen Fall befinden sich die Hyper-V-Server nicht in der Active Directory-Umgebung, es wird kein Servercluster vorhanden sein, die Autorisierung erfolgt also über https mithilfe von Zertifikaten. Wenn Hyper-V zu einer Active Directory-Domäne hinzugefügt wird, kann die Kerberos-Authentifizierung (http) verwendet werden.
Was sind die wichtigsten Schritte zum Ausführen der Hyper-V-VM-Replikation?
- Legen Sie vollständige DNS- Hostnamen fest
- Installieren Sie Hyper-V-Rollen auf beiden Servern
- Legen Sie in der Windows-Firewall auf beiden Servern eingehende Regeln für den https-Verkehr fest
- Konfigurieren Sie Zertifikate auf dem ersten Server und exportieren/importieren Sie sie auf den zweiten Server
- Replikation auf dem zweiten Server mit Zertifikaten einrichten
- Richten Sie die Replikation auf dem ersten Server mit Zertifikaten ein
In der Testumgebung werden zwei Maschinen mit installierten Hyper-V-Rollen verwendet.
- Legen Sie vollständige DNS-Hostnamen fest
Für die Verwendung von Zertifikaten ist die Verwendung vollqualifizierter Domänennamen (FQDN) erforderlich. In diesem Beispiel lauten die Servernamen:
HV01.test.local – Primärserver (erster Server)
HV02.test.local – Replikatserver (zweiter Server)
Beginnen Sie mit der Bearbeitung Ihrer Hostnamen. Konfigurieren Sie DNS-Namen für den Quellserver (Primärserver) und Replikatserver (Sekundärserver oder Zielserver). Nachdem Sie die Namen geändert haben, sollten Sie das Root-DNS-Suffix auf beiden Servern hinzufügen. Um den Hostnamen zu ändern, öffnen Sie die Systemeinstellungen (geben Sie Systemsteuerung und dann System ein) und klicken Sie im Abschnitt Computername, Domänen- und Arbeitsgruppeneinstellungen auf Einstellungen. Klicken Sie auf der Registerkarte Computername auf Ändern.
Geben Sie dann im Fenster „Computername/Domänenänderungen“ den Computernamen ein, wählen Sie „Arbeitsgruppe (nicht Domäne)“ aus, klicken Sie auf „Mehr“ und geben Sie das primäre DNS-Suffix für den Computer ein. Für Hyper-V-Hosts ist ein vollständig qualifizierter Name mit einem DNS-Suffix erforderlich, um die Replikation mithilfe von Zertifikaten zu ermöglichen.
Dadurch verfügen die Server über einen vollqualifizierten DNS-Namen (FQDN):
Damit die oben genannten Server die FQDNs der anderen Server erkennen, fügen Sie der Datei C:\Windows\System32\drivers\etc\HOSTS die folgenden Zeilen hinzu:
172.25.29.17 hv01.test.local
172.25.29.52 hv02.test.local
wobei die angegebenen IP-Adressen der IP der Server entsprechen.
2. Installieren Sie die Hyper-V-Rolle
Der einfachste Weg, dies zu tun, ist Powershell . Führen Sie den folgenden Befehl aus:
Install-WindowsFeature -Name Hyper-V -ComputerName <computer_name> -IncludeManagementTools -Restart
Sie können die Hyper-V-Rolle auch mit dem Assistenten im Server-Manager installieren.
3. Richten Sie auf beiden Servern Eingangsregeln in der Windows-Firewall ein
Der Standardport, über den die Server miteinander kommunizieren, ist Port 443 und Eingangsregeln sollten auf beiden Servern dafür konfiguriert werden. Wenn Sie einen Port in Ihrer Hyper-V-Konfiguration auf einen anderen ändern, müssen Sie Regeln für diesen TCP-Port in der Firewall konfigurieren.
4. Konfigurieren Sie Zertifikate auf dem ersten Server
Für die Hyper-V-Replikation sind keine öffentlich ausgestellten Zertifikate erforderlich. Sie können solche verwenden, die Sie selbst generiert haben (z. B. mit makecert). Der Vorgang wird in einem Artikel auf Technet beschrieben.
Am besten verwenden Sie einen neueren Ansatz, nämlich den Powershell-Befehl: New-SelfSignedCertificate.
Erstellen Sie ein Root-CA-Zertifikat auf dem HV01.test.local-Server:
New-SelfSignedCertificate
-DnsName "HV Test Root CA"
-CertStoreLocation Cert:\LocalMachine\My
-KeyLength 4096
-Hash SHA256
-KeyFriendlyName "HV Test Root CA"
-FriendlyName "HV Test Root CA"
-NotAfter "2121-12-31 23:59:59"
-NotBefore "2021-01-01 00:00:00"
-KeyUsage CertSign,CRLSign,DigitalSignature
Erstellen Sie dann Zertifikate für die HV01.test.local-Server:
$RootCert = ( Get-ChildItem Cert:\LocalMachine\My | Where -Prop Subject -eq "CN=HV Test Root CA" )
New-SelfSignedCertificate
-DnsName "HV01.test.local","HV01"
-CertStoreLocation Cert:\LocalMachine\My
-KeyLength 4096
-Hash SHA256
-KeyFriendlyName "HV01.test.local"
-FriendlyName "HV01.test.local"
-NotAfter "2031-12-31 23:59:59"
-NotBefore "2021-01-01 00:00:00"
-Signer $RootCert
und HV02.test.local:
$RootCert = ( Get-ChildItem Cert:\LocalMachine\My | Where -Prop Subject -eq "CN=HV Test Root CA" )
New-SelfSignedCertificate
-DnsName "HV02.test.local","HV02"
-CertStoreLocation Cert:\LocalMachine\My
-KeyLength 4096
-Hash SHA256
-KeyFriendlyName "HV01.test.local"
-FriendlyName "HV01.test.local"
-NotAfter "2031-12-31 23:59:59"
-NotBefore "2021-01-01 00:00:00"
-Signer $RootCert
Exportieren Sie abschließend das Zertifikat vom HV01-Server:
RootCA:
$HostCert = ( Get-ChildItem Cert:\LocalMachine\My | Where -Prop Subject -eq "CN=HV Test Root CA" )
$Password = Read-Host "Wprowadź hasło dla klucza prywatnego PFX" -AsSecureString
Export-PfxCertificate
-FilePath C:\Certificates\rootCA.pfx
-Cert $HostCert
-ChainOption BuildChain
-Password $Password
Serverzertifikat:
$HostCert = ( Get-ChildItem Cert:\LocalMachine\My | Where -Prop Subject -eq "CN=HV02.test.local" )
$Password = Read-Host "Wprowadź hasło dla klucza prywatnego PFX" -AsSecureString
Export-PfxCertificate
-FilePath C:\Certificates\HV02.pfx
-Cert $HostCert
-ChainOption BuildChain
-Password $Password
Anschließend importieren Sie die Zertifikate nach HV02:
$Password = Read-Host "Wprowadź hasło dla klucza prywatnego PFX" -AsSecureString
Import-PfxCertificate
-FilePath C:\Certificates\RootCA.pfx
-CertStoreLocation "Cert:\LocalMachine\My"
-Password $Password
$Password = Read-Host "Wprowadź hasło dla klucza prywatnego PFX" -AsSecureString
Import-PfxCertificate
-FilePath C:\Certificates\HV02.pfx
-CertStoreLocation "Cert:\LocalMachine\My"
Verschieben Sie auf beiden Servern das RootCA-Zertifikat aus dem persönlichen Speicher zu den vertrauenswürdigen Stammzertifizierungsstellen:
$RootCert = ( Get-ChildItem Cert:\LocalMachine\My | Where -Prop Subject -eq "CN=HV Test Root CA" )
Push-Location
Set-Location "Cert:\LocalMachine\My"
Move-Item $RootCert.Thumbprint "Cert:\LocalMachine\Root"
Pop-Location
Deaktivieren Sie abschließend die Sperrprüfung, da Hyper-V standardmäßig den Sperrstatus von Zertifikaten prüft. Bei „Selbst“-Zertifikaten schlägt die Prüfung fehl. Die folgenden Befehle deaktivieren die Zertifikatstatusprüfung für die Hyper-V-Rolle und haben keinen Einfluss auf den Betrieb anderer Zertifikate und Dienste.
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Sie haben Ihre Zertifikate bereit und können mit dem nächsten Schritt fortfahren.
5. Konfigurieren Sie die Replikation auf dem Replikatserver
Öffnen Sie die Hyper-V-Konsole. Gehen Sie in den Hyper-V-Eigenschaften zu Replikationskonfiguration. Aktivieren Sie die Replikation, wählen Sie die zertifikatbasierte Autorisierung und dann das Zertifikat aus. Geben Sie den Pfad auf der Festplatte an, auf dem die Server repliziert werden sollen:
- Konfigurieren Sie die Replikation auf dem Primärserver
Führen Sie auf dem Hauptserver den Hyper-V-Manager aus, klicken Sie mit der rechten Maustaste auf die virtuelle Maschine, deren Replikat Sie ausführen möchten, und wählen Sie Replikation aktivieren.
Geben Sie den Namen des Replikatservers ein und klicken Sie auf „Weiter“:
Wählen Sie das Zertifikat aus und klicken Sie auf „Weiter“:
Geben Sie an, welche Laufwerke repliziert werden sollen. Der Beispielserver verfügt nur über eine Festplatte. Wenn mehr vorhanden wäre, könnte die Replikation einiger virtueller Festplatten ausgeschlossen werden. Weiter klicken“.
Wählen Sie eine Replikationsfrequenz aus. Die Server befinden sich in einem LAN, daher sind 30 Sekunden eine gute Wahl. Wenn Sie die Replikation nicht so oft benötigen, können Sie größere Intervalle wählen.
Hier können Sie wählen, ob Sie nur den neuesten Wiederherstellungspunkt behalten möchten oder ob Sie mehr Wiederherstellungspunkte haben möchten, damit Sie eine Version des Servers von vor ein paar Stunden ausführen können. Weiter klicken“.
Im nächsten Schritt können Sie die Methode zum Initiieren der Replikation auswählen. Beschreibung Hyper-V-Server sind über ein LAN verbunden. Die Daten beanspruchen nicht viel Platz, daher können Sie Kopien Ihrer VHDX-Laufwerke über das Netzwerk senden. Bei sehr großen VHDX-Laufwerken oder einer langsamen Verbindung zwischen Servern können Sie eine Kopie der VHDX-Datei auf ein externes Laufwerk kopieren und es mit dem Replikatserver verbinden. Weiter klicken“.
Beenden Sie die Konfiguration, indem Sie Fertig stellen wählen.
Nach Abschluss des Assistenten beginnt der Masterserver, den Anfangszustand der virtuellen Festplatte über das Netzwerk zu senden. Die Replikation läuft bereits und Änderungen an den Festplatten werden entsprechend der zuvor eingestellten Replikationsfrequenz an den Replikatserver gesendet.
Failover
Hyper-V bietet drei Arten von Failover:
- Geplanter Failover
- Failover-Test
- Ungeplanter Failover
Geplanter Failover
Dieses Szenario ermöglicht einen geplanten Wechsel von virtuellen Produktionsmaschinen zum Replikatserver. Ein solcher Bedarf kann bei einem geplanten Stromausfall, beim Herunterfahren des Servers zu Wartungszwecken oder in anderen Fällen entstehen, in denen wir den Hauptserver stoppen möchten.
Bei einem geplanten Failover wird der Server manuell auf ein Replikat umgestellt. Sobald die Arbeiten auf dem Primärserver abgeschlossen sind, werden die Änderungen wieder repliziert.
Es lohnt sich, die Adressierung des Replikatservers vorab zu konfigurieren. Nach der automatischen Umschaltung startet der Server dann mit der angegebenen Netzwerkkonfiguration. Wählen Sie auf dem Replikatserver die Eigenschaften der deaktivierten virtuellen Maschine aus und nehmen Sie die folgenden Einstellungen vor.
Um ein geplantes Failover im Hyper-V-Manager des Masterservers auszuführen, klicken Sie mit der rechten Maustaste auf die deaktivierte virtuelle Maschine und wählen Sie Replikation -> Geplantes Failover:
Standardmäßig ist die umgekehrte Replikation nicht aktiviert. Wenn die Maschine vorübergehend verschoben werden soll und Sie planen, sie zum Hauptserver zurückzubringen, wählen Sie diese Option. Stellen Sie sicher, dass Sie die Replikatserveroption auf dem Masterserver aktivieren, damit dieser Daten akzeptieren kann, die während der umgekehrten Replikation übertragen werden. Die Beschreibung finden Sie oben im Abschnitt „Replikation auf dem Replikatserver konfigurieren“.
Klicken Sie auf Failover.
Die virtuelle Maschine wird automatisch auf dem Replikatserver gestartet.
Failover-Test
Mit dem Failover-Test wird überprüft, ob die Replikationsumgebung ordnungsgemäß funktioniert. Sie können diese Funktionalität auch verwenden, um etwas auf dem Server zu testen und es nicht in der Produktion durchzuführen. Auf dem Replikatserver können Sie in den Eigenschaften der virtuellen Maschine eine separate Netzwerkschnittstelle festlegen (z. B. ein weiteres separates VLAN) und so die Testumgebung auf einem vom Produktionsnetzwerk getrennten Netzwerk betreiben.
Um Test-Failover im Hyper-V-Manager des Replikatservers auszuführen, klicken Sie mit der rechten Maustaste auf die deaktivierte virtuelle Maschine und wählen Sie Replikation -> Test-Failover.
Wenn Sie mehr als einen Wiederherstellungspunkt festgelegt haben, können Sie einen auswählen.
Nachdem Sie auf „Failover testen“ geklickt haben, wird eine Kopie der mit dem Wiederherstellungspunkt der Maschine verbundenen virtuellen Maschine erstellt, die ebenfalls erstellt wird. Die Maschine kann unabhängig von der Produktionsumgebung betrieben werden. Wenn Sie mit der Arbeit an der Testmaschine fertig sind, können Sie den Failover-Test stoppen. Wählen Sie im Menü Replikation -> Test-Failover stoppen. Anschließend werden die Testmaschine und der Wiederherstellungspunkt auf dem Replikat gelöscht.
Ungeplanter Failover
Wenn Ihre Hauptumgebung ausgefallen ist, können Sie ein ungeplantes Failover ausführen. Denken Sie daran, dass Sie dies in einer kritischen Situation ausführen, wenn die Hauptumgebung nicht funktioniert. In diesem Fall gehen die Daten von der letzten Replikation bis zum Auftreten des Fehlers verloren. Um ein ungeplantes Failover auszuführen, klicken Sie im Hyper-V-Manager auf dem Replikatserver mit der rechten Maustaste auf die deaktivierte virtuelle Maschine und wählen Sie Replikation->Failover:
Die einzige Wahl, die Sie haben, ist der Wiederherstellungspunkt. Nachdem Sie auf „Failover“ geklickt haben, startet die virtuelle Maschine vom angegebenen Wiederherstellungspunkt.
Wenn der Master-Server repariert wurde und Sie die ursprüngliche Replikationseinstellung wiederherstellen möchten, sollten Sie den Maschinenzustand per Live-Migration vom Replikat-Server auf den Master-Server übertragen und dann die Replikation von vorne beginnen.
Schlussfolgerungen zur VM-Replikation
Die Replikation virtueller Maschinen funktioniert recht gut und ermöglicht Ihnen einen einfachen Schutz Ihrer Produktionsumgebung im Falle eines Ausfalls. Dadurch können Sie kostspielige Ausfallzeiten für Ihr Unternehmen vermeiden. Es kommt zu schwerwiegenden Fehlern, deren Behebung manchmal mehrere Tage in Anspruch nimmt. Wenn Sie solche Situationen nicht zulassen möchten, denken Sie über die Implementierung einer solchen Lösung in Ihrem Unternehmen nach.
Weitere Informationen zur Hyper-V-Replikation finden Sie hier .
Support Online ist ein IT-Unternehmen, das seine Kunden seit 2002 im Bereich der umfassenden IT-Betreuung unterstützt. Wir bieten technischen Support für Benutzer , IT-Outsourcing , moderne Cloud-Lösungen und Serveradministration .
Der von nad angebotene Server-Support-Service wird rund um die Uhr bereitgestellt, wodurch wir die Kontinuität des Betriebs von IT-Systemen gewährleisten. Unsere proaktive Einstellung ermöglicht eine sofortige Reaktion und vermeidet so kritische Ausfälle. Im Rahmen der IT-Betreuung kümmern wir uns auch um Sicherungskopien ( Datensicherung ). Um die Sicherheit unserer Kunden noch besser zu gewährleisten, haben wir die Sicherheitsstandards ISO/IEC 27001 implementiert.
Wir laden Sie zur Zusammenarbeit ein!
Marcin Pietrzak
Teamleiter im Online-Support