Hyper-V-Replikation

In diesem Artikel werden wir kurz auf den Hyper-V-Replikationsmechanismus mit integrierten Tools eingehen. Leider wird dieser Mechanismus aus irgendeinem Grund äußerst selten von jemandem verwendet und stattdessen stehlen „kaufen“ Sie Produkte wie Veeam Backup, verwenden Sie es aber nur zum Erstellen von Replikaten von VMs.

Mit der Hyper-V-Replikation können Sie eine vollständige Kopie einer VM auf einen anderen Hypervisor (Server) erstellen und diese Kopie kontinuierlich auf dem neuesten Stand halten. Im Falle eines vollständigen Zusammenbruchs des Haupthypervisors müssen Sie als Administrator der Virtualisierungsumgebung nach der Entscheidung „Der Hauptserver kann nicht wiederhergestellt werden und die VM muss auf dem Backup-Hypervisor gestartet werden“ buchstäblich ausgeben Das Einschalten dieser VM dauert einige Minuten, wobei die Menge der verlorenen Daten nicht mehr als 0,5 / 5 / 15 Minuten beträgt (je nach Einstellung). Wenn das Gastbetriebssystem außerdem auch Windows ist (ab einer Generation nicht kleiner als die 9. Version), dann erhalten Sie durch die Verwendung des VSS-Dienstes in Verbindung mit den Integrationskomponenten sogar die DBMS-Datenbanken, die zum Zeitpunkt der Erstellung einer Kopie der Daten für den Backup-Hypervisor funktionierten, vollständig.

Nachdem die Replikation konfiguriert wurde, erstellt der primäre Hypervisor virtuelle Delta-Festplattendateien und überträgt sie auf den Replikatserver (Backup-Server), und der Replikatserver führt sie nach Erhalt mit der virtuellen Hauptfestplatte zusammen. Abhängig von den Einstellungen können Sie erhalten auch konsistente Kopien mit Anwendungen (denselben VSS-Dienst). Solche „konsistenten“ Kopien garantieren, dass alle darin enthaltenen Daten intakt sind, und selbst in MS SQL, MySQL, PostgreSQL und anderen DBMS landen selbst stark ausgelastete Kopien mit ihren Datenbanken in einem intakten Zustand auf dem Replikaserver Im Falle eines unerwarteten Absturzes des Hauptservers haben Sie die Möglichkeit, den letzten Status des Replikats zu übernehmen (mit einem Minimum an verlorenen Daten, aber mit dem Risiko, dass die Datenbank beschädigt ist) oder Rollback zu einem früheren Punkt, aber konsistent mit Anwendungen (VSS). Und Sie erhalten 100 % vollständige Transaktionen innerhalb der Datenbank.

Abhängig von Ihren Hyper-V-Replikationseinstellungen können Sie die Häufigkeit der Übertragung eines Replikats (nicht konsistent) alle 30 Sekunden, 5 Minuten, 15 Minuten konfigurieren. Wenn Sie in die Tiefen von Windows eintauchen, können Sie zwar andere Parameter festlegen, wir empfehlen dies jedoch nicht. Sie können jedoch nur dann konsistente (VSS) Rollback-Punkte erhalten, wenn Sie über Ihr Gastbetriebssystem Windows verfügen und es über den VSS-Dienst verfügt und diesen ausführt und Sie in den Replikationseinstellungen aktivieren, wie oft Sie einen „konsistenten“ Rollback-Punkt erstellen müssen. Standardmäßig schlägt Microsoft vor, dies alle 4 Stunden zu tun und jede Stunde einen nicht vereinbarten Punkt zu machen. Alle diese Parameter können auch in den Tiefen von Windows geändert werden, wir raten jedoch dringend davon ab, dies hier zu tun. Sie können die Häufigkeit der Erstellung konsistenter Kopien höchstens auf alle 3, 2 oder 1 Stunde ändern. Es ist jedoch zu beachten, dass beim Erstellen eines konsistenten Punkts alle Anwendungen im Gastbetriebssystem fast vollständig nicht mehr auf Anrufe reagieren und stark verlangsamt werden.

Voraussetzungen für Tinktur:

  • Ihre Hypervisoren müssen Mitglieder einer Domäne sein. Denken Sie daran, dass Sie mindestens zwei davon und auf verschiedenen Hypervisoren haben müssen, wenn Ihre Domänencontroller selbst VMs sind. Denn zum Zeitpunkt des Ladens des Hypervisors wird kein verfügbarer Domänencontroller erkannt, und wenn aufgrund eines Fehlers der Virtualisierungsumgebung oder der VM selbst mit DomainController, Sie auch keinen Zugriff auf den Hypervisor erhalten. Auf Hypervisoren empfehlen wir, dass Sie AD installieren, das in keiner Weise mit der Hauptdomäne des Unternehmens zusammenhängt. Erstellen Sie darin nur Konten für Administratoren der Virtualisierungsumgebung. Weisen Sie das Hypervisor-Netzwerksegment (mindestens) einem separaten VLAN zu, aber es ist besser, separate Switches für mindestens 10 Gbe zuzuweisen. Beschränken Sie den Zugriff auf dieses Netzwerksegment so, dass Administratoren der Virtualisierungsumgebung sich von keinem Punkt aus als lokales Segment mit Hypervisoren verbinden können, geschweige denn mit dem Internet.
  • Das Plattensubsystem Ihres Hypervisors sollte ausreichend leistungsstark sein, da der Replikationsmechanismus fast 2-mal mehr Operationen mit dem Plattensubsystem auf dem Haupthypervisor verwendet.
  • Auf Hypervisoren müssen Sie in den lokalen Firewall-Einstellungen die Berechtigung zum Herstellen einer Verbindung über TCP/80 und/oder TCP/443 für die Replikatübertragung aktivieren (Microsoft wird Sie während der Konfiguration daran erinnern).

Vorgehensweise zum Einrichten der Replikation:

 Wenn Ihr Netzwerksegment geschützt ist und keine Verschlüsselung erforderlich ist, empfehlen wir, es nicht zu verwenden, da erhebliche Hypervisor-Ressourcen für die Verschlüsselung aufgewendet werden.

Wählen Sie die VM in der Liste aus und klicken Sie auf der rechten Seite des Hyper-V Control Managers auf „Replikation aktivieren“. Geben Sie auf dem ersten Bildschirm ein Servername des Replikationspartners (Auf diesem Partner sollte bereits alles konfiguriert sein, einschließlich offenem TCP / 80 oder TCP / 443) und klicken Sie auf „Weiter“:

Wählen Sie den Datenübertragungsmodus mit oder ohne Verschlüsselung. Wir empfehlen dringend, die Verschlüsselung nicht zu aktivieren, wenn Ihre Daten in einem privaten Segment übertragen werden. Wenn Sie jedoch eine Verschlüsselung einrichten müssen, müssen Sie verstehen, was asymmetrische Verschlüsselung ist, die Zertifizierungsstelle in der Domäne richtig konfigurieren und die richtigen Zertifikate auf beiden Servern erhalten. Sie müssen auch den Faktor der übermäßigen CPU-Last auf beiden Servern berücksichtigen.

Hier können Sie konfigurieren, welche virtuellen Festplatten repliziert werden müssen. Wenn Sie beispielsweise nicht über viel freien Speicherplatz auf Ihrem Partnerserver verfügen und beispielsweise den WSUS-Dienstcache nicht replizieren möchten, können Sie die Festplatte mit WSUS von der Replikation ausschließen. Bitte beachten Sie, dass Sie es in Zukunft nicht mehr „on the fly“ hinzufügen können und die Replikationsparameter neu erstellen müssen. Sie können es auf zwei Arten neu erstellen:

  1. Löschen Sie die VM auf dem Replikatserver.
  2. Löschen Sie die Replikationsparameter und erstellen Sie sie neu und übertragen Sie das ursprüngliche Replikat auf die zuvor replizierte VM. Bei einer solchen Wiederherstellung wird die anfängliche Replikation nicht vollständig übertragen, sondern eine Platte, die zuvor nicht repliziert wurde, kommt mit dem virtuellen Plattennamen nicht so, wie Sie ihn auf dem Hauptserver angegeben haben, sondern in Form einer langen GUID beim Replikatserver an .

Auf diesem Bildschirm können Sie auswählen, wie oft eine Reproduktion an den Reproduktionsserver gesendet werden soll. Denken Sie daran, dass zu häufiges Senden sowohl den sendenden Server als auch den empfangenden Server überlastet. Wenn Sie ein Replikat zu selten senden, kann dies zu Problemen beim Zusammenführen empfangener Änderungen auf der Replikatseite führen.

Denken Sie beim Konfigurieren zusätzlicher Punkte daran, dass der Replikationsserver über freien Speicherplatz verfügen muss, der der Anzahl der Änderungen für die ausgewählte Anzahl von Stunden (erster Parameter) entspricht. Denken Sie auch daran, dass der VSS-Dienst nur auf Windows-Betriebssystemen verfügbar ist und zusammen mit Hyper-V und einem Windows-Gastbetriebssystem der Version 9 oder höher ordnungsgemäß funktioniert. Ein weiterer wichtiger Faktor ist ein spürbarer Leistungsabfall des Gastbetriebssystems zum Zeitpunkt der Erstellung des VSS-Punkts. Wenn das Gastsystem stark ausgelastet ist und diesen Punkt stündlich ausführt, wird die Leistung stündlich beeinträchtigt. 

Wenn bei der Übertragung des ursprünglichen Replikats über das Netzwerk alles klar ist, dann bei der Übertragung auf das Medium und „Vorhandene verwenden ...“ Es gibt Nuancen, die Sie beachten müssen.

  • Um das erste Replikat auf das Medium zu übertragen, müssen Sie diese Daten auf dieses Medium hochladen. Und dies kann durch einfaches Exportieren der VM auf Medien erfolgen. Aber es gibt hier eine „Nuance“, die weiter unten besprochen wird.
  • Wenn Sie bereits über eine Replik Ihrer VM auf einem Replikatserver verfügen, können Sie die Replikation starten, um den Prozess mit der Option „Vorhandene VM verwenden …“ zu beschleunigen. Bitte beachten Sie, dass Hyper-V nicht anhand ihres Namens im Manager, sondern anhand ihrer GUID (ein interner VM-Parameter) bestimmt, welche VM auf dem Replikat identisch ist. Daher ist der genaue Name Ihrer VM auf dem Replikat nicht wichtig. Wenn zum Zeitpunkt des Starts einer solchen Replikation keine virtuellen Festplatten auf dem Replikationsserver vorhanden waren, werden diese auf den Replikationsserver geladen, der Dateiname dieser virtuellen Festplatte enthält jedoch nicht den Namen wie auf dem Quellserver, sondern eine GUID. Dieser Mechanismus ist in Fällen nützlich, in denen Sie der Quell-VM eine weitere Festplatte hinzugefügt haben und diese Festplatte zur Replikation hinzufügen müssen.

Nach dem Einrichten der Replikation wird ab dem Senden der ersten Replik auf dem Hauptserver der „Snapshot“ (Rückgabepunkt) automatisch gelöscht und der automatische Vorgang zur Übertragung aller Änderungen auf den Replikationsserver beginnt.

Die Vorteile dieser Lösung liegen auf der Hand, aber ich werde sie trotzdem anmerken:
  • Verfügbar in der Grundkonfiguration des Betriebssystems Windows Server.
  • Auch für Anfänger sehr einfach aufzubauen.
  • Stellt die Datenintegrität innerhalb der VM für das Windows-Gastbetriebssystem sicher.
  • Im Falle eines Ausfalls des primären Servers oder der VM selbst benötigen Sie 1-5 Minuten, um den Status der Wiederherstellungspunkte auf dem Replikatserver zu überprüfen und ein Failover durchzuführen.
  • Es gibt Rückkehrpunkte für 24 Stunden, dann können Sie nicht zum letzten Zustand zurückkehren (als die Daten innerhalb der VM bereits beschädigt waren), sondern die Zeit für den Wiederherstellungspunkt wählen.
  • Die Möglichkeit, „Erweiterte Replikation auf einem dritten Server“ zu konfigurieren, gibt Ihnen die Gewissheit, dass Sie im schlimmsten Fall über eine weitere Kopie der gesamten VM verfügen.
Aber es gibt auch negative Aspekte dieser Entscheidung:
  • Bei einem Ausfall des Hauptservers schaltet sich die VM auf dem Replica-Server nicht von selbst ein (menschliches Eingreifen erforderlich).
  • Leicht reduzierte Leistung aufgrund der übermäßigen Kosten des Dateisubsystems zum Erstellen von Datendateien, die auf das Replikat übertragen werden müssen.
  • Die Replikation kann spontan aufhören zu funktionieren.

Wenn beim ersten Punkt niemand besondere Fragen hat und jedem klar ist, dass man einen „Failover-Cluster“ verwenden muss, wenn man eine noch höhere Fehlertoleranz benötigt, und beim zweiten Punkt ist auch alles klar und Dies ist ein Merkmal der Technologie und die Leistungsreduzierung ist nicht signifikant. Der dritte Punkt ist das Problem. Stellen Sie keine besondere Person ein, die alle 15 Minuten vorbeikommt und nachschaut.

Dazu haben wir einen Sensor für das Überwachungssystem entwickelt PRTG und werden es bald auf unserer Website veröffentlichen. GitHub. Für Zabbix wird es auch fertig sein, aber etwas später. Sie können diesen Sensor nehmen und selbst umschreiben, da er in PowerShell geschrieben ist.

Abonnieren Sie die Neuigkeiten!

Wir spammen nicht! Lesen Sie unsere Datenschutz-Bestimmungenum mehr herauszufinden.

leave a comment

Möchten Sie wissen, wo in Ihrem Unternehmen Geld verloren geht und wie Sie Systemadministratoren durch einfache Tipps und Automatisierung überprüfen können? Abonnieren Sie den Kanal!

Speziell für Sie habe ich ein exklusives kostenloses Angebot vorbereitet Checkliste, wenden Sie sich bitte an Ihren IT-Spezialisten oder Systemadministrator.

  • Stellen Sie sicher, dass die Daten Ihres Unternehmens sicher geschützt sind.
  • Identifizieren Sie Budget-„Lecks“ im IT-Bereich.
  • Finden Sie Möglichkeiten, die Effizienz aller Ihrer digitalen Systeme zu optimieren und zu verbessern.

Machen Sie weiter und nehmen Sie es selbst!

Machen Sie mit und erfahren Sie, welche Aspekte der Arbeit von Systemadministratoren Ihre Aufmerksamkeit oder Verbesserung erfordern. Lassen Sie uns gemeinsam Ihre Systemadministratoren entlarven!

Whatsapp Youtube Vk Gitlab Telegram Yandex

© Alle Rechte vorbehalten System Administrator LLC 2007–2023.

Weiter einkaufen →
овар добавлен в корзину.
0 Artikel - 0,00 
Überprüfen
Chat öffnen
1
Um dir zu helfen?
Scannen Sie den Code
Hallo 👋
Womit kann ich Ihnen behilflich sein?
Dies ist kein Chatbot! Die Leute antworten hier, also nicht immer sofort 😳
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Website zu bieten. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.
Akzeptieren
Ablehnen
Weitere Details ...
Datenschutz