Hyper-V Replica: Virtuelle Maschinen an andere Standorte übertragen

    Hyper-V ReplicaSeit Windows Server 2012 kann Hyper-V Replica die Verfügbarkeit virtueller Maschinen erhöhen, indem es diese fortwährend auf andere Hosts repli­ziert. Es überträgt VMs auch über WAN-Strecken zwischen Stand­orten und gewährleistet so eine getrennte Lagerung der Daten.

    Das in Hyper-V integrierte Feature, welches auch der kostenlose Hypervisor beherrscht, bietet eine einfache und effektive Methode, um VMs für ein Disaster Recovery vorzubereiten. Zusammen mit Azure Site Recovery (ASR), dem Cloud Dienst von Microsoft, lässt sich unter anderem auch die Orchestrierung zwischen Replica-Standorten erzielen.

    Hinzu kommt, dass die Replikation von virtuellen Maschinen in der Lage ist, für relativ kleines Geld die Ausfallsicherheit ohne SAN, Shared Storage und Failover-Cluster zu erhöhen, auch wenn sie als DR-Lösung natürlich keine Cluster ersetzen kann, da hier beispielsweise kein automatischer Failover stattfindet.

    Replikatserver vorbereiten

    Um die Replikation einzuleiten, wird der Ziel-Host für den Empfang von Kopien der virtuellen Maschinen konfiguriert. Bei dieser Gelegenheit werden die Authentifizierung, der Port und auch die Autorisierung festgelegt.

    Ein Host wird in den Einstellungen von Hyper-V als Replikatserver konfiguriert.

    Standardmäßig findet die Übertragung über das Kerberos-Protokoll unverschlüsselt statt, was in Active-Directory-Strukturen ausreichend ist. Wer eine verschlüsselte Replikation bevorzugt, wählt hier HTTPS mit z.B. Port 443, muss aber einen höheren Konfigurationsaufwand in Kauf nehmen, da entsprechende Zertifikate benötigt werden.

    Der Hyper-V Manager macht darauf aufmerksam, dass die Windows-Firewall für die Replikation konfiguriert werden muss.Bei aktivierter Windows Firewall muss darüber hinaus die eingehende TCP-Ausnahme "Hyper-V Replikat - HTTP-Listener" überprüft werden. Auch können Sie sich zudem entscheiden, ob Sie jedem Server als Quelle für Ihre Replikate vertrauen oder nur eine Beziehung mit bestimmten Servern eingehen (TAG festlegen).

    In PowerShell kann man die vorgenommenen Einstellungen für die Replizierung und die Authentifizierung mit Hilfe des Cmdlets Get-VMReplicationServer anzeigen.

    Replikation starten

    Die Aktivierung der VM-Replikation findet über das Kontextmenü der entsprechenden virtuellen Maschine statt. Wählen Sie hier den zuvor konfigurierten Replikat-Server aus und überprüfen Sie im nächsten Schritt die Verbindungsparameter. Lassen Sie die Daten über das Netzwerk komprimieren, aber bedenken Sie, dass die Kompression einige Rechenleistung beansprucht.

    Über den rechten Mausklick auf die entsprechende VM beginnt der Konfigurationsprozess.

    Eine VM muss nicht vollständig repliziert werden, vielmehr können Sie beim nächsten Punkt entscheiden, welche VHD(X)-Laufwerke berücksichtigt werden sollen. Im Anschluss wird die seit Windows Server 2012 R2 vorhandene Replikationshäufigkeit konfiguriert. Sie lässt es zu, dass die Replikate mit einem entsprechenden Zeitversatz den Replikat-Server erreichen. Intervalle von 30 Sekunden, 5 Minuten und 15 Minuten sind konfigurierbar.

    Für jede VM lässt sich einer der zuvor eingerichteten Replikat-Server als Ziel auswählen.

    Beim Disaster Recovery entscheidet dieser Zeitversatz über die Aktualität des Replikates. Aber je höher die Übertragungs­frequenz der Deltas ist, umso mehr nimmt der Netzwerk-Traffic zu. Das sollten Sie bei der Replikation mehrerer virtueller Maschinen bedenken und abwägen, ob hier etwa 15 Minuten ein sinnvoller Wert wären.

    Als nächste Einstellung werden die nötigen Wiederherstellungs­punkte abgefragt. Sie erlauben im Fall eines Disasters die Rückkehr zu einem früheren konsistenten Zustand. Neu in 2012 R2 ist die Abdeckung von bis zu 24 Stunden. Standardmäßig reicht hier jedoch der neueste Wiederherstellungs­punkt.

    Erstreplikation kopiert VM

    Jetzt muss die erste komplette Kopie der virtuellen Festplatten zum Replikat-Server übertragen werden, diese kann über das Netzwerk sofort gesendet werden. Um das Produktivnetzwerk oder die WAN-Verbindung nicht so stark zu belasten, können Sie dafür auch einen Zeitpunkt außerhalb des Tagesgeschäftes wählen.

    Die Erstreplikation erfolgt per Voreinstellung über das Netzwerk, bei großen VMs kann man auch externe Speichermedien nutzen.

    Eine Übertragung zum entfernten Standort ist außerdem mit externen Medien möglich und im Fall großer VMs eine notwendige Maßnahme. Wurde die Kopie einer VM vollständig übertragen, dann sendet Hyper-V anschließend mithilfe der Replica Log (HRL) nur noch geänderte Blöcke an den Ziel-Host.

    Der Status der Replikation kann über die GUI des Hyper-V Managers eingesehen werden. Sollten diese Spalte fehlen, dann fügen Sie sie ein, indem Sie mit der rechten Maustaste auf die Spalten­überschrift klicken und anschließend den Befehl Spalten hinzufügen/entfernen ausführen. Eine detaillierte Statusübersicht kann man zudem über das Kontextmenü der VM => Replikationseintrag bekommen.

    Über Replikationseintrag im Kontextmenü der VM lässt sich der Status anzeigen.

    Alternativ ist auch PowerShell in der Lage, den Health-Status einer Replikation anzeigen. Dazu muss man sie als Administrator ausführen und das Cmdlet Measure-VMReplication aufrufen. Interessant bei Ausgabe des Ergebnisses ist unter anderem die durchschnittliche Latenz.

    VMs anpassen

    Nach Aktivierung der Replikation werden die Verwaltungs­einstellungen der VM um die Punkte Replikation, Wiederherstellungspunkte, Replikations-VHDs und Neusynchronisation erweitert. Hier können im Nachgang vorhandene Konfigurationen modifiziert werden. Zum Beispiel lässt sich der Authentifizierungstyp von Kerberos auf zertifikatbasiert umschalten oder die Replikationshäufigkeit von 5 Minuten auf 15 verlängern.

    Interessant ist der Punkt Neusynchronisation. Diese wird nötig, wenn die Replikation in einen kritischen Status kommt und HRL Dateien zurückgesetzt werden müssen. Da dieser Vorgang die CPUs und das Netzwerk belasten, können diese hier auch sinnvollerweise außerhalb der Tagesspitzen automatisiert stattfinden.

    Keine Kommentare