Hyper-V Replica 的好处:
1.可以让你在主站点(Primary Site)遇到故障时(例如火灾,断电,服务器故障),可以把生产环境的工作流以最小的停机时间转移到复制站点(Replica Site)
2. Hyper-V 主服务器和复制服务器以及两个站点的存储硬件不需要相同,并且也不要求加入域,
3. Hyper-V Replica 提供可以根据复制历史的设定来在不同的时间点来还原虚拟工作流。
4. Hyper-V Replica 提供必要的管理API来支持IT管理供应商来为客户建立企业级灾难恢复解决方案。
5. Hyper-V Replica 使托管主机提供商具备基础架构即服务(IaaS)的能力。
复制方式有两种:
1. 基于HTTP
要求:需要主服务器和复制服务器都加入同一个域,使用
kerberos
验证。
2. 基于证书 HTTPS
要求:主服务器和复制服务器不一定要加入域或不一定需要加入相同的域,需要公共证书
当然在同一个域内也可以使用企业证书,以达到加密的效果。
在生产环境中,如果主服务器和复制服务器很可能不在同一个站点,也不在同一个域,所以我们会使用基于公共证书的复制。
这篇文章我们先来测试一下使用基于
HTTP
的复制来在主服务器和复制服务器中创建一个
Hyper
-V
复制架构,验证模式是基于
kerberos.
所以两台
Hyper-V
服务器都需要加入域。
测试环境:
HV01.ldi.com (
主服务器
)
HV02.ldi.com
(备份服务器)
Ldi
-dc.ldi.com (
域控,
DNS
服务器
)
1登陆备份服务器(HV02),打开Hyper-V Manager -- Hyper-V Settings,选择Replication Configuration.选择‘Enable this computer as a Replica server’
在Authentication and ports, 选择 ‘Use Kerberos (HTTP)’ and 并且选择端
口号,这里我就用默认80.
2. 在
Au
thentication and storage,
选择
‘
Allow replication from the specified servers
’,
添加需要备份的主服务器(
hv
01.ldi.com
)
,
默认复制路径,以及
trust group
。
3.打开
powershell
运行
Enable-Netfirewallrule -displayname "Hyper-V Replica HTTP Listener
(TCP-In)"
来打开防火墙的相应端口。
4.在主服务器(
HV01
)重复上述的设置,添加
HV02.
并且打开防火墙端口。
5.
登陆主服务器(
HV01
),我们可以看到有一个正在运行的虚机
Test
.
右键这个虚机,选择
‘
Enable Replication
’
6.打开
Enable
Replication
向导,点击下一步。然后选择复制服务器(
HV02
)
7.选择用
Kerberos
验证
(
HTTP
),并且选中
'
Compress the data
that is transmitted over the network
'
8.选择需要复制的
vhd
,
文件。这里我们这个
Test
虚机只有一个
VHD
文件,选中它。
9.配置恢复历史,我选择出了保留最新还原点,再保留
4
个还原点。然后启用
‘
Replicate
Incremental VSS copy
’
10.选择初始复制方式,我选择第一个。然后选择立即复制。
11.然后点击完成。
现在我们可以看到主服务器(
HV01
)上的虚拟机
Test
已经在向复制服务器(
HV02
)发送初始的复制了。
12.因为没有配置故障转移群集,现在只能做计划迁移。先关闭虚拟机
Test
,
然后右键,选择
Planned Failover.
13.可以看到计划的故障转移已经完成,
Test
已经在复制服务器
(
HV02
)上自动启动了。
Failover TCP/IP
配置
VM
在主服务器
/
站点中的网络配置很可能和在复制服务器
/
站点上不一样,所以在
VM
的设置中,会有一个
Failover
TCP/IP
的设置。
下一篇我会演示在故障转移群集中添加
Hyper-V Replica Broker.
以达到无缝故障转移。