解析Win Server 2012中配置Hyper-V副本
张楠 发表于:13年03月30日 18:00 [转载] IT168
【IT168 技术】今天我要和大家来谈一谈Windows Server 2012中的一个新功能:Hyper-V副本。此功能可以使虚拟机(VM)通过网络进行异步复制以达到灾难恢复的目的。如果其中一个主站发生灾难时,可以快速对网站VM副本进行复制来保证业务的正常运行,正如你在图1中所看到的。
▲图1
首先Hyper-V副本是一个灾难恢复解决方案,而不是一个高可用性的解决方案。如果主站点发生故障,就需要手动进行异地虚拟机副本的恢复。而在一个高可用的解决方案中(使用多站点集群故障转移),如果主站点出现故障,就会自动复制异地的虚拟机进行恢复而无需人工干预。
Hyper-V 副本将每5分钟进行一次跟踪记录,包括主虚拟机的写入以及副本服务器的复制。两个服务器的网络连接之间使用HTTP或HTTPS协议,并且都支持集成和基于证书的身份验证。因此在任何时间点上,相同的“副本”都不会保存超过5分钟。
先决条件
只要这两个站点通过网络进行连接,并且同时运行Server 2012 Hyper-V,不需要任何复杂的设置,这将是一个比较不错的灾难恢复解决方案。Hyper-V副本仅适用于Server 2012并且不是在Hyper-V客户端里。想要充分利用Hyper-V副本,必须满足一下条件:
▲图2
·你的硬件必须支持在Server 2012环境下的Hyper-V
·你的主服务器和副本服务器必须有足够的的存储空间和物理内存来运行虚拟机
·必须保证主服务器和副本服务器之间的网络连接
·正确配置防火墙规则,必须允许主站和副本站点之间的复制
·你必须拥有X.509v3证书,来支持相互身份认证(如果需要的话)
设置Hyper-V副本
设置Hyper-V Replica,首先打开Hyper-V管理器找到Hyper-V副本选项。图2所示的对话框,在右侧的窗口中,启用后后你将看到复制配置设置。此配置默认是未启用的。
你需要在两台服务器上都启用复制,并进行设置以及匹配。首先要考虑的就是身份验证和端口。你可以选择使用Kerberos (HTTP) 80端口或使用certificate-based authentication (HTTPS) 433端口。这些都是默认的端口,如果有需要的话你可以改变他们。
下面一个选项是授权和存储。选项里你可以选择加入Hyper-V的副本。还可以指定本地文件夹的副本存放位置。你可以选择使用任何身份验证服务器或者特定的服务器。如果你选择任何服务器,你可以指定一个文件夹的位置。如果你选择特定的服务器,按添加按钮可以指定添加到指定服务器的文件夹中。
当你都设置好以后单击“确定”,弹出一个警告框指出,需要在防火墙中允许入站流量。副本服务器上有两个入站防火墙规则:Hyper-V副本HTTP监听器(TCP-in)以及Hyper-V副本HTTPS监听器。在对话框中根据身份验证和端口选择适当的规则。这些规则不会自动启动。如果你不启动规则,主服务器将无法连接到副本服务器。如果你出现不能连接副本的情况,那么你应该检查一下防火墙规则和副本的设置。规则必须正确的启用,并且端口也必须进行配置。所以如果你在其它产品中使用自带的防火墙,你需要确保该端口是否被打开。同样需要对服务器之间的任何路由器或网关进行设置。
配置虚拟机复制
接下来进行复制配置设置,你需要先配置虚拟机的复制。Hyper-V副本是在每个虚拟机中选择。你可以拥有所有虚拟机或者虚拟机的一个子集,但每一个都需要进行单独配置。
1、在主Hyper-V服务器中用右键单击虚拟机,从下拉列表中选择启用复制,虚拟机将开始启动复制向导。
2、在副本服务器框中输入NetBIOS名称或完整的域名(FQDN),单击“下一步”
3、在指定连接参数上,输入要使用的端口和身份验证类型。只要启动了远程WMI,这些设置将需要你来填写。请您确保万无一失并仔细检查,因为如果填写有误,你会收到错误,副本将无法正常工作。
4、选择复制VHDs,屏幕上将列出该虚拟机的VHD文件。你可以选择要复制的虚拟机磁盘,然后单击“下一步”。VHD没有选择以前不会出现。
5、每5分钟将复制发送到副本服务器。在配置恢复历史记录上,如图3所示,选择发送到副本服务器的恢复点数量和类型。如果你选择“只用最新的恢复点”,那么VHD将只发送第一次的初始设置,并且所有改变都将被合并到该VHD。如果你选择“额外的恢复点”,你需要设置额外的恢复点(标准副本)保存到副本服务器。
6、选择“初始恢复复制方法”,如图4所示,这些方法用于执行虚拟机服务器的初始复制。默认是选择“通过网络发送初始复制”。此选项启动将立刻通过网络进行复制到副本服务器。如果你不想立刻进行,你可以对他设置一个特定的日期来进行。如果你不想使用网络发送副本,你可以选择“使用外部媒体发送初始副本”。此选项可以让你将虚拟机的数据复制到DVD,USB存储或者其他媒体,并将其移动到副本服务器。
▲图3
7、单击“完成”,如果防火墙端口没有启动,你将收到一条错误信息。
▲图4
向导完成之后,在Hyper-V管理器控制台中,你讲看到主服务器和副本服务器上的虚拟机名。你可以更改命名。Hyper-V副本将跟踪虚拟机ID。在主服务器和副本服务器上,你可以使用“Windows 8副本”来命名它。在副本服务器上,你会看到虚拟机并且他将会被关闭。副本机器将防止虚拟机的开启。如果你打算启动虚拟机,你会看到图5的错误消息。
▲图5
另一个问题是你是否可以对多个副本进行设置。答案是否定的:你可以在只有一个主副本服务器的虚拟机上运行,并持有一个副本服务器的虚拟机副本。但是你的 Hyper-V服务器可以有多个副本参与。例如,假设我有一个称为Hyper-V1的Hyper-V服务器运行两个虚拟机(账户文件服务器和HR文件服务器)。我还有另外两个Hyper-V服务器,一个Hyper-V2一个Hyper-V3.
对此进行设置,我需要进入所有物理机器上的 Hyper-V进行配置。图2中的例子,如果你配置为“允许任何身份验证服务器的复制”,这样没错。如果选择“允许复制从指定的服务器”,你需要确保机器在列表中。当启动账户文件服务器复制向导时,在指定的副本服务器页面会显示Hyper-V2服务器。当启动HR文件服务器复制向导时,指定的副本服务器页面会显示服务器Hyper-V3。图6出现了这种情况。
▲图6
当你右键点击虚拟机时,无论你是否在主服务器或副本服务器上,你都会在下来列表中看到复制以及一些其他选项。如果你在主服务器上,你会看到计划故障转移,复制暂停,复制健康状况以及删除复制选项。如果你在副本服务器上,你会看到故障转移,故障转移测试,暂停复制,复制健康状况以及删除复制选项。