Replicar màquines virtuals amb Hyper-V

18 Gener 2015
Josep Ma Solanes 0

Replicar màquines virtuals és una característica molt interessant en l’entorn Hyper-V que permet disposar d’una còpia gairebé instantània en un altre servidor físic o bé a Azure. Replicar la màquina virtual fora del maquinari on s’executa habitualment proporciona una còpia de seguretat local, a més de donar cert grau d’alta disponibilitat. És un primer pas per dotar de resiliència al nostre sistema, sobretot en entorns petits on els pressupostos s’estrenyen i és més difícil disposar de cabines d’emmagatzematge compartit.

Abans de continuar, m’agradaria aclarir una miqueta el concepte de còpia de seguretat de màquina virtual, ja què és important tenir-ho clar. Cal diferenciar la instantània de la màquina virtual, que es podria considerar una còpia de seguretat local ràpida i ens permet tornar endarrere en cas d’errada. És molt útil a l’hora de fer actualitzacions o modificar configuracions del sistema, però les dades no canvien d’emmagatzematge, és a dir, si es produeix una errada física en el disc dur es perd l’original i la còpia de seguretat.

En canvi, la rèplica consisteix en la còpia del contingut original a una altra ubicació. Depenent del lloc físic on es trobi, la rèplica es pot considerar una còpia de seguretat o una mesura de recuperació davant desastres. Si la rèplica de la màquina virtual a un altre servidor és dins el mateix centre de dades, m’estic protegint davant d’un error físic del servidor (es fan malbé els disc durs), ja què en tinc una còpia exacta en un altre disc dur. Però si es crema o s’inunda el centre de dades ho perdo tot.

És important disposar d’una còpia de seguretat externa més o menys actualitzada en tot moment.

Per desplegar aquesta tecnologia, necessitem almenys de dos servidors físics amb emmagatzematge suficient per allotjar la màquina virtual. Recordar que una rèplica és una còpia exacta, per tant, si la màquina original ocupa 500 GB, la rèplica també ocuparà 500 GB. Naturalment, els dos servidors han de tenir instal·lat el rol de Microsoft Hyper-V en la versió 2012 o superior.

Per dur a terme aquest laboratori utilitzo dos servidors Hyper-V Windows 2012 R2. Un d’ells conté la màquina virtual srvDC. Els dos estan connectats a la xarxa local i una xarxa interna per a la rèplica. L’esquema de treball és el que es mostra a continuació:

Diagrama de la rèplica amb Hyper-V

El servidor HyperV-01 actua com a servidor actiu, disposa d’una màquina virtual engegada i en producció, el srvDC. El servidor HyperV-02 com a servidor passiu, rep la còpia de la màquina virtual.

La còpia de la màquina virtual no és accessible a no ser que es trenqui la rèplica.

El fet de disposar d’una rèplica de la màquina virtual al segon servidor només implica el consum d’espai d’emmagatzematge, ja què la màquina virtual roman apagada.

 

Requeriments previs per replicar amb Hyper-V

Si les dues màquines pertanyen al mateix domini, no tindrem cap problema per controlar-les des de la mateixa consola. Però si els hipervisors es troben en un grup de treball s’ha d’habilitar la consola remota i fer alguna coseta més amb certificats. Podeu revisar l’article de costelletes de Powershell, concretament l’apartat Habilitar connexió remota per PowerShell.

En un entorn de treball en grup, cal configurar les credencials d’autenticació i certificats digitals. Per establir les credencials, des de la consola de sistema amb privilegis d’administrador, executar la comanda següent, substituint el nom del servidor i l’usuari pel que correspongui en cada cas:

cmdkey /add:hyperv-02 /user:hyperv-02\administrador /pass:

A la pregunta de la contrasenya, indicar la que correspongui per poder validar-se correctament al servidor contrari.

Sobre el tema certificats, que ja sé que us agraden molt, cal disposar d’una entitat certificadora de confiança i haver generat i instal·lat un certificat de servidor en ambdós servidors. Aquesta entitat i certificats, de forma menys segura, poden arribar a ser signats pel propi servidor. Com que el tema dels certificats no és l’objecte d’aquesta entrada s’obvia la seva creació i assignació.

 

Preparant els Hyper-V per replicar

Per facilitar la configuració, afegim el segon servidor (HYPERV-02) a la consola d’administració de Hyper-V del primer (HYPERV-01). Al tauler de la banda esquerra, botó dret damunt administrador de Hyper-V i clicar a connectar servidor.

replica-vm-hyperv-02

 

Indicar el nom del segon servidor de Hyper-V (HYPERV-02) i clicar el botó Acceptar.

replica-vm-hyperv-03

En la consola d’administració de Hyper-V apareixen els dos servidors de Hyper-V. Seleccionar el servidor destí de rèplica (HYPERV-02), botó dret, clicar a configuració de Hyper-V.

replica-vm-hyperv-04

Al llistat d’opcions de la banda esquerra, seleccionar Configuració de replicació per modificar la configuració del servidor per rebre rèpliques de màquines virtuals. Marcar el piscu Habilitar aquest equip com a servidor de rèpliques.

Treballant en un entorn de domini realitzem la configuració de la rèplica sense protegir-la, és a dir, pel protocol HTTP (port TCP 80). En un entorn de grup de treball  la única forma de fer-ho és mitjançant la connexió xifrada mitjançant l’ús de certificats (HTTPS). Marcar el piscu Utilitzar Kerberos (HTTP), deixant el port 80 per defecte.

replica-vm-hyperv-05

Finalment, cal especificar el servidor o servidors autoritzats per enviar rèpliques de màquines virtuals. Clicar el botó Afegir. Indicar el nom FQDN (el nom DNS sencer, per exemple hyperv-02.jmsolanes.cat) del servidor on hi ha la màquina virtual original, indicar la ruta on guardar el disc dur virtual de rèplica i, finalment, especificar el nom de grup descriptiu de servidors Hyper-V per a rèplica. Clicar el botó Acceptar quan tot sigui correcte.

replica-vm-hyperv-06

Clicar el botó Acceptar o Aplicar per acabar de completar les modificacions de configuració al Hyper-V.

replica-vm-hyperv-07

S’adverteix que la rèplica requereix tenir habilitat l’accés pel port TCP 80 (en aquest cas, si s’utilitzen certificats serà el port TCP 443) per permetre la recepció de la rèplica.

replica-vm-hyperv-08

 

Configuració del tallafocs local per la rèplica de màquines virtuals

Per comprovar o habilitar aquest port, en el servidor que ha de rebre la rèplica, botó dret damunt el botó INICI, clicar damunt Tauler de control.

replica-vm-hyperv-09

Per anar ràpids, en el cercador es pot escriure la paraula “Herra” (segons l’idioma que tingueu instal·lat el sistema operatiu) per cercar les eines administratives, que són les que necessitem. Clic damunt el resultat d’Eines administratives.

replica-vm-hyperv-10

Clicar damunt Firewall de Windows amb seguretat avançada.

replica-vm-hyperv-11

Clicar damunt Regles d’entrada, botó dret, seleccionar Nova regla.

replica-vm-hyperv-12

S’inicia l’assistent per crear una nova regla d’entrada, seleccionar Personalitzada i clicar a Següent.

replica-vm-hyperv-13

En la part d’aplicacions i serveis. Deixar seleccionat totes les aplicacions. Clicar a Següent.

replica-vm-hyperv-14

A tipus de protocol, seleccionar TCP. Port local, seleccionar ports específics i afegir el número 80. Port remot, deixar a tots els ports. Clicar Següent.

replica-vm-hyperv-15

Com que no deixarem accés des de qualsevol lloc, seria un problema de seguretat, a adreces IP remotes, seleccionar Aquestes adreces IP. Clicar el botó Afegir, on especificarem l’adreça IP del servidor origen. Clicar Acceptar i Següent.

replica-vm-hyperv-16

Seleccionar permetre la connexió. Clicar el botó Següent.

replica-vm-hyperv-17

Marcar els tres perfils: domini, privat i públic, o els que corresponguin segons el nivell de seguretat a implementar. Clicar el botó Següent.

replica-vm-hyperv-18

Indicar un nom descriptiu per la regla que s’està a punt de crear, per exemple: Rèplica de màquines virtuals. Clicar el botó Finalitzar.

replica-vm-hyperv-19

Per comprovar que es poden replicar màquines virtuals al servidor, executant la comanda de PowerShell des del servidor origen, podem obtenir alguna pista si tot funciona correctament o si hi ha cap problema:

Test-VMReplicationConnection Hyperv-02 80 Kerberos

 

Rèplica d’una màquina virtual

Amb tot l’entorn preparat per replicar, només queda configurar la màquina virtual en qüestió perquè es copiï a l’altre servidor. Des de la consola d’administració de Hyper-V, botó dret damunt la màquina virtual i clicar a Habilitar replicació. Recordar que també s’hi pot accedir seleccionant la màquina virtual i al tauler d’accions de la dreta, clicar damunt Habilitar replicació.

replica-vm-hyperv-21

S’inicia l’assistent per la rèplica de màquines virtuals, com sempre es pot marcar el piscu perquè no torni a ensenyar la introducció. Clicar el botó Següent.

replica-vm-hyperv-22

Seleccionar el servidor on replicar la màquina virtual. Clicar el botó Següent.

replica-vm-hyperv-23

Indicar el tipus d’autenticació. Com què només s’ha habilitat el protocol HTTP queda aquesta opció seleccionada. És interessant deixar marcat el piscu de compressió de trànsit per la xarxa. Clicar el botó Següent.

replica-vm-hyperv-24

Seleccionar els discs durs virtuals de la màquina que s’han de replicar. En aquest cas només n’hi ha un, però penseu en servidors de fitxers o dades on el més interessant és replicar els discs que contenen les dades i no els temporals o de sistema operatiu. Clicar el botó Següent.

replica-vm-hyperv-25

Cada quan es farà la rèplica? Cada 30 segons, 5 minuts o 15 minuts. Seleccionar segons convingui. Clicar el botó Següent.

replica-vm-hyperv-26

La rèplica també permet guardar punts de recuperació (instantànies) en el temps, per si s’han corromput les dades en origen. De moment deixem aquesta opció a Mantenir només el punt de recuperació més recent. El fet d’habilitar-ho suposa un sobrecost d’emmagatzematge i processament de les rèpliques. Clicar a Següent.

replica-vm-hyperv-27

Rèplica inicial, molt important en entorns remots. Com es fa aquesta primera còpia en què ha de transferir TOTES les dades. Per sort, tenim vàries opcions perquè no sigui un mal de cap:

  • Rèplica per xarxa. La forma habitual. Hi ha una connectivitat adequada entre el servidor origen i el destí.
  • Medis externs. Per les ubicacions remotes on l’ample de banda no és precisament una autopista de informació, ens permet generar la rèplica inicial en un fitxer, que podem transportar amb un disc dur al lloc de rèplica. En aquest cas, s’ha d’indicar la ubicació i el nom del fitxer a guardar.
  • Màquina virtual existent. Quan ja teníem una còpia de la màquina virtual origen al servidor de rèpliques. En aquest cas, s’actualitza aquesta amb les últimes modificacions.

Indicar quan es vol començar aquesta rèplica inicial, si ho fem ara o ho deixem per la nit, per exemple. Clicar el botó Següent.

replica-vm-hyperv-28

Resum de les operacions a realitzar, si tot és correcte clicar el botó Finalitzar.

replica-vm-hyperv-29

S’estableix la configuració i, si correspon, s’inicia la rèplica inicial entre els servidors.

replica-vm-hyperv-30

És important la pestanya Replicació de la màquina virtual. En ella s’observa la data de l’última rèplica, si la rèplica és correcte i a quin servidor es replica.

replica-vm-hyperv-31

En el servidor de rèpliques trobem la mateixa màquina virtual apagada. La màquina virtual replicada no es pot iniciar a no ser que es canviïn les propietats de la rèplica, mitjançant el botó dret del ratolí i seleccionant l’opció Replicació, per trencar-la o provar-la creant una segona màquina virtual.

replica-vm-hyperv-32

Buf, és un tema interessant i llarg, per ara ho deixem aquí que ja hem fet molta feina.

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada