Planeamiento de la réplica de Hyper-V
Como administrador de Windows Server, debe conocer las opciones para los ajustes y la configuración de la réplica de Hyper-V, además de las consideraciones de seguridad, para que pueda conocer las decisiones que deben adoptarse antes de implementar la réplica de Hyper-V.
Planeamiento de la réplica de Hyper-V
Al planear la implementación de la réplica de Hyper-V, debe definir varios parámetros utilizados en la configuración de la réplica de Hyper-V. Es importante realizar un planeamiento minucioso antes de configurar la replicación entre los hosts de Hyper-V.
Escenarios de host de la réplica de Hyper-V
Puede configurar la réplica de Hyper-V entre los hosts de Hyper-V con independencia de si son nodos de un clúster de conmutación por error. Además, puede configurar la réplica de Hyper-V si los hosts de Hyper-V son miembros del mismo bosque de AD DS o están en distintos bosques de AD DS sin ninguna relación de confianza entre ellos.
Puede usar la réplica de Hyper-V en las cuatro configuraciones siguientes:
Ambos hosts de Hyper-V son servidores independientes. Normalmente, esta configuración no es la opción preferida, a menos que se use en escenarios de prueba o desarrollo, ya que incluye solo la recuperación ante desastres y no la alta disponibilidad.
El host de Hyper-V en la ubicación principal es un nodo en un clúster de conmutación por error, y el host de Hyper-V en la ubicación secundaria se encuentra en un servidor independiente. Muchos entornos usan esta configuración. Un clúster de conmutación por error proporciona una alta disponibilidad para ejecutar máquinas virtuales en la ubicación principal. Si se produce un desastre en la ubicación principal, una réplica de las máquinas virtuales sigue estando disponible en la ubicación secundaria.
Cada host de Hyper-V es un nodo de un clúster de conmutación por error diferente. Con esta configuración, si se produce un desastre en la ubicación principal, puede realizar una conmutación por error manual y continuar las operaciones desde una ubicación secundaria.
El host de Hyper-V en la ubicación principal es un servidor independiente, y el host de Hyper-V en la ubicación secundaria es un nodo en un clúster de conmutación por error. Aunque es técnicamente posible, esta configuración es poco frecuente. Lo normal es que las máquinas virtuales de la ubicación principal tengan una alta disponibilidad. Sus réplicas en la ubicación secundaria permanecen desactivadas y no se utilizan hasta que se produce un desastre en la ubicación principal.
Configuración de replicación
Dado que debe configurar individualmente la replicación en cada máquina virtual, debe planear los recursos en los hosts de replicación para cada máquina virtual. Además de los recursos, también debe planear cómo configurar las siguientes opciones de replicación:
Servidor de réplicas. Especifique el nombre de equipo o el nombre de dominio completo (FQDN) del servidor de réplicas, ya que la dirección IP no está permitida. Si el host de Hyper-V que especifica no está configurado para permitir el tráfico de replicación, puede configurarlo aquí. Si el servidor de réplicas es un nodo de un clúster de conmutación por error, debe escribir el nombre o el FQDN del punto de conexión para el Agente de réplicas de Hyper-V.
Parámetros de conexión. Si se puede acceder al servidor de réplicas, el Asistente para habilitar replicación rellena automáticamente los campos Tipo de autenticación y Puerto de replicación con los valores adecuados. Si no se puede acceder al servidor de réplicas, puede configurar estos campos manualmente. Tenga en cuenta que no podrá habilitar la replicación si no puede crear una conexión con el servidor de réplicas. En la página Parámetros de conexión, también puede configurar Hyper-V para comprimir los datos de replicación antes de transmitirlos a través de una red.
VHD de replicación. De manera predeterminada, se replican todos los VHD. Si algunos de los VHD no son necesarios en el host de Hyper-V de réplica (por ejemplo, un VHD dedicado al almacenamiento de archivos de paginación), exclúyalos de la replicación. Tenga en cuenta que excluir los VHD que incluyen sistemas operativos o aplicaciones puede dar lugar a que la máquina virtual no se pueda usar en el servidor de réplicas.
Frecuencia de replicación. La frecuencia de replicación controla la frecuencia con la que los datos se replican en el host de Hyper-V en el sitio de recuperación. Si se produce un desastre en el sitio principal, una frecuencia de replicación más corta supone menos pérdida de datos, ya que los cambios se replican en el sitio de recuperación con más frecuencia. Puede establecer la frecuencia de replicación en una de las siguientes opciones:
- 30 segundos
- 5 minutos
- 15 minutos
Puntos de recuperación adicionales. Puede configurar el número y los tipos de puntos de recuperación que se van a enviar a un servidor de réplicas. De forma predeterminada, se selecciona la opción de mantener solo el último punto de recuperación, lo que significa que solo se replica el VHD principal y todos los cambios se combinan en ese VHD. Puede crear más puntos de recuperación cada hora y establecer el número de puntos de recuperación adicionales en un máximo de 24. Puede configurar la frecuencia de instantánea del Servicio de instantáneas de volumen para guardar réplicas coherentes con la aplicación para la máquina virtual y no solo los cambios de la máquina virtual principal.
Método y programación de la replicación inicial. Las máquinas virtuales tienen discos virtuales de gran tamaño, y la replicación inicial puede tardar mucho tiempo y generar mucho tráfico de red. Aunque la opción predeterminada es enviar inmediatamente la copia inicial a través de la red, si no desea la replicación inmediata, puede programarla para que se inicie en un momento determinado. Si desea una replicación inicial pero desea evitar el tráfico de red, puede optar por enviar la copia inicial a un medio externo o usar una máquina virtual existente en el servidor de réplicas. Utilice esta opción si restauró una copia de la máquina virtual en el servidor de réplicas y desea usarla como la copia inicial.
Nota:
La réplica de Hyper-V permite usar Microsoft Azure como un repositorio de réplicas. Esto permite a los administradores utilizar Azure en lugar de tener que crear un sitio de recuperación ante desastres independiente y evitar incurrir en gastos generales y administrativos asociados.
Consideraciones de seguridad de la réplica de Hyper-V
Puede configurar la réplica de Hyper-V con un host de Hyper-V, independientemente de su ubicación y pertenencia a un dominio, siempre que tenga conectividad de red con los hosts de Hyper-V principal y de réplica. No es necesario que los hosts de Hyper-V formen parte del mismo bosque de AD DS.
Puede implementar la réplica de Hyper-V cuando los hosts de Hyper-V son miembros de dominios que no son de confianza mediante la configuración de la autenticación basada en certificados. La réplica de Hyper-V implementa la seguridad en los siguientes niveles:
- Hyper-V crea un grupo de seguridad local denominado Administradores de Hyper-V. Los miembros de este grupo y los administradores locales pueden configurar y administrar la réplica de Hyper-V.
- Puede configurar un servidor de réplicas para permitir la replicación desde cualquier servidor autenticado o para limitar la replicación a servidores específicos. No olvide que:
- Debe especificar un FQDN para el servidor principal (por ejemplo,
lon-svr1.contoso.com) o usar un carácter comodín con un sufijo de dominio (por ejemplo,*.contoso.com). - No se permite el uso de direcciones IP.
- Si el servidor de réplicas está en un clúster de conmutación por error, se permite la replicación en el nivel de clúster.
- Al limitar la replicación en servidores específicos, también debe especificar un grupo de confianza que se usa para identificar los servidores en los que se puede migrar una máquina virtual. Por ejemplo, si proporciona servicios de recuperación ante desastres a organizaciones asociadas, el grupo de confianza impide que una organización acceda a las máquinas de réplica de otra organización.
- Debe especificar un FQDN para el servidor principal (por ejemplo,
- El host de Hyper-V de réplica puede autenticar un host de Hyper-V principal mediante la autenticación Kerberos o la autenticación basada en certificados:
- La autenticación Kerberos requiere que ambos hosts de Hyper-V estén en el mismo bosque de AD DS, mientras que puede utilizar la autenticación basada en certificados en cualquier entorno.
- La autenticación Kerberos se usa con tráfico HTTP, que no está cifrado, mientras que la autenticación basada en certificados se usa con tráfico HTTPS, que está cifrado.
- Solo puede establecer la réplica de Hyper-V si existe conectividad de red entre los hosts de Hyper-V.
- Debe configurar el Firewall de Windows Defender para permitir el tráfico HTTP o HTTPS de la réplica de Hyper-V según sea necesario.
Sugerencia
Para permitir el tráfico de replicación entrante, la regla de firewall integrada para el Agente de escucha HTTP de réplica de Hyper-V (TCP-In) en Windows Server debe estar habilitada en los hosts de Hyper-V principal y de réplica.
En el caso del host de Hyper-V principal, no es esencial habilitar la regla a menos que configure la replicación inversa desde el host de Hyper-V de réplica después de realizar la conmutación por error. En ese momento, podría ser necesario volver a realizar la replicación en el host de Hyper-V principal anterior. Esto permite que los cambios realizados en la nueva máquina virtual principal se repliquen de nuevo en la nueva réplica, en la que se encuentra el host principal. Para que esto sea posible, habilite las reglas de firewall entrantes en el host de Hyper-V principal anterior.