More Related Content
Similar to Hyper-V Replica
Similar to Hyper-V Replica (20)
Hyper-V Replica
- 2. 自己紹介
阿部 直樹( Naoki ABE )
マイクロソフト認定トレーナー
エディフィストラーニング株式会社所属
主な担当分野
Windows Server (AD,Network,Security,Cluster)
System Center
Lync
Microsoft MVP – Virtual Machine
( Apr.2010 - Mar.2014 )
Blog : MCTの憂鬱<http://naonao71.wordpress.com/>
- 3. アジェンダ
Part1 Disaster Recovery
Part2 Hyper-V Replica Initial Configration
Part3 Hyper-V Replica Configration
Part4 Hyper-V Replica Topology
Part5 Hyper-V Replica Maintaining
Part6 Summary
- 5. Disaster Recovery
ウィキペディアより出典
ディザスタリカバリ(英語:disaster recovery)とは、災害などによる被害からの回復措置、あ
るいは被害を最小限の抑えるための予防措置のこと。主にコンピュータシステムやネットワークな
どIT関連で用いられることが多い用語である。
ディザスタリカバリでいう災害の範囲は厳密なものではなく、建物単体での火災などの小規模なも
のから風水害、地震などの自然災害や不正侵入、テロなどの人為的なものなど比較的大きなものま
で原因、規模にかかわらず広範囲である。
一例としてコンピュータのデータ保護について述べる。ハードディスクの故障によるデータ消失ト
ラブルに対する一般的な保護策としては外部メディアへのバックアップがある。さらに複数のディ
スクにデータを冗長に持たせるRAIDシステムも用いられる。しかし建物そのものが被災し装置全
体が破損されたりバックアップしたメディアも一緒に破損するような災害には無力である。そう
いった場合でも破損したディスクから特殊な手段でデータ読み出せる場合があり、その措置をディ
ザスタリカバリという。また、より根本的な対策として地理的に離れた場所にデータのコピーを置
いておく方法がある。こういう予防措置もディザスタリカバリという。
- 6. Microsoft が提供する DR テクノロジー
マルチサイトクラスター
クラスター上で稼働しているアプリケーションを異なるサイトに自動でフェールオーバーする
Hyper-V レプリカ
仮想マシン単位で異なるサイトにレプリカ設定を行い、手動でフェールオーバーする
- 7. マルチサイトクラスター
Windows Server 2008 より マルチサイトクラスターに対応
共有ディスクを持たないので、複製ソリューションが必要
現実問題として、マルチサイトクラスターに対応しているのは、Exchange Server 2010 以降
(DAG)と SQL Server 2012 (AlwaysOn)
マルチサイトクラスター を構成するには 3 サイト存在することが推奨
メインサイト
サブサイト
監視サイト
- 8. マルチサイトクラスター考慮点
ドメイン環境必須
同一ドメインに全ノード(全てのサイト)が所属している必要がある
DNS の名前解決(DNS リゾルバキャッシュ)
フェールオーバー時、クライアントにはプライマリサイトで稼働中のサーバー情報(DNS リゾルバキャッシュ)が残っ
ているため、ユーザー自らキャッシュをクリアするか、TTL 満了まで新たなサイトのサーバーにアクセスできない。
クラスター管理アカウント
各クラスター サーバーの Administrators グループに含まれる Domain Users アカウントを使用できる。また、Domain
Admins 以外のアカウントの場合、このアカウント (またはアカウントが所属するグループ) に対し、ドメイン内で “コ
ンピューター オブジェクト作成” のアクセス許可を委任する必要がある。
WAN 環境を考慮したクラスター各種設定
CrossSubnetDelay
CrossSubnetThreshold
- 9. Hyper-V レプリカ
Windows Server 2012 より導入されたソリューション
Hyper-Vホスト間で仮想マシンを複製することで仮想マシンの可用性を向上させる機能
Hyper-V ホスト Hyper-V ホスト
仮想マシン
プライマリ
サーバー
レプリカ
サーバー
仮想マシン
レプリケーション
- 14. 認証とポート
Kerberos 認証(HTTP)
プライマリサーバーとレプリカサーバー
を AD に参加させる
HTTP トラフィックによりレプリケーショ
ンされ、暗号化はされない
証明書ベースの認証(HTTPS)
ワークグループの場合は必須の認証方法
プライマリサーバーにクライアント証明書、
レプリカサーバーにはサーバー証明書をイ
ンストールする
Windows CAの既存のコンピューター証明書
はデフォルトでクライアント証明とサーバー
証明がサポート
証明書にはDNS名を別途入力する
自己署名証明書を使用する場合は、
makecert.exe を使用する
- 16. (参考)自己署名証明書
MakeCart の入手方法
Windows 8 用 Windows ソフトウェア開発キット (SDK)
http://msdn.microsoft.com/ja-JP/windows/hardware/hh852363
Windows SDK for Windows 8 をダウンロードし、インストールする
自己署名証明書の作成ポイント
自己署名をするためのルート証明書を作成する
作成したルート証明書で署名されたサーバー証明とクライアント証明を持つ証明書を作成する
プライマリサーバーで作成したルート証明書をレプリカサーバーの信頼された証明機関にインストールする
自己署名証明書は証明書の失効確認が使えないので、レジストリを修正して失効確認しないように修正する
参考サイト:COMPNET
Hyper-V 3.0 で Hyper-V レプリカを構成する準備
http://www.compnet.jp/index.php/archives/3262
- 17. Firewall 設定
セキュリティが強化された Windows ファイアウォール の 受信許可
Active Directory 環境で kerberos を使用したレプリケーション
Hyper-V レプリカ HTTP リスナー (TCP 受信)
証明書ベースの認証を使用したレプリケーション
Hyper-V レプリカ HTTPS リスナー (TCP 受信)
- 21. レプリケーションの種類
初期レプリケーション
Hyper-V レプリカの構成後に最初に行うレプリケーションで、プライマリサイトからレプリカサイ
トに仮想マシン全体をコピーする。
差分レプリケーション
初期レプリケーション完了後に実行されるレプリケーションで、仮想マシンの差分データを 5 分間
隔で転送するレプリケーション。
- 28. 追加の回復ポイント
標準レプリカ
プライマリ仮想マシンのクラッシュ コン
システント レプリカ
クラッシュ コンシステントとは、変更を
保存していなかったり開いているファイ
ルを回復できない状態のこと
アプリケーションと整合性のあるレプリカ
アプリケーションの視点から整合性がと
れている過去の特定時点への回復
これを実現するために、ボリュームシャ
ドウコピーサービスが(VSS)が使用され
る
仮想マシン上のアプリケーションが VSS
に対応していれば、アプリケーションの
整合性を保持することができる
標準レプリカと比べ、負荷が高い
- 33. Capacity Planner for Hyper-V Replica
マイクロソフト提供のツール
英語環境でのみ動作する
日本語環境の場合は、言語パックをインス
トールして英語環境に変更する必要あり
プライマリサーバーおよびレプリカサー
バーともに英語環境する
Hyper-V レプリカの Capacity Planner
利用ガイド(日本語訳提供)
http://technet.microsoft.com/ja-
jp/virtualization/dd297510#tool03
- 36. レプリカブローカー
クラスター構成で Hyper-V レプリカに対
応する
Hyper-V レプリカの設定は、Hyper-V 設
定ではなく作成したレプリカブローカー
で構成
レプリカブローカーサーバー経由でアク
セス
各ノード上でFW設定を行う必要がある
- 49. 計画フェールオーバー
1. プライマリサーバーの Hyper-V マネージャーで、仮想マシ
ンをシャットダウンする
※計画フェールオーバーでは仮想マシンがオフであることが
必須(「保存」は不可)
2. オフになった仮想マシンを右クリックし、[レプリケーション]-
[計画フェールオーバー]-[フェールオーバー] とクリックする
3. 最新の情報をコピーしてから、レプリカ側の仮想マシンが自
動的に起動する。また、この操作により、プライマリ-レプリカ
の立場が逆転し、レプリカ側がプライマリ、プライマリ側がレ
プリカとなる
※立場が逆転したことは、Hyper-V マネージャーの中央
ペインの下方にある [レプリケーション] タブで確認できる
4. その後、メンテナンス作業が終わり、仮想マシンを再び以
前のプライマリ側で実行したい場合は、現在のプライマリ
サーバーで [計画フェールオーバー] を行い、以前のプライ
マリサーバーに仮想マシンの制御を戻すことができる
- 54. プライマリサイトが復旧した後の操作
1. レプリカサーバーのHyper-V マネージャーで、仮想マ
シンを右クリックし、[レプリケーション]-[レプリ
ケーションの反転]をクリックする。[レプリケーショ
ンの反転ウィザード] が開始する
2. [レプリカサーバーの指定] ページで、複製を行いたい
サーバーとして、プライマリサーバーを指定する
3. [接続パラメーターの指定] ページは、既定のまま[次
へ]をクリックする
4. [回数の履歴の構成] ページで、保存する回復ポイント
の数を指定する
5. [初期レプリケーションの方法の選択] ページで、[初
期レプリケーション方式] と [初期レプリケーション
のスケジュール] を指定する。今回は、初期レプリ
ケーション方式は「ネットワーク経由」を選択し、初
期レプリケーションのスケジュールは「すぐに開始す
る」を選択する
6. ウィザードが終了すると、レプリカ側で行った更新が
復旧したプライマリ側に複製される。また、この操作
により、プライマリ-レプリカの立場が逆転し、レプ
リカ側がプライマリ、プライマリ側がレプリカとなる
7. 初期複製を行っている間は、Hyper-Vマネージャーに
"初期レプリカの送信中"と表示される
8. その後、プライマリ-レプリカの立場を元に戻したい
場合は、現在のプライマリ側で [計画フェールオー
バー] を行い、以前のプライマリサーバーに仮想マシ
ンの制御を戻す
- 58. まとめ
OS 標準の機能である Hyper-V Replica を使用することにより、容易に DR の構築が可能
Http or Https を使用するので、通信における接続性が高い
運用中の VM に対して導入可能
DR 以外の利用目的(テスト環境など)での使用が可能
設計におけるポイントは次の通り
HRL のレプリケーションは 5 分以内に完了(ネットワークの帯域確保)
プライマリサーバーでは「アプリケーションと整合性のあるレプリカ」において HRL 生成負荷を考
慮
レプリカサーバーでは HRL の結合負荷を考慮