Hyper-V Replica

14.06.2012 | 02:58 Dokümanlar , Hyper-V , Windows Server 13 Yorum

Kısa bir sure önce Release Candidate sürümü ile son dönemece giren Windows Server 2012 ‘nin Release (RTM) olup raflardaki yerini almasına az bir zaman kaldı. Olayın doğası gereği ve her yeni işletim sisteminde olduğu gibi bu seferki için de şimdiye kadarkilerin en iyisi diyebiliriz. Dünya üzerinde en çok tercih edilen sunucu işletim sistemleri olan Windows Server Ailesi’nin bu yeni üyesi, özellikle sunucu sanallaştırma rolü Hyper-V ile ilgili 10’larca yenilik ve henüz rakipsiz birçok özelliği de beraberinde getiriyor. Bu heyecan verici yenilikler arasında ilk konuşulması gerekenlerden biri hiç şüphesiz Hyper-V Replica özelliği.

Bu yazıda aşağıdaki konuların detaylarını bulabilirsiniz.

  • Hyper-V Replica nedir? Neler sağlar?
  • Hyper-V Replica ‘da öne çıkanlar.
  • Hyper-V Replica ’da güvenlik hususları.
  • Hyper-V Replica ’yı hangi senaryolarda kullanabilirsiniz?
  • Ön gereksinimler ve yönetim araçları.

Hyper-V Replica Nedir?

Hyper-V Replica yeni bir Windows Server 2012 Hyper-V özelliğidir. Hyper-V Host’larınız üzerinde çalışan sanal makine + iş yüklerinin, aynı veya farklı coğrafyalarda konumlanmış veri merkezleri arasında IP üzerinden replikasyonunu sağlarken, çok düşük maliyetler ile İş Sürekliliği & Felaket Kurtarma senaryoları tasarlamaya da yardımcı olan platform entegre bir replikasyon çözümüdür.

Hyper-V Replica

Hyper-V Replica sayesinde, asıl lokasyonunuzda (Primary Site) hizmet veren ve çalışır durumda olan sanal makinelerinizi, bu iş için kullanacağınız kopya lokasyona (Replica Site) TCP/IP protokolü üzerinden belirli aralıklar ile taşıyarak (Replication) çoğaltılmasını ve Primary Site dışında bir yerlerde de konumlanmasını/yedeklenmesi sağlayabilir, kendi Business Continuity and Disaster Recovery (İş Sürekliliği ve Felaket Kurtarma) yapınızı oluşturabilirsiniz.

Şirketiniz için hayati derecede önemli sistemlerin bulunduğu ana lokasyonunuzda meydana gelebilecek doğal afet, su baskını, yangın, terrorist saldırı gibi ciddi olaylar bir anda tüm sistemlerin düşmesine, tüm kurumsal verilerinizin kullanılamaz hale gelmesine neden olabilir. Bu gibi durumlar için önlem almak adına sistemlerin ve önemli kurumsal verilerin ana lokasyon dışında farklı lokasyonlarda da yedeklenmesi yıllardır kabul gören ve birçok firma tarafından tercih edilen bir yöntemdir. Senaryoya göre değişmek ile birlikte Disaster Recovery projeleri yüksel maliyetleri ile tanınırlar. Genelde işin içinde farklı lokasyonlar vardır ve muhtemelen replikasyon için third-party yazılımlar veya storageseviyesinde özel lisanslar ile açılan array-base teknolojiler kullanmak durumunda kalırsınız. Bunun yanı sıra sunucu sanallaştırma kullanıyor veya kullanmıyor olabilirsiniz. Ama genelde ortada bir de donanım bağımlılığı durumu vardır. Ana lokasyonunuzda yaptığınız ciddi sunucu yatırımlarını, depolama alanı yapınıza göre storage tercihlerinizi, sanallaştırma kullanıyorsanız ve varsa sanallaştırma platform lisanslarınızı Disaster Recovery Site için de tekrar etmek durumunda kalabilirsiniz. Gün sonunda ortada ciddi bir maliyet vardır ve DR projeleri hep gündemde ama bir türlü bütçelenemeyen projeler olarak kalabilir.

İş yüklerinin Hyper-V gibi hypervisor’lar üzerinde sanallaştırılması sonucunda kazanılan esneklik ve ortaya çıkan donanım bağımsız yapılar sayesinde Business Continuity and Disaster Recovery (İş Sürekliliği ve Felaket Kurtarma) projelerinde özellikle replikasyon konusunda ciddi avantajlar elde edildiği bir gerçek. Hyper-V Replica, bu avantajlara yenilerini ekliyor ve günümüzde alternatiflerine oranla en düşük maliyetli ağ iletişim çözümü olan TCP/IP-Ethernet üzerinden donanım bağımsız (daha geniş bir ifade ile third-party vendor bağımsız) bir replikasyonu mümkün kılıyor ve bunu platform entegre bir şekilde gerçekleştiriyor.

Windows Server Failover Cluster yetenekleri sayesinde LAN’da donanım veya yazılım merkezli başarısızlıklara karşı koruma altına alabileceğiniz sanal makineleri, Hyper-V Replica desteği ile WAN’da da koruma altına alabilirsiniz.

Yüksek maliyetli, karmaşık ve third-party vendor bağımlı Disaster Recovery yapılarını bir kenara bırakın; esnek, ölçeklenebilir, kolay entegre edilebilir ve ücretsiz olan yeni Hyper-V Replica ile tanışın.

Hyper-V Replica – Öne Çıkan Özellikler

Entegre ve ücretsiz

Replica özelliği Hyper-V platformu ile bütünleşmiş şekilde geliyor ve kullanmak için herhangi bir ücret veya ek lisans ihtiyacı söz konusu değil. Hyper-V en başından beri ücretsiz bir çözüm. Bu politika Windows Server 2012’de de devam ediyor ve bütünleşmiş tüm özellikler için geçerli.

Third-party vendor bağımsız

Hyper-V Replica kullanmak için herhangi bir üçüncü parti üreticiye bağımlı değilsiniz. Hyper-V çalıştırabilen sunucular ve depolama cihazları arasında rahatlıkla kullanabilirsiniz. Primary Site ve Replica Site ‘larda aynı marka/model donanım (server, storage, network device) konumlandırmak zorunda bile değilsiniz.

Uygulama tutarlı ve asenkron replikasyon sağlar

Hyper-V replica özelliği, Guest OS üzerindeki VSS (Volume ShadowCopy Service) desteğini de kullanarak uyumlu sanal iş yükleri için tamamen tutarlı bir replikasyon gerçekleştirebilir. Uyumlu iş yüklerinden kastım VSS destekleyen uygulamalardır ki günümüzde hemen hemen tüm kurumsal uygulamalar VSS ile çalışabilir. Gerçekleşen replikasyon asenkrondur; Replica VM, Primary VM ile eşit değildir ama en yakın mesafeden takip eder. (Varsayılan olarak 5dk.)

IP üzerinden verimli ve periyodik replikasyon

Tüm replikasyon TCP/IP (HTTP/S) üzerinden gerçekleşir ve varsayılan olarak replike edilecek data sıkıştırılarak bant genişliği daha verimli kullanılır. Sıkıştırma özelliği opsiyoneldir. Bununla birlikte replikasyon periyodu da yönetilebilir.

Değişen (incremental) verinin replikasyonu

İlk replikasyonda bir kereye mahsus tüm veri replike edilir (veya taşınabilir bir medya ile gönderilir), ardından sadece fark yani değişikliğe uğrayan verinin replikasyonu sıkıştırılarak sağlanır. Böylece replikasyon daha hızlı tamamlanır ve daha az bant genişliği kullanarak verimliliği arttırır.

Ekstra setup veya destekleyici teknoloji gereksinimi yok

Hyper-V Replica özelliği için kurulum gibi operasyonel bir ihtiyaç yok. Platforma entegre olduğu için uygun sunucular arasında kısa bir konfigürasyon ardından çalıştırabilirsiniz. Bunun yanı sıra Active Directory Domain veya Failover Cluster gibi bağımlılıkları da yoktur. Workgroup yapılar arasında dahi çalışabilir.

Shared Storage gereksinimi yok

Failover Cluster yapılarından farklı olarak, Primary ve Replica kopyaları tutan Hyper-V Host’lar arasında konumlanması gereken ortak bir depolama alanı gereksinimi yoktur. Hyper-V gereksinimlerini karşılayan Host’ların TCP/IP üzerinden konuşabilmesi, üzerlerindeki tüm depolama alanlarının replikasyon adına kullanılabilmesi için yeterlidir.

Sanal makine başına ve çalışır durumdayken konfigüre edilebilir

Bu konuda oldukça esneksiniz. Sanal makineleriniz arasından seçerek replike edebileceğiniz gibi, bir kısmını A lokasyonuna, bir kısmını B lokasyonuna, bir kısmını da C lokasyonuna replike edebilirsiniz. TCP/IP üzerinden erişilebilir olması şartı ile bu lokasyonlar dünyanın herhangi bir noktasında bulunabilir. Ve tüm bunları sanal makineler çalışır durumdayken, sanal makinelerin erişilebilirlik durumlarını etkilemeden (yani bir downtime oluşturmadan) yapabilirsiniz.

Güvenliği arttırmak için SSL desteği sunar

IP üzerinden uzak lokasyonlara gönderilen paketlerin güvenliğini sağlamak önemlidir. Tercih edildiği senaryolarda replikasyon datası bir sertifika ile şifrelenerek HTTPs üzerinden taşınabilir.

İki farklı kimlik doğrulama (authentication) yöntemi sunar

Primary ve Replica Hyper-V Host’ların konuşmaya başlamadan önce karşılıklı olarak makine seviyesinde kimlik doğrulaması gerekir. Buna Machine Authentication diyoruz. Workgroup, Domain, UnTrustedDomain gibi Host’ların bulunduğu senaryoya göre değişiklik gösterebilen bu noktada Hyper-V Replica, Kerberos Authentication ve Certificate-Based Authentication olmak üzere iki seçenek sunar. Örneğin aynı domain üyesi Host’lar Kerberos yani Windows Integrated Authentication yapabilirken, eğer bir Workgroup veya UnTrustedDomain ortamı söz konusu ise Certificate-Based Authentication yapmak durumundadırlar. Sunulan bu iki Authentication yöntemi tüm senaryoları güvenli bir şekilde cover edebilir.

Cross yapılarda çalışabilir

Primary ve Replica Site’lar Workgroup, Domain, Hyper-V Failover Cluster veya UnTrustedDomain ortamları barındırıyor olabilir. Tüm durumlarda Hyper-V Replica’yı aktif edip kullanabilirsiniz. Örneğin Primary Site’da çalışan domain yapınıza üye bir Hyper-V Host üzerindeki sanal makineyi, dünyanın herhangi bir noktasında Workgroup olarak çalışan bir Replica Hyper-V Host’a gönderebilirsiniz.

Entegrasyonlar için API’lar sağlar

Özellikle yazılım geliştiriciler için programlama ara yüzleri sunar ve belki de bu sayede Hyper-V Replica’yı kendi Disaster Recovery çözümünüze veya Hoster modelinize kolayca entegre edebilirsiniz. Bunun yanı sıra tüm yetenekler PowerShell ve WMI üzerinden de yönetilebilir durumdadır.

Servis sağlayıcılar için yeni bir IaaS kanalı

Hyper-V üzerinde IaaS (Infrastructure as a Service) hizmeti veren Hoster ve Servis Sağlayıcı’lar, müşterilerinin sanal makinelerini kendi veri merkezlerinde yedeklemek için yeni iş kanalları oluşturabilir, API desteği sayesinde hali hazırdaki yönetim panellerine kolayca entegre edebilirler.

Hyper-V Replica Arka Planını ve Terminoloji

Hyper-V Replica mekanizmasının arka planında kabaca aşağıdaki bileşenler yer alır.

Hyper-V Replica Topoloji

Bu mimari bileşenlerinin görevlerini ve aslında Hyper-V Replica terminolojisini biraz açmak bu yeni teknolojiyi tanımak adına faydalı olacaktır.

Primary Site: Asıl lokasyonunuzu temsil eder. Yedeklemek isteyeceğiniz sistemleriniz ve önemli kurumsal verileriniz genelde bu lokasyonda bulunur. Hyper-V Replica yapısında replike edilecek sanal makinenin ve bu sanal makineyi üzerinde tutan Hyper-V Host’un bulunduğu lokasyondur.

Primary Host (Primary Server): Replike edilecek sanal makinenin çalıştığı Hyper-V Host’udur.

Primary VM: Replike edilecek sanal makinenin asıl, yani çalışan kopyasıdır.

Replica Site: Replikasyon datasının gönderileceği ve yedekleme amaçlı kullanılacak lokasyonu temsil eder.

Replica Host (Replica Server): Replikasyon datasını alacak olan Hyper-V Host’unu temsil eder.

Replica VM: Replikasyon datası ile beslenen, gerekli durumda başlatılmak üzere Replica Host üzerinde bekleyen sanal makine kopyasıdır.

Replication Engine: Hyper-V Replica mekanizmasının kalbidir. replikasyon yapılandırma detaylarını yönetir ve Initial Replication, Delta Replication, Failover ve Test Failover gibi operasyonların tamamından sorumludur. Ayrıca replikasyonun ilerletilmesi veya tamamlandığında durdurulması gibi işler de Replication Engine tarafından üstlenilir.

Change Tracking Module: Sanal makine seviyesindeki değişiklikleri izleyen bileşendir. Replike edilecek incremental (değişen) datanın tespit edilmesinde önemli rol oynar.

Network Module: Primary ve Replica Host’lar üzerinde yer alarak sanal makine datasının transferi için güvenli (ssl) ve verimli (sıkıştırılmış) bir yol sağlar. Ön yapılandırma tanımlarınıza göre transfer sırasında HTTP ve HTTPs protokollerini kullanabilir.

Clustering Broker Service: Hyper-V Replica Broker Role olarak da ifade edebileceğimiz bu bileşen, Windows Server 2012 Hyper-V Failover Cluster ortamlarında bulunur. Failover Cluster yapısında Hyper-V Replica kullanmak için bu rolün Failover Cluster yapısına eklenmiş ve yapılandırılmış olması gerekir. Eğer bir Failover Cluster yapısı varsa, Hyper-V Replica konfigürasyonu Host üzerinden değil Hyper-V Replica Broker cluster objesi üzerinden yapılabilir ve Cluster içindeki tüm Node’ları etkiler. Ayrıca bu rol, QM, LM gibi sanal makine aktarım operasyonların Hyper-V Replica ile doğru çalışmaları için de destek olur.

Yönetim Bileşenleri: Hyper-V PS Module, Hyper-V Integrated UI, Hyper-V WMI Provider gibi bileşenler ise yapının yönetimi için ara yüz ve yöntemler sağlar.

Tüm bu bileşenlerin birleşimi ve birlikte çalışması sonucunda ortaya Hyper-V Replica çıkar.

Hyper-V Replica – Güvenlik Özellikleri

Özellikle TCP/IP üzerinden çalışan teknolojilerde güvenlik çok önemlidir. IP demek Network demek, Network demek gecenin bir vakti eski Texas’da tek başınıza dolaşmak demek… Eğer iyi bir silahınız yoksa ve yeterince hızlı değilseniz, hayatta kalmak için şansa ihtiyacınız var demektir.

Hyper-V Replica, sanal makine replikasyonunu TCP/IP üzerinden yaparak pratik bir yöntem sağlarken, network ve host seviyesinde yaşanabilecek ataklara karşı da bazı önlemler sunmayı ihmal etmiyor. Bununla birlikte güvenlik bakış açınızı Host’ların Active Directory Domain üyesi olmalarına veya Workgroup çalışmalarına göre de şekillendirmeniz önemli bir husustur.

Konfigürasyon Yetkisi

Hyper-V Replica özelliğini sadece Hyper-V Administrators üyesi bir BT Uzmanı konfigüre edebilir. Bu delegasyon grubu Windows Server 2012 Hyper-V kurulumu ile gelen yeni bir gruptur ve default olarak administrators üyelerinin bu gruba da üye olduklarını unutmayın. Örneğin bir BT Uzmanı’nın sadece Hyper-V konfigürasyonuna müdahale edebilmesini istiyorsanız, Hyper-V Administrators grubuna üye yaparak Host üzerinde local admin yetkisi vermeden bunu sağlayabilirsiniz.

Hyper-V Replica Konfigürasyon Yetkisi

Bu grubun üyesi olan kullanıcılar tüm Hyper-V özelliklerini yönetebildiği gibi, bir Host’u Primary veya Replica olacak şekilde de konfigüre edebilir ve sanal makineleri replike olacak şekilde işaretleyebilir.

Host’lar Arası Kimlik Doğrulama Yöntemi

Bu tip özelliklerde mutlaka karşılıklı kimlik doğrulama işlemi gerçekleşmelidir. Hyper-V Replica, makine seviyesinde bir kimlik doğrulamaya yani machine authentication’a ihtiyaç duyar. Bu noktada Primary ve Replica Host’ların konuşmaya başlayabilmesi için (aslında Replica Host’un data alacağı sunucuyu doğrulayabilmesi için) iki farklı kimlik doğrulama yöntemi sunuluyor.

Kimlik Doğrulama Yöntemi

Use Kerberos (HTTP): Yani Integrated Authentication, doğası gereği (ve Hyper-V Replica için de) sadece Active Directory yapısında veya trusted domain ortamlarında kullanılabilen bir kimlik doğrulama şeklidir. Eğer Primary Host ve Replica Host aynı Active Directory Domain’ine veya aralarında trust bulunmak şartı ile farklı Active Directory Domain’lerine üye ise, Kerberos Authentication’ı kimlik doğrulama yöntemi olarak kullanabilirsiniz. Makine seviyesinde bir authentication gerçekleşir.

Bu modelde replikasyon datası HTTP protokolü üzerinden taşınır. Default port 80’dir ama değiştirebilirsiniz ve Replica VM datası network üzerinden encrypt edilmeden transfer edilir.

Aslına bakarsanız bu yöntemde Primary ve Replica Site’lar bir şekilde tamamen bizim kontrolümüzde (tek domain modeli) veya bir bölümü güvendiğimiz bir organizasyonun kontrolünde (trusted domain modeli) olduğu kabul edilir. Bu nedenle public bir trafik olmayacağı düşünülerek encrypt es geçilebilir. Ama mesela Workgroup veya UnTrustedDomain ortamlarında bu authentication yönetiminin kullanımı, siz kullanmak isteseniz dahi desteklenmez.

Use Certificate-Based Authentication (HTTPS): Workgroup ve UnTrustedDomain ortamlarında zorunlu olmak üzere, Kerberos Authentication destekleyen Single-Domain ve TrustedDomain ortamlarında da kullanılabilir. Yine Makine seviyesinde bir authentication sağlar.

Bu modelde replikasyon datası HTTPS protokolü üzerinden daha güvenli bir şekilde transfer edilir. Default port 443’tür ama değiştirebilirsiniz ve Replica VM datası network üzerinden bu sefer encrypt edilerek transfer edilir. Encryption sertifika tabanlıdır.

X.509v3 olan, Server Authentication ve Client Authentication yapabilen, Subject olarak Certification Store’una ekleneceği Host’un hostname’ini, domain member ise tam FQDN’ini veya bir Failover Cluster üyesi ise Hyper-V Replica Broker Role FQDN’ini içermesi yeterlidir.

Sertifika Özellikleri

Primary ve Replica Host’ların üzerinde birer sertifika olmalı ve Host’lar karşılıklı olarak bu sertifikalara güvenmeli. Bu noktada tavsiyem, öncelikle ve tabi mümkünse Certificate-Based Authentication yöntemini tercih etmenizdir.

FQDN Seviyesinde Erişim Kontrolü

Replikasyon datasını alacak olan Replica Host üzerinde hangi Primary Host’lardan data alabileceğini ve bu datanın nereye yazılacağını FQDN tanımları yaparak kontrol edebilirsiniz. Bu noktada sadece hostname (ör: prim1) veya FQDN (ör: prim15.serhatakinci.com) kullanabileceğiniz gibi, domain suffix’e wildcard karakter ekleyerek daha genel bir tanım da yapabilirsiniz (ör: *.serhatakinci.com)

İkinci yol olarak tüm bunları bir kenara bırakıp Replica Host’unuzu her Primary Host’dan gelen trafiği kabul edecek şekilde yapılandırıp, denetimi IP bazlı olarak güvenlik duvarları üzerinden yapabilirsiniz. Ama tamamen kendi domain yapınızda değilseniz, yani Primary ve Replica Host’lar tamamen sizin yönetiminizde değilse bu yöntemi pek tavsiye etmem.

FQDN Seviyesinde Erişim Kontrolü

Eğer Primary Server bir Hyper-V Failover Cluster üyesi durumundaysa, o zaman Cluster üzerinde configure ettiğiniz Hyper-V Replica Broker kaynağının CAP (Client Access Point) FQDN’ini kullanmanız gerekir.

Primary Server tanımı girerken belirlenen Security Tag’leri kullanarak ise Primary Server’ları gruplayabilir, aynı Replica Server üzerindeki farklı müşterilerin birbirlerinin Replica VM’lerine erişimini engelleyebilirsiniz.

Security Tag

Bu şekilde spesifik Primary Server tanımları girerek güvenliğe katkıda bulunurken, o Primary Server için replikasyon datasının hangi depolama lokasyonunda bulunacağını da yönetebilirsiniz. Özellikle Hyper-V Replica’yı IaaS olarak sunmayı düşünen firmalar için oldukça işe yarar bir özellik. Bu sayede farklı müşterin replikasyon datasını farklı disk alanları üzerine tutabilirler. Eğer Replica Server bir Hyper-V Failover Cluster üyesi ise, bu durumda replikasyon datasını sadece CSV ve SMB file path üzerine alabileceğinizi unutmayın.

Güvenlik Duvarı Kuralları

Replikasyon datası TCP/IP üzerinden taşındığı için aradaki güvenlik duvarları üzerinde doğru kural tanımlarının yapılmış olması önemli bir konu. Bu noktada şanslısınız çünkü replikasyon oldukça basit bir şekilde HTTP (Default 80) veya HTTPs (Default 443) üzerinden gerçekleşiyor. Aradaki ve özellikle Hyper-V Host’lar üzerindeki güvenlik duvarlarında tercih ettiğiniz protokole göre izin kuralları tanımlamanız replikasyon trafiğinin sağlıklı olarak ulaşması için gerekli ihtiyaçlardan biridir.

Aradaki, yani aslında site’lar arasında network üzerinde konumlanan güvenlik duvarlarında mutlaka gerekli erişim kurallarını tanımlamalısınız ki bu HTTP veya HTTPs olabilir.

Ayrıca, Hyper-V Host üzerindeki güvenlik duvarı dedim çünkü mutlaka ve mutlaka Host üzerindeki Windows Firewall’u enable durumda tutun ve sadece gerekli durumlarda izinler tanımlayın. Bu, Hyper-V Host güvenliğinizi arttırmanıza yardımcı olur.

Güvenlik duvarı aktif bir Hyper-V Host için güvenlik duvarını kapatmadan aşağıdaki şekilde izin kuralı tanımlayabilirsiniz.

Güvenlik Duvarı Kuralları

HTTP trafiği için (Kerberos-based auth.):

netsh advfirewall firewall set rule group=“Hyper-V Replica HTTP” new enable=yes

HTTPs trafiği için (Certificate-based auth.):

netsh advfirewall firewall set rule group=“Hyper-V Replica HTTPS” new enable=yes

Ek olarak kural özelliklerinde tüm ip adresleri yerine sadece belirli IP adreslerinden gelecek trafiği almak için özel bir kontrol yapmanız da mümkün.

Güvenlik Duvarı Kuralları

Kural üzerindeki diğer bileşenleri de kullanarak daha fazla kontrol sağlayabilirsiniz.

Hyper-V Replica Senaryoları?

Hyper-V Replica için temelde 4 senaryo üzerinde konuşmak mümkün. Her senaryo bir önceki senaryonu kapsayarak büyür.

Merkez ofis ve uç ofis arası (Head and Branch)

Bu senaryodaki şirketler genelde Mid-Market olarak adlandırılan sınıfta yer alırlar. Daha kısıtlı bütçe ve daha kısıtlı sayıda/seviyede teknik uzmana sahiptirler. Bu segmentte yer alan ve bir Disaster Recovery projesi için gerekli yatırım bütçesine ulaşamayan şirketler, DR planlarını kendi lokasyınlarını ve Hyper-V Replica özelliğini kullanarak çok rahat bir şekilde hayata geçirebilirler.

Merkez ofis ve uç ofis arası

Şirket sunucularını ve iş yüklerini Windows Server 2012 Hyper-V üzerinde sanallaştırdıktan sonra Replica özelliğini aktif edip kendi ofisleri arasında ve hali hazırdaki WAN bağlantılarını kullanarak, ek sunucu ve depolama ünitesi yatırımı yapmadan, sanal makinelerin replike olmasını ve haliyle dış lokasyonda yedeklenmesini sağlayabilirler. Bu oldukça pratik, kolay konfigüre edilebilir, kolay yönetilebilir ve düşük maliyetli bir çözümdür.

Kurumsal veri merkezi (Enterprise Datacenter)

Aslında bu senaryo bir önceki HeadOffice-BranchOffice senaryosuna çok benzer. Tek fark ölçektir. Bu senaryodaki şirketler genelde daha büyük bir altyapıya sahiptir ve farklı coğrafyalarda veri merkezleri bulunur. Karasal hatları ve network altyapıları daha komplextir ve sanal iş yükleri çok daha fazla kaynak tüketir. Ek olarak genelde hazli hazırda bir Disaster Recovery planları ve yapıları vardır. Bu noktada yapının maliyetini düşürmek ve geliştirerek daha esnek bir hal kazandırmak için Hyper-V Replica’dan faydalanabilirler. Ayrıca Hyper-V Replica’nın sunduğu API’lar sayesinde çok kolay bir şekilde kendi kurumsal DR uygulamalarına entegre edebilir, alıştıkları deneyimden uzaklaşmadan katmadeğer yaratabilirler.

Servis sağlayıcı veri merkezi (Hosting Provider Datacenter)

Bu senaryo bir önceki Kurumsal Veri Merkezi senaryosuna çok benzer. Yine büyük ölçekte bir altyapıdır ve servis sağlayıcı firma kendi altyapısını paylaştırarak çok sayıda farklı müşteriye hizmet verir. Farklı müşterilerin Replica VM’lerini kendi Replica Host’ları üzerine alır. Bunu yaparken de Security Tag ve FQDN ‘ler ile izolasyon sağlar. Ayrıca Metering özellikleri sayesinde ölçümler yaparak müşterilerine kullandığı kaynak miktarı kadar ödeme opsiyonları sunabilir.

Müşteri ofisi ve servis sağlayıcı veri merkezi

Customer Office and Hosting Provider Datacenter. (Cross-Premises) Tam bir Infrastructure as a Service yapısı olarak düşünebilirsiniz.

Müşteri ofisi ve servis sağlayıcı veri merkezi

Servis sağlayıcı (Hosting Company) yine kendi altyapısını müşterileri arasında güvenli bir şekilde paylaştırır veya dedike eder. Ortamda FQDN, Security Tag’ler ve diğer Windows Server 2012 Hyper-V özellikleri ile izolasyon sağlar. Bunun yanı sıra müşterileri için Disaster Recovery planı hazırdır ve müşterilerine kendi ofislerinden test etme şansı da verir. Senaryolar tasarlar. Metering özellikleri sayesinde ölçümler yaparak kullandığın kadar öde sistemini devreye alır. Ayrıca tüm bunları bir web portal üzerinden sunarak müşteri yönetimine açık hale getirir.

Hyper-V Replica Ön Gereksinimleri

Bu özelliği Windows Server 2012 Hyper-V sunucuları arasında kullanabilmek için gerekli olan ihyiyaçları aşağıda bulabilirsiniz.

Windows Server 2012 destekli donanım: Tüm Windows Server altyapılı sistemlerde olduğu gibi Hyper-V için de öncelikle Windows Server logolu donanımların kullanılmasını öneriyoruz. Bu donanımlar Windows Server özelliklerine tam olarak uyum sağlayan, Microsoft tarafından logo’lanmış donanımlardır. Günümüzde tercih edilen birçok sunucu üreticisinin modelleri Windows Server logo’suna sahip durumdadır. http://www.windowsservercatalog.com/ üzerinden kontrol edebilirisiniz.

Primary ve Replica Server’lar üzerinde yeterli boş disk alanı: Oldukça açık ve net bir ihtiyaç. Primary VM’i replike edeceğiniz server’da yeterli boş disk alanı sağlamak durumundasınız.

Primary ve Replica Site’lar arası bağlantı: Haliyle site’ların IP üzerinden (HTTP/s) birbirleri ile konuşabiliyor olması şart. Ayrıca varsa güvenlik duvarları üzerinde de gerekli tanımlar yapılmış olmalı.

Gerekiyor ise uygun sertifika: Eğer HTTPS yani sertifika tabanlı bir authentication tercih edilecek ise, Server Authentication ve Client Authentication yapabilen, Subject olarak Certification Store’una ekleneceği Host’un hostname’ini, domain member ise tam FQDN’ini veya bir Failover Cluster üyesi ise Hyper-V Replica Broker Role FQDN’ini içeren bir x.509v3 sertifika.

Tüm ön gereksinimler bu kadar. Gördüğünüz gibi herhangi bir sıra dışı gereksinim veya özel bir setup söz konusu değil.

Nasıl Konfigüre Edilir ve Yönetilir?

Bu makale işin mantığını anlatmaya odaklı olduğu için konfigürasyon adımlarına girmiyorum (bu adımları başla bir makalede ele alacağız) ama yine de yönetmek için neler kullanabilirsiniz den kısaca bahsedelim.

Hyper-V Manager User Interface

Hyper-V Manager UI üzerinden hem Primary hem de Replica sunucularınız için tüm Hyper-V Replica konfigürasyon işlemlerini yapabilirsiniz.

Hyper-V Manager User Interface

Bir VM replikasyonu başlatmak için de Hyper-V Manager konsolunu kullanabilirsiniz.

VM replikasyonu

Failover Cluster Manager User Interface

Eğer site’larınızda Hyper-V Failover Cluster yapıları varsa, FOC Manager UI üzerinden de tüm Hyper-V Replica yönetim işlemlerini gerçekleştirebilirsiniz. Yönetimsel işlemler FOC Manager UI ‘a da entegre durumda.

Scripting

PowerShell komut setleri ile tüm yönetimsel işlemleri gerçekleştirmek mümkün.

Örneğin yeni ve spesifik bir Primary Server tanımlamak için:

New-VMReplicationAuthorizationEntry -AllowedPrimaryServer Host35.serhatakinci.lab -ReplicaStorageLocation C:\ClusterStorage\Volume3\ReplicaVMs -SecurityTag lab-servers

APIs & WMI

Sunulan API’lar ve WMI objeleri ile daha detaylı entegrasyonlar desteklenir.

Remote Management (RSAT)

Remote Server Administrative Tools kurulu uzak sunucularınız üzerinden Hyper-V Manager UI ve Failover Cluster Manager UI yardımıyla remote management mümkün.

Failover TCP/IP

Bu gibi sanal makine replikasyon senaryolarında ciddi bir handikap olan Guest OS TCP/IP konfigürasyon problemlerine çözüm üreten Hyper-V Replica’nın Failover TCP/IP yeteneği ile makaleyi sonlandıralım.

Primary Site tarafında çalışan bir sanal makine (yani Guest OS) bulunduğu site üzerinde geçerli ve genellikle static olarak atanmış TCP/IP konfigürasyonuna sahiptir. Guest OS içine gömülü olan bu bilgi replikasyon sırasında diğer site’a da taşınır. Ancak işin doğası gereği Replica Site yüksek ihtimalle farklı bir subnet’a sahip olur. Herhangi bir problem anında Replica VM diğer site üzerinde start edildiğinde, üzerinde o site için anlamlı olmayan bir TCP/IP bilgisi ile açılmış olur ve haliyle network üzerinden iletişim kuramaz. İşte tam bu noktada bir Hyper-V Replica yeteneği olan Failover TCP/IP özelliği devreye girer ve BT uzmanlarına Repica VM diğer site’da start olduğunda kullanacağı TCP/IP bilgilerini önceden belirleme şansı verir.

Failover TCP/IP

Replica VM bir şekilde start edildiğinde, önceden belirlenen Failover TCP/IP bilgileri Guest OS’e inject edilir ve Replica VM ‘in uygun TCP/IP bilgileri ile başlayarak ağ üzerinde iletişim kurması garanti edilir.

Geri dönüş senaryosunda ise; Failover TCP/IP sayesinde uygun ve yeni TCP/IP bilgisi ile açılan Replica VM ‘in tekrar eski site’a failover olması gerektiğinde, yine gideceği site’a uygun TCP/IP konfigürasyonu ile başlaması için ilk Primary Host üzerinde de bu tanımı yapmak mümkündür.

Failover TCP/IP

Yazı Etiketleri: , , , , ,

Sayfa Başı ▲

Yorumlar (13)

  1. Murat Aydin

    Cok basarili tesekkurler

  2. aydın secgili

    emeğiniz için teşekkürler çok güzel bir makale olmuş

  3. Yunus Emre Aslan

    Serhat Bey Emeğinize Sağlık..Teşekkürler..

  4. adem

    Serhat Bey,

    primary site tarafında bulunan sunucular devre dışı kaldığında replica site tarafındaki sanal sunucular otomatik olarak başlıyor mu? yoksa manuel olarak mı start ediy0ruz? teşekkürler

    Makalelerinizi severek takip ediyorum.

  5. Serhat AKINCI

    Merhaba,

    Hyper-V Replica yapısında Primary Server down olursa eğer, Replica Server üzerindeki VM’ler otomatik olarak başlamaz; manual start edilmeleri gerekir çünkü yapıda built-in olarak automatic failover özelliği yoktur. Ama Hyper-V Replica için automatic failover ihtiyacınız varsa şayet, bu işi PowerShell veya System Center Orchestrator ile yapabilirsiniz.

  6. ibrahim KARAMAN

    Merhaba Serhat bey,

    Konuya tamamen yabancıyım bana yardımcı olursanız sevinirim.

    Serhat bey bu anlatmış oldugunuz yapıda hiç bir şekilde Network Attached Storage yapısına uygun bişey göremedim. Bu yapıyı sağlayan nedir? Ve bu NAS veya SAN yapısı olmadan windows server 2008 r2 de nasıl bir yapı uygulayabiliriz?

  7. Serhat AKINCI

    Hyper-V Replica ‘da VM’lerin durduğu disk alanları Local Disk, NAS, SAN (iSCSI, Fibre Channel, FCoE, SAS), Network Sharing gibi birçok depolama alanı tipi olabilir. Ancak Hyper-V Replica sadece “Windows Server 2012 Hyper-V” ‘de olan bir özellik. Windows Server 2008 R2 için benzer işler yapabilen üçüncü parti yazılımlar mevcut, inceleyebilirsiniz.

  8. İsmail YILDIRIM

    Selamlar Serhat Hocam;
    Primary site aynı zamanda replica site olabilir mi? şöyle ki 2 adet VM hostun üzerine 2 vm bir hostta 2 vm bir hostta olacak şekilde kurulmuş olsun srv1 srv2 host-1 de srv3 – srv4 host-2 de host-1 deki vmlerim replica’ sı host-2 ye host-2 deki vmlerin replikası host-1’e yönlendirile bilirmi?

  9. Adem

    merhaba ismail bey

    dediğiniz şekilde fiziksel olarak bile üst üste duran iki sunucuyu birbirine replike ettik. test ve demo denemeleriniz için Sunucuların farklı coğrafik lokasyonda olmasına gerek yok. zaten WS 2012 R2 de 2 adet replica yapabiliyorsunuz.

    Hyper-V yi anlamak için makale okurken bir yandanda demo yapmamız yararımıza olacaktır.

    teşekkürler.

  10. Mesut Denizer

    Merhaba Serhat hocam. Benim şöyle bir sorum olacaktı. Windows 2008 server ile gelen hyper-v de host’um var. Bu host’un altında bulunan vm lerimi 2012 hyper-v ye replika etmek istiyorum. Fail over durumunda 2012 host’dan çalışacak. Ve ben 2008’i tekrar ayağa kaldırdığım da replikadan 2008 host’a dönecek. 2012 to 2012 de problem olmuyor çünkü sanal disk’lerim vhdx. Fakat 2008 de oluşan sanal disk vhd. Yani vhd’den vhdx’e geçiş normal olacak ama vhdx’den vhd’ye dönermi. Bunu denediniz mi ?

  11. Serhat AKINCI

    @Mesut – Yapmak istediğini pek anlayamadım ama sanırım aşağıda yazacağım 2 madde sana yardımcı olacaktır.

    1) Hyper-V Manager Edit Disk Wizard, Convert-VHD PS gibi çeşitli yöntemlerle VHD dosyalarını VHDX’e, VHDX’leri de tekrar VHD’ye dönüştürebilirsin. Bu işlemler offline gerçekleşir.
    2) Windows Server 2008 Hyper-V ile Windows Server 2012 Hyper-V arasında “Hyper-V Replica” kullanamazsın. Hyper-V Replica, Windows Server 2012 ve sonrasına ait bir özellik.

    Her iki Host’u da Windows Server 2012 R2’ye güncellersen şayet, istediğin Replica senaryosunu kolayca kurabilirsin.

  12. Cem Solumaz

    Serhat Bey Merhaba,
    Test ortamı adına:
    Tek sanalım var ve iki fiziksel arasın da replica yapıyorum ve sıklık süreleri 10 dk ile başarılı şekil de tamamlıyor. Asıl sanal server un barındığı fiziksel down oluyor ve replica olan server u UP ediyorum son replikasyonla başarıyla servisler devam ediyor. Peki asıl ve performanslı olan fiziksel server daki problemi giderdiğim de tekrar aynı lokasyona son olan data ile nasıl ayaklandırırım. Yani replica olan yapı ikincil yerden tekrar asıl yere nasıl dönecek?
    Saygılarımla,

  13. Serhat AKINCI

    Merhaba, bu senaryoya failback diyoruz. Failover yöntemine göre değişmekle birlikte eğer replica VM’i “unplanned failover” ile aktif ettiyseniz, tersi yönde yeniden Hyper-V Replica konfigüre ederek geri dönüş sağlayabilirsiniz.

Yorum Ekle