1

Hyper-V – Réplicas de máquinas virtuales con Hosts de Hyper-V en un grupo de trabajo

Hola a tod@s,

Hyper-V Réplicas es una opción del rol de Hyper-V para replicar máquinas virtuales de un Servidor a otro Servidor.

El principal uso que se le da es para la recuperación rápida ante desastres, como puede ser el fallo de un servidor, de forma que el sistema pueda volver a ponerse en funcionamiento de forma rápida en el entorno de respaldo.

No proporciona una solución de alta disponibilidad, dado que ante una caída de los servidores de producción:

  • Se perderán los últimos datos almacenados, dependiendo de la frecuencia de replicación asíncrona y su duración
  • La reactivación del sistema en los servidores de respaldo se realizará de forma manual por parte de un operador

Tampoco es una solución de backup, dado que no protege de corrupción de datos, fallos en actualizaciones, o errores humanos, que se distribuirán también a las réplicas.

CARACTERÍSTICAS

Las principales características de Hyper-V Replicas son:

  • Replica asíncrona de máquinas virtuales entre servidores Hyper-V
    • Frecuencia programable
    • Soporta la exclusión de discos (VHDX)
    • Replica extendida (a un tercer nivel de respaldo)
    • Soporte de VSS para la consistencia de los datos de aplicaciones
    • Almacenamiento de múltiples puntos de recuperación
    • Varios mecanismos para la primera réplica
  • Almacenamiento
    • No requiere almacenamiento compartido ni hardware especial
  • Comunicaciones
    • Comunicación a nivel IP entre servidores
    • Se puede realizar réplicas a través de LAN o WAN
    • Permite el cifrado y compresión de las comunicaciones
  • Requisitos Windows
    • Mínimo Windows server 2012 R2
    • No es necesario que los equipos estén dentro de un dominio o cluster, pero pueden formar parte de dominios distintos
    • Soporte de broker de réplica si se usa cluster
  • Lo primero que vamos a realizar será empezar a preparar nuestras máquinas, esta parte de la preparación ya la hemos visto en un post anterior, por lo tanto, podemos seguir este enlace.
  • Hemos preparado en ambos servidores.
  • El rol de Hyper-V:

  • NIC Teaming para la red LAN:

  • Configuramos los conmutadores virtuales en ambas máquinas:

  • Asignación de direccionamiento IP a la red LAN:

  • Una vez que tenemos nuestros servidores preparados con las configuraciones iniciales, vamos a habilitar la siguiente regla en el firewall de Windows de ambos servidores de Hyper-V:

  • Los dos equipos Hyper-V deberán tener un nombre DNS que se pueda resolver desde el otro servidor, y no debe cambiarse tras la generación de los certificados autofirmados, que los vamos a generar en un paso posterior, para ello, será necesario añadir en cada servidor su IP y su nombre completo; y los del otro servidor, mediante el fichero hosts ubicado en C:\Windows\System32\Drivers\etc\hosts:

  • Una vez configurado confirmar que se pueden hacer ping el uno al otro usando el nombre:

  • Como estamos trabajando en un entorno de trabajo en grupo, hay que configurar las credenciales de autenticación y certificados digitales.
  • Para establecer las credenciales, desde la consola de sistema con privilegios de administrador, ejecutamos el comando siguiente, sustituyendo el nombre del servidor y el usuario por el que corresponda en cada caso.
  • Para el servidor Hyperv01, cmdkey /add:hyperv02 /user:hyperv02\administrador /pass:mipassword

  • Para el servidor Hyperv02, cmdkey /add:hyperv01 /user:hyperv01\administrador /pass:mipassword

  • Ahora vamos a generar los certificados autofirmados para ambos servidores de Hyper-V.
  • Lo primero que debemos hacer es obtener la herramienta makecert que viene incluida en «Windows Software Development Kit (SDK) for Windows 8», pero para facilitaros este tema y no tener que descargar el paquete completo y su posterior despliegue en un equipo, en este link os dejo el makecert.
  • Nos creamos el directorio C:\PKI en ambos servidores e incluimos el ejecutable makecert que nos hemos descargado:

  • En el primer servidor llamado hyperv01 vamos a lanzar una consola CMD como administrador y ejecutaremos los siguientes comandos:
    • cd C:\PKI
    • .\makecert -pe -n «CN=PrimaryRootCA» -ss root -sr LocalMachine -sky signature -r «PrimaryRootCA.cer»
    • .\makecert -pe -n «CN=hyperv01» -ss my -sr LocalMachine -sky exchange -eku «1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2» -in «PrimaryRootCA» -is root -ir LocalMachine -sp «Microsoft RSA SChannel Cryptographic Provider» -sy 12 PrimaryCert.cer

  • De igual forma, pero en el segundo servidor llamado hyperv02:
    • cd C:\PKI
    • .\makecert -pe -n «CN=ReplicaRootCA» -ss root -sr LocalMachine -sky signature -r «ReplicaRootCA.cer»
    • .\makecert -pe -n «CN=hyperv02» -ss my -sr LocalMachine -sky exchange -eku «1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2» -in «ReplicaRootCA» -is root -ir LocalMachine -sp «Microsoft RSA SChannel Cryptographic Provider» -sy 12 ReplicaCert.cer

  • Copiar desde el servidor hyperv02 al servidor hyperv01 el archivo «ReplicaRootCA.cer» ubicado en C:\PKI, copiarlo en la misma ruta:

  • En el servidor hyperv01 ejecutamos el siguiente comando, certutil -addstore -f root ReplicaRootCA.cer:

  • Copiar desde el servidor hyperv01 al servidor hyperv02 el archivo «PrimaryRootCA.cer» ubicado en C:\PKI, copiarlo en la misma ruta:

  • En el servidor hyperv02 ejecutamos el siguiente comando, certutil -addstore -f root PrimaryRootCA.cer:

  • Para terminar con el tema de los certificados autofirmados, en ambos servidores desactivamos la comprobación de certificados revocados, ejecutando, reg add «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication» /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

  • Ahora vamos a configurar nuestros servidores Hyper-V Replicas, en este caso, vamos a configurar los dos servidores con la función de Réplicas, así vamos a poder replicar nuestras máquinas virtuales en ambos sentidos, para ello editamos la configuración de Hyper-V:

  • Sobre la configuración de Hyper-V en ambos servidores, nos vamos a la opción de Configuración de replicación Habilitado como servidor de réplicas, marcamos el check para habilitarlo y usamos Usar autenticación basada en certificados (HTTPS) sobre el puerto 10443, no utilizamos el puerto 443 ya que si tenemos otro servicio corriendo en este mismo puerto, como pudiera ser un IIS, las réplicas no se van a poder configurar, seleccionamos los certificados autofirmados que hemos generado anteriormente y permitimos la replicación desde cualquier servidor autenticado:

 

  • Aquí nos indica que debemos tener configurado en el firewall de Windows la siguiente regla de entrada:

  • Con esto ya tendríamos configurado nuestros dos servidores para replicar máquinas virtuales entre sí.
  • Ahora vamos a ver como replicar las máquinas virtuales desde el servidor HYPERV01 al servidor HYPERV02, para ello, desde la consola de Hyper-V, damos clic derecho sobre la máquina que queremos replicar, y Habilitar replicación:

  • Se nos abrirá este asistente, clic en siguiente para continuar:

  • Especificamos el servidor de réplicas:

  • Especificamos los parámetros de conexión:

  • Seleccionamos los discos duros virtuales que vamos a replicar:

  • Configuramos la frecuencia de la replicación:

  • Configuramos el punto de recuperación más reciente:

  • Elegimos el método de replicación inicial:

  • Nos muestra un resumen y finalizamos:

  • Sobre la pestaña replicación de la máquina virtual tenemos todos los datos del estado de la réplica:

  • Aquí tenemos la máquina replicada en el servidor HYPERV02, la máquina virtual replicada no la podemos iniciar, pero si podemos exportarla y crear una nueva máquina:

 

  • Sobre la máquina virtual replicada, si damos botón derecho Replicación, tenemos distintas opciones para trabajar con nuestras réplicas:

 

  • Conmutación por error, nos indica que no debemos de realizar esta tarea a menos que se produzca un error en la máquina virtual principal, si realizamos una conmutación por error planeada, debemos cancelar y usar la tarea de conmutación por error planeada en la máquina virtual principal, y si no es planeada, porque ya tengamos la máquina virtual principal averiada, podemos proseguir con el proceso.

  • Conmutación por error planeada, esta opción sólo está disponible en el servidor que alberga la máquina virtual principal, y debe estar apagada, esta opción va a iniciar la réplica en el otro servidor, si marcamos el check Invertir la dirección de la replicación después de la conmutación por error, todos los cambios realizados en la máquina de réplicas se van a replicar a la máquina principal:

  • Probar conmutación por error, nos va a crear una nueva máquina virtual a partir de la réplica que tenemos realizada y así podemos verificar que la réplica es correcta:

  • Pausar replicación, podemos para momentáneamente la réplica.
  • Extender replicación, podemos replicar la réplica en otro servidor de réplicas:

  • Ver mantenimiento de la replicación, podemos ver las estadísticas y estado de la réplica:

  • Quitar replicación, le indicamos que esta réplica se va a convertir en una máquina principal y se eliminará la replicación desde la máquina original o principal.

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

  1. Hola, excelente tus aportes y tus tutoriales sobre Hyper-V.
    Tengo un escenario de Hyper-V sobre Windows Server 212 R2 Standard, este servidor se encuentra dentro de un grupo de trabajo, ya que no tengo implementado un AD.
    Sobre el servidor tengo 4 VM que tienen distintos servicios:
    1. Servicio de DB con SQL Server área contable
    2. Servicio ERP bajo IIS con SQL Server
    3. Servicio de Impresión y central de licenciamiento antivirus
    4. Servicio de Fac. Electronica con SQL Server

    Cuál sería la mejor manera de protegerme ante una tolerancia a fallos o desastre del servidor Hyper-V? cuales serían sus recomendaciones?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.