В Windows Server 2012 з'явилося цікаве рішення, призначене для забезпечення високої доступності та аварійного відновлення віртуальних машин. Це рішення називається Hyper-V Replica і з його допомогою можна здійснювати реплікацію віртуальних машин між хостами або кластерами Hyper-V.

Суть Hyper-V Replica (HVR) складається в наявності регулярно оновлюваної копії (репліки) віртуальної машини. Технічно це виглядає як два майданчики з серверами Hyper-V - основна (primary site) і резервна (replica site). При виникненні проблем з основним майданчиком (потоп, пожежа, відключення електрики або ядерна війна) репліку можна активувати, що дає можливість оперативно відновити працездатність віртуальної машини в разі аварії.

Hyper-V Replica може використовуватися в різних сценаріях, наприклад для реплікації віртуальних машин між головним офісом компанії і її філіями, або між офісом клієнта і датацентр провайдера. Для Hyper-V Replica абсолютно не важливо розташування серверів. Реплікація можлива як між серверами Hyper-V в одній локальній мережі, так і між датацентрами, розташованими в різних країнах.При цьому Hyper-V Replica фактично не залежить від сховища і ставить мінімальні вимоги до пропускної здатності мережі.

Архітектура

Архітектурно Hyper-V Replica складається з наступних компонентів:

Replication Engine - як випливає з назви, це основний «движок» технології.Він керує конфігурацією HVR і обробляє операції реплікації: первісну реплікацію (Initial Replication), разностную реплікацію (Delta Replication) і відпрацювання відмови (Failover). Також Replication Engine відслідковує події, пов'язані з переміщенням віртуальних машин і дискових сховищ, і вживає необхідних дії (призупиняє процес реплікації під час міграції і відновлює його після закінчення);
Change Tracking Module - модуль, що відслідковує на основному вузлі операції записи, вироблені на рівні віртуальної машини.Робота модуля не залежить від типу сховища, в якому зберігаються диски віртуальної машини, він може працювати з будь-якими сховищами (локальні диски, Direct Attached Storage (DAS), SAN LUN, Cluster Shared Volume (CSV) або файлова кулі SMB);
Network Module - компонент, що забезпечує безпечний і ефективний (за замовчуванням здійснюється стиснення даних) канал зв'язку між вузлами.З'єднання створюється з використанням HTTP/HTTPS, підтримується аутентифікація за допомогою цифрових сертифікатів і шифрування трафіку реплікації (опціонально).
Hyper-V Replica Broker - роль, що забезпечує коректну роботу реплікації в разі розміщення віртуальної машини на вузлі кластера.Працює спільно з мережевим модулем і службою Failover Clustering. Брокер запитує в базі даних кластера, який вузол відповідає за обробку даних реплікації і перенаправляє необхідні дані на потрібний вузол. Це забезпечує реплікацію в разі міграції ВМ на інший вузол кластера.
Management Experience - інструменти для управління реплікацією. Сюди входять такі компоненти:

• Hyper-V Manager UI - інтерфейс Hyper-V Manager;
• Failover Cluster Manager UI - інтерфейс Failover Cluster;
• Scripting - модуль Hyper-V для управління реплікацією за допомогою PowerShell;
• Hyper-V Replica APIs - програмний інтерфейс, може використовуватися сторонніми керуючими додатками;
• Remote Management - засоби віддаленого управління (RSAT).

Безпека

Одним з плюсів технології Hyper-V Replica є те, що знаходження основного сервера і сервера -Репліки в одному домені/робочій групі не є обов'язковим. Якщо ви використовуєте реплікацію між некластерние вузлами, то членство в домені зовсім не обов'язково (для кластерів, природно, домен необхідний).У зв'язку з цим варто згадати про деякі питання безпеки:

• Використовується нова спрощена модель авторизації. При установці на сервер ролі Hyper-V створюється локальна група Hyper-V Administrators, яка може використовуватися для управління реплікацією поряд з локальними адміністраторами сервера;
• Сервери-репліки можна налаштувати на прийняття вхідних з'єднань до певних телефонних серверів.Обмеження можуть бути як по FQDN, так і по доменному суфіксу (напр. * .Contoso.com);
• Можна налаштувати правила брандмауера серверів-реплік на прийняття вхідних з'єднань тільки за певним порту;
• У доменній середовищі взаємна аутентифікація здійснюється на основі вбудованої перевірки автентичності (Kerberos) між довіреними доменами.У внедоменной інфраструктурі повинні використовуватися сертифікати.

Примітка. За замовчуванням трафік реплікації не шифрується. Хоча в Kerberos і є механізм шифрування, HVR його НЕ задіє. Тому, якщо потрібно шифрування, необхідно використовувати аутентифікацію на основі сертифікатів.

Принцип роботи

Спочатку між основним сервером і реплікою встановлюється з'єднання і проводиться первинна реплікація (Initial Replication), в ході якої на резервному майданчику створюється репліка віртуальної машини. Репліка знаходиться в вимкненому стані і за замовчуванням не підключена до віртуальної мережі.

Потім в справу вступає механізм Delta Replication. На основному вузлі всі зміни, що відбуваються з VHD-дисками відповідної ВМ відслідковуються і записуються в лог реплікації (Hyper-V Replica Log file, HRL). Це файл з розширенням .hrl, що знаходиться в тій же директорії, що і VHD. Кожному VHD ставиться у відповідність свій HRL-файл, кожна операція запису в віртуальній машині відповідає запису на VHD і записи в HRL.

Примітка. Реплікуються лише дискові зміни, стан пам'яті ВМ не зачіпається.

Раз в 5 хвилин зміни передаються на сервер-репліку. Для цього поточний HRL зупиняється і відправляється на резервний сервер, створюється новий HRL і всі зміни пишуться вже в нього.Передані зміни застосовуються до VHD-диску репліки, після чого на основний сервер приходить повідомлення про успішну операцію і процес передачі починається по новій. При такому підході кожен раз передаються тільки останні зміни. Передані дані розбиваються на частини розміром 2 MB і стискаються, а якщо використовується HTTPS, то ще й шифруються.

Періодичність передачі даних становить 5 хвилин, змінити її не можна. Таким чином, в нормальному стані копія машини відстає від оригіналу не більше ніж на п'ять хвилин. Якщо ж протягом 5 хвилин не вдалося передати зміни, то в стані реплікації з'явиться попередження.Спроби передати зміни триватимуть ще 25 хвилин, а потім реплікація зупиниться і перейде в аварійний стан. Після цього для відновлення роботи реплікації потрібно втручання адміністратора.

Ось так в загальних рисах виглядає технологія Hyper-V Replica в Windows Server 2012.Більш докладно про налаштування реплікації я розповім у другій частині статті.