Hyper-V Replica

Bilişim Teknolojileri sistemleri günümüzde şirketlerin kritik operasyonlarını yürüten, kendi ekonomisi olan ve önemi sürekli artan bir yapıya büründü. Operasyonların sürekliliği ise birçok şirketin hayat damarlarından biri haline geldi. Yapılan araştırmalara göre kritik verilerini kaybederek operasyonel süreçlerinde kesinti yaşayan şirketlerin %43’ü bir daha çalışır duruma gelemiyor, %29’u ise iki yıl içerisinde kapanıyor. Bu sebeple şirketlerin süreklilik çözümlerine ve geri dönüş senaryolarına yaptıkları yatırımlarda dikkatli olmaları gerekiyor.

Günümüzde özellikle süreklilik çözümlerinde maliyeti azaltmak için çeşitli kısıtlamalara gidilmekte, kimi zaman ise süreklilik çözümü bu maliyetler sebebi ile kapsam dışında bırakılmaktadır. Veri merkezinde gerçekleşebilecek ve kritik iş yükünü barındıran sunucuları etkileyecek bir felaket durumunda, tüm bu kritik iş yükleri farklı bir lokasyondaki veri merkezi içerisinde çalışır duruma getirilemez ise bu, hem var olan verinin kaybedilmesi hem de büyük bir saygınlık kaybı demektir.

Hyper-V 3.0 ile birlikte sunulan en dikkat çekici yeniliklerden birisi Hyper-V Replica oldu. Hyper-V Replica özelliği ile kritik sanal iş yükleri için bir felaket yönetimi ve iş sürekliliği çözümü sağlanabilir. Kritik verilerin barındırıldığı sanal makineler, Hyper-V Replica özelliğinin aktif edilmesiyle, belirlenen farklı bir site altındaki Hyper-V ortamına anlık replike edilebilir.

IP tabanlı asenkron gerçekleşen bu replikasyon ile sistem yöneticileri birincil veri merkezinde oluşabilecek felaket senaryolarında tüm iş kritik uygulamaları ikincil veri merkezinde birkaç dakika içerisinde aktif edebilirler.


Kısaca Hyper-V Replica ile birlikte sunulan faydalar aşağıda listelenmiştir:

  • Hyper-V Replica ile herhangi bir felaket durumunda birincil veri merkezindeki sanal kaynaklar ikincil veri merkezinde en düşük kesinti süresi ile ayağa kaldırılabilir.
  • İki veri merkezi içerisinde aynı ağ altyapısı kullanılması zorunluluğu yoktur.
  • İki veri merkezi içerisinde aynı depolama çözümlerinin kullanılması zorunluluğu yoktur.
  • İki veri merkezi içerisinde aynı sunucu çözümlerinin kullanılması zorunluluğu yoktur.
  • Herhangi bir felaket durumunda sistem yöneticileri Recovery tarihçesi içerisindeki herhangi bir zaman aralığına geri dönüş gerçekleştirebilirler.
  • Hyper-V Replica ile birlikte Microsoft tarafından yönetim API leri sağlanmıştır. Bu API ler kullanılarak 3.parti firmalar kurumsal felaket çözümleri geliştirebilirler.
  • Hyper-V Replica ile Hosting hizmeti sağlayan kurumlar için Infrastructure as a Service (IaaS) aktif edilebilir. Bu sayede dedike sanal sunucular müşteriler için barındırılabilir.
  • İlk replikasyonda gönderilen tüm verinin ardından yalnızca değişen veri ikincil veri merkezine gönderilir.
  • Replikasyon HTTP/HTTPS üzerinden gerçekleştirilebilir. Bu sayede gönderilen veri şifrelenerek güvenliği sağlanabilir.
  • Sertifika bazlı kimlik doğrulama sağlanabilir. Bu sayede Active Directory Kerberos kimlik doğrulamasına gerek kalmadan workgroup Hyper-V sunucular bu özelliği kullanacak şekilde yapılandırılabilirler.

Hyper-V Replica Gereksinimleri

  • Hyper-V Replica sadece Windows Server 2012 sunucularında kullanılabilir.
  • Windows Server 2012 sunucusunun donanımsal olarak Hyper-V özelliğini desteklemesi gerekmektedir. İşlemci teknolojisinin Intel Virtualization Technology (Intel VT) ya da AMD Virtualization Technology (AMD-V) desteklemesi gerekmektedir. Aynı zamanda donanım üzerinde Data Execution Prevention (DEP) aktif edilmelidir.
  • Birincil ve ikincil veri merkezleri arasında sağlıklı bir ağ bağlantısının olması gereklidir.
  • Birincil ve ikincil veri merkezleri arasındaki aşağıdaki güvenlik duvarı yapılandırmalarının tamamlanması gerekmektedir:
    • Inbound TCP 80
    • Inbound TCP 443
    • Hyper-V Replica HTTP Listener (TCP-In) kuralının Windows güvenlik duvarında aktif edilmesi
    • Hyper-V Replica HTTP Listener (TCP-In) kuralının Windows güvenlik duvarında aktif edilmesi
  • Sertifika tabanlı kimlik doğrulaması aktif edilecek ise çift taraflı kimlik doğrulamasını (Mutual Authentication) destekleyen X.509v3 sertifikası kullanılmalıdır.

Hyper-V Replica Yapılandırması

Hyper-V sunucular üzerinde Hyper-V Replica özelliğinin aktif edilmesi için aşağıdaki adımlar izlenir:

  • Hyper-V Manager konsolu içerisinde Hyper-V Settings / Actions tıklanır.
  • Replication Configuration tıklanır.
  • Details bölümünde Enable this computer as a replica server seçilir.

 


Özellik aktif edildikten sonra diğer yapılandırılmalar gerçekleştirilir.

  • Authentication and ports bölümünde replikasyon için kullanılacak kimlik doğrulama metodu ve port bilgisi girilir. Use Kerberos (HTTP) seçeneği seçildiği takdirde replikasyon belirtilen port üzerinden gerçekleşir ve giden-gelen veri şifrelenmez. User certificate-based Authentication (HTTPS) seçeneği seçildiği takdirde giden-gelen veri sertifika tabanlı kimlik doğrulama ile şifrelenecektir. Bu noktada ihtiyaç duyulan sertifika gereksinimleri daha sonra incelenecektir.

     

  • Authorization and storage bölümünde replikasyon dosyalarının tutulacağı dizin seçilir. Varsayılanda C:UsersPublicDocumentsHyper-VVirtual Hard Disks altında tutulan bu dosyalar istenildiği takdirde farklı bir dizin altında da tutulabilir. Bunun dışında replikasyonun, kimlik doğrulaması sağlayan tüm birincil sunuculardan gerçekleştirilebileceği gibi Allow replication from the specified servers bölümü altında spesifik sunucular da seçilebilir.

     

Ardından her bir sanal makine özelinde Replikasyon aktif edilerek replikasyonun gönderileceği ikincil Hyper-V sunucu seçilir.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 39 = 41