登录 / 注册
IT168服务器频道
IT168首页 > 服务器 > 服务器评论 > 正文

Hyper-V 3.0评测:安全性与灾难恢复

2013-04-24 00:10    it168网站 原创  作者: 核子可乐编译 编辑: 王晓东

  要使用HVR,我们需要确定复制关系两端的主机是处于同一网络/域当中还是由防火墙彼此隔离。对处于同一环境中或者受信域主机,我们可以利用Kerberos验证,即所有复制流量都不会受到加密。而在其它情况下,我们则需要利用证书进行验证并实施流量加密。大家可以将特定的VHD/VHDX文件从复制对象中排除出去,同时还能够选择是否需要其它复制点。在默认情况下,只有“最新”虚拟机副本才会被保留,不过只要选择保留其它一些特定时段的恢复点,我们就完全可以将虚拟机回滚至对应时间(例如在恶意软件感染之后)。复制流程存在五到十五分钟的延迟,具体时长取决于复制操作所耗费的时间。

Hyper-V 3.0评测(二)
配置额外的复制点能为我们提供更好的灵活性

  请注意,HVR提供的是由一台主机到另一台的单一复制关系,我们无法将多台主机通过同一套虚拟机组成同步体系;但同一台主机倒是可以分别充当不同虚拟机间复制关系的起点与终点,而且不同虚拟机也可以在不同主机之间进行复制。

  如果任意一端属于Hyper-V集群的一部分,那么该集群需要Hyper-V Replica Broker角色才能实现复制流程。如果大家正在将事务日志与应用程序搭配运行,则可以随意选择应用程序的恢复点(这是为了利用VSS保证应用在复制完成之后始终处于中止状态),以确保该应用能在复制目的地虚拟机中成功运行。

  只要带宽资源充足,初始副本的制作也可以在网络环境中直接进行。我们可以选择立即、在未来预定的某个时间点或者通过外部存储介质创建一套备份来将其传递至副本位置。如果大家已经在副本位置保留了一套虚拟机备份副本,那么也可以将其直接指定为初始副本。

  HVR包含了必要的Windows防火墙,但我们需要手动将其启用。在我自己的测试过程中,HVR的设定还是非常简单的,相对繁琐一些的问题出现在为每个终端设定X.509v3验证方面,但这是因为我使用了自签名证书。如果是在搭配第三方验证机制的生产环境下(除了初始副本),整个过程在十分钟以内就能全部搞定。

  一旦初始副本制作完毕,我们首先要做的应该是对将要启动虚拟机的副本主机进行故障切换测试(在其名称后添加‘-Test’),这是为了确保应用程序与服务能够按预期方式工作。

Hyper-V 3.0评测(二)
HVR将自动将这些IP地址注入保存在副本端中的虚拟机

  如果在发生故障之前已经收集到足够多的警示信息,我们可以在首次关闭虚拟机后执行计划内故障切换功能,复制流程将彻底完成且不可造成任何数据丢失。而在突发情况下,我们则需要在副本服务器端执行故障转移;如果在此之前尚有部分数据未完成复制,则切换之后可能造成少量信息丢失。在修复结束之后,大家还可以选择将备用虚拟机中的新数据以反向复制方式同步到原始主机当中。

  HVR允许我们为虚拟机配置不同的IP地址以备主要及副本主机使用;但其并未内置DNS记录变更机制,因此用户需要以手动方式进行。需要注意的是,虽然副本主机中的虚拟机由于长期处于闲置状态而不会占用CPU及网络资源,但如果虚拟机数量过大、我们仍然需要根据其VHD(X)文件的体积为其设定合适的存储空间。

  虽然HVR中的某些局限性可能会在企业级环境中造成负面影响,但简便的设置流程与易于管理的特性使HVR仍然堪称中小企业用户的理想选择。

内容导航
关键字: Hyper-V 3.0
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部