Hyper-V 3.0评测:安全性与灾难恢复
|
要使用HVR,我们需要确定复制关系两端的主机是处于同一网络/域当中还是由防火墙彼此隔离。对处于同一环境中或者受信域主机,我们可以利用Kerberos验证,即所有复制流量都不会受到加密。而在其它情况下,我们则需要利用证书进行验证并实施流量加密。大家可以将特定的VHD/VHDX文件从复制对象中排除出去,同时还能够选择是否需要其它复制点。在默认情况下,只有“最新”虚拟机副本才会被保留,不过只要选择保留其它一些特定时段的恢复点,我们就完全可以将虚拟机回滚至对应时间(例如在恶意软件感染之后)。复制流程存在五到十五分钟的延迟,具体时长取决于复制操作所耗费的时间。
请注意,HVR提供的是由一台主机到另一台的单一复制关系,我们无法将多台主机通过同一套虚拟机组成同步体系;但同一台主机倒是可以分别充当不同虚拟机间复制关系的起点与终点,而且不同虚拟机也可以在不同主机之间进行复制。 如果任意一端属于Hyper-V集群的一部分,那么该集群需要Hyper-V Replica Broker角色才能实现复制流程。如果大家正在将事务日志与应用程序搭配运行,则可以随意选择应用程序的恢复点(这是为了利用VSS保证应用在复制完成之后始终处于中止状态),以确保该应用能在复制目的地虚拟机中成功运行。 只要带宽资源充足,初始副本的制作也可以在网络环境中直接进行。我们可以选择立即、在未来预定的某个时间点或者通过外部存储介质创建一套备份来将其传递至副本位置。如果大家已经在副本位置保留了一套虚拟机备份副本,那么也可以将其直接指定为初始副本。 HVR包含了必要的Windows防火墙,但我们需要手动将其启用。在我自己的测试过程中,HVR的设定还是非常简单的,相对繁琐一些的问题出现在为每个终端设定X.509v3验证方面,但这是因为我使用了自签名证书。如果是在搭配第三方验证机制的生产环境下(除了初始副本),整个过程在十分钟以内就能全部搞定。 一旦初始副本制作完毕,我们首先要做的应该是对将要启动虚拟机的副本主机进行故障切换测试(在其名称后添加‘-Test’),这是为了确保应用程序与服务能够按预期方式工作。
如果在发生故障之前已经收集到足够多的警示信息,我们可以在首次关闭虚拟机后执行计划内故障切换功能,复制流程将彻底完成且不可造成任何数据丢失。而在突发情况下,我们则需要在副本服务器端执行故障转移;如果在此之前尚有部分数据未完成复制,则切换之后可能造成少量信息丢失。在修复结束之后,大家还可以选择将备用虚拟机中的新数据以反向复制方式同步到原始主机当中。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
