Hyper-V Hochverfügbarkeit In diesem Kapitel: Arten der Hochverfügbarkeit in Windows Server 2012 R2 und Hyper-V 382 Hyper-V-Replikation 384 Livemigration ohne Cluster 397 Hyper-V im Cluster Livemigration in der Praxis 399 Zusammenfassung 411 381
Hyper-V Hochverfügbarkeit Microsoft hat in Windows Server 2012 R2 die Hochverfügbarkeit in allen Bereichen weiter verbessert und zusätzliche Möglichkeiten für kleinere Unternehmen integriert. Ein Cluster ist nicht immer notwendig und virtuelle Server lassen sich einfach zwischen Hyper-V-Hosts replizieren. So ist es zum Beispiel seit Windows Server 2012 möglich, die Livemigration auch auf Hyper-V-Hosts ohne Cluster zu nutzen, oder virtuelle Maschinen zwischen Hyper-V-Hosts zu replizieren, ohne diese clustern zu müssen. Bei der Livemigration mit und ohne Cluster verschieben Sie virtuelle Server zwischen Hyper-V-Hosts in der Gesamtstruktur. Ebenfalls möglich ist, die virtuellen Festplatten eines Servers mit der Livemigration zu verschieben. Das heißt, die virtuellen Server selbst verbleiben auf dem aktuellen Host, nur der Speicherort der Dateien ändert sich. So können Sie zum Beispiel die Dateien auf eine Freigabe verschieben. In Windows Server 2012 R2 hat Microsoft die Funktionen weiter deutlich verbessert. Mehr zu diesem Thema lesen Sie auch in den Kapiteln 1 und 7. Mit Hyper-V-Replikat replizieren Sie virtuelle Server auf andere Server, ebenfalls im laufenden Betrieb. Als Verbindung ist nur eine Netzwerkleitung notwendig, kein gemeinsamer Datenträger. Bei Windows Server 2012 können Sie virtuelle Server zwischen zwei Hyper-V-Hosts replizieren, in Windows Server 2012 R2 stehen drei Server zur Verfügung. Mit dem Hyper-V-Server 2012 R2 bietet Microsoft die Hyper-Funktionen der Datacenter-Edition von Windows Server 2012 R2 kostenlos an. Mit dieser Variante von Windows Server 2012 R2 können Sie auch Cluster installieren sowie die Funktionen nutzen, die wir nachfolgend beschreiben. Cluster lassen sich jetzt auch in der Standard-Edition erstellen. Cluster konnten in Windows Server 2008 R2 maximal 16 Knoten einsetzen. Windows Server 2012 R2 erlaubt bis zu 64 Clusterknoten, auch in der Standard-Edition. Windows Server 2008 R2 unterstützt zwar bereits die Livemigration, aber immer nur von einem Server gleichzeitig. Bei der Livemigration in einem Cluster überträgt Hyper-V den virtuellen Server mitsamt Inhalt des Arbeitsspeichers auf einen anderen Knoten im Cluster. Das hat den Vorteil, dass die Server immer verfügbar sind, auch bei einer Übertragung. Windows Server 2008 R2 kann aber immer nur einen Server auf einmal übertragen, was in vielen Fällen nicht sehr effizient ist. Denn gerade in größeren Umgebungen kommen Cluster zum Einsatz. Und Cluster hosten normalerweise viele virtuelle Server. Windows Server 2012 R2 kann jetzt mehrere Livemigrationen auf einmal durchführen und Sie können auch Prioritäten festlegen. Arten der Hochverfügbarkeit in Windows Server 2012 R2 und Hyper-V Mit Windows Server 2012 R2 ändert Microsoft zunächst den Funktionsumfang der verschiedenen Editionen. Für Unternehmen spielen vor allem die Editionen Standard und Datacenter von Windows Server 2012 R2 eine Rolle. Eine Enterprise-Edition gibt es nicht mehr. Die beiden Editionen verfügen über exakt den gleichen Funktionsumfang. Es lassen sich also auch mit der Standard-Edition Cluster für Hyper-V betreiben. Die Editionen Standard und Datacenter unterscheiden sich in Windows Server 2012 R2 lediglich in der Lizenzierung. Auf Servern mit Windows Server 2012 R2 Standard dürfen Unternehmen zwei virtuelle Server pro Lizenz installieren. Sollen auf einem Hyper-V-Host mehr virtuelle Server im Einsatz sein, sind mehrere Lizenzen für die Standard-Edition notwendig oder eben eine Datacenter-Lizenz. Die Datacenter-Edition erlaubt den Betrieb unendlich vieler virtueller Server auf einem Host. Beide Editionen decken außerdem immer nur zwei Prozessoren des Hosts ab. Die erforderliche Mindestanzahl von 382
Arten der Hochverfügbarkeit in Windows Server 2012 R2 und Hyper-V Betriebssystemlizenzen für jeden Server wird durch die Anzahl der physischen Prozessoren des Hosts bestimmt, sowie die Anzahl an virtueller Server, die Sie auf dem Hyper-V-Host installieren. Außerdem stellt Microsoft noch den kostenlosen Hyper-V Server 2012 zur Verfügung, der über die gleichen Funktionen im Bereich Hyper-V verfügt wie die Editionen Standard und Datacenter. Diesen Server müssen Unternehmen nicht lizenzieren. Die Installation entspricht einer Core-Installation ohne grafische Oberfläche von Windows Server 2012 R2. Die Verwaltung erfolgt über grafische Verwaltungsprogramme von anderen Servern, einer Arbeitsstation mit Windows 8.1 oder System Center Virtual Machine Manager 2012 R2. Mit diesen drei Editionen können Unternehmen die drei wichtigsten Hochverfügbarkeitsfunktionen in Windows Server 2012 R2 nutzen. Diese stellen wir nachfolgend vor. Mit Hyper-V-Replikat lassen sich virtuelle Server zwischen Hyper-V-Hosts replizieren, ohne dass diese Bestandteil eines Clusters sein müssen. Der virtuelle Server wird vom Quellserver auf den Zielserver repliziert, also kopiert. Dieser Vorgang kann ad hoc oder über einen Zeitplan erfolgen. Aktiv bleibt immer der virtuelle Server auf dem Quellserver, der virtuelle Server auf dem Zielserver bleibt ausgeschaltet. Administratoren können ein Failover des virtuellen Servers manuell durchführen oder den virtuellen Server jederzeit erneut vom Quell- auf den Zielserver replizieren. In Windows Server 2012 R2 können Sie zwei Zielserver definieren, um virtuelle Server zu replizieren. Abbildg. 9.1 Verwalten virtueller Server im Cluster 383
Hyper-V Hochverfügbarkeit Mit der Livemigration ohne Cluster können Administratoren virtuelle Server im laufenden Betrieb vom Quell- auf den Zielserver verschieben und online schalten. Es ist kein Cluster und kein gemeinsamer Datenträger notwendig. Neu seit Windows Server 2012 in diesem Bereich ist auch die Möglichkeit, mehrere Livemigrationen gleichzeitig durchzuführen. In Windows Server 2012 R2 kommt noch die Komprimierung der Daten dazu, sowie die Möglichkeit, den Inhalt des Arbeitsspeichers zwischen zwei Hyper-V-Hosts zu übertragen. Die beiden Punkte beschleunigen die Hochverfügbarkeit enorm. Mehr zu diesem Thema lesen Sie in den Kapiteln 1 und 7. Im Gegensatz zur Replikation ist der virtuelle Server weiterhin nur auf einem Server verfügbar und kann im laufenden Betrieb verschoben werden. Weiterhin gibt es in Windows Server 2012 R2 die Möglichkeit, Hyper-V in einem Cluster zu betreiben und virtuelle Server als Clusterressourcen zu definieren. Hier sind die virtuellen Server schnell und einfach zwischen den Knoten verschiebbar. Einen solchen Cluster können Unternehmen jetzt auch mit der Standard-Edition aufbauen. In Windows Server 2012 R2 lassen sich mehrere Livemigrationen gleichzeitig durchführen und virtuelle Server lassen sich auch priorisieren. Alle diese Funktionen stehen über Hyper-V Server 2012 R2 kostenlos zur Verfügung. Hyper-V-Replikation Mit der Funktion Hyper-V-Replikat lassen sich in Windows Server 2012 R2 und Hyper-V Server 2012 R2 virtuelle Festplatten und komplette virtuelle Server asynchron zwischen drei Hyper-V- Hosts im Netzwerk replizieren und synchronisieren. Windows Server 2012 unterstützt zwei Hyper- V-Hosts für die Replikation. Sie können für die Replikation auch eine Kette konfigurieren. So kann zum Beispiel ServerA zu ServerB und dieser den gleichen virtuellen Server zu ServerC replizieren. In Windows Server 2012 konnten Sie den Synchronisierungsintervall nur bis zu 5 Minuten einstellen. Ab Windows Server 2012 R2 haben Sie hier auch die Möglichkeit, alle 30 Sekunden die Daten zwischen den Hosts replizieren zu lassen. Alternativ können Sie jetzt die Replikation auf ein Intervall von bis zu 15 Minuten ausdehnen. Die Replikation findet über das Dateisystem und das Netzwerk statt, ein Cluster ist nicht notwendig. Die Replikationen lassen sich manuell, automatisiert oder nach einem Zeitplan ausführen. Sie können auf diesem Weg eine Testumgebung ausbauen oder die replizierten Server bei Ausfall eines Hyper-V-Hosts aktiv schalten. Mit Hyper-V-Replikat können kleine und mittelständische Unternehmen eine effiziente Ausfallsicherheit erreichen. Hyper-V-Hosts für Replikation aktivieren Die Konfiguration erfolgt über einen Assistenten im Hyper-V-Manager oder der PowerShell. Auf diesem Weg lassen sich virtuelle Server auch hochverfügbar betreiben, ohne teure Cluster betreiben zu müssen. Die Einrichtung nehmen Sie über einen Assistenten im Hyper-V-Manager vor. Interessant ist diese Funktion zum Beispiel für den Betrieb einer Testumgebung oder eines Backendservers. Mittelständische Unternehmen erreichen mit der Technologie eine Ausfallsicherheit ihrer virtuellen Server. Die Quell-VM läuft bei diesem Vorgang weiter. Fällt ein Hyper-V-Host aus, lassen sich die replizierten Server online schalten. Nach der ersten Übertragung müssen nur noch Änderungen übertragen werden. Die erste Übertragung können Sie mit einem externen Datenträger vornehmen. 384
Hyper-V-Replikation Abbildg. 9.2 Aktivieren der Replikationskonfiguration in Hyper-V Die Replikation ist auch in Clustern möglich. In diesem Fall starten Sie die Replikation über das Kontextmenü der entsprechenden virtuellen Maschine in der Failovercluster-Verwaltung. Die Einrichtung entspricht nach dem Start des Assistenten der Einrichtung ohne Cluster. Die Einstellungen für die Replikation nehmen Sie ebenfalls in der Clusterverwaltung vor. Dazu klicken Sie mit der rechten Maustaste auf den virtuellen Server. Damit Hyper-V-Hosts eine solche Replikation ermöglichen, müssen Sie diese zunächst für alle beteiligten Hyper-V-Hosts aktivieren. Starten Sie den Assistenten über das Kontextmenü des virtuellen Servers auf dem Quellserver, geben Sie zunächst den Zielserver ein, also den Hyper-V-Host, auf den Sie die virtuelle Maschine replizieren wollen. Der virtuelle Server auf dem Quellserver bleibt aber weiterhin verfügbar und aktiv. Damit ein Hyper-V-Host für Replikate zur Verfügung steht, müssen Sie auf dem entsprechenden Server in den Hyper-V-Einstellungen im Bereich Replikationskonfiguration diese Funktion zunächst aktivieren und konfigurieren. Sie legen hier den Datenverkehr fest und von welchen Servern der aktuelle Server Replikate entgegennimmt. Daher müssen Sie diese Funktion zunächst auf allen Hyper-V-Hosts aktivieren. 385
Hyper-V Hochverfügbarkeit Setzen Sie Hyper-V Server 2012 R2 ein, können Sie diesen Server auch über den Hyper-V-Manager von einem anderen Server aus verwalten und auf diesem Weg die gleichen Einstellungen vornehmen (siehe Kapitel 2 und 3). Hier gibt es keinerlei Unterschiede zu den kostenpflichtigen Editionen von Windows Server 2012 R2. TIPP Achten Sie darauf, noch die Regel in der erweiterten Konfiguration der Firewall (wf.msc) für Hyper-V-Replikat zu aktivieren. Diese hat die Bezeichnung Hyper-V-Replikat HTTP- Listener. Es gibt auch einen Listener für HTTPS. Bei den Regeln handelt es sich um eingehende Netzwerkregeln, für den ausgehenden Datenverkehr müssen Sie keine Änderungen vornehmen. Abbildg. 9.3 Replikatverkehr von Windows Server 2012 R2 erlauben In produktiven Umgebungen sollten Sie die Daten virtueller Server besser SSL-verschlüsselt mit HTTPS übertragen. In diesem Fall muss den entsprechenden Hyper-V-Hosts ein Zertifikat von einer internen Zertifizierungsstelle, am besten auf Basis der Active Directory-Zertifikatdienste, zugewiesen sein. Das heißt, in sicheren Umgebungen verwenden Sie Zertifikate zur Übertragung. Dazu verwenden Sie ein Zertifikat, das Clients und Server authentifizieren kann und dem Namen des Hyper-V-Hosts entspricht. TIPP Wollen Sie Hyper-V-Replikat mit HTTP nutzen, aktivieren Sie die entsprechende Firewallregel mit Enable-NetFirewallRule -DisplayName "Hyper-V Replica HTTP Listener (TCP-In)" auch in der PowerShell. Bei der Kerberos-Authentifizierung werden die replizierten Daten nicht verschlüsselt. Nur bei der zertifikatbasierten Authentifizierung werden die replizierten Daten während der Übertragung verschlüsselt. Wollen Sie HTTPS verwenden, schalten Sie auch diese Regeln frei. Hyper-V-Replikation mit SSL konfigurieren In diesem Abschnitt zeigen wir Ihnen, wie Sie die Hyper-V-Replikation mit SSL übertragen und dadurch für mehr Sicherheit sorgen. Sie benötigen dazu entweder eine interne Zertifizierungsstelle oder Sie arbeiten mit einem selbstsignierten Zertifikat. Wir zeigen Ihnen nachfolgend beide Wege. Zertifikate für Hyper-V-Replikation aufrufen In der lokalen Verwaltung von Zertifikaten können Sie in Active Directory Zertifikate auf einem Server installieren. Diese Zertifikate verwenden Sie dann für Hyper-V-Replikat. Dazu gehen Sie folgendermaßen vor: 1. Starten Sie durch Eingabe von certlm.msc auf der Startseite die Verwaltung der lokalen Zertifikate. 386
Hyper-V-Replikation 2. Klicken Sie mit der rechten Maustaste auf Eigene Zertifikate und wählen Sie Alle Aufgaben/Neues Zertifikat anfordern. 3. Bestätigen Sie die Option Active Directory-Registrierungsrichtlinie. 4. Aktivieren Sie auf der nächsten Seite die Option Computer und klicken Sie auf Registrieren. Das Zertifikat erscheint anschließend in der Konsole und lässt sich nutzen. 5. Sobald Sie diese Vorgänge abgeschlossen haben, ist das Zertifikat in Hyper-V verfügbar. Abbildg. 9.4 Registrieren eines neuen Zertifikats in der Zertifikateverwaltung der lokalen Server Sie können Zertifikate aber auch in der Eingabeaufforderung erstellen lassen. Um ein Zertifikat abzurufen, erstellen Sie am besten eine Datei, mit der Sie eine Anfrage bei der internen oder externen Zertifizierungsstelle starten können. Speichern Sie dazu eine Textdatei mit dem folgenden Inhalt. Passen Sie den Servernamen in der Spalte Subject an Ihre Bedürfnisse an: [Version] Signature="$Windows NT$" [NewRequest] Subject = "CN=SERVER.CONTOSO.COM" Exportable = TRUE ; Private key is exportable KeyLength = 2048 ; Common key sizes: 512, 1024, 2048, 4096, 8192, 16384 KeySpec = 1 ; AT_KEYEXCHANGE KeyUsage = 0xA0 ; Digital Signature, Key Encipherment MachineKeySet = True ; The key belongs to the local computer account ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = CMC [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 ;Server Authentication OID=1.3.6.1.5.5.7.3.2 ;Client Authentication 387
Hyper-V Hochverfügbarkeit Speichern Sie die Datei zum Beispiel mit dem Namen replica.inf ab. Achten Sie auf die korrekte Endung der Datei. Aus dieser Datei erstellen Sie in der Eingabeaufforderung eine weitere Datei mit einer Zertifikatanfrage. Dazu verwenden Sie den folgenden Befehl: Certreq -new replica.inf replica.req Wechseln Sie in das Verzeichnis, in das Sie die INF-Datei gespeichert haben. Nachdem Sie den Befehl durchgeführt haben, befinden sich zwei Dateien im Verzeichnis. Auf Basis der REQ-Datei stellen Sie danach bei Ihrer internen Zertifizierungsstelle auf Basis der Active Directory-Zertifikatdienste eine neue Onlineanfrage. Dazu verwenden Sie den folgenden Befehl: Certreq -submit -config "dc01.contoso.int\contoso-dc01-ca" replica.req replica.cer Erhalten Sie eine Fehlermeldung, dass die Zertifikatvorlage fehlt, verwenden Sie zusätzlich noch die Option -attrib "CertificateTemplate:<Vorlage>". Alternativ erstellen Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR), mit der Sie eine Anfrage bei einer externen Zertifizierungsstelle stellen oder mit der Sie auch von internen Zertifizierungsstellen mit der Weboberfläche ein Zertifikat anfragen können. Dazu verwenden Sie den folgenden Befehl: Certutil -encode replica.req replica.csr Anschließend öffnen Sie die CSR-Datei mit einem Editor und kopieren den kompletten Inhalt der Datei in die Zwischenablage. Mit dem Inhalt dieser Datei schließen Sie die Anfrage ab. Abbildg. 9.5 In der Eingabeaufforderung erstellen Sie eine CSR-Datei, mit der Sie ein Zertifikat anfordern 388
Hyper-V-Replikation Rufen Sie im lokalen Zertifikatspeicher des Servers (certlm.msc) die eigenen Zertifikate auf und lassen Sie sich die Eigenschaften anzeigen. Sie sehen bei der erweiterten Verwendung des Schlüssels die Möglichkeiten zur Client- und Serverauthentifizierung. Mit selbstsignierten Zertifikaten arbeiten Alternativ haben Sie auch die Möglichkeit, mit selbstsignierten Zertifikaten auf den beiden Hyper- V-Hosts zu arbeiten. Dazu verwenden Sie das Tool Makecert.exe aus dem Windows 8/8.1 SDK (http://msdn.microsoft.com/ de-de/windows/desktop/aa904949.aspx [Ms179-K09-01]). Sie benötigen das Tool nach der Installation des SDK auch auf dem anderen Hyper-V-Host. Sie finden Makecert.exe im Verzeichnis C:\Program Files (x86)\windows Kits\8.0\bin\x64. Danach erstellen Sie zunächst auf dem ersten Server ein selbstsigniertes Zertifikat und danach auf dem zweiten Server. Um ein selbstsigniertes Zertifikat zu erstellen, gehen Sie folgendermaßen vor: 1. Kopieren Sie das Tool Makecert.exe auf beide Server. 2. Öffnen Sie eine Eingabeaufforderung auf dem ersten Server und geben Sie den folgenden Befehl ein: Makecert -pe -n "CN=PrimaryRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryRootCA.cer" Abbildg. 9.6 3. Geben Sie danach folgenden Befehl ein: Makecert -pe -n "CN=<FQDN des Servers>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryCert.cer In der Eingabeaufforderung erstellen Sie Zertifikate, die Sie für die Replikation nutzen können 4. Wechseln Sie anschließend auf den zweiten Server. Kopieren Sie das Tool Makecert.exe auf den Replikatserver, falls noch nicht geschehen. Führen Sie den folgenden Befehl aus, um ein selbstsigniertes Stammzertifizierungsstellenzertifikat auf dem zweiten Server zu erstellen: Makecert -pe -n "CN=SecondaryRootCA" -ss root -sr LocalMachine -sky signature -r "SecondaryRootCA.cer" 5. Geben Sie danach den folgenden Befehl ein: 389
Hyper-V Hochverfügbarkeit Makecert -pe -n "CN=<FQDN>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "SecondaryRootCA " -is root -ir LocalMachine - sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondaryCert.cer 6. Kopieren Sie die Datei SecondaryRootCA.cer vom Replikatserver auf den primären Server und geben Sie anschließend den folgenden Befehl ein: Certutil -addstore -f Root "SecondaryRootCA.cer" 7. Kopieren Sie die Datei PrimaryRootCA.cer vom primären Server auf den Replikatserver und geben Sie danach folgenden Befehl ein: Certutil -addstore -f Root "PrimaryRootCA.cer" 8. Öffnen Sie auf beiden Servern den Registry-Editor und navigieren Sie zu: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication 9. Setzen Sie den Wert DisableCertRevocationCheck auf 1. 10. Falls vorhanden, navigieren Sie zu: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication 11. Setzen Sie auch hier Setzen Sie den Wert DisableCertRevocationCheck auf 1. Achten Sie darauf, dass die erstellten Zertifizierungsstellen auf den beiden Servern, mit denen Sie die selbst signierten Zertifikate erstellt haben, auf beiden Server als vertrauenswürdig angezeigt werden. Sie sehen die Zertifikate im Zertifikatespeicher des Servers. Diesen rufen Sie über certlm.msc auf. Wollen Sie Hyper-V-Replikat im Cluster nutzen, müssen Sie einen Hyper-V Replikatbroker im Cluster-Manager von Windows Server 2012 R2 erstellen. Dabei gehen Sie vor wie bei jeder anderen Clusterressource. Zuvor sollten Sie aber ein neues Computerkonto im Snap-In Active Directory-Benutzer und -Computer erstellen. Rufen Sie die Registerkarte Sicherheit des neuen Objekts auf und geben Sie dem Computerkonto des Clusters Vollzugriff auf das neue Konto. Hyper-V-Replikat mit SSL konfigurieren Um SSL zu nutzen, rufen Sie auf beiden Hyper-V-Servern die Hyper-V-Einstellungen auf und klicken auf Replikationskonfiguration. Aktivieren Sie die Option Zertifikatbasierte Authentifizierung verwenden (HHTPS) und wählen Sie das Zertifikat aus, welches Sie für die Übertragung verwenden wollen. 390
Hyper-V-Replikation Abbildg. 9.7 Aktivieren der zertifikatbasierten Authentifizierung für die Replikation Diese Einstellungen müssen Sie auf allen beteiligten Servern vornehmen. Richten Sie danach die Replikation ein, wie auf den folgenden Seiten erläutert. Virtuelle Server zwischen Hyper-V-Hosts replizieren Haben Sie die Konfiguration nicht vor Aktivierung der Replikation auf den Hosts vorgenommen, erkennt das der Replikations-Assistent und schlägt die Konfiguration des Zielservers vor, während der Replikation vor. Diese Konfiguration ist dann auch über das Netzwerk möglich. Es ist allerdings empfehlenswert, diese Konfiguration vor der Einrichtung der Replikation von virtuellen Servern vorzunehmen. Um einen virtuellen Server zwischen Hyper-V-Hosts mit Windows Server 2012 R2 oder Hyper-V Server 2012 R2 zu replizieren, klicken Sie nach der Konfiguration der Hosts mit der rechten Maustaste auf den entsprechenden virtuellen Server und wählen Replikation aktivieren. Es startet ein Assistent, in dem Sie detailliert festlegen, wie Sie den ausgewählten Server vom Quellserver auf den Zielserver replizieren. Der virtuelle Server auf dem Quellserver bleibt dabei erhalten. 391
Hyper-V Hochverfügbarkeit Abbildg. 9.8 Starten der Replikation von virtuellen Servern Im Assistenten legen Sie danach die Zielserver und anschließend den Authentifizierungstyp fest. Für Testumgebungen verwenden Sie am besten zunächst die Kerberos-HTTP-Übertragung. Welche Authentifizierung der Zielserver akzeptiert, bestimmen Sie auf dem Zielserver in den Hyper-V-Einstellungen über Replikationskonfiguration. 392
Hyper-V-Replikation Abbildg. 9.9 Festlegen der Verbindungsparameter zur Replikation Wenn Sie auf dem Server ein Zertifikat installiert, in den Hyper-V-Einstellungen auch das Zertifikat hinterlegt sowie die zertifikatbasierte Authentifizierung aktiviert haben, können Sie für die Verbindung auch diesen Authentifizierungstyp wählen. Außerdem steuern Sie im Assistenten, welche virtuellen Festplatten Sie replizieren möchten und in welchem Intervall die Replikation durchgeführt werden soll, nachdem Sie diese eingerichtet haben. Im Assistenten können Sie auch die Prüfpunkte (Snapshots oder auch Momentaufnahmen) des Servers übertragen. Außerdem bestimmen Sie, ob die erste Replikation über ein Speichermedium wie eine externe Festplatte oder direkt über das Netzwerk durchgeführt werden soll. Auch einen Zeitplan legen Sie an dieser Stelle fest. 393
Hyper-V Hochverfügbarkeit Abbildg. 9.10 Festlegen des Zeitplans der Replikation Damit die Replikation funktioniert, müssen Sie auf dem Zielserver in den erweiterten Einstellungen der Windows-Firewall (wf.msc) die Regeln für den HTTP-Listener oder den HTTPS-Listener aktivieren, je nachdem, welchen Datenverkehr Sie verwenden wollen. Die Regeln sind bereits angelegt, aber noch nicht aktiviert. Nachdem Sie die Replikation durchgeführt haben, befindet sich der virtuelle Server auf den Zielservern, ist aber ausgeschaltet. Über das Kontextmenü des virtuellen Servers auf dem Quellserver können Sie über Replikation das Replikationsverhalten anpassen und den Status abrufen. Die Replikation können Sie auch zwischen verschiedenen Editionen von Windows Server 2012 R2 durchführen und auch Hyper-V Server 2012 R2 als Quell- und Zielserver nutzen. Am besten funktioniert die Replikation, wenn Sie eine Active Directory-Gesamtstruktur zur Authentifizierung nutzen. Über das Kontextmenü des replizierten virtuellen Servers auf dem Zielserver und der Auswahl von Replikation können Sie auch ein Failover durchführen. In diesem Fall kann der virtuelle Server auf einem der Zielserver (Replikat) die Aufgaben des virtuellen Servers auf dem Quellserver (Original) übernehmen. Die Replikation können Sie jederzeit beenden. Bei jeder erneuten Replikation legt Hyper-V auf dem Zielserver einen Prüfpunkt des virtuellen Servers an. 394
Hyper-V-Replikation Abbildg. 9.11 Verwalten der Replikation auf dem Quellserver nach der Einrichtung in Windows Server 2012 R2 Eine wichtige Rolle auch für Hyper-V spielt der deutlich verbesserte und beschleunigte Zugriff auf Dateifreigaben in Windows Server 2012 R2. Durch die Verbesserungen lassen sich jetzt auch virtuelle Festplatten auf Freigaben speichern. Dies beschleunigt die Replikation und auch die Livemigration. Wichtig für den Zugriff auf Dateiserver ist das Server Message-Protokoll. Dieses stellt den Zugriff von Clientcomputern zum Server dar. Windows 8.1 und Windows Server 2012 R2 verfügen dazu über das neue SMB 3-Protokoll. Dieses ist vor allem für den schnellen Zugriff über das Netzwerk gedacht, wenn Daten normalerweise lokal gespeichert sein sollten. Beispiele dafür sind SQL Server-Datenbanken oder die Dateien von Hyper-V-Computern. Die neue Version erlaubt mehrere parallele Zugriffe auf Dateifreigaben. Das heißt, einzelne Zugriffe über das Netzwerk bremsen sich nicht mehr untereinander aus. Zusätzlich ermöglicht SMB 3 beim Einsatz auf geclusterten Dateiservern einen besseren Failover zwischen Clusterknoten. Dabei berücksichtigt Windows Server 2012 R2 die SMB-Sitzungen der Benutzer sowie Server und behält diese auch bei, wenn Sie virtuelle Dateiserver zwischen Clusterknoten verschieben. Windows Server 2012 R2 kann auch als NAS-Server dienen. Im neuen Betriebssystem lassen sich nicht nur iscsi-ziele mit dem Server verbinden, sondern Server mit Windows Server 2012 R2 können selbst auch als iscsi-ziel arbeiten (siehe Kapitel 5). Die Clusterfunktion steht auch in Windows Server 2012 R2 Standard zur Verfügung. Damit die Server mit Windows Server 2012 R2 und Clientcomputer mit Windows 8.1 untereinander schneller Daten austauschen können, ist keine Konfiguration notwendig. Diesen Geschwindigkeitszuwachs erhalten Unternehmen bereits standardmäßig. Von diesen Funktionen profitiert vor allem Hyper-V, wenn Sie Daten der virtuellen Servern auf Freigaben mit Windows Server 2012 R2 speichern. Sie können alle Einstellungen für Hyper-V-Replikat in den Einstellungen der einzelnen virtuellen Server anpassen. Sie können auch festlegen, wann die Replikation stattfinden soll oder ob Sie die Replikation manuell durchführen wollen. In den Einstellungen können Sie auch festlegen, welche virtuellen Festplatten Sie replizieren wollen. TIPP Mit dem Cmdlet Measure-VMReplication lassen Sie sich den Status der Replikate auf den einzelnen Hyper-V-Hosts anzeigen. 395
Hyper-V Hochverfügbarkeit Failover mit Hyper-V-Replikat durchführen Der Vorteil von Hyper-V-Replikat ist, dass Sie bei Ausfall eines Servers ein Failover durchführen können. Dazu klicken Sie den entsprechenden virtuellen Server, den Sie repliziert haben, im Hyper- V-Manager an und wählen im Kontextmenü den Untermenübefehl Replikation/Failover. Abbildg. 9.12 Verwalten der Replikation und Starten eines Failovers Sie können auch einen geplanten Failover durchführen. In diesem Fall starten Sie das Failover vom Server aus, auf dem Sie die Quell-VM betreiben. Anschließend wählen Sie aus, zu welchem Wiederherstellungspunkt Sie den Failover durchführen wollen, und können den Failover starten. Das funktioniert aber nur, wenn der Quell-VM ausgeschaltet ist. Während des Failovers startet der Assistent den replizierten Server, der im Netzwerk dann zur Verfügung steht, genau wie die Quell-VM. Abbildg. 9.13 Durchführen eines Failovers 396
Livemigration ohne Cluster Auch wenn Sie ein geplantes Failover durchführen, müssen Quell-VM und Ziel-VM ausgeschaltet sein. Der Vorteil bei einem geplanten Failover vom Quell-Hyper-V-Host aus ist, dass Hyper-V noch nicht replizierte Änderungen an den Zielserver senden kann, sodass dieser über den neusten Stand verfügt. Haben Sie ein geplantes Failover durchgeführt, ist der alte Quell-VM später die neue Ziel- VM, und die alte Ziel-VM die neue Quell-VM für die Replikation. Das heißt, Sie können diesen Vorgang auch wieder umkehren. Livemigration ohne Cluster Neben der Hyper-V-Replikation können Sie virtuelle Server mit der neuen Livemigration auf einen anderen Hyper-V-Host verschieben, auch wenn dieser nicht Bestandteil eines Clusters ist. Bei diesem Vorgang kann die entsprechende virtuelle Maschine gestartet sein, genauso wie in einem Cluster. Sie müssen für die Livemigration auf beiden Servern den gleichen Prozessortyp einsetzen. Ansonsten bricht der Vorgang mit einem Fehler ab. In diesem Fall nutzen Sie Hyper-V-Replikat. Diese Funktion benötigt keine identischen Prozessoren. Damit Sie die Livemigration ohne Cluster nutzen können, müssen die entsprechenden Hyper-V- Hosts Mitglied der gleichen Active Directory-Domäne sein. Das Verschieben von virtuellen Servern mit der Hyper-V-Rolle muss ein Domänen-Administrator durchführen. Außerdem muss das Konto Mitglied der lokalen Administratorgruppe auf beiden Hyper-V-Hosts sein. Damit Sie zwischen Hyper-V-Hosts ohne Cluster-Livemigrationen durchführen können, müssen Sie für die entsprechenden Computerkonten in Active Directory Einstellungen bezüglich der Kerberos-Authentifizierung vornehmen. Rufen Sie dazu in Active Directory-Benutzer und -Computer jeweils die Eigenschaften der beiden Computer auf und wechseln Sie zur Registerkarte Delegierung. Aktivieren Sie die Option Computer bei Delegierungen angegebener Dienste vertrauen sowie die Option Nur Kerberos verwenden. Klicken Sie anschließend auf Hinzufügen und wählen Sie den Server und die Dienste aus, die für das entsprechende Computerkonto Berechtigungen haben sollen. Für die Livemigration legen Sie dazu den Server und die Dienste Cifs und Microsoft Virtual System Migration Service sowie Microsoft Virtual Control Service fest. Nehmen Sie diese Einstellung auf allen Hyper-V-Hosts vor, die virtuelle Maschinen austauschen sollen. Auch hier können Sie virtuelle Server zwischen verschiedenen Editionen von Windows Server 2012 R2 auswählen und auch auf Hyper-V Server 2012 R2 setzen. Im nächsten Schritt müssen Sie auf beiden Hyper-V-Hosts in den Hyper-V-Einstellungen im Hyper- V-Manager die Livemigration aktivieren. Sie finden diese Einstellung im Bereich Livemigrationen. Aktivieren Sie zunächst die Option Ein- und ausgehende Livemigration ermöglichen und danach bei Authentifizierungsprotokoll die Option Kerberos verwenden. Legen Sie fest, wie viele Livemigrationen gleichzeitig auf dem Server erlaubt sein sollen. Der Standardwert in diesem Bereich ist 2. Aktivieren Sie dann bei Eingehende Livemigrationen entweder Beliebiges verfügbares Netzwerk für die Livemigration verwenden oder hinterlegen Sie manuell IP- Adressen. 397
Hyper-V Hochverfügbarkeit Abbildg. 9.14 Konfigurieren von Livemigration in Hyper-V Wie die meisten Einstellungen in Windows Server 2012 R2 können Sie auch diese Einstellung über die PowerShell vornehmen. Dazu verwenden Sie der Reihe nach die folgenden Cmdlets: Enable-VMMigration Set-VMMigrationNetwork <IP-Adresse> Set-VMHost VirtualMachineMigrationAuthenticationType Kerberos Abbildg. 9.15 Livemigration ohne Cluster Anschließend können Sie virtuelle Server verschieben. Klicken Sie mit der rechten Maustaste auf den virtuellen Server, den Sie zwischen Hyper-V-Hosts verschieben wollen, und wählen Sie aus dem Kontextmenü die Option Verschieben. Anschließend wählen Sie auf der Seite Verschiebungstyp auswählen die Option Virtuellen Computer verschieben. Danach wählen Sie den Zielcomputer aus, auf den Sie den entsprechenden Computer verschieben wollen. Sie können neben kompletten virtuellen 398
Hyper-V im Cluster Livemigration in der Praxis Servern auch nur die virtuellen Festplatten verschieben. Auch den Speicherort der Daten legen Sie im Assistenten fest. Im nächsten Fenster können Sie die Livemigration noch genauer spezifizieren. Sie haben die Möglichkeit, verschiedene Daten des virtuellen Servers in unterschiedliche Ordner oder alle Daten des Servers inklusive der virtuellen Festplatten in einen gemeinsamen Ordner zu verschieben. Liegt die virtuelle Festplatte eines virtuellen Servers auf einer Freigabe, können Sie auch nur die Konfigurationsdateien zwischen den Hyper-V-Hosts verschieben. Haben Sie die Option zum Verschieben ausgewählt, verbindet sich der Assistent mit dem Remoteserver über den Remotedateibrowser und Sie können den lokalen Ordner auswählen, in den Hyper- V die virtuelle Festplatten und Konfigurationsdaten des virtuellen Servers verschieben soll. Als Letztes erhalten Sie noch eine Zusammenfassung angezeigt und starten das Verschieben mit Fertig stellen. Diesen Vorgang können Sie ebenfalls skripten. Öffnen Sie dazu auf dem Quellserver eine Power- Shell-Sitzung und geben Sie den folgenden Befehl ein: Move-VM <Virtueller Server> <Zielserver> -IncludeStorage -DestinationStoragePath <Lokaler Pfad auf dem Zielserver> Damit die Übertragung funktioniert, müssen die Prozessoren der Hyper-V-Hosts kompatibel miteinander sein. Ist das nicht der Fall, erhalten Sie eine Fehlermeldung angezeigt und können den Server nicht im laufenden Betrieb übertragen. Sie können in diesem Fall aber den virtuellen Server herunterfahren und den Vorgang erneut starten. Ist der Name des virtuellen Switchs auf dem Zielserver nicht mit dem Quellserver identisch, erhalten Sie eine Fehlermeldung angezeigt und können den neuen virtuellen Switch auf dem Zielserver auswählen, damit dem virtuellen Server auch auf dem neuen Host eine Netzwerkverbindung zur Verfügung steht. Hyper-V im Cluster Livemigration in der Praxis Sie können auch in Windows Server 2012 R2 weiterhin Hyper-V im Cluster betreiben und virtuelle Server als Clusterressourcen betreiben. Unternehmen, die Server mit Hyper-V virtualisieren und eine Hochverfügbarkeit erreichen wollen, setzen auf die Livemigration im Cluster. Betreiben Sie Hyper-V in einem Cluster, können Sie sicherstellen, dass beim Ausfall eines physischen Hosts alle virtuellen Server durch einen weiteren Host automatisch übernommen werden. Dazu betreiben Sie die virtuellen Server als Clusterressourcen. Clusterknoten vorbereiten Ein Cluster braucht auch in Windows Server 2012 R2 zunächst ein Quorum, also einen gemeinsamen Datenträger, auf den alle Clusterknoten zugreifen dürfen. Legen Sie einen Namen für den Cluster fest. Dieser Name erhält kein Computerkonto, wird aber für die Administration des Clusters verwendet. Jeder Knoten des Clusters erhält ein Computerkonto in derselben Domäne. Daher erfordert jeder physische Knoten einen entsprechenden Rechnernamen. 399
Hyper-V Hochverfügbarkeit Sie benötigen für den Cluster mehrere IP-Adressen. Jeder physische Knoten benötigt je eine IP- Adresse, der Cluster als Ganzes erhält eine IP-Adresse, jeder virtuelle Server und die Netzwerkkarten für die private Kommunikation des Clusters erhalten je eine IP-Adresse in einem getrennten Subnetz (wichtig!). Auf den Clusterknoten installieren Sie zunächst Windows Server 2012 R2 und nehmen diese Installation in die Domäne auf. Alle Clusterknoten müssen sich in der gleichen Active Directory-Domäne befinden. Haben Sie das Betriebssystem auf dem Server installiert und die iscsi-laufwerke verbunden, nehmen Sie die IP-Einstellungen für die Knoten vor. Eine Netzwerkkarte dient dabei zur Kommunikation der Server mit dem Netzwerk. Die andere Netzwerkkarte dient zur Kommunikation der Knoten untereinander, dem Heartbeat. Benennen Sie nach der Konfiguration der Netzwerkkarte die Verbindungen am besten um, zum Beispiel in private und public. Cluster mit Windows Server 2012 R2 installieren Um Hyper-V in einem Cluster zu betreiben, installieren Sie zunächst einen herkömmlichen Cluster mit Windows Server 2012 R2. Das funktioniert jetzt auch mit der Standard-Edition oder auch mit der kostenlosen Serverversion Hyper-V Server 2012 (siehe Kapitel 2). Die Dateien der virtuellen Server sind auf dem gemeinsamen Datenträger des Clusters gespeichert. Fällt der aktive Knoten aus, kann der passive Knoten die virtuellen Server übernehmen. Auf dem gemeinsamen Datenträger sind auch die virtuellen Festplatten der virtuellen Server gespeichert. Abbildg. 9.16 Installieren der Clusterunterstützung in Windows Server 2012 R2 400