Hyper-V R3 et la réplication

Une nouveauté de Windows 2012 est la capacité de réplication de machines virtuelles.

Cette fonction est sans doute la plus importante de toutes les nouveautés ajoutées à Hyper-V dans sa version R3 car elle impacte de façon très positive les plans de reprise d’activité.
Sur le principe:

• Un Réplica est une image d’une machine à un instant T, stockée sur une machine tierce, et non active (hors ligne)
  
• Le Réplica est une copie asynchrone (car faite à un instant T et n’est donc pas toujours synchrone)
• Le Réplica peut être une image cohérente de la source (pour les applications tels que SQL ou le rôle contrôleur de domaine ceci est très important)

Dans les faits, c’est une copie asynchrone de machines virtuelles à travers une ligne à haute latence et bas débit.

Ce n’est bien entendu pas un replacement au cluster, qui est lui ciblé pour les lignes à haut débit et latence faible, mais s’en est un excellent complément.
Comment fonctionne la réplication:

• Toutes les 5 minutes (non configurables), un regroupement de modifications apportées à la VM est généré et envoyé vers le serveur de réplica.
  
• Si ce package n’a pas réussi à être émis vers la cible dans l’heure, le réplica entrera en erreur et nécessitera un dépannage administratif. Bien entendu, ceci semble difficile à accepter, mais dans ce cas vous êtes libres d’investir dans un stockage en miroir intersites et une dark-fiber pour relier les dits sites (le budget commence à 100.000 €).
• A chaque période définit par l’administrateur, ces modifications sont intégrées au réplica pour permettre un démarrage de ce dernier en cas de problème. Plusieurs versions sont accessibles pour pouvoir revenir à la version n-1,2,3 ou x de la machine.

Comment configurer la Replication

Pour cet article, une réplication entre un cluster sur le Site A et un serveur sur le Site B est prise en compte.

Comme dans de nombreuses productions, ces deux sites ont des plans d’adressages IP différents et sont donc des sites AD différents.
Le cluster est déjà configuré et la VM est déjà montée avec les paramètres par défaut et les deux sites fonctionnent en Windows 2012 (niveau fonctionnel du domaine et de la forêt: Windows 2008R2 même si cela n’a que peu d’importance ici).
Schéma

Les deux serveurs du cluster sont nommés HyperV18 et HyperV27, le serveur du site B est nommé ici HyperV28.
Méthodologie

Sur le cluster, il faut commencer par configurer un Hyper-V Replica Broker. Ce rôle du cluster a pour objectif de gérer la synchronisation des machines quel que soit le serveur hébergeant la VM dans le cluster.

Il n’est pas possible de configurer un Replica entre des membres d’un cluster, le cluster annule et remplace ce besoin technique.

Dans le site B cette configuration n’est pas utile puisque ce n’est pas un cluster.
Une fois le Broker configuré, la réplication sera mise en place, puis une petite correction réseau sera à faire.
Création du rôle Broker

Un seul broker par cluster est configurable.

Dans la console Failover Cluster Manager, cliquer sur Configure Role.

Choisir Hyper-V Replica Broker

Configurer un nom (Repl-CL2012 ici) et un IP pour ce rôle et valider la configuration

Une nouvelle entrée est créé (ici Repl-CL2012) et est lancée par le serveur:

Une fois activée, on peut commencer à activer la réplication pour nos VMs.
Configurer le Replica Server

Un Replica Server est un serveur pouvant accepter les copies de vos VMs. Il faut donc le configurer avant de paramétrer vos VMs.

Il faut donc modifier les paramètres Hyper-V de ce serveur:

Ici le serveur est activé et la réplication est effectuée via Kerberos/HTTP

Plus bas dans la même page nous modifions les serveurs sources (Primary Server) en ciblant spécifiquement les serveurs et le stockage utilisé par ces serveurs:

Deux possibilités:

Allow replication from any authenticated server: Assez simple, puisque tous les Replica sont stockés au même endroit.

Allow replication from the specified servers: permet de stocker les Replica de chaque hôte/cluster sur un stockage dédié, ce qui est très utile pour la gestion de stockage de machines plus ou moins critiques.
On clic donc sur Add…

Notez-le Primary server: c’est le Hyper-V Replica Broker configuré dans le cluster (ne saisissez donc pas le nom du cluster ou l’un de ses nœud).
Voilà, les configurations nécessaires aux Replica sont maintenant faites, il ne reste plus qu’à tester.

Activer la réplication

Sur la VM devant être protégée, clic-droit puis Replication > Enable Replication

Comme serveur de Replica, choisissez la cible

Une vérification a lieu et il retrouve les paramètres déjà mis en place précédemment.

Les disques de la VM sont détectés et il demande lesquels sont à répliqués:

(Les meilleurs pratiques conseillent de ne PAS stocker le fichier de pagination avec la VM. Comme cela n’a pas été fait le Replica contiendra donc aussi toutes les modifications apportées à ce fichier, ce qui est inutile puisque la VM ne peut pas être récupérée à chaud)
On configure alors les versions précédentes à conserver.

Par défaut seule la dernière version est conservée. Ici je réplique un contrôleur de domaine donc je souhaite avoir plusieurs versions précédentes et j’active en plus le Replicate incremental VSS copy qui permet de récupérer ma base Active Directory dans une version utilisable. (Ne tentez pas de récupérer une version non cohérente avec VSS pour les machines contenant des bases de données!)
Il ne reste donc plus qu’à copier et à planifier les synchronisations:

La première copie se fera via le réseau, mais on peut tout à fait exporter le VHDX sur le site distant et l’utiliser comme base de synchronisation ou avoir une copie de la VM déjà en place.
Il ne reste plus qu’à laisser la première synchronisation se faire, tout en observant le résultat dans la console de gestion du cluster:

Voilà comment on configure la réplication de VMs sous Hyper-V.
Mais et le réseau alors

Bonne remarque, car comme précisés au début de cet article: Mes deux sites utilisent des sous réseaux IP différents et de classes différentes!
Et bien une fois une machine activée pour la réplication, de nouvelles fonctions sont disponibles pour ses cartes réseaux.
Regardons les paramètres de la VM avec Replica actif et de la VM sans Replica:

Failover TCP/IP est apparu.
Cette option contient pour la carte réseau sélectionnée les paramètres standards pour le site actuel.

Pour le site A je saisi donc mes paramètres:

Je valide ces paramètres.
Allons regarder sur le Replica Server où une nouvelle VM est apparue, cette VM est le Replica hors-ligne de notre VM source.

Au même endroit se situe Failover-TCP/IP avec les mêmes options, mais qui ne sont pas synchronisés. Je saisi donc les paramètres réseau de la machine pour le site B:

Dès lors, quand le serveur sera redémarré sur le Site B, sa carte réseau utilisera les paramètres du Site B et non ceux du Site A. Ce paramètre évite d’avoir à étendre les LANs entres les sites avec la complexité de configuration que cela A.
Points important

Cette fonctionnalité est INCLUSE DANS L’OS et ne nécessite aucune licence particulière.

Les versions Standard et Datacenter de Windows 2012 peuvent être des serveurs Primaires pour des Replica Server l’un de l’autre.

Les serveurs peuvent êtres dans des domaines différents et dans des sous réseaux différents.