Cách sao chép, khôi phục và chuyển đổi dự phòng bằng cách sử dụng ảo hóa lồng nhau Hyper-V trên Azure
Kế hoạch phục hồi thảm họa đòi hỏi phải có ít nhất một địa điểm dự phòng, được gọi là địa điểm phục hồi thảm họa (DR site). Một trung tâm dữ liệu từ xa có thể được xem là địa điểm phục hồi thảm họa (DR site). Tuy nhiên, việc duy trì một địa điểm phục hồi thảm họa hoạt động liên tục (hot DR site) đi kèm với chi phí rất cao. Bạn nên làm gì nếu không có trung tâm dữ liệu từ xa làm địa điểm phục hồi thảm họa, nhưng lại có thể cần khôi phục môi trường hệ thống trong thời gian cực kỳ ngắn?
Hiện tại, bạn có thể sử dụng các môi trường đám mây từ các nhà cung cấp hàng đầu làm địa điểm phục hồi thảm họa, lưu trữ bản sao lưu và bản sao máy ảo (VM) tại đó, và chạy các máy ảo (VM) trên đám mây nếu xảy ra thảm họa. Bạn cần có các bản sao VM nếu muốn thực hiện chuyển đổi dự phòng VM trong thời gian ngắn và di chuyển các tải công việc từ trang web chính sang trang web DR trong trường hợp xảy ra sự cố. Máy ảo Hyper-V cũng không phải là ngoại lệ.
Bài viết blog này giải thích cách chuyển đổi dự phòng các máy ảo Hyper-V sang Azure bằng cách sử dụng NAKIVO Backup & Replication.
Giới thiệu về Azure và Hyper-V
Hyper-V là một loại hypervisor được Microsoft phát triển để chạy các máy ảo. Vai trò Hyper-V chỉ có thể được triển khai trên các máy Windows và được định vị là giải pháp thay thế cho các giải pháp ảo hóa phần cứng VMware và VirtualBox . Ngoài ra còn có phiên bản độc lập của Hyper-V Server.
Azure là một đám mây công cộng do Microsoft tạo ra. Azure cung cấp các dịch vụ đa dạng như máy ảo Azure, Azure Active Directory, dịch vụ container, cơ sở dữ liệu, dịch vụ lưu trữ, dịch vụ web, v.v. Microsoft sử dụng nền tảng ảo hóa Hyper-V để chạy các máy ảo Azure trên đám mây Azure. Các máy ảo Azure kế thừa nhiều tính năng từ các máy ảo Hyper-V như phần cứng ảo, định dạng đĩa ảo, v.v.
Tuy nhiên, các máy ảo Hyper-V và máy ảo Azure có sự khác biệt về định dạng máy ảo. Các máy ảo Azure có các kích thước máy ảo cụ thể, có thể được coi là các cài đặt sẵn cung cấp hiệu năng phù hợp (bộ xử lý, bộ nhớ, lưu trữ, giá trị đầu vào/đầu ra). Kích thước tối đa của một đĩa ảo có thể được gắn vào một máy ảo Azure là 1 TB. Chỉ các đĩa ảo ở định dạng VHD mới được hỗ trợ bởi các máy ảo Azure và chỉ các máy ảo Thế hệ 1 mới có thể được triển khai trên Azure.
Cách sao chép máy ảo Hyper-V sang Azure
Do sự khác biệt giữa máy ảo Hyper-V và máy ảo Azure, bạn không thể đơn giản sao chép máy ảo Hyper-V sang Azure và sau đó chạy máy ảo Azure như bản sao của máy ảo đó. May mắn thay, có một giải pháp giúp giải quyết vấn đề này. Microsoft đã giới thiệu tính năng Hyper-V Nested Virtualization mới cùng với việc phát hành Windows Server 2016, có thể hỗ trợ trong tình huống này. Sử dụng khả năng của Azure ảo hóa lồng nhau cho phép bạn chạy một máy ảo bên trong một máy ảo khác – một máy ảo Windows Server có thể được triển khai trên Azure và chạy các máy ảo lồng nhau theo định dạng Hyper-V. Môi trường này cho phép bạn sao chép các máy ảo Hyper-V cục bộ sang Azure.
Quy trình chuyển đổi dự phòng máy ảo Hyper-V sang Azure như sau:
- Triển khai một máy ảo Azure chạy Windows Server 2016 hoặc Windows Server 2019 trên đám mây Azure.
- Cài đặt vai trò Hyper-V trên máy ảo Windows Server đang chạy trong Azure.
- Cấu hình mạng cho máy ảo lồng nhau đang chạy trên máy chủ Hyper-V ảo trong Azure.
- Sao chép một máy ảo từ máy chủ Hyper-V vật lý (tại chỗ) sang máy chủ Hyper-V ảo đang chạy dưới dạng máy ảo trong Azure.
- Chuyển đổi sang bản sao máy ảo lồng nhau đang chạy trên máy chủ Hyper-V trong Azure trong trường hợp xảy ra thảm họa.
Bài đăng trên blog hôm nay giải thích cách Tạo bản sao Hyper-V trên Azure và cách thực hiện chuyển đổi dự phòng sang máy ảo lồng nhau định dạng Hyper-V đang chạy trên Azure. Hy vọng hướng dẫn chi tiết từng bước kèm hình ảnh minh họa sẽ giúp bạn hiểu rõ hơn về quy trình làm việc.
Môi trường demo
Trong ví dụ được trình bày trong bài viết này, có một site cục bộ (trung tâm dữ liệu tại Office 1 ) và một site phục hồi thảm họa (môi trường Hyper-V ảo được triển khai trên đám mây Azure).
The environment of Office 1
- Một router vật lý có tích hợp switch. Trên router này có tường lửa. Địa chỉ IP WAN của bộ định tuyến này là 77.88.196.86 và địa chỉ IP LAN là 192.168.17.1. Địa chỉ mạng LAN (mạng cục bộ) là 192.168.17.0/24.
- Một máy (vật lý hoặc ảo) có cài đặt NAKIVO Backup & Replication (một giải pháp hoàn chỉnh bao gồm Director và Transporter). Địa chỉ IP là 192.168.17.63.
- Một máy chủ Hyper-V chạy trên máy chủ vật lý. Địa chỉ IP là 192.168.17.23. Máy chủ Hyper-V và máy chạy NAKIVO Backup & Replication được kết nối với cùng một mạng (192.168.17.0/24). Máy chủ Hyper-V này được thêm vào Danh mục của NAKIVO Backup & Replication và được bảo vệ.
- Máy chủ Hyper-V có một bộ điều hợp mạng ảo được kết nối với một công tắc ảo (192.168.117.0/24). Địa chỉ IP của bộ điều hợp mạng ảo này trên máy chủ Hyper-V là 192.168.117.1.
- Các máy ảo (VM) đang chạy trên máy chủ Hyper-V (192.168.17.23) được kết nối với bộ chuyển mạch ảo và được kết nối với mạng (192.168.117.0/24). Máy ảo Hyper-V có tên WinServer2016blog đang chạy trên máy chủ Hyper-V này và sẽ được sao chép sang Azure. Như bạn có thể thấy, Windows Server 2016 đã được cài đặt trên máy ảo này.
Azure Cloud environment
- Có một máy ảo Azure đang chạy Windows Server 2016. Vai trò Hyper-V đã được kích hoạt trên máy này. Địa chỉ IP bên ngoài của máy chủ Hyper-V đang chạy trên Azure là 55.105.221.43. Địa chỉ IP này được sử dụng để kết nối với máy chủ Hyper-V từ Internet. Tường lửa Azure được cấu hình để chỉ cho phép kết nối từ các địa chỉ IP bên ngoài của Office 1 . Cũng có Tường lửa Windows trên Windows Server 2016 chạy Hyper-V trong Azure và tường lửa này được cấu hình tương tự, đồng thời cho phép kết nối từ máy chủ Hyper-V đến các máy ảo lồng nhau và ngược lại.
- Một công tắc ảo trên máy chủ Hyper-V được cấu hình để kết nối các máy ảo lồng nhau với mạng phía sau thiết bị NAT ảo. Tên của mạng này là NAT Network và tên của công tắc ảo là InternalSwitchNAT .
- Địa chỉ IP của thiết bị NAT ảo được kết nối với bộ chuyển mạch ảo này là 192.168.217.1, và địa chỉ mạng là 192.168.217.0/24.
Các máy ảo lồng nhau được kết nối với mạng NAT (192.168.217.0/24) và có thể truy cập internet. Hai máy ảo thử nghiệm được tạo trên máy chủ Hyper-V trong Azure, sau đó một bản sao của máy ảo WinServer2016blog ( ) đang chạy trên máy chủ Hyper-V trong Office 1 ( ) được tạo trên máy chủ Hyper-V đang chạy trong đám mây Azure. - Máy ảo Windows Server 2016 chạy Hyper-V trong Azure cũng được kết nối với một mạng cục bộ ảo (VLAN) dùng để kết nối các máy ảo Azure với nhau. Địa chỉ của mạng này là 10.0.4.0/24.
- Kết nối Internet là cần thiết để kết nối từ Office 1 đến Azure, bao gồm môi trường Hyper-V được triển khai trên đám mây Azure.
Bạn có thể xem tất cả các thành phần được đề cập trong sơ đồ bên dưới.
Quy trình chuyển đổi dự phòng sang máy ảo Hyper-V lồng nhau trong Azure
Hãy cùng xem cách cấu hình môi trường của bạn, bao gồm môi trường cục bộ tại Office 1 và môi trường từ xa trên đám mây Azure theo sơ đồ được trình bày ở trên. Giả sử rằng máy chủ Hyper-V đã được cài đặt và cấu hình trong trung tâm dữ liệu chính của bạn ( Office 1 ), NAKIVO Backup & Replication cũng đã được cài đặt đã cài đặt trên máy vật lý hoặc máy ảo, và ít nhất một máy ảo Hyper-V đang chạy trên trung tâm dữ liệu chính ( Office 1 ). Trong ví dụ của chúng tôi, tên của máy ảo Hyper-V ban đầu là WinServer2016blog .
Tạo máy ảo Azure mới
Tạo máy ảo chạy Windows Server 2016 trên Azure. Máy ảo này sẽ được sử dụng để cài đặt máy chủ Hyper-V và chạy các máy ảo Hyper-V lồng nhau. Mở trình duyệt web và truy cập trang web Microsoft Azure . Đăng nhập vào Microsoft Azure bằng tài khoản của bạn. Bạn cần có gói đăng ký phù hợp để sử dụng các dịch vụ đám mây Azure. Trên trang https://portal.azure.com/ , chọn Virtual machines trong giao diện web.
Trên trang Máy ảo (Home > Virtual Machine), nhấp vào Add để tạo máy ảo.
Trang tạo máy ảo bao gồm nhiều tab và mỗi tab chứa một số phần.
Cơ bản
Trên tab Cơ bản của trình hướng dẫn, thiết lập các thông số sau:
Project details
Gói đăng ký : Trả theo mức sử dụng (chọn gói đăng ký có sẵn cho bạn).
Nhóm tài nguyên . Chọn nhóm tài nguyên hiện có của bạn hoặc tạo một nhóm tài nguyên mới. Trong ví dụ này, testnbr là tên của nhóm tài nguyên. Instance details
Tên máy ảo : Server2016Azure.
Khu vực : (Châu Âu) Tây Âu. Chọn khu vực cần thiết (ví dụ: khu vực gần nhất với vị trí của bạn).
Tùy chọn tính sẵn sàng : Không yêu cầu dự phòng cơ sở hạ tầng (bạn có thể giữ nguyên tùy chọn mặc định này).
Hình ảnh : Windows Server 2016 Datacenter (Windows Server 2016 được ưu tiên vì hỗ trợ nhiều tính năng Hyper-V hơn so với Windows Server 2012 R2 Datacenter).
Azure Spot instance : Không.
Kích thước : D2s_v3 được sử dụng trong ví dụ này. Bạn có thể chọn kích thước VM khác hỗ trợ chạy Hyper-V Server. Tất cả các dòng v3 của Azure VM đều hỗ trợ ảo hóa lồng nhau. Lưu ý rằng hiệu suất của máy ảo phải đủ để chạy tất cả các máy ảo Hyper-V cần thiết sau khi chuyển đổi sang máy chủ Hyper-V đang chạy trên Azure.
Administrator account
Tên người dùng : nakivo (bạn có thể nhập tên người dùng tùy chỉnh của mình)
Mật khẩu : ************* (đặt mật khẩu mã)
Xác nhận mật khẩu : *************
Inbound port rules
Bạn có thể chọn các cổng vào cần mở để truy cập máy ảo Azure từ Internet công cộng. Hãy để cổng RDP mở khi quản lý máy ảo này từ xa. RDP sử dụng cổng TCP 3389 cho các kết nối vào. Khi hoàn tất cấu hình máy ảo, bạn có thể vô hiệu hóa truy cập mạng qua RDP (Giao thức Máy tính Từ xa). Sau này, bạn có thể cấu hình tường lửa trong Azure chi tiết hơn và cho phép kết nối đến các cổng tùy chỉnh từ các địa chỉ IP hoặc mạng tùy chỉnh.
Cổng vào công khai : Cho phép các cổng đã chọn
Chọn cổng vào : RDP (3389)
Save money
Chọn xem bạn đã có giấy phép Windows Server hay chưa, vì điều này có thể giúp giảm chi phí.
No được chọn mặc định.
Bạn có thể xem các thiết lập này trên hình ảnh minh họa bên dưới.
Khi bạn chọn kích thước máy ảo (VM), bạn có thể xem tên của VM, số lượng bộ xử lý ảo (vCPU), dung lượng bộ nhớ (RAM), giá trị IOPS tối đa (số lần thao tác nhập/xuất mỗi giây), dung lượng lưu trữ tạm thời, hỗ trợ đĩa cao cấp và chi phí hàng tháng.
Nhấp vào ” ” và “Next” khi bạn sẵn sàng tiếp tục và chuyển sang bước tiếp theo của trình hướng dẫn.
“Disks”
Trên tab này, bạn nên chọn cấu hình của đĩa ảo mà bạn muốn tạo.
Disk options
“OS disk type” : Premium SSD. Kích thước VM đã chọn trước đó hỗ trợ đĩa SSD cao cấp, và bạn có thể giữ nguyên tùy chọn này vì nó là lựa chọn hợp lý nhất. Các tùy chọn khác có sẵn là Ổ cứng tiêu chuẩn (Standard HDD) và Ổ SSD tiêu chuẩn (Standard SSD).
Bạn có thể tạo thêm các ổ đĩa cho máy ảo Azure khi máy ảo được tạo, ngay cả khi máy ảo đang chạy.
Nhấp vào Tiếp theo để cấu hình mạng.
Mạng
Trên tab Mạng, bạn nên chọn các thông số sau.
Network interface
Mạng ảo : Chọn một mạng ảo hiện có hoặc tạo một mạng mới. Trong ví dụ này, testnbr-vnet là tên của mạng ảo.
Mạng con : mặc định (10.0.4.0/24). Chọn mạng con sẽ được sử dụng để các máy ảo Azure giao tiếp với nhau trong mạng LAN ảo (mạng cục bộ) trên đám mây Azure. Bạn có thể tạo một mạng con mới.
Địa chỉ IP công cộng : Bạn có thể giữ nguyên giá trị mặc định.
Nhóm bảo mật mạng NIC : Cơ bản
Cổng vào công cộng : Cho phép các cổng đã chọn
Chọn cổng vào : RDP (3389). Đây là cài đặt bạn đã thấy trên màn hình đầu tiên của trình hướng dẫn tạo máy ảo.
Mạng tăng tốc : Tắt
Load balancing
Đặt máy ảo này phía sau một giải pháp cân bằng tải hiện có : Không
Bây giờ bạn có thể chuyển sang cấu hình cài đặt quản lý.
Quản lý
Trong tab này, bạn có thể cấu hình các tùy chọn giám sát và quản lý cho máy ảo Azure của mình. Bạn có thể giữ nguyên các thông số quản lý mặc định và tạo tài khoản lưu trữ chẩn đoán nếu tài khoản chưa được tạo. Nếu bạn không chắc chắn về các tùy chọn cần cấu hình trong tab này, hãy giữ nguyên các thông số mặc định.
Nâng cao
Trong tab này, bạn có thể giữ nguyên các thiết lập mặc định và chọn thế hệ của máy ảo (Thế hệ 1 hay Thế hệ 2). Trong ví dụ hiện tại, một máy ảo Generation 1 đang được tạo.
Thẻ
Bạn có thể thêm các thẻ tùy chỉnh nếu cần.
Bây giờ bạn có thể nhấp vào Review + create để kiểm tra cấu hình của máy ảo mới.
Xác thực thành công có nghĩa là mọi thứ đều ổn và bạn có thể tạo máy ảo mới.
Nếu bạn cần triển khai các máy ảo Azure mới tương tự, bạn có thể tải xuống mẫu để tự động hóa.
Cuối cùng, nhấp vào nút màu xanh Create để bắt đầu quá trình tạo máy ảo.
Chờ cho đến khi máy ảo được tạo xong.
Khi máy ảo được triển khai thành công, bạn sẽ thấy màn hình sau.
Cài đặt vai trò Máy chủ Hyper-V
Sau khi triển khai máy ảo Azure mới chạy Windows Server 2016, bạn có thể cài đặt vai trò Hyper-V. Home > Virtual machines Máy ảo (VM) mà bạn đã tạo trên Azure sẽ tự động khởi động sau khi tạo xong. Bạn cũng có thể khởi động máy ảo theo cách thủ công bất cứ lúc nào. Để khởi động máy ảo trong giao diện web Azure, hãy truy cập , Start chọn máy ảo 
mà bạn đã triển khai (đánh dấu vào ô chọn) và nhấp vào 
.
Nhấp vào máy ảo để xem menu tùy chọn và thông tin máy ảo. Tìm địa chỉ IP bên ngoài cho máy ảo này. Sử dụng địa chỉ IP này để kết nối với máy ảo Windows Server 2016 đang chạy trên Azure qua Remote Desktop. Trong ví dụ này, địa chỉ IP bên ngoài của máy ảo Azure là 51.105.221.43.
Trên máy tính Windows cục bộ của bạn, mở ứng dụng Remote Desktop tại và kết nối với Windows Server 2016 đang chạy trên Azure. Bạn có thể tìm thấy biểu tượng tắt nhanh phù hợp trong menu Start của Windows (> Start > Windows Accessories Remote Desktop Connection ) hoặc mở CMD tại và chạy lệnh:
mstsc -v: 51.105.221.43
Nhập thông tin đăng nhập quản trị viên cho Windows mà bạn đã thiết lập trong quá trình tạo máy ảo Azure.
Nhấp vào Yes nếu cửa sổ xác nhận bật lên xuất hiện.
Chuẩn bị cài đặt Hyper-V
Sau khi thiết lập phiên máy tính từ xa và kết nối với máy ảo Windows Server 2016 từ xa đang chạy trên Azure, bạn sẽ thấy một cửa sổ bật lên màu xanh lam ở phía bên phải màn hình. Màn hình này xuất hiện khi bộ điều hợp mạng được kết nối với mạng lần đầu tiên. Bạn sẽ thấy câu hỏi trên cửa sổ màu xanh này:
Bạn có muốn cho phép máy tính của mình được phát hiện bởi các máy tính và thiết bị khác trên mạng này không?
Nhấp vào Yes.
Sau đó, đảm bảo rằng bộ điều hợp mạng của bạn sử dụng Private cấu hình mạng. Ngoài ra, bạn có thể thay đổi cấu hình từ Public sang Private theo cách thủ công.
Tên mặc định của bộ điều hợp mạng là Ethernet .
Bạn có thể thay đổi cấu hình mạng thành Private trong PowerShell:
$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet
$Profile.NetworkCategory = "Private"
Set-NetConnectionProfile -InputObject $Profile
Mở Trung tâm Mạng và Chia sẻ . Nhấp chuột phải vào biểu tượng mạng trên thanh tác vụ (gần đồng hồ) và chọn Mở Trung tâm Mạng và Chia sẻ . Trong cửa sổ Trung tâm Mạng và Chia sẻ đã mở, bạn có thể kiểm tra cấu hình mạng (phải là Riêng tư mạng). Nhấp vào Thay đổi cài đặt bộ điều hợp trong phần Trang chủ Bảng điều khiển của cửa sổ. 
Trong cửa sổ Cài đặt chia sẻ nâng cao , hãy chọn Riêng tư (phải là hồ sơ hiện tại) và turn on network discovery, sau đó turn on file and printer sharing (xem ảnh chụp màn hình bên dưới).
Nhấn Save Changes và đóng cửa sổ.
Cài đặt Hyper-V
Chạy PowerShell với tư cách quản trị viên và thực thi lệnh để Cài đặt vai trò Hyper-V trên máy chủ Windows Server 2016 của bạn trong Azure.
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
Máy ảo Azure chạy Windows Server 2016 sẽ tự động khởi động lại để hoàn tất cài đặt Hyper-V. Phiên làm việc từ xa sẽ bị ngắt kết nối. Kết nối lại với máy ảo Azure sau khi máy khởi động lại bằng cách sử dụng phần mềm Remote Desktop.
Sau khi kết nối với máy ảo Windows Server 2016 đang chạy trên Azure qua RDP, hãy cấu hình máy chủ Hyper-V. Trong cửa sổ Server Manager mở tự động khi Windows Server 2016 khởi động, bạn có thể thấy tùy chọn Hyper-V . Để mở Trình quản lý Hyper-V, hãy truy cập Tools > Hyper-V Manager. Như bạn có thể thấy trên ảnh chụp màn hình, tên máy chủ trùng khớp với tên máy ảo Azure mà bạn đã định nghĩa trong quá trình tạo máy ảo.
Chuẩn bị mạng ảo Hyper-V
Theo mặc định, không có bộ chuyển mạch ảo nào được tạo trong Hyper-V, do đó bạn cần tạo và cấu hình bộ chuyển mạch ảo mới thủ công.
Trong Trình quản lý Hyper-V, bạn có thể nhấp chuột phải vào tên máy chủ Hyper-V của mình và trong menu ngữ cảnh, chọn Trình quản lý bộ chuyển mạch ảo . Trong giao diện người dùng đồ họa của Trình quản lý bộ chuyển mạch ảo, bạn có thể tạo bộ chuyển mạch ảo thuộc ba loại: Ngoại vi , Nội bộ , và Riêng tư .
Đọc bài viết trên blog về Bộ chuyển mạch ảo Hyper-V và tạo một trong ba bộ chuyển mạch ảo được đề cập có cấu hình phù hợp với nhu cầu của bạn. Tuy nhiên, bạn cần lưu ý rằng việc tạo mạng NAT chỉ có thể thực hiện được trong giao diện dòng lệnh của PowerShell.
Bộ chuyển mạch ảo NAT và mạng phía sau NAT sẽ được tạo trong bài viết này để tạo các máy ảo Hyper-V lồng nhau chạy trong mạng riêng biệt nhưng vẫn có thể truy cập internet và máy chủ Hyper-V. Máy chủ Hyper-V sẽ có thể kết nối với các máy ảo Hyper-V lồng nhau.
Hãy mở PowerShell để tạo và cấu hình một công tắc ảo mới ở chế độ NAT:
New-VMSwitch -Name "InternalSwitchNAT" -SwitchType Internal
Trong đó InternalSwitchNAT là tên của công tắc ảo, và Internal là loại công tắc ảo.
Kiểm tra chỉ số của các giao diện mạng: Get-NetAdapter
Như bạn có thể thấy, một vEthernet (InternalSwitchNAT) bộ điều hợp mạng ảo đã được tạo trong Windows Server 2016 đang chạy với tư cách là máy chủ Hyper-V trên Azure.
Trong ví dụ của chúng ta, chỉ số giao diện cho bộ điều hợp cần thiết là 20 .
Đặt địa chỉ IP cho vEthernet (InternalSwitchNAT) giao diện mạng ảo mà bạn đã tạo trước đó:
New-NetIPAddress -IPAddress 192.168.217.1 -PrefixLength 24 -InterfaceIndex 20
Trong ví dụ này, địa chỉ IP của giao diện này là 192.168.217.1
24 là độ dài của mặt nạ mạng và bằng 255.255.255.0
Tạo một mạng ảo mới và thiết lập địa chỉ mạng cho mạng đã tạo:
New-NetNat -Name "InternalNATnet" -InternalIPInterfaceAddressPrefix 192.168.217.0/24
Bạn có thể xác minh rằng một bộ chuyển mạch ảo mới đã được tạo bằng cách mở giao diện người dùng (GUI) của Virtual Switch Manager.
Cuối cùng, giao diện mạng ảo vEthernet (InternalSwitchNAT ) có cấu hình như sau:
Địa chỉ IP: 192.168.217.1
Mặt nạ mạng: 255.255.255.0
Cấu hình tường lửa cho mạng NAT
Bạn phải cấu hình tường lửa Windows để cho phép kết nối mạng và cho phép truy cập từ các máy ảo lồng nhau đến máy chủ Hyper-V.
Tạo quy tắc mới Inbound trong Tường lửa Windows trên máy chủ Hyper-V (bạn nên cho phép các kết nối đến từ mạng NAT nội bộ mà bạn đã tạo trước đó).
Tên quy tắc : Allow217net
Hành động : Cho phép kết nối
Giao thức và cổng : Bất kỳ
Chương trình và dịch vụ : Bất kỳ
Phạm vi : 192.168.217.0/24
Profil : Domain, Private, Public (bạn có thể chọn chỉ profil Private được sử dụng trong cấu hình trên)
Bạn có thể tạo quy tắc này bằng một lệnh PowerShell:
New-NetFirewallRule -RemoteAddress 192.168.217.0/24 -DisplayName "Allow217net" -Profile Any -Action Allow
Bạn có thể mở giao diện người dùng (GUI) của Tường lửa Windows và đảm bảo rằng quy tắc đã được tạo.
Bạn có thể liệt kê tất cả các quy tắc có sẵn của Tường lửa Windows bằng cách sử dụng lệnh PowerShell
Get-NetFirewallRule
Tạo các máy ảo lồng nhau để kiểm thử
Được khuyến nghị rằng bạn nên tạo hai máy ảo Hyper-V lồng nhau để kiểm thử kết nối mạng giữa các máy ảo lồng nhau, giữa máy chủ Hyper-V và các máy ảo lồng nhau cũng như kiểm thử truy cập Internet từ các máy ảo lồng nhau.
Bây giờ, hãy sao chép hình ảnh ISO cài đặt Windows Server 2016 vào máy chủ Hyper-V đang chạy trên Azure và tạo hai máy ảo Hyper-V lồng nhau chạy Windows Server 2016 (nếu bạn không có hình ảnh cài đặt Windows Server 2016, bạn nên tải xuống hình ảnh hoặc tạo hình ảnh theo cách thủ công). Tiếp theo, chúng ta sẽ thử kết nối hai máy ảo lồng nhau này với mạng NAT ảo Hyper-V và kiểm tra xem mạng Hyper-V đã được cấu hình đúng cách hay chưa.
Trong ví dụ này, hình ảnh ISO được sao chép vào thư mục tạm thời ( C:temp ) (vì tệp ISO sẽ bị xóa sau khi tạo hai máy ảo lồng nhau Hyper-V để thử nghiệm). Vui lòng không sao chép bất kỳ dữ liệu quan trọng nào vào bộ nhớ tạm thời của máy ảo Azure (đĩa D: trong trường hợp này) vì dữ liệu có thể bị xóa tự động khỏi bộ nhớ tạm thời đó.
Theo các thực hành được khuyến nghị, bạn có thể tạo một đĩa ảo bền vững thứ hai cho máy ảo Azure và lưu trữ các máy ảo Hyper-V lồng nhau bao gồm các bản sao máy ảo (bản sao Hyper-V) trên đĩa đó (ví dụ: E:). Như bạn đã biết, một đĩa ảo mới có thể được thêm vào máy ảo Azure khi máy ảo đang chạy. Trong bài viết blog này, tất cả các máy ảo sẽ được lưu trữ trên đĩa C: với mục đích giảng dạy.
Một khuyến nghị khác là bạn nên chỉ định các thư mục để đặt các tệp máy ảo và đĩa ảo trong cài đặt Hyper-V toàn cục. Ví dụ, bạn có thể đặt E:VMsHyper-V là thư mục lưu trữ tệp máy ảo và E:VMsHyper-VVirtualHardDisks là thư mục lưu trữ đĩa ảo.
Bạn có thể đọc cách tạo máy ảo Windows mới trong Hyper-V tại bài viết trên blog này.
Khi tạo máy ảo Hyper-V lồng nhau, không nên tạo đĩa ảo có dung lượng lớn cho các máy ảo đó. Một đĩa ảo động 20 GB là đủ để cài đặt Windows Server 2016. Sau khi kiểm tra, bạn có thể xóa các máy ảo này và chuyển sang cấu hình môi trường để chuẩn bị cho trang web từ xa trên Azure Cloud cho việc chuyển đổi dự phòng máy ảo Hyper-V. Đừng quên kết nối các bộ điều hợp mạng ảo của các máy ảo Hyper-V lồng nhau với mạng NAT ( InternalSwitchNAT ) vừa được tạo mà bạn sẽ kiểm tra.
Các thông số khác của máy ảo có thể là:
RAM: 2 GB
CPU: 1 bộ xử lý
Thế hệ: 1
Địa chỉ IP của các bộ điều hợp mạng ảo của các máy ảo lồng nhau được thiết lập thủ công:
NestedWinTest
Địa chỉ IP 192.168.217.21
Mặt nạ 255.255.255.0
Cổng mặc định: 192.168.217.1
Máy chủ DNS 1: 8.8.8.8
Máy chủ DNS 2: 192.168.217.1
NestedWinTest2
Địa chỉ IP: 192.168.17.22
Mặt nạ mạng: 255.255.255.0
Cổng mặc định: 192.168.217.1
Máy chủ DNS 1: 8.8.8.8
Máy chủ DNS 2: 192.168.217.1
Bạn có thể định cấu hình máy chủ DHCP trên máy chủ Hyper-V đang chạy trong Azure hoặc trên một máy ảo Hyper-V lồng nhau nếu cần. Sau khi triển khai hai máy ảo Hyper-V lồng nhau được kết nối với mạng ` ` `InternalSwitchNAT` ` ` và cấu hình Tường lửa Windows (trong trường hợp này, tất cả các giao thức và cổng đều được phép), bạn có thể thực hiện lệnh ping đến từng máy chủ từ các máy ảo lồng nhau và từ máy chủ Hyper-V. Như bạn có thể thấy trên ảnh chụp màn hình bên dưới, mạng ảo phía sau NAT đã được cấu hình đúng cách trên máy chủ Hyper-V đang chạy dưới dạng máy ảo Azure.
Điều này có nghĩa là bây giờ bạn có thể cấu hình môi trường Azure để sử dụng như một site từ xa khi tạo các bản sao Hyper-V và chuyển đổi dự phòng các máy ảo Hyper-V sang các bản sao từ site cục bộ của bạn. Bạn cần cho phép các cổng TCP phù hợp cho kết nối đến và kết nối ICMP trên máy ảo Azure chạy Hyper-V trước khi có thể tiến hành cấu hình các thành phần NAKIVO Backup & Replication. NAKIVO Transporter sẽ được cài đặt sau trên máy chủ Hyper-V chạy trong Azure sau khi cấu hình tường lửa.
Cấu hình tường lửa cho NAKIVO Backup & Replication
Theo tài liệu mạng NAKIVO Backup & Replication yêu cầu, các cổng sau phải được mở cho lưu lượng truy cập đến để thiết lập kết nối mạng giữa Director và Transporter:
TCP: 9445, 9446, 9448-10000, 445, 137-139, 5986;
Lưu lượng ICMP phải được phép để NAKIVO Backup & Replication hoạt động đúng cách trên mạng.
NAKIVO Director là giao diện quản lý tập trung được cài đặt trên máy tính đã định nghĩa khi bạn cài đặt giải pháp đầy đủ. Director được sử dụng để quản lý các Transporters, kho lưu trữ sao lưu, danh mục tài sản, môi trường VMware, môi trường Hyper-V, v.v. Chỉ có thể cài đặt một Giám đốc khi triển khai NAKIVO Backup & Replication.
NAKIVO Transporter là thành phần chịu trách nhiệm cho các hoạt động chuyển dữ liệu bao gồm nén, mã hóa và loại bỏ trùng lặp, và được thiết kế để thực hiện sao lưu, sao chép và khôi phục. Một Onboard Transporter được cài đặt mặc định trên máy tính nơi cài đặt Director, và Onboard Transporter này không thể gỡ bỏ khỏi sản phẩm. Tùy chọn, bạn có thể triển khai nhiều Các phương tiện vận chuyển trên các máy tính khác để cho phép mã hóa dữ liệu, nén và cấu hình đơn giản hóa cho việc chuyển dữ liệu sang mạng từ xa, cũng như phân phối tải công việc.
Bạn cần cấu hình tường lửa trong Azure cũng như tường lửa Windows trên máy chủ Hyper-V đang chạy dưới dạng máy ảo Azure.
Cấu hình tường lửa trong Azure
Trong giao diện web của Azure, truy cập Home > Virtual machines, chọn máy ảo của bạn ( Server2016Azure trong trường hợp này) và nhấp vào tên máy ảo này để mở cài đặt máy ảo. Sau đó, trong ngăn bên trái, nhấp vào Networking để mở cài đặt mạng. Nhấp vào Add inbound port rule để tạo một quy tắc tường lửa mới.
Ở phía bên phải màn hình, bạn sẽ thấy một cửa sổ mới, nơi bạn cần cấu hình các thông số cho quy tắc tường lửa mới. Trong ví dụ của chúng tôi, các thông số của quy tắc tường lửa đầu tiên được tạo để NAKIVO Backup & Replication hoạt động đúng cách được liệt kê dưới đây.
Nguồn : Địa chỉ IP
Địa chỉ IP nguồn : 77.88.196.86, 77.88.196.87 (chọn các địa chỉ IP bên ngoài được sử dụng trên các bộ định tuyến tại Văn phòng 1, Văn phòng 2, v.v.)
Phạm vi cổng nguồn : *
Điểm đến : Bất kỳ
Phạm vi cổng đích : 9445,9446,9448-10000,445,137-139,5986
Giao thức : TCP
Hành động : Cho phép
Ưu tiên : 310 (mặc định)
Tên : Allow_NAKIVO_ports
Nhấn nút Add để lưu cấu hình và thêm quy tắc tường lửa mới.
Nhấp vào Add inbound port rule một lần nữa để cho phép kết nối ICMP. Quy tắc thứ hai phải có các tham số như được hiển thị bên dưới.
Nguồn : Địa chỉ IP
Địa chỉ IP nguồn : 77.88.196.86, 77.88.196.87 (chọn các địa chỉ IP bên ngoài đáng tin cậy được sử dụng trên các bộ định tuyến tại Office 1 )
Phạm vi cổng nguồn : *
Điểm đến : Bất kỳ
Phạm vi cổng đích : *
Giao thức : ICMP
Hành động : Cho phép
Ưu tiên : 320 (mặc định)
Tên : Allow_ICMP_NAKIVO
Hiện tại, các quy tắc cần thiết đã được tạo trong Azure cho máy chủ Hyper-V đang chạy trên đám mây Azure dưới dạng máy ảo Azure.
Tường lửa trong Azure hiện đã được cấu hình. Bạn cũng cần cấu hình tường lửa khác trong Windows đang chạy trên máy ảo Azure.
Cấu hình Tường lửa Windows trên máy chủ Hyper-V trong Azure
Trở lại phiên RDP mà bạn sử dụng để quản lý máy chủ Hyper-V đang chạy trên Azure. Nếu bạn đã đóng phiên đó, hãy kết nối lại với máy chủ Hyper-V đang chạy trên Azure qua RDP. Mở Tường lửa Windows và thêm hai quy tắc tương tự trong Windows Server 2016.
Rule 1 phải chứa các thông số sau:
Tên : Allow_NAKIVO_ports
Nguồn : Địa chỉ IP
Địa chỉ IP nguồn/Phạm vi CIDR : 77.88.196.86, 77.88.196.87
Phạm vi cổng nguồn : *
Đích : Bất kỳ
Phạm vi cổng đích : TCP 9445, 9446, 445, 5986, 9448-10000, 137-139
Giao thức: TCP
Hành động: Cho phép
Ưu tiên: 310 (mặc định)
Có thể tạo quy tắc trong giao diện người dùng (GUI) của Tường lửa Windows và trong PowerShell. Hãy tạo quy tắc trong PowerShell. Chạy PowerShell với quyền Quản trị viên và thực thi lệnh:
New-NetFirewallRule -DisplayName 'Allow_Nakivo_ports' -Profile @('Domain', 'Private', 'Public') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('9445', '9446', '445', '5986', '9448-10000', '137-139') -RemoteAddress @('77.88.196.86', '77.88.196.87')
Tương tự, tạo quy tắc thứ hai để cho phép các kết nối ICMP đến. Bạn nên sử dụng hai lệnh để cho phép các kết nối ICMPv4 và ICMPv6 đến trong Windows Server 2016.
New-NetFirewallRule -DisplayName "Allow_ping_NAKIVO4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress @('77.88.196.86', '77.88.196.87')
New-NetFirewallRule -DisplayName "Allow _ping_NAKIVO6" -Direction Inbound -Protocol ICMPv6 -IcmpType 8 -RemoteAddress @('77.88.196.86', '77.88.196.87')
Bây giờ, tất cả các quy tắc cần thiết đã được thêm vào Tường lửa Windows của máy chủ Hyper-V đang chạy trên Azure. Bạn có thể kiểm tra trong giao diện người dùng (GUI) của Tường lửa Windows để xác minh rằng các quy tắc đã được tạo thành công.
Khởi động lại máy ảo Windows Server 2016 trên Azure và tiến hành cấu hình NAKIVO Backup & Replication.
Cấu hình NAKIVO Backup & Replication
Bây giờ bạn đã sẵn sàng thêm máy chủ Hyper-V đang chạy dưới dạng máy ảo Azure vào danh sách tài sản của NAKIVO Backup & Replication. Trong ví dụ này, NAKIVO Backup & Replication được triển khai trên máy tính chạy tại site chính (trên cơ sở) có tên Office 1 . Nếu bạn chưa cài đặt giải pháp NAKIVO Backup & Replication đầy đủ, bạn có thể thực hiện thủ công bằng cách cài đặt sản phẩm trên máy Linux, máy Windows, thiết bị NAS cũng như triển khai thiết bị ảo trên máy chủ VMware ESXi. Đọc thêm về cách cài đặt NAKIVO Backup & Replication tại Trung tâm trợ giúp.
Thêm máy chủ Hyper-V vào Danh mục
Lưu ý rằng khi bạn thêm máy chủ Hyper-V vào danh mục của NAKIVO Backup & Replication, Transporter sẽ được cài đặt tự động trên máy chủ Hyper-V đó. Do đó, bạn không cần triển khai Transporter thủ công trên máy chủ Hyper-V từ xa đang chạy trên Azure. Kiểm tra địa chỉ IP bên ngoài của máy ảo Azure đang chạy Hyper-V. Bạn có thể sử dụng giao diện web của Azure cho mục đích này.
Máy chủ Hyper-V đang chạy trong môi trường vật lý của bạn phải được thêm vào Danh mục trước khi thêm máy chủ Hyper-V từ xa đang chạy trên đám mây Azure. Trong ví dụ này, máy chủ Hyper-V cục bộ đã là đã được thêm vào kho. Bây giờ hãy thêm máy chủ Hyper-V từ xa được triển khai trên Azure vào Danh mục.
Mở giao diện web của NAKIVO Backup & Replication bằng cách nhập địa chỉ IP của máy tính cài đặt sản phẩm vào trình duyệt. Trong trường hợp này, các địa chỉ sau được sử dụng: https://192.168.17.63:4443
Truy cập Configuration > Inventory và nhấp vào Add New. Trong menu mở ra, chọn Microsoft Hyper-V host or cluster.
Các thông tin sau cần được thêm vào máy chủ Hyper-V đang chạy trên Azure.
Tên hiển thị : Hyper-V trong Azure
Loại : Máy chủ Hyper-V độc lập
Tên máy chủ hoặc IP : 55.105.221.43 (nhập địa chỉ IP của máy chủ Hyper-V đang chạy trên Azure)
Tên người dùng : nakivo (nhập tên người dùng mà bạn đã đặt khi triển khai máy ảo chạy Windows Server 2016 và Hyper-V trên Azure)
Mật khẩu : ************* (Nhập mật khẩu tài khoản Windows của bạn trên máy chủ Hyper-V trong Azure)
Cổng WS-MAN : 5986 (bạn có thể giữ nguyên giá trị mặc định).
Lưu ý: Tường lửa phải được cấu hình đúng như đã đề cập ở trên. Nếu không thể thêm máy chủ Hyper-V vào danh sách tài nguyên và bạn thấy thông báo lỗi như “ Không thể kết nối với thư mục chia sẻ mạng “55.105221.43C$”. Hãy đảm bảo các thư mục chia sẻ trên máy chủ này có thể truy cập được,” hãy kiểm tra cài đặt tường lửa.
Bạn có thể đăng nhập vào giao diện điều khiển hệ thống của máy NAKIVO Backup & Replication và ping địa chỉ IP bên ngoài của máy chủ Hyper-V trên Azure. Ngoài ra, hãy đảm bảo kiểm tra địa chỉ IP bên ngoài của bộ định tuyến được cấp bởi nhà cung cấp dịch vụ Internet (ISP). Nếu NAKIVO Backup & Replication được cài đặt trên Linux, bạn có thể sử dụng lệnh này để kiểm tra địa chỉ IP WAN:
dig +short myip.opendns.com @resolver1.opendns.com
Sau đó, đảm bảo rằng địa chỉ IP hiển thị trên bảng điều khiển sau khi chạy lệnh này đã được thêm vào quy tắc tường lửa phía Azure dưới dạng địa chỉ IP được phép cho kết nối đến.
Sau khi thêm các máy chủ Hyper-V, danh sách tài nguyên của bạn nên trông giống như danh sách tài nguyên trong hình ảnh minh họa bên dưới.
Transporter hiện đã được cài đặt trên máy chủ Hyper-V từ xa đang chạy trên Azure. Điều này có nghĩa là bạn có thể tạo bản sao Hyper-V của một máy ảo nguồn đang chạy trên máy chủ Hyper-V chính (tại chỗ) tại trung tâm dữ liệu chính, được gọi là Office 1 trong ví dụ này. Trong ảnh chụp màn hình bên dưới, bạn có thể thấy danh sách các máy ảo nguồn nằm trên máy chủ Hyper-V cục bộ ( 192.168.17.63 trong trường hợp này). Tương tự, bạn có thể kiểm tra hai máy ảo lồng nhau được tạo để thử nghiệm mạng đang nằm trên máy chủ Hyper-V trong Azure. Máy ảo WinServer2016blog sẽ được sao chép trong phần tiếp theo của bài viết này.
Tạo bản sao của máy ảo Hyper-V
Truy cập trang chủ trong giao diện web của NAKIVO Backup & Replication. Nhấp vào Create và chọn Microsoft Hyper-V replication job.
Trình hướng dẫn Tạo công việc sao chép mới cho Microsoft Hyper-V sẽ được mở.
1. Source. Chọn máy ảo mà bạn muốn sao chép. Trong ví dụ này, WinServer2016blog là tên của máy ảo sẽ được sao chép sang Azure. Bạn có thể thấy hai máy ảo lồng nhau trên máy chủ Hyper-V trong Azure được tạo ra để thử nghiệm.
Nhấp vào Tiếp theo ở mỗi bước để tiếp tục.
2. Destination. Chọn Hyper-V trong Azure làm thùng chứa đích. C:NakivoReplicas được sử dụng làm thư mục đích trên máy chủ Hyper-V trong Azure để lưu trữ các bản sao máy ảo. Nếu bạn đã thêm một đĩa ảo bổ sung để lưu trữ các máy ảo, thì tốt nhất nên chọn một thư mục trên đĩa đó (ví dụ: đĩa E:NakivoReplicas ).
Nhấp vào tên máy ảo để mở rộng cài đặt nâng cao và chọn mạng mà bộ điều hợp mạng ảo của máy ảo sẽ được kết nối. Trong ví dụ này, bản sao máy ảo sẽ được kết nối với mạng ảo InternalSwitchNAT (được tạo thủ công sau khi triển khai máy chủ Hyper-V trên Azure).
3. Networks. Bạn có thể cấu hình ánh xạ mạng tại bước này.
Ánh xạ mạng nhằm xác định mạng ảo (bộ chuyển mạch ảo) mà bộ điều hợp mạng ảo của bản sao máy ảo phải kết nối sau khi hoàn tất tác vụ sao chép. Tính năng này giúp bạn không phải cấu hình thủ công các thiết lập mạng cho bản sao VM trên máy chủ Hyper-V đích.
Trong ví dụ của chúng tôi, một VM Hyper-V nguồn được kết nối với mạng Broadcom NetXtreme . Bản sao VM của VM này phải được kết nối với mạng InternalSwitchNAT (được tạo trong PowerShell ở trên).
4. Re-IP. Sau khi cấu hình Mapped Network, bản sao VM sẽ được kết nối với mạng ảo cần thiết. Bây giờ là lúc xác định địa chỉ IP hợp lệ cho mạng đã chọn của bản sao VM. Tính năng Re-IP cho phép bạn tạo quy tắc áp dụng cho nhiều VM và thiết lập các địa chỉ IP nguồn nào cần được chuyển đổi thành địa chỉ IP đích nào.
Hãy nhấp vào Create new rule và tạo quy tắc Re-IP mới.
Trong ví dụ này, các source settings là:
Địa chỉ IP : 192.168.117.* (dấu sao có nghĩa là bất kỳ giá trị nào từ 1 đến 254 trong trường hợp này)
Mặt nạ mạng con : 255.255.255.0
Các Target settings là:
Địa chỉ IP : 192.168.217.*
Mặt nạ mạng con : 255.255.255.0
Cổng mặc định : 192.168.217.1
Máy chủ DNS chính : 8.8.8.8
Máy chủ DNS phụ : 192.168.217.1
Do đó, địa chỉ IP của máy ảo nguồn 192.168.117.7 sẽ được thay đổi thành 192.168.217.7.
Đừng quên chọn các máy ảo (VM) mà quy tắc sẽ được áp dụng (nhấp vào ” Select VMs“).
5. Schedule. Cấu hình các tùy chọn lịch trình
6. Retention. Cấu hình cài đặt lưu trữ tùy theo nhu cầu của bạn.
7. Options. Chọn các tùy chọn máy ảo (VM) cần thiết. Các tùy chọn quan trọng nhất được giải thích bên dưới.
Tên công việc : Sao chép Hyper-V sang Azure
Chế độ nhận diện ứng dụng (App-aware-mode) . Bật, nhấp vào cài đặt và định nghĩa tên người dùng và mật khẩu của bạn.
Theo dõi thay đổi (Change Tracking) : Nếu máy chủ nguồn của bạn đang chạy Windows Server 2016 trở lên, hãy sử dụng Hyper-V RCT . Nếu Windows Server 2012 R2 hoặc cũ hơn đang chạy Hyper-V, hãy sử dụng phương pháp độc quyền .
Các cài đặt khác có thể để nguyên mặc định.
Nhấn Finish & Run để lưu cài đặt tác vụ sao chép Hyper-V và chạy tác vụ.
Chờ cho đến khi máy ảo được sao chép sang máy chủ Hyper-V trên Azure. Thời gian cần thiết để hoàn thành tác vụ phụ thuộc vào băng thông internet và kích thước của các đĩa ảo.
Lưu ý: Nếu bạn thấy thông báo lỗi [{555}Replication of the “WinServer2016blog” VM cannot be started. There is no connection between all possible source and target transporters for this VM in job “Hyper-V replication to Azure”{556}], hãy kiểm tra cấu hình mạng của bạn. Nhấp vào Learn More để xem chi tiết.
Kiểm tra cài đặt tường lửa trên phía cục bộ và trên phía Azure. Kiểm tra Cài đặt chia sẻ nâng cao trên máy chủ Hyper-V nguồn trong thuộc tính mạng. Làm mới Danh mục và các trình vận chuyển trên các tab tương ứng của trang Cấu hình trong giao diện web NAKIVO Backup & Replication.
Khi bạn đảm bảo rằng mọi thứ đã được cấu hình chính xác, hãy thử khởi động lại tác vụ sao chép Hyper-V sang Azure. Lúc này, tác vụ sao chép Hyper-V sẽ chạy chính xác.
Khi tác vụ sao chép hoàn tất, bạn có thể thấy bản sao VM ( WinServer2016blog-replica ) trên máy chủ Hyper-V trong Azure. Bản sao Hyper-V này là một máy ảo lồng nhau trong Azure.
Chuyển đổi dự phòng máy ảo sang Azure
Bây giờ, khi bạn đã có bản sao máy ảo, bạn đã sẵn sàng để thực hiện chuyển đổi dự phòng máy ảo với NAKIVO Backup & Replication.
Trên trang chủ , nhấp vào Recover và trong menu xuất hiện, chọn Chuyển đổi dự phòng bản sao máy ảo.
Trình hướng dẫn công việc chuyển đổi dự phòng mới cho Microsoft Hyper-V sẽ được mở.
1. Source. Chọn bản sao máy ảo của bạn sẽ được sử dụng để chuyển đổi dự phòng. Trong trường hợp này, WinServer2016blog-replica là tên của bản sao VM lồng nhau trong Azure.
2. Networks. Bạn có thể bật Tính năng ánh xạ mạng để tránh phải kết nối lại bản sao VM với mạng Hyper-V ảo cần thiết theo cách thủ công, như được hiển thị cho tác vụ sao chép.
3. Re-IP. Bạn có thể bật Tính năng Re-IP để tránh phải định cấu hình lại địa chỉ IP theo cách thủ công trên bản sao VM sau khi chuyển đổi dự phòng. Nhấp vào Select VMs và chọn bản sao VM mà quy tắc Re-IP cần được áp dụng.
4. Options. Nhập tên tác vụ (ví dụ: Hyper-V failover to Azure).
Chọn Tắt nguồn các VM nguồn để tránh xung đột và đảm bảo rằng tất cả các thay đổi sẽ được thực hiện trên bản sao VM chứ không phải trên VM nguồn.
Nhấp vào Finish & Run để lưu và chạy tác vụ chuyển đổi dự phòng.
Chờ một lúc cho đến khi tác vụ chuyển đổi dự phòng Hyper-V hoàn tất. Khi tác vụ hoàn tất, bạn sẽ thấy bản sao máy ảo đang chạy và máy ảo nguồn đã tắt nguồn.
Bạn có thể kết nối với máy ảo Azure chạy Hyper-V qua RDP và thấy rằng bản sao máy ảo lồng nhau đã được bật nguồn. Tất cả các thay đổi hiện đã được ghi vào bản sao VM lồng nhau.
Khi cơ sở hạ tầng tại site chính được khôi phục, bạn có thể thực hiện thao tác failback VM và chuyển các tải công việc trở lại site chính ( Office 1 trong trường hợp này) từ Azure được sử dụng làm site khôi phục từ xa. Sau khi thực hiện failback VM, các thay đổi được thực hiện trên bản sao VM sẽ được chuyển sang VM gốc. Thao tác này được gọi là failback.
Khôi phục VM
Để thực hiện khôi phục, trên trang chủ của giao diện web NAKIVO Backup & Replication, truy cập Recover > VM replica failback.
Trình hướng dẫn công việc khôi phục sẽ được mở.
1. Source. Chọn bản sao VM đã được sử dụng cho việc chuyển đổi VM ( WinServer2016blog-replica trong ví dụ của chúng tôi). Khuyến nghị tắt bản sao VM trước khi bắt đầu công việc khôi phục.
2. Destination. Chọn Original Location trong menu thả xuống. Bạn có thể chọn New Location nếu cần.
3. Networks. Tạo quy tắc ánh xạ mạng ngược (theo thứ tự ngược lại) so với quy tắc trước đó khi bạn cấu hình tác vụ chuyển đổi dự phòng. Trong trường hợp này, mạng nguồn là InternalSwitchNAT và mạng đích là Broadcom NetXtreme .
4. Re-IP. Thay đổi địa chỉ IP theo thứ tự ngược lại. Trong ví dụ của chúng tôi, cài đặt quy tắc Re-IP được hiển thị bên dưới.
Source Settings
Địa chỉ IP : 192.168.217.*
Mặt nạ mạng con : 255.255.255.0
Target Settings
Địa chỉ IP : 192.168.117.*
Mặt nạ mạng con : 255.255.255.0
Cổng mặc định : 192.168.117.1
Máy chủ DNS chính : 192.168.117.1
Máy chủ DNS phụ : 8.8.8.8
Nhấp vào Select VMs và chọn bản sao máy ảo của bạn ( WinServer2016blog-replica trong trường hợp này).
5. Options. Định nghĩa các tùy chọn công việc khôi phục như tên máy ảo, các hành động trước và sau.
Nhập tên công việc: Hyper-V Failback from Azure.
Đánh dấu vào ô chọn: Tắt nguồn các máy ảo bản sao.
Nhấp vào Finish and Run để lưu cài đặt và chạy công việc khôi phục. Chờ cho đến khi các thay đổi được đồng bộ hóa với máy ảo nguồn. Sau đó, bạn có thể tiếp tục sử dụng máy ảo của mình tại site chính. Lưu ý: Tường lửa tại vị trí chính (được gọi là Office 1 trong bài viết này) phải được cấu hình đúng cách để cho phép tương tác mạng và truyền dữ liệu giữa các thành phần của NAKIVO Backup & Replication. Nếu không, bạn có thể nhận được thông báo lỗi như sau:
Quá trình sao chép máy ảo “winServer2016blog-replica” đã thất bại. Đã xảy ra lỗi trong quá trình sao chép một hoặc nhiều đĩa ảo của máy ảo “WinServer2016blog-replica” .
Trong trường hợp này, hãy kiểm tra cài đặt tường lửa trên bộ định tuyến và máy chủ Hyper-V tại site chính của bạn. Bạn có thể cần tạo một số quy tắc tường lửa tương tự như những quy tắc đã tạo trong Azure.
Một ví dụ đơn giản về cấu hình mạng được giải thích trong bài viết blog này để minh họa nguyên lý hoạt động. Bạn có thể cấu hình kết nối VPN site-to-site như một giải pháp thay thế, mang lại sự linh hoạt và các tùy chọn nâng cao hơn về kết nối mạng.
Kết luận
Việc có các bản sao máy ảo (VM) tại site từ xa là một tùy chọn được khuyến nghị cho kế hoạch phục hồi thảm họa của bạn. Dịch vụ đám mây công cộng có thể được sử dụng làm site phục hồi thảm họa nếu bạn không thể triển khai site từ xa riêng của mình cho mục đích này. Microsoft Azure, sử dụng động cơ Hyper-V để chạy máy ảo, là giải pháp tốt để chạy máy ảo trên đám mây. Tuy nhiên, định dạng của máy ảo Azure và máy ảo Hyper-V có một số khác biệt khiến bạn không thể sao chép trực tiếp máy ảo Hyper-V sang Azure. Tính năng ảo hóa lồng nhau (Nested Virtualization) của Hyper-V cho phép chạy một máy ảo bên trong một máy ảo khác, và tính năng này có thể được sử dụng để sao chép các máy ảo Hyper-V sang Azure.
Bài viết này đã hướng dẫn cách tận dụng tính năng ảo hóa lồng nhau của Hyper-V trên Azure và sao chép sao chép các máy ảo Hyper-V của bạn lên đám mây Microsoft Azure để bảo vệ khỏi thảm họa. NAKIVO Backup & Replication có thể sao chép các máy ảo Hyper-V sang máy chủ Hyper-V đang chạy dưới dạng máy ảo Azure trên đám mây, đồng thời thực hiện chuyển đổi dự phòng (failover) và khôi phục (failback) máy ảo trong khuôn khổ kịch bản phục hồi thảm họa.
Bây giờ bạn đã hiểu cách cấu hình môi trường Azure, môi trường Hyper-V, tường lửa và NAKIVO Backup & Replication để quá trình phục hồi thảm họa diễn ra nhanh chóng và dễ dàng.
