Hyper-V в Windows Server 2008 - Высокая доступность Hyper-V

Высокая доступность Hyper-V

Высокая доступность — это сценарий, в котором Hyper-V и возможности кластеризации носителей работают вместе, чтобы помочь в обеспечении непрерывности бизнес-операции и аварийного восстановления. Непрерывность бизнес-операций — это способность минимизировать как запланированные, так и незапланированные простои. Это включает время, потерянное на рутинные функции, такие как обслуживание и резервное копирование, а также незапланированные отключения.

Аварийное восстановление является важным компонентом непрерывности бизнес-операций. Естественные бедствия, атаки злоумышленников и даже простые проблемы с конфигурацией, такие, как конфликты программного обеспечения, могут выводить из строя службы и приложения, пока администратор не решит проблемы и не восстановит данные. Надежная стратегия непрерывности и аварийного восстановления должна предлагать минимальные потери данных и широкие возможности удаленного управления.

При рассмотрении высокой доступности следует оценить три различные категории — запланированные простои, незапланированные простои и резервное копирование. Стратегия защиты на случай запланированных простоев обычно необходима, чтобы помочь переместить виртуальные компьютеры с хост-компьютера, требующего обслуживания оборудования или применения исправлений к этому компьютеру, либо платформе виртуализации (что, потенциально, может потребовать перезагрузки).

Большинству организаций необходимы запланированные окна обслуживания и что здесь реально необходимо — это минимизация или устранение периода времени, в течении которого виртуальные компьютеры будут недоступны, пока обслуживается несущая их система. С помощью функции Quick Migration («Быстрой миграции») можно быстро, за считанные секунды, переносить работающие виртуальные компьютеры с одного узла на другой. Это позволяет держать виртуальные компьютеры доступными для работы, в то же время выполняя обслуживание первоначального хост-компьютера. По завершении обслуживания, можно использовать Quick Migration для возвращения виртуальных компьютеров обратно на этот компьютер.

Незапланированный простой — это простой, который невозможно предвидеть. Он может быть вызван катастрофой или чем-нибудь настолько простым, как случайное выдергивание кабеля питания сервера из розетки. Хотя это и может показаться маловероятным, на протяжении лет я встретил немалое количество администраторов в Tech•Ed, VMworld и на других конференциях, рассказывавших о том, как тот или иной сервер был случайно отключен коллегой.

Используя Hyper-V, можно установить кластер хост-компьютеров для различных систем и настроить все виртуальные компьютеры как ресурсы кластера, после чего они смогут автоматически переключаться на другие системы, в случае сбоя одной из них. В то же время, возможности многоузловой кластеризации Windows Server 2008 позволят установить географически рассредоточенный кластер, так что в случае сбоя основного центра данных сохранится возможность восстановить другие виртуальные компьютеры на удаленном центре данных.

Это также удобно при защите филиалов. Одним из преимуществ поддержки незапланированных простоев в Hyper-V является то, что она не зависит от конкретных гостевых ОС, а это значит, что ее выгоды высокой доступности можно распространить на виртуальные компьютеры Linux, а также старые версии Windows Server, защищая и восстанавливая эти системы аналогичным образом.

При взгляде на незапланированный простой важно отметить, что восстановление эквивалентно отключению и перезапуску системы, что означает потерю всей информации о состоянии. Это может быть, а может и не быть проблемой, в зависимости от рабочей нагрузки, используемой на виртуальном компьютере. Именно по этой причине важно рассматривать резервное копирование в контексте высокой доступности.

Hyper-V позволяет создавать резервные копии каждого виртуального компьютера, или использовать VSS для создания согласованных копий всех поддерживающих VSS виртуальных компьютеров, пока они еще работают. С помощью VSS можно установить резервное копирование на определенные интервалы, не вредя при этом доступности рабочей нагрузки и, в то же время, гарантируя наличие непрерывного плана резервного копирования, который может способствовать легкому восстановлению от незапланированного простоя.

Микроядерная архитектура разработана для минимизации области, открытой для атак и улучшения безопасности, особенно при применении Hyper-V в роли ядра сервера. Server Core («ядро сервера») – это вариант установки Windows Server 2008. Гипервизор не содержит драйверов устройств или кода от сторонних производителей, предоставляя более стабильный, тонкий и безопасный фундамент для работы виртуальных компьютеров. Hyper-V также предоставляет прочную безопасность на основе ролей, с помощь интеграции Active Directory. Вдобавок, Hyper-V позволяет виртуальным компьютерам пользоваться преимуществами функций безопасности уровня оборудования, таких как фрагмент исполнения отключения (NX), для повышения безопасности виртуальных компьютеров.

Hyper-V прошел через цикл разработки безопасности (SDL), подобно всем остальным компонентами Windows Server и для обеспечения высокой безопасности Hyper-V как платформы виртуализации были выполнено широкое моделировании и анализ угроз. При развертывании Hyper-V, убедитесь в выполнении рекомендаций по развертыванию Windows Server 2008, а также рекомендаций для Hyper-V. Включите Active Directory, а также антивирус и решения противодействия вредоносным программам в свой план. И используйте возможности делегированного администрирования, чтобы убедиться в правильном использовании привилегий административного доступа для хост-компьютеров Hyper-V.