---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Module 11: Implementing Failover Clustering with Hyper-V ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Para instalar hyper-v en vmware marcamos estos checks
Y modificar el archivo VMX de las maquinas donde se va a instalar Hyper-v añadiendo al final esta lineas hypervisor.cpuid.v0="FALSE" mce.enable="TRUE" vhu.enable="TRUE"
Los host hyperv son los nodos del cluster y se mueven las maqinas enteras
Los maquinas virtuales son nodos del cluster dentro de un host hyper-v si se cae se mueven solo los roles a otra maquina virtual en el mismo host hyper-v o en otro host hyper-v
Hyper-V En windows Server 2012:
- Maximo de 64 nodos y un total de 8.000 VMs. Como maximo, 1024 maquinas virtuales en un mismo nodo.
- Migracion de multiples maquinas virtuales. Podemos marcar para migrar varias maquinas virtuales, se colocan en una cola y se migran de una en una sin la interaccion del usuario.
- Podemos asignar a las VMs prioridades de arranque - Para almacenas las maquinas virtuales podemos usar una carpeta compartida SMB 3.0 en lugar de
un volumen ISCSI o fiber channel Vamos a instalar el rol hyper-v en los 3 nodos que tenemos nlb1 2 y 3 Invoke-Command -ComputerName lon-nlb1,lon-nlb2,lon-nlb3 –Command {Install-WindowsFeature -Name hyper-v -IncludeManagementTools -Restart} Instalamos las de administracion en DC1
Añandimos los 3 servidores hyper-v a la consola del dc1
Tenemos que configurar unas cosas en todos los host hyper-v
Configuramos la redes que va usar para las live migrations Dejamos primera la red de gestion Segunda la de acceso publico para no afectar a los usuarios Tercera la de almacenamiento como emergencia
Ahora las tarjetas de red
Le tenemos que decir que tarjeta van a usar como publica para comunicarse le tenemos que decir la tarjeta que esta conectada al cluster como publica en nuestro caso la ip 10 Esto es nlb1
Asi que elegimos la tarjeta que tengamos en la ip 10
Lo hacemos con todos los host hyper-v Ahora ya podemos crear una MV en HA Para convertir una mv ya creada en una mv con alta disponiblidad
Para crear una MV en HA
Aquí elegimos donde se va a empezar a ejecutar
Aquí le decimos el nombre de la mv y donde va a guardar sus archivos de configuracion
Generacion 2 por que es mejor
Aquí la red que va usar y que configuramos antes
Automaticamente elige la ruta que le dimos antes
Automaticamente salta el test de alta disponibilidad
Ahora ya nos aparece en roles del manager del cluster
Componentes de un cluster Hyper-V:
- Nodos del cluster: windows server 2012 R2 con el rol de hyper-v server - Redes para el cluster:
• Publica: a esta red se conectan los usuarios y las maquinas virtuales. • Gestion: trafico del cluster (Heartbear, sincronizacion, migracion de VMs) • Almacenamiento: Red independiente (Fibre channel o ISCSi) para la conexión a la SAN
- Redes virtuales: a ellas se van a conectar las maquinas virtuales (switches virtuales de hyper-v). puede que necesitamos varias redes virtuales para dividir grupos de VMs.
Cuando migramos de un nodo a otro los switches virtuales tienen que ser iguales en todos los nodos y llamarse igual. Almacenamiento para las MVs: las maquinas virtuales necesitan discos virtuales para almacenar el SO, datos, perfiles de usuario, aplicaciones, … Los VHDC deben almacenarse en algun lugar.
- Localmente en cada nodo Hyper-V del cluster: • Complica la migracion de las MVs. Ademas, si se cae el nodo, perdemos el VHDX.
- Almacenamiento compartido: habitualmente es fibre channel o iSCSI. Es recomendable que sea un CSV, para que diferentes nodos del cluster puedan leer y escribir en el mismo volumen simultaneamente. Asi podemos tener multiples maquinas virtuales de diferentes nodos almacenadas en el mismo volumen. No es necesario mover el VHDX, solo movemos el estado de la memoria y los procesos.
Convertir MV a HA MV Tiene que esta la MV apagada
Aquí nos aparece la maquina que no esta en HA
Y ya nos aparece en los roles clusterizados
Opciones de la MV clusterizada
Aquí nos aparece una pestaña mas podriamos quitar el heartbeat hacia la mv
Tambien configurar que va hacer si se pierde la conexión con la mv
Aquí configuramos la monitorizacion para monitorizar roles que tengan las MVs
Aquí veriamos los roles solo esta soportado por windows server 2012 y superior
Aquí podemos ver la opcion de mover la MV si pierde conexión
Comando powershell Asi vemos todas las propiedades del cluster Get-Cluster | fl *
Esto solo esta disponible en el 2012 R2 Con este comando quitamos el drenaje de roles cuando paramos un cluster para que se apagen las maquinas tambien y no se muevan a otro nodo. (Get-Cluster).DrainOnShutdown=0 Virtual Machine Migration: Virtual machine and storage migration: No necesita tener configurado un cluster failover. Es un modo de migracion de Hyper-V manager, en el que movemos la maquina encendida en otro host Hyper-V. En el proceso se mueve el estado de la memoria, los procesos y los archivos, incluyendo los VHDX. No se pueden mover MV que esten clusterizadas.
Quick Migration: Es uno de los modos de migracion dentro del cluster failover. El tiempo de caida es minimo, pero existente. La maquina virtual se pausa en el proceso de migracion para comprimir el estado de la memoria y que la transferencia sea mas rapida. Live Migration: Es otro modo de migracion dentro del cluster failover. No hay tiempo de caida por que la maquina sigue activa. La tranferencia del estado de la memoria sera mas lenta, pero la maquina se mantiene en servicio.
Hyper-V Replica: Tenemos una copia de la maquina virtual (Replica) que se mantiene permanentemente sincronizada, pero no esta activa. Si la original falla, la replica toma su lugar. El downtime es mayor.
Move storage: Nos permite mover el almacenamiento de las maquinas virtuales entre CSV, nos deja elegir que archivos mover.
Metodos de autenticacion para hyper-v
Para delegar tareas tendriamos que utilizar kerberos Al usar CredSSP se usa el usuario que esta logado en la maquina
IMPORTANTE PARA EL EXAMEN Delegacion Limitada Delegar permisos de migracion a la maquina host de hyper-v en vez de usar el usuario logado en el host hyper-v
Añadimos las maquinas que van a confiar en esta maquina Marcamos cifs que es SMB y el servicio de migracion
Asi queda
Hariamos lo mismo en los otros host de hyper-v Esto hace que las maquinas NLB2 y NLB3 confian en NLB1 para esos servicios Se marca la opcion de usar cualquier autenticacion por si tenemos alguna maquina sin kerberos Ahora ya podriamos activar la autenticacion por kerberos en hyper-v
Almacenamiento ODX
Un dispositivo capaz de realizar la copia sin usar el procesador de la maquina donde estan los archivos que se van a copiar.
Hyper-V Replica: Hyper-V Replica no es una caracteristica propia del cluster failover, aunque puede combinarse para conseguir mayor redundancia. Hyper-V Replica es una caracteristica propia de Hyper-V. el objetivo es contar con copias sincronizadas de maquinas virtuales en sitios distantes del original para conseguir redundancia en caso de un desastre Si el nodo pertenece a un cluster no se puede configurar la replicacion desde hyper-v manager tiene que ser desde el cluster failover manager Configuracion de Hyper-V Replica sin Cluster Failover Vamos a sacar NLB3 y NLB2 del cluster para tener maquinas separadas que hagan la replica
Podemos quitar una maquina virtual de alta disponibilidad simplemente borrando el rol Vamos a sacar la MV del CSV para no perderla cuando saquemos NLB2 del cluster
Le dicimos la nueva ubicación y ya tenemos la mauqina fuera del CSV Ahora sacamos tambien NLB2 del cluster
Ahora ya nos deja configurar la replicacion desde hyper-V manager
Necesitamos un certificado para replicar entre maquinas que autentique clientes y equipos
Lo pedimos en los 2 servidores indicando en el subjet el CN del servidor
Ahora ya podemos configurar el servidor replica. La replica se configura en el servidor que queremos que guarde la replica. Puede ser bidireccional configurando la replica en los 2 servidores.
Habilitamos la replica y elegimos https y elegimos el certificado
Asi se ve
Ahora tenemos que indicar los servidores desde donde vamos a recibir replicas Como estamos configurando nlb2 tenemos que añadir al nlb3 Pero como vamos a seguir trabajando con las replicas lo ponemos para que cualquier maquina autenticada puede enviar maquinas aquí.
Ahora tenemos que configurar el otro server igual que el primero Una vez configurados los 2 servidores configuramos la configuracion de replicacion de la maquina
Como la maquina esta en nlb2 le decimos que el servidor replica sera el nlb3
Ahora tenemos que elegir el certificado para la autenticacion https y si se va a comprimir los datos para ahorrar ancho de banda
Aquí podemos elegir no replicar algun disco si tiene varios la MV que vamos a replicar
Podemos cambiar la frecuencia de actualizacion de los cambios en la replica
Aquí podemos configurar los checkpoint para que podamos recuperar a hace 5 minutos o cada cuando le digamos en la volume shadow copy
Asi crearia un checkpoint cada 4 horas
Ahora podemos elegir el metodo de la primera copia
y ya vemos que esta activado
En las opciones de la maquina virtual tenemos mas opciones
La opcion de resynchronization compuebra por defecto cada dia que las 2 maquinas son exactamente iguales Podemos modificarlo como queramos
En la opciones de red tenemos la opcion de failover tcp/ip que se utiliza para cambiar la ip que tenga la replica por la red en la que este conectada en el sitio donde este. Asi cuando arranque tendra conexión con la red donde este esa replica.
Si vamos al mismo apartado en la maquina replica nos aparece una opcion que en la maquina principal no sale
Vamos a probar el failover de la replica Primero donde esta la replica creamos un vswitch para que no afecte al vswitch que tenemos conectado
Le damos una tarjeta de red que no estemos usando
Ahora podemos hacer el test failover
Ahora vamos a probar que funciona Nos vamos a la maquina principal
El check de arriba es por si cuando tiramos la maquina para hacer prueba y alguien hace cambios en la replica estos cambios se repliquen a la maquina original cuando se levante
Antes de hacer el failover la maquina tiene que estar apagada Vemos que automaticamente se inicia la maquina en el servidor de replica y los no marca como primary
Y el servidor original lo marca como replica
Para devolverla al servidor original hacemos otro test failover Hyper-V Extended Replica: En escenarios en los que necesitemos aun mas redundancia, podemos tener multiples replicas de una maquina virtual. Esto es lo que se denomina extended replica. Creamos una mv con la replicacion configurada Ahora nos vamos a donde esta la replica
Y en el asistente es igual que cuando habilitamos la replicacion
Hyper-V Replica Broker: Hyper-V Replica Broker es una caracteristica de Hyper-V, pero lo podemos integrar con un failover cluster Primero creamos el rol Hyper-V Replica Broker en el cluster. Se instala donde se van a almacenar las replicas.
Le damos un nombre y una ip despues tendremos que pedir un certificado para ese nombre
Ahora desde todas las maquinas del cluster pedimos el certificado de tipo computer pero indicando el CN que le hemos dado al rol l
Ahora vamos a configurarlo
Activamos la replica y añadimos el servidor desde donde recibiremos las replicas