Hyper-V レプリカ とAzure Site Recovery による

DR 対策

Japan Windows Azure User Group

アイティデザイン株式会社

知北直宏 (Naohiro Chikita)

次へ

はじめに

Windows Server の仮想化機能であるHyper-V や、それを Azure と連携させるAzure Site Recovery による、DR（ディザスタリカバリー）環境の構築についてお話しします.

本日（’14/6/29）現在、Azure Site Recovery は Preview 状態のため、GA（Generally Available）時とは仕様や操作が異なる可能性があることをご了承ください.

2

次へ

アジェンダ

自己紹介など

Hyper-V と Hyper-V レプリカ の基礎

Hyper-V レプリカ の設計要素

Hyper-V レプリカ の構成方法

Hyper-V レプリカ の管理

Hyper-V レプリカ と Azure の連携

Azure Site Recovery (Preview)

3

自己紹介

知北直宏（ちきたなおひろ）Twitter: @wanto1101

アイティデザイン株式会社 代表取締役社長

九州発ITPro系コミュニティ「Win.tech.q」代表

福岡でITProやってます。Active Directory、Hyper-V、Exchange、System Centerその他いろいろの提案・設計・構築・サポートまでなんでも。大手、地場インテグレーターさんの後方支援など。

MCSE、MCITPとかいろいろ。元MCT。

Microsoft MVP(Directory Services)

4次へ

次へ

自己紹介

「Windows Server 2012 Community Day」登壇http://technet.microsoft.com/ja-jp/windowsserver/jj973165http://technet.microsoft.com/ja-jp/windowsserver/dn375828

「Cloud OS MVP Roadshow」登壇http://technet.microsoft.com/ja-jp/windowsserver/dn574727

Windows Server 2012 / 2012 R2 のホワイトペーパー執筆

(DirectAccess、フェールオーバークラスター)

「標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド」という本を書きました。

御礼・2013年10月に第9版発売、通算16500部発行

Windows Server 2012 R2 版もうすぐ出ます ！！

5

次へ

本題に入る、その前に

Microsoft MVP (Microsoft Most Valuable Professional)とは、マイクロソフトにより認定された、同社製品やテクノロジーに対して高度な知識と経験を持ち、コミュニティーやメディアにおいてその技術を幅広いメンバーと共有している個人を対象とした表彰制度、またその受賞者のことです。

全世界で約4000人、日本で約200人

詳細はデルさんのブログで！（オススメ！）http://ja.community.dell.com/techcenter/b/weblog/archive/2014/06/08/microsoft-mvp.aspx

現在、2014年10月期審査の申し込み中！http://www.microsoft.com/ja-jp/communities/mvp/selfregistration.aspx

6

…MVP制度のご紹介

次へ

Hyper-V とHyper-V レプリカ の基礎

7

次へ

Hyper-V とは？

Windows Server が標準で持つ、ハイパーバイザー型の仮想化機能。

導入カンタン。そして高パフォーマンス。高可用性機能もイロイロ。

現在 4 世代目で、多くの実績あり。– 第一世代：Windows Server 2008

– 第二世代：Windows Server 2008 R2

– 第三世代：Windows Server 2012

– 第四世代：Windows Server 2012 R2 ☚イマココ

無償版の「Hyper-V Server 2012 R2」もアリ。

Azure も Hyper-V ベース！

8

Windows Server 2012 R2 Hyper-V のホワイトペーパー

http://download.microsoft.com/download/B/2/0/B20A660F-787F-4C17-8CE6-35E9789E2CB1/Windows-Server-2012-R2-Virtualization-Whitepaper.pdf

次へ

Windows Server 2012 でのHyper-V に関する主な機能強化

9

強化機能 説明

Hyper-Vレプリカ 仮想マシンを他のHyper-Vサーバーにレプリケートできる

共有記憶域を使用しないライブマイグレーションや、ストレージマイグレーションのサポート

クラスターを構成していない、スタンドアロンのHyper-Vホスト間におけるライブマイグレーションや、ストレージマイグレーション（記憶域の移動）をサポートした

SMB3.0ファイル共有のサポート 仮想マシンをSMB3.0ファイル共有に置くことができるようになった。これによりSAN（ストレージエリアネットワーク）を用いることなく、複数のHyper-Vサーバー間での仮想マシンの共有が可能になった

SR-IOVのサポート SR-IOV（Single Root I/O Virtualization）対応ネットワークデバイスがサポートされたことにより、Hyper-Vサーバーの物理ネットワークアダプターの仮想化機能を仮想マシンに直接割り当てて、パフォーマンス向上が可能になった

仮想ファイバーチャネル 仮想マシンに関連付けられている標準的なワールドワイド名（WWN） (WWN) を使用して、ゲストOSからファイバーチャネルのSANに直接アクセスできる

仮想NUMA 仮想マシンもNUMAをサポートするようになった。これにより、ゲストOSとSQL ServerなどNUMA対応アプリケーションがパフォーマンスの最適化をできるようになった

リソースメータリング 仮想マシンごとの物理プロセッサ、メモリ、記憶域、ネットワーク使用率に関するデータの追跡と収集が可能になった

Windows Server 2012 の新機能 / Hyper-V の新機能

http://technet.microsoft.com/ja-jp/library/hh831410.aspx

次へ

Windows Server 2012 R2 でのHyper-V に関する主な追加機能

10

追加機能 説明

ジェネレーション2仮想マシンのサポート UEFIファームウェアをサポートした仮想マシンを作成することができるようになった。これにより起動の高速化や、セキュアブート、SCSI仮想ディスクからの起動や標準ネットワークアダプターによるPXEブートなどが可能

共有仮想ハードディスクのサポート 仮想マシン間でVHDXファイルの共有が可能になった。これにより仮想マシン群によるクラスターを構成することが容易になった

拡張セッションモード Hyper-Vマネージャーの「仮想マシン接続」機能が、リモートデスクトップ接続と同等の機能を実行可能になった

記憶域のQoSサポート 仮想マシンがアクセスする記憶域のQoS（Quality of Service）管理ができるようになった。これにより特定の仮想マシンによる記憶域パフォーマンスの低下を防ぐことができる

仮想マシンの自動ライセンス認証（AVMA：Automatic Virtual Machine Activation）

Hyper-VサーバーがWindows Server 2012 R2 Datacenterの場合、仮想マシンのゲストOSがWindows Server 2012 R2のエディションがDatacenter、Standard、Essentialsであれば、自動的にライセンス認証を行うことが可能

Windows Server 2012 R2 の Hyper-V の新機能

http://technet.microsoft.com/ja-jp/library/dn282278.aspx

次へ

Windows Server 2012 R2 でのHyper-V に関する主な拡張機能

11

拡張機能 説明

Hyper-Vレプリカの拡張レプリケーション レプリカサーバーの、さらにレプリカサーバーを構成可能になった

Hyper-Vレプリカのレプリケーション頻度 レプリケーション頻度を「5分」以外に、「30秒」、「15分」も選択できるようになった

仮想ハードディスクのサイズ変更 SCSI接続されているVHDXファイルをオンラインでサイズ変更可能

ライブマイグレーションのパフォーマンス向上 ライブマイグレーション実行時の仮想マシンのメモリ情報のコピーを圧縮や、SMB3.0を利用することにより、高速に行うことが可能になった

ライブマイグレーションの複数バージョン間のサポート Windows Server 2012からWindows Server 2012 R2へ、仮想マシンのライブマイグレーションが可能になった。これにより移行が容易になった

統合サービスの「ゲストサービス」 Hyper-Vサーバーから仮想マシンへ、ネットワーク接続を介さずにファイルをコピーすることができるようになった

エクスポート 仮想マシンの実行中に、仮想マシンやチェックポイントをエクスポートできるようになった

フェールオーバークラスタリングの仮想マシン記憶域の保護 フェールオーバークラスタリングによって管理されていないSMB3.0共有に置いた仮想マシンの記憶域の障害検知が可能になった

フェールオーバークラスタリングの仮想ネットワークアダプターの保護

仮想マシンに割り当てた物理ネットワークで、スイッチやネットワークアダプターの不具合、ネットワーク ケーブルの切断などの障害が発生した場合に、フェールオーバークラスタリングによってその仮想マシンを他のノードに移動可能になった

Linuxサポート Linux統合サービスが強化され、ビデオの向上、動的メモリやVHDXのオンラインサイズ変更やオンラインバックアップがサポートされた

下位バージョンの管理 Windows Server 2012 R2から、Windows Server 2012のHyper-Vの管理が可能になった

次へ

Hyper-V Server 2012 R2 とは？

無償の Hyper-V 専用のサーバー製品。

仮想化機能については、製品版 Windows Server のHyper-V と同等の機能を持ちます。

ほとんどの GUI を持ちませんが、次のような方法で管理できます。– コマンド、PowerShell コマンドレット

– SLIST.EXE ユーティリティ

– 他の Windows マシンからのリモート管理

Linux や VDI の仮想化基盤として使うとコストメリットあるかも。

12

Microsoft Hyper-V Server 2012 R2 のダウンロード

http://technet.microsoft.com/ja-jp/evalcenter/dn205299.aspx

次へ

Hyper-V レプリカとは？

Windows Server 2012 から実装された、DR（ディザスターリカバリー）などの用途で使用できる機能です。

Hyper-V サーバー間で、仮想マシンの非同期レプリケーションを行う機能です。

通常は「プライマリ」が動作し、障害発生時などに「レプリカ」を動作させます。

13

Hyper-V

仮想マシン

Hyper-V

仮想マシン

非同期レプリケーション

プライマリサイト レプリカサイト

プライマリサーバー

プライマリ仮想マシン

レプリカ仮想マシン

レプリカサーバー

実運用では、「プライマリ」と「レプリカ」を入れ替える可能性が高くなります。（両方で同じ動作ができるように構成することが重要）

次へ

Hyper-V レプリカの特徴

専用の通信経路や特別なハードウェアを使用することなく仮想マシンのレプリケーションが可能です。

プライマリ仮想マシンをオンライン状態でレプリケーションすることが可能です。

レプリカ仮想マシンはオフライン状態になります。

プライマリサーバーとレプリカサーバーのハードウェア構成を同一にする必要はありません。

ワークグループ環境でも構成できます。

14

レプリカサイト

レプリカサーバー

レプリカサイト

レプリカサーバー

プライマリサイト

プライマリサーバー

次へ

Windows Server 2012 R2 でのHyper-V レプリカに関する機能強化

Hyper-Vレプリカのレプリケーション頻度レプリケーション頻度として「5分」以外に、「30秒」、「15分」も選択可能に

Hyper-Vレプリカの拡張レプリケーションレプリカサーバーの、さらにレプリカサーバーを構成可能

15

レプリケーション レプリケーション

30秒

5分

15分

次へ

Hyper-V レプリカ の設計要素

16

次へ

Hyper-V レプリカの設計要素

全体構成

Hyper-V サーバーの構成や台数

仮想マシン

接続パラメーター

レプリケーションの頻度

追加の回復ポイントの構成

初期レプリケーション方式

ネットワーク

その他

17

次へ

Hyper-V レプリカ の設計要素

全体構成

プライマリサイト/プライマリサーバー/プライマリ仮想マシン、レプリカサイト/レプリカサーバー/レプリカ仮想マシンの配置やネットワーク構成

DR対策としてどこにレプリカサイトを置くか

緩やかなバックアップサーバーの配置を目的とするか（レプリカサイトは設けずにプライマリサーバーとレプリカサーバーを同じLAN上に配置するか）

レプリカサーバーのさらにレプリカである拡張レプリカサーバーを配置するか

18

次へ

Hyper-V レプリカ の設計要素

Hyper-V サーバーの台数や構成

プライマリサーバーとレプリカサーバーのみの構成であればHyper-Vサーバーは2台必要。

拡張レプリカサーバーも構成する場合は3台必要。

実行する仮想マシンの必要リソースや台数でサーバーのサイジングを行う。

「追加の回復ポイント」を取得する場合は、より多くの記憶域を必要とするため要注意。

19

次へ

Hyper-V レプリカ の設計要素

仮想マシン

レプリケーション設定は仮想マシンごとに行うことが可能

プライマリサーバーの全ての仮想マシンを対象とするのか、特定の仮想マシンのみを対象とするのか、検討

仮想マシンには最新の統合サービスがインストールされていること

Linux はディストリビューションやバージョンに注意

20

次へ

Hyper-V レプリカ の設計要素

接続パラメーター

プライマリサーバーとレプリカサーバーとの間のネットワーク接続や、認証について検討する

認証としては次のような2種類がある

21

認証 説明

Kerberos認証 プライマリサーバーとレプリカサーバーがActive Directoryドメインに参加しているときに選択できる。構成が容易だが、HTTPでレプリケーションデータを送信するため、暗号化されない

証明書ベース認証 証明書を用いる方法。HTTPSでレプリケーションデータを送信するため、暗号化される。ワークグループ環境や、Active Directoryドメインにサーバーを参加させているが、暗号化通信が必要な場合に選択する

次へ

Hyper-V レプリカ の設計要素

レプリケーションの頻度

レプリケーションの頻度を選択する• 30秒

• 5分（デフォルト）

• 15分

仮想マシンごとに設定することができる

仮想マシンのデータの変更頻度や、ネットワークの帯域などを考慮して、その間隔内にレプリケーションが完了できるように計画

22

次へ

Hyper-V レプリカ の設計要素

追加の回復ポイントの構成

レプリカサーバー上では、仮想マシンの以前の特定の時点の状態に回復できるように「追加の回復ポイント」を保存することもできる。

「追加の回復ポイント」を保存する場合は、記憶域および処理リソースが追加で必要になる

「追加の回復ポイント」は次の2種類がある。フェールオーバー時に選択可能。

23

追加の回復ポイント 説明

標準回復ポイント Hyper-Vマネージャーで設定を行う際には「追加の時間単位の回復ポイント」と表示されている。これは、1時間ごとに、プライマリ仮想マシンのVHDファイルの差分情報を元に作成される。最大24個（24時間分）保持できる。以前は（Windows Server 2012のHyper-Vレプリカでは）「標準レプリカ」とも呼ばれていた

アプリケーションの整合性の回復ポイント

Hyper-Vマネージャーで設定を行う際には「ボリュームシャドウコピーサービス（VSS）スナップショット」と表示されている。VSSを使って変更情報を作成する。1時間から12時間の範囲で、1時間間隔で設定できる。以前は「アプリケーション間で整合性のあるレプリカ」とも呼ばれていた

次へ

Hyper-V レプリカ の設計要素

初期レプリケーション方式

Hyper-Vレプリカの設定を行った際の、初回のレプリケーション方式を検討する。

仮想マシンのサイズやネットワークの帯域幅によって次の3種類の方法から選択する。

夜間のトラフィックが低い時間帯に行うように指定することも可能。

24

初期レプリケーション方式 説明

ネットワーク経由 LAN、WAN経由で仮想ハードディスクの初期コピーを転送する

外部メディア使用 USBドライブなど外部メディアに初期コピーをエクスポートする。レプリカサイトに安全に搬送して、レプリカサーバーにインポートする

レプリカサーバーの既存仮想マシン

Windows Serverバックアップなどによってバックアップした仮想マシンが、レプリカサーバーに回復済みの場合に選択できる方法

次へ

Hyper-V レプリカ の設計要素

ネットワーク

レプリカサイトは異なるアドレスになる点に注意。

レプリカサイトのレプリカ仮想マシンが起動する際に、IPアドレスを自動で変更する「フェールオーバーのTCP/IP」という機能がある。

レプリカ仮想マシンが正常に機能するかを確かめるための「テストフェールオーバー」という機能がある。

このモードで起動した仮想マシンは本番ネットワークとは異なるテスト用のネットワークに接続することになるため、Hyper-Vの仮想スイッチの追加作成などを検討。

25

次へ

Hyper-V レプリカ の設計要素

その他

OS やアプリケーションのライセンスに違反がないように注意。

Hyper-V レプリカの構成を容易に行うのであれば、Active Directory 環境とする。

Hyper-V がフェールオーバークラスター構成であれば、「Hyper-V レプリカブローカー」というクラスターの役割も追加で構成が必要。

26

次へ

Hyper-V レプリカ の構成方法

27

次へ

Hyper-V レプリカ の構成の流れ

1. 準備

2. Hyper-V の役割の追加

3. レプリカサーバー の準備

4. 仮想マシンのレプリケーションの有効化

28

次へ

Hyper-V 構成の流れ

準備

サーバー、OS のセットアップ

Hyper-V を実行するためのハードウェア設定（BIOS設定など）

29

次へ

Hyper-V 構成の流れ

Hyper-V の役割の追加

それぞれの Hyper-V サーバーに、「Hyper-V」の役割を追加して、再起動。

テストフェールオーバーを行う場合には、テスト用の仮想スイッチを作成しておく。

30

次へ

Hyper-V 構成の流れ

レプリカサーバーの準備

役割が「反転」する可能性があるため、それぞれのサーバーでこの操作を行うことを推奨。

レプリケーションを有効化する。

Windows ファイアウォールを構成。

31

次へ

Hyper-V 構成の流れ

仮想マシンのレプリケーションの有効化

レプリケート対象の仮想マシンそれぞれで、レプリケーションの有効化を行う。

32

次へ

Hyper-V レプリカ の管理

33

次へ

Hyper-V レプリカ の管理

監視

計画フェールオーバー

フェールオーバー

テストフェールオーバー

レプリケーションの反転

34

次へ

Hyper-V レプリカ の管理

監視

「Hyper-V マネージャー」から、レプリケーションの状態、平均サイズ、平均待機時間などを確認することができる。

35

次へ

Hyper-V レプリカ の管理

計画フェールオーバー

プライマリサーバーをメンテナンスなどの目的で停止する際に、「計画フェールオーバー」ができる。

操作はプライマリサーバー側で行う。

プライマリ仮想マシンをシャットダウンしてから操作する。

Windows Server 2012 R2からは、計画フェールオーバーの実行時に、レプリケーションの方向を反転させることも可能。

36

次へ

Hyper-V レプリカ の管理

フェールオーバー

プライマリサーバーが障害などで使用できなくなった際に、「フェールオーバー」ができる。

操作はレプリカサーバー側で行う。

プライマリ仮想マシンが実行している場合は「フェールオーバー」できないように排他制御されている。

実行時に、使用する回復ポイントを選択可能。

37

次へ

Hyper-V レプリカ の管理

テストフェールオーバー

「テストフェールオーバー」により、テストを行うことができる。• レプリケーションは正常にできているか

• レプリカ仮想マシンは起動できるか

• 「フェールオーバーの TCP/IP 」は機能するか

操作はレプリカサーバー側で行う。

レプリカ仮想マシンのスナップショットから一時的な仮想マシンが生成される。

38

次へ

DEMO

39

2 台の Hyper-V Server 2012 R2 による Hyper-V レプリカ環境

仮想マシンのゲストOSは CentOS

「計画フェールオーバー」と「テストフェールオーバー」のデモ

次へ

Hyper-V レプリカ とAzure の連携

40

次へ

Hyper-V レプリカ と Azure との連携の歴史

2014年1月 「Hyper-V Recovery Manager (HRM)」 GA

SCVMM が動作しているプライベートクラウド間でレプリケーション保護や、管理や制御が可能

Azure 上に仮想マシンをレプリケーションしているわけではない

2014年6月 「Azure Site Recovery (ASR)」 Preview

名前が変わった

従来の機能に加えて、Azure 上に仮想マシンをレプリケーションできるようになった！

41

Azure Site Recovery - FAQ

http://blogs.technet.com/b/virtualization/archive/2014/06/26/azure-site-recovery-faq.aspx

Microsoft Azure Site Recovery

https://azure.microsoft.com/en-us/services/site-recovery/

次へ

Azure Site Recovery の 2 つの機能

「On-premises to on-premises replication」SCVMM が動作しているプライベートクラウド間でレプリケーション保護や、管理や制御が可能（Azure Portal では「2つの内部設置型サイトの間」と表現）

「On-premises to Azure replication」Azure 上に仮想マシンをレプリケーション可能（Azure Portal では「内部設置型サイトと Microsoft Azure の間」と表現）

42

次へ

On-premises to on-premises replication

43

Plan for Azure Site Recovery Deployment

http://msdn.microsoft.com/en-us/library/dn469074.aspx

次へ

On-premises to Azure replication

44

Plan for Azure Site Recovery Deployment

http://msdn.microsoft.com/en-us/library/dn469074.aspx

次へ

「On-premises to Azure replication」の動作要件

「On-premises to Azure replication」構成時には動作要件に注意.

Version Support

• SCVMM 必須（VMM on System Center 2012 R2 (recommended)）

• オンプレミス Hyper-V が Windows Server 2012 R2であること

Virtual Machine Support

• ゲストOS：Windows Server 2008 or later, Centos, openSUSE, SUSE, Ubuntu ※64ビットOSであること※

• OSディスクサイズが20MB～127GB

• Static IP Addressはノンサポート

• 「Generation 1」仮想マシンであること

• その他注意点いろいろ

45

Prerequisites and support

http://msdn.microsoft.com/en-us/library/dn469078.aspx

次へ

Azure Site Recovery(Preview)の構成方法

46

次へ

Azure Site Recovery 構成の流れStep 1: Create and configure an Azure Site Recovery vault資格情報コンテナーの作成や構成、コンテナキーの取得、証明書のアップロード、など

Step 2: Install the Azure Site Recovery Provider「Azure Site Recovery Provider」をダウンロードして、VMM サーバーにインストール

Step 3: Install the Azure Recovery Services Agent「Azure Recovery Services agent」をダウンロードして、Hyper-V ホストにインストール

Step 4: Configure protection settings for VMM clouds保護する仮想マシンが含まれている VMM クラウドの保護を構成する

Step 5: Configure network mappingフェールオーバー後に仮想マシンが適切なネットワークに接続されるように、ソース ネットワークとターゲット ネットワークをマッピングする

Step 6: Enable protection for virtual machinesVMM クラウド内の Hyper-V ホスト サーバーにある仮想マシンの保護を有効にする

Step 7: Create and customize recovery plans「復旧計画」の作成や構成を行う

47

Getting Started with Azure Site Recovery: On-Premises to On-Premises Protectionhttp://azure.microsoft.com/en-us/documentation/articles/hyper-v-recovery-manager-configure-vault/

Microsoft Azure Site Recovery – Replicating Hyper-V VMs to Microsoft Azurehttp://blogs.technet.com/b/cbernier/archive/2014/06/23/using-azure-site-recovery-replicating-hyper-v-vms-to-azure.aspx

次へ

DEMO

48

Azure Site Recovery (Preview)

オンプレミスの環境：VMM on System Center 2012 R2Windows Server 2012 R2 Hyper-V

仮想マシンのゲストOSは Windows Server 2012 R2

次へ

まとめ

Hyper-V レプリカを使うことにより、DR 環境を容易に構築することができます.

Azure Site Recovery により、クラウドを使った DR 環境も構築できます.

重度の障害、災害に備えた事前の準備を進めましょう.

49

次へ

ご清聴ありがとうございました！

知北直宏（ちきたなおひろ）

Twitter: @wanto1101

50