「Hyper-Vレプリカを用いた環境構築」

レプリカの種類には大きく分けて2種類あり、初期レプリケーションと差分レプリケーションと呼ばれています。
初期レプリケーションはレプリカの設定後に最初に行うレプリケーションで、プライマリサイトからレプリカサイトに仮想マシン全体をコピーします。
初期レプリケーション完了後のレプリカは差分レプリケーションとなります。仮想マシン全体をコピーするのではなく、変更のあった差分のみをコピーしていきます。差分レプリケーションの設定は「30秒」「5分」「15分」から設定できるようになっています。
この差分レプリケーションについてですが、初期設定では最新のレプリカのみ保存となっていますが、「追加の時間単位の回復ポイントを作成する」を設定することで、過去のレプリカも保持しておき、過去のレプリカから復旧させることも可能となっています。
また、ボリュームシャドウコピーサービスのスナップショットを有効にすると、設定した頻度で編集中のファイルの変更なども保存するようになります。

図2. 差分レプリケーション設定

Hyper-Vレプリカでは「HTTP」と「HTTPS」の2種類の接続モードがサポートされていますが、通信相手の身元を確認するためにサーバー認証の設定が必要になります。「HTTP」での接続には「Kerberos認証」が必要となり、「HTTPS」での接続には「証明書ベースの認証」が必要になります。「Kerberos認証」の方がHyper-Vでの設定は容易にできますが、プライマリサーバーとレプリカサーバーが同じドメインに所属している必要があり、暗号化もされないため、環境を構築した際は「証明書ベースの認証」を使用しました。

「証明書ベースの認証」では、証明書を発行する手順が必要になります。証明書の発行にはWindows SDK(※1)に入っている「makecert.exe」を使用します。「makecert.exe」によってプライマリサイトとレプリカサイトそれぞれで「ルート証明書」と「ルート証明書で署名された証明書」(※2)を発行し、「ルート証明書」をそれぞれの通信相手にコピーすることで「証明書ベースの認証」が設定可能になります。

通常のフェールオーバーは障害等が発生した場合に、レプリカサーバー側で仮想マシンを立ち上げる機能です。ただ、この状態ではレプリカが停止していますので、再度レプリカが可能なマシンを用意し、レプリケーションの反転を実行することで、レプリカが再開されます。

プライマリサイトから操作し、プライマリサーバーとレプリカサーバーの役割を反転させる機能です。フェールオーバー→レプリケーションの反転後にレプリケーションの方向を元に戻したい場合等に有効です。

レプリカサイトから操作し、一時的にレプリカサーバー上で仮想マシンを立ち上げる機能です。別に仮想マシンを作成するため、進行中のレプリケーションを中断することなく、レプリカの正常性を確認することが出来ます。作成された仮想マシンはテストフェールオーバーを中止することで削除されます。