Backup, DR & Giám sát Hyper-V

Sao lưu & Phục hồi thảm hoạ (DR)

HA ≠ Backup. HA cứu khi 1 host chết; không cứu khi xoá nhầm VM, ransomware, hay SAN hỏng. Bắt buộc có backup riêng.

Hyper-V Replica — nhân bản VM sang host/site khác

Miễn phí, RPO 30s / 5 / 15 phút. Khi site chính sập, bật bản replica lên chạy.

# Trên host NHẬN (replica) — vd H-NODE02: bật nhận + mở firewall
Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos `
    -ReplicationAllowedFromAnyServer $true -DefaultStorageLocation "D:\Replica"
Enable-NetFirewallRule -DisplayGroup "Hyper-V Replica HTTP Listener (TCP-In)"

# Trên host CHÍNH: bật replica cho VM (mỗi 5 phút) + đồng bộ lần đầu
Enable-VMReplication -VMName VM-Web01 -ReplicaServerName H-NODE02 `
    -ReplicaServerPort 80 -AuthenticationType Kerberos -ReplicationFrequencySec 300
Start-VMInitialReplication -VMName VM-Web01

Kết hợp Windows Server Backup / Azure Backup / Veeam theo quy tắc 3-2-1 (3 bản, 2 phương tiện, 1 offsite). Test restore định kỳ.

Giám sát & Tối ưu hiệu năng

Theo dõi

PerfMon counters Hyper-V (Logical Processor, Dynamic Memory, vNIC) · Cluster validation định kỳ · WAC dashboard · Event Viewer.

Tối ưu

NUMA alignment · VMQ/RSS cho NIC · RDMA + SET cho storage · Storage QoS giới hạn IOPS · không over-commit RAM quá mức.

# Đo tài nguyên 1 VM (resource metering)
Enable-VMResourceMetering -VMName VM-Web01; Measure-VM -VMName VM-Web01
# Counter CPU hypervisor toàn host
Get-Counter "\Hyper-V Hypervisor Logical Processor(_Total)\% Total Run Time"
# Giới hạn IOPS chống 1 VM ăn hết disk
New-StorageQosPolicy -Name Limit500 -MaximumIops 500

🧪 LAB thực hành — Hyper-V Replica H-NODE01 → H-NODE02

Mục tiêu: nhân bản VM-Lab01 từ H-NODE01 sang H-NODE02 (RPO 5 phút), rồi test failover an toàn trên bản replica mà không ảnh hưởng VM gốc.

Trên host NHẬN — H-NODE02: bật nhận replica + mở firewall

Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos `
    -ReplicationAllowedFromAnyServer $true -DefaultStorageLocation "D:\Replica"
Enable-NetFirewallRule -DisplayGroup "Hyper-V Replica HTTP Listener (TCP-In)"

Cách GUI: Hyper-V Manager → Hyper-V Settings… → Replication Configuration → tick "Enable this computer as a Replica server" → Authentication: Kerberos (HTTP, cổng 80) → "Allow replication from any authenticated server" → thư mục D:\Replica. Mở Windows Firewall → bật rule "Hyper-V Replica HTTP Listener (TCP-In)".

Trên host CHÍNH — H-NODE01: bật replica + đồng bộ lần đầu

Enable-VMReplication -VMName VM-Lab01 -ReplicaServerName H-NODE02 `
    -ReplicaServerPort 80 -AuthenticationType Kerberos -ReplicationFrequencySec 300
Start-VMInitialReplication -VMName VM-Lab01

Cách GUI: Hyper-V Manager → chuột phải VM-Lab01 → Enable Replication… → Replica server: H-NODE02 → Kerberos/cổng 80 → chọn VHDX → tần suất 5 phút → Send initial copy "over the network" + "Start immediately" → Finish.

Theo dõi trạng thái sao chép

Measure-VMReplication -VMName VM-Lab01 | fl State,Health,LastReplicationTime

Cách GUI: Hyper-V Manager → chuột phải VM → Replication → View Replication Health… (xem State/Health).

Test failover (an toàn — chạy bản nháp trên H-NODE02)

# Trên H-NODE02: bật bản test, kiểm tra VM lên được, rồi dọn dẹp
Start-VMFailover -VMName VM-Lab01 -AsTest
# ...kiểm tra xong:
Stop-VMFailover -VMName VM-Lab01

Cách GUI: Trên H-NODE02 → Hyper-V Manager → chuột phải VM (bản Replica) → Replication → Test Failover… (tạo VM nháp); kiểm tra xong → Replication → Stop Test Failover.

Kiểm chứng: Get-VMReplication -VMName VM-Lab01 → State = Replicating, Health = Normal; trên H-NODE02 thấy VM-Lab01 (Replica). Test failover bật được VM nháp mà VM gốc vẫn chạy.