Hyper-V 3.0 (WS 2012 R2) - Configurer la migration dynamique avec CredSSP ou la délégation de contrainte Kerberos

Page 1 / 3

Grâce à la fonctionnalité "Migrations dynamiques" disponible dans Hyper-V, il est possible de déplacer à chaud des ordinateurs virtuels d'un serveur Hyper-V à un autre.

  1. Méthodes d'authentification
  2. Pré-requis
  3. Configuration utilisée
  4. Quels éléments peuvent être migrés ?
  5. Configurer la migration dynamique pour utiliser CredSSP
  6. Migration dynamique en utilisant CredSSP
  7. Configurer la migration dynamique pour utiliser Kerberos et la délégation contrainte
  8. Migration dynamique en utilisant Kerberos et la délégation contrainte

1. Méthodes d'authentification

Pour pouvoir migrer des ordinateurs virtuels d'un serveur Hyper-V à un autre, il faudra d'abord activer la fonctionnalité "Migrations dynamiques" sur ces 2 serveurs.

De plus, vous devrez utiliser une de ces 2 méthodes d'authentification :

  • CredSSP : moins sécurisée, mais elle ne nécessite pas de connexion à un Active Directory.
    Ce qui est pratique si vous utilisez une des versions gratuites de Hyper-V (par exemple) : la fonctionnalité Hyper-V disponible depuis Windows 8 ou le serveur Hyper-V Server 2012 gratuit.
    Néanmoins, si vous utilisez CredSSP comme méthode d'authentification, vous serez obligé de vous connecter physiquement (ou via le bureau à distance) sur le serveur source pour migrer l'ordinateur virtuel souhaité.
  • Délégation contrainte Kerberos : recommandée et sécurisée, mais cela nécessite une connexion à un Active Directory et la création d'une délégation contrainte pour la migration dynamique sur votre serveur Active Directory.
    L'avantage est que vous pourrez lancer la migration d'un ordinateur virtuel depuis n'importe quel serveur Hyper-V.

2. Pré-requis

La migration dynamique peut fonctionner :

  • avec ou sans cluster Hyper-V
  • avec ou sans stockage partagé, mais il est recommandé d'en utiliser un et de préférence en iSCSI ou en SMB v3

Pour que la migration dynamique soit possible, vos serveurs Hyper-V devront :

  • faire partie du même domaine (ou domaine approuvé)
  • utiliser la même version de Hyper-V (mêmes services packs (SP) et mêmes mises à jour)
  • posséder des ressources suffisantes (processeurs, mémoire vive (RAM), disques durs, réseau, ...)
  • posséder des processeurs identiques (de préférence) ou compatibles (utilisant les mêmes instructions de virtualisation)
    • même famille : Intel / AMD
    • même modèle / Stepping

Notez que la vérification de la compatibilité entre le serveur source et le serveur distant sera effectuée automatiquement par l'assistant de migration.
Si vos processeurs ne sont pas identiques, vous aurez la possibilité d'activer le mode de compatibilité dans les paramètres de l'ordinateur virtuel que vous souhaitez migré sur un autre serveur Hyper-V.

Ceci étant dit, l'activation de ce paramètre aura aussi une influence sur les performances de cet ordinateur virtuel, car il ne pourra plus utiliser toutes les fonctionnalités disponibles dans le processeur de votre serveur.
En effet, il ne pourra utiliser que les instructions "de bases" qui sont compatibles avec le processeur du serveur source et celui du serveur distant.

3. Configuration utilisée

Pour accélerer les migrations dynamiques, il est préférable d'utiliser une carte réseau (et un réseau) qui sera dédié à ça.

4. Quels éléments peuvent être migrés ?

Comme vous le savez déjà, vous pouvez migrer des ordinateurs virtuels dynamiquement, mais la migration dynamique ne se limite pas à ça.
En effet, vous pourrez aussi migrer le stockage d'un ordinateur virtuel (sans déplacer l'exécution de celui-ci sur un autre serveur, par exemple).

Vous pourrez aussi migrer la mémoire dynamique d'un ordinateur virtuel (si vous l'utilisez).

La migration dynamique d'un ordinateur, ainsi que de son stockage engendrera aussi la migration de ces points de contrôle.