Hyper-V Replica to wbudowana w Windows Server funkcja asynchronicznej replikacji maszyn wirtualnych między hostami Hyper-V, która nie wymaga współdzielonej pamięci masowej ani dodatkowych licencji — wystarczą dwa serwery z systemem Windows Server połączone siecią. Dzięki niej zbudujesz w ciągu kilkudziesięciu minut działający plan disaster recovery (DR): replika Twojej wirtualnej infrastruktury czeka offline na drugim hoście, gotowa do ręcznego przełączenia, gdy główny serwer ulegnie awarii.
W skrócie
- Hyper-V Replica jest wbudowana w Windows Server 2025, 2022, 2019 i 2016 — bez dodatkowych opłat licencyjnych
- Replikacja działa asynchronicznie na poziomie bloków dysku (RCT — Resilient Change Tracking) w interwałach: 30 sekund, 5 minut lub 15 minut
- Obsługuje dwa tryby przełączania awaryjnego: planowany (zero utraty danych) i nieplanowany (utrata do ilości niezreplikowanych zmian)
- Możliwe są trzy topologie: host–host, klaster–klaster, host–klaster
- Replikacja rozszerzona (Extended Replication) umożliwia trzeci poziom — replikę repliki w drugiej lokalizacji
- Przechowuje do 24 godzinnych punktów odzyskiwania (VSS — spójność na poziomie aplikacji)
- Do wyboru Kerberos (hosty w domenie) lub certyfikaty X.509 (HTTPS, w tym hosty spoza domeny)
- Nie zastępuje klastra failover — uzupełnia go, zapewniając odporność między lokalizacjami (site resilience)
Czym jest Hyper-V Replica i jak działa
Hyper-V Replica to mechanizm disaster recovery wbudowany w rolę Hyper-V — działa na poziomie hypervisor-a, replikując zmiany blokowe dysków wirtualnych (VHD/VHDX) z hosta źródłowego na host docelowy. W odróżnieniu od klastra failover, który wymaga współdzielonej pamięci masowej i zapewnia wysoką dostępność w obrębie jednej serwerowni, Replica nie potrzebuje shared storage — hosty mogą znajdować się w różnych budynkach, miastach, a nawet krajach, połączone zwykłą siecią TCP/IP.
Jak przebiega replikacja
- Replikacja początkowa (seeding) — tworzona jest kopia maszyny wirtualnej na hoście docelowym. Możesz przesłać ją przez sieć (natychmiast lub w zaplanowanym oknie czasowym), przywrócić z istniejącej kopii zapasowej albo wyeksportować na nośnik zewnętrzny i fizycznie dostarczyć do zdalnej lokalizacji.
- Śledzenie zmian (RCT) — Hyper-V monitoruje zapisy na dyskach wirtualnych źródłowej maszyny za pomocą Resilient Change Tracking. Zmiany zapisywane są w plikach
.hrli wysyłane w skonfigurowanym interwale. - Aplikowanie delty — host docelowy odbiera dane i nanosi je na replikę, utrzymując ją możliwie aktualną.
- Punkty odzyskiwania — system przechowuje od 1 (najnowszy) do 24 godzinnych punktów, umożliwiając cofnięcie się do wcześniejszego stanu (np. sprzed uszkodzenia przez ransomware).
Replika na hoście docelowym jest wyłączona — nie zużywa zasobów CPU/RAM poza przestrzenią dyskową. Uruchamiasz ją dopiero w momencie przełączenia awaryjnego.
Tryby przełączania awaryjnego (failover)
| Tryb | Inicjowany z | Utrata danych | Kiedy stosować |
|---|---|---|---|
| Testowy | Host docelowy | Brak (kopia tymczasowa) | Testowanie planu DR bez wpływu na produkcję |
| Planowany | Host źródłowy | Zero — maszyna źródłowa zamyka się, ostatnie zmiany są replikowane | Planowana migracja, konserwacja, disaster recovery ćwiczenia |
| Nieplanowany | Host docelowy | Do wartości ostatniego interwału replikacji | Awaria hosta źródłowego, katastrofa |
Wymagania i przygotowanie środowiska
Wersje systemu
| Komponent | Wymaganie |
|---|---|
| System hostów | Windows Server 2016 / 2019 / 2022 / 2025 (Standard lub Datacenter) z rolą Hyper-V |
| Obsługa w Windows 10/11 | Niedostępna — Hyper-V Replica działa tylko na Windows Server |
| Źródło i cel w domenie | Opcjonalne — jeśli nie, wymagane certyfikaty |
| Miejsce na dysku docelowym | Minimum tyle, ile zajmują dyski wirtualne replikowanych maszyn + przyrost na pliki .hrl |
Sieć i porty
- Replikacja używa protokołu HTTP (Kerberos, port 80) lub HTTPS (certyfikat, port 443)
- Firewall między hostami musi przepuszczać ruch na wybranym porcie
- Dla replikacji między lokalizacjami zalecane jest łącze o przepustowości min. 100 Mbps i opóźnieniu <20 ms (choć działa też na wolniejszych łączach — rośnie wtedy RPO)
- Włącz kompresję — zmniejsza ruch replikacyjny nawet o 40–60%, kosztem nieznacznego wzrostu CPU
Uwierzytelnianie — Kerberos vs certyfikat
| Metoda | Kiedy | Zalety | Wady |
|---|---|---|---|
| Kerberos (HTTP) | Oba hosty w tej samej domenie Active Directory | Najprostsza konfiguracja, brak certyfikatów | Brak szyfrowania ruchu w tranzycie |
| Certyfikat (HTTPS) | Hosty w różnych domenach, workgroup, lub wymagane szyfrowanie | Szyfrowany ruch, działa bez domeny | Wymaga infrastruktury PKI lub certyfikatów self-signed |
Konfiguracja Hyper-V Replica — krok po kroku
Krok 1: Włącz Hyper-V Replica na hoście docelowym (replika)
- Otwórz Hyper-V Manager na serwerze docelowym.
- W panelu akcji (po prawej) kliknij Hyper-V Settings.
- W lewym menu wybierz Replication Configuration.
- Zaznacz: Enable this computer as a Replica server.
- Wybierz metodę uwierzytelniania:
- Use Kerberos (HTTP) — jeśli hosty są w domenie
- Use certificate-based Authentication (HTTPS) — wybierz certyfikat z magazynu Local Machine
- W sekcji Authorization and storage określ, które serwery źródłowe mogą replikować (Allow replication from any authenticated server lub lista konkretnych hostów) oraz domyślną lokalizację dla plików replik.
- Kliknij OK.
To samo powtórz na hoście źródłowym, jeśli planujesz odwrotną replikację po powrocie do produkcji (reverse replication).
Krok 2: Skonfiguruj zaporę
# HTTP (Kerberos) — oba hosty
New-NetFirewallRule -DisplayName "Hyper-V Replica HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
# HTTPS (certyfikat) — oba hosty
New-NetFirewallRule -DisplayName "Hyper-V Replica HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow
Krok 3: Włącz replikację dla maszyny wirtualnej
-
W Hyper-V Manager na hoście źródłowym kliknij prawym przyciskiem na maszynę → Enable Replication.
-
Kreator poprosi o:
- Nazwę lub adres IP serwera repliki i port
- Metodę uwierzytelniania (zgodną z konfiguracją hosta docelowego)
- Wybór dysków do replikacji — możesz wykluczyć dyski tymczasowe (page file, temp data), oszczędzając przepustowość
- Interwał replikacji: 30 sekund, 5 minut lub 15 minut (im krótszy interwał, tym mniejsze RPO, ale większe obciążenie sieci)
- Punkty odzyskiwania: tylko najnowszy, lub dodatkowe godzinowe (do 24). Dla SQL Server, Exchange i innych aplikacji VSS-aware włącz Volume Shadow Copy Service — zapewni to spójność na poziomie aplikacji
- Metodę replikacji początkowej: przez sieć (teraz/później) lub z nośnika zewnętrznego
-
Zatwierdź — replikacja początkowa rozpocznie się natychmiast (lub zgodnie z harmonogramem).
Krok 4: Weryfikacja stanu replikacji
# Sprawdź stan replikacji dla wszystkich maszyn na hoście
Get-VMReplication
# Dla konkretnej maszyny — szczegóły
Measure-VMReplication -VMName "NazwaMaszyny"
W Hyper-V Manager stan replikacji zobaczysz w kolumnie "Replication State" — prawidłowy to Replicating z procentem ukończenia replikacji początkowej lub Replication enabled, replicating dla trwającej replikacji przyrostowej.
Planowanie disaster recovery — co musisz wiedzieć
RPO i RTO — realne wartości
| Interwał replikacji | Realne RPO (Recovery Point Objective) | Zalecane scenariusze |
|---|---|---|
| 30 sekund | <1 minuta | Maszyny krytyczne (DC, SQL, ERP) na szybkim łączu |
| 5 minut | <5 minut | Średni priorytet — serwery aplikacyjne, plikowe |
| 15 minut | <15 minut | Niski priorytet, ograniczona przepustowość WAN |
RTO (Recovery Time Objective) zależy od czasu ręcznego uruchomienia failover — typowo 5–15 minut przy przygotowanym zespole i udokumentowanej procedurze.
Współpraca z klastrem failover
Hyper-V Replica nie zastępuje klastra — uzupełnia go. Najlepszą praktyką jest:
- Klaster failover w lokalizacji A — zapewnia wysoką dostępność wewnątrz serwerowni (host-level HA)
- Hyper-V Replica do lokalizacji B — zapewnia disaster recovery między lokalizacjami (site-level DR)
W środowisku klastrowym używa się roli Hyper-V Replica Broker — pojedynczego punktu końcowego, który przekierowuje ruch replikacji do właściwego węzła, nawet po migracji maszyny w ramach klastra.
Replikacja rozszerzona (Extended Replica)
Topologia trzywarstwowa: Źródło → Replika → Rozszerzona replika. Przykład:
- Produkcja w Warszawie (źródło) replikuje do Krakowa (replika)
- Kraków replikuje dalej do Gdańska (rozszerzona replika)
Źródło replikuje tylko do repliki; replika replikuje do rozszerzonej repliki. Nie ma bezpośredniego połączenia źródło → rozszerzona replika. Interwał replikacji rozszerzonej może być inny (np. źródło→replika co 30 s, replika→rozszerzona co 5 min).
Najczęstsze problemy i ich rozwiązania
Stan replikacji "Critical" — replikacja nie działa
Najczęstsza przyczyna: firewall blokuje port lub certyfikat wygasł. Sprawdź:
# Test łączności na porcie replikacji
Test-NetConnection -ComputerName "AdresHostDocelowy" -Port 80
Test-NetConnection -ComputerName "AdresHostDocelowy" -Port 443
W Podglądzie zdarzeń szukaj błędów w dzienniku Applications and Services Logs → Microsoft → Windows → Hyper-V-VMMS → Admin.
Replikacja nie nadąża — rosnący backlog
- Zwiększ interwał replikacji z 30 s na 5 min
- Wyklucz niekrytyczne dyski (plik stronicowania, temp)
- Włącz kompresję
- Sprawdź obciążenie sieci i dysków na obu hostach
"The replica virtual machine is in an unsupported state"
Występuje, gdy replika została włączona ręcznie lub zmodyfikowana poza mechanizmem Hyper-V Replica. Rozwiązanie: usuń replikację dla maszyny → ponownie przeprowadź seeding początkowy.
Częste pytania
Czy Hyper-V Replica wymaga dodatkowych licencji?
Nie. Hyper-V Replica jest w pełni wbudowana w Windows Server 2016/2019/2022/2025 (Standard i Datacenter) i nie generuje dodatkowych kosztów licencyjnych. Płacisz wyłącznie za licencje Windows Server na obu hostach.
Czy można replikować maszyny między różnymi wersjami Windows Server?
Tak — Hyper-V Replica działa między różnymi wersjami Windows Server (np. źródło na Windows Server 2019, replika na 2025), ale nie można replikować wstecznie do starszej wersji Hyper-V, która nie obsługuje danej funkcji (np. config version maszyny z 2025 może być niekompatybilna z 2016). Microsoft zaleca utrzymywanie hostów na zbliżonych wersjach.
Jaka jest różnica między Hyper-V Replica a Storage Replica?
Hyper-V Replica replikuje całe maszyny wirtualne na poziomie hypervisor-a — jest agnostyczna wobec przechowywanych danych. Storage Replica replikuje woluminy na poziomie blokowym (synchronous lub asynchronous) i może działać bez Hyper-V, ale wymaga identycznej konfiguracji dysków po obu stronach. Hyper-V Replica jest prostsza w konfiguracji i bardziej elastyczna pod względem storage'u; Storage Replica oferuje RPO = 0 w trybie synchronicznym.
Co z replikacją kontrolerów domeny Active Directory?
Replikacja kontrolerów domeny przez Hyper-V Replica jest technicznie możliwa, ale niezalecana przez Microsoft — AD ma własny, natywny mechanizm multi-master replication. Lepszym podejściem jest postawienie dodatkowego kontrolera domeny w zdalnej lokalizacji niż replikowanie go przez Hyper-V Replica, aby uniknąć problemów z USN rollback.
Jak często wykonywać testowy failover?
Microsoft zaleca testowanie planu disaster recovery co najmniej raz na kwartał. Testowy failover tworzy tymczasową, izolowaną kopię repliki bez wpływu na produkcję i bieżącą replikację. Po teście wystarczy zatrzymać testową maszynę i usunąć ją z poziomu Hyper-V Manager.
Czy Hyper-V Replica obsługuje GPU i SR-IOV?
Replika nie dziedziczy konfiguracji sprzętowej GPU-P (GPU partitioning) ani SR-IOV — po przełączeniu awaryjnym maszyna startuje z podstawową kartą sieciową i bez akceleracji GPU. Jeśli używasz GPU w maszynach produkcyjnych, uwzględnij w planie DR konieczność ręcznej rekonfiguracji tych zasobów po failover.
Czy mogę używać Hyper-V Replica z Azure?
Hyper-V Replica działa wyłącznie między lokalnymi hostami Hyper-V. Jeśli potrzebujesz replikacji do chmury Microsoft Azure, służy do tego Azure Site Recovery (ASR), który jest osobną usługą. Windows Server 2025 oferuje natomiast integrację z Azure Arc, upraszczającą konfigurację ASR.
Jeśli wdrażasz Hyper-V Replica na nowych serwerach i potrzebujesz legalnych licencji Windows Server — sprawdź ofertę licencji Windows Server 2025 / 2022 w KluczeSoft.pl — w pełni zgodnych z prawem UE, gotowych do aktywacji od ręki.