Windows Server 2008 fürtözés { WSFC, NLB } Ország Tamás ____________________________________ MCSE+S+M, MCTS, MCT Számalk
Miről lesz szó? Fürtözés – kiesésmentes kiszolgálás Windows Server Failover Clustering Network Load Balancing
Fürtözés Több fizikai gép és tároló együttműkö-dése egy közös cél érdekében Rendelkezésre állás Legyen folyamatos Skálázhatóság Végponton belül – scale up Végpontok hozzáadásával – scale out Felügyelhetőség Automatikus/manuális átköltözés – átterhelés
Fürtözés Átköltözés – visszaköltözés Terheléselosztás Windows Server Failover Clustering feature Terheléselosztás Network Load Balancing Service feature Párhuzamos végrehajtás (grid, HPC) Windows HPC Server 2008
Fürtözés WSFC NLB Magas rendelkezésre állás és hibatűrés Több fizikai gép egy logikai pont mögött Kliensek számára transzparens a háttér WSFC NLB Alkalmazások, szolgál- tatások fenntartására Adott erőforrást egyszerre csak egy tag kezel TCP, UDP hozzáférés biztosítására Az összes tag részt vállal Egyenlően vagy súlyozva
WSFC Telepítés Felügyelet Quorum modellek Tárolókezelés Hálózatkezelés Kiterjeszthetőség
WSFC – telepítés Platform: Architektúra Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Unified Data Storage Server Enterprise Architektúra x86 x64 IA64
WSFC – telepítés Tartomány-integráció Erőforrások (mi is az a SPoF?) Node1 Node2 Virtuális kiszolgáló Saját tároló Közös tároló privát hálózat (heartbeat) publikus hálózat Tartomány-integráció Számítógép-fiók minden tagnak Nem kell cluster service account (LocalSystem) Lehetőleg szeparált, redundáns tartományvezérlés Erőforrások (mi is az a SPoF?) tagok (x86 max. 8, x64 és IA64 max. 16) tároló (minden tag számára elérhető) hálózat (privát, publikus) Kompatibilitás Windows logó, de nincs többé cluster HCL
WSFC – telepítés Átlátható és egyszerű(bb) folyamat Varázsló, de rövid (3-4 lépés) Egyszerre az összes tagon történik Egészében szkriptelhető Konfiguráció teljeskörű validálása Ne rontsuk el már rögtön az elején Valid? Akkor van rá support! Később is bármikor – diagnosztika
WSFC – telepítés – Server Core OS telepítés Hálózati és tartományi beállítások netsh, netdom Diszk konfiguráció diskpart Clustering tulajdonság telepítése ocsetup Validálás távolról Fürt telepítés távolról / parancssorból
WSFC – felügyelet Failover Cluster Management MMC Parancssor WMI VSS minden egy helyen Parancssor cluster.exe WMI VSS
WSFC – felügyelet Eseménynaplózás Saját naplófájl - Event viewer Nem replikálódik minden tagra mindenki a sajátját gyűjti, de: Lekérdezhető (Cluster events) Szűrhető (Cluster events filter) alapbeállítás- vagy saját ízlés szerint Az elmúlt 24 óra eseményei Recent Cluster Events Kritikus események – egy click application, resource, node
WSFC – felügyelet Nyomkövetés a régi cluster.log helyett Event tracing szolgáltatás Reliability and Performance konzol adatgyűjtés fut? tracerpt lekérdezés cluster.log szerű formában cluster.exe konverziós lehetőség (evtx, xml) fileméret beállítás (alap 100Mb)
{ WSFC validálás, felügyelet } demó
WSFC – quorum modellek Quorum = tudás Logikailag egy van a fürtben aktuális állapot, konfiguráció Logikailag egy van a fürtben Lehet elosztott több tag, megosztás, diszk között Működőképességi szavazás szükség esetén eldönti, hogy működhet-e tovább a fürt és ha igen, akkor ki viheti tovább a feladatokat Négy féle implementáció négy féle szavazási / kiértékelési mód
WSFC – quorum modellek Node majority szül.: Majority Node Set páratlan számú tag esetén felajánlott modell tagok száma 3-16 között lehet minden tagnak egy szavazata van ha a többség megvan, a fürt mehet tovább, különben leáll
WSFC – quorum modellek Node and disk majority minden tagnak egy szavazata van + egy* a tanú-lemeznek (witness disk) páros számú tag esetén felajánlott modell kieshet a tagok fele, ha a tanúlemez elérhető kieshet a tagok fele – 1, ha a tanúlemez nem érhető el
WSFC – quorum modellek Node and file share majority úgy működik, mint a Node and disk majority modell minden tagnak egy szavazata van + egy a tanú-megosztásnak (file share witness) kieshet a tagok fele, ha a tanúmegosztás elérhető kieshet a tagok fele – 1, ha a tanúmegosztás elveszett ajánlott modell földrajzilag szétszórt fürt esetén a tanúmegosztás lehet az erdő másik telephelyén a tanúmegosztás egy szimpla file share erre épül az Exchange 2007 CCR
WSFC – quorum modellek No majority: disk only Csak a tanúlemeznek van szavazata Amíg legalább egy tag eléri a lemezt, a fürt él Hiába érik el a tagok egymást, ha a lemez elveszett Tehát a tanúlemez SPoF nem ajánlott modell
WSFC – tárolókezelés Fibre Channel iSCSI Serial Attached SCSI (SAS) SCSI parancsok optikán FC protokollon iSCSI SCSI parancsok TCP/IP-n Serial Attached SCSI (SAS) Natív SCSI parancsok sorosan Parallel SCSI nem támogatott NAS nem támogatott
WSFC – tárolókezelés SAN támogatás MultiPath IO (MPIO) tárolókapcsolatok optimalizált kezelése eszközspecifikus modulok segítségével (DSM) Virtual Disk Service (VDS) tárolók felügyeletéhez Persistent reservations fürttagok tárolóhozzáféréseinek védelme Natív SCSI parancsok Nincs SCSI bus reset
WSFC – tárolókezelés GPT és MBR lemezek támogatása 2 Tb-nál nagyobb partíciók Basic diszkek – disk signature? + SCSI Inquiry – LUN azonosítás Dinamikus diszkek out-of-box nem 3rd party megoldás van Witness disk nem igényel betűjelet Bővített maintenance mód lemezkarbantartási műveletek fürtleállítás nélkül
WSFC – hálózatkezelés Integráció az új IP stack-el Teljes körű IPv6 támogatás a publikus és a privát szegmenseken egyaránt DHCP címkiosztás Tisztán Kerberos hitelesítés NTLMv1, v2 kikapcsolható Tagok között szignált kommunikáció opcionálisan titkosítható
WSFC – hálózatkezelés NetBIOS függetlenség DNS névfeloldás nincs WINS és NetBIOS broadcast DNS névfeloldás UDP broadcast helyett unicast heartbeat: 3343-as porton Multicast heartbeat lehetőség célzott kommunikáció csak a tagoknak
WSFC – hálózatkezelés DFS integráció Virtual Instance share scoping fürtözött megosztás beilleszthető DFS névtérbe Virtual Instance share scoping minden file server instance saját megosztáskészlettel rendelkezik Új Dependency Filter objektumok Függőségi viszony kiterjesztése Egy Network Name erőforrás aktív maradhat, ha A vagy B IP cím aktív
WSFC – kiterjeszthetőség GeoCluster földrajzilag szétszórt tagokkal HA + katasztrófa túlélési megoldás Fürt tagok külön IP szegmensben Nem muszáj VLAN Heartbeat routolható Heartbeat timeout szabályozható cluster.exe /prop SameSubnetDelay - CrossSubnetDelay SameSubnetThreshold - CrossSubnetThreshold
WSFC – kiterjeszthetőség 3rd party adatreplikáció WAN Site3 Site1 Site2 SAN file share witness \\server\share Megfelelő quorum modellel Node and file share majority Megfelelő DNS replikációval kliensek újrakapcsolódásához fontos a frissítés 3rd party adatreplikáció szükséges DFS-R ide nem jó szinkron / aszinkron mód
{ WSFC konfiguráció} demó
WSFC – virtualizáció A virtualizációé a jövő Hyper-V Virtual Machine erőforrás Guest cluster egy gépen Guest cluster több gépen Host cluster Hyper-V környezetben Quick migration Snapshotok Backup / restore
Guest Cluster 1 gépen Hyper-V környezetben APP. GROUP IP, NAME, DISK, SERVICE LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
Guest Cluster 2 gépen Hyper-V környezetben APP. GROUP IP, NAME, DISK, SERVICE LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
Host Cluster Hyper-V környezetben APP. GROUP1 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
„QUICK MIGRATION” Hyper-V környezetben APP. GROUP1 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
Dinamikus átterhelés virtualizált adatközponban APP. GROUP2 HYPER-V VM APP. GROUP1 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
{ WSFC virtualizáció } demó
NLBS – áttekintés Állapotfüggetlen hálózati forgalom terheléselosztása szabályok alapján Webapps, FTP, RDP, VPN, SMTP, POP, stb. Nem igényel speciális hardvert és az alkalmazásokat sem kell módosítani Az NLB fürt minden tagja egy közös virtuális IP címen érhető el A kliensektől származó terhelés adott algoritmus szerint megoszlik az elérhető tagok között
NLBS – áttekintés Mindenki mindenkit figyel heartbeat kommunikáció 5 mp kimaradás után konvergencia a terhelés újraosztásra kerül a megmaradt tagokon Üzem közben változtatható a tagság Szabályozható arányú terhelés a tagokon Mindenkinél azonos konfiguráció Adatszinkronizáció nincs
NLBS – áttekintés Windows Server 2008 tulajdonság mindhárom változaton elérhető 2 – 32 tag Helyben frissíthető az új változatra IPv4 és IPv6 támogatás Egy tagon több dedikált IP cím lehet egy szerver akár több fürtben is dolgozhat Unicast vagy multicast kommunikáció Network Load Balancing Manager helyi vagy távoli felügyelet
Konklúzió Átlátható, támogatott telepítés és felügyelet Széleskörű – az üzlet céljainak megfelelő – hardvertámogatás Magas rendelkezésre állás és terheléselosztás, katasztrófatűrési lehetőséggel Virtualizációs lehetőségek éles- és tesztrendszerek kialakítására
Levezetés Tanfolyam: Online: Offline: Course 6423A: Implementing and Managing Windows Server 2008 Clustering Online: http://technet2.microsoft.com/windowsserver2008 Availability and Scalability fejezet http://blogs.msdn.com/clustering Linkgyűjtemény Offline:
{ Kezdés 13:40-kor }