410 likes | 663 Views
HOL-WIN68. Alta disponibilidad en Windows Server 2008 R2 con Failover Clustering. Juan Garrido Caballero jgarrido@informatica64.com. Agenda. Validación Instalación Administración Modelos de Despligue Nuevas funcionalidades y mejoras Diagnóstico y resolución de problemas.
E N D
HOL-WIN68 Alta disponibilidad en Windows Server 2008 R2 con FailoverClustering Juan Garrido Caballero jgarrido@informatica64.com
Agenda • Validación • Instalación • Administración • Modelos de Despligue • Nuevas funcionalidades y mejoras • Diagnóstico y resolución de problemas Clustering en Windows Server 2008 R2 El cluster paragente sin doctorado
Beta Wolfpack Windows NT 4.0 Microsoft ClusterService (MSCS) Windows 2000 Server / Windows Server 2003 Server Clustering Windows Server 2008 FailoverClustering (WSFC) Cambios en la Terminología
Validación • Herramienta de prueba incluida en el producto • Ejecuta un conjunto de tests en una colección de servidores sobre los que se quiere montar un cluster • Captura problemas de hardware o configuración antes de que el cluster se ponga en producción • Se ejecuta cada vez que se instala un nuevo cluster. El la primera tarea que se lleva a cabo • Puede ejecutarse sobre clusteres ya configurados a modo de herramienta de diagnóstico • Requiere que los discos estén offline • Reemplazará a la Cluster HCL en Windows Server 2008
¿Por qué Validar un Cluster? El 48% de las llamadas a soporte se deben a problemas de configuración -Microsoft PSS El 80% de los fallos son achacables a errores humanos -Gartner Problemas de configuración • Errores de cableado • Diferentes binarios, Service Packs y Parches • Problemas de Drivers e inconsistencias de versiones entre nodos • Configuración inconsistente Complejidad • Practicas recomendades • Requerimientos de soportabilidad • Compatibilidad del Hardware La eliminación de estos problemas garantiza una correcta experiencia con la instalación, despliegue, operaciones y soporte de las tecnologías de clusterización
Misma versión de S.O y SKU que soporte clustering Mismos niveles de Service Pack u actualizaciones ¿Qué comprueba la validación? (I) Consistencia de los binarios del S.O Arquitectura de CPU Información de memoria Arquitectura Membresía a Dominio y Roles Análisis de drivers no firmados Configuración Inventario de dispositivos PnP HBA’s y NIC’s Dispositivos
Comunicación entre nodos Compatibilidad SCSI con Reservas Persistentes ¿Qué comprueba la validación? (II) Infraestructura Múltiples NICs por servidor Discos compartidos accesibles por todos los equipos e identificables de forma única Hardware Cada NIC con una IP en una Subred diferente Software Latencias de Red y de Disco Simulación del Failover Funcionalidad
Basado en HTML para facilitar la colección y Análisis Remoto Hyperlinks a los detalles Resultados resaltados
Validación vs. Cluster HCL • Hoy • Microsoft hace herramientas de testeo para los fabricantes de soluciones • Los fabricantes pasan dichas pruebas y envían los logs a Microsoft • Microsoft incluye las soluciones en la HCL • Los clientes buscan si sus soluciones están soportadas en la HCL • Todo el mundo odia la HCL de Cluster • Los fabricantes la odian… • Microsoft la odia… • Los clientes la odian… • En Windows Server 2008: • ¡La HCL morirá! • El cluster lo valida el propio cliente • Compra componentes con el Logo de “diseñado para Windows” • Ejecuta la herramienta de validación • Si el Cluster pasa todos los diagnósticos de la herramienta de validación, entonces está soportado
Instalación de un Cluster Montando un Cluster Virtual con iSCSI
Administración de Clusteres Cluster Management Console Línea de comandos (cluster.exe) Totalmente Scriptable con WMI Orientado a Tareas Ofrecelasopcionesavanzadas ClusterMOM Management Pack Automatización MejorExperiencia de Administración
Nueva herramienta de Administración Gráfica • Diseñada para ser orientada a tareas y fácil de usar • Quiero que este recurso compartido tenga alta disponibilidad • Menos opciones de configuración de las que preocuparse inicialmente • ¿Que es eso del IsAlive/LooksAlive?
Mejoras en clusteres de Archivos e Impresoras • Asistente para instalación simplificada del High Availability Role • Integración con Windows Explorer • Crear recursos compartidos en un cluster como se hace en un servidor stand-alone • Archivos • Failover más rápido • Grandes mejoras en el rendimiento al poner Offline & Online el recuso File Share • Visualización de los Recursos Compartidos en la Failover Clustered Instance (FCI) • Elimina la confusión cuando se examinan clusteres • Impresoras • Se publican en el AD bajo el Virtual Computer Object (VCO) • Empaquetado de drivers para replicación entre los nodos • Mejor aislamiento con drivers XPS para mayor disponibilidad
Custerización de Máquinas Virtuales • Estrecha integración entre Failover Clustering y Windows Virtualization • Asistentes para crear Máquinas Virtuales de Alta Disponibilidad (HA VM’s) • Nuevo tipo de recurso para permitir “Quick Migrations” (Failover de VMs) • Sin scripts
Clustering con Server Core • Soporte para Windows Server “Core” • Cluster para los roles de File Server (incluido DFS), Impresoras, WINS, DHCP, y Virtualización • Sin interfaz gráfica • Administración por línea de comandos (Cluster.exe) • Administración remota con la MMC • Instalación del role de Cluster en Server Core • Start /w ocsetup FailoverCluster-Core
Requerimientos del Almacenamiento para Clustering en Windows Server 2008 R2 • Solo se soportará el almacenamiento que admita Persistent Reservations • No hay soporte a parallel-SCSI • Se sustituye por Serial Attached SCSI (SAS) Tipos de BUS compartido soportados: SAS Fibre Channel iSCSI
Escalabilidad mejorada Clusters más grandes Soporte de hasta 16 nodos en un solo cluster x64 Soporte a discos GUID Partition Table (GPT) Soporte de particiones mayores de 2 TB GPT ofrece más redundancia y posibilidades de recuperación Volúmenes más grandes
Nuevo modelo de Quorum • Membresía al cluster basada en “Mayorías” • Quien y qué tiene un voto es totalmente configurable • Eliminación de puntos de fallo • El diseño original asimía que el almacenamiento siempre estaría disponible • Ahora el cluester puede sobrevicir a una perdida de conexion con los nodos • Nuevo modelo de quorum • Híbrido del antiguo Majority Node Set (MNS) y Quorum basado en disco compartido • Este modelo reemplazará a ambos modelos anteriores
Mayoría de Disco y Nodos • Mayoría de nodos con un” modelo de quorum basado en un “disco testigo” • 3 votos en total, con dos necesarios para la mayoría • El Cluster puede sobrevivir a la pérdida de cualquiera de los elementos con un voto Voto Voto Cada nodo tiene 1 voto SAN Voto El dispositivo del almacenamiento compartido tiene 1 voto
Mayoria de Nodos • Solamente los nodos tienen voto • Se requieren 3+ nodos, y no hay necesidad de tener almacenamiento compartido • Se requiere la mayoría de los nodos para operar el Cluster Voto Voto Voto Dispositivos de Almacenamiento Replicados
Solo disco • Solamente un disco compartido tiene voto • Los nodos no tienen voto, por lo que el disco de Quorum es el master • El Cluster estará vivo solamente si un nodo puede alcanzar el disco • Mismo comprotamiento que el tradicional modelo de Quorum • Generalmente no recomendado SAN El dispositivo de almacenamiento compartido es el master Voto
Mayoría de nodos y carpeta compartida • Un File Share Witness (testigo) permite tener un Cluster de 2 nodos sin disco compartido • El File Share Witness tiene un voto • Excelente solución para Clusteres geográficamente dispersos • Un servidor de ficheros puede usarse para albergar los testigos de múltiples clústeres • Cada Cluster requiere su propia carpeta compartida Testigo Carpeta compartida en un servidor independiente Voto Voto Cada nodo tiene 1 voto
Mejoras en el soporte de redes • Integrado con la nueva pila TCP/IP de Windows server 2008 y 2008 R2 • Soporte de IPv6 • Soporte nativo de IPv6 para acceso de clientes, tanto nativo como de túneles • Comunicación entre nodos por IPv6 • Soporte de DHCP para recursos IPv4 • Obtener la dirección IP del Cluster de un servidor DHCP • Elimina el dolor del mantener direcciones IP estáticas para los servidores virtuales • Los nodos del Cluster pueden residir en diferentes subredes IP • Se permite la comunicación a través de routers, sin necesidad de tener que establecer VLANs • La infraestructura mejorada permite la comunicación de los nodos a largas distancias • Heartbeattimeouts configurables
Mejoras en la seguridad • Mejoras en IPSec para permitir el failover casi instantáneo para los clientes • Auditoría del acceso al Cluster • “Quién ha accedido a este cluster…?” • Grabado en el Security Event Log • Comunicación cifrada entre nodos configurable • Mejoras en el modelo de seguridad • La cuenta de Cluster corre ahora en el contexto de privilegios más reducidos de LocalSystem • No hay ya necesidad de crear y gestionar la cuenta de servicios • No hay que predefinir el usuario en Directorio Activo • Sin problemas de contraseñas • Sin reducción accidental de privilegios debido a la aplicación de políticas del sistema • Mayor seguridad
Requerimientos del Directorio Activo • Todos los recursos “Network Name” tienen ahora asociados “computer objects” • RequireKerberos está ahora especificado por defecto, y es requerido • Todos los nodos deben ser miembros del mismo dominio del Directorio Activo • Los “Computer objects” de los clusteres se gestionan igual que los correspondientes a equipos normales • Cluster Name Object (CNO): El objeto asociado al nombre del cluster • Es especial • Se crea al instalar el Cluster, por lo que para ello es necesario • Haber iniciado sesión como usuario del dominio • Ser administrador local de los nodos • Tener permisos para crear Computer Objects en el contenedor “Computers” o Control Total sobre uno previamente creado • Virtual Computer Object VCO): Objetos asociados a “Network Names” correspondientes a servicios o aplicaciones • Cuando el Cluster ha sido creado, se utiliza el contexto de seguridad del CNO para seguir adelante • El CNO crea los VCOs, por lo que requiere privilegios sobre el contenedor “Computers” • Crear Computer Objects • Agregar estaciones de trabajo al dominio • !Ojo, la cuota por defecto es 10!
Creación de los Computer Objects • El instalador crea el CNO • El CNO crea los VCO’s Active Directory OU Personalizada Equipos VCO CNO VCO Instalador
Diagnosticos del cluster a través del Event Viewer • Dónde se localizan los eventos de Cluster • Critical– Log de Sistema • Error– Log de Sistema • Warning– Log de Sistema • Informational– Aplication and Services Log • Applications and Services Logs \ Microsoft \ Windows \ FailoverClustering • Para reducir la saturación del log de sistema
Diagnósticos a través de CluAdmin.msc • En Windows Server 2008 R2 los eventos no se replican continuamente entre los nodos • Dentro de la MMC • Se pueden hacer consultas de los “ClusterEvents” de todos los nodos • Se pueden examinar todos los errores y warnings de las últimas 24 horas • En el panel de acciones existen filtros personalizados para ver eventos específicos de un grupo o de un recurso
ClusterDebugLogging • El antiguo cluster.log se a migrado a EventTracingfor Windows (ETW) • Microsoft-Windows-FailoverClustering • El log se almacena en %windir%\System32\winevt\logs\ClusterLog.etl • Sus tamaño (40 Mb) se controla mediante una propiedad individual • Cluster.exe /propClusterLogSize • Puede ser volcado a .XML o .EVTX con tracerpt.exe • Puede volcarse a un fichero de texto: • Cluster.exe /log <parametros>
Niveles de Logging • Configurable para todo el Cluster a través de una única propiedad • Cluster.exe /prop ClusterLogLevel • Niveles:
Diagnóstico de Clusteres con el Visor de Sucesos y logs de depuración
Recursos • Windows Server 2008 Beta 3 Step-by-Step Guides • What's New in FailoverClusters • Step-by-Step Guide forConfiguring a Two-NodeFile Server FailoverCluster in Windows Server "Longhorn" • Step-by-Step Guide forConfiguring a Two-NodePrint Server FailoverCluster in Windows Server "Longhorn“ • FailoverClustering • TechNet Virtual Lab: Windows Server 2008 Enterprise FailoverCluster
Recursos TechNet • TechCenter de Windows Server 2008 http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx • Próximos webcasts en vivo http://www.microsoft.com/spain/technet/jornadas/default.mspx • Webcasts grabados sobre Windows Server http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1 • Webcasts grabados otras tecnologías Microsoft http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx • Foros técnicos http://forums.microsoft.com/technet-es/default.aspx?siteid=30
Recursos TechNet • Registrarse a la newsletter TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx • Obtenga una Suscripción TechNet Plus http://technet.microsoft.com/es-es/subscriptions/default.aspx
Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Profesor Juan Garrido Caballero • jgarrido@informatica64.com