A Windows 2000, mint alkalmazás kiszolgáló

A Windows 2000, mint alkalmazás kiszolgáló Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Gaál László fejlesztési szakértő Microsoft Magyarország

Önök egy sorozatot látnak... • Október 7. • Active Directory, a Windows 2000 új címtára • Október 14. • Felhasználó és szoftver menedzsment • Október 21. • Biztonsági szolgáltatások a Windows 2000-ben • November 4. • A Windows 2000 infrastruktúrális szolgáltatásai • November 18. • A Windows 2000 mint alkalmazás kiszolgáló • November 25. • A Windows 2000 telepítése és üzembehelyezése • December 9. • A Windows 2000 NetWare és UNIX környezetben

Miről lesz szó? • Követelmények • Mi változik belül? • Cluster Server • Elosztott kiszolgáló alkalmazások platformja • Network Load Balancing • Kiszolgáló alkalmazások

Speciális követelményekAlkalmazás kiszolgálóval szemben • Skálázhatóság • A megbízhatóság kategóriái • Magas rendelkezésre állás (High Availability, H/A) • Hibatűrés (Fault Tolerant, FT) • Menedzselhetőség

Advanced Server Max. 8 proc. SMP Max. 8 GB RAM 2 pontos fürt Network Load Balancing Server Max. 4 proc. SMP Max. 4 GB RAM Windows Server termékek Datacenter Server (RTM+120) Max. 32 proc. SMP Max. 64GB memória 2-4 pontos fürt RAS (*) HCL tesztelés Process Control Manager Érték Funkció és kapacitás * RAS = Reliability, Availability and Serviceability

Felfelé és oldalra skálázhatóság Felfelé Egyrenagyobbvas OldalraEgyre több vas + + + …

P P P P P P P P . . . . . . . . . M M TLC P P P P P P P P P P P P MC MC I M I M . . . . . . XBar P P P P P P P P MC MC MC MC M M M I I . . . Hub M M M M $ I I I I I I $ I I I I ... . . . LC I I LC Windows 2000Merre tovább HW architektúra? • P = processzor • MC = Memory controller • M = Memory • I = I/O • Xbar = Crossbar • LC = Cache

SHV • SHV = “Standard High Volume” Server • Az Intel nagyvállalati kiszolgáló LEGO-ja • 4 x Pentium • 4 x Pentium Pro • 4 x Pentium II Xeon • 8 x Pentium III Xeon (Corollary Profusion chipset) • 4 x Merced • Alaplapon és chipset-eken • Gyártók: Intel, RCC • Mindkettő ugyanúgy néz ki a szoftver szempontjából • Természetes, egységes út a Windows NT és a Windows 2000 számára

A hatályos törvények... • Moore törvénye • A szilícium teljesítménye 18 havonta duplázódik • Csak chip-ekre értendő (csatlakozásokra nem) • Processzorok, memóriák, vezérlők, stb. • Maxwell-egyenletek • Az elektron tudja a fizikát • Fizikai korlátokat szab a chip-ek közötti kapcsolatok sebességére • Gilder törvénye • A hálózat sebessége a következő 25 évben megháromszorozódik • És az adatmennyiség minden fentinél gyorsabban növekszik

Moore törvénye vs. Maxwell egyenletek 3000 2500 2000 Busz frekvencia 1500 Proc. frekvencia Frekvencia 1000 500 0 1995 1996 1997 1998 1999 2000 2001 2002 Év A buszok és a processzorok fejlődési üteme

Buszok helyett pont-pont kapcsolatok“North Side” struktúrák UMA P (s) P (s) . . . P (s) Mem P P . . . P Mem Switch I/O felé Mem NUMA P(s) + Mem P (s) +Mem . . . P (s) + Mem I/O felé Switch I/O felé

Windows 2000 I/O újdonságok • I/O meghajtók – kevesebb áttétellel, minden aszinkron módon • NDIS – nem soros kezelés SMP alatt, kötegelt átvitel, jumbo keretek (64 KB vs. 1.5 KB), szelektív elfogadás • Megszakítások – az I/O affinitásmiatt könnyebben partícionálható • NTFS – kevesebb környezet (context) váltás • Előnyök – Kevesebb CPU idő megy el bitek küldözgetésére, több ciklus marad az alkalmazásoknak

Job Object • Névvel ellátható, levédhető, örökölhető, megosztható objektum, amely egy processz készletet vezérel • Korlátozza a memória „elfolyást” (leak) • Processzek csoportját egy egységként kezeli • Korlátozásokat vezethet be a job object folyamataiban • Korlátozások • Working set mérete, Időkorlátok, processzek maximális száma, processzor affinitás, prioritási osztály • Védelem • ACL-ek és tokenek • Handle hozzáférés • Clipboard hozzáférés • Rendszer változtatások • Rendszer vagy folyamat leállás

Ügyfél-kiszolgáló modell Adattárolóréteg Alkalmazás-logikairéteg Prezentációsréteg

Windows 2000 fürtözés Ügyfél Network Load Balancing Component Load Balancing (COM+) Cluster Service 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 COM+ komponensek SQL, Exchange, Fájl Web farm vagy másIP alapú szolgáltatás Alkalmazás kiszolgálók

Adatmegosztás Kapcsolatok Védelem Környezet Többszálúság Terheléselosztás Offline működés Nagy rendelk. állás Vállalati alkalmazásokA bonyolultság fokozatai Egy gép Munka-csoport Részleg Leány-vállalat Vállalat Internet Egy felh. Két felh. Többszáz Több ezer Tízezrek Százezrek Több szál/processzor Több telephely Több kiszolgáló

Mi az a cluster (fürt)? • Két vagy több számítógép együttműködése egy adott alkalmazáscsoport kiszolgálása érdekében • Célja a rendelkezésre állás növelése • Nem hibatűrő • Az architektúrának nem célja a skálázhatóság kiterjesztése (teljesítménynövelés)

Cluster-típusokShared-disk cluster • Minden processzor közvetlen eléréssel rendelkezik minden diszkhez • A memóriát nem osztják meg egymás között • Distributed lockmanagement szükséges • Példák • Digital VMS cluster • Oracle parallel server

Cluster-típusokShared-nothing cluster • Minden processzor saját memóriával és diszkkel rendelkezik • Az egyes csomópontok egy megosztott interconnect linken keresztül kommunikálnakegymással • Példák • Tandem • IBM Sysplex • Teradata

Microsoft Cluster Server • Shared nothing elvű • Magas rendelkezésre állást biztosít • Nem hibatűrő. A védett erőforrások újraindulnak a másik végponton • Advanced Server: 2, DataCenter Server: 4 csomópont • Támogatott erőforrások: • Fizikai lemez, IP cím, NetBIOS név, megosztott mappa, Web root, nyomtatási sor, Registry kulcsok, általános alkalmazás és szolgáltatás, stb. • Szűkített HCL

Windows 2000 MSCS újdonságok • Könnyebb telepíteni • Integrált az operációs rendszer telepítővel • Egyszerűbb konfiguráció a felhasználó tesztek alapján • Automatizált, szkriptelhető telepítő • Cluster Server klónozása SYSPREP-pel • Újdonságok • Folyamatos áttérés NTSE 4.0 + SP4-ről • DHCP, WINS, DFS, SMTP, IIS4, NNTP • Ügyfél hálózati kapcsolatának visszaállítása • 4 csomópont támogatása a DataCenter Serverben

Windows 2000 MSCS újdonságok • Egyszerűbb menedzsment • Virtuális kiszolgáló varázslója • Hálózatkezelés egyszerűsödött • CluAdmin MMC Snapin-ből • Plug and Play támogatás a hálózati és a tároló komponensekre • CLUSAPI COM felülettel rendelkezik

Cluster ServerDemó Public net \\AUTOCS 192.168.1.10 Interconnect \\AUTOCS2 192.168.1.12 \\AUTOCS1 192.168.1.11

Gép nevekHa fürtként nézzük Fürt neve Node neve Node neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve

Gép nevekHa nem fürtként nézzük Fürt 1. végpont 2. végpont 1. virtuális kiszolgáló 2. virtuális kiszolgáló 3. virtuális kiszolgáló Internet InformationServer SQL MTS “Falcon” Microsoft Exchange IP cím: 192.168.1.10 hálózati név: AUTOCS IP cím: 192.168.1.11 hálózati név: AUTOCS1 IP cím: 192.168.1.12 hálózati név: AUTOCS2 IP cím: 192.168.1.13 hálózati név: AUTOSQL IP cím: 192.168.1.14 hálózati név: AUTOFS IP cím: 192.168.1.15 hálózati név: AUTOXCH

Quorum • A fürt meta-adatainak állandó leltára • Az interconnect megszűntekor ennek segítségével tudják, hogy mi tartozik melyik végponthoz • Egyszerre csak egy végpont birtokolhatja a Quorum-ot • Célja a fürt adatainak konzisztens állapotban tartása

Erőforrás-függőségek • Egy erőforrás más erőforrásoktól függhet • Egy erőforrás akkor kerül online állapotba, ha azok az erőforrások, amelyektől függ, már online állapotban vannak • Egy erőforrás mindig azok előtt az erőforrások előtt kerül offline állapotba, amelyektől függ • Meghibásodás esetén minden egymástól függő erőforrás együtt kerül át a másik gépre

Milyen Cluster modellt válasszunk? • Magas rendelkezésre állás statikus terhelés elosztással • „Hot spare” megoldás a maximális rendelkezésre állással • Rendelkezésre állás részleges növelése • Virtuális kiszolgáló • Hibrid megoldás

1. Magas rendelkezésre állás statikus terhelés elosztással Group2 Group1 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás

2. Maximális rendelkezésre állás Group1-hez elegendő kapacitás Group1

3. Rendelkezésre állás részleges növelése Group1-hez elegendő kapacitás Group1 Group2 Group3

4. Virtuális kiszolgáló File és Print Könyvelés • Egyszerű menedzsment • Ésszerűbb publikáció File és Print Marketing File és Print Management

5. Hibrid megoldás Group2 Group1 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás Fájl és Print 1 Web Fájl és Print 2

Szünet

Windows 2000 fürtözés Ügyfél Network Load Balancing Component Load Balancing (COM+) Cluster Service 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 COM+ komponensek Web farm vagy másIP alapú szolgáltatás SQL, Exchange, Fájl Alkalmazás kiszolgálók

NLBS tulajdonságai • 32 gépet tartalmazó farm építhető belőle • Elosztott, minden gépen települ • Nincs „single point of failure” • Nincs szűk keresztmetszet • Nem igényel speciális hardvert • Nincs külön HCL igénye • Az ügyfél egy IP címet használ

Mire használhatom az NLBS-t? • IP alapú állapotmentes szervizekhez • Web (IIS, FTP) • Virtual Private Networking (VPN) • Streaming Media (WMT) • Proxy • Windows 2000 Terminal Services • Állapottal rendelkező alkalmazások esetén külön konfiguráció szükséges • Multi-homed Web kiszolgálókat is támogat

NetBIOStámogatás NetBT TCP UDP IGMP ICMP WLBS meghajtó IP ARP Hálókártya meghajtó #2 Hálókártya meghajtó #1 A NLBS felépítése Windows Socket pl. kiszolgáló alkalmazás Transport Driver Interface User mode Kernel mode Network Driver Interface

Elfogad? Nem Elfogad? Igen Elfogad? Nem Elfogad? Nem Elfogad? Igen Elfogad? Nem Elfogad? Nem Elfogad? Nem Hogy működik ? ügyfelek Dedikált IP: 1.1.1.2 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.3 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.4 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.5 Virtuális IP: 1.1.1.1

Részletek • Minden gép minden, a virtuális IP címre bejövő forgalmat lát • Nincs előszűrés vagy ún. dispatch-gép • Az NLBS nem módosítja az IP csomagokat • Minden gép önállóan dönt arról, hogy a kérést elfogadja-e vagy sem • Elosztott algoritmus • A heartbeat segítségével mindig tudnak egymásról • Hash algoritmus (Host ID, IP header,..)

NLBS hibatűrés I. Ügyfelek 25% 25% Heartbeat 25% • Heartbeat • Másodpercenként egyszer • A bejövő forgalommal azonos hálókártyán 25%

NLBS hibatűrés II. Ügyfelek 33% 33% Heartbeat • Ha hiba van 5 másodperc alatt kiderül • További 3 másodperc az új konfiguráció kialakítása • konvergencia 33%

Részletek • Ha megadott számú heartbeat üzenet hiányzik, vagy nem konzisztens, akkor megkezdődik a konvergencia • A konvergencia egy olyan mechanizmus, melynek során a tagok közös döntésre jutnak a farm állapotáról • A farm ez idő alatt folyamatosan működik • A konvergencia akkor ér véget ha: • Minden gép konzisztens információt cserél ki egymással • Elegendő mennyiségű státusz üzenetet cseréltek a gépek • Az aktív TCP kapcsolatokat ez esetleges változás nem érinti csak az újakra vonatkozik

Elfogad? Nem Elfogad? Nem Elfogad? Igen Elfogad? Nem NLBS Session támogatás Ügyfelek Dedikált IP: 1.1.1.2 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.3 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.4 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.5 Virtuális IP: 1.1.1.1

Unicast vs. Multicast • Alapértelmezett a Unicast • Egy hálókártya esetén megszorítások • Nem lehet privát forgalom a farm tagjai között (pl.: DC-DC) • Több forgalom a hálózaton • Unicast esetén optimális a két hálókártya • Switch esetén előtét HUB szükséges

Unicast vs. Multicast • A multicast mód választható • Nincs korlátozás egy hálókártya esetén sem • Átírja a farm MAC címét multicastra • Az ARP feloldásnak mennie kell multicast MAC címekre is • Ha ezt a router nem támogatja, akkor statikus bejegyzés kell az ARP táblában

A Windows 2000, mint alkalmazás kiszolgáló