430 likes | 554 Views
Windows Server 2008 fürtözés { WSFC, NLB }. Ors zág Tamás ____________________________________ MCSE+S+M, MCTS, MCT Számalk. Miről lesz szó?. Fürtözés – kiesésmentes kiszolgálás W indows S erver F ailover C lustering N etwork L oad B alancing. Fürtözés.
E N D
Windows Server 2008 fürtözés { WSFC, NLB } Ország Tamás____________________________________MCSE+S+M, MCTS, MCTSzámalk
Miről lesz szó? • Fürtözés – kiesésmentes kiszolgálás • Windows Server Failover Clustering • Network Load Balancing
Fürtözés • Több fizikai gép és tároló együttműkö-dése egy közös cél érdekében • Rendelkezésre állás • Legyen folyamatos • Skálázhatóság • Végponton belül – scale up • Végpontok hozzáadásával – scale out • Felügyelhetőség • Automatikus/manuális átköltözés – átterhelés
Fürtözés • Átköltözés – visszaköltözés • Windows Server Failover Clustering feature • Terheléselosztás • Network Load Balancing Service feature • Párhuzamos végrehajtás(grid, HPC) • Windows HPC Server 2008
Fürtözés Magas rendelkezésre állás és hibatűrés Több fizikai gép egy logikai pont mögött Kliensek számára transzparens a háttér WSFC NLB Alkalmazások, szolgál- tatások fenntartására Adott erőforrást egyszerre csak egy tag kezel TCP, UDP hozzáférés biztosítására Az összes tag részt vállal Egyenlően vagy súlyozva
WSFC • Telepítés • Felügyelet • Quorum modellek • Tárolókezelés • Hálózatkezelés • Kiterjeszthetőség
WSFC – telepítés • Platform: • Windows Server 2008 Enterprise • Windows Server 2008 Datacenter • Windows Unified Data Storage Server Enterprise • Architektúra • x86 • x64 • IA64
WSFC – telepítés • Tartomány-integráció • Számítógép-fiók minden tagnak • Nem kell cluster service account (LocalSystem) • Lehetőleg szeparált, redundáns tartományvezérlés • Erőforrások (mi is az a SPoF?) • tagok (x86 max. 8, x64 és IA64 max. 16) • tároló (minden tag számára elérhető) • hálózat(privát, publikus) • Kompatibilitás • Windows logó, de nincs többé cluster HCL Virtuális kiszolgáló publikus hálózat Node1 Node2 privát hálózat (heartbeat) Saját tároló Saját tároló Közös tároló
WSFC – telepítés • Átlátható és egyszerű(bb) folyamat • Varázsló, de rövid (3-4 lépés) • Egyszerre az összes tagon történik • Egészében szkriptelhető • Konfiguráció teljeskörű validálása • Ne rontsuk el már rögtön az elején • Valid? Akkor van rá support! • Később is bármikor – diagnosztika
WSFC – telepítés – Server Core • OS telepítés • Hálózati és tartományi beállítások • netsh, netdom • Diszk konfiguráció • diskpart • Clustering tulajdonság telepítése • ocsetup • Validálás távolról • Fürt telepítés távolról / parancssorból
WSFC – felügyelet • Failover Cluster Management MMC • minden egy helyen • Parancssor • cluster.exe • WMI • VSS
WSFC – felügyelet • Eseménynaplózás • Saját naplófájl - Event viewer • Nem replikálódik minden tagra • mindenki a sajátját gyűjti, de: • Lekérdezhető (Cluster events) • Szűrhető (Cluster events filter) • alapbeállítás- vagy saját ízlés szerint • Az elmúlt 24 óra eseményei • Recent Cluster Events • Kritikus események – egy click • application, resource, node
WSFC – felügyelet • Nyomkövetés • a régi cluster.log helyett • Event tracing szolgáltatás • Reliability and Performance konzol • adatgyűjtés fut? • tracerpt • lekérdezés cluster.log szerű formában • cluster.exe • konverziós lehetőség (evtx, xml) • fileméret beállítás (alap 100Mb)
WSFC – quorum modellek • Quorum = tudás • aktuális állapot, konfiguráció • Logikailag egy van a fürtben • Lehet elosztott • több tag, megosztás, diszk között • Működőképességi szavazás • szükség esetén eldönti, hogy működhet-e tovább a fürt és ha igen, akkor ki viheti tovább a feladatokat • Négy féle implementáció • négy féle szavazási / kiértékelési mód
WSFC – quorum modellek • Node majority • szül.: Majority Node Set • páratlan számú tag esetén felajánlott modell • tagok száma 3-16 között lehet • minden tagnak egy szavazata van • ha a többség megvan, a fürt mehet tovább, különben leáll
WSFC – quorum modellek • Node and disk majority • minden tagnak egy szavazata van + egy* a tanú-lemeznek (witness disk) • páros számú tag esetén felajánlott modell • kieshet a tagok fele, ha a tanúlemez elérhető • kieshet a tagok fele – 1, ha a tanúlemez nem érhető el
WSFC – quorum modellek • Node and file share majority • úgy működik, mint a Node and disk majority modell • minden tagnak egy szavazata van + egy a tanú-megosztásnak (file share witness) • kieshet a tagok fele, ha a tanúmegosztás elérhető • kieshet a tagok fele – 1, ha a tanúmegosztás elveszett • ajánlott modell földrajzilag szétszórt fürt esetén • a tanúmegosztás lehet az erdő másik telephelyén • a tanúmegosztás egy szimpla file share • erre épül az Exchange 2007 CCR
WSFC – quorum modellek • No majority: disk only • Csak a tanúlemeznek van szavazata • Amíg legalább egy tag eléri a lemezt, a fürt él • Hiába érik el a tagok egymást, ha a lemez elveszett • Tehát a tanúlemez SPoF nem ajánlott modell
WSFC – tárolókezelés • Fibre Channel • SCSI parancsok optikán FC protokollon • iSCSI • SCSI parancsok TCP/IP-n • Serial Attached SCSI (SAS) • Natív SCSI parancsok sorosan • Parallel SCSI nem támogatott • NAS nem támogatott
WSFC – tárolókezelés • SAN támogatás • MultiPath IO (MPIO) • tárolókapcsolatok optimalizált kezelése eszközspecifikus modulok segítségével (DSM) • Virtual Disk Service (VDS) • tárolók felügyeletéhez • Persistent reservations • fürttagok tárolóhozzáféréseinek védelme • Natív SCSI parancsok • Nincs SCSI bus reset
WSFC – tárolókezelés • GPT és MBR lemezek támogatása • 2 Tb-nál nagyobb partíciók • Basic diszkek – disk signature? • + SCSI Inquiry – LUN azonosítás • Dinamikus diszkek out-of-box nem • 3rd party megoldás van • Witness disk nem igényel betűjelet • Bővített maintenance mód • lemezkarbantartási műveletek fürtleállítás nélkül
WSFC – hálózatkezelés • Integráció az új IP stack-el • Teljes körű IPv6 támogatás • a publikus és a privát szegmenseken egyaránt • DHCP címkiosztás • Tisztán Kerberos hitelesítés • NTLMv1, v2 kikapcsolható • Tagok között szignált kommunikáció • opcionálisan titkosítható
WSFC – hálózatkezelés • NetBIOS függetlenség • nincs WINS és NetBIOS broadcast • DNS névfeloldás • UDP broadcast helyett unicast • heartbeat: 3343-as porton • Multicast heartbeat lehetőség • célzott kommunikáció csak a tagoknak
WSFC – hálózatkezelés • DFS integráció • fürtözött megosztás beilleszthető DFS névtérbe • Virtual Instance share scoping • minden file server instance saját megosztáskészlettel rendelkezik • Új Dependency Filter objektumok • Függőségi viszony kiterjesztése • Egy Network Name erőforrás aktív maradhat, ha A vagy B IP cím aktív
WSFC – kiterjeszthetőség • GeoCluster • földrajzilag szétszórt tagokkal • HA + katasztrófa túlélési megoldás • Fürt tagok külön IP szegmensben • Nem muszáj VLAN • Heartbeat routolható • Heartbeat timeout szabályozható • cluster.exe /prop • SameSubnetDelay - CrossSubnetDelay • SameSubnetThreshold - CrossSubnetThreshold
WSFC – kiterjeszthetőség Site3 • Megfelelő quorum modellel • Node and file share majority • Megfelelő DNS replikációval • kliensek újrakapcsolódásához fontos a frissítés • 3rd party adatreplikáció szükséges • DFS-R ide nem jó • szinkron / aszinkron mód file share witness \\server\share SAN SAN Site1 Site2 WAN 3rd party adatreplikáció
{WSFC konfiguráció} demó
WSFC – virtualizáció • A virtualizációé a jövő • Hyper-V Virtual Machine erőforrás • Guest cluster egy gépen • Guest cluster több gépen • Host cluster Hyper-V környezetben • Quick migration • Snapshotok • Backup / restore
Guest Cluster 1 gépen Hyper-V környezetben APP. GROUP IP, NAME, DISK, SERVICE LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHAREDSTORAGE
Guest Cluster 2 gépen Hyper-V környezetben APP. GROUP IP, NAME, DISK, SERVICE LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
Host Cluster Hyper-V környezetben APP. GROUP1 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
„QUICK MIGRATION” Hyper-V környezetben APP. GROUP1 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
Dinamikus átterhelés virtualizált adatközponban APP. GROUP1 HYPER-V VM APP. GROUP2 HYPER-V VM LAN Heartbeat NODE A NODE B DC LUN LUN LUN SHARED STORAGE
NLBS – áttekintés • Állapotfüggetlen hálózati forgalom terheléselosztása szabályok alapján • Webapps, FTP, RDP, VPN, SMTP, POP, stb. • Nem igényel speciális hardvert • és az alkalmazásokat sem kell módosítani • Az NLB fürt minden tagja egy közös virtuális IP címen érhető el • A kliensektől származó terhelés adott algoritmus szerint megoszlik az elérhető tagok között
NLBS – áttekintés • Mindenki mindenkit figyel • heartbeat kommunikáció • 5 mp kimaradás után konvergencia • a terhelés újraosztásra kerül a megmaradt tagokon • Üzem közben változtatható a tagság • Szabályozható arányú terhelés a tagokon • Mindenkinél azonos konfiguráció • Adatszinkronizáció nincs
NLBS – áttekintés • Windows Server 2008 tulajdonság • mindhárom változaton elérhető • 2 – 32 tag • Helyben frissíthető az új változatra • IPv4 és IPv6 támogatás • Egy tagon több dedikált IP cím lehet • egy szerver akár több fürtben is dolgozhat • Unicast vagy multicast kommunikáció • Network Load Balancing Manager • helyi vagy távoli felügyelet
Konklúzió • Átlátható, támogatott telepítés és felügyelet • Széleskörű – az üzlet céljainak megfelelő – hardvertámogatás • Magas rendelkezésre állás és terheléselosztás, katasztrófatűrési lehetőséggel • Virtualizációs lehetőségek éles- és • tesztrendszerek kialakítására
Levezetés • Tanfolyam: • Course 6423A: Implementing and Managing Windows Server 2008 Clustering • Online: • http://technet2.microsoft.com/windowsserver2008 • Availability and Scalability fejezet • http://blogs.msdn.com/clustering • Linkgyűjtemény • Offline: