Windows Server 2008

fürtözés { WSFC, NLB }

Ország Tamás____________________________________

MCSE+S+M, MCTS, MCTSzámalk

Miről lesz szó?

Fürtözés – kiesésmentes kiszolgálásWindows Server Failover ClusteringNetwork Load Balancing

Fürtözés

Több fizikai gép és tároló együttműkö-dése egy közös cél érdekébenRendelkezésre állás

Legyen folyamatos

SkálázhatóságVégponton belül – scale upVégpontok hozzáadásával – scale out

FelügyelhetőségAutomatikus/manuális átköltözés – átterhelés

Fürtözés

Átköltözés – visszaköltözés Windows Server Failover Clustering feature

TerheléselosztásNetwork Load Balancing Service feature

Párhuzamos végrehajtás (grid, HPC)

Windows HPC Server 2008

Fürtözés

Magas rendelkezésre állás és hibatűrésTöbb fizikai gép egy logikai pont mögöttKliensek számára transzparens a háttér

Alkalmazások, szolgál-tatások fenntartásáraAdott erőforrást egyszerrecsak egy tag kezel

TCP, UDP hozzáférésbiztosításáraAz összes tag részt vállalEgyenlően vagy súlyozva

WSFC NLB

WSFC

TelepítésFelügyeletQuorum modellekTárolókezelésHálózatkezelésKiterjeszthetőség

WSFC – telepítés

Platform:Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Unified Data Storage Server Enterprise

Architektúrax86x64IA64

WSFC – telepítés

Tartomány-integrációSzámítógép-fiók minden tagnakNem kell cluster service account (LocalSystem)Lehetőleg szeparált, redundáns tartományvezérlés

Erőforrások (mi is az a SPoF?)tagok (x86 max. 8, x64 és IA64 max. 16)tároló (minden tag számára elérhető)hálózat (privát, publikus)

KompatibilitásWindows logó, de nincs többé cluster HCL

WSFC – telepítés

Átlátható és egyszerű(bb) folyamatVarázsló, de rövid (3-4 lépés)

Egyszerre az összes tagon történikEgészében szkriptelhetőKonfiguráció teljeskörű validálása

Ne rontsuk el már rögtön az elejénValid? Akkor van rá support!Később is bármikor – diagnosztika

WSFC – telepítés – Server Core

OS telepítésHálózati és tartományi beállítások

netsh, netdom

Diszk konfigurációdiskpart

Clustering tulajdonság telepítéseocsetup

Validálás távolrólFürt telepítés távolról / parancssorból

WSFC – felügyelet

Failover Cluster Management MMCminden egy helyen

Parancssorcluster.exe

WMIVSS

WSFC – felügyeletEseménynaplózás

Saját naplófájl - Event viewerNem replikálódik minden tagra

mindenki a sajátját gyűjti, de:

Lekérdezhető (Cluster events)Szűrhető (Cluster events filter)

alapbeállítás- vagy saját ízlés szerint

Az elmúlt 24 óra eseményeiRecent Cluster Events

Kritikus események – egy clickapplication, resource, node

WSFC – felügyeletNyomkövetés

a régi cluster.log helyettEvent tracing szolgáltatásReliability and Performance konzol

adatgyűjtés fut?

tracerptlekérdezés cluster.log szerű formában

cluster.exekonverziós lehetőség (evtx, xml)fileméret beállítás (alap 100Mb)

{ WSFC validálás,

felügyelet }

demó

WSFC – quorum modellek

Quorum = tudásaktuális állapot, konfiguráció

Logikailag egy van a fürtbenLehet elosztott

több tag, megosztás, diszk között

Működőképességi szavazásszükség esetén eldönti, hogy működhet-e tovább a fürt és ha igen, akkor ki viheti tovább a feladatokat

Négy féle implementációnégy féle szavazási / kiértékelési mód

WSFC – quorum modellekNode majority

szül.: Majority Node Setpáratlan számú tag esetén felajánlott modelltagok száma 3-16 között lehetminden tagnak egy szavazata vanha a többség megvan, a fürt mehet tovább, különben leáll

WSFC – quorum modellekNode and disk majority

minden tagnak egy szavazata van + egy* a tanú-lemeznek (witness disk)páros számú tag esetén felajánlott modellkieshet a tagok fele, ha a tanúlemez elérhetőkieshet a tagok fele – 1, ha a tanúlemez nem érhető el

WSFC – quorum modellek

Node and file share majorityúgy működik, mint a Node and disk majority modellminden tagnak egy szavazata van + egy a tanú-megosztásnak (file share witness)kieshet a tagok fele, ha a tanúmegosztás elérhetőkieshet a tagok fele – 1, ha a tanúmegosztás elveszettajánlott modell földrajzilag szétszórt fürt eseténa tanúmegosztás lehet az erdő másik telephelyéna tanúmegosztás egy szimpla file shareerre épül az Exchange 2007 CCR

WSFC – quorum modellek

No majority: disk onlyCsak a tanúlemeznek van szavazataAmíg legalább egy tag eléri a lemezt, a fürt élHiába érik el a tagok egymást, ha a lemez elveszettTehát a tanúlemez SPoF nem ajánlott modell

WSFC – tárolókezelés

Fibre ChannelSCSI parancsok optikán FC protokollon

iSCSISCSI parancsok TCP/IP-n

Serial Attached SCSI (SAS)Natív SCSI parancsok sorosan

Parallel SCSI nem támogatottNAS nem támogatott

WSFC – tárolókezelés

SAN támogatásMultiPath IO (MPIO)

tárolókapcsolatok optimalizált kezelése eszközspecifikus modulok segítségével (DSM)

Virtual Disk Service (VDS) tárolók felügyeletéhez

Persistent reservationsfürttagok tárolóhozzáféréseinek védelme

Natív SCSI parancsokNincs SCSI bus reset

WSFC – tárolókezelés

GPT és MBR lemezek támogatása2 Tb-nál nagyobb partíciók

Basic diszkek – disk signature?+ SCSI Inquiry – LUN azonosítás

Dinamikus diszkek out-of-box nem3rd party megoldás van

Witness disk nem igényel betűjeletBővített maintenance mód

lemezkarbantartási műveletek fürtleállítás nélkül

WSFC – hálózatkezelés

Integráció az új IP stack-elTeljes körű IPv6 támogatás

a publikus és a privát szegmenseken egyaránt

DHCP címkiosztásTisztán Kerberos hitelesítés

NTLMv1, v2 kikapcsolható

Tagok között szignált kommunikációopcionálisan titkosítható

WSFC – hálózatkezelés

NetBIOS függetlenségnincs WINS és NetBIOS broadcast

DNS névfeloldásUDP broadcast helyett unicast

heartbeat: 3343-as porton

Multicast heartbeat lehetőségcélzott kommunikáció csak a tagoknak

WSFC – hálózatkezelés

DFS integrációfürtözött megosztás beilleszthető DFS névtérbe

Virtual Instance share scopingminden file server instance saját megosztáskészlettel rendelkezik

Új Dependency Filter objektumokFüggőségi viszony kiterjesztése

Egy Network Name erőforrás aktív maradhat, ha A vagy B IP cím aktív

WSFC – kiterjeszthetőség

GeoClusterföldrajzilag szétszórt tagokkalHA + katasztrófa túlélési megoldás

Fürt tagok külön IP szegmensbenNem muszáj VLANHeartbeat routolható

Heartbeat timeout szabályozhatócluster.exe /propSameSubnetDelay - CrossSubnetDelaySameSubnetThreshold - CrossSubnetThreshold

WSFC – kiterjeszthetőség

Megfelelő quorum modellelNode and file share majority

Megfelelő DNS replikációvalkliensek újrakapcsolódásához fontos a frissítés

3rd party adatreplikáció szükségesDFS-R ide nem jószinkron / aszinkron mód

{ WSFC konfiguráció}

demó

WSFC – virtualizáció

A virtualizációé a jövőHyper-V Virtual Machine erőforrás

Guest cluster egy gépenGuest cluster több gépenHost cluster Hyper-V környezetbenQuick migrationSnapshotokBackup / restore

Guest Cluster 1 gépen Hyper-V környezetben

SHARED STORAGE

LAN

HeartbeatNODE BNODE A

LUN LUN LUN

APP. GROUP

IP, NAME, DISK, SERVICE

DC

Guest Cluster 2 gépen Hyper-V környezetben

SHARED STORAGE

LAN

HeartbeatNODE BNODE A

LUN LUN LUNDC

APP. GROUP

IP, NAME, DISK, SERVICE

Host Cluster Hyper-V környezetben

LAN

HeartbeatNODE BNODE A

SHARED STORAGE

LUN LUN LUNDC

APP. GROUP1HYPER-V VM

„QUICK MIGRATION” Hyper-V környezetben

LAN

HeartbeatNODE BNODE A

SHARED STORAGE

LUN LUN LUNDC

APP. GROUP1HYPER-V VM

Dinamikus átterhelés virtualizált adatközponban

LAN

HeartbeatNODE BNODE A

SHARED STORAGE

LUN LUN LUNDC

APP. GROUP1HYPER-V VM

APP. GROUP2HYPER-V VM

{ WSFC virtualizáció }

demó

NLBS – áttekintés

Állapotfüggetlen hálózati forgalom terheléselosztása szabályok alapján

Webapps, FTP, RDP, VPN, SMTP, POP, stb.

Nem igényel speciális hardvertés az alkalmazásokat sem kell módosítani

Az NLB fürt minden tagja egy közös virtuális IP címen érhető elA kliensektől származó terhelés adott algoritmus szerint megoszlik az elérhető tagok között

NLBS – áttekintés

Mindenki mindenkit figyelheartbeat kommunikáció

5 mp kimaradás után konvergenciaa terhelés újraosztásra kerül a megmaradt tagokon

Üzem közben változtatható a tagságSzabályozható arányú terhelés a tagokonMindenkinél azonos konfigurációAdatszinkronizáció nincs

NLBS – áttekintésWindows Server 2008 tulajdonság

mindhárom változaton elérhető2 – 32 tag

Helyben frissíthető az új változatraIPv4 és IPv6 támogatásEgy tagon több dedikált IP cím lehet

egy szerver akár több fürtben is dolgozhat

Unicast vagy multicast kommunikációNetwork Load Balancing Manager

helyi vagy távoli felügyelet

Konklúzió

Átlátható, támogatott telepítés és felügyeletSzéleskörű – az üzlet céljainak megfelelő – hardvertámogatásMagas rendelkezésre állás és terheléselosztás, katasztrófatűrési lehetőséggelVirtualizációs lehetőségek éles- éstesztrendszerek kialakítására

LevezetésTanfolyam:Course 6423A: Implementing and Managing Windows Server 2008 Clustering

Online:http://technet2.microsoft.com/windowsserver2008Availability and Scalability fejezethttp://blogs.msdn.com/clustering Linkgyűjtemény

Offline:

{ Kezdés 13:40-kor }