Windows Server 2012 je revolučním serverovým operačním systémem s hromadou novinek. Oblast souborového serveru je jednoznačně jednou z nejvíce inovovaných rolí.
Nalezneme zde novinky, které umožňují navýšit bezpečnost přístupu k datům, snížit náklady na potřebnou diskovou kapacitu, zlepšit efektivnost správy, zásadním způsobem navýšit výkon a propustnost celého systému či dokonce využít souborový server v nových scénářích jako je třeba úložiště vhdx souborů pro virtualizační platformu Hyper-V.
Na tyto jednotlivé novinky se v přehledové formě zaměříme v následujících odstavcích tohoto článku.
1. Deduplikace dat
Přestože v poslední době dochází k poklesu ceny diskových úložišť, tento pokles je převážen jiným zásadním trendem, a to je prudký nárůst ukládaných dat. Dle studie IDC z roku 2011 se očekává během letošního roku 2013 celosvětový nárůst uložených dat z přibližně 40 miliónů terabajtů na neuvěřitelných 60 miliónů terabajtů.
Reakcí společnosti Microsoft na tento trend je začlenění technologie datové deduplikace do role souborového serveru.
Datová deduplikace zjednodušeně funguje tím způsobem, že soubor, který je definovanou dobu uložen beze změny na datovém disku, prochází tzv. chunkovacím algoritmem, který rozdělí soubor na jednotky tzv. chunky o průměrné velikosti 64KB. Následně je zkomprimuje a uloží do centrálního úložiště tzv. „chunk store”. Poté je soubor nahrazen ukazateli na příslušné chunky, ze kterých se skládá. Shodné chunky jsou deduplikovány a příslušné části dat jsou tak na diskovém úložišti pouze jednou s tím, že na ně může mířit několik ukazatelů třeba i z více různých souborů. Vše je dobře pochopitelné z následujícího obrázku, který znázorňuje výsledek deduplikace dvou souborů, které jsou z části binárně shodné.
Výsledek deduplikačního procesu
Datová deduplikace v rámci Windows Server 2012 je obecně vhodná jen pro data, u kterých nedochází k příliš častým změnám a je u nich obvyklejší přístup v režimu pro čtení. Předpokládají se především následující scénáře, u kterých je také uvedena odhadovaná průměrná úspora.
Vhodné scénáře pro datovou deduplikaci
| Scénář | Obsah | Očekávaná úspora |
|---|
| Uživatelské dokumenty | Dokumenty, fotky, hudba, videa | 30-50% |
| Distribuční bod | Instalační soubory | 70-80% |
| Knihovny VHD souborů | Soubory virtuálních disků | 80-95% |
| Obecné sdílení | Cokoliv výše uvedeného | 50-60% |
Naopak nevhodnými kandidáty pro deduplikaci jsou například produkční databáze SQL Serveru nebo Exchange Serveru, WSUS, Hyper-V host nebo soubory větší než 1TB.
Podmínky pro zapnutí deduplikace
- Pouze datový disk. Deduplikace není podporovaná pro oddíly operačního systému (boot/system volume)
- Souborový systém pouze NTFS, ReFS není podporované
- Deduplikací nejsou zpracovávaná data na CSV (Cluster Shared Volume)
- Síťově namapované disky nejsou podporovány, vyměnitelná média také ne
- Jsou podporovány disky, které jsou přímo prezentovány jako nevyměnitelná média – Fibre Channel, iSCSI SAN nebo SAS array jsou plně podporované přístupy
- Windows Failover Clustering je podporován
- Server musí být ve verzi Windows Server 2012
- Soubory s rozšířenými atributy, šifrované soubory nebo soubory menší než 32 KB nejsou deduplikací také zpracovávány
Deduplikace a vliv na výkon
Z pohledu výkonu jsou pro nás zajímavé 3 operace: čtení dat, zápis dat a vlastní zpracování dat deduplikační úlohou.
Nejsnadnější je to s vysvětlením vlivu zapnutí deduplikace na zápisové operace – k žádnému zpomalení zde totiž ve skutečnosti vůbec nedochází. Soubor je zapisován stejně jako by zde deduplikace zapnuta nebyla a k deduplikování dat dochází až po uplynutí definovatelného intervalu, který je ve výchozím nastavení 5 dní.
U čtení deduplikovaných dat záleží především na velikosti souboru a frekvenci jeho načítání resp. umístění chunků v mezipaměti. Např. u standardních MS Office souborů nedochází k měřitelnému zpoždění. U opačného extrému, což je jednorázové kopírování velkého souboru např. typu VHD, může dojít vlivem deduplikace ke zpoždění maximálně 50%.
Z hlediska zdrojů je pak nejnáročnější běh vlastní deduplikační úlohy. Dá se počítat přibližně s tím, že pro deduplikaci jednoho svazku potřebujeme 350 MB RAM a jedno jádro procesoru. Očekávaná rychlost zpracování deduplikace je pak přibližně 100 GB za hodinu.
V rámci konfigurace můžeme zvolit hodiny, ve kterých bude mít deduplikační úloha omezené zdroje tzv. Background Processing mód nebo naopak mimo pracovní dobu povolit využití více systémových zdrojů tzv. Throughput mód.
Konfigurace deduplikace
Nastavení této funkce je velmi jednoduché. Stačí pomocí průvodce přidáním rolí a funkcí ve správci serverů doinstalovat datovou deduplikaci a dále ji jen zapnout na konkrétním svazku tak, jak je vidět na níže uvedeném obrázku.
Konfigurace deduplikace
Deduplikace – mělo by to efekt i v našem prostředí?
Na Windows Serveru 2012 je ve \Windows\System32 po instalaci datové deduplikace k dispozici nástroj Deduplication Evaluation Tool (DDPEval.exe). DDPEval je možné zkopírovat např. na Váš stávající souborový server Windows Server 2008 R2 či ho jen spustit oproti libovolnému sdílení na síti a nechat si spočítat celkovou úsporu při případném zapnutí deduplikace. Tím získáte přesné číslo, na základě kterého můžete sami zhodnotit, zda je pro Vás datová deduplikace důvod k přechodu na Windows Server 2012.
Deduplication Evaluation Tool
2. SMB 3.0
V rámci operačních systémů Windows 8 a Windows Server 2012 je k dispozici aktualizovaný protokol pro přístup ke sdíleným souborům Server Message Block ve verzi SMB 3.0. SMB 3.0 přináší následující novinky:
SMB Transparent Failover
V případě, že máme k dispozici souborový server v konfiguraci s vysokou dostupností ustavenou pomocí technologie Windows Failover Cluster a nastane výpadek aktivního nódu clusteru, standardně dojde díky prodlevě během failoveru ke ztrátě aktivní SMB relace z pohledu klienta a je nutné, aby aplikace (či uživatel) na tento výpadek zareagovala žádostí o znovunavázání spojení.
Pokud ale klient i server komunikuje pomocí SMB 3.0 a sdílení je nakonfigurováno s volbou “Continuous Availability”, pak při failoveru k žádnému výpadku SMB relace nedojde.
SMB šifrování
V případě poskytování přístupu k bezpečnostně citlivým datům na souborovém serveru, můžeme pro SMB 3.0 klienty zapnout na úrovni serveru či konkrétního sdílení end-to-end šifrování, které zajišťuje v rámci transportu integritu dat díky podepisování paketů, utajení přenášených informací díky šifrování AES a ochranu před útoky typu “man in the middle”.
Velikou výhodou je jednoduchá konfigurace jediným zatržítkem v konfiguraci sdílené složky bez nutnosti konfigurovat IPSec politiky či vystavovat digitální certifikáty, které jsou nutné pro jiné způsoby zabezpečení transportu dat.
Konfigurace SMB šifrování
SMB Multichannel
SMB Multichannel umožňuje souborovému serveru využívat současně několik různých síťových připojení současně, což přináší následující výhody:
- Zvýšená síťová propustnost
- Odolnost proti výpadku síťového připojení
SMB Direct (SMB over RDMA)
SMB Direct je nový transportní subprotokol SMB, který povoluje přenos dat v podstatě přímo z paměti do paměti mezi servery s minimální zátěží procesoru a velmi nízkou latencí. Podmínkou je využití síťových karet s podporou Remote Direct Memory Access (RDMA), nicméně za splnění tohoto předpokladu můžeme získat přístup ke sdílení, který se rychlostně přibližuje rychlosti práce s lokálně připojenými disky. Toto je vhodné např. pro scénáře, kdy sdílení slouží jako úložiště VHDX souborů Hyper-V serveru nebo SQL databází.
SMB PowerShell
Windows Server 2012 a Windows 8 nově přináší celou řadu cmdletů pro automatizaci správy souborového serveru.
CMDlety pro práci s SMB
SMB Directory Leasing
Tato funkce umožňuje významně zrychlit přístup ke sdíleným datům z poboček, které používají BranchCache a jsou připojeny WANovým spojem s vysokou latencí. Zrychlení je zajištěno umístěním metadat souborů a složek do mezipaměti klienta. Při změně metadat na serveru dochází k automatické aktualizaci těchto informací na klientovi.
Závěr
V tomto článku jsme popsali dvě zásadní inovace souborového serveru Windows Serveru 2012: datová deduplikace pro snížení nákladů na diskové úložiště a SMB 3.0, které zvyšuje výkon a bezpečnost přístupu ke sdíleným datům.
Zajímavé odkazy:
Autor: Miroslav Knotek, KPCS (www.kpcs.cz).
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
