Seznamte se s novými možnostmi služby Failover Clustering v rámci Windows Server 2012. Užitečných novinek je hromada.
Hodně jsem přemýšlel nad tím, jak tento článek pojmout. Nabízelo se hned několik variant, ale ať už bych celý obsah rozsekal na jakkoli oddělená témata, pravděpodobně bych nedokázal na tak malém prostoru seznámit čtenáře s danou komponentou služby, popsat novou funkcionalitu a přidat několik případů z praxe, atd. Proto jsem se rozhodl zaměřit a sepsat jen seznam novinek, které služba Failover Cluster v rámci Windows Server 2012 nabízí.
Změna licencování a novinky v možnostech a škálování
Pro běh služby Failover Cluster jsme vždy museli zakoupit licenci Windows Server Enterprise, případně Datacenter. Jednoduše proto, že se tato služba nevyskytovala v nižších edicích. V rámci Windows Server 2012 toto odpadá, neboť server je z technického pohledu již jen jeden a dvě edice, které se nacházejí v cenících, se od sebe liší pouze licenčními podmínkami pro provozování virtualizačního prostředí.
Nově můžeme server vytvořit až ze 64ks serverů (po vstupu do clusteru se jim říká „nód“), čímž můžeme vytvořit opravdu velmi velké prostředí – jen pro vaši představu, kdybychom nad tímto clusterem provozovali virtuální servery v rámci vysoce dostupné služby Hyper-V, získali bychom možnost provozovat až kolem 8.000 virtuálních serverů a to jistě není zanedbatelné číslo.
Obrázek 1: Změna licencování a novinky v možnostech a škálování
Hyper-V v3
Umístění zdrojů
Každý virtuální server je neustále monitorován a dle jeho požadavků na konkrétní zdroje (např. paměť), jsou virtuální servery spouštěny a přesouvány tam, kde je pro ně požadovaných zdrojů dostatek.
Priorita
Virtuálním serverům můžeme nastavit prioritu a tím zajistit, že se tyto servery budou spouštět jako první a že v případě možných budoucích problémů vůbec poběží (např. na úkor jiných VM, které může cluster v těchto situacích automaticky vypnout, atd.)
Živé migrace
Možnost provádět Živé migrace z Windows Server 2008 R2 zůstává i na verzi 2012 s tím, že je rozšířena o následující možnosti:
- Možnost vyvolání požadavků a více Živých migrací s tím, že se tyto požadavky řadí do fronty a jsou postupně ze strany clusteru zpracovávána
- Nově jsme schopni provádět v jednu chvíli souběžně více Živých migrací
- Nové možnosti správy a mobility (Node Drain, failback, Cluster aware updating, atd.)
Mobilní úložiště
Migrace úložiště nám správcům umožní přesunout VHD soubory z jednoho úložiště na jiné a to zcela bez výpadku (dokonce opět možnost souběžných migrací).
Hyper-V Replika je novinka Windows Server 2012, která poskytuje nové, plně integrované řešení, díky kterému jste schopni zajistit vytvoření repliky virtuálního serveru na jiném nódu (poznámka: může to být i jiném datovém centru) a zajistit tak, že v případě ztráty primární repliky obratem startujete pasivní a služba je během několika okamžiků klientům opět k dispozici.
Obrázek 2: Mobilita virtuálních serverů
Dohled virtuálních serverů
V rámci služby Failover Cluster jsme nyní nově schopni monitorovat a reagovat na situace, které se stanout nejen ve skutečném, fyzickém světě, ale máme k dispozici nástroje, kterými zajistíme dohled i nad tím, co se děje uvnitř virtuálních serverů.
- Úroveň hostitele: monitorujeme chod nódů v clusteru, v případě problémů jsou aplikace (např. virtuální servery) obratem přesunuty na jiný nód v clusteru a tím zajištěna jejich kontinuita
- Úroveň virtuálního hosta: monitorujeme chod virtuálního systému, a pokud vykazuje problémy, můžeme jej restartovat, restartovat na jiném fyzickém serveru
- Úroveň aplikace: monitorujeme běh konkrétní aplikace, nebo služby uvnitř virtuálního systému
Režim údržby
Nově máme k dispozici přepnout konkrétní nód do režimu údržby a zajistit tím tak jeho stav, kdy budeme chtít provést na serveru požadované úkony v rámci údržby. Je to zcela nový režim, celý cluster ví, že nód je v tomto stavu a nesmí na něj nic přenést či spustit. Naopak, jakmile server do tohoto režimu přepnete, musí se všechny na něm běžící služby přesunout na další nódy v clusteru.
Cluster-aware aktualizace
Jednou za čas se dostanete do situace, kdy budete muset provést údržbu celého Failover Clusteru. Není to nic neobvyklého vzhledem k tomu, že každé druhé úterý v kalendářním měsíci Microsoft uvolňuje opravné a bezpečnostní aktualizace, které většinou vyžadující instalaci a následný restart celého systému. Když si představíte, jak náročná činnost je to dnes na clusterech o několika nódech, tak jistě hned oceníte novou možnost, kdy s pomocí lokální služby WSUS (případně internetové Microsoft Update) zajistí tzv. Cluster-Aware aktualizaci požadovaných oprav v rámci celého clusteru. Pěkně jeden server za druhým! Dokonce je možné dál nad touto službou scriptovat a do procesu si přidat např. aktualizace HW driverů, atd.
Obrázek 3: ClusterAware update
Clusterované úlohy
V rámci Windows Serveru již mnoho let disponujeme plánovačem úloh, tedy Task Scheduler. Ten je nyní plně integrován do služby Failover Cluster a je spravovatelný skrze Windows Powershell.
- Cluster Wide: úloha se spustí na všech nodech
- Any Node: úloha se spustí na jednom node, náhodně vybraném
- Resource Specific: úloha se spustí tam, kde je v rámci clusteru provozován konkrétní prostředek
Vylepšení nástroje pro ověření správné konfigurace Clusteru
Při stavbě nového clusteru máme k dispozici aktualizovaný nástroj pro ověření správné konfigurace Clusteru. Je výrazně rychlejší než jeho předchozí verze, obsahuje několik zajímavých novinek, atd.
Integrace s Active Directory
Služba Failover Cluster nedokáže existovat bez Active Directory. Zjednodušeně to tedy znamená, že pokud neběží AD, neběží cluster a nic, co se v něm má provozovat není klientům k dispozici.
Přibylo i pár novinek, které by vás mohli potěšit:
- Virtuální objekty počítačů, které nám v Active Directory pro účely autentizace neustále vznikají s každým novým jménem (zdroj typu: Network Name), tak tyto objekty nově můžeme umísťovat v AD tam, kde je to pro nás nejvýhodnější. Doteď tyto účty vždy vznikaly v systémové složce Computers a administrátoři se následně sami rozhodovali, kam tyto objekty přesunou
- Pokud vám někdo výše zmíněny objekt počítače změnil, nemusíte propadat panice a jednoduše necháte objekt založit znovu. Doslova na pár kliknutí
- Active Directory-less Cluster Bootstrapping je možnost nastartovat dočasně službu Failover Clustering i bez fyzické dostupnosti Active Diřectory
Quorum
Správa hlasovacího práva pro jednotlivé nódy
Nově můžeme pracovat s hlasovacím právem pro jednotlivé nódy tak, abychom v konkrétním případě odebráním či přidáním hlasu konkrétnímu nódu zajistili, že budeme mít patřičné quorum a cluster a služby nad ním neustále poběží.
Dynamické quorum
Ta samá situace - potřebuji zajistit quorum v rámci problematického clusteru/situace. K vyřešení problému nám může napomoci tzv. dynamické quorum, které určuje požadovanou afinitu a počet hlasů na základě aktuálního a běžícího počtu nódů. Používá se hlavně v momentě, kdy potřebuji provozovat cluster, kterému se zřítil nadpoloviční počet členů clusteru.
Zvýšená bezpečnost
Windows Server již několik verzí podporuje službu BitLocker pro fyzické šifrování disků. Nově se BitLockerd rozšiřuje i tam, kde se dosud nenacházel a můžete jej mít nasazen snad kdekoli. Na úložišti, ze kterého startují virtuální servery, můžeme šifrovat všechny disky všech serverů bez ohledu na to, zdali jsou to fyzické, či virtuální servery.
Závěr
Sepsal jsem všechny zásadní novinky služby Failover Cluster, které přináší Windows Server ve verzi 2012. I když byl celý text poměrně stručný a přehledový, doufám, že splnil svůj účel a že díky němu jste získali představu o tom, kam se v oblasti vysoce dostupnosti v rámci služby Microsoft Failover Clucter Microsoft posunul.
Martin Pavlis, KPCS CZ (pavlis@kpcs.cz)
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.