Файл: Сетевые операционные системы (Windows Server 2008 R2).pdf

Доменные службы Active Directory можно использовать для организации хранения данных каталогов и управлять взаимодействиями между доменами и пользователями, в том числе выполнением входа в домен, управление поиском в каталоге и проверкой подлинности.

Кроме того, интегрированные роли поддерживают специализированные средства и передовые технологии управления доступом и удостоверениями, позволяющие централизованно управлять используемыми технологиями и пользовательскими учетными данными и предоставлять необходимый пользовательский доступ к используемым устройствам, прикладным программным приложениям и оперативным данным только уполномоченным пользователям [4].

Windows Server 2008 R2 является первой операционной системой Windows, которая была выпущена со встроенным Windows PowerShell, представляющий собой расширяемую оболочку с интерфейсом командной строки и наличием сопутствующего языка сценариев, разработанный корпорацией Microsoft. Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в использовании командной строки cmd.exe и Windows Script Host.

Windows PowerShell также предоставляет специализированный механизм встраивания, благодаря которому исполняемые прикладные программные компоненты PowerShell могут быть встроены в другие прикладные программные приложения. Эти приложения затем могут использовать функциональность PowerShell для реализации различного рода операций, включая те, которые предоставляются по средствам использования графического интерфейса [7].

Поддержка виртуализации, а также технологии позиционирования в операционной системе Windows Server как облачной системы, стали одним из поводов для последующего развития надежной поддержки кластеров, в связи с тем, что высокая плотность производимых вычислений требует достаточно высокие показатели к доступности и надежности инфраструктуры непосредственного функционирования операционной системы Windows Server. Поэтому, начиная с операционной системы Windows Server 2008, именно в этой области сгруппирована основная масса практических усовершенствований.

В операционной системе Windows Server 2008 R2 реализованы базовые тома кластера Hyper-V (CSV), которые позволяют всем активным узлам одновременно проводить операции обращения к одной файловой системе NTFS. В результате чего несколько кластерных виртуальных машин могут использовать один адрес LUN и мигрировать с узла на узел независимо друг от друга [9]. Схема реализации общих томов кластера Hyper-V(CSV) приведена в Приложении.

За счет достаточно высокой простоты и большой функциональности предложенного решения был сформирован новый класс оборудования «кластер-в-коробке» (Сluster-in-a-Box, CiB). Как правило, представляется в виде специализированного шасси с двумя блейд-серверами и дисковым массивом SAS JBOD с наличием поддержки Storage Spaces. Здесь является важным то обстоятельство, чтобы SAS JBOD были двухпортовыми, и был SAS HBA для выполнения реализации перекрестного подключения, рис. 3.

Рис. 3. Схема кластера в коробке

В операционной системе Windows Server 2008 была расширена технология поддержки виртуализации за счет использования значительного упрощения создания гостевых кластеров (по средствам использования виртуальных машин) [17].

В отличие от операционной системы Windows Server 2008 R2, где для этого нужно было предоставлять iSCSI Target в общее пользование активных виртуальных машин вычислительной сети, в операционной системе Windows Server 2012 появилась функция, которая позволяет виртуализировать FC-контроллер, за счет чего виртуальные машины получают возможность непосредственного доступ к LUN.

Реализован и более простой вариант с использованием общей сетевой папки SMB 3.0 для гостевых Windows Server 2012.

Одной из наиболее важных, но нетривиальных задач является установка прикладных программных обновлений в вычислительном кластере. При этом может возникнуть необходимость в перезагрузке активных узлов, поэтому процедуру необходимо тщательно контролировать.

В Windows Server 2012 предлагается использовать специализированный инструмент Cluster-Aware Updating, работающий таким образом: один из активных узлов назначается координатором и следит за наличием обновлений, выполняет их загрузку на остальные узлы и выполняет планомерное обновление всех активных узлов, начиная с менее загруженных. За счет чего доступность всего кластера сохраняется на высоком уровне в течение всего процесса обновления [20].

Есть определенные новшества и в управлении кворумом кластера. Например, в операционной системе Windows Server 2012 R2 реализована специальная возможность давать право голоса только некоторым узлам кластера. Это может помочь при непосредственном размещении отдельных узлов на определенной удаленной площадке, но имеет достаточно наибольшую ценность при непосредственной реализации новой модели динамического кворума кластера.

Основной идеей динамического кворума заключается в том, что узел, который прекратил свою непосредственную работу и является недоступным в течение некоторого промежутка времени, теряет право своего голоса до выполнения повторного подключения к кластеру. Таким образом, общее число голосов будет сокращено и кластер сохраняет свою доступность максимально долго.

В тоже время операционная система Windows Server 2012 R2 не является простым обновлением операционной системы Windows Server 2012, а представляет собой новую полноценную операционную систему. Основные новшества, которые были реализованы в операционной системе Windows Server 2012 R2 переводят некоторые возможности серверной платформы на качественно новый высокоэффективный уровень. В первую очередь это касается SOFC и Hyper-V.

В Windows Server 2012 R2 значительно упрощены процедуры создания гостевых кластеров, в связи с тем, что теперь появились возможности использовать в качестве совместного хранилища обычные VHDX, которые внутри виртуальной машины представляются как специализированные Shared SAS-диски [11].

Также, необзходимо отметить то, что сами облачные хранилища данных VHDX должны быть размещены на CSV или в общих папках SMB 3.0. При этом в виртуальных машинах могут быть использованы как Windows Server 2012 R2, так и Windows Server 2012 (с обновленными интеграционными компонентами).

Опция DrainOnShutdown используется для избавления системных администраторов от лишней работы и ошибок. Функция DrainOnShutdown активирована по умолчанию и при выполнении плановых перезагрузок или выключения заранее переводит узел в такой режим обслуживания, при котором будут эвакуированы все кластеризованные роли.

При этом происходит миграция активных виртуальных машин на другие узлы кластера Hyper-V.

Также в Windows Server 2012 R2 Hyper-V реализованы возможности мониторинга сетевых интерфейсов в виртуальных машинах и в случае возникновения различного рода проблем будет запущен процесс их миграции на узел, где будет доступна внешняя сеть.

Для отказоустойчивого кластера Server 2012 необходимо общее хранилище данных типа iSCSI, Serially Attached SCSI или Fibre Channel SAN. В примере используется iSCSI SAN, рис. 4.

Рис. 4. Компоненты кластера

Следует помнить о следующих особенностях хранилищ для организации отказоустойчивого кластера:

– каждый сервер должен располагать по крайней мере тремя сетевыми адаптерами: одним для подключения хранилища iSCSI, одним для связи с узлом кластера и одним для связи с внешней сетью. Если предполагается задействовать кластер для динамической миграции, то полезно иметь четвертый сетевой адаптер. Однако динамическую миграцию можно выполнить и через внешнее сетевое соединение – она просто будет выполняться медленнее. Если серверы используются для виртуализации на основе Hyper-V и консолидации серверов, то нужны дополнительные сетевые адаптеры для передачи сетевого трафика виртуальных машин;

– в быстрых сетях работать всегда лучше, поэтому быстродействие канала связи iSCSI должно быть не менее 1 ГГц;

– цель iSCSI должна соответствовать спецификации iSCSI-3, в частности обеспечивать постоянное резервирование [19]. Это обязательное требование динамической миграции. Оборудование почти всех поставщиков систем хранения данных соответствует стандарту iSCSI 3. Если нужно организовать кластер в лабораторной среде с небольшими затратами, обязательно убедитесь, что программное обеспечение цели iSCSI соответствует iSCSI 3 и требованиям постоянного резервирования. Старые версии Openfiler не поддерживают этот стандарт, в отличие от новой версии Openfiler с модулем Advanced iSCSI Target Plugin. Кроме того, бесплатная версия StarWind iSCSI SAN Free Edition компании StarWind Software полностью совместима с Hyper-V и динамической миграцией. Некоторые версии Microsoft Windows Server также могут функционировать в качестве цели iSCSI, совместимой со стандартами iSCSI 3.

Отказоустойчивая кластеризация имеет собственный модуль записи службы теневого копирования томов, рис. 5. Это играет ключевую роль в резервном копировании и восстановлении базы данных кластера и данных, находящихся на ресурсах физического диска.

Рис. 5. Общая схема работы отказоустойчивого кластера

Резервное копирование настройки кластера довольно просто выполнить. Пока состояние операционной системы является частью резервной копии, настройку необходимого кластера можно достаточно быстро восстановить. Но в тоже время необходимо обратить свое внимание, что резервное копирование определенного кластера возможно только при наличии некоторого кворума у кластера. Это обеспечивает наличие резервной копии самой актуальной настройки кластера [21].

В операционной системе Windows Server 2012 добавлены улучшения в отказоустойчивом кластере, которые направлены на упрощение кластера, делая его максимально безопасным и с повышенной стабильностью. Отказоустойчивый кластер операционной системы Windows Server 2012 легко можно создавать, использовать и потом эффективно управлять.

Кластерная модель или конфигурация дает понятие о том, как в кластере будет использоваться кворум ресурс. Для обеспечения бесперебойной работы кластеру необходим кворум ресурс, который содержит все конфигурационные данные, которые необходимы для полного восстановления кластера. База данных кластера, размещается в реестре операционной системы Windows Server 2012 на каждом хосте активного кластера и содержит оперативную информацию обо всех физических и логических элементах кластера, включая специализированные объекты кластера, их свойства и все настройки [15].

Когда один из хостов кластера выходит из строя, а затем вновь начинает работать, другие узлы кластера обновляют базу отказавшего хоста. Кворум ресурс позволяет кластерной службе поддерживать базу данных кластера в состоянии актуальном на последний момент.

В безопасной кластеризации Windows Server 2012 концепция кворума теперь действительно означает консенсус. Кворум (или консенсус) теперь достигается путем наличия достаточного числа голосов для ввода кластера в эксплуатацию. В зависимости от состава кластера, достаточное число голосов может быть достигнуто различными путями.

В отказоустойчивой кластеризации Windows Server 2012 доступны четыре режима кворума. Из четырех режимов только первые два (большинства узлов и большинства узлов и дисков) могут быть автоматически выбраны в ходе процесса создания кластера.

Миграция кластера в прошлых версиях Windows Server является причиной значительного простоя из-за недоступности исходного кластера и создания нового на базе обновленной ОС на узлах с последующей миграцией ролей между кластерами. Такой процесс несет повышенные требования к квалификации персонала, определенные риски и неконтролируемые трудозатраты. Данный факт особенно касается CSP или других заказчиков, которые имеют ограничения по времени недоступности сервисов в рамках SLA.

Windows Server 2016 ситуацию исправляет через возможность совмещения Windows Server 2012 R2 и Windows Server 2016 на узлах в рамках одного кластера во время его апгрейда (Cluster OS Rolling Upgrade (далее CRU)).

Список возможностей, которые предоставляет Cluster OS Rolling Upgrade:

– полное отсутствие простоя при апгрейде кластеров WS2012R2 Hyper-V/SOFS. Для других кластерных ролей (к примеру, SQL Server) возможна их недоступность (менее 5 минут), необходимая для отработки разового failover;

– нет необходимости в дополнительном аппаратном обеспечении. Как правило, кластер строится из учета возможной недоступности одного или нескольких узлов. В случае с CRU, недоступность узлов будет планируемой и поэтапной. Таким образом, если кластер может безболезненно пережить временное отстутствие хотя бы 1 из узлов, то для достижения zero-downtime дополнительных узлов не требуется. Если планируется апгрейд сразу нескольких узлов (это поддерживается), то необходимо заранее спланировать распределение нагрузки между доступными узлами;

– создание нового кластера не требуется. CRU использует текущий CNO;

– процесс перехода обратим (до момента повышения уровня кластера);

– поддержка In-Place Upgrade. Но, стоит отметить, что рекомендуемым вариантом обновления узлов кластера является полноценная установка WS2016 без сохранения данных (clean-os install). В случае с In-Place Upgrade обязательна проверка полной функциональности после обновления каждого из узлов (журналы событий и т.д.);