presentación de cluster de w2008 r2 (cluster de conmutación por error) por francisco javier acero...
Post on 06-Jul-2015
6.419 Views
Preview:
DESCRIPTION
TRANSCRIPT
Fco. Javier Acero LucenaIngeniero de Sistemas/ Instructor / Preventa at GTIfacero@gti.es
R2
ValidaciónInstalaciónAdministraciónModelos de DespligueNuevas funcionalidades y mejorasDiagnóstico y resolución de problemas
Clustering en Windows Server 2008 R2El cluster de conmutación por error.
BetaWolfpack
Windows NT 4.0Microsoft Cluster Service (MSCS)
Windows 2000 Server / Windows Server 2003Server Clustering
Windows Server 2008Failover Clustering (WSFC)
(Cluster de Conmutación por Error)
Herramienta de prueba incluida en el productoEjecuta un conjunto de tests en una colección de servidores sobre los que se quiere montar un clusterCaptura problemas de hardware o configuración antes de que el cluster se ponga en producciónSe ejecuta cada vez que se instala un nuevo cluster. El la primera tarea que se lleva a caboPuede ejecutarse sobre clusteres ya configurados a modo de herramienta de diagnóstico
Requiere que los discos estén offline
Reemplazará a la Cluster HCL en Windows Server 2008
Problemas de configuraciónErrores de cableadoDiferentes binarios, Service Packs y ParchesProblemas de Drivers e inconsistencias de versiones entre nodosConfiguración inconsistente
ComplejidadPracticas recomendadesRequerimientos de soportabilidadCompatibilidad del Hardware
La eliminación de estos problemas garantiza una correcta La eliminación de estos problemas garantiza una correcta experiencia con la instalación, despliegue, operaciones y soporte experiencia con la instalación, despliegue, operaciones y soporte de las tecnologías de clusterizaciónde las tecnologías de clusterización
El 48% de las llamadas a soporte se deben a problemas de configuración
-Microsoft PSS
El 80% de los fallos son achacables a errores humanos
-Gartner
Consistencia de Consistencia de los binarios del los binarios del
S.OS.O
ArquitecturaArquitectura
ConfiguraciónConfiguración
Misma versión de S.O y SKU que soporte clusteringMisma versión de S.O y SKU que soporte clusteringMismos niveles de Service Pack u actualizacionesMismos niveles de Service Pack u actualizaciones
Arquitectura de CPUArquitectura de CPUInformación de memoriaInformación de memoria
Membresía a Dominio y RolesMembresía a Dominio y RolesAnálisis de drivers no firmadosAnálisis de drivers no firmados
Inventario de dispositivos PnPInventario de dispositivos PnP
HBA’s y NIC’sHBA’s y NIC’sDispositivosDispositivos
InfraestructuraInfraestructura
HardwareHardware
SoftwareSoftware
Comunicación entre nodosComunicación entre nodosCompatibilidad SCSI con Reservas PersistentesCompatibilidad SCSI con Reservas Persistentes
Múltiples NICs por servidorMúltiples NICs por servidor
Discos compartidos accesibles por todos los equipos Discos compartidos accesibles por todos los equipos e identificables de forma únicae identificables de forma única
Cada NIC con una IP en una Subred diferenteCada NIC con una IP en una Subred diferente
Latencias de Red y de DiscoLatencias de Red y de DiscoSimulación del FailoverSimulación del Failover
FuncionalidadFuncionalidad
Hyperlinks a los
detalles
Basado en HTML para facilitar la
colección y Análisis Remoto
Resultados resaltados
HoyMicrosoft hace herramientas de testeo para los fabricantes de solucionesLos fabricantes pasan dichas pruebas y envían los logs a MicrosoftMicrosoft incluye las soluciones en la HCLLos clientes buscan si sus soluciones están soportadas en la HCL
Todo el mundo odia la HCL de ClusterLos fabricantes la odian…Microsoft la odia…Los clientes la odian…
En Windows Server 2008:¡La HCL morirá!¡La HCL morirá!El cluster lo valida el propio cliente
Compra componentes con el Logo de “diseñado para Windows”Ejecuta la herramienta de validación
Si el Cluster pasa todos los diagnósticos de la herramienta de Si el Cluster pasa todos los diagnósticos de la herramienta de validación, entonces está soportadovalidación, entonces está soportado
Línea de Línea de comandoscomandos
(cluster.exe)(cluster.exe)
Cluster Cluster Management Management
ConsoleConsoleTotalmente Totalmente Scriptable Scriptable con WMIcon WMI
Mejor Experiencia de Mejor Experiencia de AdministraciónAdministración
Ofrece las opciones
Ofrece las opciones
avanzadas
avanzadas
Orientado a TareasOrientado a Tareas
Automatización
Automatización
ClusterClusterMOM Management PackMOM Management Pack
Diseñada para ser orientada a tareas y fácil de usarQuiero que este recurso compartido tenga alta disponibilidad
Menos opciones de configuración de las que preocuparse inicialmente¿Que es eso del IsAlive/LooksAlive?
Asistente para instalación simplificada del High Availability RoleIntegración con Windows Explorer
Crear recursos compartidos en un cluster como se hace en un servidor stand-alone
ArchivosFailover más rápido
Grandes mejoras en el rendimiento al poner Offline & Online el recuso File Share
Visualización de los Recursos Compartidos en la Failover Clustered Instance (FCI)
Elimina la confusión cuando se examinan clusteres
ImpresorasSe publican en el AD bajo el Virtual Computer Object (VCO)Empaquetado de drivers para replicación entre los nodosMejor aislamiento con drivers XPS para mayor disponibilidad
Estrecha integración entre Failover Clustering y Windows Virtualization
Asistentes para crear Máquinas Virtuales de Alta Disponibilidad (HA VM’s)Nuevo tipo de recurso para permitir “Quick Migrations” (Failover de VMs) y “Live Migrations”
Sin scripts
Soporte para Windows Server “Core”Cluster para los roles de File Server (incluido DFS), Impresoras, WINS, DHCP, y VirtualizaciónSin interfaz gráfica
Administración por línea de comandos (Cluster.exe) Administración remota con la MMC
Instalación del role de Cluster en Server CoreStart /w ocsetup FailoverCluster-Core
Mecanismos renovados para gestionar los discos compartidos
Mecanismo mejorado para usar Persistent Reservations (SCSI-3). Acceso y Bloqueo de Nodos.Nuevo Algoritmo para gestion de discos compartidos
No más reseteos del dispositivo con PR’sNo se utilizan más SCSI Bus Resets que pueden producir interrupciones en una SANLos discos nunca se dejan en estado desprotegido
Alta integración con la gestión de discos del Sistema Operativo
No más Clusdisk.sys (Driver para Cluster)
Solo se soportará el almacenamiento que admita Persistent ReservationsNo hay soporte a parallel-SCSI
Se sustituye por Serial Attached SCSI (SAS)
Fibre ChannelFibre Channel iSCSIiSCSI SASSAS
Tipos de BUS compartido soportados:Tipos de BUS compartido soportados:
Volúmenes Volúmenes más más
grandesgrandes
Clusters más Clusters más grandesgrandes
Soporte de hasta 16 nodos en un solo cluster x64
Soporte a discos GUID Partition Table (GPT)
Soporte de particiones mayores de 2 TB
GPT ofrece más redundancia y posibilidades de recuperación
Membresía al cluster basada en “Mayorías”Quien y qué tiene un voto es totalmente configurable
Eliminación de puntos de falloEl diseño original asimía que el almacenamiento siempre estaría disponibleAhora el cluster puede sobrevivir a una perdida de conexion con los nodos
Nuevo modelo de quorumHíbrido del antiguo Majority Node Set (MNS) y Quorum basado en disco compartidoEste modelo reemplazará a ambos modelos anteriores
Mayoría de nodos con un” modelo de quorum basado en un “disco testigo”3 votos en total, con dos necesarios para la mayoría
El Cluster puede sobrevivir a la pérdida de cualquiera de los elementos con un voto
Node 1
Node 2
El dispositivo del almacenamiento compartido tiene 1 voto
Cada nodo tiene 1 voto
SANSAN
VotoVotoVotoVoto
VotoVoto
Node 3Node 1Node 2
Dispositivos de Almacenamiento Replicados
VotoVoto VotoVoto
VotoVoto
Solamente los nodos tienen votoSe requieren 3+ nodos, y no hay necesidad de tener almacenamiento compartidoSe requiere la mayoría de los nodos para operar el Cluster
Node 1 Node 2
El dispositivo de almacenamiento compartido es el master
SANSAN
VotoVoto
Solamente un disco compartido tiene votoLos nodos no tienen voto, por lo que el disco de Quorum es el masterEl Cluster estará vivo solamente si un nodo puede alcanzar el discoMismo comprotamiento que el tradicional modelo de Quorum
Generalmente no recomendado
Un File Share WitnessWitness (testigo) permite tener un Cluster de 2 nodos sin disco compartido
El File Share Witness tiene un voto
Excelente solución para Clusteres geográficamente dispersosUn servidor de ficheros puede usarse para albergar los testigos de múltiples clústeres
Cada Cluster requiere su propia carpeta compartida
Node 1 Node 2
Carpeta compartida en un servidor independiente
Cada nodo tiene 1 voto
TestigoTestigo
VotoVotoVotoVoto
Integrado con la nueva pila TCP/IP de Windows server 2008 R2Soporte de IPv6
Soporte nativo de IPv6 para acceso de clientes, tanto nativo como de túnelesComunicación entre nodos por IPv6
Soporte de DHCP para recursos IPv4Obtener la dirección IP del Cluster de un servidor DHCPElimina el dolor del mantener direcciones IP estáticas para los servidores virtuales
Los nodos del Cluster pueden residir en diferentes subredes IPSe permite la comunicación a través de routers, sin necesidad de tener que establecer VLANs
La infraestructura mejorada permite la comunicación de los nodos a largas distancias
Heartbeat timeouts configurables
Mejoras en IPSec para permitir el failover casi instantáneo para los clientesAuditoría del acceso al Cluster
“Quién ha accedido a este cluster…?”Grabado en el Security Event Log
Comunicación cifrada entre nodos configurableMejoras en el modelo de seguridad
La cuenta de Cluster corre ahora en el contexto de privilegios más reducidos de LocalSystemNo hay ya necesidad de crear y gestionar la cuenta de servicios
No hay que predefinir el usuario en Directorio ActivoSin problemas de contraseñasSin reducción accidental de privilegios debido a la aplicación de políticas del sistema
Mayor seguridad
Todos los recursos “Network Name” tienen ahora asociados “computer objects”RequireKerberos está ahora especificado por defecto, y es requerido
Todos los nodos deben ser miembros del mismo dominio del Directorio ActivoLos “Computer objects” de los clusteres se gestionan igual que los correspondientes a equipos normalesCluster Name Object (CNO): El objeto asociado al nombre del cluster
Es especialSe crea al instalar el Cluster, por lo que para ello es necesario
Haber iniciado sesión como usuario del dominioSer administrador local de los nodosTener permisos para crear Computer Objects en el contenedor “Computers” o Control Total sobre uno previamente creado
Virtual Computer Object VCO): Objetos asociados a “Network Names” correspondientes a servicios o aplicaciones
Cuando el Cluster ha sido creado, se utiliza el contexto de seguridad del CNO para seguir adelanteEl CNO crea los VCOs, por lo que requiere privilegios sobre el contenedor “Computers”
Crear Computer ObjectsAgregar estaciones de trabajo al dominio!Ojo, la cuota por defecto es 10!
Instalador
Active Directory
Equipos
CNO
VCO
VCO
OU Personalizada
El instalador crea el CNOEl CNO crea los VCO’s
Dónde se localizan los eventos de Cluster
CriticalCritical – Log de SistemaErrorError – Log de SistemaWarningWarning – Log de SistemaInformationalInformational – Aplication and Services LogApplications and Services Logs \ Microsoft \ Windows \ FailoverClusteringPara reducir la saturación del log de sistema
En Windows Server 2008 los eventos no se replican continuamente entre los nodosDentro de la MMC
Se pueden hacer consultas de los “Cluster Events” de todos los nodosSe pueden examinar todos los errores y warnings de las últimas 24 horasEn el panel de acciones existen filtros personalizados para ver eventos específicos de un grupo o de un recurso
El antiguo cluster.log se a migrado a Event Tracing for Windows (ETW)
Microsoft-Windows-FailoverClustering
El log se almacena en %windir%\System32\winevt\logs\ClusterLog.etlSus tamaño (40 Mb) se controla mediante una propiedad individual
Cluster.exe /prop ClusterLogSize
Puede ser volcado a .XML o .EVTX con tracerpt.exePuede volcarse a un fichero de texto:
Cluster.exe /log <parametros>
Configurable para todo el Cluster a través de una única propiedad
Cluster.exe /prop ClusterLogLevel
Niveles:
LevelLevel ErrorError WarningWarning InfoInfo VerboseVerbose DebugDebug
0 (disabled)
1
2
3
4
5
• Fco. Javier Acero Lucena • Ingeniero de Sistemas/ Instructor/ Preventa at GTI• facero@gti.es
top related