Upload
ibbie-maravilla
View
114
Download
2
Embed Size (px)
Citation preview
Alta disponibilidad en Windows Server 2008 R2 con
Failover Clustering
HOL-WIN68
Juan Garrido [email protected]
Agenda
►Validación►Instalación►Administración►Modelos de Despligue►Nuevas funcionalidades y mejoras►Diagnóstico y resolución de problemas
Clustering en Windows Server 2008 R2El cluster para gente sin doctorado
Cambios en la Terminología
►BetaWolfpack
►Windows NT 4.0Microsoft Cluster Service (MSCS)
►Windows 2000 Server / Windows Server 2003Server Clustering
►Windows Server 2008Failover Clustering (WSFC)
Validación
► Herramienta de prueba incluida en el producto► Ejecuta un conjunto de tests en una colección de servidores
sobre los que se quiere montar un cluster► Captura problemas de hardware o configuración antes de que
el cluster se ponga en producción► Se ejecuta cada vez que se instala un nuevo cluster. El la
primera tarea que se lleva a cabo► Puede ejecutarse sobre clusteres ya configurados a modo de
herramienta de diagnóstico Requiere que los discos estén offline
► Reemplazará a la Cluster HCL en Windows Server 2008
¿Por qué Validar un Cluster?
Problemas de configuración► Errores de cableado► Diferentes binarios, Service Packs y
Parches► Problemas de Drivers e
inconsistencias de versiones entre nodos
► Configuración inconsistente
Complejidad► Practicas recomendades► Requerimientos de
soportabilidad► Compatibilidad del
Hardware
La eliminación de estos problemas garantiza una correcta experiencia con la instalación, despliegue, operaciones y soporte de las tecnologías de clusterización
El 48% de las llamadas a soporte se deben a problemas de configuración
-Microsoft PSS
El 80% de los fallos son achacables a errores humanos
-Gartner
¿Qué comprueba la validación? (I)Misma versión de S.O y SKU que soporte clusteringMismos niveles de Service Pack u actualizaciones
Consistencia de los binarios del
S.O
Arquitectura
Configuración
Arquitectura de CPUInformación de memoria
Membresía a Dominio y RolesAnálisis de drivers no firmados
Inventario de dispositivos PnPHBA’s y NIC’sDispositivos
¿Qué comprueba la validación? (II)► Comunicación entre nodos► Compatibilidad SCSI con Reservas
PersistentesInfraestructura
Hardware
Software
Múltiples NICs por servidorDiscos compartidos accesibles por todos los equipos e identificables de forma única
Cada NIC con una IP en una Subred diferente
Latencias de Red y de DiscoSimulación del Failover
Funcionalidad
Hyperlinks a los
detalles
Basado en HTML para facilitar la
colección y Análisis Remoto
Resultados resaltados
Validación vs. Cluster HCL► Hoy
Microsoft hace herramientas de testeo para los fabricantes de soluciones Los fabricantes pasan dichas pruebas y envían los logs a Microsoft Microsoft incluye las soluciones en la HCL Los clientes buscan si sus soluciones están soportadas en la HCL
► Todo el mundo odia la HCL de Cluster Los fabricantes la odian… Microsoft la odia… Los clientes la odian…
► En Windows Server 2008: ¡La HCL morirá! El cluster lo valida el propio cliente
Compra componentes con el Logo de “diseñado para Windows”Ejecuta la herramienta de validación
Si el Cluster pasa todos los diagnósticos de la herramienta de validación, entonces está soportado
DEMO►Validación de un Cluster
Windows Server 2003Creación de un Cluster
Windows Server 2008Creación de un Cluster
DEMO►Instalación de un Cluster►Montando un Cluster Virtual con iSCSI
Línea de comandos
(cluster.exe)
Cluster Management
ConsoleTotalment
e Scriptable con WMI
Mejor Experiencia de Administración
Ofrece las
opciones
avanzadas
Orientado a Tareas
Automatización
ClusterMOM Management
Pack
Administración de Clusteres
Nueva herramienta de Administración Gráfica► Diseñada para ser orientada a tareas y fácil de usar
Quiero que este recurso compartido tenga alta disponibilidad
► Menos opciones de configuración de las que preocuparse inicialmente ¿Que es eso del IsAlive/LooksAlive?
Mejoras en clusteres de Archivos e Impresoras►Asistente para instalación simplificada del High Availability Role►Integración con Windows Explorer
Crear recursos compartidos en un cluster como se hace en un servidor stand-alone
►Archivos Failover más rápido
Grandes mejoras en el rendimiento al poner Offline & Online el recuso File Share Visualización de los Recursos Compartidos en la Failover Clustered
Instance (FCI)Elimina la confusión cuando se examinan clusteres
►Impresoras Se publican en el AD bajo el Virtual Computer Object (VCO) Empaquetado de drivers para replicación entre los nodos Mejor aislamiento con drivers XPS para mayor disponibilidad
DEMO►Creación y Administración de Clústeres
Custerización de Máquinas Virtuales►Estrecha integración entre Failover Clustering y Windows
Virtualization Asistentes para crear Máquinas Virtuales de Alta Disponibilidad (HA VM’s) Nuevo tipo de recurso para permitir “Quick Migrations” (Failover de VMs)
Sin scripts
Clustering con Server Core
►Soporte para Windows Server “Core”Cluster para los roles de File Server (incluido DFS), Impresoras,
WINS, DHCP, y VirtualizaciónSin interfaz gráfica
Administración por línea de comandos (Cluster.exe) Administración remota con la MMC
Instalación del role de Cluster en Server CoreStart /w ocsetup FailoverCluster-Core
Requerimientos del Almacenamiento para Clustering en Windows Server 2008 R2
►Solo se soportará el almacenamiento que admita Persistent Reservations
►No hay soporte a parallel-SCSISe sustituye por Serial Attached SCSI (SAS)
Fibre Channel iSCSI SAS
Tipos de BUS compartido soportados:
Escalabilidad mejorada
Volúmenes más
grandes
Clusters más
grandes
Soporte de hasta 16 nodos en un solo cluster x64
Soporte a discos GUID Partition Table (GPT)Soporte de particiones mayores de 2 TBGPT ofrece más redundancia y posibilidades de recuperación
Nuevo modelo de Quorum
►Membresía al cluster basada en “Mayorías”Quien y qué tiene un voto es totalmente configurable
►Eliminación de puntos de falloEl diseño original asimía que el almacenamiento siempre
estaría disponibleAhora el cluester puede sobrevicir a una perdida de conexion
con los nodos►Nuevo modelo de quorum
Híbrido del antiguo Majority Node Set (MNS) y Quorum basado en disco compartido
Este modelo reemplazará a ambos modelos anteriores
Mayoría de Disco y Nodos
► Mayoría de nodos con un” modelo de quorum basado en un “disco testigo”
► 3 votos en total, con dos necesarios para la mayoría El Cluster puede sobrevivir a la pérdida de cualquiera de los elementos
con un voto
Node 1
Node 2
El dispositivo del almacenamiento compartido tiene 1 voto
Cada nodo tiene 1 voto
SAN
VotoVoto
Voto
Mayoria de Nodos
Node 3Node 1 Node 2
Dispositivos de Almacenamiento Replicados
Voto Voto
Voto
Solamente los nodos tienen votoSe requieren 3+ nodos, y no hay necesidad de tener almacenamiento compartidoSe requiere la mayoría de los nodos para operar el Cluster
Solo disco
Node 1 Node 2
El dispositivo de almacenamiento compartido es el master
SAN
Voto
Solamente un disco compartido tiene votoLos nodos no tienen voto, por lo que el disco de Quorum es el masterEl Cluster estará vivo solamente si un nodo puede alcanzar el discoMismo comprotamiento que el tradicional modelo de Quorum
Generalmente no recomendado
Mayoría de nodos y carpeta compartida
► Un File Share Witness (testigo) permite tener un Cluster de 2 nodos sin disco compartido El File Share Witness tiene un voto
► Excelente solución para Clusteres geográficamente dispersos► Un servidor de ficheros puede usarse para albergar los testigos de
múltiples clústeres Cada Cluster requiere su propia carpeta compartida
Node 1 Node 2
Carpeta compartida en un servidor independiente
Cada nodo tiene 1 voto
Testigo
VotoVoto
DEMO►Diferentes modelos de Quorum
Mejoras en el soporte de redes
► Integrado con la nueva pila TCP/IP de Windows server 2008 y 2008 R2► Soporte de IPv6
Soporte nativo de IPv6 para acceso de clientes, tanto nativo como de túneles Comunicación entre nodos por IPv6
► Soporte de DHCP para recursos IPv4 Obtener la dirección IP del Cluster de un servidor DHCP Elimina el dolor del mantener direcciones IP estáticas para los servidores virtuales
► Los nodos del Cluster pueden residir en diferentes subredes IP Se permite la comunicación a través de routers, sin necesidad de tener que establecer
VLANs
►La infraestructura mejorada permite la comunicación de los nodos a largas distancias
Heartbeat timeouts configurables
Mejoras en la seguridad
►Mejoras en IPSec para permitir el failover casi instantáneo para los clientes
►Auditoría del acceso al Cluster “Quién ha accedido a este cluster…?” Grabado en el Security Event Log
►Comunicación cifrada entre nodos configurable►Mejoras en el modelo de seguridad
La cuenta de Cluster corre ahora en el contexto de privilegios más reducidos de LocalSystem
No hay ya necesidad de crear y gestionar la cuenta de serviciosNo hay que predefinir el usuario en Directorio ActivoSin problemas de contraseñasSin reducción accidental de privilegios debido a la aplicación de políticas del sistema
Mayor seguridad
Requerimientos del Directorio Activo► Todos los recursos “Network Name” tienen ahora asociados “computer objects”
RequireKerberos está ahora especificado por defecto, y es requerido► Todos los nodos deben ser miembros del mismo dominio del Directorio Activo► Los “Computer objects” de los clusteres se gestionan igual que los correspondientes a
equipos normales► Cluster Name Object (CNO): El objeto asociado al nombre del cluster
Es especial Se crea al instalar el Cluster, por lo que para ello es necesario
Haber iniciado sesión como usuario del dominioSer administrador local de los nodosTener permisos para crear Computer Objects en el contenedor “Computers” o Control Total sobre uno previamente creado
► Virtual Computer Object VCO): Objetos asociados a “Network Names” correspondientes a servicios o aplicaciones
Cuando el Cluster ha sido creado, se utiliza el contexto de seguridad del CNO para seguir adelante El CNO crea los VCOs, por lo que requiere privilegios sobre el contenedor “Computers”
Crear Computer ObjectsAgregar estaciones de trabajo al dominio!Ojo, la cuota por defecto es 10!
Creación de los Computer Objects
►El instalador crea el CNO►El CNO crea los VCO’sInstalador
Active Directory
Equipos
CNO
VCO
VCO
OU Personalizada
Diagnosticos del cluster a través del Event Viewer►Dónde se localizan los eventos de Cluster
Critical – Log de SistemaError – Log de SistemaWarning – Log de SistemaInformational – Aplication and Services Log
Applications and Services Logs \ Microsoft \ Windows \ FailoverClusteringPara reducir la saturación del log de sistema
Diagnósticos a través de CluAdmin.msc
►En Windows Server 2008 R2 los eventos no se replican continuamente entre los nodos
►Dentro de la MMC Se pueden hacer consultas de los
“Cluster Events” de todos los nodosSe pueden examinar todos los errores y
warnings de las últimas 24 horasEn el panel de acciones existen filtros
personalizados para ver eventos específicos de un grupo o de un recurso
Cluster Debug Logging
► El antiguo cluster.log se a migrado a Event Tracing for Windows (ETW)Microsoft-Windows-FailoverClustering
El log se almacena en %windir%\System32\winevt\logs\ClusterLog.etlSus tamaño (40 Mb) se controla mediante una propiedad individual
Cluster.exe /prop ClusterLogSize
Puede ser volcado a .XML o .EVTX con tracerpt.exePuede volcarse a un fichero de texto:
Cluster.exe /log <parametros>
Niveles de Logging
►Configurable para todo el Cluster a través de una única propiedad
Cluster.exe /prop ClusterLogLevel►Niveles:
Level Error Warning Info Verbose Debug
0 (disabled)
1 P2 P P3 P P P4 P P P P5 P P P P P
DEMO►Diagnóstico de Clusteres con el Visor de Sucesos y logs de depuración
Recursos
►Windows Server 2008 Beta 3 Step-by-Step GuidesWhat's New in Failover ClustersStep-by-Step Guide for Configuring a Two-Node File Server
Failover Cluster in Windows Server "Longhorn" Step-by-Step Guide for Configuring a Two-Node Print Server
Failover Cluster in Windows Server "Longhorn“►Failover Clustering►TechNet Virtual Lab: Windows Server 2008 Enterprise
Failover Cluster
Recursos TechNet
• TechCenter de Windows Server 2008
http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx
• Próximos webcasts en vivohttp://www.microsoft.com/spain/technet/jornadas/default.mspx
• Webcasts grabados sobre Windows Server
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1
• Webcasts grabados otras tecnologías Microsofthttp://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
• Foros técnicoshttp://forums.microsoft.com/technet-es/default.aspx?siteid=30
Recursos TechNet
• Registrarse a la newsletter TechNet Flashhttp://www.microsoft.com/spain/technet/boletines/default.mspx
• Obtenga una Suscripción TechNet Plushttp://technet.microsoft.com/es-es/subscriptions/default.aspx
Boletín quincenal TechNews
Contactos
►Informática 64http://[email protected]+34 91 146 20 00
►Profesor Juan Garrido [email protected]