1. Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr Windows Serveur 2012 R2 2. Plan Prsentation du formateur Pourquoi la haute disponibilit Windows serveur 2012 r2 Publics concerns et prrequis Le plan de formation Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Les ateliers pratiques Architecture de base des ateliers pratiques 3. Formateur IZZO Patrick Travailleur indpendant (ex salari en SSII) Formateur technique Windows serveur 2012 r2 MCP, MCST, MCSA 2008 r2, MCSA 2012 r2 patrick.izzo@orange.fr Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com MCT (1997 - 2015) Mes rfrences : LinkedIn http://fr.linkedin.com/pub/patrick-izzo/27/25a/458 Viadeo http://fr.viadeo.com/fr/profile/patrick.izzo Alphorm http://www.alphorm.com/auteur/patrick-izzo Microsoft https://mcp.microsoft.com/authenticate/validatemcp.aspx (Login : 692101 password : 58964781) patrick.izzo@orange.fr 4. Mes formations sur Alphorm Le PKI avec ADCS 2012 R2 : http://www.alphorm.com/tutoriel/formation-en- ligne-le-pki-avec-adcs-2012-r2 Au travers des modules couvrant la totalit des rles ADCS 2012 R2 Microsoft, cette formation vous guide graduellement l'expertise des architectures PKI Windows 2012 R2 qui constituent aujourd'hui la "pierre angulaire" de toutes stratgies de scurit informatique. Vous acqurez toutes les comptences et connaissances ncessaires pour planifier, dployer (avec automatisation), configurer, administrer, maintenir et Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Vous acqurez toutes les comptences et connaissances ncessaires pour planifier, dployer (avec automatisation), configurer, administrer, maintenir et dpanner, et implmenter des hirarchies scurises d'autorits de certification pour une scurit et une souplesse maximale de votre PKI. Tous les modules sont illustrs de travaux pratiques pour une approche pragmatique et 100% concrte. Les concepts cryptographiques sont galement abords pour une comprhension complte et claire de la gestion des certificats. Cette formation est utile dans la prparation de certaines certificationsMicrosoft (70-412...). 5. Pourquoi la Haute disponibilit Le Graal des services informatique Disponibilit en continue des services informatiques Pas de perte de production Maturit des technologies Accessibilit des stockages (technologiescots) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Accessibilit des stockages (technologiescots) Technologies inclus dans Windows serveur 2012 r2 ! Formation complte Alphorm !! ;-) 6. Publics concerns et prrequis Techniciens de support Administrateurs, ingnieurs systmes Architectes informatique Spcialiste en haute disponibilit Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Passage des certifications Microsoft (70-412 et autres ) 7. Connaissances requises Connaissances de base sur la gestion des systmes dexploitation Windows Connaissances de base sur les rseaux Connaissances sur lActive Directory Pas de prrequis sur les technologies de stockage Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Tout est dans la formation Windows Server 2012 (70-410) http://www.alphorm.com/tutoriel/formation-en-ligne-windows- server-2012-70-410 Par Fabrice SFORZA 8. Le plan de formation 1. Prsentation 2. Nouveauts rseaux tolrance de panne Association cartes rseaux (Serveurs physiques) Association de cartes rseaux avec Hyper-V Haute Disponibilit et tolrance de panne DHCP 3. Equilibrage de la charge rseau Tourniquet DNS (Round Robin) Clusters NLB Actif-Passif 5. Clustering avec basculement Stockage iSCSI Architecture rseau MPIO Architecture rseau HeartBeat Installation du cluster de basculement Mise jour adapte aux clusters Mise en cluster des rles applicatifs Gestion du Quorum Quorum et tmoin Dynamiques Sauvegarde et restauration dun rle de cluster Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Clusters NLB Actif-Passif Rgles de ports des clusters NLB Clusters NLB Actif-Actif - Affinit UniqueAucune Clusters NLB (Mode d'opration) 4. Haute disponibilit des donnes et du stockage Systme de fichiers distribus autonome DFS - Systme de fichiers distribus de domaine DFS - Optimisation du DFS Espaces de stockage Dduplication des donnes Sauvegarde et restauration dun rle de cluster 6. Haute disponibilit Hyper-V Migrations dynamiques Plan de reprise d'activit (Kerberos) Plan de reprise d'activit (HTTPS) Implmentation d'un cluster Hyper-V Cluster Hyper-V avec stockage SMB 7. Conclusion Conclusion 9. Ateliers pratiques Exemples dateliers Crations de pools de stockage, stockages iSCSI, Implmentation de cluster de basculement, mise en cluster de machines virtuelles (Hyper-V) Architecture des ateliers Machines virtuelles (Hyper-V) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Machines virtuelles (Hyper-V) Schma darchitecture 10. Liens des ressources logicielles Source Windows 8.1 (version Entreprise) http://technet.microsoft.com/fr-fr/evalcenter/hh699156.aspx?ocid=wc-tn-wctc Source Windows 2012 Server http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 11. Dautres formation Windows 2012 R2 sur Alphorm Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 12. Ce quon a couvert Prsentation dur formateur Pourquoi la Haute disponibilit Windows Serveur 2012 r2 ? Les prrequis de la formation Le contenu (plan et ateliers pratiques) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Cest parti !! 13. Association de cartes rseaux Nouveauts rseaux tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Association de cartes rseaux (Serveurs physiques) Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 14. Plan Concept Prrequis Cration et paramtrage Gestion en PowerShell Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Application pratique : Cration et tests dassociation de cartes rseaux sur un ordinateur physique 15. Concept Association de cartes rseau forme une Equipe ( NicTeaming ) : Une carte rseau virtuelle (avec paramtres TCPIP) De 2 32 cartes rseau Tolrance de pannes (avec ventuellement des cartes de secours en veille) Rpartition de la charge Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Rpartition de la charge Agrgation de la bande passante Cartes physiques Cartes virtuelles (VM dans Hyper-V) 16. Concept Carte Virtuelle (Equipe) 30 Gbits !!! Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Carte Physique 01 10 GBits Carte Physique 02 10 GBits Carte Physique 03 10 GBits 17. Prrequis Pour les clusters (NLB ou Cluster de basculement) Cartes rseaux de chaque nud identiques Mme version de protocole IP, mmes capacits de vitesse, de duplex et de contrle de flux Pour toutes autres fonctionnalits (partage de fichiers ) support de Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Pour toutes autres fonctionnalits (partage de fichiers ) support de modle, vitesse, type et version de cartes rseaux diffrents 18. Paramtres de lquipe Mode dquipe Lien avec le commutateur ? Mode dquilibrage de charge Lalgorithme de distribution du trafic Carte rseau en attente Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Carte rseau en attente Uniquement en mode dquipe Indpendant du commutateur Association dun VLAN spcifique une quipe 19. Mode dquipe (Indpendant) Une seul mode nomm Indpendant du commutateur Les cartes sont indpendantes du commutateur (le commutateur ne sait pas que les cartes font partie dune quipe). La mise en uvre simple Possibilit de connecter les cartes rseaux sur des commutateurs diffrents (Tolrance de panne du commutateur) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com (Tolrance de panne du commutateur) Permet ActifActif (Tolrance de panne + Agrgation de la bande passante) Permet aussi (uniquement pour ce mode !) lActifPassif (Tolrance de panne avec une ou plusieurs cartes en attente) 20. Mode dquipe (Dpendant) Les cartes sont dpendantes du commutateur (dclar sur le commutateur) et cela requiert une connexion des cartes sur le mme commutateur Deux modes Dpendant du commutateur Mode : Association statique (IEEE 802.3ad) Configuration sur le commutateur et lhte pour avec une association manuelle des liens htecommutateur Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com des liens htecommutateur Mode : LACP (IEEE 802.1ax) ou Association dynamique Utilise le protocole LACP (Link Aggregation Control Protocol) pour une identification dynamique des liens de connexion htecommutateur Activation de LACP sur les ports du commutateur 21. Mode dquilibrage de charge (1) Les algorithmes de distribution du trafic entrant et sortant entre les cartes rseau physiques Les flux TCP identiques sont traits sur la mme carte (rassemblage des segments TCP ou paquets rexpdis) Modes dquilibrage de la charge : Port commut Hyper-V Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Port commut Hyper-V Diffrente machines virtuelles sur diffrentes cartes rseau Dynamique Combinaison des deux autres modes (Uniquement 2012 r2) Hachage dadresse => (voir slide suivant) 22. Mode dquilibrage de charge (2) Hachage dadresse Cre une valeur de Hach partir des composantes du paquets Ports TCP source et de destination, gnralement utiliss avec les adresses IP - Hachage quadruple - Distribution plus fine des flux TCPUDP (flux de plus petite taille) qui peuvent tre dplacs de manire indpendante entre les cartes rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com - Mode par dfaut de linterface graphique Adresses IP source et de destination - Hachage double (Ports TCPUDP masqus comme Ipsec - PowerShell) Adresses MAC source et de destination (Trafic autre que IP - PowerShell) 23. PowerShell (1) NetLbfoTeam (Get, New, Remove, Rename, Set) Gestion des quipes NetLbfoTeamMember (Add, Get, Remove, Set) Gestion des membres de lquipe NetLbfoTeamNic (Get, New, Remove, Set) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com NetLbfoTeamNic (Get, New, Remove, Set) Gestion des membres de lquipe Liste des applets PowerShell Get-Command Module NetLBFO https://technet.microsoft.com/library/jj130849.aspx 24. PowerShell (2) New-NetLbfoTeam -Name "Team1" -TeamMembers Lan1,Lan2 - TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Name : Le nom de lassociation de cartes rseaux -TeamMembers : Le nom des cartes rseaux ajouter lquipe -TeamingMode : Mode dquipe Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com -TeamingMode : Mode dquipe SwitchIndependent, Static ou LACP -LoadBalancingAlgorithm : Mode dquilibrage de la charge Dynamic, HyperVPort, TransportPorts, IPAddresses, MacAddresses 25. Implmentation Ajouter les cartes rseaux physiques Crer lassociation (quipe) Mode dquipe Mode dquilibrage de charge Eventuellement : Choix de carte de secours et Vlan Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Eventuellement : Choix de carte de secours et Vlan Attendre la cration de lquipe Paramtrage de la carte rseau virtuelle de lquipe Tester les dbits et la tolrance de panne 26. Implmentation Equipe Ordinateur Physique Ajouter une nouvelle carte virtuelle (Carte de bouclage Microsoft) sur la machine physique Renommer toutes les cartes rseau et leur appliquer leur paramtres Tcp/ip Crer et paramtrer lquipe (attention la perte momentane de connectivit) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com !! Appliquer les paramtre TCP/IP sur la nouvelle carte virtuelle de lquipe Tester lagrgation de la bande passante Tester la tolrance de panne 27. Atelier Equipe (Ordinateur Physique) Cration et test dune quipe sur un ordinateur physique Ordinateur Physique Equipe (Cartes physiques) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Carte de bouclage virtuelle Microsoft Carte Physique Ethernet 28. Ce quon a couvert Le fonctionnement et les prrequis le paramtrage de lassociation de cartes rseau La cration dquipes sur un ordinateur physique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Lassociation de cartes rseaux permet la tolrance de panne, la rpartition de charge et lagrgation de bande passante au niveaux des cartes rseaux 29. Association de cartes Nouveauts rseaux tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Association de cartes rseaux avec Hyper-V Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 30. Plan Concept Implmentation dquipe avec Hyper-V Gestion des incompatibilits Application pratique : Cration dassociation de cartes rseaux sous Hyper-V Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Hyper-V 31. Concept Bnficier dquipe avec Hyper-V (avec des machines virtuelles et des cartes virtuelles) Grer les incompatibilits (autres piles de gestion des cartes rseau qui peuvent rentrer en conflit avec la fonctionnalit dquipe) Comment procder ?? Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Crer lquipe sur lordinateur physique ? Crer lquipe dans la machine virtuelle ? Sur lordinateur physique et dans la machine virtuelle ? Et les commutateurs Hyper-V ? 32. Equipe sur lhte Crer une quipe sur lhte physique Attention la perte de la connexion lors de la cration de lquipe. Valider un accs en local pour configurer les paramtres IP ! Crer un commutateur virtuel dans Hyper-V associ cette quipe Lquipe est visible par le commutateur au travers dune carte virtuelle : Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Lquipe est visible par le commutateur au travers dune carte virtuelle : Microsoft Network Adapter Multiplexor Driver Associer une carte rseau virtuelle (de la machine virtuelle) au commutateur virtuel Hyper-V 33. Atelier Equipe Hyper-V (Equipe sur lhte) Equipe cre sur lhte pour les machines virtuelles Carte de bouclage Ordinateur Physique VM 01 Hyper-V Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Carte de bouclage virtuelle Microsoft Carte Physique Ethernet Commutateur Externe 01 (Microsoft Network Adapter Multiplexor Driver) Carte virtuelle VM 02 Carte virtuelle Equipe (Cartes physiques) 34. Incompatibilit L'association de cartes rseau est compatible avec toutes les fonctionnalits rseau dans Windows Server 2012 sauf SR-IOV (Single Root IO Virtualization) Contoure la pile rseau du systme d'exploitation hte et donc contourne aussi l'quipe NIC SMB direct (RDMA) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com SMB direct (RDMA) TCP Chimney Non pris en charge avec l'association de cartes rseau dans Windows Server 2012. 35. Implmentation Equipe (avec SR-IOV) Commutateur Hyper-V Crer deux commutateurs virtuels externes (avec SR-IOV) Associ chacune des deux cartes rseau physique (avec SR-IOV) un commutateur virtuel distinct Machine virtuelle Ajouter deux cartes rseau virtuelles sur lordinateur virtuel (avec SR-IOV) et associer Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Ajouter deux cartes rseau virtuelles sur lordinateur virtuel (avec SR-IOV) et associer chaque carte virtuelles un commutateur virtuel distinct Crer lquipe dans la machine virtuelle (Mode Indpendant du commutateur et Hachage dadresse uniquement ) Activer Activer cette carte pour quelle fasse partie dune association dans le systme dexploitation invit sur la carte virtuelle de lordinateur virtuel 36. Atelier Equipe sous Hyper-V (SR-IOV) Equipe sur machine machines virtuelles : Avec SR-IOV Carte de bouclage Ordinateur Physique VM 01 Hyper-V Equipe (Cartes virtuelles) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Carte de bouclage (SRV-IOV) Carte Physique Ethernet (SRV-IOV) Commutateur Externe 01 (SRV-IOV) Carte virtuelle 01 (SRV-IOV) Carte virtuelle 02 (SRV-IOV) Commutateur Externe 02 (SRV-IOV) 37. Ressources Technet (Franais) https://technet.microsoft.com/fr-fr/library/hh831648.aspx Guide complet Windows Server 2012 NIC Teaming (LBFO) Deployment and Management http://www.microsoft.com/en-us/download/details.aspx?id=30160 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com http://www.microsoft.com/en-us/download/details.aspx?id=30160 Forums Technet !! https://social.technet.microsoft.com/Forums/fr- FR/home?searchTerm=nic+teaming 38. Ce quon a couvert Deux architectures dimplmentation dquipe avec Hyper-V Gestion des incompatibilits (SR-IOV) Lassociation de cartes rseaux peut tre utilise dans Hyper-V avec ou sans compatibilit avec SR-IOV. Les machines virtuelles peuvent donc Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com sans compatibilit avec SR-IOV. Les machines virtuelles peuvent donc aussi bnficier de la notion dquipe. 39. Haute Disponibilit Nouveauts Rseaux tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Haute Disponibilit DHCP Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 40. Plan Anciennes mthodes de haute disponibilit DHCP Deux nouveaux modes haute disponibilit DHCP Recommandations dimplmentation Atelier : Installation et configuration des serveurs DHCP pour la haute disponibilit Windows serveur 2012 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com disponibilit Windows serveur 2012 41. Introduction Nouvelle Haute disponibilit DHCP Windows Serveur 20122012 r2 Sans Clusters de basculement Protocole Standardis Ancienne pratique Haute disponibilit DHCP Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Ancienne pratique Haute disponibilit DHCP Etendues fractionnes Un serveur principal (70%) et un secondaire (30%) Clusters de basculement Utilisation du rle cluster de basculement 42. Etendues DHCP fractionnes Etendues DHCP fractionnes Fractionnement de ltendue sur plusieurs serveurs DHCP Perte dune partie de ltendue en cas de dfaillance Haute disponibilit DHCP Possibilit de ne pas fractionner ltendue Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Possibilit de ne pas fractionner ltendue Les deux serveurs DHCP rpliquent les informations de bail le client DHCP renouvelle son adresse IP actuelle en cas de basculement sur un autre serveur DHCP 43. Cluster de basculement Cluster de basculement Configuration et maintenance complexe Espace de stockage partag + Toutes version Windows serveur 2012 + Monte en charge plus simple Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Haute disponibilit DHCP Mise en uvre simple Pas despace de stockage partag Windows 20122012 r2 uniquement 44. Deux Modes Haute disponibilit DHCP Serveur de secours (Hot Standby) Un seul serveur Est actif (le serveur de secours ne devient actif quen cas de panne du serveur principal) Configurations multi sites : Site central (sige) et sites distants (succursales) Equilibrage de charge (Load Balancing) Tous les serveurs sont actifs Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Tous les serveurs sont actifs Rpartition de charge et tolrance de panne Partage de la mme tendue 45. Recommandations Editions Windows Serveur 2012 minimum Synchronisation de lhorloge de temps avec NTP (en Workgroup) (Erreur critique de lassistant si diffrence dheure dpasse une minute) Deux serveurs DHCP maximum dans une relation (mais plusieurs relations possibles) Limite aux sous-rseaux et aux tendues IPv4 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Limite aux sous-rseaux et aux tendues IPv4 Port TCP 647 (Pare-feu Non Microsoft) Microsoft-Windows-DHCP-Failover-TCP-In et Microsoft-Windows-DHCP-Failover-TCP- Out ouvert sur les pare-feu Microsoft Tous les clients sont supports 46. Procdure Installer le rle DHCP (sur tous les serveurs DHCP) PowerShell (+ Interface graphique) Configuration et activation des tendues (sur un seul serveur DHCP) Cration des diffrents groupes dadministration du service DHCP !! Autoriser les serveur DHCP dans Active Directory Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com !! Autoriser les serveur DHCP dans Active Directory Si ncessaire ouvrir les ports TcpUdp 647 sur les routeurs ou pare-feu non Microsoft Understand and Troubleshoot DHCP Failover in Windows Server "8" Beta (http://www.microsoft.com/en-us/download/confirmation.aspx?id=29008) 47. Atelier : Prparation serveurs DHCP Prparation des serveurs DHCP pour la haute Disponibilit S1 (Contrleur de domaine) S2 DHCP Actif 10.0.0.0/8 S3 DHCP Serveurs DHCP Autoriss dans Active Directory Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com W812W811 W813 Active Directory 48. Ce quon a couvert Prsentation de la haute disponibilit DHCP Prsentation des deux modes Prparation des serveurs DHCP De nouvelles fonctions DHCP permettent de disposer de la haute Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com De nouvelles fonctions DHCP permettent de disposer de la haute disponibilit sur les serveurs DHCP, sans mise en uvre de cluster de basculement ou dtendues fractionnes. La configuration est simple et rapide et supporte aussi bien les modes Actif/Passif que Actif/Actif. 49. Tolrance de panne Nouveauts Rseaux tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Tolrance de panne DHCP Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 50. Plan Introduction au mode Tolrance de panne DHCP Implmentation et paramtrage Atelier : Implmentation de la nouvelle fonction tolrance de panne DHCP sur Windows serveur 2012 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 51. Mode Serveur de secours Serveur de secours (Hot Standby) Un seul serveur DHCP (Actif) fournit les adresses (ActifPassif) Tolrance de panne active que lors de la dfaillance du serveur DHCP actif Le client nutilise le serveur de secours que si le serveur DHCP principal nest pas disponible Le client rebascule sur le serveur DHCP principal lorsquil est nouveau disponible Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Le client rebascule sur le serveur DHCP principal lorsquil est nouveau disponible Configurations multi sites : Site central (sige) et sites distants (succursales) 52. Succursale 3 Sige social Succursale 1 Architecture mode serveur de secours DHCP Principal : 10.0.0.0/8 DHCP Principal : 30.0.0.0/8 DHCP Principal : 100.0.0.0/8 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Succursale 4Succursale 2 DHCP Secondaire : 10.0.0.0/8 (30%) 20.0.0.0/8 (30%) 30.0.0.0/8 (30%) 40.0.0.0/8 (30%) DHCP Principal : 20.0.0.0/8 DHCP Principal : 40.0.0.0/8 53. Procdure Installer du rle DHCP !! Configuration des tendues sur un seul serveur DHCP dans les options de ltendue Si ncessaire ouvrir les ports (647) (Parefeu-non Microsoft) Configurer la relation de basculement en mode Serveur de secours Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Tester le basculement et le retour au premier serveur actif 54. Paramtres de la relation de basculement Dlai de transition maximal du client (MCLT-Maximum Client lead Time) Dure du bail du client lors dune configuration en mode Tolrance de panne Intervalle de basculement dtat Avant la fin de ce dlai dattente, si le serveur principal redmarre aprs une panne il redevient le serveur actif. Aprs ce dlai il est considr comme dfinitivement hors connexion et ne rpondra plus Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com connexion et ne rpondra plus Plage dadresse rserve pour le serveur de secours Authentification du message (secret partag) pour lauthentification des serveurs DHCP 55. Atelier Haute disponibilit DHCP (ActifPassif) Haute Disponibilit DHCP en mode Serveur de Secours S2 S3 Rplication de ltendue et des baux dadresse DHCP Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com DHCP Principal : 10.0.0.0/8 (70% de ltendue) DHCP Secondaire : 10.0.0.0/8 (30% de ltendue) W813W811 W812 56. Ce quon a couvert Mode Serveur de secours DHCP Paramtres et mise jour de la relation de basculement Test de la tolrance de panne La nouveaut Serveur de secours DHCP de Windows 2012 r2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com La nouveaut Serveur de secours DHCP de Windows 2012 r2 implmente un mode Actif/Passif qui permet de disposer de la tolrance de panne DHCP. Ce mode est plutt adapt aux socits multi-sites. 57. Equilibrage de charge Nouveauts Rseaux tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Equilibrage de charge DHCP Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 58. Plan Introduction au mode Equilibrage de charge DHCP Architecture Implmentation et paramtrage Atelier : Implmentation et test du nouveau mode Equilibrage de charge DHCP Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com charge DHCP 59. Mode Equilibrage de charge DHCP Equilibrage de charge (Load Balancing) Plusieurs serveurs DHCP fournissent les adresses (ActifActif) Les clients utilisent lun ou lautre des serveurs DHCP La rpartition de la charge passe par le calcul de hash sur les adresses Mac des clients Les plages dadresses disponibles sont redistribues toutes les 5 mn Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Permet la rpartition de charge (en plus de la tolrance de panne) entre au minimum deux serveurs DHCP. Plutt adapt aux configuration sur le mme site 60. Architecture mode Equilibrage de charge Site 1 Les deux serveurs utilisent la mme plage dadresses : 10.0.0.8 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com DHCP Principal : 10.0.0.0/8 DHCP Principal : 10.0.0.0/8 61. Procdure Installer du rle DHCP et configuration des tendues sur un seul serveur DHCP (! Options DHCP dans les options de ltendue ) Si ncessaire ouvrir les ports (647) Configurer la relation de basculement en mode Equilibrage charge Tester le basculement Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Understand and Troubleshoot DHCP Failover in Windows Server "8" Beta (http://www.microsoft.com/en-us/download/confirmation.aspx?id=29008) 62. Paramtres de la relation de basculement Dlai de transition maximal du client (MCLT Maximum Client lead Time) Non utilis dans ce mode o le bail du client est le bail de ltendue Intervalle de basculement dtat Avant la fin de ce dlai dattente, si le serveur principal redmarre aprs une panne il redevient le serveur actif. Aprs ce dlai il est considr comme dfinitivement hors Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com redevient le serveur actif. Aprs ce dlai il est considr comme dfinitivement hors connexion et ne rpondra plus Plage dadresse rserve pour chaque serveur Authentification du message (secret partag) pour lauthentification des serveurs DHCP 63. Atelier Haute disponibilit DHCP (ActifActif) Haute Disponibilit DHCP en mode Equilibrage de charge S2 S3 Les deux serveurs utilisent la mme plage dadresses : 10.0.0.8 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com DHCP Principal : 10.0.0.0/8 (50 % de la plage) DHCP Principal : 10.0.0.0/8 (50% de la plage) W813W811 W812 64. Ce quon a couvert Mode Equilibrage de charge DHCP Paramtres et mise jour de la relation de basculement Test de lquilibrage de la charge et de la tolrance de panne La nouveaut Equilibrage de la charge DHCP de Windows 2012 r2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com La nouveaut Equilibrage de la charge DHCP de Windows 2012 r2 implmente un mode Actif/Actif qui permet de disposer de lquilibrage de charge et de la tolrance de panne DHCP. Ce mode est plutt adapt aux socits avec configurations sur un seul site. 65. Tourniquet DNS Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Tourniquet DNS (Round Robin) Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 66. Plan Concept dquilibrage de charge Paramtres Tourniquet DNS Implmentation et les paramtres DNS Atelier : Implmentation et tests du Tourniquet DNS pour lquilibrage de la charge lors de laccs un site Web Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com lquilibrage de la charge lors de laccs un site Web 67. Introduction Equilibrage de charge Rpartir la charge de traitement sur plusieurs serveur Monte en charge facilit Cluster de basculement, Nlb ou Tourniquet DNS Tourniquet DNS (Round Robin) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Tourniquet DNS (Round Robin) Peut adapt pour de la tolrance de panne Niveau rsolution DNS uniquement !! Trs simple mettre en uvre 68. Implmentation Serveurs Web Installer le rle IIS et dupliquer les contenus Web lidentique sur chaque serveur Serveurs DNS Crer les enregistrement de ressources sur le DNS (un mme nom pour plusieurs adresses IP) Vrifier lactivation de loption de serveur Activer le tourniquet (round robin) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Vrifier lactivation de loption de serveur Activer le tourniquet (round robin) Eventuellement, dsactiver loption de serveur Activer le tri de masques rseau Vider les caches DNS clients et tester 69. Paramtres DNS Dsactiver le tourniquet DNS pour certain type denregistrements Cl de register : DoNotRoundRobinTypes (REG_SZ) dans HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDNSParameters Affecter une valeur de chaine avec la liste des enregistrements de ressource exclure (Par exemple : ptr srv ns) Dsactiver loption de serveur Activer le tri de masques rseau qui renvoie en Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Dsactiver loption de serveur Activer le tri de masques rseau qui renvoie en priorit les enregistrements du mme sous rseau que celui du client !! Attention au cache DNS si tests sur le mme client 70. Limitations du Tourniquet DNS Plutt orient pour des applications Web sans tat LEtat est un ensemble de donnes relatives une session utilisateur un instant T (Panier de site commerciaux, Cookies ) Ou ncessite un stockage externe (Sql ) pour le stockage et la gestion de ltat Lquilibrage repose uniquement sur DNS Pas de dtection de panne au niveau rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Pas de dtection de panne au niveau rseau Pas de dtection de panne au niveau des applicatifs 71. Atelier Tourniquet DNS avec sites Web Tourniquet DNS pour lquilibrage de la charge sur un site Web Intra.alphorm.lan 10.0.0.2 Intra.alphorm.lan 10.0.0.3 S2 S3DN S Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Serveurs Web Intra.alphorm.lan W811 W812 W813 72. Ce quon a couvert Le concept dquilibrage de charge Limplmentation du Tourniquet DNS Les particularits Le tourniquet DNS (RoundRobin) permet de disposer de faon Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Le tourniquet DNS (RoundRobin) permet de disposer de faon extrmement simple dquilibrage de charge. Il est adapt en particulier pour de lquilibrage de charge sur des sites ou des portails Web. 73. Clusters NLB Actif/Passif Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Clusters NLB Actif/Passif Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 74. Plan Concept Architecture rseau (HeartBeat) Implmentation du mode ActifPassif Atelier : Implmenter un cluster NLB ActifPassif pour laccs des sites Web Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Web 75. Concept NLB NLB : Network Load Balacing Fonctionnement Les clients se connectent un serveur virtuel (adresse virtuelle du cluster) Le service NLB rpartit le traitement sur les nuds qui composent le cluster Avantages Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Avantages Tolrance de panne Equilibrage de la charge Monte en charge (pas dinterruption de service cot client) 76. HeartBeat (Tolrance de panne) Le signal HeartBeat est utile pour la tolrance de panne Envoy a chaque nuds (2 32) !! Permet de dtecter les serveurs dfaillants (ne rpondent plus au signal) Peut circuler sur le rseau ddi au cluster Nlb Signal gnr toutes les secondes (5 essais ) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Signal gnr toutes les secondes (5 essais ) Tous les nuds sur le mme sous rseau (Latence du HeartBeat) Aprs correction de la dfaillance le serveur rejoint automatiquement le cluster Pas de dtection des dfaillances applicatives 77. Architecture rseau Serveur Sql s2 Signal HeartBeat s3 Gestion du Cluster S1 10.0.0.1 10.0.0.2 20.0.0.2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Client IP Virtuelle 10.0.0.100 s4 10.0.0.3 10.0.0.4 20.0.0.3 20.0.0.4 78. Modes de filtrage Mode de filtrage : Hte multiples Cluster ActifPassif - Un seul serveur traite la charge (autres = serveurs de secours) - Ne fournit que la tolrance de panne Mode de filtrage : Hte unique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Mode de filtrage : Hte unique Cluster ActifActif - Tous les serveurs traitent la charge - Tolrance de panne + Equilibrage de charge - Permet la monte en charge du cluster 79. Cluster NLB ActifPassif Mode de filtrage Hte unique Le cluster NLB dirige le trafic vers le nud qui dispose de la priorit de traitement la plus leve La priorit de traitement se dfinie au niveau des rgles de port (Possibilit de priorits diffrentes pour certains trafics rseau) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com La priorit la plus leve correspond au numro le plus faible (1 pour la priorit la plus leve 32 pour la plus faible) En cas de panne du nud actif, la priorit dtermine le nud de secours pour la prise en charge du traitement 80. Implmentation (1) Rseaux et nuds du cluster Ajouter les cartes rseaux et crer le rseau ddi Installer les applications et les donnes (IIS et Site Web) Installer la fonctionnalit La fonctionnalit NLB sur les nuds du cluster NLB Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com La fonctionnalit NLB sur les nuds du cluster NLB La console de gestion NLB sur le serveur dadministration du cluster NLB (Serveur externe au cluster !) 81. Implmentation (2) Cration du cluster NLB depuis la console de gestion NLB Adresses virtuelles (Ip, Nom dhte, adresse Mac) Choix du Mode de filtrage (Hte unique) Ajout dautres nuds au cluster NLB !! Crer un enregistrement Dns pour la rsolution du nom virtuel du Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com !! Crer un enregistrement Dns pour la rsolution du nom virtuel du cluster en son adresse IP virtuelle Tests dquilibrage de charge et de tolrance de panne 82. Atelier : Clusters NLB ActifPassif Cluster NLB ActifPassif pour laccs un site Web Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. S2 S3S1 Gestionnaire de lquilibrage de la charge rseau 20.0.0.2 20.0.0.3 S4 Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. 20.0.0.4Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. Actif Passif Passif Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Intra.alphorm.lan 10.0.0.100 W811 Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. W812 W813 Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. 10.0.0.2 10.0.0.3Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. 10.0.0.1 Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut- tre supprimer l'image avant de la rinsrer. 10.0.0.4 83. Ce quon a couvert Concept et architecture NLB Implmentation dun cluster NLB ActifPassif (Tolrance de panne) Monte en charge (ajout de nuds au cluster) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Les Clusters NLB permettent lquilibrage de charge, la tolrance de panne et la monte en charge au niveau de la couche rseau 84. Rgles de ports des Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Rgles de ports des clusters NLB Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 85. Plan Que sont les rgles de ports ? Traitement des rgles de ports Atelier : Modification des rgles de port NLB pour laccs des sites Web Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 86. Rgles de ports Dfinissent les trafics rseau partir Dune adresse IP virtuelle du cluster Dune plage de port Du protocole (TCPUDP ou les deux) Peuvent tre associes des modes de filtrages diffrents (ActifPassif Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Peuvent tre associes des modes de filtrages diffrents (ActifPassif ou ActifActif) !! Les priorits de traitements des nuds sont appliques au niveau des rgles de ports 87. Traitements des rgles de ports Les modifications de rgles de ports apportes au niveau du cluster sont appliques sur tous les nuds !! Les priorits de traitements sont fixes au niveau de chaque nuds Sans aucune rgle de port tout le trafic rseau est trait Dsactivation des tendues de port Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Dsactivation des tendues de port Scuritperformance Les paquets de cette tendue de port sont abandonns 88. Atelier : Rgles de ports NLB Filtrage du Trafic rseau laide des rgles de port NLB S2 S3S1 Gestionnaire de lquilibrage de la charge rseau 20.0.0.2 20.0.0.3 S4 20.0.0.4 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Intra.alphorm.lan 10.0.0.100 W811 W812 W813 10.0.0.2 10.0.0.310.0.0.1 10.0.0.4 Rgles de ports : 80 Autoris 445 Autoris Exclusion des autres trafics 89. Ce quon a couvert Concept et mode dapplication des rgles de ports Implmentation et modification de rgles de ports Les rgles de ports permettent un contrle trs fin des trafics rseaux traits et des priorits de traitement des nuds du cluster pour les deux Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com traits et des priorits de traitement des nuds du cluster pour les deux modes ActifPassif et ActifActif 90. Cluster NLB ActifActif Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Cluster NLB ActifActif Affinit Unique Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 91. Plan Concept d Affinits Paramtrage de laffinit Unique Atelier : Implmenter un cluster NLB ActifActif pour laccs des sites Web en mode daffinit Unique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 92. Concept Les cluster NLB ActifActif autorisent en plus de la tolrance de panne des Cluster ActifPassif Lquilibrage de charge (plusieurs serveurs traitent simultanment) La monte en charge de vos applicatifs (ajout rapide et simple dun nud) Adapts aux applications avec ou sans tat Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Adapts aux applications avec ou sans tat Pas de contrle de dfaillance au niveau applicatif Paramtrage des Pools applicatifs IIS pour renvoyer une erreur niveau rseau 93. Cluster NLB ActifActif Loption Mode de filtrage dfinie le type de cluster Hte unique : Cluster NLB ActifPassif Hte multiples : Cluster NLB ActifActif Le choix du nud de traitement de la charge dpend du paramtre daffinit Dtermine comment le cluster NLB distribue les demandes d'un client Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Dtermine comment le cluster NLB distribue les demandes d'un client spcifique Hte multiple uniquement ( Priorit de traitement en Hte unique ) Trois modes possibles - Aucune , Unique ou Classe C 94. Affinit Unique Un seul nud traite toutes les demandes d'un client unique (avec un dlai dexpiration en cas de reconfiguration du cluster) Convient mieux aux applications avec tat Requtes sans serveur Proxy Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Requtes sans serveur Proxy Requtes sans serveur Nat entre le client et le serveur 95. Affinit Classe C Un seul nud rponds toutes les demandes d'un rseau de classe C La rpartition nest plus sur une base client mais sur une base sous rseau Le client accde au cluster NLB par des serveurs proxy avec quilibrage de charge Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Le client accde au cluster NLB par des serveurs proxy avec quilibrage de charge Les serveurs proxys auront diffrentes adresses IP, mais seront dans le mme bloc de sous-rseau de classe C ou diffrents rseaux de classe C 96. Atelier : Clusters ActifActif (Affinit unique) Test de laffinit Unique en cluster ActifActif S2 S3S1 Gestionnaire de lquilibrage 20.0.0.2 20.0.0.320.0.0.1 S4 20.0.0.4 Actif Actif Actif Affinit Unique Affinit Unique Affinit Unique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Intra.alphorm.lan 10.0.0.100 W811 W812 W813 de lquilibrage de la charge rseau 10.0.0.2 10.0.0.3 10.0.0.4 97. Ce quon a couvert Cluster NLB ActifActif Les priorits de traitements ( Affinits Unique et Classe C) Tests du fonctionnement de laffinits de type Unique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Les cluster NLB de type ActifActif autorisent en plus de la tolrance de panne, lquilibrage de charge et la monte en charge. La rpartition du traitement est contrl par lAffinit . Laffinit de type Unique associe le traitement dun client un seul serveur. 98. Cluster NLB ActifActif Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Cluster NLB ActifActif (Affinit Aucune) Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 99. Plan Rappels sur les modes daffinit des clusters NLB ActifActif Mode daffinit Aucune Atelier : Implmenter un cluster NLB ActifActif pour lquilibrage de la charge FTP en mode daffinit Aucune Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 100. Cluster NLB ActifActif Loption Mode de filtrage dfinie le type de cluster Hte multiples pour un cluster NLB ActifActif Hte unique pour un cluster NLB ActifPassif Le choix du nud de traitement de la charge dpend du paramtre daffinit Dtermine comment le cluster NLB distribue les demandes d'un client Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Dtermine comment le cluster NLB distribue les demandes d'un client spcifique Hte multiple uniquement ( priorit de traitement en Hte unique ) Trois modes possibles - Aucune , Unique ou Classe C 101. Affinit Aucune En mode daffinit Aucune , n'importe quel nud de cluster traite les demandes client (Les pages Web peuvent donc provenir de diffrents nuds) Convient mieux aux applications sans tat Le nud qui traite est slectionn selon le paramtre Poids de charge Par dfaut le poids de charge est paramtr Egal Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Par dfaut le poids de charge est paramtr Egal Le poids de charge peut tre modifi pour chaque rgle de port - Le total des Poids de charge peut tre diffrent de 100 - En cas de dfaillance dun serveur les serveurs restant se rpartissent la charge restante par rapport leur paramtre Poids de charge 102. Atelier : Clusters ActifActif (Affinit aucune) Equilibrage de la charge FTP en Affinit : Aucune S2 S3S1 Gestionnaire de lquilibrage de la charge rseau 20.0.0.2 20.0.0.320.0.0.1 S4 20.0.0.4 Actif Actif Actif Affinit Aucune Affinit Aucune Affinit Aucune Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com W811 W812 W813 10.0.0.2 10.0.0.3 10.0.0.4 Trafic FTP Poids de Charge : 10 10 80 103. Ce quon a couvert Rappels le concept daffinits Fonctionnement du mode daffinit Aucune Le paramtrage du Poids de charges Les cluster NLB de type ActifActif autorisent en plus de la tolrance de panne, lquilibrage de charge et la monte en charge. En mode daffinit Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com panne, lquilibrage de charge et la monte en charge. En mode daffinit Aucune la rpartition est contrle par le paramtre Poids de charge . 104. Clusters NLB Equilibrage de la charge rseau Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Clusters NLB (Mode dopration) Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 105. Plan Concept de modes dopration des clusters NLB Prrequis et contraintes de chaque mode dopration Atelier : Implmentation des modes dopration Monodiffusion et Multidiffusion dans un cluster NLB Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 106. Concept Le cluster NLB utilise une adresse Mac virtuelle (correspondant son adresse IP et son nom dhte virtuel) Selon le mode, ladresse Mac des nuds du cluster peut tre conserve ou remplace par ladresse Mac virtuelle du cluster Ladresse Mac virtuelle peut tre de type Mono ou Multidiffusion Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 107. Mode dopration du cluster (1) Monodiffusion (Monocast) Ladresse Mac intgre dorigine de la cartes rseau du cluster NLB est dsactive et remplace par une adresse Mac virtuelle (02-) Au moins deux cartes rseau (Rseau NLB, Gestion du cluster) Multidiffusion (Multicast) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Multidiffusion (Multicast) Ladresse Mac intgre dorigine de la cartes rseau des nuds du cluster NLB est conserve et le cluster NLB utilise une adresse Mac virtuelle (03-) Problme de Port Flooding sur le commutateur (saturation des ports commuts) : le trafic client entrant est automatiquement envoy tous les ports de commutation 108. Mode dopration du cluster (2) Multidiffusion IGMP Le trafic destin un cluster NLB passe uniquement par les ports qui desservent les htes du cluster et non par tous les ports commuts (Port Flooding) (01-) Diffuse avec ladresse multicast du protocole IGMP (224.0.0.22) Requiert des composants matriels (CommutateursRouteurs) qui supportent Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Requiert des composants matriels (CommutateursRouteurs) qui supportent IGMP Activation dIGMP sur les composants matriels Requiert davoir dabord activer le mode Multicast sur le cluster NLB 109. Contraintes Modes En mode Monodiffusion La carte rseau doit prendre en charge la modification de son adresse MAC Requiert un rseau et une carte ddie pour la gestion du cluster NLB !! Avec des machines virtuelles (cartes rseaux virtuelles), Hyper-V doit Autoriser lusurpation dadresses Mac des cartes rseau virtuelles Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Autoriser lusurpation dadresses Mac des cartes rseau virtuelles En mode Multidiffusion Ne requiert pas un rseau et une carte ddie pour la gestion du cluster NLB Risques de saturation des ports commuts (sauf avec IGMP) 110. Applet PowerShell 35 Applets de commande PowerShell NlbClusterNode (AddGetRemoveResumeSetStartStopSuspend) NlbClusterPortRuleNodeHandlingPriority Get-Command -Module NetworkLoadBalancingClusters Exemples Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Exemples New-NlbCluster -InterfaceName "Lan1" -OperationMode Multicast - ClusterPrimaryIP 10.0.0.100 -ClusterName intra.alphorm.lan Add-NlbClusterNode -InterfaceName "Lan1" -NewNodeName "s2" -NewNodeInterface "Lan1" 111. Bonnes pratiques Mode Serveur Core support (mme ditions) Adresse statiques IPv4 ou IPv6 (protocole DHCP dsactiv linstallation de NLB) Dsactiver les rgles de ports (trafic rseau) non traits Pas de latence entre les nuds au-del de 250 millisecondes (ms) pour Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Pas de latence entre les nuds au-del de 250 millisecondes (ms) pour la convergence Pour de lquilibrage de charge entre les sites Tourniquet DNS (RoundRobin) pour distribuer le trafic : entre les sites Cluster NLB : au niveau de chaque site 112. Atelier : Mode Mono et Multidifusion Implmentation des modes dopration Mono et Multidiffusion S2 S3S1 Gestionnaire de lquilibrage de la charge rseau 20.0.0.2 20.0.0.320.0.0.1 S4 20.0.0.4 1) Mono Diffusion : Adresses Mac remplaces par ladresse MAC virtuelle du cluster Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com W811 W812 W813 10.0.0.2 10.0.0.3 10.0.0.4 Trafic FTP 2) Multi Diffusion : Adresses Mac des nuds conserves + Adresse de Multi diffusion du cluster 113. Ce quon a couvert Modes dopration des Cluster NLB Contraintes de chaque modes Bonnes pratiques et Powershell Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Les modes dopration des cluster NLB contrle la gestion des adresses Mac du cluster NLB et celles de chacun des nuds du cluster. Chaque mode implique des avantages mais aussi des contraintes lors de leur limplmentation. 114. Haute disponibilit des donnes et du stockage Systme de fichiers Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Systme de fichiers distribus autonome Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 115. Plan Concept de systme de fichier distribu DFS Autonome Prrequis et implmentation Optimisation de la rplication des donnes Atelier : Implmentation dun DFS Autonome avec rplication de donnes Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com donnes 116. Concept Simplification de lespace de nom de partage pour les clients Groupement des dossiers partags qui se trouvent sur des serveurs diffrents en un (ou plusieurs) espace(s) de noms logiquement structur(s) Haute disponibilit pour les partages rseaux Tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Tolrance de panne Equilibrage de la charge Rplication automatique des contenus de partages entre les serveurs de fichiers 117. PdfPdf Architecture DFS Autonome w811 Serveur de fichier Serveur de fichier Serveur de fichier Serveur Espace de Noms DFS Pdf Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Pdf Photos Pdf Photos Rplication des Donnes des partages DFS Lecteur Mapp (F:) Docs Pdf Photos Arborescence DFS Docs Pdf Photos Pdf Photos 118. Prrequis Requiert Ntfs (Fat, ReFS (Resilient File System) et volumes partags de Cluster non supports) Pas de gestion des modifications simultane La rplication DFS utilise un heuristique de rsolution de conflit (La dernire modification lemporte) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Utiliser un applicatif grant le verrouillage de fichiers (Office, SharePoint ) Contactez votre diteur de logiciels antivirus pour vrifier que votre logiciel antivirus est compatible avec la rplication DFS 119. Implmentation Sur les serveurs de fichiers Crer les partages (+ Autorisations partagesNtfs) CopierCrer les donnes (Uniquement sur un seul serveur) Installer les rles ( Espace de nom et Rplication DFS et Console de gestion Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com ( Espace de nom et Rplication DFS et Console de gestion DFS ) Crer larborescence Espace de nom et Dossiers DFS Configurer la rplication Connecter les clients sur la racine DFS (Connecter un lecteur rseau) 120. Rplication des donnes Multi serveurs, multi sites, multi domaines (mme fort) Depuis un serveur de fichier Maitre (Premire rplication uniquement !) puis ds modification dun fichier Contrle de la rplication Topologies : Hub and Spoke , Maille pleine ou Personnalise Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Topologies : Hub and Spoke , Maille pleine ou Personnalise Choix des serveurs de fichiers participants la rplication et de la direction de la rplication (uni ou bidirectionnelle) Planifi ou force avec contrle de la bande passante Cration de rapports de rplication (DFSrAdmin.exe + Tches planifies) (http://blogs.technet.com/b/filecab/archive/2006/06/19/437213.aspx) 121. Rplication optimise Algorithme de compression RDC (Remote Differential Compression - Compression diffrentielle distance) Rplique uniquement les blocs de fichiers modifis la place du fichier entier Uniquement pour les fichiers suprieurs 64ko Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Dsactivable (monosite) Menu Proprits des serveurs de rplication Filtrages par exclusion dextensions ou de dossiers Gestion des fichiers de Staging 122. Staging Le fichier de Staging concatn les modifications apportes aux fichiers dans un fichier unique (performance) Emplacement C:ProgrammeS3DFSrPrivateStaging (par dfault) ID 4212 (Erreur) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com ID 4212 (Erreur) Le chemin daccs au dossier de Staging est inaccessible ou invalide Compteurs de disque important : dplacer les fichiers de Staging sur un autre disque Se configure au niveau des proprits des dossiers de rplication 123. Optimiser la taille du fichier Staging Valeur Quota (en mgaoctects) : taille du fichier de Staging (4096 par dfaut) Compteurs Cpu + disque : Augmenter la taille des fichiers de Staging ID 4208 (Avertissement) indique souvent que la taille est trop petite Augmentation souvent utile sur les serveurs de type Hubs Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Augmentation souvent utile sur les serveurs de type Hubs Deux calculs de la taille optimise selon que les fichiers sont en lecture seule ou pas 124. Staging (Taille des fichiers) Calcul de la taille du fichier de Staging Fichiers en lecture seule : Taille cumule des 16 plus gros fichiers Fichiers en lecturecriture : Taille cumule des 32 plus gros fichiers Calcul de la taille du fichier de Staging (PowerShell) Adapter le code PowerShell ci-dessous Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Adapter le code PowerShell ci-dessous $big32 = Get-ChildItem c:ProgrammeS3 -recurse | Sort-Object length -descending | select-object -first 32 | measure-object -property length -sum $big32.sum /1gb 125. Atelier DFS Autonome DFS Autonome (avec rplication de donnes) S1 (Contrleur de domaine) Arborescence DFS AlphormDocs Programmes S2 (Contrleur de domaine) S3 (Serveur de fichier) S4 (Serveur de fichier) Programmes S4Programmes S3 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com w811 Rplication Donnes DFS F:AlphormDocs Programmes Programmes S4Programmes S3 126. Ce quon a couvert Les concepts et la cration dun espace de nom DFS Autonome Le fonctionnement et loptimisation de la rplication DFS Le DFS autonome permet de disposer de la tolrance de panne, de lquilibrage de charge et de la rplications de contenu au niveau des partages et cela sans Cluster de basculement . Le DFS autonome ne requiert pas Active Directory mais ne fournit pas la tolrance de panne Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com requiert pas Active Directory mais ne fournit pas la tolrance de panne sur larbre logique. 127. Haute disponibilit des donnes et du stockage Systme de fichiers Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Systme de fichiers distribus de domaine Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 128. Plan Concept du systme DFS de domaine Types despace de noms DFS Atelier : Implmentation et test de la tolrance de panne avec un DFS de domaine Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 129. Type despace de nom DFS DFS Autonome Ne requiert pas Active Directory Lespace de nom est hberg sur un seul serveur Pas de tolrance de panne sur lespace nom DFS DFS de domaine Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com DFS de domaine Lespace de nom est hberg dans lActive Directory Tolrance de panne sur lespace nom DFS 130. Architecture DFS de domaine Client Serveur de fichier Serveur de fichier Serveur de fichier Contrleurs de domaine Serveur Espace de Noms DFS Clients Clients Clients Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Docs Clients Rplication des Donnes des partages DFS Lecteur Mapp (F:) Docs Clients Arborescence DFS Clients Clients Clients 131. Implmentation Sur les serveurs de fichiers Crer les partages (+ Autorisations partagesNtfs) CopierCrer les donnes (Uniquement sur un seul serveur) Installer les rles ( Espace de nom , Rplication DFS , Console de gestion DFS ) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com gestion DFS ) Crer larborescence DFS et les dossiers DFS Paramtrer la rplication des donnes DFS Configurer et optimiser les serveurs de noms (contrleurs de domaine) Connecter les clients sur la racine DFS (Connecter un lecteur rseau) 132. Rplication de larbre logique Stockage dans Active Directory (Sous le conteneur masqu Systme ) Rpliqu avec la mme frquence quActive Directory Lecture des donnes par les serveurs de noms DFS Toutes les 5 minutes par dfaut Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Toutes les 5 minutes par dfaut Update-DFSrConfigurationFromAD -Computer s1,s2 -Verbose (actualisation immdiate) 133. Atelier DFS de Domaine DFS de domaine (avec rplication de donnes) Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. S1 (Contrleur de domaine) DocsAlphorm Arborescence DFS Diapos S3 Supports S3 Impossible d'afficher l'image. Votre ordinateur manque peut -tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag Impossible d'afficher l'image. Votre ordinateur manque peut- Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. S2 (Contrleur de domaine) S3 (Serveur de fichier) S4 (Serveur de fichier) Diapos S4 Supports S4 Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag Impossible d'afficher l'image. Votre ordinateur Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Impossible d'afficher l'image. Votre ordinateur manque peut-tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujours affich, vous devrez peut-tre supprimer l'image avant de la rinsrer. w811 DocsAlphorm Diapos Supports Rplication Donnes DFS F:DocsAlphorm Diapos Supports Supports S3Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujour Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag Impossible d'afficher l'image. Votre ordinateur manque peut -tre de mmoire pour ouvrir l'image ou l'image est endommage. Redmarrez l'ordinateur, puis ouvrez nouveau le fichier. Si le x rouge est toujour Impossible d'afficher l'image. Votre ordinateur manque peut- tre de mmoire pour ouvrir l'imag manque peut- tre de mmoire pour ouvrir l'imag Supports S4manque peut- tre de mmoire pour ouvrir l'imag Rplication Arbre Logique DFS 134. Ce quon a couvert Les types despace de nom DFS Architecture DFS de domaine Implmentation et tests dun DFS de domaine Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Le DFS de domaine permet, au travers dun stockage dans lActive Directory, la tolrance de panne sur larborescence DFS. Tous les contrleurs de domaine disposent dune copie de larborescence DFS. 135. Optimisation Haute disponibilit des donnes et du stockage Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Optimisation du DFS Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 136. Plan Optimisation des rfrences clients Accs clients bas sur lnumration (Abe) Nouveauts DFS 2012 r2 Atelier : Optimiser les rfrences clients avec un DFS de domaine et activer la prise en charge de laccs bas sur lnumration Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com activer la prise en charge de laccs bas sur lnumration 137. Optimiser les rfrences clients Les rfrences clients sont les listes des cibles pour les accs clients Aux partages (Serveurs de fichiers) Laccs larbre logique (Contrleurs de domaine) Ces listes sont mise en cache (Dure de vie par dfaut de 1800 secondes pour les cibles daccs aux donnes et 300 secondes pour larbre logique) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Optimisation Modifier la dure de mise en cache des rfrences Indiquer lordre daccs aux cibles pour les clients (Notion de site et cot de sites reconnue) Indiquer des cibles clients prfres 138. Rplication de larbre logique Stockage et rpliqu en mme temps quActive directory (DFS de domaine uniquement) Rcupration des donnes de lespace de nom par les serveurs despace de nom DFS Toutes les 5 minutes par dfaut Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Update-DFSrConfigurationFromAD Rcupration Optimiser pour La cohrence (interroger lmulateur Pdc) Lextensibilit (interroger tout contrleur de domaine) 139. Nouveauts 20122012 r2 Plus aucune rplication en Frs (Niveau fonctionnel 2003) DFS et le dossier systme Sysvol utilise Dfrs (incrmentiel) ! 2012 r2 : Reprise automatique de la rplication aprs arrt de la base de donne (Coupure courant ou arrt dun service) Support des volumes avec dduplication de donnes (20122012r2) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Support des volumes avec dduplication de donnes (20122012r2) Reconnaissance des sites (optimisation et connexions DirectAccess ) 140. Mode Windows Serveur 2008 Prrequis Niveau fonctionnel de la fort en Windows Server 2003 minimum Niveau fonctionnel du domaine en Windows Server 20008 minimum Les serveurs DFS excutent Windows Server 2008 minimum Support de lnumration base sur laccs (ABE Access Based Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Support de lnumration base sur laccs (ABE Access Based Enumeration) Les dossiers sans autorisations sont masqus lutilisateur Implique des autorisations non hrites (console de gestion DFS) 141. Atelier DFS Domaine Optimisation des rfrences et implmentation dAbe S1 (Contrleur de domaine) DocsAlphorm Arborescence DFS Diapos S3 Supports S3 S2 (Contrleur de domaine) S3 (Serveur de fichier) S4 (Serveur de fichier) Diapos S4 Supports S4 Optimis pour lextensibilit Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com w811 DocsAlphorm Diapos Supports Rplication Donnes DFS F:DocsAlphorm Diapos Supports Supports S3 Supports S4 Rfrences 5 secondes Rfrences 5 secondesRplication Arborescence DFS 142. Ce quon a couvert Optimisation des rfrences clients Accs clients bas sur lnumration (Abe) Nouveauts DFS 2012 r2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Loptimisation des rfrences est une tche importante qui, comme lAbe, permettra une meilleure fiabilit, cohrence et performance cot client, lors de la rcupration des cibles de partages et des cibles de larbre logique. 143. Espaces de stockage Haute disponibilit des donnes et du stockage Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Espaces de stockage Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 144. Plan Concept Architecture Systmes de tolrance de panne Tiering Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Application pratique : Implmentation dun espace de stockage avec test de la tolrance de panne 145. Concept Baies de stockage JBOD (Just a Bunch Of Disks) La liste des baies JBOD certifies Windows Server 2012 ou 2012 R2 www.windowsservercatalog.com/results.aspx Les espaces de stockage (Storage Space) Crer son quivalent Baie de stockage sur un serveur Windows 2012 R2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Crer son quivalent Baie de stockage sur un serveur Windows 2012 R2 Virtualise les disques physiques afin de fournir un espace de stockage homogne Compatibilit assure (compatible avec les clusters de basculement Windows 2012 r2) Support de la tolrance de panne 146. Disques Les espaces de stockage ne s'appliquent que sur des disques attachs directement au serveur Lettre Systme de fichier Gnrer les noms de fichiers courts pour les applications 16 bits (dconseill cause du ralentissement gnr) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Gnrer les noms de fichiers courts pour les applications 16 bits (dconseill cause du ralentissement gnr) Type : Sas (ou SSD pour le Tiering) Les disques .vhdx sont vus comme des disques de type SAS !! 147. Architecture Disques physiques Virtualiss en : Pools de stockage Affectation des disques pour la tolrance de panne (Automatique, Echange chaud, Manuelle) Consomms en : Disques virtuels Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Consomms en : Disques virtuels Type de partitionSystme de fichierTaille des partitions Type de provisionnement ( Fixe o Fin ) Tolrance de panne ( Simple , Mirror et Parity ) 148. Global Partition Table (GPT) Activation de lUEFI (Bios) et systmes dexploitation 64 Bits Disque de plus de 2 To 128 partitions de 256 To Attention au double Boot avec des systmes non compatibles Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Conversion MbrGpt en ligne de commande (Diskpart ou PowerShell) Opter pour une taille de clusters plus importants sur partition contenant de gros fichiers (machines virtuelles ou fichier dchange) pour moins dentres dans lindex et chargement plus rapide 149. Tiering Storage Tiering Mixe dans un Pool de stockage des disques durs et des disques SSD Les donnes les plus frquemment utilises sont automatiquement places sur les disques rapides (SSD) Le volume crer doit faire exactement la taille du disque dur virtuel Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Le volume crer doit faire exactement la taille du disque dur virtuel Affecter la valeur media type en Powershell Get-StoragePool NomduStoragePool | Get-PhysicalDisk | ? Size -gt xxxTB | Set-PhysicalDisk MediaType HDD Get-StoragePool NomduStoragePool| Get-PhysicalDisk | ? Size -lt xxxGB | Set-PhysicalDisk MediaType SSD 150. Systmes de tolrance de panne (Simple) Simple : Donnes agrges par bandes (2 disques minimum) D1 - Donnes D3 - DonnesD2 - Donnes Contrleur de disque 01 Contrleur de disque 02 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Optimise la capacit et le dbit (lecture simultane sur plusieurs contrleurs) Rduit la fiabilit (pas de protection contre les dfaillances) 0000000005 0000000003 0000000012 0000000010 0000000040 0000000037 151. Systmes de tolrance de panne (Mirror) Miroir : Donnes dupliques sur deux ou trois disques physiques Deux disques (dfaillance dun disque) ou cinq disques (dfaillance simultane de deux disques) D1 - Donnes D2 - Donnes Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Optimise la fiabilit Rduit la capacit de stockage (perte de la moiti du stockage) 0000000005 0000000005 0000000010 0000000010 152. Systmes de tolrance de panne (Parity) Agrgat par bandes avec parit Trois disques (dfaillance dun disque) ou sept disques (dfaillance simultane de deux disques) D1 - Donnes D3 - ParitD2 - Donnes Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Augmente la fiabilit Rduit la capacit de stockage dun tiers (ou plus) 0000000005 0000000003 0000000008 0000000010 0000000020 0000000030 153. Atelier Pool de stockage Cration et test de la tolrance de panne dun pool de stockage D4D1 D2 D3 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 0000000005 0000000003 0000000008 0000000010 0000000020 0000000030 0000000005 0000000010 Donnes Donnes Parit Echange chaudDonnes 154. Ce quon a couvert Architecture et implmentation dun espace de stockage Tolrance de panne et le Tiering la fonctionnalit Espace de stockage de Windows Serveur 20122012r2 permettent de disposer dune baie de stockage (quivalent Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 20122012r2 permettent de disposer dune baie de stockage (quivalent JBOD). Les espaces de stockage fournissent la virtualisation de lespace disque et la tolrance de panne. 155. Dduplication Haute disponibilit des donnes et du stockage Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Dduplication des donnes Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 156. Plan Concept Fonctionnement Implmentation et optimisation Atelier : Mise en place de la dduplication des donnes Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 157. Concept Stocker davantage de donnes dans moins despace ! Rduction de lespace disque utilis, de 50 % 90 % (selon les donnes traites) Fiable, volutif, non intrusif Charge rduite sur les serveurs (efficace en terme dutilisation des Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Charge rduite sur les serveurs (efficace en terme dutilisation des ressources) 158. Fonctionnement Combinaison de deux technologies : Le stockage dinstance simple (SIS, Single Instance Storage) Les fichiers sont segments en blocs de taille variable (32 par dfaut 128 Ko) Les copies redondantes du bloc sont remplaces par une rfrence vers la copie unique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Les copies redondantes du bloc sont remplaces par une rfrence vers la copie unique Les blocs compresss sont stocks dans le dossier System Volume Information La compression NTFS 159. Implmentation Installer le rle Dduplication des donnes Configurer la dduplication des donnes Au niveau du volume dans le gestionnaire de serveur Usage du serveur Stratgie dge des fichiers (180 jours par dfaut) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Stratgie dge des fichiers (180 jours par dfaut) Paramtrage des exclusions (extensions ou dossiers) Planification de la dduplication Activer une premire dduplication manuelle (Start-DedupJob) Vrifier le gain et le taux de dduplication 160. Fichiers optimiss Applicable par volume Divise le stockage par 2 pour les serveurs de fichiers gnraux et par 20 (au maximum) pour les donnes de virtualisation Les fichiers traits sont ceux qui entrent dans le critre des paramtres de stratgie dge sauf exception Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Fichiers dtat du systme, les fichiers chiffrs, les fichiers avec des attributs tendus, les fichiers utiliss par dautres applications non traits 161. Faible impact sur la charge des serveurs Applicable en temps rel ou de faon planifie Stratgies de slection de fichiers possibles Traitement denviron 20 Mo de donnes par seconde Utilisation faible de la mmoire Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Excution sur plusieurs volumes simultanment sans affecter les autres charges de travail sur le serveur Limites appliques aux ressources de lunit centrale et de la mmoire consommes Arrt de la dduplication en cas d'occupation trs importante de la charge sur le serveur 162. Charges de travail idales Les partages de fichiers gnraux : publication et partage de contenu, dossiers de base de lutilisateur et redirection du profil utilisateurs Les partages de dploiement logiciel : Programmes dinstallation et de mises jour de logiciels Les bibliothques VHD : stockage de fichier VHD pour lapprovisionnement des hyperviseurs Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com lapprovisionnement des hyperviseurs Il est prfrable dexcuter une valuation sur un chantillon de donnes avant dactiver la dduplication 163. Evaluation de lespace rcupr DDPEval.exe (WindowsSystem32) Copiable et utilisable sur Windows Server 2012, Windows Server 2008 R2 ou Windows 7 Prend en charge les lecteurs locaux ainsi que lvaluation de partages distants mapps ou non Measure-DedupFileMetadata (Applet PowerShell) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Measure-DedupFileMetadata (Applet PowerShell) Statistiques compltes sur la dduplication de donnes Calcule le gain despace que permettrai la dduplication de donnes 164. Atelier Dduplication des donnes Sur un nouveau volume Installer et paramtrer le rle Dduplication des donnes Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Activer une dduplication manuelle Vrifier le gain et le taux de dduplication 165. Ce quon a couvert Concept et fonctionnement Implmentation et optimisation Le dduplication de donne sappuie sur les technologies de stockage dinstance simple (SIS, Single Instance Storage) et de compression Ntfs pour Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com dinstance simple (SIS, Single Instance Storage) et de compression Ntfs pour fournir des taux important de gain despace de donnes. Elle est filable et efficace tout en mnageant la charge sur les serveurs. 166. Stockage iSCSI Clustering avec basculement Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Stockage iSCSI Patrick IZZO Formateur Technique Indpendant Solutions Microsoft Certifications : MCT, MCSE 2008, MCSA 2012 Contact : patrick.izzo@orange.fr 167. Plan Type de stockages (DAS, NAS, SAN) Les technologies SAN (Fibre optiqueiSCSI) Implmentation et optimisation du stockage iSCSI Atelier : Implmentation dun stockage iSCSI sur un serveur Windows 2012 r2 Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 2012 r2 168. Direct Access Storage (DAS) Stockage local Usb, Scsi (Small Computer System Interface), E-Sata, Thunderbolt, Firewire Boitier externe ou Serveur Windows JBOD (Just a Bunch Of Disks) www.windowsservercatalog.com/results.aspx Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com www.windowsservercatalog.com/results.aspx Espace de stockage Windows Serveur 2012 r2 SimpleCentralisScuris Typique pour un usage local (Sauvegarde ) 169. Network Attached Storage (NAS) Pour un usage partag distance (moindres performances que local) Solutions ? Matrielles (QnapSynology ) ou Serveur Windows 2012 r2 (Windows serveur Edition Storage ou toutes autres ditions) Disques durs + Cartes rseaux + Mini OS (LinuxWindows) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Disques durs + Cartes rseaux + Mini OS (LinuxWindows) Protocole rseau standard pour laccs aux donnes (Smb, Nfs ) Travail en mode fichier (Le fichier est renvoy en intgralit sur le NAS aprs son traitement en mmoire) 170. Storage Area Network (SAN) Pour un usage partag distance (hautes performances) Solutions ? Matrielles (QnapSynology ) ou Serveur Windows 2012 r2 (Windows serveur Edition Storage ou toutes autres ditions) Rseau ddi au stockage (Accs au baie de stockage) Protocole ddi laccs au stockage (Fibre optiqueiSCSI) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Protocole ddi laccs au stockage (Fibre optiqueiSCSI) Espace de stockage Dcoup en Blocs logiques (Lun - Logical Unit Number) Travaille en mode Bloc ! (renvoi uniquement les bocs modifis) Vu comme disque physique sur lordinateur ! 171. SAN Avantages et inconvnients Adapt aux solutions qui requirent un stockage partag rapide (Clustering avec basculement) Avantages Evolution illimite Sinprovisionning, Snapshot Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Sinprovisionning, Snapshot Rplication Inter San Agent ddi (Exchange, Sql, Sharepoint ) Cot ? Comptences ? 172. Fibre Optique Carte HBA (avec son Bios) en Pci Express 1 4 sorties4 GoSystmes de refroidissement 200 600 euros ou plus Requiert du matriel ddi Cbles fibre optique Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Cbles fibre optique Switchs ddis Logiciel de gestion ddis (gestion des Lun, Snapshot, Switch ) Matriel ddis pour la redondance (deux cartes, deux switchs ) Comptences et cots prohibitifs 173. iSCSI Internet Small Computer System Interface (iSCSI) : Technologie plus rcente (encapsule des commandes SCSI dans des paquets IP) Matriel non ddis possible Protocole iSCSI intgr dans Windows (Client et Serveur iSCSI) Scurit Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Scurit Radius pour lauthentification (Active Directory ou base locale) Authentification Chap Redondance du rseau (MPIO) 174. Comparatif Technologies San Fibre optique (Fiber Channel) Matriels ddis (Cartes rseaux, Switchs, Cbles, Contrleur de disques) Adapts pour une performance maximale (Monde bancaire ) Comptences et cots prohibitifs iSCSI (Internet Small Computer System Interface) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com iSCSI (Internet Small Computer System Interface) Moins performante sur petits fichiers en rafale Pas (ou trs peu) de comptences spcifiques Cartes, Switch standards + Baie de disque compatibles Meilleur rapport qualit prix ! 175. Solutions Dell, Hp, Qnap, Qlogic, Synology Clichs instantans (SnapShot) Provisionnement fin (Sin Provisionning) Rplication Asynchrone ou synchrone entre baies de stockage Solution logicielle Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Solution logicielle Serveur Microsoft Windows 2012r2 (Fonctionnalit intgre) Stockage local ou Espace de stockage Microsoft Clients Microsoft (Service client iSCSI intgr) 176. Procdure (Stockage) Disques de base uniquement (pas de disques dynamiques) Partitions NTFS (FAT n'est pas pris en charge) Partition du disque MBR (Master Boot Record) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com 4 partitions au maximum ( Principales , Etendues et Lecteurs logiques ) GPT (GUID Partition Table) Nombre de partitions illimit Partition de plus de 2 To 177. Procdure (Serveur iSCSI) CrerParamtrer le rseau iSCSI (entre client et serveur iSCSI) Serveur iSCSI (Cible ou Target iSCSI) Espace de stockage (Disque ou Espace de stockage Windows ) Installer le rle Serveur Cible iSCSI Crer le(s) disque(s) virtuels iSCSI Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Crer le(s) disque(s) virtuels iSCSI - Nom, description et taille (fixe ou dynamique ou de diffrentiation) Cible(s) : - Nom et les clients (initiateurs) autoriss la connexion - Authentification Chap (optionnelle) 178. Procdure (Client iSCSI) Clients iSCSI (Initiateurs iSCSI) Lancer la console de gestion Initiateur iSCSI Accepter le dmarrage du service correspondant ( Service Initiateur iSCSI de Microsoft ) Se connecter la cible Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com - Dcouvrir la cible (Adresse IP ou nom Dns) - Ajouter la connexion la liste des cibles favorites (reconnexion automatique) Consommer la cible - Formater les disques virtuels iSCSI (Gestionnaire de disques) - Exploiter (comme un disque local !!) 179. Bonnes pratiques Microsoft Rseau iSCSI Un rseau isol pour la communication entre les clients et le serveur iSCSI Utiliser des cartes adaptes au iSCSI et dsactiver tous les protocoles inutiles sur les cartes des rseaux iSCSI Vrifier louverture du Port 3260 sur les pare-feu (non Microsoft) Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com Vrifier louverture du Port 3260 sur les pare-feu (non Microsoft) Crer des chemins rseaux redondants pour une tolrance de panne rseau lors de laccs la cible Crer un Espace de stockage Microsoft Modifier les noms IQN des clients et serveurs iSCSI (lisibilit) 180. Atelier iSCSI (Target et cibles) S2.alphorm.lan Stockage ISCSi S4 20.2 Cible iSCSIInitiateur iSCSI Protocole iSCSI Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com S3.alphorm.lan 20.3 20.4 Trois Disques Virtuels iSCSI Disque Tmoin (1 Go) Documents (20 Go) Sauvegardes (25 Go) Initiateur iSCSI Protocole iSCSI 181. Ce quon a couvert Les types et technologies de stockage Les avantages et limplmentation de iSCSI La technologie iSCSI dmocratise lusage des San (moindre cot et sans changement des composants rseaux). Les protocole iSCSI est support Les solutions de Haute Disponibilit sous Windows Serveur 2012 R2 alphorm.com changement des composants rseaux). Les protocole iSCSI est support nativement par Windows Serveur 2012 r2.