Fco. Javier Acero LucenaIngeniero de Sistemas/ Instructor / Preventa at GTIfacero@gti.es

R2

ValidaciónInstalaciónAdministraciónModelos de DespligueNuevas funcionalidades y mejorasDiagnóstico y resolución de problemas

Clustering en Windows Server 2008 R2El cluster de conmutación por error.

BetaWolfpack

Windows NT 4.0Microsoft Cluster Service (MSCS)

Windows 2000 Server / Windows Server 2003Server Clustering

Windows Server 2008Failover Clustering (WSFC)

(Cluster de Conmutación por Error)

Herramienta de prueba incluida en el productoEjecuta un conjunto de tests en una colección de servidores sobre los que se quiere montar un clusterCaptura problemas de hardware o configuración antes de que el cluster se ponga en producciónSe ejecuta cada vez que se instala un nuevo cluster. El la primera tarea que se lleva a caboPuede ejecutarse sobre clusteres ya configurados a modo de herramienta de diagnóstico

Requiere que los discos estén offline

Reemplazará a la Cluster HCL en Windows Server 2008

Problemas de configuraciónErrores de cableadoDiferentes binarios, Service Packs y ParchesProblemas de Drivers e inconsistencias de versiones entre nodosConfiguración inconsistente

ComplejidadPracticas recomendadesRequerimientos de soportabilidadCompatibilidad del Hardware

La eliminación de estos problemas garantiza una correcta La eliminación de estos problemas garantiza una correcta experiencia con la instalación, despliegue, operaciones y soporte experiencia con la instalación, despliegue, operaciones y soporte de las tecnologías de clusterizaciónde las tecnologías de clusterización

El 48% de las llamadas a soporte se deben a problemas de configuración

-Microsoft PSS

El 80% de los fallos son achacables a errores humanos

-Gartner

Consistencia de Consistencia de los binarios del los binarios del

S.OS.O

ArquitecturaArquitectura

ConfiguraciónConfiguración

Misma versión de S.O y SKU que soporte clusteringMisma versión de S.O y SKU que soporte clusteringMismos niveles de Service Pack u actualizacionesMismos niveles de Service Pack u actualizaciones

Arquitectura de CPUArquitectura de CPUInformación de memoriaInformación de memoria

Membresía a Dominio y RolesMembresía a Dominio y RolesAnálisis de drivers no firmadosAnálisis de drivers no firmados

Inventario de dispositivos PnPInventario de dispositivos PnP

HBA’s y NIC’sHBA’s y NIC’sDispositivosDispositivos

InfraestructuraInfraestructura

HardwareHardware

SoftwareSoftware

Comunicación entre nodosComunicación entre nodosCompatibilidad SCSI con Reservas PersistentesCompatibilidad SCSI con Reservas Persistentes

Múltiples NICs por servidorMúltiples NICs por servidor

Discos compartidos accesibles por todos los equipos Discos compartidos accesibles por todos los equipos e identificables de forma únicae identificables de forma única

Cada NIC con una IP en una Subred diferenteCada NIC con una IP en una Subred diferente

Latencias de Red y de DiscoLatencias de Red y de DiscoSimulación del FailoverSimulación del Failover

FuncionalidadFuncionalidad

Hyperlinks a los

detalles

Basado en HTML para facilitar la

colección y Análisis Remoto

Resultados resaltados

HoyMicrosoft hace herramientas de testeo para los fabricantes de solucionesLos fabricantes pasan dichas pruebas y envían los logs a MicrosoftMicrosoft incluye las soluciones en la HCLLos clientes buscan si sus soluciones están soportadas en la HCL

Todo el mundo odia la HCL de ClusterLos fabricantes la odian…Microsoft la odia…Los clientes la odian…

En Windows Server 2008:¡La HCL morirá!¡La HCL morirá!El cluster lo valida el propio cliente

Compra componentes con el Logo de “diseñado para Windows”Ejecuta la herramienta de validación

Si el Cluster pasa todos los diagnósticos de la herramienta de Si el Cluster pasa todos los diagnósticos de la herramienta de validación, entonces está soportadovalidación, entonces está soportado

Línea de Línea de comandoscomandos

(cluster.exe)(cluster.exe)

Cluster Cluster Management Management

ConsoleConsoleTotalmente Totalmente Scriptable Scriptable con WMIcon WMI

Mejor Experiencia de Mejor Experiencia de AdministraciónAdministración

Ofrece las opciones

Ofrece las opciones

avanzadas

avanzadas

Orientado a TareasOrientado a Tareas

Automatización

Automatización

ClusterClusterMOM Management PackMOM Management Pack

Diseñada para ser orientada a tareas y fácil de usarQuiero que este recurso compartido tenga alta disponibilidad

Menos opciones de configuración de las que preocuparse inicialmente¿Que es eso del IsAlive/LooksAlive?

Asistente para instalación simplificada del High Availability RoleIntegración con Windows Explorer

Crear recursos compartidos en un cluster como se hace en un servidor stand-alone

ArchivosFailover más rápido

Grandes mejoras en el rendimiento al poner Offline & Online el recuso File Share

Visualización de los Recursos Compartidos en la Failover Clustered Instance (FCI)

Elimina la confusión cuando se examinan clusteres

ImpresorasSe publican en el AD bajo el Virtual Computer Object (VCO)Empaquetado de drivers para replicación entre los nodosMejor aislamiento con drivers XPS para mayor disponibilidad

Estrecha integración entre Failover Clustering y Windows Virtualization

Asistentes para crear Máquinas Virtuales de Alta Disponibilidad (HA VM’s)Nuevo tipo de recurso para permitir “Quick Migrations” (Failover de VMs) y “Live Migrations”

Sin scripts

Soporte para Windows Server “Core”Cluster para los roles de File Server (incluido DFS), Impresoras, WINS, DHCP, y VirtualizaciónSin interfaz gráfica

Administración por línea de comandos (Cluster.exe) Administración remota con la MMC

Instalación del role de Cluster en Server CoreStart /w ocsetup FailoverCluster-Core

Mecanismos renovados para gestionar los discos compartidos

Mecanismo mejorado para usar Persistent Reservations (SCSI-3). Acceso y Bloqueo de Nodos.Nuevo Algoritmo para gestion de discos compartidos

No más reseteos del dispositivo con PR’sNo se utilizan más SCSI Bus Resets que pueden producir interrupciones en una SANLos discos nunca se dejan en estado desprotegido

Alta integración con la gestión de discos del Sistema Operativo

No más Clusdisk.sys (Driver para Cluster)

Solo se soportará el almacenamiento que admita Persistent ReservationsNo hay soporte a parallel-SCSI

Se sustituye por Serial Attached SCSI (SAS)

Fibre ChannelFibre Channel iSCSIiSCSI SASSAS

Tipos de BUS compartido soportados:Tipos de BUS compartido soportados:

Volúmenes Volúmenes más más

grandesgrandes

Clusters más Clusters más grandesgrandes

Soporte de hasta 16 nodos en un solo cluster x64

Soporte a discos GUID Partition Table (GPT)

Soporte de particiones mayores de 2 TB

GPT ofrece más redundancia y posibilidades de recuperación

Membresía al cluster basada en “Mayorías”Quien y qué tiene un voto es totalmente configurable

Eliminación de puntos de falloEl diseño original asimía que el almacenamiento siempre estaría disponibleAhora el cluster puede sobrevivir a una perdida de conexion con los nodos

Nuevo modelo de quorumHíbrido del antiguo Majority Node Set (MNS) y Quorum basado en disco compartidoEste modelo reemplazará a ambos modelos anteriores

Mayoría de nodos con un” modelo de quorum basado en un “disco testigo”3 votos en total, con dos necesarios para la mayoría

El Cluster puede sobrevivir a la pérdida de cualquiera de los elementos con un voto

Node 1

Node 2

El dispositivo del almacenamiento compartido tiene 1 voto

Cada nodo tiene 1 voto

SANSAN

VotoVotoVotoVoto

VotoVoto

Node 3Node 1Node 2

Dispositivos de Almacenamiento Replicados

VotoVoto VotoVoto

VotoVoto

Solamente los nodos tienen votoSe requieren 3+ nodos, y no hay necesidad de tener almacenamiento compartidoSe requiere la mayoría de los nodos para operar el Cluster

Node 1 Node 2

El dispositivo de almacenamiento compartido es el master

SANSAN

VotoVoto

Solamente un disco compartido tiene votoLos nodos no tienen voto, por lo que el disco de Quorum es el masterEl Cluster estará vivo solamente si un nodo puede alcanzar el discoMismo comprotamiento que el tradicional modelo de Quorum

Generalmente no recomendado

Un File Share WitnessWitness (testigo) permite tener un Cluster de 2 nodos sin disco compartido

El File Share Witness tiene un voto

Excelente solución para Clusteres geográficamente dispersosUn servidor de ficheros puede usarse para albergar los testigos de múltiples clústeres

Cada Cluster requiere su propia carpeta compartida

Node 1 Node 2

Carpeta compartida en un servidor independiente

Cada nodo tiene 1 voto

TestigoTestigo

VotoVotoVotoVoto

Integrado con la nueva pila TCP/IP de Windows server 2008 R2Soporte de IPv6

Soporte nativo de IPv6 para acceso de clientes, tanto nativo como de túnelesComunicación entre nodos por IPv6

Soporte de DHCP para recursos IPv4Obtener la dirección IP del Cluster de un servidor DHCPElimina el dolor del mantener direcciones IP estáticas para los servidores virtuales

Los nodos del Cluster pueden residir en diferentes subredes IPSe permite la comunicación a través de routers, sin necesidad de tener que establecer VLANs

La infraestructura mejorada permite la comunicación de los nodos a largas distancias

Heartbeat timeouts configurables

Mejoras en IPSec para permitir el failover casi instantáneo para los clientesAuditoría del acceso al Cluster

“Quién ha accedido a este cluster…?”Grabado en el Security Event Log

Comunicación cifrada entre nodos configurableMejoras en el modelo de seguridad

La cuenta de Cluster corre ahora en el contexto de privilegios más reducidos de LocalSystemNo hay ya necesidad de crear y gestionar la cuenta de servicios

No hay que predefinir el usuario en Directorio ActivoSin problemas de contraseñasSin reducción accidental de privilegios debido a la aplicación de políticas del sistema

Mayor seguridad

Todos los recursos “Network Name” tienen ahora asociados “computer objects”RequireKerberos está ahora especificado por defecto, y es requerido

Todos los nodos deben ser miembros del mismo dominio del Directorio ActivoLos “Computer objects” de los clusteres se gestionan igual que los correspondientes a equipos normalesCluster Name Object (CNO): El objeto asociado al nombre del cluster

Es especialSe crea al instalar el Cluster, por lo que para ello es necesario

Haber iniciado sesión como usuario del dominioSer administrador local de los nodosTener permisos para crear Computer Objects en el contenedor “Computers” o Control Total sobre uno previamente creado

Virtual Computer Object VCO): Objetos asociados a “Network Names” correspondientes a servicios o aplicaciones

Cuando el Cluster ha sido creado, se utiliza el contexto de seguridad del CNO para seguir adelanteEl CNO crea los VCOs, por lo que requiere privilegios sobre el contenedor “Computers”

Crear Computer ObjectsAgregar estaciones de trabajo al dominio!Ojo, la cuota por defecto es 10!

Instalador

Active Directory

Equipos

CNO

VCO

VCO

OU Personalizada

El instalador crea el CNOEl CNO crea los VCO’s

Dónde se localizan los eventos de Cluster

CriticalCritical – Log de SistemaErrorError – Log de SistemaWarningWarning – Log de SistemaInformationalInformational – Aplication and Services LogApplications and Services Logs \ Microsoft \ Windows \ FailoverClusteringPara reducir la saturación del log de sistema

En Windows Server 2008 los eventos no se replican continuamente entre los nodosDentro de la MMC

Se pueden hacer consultas de los “Cluster Events” de todos los nodosSe pueden examinar todos los errores y warnings de las últimas 24 horasEn el panel de acciones existen filtros personalizados para ver eventos específicos de un grupo o de un recurso

El antiguo cluster.log se a migrado a Event Tracing for Windows (ETW)

Microsoft-Windows-FailoverClustering

El log se almacena en %windir%\System32\winevt\logs\ClusterLog.etlSus tamaño (40 Mb) se controla mediante una propiedad individual

Cluster.exe /prop ClusterLogSize

Puede ser volcado a .XML o .EVTX con tracerpt.exePuede volcarse a un fichero de texto:

Cluster.exe /log <parametros>

Configurable para todo el Cluster a través de una única propiedad

Cluster.exe /prop ClusterLogLevel

Niveles:

LevelLevel ErrorError WarningWarning InfoInfo VerboseVerbose DebugDebug

0 (disabled)

1

2

3

4

5

• Fco. Javier Acero Lucena • Ingeniero de Sistemas/ Instructor/ Preventa at GTI• facero@gti.es