Программно определяемая сеть (SDN)
Программно определяемая сеть (Software-defined Network, или просто SDN) появилась в Windows Server еще в версии 2012. Она позволяла администраторам фабрики создавать изолированные сети для разных арендаторов (внешних заказчиков или внутренних потребителей) и управлять ими, не меняя конфигурацию сетевого оборудования. Арендаторы могли использовать виртуальные сети на уровне гипервизора вместо VLAN на уровне сетевого оборудования. Это обеспечивало тот же уровень изоляции, но с возможностями самообслуживания и без ограничений, свойственных VLAN. SDN позволяет управлять сетью и использовать расширения на программном уровне, не изменяя аппаратную конфигурацию сети.
Windows Server 2012 использует NVGRE как протокол для инкапсуляции виртуального сетевого трафика внутри трафика физической сети. Решение System Center Virtual Machine Manager играло роль мозга SDN и отвечало за распределение конфигурации между разными хостами Hyper-V. В Windows Server 2012 R2 был представлен шлюз multi-tenant на базе RRaS, который обеспечивал внешнее подключение с возможностями VPN типа «точка-точка» и NAT.
Сотрудники компаний, которые использовали SDN на базе Windows Server 2012 R2, говорили о том, что данное решение было очень сложно развернуть, им трудно управлять и оно совместимо не со всеми сетевыми топологиями, которые использовались у них в сети. Но, несмотря на это, все признавали, что SDN — это прорыв по сравнению с традиционными проприетарными сетевыми решениями.
Windows Server 2016 позволяет решить все перечисленные выше проблемы благодаря новым функциям SDN.
— В Windows Server 2016 добавлена новая роль — контроллер сети (Network Controller). Контроллер сети представляет собой высокодоступный интеллектуальный центр SDN. С его помощью можно управлять изменениями конфигурации и распределять их между хостами, шлюзами и маршрутизаторами Hyper-V. VMM больше не требуется для организации SDN. Контроллер сети значительно упрощает развертывание и эксплуатацию SDN. Эта новая архитектура более стабильна и надежна.
— Поддержка VXLAN: хотя NVGRE по-прежнему доступен, SDN в Windows Server 2016 по умолчанию использует стандартный протокол VXLAN для трафика виртуальной сети. Это позволяет интегрировать SDN с существующими традиционными сетевыми решениями и другими SDN.
— Программный балансировщик нагрузки (L4) — встроенное решение для распределения сетевого трафика в масштабе облака. Оно позволяет выполнять балансировку нагрузки любого трафика в виртуальных сетях, поддерживает зонды HTTP/HTTPS и работает аналогично Azure Load Balancer. Это отличная альтернатива технологии Microsoft Network Load Balancing (которая была представлена в Windows Server 2003 и с тех пор не претерпела изменений) и дорогостоящим балансировщикам нагрузки L4 и L7 сторонних разработчиков. Кроме того, функции NAT были перенесены со шлюза нескольких арендаторов на балансировщик нагрузки.
— Switch Embedded Teaming (SET): технология объединения, встроенная в коммутатор Hyper-V. Это альтернатива технологии Software Network Teaming (которая была представлена в Windows Server 2012). SET добавляет возможности командной работы в сети непосредственно в коммутатор Hyper-V. Теперь не нужно отделять сети RDMA от объединенных сетей, потому что SET поддерживает RDMA. А поскольку SET более тесно работает с гипервизором, вы можете рассчитывать на улучшение производительности.
— Межсетевой экран ЦОД.
— VPN site-to-site по протоколу GRE.
— Оптимизация производительности сети: более высокая производительность сети на современных интерфейсах 25/50/100GbE с RDMA.
SDN в Windows Server 2016 может работать в двух режимах.
— SDNv1: то же самое решение SDN, которое использовалось в Windows Server 2012 R2. Оно позволяет быстро обновить Windows Server 2012 R2 до Windows Server 2016 без изменения сетевой архитектуры. Это решение поддерживает только возможности в обратном порядке и не привносит ничего нового.
— SDNv2: решение SDN по умолчанию, если вы создаете SDN с нуля в Windows Server 2016. Все новые функции, описанные выше, доступны только в SDNv2. Если вы недавно обновили хосты Hyper-V 2012/2012R2 до 2016, следующим логичным шагом будет развернуть SDN в режиме SDNv2.
Ознакомьтесь с вопросами, связанными с сетями, портами и брандмауэром
Перед запуском программы установки SQL Server отключите протокол NetBIOS для всех адаптеров частной сети.
Сетевое имя и IP-адрес SQL Server не должны использоваться для других целей, например, для совместного использования файлов
Если требуется создать ресурс общей папки, используйте для этого ресурса другое уникальное сетевое имя и IP-адрес.
Важно!
Корпорация Майкрософт рекомендует не размещать общие папки на дисках с данными, поскольку это негативно влияет на поведение и производительность SQL Server. Хотя SQL Server поддерживает в кластерах как именованные каналы, так и сокеты TCP/IP, корпорация Майкрософт рекомендует в кластеризованных конфигурациях использовать сокеты TCP/IP
Хотя SQL Server поддерживает в кластерах как именованные каналы, так и сокеты TCP/IP, корпорация Майкрософт рекомендует в кластеризованных конфигурациях использовать сокеты TCP/IP.
Обратите внимание, что ISA Server не поддерживается службой кластеров Windows и, следовательно, не поддерживается в отказоустойчивых кластерах SQL Server. Служба удаленного реестра должна быть запущена
Служба удаленного реестра должна быть запущена.
Удаленное администрирование должно быть разрешено.
Для экземпляров SQL Server, использующих порт, отличный от порта по умолчанию, используйте конфигурацию сети в диспетчере конфигурации SQL Server, чтобы определить порт, используемый экземпляром SQL Server, который нужно разблокировать. Включите TCP-порт для IPALL в брандмауэре, если хотите подключиться к экземпляру SQL Server с помощью службы обозревателя SQL Server, которая использует IP-адрес, отличный от того, на котором установлен кластеризованный экземпляр, и порт UDP 1434.
К числу операций по установке отказоустойчивого кластера относится правило, которое проверяет порядок привязки к сети
Даже в случаях, когда порядок привязки выглядит правильным, в системе могут оказаться отключенные или фантомные конфигурации сетевых адаптеров
Фантомные конфигурации сетевых адаптеров могут повлиять на порядок привязки, и в результате правило порядка привязки выдаст предупреждение. Чтобы избежать такой ситуации, выполните следующие действия для обнаружения и удаления отключенных сетевых адаптеров.
В командной строке введите: set devmgr_Show_Nonpersistent_Devices=1.
Введите и запустите команду: start Devmgmt.msc.
Разверните список сетевых адаптеров. В список должны входить только физические адаптеры. Если присутствует отключенный сетевой адаптер, программа установки сообщит об ошибке в правиле порядка привязки к сети. В окне «Сетевые подключения» на панели управления также будет показано, что адаптер отключен. Убедитесь, что в окне «Сетевые подключения» на панели управления выводится тот же список включенных физических адаптеров, что и в средстве devmgmt.msc.
Удалите отключенные сетевые адаптеры перед запуском программы установки SQL Server.
После завершения установки вернитесь к окну «Сетевые подключения» на панели управления и отключите неиспользуемые сетевые адаптеры.
Программно-определяемые вычисления
Термин «вычисления» в наши дни употребляется очень часто. Когда речь идет о программно определяемом ЦОД, он означает «виртуализация». В нашем случае уровень программно определяемых вычислений представлен решением Hyper-V. По сравнению с Windows Server 2012 R2 новая версия гипервизора — Windows Server 2016 Hyper-V («Hyper-V 2016») — предлагает ряд новых функций.
— Nano Server — облегченная версия OS на хостах Hyper-V (мы еще поговорим о Nano Server позднее).
— Увеличенный лимит масштабирования: теперь вы можете запускать ВМ с 240 виртуальными ЦП и 16 Тбайт ОЗУ.
— Новые возможности для ВМ на базе Linux, которые раньше были доступны только для ВМ на базе Windows: Secure Boot, vRSS, Hot-add, изменение размеров виртуальных дисков, улучшенная технология резервного копирования и PowerShell DSC.
— Поддержка вложенной виртуализации: теперь вы можете запускать виртуальные машины Hyper-V внутри других виртуальных машин Hyper-V. Это может быть полезной функцией для лабораторных сценариев и разработчиков.
— Production Checkpoints: новый тип контрольных точек (снимков) ВМ, в которых используется служба моментального снимка тома (VSS) внутри гостевых ВМ для корректного создания снимка прикладного ПО, работающего внутри ВМ.
— «Горячее» добавление сетевых адаптеров: в ВМ второго поколения можно добавлять сетевые адаптеры без простоев.
— Изменение конфигурации памяти без простоев: теперь не нужно выключать ВМ, чтобы активировать или деактивировать динамическую память или если вы хотите изменить объем выделенной статической памяти.
— PowerShell Direct позволяет отправлять команды PowerShell напрямую в ВМ. Теперь вы можете управлять ВМ из среды PowerShell хоста, не заботясь о сетевой конфигурации виртуальной машины.
— Discrete Device Assignment: виртуальная машина получает прямой и эксклюзивный доступ к некоторым устройствам с интерфейсом PCIe (например GPU).
— Интеграционные компоненты Hyper-V теперь автоматически обновляются через Microsoft Update. Для заказчика это означает, что теперь не нужно тратить время и ресурсы на обновление, поскольку арендатор может сам его выполнить.
— Shielded VMs: новая технология защиты данных ВМ от администратора фабрики. Это ключевая функция Windows Server 2016 для сервис-провайдеров и крупных организаций, уникальная для Hyper-V.
Considerations
The following table summarizes whether this deployment method is supported for a specific cluster workload.
| Cluster Workload | Supported/Not Supported | More Information |
|---|---|---|
| SQL Server | Supported | We recommend that you use SQL Server Authentication for an Active Directory-detached cluster deployment. |
| File server | Supported, but not recommended | Kerberos authentication is the preferred authentication protocol for Server Message Block (SMB) traffic. |
| Hyper-V | Supported, but not recommended |
Live migration is not supported because it has a dependency on Kerberos authentication.
Quick migration is supported. |
| Message Queuing (also known as MSMQ) | Not supported | Message Queuing stores properties in AD DS. |
Резервное копирование CSV
Существует несколько методов резервного копирования данных, хранимых в CSV в отказоустойчивом кластере. Можно использовать приложение для резервного копирования от корпорации Майкрософт или стороннего поставщика. Как правило, тома CSV не предъявляют особых требований к резервному копированию, помимо общих требований для кластерных хранилищ, форматированных в NTFS или ReFS. Резервное копирование CSV не прерывает выполнение других операций с томом CSV.
При выборе приложения для резервного копирования и расписания резервного копирования для тома CSV следует учесть указанные ниже факторы.
- Резервное копирование CSV на уровне тома можно выполнять с любого узла, подключенного к тому CSV.
- Приложение резервного копирования может использовать программные или аппаратные моментальные снимки. Если ваше приложение резервного копирования поддерживает соответствующие возможности, в резервных копиях можно использовать снимки службы теневого копирования томов (VSS), согласованные на уровне приложений, и снимки на момент аварийного завершения.
- При резервном копировании тома CSV с несколькими запущенными виртуальными машинами, как правило, следует выбирать способ резервного копирования на основе операционной системы управления. Если ваше приложение резервного копирования поддерживает такую возможность, можно одновременно выполнять резервное копирование нескольких виртуальных машин.
- формат CSV поддерживает запросы на резервное копирование, выполняющие cистема архивации данных Windows Server. Однако система архивации данных Windows Server, как правило, обеспечивает лишь базовое решение резервного копирования, которого может быть недостаточно для организаций с более крупными кластерами. Система архивации данных Windows Server не поддерживает согласованное на уровне приложений резервное копирование виртуальных машин в томе CSV. Поддерживается только резервное копирование на уровне тома на момент аварийного завершения. (При восстановлении отказоустойчивой резервной копии виртуальная машина будет находиться в том же состоянии, в котором виртуальная машина была аварийно завершила работу в тот момент, когда была сделана резервная копия.) Резервная копия виртуальной машины на томе CSV будет выполнена, но будет зарегистрировано событие ошибки, указывающее, что это не поддерживается.
- При резервном копировании отказоустойчивого кластера могут потребоваться учетные данные администратора.
Важно!
Тщательно проверяйте, какие данные архивирует и восстанавливает ваше приложение для резервного копирования, а также какие функции CSV оно поддерживает. Кроме того, учитывайте требования к ресурсам для приложения на каждом узле кластера.
Предупреждение
Если необходимо восстановить данные из резервной копии в том CSV, учитывайте возможности и ограничения приложения для резервного копирования, связанные с сохранением и восстановлением согласованных на уровне приложений данных на узлах кластера. Например, если том CSV восстанавливается не на том узле, на котором была сделана его резервная копия, то при использовании некоторых приложений можно случайно перезаписать важные данные о состоянии приложения на узле, где происходит восстановление.
Следующие шаги и резервное копирование
Одним из следующих шагов будет
добавление роли для кластера, но это выходит за рамки данной статьи. Когда
кластер будет содержать данные, пора будет подумать о его резервном копировании.
Veeam Agent for Microsoft Windows может применяться для
резервного копирования отказоустойчивых кластеров Windows с общими дисками. Мы
также рекомендуем осуществлять резервное копирование «всей системы» кластера.
При этом выполняется резервное копирование операционных систем узлов кластера.
Это поможет ускорить восстановление отказавшего узла кластера, так как вам не
придется искать драйверы и прочее при восстановлении.
Руководство по созданию отказоустойчивых
кластеров для Windows Server 2019
ТЕСТИРОВАНИЕ:
Посмотрим как балансировщик распределяет запросы к конечным серверам. Для этого на каждом из веб-серверов создадим с каким-нибудь простым содержимым:
И сделаем несколько запросов по http к виртуальному IP :
Результат:
Если в процессе выполнения этого цикла посмотреть на статистику работы LVS (на MASTER узле), то мы можем увидеть следующую картину:
Результат:
Здесь видно как происходит распределение запросов между узлами кластера: есть два активных соединения, которые обрабатываются в данный момент и 6 уже обработанных соединений.
Статистику по все соединениям, проходящим через LVS, можно посмотреть так:
Результат:
Здесь, соответственно, видим то же самое: 2 активных и 6 неактивный соединений.
Что такое AlwaysOn в SQL Server 2016
Группы доступности AlwaysOn — это мощнейшее средство в составе дистрибутива SQL, дающее возможность для администраторов баз данных, реализовать очень высокий уровень доступности (HA, high availability) с помощью кластерных технологий и не обязательно иметь общую файловую область (Shared Storage), уменьшить время восстановления (disaster recovery, DR) после аварии или сбоя оборудования. Данная технология, является в моем понимании заменой предыдущей технологии по зеркалированию базы данных (Database Mirroring). Если вы ее уже пробовали на практике, то знаете, что это не синхронная репликация логов транзакций и базы данных.
AlwaysOn умеет в автоматическом или ручном режиме, переводить базу данных или даже группы баз данных на запасной (резервный) ресурс, есть поддержка до 4 вторичных реплик и автоматическое восстановление страниц при ошибках. В рамках этой технологии, можно производить создание кластеров БД, в разных подсетях или же сайтах, есть примеры реализации и между дата центрами.
Модель защиты AlwaysOn
Для того, чтобы что-то развернуть и управлять этим, необходимо разобраться в функциональных возможностях и тонкостях технологии, давай посмотрим за счет чего обеспечивается высокая доступность и отказоустойчивость БД в SQL Server 2016:
Первое на что следует обратить внимание, это на уровень серверов (физическое железо + операционная система Windows Server 2012 R2), тут отказоустойчивость реализована, с помощью кластера WSFC (Windows Server Failover Cluster — отказоустойчивый кластер Windows). Именно данная технология мониторит состояние членов кластера и принимает решение о координации при отказе.
Далее следует уровень SQL Server 2016, тут отказоустойчивость реализовывается возможностями отказоустойчивых кластерных экземпляров AlwaysOn (их еще называют инстансами)
Он разворачивается на нужном количестве узлов кластера Windows Server, и в случае недоступности одного из узлов, будет производится переключение.
Технология групп доступности AlwaysOn — реализуется на уровне баз данных, состоит из одной и более БД, которые будут переведены на дублирующий SQL Server в случае отказа.
Еще хочу отметить уровень, на котором подключаются клиенты, тут соединение возможно, как напрямую к экземпляру SQL Server, либо же используя virtual network name (VNN, виртуального сетевого имени), оно служит для скрытия уровней отказоустойчивого кластера Windows Server и групп доступности AlwaysOn, так же делает перенаправление запросов клиентов на нужные экземпляры SQL Server 2016 и реплику БД
Что входит в группы доступности AlwaysOn
Если обратиться к сайту Microsoft, то там можно обнаружить вот такие вещи, AlwaysOn легко взаимодействует со средой баз данных доступности, данные группы доступности содержат набор баз данных получателей и источников. Реплики доступности, как раз и размещают базы данных доступности. Реплики доступности бывают вот такие:
- Так называемая, первичная реплика, она содержит БД, являющиеся источником реплик
- И вторая реплика, которая содержит набор БД получателей, напоминаю, их может быть до 4, о чем я уже писал выше.
Когда клиент обращается к данным, их доступность реализуется ну уровне БД, и если по какой-то причине происходит сбой на ее уровне, это не может быть причиной переключиться на другую реплику. Если рассмотреть первичную реплику, то в ней все присутствующие базы данных-источники предоставляются клиентам как на чтение, так и на запись. Когда идет синхронизация данных, то запускается механизм передачи журнала транзакций из БД-источника во все базы получателей. Там журнал будет закэширован и лишь, когда будет осуществлена передача, будет выполнена транзакция в БД-получателей. Из чего видно, что обмен осуществляется независимо, и сбои не затрагивают остальные базы данных получателей.
Как я и писал выше, вам потребуется развернуть отказоустойчивый кластер Windows Server Failover Cluster на Windows Server 2012 R2 и выше. Ваши реплики будут располагаться на разных его узлах, но в рамках одного Windows Server Failover Cluster, в группах доступности отсутствует роль следящего.
Настраиваем IIS с репликацией
|
Полную версию статьи читай в февральском номере Хакера! |
Дата: 20.05.2015 Автор Admin
Устанавливаем на каждый сервер компонент отказоустойчивого кластера. Объединяем сервера в кластер.
Как это сделать можно посмотреть тут.
Запускаем мастер установки MSSQL 2012 и выбираем пункт — Новая установка отказоустойчивого кластера.
Запускать мастер нужно под пользователем с правом заведения ПК в домен Active Directory.
Вводим ключ продукта, и соглашаемся с лицензией.
Устанавливаем доступные обновления.
Проходим проверку конфигурации кластера для MSSQL.
Выбираем компоненты для установки.
Выбираем компоненты для установки.
Далее проходим проверку конфигурации и нажимаем далее.
Указываем сетевое имя кластера MSSQL.
Проверка использования свободного пространства.
Просматриваем доступные кластерные хранилища.
Указываем общий диск кластера.
Указываем сетевые настройки кластера.
Указываем учетные данные администратора.
Желательно завести отдельного пользователя для MSSQL.
Также укажите параметры сортировки.
Если вам нужна учетная запись администратора MSSQL (SA), выберите смешанный тип, и укажите пароль.
Также добавьте своего пользователя.
В каталогах данных можете указать локальные пути для Temp DB. Данное действие доступно с версии 2012.
Проходим еще одну проверку и нажимаем далее.
Нажимаем установить, и ждем окончания установки.
Установка может идти очень долго.
Установка на первой ноде кластера завершена.
Переходим ко второй ноде.
Запускаем мастер установки MSSQL.
Выбираем пункт — добавление узла в отказоустойчивый кластер SQL.
Далее, проходим тест, вводим ключ, принимаем лицензию, устанавливаем обновления.
Проходим проверку.
Выбираем узел кластера.
Выбираем ip адрес кластера.
Указываем учетные данные.
Далее проходим проверки, и переходим к установке.
Ожидаем завершения установки.
На этом установка второй ноды завершена.
Установка кластера завершена. Можно подключаться к адресу кластера, для управления базами данных.
- https://interface31.ru/tech_it/2015/03/nastraivaem-otkazoustoychivyy-klaster-hyper-v-na-baze-windows-server-2012.html
- https://xakep.ru/2008/05/23/43726/
- http://ittraveler.org/ustanovka-i-nastrojka-klastera-mssql-2012/