Windows Server 2008 Failover Clustering

Download Report

Transcript Windows Server 2008 Failover Clustering

3

Nuevo proceso de instalación Nueva herramienta de validación Nuevo proceso de configuración Nueva consola de administración Nuevo procedimiento de migración Nuevo modelo de red Nuevo modelo de Quorum Nuevos modos de interactuar con el almacenamiento Nuevos tipos de recursos Nuevos modos de backup y restore Nueva arquitectura Nuevas características de seguridad Nuevos logs y reportes de errores Desaparece la necesidad de utilizar una cuenta de dominio para el servicio de cluster 4

Como en versiones anteriores, será la tecnología a utilizar en caso de precisar alta disponibilidad para servicios y aplicaciones 5

TODOS los componentes deben estar marcados como

“Certified for Windows Server 2008”

La solución debe haber pasado el test de validación.

6

A diferencia de Windows 2003 los binarios de cluster no se instalan como parte del SO Failover Clustering es una “característica”, no un “role”, pero puede requerir instalar algunos roles (Ej. Printer Server Role) Se puede instalar/desinstalar desde el Server Manager o desde el ICT (Initial Configurations Task) 7

Por primera vez se incorpora una herramienta de validación (clusprep) Es un requerimiento de soporte ejecutar la herramienta y pasar todos los test antes de proceder a la creación del cluster El procedimiento de validación incluye chequeo de los nodos, la configuración de red y del almacenamiento.

Genera un documento MHTML que puede visualizarse desde IE El tiempo de ejecución dependerá del número de nodos y LUNs HCL nunca mas 8

La consola de administración ha sido reemplazada por un nuevo complemento para MMC 3.0 llamado “Failover Cluster Management” Ejecutando “cluadmin.msc” Desde línea de comandos ejecutando cluster.exe

Utilizando WMI Se recomienda ejecutar “clusprep” antes de configurar un nuevo cluster. Si se salta este paso el sistema mostrara una ventana de advertencia.

9

10

Con Windows 2003 permitía hacer un “rolling upgrade” Windows server 2008 no lo permite. No es posible ,a coexistencia de de nodos con sistemas operativos “legacy” El proceso incluye la migración de recursos al cluster 2008 La herramienta de migración esta accesible desde la consola de administración bajo el nombre “Migrating settings from a cluster running Windows Server 2003” Migra las configuraciones de ciertos tipos de recursos al nuevo registro de cluster. No mueve datos.

No todas la aplicaciones y/o servicios pueden ser migrados. Ejemplos de aplicaciones que no migra: SQL y Exchange.

11

Clusnet.sys ha sido reemplazado por netft.sys

Cambia el proceso de comunicación entre nodos (Heartbeat) UDP unicast frente al broadcast UDP que se utilizaba antes. El puerto continua siendo el 3343 Se permite tener nodos en distintos segmentos de red. Los recursos pueden tener dependencias de varias IP’s utilizando el operador logico OR Soporta IPV6 Se permite recibir IP’s de DHCP No todas las redes configuradas estarán disponibles para el acceso a clientes Las redes configuradas sin gateway interno del cluster.

serán consideradas para uso 12

Ha cambiado para incorporar los beneficios de los clusteres “tradicionales” y los clusteres MNS Quorum = votos La implementación por defecto del modelo de Quorum dependerá del número de nodos: Mayoría de nodos : Nº impar de nodos. Ningún disco de Witness Nodos y mayoría de discos: Nº par de nodos y disco de Witness configurado Nodos y File Share Majority : configuración manual.

Sin mayoría- solo disco: Modelo clásico de cluster, utilizando un disco compartido (punto único de fallo) 13

14

Solo se soportan reservas persistentes a disco de tipo SCSI-3 Implica que los software multipath deben ser reescritos Deja de estar soportado el bus “Parallel SCSI”. Deben utilizarse Serial Attached SCSI (SAS), Fibre Channel (FC) o iSCSI Clusdisk.sys

ha sido completamente reescrito Deshabilitar clusdisk para acceder directamente a los discos ya no es un método válido de investigación Los discos nunca quedan en un estado de desprotección. Esto reduce significativamente las posibilidades de corrupción .

Soporte a discos GPT (multi-TB storage) Se ha mejorado el “modo mantenimiento” y CHKDSK Existen seis modos distintos de configurar chkdsk utilizando cluster.exe

15

Shares NFS Antes era necesario instalar SFU previamente Direcciones IPV6 Direcciones de tuneles IPV6 Microsoft iSNS (iSNSClusRes) iSCSI Name Server functionality MSMQ Triggers File Share Quorum Witness File Server DFS Máquinas virtuales 17

Integración con VSS Incorpora su propio VSS writer El objetivo es poder restaurar tanto el cluster completo como un recurso especifico Tipos de restore: Autoritativo No autoritativo Para poder hacer backup es preciso tener “quorum” 18

No requiere NTLM. Kerberos pasa a ser el principal mecanismo de autenticación Por defecto todos los recursos de tipo “Network Name” tiene kerberos habilitado por defecto CNO – Cluster Name Object (Primary security context) VCO – Virtual Computer Object (CAP NN Resource) Es posible auditar el acceso a cluster Se puede controlar si se usa de cluadmin.msc o cluster.exe, pero no lo que se hace con ellas Por defecto todas las comunicaciones entre nodos van firmadas.

Existe la opción de encriptar Todas las comunicaciones de “heartbeat ” van firmadas 19

Cluster.log como fichero de texto “deja de existir”. El log mediante eventos (.etl) viene habilitado por defecto Los settings se muestras en la snap in “Reliability and Performance Monitoring ” Hay dos tipos de logs: operacional y clusterlog El log de cluster no puede ser consultado mientras el servicios de cluster esté arriba Para volcar el contenido del log de cluster utilizaremos

cluster.exe

Podemos crear distintas vistas de diagnósticos dentro del visor de sucesos Es posible habilitar el traceo Netft y clusdisk pero requiere procedimientos mas “exóticos” 20

Desaparece la necesidad de utilizar una cuenta de dominio para el servicio de cluster No se precisa un administrador de dominio para la instalación Para instalar solo se precisa que la cuenta pueda crear objetos en directorio activo Una vez instalado el CON debe tener permiso para exceder el límite por defecto para la creación de objetos en directorio activo Para migraciones deben modificarse las ACL’s de los objetos de AD creados por los clusters 2003 para signar full control al CNO 21

Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 for Itanium-Based 22

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.