Bereitstellen eines Failoverclusters für DFS-Namespaces

Azure Virtual Machines

Azure Disk Storage

Azure Virtual Network

Azure-Lastenausgleich

Lösungsmöglichkeiten

In diesem Artikel ist ein Lösungsvorschlag beschrieben. Ihr Cloudarchitekt kann diesen Leitfaden verwenden, um die Hauptkomponenten einer typischen Implementierung dieser Architektur zu visualisieren. Verwenden Sie diesen Artikel als Ausgangspunkt, um eine gut durchdachte Lösung zu entwerfen, die den spezifischen Anforderungen Ihrer Workload entspricht.

Diese Lösung verwendet virtuelle Azure-Computer (VMs), um das Verhalten eines lokalen Failoverclusters für DFS-Namespaces (Distributed File System) zu replizieren.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

1. Der Client sendet eine Anforderung an das Domain Name System (DNS), um den Zielpfad zu erreichen.
2. Das DNS hat die Berechtigung, die Anforderung aufzulösen.
3. Das DNS sendet die Antwort zurück an den Client.
4. Der Client sendet die Anforderung an die Ziel-IP, die er vom DNS empfangen hat.
5. Der Lastenausgleich macht die angeforderte Ressource unter Berücksichtigung der Ergebnisse des Integritätstests verfügbar.

Komponenten

• Virtuelle Azure-Computer. VMs werden als Worker ausgeführt, die Computeaufgaben ausführen. In dieser Architektur gibt es drei VMs in einem virtuellen Netzwerk. Zwei davon sind Failovercluster-VMs. Die andere ist für die Clusterverwaltung bestimmt. Die VMs verwenden zwei freigegebene Datenträger. Bei einem handelt es sich um einen Quorumdatenträger, der andere ist für die Freigabe der DFS-Namespaces bestimmt.
• Azure Disk Storage Azure Disk Storage wurde für die Verwendung mit Azure Virtual Machines und Azure VMware Solution entwickelt und bietet leistungsstarken Blockspeicher mit hoher Dauerhaftigkeit für unternehmenskritische Anwendungen.
• Azure Virtual Network. Virtual Network bietet IP-Konnektivität zwischen den Computeressourcen und den anderen Clouddiensten, die darüber hinausgeht, was native InfiniBand- oder RDMA-Kommunikation bietet.
• Azure Load Balancer: Der Lastenausgleich ist der Prozess der gleichmäßigen Verteilung des eingehenden Netzwerkdatenverkehrs auf eine Gruppe von Back-End-Ressourcen oder Server. Dieser Standardlastenausgleich ist der Einstiegspunkt für Clientanforderungen.

Szenariodetails

Diese Lösung verwendet Azure-VMs, um das Verhalten eines lokalen Failoverclusters für DFS-Namespaces zu replizieren. Sie stellt alle herkömmlichen Komponenten eines Failoversystems bereit. DFS-Namespaces ist ein Rollendienst in Windows Server, mit dem Sie freigegebene Ordner, die sich auf verschiedenen Servern befinden, in einem oder mehreren logisch strukturierten Namespaces gruppieren können. Sie können damit Benutzern eine virtuelle Ansicht freigegebener Ordner ermöglichen. Diese Elemente bilden einen DFS-Namespace:

• Namespaceserver: Ein Namespaceserver hostet einen Namespace. Der Namespaceserver kann ein Mitgliedsserver oder ein Domänencontroller sein.
• Namespacestamm: Der Namespacestamm ist der Ausgangspunkt des Namespace, z. B. \\contoso.com\documentation.
• Ordner. Mit Ordnern können Sie die Struktur und Hierarchie für einen Namespace erstellen. Wenn Benutzer einen Ordner mit Ordnerzielen im Namespace durchsuchen, erhält der Clientcomputer einen Verweis, der den Clientcomputer transparent auf die Ordnerziele verweist.
• Ordnerziele: Ein Ordnerziel ist der UNC-Pfad eines freigegebenen Ordners oder ein anderer Namespace, der einem Ordner in einem Namespace zugeordnet ist.

Server, auf denen die folgenden Betriebssysteme ausgeführt werden, können zusätzlich zu einem einzelnen eigenständigen Namespace mehrere domänenbasierte Namespaces hosten.

• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 Datacenter und Enterprise Editions
• Windows Server (Halbjährlicher Kanal)

Es gibt verschiedene Möglichkeiten zum Erstellen einer hochverfügbaren Umgebung. Eine Möglichkeit besteht darin, einen zweiten Namespaceserver in einer anderen Verfügbarkeitszone oder Region hinzuzufügen. Sie können den zweiten Namespaceserver in Azure bereitstellen.

Bei der Notfallwiederherstellung besteht ein weiterer Ansatz darin, mithilfe von Azure Site Recovery Schutz für Ihre Instanzen bereitzustellen. Mit Azure Site Recovery können Sie Schutz für Ihre Workloads bereitstellen, um die Geschäftskontinuität mithilfe einer nativen Notfallwiederherstellungsstrategie sicherzustellen.

Failovercluster verwenden ein Abstimmungssystem mit einem Quorum, um ein Failover zu bestimmen und Split-Brain-Zustände zu verhindern, bei denen das System nicht bestimmen kann, welche Hosts welche Workloads ausführen sollen. Im Cluster wird das Quorum als die Hälfte der Gesamtknoten definiert. Nach einem Fehler stimmen die Knoten ab, ob sie online bleiben sollen. Wenn weniger Knoten als die durch das Quorum festgelegte Anzahl dafür stimmen, werden die Knoten entfernt.

Diese Lösung verwendet ein Quorumsystem, das auf einem Quorumdatenträger basiert. Ein anderer Ansatz besteht darin, einen Cloudzeugen zu verwenden. Dabei handelt es sich um einen Quorumzeugen, der Azure verwendet, um eine Stimme für das Clusterquorum abzugeben. Eine Cloudzeugenlösung verwendet Azure Blob Storage, um eine Blobdatei zu lesen oder in eine solche Datei zu schreiben. Dies entspricht der Verwendung von Quorumdatenträgern für die Split-Brain-Auflösung.

Azure weist virtuellen Computern bei ihrer Erstellung dynamisch IP-Adressen zu. Der DHCP-Dienst wird automatisch von Azure für jedes Subnetz bereitgestellt, sodass Sie keinen DHCP-Dienst auf einem virtuellen Computer ausführen müssen.

Die Ausführung eines DHCP-Diensts in einem virtuellen Netzwerk, um IPs für Azure-VMs auszugeben, wird nicht unterstützt. Daher müssen Sie eine IP-Adresse für die Rolle zuweisen. Für einen Failovercluster müssen Sie eine IP-Adresse für die freigegebenen Clusterrollen des DFS-Namespace zuweisen. Diese IP-Adresse ist die öffentliche IP-Adresse für den Lastenausgleich, der in der Lösung verwendet wird. Wenn in dieser Lösung ein Client versucht, die Freigabe zu erreichen, ist der nächste Hop der Lastenausgleich.

Mögliche Anwendungsfälle

Sie können DFS-Namespaces verwenden, um freigegebene Ordner in Ihrer Organisation einfach über einen zentralen Verwaltungspunkt zu verteilen. Weitere Informationen finden Sie unter 2.5.2 DFS-Anwendungsfälle.

Empfehlungen

Wenn Sie bereit sind, Ihre Dienste zur Modernisierung Ihrer Infrastruktur zu migrieren, können Sie Ihre DFS-Namespaces mithilfe von Azure Files verschieben.

Beispiel

Szenarien, in denen UNC-Pfade (Universal Naming Convention) beibehalten werden müssen, finden Sie in unserem Beispiel in GitHub.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Tommaso Sacco | Cloud-Lösungsarchitekt

Andere Mitwirkende:

• Marcos Motta | Cloud-Lösungsarchitekt
• Mick Alberts | Technischer Autor

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Übersicht über DFS-Namespaces
• Virtuelle Computer in Azure
• Was ist Azure Virtual Network?

Zugehörige Ressourcen

• Netzwerkarchitekturentwurf
• Erstellen von Anwendungen in Microsoft Cloud
• Entwurf der Speicherarchitektur
• Ausführen eines virtuellen Windows-Computers in Azure

Lösungsmöglichkeiten

In diesem Artikel ist ein Lösungsvorschlag beschrieben. Ihr Cloudarchitekt kann diesen Leitfaden verwenden, um die Hauptkomponenten einer typischen Implementierung dieser Architektur zu visualisieren. Verwenden Sie diesen Artikel als Ausgangspunkt, um eine gut durchdachte Lösung zu entwerfen, die den spezifischen Anforderungen Ihrer Workload entspricht.

Diese Lösung verwendet virtuelle Azure-Computer (VMs), um das Verhalten eines lokalen Failoverclusters für DFS-Namespaces (Distributed File System) zu replizieren.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

1. Der Client sendet eine Anforderung an das Domain Name System (DNS), um den Zielpfad zu erreichen.
2. Das DNS hat die Berechtigung, die Anforderung aufzulösen.
3. Das DNS sendet die Antwort zurück an den Client.
4. Der Client sendet die Anforderung an die Ziel-IP, die er vom DNS empfangen hat.
5. Der Lastenausgleich macht die angeforderte Ressource unter Berücksichtigung der Ergebnisse des Integritätstests verfügbar.

Komponenten

• Virtuelle Azure-Computer. VMs werden als Worker ausgeführt, die Computeaufgaben ausführen. In dieser Architektur gibt es drei VMs in einem virtuellen Netzwerk. Zwei davon sind Failovercluster-VMs. Die andere ist für die Clusterverwaltung bestimmt. Die VMs verwenden zwei freigegebene Datenträger. Bei einem handelt es sich um einen Quorumdatenträger, der andere ist für die Freigabe der DFS-Namespaces bestimmt.
• Azure Disk Storage Azure Disk Storage wurde für die Verwendung mit Azure Virtual Machines und Azure VMware Solution entwickelt und bietet leistungsstarken Blockspeicher mit hoher Dauerhaftigkeit für unternehmenskritische Anwendungen.
• Azure Virtual Network. Virtual Network bietet IP-Konnektivität zwischen den Computeressourcen und den anderen Clouddiensten, die darüber hinausgeht, was native InfiniBand- oder RDMA-Kommunikation bietet.
• Azure Load Balancer: Der Lastenausgleich ist der Prozess der gleichmäßigen Verteilung des eingehenden Netzwerkdatenverkehrs auf eine Gruppe von Back-End-Ressourcen oder Server. Dieser Standardlastenausgleich ist der Einstiegspunkt für Clientanforderungen.

Szenariodetails

Diese Lösung verwendet Azure-VMs, um das Verhalten eines lokalen Failoverclusters für DFS-Namespaces zu replizieren. Sie stellt alle herkömmlichen Komponenten eines Failoversystems bereit. DFS-Namespaces ist ein Rollendienst in Windows Server, mit dem Sie freigegebene Ordner, die sich auf verschiedenen Servern befinden, in einem oder mehreren logisch strukturierten Namespaces gruppieren können. Sie können damit Benutzern eine virtuelle Ansicht freigegebener Ordner ermöglichen. Diese Elemente bilden einen DFS-Namespace:

• Namespaceserver: Ein Namespaceserver hostet einen Namespace. Der Namespaceserver kann ein Mitgliedsserver oder ein Domänencontroller sein.
• Namespacestamm: Der Namespacestamm ist der Ausgangspunkt des Namespace, z. B. \\contoso.com\documentation.
• Ordner. Mit Ordnern können Sie die Struktur und Hierarchie für einen Namespace erstellen. Wenn Benutzer einen Ordner mit Ordnerzielen im Namespace durchsuchen, erhält der Clientcomputer einen Verweis, der den Clientcomputer transparent auf die Ordnerziele verweist.
• Ordnerziele: Ein Ordnerziel ist der UNC-Pfad eines freigegebenen Ordners oder ein anderer Namespace, der einem Ordner in einem Namespace zugeordnet ist.

Server, auf denen die folgenden Betriebssysteme ausgeführt werden, können zusätzlich zu einem einzelnen eigenständigen Namespace mehrere domänenbasierte Namespaces hosten.

• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 Datacenter und Enterprise Editions
• Windows Server (Halbjährlicher Kanal)

Es gibt verschiedene Möglichkeiten zum Erstellen einer hochverfügbaren Umgebung. Eine Möglichkeit besteht darin, einen zweiten Namespaceserver in einer anderen Verfügbarkeitszone oder Region hinzuzufügen. Sie können den zweiten Namespaceserver in Azure bereitstellen.

Bei der Notfallwiederherstellung besteht ein weiterer Ansatz darin, mithilfe von Azure Site Recovery Schutz für Ihre Instanzen bereitzustellen. Mit Azure Site Recovery können Sie Schutz für Ihre Workloads bereitstellen, um die Geschäftskontinuität mithilfe einer nativen Notfallwiederherstellungsstrategie sicherzustellen.

Failovercluster verwenden ein Abstimmungssystem mit einem Quorum, um ein Failover zu bestimmen und Split-Brain-Zustände zu verhindern, bei denen das System nicht bestimmen kann, welche Hosts welche Workloads ausführen sollen. Im Cluster wird das Quorum als die Hälfte der Gesamtknoten definiert. Nach einem Fehler stimmen die Knoten ab, ob sie online bleiben sollen. Wenn weniger Knoten als die durch das Quorum festgelegte Anzahl dafür stimmen, werden die Knoten entfernt.

Diese Lösung verwendet ein Quorumsystem, das auf einem Quorumdatenträger basiert. Ein anderer Ansatz besteht darin, einen Cloudzeugen zu verwenden. Dabei handelt es sich um einen Quorumzeugen, der Azure verwendet, um eine Stimme für das Clusterquorum abzugeben. Eine Cloudzeugenlösung verwendet Azure Blob Storage, um eine Blobdatei zu lesen oder in eine solche Datei zu schreiben. Dies entspricht der Verwendung von Quorumdatenträgern für die Split-Brain-Auflösung.

Azure weist virtuellen Computern bei ihrer Erstellung dynamisch IP-Adressen zu. Der DHCP-Dienst wird automatisch von Azure für jedes Subnetz bereitgestellt, sodass Sie keinen DHCP-Dienst auf einem virtuellen Computer ausführen müssen.

Die Ausführung eines DHCP-Diensts in einem virtuellen Netzwerk, um IPs für Azure-VMs auszugeben, wird nicht unterstützt. Daher müssen Sie eine IP-Adresse für die Rolle zuweisen. Für einen Failovercluster müssen Sie eine IP-Adresse für die freigegebenen Clusterrollen des DFS-Namespace zuweisen. Diese IP-Adresse ist die öffentliche IP-Adresse für den Lastenausgleich, der in der Lösung verwendet wird. Wenn in dieser Lösung ein Client versucht, die Freigabe zu erreichen, ist der nächste Hop der Lastenausgleich.

Mögliche Anwendungsfälle

Sie können DFS-Namespaces verwenden, um freigegebene Ordner in Ihrer Organisation einfach über einen zentralen Verwaltungspunkt zu verteilen. Weitere Informationen finden Sie unter 2.5.2 DFS-Anwendungsfälle.

Empfehlungen

Wenn Sie bereit sind, Ihre Dienste zur Modernisierung Ihrer Infrastruktur zu migrieren, können Sie Ihre DFS-Namespaces mithilfe von Azure Files verschieben.

Beispiel

Szenarien, in denen UNC-Pfade (Universal Naming Convention) beibehalten werden müssen, finden Sie in unserem Beispiel in GitHub.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Tommaso Sacco | Cloud-Lösungsarchitekt

Andere Mitwirkende:

• Marcos Motta | Cloud-Lösungsarchitekt
• Mick Alberts | Technischer Autor

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Übersicht über DFS-Namespaces
• Virtuelle Computer in Azure
• Was ist Azure Virtual Network?

Zugehörige Ressourcen

• Netzwerkarchitekturentwurf
• Erstellen von Anwendungen in Microsoft Cloud
• Entwurf der Speicherarchitektur
• Ausführen eines virtuellen Windows-Computers in Azure