Freigeben über


Failover-Clustering in Windows Server und Azure Local

Failover-Clustering ist eine leistungsstarke Strategie zum Sicherstellen von hoher Verfügbarkeit und unterbrechungsfreien Vorgängen in kritischen Umgebungen. Es umfasst eine Konfiguration unabhängiger Computer, die als Knoten bezeichnet werden, die zusammenarbeiten, um die Verfügbarkeit und Skalierbarkeit von Anwendungen und Diensten zu verbessern, die jetzt als gruppierte Rollen bezeichnet werden. Diese Knoten sind über physische Kabel und Software miteinander verbunden.

Wenn ein Fehler in einem oder mehreren Knoten auftritt, übernehmen die verbleibenden Knoten automatisch die Workload, einen Prozess, der als Failover bezeichnet wird, und minimieren Unterbrechungen. Darüber hinaus wird die Gesundheit von gruppierten Rollen kontinuierlich überwacht. Wenn Probleme erkannt werden, werden die Rollen entweder neu gestartet oder zu einem anderen Knoten migriert, um den nahtlosen Betrieb aufrechtzuerhalten. Dieser proaktive Ansatz stellt sicher, dass Dienste konsistent verfügbar bleiben, auch wenn Hardware- oder Softwarefehler auftreten.

Die Vernetzung ist eine wichtige Rolle in Failoverclustern, indem zuverlässige Kommunikation und effizienter Datenaustausch zwischen Clusterknoten und externen Clients ermöglicht werden. Cluster verwenden häufig dedizierte private Netzwerke für interne Funktionen wie Taktsignale und Clusterverwaltung, während separate öffentliche Netzwerke clientzugriffs- und Anwendungsdaten verarbeiten. Diese Netzwerktrennung verbessert die Leistung und Sicherheit, indem kritischer Clusterdatenverkehr von externen Unterbrechungen getrennt wird. Außerdem erhöht sie die Fehlertoleranz, um sicherzustellen, dass interne Clustervorgänge unterbrechungsfrei bleiben und dass Clientverbindungen während Failoverereignissen hohe Verfügbarkeit erhalten.

Die Gesundheit des Clusters wird kontinuierlich über Heartbeat-Signale überwacht, die helfen, Probleme zu erkennen. Wenn ein Problem auftritt, kann das System automatisch ein Failover initiieren, um die Dienstkontinuität aufrechtzuerhalten. Um vertrauliche Daten zu schützen und organisatorische Standards zu erfüllen, enthalten Failovercluster robuste Sicherheitsmaßnahmen wie Verschlüsselung zum Sichern von Daten sowohl während der Übertragung als auch im Ruhezustand. Sie verwenden auch eine präzise Zugriffssteuerung, um Berechtigungen und Zugriffsrechte effektiv zu verwalten.

Weitere Informationen zum Failoverclustering in Azure Local finden Sie unter Grundlegendes zum Cluster- und Pool quorum.

Aktive und passive Failoverkonfiguration

Failovercluster können in zwei primären Konfigurationen eingerichtet werden: Aktiv/Aktiv-Modus und Aktiv/Passiv-Modus. Jede Konfiguration hat ihre eigenen Vor- und Nachteile, wobei aktiver-Aktiv den Fokus auf Leistung und Ressourceneffizienz legt, während aktiver-Passiv die Einfachheit und Zuverlässigkeit bei Failover-Szenarien betont. Die Wahl hängt von bestimmten Organisationsanforderungen und der Kritischen Bedeutung von Anwendungen ab, die gruppiert werden.

Konfiguration Vorgang
Aktiv In einem Aktiv/Aktiv-Failovercluster sind alle Knoten aktiv und arbeiten gleichzeitig zusammen, um die Arbeitsauslastung im Cluster auszugleichen. Diese Konfiguration verteilt Aufgaben, Verarbeitungsleistung oder Dienste unter allen verfügbaren Knoten, wodurch Ressourcen effizient genutzt werden. So funktioniert es:

  • Lastenausgleich: Jeder Knoten verarbeitet einen Teil der gesamten Workload, verbessert die Leistung und stellt sicher, dass kein einzelner Knoten zu einem Engpass wird. Diese gleichmäßige Verteilung kann die Reaktionsfähigkeit und den Durchsatz verbessern, da mehrere Knoten Anfragen gleichzeitig bedienen.
  • Ressourcenauslastung: Ein aktiv aktives Setup maximiert die Ressourcenauslastung, da alle Knoten betriebsbereit sind und zur Leistung des Clusters beitragen. Diese Einrichtung eignet sich ideal für Umgebungen, in denen die Maximierung verfügbarer Ressourcen wichtig ist.
  • Fehlertoleranz: Wenn ein Knoten fehlschlägt, können die verbleibenden Knoten im Cluster die Workload weiterhin verarbeiten. Der Verlust eines Knotens kann vorübergehend die Gesamtkapazität verringern, aber das System bleibt ohne Dienstunterbrechungen betriebsbereit.
  • Passiv In einem aktiv-passiven Failovercluster werden einige Knoten als aktiv festgelegt, während andere im Standbymodus sind und bereit sind, dies zu übernehmen, wenn ein aktiver Knoten fehlschlägt. So funktioniert es:

  • Standbyknoten: Die passiven Knoten befinden sich im Wesentlichen im "Wartezustand" und übernehmen keine Aufgaben oder Dienste im regulären Betrieb. Diese Knoten sind bereit, die Zuständigkeiten zu übernehmen, sollte ein aktiver Knoten einen Fehler erfahren.
  • Failoverprozess: Wenn ein Fehler erkannt wird, wird ein Standbyknoten aktiviert, um die Verantwortlichkeiten des fehlgeschlagenen Knotens anzunehmen. Dies umfasst die schnelle Online-Bereitstellung des passiven Knotens, um die Kontinuität von Diensten sicherzustellen.
  • Ressourcenallokation: Aktiv-passive Konfigurationen nutzen möglicherweise nicht vollständig verfügbare Hardwareressourcen während normaler Vorgänge, da Standbyknoten im Leerlauf bleiben. Dieses Setup kann jedoch einfacher verwaltet werden und kann eine vorhersehbare Leistung unter bestimmten Bedingungen gewährleisten.
  • Einfachheit und Zuverlässigkeit: Ein aktiv-passives Setup kann für Anwendungen vorteilhaft sein, bei denen Stabilität und Vorhersagbarkeit wichtiger sind als die Maximierung der Betriebseffizienz. Im Vergleich zu einer aktiv-aktiven Konfiguration ist es oft einfacher zu implementieren und zu verwalten.
  • Failoverclustering-Funktionalitäten

    Failover-Clustering bietet eine umfassende Reihe von Funktionen, die entwickelt wurden, um die Verfügbarkeit zu maximieren, die Datenintegrität sicherzustellen und die Verwaltung kritischer Workloads zu vereinfachen. Mit diesen Features können Organisationen die Dienstkontinuität verwalten, Ressourcen effizient verwalten und schnell von Hardware- oder Softwarefehlern wiederherstellen. Einige Funktionen, die von Failoverclustering angeboten werden, umfassen:

    • Clusterknoten und Quorum:

      Clusterknoten arbeiten zusammen, um das als Quorum bezeichnete Kollegium beizubehalten, bei dem es sich im Wesentlichen um die Mindestanzahl der Stimmen von Clustermitgliedern handelt, die für die ordnungsgemäße Funktion des Clusters erforderlich sind. Dieser Mechanismus verhindert Split-Brain-Szenarien, in denen geteilte Teile eines Clusters möglicherweise unabhängig funktionieren, was zu Inkonsistenzen führen kann. Quorummodelle wie Knotenmehrheit, Knoten und Datenträgermehrheit, Knoten- und Dateifreigabemehrheit und Keine Mehrheit (Nur Datenträger) bestimmen, wie Stimmen zugewiesen und gezählt werden. Zum Beispiel weist die Knotenmehrheit jedem Knoten eine Stimme zu, während die Knoten- und Datenträgermehrheit zusätzliche Stimmen entweder von einem Datenträger oder einer Dateifreigabe einbezieht.

    • Speicherkonfiguration:

      Ein bemerkenswertes Feature von Failoverclustern ist das freigegebene Clustervolume (Cluster Shared Volume, CSV), mit dem mehrere Knoten gleichzeitig auf denselben Speicher zugreifen können, was eine reibungslose Datenträgerverwaltung und -koordination ohne Leistungsverlust ermöglicht. CSVs sind ein integraler Bestandteil von Speicherkonfigurationen in Failoverclustern. CSVs erleichtern den effizienten Datenträgerzugriff, sodass Knoten Speicheraufgaben gemeinsam verarbeiten können.

    • Proaktive Überwachung und Verwaltung:

      Failovercluster verwenden Takt-Signale, um die Integrität der Knoten und ihrer Rollen zu überwachen. Diese Signale helfen beim Erkennen von Problemen wie Knotenfehlern oder Dienstunterbrechungen. Wenn solche Probleme erkannt werden, kann das System automatisch Failoverprozeduren initiieren und so die Kontinuität sicherstellen und Ausfallzeiten minimieren.

    • Sicherheit und Compliance:

      Sicherheit ist ein wichtiger Aspekt von Failoverclustern, einschließlich Features wie Verschlüsselung und Zugriffssteuerung zum Schutz von Daten und Clustervorgängen. Cluster helfen Organisationen dabei, Complianceanforderungen für kritische Anwendungen zu erfüllen, indem sie eine sichere Datenverarbeitung und zuverlässige Systemleistung sicherstellen. Dies macht sie für Umgebungen geeignet, die strenge Datenschutz- und behördliche Einhaltung erfordern.

    • Anwendungsfälle:

      Failover-Clustering hat mehrere praktische Anwendungen, einschließlich Notfallwiederherstellung, Lastenausgleich und Hochleistungsrechnen. Sie unterstützt kritische Anwendungen, indem sie eine hohe Verfügbarkeit bereitstellen, sodass Unternehmen den Betrieb auch unter ungünstigen Bedingungen aufrecht erhalten können. In Notfallwiederherstellungsszenarien können Cluster z. B. Dienste schnell wiederherstellen, indem Vorgänge auf nicht betroffene Knoten übertragen werden.

      • Failover-Clustering stellt eine hohe Verfügbarkeit oder kontinuierliche Verfügbarkeit für kritische Anwendungen und Dienste (gruppierte Rollen) sicher, die auf physischen Servern oder virtuellen Maschinen ausgeführt werden. Wenn ein Fehler auftritt, können diese Rollen schnell verschoben oder auf einem anderen Knoten neu gestartet werden, wodurch Ausfallzeiten minimiert und eine konsistente Leistung und Redundanz beibehalten werden.

      • Anwendungen wie Microsoft SQL Server und Hyper-V virtuelle Computer profitieren von Failoverclustering durch minimale Dienstunterbrechungen, auch bei Hardware- oder Softwarefehlern.

    Failoverclustering-Ressourcen

    Diese kuratierte Tabelle mit Ressourcen soll Ihnen helfen, Failoverclustering effektiv zu verstehen, zu planen, bereitzustellen und zu verwalten.

    Verstehe Planung Einsatz
    Neues beim Failoverclustering Planung der Hardwareanforderungen und Speicheroptionen für Failover-Clustering Erstellen eines Failoverclusters
    Scale-Out Dateiserver für Anwendungsdaten Verwenden Sie Cluster Shared Volumes (CSVs) Bereitstellen eines Dateiservers mit zwei Knoten
    Cluster- und Poolquorum Verwenden von Clustern virtueller Gastmaschinen mit Storage Spaces Direct Clustercomputerobjekte in Active Directory Domain Services vorbereiten
    Fehlerdomänenbewusstsein Konfigurieren von Clusterkonten in Active Directory
    Vereinfachte SMB Multichannel- und Multi-NIC-Clusternetzwerke Wiederherstellen eines Failoverclusters ohne Quorum
    VM-Lastenausgleich Bereitstellen eines Quorumzeugen
    Clustergruppen Fortlaufende Updates des Clusterbetriebssystems
    Clusteraffinität Aktualisieren eines Failoverclusters auf derselben Hardware
    Bereitstellen eines getrennten Active Directory-Clusters
    Verwalten Tools und Einstellungen Community-Ressourcen
    Cluster-Aware Aktualisieren PowerShell-Cmdlets für Failoverclustering Failoverclusterforum
    Gesundheitswesen Clusterfähiges Aktualisieren von PowerShell-Cmdlets Failoverclustering bloggen
    Clusterdomänenmigration
    Problembehandlung bei der Windows-Fehlerberichterstattung