フェールオーバー クラスタリングの新機能

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI バージョン 21H2 および 20H2

このトピックでは、Azure Stack HCI、Windows Server 2019、および Windows Server 2016 のフェールオーバー クラスタリングの新機能と変更された機能について説明します。

Windows Server 2019 および Azure Stack HCI の新機能

  • クラスター セット

    (Windows Serevr 2019 のみが適用対象) クラスター セットを使用すると、単一のソフトウェア定義データセンター (SDDC) ソリューション内にあるサーバーの数を、クラスターの現在の制限を超えて増やすことができます。 これは、複数のクラスターをクラスター セットにグループ化することで実現されます。これは、複数のフェールオーバー クラスター (コンピューティング、記憶域、およびハイパーコンバージド) の疎結合グループです。 クラスター セットを使用すると、クラスターセット内のクラスター間でオンライン仮想マシンを移動 (ライブ マイグレーション) できます。

    詳細については、「クラスター セット」を参照してください。

  • Azure 対応のクラスター

    フェールオーバー クラスターは、Azure IaaS 仮想マシンで実行されている時間を自動的に検出し、構成を最適化して、Azure で計画されたメンテナンス イベントのプロアクティブなフェールオーバーとログ記録を提供し、最高レベルの可用性を実現します。 クラスター名に分散ネットワーク名を使用することで、ロード バランサーを構成する必要がなくなるため、展開も簡素化できます。

  • ドメイン間のクラスター移行

    フェールオーバー クラスターは、ある Active Directory ドメインから別のドメインに動的に移動できるようになりました。ドメインの統合が簡略化され、ハードウェア パートナーがクラスターを作成し、後で顧客のドメインに参加させることができるようになりました。

  • USB 監視

    ネットワーク スイッチに接続されている単純な USB ドライブを、クラスターのクォーラムを決定する際のミラーリング監視として使用できるようになりました。 これによりファイル共有監視が拡張され、SMB2 対応デバイスをサポートされます。

  • クラスター インフラストラクチャの機能強化

    仮想マシンのパフォーマンスを大幅に向上させるために、CSV キャッシュが既定で有効化されるようになりました。 MSDTC では、クラスター共有ボリュームがサポートされるようになりました。これにより、SQL Server の使用など、MSDTC のワークロードを記憶域スペース ダイレクトに展開できます。 ロジックが強化され、パーティション分割されたノードを検出して、自動修復でノードをクラスター メンバーシップに戻すことができるようになりました。 クラスター ネットワーク ルート検出と自動修復機能が強化されています。

  • クラスター対応更新による記憶域スペース ダイレクトのサポート

    クラスター対応更新 (CAU) が記憶域スペース ダイレクトに対応して統合され、データ再同期の検証と確認が各ノードで完了するようになりました。 クラスター対応更新は、必要な場合にのみインテリジェントに再起動するように更新を検査します。 これにより、計画的なメンテナンスのために、クラスター内のすべてのサーバーの再起動を調整できます。

  • ファイル共有監視の強化

    次のシナリオでは、ファイル共有監視の使用を有効にしました。

    • 離れた場所にあるためにインターネット アクセスがない、またはインターネット アクセスが極端に遅く、クラウド ミラーリング監視の使用が妨げられています。

    • ディスクのミラーリング監視用の共有ドライブが不足しています。 これには、記憶域スペース ダイレクト ハイパーコンバージド構成、SQL Server の Always On 可用性グループ (AG)、または * Exchange データベース可用性グループ (DAG) があり、いずれも共有ディスクを使用しません。

    • クラスターが DMZ の背後にあるため、ドメイン コントローラー接続がありません。

    • Active Directory クラスター名オブジェクト (CNO) がないワークグループまたはクロスドメイン クラスター。 これらの機能強化の詳細については、「サーバー & 管理のブログ: フェールオーバー クラスターのファイル共有監視と DFS」を参照してください。

      また、場所としての DFS 名前空間共有の使用を明示的にブロックします。 ファイル共有監視を DFS 共有に追加すると、クラスターの安定性の問題が発生し、この構成がサポートされなくなることがあります。 共有が DFS 名前空間を使用しているかどうかを検出するロジックを追加しました。 DFS 名前空間が検出された場合、フェールオーバー クラスター マネージャーはミラーリング監視の作成をブロックし、サポートされていないことを通知するエラー メッセージを表示します。

  • クラスターの強化

    サーバー メッセージ ブロック (SMB) を使用した、クラスター共有ボリュームと記憶域スペース ダイレクトに対するクラスター内通信では、証明書を活用して最も安全なプラットフォームが提供されるようになりました。 これにより、フェールオーバー クラスターが依存関係なしで NTLM で動作し、セキュリティ ベースラインが有効になります。

  • フェールオーバー クラスターで使用されなくなった NTLM 認証

    フェールオーバー クラスターでは、NTLM 認証が使用されなくなりました。 代わりに、Kerberos と証明書ベースの認証のみが使用されます。 このセキュリティ強化を利用するにあたって、ユーザーまたは展開ツールに必要な変更はありません。 また、NTLM が無効になっている環境にフェールオーバー クラスターを展開することもできます。

Windows Server 2016 の新機能

Cluster Operating System Rolling Upgrade (クラスター オペレーティング システムのローリング アップグレード)

クラスター オペレーティング システムのローリング アップグレードを使用すると、管理者は、Hyper-V またはスケールアウト ファイル サーバーのワークロードを停止することなく、クラスター ノードのオペレーティング システムを Windows Server 2012 R2 から最新バージョンにアップグレードできます。 この機能を使用すると、サービス レベル アグリーメント (SLA) でのダウンタイムに対するペナルティを回避できます。

この変更の利点

Hyper-v またはスケールアウト ファイル サーバー クラスターを Windows Server 2012 R2 から Windows Server 2016 にアップグレードすると、ダウンタイムは不要になります。 クラスター内のすべてのノードが Windows Server 2016 を実行するまで、クラスターは Windows Server 2012 R2 レベルで機能し続けます。 クラスターの機能レベルは、Windows PowerShell コマンドレット Update-ClusterFunctionalLevel を使用して Windows Server 2016 にアップグレードされます。

警告

  • クラスターの機能レベルを更新した後は、Windows Server 2012 R2 クラスターの機能レベルに戻ることはできません。

  • コマンドレット Update-ClusterFunctionalLevel が実行されるまで、プロセスは元に戻すことができ、Windows Server 2012 R2 ノードを追加したり、Windows Server 2016 ノードを削除したりできます。

動作の相違点

Hyper-V またはスケールアウト ファイル サーバーのフェールオーバー クラスターは、ダウンタイムを発生さることなく簡単にアップグレードできるようになりました。また、その際に、Windows Server 2016 オペレーティング システムを実行しているノードで新しいクラスターを構築する必要もありません。 クラスターを Windows Server 2012 R2 に移行するには、既存のクラスターをオフラインにし、ノードごとに新しいオペレーティング システムを再インストールしてから、クラスターをオンラインに戻す必要がありました。 古いプロセスは煩雑であり、ダウンタイムが必要でした。 ただし、Windows Server 2016 では、どの時点においてもクラスターをオフラインにする必要はありません。

段階的にアップグレードするクラスター オペレーティング システムは、クラスター内のノードごとに次のようになります。

  • ノードが一時停止し、そのノードで実行されているすべての仮想マシンがドレインされます。
  • 仮想マシン (またはその他のクラスター ワークロード) は、クラスター内の別のノードに移行されます。
  • 既存のオペレーティング システムが削除され、ノード上の Windows Server 2016 オペレーティング システムのクリーン インストールが実行されます。
  • Windows Server 2016 オペレーティング システムを実行しているノードがクラスターに再び追加されます。
  • この時点では、クラスター ノードが Windows Server 2012 R2 または Windows Server 2016 のいずれかを実行しているため、クラスターは混在モードで実行されていると言えます。
  • クラスターの機能レベルは Windows Server 2012 R2 のままです。 この機能レベルでは、以前のバージョンのオペレーティング システムとの互換性に影響を与える Windows Server 2016 の新機能は使用できなくなります。
  • 最終的には、すべてのノードが Windows Server 2016 にアップグレードされます。
  • クラスターの機能レベルは、Windows PowerShell コマンドレット Update-ClusterFunctionalLevel を使用して Windows Server 2016 に変更されます。 この時点で、Windows Server 2016 の機能を利用できます。

詳細については、「クラスター オペレーティング システムのローリング アップグレード」を参照してください。

記憶域レプリカ

記憶域レプリカは、ディザスター リカバリーを目的とした、記憶域に依存しないブロック レベルのサーバー間またはクラスター間の同期レプリケーションと、サイト間でのフェールオーバー クラスターの拡大を実現する新機能です。 同期レプリケーションは、クラッシュ前後の整合性が維持されるボリュームを使用した物理サイト内のデータのミラーリングを実現して、ファイル システム レベルでデータがまったく失われないようにします。 非同期レプリケーションでは、データが失われる可能性はありますが、大都市圏の範囲を超えてサイトを拡張できます。

この変更の利点

記憶域レプリカでは、次の操作を行うことができます。

  • ミッション クリティカルなワークロードの計画的な停止および想定外の停止のために単一ベンダー障害回復ソリューションを提供する。

  • 信頼性、スケーラビリティ、パフォーマンスの点で実証済みの SMB3 トランスポートを使用する。

  • 大都市圏の距離まで Windows フェールオーバー クラスターを拡大する。

  • 記憶域とクラスタリングに、Hyper-V、記憶域レプリカ、記憶域スペース、クラスター、スケールアウト ファイル サーバー、SMB3、データ重複除去、ReFS/NTFS などの Microsoft ソフトウェアをエンド ツー エンドで使用する。

  • 次のように、コストと複雑さの軽減に役立てる。

    • ハードウェアに依存せず、DAS、SAN などの特定の記憶域構成が不要です。

    • 汎用的な記憶域やネットワーク テクノロジを使用できます。

    • フェールオーバー クラスター マネージャーを通じて個々のノードとクラスターをグラフィカルに簡単に管理できます。

    • Windows PowerShell を使った包括的な大規模なスクリプト作成オプションを組み込みます。

  • ダウンタイムを短縮し、Windows に備わっている信頼性と生産性の向上に役立てる。

  • サポート性、パフォーマンス メトリック、および診断機能を提供する。

詳細については、Windows Server 2016 での記憶域レプリカに関する記事を参照してください。

クラウド監視

クラウド監視は、Windows Server 2016 の新しい種類のフェールオーバー クラスター クォーラム監視で、Microsoft Azure が判別ポイントとして利用されます。 クラウド監視は、他のクォーラム監視と同様、票を集めるため、クォーラム計算に参加できます。 クラウド監視をクォーラム監視として構成するには、クラスター クォーラムの構成ウィザードを使用します。

この変更の利点

クラウド監視をフェールオーバー クラスター クォーラム監視として使用すると、次のような利点があります。

  • Microsoft Azure を活用し、3番目の独立したデータセンターが不要になります。

  • パブリック クラウドでホストされている VM に存在する余分なメンテナンス オーバーヘッドを排除する、一般公開されている標準の Microsoft Azure Blob Storage を使用します。

  • 複数のクラスターに同じ Microsoft Azure ストレージ アカウントを使用できます (クラスターごとに 1 つの blob ファイル、blob ファイル名として使用されるクラスター一意の ID)。

  • ストレージ アカウントのコストが非常に低くなります (blob ファイルごとに書き込まれるデータは非常に小さく、blob ファイルはクラスターノードの状態が変化したときに 1 回だけ更新されます)。

詳細については、「フェールオーバー クラスターにクラウド監視を展開する」 をご覧ください。

動作の相違点

この機能は Windows Server 2016 での新規です。

仮想マシンの回復性

コンピューティングの回復性 Windows Server 2016 には、次のように、コンピューティング クラスター内のクラスター内通信の問題を軽減する際に役立つ仮想マシンのコンピューティングの回復性が強化されています。

  • 仮想マシンで使用できる回復性オプション: 一時的な障害時に仮想マシンの動作を定義する仮想マシンの回復性オプションを構成できるようになりました。

    • 回復性レベル: 一時的なエラーの処理方法を定義するのに役立ちます。

    • 回復性の期間: すべての仮想マシンを分離して実行できる期間を定義するのに役立ちます。

  • 異常なノードの検疫: 異常なノードは検疫され、クラスターへの参加は許可されなくなります。 これにより、フラッピング ノードが他のノードやクラスター全体に悪影響を及ぼすのを防ぐことができます。

ノードを分離または隔離する方法を制御する仮想マシンのコンピューティングの回復性ワークフローとノードの隔離設定の詳細については、「Windows Server 2016 での仮想マシンのコンピューティングの回復性」をご覧ください。

記憶域の回復性 Windows Server 2016 では、仮想マシンは記憶域の一時的な障害に対してより回復力があります。 仮想マシンの回復性が強化されたため、記憶域の中断が発生した場合にテナント仮想マシンのセッション状態を維持することができます。 これは、記憶域インフラストラクチャの問題に対するインテリジェントで迅速な仮想マシンの応答によって実現されます。

仮想マシンが基盤となる記憶域から切断されると、仮想マシンは一時停止し、記憶域の回復を待機します。 一時停止中、仮想マシンはその中で実行されているアプリケーションのコンテキストを保持します。 記憶域への仮想マシンの接続が復元されると、仮想マシンは実行中の状態に戻ります。 その結果、テナント コンピューターのセッション状態は回復時の状態に保持されます。

Windows Server 2016 では、仮想マシンの記憶域の回復性はゲスト クラスターに対しても認識され、最適化されています。

フェールオーバー クラスタリングの診断の機能強化

フェールオーバー クラスターに関する問題を診断するために、Windows Server 2016 には次のものが含まれています。

サイト認識フェールオーバー クラスター

Windows Server 2016 には、物理的な場所 (サイト) に基づいて拡張されたクラスター内のグループ ノードを有効にする、サイト対応のフェールオーバー クラスターが含まれています。 クラスターがサイトを認識することによって、フェールオーバーの動作、配置ポリシー、ノード間のハートビート、クォーラムの動作といった、クラスター ライフサイクルでの主な操作が拡張されます。 詳細については、「Windows Server 2016 のサイト認識フェールオーバー クラスター」を参照してください。

ワークグループ クラスターとマルチドメイン クラスター

Windows Server 2012 R2 以前のバージョンでは、同じドメインに参加しているメンバー ノード間でのみクラスターを作成できます。 Windows Server 2016 では、この障壁が取り除かれて、Active Directory の依存関係のないフェールオーバー クラスターを作成する機能が導入されています。 次の構成でフェールオーバー クラスターを作成できるようになりました。

  • 単一ドメイン クラスター。 すべてのノードが同じドメインに参加しているクラスター。

  • マルチドメイン クラスター。 異なるドメインのメンバーであるノードを持つクラスター。

  • ワークグループ クラスター。 メンバー サーバーまたはワークグループ (ドメインに参加していない) のノードを持つクラスター。

詳細については、「Windows Server 2016 のワークグループ クラスターとマルチドメイン クラスター」を参照してください。

仮想マシンの負荷分散

仮想マシンの負荷分散はフェールオーバー クラスタリングの新機能で、クラスター内のノード間で仮想マシンのシームレスな負荷分散を容易にします。 過剰コミットされたノードは、ノード上の仮想マシンのメモリと CPU 使用率に基づいて識別されます。 仮想マシンは、過剰コミットされたノードから使用可能な帯域幅を持つノード (該当する場合) に移動 (ライブ マイグレーション) されます。 分散の強度を調整して、クラスターのパフォーマンスと使用率を最適にすることができます。 Windows Server 2016 テクニカル プレビューでは、負荷分散は既定で有効になっています。 ただし、SCVMM 動的最適化が有効になっている場合、負荷分散は無効になります。

仮想マシンの開始順序

仮想マシンの開始順序はフェールオーバー クラスタリングの新機能で、クラスター内の仮想マシン (およびすべてのグループ) の開始順序オーケストレーションが導入されています。 仮想マシンを複数の層にグループ化できるようになり、開始順序の依存関係を異なる層間で作成できるようになりました。 これにより、最も重要な仮想マシン (ドメイン コントローラーやユーティリティ仮想マシンなど) が最初に起動されるようになります。 また、仮想マシンは、依存関係のある仮想マシンが起動されるまで開始されません。

簡略化された SMB マルチチャネルと複数 NIC のクラスター ネットワーク

フェールオーバー クラスター ネットワークは、サブネット/ネットワークごとに 1 つの NIC に限定されなくなりました。 簡略化された SMB マルチチャネルとマルチ NIC クラスター ネットワークを使用すると、ネットワーク構成が自動的に実行され、サブネット上のすべての NIC をクラスターおよびワークロードのトラフィックに使用できます。 この機能強化により、ユーザーは、Hyper-V、SQL Server フェールオーバー クラスター インスタンス、およびその他の SMB ワークロードのネットワーク スループットを最大化することができます。

詳細については、「簡略化された SMB マルチチャネルと複数 NIC のクラスター ネットワーク」を参照してください。

参照