Что нового в отказоустойчивой кластеризации?
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2
В этом разделе описываются новые и измененные функции отказоустойчивой кластеризации для Azure Stack HCI, Windows Server 2019 и Windows Server 2016.
Новые возможности Windows Server 2019 и Azure Stack HCI
Наборы кластеров
(Применяется только к Windows Server 2019) Наборы кластеров позволяют увеличить количество серверов в одном программно-определяемом решении центра обработки данных (SDDC) за пределами текущих ограничений кластера. Это достигается путем группировки нескольких кластеров в набор кластеров— слабо связанных группирования нескольких отказоустойчивых кластеров: вычислений, хранилища и гиперконвергентных кластеров. С помощью наборов кластеров можно перемещать виртуальные машины в сети (динамическую миграцию) между кластерами в наборе кластеров.
Дополнительные сведения см. в разделе "Наборы кластеров".
Кластеры с поддержкой Azure
Отказоустойчивые кластеры теперь автоматически обнаруживают, когда они выполняются на виртуальных машинах Azure IaaS, и оптимизируют конфигурацию, чтобы обеспечить упреждающую отработку отказа и ведение журнала событий планового обслуживания Azure для достижения наивысшего уровня доступности. Развертывание также упрощается путем удаления необходимости настройки подсистемы балансировки нагрузки с именем распределенной сети для имени кластера.
Миграция кластеров между доменами
Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой, упрощая консолидацию доменов и позволяя создавать кластеры партнерами по оборудованию и присоединяться к домену клиента позже.
Свидетель USB
Теперь вы можете использовать простой USB-накопитель, подключенный к сетевому коммутатору, в качестве свидетеля при определении кворума для кластера. Это расширяет файловый ресурс-свидетель для поддержки любого устройства, совместимого с SMB2.
Улучшения инфраструктуры кластера
Кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины. MSDTC теперь поддерживает общие тома кластера, чтобы можно было проводить развертывание рабочих нагрузок MSDTC в локальных дисковых пространствах, например в SQL Server. Улучшенный алгоритм определения разделенных узлов с механизмом автоматического устранения неполадок с целью их обратного присоединения к кластеру. Улучшенное определение маршрута кластерной сети и автоматическое устранение неполадок.
Кластерное обновление поддерживает локальные дисковые пространства
В этом выпуске интегрирована функция кластерного обновления (CAU), которая учитывает локальные дисковые пространства, проверяя данные и обеспечивая завершение их повторной синхронизации на каждом угле. Обновление с учетом кластеров проверяет обновления для интеллектуального перезапуска только при необходимости. Это позволяет оркестрировать перезапуски всех серверов в кластере для планового обслуживания.
Улучшения файлового ресурса-свидетеля
Мы включили использование файлового ресурса-свидетеля в следующих сценариях:
Отсутствует или крайне плохой доступ к Интернету из-за удаленного расположения, что предотвращает использование облачного следящего сервера.
Отсутствие общих дисков для следящего диска. Это может быть конфигурация гиперконвергентной Локальные дисковые пространства, группы доступности SQL Server Always On или группа доступности базы данных Exchange (DAG), ни одна из которых не использует общие диски.
Отсутствие подключения к контроллеру домена из-за кластера, который стоит за периметром сети.
Рабочая группа или междоменный кластер, для которого отсутствует объект имени кластера Active Directory (CNO). Дополнительные сведения об этих улучшениях см. в следующих статьях блогов по управлению серверами & : отказоустойчивый файловый ресурс кластера-свидетель и DFS.
Теперь мы также явно блокируем использование пространств имен DFS в качестве расположения. Добавление файлового ресурса-свидетеля в общую папку DFS может привести к проблемам стабильности кластера, и эта конфигурация никогда не поддерживается. Мы добавили логику, чтобы определить, использует ли общий ресурс пространства имен DFS, и если обнаружены пространства имен DFS, диспетчер отказоустойчивости кластеров блокирует создание следящего сервера и отображает сообщение об ошибке о том, что не поддерживается.
Усиление защиты кластера
При обмене данными внутри кластера по протоколу Server Message Block (SMB) для общих томов кластера и локальных дисковых пространств теперь используются сертификаты с целью обеспечения высокого уровня безопасности платформы. Это позволяет отказоустойчивым кластерам работать без зависимостей от NTLM и использовать базовые параметры безопасности.
Отказоустойчивый кластер больше не использует аутентификацию NTLM
Отказоустойчивые кластеры больше не используют проверку подлинности NTLM. Вместо этого используется исключительно Kerberos и проверка подлинности на основе сертификатов. Для использования этого улучшения безопасности не требуется никаких изменений, необходимых пользователю или средствам развертывания. Он также позволяет развертывать отказоустойчивые кластеры в средах, где NTLM отключен.
Новые возможности Windows Server 2016
Последовательное обновление ОС кластера
Последовательное обновление кластерной операционной системы позволяет администратору обновить операционную систему узлов кластера с Windows Server 2012 R2 до более новой версии без остановки Hyper-V или рабочих нагрузок Scale-Out файлового сервера. Благодаря этой функции можно избежать штрафов за простои, которые полагаются согласно соглашениям об уровне обслуживания.
Какой эффект дает это изменение?
Обновление кластера Файлового сервера Hyper-V или Scale-Out с Windows Server 2012 R2 до Windows Server 2016 больше не требует простоя. Кластер будет продолжать функционировать на уровне Windows Server 2012 R2, пока все узлы в кластере не будут работать Windows Server 2016. Функциональный уровень кластера обновляется до Windows Server 2016 с помощью командлета Update-ClusterFunctionalLevelWindows PowerShell.
Предупреждение
После обновления функционального уровня кластера невозможно вернуться к функциональному уровню кластера Windows Server 2012 R2.
Update-ClusterFunctionalLevelПока командлет не будет запущен, процесс будет обратимым, и Windows Server 2012 узлы R2 можно добавить и Windows Server 2016 узлы можно удалить.
Что работает иначе?
Отказоустойчивый кластер Hyper-V или Scale-Out файлового сервера теперь можно легко обновить без простоя или создать новый кластер с узлами, на которых запущена операционная система Windows Server 2016. Миграция кластеров в Windows Server 2012 R2 включала отключение существующего кластера и переустановку новой операционной системы для каждого узла, а затем возврат кластера в режим "в сети". Старый процесс был громоздким и требует простоя. Однако в Windows Server 2016 кластеру не нужно переходить в автономный режим в любой момент.
Операционные системы кластера для этапа обновления приведены ниже для каждого узла в кластере:
- Узел приостанавливается и очищается от всех виртуальных машин, работающих на нем.
- Виртуальные машины (или другая рабочая нагрузка кластера) переносятся на другой узел в кластере.
- Существующая операционная система удаляется и выполняется чистая установка операционной системы Windows Server 2016 на узле.
- Узел под управлением Windows Server 2016 операционной системы добавляется обратно в кластер.
- На этом этапе кластер работает в смешанном режиме, так как узлы кластера работают либо Windows Server 2012 R2, либо Windows Server 2016.
- Функциональный уровень кластера остается на Windows Server 2012 R2. На этом функциональном уровне новые функции в Windows Server 2016, влияющие на совместимость с предыдущими версиями операционной системы, будут недоступны.
- В конечном итоге все узлы обновляются до Windows Server 2016.
- Затем функциональный уровень кластера изменяется на Windows Server 2016 с помощью командлета
Update-ClusterFunctionalLevelWindows PowerShell. На этом этапе вы можете воспользоваться преимуществами Windows Server 2016 функций.
Дополнительные сведения см. в статье "Последовательное обновление операционной системы кластера".
Реплика хранилища
Реплика хранилища — это новая функция, которая обеспечивает отказоустойчивую, блочное, синхронную репликацию между серверами или кластерами для аварийного восстановления, а также растяжение отказоустойчивого кластера между сайтами. Синхронная репликация позволяет зеркально отображать данные в физических расположениях с отказоустойчивыми томами, что полностью предотвращает потерю данных на уровне файловой системы. Асинхронная репликация позволяет использовать физические расположения за пределами города, но при этом вероятна потеря данных.
Какой эффект дает это изменение?
Реплика хранилища позволяет выполнять следующие действия:
Предоставление решения по аварийному восстановлению данных от одного поставщика при запланированных и незапланированных сбоях критически важных приложений.
Использование транспортного протокола SMB3 с доказанной надежностью, масштабируемостью и производительностью.
Расширение отказоустойчивых кластеров Windows до городской сети.
Используйте комплексное программное обеспечение Майкрософт для хранения и кластеризации, таких как Hyper-V, реплика хранилища, дисковые пространства, кластер, Scale-Out файловый сервер, SMB3, дедупликация данных и ReFS/NTFS.
Сокращение затрат и уменьшение сложности следующим образом:
Хранилище не зависит от оборудования, отсутствуют строгие требования к конфигурации хранилища (DAS или SAN).
Разрешается использовать стандартные технологии хранения и сетевых подключений.
Управление отдельными узлами и кластерами осуществляется в удобной графической среде с помощью диспетчера отказоустойчивости кластеров.
Функция включает в себя возможность создания комплексных крупномасштабных скриптов с помощью Windows PowerShell.
Способствует сокращению времени простоев и повышению свойственной Windows надежности и производительности.
Обеспечивает поддержку, диагностику и определение метрик производительности.
Дополнительные сведения см. в статье Storage Replica Overview (Обзор функций репликации хранилища).
Облако-свидетель
Облако-свидетель — это новый тип свидетеля кворума отказоустойчивого кластера в Windows Server 2016, который использует Microsoft Azure в качестве точки арбитража. Облако-свидетель, как любой другой свидетель кворума, получает голос и может участвовать в подсчете кворума. Вы можете настроить облако-свидетель в качестве свидетеля кворума с помощью мастера настройки кворума кластера.
Какой эффект дает это изменение?
Использование облака-свидетеля в качестве свидетеля кворума отказоустойчивого кластера обеспечивает следующие преимущества:
Использует Microsoft Azure и устраняет необходимость в третьем отдельном центре обработки данных.
Использует общедоступную общедоступную версию Microsoft Хранилище BLOB-объектов Azure что устраняет дополнительные расходы на обслуживание виртуальных машин, размещенных в общедоступном облаке.
Одну и ту же учетную запись служба хранилища Microsoft Azure можно использовать для нескольких кластеров (один файл BLOB-объектов на кластер; уникальный идентификатор кластера, используемый в качестве имени файла BLOB-объектов).
Обеспечивает очень низкие затраты на учетную запись хранения (очень небольшие данные, записанные для каждого большого двоичного объекта, файл BLOB-объектов обновляется только один раз при изменении состояния узлов кластера).
Дополнительные сведения см. в разделе "Развертывание облачного следящего сервера для отказоустойчивого кластера".
Что работает иначе?
Это новая функция в Windows Server 2016.
Устойчивость виртуальных машин
Windows Server 2016 устойчивости вычислений включает повышенную устойчивость вычислений виртуальных машин, чтобы снизить проблемы с взаимодействием между кластерами в вычислительном кластере следующим образом:
Варианты устойчивости, доступные для виртуальных машин: Теперь можно настроить параметры устойчивости виртуальных машин, определяющие поведение виртуальных машин во время временных сбоев:
Уровень устойчивости: Помогает определить способ обработки временных сбоев.
Период устойчивости: Помогает определить, как долго все виртуальные машины могут выполняться изолированно.
Карантин неработоспособных узлов: Неработоспособные узлы помещаются в карантин и больше не могут присоединяться к кластеру. Это предотвращает негативное воздействие на другие узлы и общий кластер.
Дополнительные сведения о рабочих процессах устойчивости вычислений виртуальных машин и параметрах карантина узлов, которые управляют размещением узла в изоляции или карантине, см. в разделе "Устойчивость вычислений виртуальных машин" в Windows Server 2016.
Устойчивость хранилища В Windows Server 2016 виртуальные машины более устойчивы к временным сбоям хранилища. Улучшенная устойчивость виртуальных машин помогает сохранять состояния сеансов виртуальной машины клиента в случае сбоя хранилища. Это достигается интеллектуальным и быстрым реагированием виртуальных машин на проблемы с инфраструктурой хранилища.
Когда виртуальная машина отключается от базового хранилища, она приостанавливает и ожидает восстановления хранилища. При приостановке виртуальная машина сохраняет контекст приложений, работающих в ней. После восстановления подключения виртуальной машины к хранилищу виртуальная машина возвращается в состояние выполнения. В результате состояние сеанса компьютера клиента сохраняется при восстановлении.
В Windows Server 2016 устойчивость хранилища виртуальных машин также учитывается и оптимизирована для гостевых кластеров.
Улучшения диагностики при отказоустойчивой кластеризации
Для диагностики проблем с отказоустойчивыми кластерами Windows Server 2016 включает в себя следующее:
Несколько улучшений файлов журнала кластера (таких как сведения о часовом поясе и журнал DiagnosticVerbose), что упрощает устранение неполадок отказоустойчивой кластеризации. Дополнительные сведения см. в разделе Windows Server 2016 Улучшения устранения неполадок отказоустойчивого кластера — журнал кластера.
Новый тип дампа активной памяти, который фильтрует большинство страниц памяти, выделенных виртуальным машинам, и, следовательно, делает memory.dmp гораздо меньше и проще сохранять или копировать. Дополнительные сведения см. в разделе Windows Server 2016 Улучшения устранения неполадок отказоустойчивого кластера — активный дамп.
Отказоустойчивые кластеры с поддержкой физического расположения
Windows Server 2016 включает отказоустойчивые кластеры с поддержкой сайта, которые позволяют узлам групп в растянутых кластерах в зависимости от их физического расположения (сайта). Осведомленность о сайте кластера повышает эффективность ключевых операций в течение жизненного цикла кластера, таких как поведение отработки отказа, политики размещения, пульс между узлами и поведение кворума. Дополнительные сведения см. в разделе "Отказоустойчивые кластеры с поддержкой сайта" в Windows Server 2016.
Кластеры рабочей группы и кластеры с несколькими доменами
В Windows Server 2012 R2 и предыдущих версиях кластер можно создать только между узлами-членами, присоединенными к одному домену. В Windows Server 2016 это ограничение снято, а также добавлена возможность создавать отказоустойчивый кластер без зависимостей от Active Directory. Теперь можно создать отказоустойчивые кластеры в следующих конфигурациях:
Кластеры с одним доменом. Кластеры со всеми узлами, присоединенными к одному домену.
Кластеры с несколькими доменами. Кластеры с узлами, которые являются членами разных доменов.
Кластеры рабочей группы. Кластеры с узлами, которые являются членами серверов или рабочей группы (не присоединены к домену).
Дополнительные сведения см. в разделе "Рабочие группы и кластеры с несколькими доменами" в Windows Server 2016
Балансировка нагрузки виртуальных машин
Балансировка нагрузки виртуальных машин — это новая функция отказоустойчивой кластеризации, которая упрощает беспроблемную балансировку нагрузки виртуальных машин между узлами в кластере. Переопределяемые узлы определяются на основе использования памяти виртуальной машины и ЦП на узле. Затем виртуальные машины перемещаются (динамическая миграция) с переопределенного узла на узлы с доступной пропускной способностью (если применимо). Агрессивность балансировки можно настроить, чтобы обеспечить оптимальную производительность и использование кластера. Балансировка нагрузки включена по умолчанию в Windows Server 2016 Technical Preview. Однако балансировка нагрузки отключена, если включена динамическая оптимизация SCVMM.
Порядок запуска виртуальной машины
Порядок запуска виртуальной машины — это новая функция отказоустойчивой кластеризации, которая представляет оркестрацию заказов на запуск для виртуальных машин (и всех групп) в кластере. Теперь виртуальные машины можно сгруппировать по уровням, а зависимости порядка запуска можно создать между разными уровнями. Это гарантирует, что сначала запускаются наиболее важные виртуальные машины (например, контроллеры домена или служебные виртуальные машины). Виртуальные машины не запускаются до запуска виртуальных машин, от которых они зависят.
Упрощенные кластерные сети SMB Multichannel и Multi-NIC
Сети отказоустойчивого кластера больше не ограничиваются одной сетевой картой для каждой подсети или сети. Благодаря упрощенной сети кластера SMB Multichannel и кластерной сети с несколькими сетевыми картами конфигурация сети выполняется автоматически, и каждый сетевой адаптер в подсети можно использовать для трафика кластера и рабочей нагрузки. Это улучшение позволяет клиентам максимизировать пропускную способность сети для Hyper-V, SQL Server экземпляра отказоустойчивого кластера и других рабочих нагрузок SMB.
Дополнительные сведения см. в статье "Упрощенная сеть SMB Multichannel" и кластерных сетей с несколькими сетевыми картами.