Что нового в отказоустойчивой кластеризации?
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2
В этой статье описываются новые и измененные функции отказоустойчивой кластеризации для Azure Stack HCI, Windows Server 2019 и Windows Server 2016.
Новые возможности Windows Server 2019 и Azure Stack HCI
Наборы кластеров
(Применяется только к Windows Server 2019) Наборы кластеров позволяют увеличить количество серверов в одном программно-определяемом решении центра обработки данных (SDDC) за пределами текущих ограничений кластера. Это достигается путем группировки нескольких кластеров в набор кластеров, слабо связанной группировки нескольких отказоустойчивых кластеров: вычислений, хранилищ и гиперконвергентных. С помощью наборов кластеров можно перемещать виртуальные машины в сети (динамическую миграцию) между кластерами в наборе кластеров.
Дополнительные сведения см. в разделе "Наборы кластеров".
Кластеры с поддержкой Azure
Отказоустойчивые кластеры теперь автоматически обнаруживают, когда они работают на виртуальных машинах Azure IaaS, и оптимизируют конфигурацию, чтобы обеспечить упреждающую отработку отказа и ведение журнала запланированных событий обслуживания Azure для достижения самых высоких уровней доступности. Развертывание также упрощается путем удаления необходимости настройки подсистемы балансировки нагрузки с именем распределенной сети для имени кластера.
Миграция кластеров между доменами
Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой, упрощая консолидацию домена и позволяя кластерам создаваться партнерами оборудования и присоединяться к домену клиента позже.
Свидетель USB
Теперь вы можете использовать USB-диск, подключенный к сетевому коммутатору, в качестве свидетеля при определении кворума для кластера. Это расширяет файловый ресурс-свидетель для поддержки любого устройства, совместимого с S МБ 2.
Улучшения инфраструктуры кластера
Кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины. MSDTC теперь поддерживает общие тома кластера, чтобы разрешить развертывание рабочих нагрузок MSDTC на Локальные дисковые пространства, например с SQL Server. Расширенная логика для обнаружения секционированных узлов с самовосстановлением для возврата узлов в членство в кластере. Расширенное обнаружение сетевого маршрута кластера и самовосстановление.
Кластерное обновление поддерживает локальные дисковые пространства
Обновление с учетом кластера (CAU) теперь интегрировано и учитывает Локальные дисковые пространства, проверяя и обеспечивая повторную синхронизацию данных на каждом узле. Обновление с учетом кластера проверяет обновления для интеллектуального перезапуска только при необходимости. Это позволяет оркестрировать перезапуск всех серверов в кластере для планового обслуживания.
Улучшения файлового ресурса-свидетеля
Мы включили использование следящего файлового ресурса в следующих сценариях:
Отсутствие или плохой доступ к Интернету из-за удаленного расположения, предотвращение использования облачного свидетеля.
Отсутствие общих дисков для следящего диска. Это может быть Локальные дисковые пространства гиперконвергентной конфигурации, группы доступности SQL Server AlwaysOn или группа доступности базы данных Exchange (DAG), ни одна из которых не использует общие диски.
Отсутствие подключения контроллера домена из-за того, что кластер стоит за dmZ.
Рабочая группа или междоменный кластер, для которого нет объекта имени кластера Active Directory (CNO). Дополнительные сведения об этих улучшениях см. в следующей записи в блогах сервера и управления: свидетель файлового ресурса отказоустойчивого кластера и DFS.
Теперь мы также явно блокируем использование пространств имен DFS в качестве расположения. Добавление общей папки-свидетеля в общую папку DFS может привести к проблемам стабильности кластера, и эта конфигурация никогда не поддерживается. Мы добавили логику, чтобы определить, использует ли общий ресурс пространства имен DFS, а если обнаружены пространства имен DFS, диспетчер отказоустойчивых кластеров блокирует создание следящего сервера и отображает сообщение об ошибке о том, что не поддерживается.
Усиление защиты кластера
Взаимодействие между кластерами через блок сообщений сервера (S МБ) для общих томов кластера и Локальные дисковые пространства теперь использует сертификаты для обеспечения наиболее безопасной платформы. Это позволяет отказоустойчивости кластеров работать без зависимостей от NTLM и включать базовые показатели безопасности.
Отказоустойчивый кластер больше не использует аутентификацию NTLM
Отказоустойчивые кластеры больше не используют проверку подлинности NTLM. Вместо этого используется исключительно проверка подлинности на основе сертификатов и Kerberos. Для использования этого улучшения безопасности не требуется никаких изменений, необходимых пользователю или средствам развертывания. Он также позволяет развертывать отказоустойчивые кластеры в средах, где NTLM отключен.
Новые возможности Windows Server 2016
Последовательное обновление ОС кластера
Обновление операционной системы кластера позволяет администратору обновить операционную систему узлов кластера с Windows Server 2012 R2 до более новой версии без остановки рабочих нагрузок Hyper-V или масштабируемого файлового сервера. Благодаря этой функции можно избежать штрафов за простои, которые полагаются согласно соглашениям об уровне обслуживания.
Какой эффект дает это изменение?
Обновление кластера файлового сервера Hyper-V или горизонтального масштабирования с Windows Server 2012 R2 до Windows Server 2016 больше не требует простоя. Кластер продолжает работать на уровне Windows Server 2012 R2 до тех пор, пока все узлы в кластере не работают под управлением Windows Server 2016. Функциональный уровень кластера обновляется до Windows Server 2016 с помощью командлета Update-ClusterFunctionalLevelWindows PowerShell.
Предупреждение
После обновления функционального уровня кластера вы не сможете вернуться к функциональному уровню кластера Windows Server 2012 R2.
Update-ClusterFunctionalLevelПока командлет не будет запущен, процесс будет обратимым, а узлы Windows Server 2012 R2 можно добавить, а узлы Windows Server 2016 можно удалить.
Что работает иначе?
Отказоустойчивый кластер hyper-V или масштабируемого файлового сервера можно легко обновить без простоя или создать новый кластер с узлами под управлением операционной системы Windows Server 2016. Перенос кластеров в Windows Server 2012 R2 включает использование существующего кластера в автономном режиме и переустановку новой операционной системы для каждого узла, а затем возвращение кластера в сеть. Старый процесс был громоздким и требует простоя. Однако в Windows Server 2016 кластер не должен работать в автономном режиме в любой момент.
Операционные системы кластера для обновления на этапах ниже приведены для каждого узла в кластере:
- Узел приостановлен и удален из всех виртуальных машин, работающих на нем.
- Виртуальные машины (или другая рабочая нагрузка кластера) переносятся на другой узел в кластере.
- Существующая операционная система удаляется и выполняется чистая установка операционной системы Windows Server 2016 на узле.
- Узел под управлением операционной системы Windows Server 2016 добавляется обратно в кластер.
- На этом этапе кластер работает в смешанном режиме, так как узлы кластера работают под управлением Windows Server 2012 R2 или Windows Server 2016.
- Функциональный уровень кластера остается в Windows Server 2012 R2. На этом функциональном уровне новые функции в Windows Server 2016, влияющие на совместимость с предыдущими версиями операционной системы, будут недоступны.
- В конечном итоге все узлы обновляются до Windows Server 2016.
- Затем уровень функциональности кластера изменяется на Windows Server 2016 с помощью командлета
Update-ClusterFunctionalLevelWindows PowerShell. На этом этапе вы можете воспользоваться преимуществами функций Windows Server 2016.
Дополнительные сведения см. в статье о последовательном обновлении операционной системы кластера.
Реплика хранилища
служба хранилища Реплика — это новая функция, которая позволяет выполнять синхронизацию реплика между серверами или кластерами для аварийного восстановления и растяжения отказоустойчивого кластера между сайтами. Синхронная репликация позволяет зеркально отображать данные в физических расположениях с отказоустойчивыми томами, что полностью предотвращает потерю данных на уровне файловой системы. Асинхронная репликация позволяет использовать физические расположения за пределами города, но при этом вероятна потеря данных.
Какой эффект дает это изменение?
служба хранилища реплика позволяет выполнять следующие действия:
Предоставление решения по аварийному восстановлению данных от одного поставщика при запланированных и незапланированных сбоях критически важных приложений.
Использование транспортного протокола SMB3 с доказанной надежностью, масштабируемостью и производительностью.
Расширение отказоустойчивых кластеров Windows до городской сети.
Используйте конечный конец программного обеспечения Майкрософт для хранения и кластеризация, таких как Hyper-V, служба хранилища реплика, дисковые пространства, кластер, масштабируемый файловый сервер, S МБ 3, дедупликация данных и ReFS/NTFS.
Сокращение затрат и уменьшение сложности следующим образом:
Хранилище не зависит от оборудования, отсутствуют строгие требования к конфигурации хранилища (DAS или SAN).
Разрешается использовать стандартные технологии хранения и сетевых подключений.
Управление отдельными узлами и кластерами осуществляется в удобной графической среде с помощью диспетчера отказоустойчивости кластеров.
Функция включает в себя возможность создания комплексных крупномасштабных скриптов с помощью Windows PowerShell.
Способствует сокращению времени простоев и повышению свойственной Windows надежности и производительности.
Обеспечивает поддержку, диагностику и определение метрик производительности.
Дополнительные сведения см. в статье Storage Replica Overview (Обзор функций репликации хранилища).
Облако-свидетель.
Облако-свидетель — это новый тип свидетеля кворума отказоустойчивого кластера в Windows Server 2016, который использует Microsoft Azure в качестве точки арбитража. Облако-свидетель, как любой другой свидетель кворума, получает голос и может участвовать в подсчете кворума. Вы можете настроить облако-свидетель в качестве свидетеля кворума с помощью мастера настройки кворума кластера.
Какой эффект дает это изменение?
Использование Cloud Witness в качестве свидетеля кворума отказоустойчивого кластера обеспечивает следующие преимущества:
Использует Microsoft Azure и устраняет необходимость в третьем отдельном центре обработки данных.
Использует общедоступную общедоступную версию Microsoft Хранилище BLOB-объектов Azure, которая устраняет дополнительные расходы на обслуживание виртуальных машин, размещенных в общедоступном облаке.
Одну и ту же учетную запись служба хранилища Microsoft Azure можно использовать для нескольких кластеров (один файл BLOB-объектов на кластер; уникальный идентификатор кластера, используемый в качестве имени файла BLOB-объектов).
Предоставляет очень низкую стоимость для учетной записи служба хранилища (очень небольшие данные, записанные для каждого файла BLOB-объектов, файл BLOB-объектов обновляется только один раз при изменении состояния узлов кластера).
Дополнительные сведения см. в статье "Развертывание облачного следящего сервера для отказоустойчивого кластера".
Что работает иначе?
Это новая функция в Windows Server 2016.
Устойчивость виртуальных машин
Устойчивость вычислений Windows Server 2016 включает повышенную устойчивость вычислений виртуальных машин, чтобы снизить проблемы с взаимодействием между кластерами в вычислительном кластере следующим образом:
Параметры устойчивости, доступные для виртуальных машин: теперь можно настроить параметры устойчивости виртуальных машин, определяющие поведение виртуальных машин во время временных сбоев:
Уровень устойчивости. Помогает определить способ обработки временных сбоев.
Период устойчивости. Позволяет определить, сколько времени могут выполняться все виртуальные машины.
Карантин неработоспособных узлов: неработоспособные узлы помещаются в карантин и больше не могут присоединяться к кластеру. Это предотвращает негативное воздействие на другие узлы и общий кластер.
Дополнительные сведения о рабочих процессах устойчивости вычислений виртуальных машин и параметрах карантина узлов, которые управляют размещением узла в изоляции или карантине, см. в статье "Устойчивость вычислений виртуальных машин" в Windows Server 2016.
устойчивость служба хранилища В Windows Server 2016 виртуальные машины более устойчивы к временным сбоям хранилища. Улучшенная устойчивость виртуальной машины помогает сохранить состояния сеанса виртуальной машины клиента в случае сбоя хранилища. Это достигается интеллектуальным и быстрым реагированием на проблемы инфраструктуры хранилища виртуальных машин.
Когда виртуальная машина отключается от базового хранилища, она приостанавливает и ожидает восстановления хранилища. При приостановке виртуальная машина сохраняет контекст приложений, работающих в нем. Когда подключение виртуальной машины к хранилищу восстановлено, виртуальная машина возвращается в состояние выполнения. В результате состояние сеанса компьютера клиента сохраняется при восстановлении.
В Windows Server 2016 устойчивость хранилища виртуальных машин также учитывается и оптимизирована для гостевых кластеров.
Улучшения диагностики в отказоустойчивой кластеризации
Чтобы диагностировать проблемы с отказоустойчивыми кластерами, Windows Server 2016 включает в себя следующее:
Несколько улучшений файлов журналов кластера (таких как сведения о часовом поясе и журнале DiagnosticVerbose), что упрощает устранение неполадок при отработки отказа кластеризация. Дополнительные сведения см. в статье об устранении неполадок отказоустойчивого кластера Windows Server 2016 — журнал кластера.
Новый тип дампа активной памяти, который фильтрует большинство страниц памяти, выделенных виртуальным машинам, и поэтому делает memory.dmp гораздо меньше и проще сохранять или копировать. Дополнительные сведения см. в статье об устранении неполадок отказоустойчивого кластера Windows Server 2016 — активный дамп.
Отказоустойчивые кластеры с поддержкой физического расположения
Windows Server 2016 включает отказоустойчивые кластеры, поддерживающие узлы групп в растянутых кластерах на основе их физического расположения (сайта). Осведомленность о кластере улучшает ключевые операции во время жизненного цикла кластера, такие как поведение отработки отказа, политики размещения, пульс между узлами и поведение кворума. Дополнительные сведения см. в разделе "Отказоустойчивые кластеры с поддержкой сайта" в Windows Server 2016.
Кластеры рабочей группы и кластеры с несколькими доменами
В Windows Server 2012 R2 и предыдущих версиях кластер можно создать только между узлами-членами, присоединенными к одному домену. В Windows Server 2016 это ограничение снято, а также добавлена возможность создавать отказоустойчивый кластер без зависимостей от Active Directory. Теперь можно создать отказоустойчивые кластеры в следующих конфигурациях:
Кластеры с одним доменом. Кластеры со всеми узлами, присоединенными к одному домену.
Кластеры с несколькими доменами. Кластеры с узлами, которые являются членами различных доменов.
Кластеры рабочей группы. Кластеры с узлами, которые являются серверами-членами или рабочей группой (не присоединены к домену).
Дополнительные сведения см. в разделе "Рабочие группы и кластеры с несколькими доменами" в Windows Server 2016
Балансировка нагрузки виртуальных машин
Балансировка нагрузки виртуальных машин — это новая функция отказоустойчивой кластеризации, которая упрощает бесшовную балансировку нагрузки виртуальных машин между узлами в кластере. Переопределяемые узлы определяются на основе использования памяти виртуальной машины и загрузки ЦП на узле. Затем виртуальные машины перемещаются (динамически переносятся) с чрезмерно зафиксированного узла на узлы с доступной пропускной способностью (если применимо). Агрессивность балансировки можно настроить, чтобы обеспечить оптимальную производительность и использование кластера. Балансировка нагрузки включена по умолчанию в Windows Server 2016 Technical Preview. Однако балансировка нагрузки отключена при включенной динамической оптимизации SCVMM.
Порядок запуска виртуальной машины
Порядок запуска виртуальной машины — это новая функция отказоустойчивого кластера, которая представляет оркестрацию заказов для виртуальных машин (и всех групп) в кластере. Теперь виртуальные машины можно сгруппировать по уровням, а зависимости порядка запуска можно создать между разными уровнями. Это гарантирует, что сначала запускаются наиболее важные виртуальные машины (например, контроллеры домена или служебные виртуальные машины). Виртуальные машины не запускаются до запуска виртуальных машин, от которых они зависят.
Упрощенные кластерные сети SMB Multichannel и Multi-NIC
Сети отказоустойчивого кластера больше не ограничиваются одним сетевым адаптером для каждой подсети или сети. С помощью упрощенного S МБ многоканальных и многоканальных кластерных сетей конфигурация сети автоматически выполняется, а каждая сетевая карта в подсети может использоваться для трафика кластера и рабочей нагрузки. Это улучшение позволяет клиентам максимизировать пропускную способность сети для Экземпляра отказоустойчивого кластера Hyper-V, экземпляра отказоустойчивого кластера SQL Server и других рабочих нагрузок S МБ.
Дополнительные сведения см. в разделе "Упрощенная сеть S МБ Многоканальные и многоканальные кластерные сети".