----------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------- Module 10: Implementing Failover Clustering ----------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------- Failover Cluster: El objetivo del cluster failover es conseguir HA. La escalabilidad la conseguiremos solo en determinadas configuraciones como Scale-out file server, que es una funcionalidad añadida de windows server 2012. En un cluster failover tampoco tenemos un cluster activo-activo en el que todos los nodos trabajan juntos. Tenemos un nodo que ofrece un servicio y otro nodos que tomaran su lugar si falla. Mejoras en Windows Server 2012: - Mejoras en la escalabilidad: Hasta 64 nodos y 8000 maquinas virtuales. - Mejoras en CSV (Clustered Shared Volumes). - Cluster-Aware Updating (CAU): el failover cluster de microsoft gestiona el proceso de actualizacion de los nodos moviendo los servicios a otro nodo hasta que el que debe actualizarse haya terminado. Quorum: Quorum es el minimo numero de nodos que deben estar activos para que el cluster siga en funcionamiento. Normalmente es “la mitad mas uno” El objetivo del cluster es evitar el split-brain. Si entre 2 maquinas se siguieran viendose y las otras 2 tbm pelearian todas por acceder al los recursos. En caso de empate los nodos que vean al testigo son los que se quedan encendidos
Transcript
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Module 10: Implementing Failover Clustering ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Failover Cluster: El objetivo del cluster failover es conseguir HA. La escalabilidad la conseguiremos solo en determinadas configuraciones como Scale-out file server, que es una funcionalidad añadida de windows server 2012. En un cluster failover tampoco tenemos un cluster activo-activo en el que todos los nodos trabajan juntos. Tenemos un nodo que ofrece un servicio y otro nodos que tomaran su lugar si falla. Mejoras en Windows Server 2012:
- Mejoras en la escalabilidad: Hasta 64 nodos y 8000 maquinas virtuales. - Mejoras en CSV (Clustered Shared Volumes). - Cluster-Aware Updating (CAU): el failover cluster de microsoft gestiona el proceso de actualizacion de
los nodos moviendo los servicios a otro nodo hasta que el que debe actualizarse haya terminado. Quorum: Quorum es el minimo numero de nodos que deben estar activos para que el cluster siga en funcionamiento. Normalmente es “la mitad mas uno” El objetivo del cluster es evitar el split-brain. Si entre 2 maquinas se siguieran viendose y las otras 2 tbm pelearian todas por acceder al los recursos. En caso de empate los nodos que vean al testigo son los que se quedan encendidos
Si marcamos los nodos con –FQ no resperatian el quorum aunque no lo cumplan Tie breaker for 50% node split le quita un voto a una maquina si el testigo (Witness) esta caido para desempatar Global update manager mode: los cambios no se guardan en la base de datos hasta que la mitad mas 1 de los nodos tienen esa informacion. Cluster node healt detection: se aumenta el tiempo que se necesita para considerar que esta caido un nodo AD Ds-deatached cluster: ya no es obligatorio que los nodos clusters esten unidos al dominio.
Tie Breaker 50%: Supongamos que tenemos un cluster con un numero par de nodos. Tambien tenemos un disco o una carpeta compartida como testigo. Pero perdemos el acceso al disco de testigo. Si esto ocurre, el cluster selecciona de forma aleatoria uno de los nodos y le quita el voto, de forma que el numero de votos sea impar. Ademas, recalcula de forma automatica el nuevo quorum.
El almacenamiento estara en LON-DC1 creamos 2 discos vhd iscsi uno para roles de 50gb y otro de 512mb para quorum donde se almacenan los metadatos y la base de datos del cluster. Damos acceso a las maquina por la red de almacenamiento
Ahora creamos el de quorum automaticamente el cluster coje el disco duro mas pequeño para ser el testigo.
Usamos el target anterior por que van a acceder las mismas maquinas
Ahora vamos a montar el iscsi en nlb1
Hay que configurar la tarjeta que vamos usar esto lo hace automaticamente pero se fallara se haria asi
Ahora montamos los volumenes
Y ya nos aparecen
Montamos los discos y formateamos
Hasta que no esta todo configurado no se da acceso a mas nodos del cluster a los discos En el nlb2 solo unimos el iscsi pero no iniciamos ni formateamos los discos (hacemos hasta el paso de autoconfigure de iscsi) En el LON-DC1 nos tienen que aparecer conectados los 2 nodos
Ahora vamos a instalar la caracteristica de cluster failover en los 2 nodos
Tambien vamos a instalar las herramientas de gestion en el LON-DC1
Las 2 ultimas ya estan deprecated (en desuso) y por defecto no se instalan
Nos vamos a la cosola y vamos a validar el cluster hay que ser administrador local como minimo
Aquí agregamos los nodos
Vamos a ver los test disponibles aunque lo recomendable es hacer todos
Habilitamos el firewall en los nodos para realizar los test
Cuando termina nos da un warning pero por que estamos en vmware
Como dejamos marcada la casilla se nos abre el wizard para crear el cluster Le damos un nombre y Marcamos la red publica del cluster y le damos una ip
Ese check es para decirle que puede usar todo el espacio disponible en el almacenamiento
Comprobamos que se nos ha creado el registro tipo A en el DNS
Aquí vemos los discos y quien es el nodo propietario
Aquí vemos las redes los nombres los cambiamos nosotros
Cada una tiene una configuracion de acceso lo hace automaticamente pero lo podemos cambiar como queramos
Ahora vamos a montar una aplicacion clusterizada
Nosotro elegimos esta
Aquí le damos la ip de acceso y el nombre al rol que vamos a crear
Aquí elegimos el disco donde va a ejecutar o guardar datos de el rol que montemos
Aquí podemos indicar claves de registro personalizadas
Y ya tendriamos montada la aplicación Es que salga en owner es el que tiene acceso al disco de roles con permisos de escritura
Vemos que esta iniciado el notepad aunque no se vea en la maquina owner
Vamos a mover el rol a otro nodo por las buenas
Vemos que se cambia el owner
Y aparece el disco de roles y el proceso del notepad se ejecuta. Ahora vamos a tirar el nodo owner En cuando detecta que esta caida cambia el nodo al que queda activo Podemos modificar el rol para decirle cual es el nodo preferido asi cuando se caiga y vuelva a estar disponible el rol vuelva automaticamente
Aquí podriamos elegir el owner preferido y la prioridad de inicio
Y aquí las opciones para failover
El failback es para que cuando se cae el nodo vuelva automaticamente al nodo preferido cuando este este disponible Para parar el rol
Para hacer drain tenemos que ir a los nodos Funciona al contrario que en NLB si le damos a drai n echa a todo el mundo y lo para Si le damos a no hacer drenaje espera a que todos s e desconecten para pararla
Windows Server 2012 Modos de Quorum:
- Node Majority : solo tiene sentido cuando el numero de nodos es impar (odd). Se matiene en funcionamiento el cluster siempre que la mitad mas uno de los nodos este en funcionamiento
- Node and disk majority : solo tiene sentido cuando el numero de nodos es par (even). En este caso, utiliza un disco de testigo (witness) para desempatar. Cada nodo del cluster y el disco de testigo tienen un voto cada uno. Se matiene el cluster en funcionamiento siempre que haya la mitad mas uno de los votos. Recomendado cuando todos los nodos del cluster estan en el mismo sitio fisico.
- Node and file share majority : solo tiene sentido cuando el numero de nodos es par (even) en este caso, se utiliza una carpeta compartida como testigo. Cada nodo del cluster y la carpeta compartida tienen un voto cada uno. Recomendado cuando tenemos nodos en diferentes sitios. La carpeta compartida NO debe estar en ninguno de los sitios que tengan nodos del cluster.
- No majority – Disk Only: Independientemente de cuantos nodos sigan en funcionamiento, si la carpeta comparitda esta accesible el cluster sigue en funcionamiento.
Desde aquí podemos modificar el quorum windows server 2012 R2 tenemos el disco de testigo dinamico asi que esto no es necesario
Aquí elegimos el modo de configuracion
En la avanzada podemos elegir que nodos tienen tienen voto
Aquí elegimos si queremos que el voto lo tenga el disco testigo o la carpeta compartida
Ejercicio: Configurar un servidor de archivos en alta disponibilidad.
1. Comprobar que el cluster esta creado 2. El rol que vamos a configurar en alta disponibilidad debe estar instalado en todos los nodos del
cluster. 3. Configurar el rol en la consola de failover cluster manager
Añadimos el cluster desde nuestro server manager
Y le instalamos el rol en los 2 nodos por que si no, no deja crear el rol
Comprobar que los disco online por que al eliminar roles se para el disco donde estaba
Importante esto
Ya tendriamos el rol
Asi añadimos un share
Si no nos deja avanzar cerramos la consola eliminamos las caches DNS y volvemos a darle
Nos aparece como si la estuvieramos en local creando la carpeta
Y ya vemos la carpeta
Y ya tenemos la carpeta en Alta disponibilidad
Powershel para clusters Con este comando sacamos en plano el nombre del cluster (Get-Cluster).name
Asi podemos indicar quien va a tener menos prioridad a la hora de quitar el voto en caso de empate (50% Tie Break) Asi se le quitaria el voto al nodo 1 si hubiera un empate (Get-Cluster).lowerquorumprioritynodeID-1 Con este comando vemos los nodos y sus ID’s Get-ClusterNode
Un Failover cluster proporciona alta disponibilidad, pero no escalabilidad. Solo en un Scale-out file server (SoFS) tendremos escalabilidad, por que varios nodos estan funcionando en modo activo-activo Es posible implementar un failover cluster en windows server 2012 R2 desconectado del directorio activo, pero si los nodos son miembros de un dominio, todos deben ser miembros del mismo dominio. No puede estar el rol AD DS instalado en un nodo
Crear un nuevo disco de 40gb en el target server. Conectar el nuevo disco a los 2 nodos del cluster Añadir nuevo disco al cluster Convertir el nuevo disco en CSV (clustered shared volume, volumen accesible por varios nodos a la vez) Configurar un SoFS (scale-out file server) Creamos el disco lo conectamos lo iniciamos y lo fomateamos en 1 nodo Ahora lo agregamos
Aquí ya nos aparece como CSV
Ahora creamos el rol
Y ya lo tenemos
Ahora crearemos el share para almacenar maquinas de hyperv
Y ya tendriamos la carpeta accesible por los 2 nodos al mismo tiempo
Migrar un Cluster Failover: Es posible migrar un Failover cluster de windows server 2008 o windows server 2012 r2. Windows server 2012 R2 NO tiene la opcion de migrar roles. Se pueden copiar Esta herramienta hay que ejecutarla en la maquina donde queramos sacar los roles
A partir de aquí eligiriamos el cluster nuevo y automaticamente se trae los roles del viejo al nuevo Opciones para migrar:
- Migrar de windows server 2008 o windows server 2012 a un nuevo cluster windows server 2012 R2. Ejecutamos el asistente “copy cluster roles” en el cluster de destino.
- Actualizacion In-Place: No tenemos un nuevo cluster de destino, solo queremos actualizar el actual • 1. Empezamos con uno de los nodos del cluster actual • 2. Movemos los roles que contenga ese nodo a otro nodo del cluster. • 3. Eliminamos el nodo del cluster ya vacio de roles (evict) • 4. Con el nodo que hemos sacado del cluster original, si es necesario actualizamos este nodo,
creamos un nuevo cluster de 1 nodo. • 5. Usamos el asistente “copy cluster roles” en el nuevo cluster para copiar los roles del original
El asistente “copy cluster roles” solo copia los metadatos del cluster. Manualmente tendremos que copiar o mover al nuevo cluster los datos (carpetas compartidas, discos, maquina virtuales, …) Mantenimiento de cluster failover: Event viewer: hasta windows server 2012, lo eventos relacionados con un cluster que se producian en un nodo, se replicaban a todos los nodos del cluster. En windows server 2012 r2, la informacion no se replica en todos los nodos. Es la consola de failover cluster manager la que se encarga de recopilar todos los eventos de todos los nodos del cluster. Incluye algunas vistas personalizadas en secciones de la consola. Backup y restauracion de un cluster: La informacion del cluster esta distribuida en diferentes zonas:
- Metadatos del cluster: los metadatos del propio cluster y de los roles que se estan ejecutando se pueden copiar mendiante un backup de tipo system state de cada nodo.
- Discos de testigo, almacenamiento y csv: Tenemos que hacer backup de estos discos desde la SAN Cluster-Aware Updating (CAU): Si quermeos actualizar los nodos de un cluster de forma manual, el proceso es largo:
1- Seleccionamos un nodo para actualizar. 2- Drenamos los roles de ese nodo y lo ponemos en pausa 3- Actualizamos el nodo que esta pausado 4- Cuando ya se ha actualizado, reanudamos el nodo y vuelve a estar disponible en el cluster. 5- Seleccionamos otro nodo y repetimos el proceso hasta actualizar todos los nodos.
Windows Server 2012 incluye la caracteristica CAU, que se encarga de hacer la actulizacion nodo a nodo de forma automatica
Aquí tenemos las 2 opciones para llegar a la consola del CAU
Aquí podemos probar si estan preparados los nodos para actualizar
El siguiente paso es este
Basicamente lo que hace es instalar el rol de CAU
http://go.microsoft.com/fwlink/?LinkId=279118
Aquí elegimos que las actualizaciones secomendadas se traten como importantes y se instalen
Desde aquí vemos el archivo de configruacion de CAU
Y ya podriamos iniciar las actualizaciones
Herramientas de replicacion de volumenes entre siti os DRBD TOTEM RED HAT CLUSTER SUITE ORACLE RAC deploy an active directory-detached cluster: Tambien se denomina “cluster without network name” Si necesitamos ofrecer servicios en alta disponibilidad fuera de nuestra red, no es seguro que los nodos del cluster (que estaran en la DMZ) tengan acceso al AD. Esto es un riesgo, por que un atacante podria hacerse con el control de un nodo y aprovechar una vulnerabilidad de escalado de privilegios para hacerse con una cuenta administrativa. Una solucion mas segura es implementar un cluster que no este unido al dominio. La implementacion es similar al cluster failover en dominio, pero con limitaciones:
Este seria el comando lo que esta en negrita es lo que realmente hace que sea desconectado del AD New-Cluster Cluster1 –Node Node1,Node2 –StaticAddress 192.168.1.16 -NoStorage –AdministrativeAccessPoint Dns
