Что нового в отказоустойчивой кластеризации?

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2

В этом разделе описываются новые и измененные функции отказоустойчивой кластеризации для Azure Stack HCI, Windows Server 2019 и Windows Server 2016.

Новые возможности Windows Server 2019 и Azure Stack HCI

  • Наборы кластеров

    Наборы кластеров позволяют увеличить количество серверов в одном программно-определяемом решении центра обработки данных (SDDC) за пределами текущих ограничений кластера. Это достигается путем группировки нескольких кластеров в набор кластеров — слабо связанной группировки нескольких отказоустойчивых кластеров: вычислений, хранилища и гиперконвергентных. С помощью наборов кластеров можно перемещать виртуальные машины в сети (динамическую миграцию) между кластерами в наборе кластеров.

    Дополнительные сведения см. в разделе "Наборы кластеров".

  • Кластеры с поддержкой Azure

    Отказоустойчивые кластеры теперь автоматически обнаруживают, когда они работают на виртуальных машинах Azure IaaS, и оптимизируют конфигурацию, чтобы обеспечить упреждающую отработку отказа и ведение журнала событий планового обслуживания Azure для достижения наивысших уровней доступности. Развертывание также упрощается путем удаления необходимости настройки подсистемы балансировки нагрузки с именем распределенной сети для имени кластера.

  • Миграция кластеров между доменами

    Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой, упрощая консолидацию доменов и позволяя создавать кластеры партнерами по оборудованию и присоединяться к домену клиента позже.

  • Свидетель USB

    Теперь вы можете использовать простой USB-накопитель, подключенный к сетевому коммутатору, в качестве следящего сервера при определении кворума для кластера. Это расширяет файловый ресурс-свидетель для поддержки любого устройства, совместимого с SMB2.

  • Улучшения инфраструктуры кластера

    Кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины. MSDTC теперь поддерживает общие тома кластера, чтобы можно было проводить развертывание рабочих нагрузок MSDTC в локальных дисковых пространствах, например в SQL Server. Улучшенный алгоритм определения разделенных узлов с механизмом автоматического устранения неполадок с целью их обратного присоединения к кластеру. Улучшенное определение маршрута кластерной сети и автоматическое устранение неполадок.

  • Кластерное обновление поддерживает локальные дисковые пространства

    В этом выпуске интегрирована функция кластерного обновления (CAU), которая учитывает локальные дисковые пространства, проверяя данные и обеспечивая завершение их повторной синхронизации на каждом угле. Обновление с поддержкой кластера проверяет обновления для интеллектуального перезапуска только при необходимости. Это позволяет оркестрировать перезапуски всех серверов в кластере для планового обслуживания.

  • Улучшения файлового ресурса-свидетеля

    Мы включили использование файлового ресурса-свидетеля в следующих сценариях:

    • Отсутствие или крайне плохой доступ к Интернету из-за удаленного расположения, что предотвращает использование облачного следящего сервера.

    • Отсутствие общих дисков для следящего сервера. Это может быть конфигурация локальных гиперконвергентных дисковых пространств, группы доступности (AG) SQL Server AlwaysOn или группа доступности базы данных Exchange (DAG), ни одна из которых не использует общие диски.

    • Отсутствие подключения к контроллеру домена из-за того, что кластер стоит за сетью периметра.

    • Рабочая группа или междоменный кластер, для которого отсутствует объект имени кластера Active Directory (CNO). Дополнительные сведения об этих улучшениях см. в следующей записи в блогах по управлению серверами & : файловый ресурс отказоустойчивого кластера-свидетеля и DFS.

      Теперь мы также явно блокируем использование пространств имен DFS в качестве расположения. Добавление общей папки-свидетеля в общую папку DFS может вызвать проблемы с стабильностью для кластера, и эта конфигурация никогда не поддерживается. Мы добавили логику для определения того, использует ли общий ресурс пространства имен DFS, и если обнаружены пространства имен DFS, диспетчер отказоустойчивости кластеров блокирует создание следящего сервера и отображает сообщение об ошибке о том, что не поддерживается.

  • Усиление защиты кластера

    При обмене данными внутри кластера по протоколу Server Message Block (SMB) для общих томов кластера и локальных дисковых пространств теперь используются сертификаты с целью обеспечения высокого уровня безопасности платформы. Это позволяет отказоустойчивым кластерам работать без зависимостей от NTLM и использовать базовые параметры безопасности.

  • Отказоустойчивый кластер больше не использует аутентификацию NTLM

    Отказоустойчивые кластеры больше не используют проверку подлинности NTLM. Вместо этого используется только проверка подлинности на основе сертификатов и Kerberos. Для использования этого улучшения безопасности не требуются никакие изменения, необходимые для пользователя или средств развертывания. Он также позволяет развертывать отказоустойчивые кластеры в средах, где NTLM отключен.

Новые возможности Windows Server 2016

Последовательное обновление ОС кластера

Последовательное обновление кластерной операционной системы позволяет администратору обновить операционную систему узлов кластера с Windows Server 2012 R2 до более новой версии без остановки Hyper-V или рабочих нагрузок файлового сервера Scale-Out. Благодаря этой функции можно избежать штрафов за простои, которые полагаются согласно соглашениям об уровне обслуживания.

Какой эффект дает это изменение?

Обновление кластера Файлового сервера Hyper-V или Scale-Out с Windows Server 2012 R2 до Windows Server 2016 больше не требует простоя. Кластер будет продолжать работать на уровне Windows Server 2012 R2, пока все узлы в кластере не будут работать под управлением Windows Server 2016. Функциональный уровень кластера обновляется до Windows Server 2016 с помощью командлета Update-ClusterFunctionalLevelWindows PowerShell.

Предупреждение

  • После обновления функционального уровня кластера вы не сможете вернуться к функциональному уровню кластера Windows Server 2012 R2.

  • Update-ClusterFunctionalLevel Пока командлет не будет запущен, процесс будет обратимым, а узлы Windows Server 2012 R2 можно добавить, а узлы Windows Server 2016 можно удалить.

Что работает иначе?

Отказоустойчивый кластер Файлового сервера Hyper-V или Scale-Out теперь можно легко обновить без простоя или создать новый кластер с узлами под управлением операционной системы Windows Server 2016. Перенос кластеров в Windows Server 2012 R2 включает перенос существующего кластера в автономный режим и переустановку новой операционной системы для каждого узла, а затем возврат кластера в оперативный режим. Старый процесс был громоздким и требовал простоя. Однако в Windows Server 2016 кластер не должен работать в автономном режиме в любой момент.

Операционные системы кластера для обновления на этапах приведены ниже для каждого узла в кластере:

  • Узел приостанавливается и очищается от всех виртуальных машин, работающих на нем.
  • Виртуальные машины (или другая рабочая нагрузка кластера) переносятся на другой узел в кластере.
  • Существующая операционная система удаляется и выполняется чистая установка операционной системы Windows Server 2016 на узле.
  • Узел под управлением операционной системы Windows Server 2016 добавляется обратно в кластер.
  • На этом этапе кластер работает в смешанном режиме, так как узлы кластера работают под управлением Windows Server 2012 R2 или Windows Server 2016.
  • Функциональный уровень кластера остается в Windows Server 2012 R2. На этом функциональном уровне новые функции Windows Server 2016, влияющие на совместимость с предыдущими версиями операционной системы, будут недоступны.
  • В конечном итоге все узлы обновляются до Windows Server 2016.
  • Затем функциональный уровень кластера изменяется на Windows Server 2016 с помощью командлета Update-ClusterFunctionalLevelWindows PowerShell. На этом этапе вы можете воспользоваться преимуществами функций Windows Server 2016.

Дополнительные сведения см. в разделе "Последовательное обновление операционной системы кластера".

Реплика хранилища

Реплика хранилища — это новая функция, которая обеспечивает не зависящее от хранилища, блочное, синхронное репликацию между серверами или кластерами для аварийного восстановления, а также растяжение отказоустойчивого кластера между сайтами. Синхронная репликация позволяет зеркально отображать данные в физических расположениях с отказоустойчивыми томами, что полностью предотвращает потерю данных на уровне файловой системы. Асинхронная репликация позволяет использовать физические расположения за пределами города, но при этом вероятна потеря данных.

Какой эффект дает это изменение?

Реплика хранилища позволяет выполнять следующие действия.

  • Предоставление решения по аварийному восстановлению данных от одного поставщика при запланированных и незапланированных сбоях критически важных приложений.

  • Использование транспортного протокола SMB3 с доказанной надежностью, масштабируемостью и производительностью.

  • Расширение отказоустойчивых кластеров Windows до городской сети.

  • Используйте комплексное программное обеспечение Майкрософт для хранения и кластеризации, таких как Hyper-V, реплика хранилища, дисковые пространства, кластеры, Scale-Out файлового сервера, SMB3, дедупликация данных и ReFS/NTFS.

  • Сокращение затрат и уменьшение сложности следующим образом:

    • Хранилище не зависит от оборудования, отсутствуют строгие требования к конфигурации хранилища (DAS или SAN).

    • Разрешается использовать стандартные технологии хранения и сетевых подключений.

    • Управление отдельными узлами и кластерами осуществляется в удобной графической среде с помощью диспетчера отказоустойчивости кластеров.

    • Функция включает в себя возможность создания комплексных крупномасштабных скриптов с помощью Windows PowerShell.

  • Способствует сокращению времени простоев и повышению свойственной Windows надежности и производительности.

  • Обеспечивает поддержку, диагностику и определение метрик производительности.

Дополнительные сведения см. в статье Storage Replica Overview (Обзор функций репликации хранилища).

Облако-свидетель

Облако-свидетель — это новый тип свидетеля кворума отказоустойчивого кластера в Windows Server 2016, который использует Microsoft Azure в качестве точки арбитража. Облако-свидетель, как любой другой свидетель кворума, получает голос и может участвовать в подсчете кворума. Вы можете настроить облако-свидетель в качестве свидетеля кворума с помощью мастера настройки кворума кластера.

Какой эффект дает это изменение?

Использование облака-свидетеля в качестве свидетеля кворума отказоустойчивого кластера обеспечивает следующие преимущества:

  • Использует Microsoft Azure и устраняет необходимость в третьем отдельном центре обработки данных.

  • Использует общедоступный общедоступный хранилище BLOB-объектов Microsoft Azure, что устраняет дополнительные расходы на обслуживание виртуальных машин, размещенных в общедоступном облаке.

  • Одну и ту же учетную запись хранения Microsoft Azure можно использовать для нескольких кластеров (один файл BLOB-объектов на кластер; уникальный идентификатор кластера, используемый в качестве имени файла BLOB-объектов).

  • Обеспечивает очень низкие затраты на учетную запись хранения (очень небольшие данные, записанные для каждого большого двоичного объекта, файл BLOB-объектов обновляется только один раз при изменении состояния узлов кластера).

Дополнительные сведения см. в разделе "Развертывание облачного следящего сервера для отказоустойчивого кластера".

Что работает иначе?

Это новая функция в Windows Server 2016.

Устойчивость виртуальных машин

Устойчивость вычислений Windows Server 2016 включает повышенную устойчивость вычислений виртуальных машин, чтобы снизить проблемы с взаимодействием между кластерами в вычислительном кластере следующим образом:

  • Варианты устойчивости, доступные для виртуальных машин: Теперь можно настроить параметры устойчивости виртуальных машин, определяющие поведение виртуальных машин во время временных сбоев:

    • Уровень устойчивости: Помогает определить способ обработки временных сбоев.

    • Период устойчивости: Помогает определить, как долго все виртуальные машины могут выполняться изолированно.

  • Карантин неработоспособных узлов: Неработоспособные узлы помещаются в карантин и больше не могут присоединяться к кластеру. Это предотвращает негативное воздействие на другие узлы и общий кластер.

Дополнительные сведения о рабочих процессах устойчивости вычислений виртуальных машин и параметрах карантина узлов, которые управляют размещением узла в изоляции или карантине, см. в статье "Устойчивость вычислений виртуальных машин" в Windows Server 2016.

Устойчивость хранилища В Windows Server 2016 виртуальные машины более устойчивы к временным сбоям хранилища. Улучшенная устойчивость виртуальных машин помогает сохранять состояния сеансов виртуальной машины клиента в случае сбоя хранилища. Это достигается интеллектуальным и быстрым реагированием виртуальных машин на проблемы с инфраструктурой хранилища.

Когда виртуальная машина отключается от базового хранилища, она приостанавливает и ожидает восстановления хранилища. При приостановке виртуальная машина сохраняет контекст приложений, работающих в ней. После восстановления подключения виртуальной машины к хранилищу виртуальная машина возвращается в состояние выполнения. В результате состояние сеанса компьютера клиента сохраняется при восстановлении.

В Windows Server 2016 устойчивость хранилища виртуальных машин также учитывается и оптимизирована для гостевых кластеров.

Улучшения диагностики при отказоустойчивой кластеризации

Для диагностики проблем с отказоустойчивыми кластерами Windows Server 2016 включает в себя следующее:

Отказоустойчивые кластеры с поддержкой физического расположения

Windows Server 2016 включает отказоустойчивые кластеры, поддерживающие узлы групп в растянутых кластерах на основе их физического расположения (сайта). Осведомленность о сайте кластера повышает эффективность ключевых операций в течение жизненного цикла кластера, таких как поведение отработки отказа, политики размещения, пульс между узлами и поведение кворума. Дополнительные сведения см. в статье " Отказоустойчивые кластеры с поддержкой сайта" в Windows Server 2016.

Кластеры рабочей группы и кластеры с несколькими доменами

В Windows Server 2012 R2 и предыдущих версиях кластер можно создать только между узлами-членами, присоединенными к одному домену. В Windows Server 2016 это ограничение снято, а также добавлена возможность создавать отказоустойчивый кластер без зависимостей от Active Directory. Теперь можно создать отказоустойчивые кластеры в следующих конфигурациях:

  • Кластеры с одним доменом. Кластеры со всеми узлами, присоединенными к одному домену.

  • Кластеры с несколькими доменами. Кластеры с узлами, которые являются членами разных доменов.

  • Кластеры рабочей группы. Кластеры с узлами, которые являются членами серверов или рабочей группы (не присоединены к домену).

Дополнительные сведения см . в разделе "Рабочие группы" и "Кластеры с несколькими доменами" в Windows Server 2016

Балансировка нагрузки виртуальных машин

Балансировка нагрузки виртуальных машин — это новая функция отказоустойчивой кластеризации, которая упрощает беспроблемную балансировку нагрузки виртуальных машин между узлами в кластере. Переопределяемые узлы определяются на основе использования памяти виртуальной машины и ЦП на узле. Затем виртуальные машины перемещаются (динамическая миграция) с переопределенного узла на узлы с доступной пропускной способностью (если применимо). Агрессивность балансировки можно настроить, чтобы обеспечить оптимальную производительность и использование кластера. Балансировка нагрузки включена по умолчанию в Windows Server 2016 Technical Preview. Однако балансировка нагрузки отключена, если включена динамическая оптимизация SCVMM.

Порядок запуска виртуальной машины

Порядок запуска виртуальной машины — это новая функция отказоустойчивой кластеризации, которая представляет оркестрацию заказов на запуск для виртуальных машин (и всех групп) в кластере. Теперь виртуальные машины можно сгруппировать по уровням, а зависимости порядка запуска можно создать между разными уровнями. Это гарантирует, что сначала запускаются наиболее важные виртуальные машины (например, контроллеры домена или служебные виртуальные машины). Виртуальные машины не запускаются до запуска виртуальных машин, от которых они зависят.

Упрощенные кластерные сети SMB Multichannel и Multi-NIC

Сети отказоустойчивого кластера больше не ограничиваются одной сетевой картой для каждой подсети или сети. Благодаря упрощенной сети кластера SMB Multichannel и кластерной сети с несколькими сетевыми картами конфигурация сети выполняется автоматически, и каждый сетевой адаптер в подсети можно использовать для трафика кластера и рабочей нагрузки. Это улучшение позволяет клиентам максимизировать пропускную способность сети для Hyper-V, экземпляра отказоустойчивого кластера SQL Server и других рабочих нагрузок SMB.

Дополнительные сведения см. в статье "Упрощенная сеть SMB Multichannel" и кластерных сетей с несколькими сетевыми картами.

См. также: