Compartilhar via

Windows Server: Cluster Failover (parte 02)

  • Artigo

Requisitos de infraestrutura e software para o cluster de failover

Ao selecionar a infraestrutura para nós de cluster, devemos garantir que os clusters de failover atendem aos seguintes critérios de hardware para que eles correspondam aos requisitos de disponibilidade e suporte, incluindo:

  1. Executar a versão com suporte dos controladores de domínio do Active Directory e eles devem usar o Windows Server 2008 ou mais recente;
  2. O nível funcional do domínio e o nível funcional da floresta devem usar o Windows Server 2008 ou mais recente;
  3. Executar a versão com suporte dos servidores DNS (Sistema de Nomes de Domínio) e eles devem usar o Windows Server 2008 ou mais recente;
  4. O aplicativo que você configurar para alta disponibilidade deve dar suporte ao sistema operacional Windows Server 2016.
    • - Recomendável pelos Fabricantes que seja executado a mesma edição do Windows Server 2016 em cada nó de cluster. A edição pode ser Windows Server 2016 Standard ou Windows Server 2016 Datacenter;
    • - Os nós devem ter as mesmas atualizações de software e os mesmos service packs;
    • - Dependendo de qual função será clusterizada, você também pode utilizar uma instalação Server Core ou Nano do Windows Server 2016;

2 Considerações sobre segurança

As soluções de clustering de failover geralmente são implantadas, porque seus sistemas críticos de negócios devem ser altamente disponíveis.

Em implementações de cluster de failover, planejar e definir os parâmetros das configurações de segurança dos clusters de failover são altamente necessárias, porque possíveis problemas de segurança podem ameaçar a alta disponibilidade da solução.

Ex: se não estabelecer a segurança adequada para o servidor de arquivos que configura o clustering de failover, um usuário não autorizado pode acessar o cluster de recursos e excluir arquivos ou desligar nós de cluster. Além disso, você deve garantir que os nós de cluster não podem ser acessados fisicamente por usuários não autorizados.

Outro ponto se o aplicativo não der suporte à instalação de software antimalware em nós de cluster, é necessário implantar os nós de cluster em uma sub-rede que você protege com firewalls e dispositivos de detecção de invasão.

Se os nós de cluster forem membros do domínio, o administrador deverá criar e configurar um CNO (Objeto Nomeado de Cluster). Os nós de cluster comunicam-se usando o Kerberos para autenticação e NTLM para autenticação CNO.

O Windows Server 2012 R2 introduziu o cluster desanexado do Active Directory, que também está disponível no Windows Server 2016. Ele é um cluster que não tem dependências no Active Directory Domain Services (AD DS) para nomes de rede. Quando você implanta clusters no modo desanexado, registra o nome da rede de cluster e os nomes de rede para funções clusterizadas em um DNS local, mas não precisa criar objetos de computador correspondentes para cluster e funções clusterizadas no AD DS.

O Windows Server 2016 apresenta vários tipos de cluster, incluindo:

  • Clusters de domínio único: Nesse tipo de cluster, os nós de cluster são membros do mesmo domínio;
  • Clusters de grupo de trabalho: Nesse tipo de cluster, os nós de cluster não são adicionados ao domínio (servidores de grupo de trabalho);
  • Clusters de vários domínios: Nesse tipo de cluster, os nós de cluster são membros de domínios diferentes;
  • Clusters de domínio e de grupo de trabalho: Nesse tipo de cluster, os nós de cluster são membros de domínios e membros que não são adicionados ao domínio (servidores de grupo de trabalho);

3 Quorum no Windows Server 2016

O Windows Server 2016 inclui os mesmos modos de quorum do Windows Server 2008 e de sistemas operacionais mais recentes, mas há alterações ao processo e recomendações para a configuração de quorum.

Os nós podem votar, assim como uma testemunha de disco (disco no armazenamento de cluster), uma testemunha de compartilhamento de arquivos (um compartilhamento de arquivos) ou uma Testemunha do Azure Cloud.

Antes do Windows Server 2012, havia apenas quatro modos de quorum:

  • Maioria dos Nós: Cada nó que está disponível e em comunicação pode votar;
  • Maioria dos Nós e Discos: Cada nó pode votar, assim como um disco designado no armazenamento de cluster (a testemunha de disco), sempre que estiver disponível e em comunicação;
  • Maioria dos Nós e Compartilhamentos de Arquivos: Cada nó pode votar, assim como um compartilhamento de arquivo designado (testemunha de compartilhamento de arquivos) que um administrador cria, contanto que estejam disponíveis e em comunicação;
  • Sem Maioria: somente disco. O cluster terá quorum se um nó estiver disponível e em comunicação com um disco específico no armazenamento de cluster;

Quorum dinâmico

No Windows Server 2012, um novo modo foi introduzido, chamado de quorum dinâmico, que se refere ao ajuste dinâmico de votos de quorum com base em quantos servidores estão online.nam

Ex: se tiver um cluster de cinco nós e colocar dois deles em estado de pausa, e um dos nós restantes travar em qualquer configuração herdada, seu cluster não conseguirá obter quorum e ficará offline. No entanto, o quorum dinâmico ajustaria a votação do cluster quando os dois primeiros servidores ficassem offline, obrigando o quorum do cluster a exigir dois votos em vez de três.

No Windows Server 2016, você pode escolher se usa testemunha de compartilhamento de arquivos, testemunha de disco ou Testemunha do Azure Cloud da seguinte maneira:

  • Testemunha de disco: Testemunha de disco é a principal testemunha que você usa para a maioria dos cenários, especialmente para os cenários clusterizados locais, nessa configuração, todos os nós têm acesso a um disco compartilhado;
  • Testemunha de compartilhamento de arquivos: A testemunha de compartilhamento de arquivos é ideal quando o armazenamento compartilhado não está disponível ou quando o cluster abrange várias localizações geográficas, essa opção não armazena uma cópia do banco de dados de cluster;
  • Testemunha do Azure Cloud. A Testemunha do Azure Cloud é novidade no Windows Server 2016 e é a opção ideal quando você executa clusters estendidos conectados à Internet. Essa tecnologia não exige que você configure uma testemunha de compartilhamento de arquivos em um terceiro local de datacenter ou uma VM na nuvem. Em vez disso, essa opção é incorporada a um cluster de failover e não armazena uma cópia do banco de dados de cluster. A Testemunha do Cloud usa o Microsoft Azure como o ponto de arbitragem;

4 Planejamento de migração e atualização de clusters de failover

O Windows Server 2016 tem um novo processo para atualizar um cluster de failover chamado de Atualização sem interrupção do sistema operacional do cluster.

Obs: Se você estiver executando atualizações do sistema operacional do cluster, primeiro atualize o sistema operacional (SO) do cluster antes de atualizar o nível funcional dele.

No Windows Server 2016, você poderá atualizar o nível funcional executando o seguinte comando do Windows PowerShell:

Update-ClusterFunctionalLevel 

Vídeo Hangout ao VIVO de Configuração:

View

Ebook: O Guia de Bolso do Administrador de Rede Microsoft – Implementando e Administrando um File Server – Engenheiro Microsoft

https://fabiofol.wordpress.com/2017/09/06/e-book-gratis-o-guia-de-bolso-do-administrador-de-rede-microsoft-implementando-e-administrando-um-file-server-engenheiro-microsoft/