Компьютерщик на все руки: Вопрос доступности
При конфигурировании высокодоступного протокола DHCP в Windows Server 2012 теперь доступны возможности, которых не было раньше.
Грэг Шилдс
Эта статья написана на основе бета-версии Windows Server 8. Информация может меняться.
Поддержка групп сетевых карт в продуктах Microsoft была запутанной, если не сказать большего. До Windows Server 2012 компания Microsoft не предоставляла поддержку совместно работающих сетевых карт. Не было ни драйверов, ни другой функциональности для объединения таких сетевых карт в группы. При появлении Hyper-V многие не понимали, что работает, а что нет. Многие полагали, что Microsoft не будет поддерживать группы сетевых карт с использованием аппаратных драйверов производителя.
В действительности в Windows Server 2008 R2 и предыдущих ОС оказалось много нюансов. Microsoft действительно не поддерживала группы сетевых карт, потому что код попросту не был написан. Используя группы, вы не нарушали никаких соглашений Microsoft о поддержке. Все неполадки попадали в область ответственности производителя оборудования.
Неразбериха была устранена в Windows Server 2012. ОС теперь по определению поддерживает группы сетевых карт, реализованные и поддержанные Microsoft. А вообще замечательно то, что инструменты настройки групп сетевых карт стали частью операционной системы Windows. На всех сетевых картах независимо от производителя настраивается одинаковый интерфейс Windows.
Новая функциональность высокой доступности в Windows Server 2012 расширена не только за счет групп сетевых карт. Протокол DHCP (Dynamic Host Configuration Protocol) также был усовершенствован с точки зрения высокой доступности. Теперь можно разворачивать отказоустойчивые области и при этом нас избавили от сложностей и дополнительных операций, которые требовались при создании отказоустойчивых кластеров Windows. DHCP теперь стал намного лучше обслуживать такие ситуации, и в этой статье рассказывается, как настраивать его.
Высокодоступные группы сетевых карт
Создание групп сетевых карт всегда было сложной задачей, и разные поставщики предоставляли разные интерфейсы конфигурирования. Постоянное отслеживание обновления драйверов усложняло управление конфигурацией. В отличие от этого, объединение сетевых карт в группы в Windows Server 2012 выполняется с использованием универсального интерфейса.
Чтобы создать группу в диспетчере сервера (Server Manager), выберите Local Server/Network adapter teaming. При этом откроется панель управления NIC Teaming (рис. 1). Откройте поле со списком Tasks рядом с Teams и выберите New Team.
.jpg "Начало создания группы сетевых карт")
Рис. 1. Начало создания группы сетевых карт
Далее вы увидите окно, показанное на рис. 2. Отметьте флажками интерфейсы, которые вы хотите добавить в группу. В разделе Additional Properties можно также выбрать вариант Teaming mode или Load distribution mode.
.jpg "Создание новой группы")
Рис. 2. Создание новой группы
Режимы групп
Если вы уже раньше конфигурировали группы сетевых карт, вы в курсе, что для них нужна поддерка со стороны сетевых протоколов. До Windows 2012 при использовании групп сетевых карт на сетевых портах приходилось включать такие протоколы, как EtherChannel или LACP (которые известны также, как 802.1ax или 802.3ad).
Эти возможности сохранились и сейчас, как видно на рис. 2 в поле со списком Teaming mode. Вариант Static Teaming соответствует IEEE 802.3ad, а LACP — 802.1ax.
Есть также интересный третий вариант, который называется Titled Switch Independent. Он позволяет связывать сетевые карты без использования сетевых протоколов. Группировка Switch Independent также привлекательна тем, что позволяет разным сетевым картам подключаться к разным коммутаторам. Надо следить за этими параметрами, так как на данном этапе мало известно, как они работают в производственной среде.
Щелкните ссылку рядом с основным интерфейсом группы, чтобы открыть место для определения виртуальной локальной сети для группы. Щелчком ОК закройте панель управления. В считанные секунды вы обнаружите, что ваш сервер взаимодействует с совершенно новой группой сетевых карт. Убедиться в успешном создании группы, можно увидев ее имя в результатах работы команды ipconfig (рис. 3).
.jpg "Использование команды ipconfig для проверки успешности создания группы")
Рис. 3. Использование команды ipconfig для проверки успешности создания группы
Посмотрите на сетевые подключения (Network Connections) (рис. 4) и вы увидите новый адаптер вновь созданной группы. Этот адаптер будет содержать драйвер Microsoft Network Adapter Multiplexor и использовать поставщик Microsoft Load Balancing/Failover для взаимодействия с отдельными сетевыми картами. Посмотрев на свойства отдельных сетевых карт, вы увидите, что они настроены на использование только протокола Microsoft Network Adapter Multiplexor. После настройки группы параметры сети настраиваются на использование только групповых параметров, а не индивидуальных для отдельных сетевых карт.
.jpg "Проверка сетевых подключений показывает наличие нового группового адаптера")
Рис. 4. Проверка сетевых подключений показывает наличие нового группового адаптера
Высокодоступный DHCP
Теперь, когда сетевые подключения стали высокодоступны, можно делать то же самое с DHCP. Для этого для Windows Server 2012 естественно требуются два отдельных сервера. А вот отказоустойчивый кластер Windows больше не нужен. Вместо этого кластера предусмотрена встроенная поддержка отказоустойчивых областей DHCP. После подготовки двух серверов отказоустойчивая область DHCP настраивается следующим образом.
В панели Server Manager щелкните All Servers, после чего выберите первый из серверов. Щелкните Manage/Add Roles and Features и выберите Add Roles and Features Wizard. Установите только роль DHCP Server и примите параметры по умолчанию. Повторите ту же операцию для второго сервера. По завершении работы мастера вы увидите, что диспетчер сервера создал новую группу DHCP-серверов, состоящую из ваших двух серверов.
Обратите также внимание на два уведомления на ленте диспетчера сервера. Щелкните значок с флажком и выберите Complete DHCP Configuration — запустится мастер DHCP Post-Install configuration. Предоставьте необходимые учетные данные и щелкните Commit, чтобы аутентифицировать каждый из серверов в доменных службах Active Directory.
После аутентификации процесс создания и управления областями DHCP практически такой же, как в предыдущих версяих. Откройте консоль DHCP и создайте область для одного сервера, щелкнув правой кнопкой IPv4 (или IPv6, если это уместно) и выберите New Scope.. Сконфигурируете область в соответствии с параметрами вашей сети.
Настройка высокой доступности начинается с того, что нужно щелкнуть правой кнопкой область и выбрать Configure Failover. Предоставьте имя узла и IP-адрес в поле Partner Server (рис. 5). В нижней части есть флажок (на рисунке он неактивен), который позволяет воспользоваться уже существующими отношениями отказоустойчивости.
.jpg "Настройка служб отказоустойчивости")
Рис. 5. Настройка служб отказоустойчивости
DHCP-серверы в отказоустойчивой конфигурации могут работать в одном из двух режимов: балансировки нагрузки и «горячего» запаса. В первом режиме у серверов общий механизм распределения адресов. В режиме горячего запаса один из серверов-партнеров назначается запасным и берет на себя нагрузку в случае отказа основного сервера.
На рис. 6 показаны окна конфигурирования балансировки нагрузки (слева) и горячего запаса (справа). Слева вы можете скорректировать долю адресов, обслуживаемых каждым из DHCP-серверов в режиме балансировки нагрузки. Справа можно задать долю адресов, зарезервированных для использования запасным сервером. Этот диапазон гарантирует, что при переходе в случае аварии запасный сервер сможет распределять адреса после отказа основного сервера до того момента, пока не возьмет под свой контроль всю область.
|
|
.jpg "Конфигурация балансировки нагрузки и горячего запаса")
.jpg "Конфигурация балансировки нагрузки и горячего запаса")
Рис. 6. Конфигурация балансировки нагрузки и горячего запаса
Есть важное различие между ситуациями, когда сервер теряет связь со своим партнером (это называется режимом перерыва в связи) и когда сервер определяет, что партнер неработоспособен (режим отказа партнера) и берет под свой контроль всю область.
В режиме перерыва связи сервер переходит при потере связи с парнтером. На этом этапе вы можете вручную изменить состояние сервера на режим отказа партнера и ициировать переход управления областью. Можно также задать интервал автоматического переключения режима (Auto State Switchover Interval) в режим отказа партнера по истечении заданного времени в минутах. В режиме отказа партнера параметр Maximum Client Lead Time определяет время, которое выжидает сервер перед взятием под контроль всей области.
Наконец можно включить проверку подлинности для сообщений перехода, установив флажок Enable Message Authentication. Для защиты проверки подлинности можно задать общий секрет (Shared Secret). Щелкните Next и Finish, чтобы закрыть мастер.
Высокая доступность без всяких оговорок
Обеспечение высокой доступности многих ключевых служб Windows было долго непростой задачей. В предыдущих версиях, в которых высокая доступность организовывалась с использованием предоставляемых поставщиками оборудования драйверов создания групп сетевых карт и отказоустойчивых кластеров Windows, серьезные дополнительные усилия по управлению этим решением часто делали его нерентабельным. В Windows Server 2012 ситуация изменилась к лучшему. Теперь просто нет причины не реализовывать высокую доступность, где только можно.
.jpg "Greg Shields")
Грег Шилдс (Greg Shields) — носит звание MVP и является партнером в компании Concentrated Technology. Другие советы и подсказки Грега из рубрики «Компьютерщик на все руки» вы найдете на сайте ConcentratedTech.com.