Как сделать кластер на компьютере

Обновлено: 07.07.2024

Для эффективной эксплуатации высокопроизводительных кластерных установок необходимо использовать сложный комплекс программных систем. Долгое время пользователям Windows кластеров приходилось одновременно использовать программное обеспечение нескольких производителей, что могло быть причиной проблем с совместимостью различных программ друг с другом. C выходом Compute Cluster Server 2003 (CCS) можно говорить о том, что компания Microsoft предоставляет полный спектр программного обеспечения, необходимый для эффективной эксплуатации кластера и разработки программ, в полной мере использующих имеющиеся вычислительные мощности.

Microsoft Compute Cluster Server 2003 (CCS) представляет собой интегрированную платформу для поддержки высокопроизводительных вычислений на кластерных системах. CCS состоит из операционной системы Microsoft Windows Server 2003 и Microsoft Compute Cluster Pack (CCP) – набора интерфейсов, утилит и инфраструктуры управления. Вместе с CCP поставляется SDK, содержащий необходимые инструменты разработки программ для CCS. Кроме того, к Microsoft Compute Cluster Server 2003 логически примыкает Microsoft Visual Studio 2005, являющийся интегрированной средой разработки (IDE) параллельных программ, содержащий компилятор и отладчик программ, разработанных с использованием технологий MPI и OpenMP.

В качестве вычислительных узлов кластера могут быть использованы 64-битные процессоры семейства x86 с, как минимум, 512 Мб оперативной памяти и 4 Гб свободного дискового пространства.

На вычислительных узлах кластера должна быть установлена операционная система Microsoft Windows Server 2003 (Standard, Enterprise или Compute Cluster Edition).

В состав CCP входит Microsoft MPI –реализация стандарта MPI 2 от Argonne National Labs. MS MPI основана на MPICH 2 и поддерживает полнофункциональный API с более чем 160 функциями. MS MPI в Windows Compute Cluster Server 2003 использует WinSock Direct протокол для наилучшей производительности и эффективного использования центрального процессора. MS MPI может использовать любое Ethernet соединение, поддерживаемое Windows Server 2003, а также такие соединения как InfiniBand или Myrinet с использованием WinSock Direct драйверов, поставляемых производителями аппаратного обеспечения. MS MPI поддерживает языки программирования: C, Fortran 77 и Fortran 90, - а Microsoft Visual Studio 2005 включает параллельный отладчик, работающий с MS MPI. Разработчики могут запустить свое MPI приложение на нескольких вычислительных узлах, и Visual Studio автоматически соединится с процессами на каждом узле, позволяя разработчику приостанавливать приложение и просматривать значения переменных в каждом процессе отдельно.

Кроме реализации MPI в состав CCP входит удобная система планирования заданий, позволяющая просматривать состояния всех запущенных задач, собирать статистику, назначать запуски программ на определенное время, завершать "зависшие" задачи и пр. Система предоставляет следующие интерфейсы: командная строка, графический интрфейс, COM, веб-сервис и др.

Windows Compute Cluster Server 2003 поддерживает 5 различных сетевых топологий, при этом каждый узел может иметь от 1 до 3 сетевых карточек. Правильный выбор используемой топологии необходим для оптимального функционирования вычислительного кластера.

Полная инструкция по установке Microsoft Compute Cluster Server 2003 и выполнении заданий под управлением этой системы представлена в лабораторной работе 1 и лабораторной работе 2, разработанных в рамках учебного курса "Теория и практика параллельных вычислений".

В этом разделе описывается, как создать отказоустойчивый кластер с помощью оснастки диспетчера отказоустойчивости кластеров или Windows PowerShell. В нем рассматривается типичное развертывание, при котором объекты-компьютеры для кластера и связанные с ним кластерные роли создаются в доменных службах Active Directory (AD DS). если вы развертываете дисковые пространства прямой кластер, см. раздел развертывание дисковые пространства direct. Сведения об использовании отказоустойчивого кластера в Azure Stack ХЦИ см. в статье создание Azure Stack хЦи.

Также можно развернуть кластер, отсоединенный Active Directory. Этот метод развертывания позволяет создать отказоустойчивый кластер без разрешений на создание объектов-компьютеров в AD DS или необходимости запрашивать эти объекты-компьютеры в AD DS. Он возможен только посредством Windows PowerShell и рекомендуется только в определенных сценариях. Дополнительные сведения см. в разделе о развертывании отсоединенного от Active Directory кластера.

Контрольный список: Создание отказоустойчивого кластера

Состояние Задача Справочник
Проверка предварительных требований Проверьте предварительные требования.
Установка средства отказоустойчивости кластеров на всех серверах, которые необходимо добавить как узлы кластера Установка средства отказоустойчивости кластеров
Запуск мастера проверки кластеров для проверки конфигурации Проверка конфигурации
Запуск мастера создания кластера для создания отказоустойчивого кластера Создание отказоустойчивого кластера.
Создание кластерных ролей для размещения рабочих нагрузок кластера Создание кластерных ролей

Проверка предварительных требований

Перед началом работы проверьте выполнение следующих необходимых условий.

  • Убедитесь в том, что все серверы, которые нужно добавить в качестве узлов кластера, работают под управлением одной и той же версии Windows Server.
  • Изучите требования к оборудованию, чтобы убедиться в том, что ваша конфигурация поддерживается. Подробнее см. в разделе Требования к оборудованию для отказоустойчивой кластеризации и варианты хранилища. если вы создаете прямой кластер дисковые пространства, см. раздел дисковые пространства direct, требования к оборудованию.
  • Чтобы добавить кластерное хранилище во время создания кластера, убедитесь, что все серверы имеют доступ к хранилищу. (Кластерное хранилище можно добавить и после создания кластера.)
  • Убедитесь в том, что все серверы, которые нужно добавить в качестве узлов кластера, присоединены к одному и тому же домену Active Directory.
  • (Необязательно.) Создайте подразделение и переместите в него учетные записи компьютеров для серверов, которые нужно добавить в качестве узлов кластера. Мы рекомендуем размещать отказоустойчивые кластеры в собственном подразделении в AD DS. Это позволит лучше контролировать параметры групповой политики и шаблона безопасности, применяемые к узлам кластера. Изоляция кластеров в собственном подразделении также помогает предотвратить случайное удаление объектов-компьютеров кластера.

Кроме того, проверьте выполнение указанных ниже требований к учетным записям.

  • Убедитесь в том, что учетная запись, которую вы хотите использовать для создания кластера, принадлежит пользователю домена с правами администратора на всех серверах, которые нужно добавить в качестве узлов кластера.
  • Убедитесь, что выполняется одно из следующих условий:
    • У пользователя, создающего кластер, есть разрешение на создание объектов-компьютеров для подразделения или контейнера, в котором размещаются серверы, которые войдут в кластер.
    • Если у пользователя нет разрешения на создание объектов-компьютеров, попросите администратора домена предварительно подготовить объект-компьютер кластера. Подробнее см. в разделе Подготовка кластерных объектов-компьютеров в доменных службах Active Directory.

    это требование не применяется, если требуется создать Active Directory отсоединенный кластер в Windows Server 2012 R2. Дополнительные сведения см. в разделе о развертывании отсоединенного от Active Directory кластера.

    Установка средства отказоустойчивости кластеров

    Средство отказоустойчивости кластеров необходимо установить на всех серверах, которые будут добавлены как узлы отказоустойчивого кластера.

    Установка средства отказоустойчивости кластеров

    Запустите диспетчер серверов.

    В меню Управление выберите команду Добавить роли и компоненты.

    На странице перед началом выполнения нажмите кнопку Далее.

    На странице Выбор типа установки выберите Установка на основе ролей или компонентов, а затем нажмите кнопку Далее.

    На странице Выбор целевого сервера выберите сервер, на котором требуется установить компонент, и нажмите кнопку Далее.

    На странице Выбор ролей сервера щелкните Далее.

    На странице Выбор компонентов установите флажок Отказоустойчивая кластеризация.

    Чтобы установить средства управления отказоустойчивыми кластерами, выберите Добавить компоненты, а затем нажмите кнопку Далее.

    На странице Подтверждение выбранных вариантов установки нажмите кнопку установить.
    После установки средства отказоустойчивости кластеров не нужно перезапускать сервер.

    После завершения установки нажмите кнопку Закрыть.

    Повторите эту процедуру на каждом сервере, который необходимо добавить как узел отказоустойчивого кластера.

    После установки средства отказоустойчивости кластеров рекомендуется применить последние обновления из Центра обновления Windows. кроме того, для отказоустойчивого кластера на основе Windows Server 2012 ознакомьтесь с рекомендуемыми исправлениями и обновлениями для отказоустойчивых кластеров на основе Windows Server 2012 служба поддержки Майкрософт статье и установите все применимые обновления.

    Проверка конфигурации

    Перед созданием отказоустойчивого кластера настоятельно рекомендуется проверить конфигурацию, чтобы убедиться в том, что оборудование и его настройки совместимы с отказоустойчивой кластеризацией. Корпорация Майкрософт поддерживает кластерное решение, только если конфигурация прошла все проверочные тесты и все оборудование сертифицировано для версии Windows Server, под управлением которой работают узлы кластера.

    Для выполнения всех тестов необходимы по крайней мере два узла. Если имеется только один узел, выполнение многих важных тестов хранилища невозможно.

    Выполнение тестов проверки кластера

    На компьютере, на котором установлены средства управления отказоустойчивыми кластерами из средств удаленного администрирования сервера, или на сервере, на котором установлено средство отказоустойчивости кластеров, запустите диспетчер отказоустойчивости кластеров. Чтобы сделать это на сервере, запустите диспетчер сервера, а затем в меню Сервис выберите Диспетчер отказоустойчивости кластеров.

    В области Диспетчер отказоустойчивости кластеров в разделе Управление выберите проверить конфигурацию.

    На странице Перед началом работы нажмите кнопку Далее.

    На странице Параметры тестирования выберите выполнить все тесты (рекомендуется), а затем нажмите кнопку Далее.

    На странице Подтверждение нажмите кнопку Далее.

    На странице "Проверка" показано состояние выполняющихся тестов.

    На странице Сводка выполните одно из указанных ниже действий.

    Если результаты показывают, что тесты успешно завершены и конфигурация подходит для кластеризации, и вы хотите создать кластер немедленно, убедитесь, что установлен флажок создать кластер, использующий проверенные узлы , и нажмите кнопку Готово. Затем перейдите к шагу 4 процедуры Создание отказоустойчивого кластера.

    Если получено предупреждение для теста «Проверка постоянного резервирования дисковых пространств», дополнительную информацию см. в записи блога Предупреждение при проверке отказоустойчивого кластера Windows указывает на то, что диски не поддерживают постоянное резервирование дисковых пространств .

    Подробнее о проверочных тестах оборудования см. в разделе Проверка оборудования для отказоустойчивого кластера.

    Создание отказоустойчивого кластера.

    Чтобы выполнить это действие, убедитесь в том, что учетная запись пользователя, с помощью которой вы вошли в систему, соответствует требованиям, указанным в подразделе Проверка предварительных требований этого раздела.

    Запустите диспетчер серверов.

    В меню Сервис выберите Диспетчер отказоустойчивости кластеров.

    В области Диспетчер отказоустойчивости кластеров в разделе Управление выберите создать кластер.

    Откроется мастер создания кластеров.

    На странице Перед началом работы нажмите кнопку Далее.

    Если вы решили создать кластер сразу после выполнения проверки в процедуре Проверка конфигурации, страница Выбор серверов не отображается. Проверенные узлы автоматически добавляются в мастер создания кластеров, так что вводить их еще раз не нужно.

    Если ранее вы пропустили проверку, появится страница Предупреждение проверки. Настоятельно рекомендуется выполнить проверку кластера. Корпорация Майкрософт поддерживает только те кластеры, которые прошли все проверочные тесты. Чтобы выполнить проверочные тесты, выберите Да, а затем нажмите кнопку Далее. Завершите работу мастера проверки конфигурации, как описано в разделе Проверка конфигурации.

    На странице Точка доступа для администрирования кластера выполните указанные ниже действия.

    В поле Имя кластера введите имя, которое необходимо использовать для администрирования кластера. Перед этим изучите приведенную ниже информацию.

    • В процессе создания кластера это имя регистрируется в качестве объекта-компьютера кластера (также известного как объект имени кластера или CNO) в доменных службах Active Directory. Если для кластера указано имя NetBIOS, объект CNO создается в том же расположении, в котором находятся объекты-компьютеры узлов кластера. Это может быть контейнер "Компьютеры" (по умолчанию) или подразделение.
    • Чтобы указать другое расположение для CNO, можно ввести различающееся имя подразделения в поле Имя кластера. Например: CN=ClusterName, OU=Clusters, DC=Contoso, DC=com.
    • Если администратор домена предварительно подготовил CNO в подразделении, отличном от того, в котором размещаются узлы кластера, укажите различающееся имя, предоставленное администратором домена.

    Если на сервере нет сетевого адаптера, настроенного на использование DHCP, для отказоустойчивого кластера необходимо настроить один или несколько статических IP-адресов. Установите флажок напротив каждой сети, которую необходимо использовать для управления кластером. Выберите поле адреса рядом с выбранной сетью, а затем введите IP-адрес, который нужно назначить кластеру. Этот IP-адрес (или адреса) будет связан с именем кластера в службе доменных имен (DNS).

    если вы используете Windows Server 2019, у вас есть возможность использовать имя распределенной сети для кластера. Имя распределенной сети использует IP-адреса рядовых серверов вместо использования выделенного IP-адреса для кластера. по умолчанию Windows использует имя распределенной сети, если обнаруживает, что вы создаете кластер в Azure (поэтому вам не нужно создавать внутренний балансировщик нагрузки для кластера) или обычный статический или IP-адрес, если вы работаете в локальной среде. Дополнительные сведения см. в разделе имя распределенной сети.

    1. По завершении нажмите кнопку Далее.

    Просмотрите параметры на странице Подтверждение. По умолчанию установлен флажок Добавление всех допустимых хранилищ в кластер. Снимите его в указанных ниже случаях.

    • Хранилище следует настроить позднее.
    • Вы планируете создать кластерные дисковые пространства с помощью диспетчера отказоустойчивости кластеров или командлетов отказоустойчивой кластеризации Windows PowerShell, но еще не создали дисковые пространства в файловых службах и службах хранилища. Подробнее см. в разделе Развертывание кластерных дисковых пространств.

    Чтобы убедиться в том, что кластер создан, проверьте, указано ли его имя в разделе Диспетчер отказоустойчивости кластеров в дереве навигации. можно развернуть имя кластера, а затем выбрать элементы в разделе узлы, служба хранилища или сети , чтобы просмотреть связанные ресурсы.

    Имейте в виду, что на успешную репликацию имени кластера в службе DNS может потребоваться некоторое время. После успешной регистрации и репликации DNS при выборе всех серверов в Диспетчер сервера имя кластера должно быть указано как сервер с состоянием управляемости в сети.

    После создания кластера можно выполнить такие действия, как проверка конфигурации кворума кластера и создание общих томов кластера — CSV (необязательно). дополнительные сведения см. в разделе понимание кворума в дисковые пространства Direct и использование общих томов кластера в отказоустойчивом кластере.

    Создание кластерных ролей

    После создания отказоустойчивого кластера можно создать кластерные роли для размещения кластерных рабочих нагрузок.

    Для кластерных ролей, требующих точки доступа клиента, в доменных службах Active Directory создается виртуальный объект-компьютер (VCO). По умолчанию все объекты VCO для кластера создаются в том же контейнере или подразделении, что и объект CNO. Имейте в виду, что после создания кластера объект CNO можно переместить в любое подразделение.

    Вот как можно создать кластерную роль:

    Чтобы на каждом узле отказоустойчивого кластера установить роль или компонент, необходимый для кластерной роли, используйте диспетчер сервера или Windows PowerShell. Например, чтобы создать кластерный файловый сервер, установите роль файлового сервера на всех узлах кластера.

    В таблице ниже приведены кластерные роли, которые можно настроить в мастере высокой доступности, и соответствующие роли или компоненты сервера, которые необходимо установить.

    В диспетчер отказоустойчивости кластеров разверните узел имя кластера, щелкните правой кнопкой мыши элемент роли и выберите пункт настроить роль.

    Для создания кластерной роли выполните последовательность действий, предлагаемую мастером высокой доступности.

    Чтобы проверить, создана ли кластерная роль, на панели Роли убедитесь в том, что роль имеет состояние Выполняется. На панели "Роли" также указан узел владельца. Чтобы протестировать отработку отказа, щелкните правой кнопкой мыши роль, выберите пункт переместить, а затем выберите пункт выбрать узел. В диалоговом окне Перемещение кластерной роли выберите нужный узел кластера и нажмите кнопку ОК. В столбце Узел владельца убедитесь в том, что узел владельца изменился.

    Создание отказоустойчивого кластера с помощью Windows PowerShell

    следующие командлеты Windows PowerShell выполняют те же функции, что и предыдущие процедуры в этом разделе. Введите каждый командлет в отдельной строке, даже если кажется, что из-за ограничения возможностей форматирования они переносятся по словам на другую строку.

    для создания Active Directory отсоединенного кластера в Windows Server 2012 R2 необходимо использовать Windows PowerShell. Информацию о синтаксисе см. в разделе Развертывание отсоединенного от Active Directory кластера.

    В приведенном ниже примере устанавливается средство отказоустойчивости кластеров.

    В приведенном ниже примере запускаются все проверочные тесты кластера на компьютерах с именами Server1 и Server2.

    Командлет Test-Cluster выводит результаты в файл журнала в текущем рабочем каталоге. Например: C:\Users <username> \AppData\Local\Temp.

    В приведенном ниже примере создается отказоустойчивый кластер с именем MyCluster и узлами Server1 и Server2; ему присваивается статический IP-адрес 192.168.1.12, и в него добавляются все подходящие дисковые пространства.

    В приведенном ниже примере создается такой же отказоустойчивый кластер, что и в предыдущем примере, но в него не добавляются подходящие дисковые пространства.

    После создания отказоустойчивого кластера с отключенным AD создайте резервную копию сертификата с возможностью экспорта закрытого ключа. Откройте MMC = =>файл = =>добавить оснастку "Удалить" в = =>Certificates =>=>локальный компьютер = =>службы кластеров = =>Certificates = =>Клуссвк\персонал = =>выбор сертификата — щелкните правой кнопкой мыши = =>Export = =>далее = =>Да экспорт закрытого ключа = =>формат PfX = =>выбрать пароль или добавить группу = =>следующий = =>выберите путь, по которому нужно сохранить сертификат = =>далее = =>готово.

    Сегодня бизнес-процессы многих компаний полностью завязаны на информационных
    технологиях. С ростом такой зависимости организаций от работы вычислительных
    сетей доступность сервисов в любое время и под любой нагрузкой играет большую
    роль. Один компьютер может обеспечить лишь начальный уровень надежности и
    масштабируемости, максимального же уровня можно добиться за счет объединения в
    единую систему двух или нескольких компьютеров - кластер.

    Для чего нужен кластер

    Возможности Win2k3

    Вообще говоря, одни кластеры предназначены для повышения доступности данных,
    другие - для обеспечения максимальной производительности. В контексте статьи нас
    будут интересовать MPP (Massive Parallel Processing) - кластеры, в
    которых однотипные приложения выполняются на нескольких компьютерах, обеспечивая
    масштабируемость сервисов. Существует несколько технологий, позволяющих
    распределять нагрузку между несколькими серверами: перенаправление трафика,
    трансляция адресов, DNS Round Robin, использование специальных
    программ, работающих на прикладном уровне, вроде веб-акселераторов. В
    Win2k3, в отличие от Win2k, поддержка кластеризации заложена изначально и
    поддерживается два типа кластеров, отличающихся приложениями и спецификой
    данных:

    1. Кластеры NLB (Network Load Balancing) - обеспечивают
    масштабируемость и высокую доступность служб и приложений на базе протоколов TCP
    и UDP, объединяя в один кластер до 32 серверов с одинаковым набором данных, на
    которых выполняются одни и те же приложения. Каждый запрос выполняется как
    отдельная транзакция. Применяются для работы с наборами редко изменяющихся
    данных, вроде WWW, ISA, службами терминалов и другими подобными сервисами.

    2. Кластеры серверов – могут объединять до восьми узлов, их главная
    задача - обеспечение доступности приложений при сбое. Состоят из активных и
    пассивных узлов. Пассивный узел большую часть времени простаивает, играя роль
    резерва основного узла. Для отдельных приложений есть возможность настроить
    несколько активных серверов, распределяя нагрузку между ними. Оба узла
    подключены к единому хранилищу данных. Кластер серверов используется для работы
    с большими объемами часто изменяющихся данных (почтовые, файловые и
    SQL-серверы). Причем такой кластер не может состоять из узлов, работающих под
    управлением различных вариантов Win2k3: Enterprise или Datacenter (версии Web и
    Standart кластеры серверов не поддерживают).

    В Microsoft Application Center 2000 (и только) имелся еще один вид
    кластера - CLB (Component Load Balancing), предоставляющий возможность
    распределения приложений COM+ между несколькими серверами.

    NLB-кластеры

    1) unicast – одноадресная рассылка, когда вместо физического МАС
    используется МАС виртуального адаптера кластера. В этом случае узлы кластера не
    могут обмениваться между собой данными, используя МАС-адреса, только через IP
    (или второй адаптер, не связанный с кластером);

    2) multicast – многоадресная рассылка, МАС-адрес кластера назначается
    физическому адресу, но не затирая его. Для реализации этого метода
    маршрутизаторы должны поддерживать групповые МАС-адреса.

    В пределах одного кластера следует использовать только один из этих режимов.

    Можно настроить несколько NLB-кластеров на одном сетевом адаптере,
    указав конкретные правила для портов. Такие кластеры называют виртуальными. Их
    применение дает возможность задать для каждого приложения, узла или IP-адреса
    конкретные компьютеры в составе первичного кластера, или блокировать трафик для
    некоторого приложения, не затрагивая трафик для других программ, выполняющихся
    на этом узле. Или, наоборот, NLB-компонент может быть привязан к нескольким
    сетевым адаптерам, что позволит настроить ряд независимых кластеров на каждом
    узле. Также следует знать, что настройка кластеров серверов и NLB на одном узле
    невозможна, поскольку они по-разному работают с сетевыми устройствами.

    Администратор может сделать некую гибридную конфигурацию, обладающую
    достоинствами обоих методов, например, создав NLB-кластер и настроив репликацию
    данных между узлами. Но репликация выполняется не постоянно, а время от времени,
    поэтому информация на разных узлах некоторое время будет отличаться.

    С теорией на этом закончим, хотя о построении кластеров можно рассказывать
    еще долго, перечисляя возможности и пути наращивания, давая различные
    рекомендации и варианты конкретной реализации. Все эти тонкости и нюансы оставим
    для самостоятельного изучения и перейдем к практической части.

    Настройка NLB-кластера

    Для организации NLB-кластеров дополнительное ПО не требуется, все
    производится имеющимися средствами Win2k3. Для создания, поддержки и мониторинга
    NLB-кластеров используют компонент «Диспетчер балансировки сетевой нагрузки»
    (Network Load Balancing Manager), который находится во вкладке
    «Администрирование» «Панели управления» (команда NLBMgr). Так как компонент
    «Балансировка нагрузки сети» ставится как стандартный сетевой драйвер Windows,
    установку NLB можно выполнять и при помощи компонента «Сетевые подключения», в
    котором доступен соответствующий пункт. Но лучше использовать только первый
    вариант, одновременное задействование диспетчера NLB и «Сетевых подключений»
    может привести к непредсказуемым результатам.

    Диспетчер NLB позволяет настраивать и управлять из одного места работой сразу
    нескольких кластеров и узлов.

    Возможна также установка NLB-кластера на компьютере с одним сетевым
    адаптером, связанным с компонентом «Балансировка нагрузки сети», но в этом
    случае при режиме unicast диспетчер NLB на этом компьютере не может быть
    использован для управления другими узлами, а сами узлы не могут обмениваться
    друг с другом информацией.

    Для упрощения будем считать, что операционные системы установлены, сетевые
    подключения настроены (как обычно), узлы будущего кластера подключены к Active
    Directory и у тебя есть соответствующие права.

    Теперь вызываем диспетчер NLB. Кластеров у нас пока нет, поэтому появившееся
    окно не содержит никакой информации. Выбираем в меню «Кластер» пункт «Новый» и
    начинаем заполнять поля в окне «Параметры кластера». В поле «Настройка
    IP-параметров кластера» вводим значение виртуального IP-адреса кластера, маску
    подсети и полное имя. Значение виртуального МАС-адреса устанавливается
    автоматически. Чуть ниже выбираем режим работы кластера: одноадресный или
    многоадресный. Обрати внимание на флажок «Разрешить удаленное управление» - во
    всех документах Microsoft настоятельно рекомендует его не использовать во
    избежание проблем, связанных с безопасностью. Вместо этого следует применять
    диспетчер или другие средства удаленного управления, например инструментарий
    управления Windows (WMI). Если же решение об его использовании принято, следует
    выполнить все надлежащие мероприятия по защите сети, прикрыв дополнительно
    брандмауэром UDP-порты 1717 и 2504.

    После заполнения всех полей нажимаем «Далее». В окне «IP-адреса кластера» при
    необходимости добавляем дополнительные виртуальные IP-адреса, которые будут
    использоваться этим кластером. В следующем окне «Правила для портов» можно
    задать балансировку нагрузки для одного или для группы портов всех или
    выбранного IP по протоколам UDP или TCP, а также блокировать доступ к кластеру
    определенным портам (что межсетевой экран не заменяет). По умолчанию кластер
    обрабатывает запросы для всех портов (0–65365); лучше этот список ограничить,
    внеся в него только действительно необходимые. Хотя, если нет желания возиться,
    можно оставить все, как есть. Кстати, в Win2k по умолчанию весь трафик,
    направленный к кластеру, обрабатывал только узел, имевший наивысший приоритет,
    остальные узлы подключались только при выходе из строя основного.

    В режиме фильтрации «Несколько узлов» можно дополнительно указать вариант
    определения сходства клиентов, чтобы направлять трафик от заданного клиента к
    одному и тому же узлу кластера. Возможны три варианта: «Нет», «Одно» или «Класс
    C». Выбор первого означает, что на любой запрос будет отвечать произвольный
    узел. Но не следует его использовать, если в правиле выбран протокол UDP или
    «Оба». При избрании остальных пунктов сходство клиентов будет определяться по
    конкретному IP или диапазону сети класса С.

    Далее подключаемся к узлу будущего кластера, введя его имя или реальный IP, и
    определяем интерфейс, который будет подключен к сети кластера. В окне «Параметры
    узла» выбираем из списка приоритет, уточняем сетевые настройки, задаем начальное
    состояние узла (работает, остановлен, приостановлен). Приоритет одновременно
    является уникальным идентификатором узла; чем меньше номер, тем выше приоритет.
    Узел с приоритетом 1 является мастер-сервером, в первую очередь получающим
    пакеты и действующим как менеджер маршрутизации.

    Флажок «Сохранить состояние после перезагрузки компьютера» позволяет в случае
    сбоя или перезагрузки этого узла автоматически ввести его в строй. После нажатия
    на «Готово» в окне Диспетчера появится запись о новом кластере, в котором пока
    присутствует один узел.
    Следующий узел добавить также просто. Выбираем в меню «Добавить узел» либо
    «Подключить к существующему», в зависимости от того, с какого компьютера
    производится подключение (он уже входит в кластер или нет). Затем в окне
    указываем имя или адрес компьютера, если прав для подключения достаточно, новый
    узел будет подключен к кластеру. Первое время значок напротив его имени будет
    отличаться, но когда завершится процесс схождения, он будет такой же, как и у
    первого компьютера.

    Так как диспетчер отображает свойства узлов на момент своего подключения, для
    уточнения текущего состояния следует выбрать кластер и в контекстном меню пункт
    «Обновить». Диспетчер подключится к кластеру и покажет обновленные данные.

    После установки NLB-кластера не забудь изменить DNS-запись, чтобы
    разрешение имени теперь показывало на IP-кластера.

    Изменение загрузки сервера

    В такой конфигурации все серверы будут загружены равномерно (за исключением
    варианта «Один узел»). В некоторых случаях необходимо перераспределить нагрузку,
    большую часть работы возложив на один из узлов (например, самый мощный).
    Применительно к кластеру правила после их создания можно изменить, выбрав в
    контекстном меню, появляющемся при щелчке на имени, пункт «Свойства кластера».
    Здесь доступны все те настройки, о которых мы говорили выше. Пункт меню
    «Свойства узла» предоставляет несколько больше возможностей. В «Параметрах узла»
    можно изменить значение приоритета для конкретно выбранного узла. В «Правилах
    для портов» добавить или удалить правило нельзя, это доступно только на уровне
    кластера. Но, выбрав редактирование конкретного правила, мы получаем возможность
    скорректировать некоторые настройки. Так, при установленном режиме фильтрации
    «Несколько узлов» становится доступным пункт «Оценка нагрузки», позволяющий
    перераспределить нагрузку на конкретный узел. По умолчанию установлен флажок
    «Равная», но в «Оценке нагрузки» можно указать другое значение нагрузки на
    конкретный узел, в процентах от общей загрузки кластера. Если активирован режим
    фильтрации «Один узел», в этом окне появляется новый параметр «Приоритет
    обработки». Используя его, можно сделать так, что трафик к определенному порту
    будет в первую очередь обрабатываться одним узлом кластера, а к другому – другим
    узлом.

    Журналирование событий

    Настраиваем IIS с репликацией

    Кластер кластером, но без службы он смысла не имеет. Поэтому добавим IIS (Internet
    Information Services). Сервер IIS входит в состав Win2k3, но, чтобы свести к
    минимуму возможность атак на сервер, он по умолчанию не устанавливается.

    Инсталлировать IIS можно двумя способами: посредством «Панели управления» или
    мастером управления ролями данного сервера. Рассмотрим первый. Переходим в
    «Панель управления – Установка и удаление программ» (Control Panel - Add or
    Remove Programs), выбираем «Установку компонентов Windows» (Add/Remove Windows
    Components). Теперь переходим в пункт «Сервер приложений» и отмечаем в «Службах
    IIS» все, что необходимо. По умолчанию рабочим каталогом сервера является \Inetpub\wwwroot.
    После установки IIS может выводить статические документы.

    Вот, собственно, и все. Если в файл hosts, который находится в C:\Windows\System32\Drivers\Etc,
    добавить запись для разрешения имени веб-сервера и IP-адрес кластера, то,
    обратившись с локального узла, можно получить документ с веб-сервера. Для
    репликации данных между узлами кластера используй службу DFS, о которой подробно
    говорилось в последнем
    номере за прошлый год.



    Полную версию статьи
    читай в февральском номере
    Хакера!

    В статье приводится краткий обзор создания отказоустойчивого кластера Microsoft Windows (WFC) в ОС Windows Server 2019 или 2016. В результате вы получите двухузловой кластер с одним общим диском и кластерный вычислительный ресурс (объект «компьютер» в Active Directory).


    Подготовка

    Не имеет значения, какие машины вы используете — физические или виртуальные, главное, чтобы технология подходила для создания кластеров Windows. Перед тем, как начать, проверьте соответствие необходимым требованиям:

    Две машины Windows 2019 с установленными последними обновлениями. У них должно быть по крайней мере два сетевых интерфейса: один для производственного трафика и один для кластерного трафика. В моем примере у машин три сетевых интерфейса (один дополнительный для трафика iSCSI). Я предпочитаю статические IP-адреса, но также можно использовать DHCP.


    Введите оба сервера в домен Microsoft Active Directory и убедитесь, что они видят общий ресурс хранения, доступный в Disk Management. Пока не переводите диск в режим «онлайн».

    Далее необходимо добавить функциональность Failover clustering (Server Manager > Аdd roles and features).


    Перезапустите сервер, если требуется. В качестве альтернативы можно использовать следующую команду PowerShell:

    Install-WindowsFeature -Name Failover-Clustering –IncludeManagementTools


    После успешной установки в меню Start, в Windows Administrative Tools появится Failover Cluster Manager .

    После установки Failover-Clustering можно перевести общий диск в режим «онлайн» и отформатировать его на одном из серверов. Не меняйте ничего на втором сервере. Там диск остается в режиме offline.

    Обновив Disk Management, вы увидите что-то типа такого:

    Server 1 Disk Management (disk status online)


    Server 2 Disk Management (disk status offline)


    Проверка готовности отказоустойчивого кластера

    Перед созданием кластера необходимо убедиться, что все настройки правильно сконфигурированы. Запустите Failover Cluster Manager из меню Start, прокрутите до раздела Management и кликните Validate Configuration.


    Выберите для валидации оба сервера.


    Выполните все тесты. Там же есть описание того, какие решения поддерживает Microsoft.


    После успешного прохождения всех нужных тестов, можно создать кластер, установив флажок Create the cluster now using the validated nodes (создать кластер с помощью валидированных узлов), или это можно сделать позже. Если во время тестирования возникали ошибки или предупреждения, можно просмотреть подробный отчет, кликнув на View Report.


    Создание отказоустойчивого кластера

    Если вы решите создать кластер, кликнув на Create Cluster в Failover Cluster Manager, потребуется снова выбрать узлы кластера. Если вы используете флажок Create the cluster now using the validated nodes в мастере валидации кластера, выбирать узлы не понадобится. Следующим шагом будет создание точки доступа для администрирования кластера — Access Point for Administering the Cluster. Это будет виртуальный объект, с которым позже будут коммуницировать клиенты. Это объект «компьютер» в Active Directory.

    В мастере нужно будет задать имя кластера — Cluster Name и сетевую конфигурацию.


    На последнем шаге подтвердите выбранные настройки и подождите создания кластера.


    По умолчанию мастер автоматически добавит общий диск к кластеру. Если вы его еще не сконфигурировали, будет возможность сделать это позже.

    В результате вы увидите новый объект «компьютер» Active Directory под названием WFC2019.



    В качестве альтернативы можно создать кластер с помощью PowerShell. Следующая команда автоматически добавит подходящее хранилище:

    New-Cluster -Name WFC2019 -Node SRV2019-WFC1 , SRV2019-WFC2 -StaticAddress 172.21.237.32


    Результат можно будет увидеть в Failover Cluster Manager, в разделах Nodes и Storage > Disks.



    Иллюстрация показывает, что в данный момент диск используется в качестве кворума. Поскольку мы хотим использовать этот диск для данных, нам необходимо сконфигурировать кворум вручную. Из контекстного меню кластера выберите More Actions > Configure Cluster Quorum Settings (конфигурирование настроек кворума).


    Мы хотим выбрать диск-свидетель вручную.


    В данный момент кластер использует диск, ранее сконфигурированный как диск-свидетель. Альтернативно можно использовать в качестве свидетеля общую папку или учетную запись хранилища Azure. В этом примере мы используем в качестве свидетеля общую папку. На веб-сайте Microsoft представлены пошаговые инструкции по использованию свидетеля в облаке. Я всегда рекомендую конфигурировать свидетель кворума для правильной работы. Так что, последняя опция для производственной среды не актуальна.


    Просто укажите путь и завершите мастер установки.


    После этого общий диск можно использовать для работы с данными.


    Поздравляю, вы сконфигурировали отказоустойчивый кластер Microsoft с одним общим диском.


    Следующие шаги и резервное копирование

    Одним из следующих шагов будет добавление роли для кластера, но это выходит за рамки данной статьи. Когда кластер будет содержать данные, пора будет подумать о его резервном копировании. Veeam Agent for Microsoft Windows может применяться для резервного копирования отказоустойчивых кластеров Windows с общими дисками. Мы также рекомендуем осуществлять резервное копирование «всей системы» кластера. При этом выполняется резервное копирование операционных систем узлов кластера. Это поможет ускорить восстановление отказавшего узла кластера, так как вам не придется искать драйверы и прочее при восстановлении.

    Руководство по созданию отказоустойчивых кластеров для Windows Server 2019

    Читайте также: