اشتراک ایمیل
APK Blog - Virtualization, Services, Datacenter, Infrastructure

قابلیت‌های جدید Failover Clustering در ویندوز سرور 2019

در نسخه جدید ویندوز سرور 2019، قابلیت‌های جدیدی برای Failover Cluster ارائه شده است که در این خبر به بررسی آنها می‌پردازیم.

مجموعه کلاسترها

مجموعه کلاسترها به شما اجازه افزایش تعداد سرورها برروی یک دیتاسنتر برمبنای نرم‌افزار یا SDDC، ورای محدودیتی که دارد را می‌دهد. این امر توسط گروه‌بندی چندین کلاستر در یک مجموعه کلاستر انجام می‌شود. مجموعه کلاسترها از چیدمان چندین Failover Cluster که شامل Compute، Storageو Hyper-Converged است، تشکیل می‌شوند. با مجموعه کلاسترها شما می‌توانید ماشین‌های مجازی آنلاین را میان کلاسترهای یک مجموعه کلاستر جابه‌جا کنید.

کلاسترهای Azure-aware

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

Failover Clusterها در نسخه جدید به طور خودکار زمانی که روی ماشین مجازی Azure IaaS اجرا می‌شوند، آن را شناسایی می‌کنند و پیکربندی را برای ارائه Failover و Logging پیشگیرانه سرویس Azure بهینه‌سازی می‌کنند تا به بالاترین سطح از قابل دسترس بودن سرویس برسند. همچنین پیاده‌سازی سرویس توسط حذف کردن نیاز به پیکربندی Load Balancer توسط Dynamic Network Name برای اسم کلاستر، ساده‌سازی شده است.

منتقل کردن کلاستر به صورت Cross-Domain

Failover Clusterها حالا می‌توانند به صورت پویا از یک دامنه Active Directory به دیگری منتقل شوند که مستحکم سازی دامنه را ساده‌سازی می‌کند و به کلاسترها اجازه می‌دهد توسط شرکای سخت‌افزاری ساخته شوند و بعدا به دامنه مشتری اضافه شوند.

USB Witness

در نسخه‌ی جدید این امکان فراهم شده که از یک درایو USB متصل شده به سوئیچ شبکه به عنوان Witness برای مشخص سازی حد نصاب برای یک کلاستر استفاده کنید. این ویژگی File Share Witness را برای پشتیبانی از هر دستگاه سازگار با SMB2 توسعه می‌دهد.

بهبود زیرساخت کلاستر

کش یا حافظه‌ی CSV در حال حاضر به صورت پیش‌فرض فعال است تا کارایی ماشین مجازی را افزایش دهد. MSDTC حالا از Cluster Shared Volumeها پشتیبانی می‌کند تا اجازه به پیاده‌سازی بارکاری MSDTC بر روی Storage Space Direct مثل یک سرور SQL دهد. منطق بهبود یافته نودهایی که ویژگی خودتعمیری را دارند شناسایی می‌کند تا آنها را به دیگر کلاسترها بپیوندد. مسیریابی شبکه کلاستر و قابلیت خودتعمیری نیز بهبود یافته است.

پشتیبانی Cluster Aware Updating از Storage Spaces Direct

Cluster Aware Updating یا به اختصار CAU حالا یکپارچه‌سازی شده و Storage Spaces Direct را شناسایی و اطلاعات را بررسی می‌کند و اطمینان حاصل می‌کند که دوباره هماهنگ سازی برروی هر Node درست صورت می‌گیرد. Cluster Aware Updating به‌روزرسانی‌ها را بررسی می‌کند و هوشیارانه فقط زمانی ری‌استارت می‌کند که واقعا نیاز باشد. این قابلیت اجازه برنامه‌ریزی ری‌استارت‌ها برروی همه سرورهای کلاستر برای تعمیرات را می‌دهد.

ارتقاء در File Share Witness

اجازه استفاده از یک File Share Witness در سناریوهای ذیل را فراهم شده است:

    • عدم دسترسی یا کندی شدید اینترنت به یک موقعیت مکانی دور که استفاده از Cloud Witness غیرممکن می‌کند.
    • نبود درایوهای به اشتراک‌گذاری برای یک Disk Witness که این می‌تواند پیکربندی Hyperconverged یک Storage Spaces Direct باشد. یک سرور SQL با قابلیت Always On Availability Groups یا AG یا یک Exchange Database Availability Group یا DAG باشد که هیچ یک از دیسک‌های اشتراک‌گذاری شده استفاده نمی‌کنند.
    • عدم اتصال دامین کنترلر بدلیل قرار گرفتن کلاستر پشت یک DMZ.
    • یک گروه‌کاری یا کلاستر Cross-Domain که برای آن‌ها هیچ Active Directory Cluster Name Object یا CNO وجود ندارد.

در حال حاضر به صراحت جلوی استفاده از یک DFS Namespaces Share به عنوان مکان را گرفته شده است. اضافه کردن یک File Share Witness به یک DFS Share می‌تواند مشکلاتی در پایداری کلاستر ایجاد کند و این پیکربندی هیچوقت پشتیبانی نشده است. منطقی برای شناسایی اینکه اگر یک اشتراک‌گذاری از DFS Namespaceها استفاده می‌کند اضافه شده است و اگر DFS Namespaceها شناسایی شوند، Failover Cluster Manager جلوی ایجاد کردن Witness را می‌گیرد و پیغام خطایی برای شناسایی نشدن این کار به نمایش در می‌آورد.

امن سازی کلاستر

ارتباطات میان کلاستری روی Server Message Block یا SMB برای Cluster Shared Volumes و Storage Spaces Direct حالا از Certificate استفاده می‌کند تا ایمن‌ترین پلتفورم را ارائه دهد. این امر به Failover Clusterها اجازه کار بدون هیچ وابستگی به NTLM می‌دهد و پایه‌های امنیتی را میسر می‌سازد.Failover Clusterها دیگر از سیستم احراز هویت NTLM استفاده نمی‌کنند. به جای آن فقط از Kerberos و سیستم احراز هویت بر مبنای Certificate استفاده می‌شود. هیچ تغییری توسط کاربر یا ابزار پیاده‌سازی احتیاج نیست تا از این بهبود امنیتی استفاده شود. این امر همچنین اجازه آن را می‌دهد که Failover Clusterها در محیط‌هایی که NTLM در آن غیر فعال شده است پیاده‌سازی شوند.