Die 10 wichtigsten Funktionen in Windows Server 2019 Failover Clustering: Vollständiger Überblick
& Da die Nachfrage nach unterbrechungsfreier Leistung wächst, suchen moderne Unternehmen nach neuen Wegen, um eine Verfügbarkeit ihrer Dienste von 99,999 % sicherzustellen. Die Realität ist, dass die meisten Unternehmen selbst minimale Ausfallzeiten nicht tolerieren können, da die Risiken eines Produktivitätsverlusts einfach zu hoch sind. Zu den möglichen Folgen eines unerwarteten Systemausfalls können Umsatzverluste, entgangene Geschäftsmöglichkeiten, Produktivitätsverluste und der Verlust des Kundenvertrauens gehören. Selbst wenn Sie es schaffen, die Auswirkungen zu wiederherzustellen, können Ausfallzeiten dennoch das Wachstum Ihres Unternehmens beeinträchtigen und die Zukunft Ihrer Organisation negativ beeinflussen.
Um die Risiken von Ausfallzeiten zu mindern, müssen Sie sicherstellen, dass Ihr Unternehmen seine Dienste auch dann noch bereitstellen kann, wenn das System oder eine seiner Komponenten ausfällt. Der ultimative Ansatz besteht darin, eine hochverfügbare Umgebung aufzubauen, was durch die Gewährleistung der Redundanz aller Systemkomponenten erreicht werden kann. Es gibt verschiedene Möglichkeiten, Hochverfügbarkeit für Ihre Umgebung zu gewährleisten – beispielsweise mit Hilfe von Windows Server Backup. Eine weitere beliebte Option ist Failover-Clustering.
In diesem Blogbeitrag beschreiben wir, wie Failover-Clustering in Windows-Servern funktioniert. Darüber hinaus werden wir erläutern, wie sich die Failover-Clustering-Funktionalität mit der Freigabe von Windows Server 2019 verändert hat. Insbesondere geben wir einen Überblick über die 10 wichtigsten Funktionen von Windows Server 2019 Failover-Clustering.
Die Grundlagen des Windows Server Failover-Clusterings
Ein Failover-Cluster ist eine Gruppe von zwei oder mehr Servern (Knoten), die zusammenarbeiten, um sicherzustellen, dass Clusterrollen und -dienste unter allen Umständen hochverfügbar und skalierbar bleiben. Diese Clusterknoten teilen sich Netzwerk- und Speicherressourcen, da sie über physische Kabel, Software oder auf Anwendungsebene miteinander verbunden sein können. Bei einem Ausfall eines Clusterknotens werden die Dienste des ausgefallenen Knotens von sekundären Knoten übernommen. Dieser Vorgang wird als Failover bezeichnet und kann dazu beitragen, Dienstunterbrechungen zu minimieren, Ausfallzeiten zu reduzieren und schnell und effizient auf Host-Ausfälle zu reagieren.
Darüber hinaus ist es von entscheidender Bedeutung, dass Sie den Status der Knoten in jedem Failover-Cluster kontrollieren können. Mithilfe des internen Überwachungstools können Sie überprüfen, ob alle Knoten im Failover-Cluster funktionsfähig sind und alle erforderlichen Funktionen ausführen können. Auf diese Weise können Sie fehlerhafte Knoten im Cluster identifizieren und das Risiko eines Ausfalls von Clusterknoten verringern.
Mit Windows Server Failover Clustering können Sie mehrere Failover-Cluster erstellen, um eine hohe Verfügbarkeit für Ihre Anwendungen und Dienste sicherzustellen. Damit diese Funktionalität genutzt werden kann, benötigen Sie zwei Server (einen aktiven und einen passiven), die denselben Speicher und dieselben Netzwerke teilen und bestimmte Hardwareanforderungen erfüllen.
Die beiden Maschinen können über die Heartbeat-Funktion kommunizieren, wobei sie sich über ein dediziertes Netzwerk gegenseitig „Heartbeat”-Signale senden. Es werden zwei Arten von Signalen unterschieden: Push- und Pull-Heartbeats. Ein Push-Heartbeat wird von einem aktiven Server an einen passiven Server gesendet, während ein Pull-Heartbeat von einem passiven Server an einen aktiven Server gesendet wird. Diese Kommunikationssignale werden in regelmäßigen Abständen gesendet/empfangen. Wenn also ein „Heartbeat” einen Server nicht zum erwarteten Zeitpunkt erreicht, wird ein Serverausfall erkannt und die Workloads des ausgefallenen Rechners werden von dem Standby-Server übernommen.
Um zu erfahren, wie Sie Ihre Umgebung hochverfügbar und mit hoher Resilienz gegen Systemausfälle machen können, lesen Sie unseren Blogbeitrag unter zur Aktivierung von Hyper-V High Availability mithilfe von Failover-Clustering. Eine detailliertere Übersicht über diese Technologie finden Sie in unserem eBook , das Sie hier herunterladen können: . Darin wird beschrieben, wie ein Failover-Cluster bereitgestellt wird, welche Anforderungen für die Erstellung eines Failover-Clusters erfüllt sein müssen und wie NAKIVO Backup & Replikation einen kontinuierlichen Schutz von Hyper-V-Clustern gewährleisten kann.
Die wichtigsten neuen Funktionen von Failover-Clustering für Windows Server 2019
Die Entwickler von Microsoft haben unermüdlich an jeder neuen Version gearbeitet, indem sie neue Funktionen hinzugefügt und bestehende Funktionalitäten verbessert haben. Die Freigabe von Windows Server 2019 bildet da keine Ausnahme. Neben vielen anderen Verbesserungen wie Hybrid-Cloud-Integration, erweiterten Ebenen der Sicherheit oder Hyperkonvergenz hebt dieses Betriebssystem auch die Failover-Clustering-Funktionalität auf eine neue Ebene. Nachfolgend finden Sie eine vollständige Liste der neuen Funktionen von Windows Server 2019 und wie sie die Failover-Clustering-Funktionalität verändert haben.
Domänenübergreifende Clustermigration
Der Prozess der domänenübergreifenden Clustermigration war früher eine komplexe und zeitaufwändige Angelegenheit. Knoten und Cluster konnten nicht einfach zwischen verschiedenen Domänen verschoben werden. Dieser Prozess erforderte eine vollständige Neukonfiguration der Failover-Cluster, was zu unerwünschten Dienstunterbrechungen und erheblichen Ausfallzeiten führte. Mit Windows Server 2019 können Sie endlich Failover-Cluster von einer Active Directory-Domäne in eine andere migrieren. Von der schnellen und einfachen Domänenkonsolidierung sparen Sie Zeit, Aufwand und Ressourcen.
Verbesserungen bei Cluster-Shared Volumes
Der Cluster Shared Volume (CSV)-Cache ermöglicht die Zuweisung von Systemspeicher als Write-Through-Cache, wodurch das Caching von schreibgeschützten, ungepufferten E/A-Vorgängen möglich wird. Mit dieser Funktionalität können Sie die Leistung von virtuellen Hyper-V-Maschinen verbessern, die beim Zugriff auf virtuelle Festplatten ungepufferte E/A nutzen. Der CSV-Cache ist in Windows Server 2019 standardmäßig verfügbar und sorgt für eine bessere Produktivität und schnellere Leistung von VMs, die auf den gemeinsam genutzten Cluster-Volumes ausgeführt werden. Weitere CSV-Verbesserungen umfassen eine optimierte Logik zur Erkennung von Problemen im Cluster sowie deren umgehende Behebung. Diese Funktionalität basiert auf der Erkennung von Cluster-Netzwerkrouten und partitionierten Knoten.
Azure-fähige Cluster
Windows Server 2019 wurde für die nahtlose Integration von Hybridfunktionen in Ihrem Rechenzentrum entwickelt. Darüber hinaus sind Windows-Failovercluster Azure-kompatibel, d. h., sie können automatisch erkennen, wenn sie in Azure ausgeführt werden. Dadurch können sich Windows-Failovercluster automatisch optimieren und proaktives Failover sowie die Protokollierung geplanter Wartungsereignisse in Azure sicherstellen. Außerdem müssen Sie nicht mehr den mühsamen Prozess der Neukonfiguration des Load Balancers mit dynamischem Netzwerknamen durchlaufen.
USB-Dateifreigabe-Zeuge für Quorum
Mit der oben erwähnten Heartbeat-Funktionalität können Sie den Status jedes Knotens im Cluster überprüfen. Bei einem unerwarteten Netzwerkausfall können die Clusterknoten jedoch nicht mehr miteinander kommunizieren. Dies führt zu einem Split-Brain-Szenario , in dem jeder Knoten davon ausgeht, dass er die einzige funktionierende Instanz im Cluster ist, und alle Knoten gleichzeitig zu laufen beginnen. Leider kann dies zu Datenbeschädigungen oder verschiedenen Arten von Datenkonflikten führen.
Die Quorum-Technologie wurde entwickelt, um dieses Problem zu lösen. Der Cluster zwingt einen der Knoten auf der Grundlage der Stimmenmehrheit, den Betrieb einzustellen. Befindet sich jedoch eine gerade Anzahl von Knoten im Cluster (z. B. ein Cluster mit zwei Knoten), können die Clustermitglieder möglicherweise kein Quorum erreichen und nicht bestimmen, welcher der Knoten den Betrieb fortsetzen soll. Infolgedessen funktioniert der Cluster überhaupt nicht mehr.
Mit Windows Server 2019 können Sie ein an ein handelsübliches Netzwerkgerät angeschlossenes USB-Laufwerk als Zeugen für das Failover-Cluster-Quorum verwenden. In diesem Fall hat der USB-Zeuge ebenfalls eine Stimme und kann eine entscheidende Stimme abgeben, um das Split-Brain-Szenario zu vermeiden.
Aktualisierter Dateifreigabe-Zeuge für Quorum-Szenarien
Mit der Veröffentlichung von Windows Server 2019 ist der Quorum-Abstimmungsmechanismus noch fehlertoleranter geworden. Der aktualisierte Dateifreigabe-Zeuge kann Ihnen in den folgenden Fällen zugute kommen:
- Wenn Sie aufgrund einer langsamen oder fehlenden Internetverbindung nicht auf einen Cloud-Zeugen zugreifen können.
- Wenn keine freigegebenen Laufwerke für einen Datenträger-Zeugen verfügbar sind.
- Wenn der Failover-Cluster in einer demilitarisierten Zone (DMZ) ausgeführt wird, in der keine Verbindung zum Domänencontroller verfügbar ist.
- Wenn Sie über eine Arbeitsgruppe oder einen gemischten Domänencluster ohne Active Directory-Clusternamenobjekt (CNO) verfügen.
In all diesen Szenarien kann das Quorum-Abstimmungsverfahren fehlschlagen, was zu einer Abschaltung des Failover-Clusters führt. Mit Windows Server 2019 wurden diese potenziellen Risiken behoben, sodass Sie den Dateifreigabe-Zeugen in fast jedem Szenario verwenden können.
Clustersätze
Eine weitere neu hinzugefügte Funktionalität von Windows Server 2019 sind Clustersätze. Ein Clustersatz umfasst die Gruppierung mehrerer Windows Server-Failovercluster-Hosts (Rechen-, Speicher- und hyperkonvergente Hosts) zu einem logischen Satz von Clustern. Clustersätze können das Management von Failoverclustern in Ihrer Infrastruktur in vielerlei Hinsicht erheblich vereinfachen. So können Sie VMs einfach zwischen Failoverclustern migrieren, die in einem einzigen Clustersatz ausgeführt werden. Darüber hinaus kann diese Funktion Ihre Cluster mit höherer Resilienz ausstatten, da Sie nun ein Failover über Cluster hinweg durchführen können, wodurch eine minimale Unterbrechung des Dienstes gewährleistet ist.
Cluster-Aware Updating für Storage Spaces Direct
Die Funktion „Cluster-Aware Updating” wurde erstmals mit Windows Server 2012 eingeführt. Was kann diese Funktionalität eigentlich leisten? Mit der clusterbewussten Aktualisierung können Sie Cluster-Server automatisch aktualisieren, wobei die Verfügbarkeit nur minimal beeinträchtigt wird. Mit der Veröffentlichung von Windows Server 2019 kann diese Funktionalität in Storage Spaces Direct (S2D) integriert werden, wodurch während des Aktualisierungsvorgangs eine automatische Neusynchronisierung der Daten auf jedem Knoten möglich ist. Darüber hinaus kann die clusterbewusste Aktualisierung erkennen, nach welchen Aktualisierungen ein Neustart des Systems erforderlich ist. Somit werden Neustarts nur bei Bedarf durchgeführt, was die Ausfallzeiten für Unternehmen erheblich reduziert.
Windows Server 2019 Failover-Cluster-Authentifizierung
Failover-Cluster sind ebenfalls verschiedenen Bedrohungen der Sicherheit ausgesetzt. In früheren Windows Server-Versionen mussten Sie dieses Problem mit der NTLM-Authentifizierung lösen. Mit der Veröffentlichung von Windows Server 2019 hat das Microsoft-Team seinen Ansatz zur Sicherheit erneut verbessert. Anstelle der NTLM-Authentifizierung können Clusterknoten nun über zertifikatsbasierte Authentifizierung und Kerberos miteinander kommunizieren. Auf diese Weise können Sie Spoofing des Netzwerkverkehrs verhindern und Failover-Cluster widerstandsfähiger gegen plötzliche Sicherheitsangriffe machen.
Selbstheilende Failover-Cluster
Windows Server 2019 stärkt die Resilienz und Verfügbarkeit des Cluster-Netzwerks durch Hinzufügen der Selbstheilungs-Funktionalität. Ein selbstheilender Cluster kann regelmäßig den Status seiner Knoten überprüfen und diese bei Erkennung von Problemen umgehend reparieren (heilen). Wenn beispielsweise ein Knoten ausfällt und nicht mehr mit dem Rest des Clusters kommunizieren kann, erkennt der Cluster das Problem automatisch, versucht, den ausgefallenen Knoten zu reparieren, und verbindet ihn wieder mit dem Cluster. Diese Funktionalität kann den Aufwand für die Verwaltung für Systemadministratoren erheblich reduzieren und gleichzeitig die Hochverfügbarkeit erhöhen.
Cluster-Hardening
Eine weitere Funktion zur Sicherheit in Windows Server 2019 ist das Cluster-Hardening. Die Knoten innerhalb des Clusters können über Server Message Block (SMB) für Cluster Shared Volumes und Storage Spaces Direct unter Verwendung einer zertifikatsbasierten Authentifizierung kommunizieren. Dies ermöglicht ein höheres Niveau der Sicherheit bei der Kommunikation innerhalb des Clusters.
Datensicherheit mit NAKIVO Backup & Replikation & Replikation
Das Hauptziel von Failover-Clustering ist es, ein Höchstmaß an Infrastrukturverfügbarkeit zu gewährleisten. Windows Failover Clustering kann zu Recht als unverzichtbare Technologie für moderne Rechenzentren angesehen werden, von denen eine kontinuierliche Bereitstellung von Diensten erwartet wird. Mit dieser Funktionalität können Sie ungeplante Ausfallzeiten vermeiden und unter fast allen Umständen das gleiche Maß an Geschäftsproduktivität aufrechterhalten.
Dennoch müssen Sie eine umfassende Strategie für die Datensicherheit entwickeln, mit der Sie auf Sicherheitsrisiken reagieren und potenzielle Katastrophen verhindern können. NAKIVO Backup & Replication ist eine zuverlässige und kostengünstige Lösung, die auf verschiedene Weise eine robuste Datensicherheit gewährleistet.
- Mit der Backup-Lösung von NAKIVO können Sie native, imagebasierte, Application-Aware-Backups von VMware-, Hyper-V-, Nutanix AHV-VMs, AWS EC2-Instanzen sowie physischen Windows- und Linux-Servern durchführen.
- Die Backupkopie-Funktionalität bietet zusätzlichen Schutz vor unerwarteten Datenbeschädigungen, Systemausfällen oder Katastrophen. Sie können Kopien bestehender Backups erstellen und diese außerhalb des Standorts oder in öffentliche Clouds senden. Darüber hinaus können Sie eine gespiegelte Kopie Ihres Backup-Repositorys erstellen oder den gesamten Backup-Kopierprozess optimieren.
- Stellen Sie Ihre Aktivitäten zur Datensicherheit auf Autopilot mit Richtlinienbasierter Datenschutz. Sie können mehrere Regeln zur Datensicherheit basierend auf dem VM-Name, der Größe der VM, dem VM-Standort, der Konfiguration, dem VM-Stromstatus, dem VM-Tag oder einer Kombination dieser Parameter erstellen. Diese Richtlinienregeln können Ihre Infrastruktur regelmäßig scannen, die VMs identifizieren, die den festgelegten Regeln entsprechen, und sie automatisch zu den entsprechenden Datensicherungsaufträgen hinzufügen.
- Automatisieren und koordinieren Sie den Disaster-Recovery-Prozess von Anfang bis Ende mit Standortwiederherstellung-Workflows. Durch die Kombination verschiedener Aktionen und Bedingungen in einem automatisierten Algorithmus können Sie mehrere Aufträge für die Standortwiederherstellung erstellen, um verschiedene Katastrophenszenarien zu bewältigen. Darüber hinaus können Sie Ihre Aufträge für die Standortwiederherstellung bei Bedarf testen und aktualisieren, ohne Ihre Produktionsumgebung zu stören.
- NAKIVO Backup & Replikation & Replikation bietet mehrere Wiederherstellungsoptionen, mit denen Sie VMs, Dateien und Anwendungsobjekte direkt aus komprimierten und deduplizierten Backups sofort wiederherstellen können. Mit der Plattformübergreifenden Wiederherstellung können Sie VMware-VMs auch in einer Hyper-V-Umgebung wiederherstellen und umgekehrt. Darüber hinaus können Sie mit NAKIVO Backup & Replikation physische Maschinen in VMware- oder Hyper-V-VMs wiederherstellen, sodass Sie unter fast allen Umständen eine Wiederherstellung durchführen können.
