Windows Server 2019 フェールオーバー クラスタリングの主要機能トップ10:完全ガイド
途切れることのないパフォーマンスへの需要が高まる中、現代の企業はサービスの可用性を99.999%確保するための新たな方法を模索し始めています。現実として、生産性の低下がもたらすリスクがあまりにも大きいため、ほとんどの組織はわずかなダウンタイムさえも許容できません。予期せぬシステム障害が引き起こす可能性のある結果には、収益の損失、ビジネスチャンスの喪失、生産性の低下、そして顧客の信頼の失墜などが含まれます。 たとえそのような深刻な影響から回復できたとしても、ダウンタイムはビジネスの成長に影響を与え、組織の将来に悪影響を及ぼす可能性があります。
ダウンタイムのリスクを軽減するには、システムまたはその構成要素のいずれかがダウンしても、ビジネスが引き続きサービスを提供できることを保証する必要があります。究極の解決策は、すべてのシステム構成要素の冗長性を確保することで、高可用性環境を構築することです。 環境に高可用性を提供するには様々な方法があり、例えばWindowsサーバーのバックアップを活用する方法などがあります。 もう一つの一般的な選択肢がフェールオーバー クラスタリングです。
このブログ記事では、Windows Server におけるフェールオーバー クラスタリングの仕組みについて解説します。さらに、Windows Server 2019 のリリースに伴い、フェールオーバー クラスタリング機能がどのように変化したかについても説明します。特に、Windows Server 2019 のフェールオーバー クラスタリングにおける主要な 10 の機能の概要をご紹介します。
Windows Server フェールオーバー クラスタリングの基礎
フェイルオーバー・クラスタとは、2台以上のサーバー(ノード)から構成されるグループであり、これらノードが連携して、いかなる状況下でもクラスタ化されたロールやサービスが高可用性と拡張性を維持できるようにします。これらのクラスタ化されたノードは、物理ケーブル、ソフトウェア、またはアプリケーションレベルで接続されることで、ネットワークおよびストレージリソースを共有します。クラスタノードに障害が発生した場合、障害が発生したノードのサービスはセカンダリノードによって引き継がれます。 このプロセスはフェイルオーバーと呼ばれ、サービスの中断を最小限に抑え、ダウンタイムを短縮し、ホストの障害に迅速かつ効率的に対応するのに役立ちます。
さらに、各フェイルオーバークラスタ内のノードの状態を管理できることが極めて重要です。内部監視ツールを使用することで、フェイルオーバークラスタ内のすべてのノードが正常に動作しており、必要なすべての機能を実行できることを確認できます。これにより、クラスタ内の正常でないノードを特定し、クラスタノードの障害リスクを低減することができます。
Windows Server フェールオーバー クラスタリングを使用すると、複数のフェールオーバー クラスタを構築し、アプリケーションやサービスの高可用性を確保できます。この機能を利用するには、同じストレージとネットワークを共有し、かつ特定のハードウェア要件を満たす 2 台のサーバー(アクティブとパッシブ)が必要です。
2 台のマシンは、ハートビート機能を使用して通信することができ、これにより、専用のネットワークを介して互いに"ハートビート"信号を送信します。 シグナルには、プッシュ型とプル型の2種類があります。プッシュ型ハートビートはアクティブサーバーからパッシブサーバーへ送信され、プル型ハートビートはパッシブサーバーからアクティブサーバーへ送信されます。これらの通信シグナルは一定間隔で送受信されます。したがって、予定された時間に"ハートビート"がサーバーに到達しなかった場合、サーバーの障害が検出され、障害が発生したマシンのワークロードはスタンバイサーバーによって引き継がれます。
環境を高可用性にし、システム障害に対して耐性を高める方法については、当社のブログ記事をご覧ください。 Hyper-Vの高可用性を有効にする方法 フェイルオーバー・クラスタリングを使用します。この技術の詳細については、 電子書籍をダウンロード ここでは、フェイルオーバー クラスターの展開方法、フェイルオーバー クラスターを作成するために満たすべき要件、およびその方法について説明します。 NAKIVO Backup & Replication Hyper-Vクラスタを継続的に保護することができます。
Windows Server 2019 のフェイルオーバー クラスタリングにおける主な新機能
マイクロソフトの開発チームは、新機能の追加や既存機能の改善に尽力し、各リリースの開発に絶え間なく取り組んできました。Windows Server 2019のリリースも例外ではありません。ハイブリッドクラウドの統合、高度なセキュリティ機能、ハイパーコンバージェンスなど、数多くの機能強化に加え、このオペレーティングシステムではフェールオーバークラスタリング機能もさらに進化しています。以下に、Windows Server 2019の新機能の全リストと、それらがフェールオーバークラスタリング機能をどのように変革したかをご紹介します。
ドメイン間のクラスタ移行
以前は、ドメイン間のクラスター移行は複雑で時間のかかる作業でした。ノードやクラスターを異なるドメイン間で単純に移動させることはできませんでした。このプロセスではフェールオーバー クラスターの完全な再構成が必要であり、その結果、望ましくないサービスの中断や長時間のダウンタイムが発生していました。Windows Server 2019 では、ついにフェールオーバー クラスターをある Active Directory ドメインから別のドメインへ移行できるようになりました。迅速かつ簡単なドメイン統合を実現することで、時間、労力、リソースを節約できます。
クラスタ共有ボリュームの機能強化
クラスター共有ボリューム(CSV)キャッシュを使用すると、システムメモリをライトスルーキャッシュとして割り当てることができ、読み取り専用の非バッファリングI/Oをキャッシュできます。この機能により、仮想ハードディスクへのアクセス時に非バッファリングI/Oを利用するHyper-V仮想マシンのパフォーマンスを向上させることができます。 CSVキャッシュはWindows Server 2019でデフォルトで利用可能であり、クラスター共有ボリューム上で動作する仮想マシンの生産性向上とパフォーマンスの高速化を実現します。その他のCSVの機能強化には、クラスター内の問題を検出するためのロジックの改善や、迅速な修復機能が含まれます。この機能は、クラスターネットワークの経路検出とパーティション化されたノードによって実現されています。
Azure 対応クラスター
Windows Server 2019は、データセンターにおけるハイブリッド機能のシームレスな統合を目的として設計されています。さらに、Windows フェールオーバー クラスターはAzureに対応しており、Azure内で実行されていることを自動的に識別できます。その結果、Windows フェールオーバー クラスターは自動的に最適化を行い、予防的なフェールオーバーやAzureの計画メンテナンス イベントのログ記録を確実に実行します。さらに、動的ネットワーク名を使用してロードバランサーを再構成するという煩雑な作業を行う必要もなくなりました。
クォーラムのためのUSBファイル共有証人
前述のハートビート機能により、クラスタ内の各ノードの状態を確認することができます。しかし、予期せぬネットワーク障害が発生した場合、クラスタ内のノードは相互に通信できなくなります。その結果、 脳半球分離 各ノードが、自分だけがクラスタ内で動作しているインスタンスであると想定し、同時に実行を開始してしまうシナリオ。 残念ながら、これによりデータの破損や様々な種類のデータ競合が発生する可能性があります。
クォーラム技術は、この問題を解決するために設計されています。クラスターは、過半数の投票に基づいて、ノードの1つを強制的に停止させます。しかし、クラスター内のノード数が偶数(例:2ノードクラスター)の場合、クラスターメンバーはクォーラムを達成できず、どのノードが稼働を継続すべきかを決定できない可能性があります。その結果、クラスターは完全に動作を停止してしまいます。
Windows Server 2019 では、汎用ネットワークデバイスに接続された USB ドライブを、フェールオーバー クラスターのクォーラム用ウィットネスとして使用できます。この場合、USB ウィットネスも投票権を持ち、決選投票を行って 脳半球分離 シナリオ。
クォーラムシナリオ向けのファイル共有ウィットネスを強化
Windows Server 2019のリリースに伴い、クォーラム投票の仕組みはさらに耐障害性が向上しました。強化されたファイル共有ウィットネスは、次のような場合に役立ちます:
- インターネット接続が遅い、あるいは接続できないために、クラウドウィットネスにアクセスできない場合。
- ディスク・ウィットネス用に利用可能な共有ドライブがない場合。
- フェイルオーバー クラスターが、ドメイン コントローラーへの接続が利用できない非武装地帯(DMZ)で実行されている場合。
- Active Directory クラスタ名オブジェクト (CNO) がないワークグループまたは混合ドメインクラスタの場合。
これらのシナリオのいずれにおいても、クォーラム投票手順が失敗し、フェールオーバー クラスターがシャットダウンする可能性があります。Windows Server 2019 では、こうした潜在的なリスクが解消され、ほぼあらゆるシナリオでファイル共有ウィットネスを使用できるようになりました。
クラスターセット
Windows Server 2019 に新たに追加された機能の一つが、クラスターセットです。クラスターセットとは、複数の Windows Server フェールオーバー クラスター ホスト(コンピュート、ストレージ、ハイパーコンバージド)を、論理的なクラスターのセットとしてグループ化するものです。 クラスターセットは、さまざまな点でインフラストラクチャ内のフェールオーバークラスター管理を大幅に簡素化します。これにより、単一のクラスターセット内で稼働するフェールオーバークラスター間での仮想マシンの移行が容易になります。さらに、クラスター間でフェールオーバーが可能になるため、サービスの中断を最小限に抑え、クラスターの耐障害性を高めることができます。
Storage Spaces Direct 向けのクラスタ対応更新
"クラスター対応更新"機能は、Windows Server 2012で初めて導入されました。では、この機能には具体的にどのような役割があるのでしょうか。クラスター対応更新を利用することで、可用性の低下を最小限に抑えながら、クラスター化されたサーバーを自動的に更新することができます。Windows Server 2019のリリースに伴い、この機能はStorage Spaces Direct (S2D) と統合されるようになり、更新プロセス中に各ノードでのデータの再同期を自動化できるようになりました。 さらに、クラスター対応更新機能は、どの更新プログラムの適用後にシステムの再起動が必要かを検知できます。そのため、再起動は必要な場合にのみ実行されるため、業務のダウンタイムを大幅に削減できます。
Windows Server 2019 フェールオーバー クラスターの認証
フェイルオーバー クラスターもまた、さまざまなセキュリティ上の脅威にさらされています。以前の Windows Server のリリースでは、NTLM 認証がこの問題への対処を迫られていました。Windows Server 2019 のリリースに伴い、Microsoft チームはセキュリティへの取り組みをさらに強化しました。NTLM 認証の代わりに、クラスター ノードは証明書ベースの認証と Kerberos を通じて相互に通信できるようになりました。これにより、ネットワーク トラフィックの傍受を防ぎ、フェイルオーバー クラスターを突発的なセキュリティ攻撃に対してより強靭なものにすることができます。
自己修復型フェイルオーバー・クラスタ
Windows Server 2019 では、自己修復機能が追加され、クラスター ネットワークの回復力と可用性が強化されています。 自己修復型クラスターは、ノードの状態を定期的に確認し、問題が検出された場合に迅速に修復(ヒール)することができます。たとえば、ノードが障害を起こしてクラスターの他のノードと通信できなくなった場合、クラスターは自動的に問題を検出し、障害発生ノードの修復を試み、クラスターへの再接続を行います。この機能により、高可用性機能が向上するだけでなく、システム管理者の管理負担を大幅に軽減することができます。
クラスタの堅牢化
Windows Server 2019 で利用可能なもう 1 つのセキュリティ機能として、"クラスターの強化"があります。クラスター内のノードは、クラスター共有ボリュームおよび Storage Spaces Direct において、証明書ベースの認証を使用して Server Message Block (SMB) 経由で通信できます。これにより、クラスター内通信のセキュリティレベルが向上します。
データ保護 NAKIVO Backup & Replication
フェイルオーバー・クラスタリングの主な目的は、インフラストラクチャの可用性を最高レベルで確保することです。Windows フェイルオーバー・クラスタリングは、継続的なサービス提供が求められる現代のデータセンターにとって、不可欠な技術であると言えます。この機能を活用することで、予期せぬダウンタイムを回避し、ほぼあらゆる状況下でも同等の業務生産性を維持することができます。
ただし、セキュリティリスクに対応し、潜在的な災害の発生を未然に防ぐことができる、包括的なデータ保護戦略を構築する必要があります。 NAKIVO Backup & Replication 信頼性が高く、手頃な価格のソリューションであり、さまざまな方法で強固なデータ保護を実現します。
- NAKIVOのバックアップソリューションを使用すれば、VMware、Hyper-V、Nutanix AHVの仮想マシン、AWS EC2インスタンス、およびWindowsおよびLinuxの物理サーバーに対して、ネイティブ、イメージベース、アプリケーション対応のバックアップを実行できます。
- バックアップコピーの機能を利用することで、予期せぬデータの破損、システム障害、または災害に対する保護をさらに強化できます。既存のバックアップのコピーを作成し、オフサイトやパブリッククラウドに転送することができます。さらに、バックアップリポジトリのミラーコピーを作成したり、バックアップのコピープロセス全体を効率化したりすることも可能です。
- 以下の機能を活用して、データ保護業務を自動化しましょう ポリシーベースのデータ保護. VMの名前、サイズ、配置場所、構成、電源状態、タグ、またはこれらのパラメータの組み合わせに基づいて、複数のデータ保護ルールを作成できます。これらのポリシールールは、インフラストラクチャを定期的にスキャンし、設定されたルールに一致するVMを特定して、対応するデータ保護ジョブに自動的に追加します。
- 災害復旧プロセスを最初から最後まで自動化・一元管理する サイト復旧ワークフロー. さまざまなアクションや条件を自動化されたアルゴリズムに組み込むことで、多様な災害シナリオに対応する複数のサイト復旧ジョブを作成できます。さらに、本番環境に影響を与えることなく、必要に応じてサイト復旧ジョブのテストや更新を行うことができます。
- NAKIVO Backup & Replication 複数の復旧オプションを提供しており、圧縮および重複排除済みのバックアップから、VM、ファイル、アプリケーションオブジェクトを即座に復元できます。また、クロスプラットフォーム復旧機能を使用すれば、VMware VMをHyper-V環境に、あるいはその逆に復旧することも可能です。さらに、 NAKIVO Backup & Replication 物理マシンをVMwareまたはHyper-Vの仮想マシンとして復元できるため、ほぼあらゆる状況下での復旧が可能になります。
