none
HA Cluster Hyper-V RRS feed

  • Frage

  • Hallo zusammen,

    ich plane gerade ein Hochverfügbarkeitscluster und möchte mir gern Feedback einholen, ob das so passt, ich irgendwas vergessen habe oder total gegen die Wand renne ;) (bis jetzt hab ich nur mit XenServer virtualisiert, also bei falschen Begriffen nicht gleich ausbuhen :D )

     

    Es soll 4 Hyper-V 2016 Nodes geben, welche per iSCSI über LWL an 1 LUN auf einem SAN verbunden werden. Zusätzlich soll es 1 weiteres LUN geben, welches für das Quorum dient.

     

    Für die Kommunikation innerhalb des Clusters für zB Livemigrationen plane ich ein dediziertes Netzwerk mit LWL Verbindung. Ebenso für die Verbindung von Hyper-V Node zu SAN.


    Für ElasticSearch wird ein LUN bestehend aus SSDs benötigt. Ich würde hier in der SAN Box "einfach" n-SSDs einbauen und diese in RAID-irgendwas konfigurieren. Über den Speicher dann ein eigenes LUN gelegt und "gut". Kann ich die Daten-VHDx der VM dann auf das SSD LUN legen oder ist das nicht möglich? Muss das LUN ebenfalls an den Nodes eingebunden werden? Vermutlich ja? Ist das leicht realisierbar oder mit Workarounds verbunden?

    Des Weiteren wird auch noch das Unternehmens-LAN angebunden. Soweit es die Netzwerkkarte unterstützt, kann ich die VLAN Terminierung an den Nodes den virtuellen Interfaces zuweisen oder muss das VLAN bereits exklusiv am Access Port des Switches anliegen?

     

    Derzeit gibt es bereits 10 Hyper-V 2012 Nodes mit unterschiedlichster Hardwarekonfig. Die plane ich auf 4 zu reduzieren, die Ressourcen geben das her.

    Ich würde dazu 1 Node abräumen, neu installieren, ans LUN anbinden, VMs des nächsten Nodes darauf (LUN) migrieren und den nächsten „leeren“ Node neu installieren usw. bis alle 4 Nodes durch sind. Danach würde ich Failover aktivieren und das LUN für’s Quorum definieren. Geht das so?

     

    Derzeit gibt es noch keine brauchbare Domäne in die die Nodes joinen könnten. Wie kann ich auch ohne Domäne das Failover realisieren?



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)




    Freitag, 20. Januar 2017 07:30

Antworten

  • Hi,

    ein Windows Server 2016 Cluster kann auch ohne AD und nur via DNS Registrierung geformt werden. Für Livemigrationen ist jedoch weiter Kerberos nötig, also AD. (s. Workgroup Cluster)

    Detached mit o.g. Link bezieht nur auf 2012 (R2).

    https://www.windowspro.de/marcel-kueppers/windows-server-2016-cluster-ohne-ad-einer-workgroup-erstellen


    Gruß,
    Marcel


    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    • Als Antwort markiert SandroReiter Donnerstag, 26. Januar 2017 06:55
    Freitag, 20. Januar 2017 09:57
  • Hallo Sandro,

    Meines Wissens wird ein Windows Cluster (2016) ohne Domäne nur für das SQL AlwaysOn unterstützt. Ein Hyper-V Cluster ohne Domäne unterstützt meines Wissen keinen automatischen Failover zwischen den Hosts. Was aber möglich wäre ist die manuelle Quickmigration. 

    Dann baue dir für die Hosts eine eigene Domäne auf in der du nur das Cluster selber und den DC aufnimmst. Die VMs müssen ja nicht Mitglieder dieser Domäne sein.

    Gruß Benjamin


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Freitag, 20. Januar 2017 07:50
    • Als Antwort markiert SandroReiter Donnerstag, 26. Januar 2017 06:55
    Freitag, 20. Januar 2017 07:49
  • Bzgl. des Cluster Netzwerkes brauchst du folgende Netze (leider reicht nur Livemigration in der Produktion nicht aus).

    Management

    Livemigration

    Cluster Heartbeat

    Storage Anbindung

    Bzgl des Cluster würde ich dir mit 2012/R2 nicht empfehlen ein Non-Domain Joined cluster aufzubauen. Hatte bis dato nur Trouble. Wenn dann bau dir ein Fabric AD wo nur 2 ADDS/DNS Server und dein Cluster drin ist.

    @Marcel: Er will aber ein 2012 Cluster bauen und kein 2016. Daher ist der Hinweis eher nicht Zielfürend wenn auch nützlich.


    Kind regards, Flo


    Freitag, 20. Januar 2017 14:27

Alle Antworten

  • Hallo Sandro,

    Meines Wissens wird ein Windows Cluster (2016) ohne Domäne nur für das SQL AlwaysOn unterstützt. Ein Hyper-V Cluster ohne Domäne unterstützt meines Wissen keinen automatischen Failover zwischen den Hosts. Was aber möglich wäre ist die manuelle Quickmigration. 

    Dann baue dir für die Hosts eine eigene Domäne auf in der du nur das Cluster selber und den DC aufnimmst. Die VMs müssen ja nicht Mitglieder dieser Domäne sein.

    Gruß Benjamin


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Freitag, 20. Januar 2017 07:50
    • Als Antwort markiert SandroReiter Donnerstag, 26. Januar 2017 06:55
    Freitag, 20. Januar 2017 07:49
  • Dann baue dir für die Hosts eine eigene Domäne auf in der du nur das Cluster selber und den DC aufnimmst. Die VMs müssen ja nicht Mitglieder dieser Domäne sein.

    Hallo Benjamin,

    vielen Dank für den Input. Aktuell finde ich hier eine Windows 2000 Domäne vor. Dies ist ebenfalls eins der großen Projekte welche angegangen werden müssen. Also ich wollte es vermeiden jetzt eine "Zwischen"-Domäne zu bauen, weil der Aufbau einer Neuen sowieso auch ansteht. Für den Aufbau der neuen Domäne muss aber erstmal das LAN gemäß 21. Jahrhundert gebaut werden ;)

    Lange Rede, kurzer Sinn: Ich wollte erstmal bei der Absicherung der Services anfangen, um danach in "Ruhe" das (ertrunkene) Kind aus dem Brunnen ziehen zu können.



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Freitag, 20. Januar 2017 07:53
  • Halloo Sandro

    Das Detached Cluster ist zwar für Hyper-V technisch möglich. Microsoft rät aber davon ab es zu nutzen da die Einschränkungen zu groß sind.

    https://technet.microsoft.com/de-de/library/dn265970(v=ws.11).aspx

    Dann würde ich aber auf ein Cluster ganz verzichten und warten bis die neue Domäne läuft und erst danach die 4 einzelnen Hoste zu einem sauberen Cluster verbinden. Dann hast du zwar in der Zwischenzeit keine HA Funktionen aber die hättest du mit dem Cluster ohne Domäne auch nicht.


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Freitag, 20. Januar 2017 07:59
  • Hallo Benjamin,

    also Du meinst, alles so konfigurieren wie ich es vor hatte - nur die Failoverkonfiguration vorerst außen vor lassen?



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Freitag, 20. Januar 2017 08:03
  • Bei der Netzwerk und SAN Konfiguration sollte nochmal wer anderes drüber schauen da ich in dem Bereich nicht so bewandert bin. Den Cluster würde ich dann tatsächlich nach hinten schieben.

    Gruß Benjamin


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Freitag, 20. Januar 2017 08:09
  • Hi,

    ein Windows Server 2016 Cluster kann auch ohne AD und nur via DNS Registrierung geformt werden. Für Livemigrationen ist jedoch weiter Kerberos nötig, also AD. (s. Workgroup Cluster)

    Detached mit o.g. Link bezieht nur auf 2012 (R2).

    https://www.windowspro.de/marcel-kueppers/windows-server-2016-cluster-ohne-ad-einer-workgroup-erstellen


    Gruß,
    Marcel


    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    • Als Antwort markiert SandroReiter Donnerstag, 26. Januar 2017 06:55
    Freitag, 20. Januar 2017 09:57
  • Bzgl. des Cluster Netzwerkes brauchst du folgende Netze (leider reicht nur Livemigration in der Produktion nicht aus).

    Management

    Livemigration

    Cluster Heartbeat

    Storage Anbindung

    Bzgl des Cluster würde ich dir mit 2012/R2 nicht empfehlen ein Non-Domain Joined cluster aufzubauen. Hatte bis dato nur Trouble. Wenn dann bau dir ein Fabric AD wo nur 2 ADDS/DNS Server und dein Cluster drin ist.

    @Marcel: Er will aber ein 2012 Cluster bauen und kein 2016. Daher ist der Hinweis eher nicht Zielfürend wenn auch nützlich.


    Kind regards, Flo


    Freitag, 20. Januar 2017 14:27
  • @Florian

    Es soll 4 Hyper-V 2016 Nodes geben, welche per iSCSI über LWL an 1 LUN auf einem SAN verbunden werden.

    Hatte ich das falsch interpretiert?

    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    Freitag, 20. Januar 2017 14:45
  • @Florian

    Es soll 4 Hyper-V 2016 Nodes geben, welche per iSCSI über LWL an 1 LUN auf einem SAN verbunden werden.

    Hatte ich das falsch interpretiert?

    Nein, alles richtig. Nochmal kurz und knapp.

    IST: 10 Hyper-V 2012 Nodes

    SOLL: 4 Hyper-V 2016 Nodes im Failover.



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Freitag, 20. Januar 2017 15:19
  • Bzgl. des Cluster Netzwerkes brauchst du folgende Netze (leider reicht nur Livemigration in der Produktion nicht aus).

    Management

    Dafür würde ich das LAN nehmen womit dann auch die VMs mit dem Rest des Netzwerks kommunizieren.

    Livemigration

    Check. LWL zwischen den Nodes.

    Cluster Heartbeat

    Genügt hier Kupfer zwischen den Nodes oder muss das mit dem Quorum-LUN verbunden werden?

    Storage Anbindung

    Check. LWL zum SAN.


    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Freitag, 20. Januar 2017 15:22
  • Für den Heartbeat reicht eine Kupferverbindung zwischen den Notes min. Fastethernet. Du kannst aber auch mittels Software Definded Networking deine VM und Management Adapter dafür nutzen. Bespiele dafür findest du unter folgendem Link: https://datacenter-flo.de/?cat=395


    Kind regards, Flo

    Freitag, 20. Januar 2017 15:27
  • Für den Heartbeat reicht eine Kupferverbindung zwischen den Notes min. Fastethernet. Du kannst aber auch mittels Software Definded Networking deine VM und Management Adapter dafür nutzen. 

    Ok. Vielen Dank. Ich brauche in jedem Fall keine zusätzliche Hardware. Entweder gesondertes VLAN am Access Switch oder über vSwitch an den Nodes.

    Mit den vSwitches kann ich dann vermutlich auch alle ankommenden VLANs vom Switch einem Netzwerk zuordnen und muss das nicht am physischen Switchport tun?



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)




    Freitag, 20. Januar 2017 15:34
  • Storage Anbindung

    Check. LWL zum SAN.







    Vor allem sollte diese redundant sein.

    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    Freitag, 20. Januar 2017 16:04
  • Moin Sandro,

    du must auf jeden Fall auf deinem physischen Switch die VLAN Ports als VLAN Trunk bereitstellen. Sonst können Sie nicht Server übergreifend genutzt warden.

    Ich setze die VLAN auf dem physischen Port meistens Tagged und setze dann auf den VMs und auf den Hyper-V virtual NICs die entsprechenden VLAN am virtuellen Netzwerkadapter.


    Kind regards, Flo

    Freitag, 20. Januar 2017 16:16
  • du must auf jeden Fall auf deinem physischen Switch die VLAN Ports als VLAN Trunk bereitstellen. Sonst können Sie nicht Server übergreifend genutzt warden.

    Hallo Flo,

    danke. So meinte ich das auch. Alternativ könnte ich untagged setzen, dann brauch ich aber mehr physische Strecken ;)



    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Freitag, 20. Januar 2017 16:21
  • Untagged ist tendenziell auch unsicherer und du kannst den Traffic schlechter kontrollieren. Bin ein Tagged Fan ;)

    Kind regards, Flo

    Freitag, 20. Januar 2017 23:57