none
Failover Cluster + Active Directory RRS feed

  • Domanda

  • Dovrei implementare un sistema con un paio di server 2008 R2 SP1 in cluster. Sul cluster dovrannoe sser eisntallati Exchange, SQL, file server, web server,..

    Per quanto riguarda l'active directory dovrebbe essere 'necessario' usare un terzo server (o eventualemtne anche un quarto per avere un backup).

    Qual'è la configurazione consigliata ?

    Grazie per qualsiasi suggerimento

    Don

    lunedì 28 marzo 2011 08:55

Risposte

  • Il ruolo Domain Controller è in genere sconsigliato sui nodi di un cluster.

    Se sei constretto a usare uno o più nodi cluster come D.C., devi avere un terzo server che faccia da D.C.

    "Domain controller: We recommend that your clustered servers be member servers. If they are, you need an additional server that acts as the domain controller in the domain that contains your failover cluster."

    http://technet.microsoft.com/en-us/library/cc731844(WS.10).aspx

    Aggiungerei che ti conviene impostare i ruoli FSMO sul terzo domain controller, visto che altrimenti ridurresti molto il vantaggio del cluster di poter "spegnere" un nodo.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe lunedì 28 marzo 2011 09:47
    • Contrassegnato come risposta Anca Popa lunedì 4 aprile 2011 08:04
    lunedì 28 marzo 2011 09:47
  • I cluster Microsoft sono per definizione attivo / passivo.

    Questo vuol dire che uno dei tuoi server sarebbe per la maggior parte del tempo in stand-by.

    Inoltre devi considerare che lo storage diventa un potenziale single point of failure.

    A parità di hardware, se riesci a mettere in piedi una soluzione in cui entrambi i nodi lavorano (qual'è il network load balancing per il web server) hai sicuramente dei vantaggi per la continuità E per le performance.

    Liquidato il discorso web server, resta quello di posta e database.

    Tra le nuove tecniche di cluster è prevista la possibilità di fare log shipping, per cui il nodo "secondario" ha una copia completa e aggiornata praticamente all'ultimo secondo dei dati e può entrare in funzione in tempi brevissimi (al contrario del cluster, che richiede un failover).

    Quindi, prendendo i tuoi due server, dividendo in due o più LUN la tua SAN e installando il tutto in modo giusto avresti una continuità migliore di quella del cluster E la sicurezza di una seconda copia dei database (Exchange e SQL) separata da quella di "produzione".

    Riassumendo : per una struttura nuova che non ha vincoli legati a qualcosa di preesistente opterei per due server separati, con

    a) NLB per il web

    b) server 1 attivo per Exchange e server 2 passivo con continuous replication (log shipping e seeding)

    c) server 2 passivo e server 2 attivo per SQL server (ad esempio con log shipping o database replication)

    d) Entrambi i server D.C. senza che (a questo punto) serva una terza macchina

    Al punto d), io preferisco separare i D.C. dai server applicativi ma in una logica NON cluster tradizionale, la cosa non è obbligatoria


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Anca Popa lunedì 4 aprile 2011 08:05
    martedì 29 marzo 2011 11:43
  • oltre a indicarti di prendere buona nota di quanto ti ha scritto Fabrizio, vorrei farti notare che non si creano i cluster solo perchè le risorse hardware già esistono, si creano i cluster dove c'è la necessità di averli e per i servizi che effettivamente necessitano di essere clusterizzati. alle volte l'high availability è una cosa che a determinate aziende non serve a nulla pertanto è inutile mettere in piedi astronavi quando basta la bicicletta.

    quindi, se hai letto quanto ha scritto Fabrizio, o hai un terzo server al quale dare il ruolo di dc con i ruoli fsmo oppure potresti anche rinunciare a cluterizzare i servizi, sql, web e posta.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 29 marzo 2011 09:07
    Moderatore

Tutte le risposte

  • il cluster è una delle tecniche di ridondanza dei servizi per fornire high-availability. prima di parlare di cluster va precisato quali sono i servizi di erogare e poi si vede se la soluzione migliore è il cluster o altro.

    molto spesso avete il difetto di anticipare delle soluzioni quando invece dovreste solo spiegare bene lo scenario nel quale dovete andare a inserire una determinata infrastruttura informatica.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 28 marzo 2011 09:46
    Moderatore
  • Il ruolo Domain Controller è in genere sconsigliato sui nodi di un cluster.

    Se sei constretto a usare uno o più nodi cluster come D.C., devi avere un terzo server che faccia da D.C.

    "Domain controller: We recommend that your clustered servers be member servers. If they are, you need an additional server that acts as the domain controller in the domain that contains your failover cluster."

    http://technet.microsoft.com/en-us/library/cc731844(WS.10).aspx

    Aggiungerei che ti conviene impostare i ruoli FSMO sul terzo domain controller, visto che altrimenti ridurresti molto il vantaggio del cluster di poter "spegnere" un nodo.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe lunedì 28 marzo 2011 09:47
    • Contrassegnato come risposta Anca Popa lunedì 4 aprile 2011 08:04
    lunedì 28 marzo 2011 09:47
  • I servizi da erogare sono i 'soliti'.

    Gestione della posta con Exchange, pubblicazione di alcuni siti web aziendali, gestionale, SQL server sia per il gestionale che per i siti web, e file server.

    Datoc he sono a disposizione due server con doppio processore 6-core, 8 dischi da 146 GB locali per ogni server e un'unità di storage con 24 dischi, penso che la soluzione failover cluseter di 2008 R2 SP1 sia percorribile.

    In tal caso, lo storage esterno può essere collegato ai due server con interfaccia SAS da 6G, o è encessario iSCSI o FC ?

    Ciao e grazie per le info.

    Don

    lunedì 28 marzo 2011 12:28
  • oltre a indicarti di prendere buona nota di quanto ti ha scritto Fabrizio, vorrei farti notare che non si creano i cluster solo perchè le risorse hardware già esistono, si creano i cluster dove c'è la necessità di averli e per i servizi che effettivamente necessitano di essere clusterizzati. alle volte l'high availability è una cosa che a determinate aziende non serve a nulla pertanto è inutile mettere in piedi astronavi quando basta la bicicletta.

    quindi, se hai letto quanto ha scritto Fabrizio, o hai un terzo server al quale dare il ruolo di dc con i ruoli fsmo oppure potresti anche rinunciare a cluterizzare i servizi, sql, web e posta.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 29 marzo 2011 09:07
    Moderatore
  • Aggiungerei che per Exhchange e SQL nelle ultime versioni esistono dei metodi di continuità che NON richiedono storage condivisi

    Per capirci

    http://technet.microsoft.com/en-us/magazine/ee835711.aspx

    Per quanto riguarda i servizi web, spesso è più utile un NLB che un cluster (visto che parliamo di qualcosa che non dovrebbe contenere "dati").

    Risultato finale : io valuterei l'ipotesi di due server separati con i servizi ridondati, risparmiando anche lo spreco di risorse implicito nel modello active - passive.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 29 marzo 2011 09:16
  • Per quanto riguarda i servizi web, spesso è più utile un NLB che un cluster (visto che parliamo di qualcosa che non dovrebbe contenere "dati").

    e questo è da incorniciare perchè, prima di individuare l'infrastruttura che deve ospitare una o più applicazioni, vanno ben analizzate le applicazioni stesse e come si collocano queste rispetto ai servizi che le supportano.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 29 marzo 2011 09:22
    Moderatore
  • Ok per tutto quello che avete suggerito..nulla da eccepire al riguardo.... ma nella situazione attuale, dato che le macchine esistono, e che lo storage esite (anche se l'hardware è stato acquistato non per creare un cluster...) esistono dei motivi che sconsigliano la realizzazione del cluster ?

    In pratica se uso le macchine e lo storage per sfruttare i metodi di alta disponibilità alternativi al cluster, ottengo a parità di hardware migliori performace/sicurezza ?

    Ciao

    Don

     

    martedì 29 marzo 2011 10:06
  • I cluster Microsoft sono per definizione attivo / passivo.

    Questo vuol dire che uno dei tuoi server sarebbe per la maggior parte del tempo in stand-by.

    Inoltre devi considerare che lo storage diventa un potenziale single point of failure.

    A parità di hardware, se riesci a mettere in piedi una soluzione in cui entrambi i nodi lavorano (qual'è il network load balancing per il web server) hai sicuramente dei vantaggi per la continuità E per le performance.

    Liquidato il discorso web server, resta quello di posta e database.

    Tra le nuove tecniche di cluster è prevista la possibilità di fare log shipping, per cui il nodo "secondario" ha una copia completa e aggiornata praticamente all'ultimo secondo dei dati e può entrare in funzione in tempi brevissimi (al contrario del cluster, che richiede un failover).

    Quindi, prendendo i tuoi due server, dividendo in due o più LUN la tua SAN e installando il tutto in modo giusto avresti una continuità migliore di quella del cluster E la sicurezza di una seconda copia dei database (Exchange e SQL) separata da quella di "produzione".

    Riassumendo : per una struttura nuova che non ha vincoli legati a qualcosa di preesistente opterei per due server separati, con

    a) NLB per il web

    b) server 1 attivo per Exchange e server 2 passivo con continuous replication (log shipping e seeding)

    c) server 2 passivo e server 2 attivo per SQL server (ad esempio con log shipping o database replication)

    d) Entrambi i server D.C. senza che (a questo punto) serva una terza macchina

    Al punto d), io preferisco separare i D.C. dai server applicativi ma in una logica NON cluster tradizionale, la cosa non è obbligatoria


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Anca Popa lunedì 4 aprile 2011 08:05
    martedì 29 marzo 2011 11:43
  • Ok per tutto quello che avete suggerito..nulla da eccepire al riguardo.... ma nella situazione attuale, dato che le macchine esistono, e che lo storage esite (anche se l'hardware è stato acquistato non per creare un cluster...) esistono dei motivi che sconsigliano la realizzazione del cluster ?

    ti lascio questo bel documento di analisi della situazione

    Panoramica e requisiti per un cluster di failover con due nodi

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 29 marzo 2011 11:47
    Moderatore
  • OK, quindi potrei per i due DC prendere due serverini tipo DL320 HP e dedicarli a tale scopo.

    I due server principali li configuro con le modalità da te descritte inserendo per 'comodità' i vari a plicativi in macchine virtuali Hyper-V (occorre tener conto anche del gestionale e di altre cosucce). Una macchina virtuale per server per SQL, una per server per Exchange, una per server per i server web, una sul server 1 per il gestionale e 1 per altri servizi (es file server,...) sul server 2

    Quindi se acquisto per i due server principali due Windows Server 2008 R2 enterprise posso gestire con licenza le 4 macchine virtuali per server.

    Una parte dello storage poi lo dedico al backup con deduplicazione dei vari server, e l'altra la lascio a disposizione dei vari server virtuali.

    Per quanto riguarda le licenze Exchange e SQL server, visto che verrrano installati su due server è sufficiente una singola licenza o una doppia licenza ?

    Cia fabrizio e grazie per le info

    Don

    martedì 29 marzo 2011 12:47
  • Se utilizzi SQL server SOLO per Log shipping (ovvero senza eseguire query sulla seconda macchina) non necessiti di una seconda licenza

    Q.  If I am doing log shipping in an active/passive failover configuration, how should I license the backup server?

    A.  

    In this scenario, the passive server does not require a license, unless the passive server has more processors than the active server, and the active server is licensed under the per processor model.

    http://www.microsoft.com/sqlserver/2005/en/us/pricing-licensing-faq.aspx

    Il riferimento è 2005 ma mi sembra sia ancora valido.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 29 marzo 2011 13:19