SUUNNITELMA HYPER-V HIGH AVAILABILITY -KLUSTERIN KÄYTTÖÖNOTTOON

Samankaltaiset tiedostot
Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Jouko Nielsen. Ubuntu Linux

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Directory Information Tree

FuturaPlan. Järjestelmävaatimukset

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Laajenna yksinkertaistamalla Hyper-V

Virtualisointi VMwarella: Orkestroitua elinkaarta ja kustannustehokkuutta

Työpöytävirtualisointi

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Ympäristöystävällinen IT

Tarjotusta tallennusjärjestelmästä pitää olla mahdollista siirtää kapasiteettia hybrid cloud -ympäristöön ilman erillisiä lisähankintoja.

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille

Backup Exec 3600 Appliance

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Taitaja 2015 Windows finaalitehtävä

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Windows Server 2012: n käyttöoikeustiedot

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Lumejärjestelmä Xen. Reino Miettinen

Tikon Ostolaskujenkäsittely versio SP1

1. päivä ip Windows 2003 Server ja vista (toteutus)

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Terveydenhuollon Atk-päivät 2009

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

SQL Server 2008 asennus

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Yleinen ohjeistus Windows tehtävään.

LM with Compression. Android, ipad ja OS X tuki VDI ratkaisuun

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta

Novapoint Lisensiointi. Copyright 2006, ViaNova IT AS. All rights reserved 1

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Ohjelmiston asennusopas NPD FI

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Virtualisoi viisaasti paranna palvelua. Iikka Taanila Systems Architect IBM Systems and Technology Group

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Työasema- ja palvelinarkkitehtuurit IC Tallennusjärjestelmät. Tallennusjärjestelmät. 5 opintopistettä.

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Kahden virtualisointiohjelmiston suorituskyvyn testaus (valmiin työn esittely)

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Alussa varmistettavien palvelimien käyttöjärjestelmät ovat seuraavat: Tampereen kaupunki Käyntiosoite Puhelin

Nopean asennuksen ohje

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

KYMENLAAKSON AMMATTIKORKEAKOULU. Tietoverkkotekniikka. Wine API sekä virtualisointiohjelmistot. Linux. Lukukausi: Kevät Työ valmistui: 8.4.

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

Tikon Ostolaskujenkäsittely versio 6.2.0

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Konesali ilman rajoja Kongressi A

Suoritustavat: Laboratoriotöitä 2.-3.periodi. Luennot 2h, Laboratorityöt 4h, itsenäinen työskentely 124 h. Yhteensä 130 h.

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Foscam kameran asennus ilman kytkintä/reititintä

MagiCAD 2020 Toimintaympäristö ja yhteensopivuus. MagiCAD Revitille ja AutoCADille

Parempaa varmistusta kaikille!

Microsoft SQL Server -tietokannan hallinta. Jouni Huotari

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Turvallinen etäkäyttö Aaltoyliopistossa

TI10 Joni Hämäläinen & Jan Lampikari

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Autodesk Account -ohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

SQL Server 2005 Express Edition tietokannan asennusohje

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

HP:n WLAN-kontrollerin konfigurointi

Case Sandvik: Kustannussäästöjen saavuttaminen virtualisoinnilla. Markus Lukumies IT-Manager

Siirtyminen Windows Server 2012 Hyper-V -virtualisointialustalle

Security server v6 installation requirements

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Hallintatyökaluja Fujitsu-työasemille

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Yleistä tietoa Windows tehtävästä

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Olennainen Windows Server 2012 Networking, SQL Server 2012 ja SharePoint Server 2013 hallintojen in Finnish

erasmartcardkortinlukijaohjelmiston

Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Yleinen ohjeistus Windows tehtävään

Virtualisointiympäristössä on kolme pääosaa: isäntä (host), virtualisointikerros ja vieras (guest).

Yleinen ohjeistus Taitaja-tehtävään Windows

Transkriptio:

Opinnäytetyö (AMK) Tietotekniikka Sulautetut ohjelmistot 2016 Markus Laukkanen SUUNNITELMA HYPER-V HIGH AVAILABILITY -KLUSTERIN KÄYTTÖÖNOTTOON

OPINNÄYTETYÖ (AMK) TIIVISTELMÄ TURUN AMMATTIKORKEAKOULU Tietotekniikka Sulautetut ohjelmistot 2016 29 Ohjaaja: Tero Virtanen Markus Laukkanen SUUNNITELMA HYPER-V HIGH AVAILABILITY -KLUSTERIN KÄYTTÖÖNOTTOON Tässä opinnäytetyössä tavoitteena on luoda suunnitelma Microsoftin Windows Server 2012 R2 korkean saatavuuden Hyper-V-klusterin käyttöönotolle. Suunnitelma tehdään turkulaiselle Internet- ja konesalipalveluita tarjoavalle Euronic Oy:lle. Suunnitelman tavoite on kartoittaa teknisiä vaatimuksia klusterille. Teoriaosuudessa käydään läpi korkean saatavuuden palvelinklusterin määritelmää, palvelutasosopimuksia ja vikasietoisuutta. Windows Server 2012 R2 -käyttöjärjestelmän historiaa ja sen kahta, opinnäytetyön suhteen tärkeää, failover clustering- ja Hyper-V Server -roolia tarkasteltiin teoreettisella tasolla. Opinnäytetyössä suunnitellaan palvelinklusterin verkkoa ja tutustutaan yleiseen klusterin laitteistoinfrastruktuuriin. Verkotus, virtuaaliverkkojen luominen ja verkkokorttien ryhmittäminen ovat keskeisessä osassa suunnitelmassa. Lopuksi käydään läpi palvelinklusterin roolien ja ominaisuuksien asentamista. Työn tuloksena syntyy suunnitelma palvelinklusterin luomiselle, minkä pohjalta klusterin luominen tulevaisuudessa on nopeampaa ja helpompaa. ASIASANAT: High Availability (HA), Windows Server 2012 R2, Failover Clustering, Hyper-V, NIC Teaming, Hyper-V Network Virtualization

BACHELOR S THESIS ABSTRACT TURKU UNIVERSITY OF APPLIED SCIENCES Information Technology Embedded Software 2016 29 Instructor: Tero Virtanen Markus Laukkanen DEPLOYMENT PLAN FOR A HIGH AVAILABILITY HYPER-V SERVER The purpose of this thesis was to create a plan for deployment for a Microsoft High Availability Hyper-V Server cluster. The plan was created for a Turku-based company called Euronic Oy, which specializes in Internet hosting services. The aim for this plan is to create a technical requirements chart for thesis cluster. The theoretical part of thesis discusses the definitions of a high availability clustering, Service level agreements (SLA) and fault tolerance. The thesis also discusses two important roles for Windows Server 2012 R2 operating system, failover clustering and Hyper-V Server. In this thesis the network for the high availability cluster is planned and the general hardware infrastructure is being familiarized. Networking, creating virtual networks and teaming of network interface controllers are the fundamental part of this thesis. Finally, the thesis covers installing roles and features for this high availability cluster. The result of this project was a plan for creating a Windows Server 2012 R2 based High Availability Hyper-V Server cluster which makes deployment faster and easier in the future. KEYWORDS: High Availability (HA), Windows Server 2012 R2, Failover Clustering, Hyper-V, NIC Teaming, Hyper-V Network Virtualization.

SISÄLTÖ KÄYTETYT LYHENTEET 6 1 JOHDANTO 8 2 KORKEAN SAATAVUUDEN PALVELINKLUSTERI 9 2.1 Määritelmä 9 2.2 Palvelutasosopimukset 9 2.3 Vikasietoisuus 9 3 WINDOWS SERVER 2012 R2 -KÄYTTÖJÄRJESTELMÄ 11 3.1 Failover Clustering -ominaisuus 11 3.2 HyperV Server -rooli 12 4 VERKKO JA INFRASTRUKTUURI 13 4.1 Verkkokorttien toiminta 14 4.1.1 NIC Teaming 14 4.1.2 Hyper-V-roolin verkotus 15 4.2 VLAN 16 4.3 Tallennusmedia 18 5 KORKEAN SAATAVUUDEN HYPER-V-PALVELINKLUSTERIN RAKENTAMINEN 19 5.1 Laitteistovaatimukset 19 5.2 Failover Cluster -roolin asennus 19 5.3 PowerShell-scriptit Failover Clusterin -ominaisuuden asentamiseen 22 5.4 Failover Cluster -roolin konfigurointi 23 5.5 PowerShell-scriptit Failover klusterin luomiseen 24 5.6 Hyper-V Server -roolin asennus 24 5.7 Hyper-V-roolin PowerShell Scriptit 25 6 LISENSOINTI 26 7 LOPUKSI 28 LÄHTEET 29

KUVAT Kuva 1. Eri tyypin hypervisorit [6]. 12 Kuva 2. Lähiverkko. 13 Kuva 3. OSI-malli [10]. 17 Kuva 4. Add Roles and Features valikko. 20 Kuva 5. Role-based or feature-based -valinta. 20 Kuva 6. Failover Clustering -ominaisuus. 21 Kuva 7. Roolien varmistus asentamiseen. 22 Kuva 8. Failover Clustering -roolin asennuksen validointi. 23 Kuva 9. Failover Cluster Manager. 23 Kuva 10. Klusterin tekninen validointi. 24 TAULUKOT Taulukko 1. Yleisimmät palvelutasosopimuksien uptime-ajat. 9 Taulukko 2. Virtuaaliverkkojen jaottelu. 15 Taulukko 3. Virtuaaliverkkojen asetukset. 16 Taulukko 4. Datacenter- ja Standard-versioiden lisensointi. 26

KÄYTETYT LYHENTEET AD DS AMD-V CAL CSV DEP DHCP DNS ESXi Failover Clustering Fault tolerance guest machine HA host machine Hyper-V Hypervisor Intel VT iscsi Active Directory Domain Services. Windows-pohjainen toimialueen käyttäjätietokanta ja hakemistopalvelu, joka sisältää käyttäjät ja tietokoneet. AMD:n laitteistoavusteinen virtualisointi. Client Access License. Lisenssi, joka antaa oikeuden käyttäjille ja tietokoneille ottaa yhteyden palvelimeen tai ohjelmistoon. Cluster Share Volume. Jaettu levy Failover klusterissa, jonne jokaisella nodella on kirjoitus- ja lukuoikeus. Data Execution Prevention. Estää ohjelmakoodin suorittamisen muistialueilta, joita ei ole tarkoitettu ko. tarkoitukseen. Dynamic Host Configuration Protocol. Verkkoprotokolla, jonka avulla lähiverkkoon kytketyille laitteille annetaan IPosoite. Domain Name System. Nimipalvelujärjestelmä, joka ohjaa verkkotunnukset esim. oikeaan IP-osoitteeseen. VMwaren kehittämä 1.tyypin hypervisori. Windows-palvelimen ominaisuus, joka mahdollistaa vikasietoisten ja korkean saatavuuden palvelinklusterien rakentamisen. Vikasietoisuus kuvaa laitteen tai järjestelmän kykyä toimia ilman keskeytyksiä esim. laiterikon vuoksi. Hypervisoriin asennetut virtuaalikoneet. High Availability. Tietojärjestelmien suunnittelussa käytettävä käytäntö, joka pyrkii siihen, että järjestelmä on aina, tai mahdollisimman paljon käyttäjän käytettävissä. Fyysinen palvelin, johon hypervisori on asennettu. Microsoftin virtualisointiteknologia. Hypervisori on tietokoneohjelma tai tietokonelaitteisto, joka luo ja suorittaa virtuaalikoneita. Intelin laitteistoavusteinen virtualisointi. Internet Small Computer System Interface. IP-pohjainen protokolla, jota käytetään tiedonsiirtoon verkkotallennuksessa.

Live Migration NIC Teaming Node SAN SLA VLAN WSUS Prosessi, jossa siirretään virtuaalikone klusterin nodelta toiselle. Siirto tapahtuu ilman käyttökatkoksia asiakkaalle ja virtuaalikone on koko ajan käytettävissä. Network Interface Card Teaming. Tekniikka, jossa verkkokortteja voi ryhmittää yhdeksi ryhmäksi vikasietoisuuden ja toimintavarmuuden lisäämiseksi. Korkean saatavuuden klusteriin liitetty fyysinen palvelin. Storage Area Network. Arkkitehtuuri, jossa useita tiedostopalvelimia on yhdistetty yhteen arkkitehtuuriin. Kohdekoneessa näkyy silti vain paikallinen asema. Service Level Agreement. Palvelutasosopimus, jossa määritetään palveluille tietyt vaatimustasot. Virtual Local Area Network. Tekniikalla voidaan jakaa fyysinen lähiverkko loogisiin osiin. Windows Server Update Services. Palvelinrooli, jolla pystytään jakamaan päivitykset palvelimille keskitetyksi ja hallitusti.

8 1 JOHDANTO Opinnäytetyön tavoitteena on luoda suunnitelma kahden palvelimen Windows Server 2012 R2 -pohjainen korkean saatavuuden palvelinklusteri. Klusterin tarkoitus on olla virtualisointialusta Hyper-V-tekniikalle. Työ suoritetaan projektina turkulaiselle Internetja konesalipalveluita tarjoavalle Euronic Oy:lle. Projektin seuraavat osuudet tapahtuvat tulevaisuudessa ja tämä suunnitelma on pohjana korkean saatavuuden palvelinklusterin jatkokehitykselle ja rakentamiselle. Työssä käydään läpi korkean saatavuuden palvelinklusterin (Failover Clustering tai HA Cluster) teoriaa läpi. Työssä keskitytään mm. kokonaisinfrastruktuuriin, tallennusmenetelmiin, Windows Server 2012 R2 -palvelimen projektin kannalta tärkeimpiin rooleihin, ominaisuuksiin ja palvelinklusterin verkotuksen osa-alueisiin. Windows-palvelinten kysynnän vuoksi yrityksessä on tullut ajankohtaiseksi tehdä suunnitelma Windows Server -pohjaisen HA klusterin käyttöönotolle. Lisensoinnin vuoksi nykyinen VMwaren ESXi-pohjainen HA klusteri ei ole paras mahdollinen ratkaisu lisäkustannuksien vuoksi.

9 2 KORKEAN SAATAVUUDEN PALVELINKLUSTERI 2.1 Määritelmä Korkean saatavuuden (High Availability) palvelinklusteri on lähestymistapa järjestelmätason suunnittelulle, jolla pyritään maksimoimaan palveluiden saatavuus loppukäyttäjille. Tavoitteena on minimoida palveluiden toimimattomuus. Palvelutasosopimuksilla (SLA) määritetään palveluiden vähimmäisaika toimimattomuudelle. [1] 2.2 Palvelutasosopimukset Palvelutasot (Service Level Agreement) on standardoitu sopimus asiakkaan ja palveluntarjoajan välillä, missä määritellään palveluluille tietyt vaatimustasot. Palvelutasosopimuksia seurataan tietyillä mittareilla ja niiden rikkomisesta seuraa ennalta määritelty sanktio. Yleinen palvelutasosopimuksen mittari on järjestelmän uptime-aika, jolla tarkoitetaan sitä, kuinka paljon järjestelmä on ollut toiminnassa kalenterivuoden aikana. Taulukossa 1. on laskettu, kuinka paljon voi olla eri palvelutasosopimuksella järjestelmä saavuttamattomissa. [2] Taulukko 1. Yleisimmät palvelutasosopimuksien uptime-ajat. Saatavuus % Downtime / Downtime / Downtime / Downtime / vuosi kuukausi viikko päivä 99 % 3,65 d 7,20 h 1,68 h 14,4 min 99,5 % 1,83 d 3,60 h 50,4 min 7,2 min 99,9 % 8,76 h 43,8 h 10,1 min 1,44 min 99,99 % 52,56 min 4,38 min 1,01 min 8,66 s 99,999 % 5,26 min 25,9 s 6,05 s 0,86 s 2.3 Vikasietoisuus Vikasietoisuus (Fault tolerance) on terminä usein sekoitettu korkeaan saatavuuteen (High Availability). Vikasietoisuus kuvaa laitteen tai järjestelmän kykyä toimia ilman

10 keskeytyksiä esim. laiterikon vuoksi. High Availability kuvaa enemmän korkean saavutettavuuden vaatimusta tai odotusta, kun taas vikasietoisuus kuvaa suorituksen vaatimusta tai odotusta. Korkean saatavuuden järjestelmä sisältää ja koostuu useita vikasietoisista komponenteista ja alijärjestelmistä. [1]

11 3 WINDOWS SERVER 2012 R2 -KÄYTTÖJÄRJESTELMÄ Windows Server 2012 -käyttöjärjestelmä julkaistiin yleiseen jakoon asiakkaille 4.9.2012. Windows Server 2012 on Microsoftin kuudes julkaisu Windows Server -tuoteperheestä. Lokakuussa 2013 julkaistiin Windows Server 2012 -version seuraaja Windows Server 2012 R2. Windows Server 2012 R2 -käyttöjärjestelmästä on 4 eri versiota: Foundation Essentials Standard Datacenter. Tässä työssä käsitellään vain versioita Datacenter ja Standard. Käytännön eroina kahdella versiolla ovat lisensoinnin hinta, jota käsitellään luvussa 6, ja virtualisoitavien koneiden lukumäärä. Standard-versiossa on rajoitteena maksimissaan kahden virtualisen tietokoneen määrä, kun Datacenter-versiossa on mahdollista virtualisoida rajattomasti tietokoneita. Tästä syystä Datacenter-versiot asennetaan fyysisille palvelimille. [3] Kaksi Windows palvelimen tärkeintä roolia korkean saatavuuden palvelinklusterin rakentamiseen on Failover Clustering- ja HyperV Server -roolit. Failover Clustering tuo vikasietoisuutta ja Hyper-V Server toimii hypervisorina eli mahdollistaa virtuaalitietokoneiden luomisen ja ajamisen palvelimelta. 3.1 Failover Clustering -ominaisuus Failover Clustering -ominaisuus on yksittäisten palvelimien muodostama ryhmä, jossa palvelimet työskentelevät yhdessä parantaakseen palveluiden saatavuutta ja skaalautuvuutta. Klusterissa olevat palvelimet (nodet) on yhdistetty toisiinsa fyysisesti verkkokaapeleilla ja ohjelmistoilla. Yhden noden kaatuessa alkavat muut nodet tarjota kaatuneen noden palvelua, tätä palvelua kutsutaan failover-nimellä. [4] Yleisiä käyttökohteita Failover clustering -roolilla on mm. korkean saatavuuden tiedostopalvelin, Microsoft Exchange -sähköpostipalvelin, SQL-tietokantapalvelin ja Hyper-V-palvelin.

12 3.2 HyperV Server -rooli Hypervisor on tietokoneohjelma, firmware tai laitteisto, mikä luo ja suorittaa virtuaalikoneita. Tietokone, johon hypervisor on asennettu kutsutaan termillä host machine ja kaikkia virtuaalikoneita kutsutaan termillä guest machine. Hypervisor tarjoaa virtuaalikoneiden käyttöjärjestelmille virtuaalisen laitteiston ja hallinnoi virtuaalikoneiden suorittamista. Hypervisor voi myös tarjota suoran pääsyn fyysisiin laitteisiin. Virtuaalikoneet käyttävät virtualisoituja host machinen laitteistotason resursseja. [5] Hypervisoreita on luokiteltu kahteen luokkaan, type-1 ja type-2, kuten kuvassa 1 on esitetty. Type-1-luokan hypervisorit on suoraan käyttöjärjestelmätasolla. Yleisimmät hypervisorit, kuten Microsoftin Hyper-V, VMwaren ESXi ja Citrixin XenServer on type-1- tyypin hypervisoreita. Type-2-tyypin hypervisoreita on normaalin käyttöjärjestelmän päälle asennettavat hypervisorit, kuten Oraclen VirtualBox ja VMwaren workstation ja VMware Player. [5] Kuva 1. Eri tyypin hypervisorit [6].

13 4 VERKKO JA INFRASTRUKTUURI Korkean saatavuuden palvelinklusterin verkkoratkaisussa käytetään hyväksi Euronic Oy:n olemassa olevaa lähiverkkoa. Ratkaisussa käytetään kahta Windows Server 2012 R2 -käyttöjärjestelmää asennettuna graafisen käyttöliittymän kanssa tai Server Core -versiona fyysisille palvelimille. Nämä kaksi fyysistä palvelinta muodostaa kahden noden palvelinklusterin. Kuvassa 2 on suunniteltu lähiverkkoratkaisu. Kuva 2. Lähiverkko.

14 4.1 Verkkokorttien toiminta Palvelimiin tulee 6 kappaletta fyysisiä verkkokortteja. Tällä kokoonpanolla on mahdollista luoda useita virtuaalisia verkkokortteja, jotka voidaan ryhmittää Windows Serverissä yhteen tai useampaan ryhmään. Verkkokorttien ryhmittäminen (NIC Teaming) on tapa varmistaa verkkoliikenteen luotettavuus ja samalla tasapainottaa verkkokortin liikenteen määrää. [7] 4.1.1 NIC Teaming Windows Server 2012 R2 -käyttöjärjestelmässä on kaksi mahdollista tapaa ryhmittää verkkokortit: Switch-independent teaming Switch dependent teaming. Switch-independent teaming -asetuksessa kytkimen ei ole pakko olla osana ryhmää. Tässä asetuksessa kytkin ei edes tiedä, että onko verkkokortti osana ryhmää. Verkkokortti voi olla kytkettynä useampaan kytkimeen samanaikaisesti. [8] Yhden palvelimien kuudesta virtuaalisesta verkkokortista viisi on aktiivisessa tilassa, standby-tilaan asetetaan yksi virtuaalinen verkkokortti. Aktiivisessa tilassa kaikki virtuaaliverkkokortit lähettävät ja vastaanottavat liikennettä. Standby-tilassa verkkokortti odottaa varalla mahdollisen aktiivisessa tilassa olevan verkkokortin kaatumista ja ottaa kaatuneen verkkokortin roolin. Tämä viansieto-ominaisuus on oletuksena käytössä, vaikka Standby-tilaan ei verkkokorttia määritetä. [8] Switch dependent teaming -asetuksessa vaaditaan, että kytkin on osa verkkokorttien ryhmää. Tässä asetuksessa vaatimuksena on kaikkien ryhmän jäsenten kytkeminen samaan kytkimeen. [8] Kuten kuvan 2 lähiverkkoratkaisussa näkyy, nodet ovat kytkettyinä kolmeen eri kytkimeen mahdollisimman suuren vikasietoisuuden ja erilaisten nopeuksien mahdollistamisen eri verkkokorteille. Näistä syistä Switch-independent teaming -asetus on ainoa mahdollinen valinta.

15 4.1.2 Hyper-V-roolin verkotus Virtuaaliverkkokorttien avulla pystymme luomaan useita verkkoja korkean saatavuuden palvelinrklusterin. Projektissa tämä tarkoittaa sitä, että voidaan eristää erityyppinen liikenne, esim. Internet-liikenne, tallennusmedian liikenne, live migraation ja CSV:n liikenne ja hallinnan liikenne. Taulukossa 2 on eritelty virtuaaliverkot ja niiden nopeudet kuvan 2 mukaisesti. Taulukko 2. Virtuaaliverkkojen jaottelu. Verkko Internet iscsi Live migraatio Hallinta.verkko CSV Standby Nopeus 1 Gb/s 10 Gb/s 10 Gb/s 1 Gb/s 10 Gb/s Seuraavana on kerrottu lyhyt kuvaus kunkin virtuaaliverkon tarkoituksesta. Internetverkko sisältää Internet-liikenteen virtuaalikoneisiin, esim. asiakkaan yhteydet virtuaalikoneisiin ja virtuaalikoneiden liikenteen Internettiin. Tietoturvan vuoksi tämä liikenne on tärkeää eriyttää muista virtuaalilähiverkoista esim. VLANilla. Tallennusmedian liikenne suoritetaan iscsi-verkossa. Jotta High Availability -periaate toimii käytännössä, pitää jokaisella nodella olla pääsy virtuaalikoneiden tilatietoihin ja virtuaalikiintolevyihin. Verkkokorttien ryhmittämistä ei voi käyttää iscsi:n kanssa, sillä sitä ei ole tuettu iscsi:ssa. Oletuksena iscsi-liikenne ei ole salattua, mutta IPsectekniikalla on mahdollista salata ko. verkkoliikenne. Live migraatio mahdollistaa virtuaalikoneen saumattoman siirtämisen nopeasti nodelta toiselle. Live migraation liikenne on tärkeää tietoturvan vuoksi eriyttää erillisellä verkolla tai VLANilla, sillä se kulkee salaamattomana verkossa. Hallinta-verkossa mahdollistetaan hallintaliikenne virtuaalikoneisiin ja samalla se mahdollistaa muiden lähiverkon palveluiden, kuten AD DS-, DNS- ja WSUS-palveluiden liikenteen. Hallinta-verkkoon pitää olla pääsy kaikkialta mistä klusteria halutaan hallita.

16 CSV eli Cluster Shared Volume. Failover klusteri monitoroi ja kommunikoi klusterin tilatietoja kaikkien klusteriin kuuluvien nodejen kesken. Kommunikointi on tilatietojen tarkistamista ja erillisen cluster heartbeatin tekemistä. Jos joku node ei vastaa, niin klusteri päättelee noden kaatuneen ja siirtää kaatuneen noden työt muille nodeille. Taulukossa 3 on suositetut asetukset eri verkoille. Jokaisen verkon liikenne kulkee omassa IP-aliverkossa. [9] Taulukko 3. Virtuaaliverkkojen asetukset. Verkko Internet iscsi Live migraatio Hallinta CSV Suositetut asetukset Eriytetty erillisellä VLANilla Älä salli klusterin verkkoliikennettä tässä verkossa. Klusterin verkkoliikenne sallitaan tässä verkossa ja estetään asiakkaiden yhteydet tämän verkon kautta. Sallitaan klusterin verkkoliikenne tässä verkossa ja sallitaan asiakkaiden yhteydet tämän verkon kautta. Sallitaan klusterin verkkoliikenne tässä verkossa ja ei sallita asiakkaiden yhteyksiä tämän verkon kautta. 4.2 VLAN VLAN eli virtuaalilähiverkko (virtual LAN) on tekniikka, jolla fyysinen tietoliikenneverkko voidaan jakaa loogisiin osiin OSI-mallin 2. tasolla. Kuvassa 3 on OSI-malli tasoineen. Suunnitelmassa virtuaalilähiverkkoa tullaan käyttämään vähintään yhdessä verkossa, kuten taulukossa 3 on kerrottu. Internet-verkko tarkoittaa pääasiassa asiakasliikennettä ja asiakkaiden virtuaalipalvelimien liikennettä julkiseen Internetiin. Tietoturvan vuoksi asiakkaiden liikenne on tärkeä eriyttää muusta klusterin verkoista. [10]

17 Kuva 3. OSI-malli [10]. On hieman epäselvää, mikä on paras ratkaisu Hyper-V HA -klusterin verkotukseen. Microsoftin oma dokumentaatio ja materiaali suosittelevat hyvin vahvasti virtuaaliverkkojen luomista Hyper-V-palvelimen Virtual Switch -toiminnolla ja Microsoftin dokumentaatiossa vältetään virtuaalilähiverkkojen (VLAN) käyttämistä. Poikkeuksena on toki edellisessä kappaleessa mainittu Internet-verkko. Microsoftin ulkopuolella virtuaalilähiverkkoja tunnutaan suosittavan huomattavasti enemmän. Microsoftin Technetin dokumentaation mukaan virtuaalilähiverkoilla on seuraavat heikkoudet: Suurentunut riski tahattomalle katkokselle hankalan uudelleenkonfiguroinnin vuoksi tuotantokäytössä oleville kytkimille Rajoittunut skaalautuvuus, virtuaalilähiverkkojen maksimilukumäärä on 4 096 ja useimmissa kytkimissä maksimirajoitus on 1 000

18 Rajoittunut yhdelle IP-aliverkolle, joka rajoitta nodejen lukumäärä yhdessä virtuaalilähiverkossa. Koko virtuaalilähiverkon pitää olla samassa aliverkossa. [11] 4.3 Tallennusmedia Tallennusmediana on käytössä IBM Storwize V3700 -tallennusjärjestelmä. IBM Storwize on blokkitason datan tallennuspaikka. Projektissa liitetään klusterin molemmat nodet iscsi-liitänällä kytkimeen, joka välittää liikenteen tallennusmedialle. Protokollana iscsiliitäntä käyttää TCP/IP-protokollaa. IBM Storwize automaattisesti säätelee, dataa eri tasoilla sen mukaan kuinka usein tiettyä dataa käytetään. Usein käytetty data on 1. tasolla, josta sitä pystytään lukemaan nopeimmin. Tasoja on yhteensä kolme ja kolmannella tasolla on vähemmän käytettä dataa ja sieltä lukeminen on hitaampaa kuin 1- ja 2-tasoilta.

19 5 KORKEAN SAATAVUUDEN HYPER-V- PALVELINKLUSTERIN RAKENTAMINEN Hyper-V-palvelinklusterin rakentamisen kannalta on tärkeä suunnitella käytettävä domain. Tietoturvan vuoksi olisi houkuttelevaa rakentaa Hyper-V-klusteri ilman Microsoftin domain-ympäristöä, mutta se ei ole mahdollista. Failover klusterissa olevien palvelimien on pakko kuulua Microsoftin Active Directoryyn. Tämän takia hyvä lähestymistapa on perustaa uusi domain uudella forestilla, jotta käytössä olevaan päädomainympäristöön ei aiheudu ulkopuolisten asiakkaiden johdosta tietoturvariskejä. Windows Server 2012 R2 -käyttöjärjestelmä konfigurointi on myös mahdollista tehdä hyvin pitkälle PowerShell 3.0 -version työkalulla. Failover Clustering -ominaisuuden ja Hyper-V-Server-roolin asentamisesta esitetään myös PowerShell scriptit. 5.1 Laitteistovaatimukset Windows Server 2012 R2 -käyttöjärjestelmä vaati 64-bittisen prosessorin. Hyper-V-rooli vaati laitteistoavusteisen virtualisoinnin (hardware-assisted virtualization). Laitteistoavusteinen virtualisointi on Intelin prosessoreissa Intel VT -nimellä (Intel Virtualization Technology) ja AMD:n prosessoreissa AMD-V-nimellä (AMD Virtualization). Laitteistotasolla Data Execution Prevention (DEP) -ominaisuus on oltava saatavilla ja ominaisuuden tulee olla aktivoituna. laitteistoavusteinen virtualisointi ja Intel XD bit- tai AMD NX bit -asetus kytketään päälle BIOSista (execute disable bit ja no execute bit). [12] Tallennusmedian liikenteessä käytössä on iscsi, joten tallennusmedian liikenne käyttää omaa verkkokorttia, jossa ei ole yleistä verkkoliikennettä. 5.2 Failover Cluster -roolin asennus Failover Cluster -rooli asennetaan Windows Serverin Add Roles and Features -valikon kautta (kuva 4).

20 Kuva 4. Add Roles and Features valikko. Failover Clustering -ominaisuus on Windows Server 2012 R2 -käyttöjärjestelmässä ominaisuus, ei rooli. Kuvassa 5 valitaan vaihtoehdoksi Role-based or feature-based installation. Kuva 5. Role-based or feature-based -valinta. Kuvassa 6 valitaan Failover Clustering.

21 Kuva 6. Failover Clustering -ominaisuus. Asennuksen viimeinen vaihe on kuvassa 7 näkyvä asennettavien ominaisuuksien yhteenveto.

22 Kuva 7. Roolien varmistus asentamiseen. 5.3 PowerShell-scriptit Failover Clusterin -ominaisuuden asentamiseen Seuraavilla PowerShell-skripteillä voi myös asentaa Failover Clustering -ominaisuuden. Install-WindowsFeature -Name Failover-Clustering IncludeManagementTools Asennuksessa voi myös käyttää ComputerName-parametriä, jolloin Failover Clustering -ominaisuuden voi asentaa kirjautumatta palvelimelle. Install-WindowsFeature -Name Failover-Clustering IncludeManagementTools ComputerName FOC01 Asennuksen jälkeen asennuksen onnistumisen voi validoida esim. seuraavalla sivulla olevalla PowerShell-skriptillä. Kuvassa 8 näkyy onnistunut Failover Clustering - ominaisuuden asennus. Get-WindowsFeature Failover*

23 Kuva 8. Failover Clustering -roolin asennuksen validointi. 5.4 Failover Cluster -roolin konfigurointi Failover Clustering -ominaisuuden jälkeen rakennetaan projektiin kahden noden korkean saatavuuden Hyper-V-klusteri. Failover-klusterin luominen tapahtuu Failover Cluster Manager -ohjelman kautta (kuva 9). Kuva 9. Failover Cluster Manager. Create Cluster -painikkeesta luodaan klusteri. Ennen klusterin luomista jokainen klusteriin liitettävä node tulee validoida. Validoinnilla tarkistetaan, että palvelimet, verkko ja tallennusmedia läpäisevät Microsoftin teknisen validoinnin ja klusterin voi luoda. Microsoftin tukemat tekniikat tarkistetaan myös validoinnissa. Klusterille annetaan NetBIOS-nimi, ja tällä nimellä otetaan yhteys klusteriin ja hallinnoidaan sitä. Active

24 Directoryyn luodaan myös automaattisesti asennuksen yhteydessä tietokoneobjektit. Koska palvelimille ei anneta IP-osoitteita DHCP:n kautta, pitää palvelimelle määritellä staattiset IP-osoitteet klusterin luonnin yhteydessä. Kuvassa 10 aloitetaan validointi. [13] Kuva 10. Klusterin tekninen validointi. 5.5 PowerShell-scriptit Failover klusterin luomiseen Klusterin voi luoda myös PowerShell-scriptillä. Alla oleva scripti luo FailoverCluster01- nimisen klusterin, jossa on 2 nodea, Node1 ja Node2 ja määrittää klusterille staattisen IP-osoitteen. New-Cluster -Name FailoverCluster01 -Node FOC01,FOC02 StaticAddress 10.10.0.02 5.6 Hyper-V Server -roolin asennus Hyper-V Server -rooli asennetaan myös Windows Serverin Add Roles and Features -valikon kautta (kuva 4). Hyper-V-roolin asentaminen on hyvin suoraviivaista ja noudattaa Failover Clustering -ominaisuuden asentamisessa totuttua kaavaa.

25 5.7 Hyper-V-roolin PowerShell Scriptit Alla olevalla PowerShell-scriptillä asennetaan Hyper-V-rooli. ComputerNameparametrinä annetaan tietokoneen nimi. PowerShellillä asennettaessa Hyper-V-roolia management tools -hallintaohjelmaa ei asenneta oletuksena. Parametri IncludeManagementTools asentaa hallintaohjelman samalla ja Restart-parametri käynnistää palvelimen asennuksen valmistuttua. Install-WindowsFeature Name Hyper-V -ComputerName FOC01 -IncludeManagementTools -Restart

26 6 LISENSOINTI Projektin yksi suurimpia aloitussyitä oli VMwaren vspheren ja Windows Server 2012 R2 -käyttöjärjestelmän lisensointien järkeistäminen. Mikäli nykyisellä laitekokoonpanolla ja VMwaren sekä Microsoftin lisensseillä tarjotaan Windows-virtuaalikoneita HA:na, niin Microsoftin ja VMwaren lisenssit kattavat hyvin paljon samoja asioita, jolloin maksetaan toisesta lisenssistä turhaan. Koska Hyper-V HA klusteri on Microsoft-pohjainen, niin vspheren lisensointia ei tarvitse ottaa huomioon lainkaan. Windows Server lisensointiin on useita tapoja. Euronic Oy:llä on SPLA-sopimus (Service Provider Licence Agreement) Microsoftin kanssa ja lisensointi tapahtuu tämän ohjelman kautta. Windows Server 2012 R2 -käyttöjärjestelmässä on kaksi versiota, joita projektissa käytetään. Datacenter-versio asennetaan fyysisesti palvelimelle ja virtualisoiduissa tietokoneissa käytetään Standard-versiota. Datacenter- ja Standard-malleissa lisensointi tapahtuu fyysisten prosessorien lukumäärän ja CAL-lisenssien mukaan (Client Access Licences). Yksi lisenssi kattaa kaksi fyysistä prosessoria. Taulukossa 4 on havainnoitu lisensointia. [14] Taulukko 4. Datacenter- ja Standard-versioiden lisensointi. Lisenssiesimerkki 1 prosessori, ei virtualisointia 4 pressoria, ei virtualisointia 2 prosessoria ja 3 virtuaalikonetta 2 prosessoria ja 12 virtuaalikonetta Datacenter-lisenssien Standard-lisenssien lukumäärä lukumäärä 1 1 2 2 1 2 1 6 Mikäli nykyisessä VMware-ympäristössä haluaisi isännöidä Windows-palvelimia korkean saatavuuden ympäristössä, tulisi lisensoida jokainen fyysinen palvelin Datacenterlisensillä, jolla on mahdollisuus isännöidä virtuaalikonetta, jossa on Windows

27 Server -käyttöjärjestelmä. Tämän lisäksi jokainen fyysinen palvelin olisi lisensoitu vspheren lisenssillä. Kustannuksien säästö on sitä suurempi, mitä enemmän korkean saatavuuden klusterin nodeja on mahdollista isännöidä pelkällä Windows Server - käyttöjärjestelmällä.

28 7 LOPUKSI Projektin määritettynä tavoitteena oli luoda suunnitelma, jonka pohjalta Hyper-Vklusterin luomiseen käytettävä aika on pienempi ja tulevaisuudessa klusterin rakentamiselle on suunnitelma valmiina. Lopputuloksena syntyi suunnitelma korkean saatavuuden Hyper-V-klusterin rakentamiselle. Suunnitelma keskittyy erityisesti klusterin verkotukseen, virtuaaliverkkojen luomiseen ja verkkokorttien ryhmittämiseen. Projekti opetti hyvin paljon Windows Server 2012 R2 -käyttöjärjestelmän Failover Clustering -ominaisuudesta ja Hyper-V-Server-roolista. Virtuaaliverkkojen luomiselle ja eri verkkoliikenteen eriyttämiselle muusta liikenteestä sekä eri verkkoliikennetyyppien periaatteista opittiin myös hyvin paljon. Projektilla oli nopea aikataulu, joka antoi haasteensa projektin tiettyjen osa-alueiden syvälliselle tutkimiselle. Projekti saatiin kuitenkin kohtuullisen päätökseen ennen projektin lopetusta. Projektin aihe on hyvin mielenkiintoinen ja haastava. Jatkokehityksenä suunnitelmaa voi kehittää edelleen ja tulevaisuudessa näiden suunnitelmien pohjalta varsinainen korkean saatavuuden palvelinklusterin rakentamisprojekti on aiheellista. Suunnitelma antaa myös hyvät valmiudet lähteä rakentamaan privaatti- tai hybridipilveä. Koska pilvipalveluissa käytettävien teknologioiden määrä on laajempi, päätettiin ne karsia tästä suunnitelmasta pois.

29 LÄHTEET [1] Siron, Eric; Microsoft Hyper-V Cluster Design. Birmingham B3 2PB, UK: Packt Publishing Ltd. ISBN: 978-1-78217-768-5 [2] SLA Information Zone, The Service Level Agreement Zone. Saatavilla: http://www.slazone.co.uk/. Luettu 12.4.2016. [3] Microsoft; Windows Server 2012 R2 Products and Editions. PDF-dokumentti. Viitattu 12.4.2016. Saatavilla: https://www.microsoft.com/en-us/download/confirmation.aspx?id=41703 [4] Microsoft TechNet, Failover Clustering Overview. Saataville: https://technet.microsoft.com/enus/library/hh831579.aspx. Luettu 17.4.2016. [5] LASS, Types of Hypervisors. Saatavilla: http://lass.cs.umass.edu/~shenoy/courses/spring11/lectures/lec05.pdf. Luettu 19.4.2016. [6] Wikipedia, Type-1 and type-2 hypervisors -kuva. Saatavilla: https://en.wikipedia.org/wiki/hypervisor#/media/file:hyperviseur.png. Luettu 19.4.2016. [7] Microsoft TechNet, NIC Teaming. Saatavilla: https://technet.microsoft.com/enus/library/mt179270.aspx. Luettu 18.4.2016. [8] Microsoft; User Guide for NIC Teaming (LBFO). Word-dokumentti. Saatavilla: https://www.microsoft.com/en-us/download/details.aspx?id=40319. Luettu 18.4.2016. [9] Microsoft TechNet, Network Recommendations for a Hyper-V Cluster in Windows Server 2012. Saatavilla: https://technet.microsoft.com/en-us/library/dn550728.aspx. Luettu 18.4.2016. [10] Tech-FAQ, OSI Model -kuva. Saatavilla: http://www.tech-faq.com/osi-model.html. Luettu 18.4.2016. [11] Microsoft TechNet, Hyper-V Network Virtualization Overview. Saatavilla: https://technet.microsoft.com/en-us/library/jj134230.aspx Luettu 19.4.2016. [12] Microsoft TechNet, Failover Clustering Hardware Requirements and Storage Options. Saatavilla: https://technet.microsoft.com/en-us/library/jj612869.aspx. Luettu 24.4.2016. [13] Microsoft TechNet, Creating a Windows Server 2012 Failover Cluster. Saatavilla: https://blogs.msdn.microsoft.com/clustering/2012/05/01/creating-a-windows-server-2012- failover-cluster/. Luettu 26.4.2016. [14] Microsoft; Windows Server 2012 R2 Licensing Datasheet. PDF-dokumentti. Saatavilla: http://download.microsoft.com/download/f/3/9/f39124f7-0177-463c-8a08-582463f96c9d/windows_server_2012_r2_licensing_datasheet.pdf. Luettu 28.4.2016.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute