Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Wysoka dostępność folderów roboczych

Data publikacji: 29-10-2018 Autor: Michał Gajda
SCHEMAT WYSOKIEJ DOSTĘPNOŚCI...

Dla dużych organizacji zachowanie wysokiej dostępności usług często jest strategicznym elementem działania. Jedną z takich usług może być właśnie usługa folderów roboczych.

W poprzednich artykułach cyklu opisany został sposób wdrażania usługi folderów roboczych („IT Professional” 9/2018, s. 64, i 10/2018, s. 24), tak aby użytkownicy mogli z dowolnego miejsca uzyskiwać dostęp do lokalnych zasobów plikowych gromadzonych w ramach firmowej infrastruktury sieciowej. Jednak jak to bywa w każdej organizacji, wraz z jej rozwojem pojawia się potrzeba zwiększenia dostępności poszczególnych usług, tak aby zabezpieczyć się przed przykrymi skutkami np. w przypadku awarii.


Z racji tego, że usługa folderów roboczych bazuje na roli serwera plików, łatwo można się domyślić, że konfiguracja wysokiej dostępności będzie wykorzystywała mechanizmy klastrowanych serwerów File and Storage Services, a dokładnie cechę systemu Windows Server, jaką jest klaster trybu failover (Failover cluster).

> KLASTROWANY SERWER PLIKÓW

Konfigurację wysokiej dostępności usługi folderów roboczych należy rozpocząć od zbudowania klastra serwerów plikowych. W tym celu konieczne jest zbudowanie klastra trybu failover, składającego się przynajmniej z kilku serwerów pracujących na systemie Windows Server 2016, na których będzie dostępna usługa folderów roboczych. Może to być na przykład typowy klaster zbudowany z dwóch węzłów, z zastosowaniem jednego współdzielonego dysku kworum oraz drugiego dysku przeznaczonego na dane. Schemat całego rozwiązania został zaprezentowany na schemacie obok.

Proces budowania klastra trybu failover nie jest skomplikowany. W pierwszej kolejności dołączamy do systemów, np. za pomocą konsoli Windows PowerShell, odpowiednie składniki, czyli funkcje Failover Cluster oraz role usługi folderów roboczych:

Install-WindowsFeature -Name Failover-Clustering, `
FS-SyncShareService –IncludeManagementTools

Następnie w ramach konsoli Failover Cluster Manager wybieramy akcję Create Cluster w celu uruchomienia kreatora budowania klastra. W kreatorze należy wskazać maszyny, które będą pełnić funkcje węzłów klastra oraz wprowadzić nazwę i adres IP dla obiektu CNO. CNO, czyli Cluster Name Object, będzie reprezentował klaster w usłudze Active Directory.


Po zainicjalizowaniu podstawowego klastra serwerów można przystąpić do głównego zadania, czyli dodania roli klastra serwera plików oraz klastra usługi folderów roboczych. Cały proces został opisany krok po kroku w ramce Budowanie klastra folderów roboczych.

> KONFIGURACJA SERWERÓW FOLDERÓW ROBOCZYCH

W momencie gdy klaster trybu failover działa prawidłowo, konieczne jest jeszcze odpowiednie skonfigurowanie serwerów usługi folderów roboczych. W pierwszej kolejności dla obydwu maszyn wiążemy certyfikat SSL usługi folderów roboczych (szczegółowy opis w pierwszej części cyklu). Możemy to zrobić za pomocą konsoli netsh, na przykład:


netsh http add sslcert ipport=0.0.0.0:443 `
certhash=<Odcisk palca certyfikatu> `
appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Ważne, aby został zastosowany ten sam certyfikat dla obydwu maszyn. Dodatkowo można zauważyć, że certyfikat jest wiązany dla adresu 0.0.0.0:443, co oznacza, że będzie to domyślny certyfikat dla wszystkich dostępnych adresów IP na danej maszynie. Jak pokazano w poprzednim kroku, poszczególne obiekty klastra, jakie były tworzone, mają indywidualne adresy IP.

> KONFIGURACJA UDZIAŁU SYNCHRONIZOWANEGO

Kolejny krok konfiguracji polega na utworzeniu odpowiedniego udziału synchronizowanego. Odbywa się to w identyczny sposób, jak to opisano w pierwszej części cyklu omawianej usługi. Jedynym wyjątkiem w tej konkretnej sytuacji jest lokalizacja, gdzie będzie wykonywana cała operacja. Z uwagi na to, że posiadamy wdrożony klaster serwera plików składający się z dwóch serwerów, wspomnianą akcję musimy przeprowadzić na aktualnie aktywnym węźle klastra. Jest to o tyle ważne, że współdzielony dysk gromadzący dane użytkowników będzie dostępny jedynie dla tego węzła, który aktualnie jest właścicielem. Sam sposób wykonania niniejszej operacji nie ma większego znaczenia – może być przeprowadzony z użyciem zarówno konsoli Server Managera, jak i konsoli Windows PowerShell.

[...]

Autor pracuje jako architekt rozwiązań IT, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.  

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"