Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


20.12.2018

Większa moc

QNAP Mustang-200
20.12.2018

Nowa era Wi-Fi

NETGEAR Nighthawk AX8
20.12.2018

Szybkie skanowanie

Brother ADS-1700W i ADS-1200
06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X

Wysoka dostępność folderów roboczych

Data publikacji: 29-10-2018 Autor: Michał Gajda
SCHEMAT WYSOKIEJ DOSTĘPNOŚCI...

Dla dużych organizacji zachowanie wysokiej dostępności usług często jest strategicznym elementem działania. Jedną z takich usług może być właśnie usługa folderów roboczych.

W poprzednich artykułach cyklu opisany został sposób wdrażania usługi folderów roboczych („IT Professional” 9/2018, s. 64, i 10/2018, s. 24), tak aby użytkownicy mogli z dowolnego miejsca uzyskiwać dostęp do lokalnych zasobów plikowych gromadzonych w ramach firmowej infrastruktury sieciowej. Jednak jak to bywa w każdej organizacji, wraz z jej rozwojem pojawia się potrzeba zwiększenia dostępności poszczególnych usług, tak aby zabezpieczyć się przed przykrymi skutkami np. w przypadku awarii.


Z racji tego, że usługa folderów roboczych bazuje na roli serwera plików, łatwo można się domyślić, że konfiguracja wysokiej dostępności będzie wykorzystywała mechanizmy klastrowanych serwerów File and Storage Services, a dokładnie cechę systemu Windows Server, jaką jest klaster trybu failover (Failover cluster).

> KLASTROWANY SERWER PLIKÓW

Konfigurację wysokiej dostępności usługi folderów roboczych należy rozpocząć od zbudowania klastra serwerów plikowych. W tym celu konieczne jest zbudowanie klastra trybu failover, składającego się przynajmniej z kilku serwerów pracujących na systemie Windows Server 2016, na których będzie dostępna usługa folderów roboczych. Może to być na przykład typowy klaster zbudowany z dwóch węzłów, z zastosowaniem jednego współdzielonego dysku kworum oraz drugiego dysku przeznaczonego na dane. Schemat całego rozwiązania został zaprezentowany na schemacie obok.

Proces budowania klastra trybu failover nie jest skomplikowany. W pierwszej kolejności dołączamy do systemów, np. za pomocą konsoli Windows PowerShell, odpowiednie składniki, czyli funkcje Failover Cluster oraz role usługi folderów roboczych:

Install-WindowsFeature -Name Failover-Clustering, `
FS-SyncShareService –IncludeManagementTools

Następnie w ramach konsoli Failover Cluster Manager wybieramy akcję Create Cluster w celu uruchomienia kreatora budowania klastra. W kreatorze należy wskazać maszyny, które będą pełnić funkcje węzłów klastra oraz wprowadzić nazwę i adres IP dla obiektu CNO. CNO, czyli Cluster Name Object, będzie reprezentował klaster w usłudze Active Directory.


Po zainicjalizowaniu podstawowego klastra serwerów można przystąpić do głównego zadania, czyli dodania roli klastra serwera plików oraz klastra usługi folderów roboczych. Cały proces został opisany krok po kroku w ramce Budowanie klastra folderów roboczych.

> KONFIGURACJA SERWERÓW FOLDERÓW ROBOCZYCH

W momencie gdy klaster trybu failover działa prawidłowo, konieczne jest jeszcze odpowiednie skonfigurowanie serwerów usługi folderów roboczych. W pierwszej kolejności dla obydwu maszyn wiążemy certyfikat SSL usługi folderów roboczych (szczegółowy opis w pierwszej części cyklu). Możemy to zrobić za pomocą konsoli netsh, na przykład:


netsh http add sslcert ipport=0.0.0.0:443 `
certhash=<Odcisk palca certyfikatu> `
appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Ważne, aby został zastosowany ten sam certyfikat dla obydwu maszyn. Dodatkowo można zauważyć, że certyfikat jest wiązany dla adresu 0.0.0.0:443, co oznacza, że będzie to domyślny certyfikat dla wszystkich dostępnych adresów IP na danej maszynie. Jak pokazano w poprzednim kroku, poszczególne obiekty klastra, jakie były tworzone, mają indywidualne adresy IP.

> KONFIGURACJA UDZIAŁU SYNCHRONIZOWANEGO

Kolejny krok konfiguracji polega na utworzeniu odpowiedniego udziału synchronizowanego. Odbywa się to w identyczny sposób, jak to opisano w pierwszej części cyklu omawianej usługi. Jedynym wyjątkiem w tej konkretnej sytuacji jest lokalizacja, gdzie będzie wykonywana cała operacja. Z uwagi na to, że posiadamy wdrożony klaster serwera plików składający się z dwóch serwerów, wspomnianą akcję musimy przeprowadzić na aktualnie aktywnym węźle klastra. Jest to o tyle ważne, że współdzielony dysk gromadzący dane użytkowników będzie dostępny jedynie dla tego węzła, który aktualnie jest właścicielem. Sam sposób wykonania niniejszej operacji nie ma większego znaczenia – może być przeprowadzony z użyciem zarówno konsoli Server Managera, jak i konsoli Windows PowerShell.

[...]

Autor pracuje jako architekt rozwiązań IT, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.  

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"