در نسخه جدید ویندوز سرور 2019، قابلیتهای جدیدی برای Failover Cluster ارائه شده است که در این خبر به بررسی آنها میپردازیم.
مجموعه کلاسترها
مجموعه کلاسترها به شما اجازه افزایش تعداد سرورها برروی یک دیتاسنتر برمبنای نرمافزار یا SDDC، ورای محدودیتی که دارد را میدهد. این امر توسط گروهبندی چندین کلاستر در یک مجموعه کلاستر انجام میشود. مجموعه کلاسترها از چیدمان چندین Failover Cluster که شامل Compute، Storageو Hyper-Converged است، تشکیل میشوند. با مجموعه کلاسترها شما میتوانید ماشینهای مجازی آنلاین را میان کلاسترهای یک مجموعه کلاستر جابهجا کنید.
کلاسترهای Azure-aware
Failover Clusterها در نسخه جدید به طور خودکار زمانی که روی ماشین مجازی Azure IaaS اجرا میشوند، آن را شناسایی میکنند و پیکربندی را برای ارائه Failover و Logging پیشگیرانه سرویس Azure بهینهسازی میکنند تا به بالاترین سطح از قابل دسترس بودن سرویس برسند. همچنین پیادهسازی سرویس توسط حذف کردن نیاز به پیکربندی Load Balancer توسط Dynamic Network Name برای اسم کلاستر، سادهسازی شده است.
منتقل کردن کلاستر به صورت Cross-Domain
Failover Clusterها حالا میتوانند به صورت پویا از یک دامنه Active Directory به دیگری منتقل شوند که مستحکم سازی دامنه را سادهسازی میکند و به کلاسترها اجازه میدهد توسط شرکای سختافزاری ساخته شوند و بعدا به دامنه مشتری اضافه شوند.
USB Witness
در نسخهی جدید این امکان فراهم شده که از یک درایو USB متصل شده به سوئیچ شبکه به عنوان Witness برای مشخص سازی حد نصاب برای یک کلاستر استفاده کنید. این ویژگی File Share Witness را برای پشتیبانی از هر دستگاه سازگار با SMB2 توسعه میدهد.
بهبود زیرساخت کلاستر
کش یا حافظهی CSV در حال حاضر به صورت پیشفرض فعال است تا کارایی ماشین مجازی را افزایش دهد. MSDTC حالا از Cluster Shared Volumeها پشتیبانی میکند تا اجازه به پیادهسازی بارکاری MSDTC بر روی Storage Space Direct مثل یک سرور SQL دهد. منطق بهبود یافته نودهایی که ویژگی خودتعمیری را دارند شناسایی میکند تا آنها را به دیگر کلاسترها بپیوندد. مسیریابی شبکه کلاستر و قابلیت خودتعمیری نیز بهبود یافته است.
پشتیبانی Cluster Aware Updating از Storage Spaces Direct
Cluster Aware Updating یا به اختصار CAU حالا یکپارچهسازی شده و Storage Spaces Direct را شناسایی و اطلاعات را بررسی میکند و اطمینان حاصل میکند که دوباره هماهنگ سازی برروی هر Node درست صورت میگیرد. Cluster Aware Updating بهروزرسانیها را بررسی میکند و هوشیارانه فقط زمانی ریاستارت میکند که واقعا نیاز باشد. این قابلیت اجازه برنامهریزی ریاستارتها برروی همه سرورهای کلاستر برای تعمیرات را میدهد.
ارتقاء در File Share Witness
اجازه استفاده از یک File Share Witness در سناریوهای ذیل را فراهم شده است:
-
- عدم دسترسی یا کندی شدید اینترنت به یک موقعیت مکانی دور که استفاده از Cloud Witness غیرممکن میکند.
- نبود درایوهای به اشتراکگذاری برای یک Disk Witness که این میتواند پیکربندی Hyperconverged یک Storage Spaces Direct باشد. یک سرور SQL با قابلیت Always On Availability Groups یا AG یا یک Exchange Database Availability Group یا DAG باشد که هیچ یک از دیسکهای اشتراکگذاری شده استفاده نمیکنند.
- عدم اتصال دامین کنترلر بدلیل قرار گرفتن کلاستر پشت یک DMZ.
- یک گروهکاری یا کلاستر Cross-Domain که برای آنها هیچ Active Directory Cluster Name Object یا CNO وجود ندارد.
در حال حاضر به صراحت جلوی استفاده از یک DFS Namespaces Share به عنوان مکان را گرفته شده است. اضافه کردن یک File Share Witness به یک DFS Share میتواند مشکلاتی در پایداری کلاستر ایجاد کند و این پیکربندی هیچوقت پشتیبانی نشده است. منطقی برای شناسایی اینکه اگر یک اشتراکگذاری از DFS Namespaceها استفاده میکند اضافه شده است و اگر DFS Namespaceها شناسایی شوند، Failover Cluster Manager جلوی ایجاد کردن Witness را میگیرد و پیغام خطایی برای شناسایی نشدن این کار به نمایش در میآورد.
امن سازی کلاستر
ارتباطات میان کلاستری روی Server Message Block یا SMB برای Cluster Shared Volumes و Storage Spaces Direct حالا از Certificate استفاده میکند تا ایمنترین پلتفورم را ارائه دهد. این امر به Failover Clusterها اجازه کار بدون هیچ وابستگی به NTLM میدهد و پایههای امنیتی را میسر میسازد.Failover Clusterها دیگر از سیستم احراز هویت NTLM استفاده نمیکنند. به جای آن فقط از Kerberos و سیستم احراز هویت بر مبنای Certificate استفاده میشود. هیچ تغییری توسط کاربر یا ابزار پیادهسازی احتیاج نیست تا از این بهبود امنیتی استفاده شود. این امر همچنین اجازه آن را میدهد که Failover Clusterها در محیطهایی که NTLM در آن غیر فعال شده است پیادهسازی شوند.
