Scale-out File-Server für Hyper-V: Cluster-Rolle konfigurieren und Freigaben einrichten


    Tags: , , ,

    Freigaben auf einem hochverfügbaren Scale-out File-ServerDiese Anleitung be­schreibt die Einrichtung der Hoch­verfüg­bar­keit­srolle des Scale-out File-Server inklusive SMB-Freigaben. Dort werden ständig geöffnete Dateien, in diesem Fall virtuelle Maschinen, abgelegt und bleiben bei einem Knoten­ausfall für Hyper-V weiter zugänglich.

    Bevor man einen hoch­verfüg­baren File-Server installieren und Verzeichnisse für Hyper-V freigeben kann, sind einige Vorarbeiten nötig. Dazu gehört die Prüfung der Systemanforderungen und die Bereitstellung der erforderlichen Hardware (siehe dazu: Scale-out File-Server für Hyper-V: Features und Voraussetzungen). Darüber hinaus muss zu Beginn ein Failover-Cluster aufgesetzt und Storage Spaces eingerichtet werden, wenn man diese Speicheroption nutzen möchte (siehe dazu: Scale-out File-Server für Hyper-V: Cluster und Storage Spaces einrichten).

    Hochverfügbarkeitsrolle des Datei-Servers einrichten

    Im nächsten Schritt widmen wir uns der eigentlichen Rolle des Datei-Servers in einem Failover-Cluster. Über den Failovercluster-Manager gelangen wir zur Rollenkonfiguration, und zwar über einen Rechtsklick auf Rollen und dann Rolle konfigurieren.

    Nachdem die Vorbemerkungen zur Kenntnis genommen wurden, wählen wir die Rolle Dateiserver aus. Anschließend fragt der Assistent nach dem Dateiservertyp, und wir entscheiden uns für den Dateiserver mit horizontaler Skalierung für Anwendungsdaten (Scale-out File Server, SoFS). Nur diese Option lässt es zu, später die permanent geöffneten virtuellen Maschinen auf einer Freigabe abzulegen.

    Die Rolle des Datei-Server mit horizontaler Skalierung (Scale-out File Server) hinzufügen.

    An dieser Stelle wird darauf hingewiesen, dass Client-Verbindungen mit dieser Art File-Server auf mehrere Knoten im Cluster verteilt werden, also nach dem Modell Aktiv/Aktiv. Klicken wir auf Weiter, dann wird anschließend der erforderliche Client­zugriffs-Name festgelegt und mit einer weiteren Bestätigung die hochverfügbare Rolle erstellt. Im Active Directory dann unter dem angegebenen Namen ein virtuelles Computerobjekt erzeugt, und in der DNS Forward-Lookupzone legt das Tool Host-A-Einträge zu den erreichbaren IPs an.

    Dateifreigabe hinzufügen

    Ist die HA-Rolle konfiguriert und wird diese ausgeführt, dann lassen sich anschließend über einen Rechtsklick auf die Rolle die erforderlichen Dateifreigaben hinzufügen. Als Profil für den Zugriff unserer Hyper-V Hosts muss eine SMB-Freigabe für Anwendungen ausgewählt werden.

    Erstellung von SMB-Freigaben für Anwendungen wie Hyper-V

    Im nächsten Dialog wählen wir den SoFS-Server und ein zugehöriges CSV-Volume aus, auf dem die Shares erstellt werden sollen, beispielsweise: C:\ClusterStorage\Volume1. Es stehen hier im Beispiel zwei Cluster Shared Volumes zur Verfügung und auf jedem wird eine Freigabe erstellt.

    Nach Auswahl des CSV kann ein Freigabename gewählt werden und dieser wird im Dialog unmittelbar als UNC-Pfad ausgewiesen, in diesem Fall \\SoFS\FreigabeA.

    Als nächstes lassen sich verschiedene Freigabe-Einstellungs­möglich­keiten bestimmen. Der Standard ist die fortlaufende Verfügbarkeit der Freigabe, auch ein Verschlüsseln des Datenzugriffs ist möglich.

    Abschließend müssen die Berechtigungen angepasst werden. Wir deaktivieren die Vererbung und entfernen dann die Benutzer. Statt­dessen werden die Computerkonten der Hyper-V-Hosts hinzugefügt und diesen Objekten Vollzugriff gewährt. Auch das virtuelle Computerkonto des möglichen Hyper-V Failover-Cluster sollte Vollzugriff erhalten.

    Freigabeberechtigungen anpassen und Aufnahme der Hyper-V Hosts in die ACL

    Die erste Freigabe ist somit konfiguriert und weitere können nach gleichem Muster erstellt werden. Stellen wir uns auf die Rolle des SoFS, dann erreichen wir im unteren Bereich die Registerkarte Freigaben um einen Überblick zu erhalten und Änderungen durchzuführen.

    Im Hyper-V Manager des Hosts, welcher Zugriff auf die Freigabe erhalten soll, werden jetzt die UNC-Pfade eingetragen und die virtuellen Computer am entsprechenden Ort abgelegt. Mit dem PowerShell-Befehl

    Get-SmbShare –Name FreigabeA, FreigabeB | fl –Property *

    lässt sich am SoFS-Knoten erkennen, dass die Shares kein Caching aktiviert haben und Continuously Available sind.

    Besitzerknoten der Cluster Shared Volumes 

    Gemeinsamer Speicher in Form von CSVs sind bei einer SoFS-Konfiguration nötig, und Best Practice ist es, pro Knoten ein CSV anzubieten. Windows Server 2012 R2 verteilt die schreib­berechtigten Besitzer (Coordinator Nodes) über die vorhandenen Cluster Shared Volumes, um auch einen Lasten­ausgleich herbeizuführen. Wenn ein Knoten heruntergefahren und wieder gebootet wird, dann wechselt der Besitzer dynamisch.

    Man sollte den CSV-Status stets im Blick behalten, dieser lässt sich über das Cmdlet Get-ClusterSharedVolumeState abfragen. Er gibt Aufschluss darüber, ob die I/O Operationen im Direct Mode zum Storage gesendet werden oder im Block Redirected Mode.

    Die Besitzer der CSVs anzeigen mit PowerShell

     

    Das Schema in der folgenden Abbildung verdeutlicht noch einmal den Unterschied der verschiedenen Betriebssystemversionen beim Umgang mit den Freigaben auf einem gespiegelten virtuellen Datenträger (Asymmetrische Konfiguration).

    Zugriff auf Freigaben unter Server 2012 und 2012 R2 (blaue Pfeile).

    Knoten 1 ist hier Besitzer des CSV1 und Knoten 2 Besitzer von CSV2. Bei einem Windows Server 2012 R2 wird der Zugriff vom Client direkt zur Freigabe hergestellt und damit umgeleiteter Datenverkehr vermieden. Dagegen beherrscht die Version 2012 diese Art des Balancing nicht und baut über DNS Round Robin nur eine Verbindung zum Knoten auf, so dass eine Umleitung nötig wird.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Marcel Küppers

    Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infra­structure Architect unter anderem für den japani­schen Konzern JTEKT/TOYODA mit Verant­wortung über die Europa­standorte Krefeld und Paris.
    Da­rüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Loka­tionen des Kon­zerns mit und ist spezia­lisiert auf hoch­verfügbare virtuali­sierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
    Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.

    // Kontakt: E-Mail, Twitter, LinkedIn //

    Verwandte Beiträge

    Weitere Links