Téma virtualizace serverů je dnes velice často skloňováno ze dvou základních důvodů. Tím prvním je úspora finančních nákladů, ať už z pohledu vstupních, či celkových nákladů na vlastnictví. Druhým důvodem jsou nové možnosti vysoké dostupnosti, které virtualizované prostředí přináší. V dnešním článku se zaměříme právě na přínosy virtualizace v oblasti vysoké dostupnosti. Opět přitom budeme vycházet z možností virtualizační platformy Hyper-V.

Co je vysoká dostupnost?

Termín vysoká dostupnost se používá hlavně u serverů spojených v tzv. clusteru, což je seskupení několika serverů (nodů) k zajištění vysoké dostupnosti služeb provozovaných v rámci již zmíněného clusteru.
Ve světě virtualizace a serverové virtualizace obzvlášť je téma vysoké dostupnosti a clusterů velice důležité. Proč? Jednoduše se dá říci, že způsobená ztráta z důvodu chyby hardwaru je umocněna počtem virtuálních serverů, které na daném fyzickém hostiteli byly provozovány. Z těchto důvodů se cluster považuje za nedílnou součást při stavbě virtuální serverové infrastruktury.
Hned na začátek je klíčové určit, která služba má být poskytována v rámci vysoké dostupnosti. Pro Windows Failover Cluster je totiž i samotný virtuální stroj služba. Zde je tedy nutné vše dobře promyslet a rozhodnout, zda je klíčové zajistit vysokou dostupnost virtuálnímu stroji, nebo jen službě ve virtuálním serveru obsažené. Proč je to tak klíčové? Každý z těchto scénářů totiž vyžaduje vytvoření a konfiguraci clusteru na jiné úrovni a má své specifické klady i zápory. Ve všech případech je společná podmínka – vždy potřebujete minimálně dva fyzické hostitele s nainstalovanou rolí Hyper-V.

Možnost 1: Vysoká dostupnost celého virtuálního stroje

Tento scénář se používá hlavně v případech, kdy chceme zajistit vysokou dostupnost celku, a ne jen specifických služeb, které jsou v rámci virtuálního serveru poskytovány. Existují aplikace či služby, které nejdou v rámci clusteru provozovat, jako například Active Directory nebo DNS. V těchto případech se musí cluster vytvořit na úrovni hostitelů a virtuální stroj je následně konfigurován jako služba, které cluster zajišťuje vysokou dostupnost. Přínosem pak je, že v případě havárie některého z nodů clusteru je automaticky ten samý virtuální server nastartován na jednom z dalších nodů. Další výhodou jsou pak přidané hodnoty, například u Hyper-V v2 tzv. Live Migration, která zajistí migraci virtuálních strojů v rámci clusteru bez výpadku služeb. Zde se ovšem počítá s tím, že jak zdrojový, tak cílový nod je ve stavu on-line. Nevýhodou tohoto modelu je, že v případě výpadku nodu, na kterém virtuální server právě běží, trvá určitý časový rámec, než virtuální stroj nastartuje na jiném nodu v rámci clusteru. Takový výpadek pak může dosáhnout i několika minut.

Možnost 2: Vysoká dostupnost služeb

Protože Windows Failover Cluster lze provozovat i uvnitř virtuálních serverů, můžete zajistit vysokou dostupnost i pro služby běžící uvnitř. Taková vysoká dostupnost je prakticky absolutní a je schopna zajistit, aby služba byla pro uživatele dostupná vždy a nepřerušila se ani v případě výpadku právě aktivního nodu. Typicky a nejčastěji jsou takto clusterovány například souborové služby jako File Services, Distributed File System (DFS) či služba DHCP. Všechny tyto služby jsou pro dnešní moderní společnost naprosto klíčové a běžný uživatel není schopen vykonávat svou práci, aniž by měl k dispozici právě sdílené soubory.

Windows Failover Cluster a Hyper-V

Na dalších řádcích si popíšeme, jaké další přínosy nám nabízí spojení serverové virtualizační technologie a technologie pro vysokou dostupnost:

• Clustered Share Volume – novinka ve Windows Server 2008 R2 nabízí možnost vytvořit pomocí Windows Failover Cluster úložiště na diskovém poli, do kterého budou schopny zapisovat všechny nody v clusteru. Toto úložiště je následně zobrazeno jako mountpoint v C:\Clustered volumes\jméno svazku (obr. 1).


Obr. 1

• Live Migration – novinka v Hyper-V v2 přináší ve spojení s Clustered Share Volume možnost přenášet virtuální servery mezi jednotlivými nody clusteru „za živa“. Tuto možnost oceníte v situacích, kdy musíte například restartovat fyzického hostitele, ale nemůžete zastavit ani na vteřinu virtuální servery na něm běžící. Při tomto druhu migrace nedochází k výpadkům poskytovaných služeb a koncový uživatel nic nepozná (obr. 2).


Obr. 2

Migrace virtuálních strojů v rámci clusteru

Migrací virtuálního stroje se rozumí ta akce, kdy má virtuální stroj použít jako svého hostitele jiný nod v rámci clusteru. Typy migrací jsou:

• Live Migration – vyžaduje speciální konfigurace síťové konektivity a tzv. Clustered Share Volume. Tato migrace přináší výhodu v bezvýpadkovém průběhu. Virtuální stroj je v takovém scénáři stále aktivní do poslední chvíle na původním nodu a až je cluster plně připraven na přesun, dojde k jeho přepnutí. Výpadek se pak měří v jednotkách paketů. Virtuální disky zůstávají stále v rámci jednoho jediného uložiště.
• Quick Migration – v tomto případě se virtuální server nejdříve uloží do stavu „saved state“ a dojde k jeho plné migraci včetně virtuálních disků na jiný nod v rámci clusteru. Taková migrace pak způsobí dočasné odpojení celého virtuálního serveru a jeho migrace trvá i několik minut v závislosti na velikosti virtuálního disku a RAM paměti.

Samozřejmostí jsou i migrace pouze virtuálních disků do jiného úložiště. To je velice užitečné, když například nestačí výkon diskového subsystému nebo dochází místo na aktuálně používaném diskovém poli. Důvodů však může být celá řada. Konfigurační soubory pak zůstávají stále na původním hostiteli, mění se pouze úložiště virtuálních disků.
Všechny typy migrací lze použít, pouze pokud virtuální server používá virtuální disky VHD. Pokud je k virtuálnímu serveru připojen tzv. pass-through disk neboli fyzický disk či LUN napřímo, migrace virtuálního serveru není umožněna. Pass-through disky tedy nejsou vhodnou konfigurací v rámci failover clusteru právě z výše zmíněných důvodů.

Správa Windows Failover Cluster

Správa Windows Failover clusteru včetně všech jeho přidružených aplikací, jako jsou virtuální stroje, probíhá z mmc konzole například přes Server Manager. Samostatná konzole pro správu je dostupná v nabídce nástrojů pro správu na tom kterém nodu clusteru (obr. 3).


Obr. 3
Konzole se dělí do třech částí. V pravé části správce najde stromovou strukturu jednotlivých komponent Windows Failover Clusteru, jako jsou nody clusteru, clusterované aplikace, nakonfigurované Clustered Share Volumes, uložiště v rámci diskového pole či sítě, které jsou do clusteru přidány. V prostřední části je pak výpis obsahu té které oblasti a napravo se dynamicky zobrazují úkoly či nástroje podle vybrané položky. Zároveň zde najdete i obecné nástroje pro celý cluster. Z tohoto akčního menu může správce ovládat výše zmíněné Live Migration nebo Quick Migration procesy, nastavovat parametry k jednotlivým položkám tak, aby přesně splňovaly požadavky společnosti.
Pro správu z klientské stanice, jako jsou třeba Windows 7, může administrátor použít mmc snap-in, který si doinstaluje pomocí Remote Server Administration Tools (RSAT). Případně je možné nasadit sofistikovanější nástroj z rodiny System Center – Virtual Machine Manager, který umožňuje spravovat nejen virtualizační infrastrikturu s Hyper-V, ale i konkurenční VMware.

Shrnutí

Popsali jsme si přínosy a problematiku vysoké dostupnosti, která je používána pro clusterování virtuální serverové infrastruktury. Zmíněné informace platí jak pro Windows Server 2008 R2 s nainstalovanou rolí Hyper-V, tak i pro Microsoft Hyper-V Server 2008 R2. Nově se totiž v Hyper-V Serveru R2 setkáváme s možností vytváření clusterů a migrací za provozu, čímž se tento produkt vymyká ze scénářů vhodných pouze pro laboratorní účely a stává se plnohodnotným nástrojem pro serverovou virtualizaci. Fakt, že Hyper-V Server 2008 R2 je k dispozici zcela zdarma, je pak již jen sladkou tečkou na závěr.

Autor působí jako IT senior consultant ve společnosti KPCS CZ.