مدیران کلاستر همواره از این موضوع گلایه دارند که انتقال یک خوشه از یک دامنه به دیگری فرآیند مشکلی است، اما این موضوع دیگر مشکل حادی نیست. مدیران شبکه میتواننند از دو کامندلت (cmdlets) پاورشل برای حذف حساب کلاستر از دامنه اکتیو دایرکتوری اصلی، خاموش کردن عملکردهای کلاستر، قطع اتصال به دامنه اصلی، اضافه کردن همه گرهها به یک ایستگاه کاری و اتصال آنها به دامنه جدید و ساخت منابع کلاستر جدید در دامنه اکتیودایرکتوری مقصد استفاده کنند. این تکنیک، انعطافپذیری را برای خوشههای Hyper-V و دامنه آنها به ارمغان آورده است.
صحبت از خوشهها شد، بد نیست به این موضوع اشاره کنیم که بیشتر کسبوکارها کلاسترهایی با تعداد کمی گره (6، 8، 12 و 16 گره) نگهداری میکنند که هر چند امکان افزایش تعداد گرهها به حداکثر 64 گره وجود دارد، اما کسبوکارها ترجیح میدهند از کلاسترهای بیشتری که متمایز از یکدیگر هستند استفاده کنند، اما ویندوز سرور 2019 این رویه را تغییر داده است. شما میتوانید چند کلاستر مختلف (Hyper-V، Storage و حتا Hyper-Converged) را با یکدیگر و یک کلاستر اصلی (Master) که منابع روی آن در حال اجرا هستند ادغام کرده و از Cluster Set Worker در هر کلاستر استفاده کنید. Cluster Set Worker تنها برای برقراری ارتباط میان کلاسترها و هماهنگ کردن کلاستر محلی به عنوان یک CS-Master استفاده میشود. شما میتوانید ماشینهای مجازی را به شکل فعال از یک کلاستر به دیگری انتقال دهید. این ویژگی در زمان کار با Azure Stack و گسترشپذیری آن (که در حال حاضر تنها به 12 گره محدود است) مفید بوده و مفهوم مراکز داده نرمافزارمحور (SDDC) را یک گام دیگر به پیادهسازی سادهتر نزدیک میکند. یکی دیگر از تغییرات کوچک اما مهم در ارتباط با بهاشتراکگذاری فایلهایی است که روی سامانه فایل توزیع شده (DFS) سرنام Distributed File System ذخیره شدهاند. در این ارتباط واژهای بهنام FSW سرنام File Share Witness وجود دارد که باید مختصر توضیحی در مورد آن ارائه کرد.
مطلب پیشنهادی
File Share Witness ویندوز، مکانیزم بهاشتراکگذاری فایلها در عالیترین سطح از دسترسپذیری است که اجازه میدهد همه گرهها در یک خوشه بدون مشکل به فایلها دسترسی داشته باشند. کار اصلی سرویس Witness (ترجمه تحتالفظی آن شاهد است) ارائه یک حد نصاب (quorum) است که مشخص میکند چه تعداد خرابی و نقص را یک کلاستر میتواند تحمل کند و همچنان برخط بماند. اگر خرابیهای یک کلاستر فراتر از حدی برود که تعیین شده، فعالیت کلاستر باید متوقف شود. quorum با هدف مدیریت کلاستر در زمان بروز مشکل ارتباطی میان گرهها طراحی شده تا مانع از آن شود که دو سرور به شکل همزمان به میزبانی گروه منابع پرداخته یا همزمان روی یک دیسک اطلاعاتی بنویسند. راهکار فوق بهنام مغز تقسیمشده (split brain) نیز شهرت دارد. برای روشنتر شدن مطلب به سناریو زیر دقت کنید: خوشهای با شش گره را تصور کنید که سه گره در ساختمان جداگانهای با مکانیزم بهاشتراکگذاری فایلها در عالیترین سطح قرار دارند و برای آنها حد نصابی تعیین شده است. شما با یک وضعیت غیرمنتظره اتصال به شبکه میان دو ساختمان روبرو میشوید که سه گره درون ساختمان اول سرویس کلاستری را اجرا میکنند که برای بهاشتراکگذرای فایلها از مکانیزم FSW استفاده میکند. در طرف دیگر، سامانه فایل توزیع شده را دارید که در نظر دارد یک کپی یکسان با FSW را جایگزین کند. هر دو طرف به دلیل نیاز کاری، سرویس خوشه را در وضعیت اجرایی نگه میدارند. فعال بودن سرویس در هر دو سمت و تلاش برای نوشتن اطلاعات، باعث بروز مشکل رونویسی و ذخیرهسازی همزمان اطلاعات میشود که خرابی دادهها را به همراه خواهد داشت. ویندوز سرور 2019 برای حل این مشکل راهکار جالبی ارائه کرده است. در ویندوز سرور 2019 اگر تلاش کنید یک FSW را درون یک سامانه فایل توزیع شده ذخیرهسازی کنید، پیغام خطایی دریافت خواهید کرد و اگر FSW در همان نقطه و در زمانهای بعدی به سامانه فایل توزیع شده تکراری اضافه شود، کار متوقف خواهد شد.
مطلب پیشنهادی
ReFS and Deduplication
یکی از ناکامیهای اصلی ReFS در ویندوز سرور 2016 و قبل از آن به عدم توانایی این فناوری در بهکارگیری Deduplication باز میگردد. Deduplication فناوری است که برای کاهش حجم دادهها از ذخیرهسازی دادههای تکراری جلوگیری میکند. Deduplication مزایای زیادی در اختیار مدیران شبکهها قرار میدهد، حال اگر فناوری فوق با Hyper-V استفاده شود، مزایای بالقوه بیشتری در اختیار آنها قرار میدهد، زیرا در بیشتر موارد ماشینهای مجازی از سیستمعاملهای مشابه استفاده میکنند که عموما مقدار زیادی دادههای تکراری در آنها وجود دارد. اکنون در ویندوز سرور 2019 فناوری ReFS قادر است از راهکار Deduplication استفاده کند. رویکردی که به میزان قابل توجهی در فضای مصرفی صرفهجویی به عمل آورده و شکاف میان فضای ذخیرهسازی مستقیم و سایر راهحلهای مبتنی بر SDS همچون VMware vSAN که از مدتها پیش قادر به فشردهسازی و حذف دادههای تکراری بود را کم میکند. این ترکیب قدرتمند به ReFS اجازه میدهد، در مقایسه با نسخههای قبلی ویندوز سرور کارآمدتر شود.
بهبود Storage Spaces Direct
مایکروسافت به درستی این حقیقت مهم را درک کرده که امروزه ذخیرهسازهای نرمافزارمحور نقش مهمی در مراکز داده سازمانی بازی میکنند. فناوری S2D سرنام Storage Spaces Direct (دقت کنید اختصار این واژه S2D و نه SSD است.) بیشتر برای ذخیرهسازی اولیه فایلهای ماشین مجازی Hyper-V یا ذخیرهسازی ثانویه فایلهای ماشین مجازی Hyper-V Replica استفاده میشود. البته فناوری فوق برای پشتیبانگیری یا آرشیو کردن فایلهای ماشینهای مجازی نیز استفاده میشود. مایکروسافت در راستای پیشرفت، توسعه، بهبود عملکرد و گسترش فناوری
Storage Spaces Direct در ویندوز سرور 2019 تلاشهای بسیار انجام داده است.
در حال حاضر، فناوری S2D حداکثر از 4 پتابایت فضای ذخیرهسازی برای هر خوشه پشتیبانی میکند. از مهمترین ویژگیهای موجود در Storage Spaces Direct میتوان به مواردی همچون حذف دادههای تکراری و فشردهسازی برای ولومهای ReFS، پشتیبانی محلی از حافظه پایدار، پشتیبانی از مرکز مدیریت ویندوز، محدود کردن تخصیص درایوها برای افزایش تحمل خطا، انعطافپذیری ارتجاعی برای دو گره زیرساخت فراهمگرا در لبه، ارائه گزارشی از عملکرد و شناسایی زمان تاخیر درایوها اشاره کرد.
Windows Admin Center
برخی از کارشناسان معتقد هستند مرکز مدیریت ویندوز یکی از مهمترین ماژولهای نرمافزاری منفردی است که مایکروسافت تا به امروز طراحی کرده است. مولفه فوق یکی از ابزارهای اساسی ویندوز سرور 2019 است. اهمیت این مولفه به اندازهای زیاد است که دسترسی به برخی از بخشهای ویندوز سرور 2019 تنها از طریق مرکز مدیریت ویندوز امکانپذیر است.مولفه فوق کاربردهای مختلفی دارد، اما بخشی که مرتبط با Hyper-V است، امکانات دسترسی به اطلاعات فضای ذخیرهسازی مستقیم است که از آن جمله میتوان به مشاهده یک نمای کلی از عملکرد و سلامت پلتفرم S2D اشاره کرد. مرکز مدیریت ویندوز یک صفحه مدیریتی متمرکز برای Clusters Hyper-V ارائه میکند که که اجازه میدهد تغییرات روی چند میزبان Hyper-V به یکباره انجام شود. این قابلیت منحصر به فرد به شکل از پیش ساخته شده درون مرکز مدیریت ویندوز و مختص Hyper-V طراحی شده است. مایکروسافت ابزار فوق را انعطافپذیر طراحی کرده است.
به عبارت دیگر، شرکتهای نرمافزاری ثالث میتوانند با ارائه افزونههای مدیریتی سفارشی برای سختافزارها و نرمافزارها عملکرد رابط فوق را گسترش دهند. شکل یک نمایی از مرکز مدیریت ویندوز را نشان میدهد.
بهبود قابلیتهای Shielded VM
Shielded VM سرنام Shielded Virtual Machines یک قابلیت امنیتی است که اولین بار همراه با ویندوز سرور 2016 برای محافظت از ماشینهای مجازی Hyper-V نسل دوم در برابر دسترسیهای غیرمجاز یا خرابکاریها ارائه شد. فناوری فوق به ماشینهای مجازی از قبیل کنترلکنندههای دامنه اجازه میدهد به شکل رمزنگاری شده روی یک دیسک قرار بگیرند. این مکانیزم از دیسکهای مجازی در برابر هکرها یا خرابکاران درون سازمانی که قصد دسترسی به دیسکهای مجازی را دارند، محافظت کرده و هکرهایی که سعی دارند گذرواژهها را شکسته و به زیرساختها دسترسی پیدا کنند را به یک محیط Hyper-V فرعی هدایت میکند. Shielded VM یکی از قابلیتهای پرطرفدار ویندوز سرور 2016 بود، اما یک عیب بزرگ داشت، عدم پشتیبانی از سیستمعاملهای لینوکسی مشکلی نبود که مایکروسافت بتواند به سادگی از کنار آن عبور کند.
در ویندوز سرور 2019، shielded VM از ماشینهای مجازی لینوکسی نیز پشتیبانی میکند. علاوه بر این، یک کش میزبانی احراز هویت جدید برای ذخیرهسازی کلیدهای ماشین مجازی به آن اضافه شده است. قابلیت جدید اجازه میدهد زمانی که سرویس محافظ میزبان نمیتواند فرآیند احراز هویت را اجرا کند، ماشینهای مجازی بر پایه کلیدهای ذخیره شده راهاندازی شوند.
Encrypted Subnets
در ویندوز سرور 2019، مایکروسافت عملکردهای جدیدی به فناوری شبکهساز نرمافزارمحور خود اضافه کرده است. زیرشبکههای رمزنگاری شده به مدیران اجازه میدهند در زیرساخت شبکه نرمافزارمحور خود زیرشبکههایی که ترافیک آنها رمزگذاری شده را مشخص کنند. راهکار فوق ضمانت میکند اگر هکرها بتوانند به شکل فیزیکی به زیرساخت شبکه دسترسی پیدا کنند، بازهم موفق نخواهند شد ترافیک شبکه را شنود کرده و ترافیک در حال انتقال روی شبکه نرمافزارمحوری که به/از ماشینهای مجازی Hyper-V وارد یا خارج میشود را مشاهده کنند.
سادهسازی کلاسترهای دو گرهای
مایکروسافت یک معماری بسیار ساده برای فناوری Windows Server Failover Clustering معرفی کرد. در ویندوز سرور 2019 فناوری فوق به دو گره واقعی (True Two-Node) تغییر نام پیدا کرد. فناوری دو گره واقعی به میزان قابل توجهی فرآیند بهاشتراکگذاری مبتنی بر witness و تعیین حد نصاب در پیکربندی دوگرهای را ساده کرده است. بهطور سنتی، گره witness که گره شاهد نامیده میشود روی یک فایل سرور درون سازمانی یا روی اژور قرار دارد. با دو گره واقعی، شما میتوانید از روتری که از نصب یک کلید USB در یکی از پورتهای یواسبی خود پشتیبانی میکند، استفاده کنید. پس از انجام اینکار، روتر اجازه میدهد تا بهاشتراکگذاریها و مجوزها را پیکربندی کرده و در ادامه آنها را بهاشتراک قرار دهید. با فناوری دو گره واقعی شما میتوانید این مدل اشتراک را بهعنوان اشتراک witness و برای ارائه مکانیزم تعیین حد نصاب در زمان پیکربندی خوشه دو گرهای استفاده کنید. راهکار فوق، عملکرد حدنصاب (quorum) برای دو گره را تا حد زیادی ساده کرده و به هیچ نوع ارتباط اینترنتی برای انجام اینکار نیازی ندارد. تکنیک فوق راهحل کاملی برای محیطهای لبه ارائه میکند که ممکن است زیرساخت اضافی برای سرویس عملکرد حد نصاب در اختیار نداشته یا اتصالی جداگانه یا متناوب داشته باشند.
کلام آخر
Hyper-V در ویندوز سرور 2019 ویژگیهای جدید منحصربهفردی در اختیار ما قرار داده است. پیشرفتهای جدید قطعا Hyper-V را به سطحی مناسب برای سازمانهایی که قصد دارند از Hyper-V به عنوان هایپرویزور مرکز داده سازمان خود استفاده کنند، تبدیل کرده است. ویژگیهایی همچون ReFS با پشتیبانی deduplication، بهبود فضای ذخیرهساز مستقیم، مرکز مدیریت ویندوز، بهبود Shield VM، زیرشبکههای رمزگذاری شده و سادهسازی سرویسهای خوشههای دو گرهای باعث شدهاند ویندوز سرور 2019 به یک پلتفرم Hyper-V قدرتمند تبدیل شود.
برای مطالعه تمام بخشهای آموزش ویندوز سرور 2019 تهیه شده در سایت ماهنامه شبکه اینجا کلیک کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟