[OCI]OCI上での高可用性Windowsファイルサーバのデプロイ (2020/07/24)

OCI上での高可用性Windowsファイルサーバのデプロイ (2020/07/24)

https://www.ateam-oracle.com/deploying-a-highly-available-windows-file-server-on-oci
投稿者:Leo Yuen | Cloud Solutions Architect
SMB ファイル共有機能を必要とするアプリケーションのワークロードに対しては、
OCI 上には、高性能なベアメタルデプロイから Linux 仮想マシン上で動作するオープンソースの Samba まで、多くのソリューションが用意されています。
異なるワークロード要件に応じて、顧客はユースケースに応じて最適なソリューションを選択することができます。

このブログでは、ファイル共有サービスの高可用性を提供するためのWindows Failover Clusterと、
クラスタノード間でデータを保護して同期するためのDFSレプリケーションというWindowsのネイティブテクノロジーを使用した
仮想マシン上で動作するWindowsファイルサーバのセットアップをご紹介します。

このソリューションは、柔軟性と拡張性に優れたOCIブロックボリュームと同様にOCIコンピュートVMシェイプを使用しています。

私たちのサンプルデプロイメントは、次の図に示されています。



このサンプルデプロイメントは、3 つのフォルト ドメインを持つ単一の可用性ドメイン リージョンにデプロイされています。

このサンプルデプロイメントには 4 つの VM があり、フォールト ドメイン 1 にある 2 つの VM は、Windows 2012 上で動作する IIS サーバと
Windows 2016 Standard エディション上で動作するドメイン コントローラです。

IIS サーバーは、SMB ファイル共有アクセスを必要とする顧客のワークロードをシミュレートするために使用されます。
Windows ベースのワークロードを使用しているお客様の場合、新たにドメイン コントローラを作成することなく、
このソリューションに使用できるドメイン コントローラを環境ですでに実行している可能性があります。

本番環境では、ドメインコントローラは高可用性モードで設定する必要があります。
ドメインコントローラに障害が発生しても、すでに稼働しているクラスタへの影響はないはずですが、フェイルオーバー操作に影響を与える可能性があります。

ドメインコントローラをHAモードで展開する方法は、このブログでは取り上げていません。

異なるFault Domain上で実行されている2つのVMインスタンスで2ノードクラスタが作成されます。
それぞれの VM インスタンスには、ブロックボリュームのセットがアタッチされています。
クラスタノードに接続されているブロックボリュームのサイズは同じで、ファイルシステムのフォーマットやドライブレターの割り当てを含めて同じように構成されている必要があります。

お客様の要件に応じて、VMの形状、インスタンスに接続されるブロックボリュームの数、サイズ、パフォーマンス特性を選択することができます。

クラスタIPと追加のセカンダリIPがクラスタに割り当てられ、追加のセカンダリIPはクライアントが共有フォルダにアクセスするために使用されます。
これらのIPアドレスはクラスタのマスターノードに設定され、フェイルオーバーが発生した場合は、両方とも生き残っているノードに移行する必要があります。

フェイルオーバーのプロセス中、クライアントはファイル共有サービスをわずかに一時停止します。
ほとんどの操作は、フェイルオーバーが成功した後に再開されます。
いくつかの操作がタイムアウトして失敗した場合、アプリケーションは失敗した操作を再試行する必要があります。

このソリューションは、すべてのWindows Serverのバージョン、すなわち、2019、2016、2012 R2など、OCIで利用可能なWindows Serverのすべてのバージョンで動作します。

クラスタの設定

このセクションでは、OCI上でフェイルオーバー・クラスタを作成して構成する手順について説明します。

  1. VM インスタンスとブロックボリュームのプロビジョニング
  2. Windows でブロックボリュームを構成
  3. セカンダリIPアドレスの作成と設定
  4. Windows フェイルオーバー クラスターの作成
  5. DFSレプリケーションのインストールと構成
  6. セカンダリIPアドレスのフェイルオーバーを処理するスクリプトの設定

1. VMインスタンスとブロックボリュームのプロビジョニング

サンプル導入では、インスタンスの作成にVM.Standard.E2.2シェイプを使用し、Oracle提供のWindows Server 2016 Standard Editionイメージを使用しています。


node01とnode02が異なるフォルトドメインにデプロイされていることに注意してください。

2つのブロックボリュームが作成され、LUN01とLUN02と呼ばれ、サイズは両方とも50GBです。

LUN01をnode01に、LUN02をnode02にアタッチします。

2. Windows でブロックボリュームを構成

ブロックボリュームをwindowsインスタンスにアタッチしたら、ディスクをNTFSでフォーマットし、ドライブレターを割り当てます。
両方のインスタンスで同じドライブレターを使用する必要があります。

次のスクリーンショットは、ディスク管理ウィンドウで、LUN01がNTFSでフォーマットされ、ドライブレターOが割り当てられていることを示しています。


3. セカンダリIPアドレスの作成と設定

OCI Consoleからnode01を選択し、接続したVNICにプライベートIPアドレスを2つ追加作成します。

以下のスクリーンショットでは、10.2.1.201がクラスタIP、10.2.1.202がファイル共有用です。

これらはフローティングIPアドレスなので、node02に追加のIPアドレスを作成する必要はありません。

IPアドレスは静的に割り当てられるべきです。

現時点では、Windowsオペレーティングシステム内では何もする必要はありません。

4. Windows フェイルオーバー クラスターの作成

このMicrosoftのドキュメントに従って、2つのwindowsインスタンスでフェイルオーバークラスタを作成します。

5. DFSレプリケーションのインストールと設定

クラスタが正常に作成されたら windowsインスタンスにDFSレプリケーション機能をインストールし、このMicrosoftのドキュメントに従ってDFSレプリケーショングループを作成します。

6. セカンダリIPアドレスのフェイルオーバーを処理するスクリプトを構成します。

Windowsフェイルオーバー・クラスタでフェイルオーバーが発生した場合、
オペレーティング・システム・レベルでのクラスタIPアドレス構成はWindowsソフトウェアによって処理されます。
ただし、ステップ 3 で作成された基礎となるプライベート IP アドレスは、障害が発生したノードから生き残ったノードに移行されません。
このスクリプトはまさにこの機能を提供します。

しかし、私たちのデプロイメントでは、ファイル共有サービスはクラスタIPではなく、追加のセカンダリIPアドレスを使用しています。
この追加のIPアドレスを処理するためにスクリプトを強化する必要があります。何を変更する必要があるかの詳細については、今後のブログ記事で詳しく説明します。

それでは、今のところご期待ください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む