Technisch Ontwerp · Web view3.Technisch ontwerp5 3.1. Technische werking6 3.4 Technische...

Technisch Ontwerp

Project Hyper-V

Auteurs: Arnold Hofman & Eric BraadOpdrachtgevers: Tjacco Bijlsma & Willem van de HorstCoach: Wietze ReitsmaDatum: 18-02-2014

Versiedatum: 20-02-2014Versie: 001Status: Concept

Pagina: Pagina 2 van 41

Technisch Ontwerp

Verklarende woordenlijstDe terminologie in de IT-branche is niet altijd eenduidig, daarom is hieronder een woordenlijst opgesteld

Begrip OmschrijvingHyper-Visor Software die het mogelijk maakt om meerdere operating systemen op één

hardware platform te kunnen draaien.

Server

Computer die binnen een netwerk voor de afhandeling van bepaalde taken zorgt. Indien hij dient voor het afhandelen van file-acties, heet deze computer een File Server, of een Disk Server. Als hij printersharing mogelijk maakt, dan is het een Printer Server. Een server kan meestal zowel als File Server als Print Server werken. Als deze computer niet meer als werkstation gebruikt kan worden, dan heet dit een Dedicated Server. Indien deze computer ook nog als werkstation gebruikt kan worden, heet dit een NON Dedicated Server.

ClientOnder Clients worden computers verstaan die gebruikmaken van de diensten vaneen machine die als server dient, zoals bijvoorbeeld een printerserver.

Beveiliging

Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging. Allereerst is het noodzakelijk om voldoende interne maatregelen te treffen om computeruitval zoveel mogelijk te voorkomen. Minimale beveiligingsmaatregelen omvatten in ieder geval voorzieningen tegen brand en inbraak, toegangscontrole (fysiek en softwarematig), backup-procedures, externe opslag van back-uppen, no-break en noodstroomvoorzieningen en bliksemafleiding. Bij het beveiligen van gegevens ligt de nadruk op de volgende drie zaken:a. voorkomen dat gegevens verminkt worden;b. voorkomen dat onbevoegden inzage krijgen in de gegevens;c. voorkomen van diefstal van schijven en magneetbanden.

Host

Elke computer die is aangesloten op het internet met een IP-nummer. Zo zijn alle computers, die met een vaste verbinding op het Internet zijn aangesloten, hosts.In het geval met een modem contact wordt gelegd met het internet is de computer een host zolang de verbinding actief is en de computer een IP-nummer heeft toegewezen gekregen door de server waarop wordt ingebeld.

NASNetwork Attached Storage. Op het netwerk aangesloten opslagcapaciteit. NAS-apparaten zien eruit als harde schijven meteen netwerkaansluiting, maar intern zijnhet volwaardige fileservers.

Node

De term ‘node’ betekent in de context van computernetwerk een computer of andere apparaat dat is aangesloten op een bepaald netwerk. Ook netwerkapparaten zelf worden aangeduid als nodes. Een aantal voorbeelden van nodes in computernetwerken zijn computers, laptops, routers switchen, hubs en draadloze apparatuur zoals draadloze printer, draadloze betaalautomaten en telefoons.

SAN

Storage Area Network koppelt de geheugensystemen (opslag) los van de server- ofcliëntsystemen. De opslagmedia worden via een netwerk met de serversverbonden. Deze constructie maakt een uniform beheer eenvoudiger. De gegevens kunnen bijvoorbeeld ten behoeve van back-uppen binnen het SAN wordengekopieerd, zonder dat er een beroep wordt gedaan op de resources van serversof het LAN.

Back-up

Meestal een gecomprimeerd duplicaat van de gegevens op de harde schijf, gemaakt met een speciaal daarvoor bestemd programma. Een back-up is noodzakelijk om bij defecten aan deharde schijf de gegevens niet verloren te laten gaan. Bij een schijfcrash kan men degegevens terugplaatsen ('restoren').



Technisch Ontwerp

InhoudVerklarende woordenlijst.......................................................................................................................2

1. Inleiding...................................................................................................................................4

1.1 Over dit document...........................................................................................................4

2. Project opdracht...................................................................................................................4

3. Technisch ontwerp..............................................................................................................5

3.1. Technische werking............................................................................................................6

3.4 Technische Inrichting..........................................................................................................6

3.4.1 Voorbereidingen treffen.............................................................................................6

3.4.2 Technische netwerkinrichting Cisco Switch........................................................7

3.4.3 Technische Netwerkinrichting Servers..................................................................8

3.4.4 Technische inrichting Windows Server 2012 R2 Full Datacenter................8

3.4.5 Technische inrichting Active Directory...............................................................11

3.4.5.1 Active Directory Setup..........................................................................................12

3.4.5.2 Organizational Units..............................................................................................14

3.4.5.3 Bedoeling van deze indeling...............................................................................14

3.4.5.4 Gebruikers en Groepen.........................................................................................15

3.4.6 Technische inrichting Hyper-V 3.0........................................................................16

3.4.6.1 Voorbereiding...........................................................................................................16

3.4.6.2 Configuratie Virtual Disk with Starwind..........................................................17

3.4.6.3 Configuratie Cluster Nodes..................................................................................23

3.4.6.4 Hyper-V 3.0 installeren op Windows Server 2012 R2................................26

3.4.6.5 Verbinding maken naar de iSCSI Targets.......................................................28

3.4.6.6 Virtuele schijven initialiseren..............................................................................29

3.4.6.7 Virtuele schijven initialiseren..............................................................................31

3.4.7 Technische inrichting SAN.......................................................................................32

3.4.5 Technische inrichting NIC Teaming......................................................................34

3.4.8 Technische inrichting Failover...............................................................................37



Technisch Ontwerp

1. InleidingHet project Hyper-V is tot stand gekomen omdat het Friesland College te Heerenveen, unit Media Games & IT een nieuwe omgeving nodig heeft, om daar bijvoorbeeld Windows Server 2012 op te installeren. Niet alleen de auteurs van dit document behalen hier winst mee door werkprocessen af te tekenen, ook de unit Media Games & IT, omdat ze een goed functionerende omgeving kan verwachten.

1.1Over dit documentDit document is bedoeld voor Friesland College te Heerenveen en de toekomstige stagiairs. Ook dient dit document als bewijs voor de examencommissie van het Friesland College te Leeuwarden, als bewijs voor het maken van werkprocessen.

2. Project opdrachtHet implementeren van een nieuwe Hyper-V (virulisatiesoftware) omgeving is de opdracht van Arnold Hofman en Eric Braad. Wij zijn grotendeels verantwoordelijk voor het eindproduct; een goed functioneren Hyper-V omgeving.



Technisch Ontwerp

3. Technisch ontwerpDit document bevat een functiebeschrijving van de componenten welke benodigd zijn voor het opbouwen van de nieuwe infrastructuur van het Friesland College te Heerenveen, unit Media Games en IT. Verder is er een overzicht van de basiselementen opgesteld.

Onderstaande illustratie is een overzicht van de nieuwe infrastructuur voor Media Games en IT



Technisch Ontwerp

3.1. Technische werkingVirtualisatie is een techniek die onder andere gebruikt wordt om server hardware zo efficiënt mogelijk te gebruiken. Door op de hardware een zogenaamde Hyper-Visor te installeren, is het mogelijk om meerdere virtuele machines te installeren, waardoor hardware-afhankelijkheden voor de virtuele machines wordt weggenomen.

Microsoft baseert haar Private Cloud-strategie voor een groot deel op Hyper-V waarmee clusters van hoog beschikbare Hyper-V servers kunnen worden opgezet. Wanneer er onderhoud gepland is voor een van de fysieke hosts kunnen de virtuele machines met Live Migration zonder onderbreking naar één van de andere nodes in het cluster worden verhuisd. Dit kan nu met behulp van Quick Migration en Live Migration.

Eigenlijk is Quick Migration op een slimme manier omgaan van de reeds aanwezige Failover Cluster Feature. Met behulp van Quick Migration kan een Failover snel gebeuren. Snel betekent zo'n 20 seconden. Dat betekent dus een bepaalde service zo'n 20 seconden niet beschikbaar is. Dus ‘quick’ is niet snel genoeg. Met behulp van Live Migration is dat minder dan een seconde. Laten we eerst eens even kijken wat er nu precies gebeurt tijdens een Quick Migration en een Live Migration

3.4 Technische Inrichting

3.4.1 Voorbereidingen treffenVoordat we een omgeving gaan inrichten voor de testomgeving, moeten we enkele voorbereidingen treffen.

3x Windows Server 2012 R2 Full Datacenter Licentie; Windows Server moet goed functioneren op een fysieke server; Voor geconfigureerde Layer 3 Switch; Server moet een statisch IP-adres toegewezen krijgen; Om Hyper-V Quick Migration en of Live Migration te configureren moet NIC

Teaming voor geconfigureerd zijn;



Technisch Ontwerp

3.4.2 Technische netwerkinrichting Cisco SwitchVoor het server netwerk gaan we Virtual Local Area Network (Vlan) 101 geven. Dit Vlan wordt aangemaakt in de hoofdswitch, deze switch functioneert op Layer 3 en Layer 2 van het Open Systems Interconnetion (OSI) model (ISO/IEC 7498-1). Vervolgens wordt een tweede Layer 2 switch via VLAN Trunk Protocol ( VTP) met elkaar verbonden (802.1Q). De Layer 3 switch gaat functioneren als VTP-Server en de Layer 2 switch als VTP-Client. Vlan 1 functioneert als default vlan.

Interface GigabitEthernet 1/0/17 – 18 op de Layer 3 staat in verbinding met Interface GigabitEthernet 1/0/23 – 24 via Encapsulation dot1q. Op deze link is ook Spanning Tree Protocol (STP) geconfigureerd. De volgende poorten: “Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/4, Gi1/0/5, Gi1/0/6, Gi1/0/13, Gi1/0/14 en Gi1/0/15” worden als volgt geconfigureerd: “SW01(config-if)#switchport access Vlan 101”, waardoor de switchpoorten in Vlan 101 komen met het IP-range van 10.64.101.1 – 10.64.101.254 en Management wordt Vlan 102 gebruikt.



Technisch Ontwerp

3.4.3 Technische Netwerkinrichting ServersVlan 101 het 3e octet is waar Network Interface Card (NIC) 1, 2 en 3 van server 1, 2 en 3 zich gaan huisvesten. Deze lijnen gaan door de Layer 2 switch rechtstreeks naar de Layer 3 switch en worden onder andere als redundant gebruikt. Elke server heeft drie NIC’s die samengevoegd worden door behulp van NIC-Teaming; dit verklaart waarom drie NIC’s dezelfde IP-adres hebben, zie bladzijde 34 hoofdstuk 3.4.5 Technische inrichting NIC Teaming voor meer informatie over NIC Teaming. Vlan 102 wordt als management Vlan gebruikt; hiervoor gaan we NIC 4, 4 en 4 van Server 1, 2 en 3 gebruiken.

Server1 Server2 Server3Nic1

10.64.101.171/24 10.64.101.181/24 10.64.101.191/24Nic2Nic3Nic4 10.64.102.173/24 10.64.102.183/24 10.64.102.193/24

Illustratie 1.0

3.4.4 Technische inrichting Windows Server 2012 R2 Full Datacenter

Op alle drie servers wordt exact hetzelfde geïnstalleerd en geconfigureerd. Zodat elke server een exacte replica van elkaar wordt. Windows Server 2012 R2 Full Datacenter wordt op de installatiepartitie van 80 gigabyte geïnstalleerd en als bestandssysteem New Technology File System (NTFS). Met de gebruikersnaam Administrator en het tijdelijk wachtwoord voor de testomgeving Welkom01. Als het in productie gaat wordt het wachtwoord veranderd in een willekeurig wachtwoord dat aan deze eisen moet voldoen:

Is minimaal zeven tekens lang; Is niet een gebruikersnaam, echte naam of bedrijfsnaam; Wijkt duidelijk af van eerdere wachtwoorden; Bevat tekens uit elk van de volgende vier categorieën:

Categorie VoorbeeldenHoofdletters A, B, CKleine letters a, b, cCijfers 0, 1, 2, 3, 4, 5, 6, 7, 8, 9Symbolen op het toetsenbord (alle tekens op het toetsenbord die niet zijn gedefinieerd als letters of cijfers) en spaties

~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Illustratie 1.1



Technisch Ontwerp

Als de installatie is voltooid, moet er gecontroleerd worden of alle drivers correct zijn geïnstalleerd. Als dat niet het geval is, dan moeten alle drivers geïnstalleerd worden zodat het er exact hetzelfde uit ziet als deze illustratie:

Illustratie 1.2

Nu de server goed functioneert, kan het statisch IP-adres toegewezen worden aan een server. Dit moet handmatig gedaan worden, voor elke NIC is één IP-adres gereserveerd. Let op: Je kunt één IP-adres toewijzen aan één server, als je één IP-adres toewijst aan twee servers krijg je een IP-conflict. Zie illustratie 1.0 voor de gereserveerde IP-adressen voor een server en NIC. Hieronder zie je een illustratie van de IP-configuratie van Server1.



Technisch Ontwerp

Illustratie 1.3

De servers kun je nu vanaf een andere netwerk node benaderen, dit wordt gedaan via Remote Desktop (RDP). Echter, hiervoor moet je de functionaliteit eerst aanzetten. Ga naar Local Server, hier zie je Remote Management en Remote Desktop. Zet Remote Management op Enabled en Remote Desktop op Enabled. Om het jezelf makkelijk te maken tijdens het configureren, kun je de server in het bestaande domein plaatsen H.ICT, zodat je met je eigen gebruikersnaam in kunt loggen. Het is overigens belangrijk om te beseffen dat als deze omgeving wordt geïmplementeerd in het productienetwerk, deze servers als domaincontroller gaan functioneren.



Technisch Ontwerp

3.4.5 Technische inrichting Active DirectoryVoor het succes van het implementatiestrategie voor Active Directory Domain Services is het essentieel dat de huidige omgeving op hoog niveau evalueert in de implementatietaken. De implementatiestrategie voor Active Directory Domain Services (AD DS) is afhankelijk van het bestaande netwerkconfiguratie. Er wordt eenmalig een AD DS op een fysieke server geïnstalleerd en als Hyper-V is geconfigureerd, daarna maken we twee Hyper-V machines met Windows Server 2012 aan en dan vervolgens het AD DS koppelen met de fysieke server. Waardoor het AD DS in een redundant omgeving komt.

Voordat we AD DS in Windows Server 2012 implementeren, moeten we de logische structuur van AD DS oor de omgeving planen en ontwerpen. De logische structuur van AD DS bepaalt hoe we directoryobjecten geordend houden. Wanneer we de logische structuur van AD DS ontwerpen, definiëren wij een aanzienlijk deel van de netwerkinfrastructuur van het Media Games & IT.

Voor het ontwerp van de logische structuur van AD DS bepalen we het aantal forests dat Media Games & IT nodig heeft. Vervolgens ontwerpen wij het domein, Domain Name System (DNS) infrastructuur en organisatie eenheden. In de volgende afbeelding wordt het ontwerpproces van de logische structuur weergeven.

Illustratie 1.4



Technisch Ontwerp

3.4.5.1 Active Directory SetupBij de installatie geldt hier dat we later in staat willen zijn de setup van het Active Directory te reproduceren (bijv. voor distater reovery, of bij aanschaf van een nieuwe machine, of voor een domain migratie. Dit gaan we doen via PowerShell. Open hiervoor de powershell met administrator rechten.

Installeer de Active Directory met het commando:

Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Restart

Wanneer de installatie is voltooid, zal de server herstarter. Nu kan er een nieuwe forest aangemaakt worden. Open een nieuwe Powershell ventster. Er zijn drie commando’s die gebruikt kunnen worden om server te promoten tot DC in het Netwerk:

Install-ADDSDDomainController – Maak een nieuwe Domain Controller voor een bestaande domain;

Install-ADDSDomain – Creëer een nieuw domein in een bestaande forest Install-ADDSForest – Creëer een nieuwe forest

Er is momenteel nog geen forest aangemaakt, we moeten dus install-ADDSForest cmlet gebruiken

Install-ADDSForest –DomainName “H.ICT.local”



Technisch Ontwerp

Er wordt tijdens de installatie om een Restore mode wachtwoord gevaagd, voer deze twee keer in. Daarna wordt er een melding zichtbaar dat de server opnieuw opgestart moet worden, ga hiermee akkoord

Nu is het een kwestie van wachten terwijl de ADDS geïnstalleerd wordt. Inmiddels kennen we de software van Microsoft een beetje, je kan dus gerust een bakkie koffie erbij pakken. Het kan even duren.

Nadat de installatie is voltooid wordt de server automatisch opnieuw opgestart.

Nu is het Active Directory Domain Services via de Powershell geinstalleerd.



Technisch Ontwerp

3.4.5.2 Organizational UnitsWe maken Organizational Units die gelijklopen met de schoolindeling:

Domein: MGIT.ICT OU: Heerenveen

OU: per Opleiding ICT- en mediabeheer 22088 BOL ICT beheer 93191 BOL ICT-medewerker (Medewerker ICT) 95060 BOL Applicatieontwikkelaar 90020 BOL Workflow beheerder Mediavormgever 22086 BOL Mediavormgever A 90400 BOL Allround DTP-er 95705 BOL

3.4.5.3 Bedoeling van deze indeling1. Representatie van schoolorganisatie2. Granulariteit: domain group policy OU group policy : laat een algemene

policy te ontwikkelen (domain) + specifieke aanpassingen per opleiding, bijvoorbeeld op vak van

Toegang tot printers; Toegang tot bestanden; Computer configuratie; Software distributie en configuratie.

3. OU als entiteit voor delegate control Beheerders kunnen alle gebruikers binnen elke OU beheren.

Door de ‘opleiding’ OU’s onder te brengen onder de OU Heerenveen blijft de MMC-tree overzichtelijk, en hebben we de mogelijkheid later nog andere eenheden naast Heerenveen binnen zelfde domein te beschouwen, bijvoorbeeld bezoekers, stagiairs en het ICT-leerbedrijf.

3.4.5.4 Gebruikers en GroepenBinnen opleiding-OU’s maken we groepen



Technisch Ontwerp

Leerjaar 1; Leerjaar 2; Leerjaar 3; Leerjaar 4; Leerjaar 5;

(gebruikersaccounts van) leerlingen worden lid van 1 (en slechts 1) groep binnen de OU van hun opleiding. In de OU ‘Heerenveen’ maken we dezelfde groepen, en we maken ‘Leerjaar1’ groepen lid van de gelijknamige ‘Heerenveen’ groep, bijvoorbeeld: Heerenveen/Leerjaar1 = ICT- en mediabeheer 22088 BOL/leerjaar1 + ICT beheer 93191 BOL/leerjaar1 + ICT-medewerker/leerjaar1.

Op die manier kunnen gelijksoortige personeelsleden gegroepeerd worden op het niveau van ‘Heerenveen’: gebruikers van leerjaar1, leerjaar2, … worden lid van respectievelijk de groepen Heerenveen\leerjaar1, Heerenveen\leerjaar2 etc.

Nu kunnen gebruikersaccounts aangemaakt worden op het niveau van een organizational unit, en door lidmaatschap van slechts 1 groep binnen die organizational unit automatisch lid worden van alle relevante groepen. Bijvoorbeeld: Tom is gebruiker in OU ICT-medewerker en lid van groep ‘ICT-medewerker\leerjaar1’, en is dus automatisch ook lid van ‘Heerenveen/leerjaar 1. Wij zullen in staat zijn om Tom zijn user configuratie te bepalen aan de had van ‘Heerenveen en ‘leerjaar1’ group policy en hem toegang tot resources te geven aan de hand van de genoemde groepen, o.a bij het regelen van toegang tot bestanden en folders.

Illustratie 1.5

3.4.6 Technische inrichting Hyper-V 3.0Hyper-V 3.0 heeft van Microsoft een aantal handige nieuwe features gekregen ten opzichte van Hyper V 2.0, waaronder Live Migration zonder een cluster nodig te hebben, het consolideren van snapshots terwijl de machine doordraait en het nieuwe Hyper-V Virtual Hard Disk (VHDX) formaat voor virtuele harde schijven.



Technisch Ontwerp

Live Migration zonder de noodzaak om de VM op hetzelfde cluster te laten staan is een van de meest interessante features die Microsoft heeft ingebouwd. Door deze feature kan de VM zonder downtime verplaatst worden tussen clusters en servers.

Tegelijk met Hyper-V 3.0 heeft Microsoft ondersteuning toegevoegd voor het nieuwe VHDX formaat. Dit nieuwe formaat van de virtuele disks ondersteunt tot virtuele disks opslagcapaciteit tot 64 Terabyte. Er worden daarnaast extra maatregelen genomen tegen corruptie van data, door wijzigingen in de metadata; (Metadata zijn gegevens die de karakteristieken van bepaalde gegevens beschrijven) van de VHDX weg te schrijven.

3.4.6.1 VoorbereidingVoordat we aan de slag gaan, dienen de volgende voorbereidingen te zijn gedaan:

Er moet een geconfigureerde Active Directory in het netwerk aanwezig zijn Alle servers moeten lid van hetzelfde Windows domein Alle servers zijn voorzien van de laatste Windows Updates

3.4.6.2 Configuratie Virtual Disk with StarwindDownload de software StarWind iSCSI SAN & NAS en installeer deze software op alle servers

1. Nadat de software is geïnstalleerd, open het StarWind configuratie bestand. Standaard pad: C:\Program Files\StarWind Software\StarWind\StarWind.cfg.2. Zoek de string <!–<iScsiDiscoveryListInterfaces value=”1″/>–> en uncomment



Technisch Ontwerp

deze string.(Het moet daarna als volgt uitzien: <iScsiDiscoveryListInterfaces value=”1″/>).3. Herstart de StarWind Service en volg deze stappen ook op de andere Node, in dit geval FileServer2.4. Open de StarWind Management Console

5. In de tree aan de linkerkant dubbelklik op Hybrid01.H.ICT.local om verbinding te maken met deze server. (Als er om en gebruikersnaam en wachtwoord wordt gevraagd, voer “root” in als gebruikersnaam en “starwind” als wachtwoord).

6. Na het verbinding maken met de server, kunnen we devices en targets aanmaken op de server. Klik met de rechtermuisknop op Devices en klik in het submenu op Add Device.

7. De Add Device Wizard wordt nu zichtbaar. Klik op High Availability Device.

In het volgende dialoogvenster gaan we Node 2 toevoegen aan deze configuratie. Hier moet tenslotte de twee virtuele schijf op komen te staan voor de synchronisatie.

8. Klik op Add en voer “Hybrid01.H.ICT.local” in om de tweede server toe te voegen. Klik vervolgens op OK. En vervolgens op Next.



Technisch Ontwerp

Eerst moet in het volgende dialoogvenster de virtuele schijf op Node 1 worden aangemaakt. Vervolgens gaan we op Node 2 de virtuele schijf worden aangemaakt.9. Voer bij Target Alias ‘node1′10. Zet een vinkje bij Target Name en verander 127.0.0.1 in de naam van de server, in dit geval Hybrid.H.ICT. 11. Selecteer bij Create HA device from the virtual schijf de locatie waar de virtuele disk moet worden aangemaakt.12. Omdat we een nieuwe virtuele schijf gaan aanmaken, zet een vinkje bij Create new en geef deze virtuele schijf een grootte van 4.75 Terabyte.13. Klik daarna op Next om verder te gaan.



Technisch Ontwerp

14. Geef de tweede server als Target Alias de naam ‘node2′.15. Zet wederom een vinkje bij Target Name16. Selecteer bij Create HA device from the virtual schijf de locatie waar de virtuele disk moet worden aangemaakt.17. Zet een vinkje bij Create new, je ziet dat nu automatisch de grootte van 4,75 Terabyte wordt ingevoerd. De virtuele schijven moeten allebei dezelfde grootte hebben.



Technisch Ontwerp

Klik vervolgens op Next.

15. Selecteer voor Sync and heartbeat de netwerkadapter voor het private netwerk. Voor de Heartbeat only selecteer de netwerkadapter die in het publieke netwerk zit. Omdat de synchronisatie van de virtuele schijven gedaan wordt op het private netwerk, ondervinden de gebruikers hier geen last van. Zij maken immers gebruik van de publieke netwerkadapter. Klik vervolgens op Next



Technisch Ontwerp

16. Specificeer in het volgende venster de parameters voor de cache methode. Dit is een belangrijke keuze. Bij het inschakelen van de cache worden schrijfbewerkingen tijdelijk opgeslagen in het RAM-geheugen. Wanneer de server onverwachts uitvalt kunnen gegevens verloren gaan. We hebben hier de mogelijkheid om 3 verschillende opties te gebruiken:

Write-back caching

Als je gebruik gaat maken van cache dan is het beste om deze caching methode te gebruiken. De schrijfsnelheid is hoger en de harde scijf latency minder ten opzichte van write-through caching.

write-through caching

Deze cache zorgt alleen voor een snellere leessnelheid. De data wordt eerst naar het geheugen weggeschreven en daarna naar de harde schijf.

No caching

Alles wordt direct naar de harde schijf weggeschreven

We gaan geen gebruik maken van cache. De servers zijn uitgevoerd met een enkele voeding. Klik daarna op Next



Technisch Ontwerp

17. In het volgende venster moet de initialisatie methode worden gekozen. We hebben hier 3 verschillende opties:

Clear virtual disks

Alle opgeslagen data op de virtuele schijven worden gewist.

Do not synchronize virtuel disks

De Data op de virtuele schijven blijven ongewijzigd. De schijven worden alleen met elkaar gesynchroniseerd.

Synchronize virtual disks

Alle data wordt vanaf de eerst server gekopieerd naar de andere nodes.

In dit geval hebben we nieuwe virtuele schijven aangemaakt. De eerste en de laatste optie zijn dan irrelevant. Selecteer Do not synchronize virtual disks en klik op Next.

18. Klik vervolgens op Finish.



Technisch Ontwerp

3.4.6.3 Configuratie Cluster NodesNu Windows Server 2012 R2 op drie servers zijn geïnstalleerd met op één server Active Directory, kunnen we alle servers samenvoegen. Dit word gerealiseerd door Cluster Nodes te configureren.

1. Open de Server Manager2. Klik op Add Roles and Features

3. Selecteer nu het volgende venster de fileserver, in dit geval Hybrid03.H.ICT en klik nu op Next



Technisch Ontwerp

4. Selecteer de File and iSCSI Services bij de Server Roles en klik daarna op Next

5. Selecteer links in de tree Features en selecteer vervolgens de features Failover Clustering en Multipath I/O



Technisch Ontwerp

6. Klik op Next en vervolgens op Install

De features worden nu geïnstalleerd. Volg deze bovenstaande stappen ook op bij Hybrid01.H.ICT en Hybrid02.H.ICT



Technisch Ontwerp

3.4.6.4 Hyper-V 3.0 installeren op Windows Server 2012 R21. Open de Server Manager.2. Klik op Add Roles and Features.3. Selecteer de Hyper-V Role en klik op Next

Klik op Next, we hoeven verder geen Features te installeren, klik nogmaals op Next. In dit dialoogvenster krijgen we wat uitleg te zien over Hyper-V en een overzicht van wat er geconfigureerd moet worden. Klik op Next.

In het volgende venster hebben we de mogelijkheid om Migration in te schakelen. Omdat deze server onderdeel gaat worden van een cluster, wordt Migration later ingeschakeld. Laat Migration uitgeschakeld staan en klik op Next.



Technisch Ontwerp

In het volgende dialoogvenster moet de opslag locatie worden gekozen. In dit geval zijn er virtuele schijven geconfigureerd. Je kan op deze locaties mappen aanmaken waar de virtuele machines en de configuratie bestanden in moeten worden geplaatst en vervolgens deze locatie selecteren. Selecteer de juiste locaties en klik op Next.

Klik vervolgens op Install en de Hyper-V Role wordt geïnstalleerd. Nadat de Hyper-V Role is geïnstalleerd herstart de server en wacht totdat de server weer online is en de virtuele schijven zijn gesynchroniseerd. Installeer vervolgens de Hyper-V Role ook op Hybrid01.H.ICT en Hybrid02



Technisch Ontwerp

3.4.6.5 Verbinding maken naar de iSCSI TargetsDe virtuele schijven die in 3.4.6.2 Configuratie Virtual Disk with Starwind zijn aangemaakt moeten nu worden toegevoegd aan de servers die lid moeten worden van het cluster. Nu gaan we eerst op Hybrid01.H.ICT de virtuele schijf van Hybrid02.H.ICT en Hybrid03.H.CT toevoegen alsof het een lokaal aangesloten harde schijf betreft. Vervolgens moet de virtuele schijf van Hybrid01 worden toegevoegd aan Hybrid02.H.ICT en Hybrid03.H.ICT. Zodat op beide servers elkaars data bekend is voor een eventuele failure.

In dit geval worden de server Hybrid01.H.ICT, Hybrid02.H.ICT en Hybrid03.H.ICT geconfigureerd in het cluster

1. Open de Microsoft iSCSI Initiator via Administrative Tools >> iSCSI Initiator.2. Navigeer vervolgens naar het tabblad Discovery. De andere iSCSI Targets zouden automatisch moeten worden gevonden door de iSCSI Initiator. Als dit niet het geval is, klik op Discovery Portal… en voer het IP-adres van de iSCSI Target in.

Als de iSCSI Initator de iSCSI Targets niet kan vinden controleer de Firewall instellingen en verzeker jezelf ervan dat de StarWind services gestart zijn.

4. Ga naar het tabblad Targets en selecteer de iSCSI Target waar de verbinding naar toe moet worden gemaakt en klik op Connect.

5. Zet de vinkjes bij Add this connection to the list of Favorite Targets en Enable multi-path en klik op OK.



Technisch Ontwerp

8. Er wordt een melding weergegeven dat de server een herstart nodig heeft, klik op Yes.

9. Voer de bovenstaande stappen ook uit op Server 2,3.

Na de herstart is de virtuele schijf van de andere server toegevoegd aan de server alsof dit een lokaal aangesloten harde schijf betreft.

3.4.6.6 Virtuele schijven initialiserenDe virtuele schijven van Starwind moeten geïnitialiseerd en geformatteerd

worden voordat de schijven kunnen worden gebruikt.

1. Open de Computer Management.2. Ga links in de tree naar Storage en open de Disk Management.

Nu is op Hybrid01.H.ICT de virtuele schijven van Hybrid02.H.ICT en Hybrid03.H.ICTtoegevoegd, met als status Not Initialized.



Technisch Ontwerp

3. Klik met de rechtermuisknop op de toegevoegde virtuele schijven en klik op Initialize Disk. Selecteer MBR (Master Boot Record) als partitie stijl. Klik vervolgens op OK.

4. Nadat de virtuele schijven zijn geïnitialiseerd, zou het als volgt eruit moeten zien:

5. Klik met de rechtermuisknop op de schijf en kies voor New Simple Volume.

6. Volg de wizard om de partitie te configureren. Geef de schijf van 4,75 Terabyte de naam HyperV.

7. Volg de bovenstaande stappen ook Hybrid01.H.ICT en Hybrid02.H.ICT

8. Daarna zou op Hybrid01.H.ICT, Hybrid02.H.ICT en op Hybrid03.H.ICT de Computer Management er als volgt uitzien:



Technisch Ontwerp

Nu is op de server Hybrid01.H.ICT, Hybrid02.H.ICT en Hybrid03.H.ICTvirtuele schijven toegevoegd. De data op deze virtuele schijven worden met elkaar gesynchroniseerd. Dit betekend dat in het geval dar één server uitvlat de gebruikers door kunnen werken op de andere server

3.4.6.7 Virtuele schijven initialiserenEen andere wijziging in het consolideren van snapshots terwijl de VM doordraait. Het consolideren van snapshots nam in vorige versies enige tijd in beslag, afhankelijk van de grootte van de en hoeveelheid snapshots, waarbij de VM gestopt dient te worden. Dit is met deze nieuwe feature verleden tijd.

Mocht je van plan zijn om één van de virtuele computers iets uit te proberen waarvan je niet zeker weet of dat goed gaat uitpakken, dan doe je er verstandig aan om eerst een snapshot van de virtuele computer te maken. Een Snapshot is een momentopname van een virtuele computer op een bepaald tijdstip. Een snapshot maak je door de rechtermuisknop op een virtuele computer te klikken en dan te kiezen voor ‘Snapshot’. De betreffende virtuele computer merkt hier niets van en blijft dus gewoon zijn werk doen. Mocht je, om wat voor reden dan ook, terug willen gaan naar dat tijdstip, dan kun je met je rechtermuisknop op een snapshot (het tijdstip) naar keuze klikken en voor ‘Apply’ kiezen.

Voordat een snapshot wordt geactiveerd wordt je gewaarschuwd omdat je de huidige settings van de virtuele computer verliest en het systeem voor een korte periode onbereikbaar zal zijn. Hoe dan ook, teruggaan naar het verleden is mogelijk. Eenmaal in het verleden begint er een nieuwe tijdlijn voor het besturingssysteem.



Technisch Ontwerp

3.4.7 Technische inrichting SANOp de fileserver gaan we gebruik maken van een combinatie van Server Message Block (SMB) en iSCSI voor het storageverkeer. Aangezien we beschikken over 4 NIC’s per server kiezen we ervoor om iSCSI verkeer de scheiden van de SMB/Management verkeer.Dit kan op twee manieren; we kunnen gebruik maken van Convered Fabrics samen met QoS; Met Quality of Service op VM storage kan worden voorkomen dat een High I/O VM de performance van andere VMs negatief beïnvloedt, of we kunnen een fysieke scheiding maken. Om optimaal gebruik te maken van de hardware features van onze NIC’s kiezen we ervoor om het storageverkeer fysiek te scheiden. Server 2012 ondersteunt SMB Multichannel ook voor geteamde NIC’s. Dit zorgt ervoor dat we gebruik kunnen maken van zowel de verbeterde performance van SMB Multichannel alswel van de verhoogde bandbreedte en fouttolerantie door teaming.

Dit resulteert in de volgende netwerkconfiguratie

Doel VLAN ID Subnet Aantal NIC’s

ManagementNIC102

10.64.102.173/2410.64.102.183/2410.64.102.193/24

3

In Windows Server 2012 is het ook mogelijk om gebruik te maken van fileshares voor de opslag van virtuele machines. Hiervoor is een Windows Server 2012 fileserver vereist. Het beste is dan ongebruik te maken van geclusterde fileserver in combinatie met Continously Available File Shares; dit zorgt er voor een verhoogde beschikbaarheid door redundantie en bij uitval van een node of netwerkpad vind Transparent Failover plaats. Virtual Machine Manager 2012 biedt mogelijkheden om fileshares voor virtuele machines eenvoudiger te beheren. Bovendien is het daar ook mogleijk om iSCSI target server als storage array te beheren. Dit betekent in beide gevallen dat alle storage centraal vanuit VMM 2012 beheerd wordt.

We maken op alle nodes verbindingen met het iscsi target om onze shared storage te koppelen.1. Start iSCSI initiator, er wordt gevraagd om de service te enablen dus kies ja.2. Kies op het tabblad discovery voor Discover Portal en vul het (storage) ip-adres in van de fileserver. Kies ook bij advanced de juiste adapter uit voor de verbinding:3. Kies nu op het tabblad targets voor connect en selecteer bij advanced de juiste combinatie van initiator en target ipIn productie wordt bij iSCSI storage vrijwel altijd gebruik gemaakt van een tweede netwerkpad voor redundantie en load balancing. Middels MPIO is het mogelijk om naar elk target langs meerdere interfaces (met unieke ip adressen)



Technisch Ontwerp

verbindingen op te zetten. Bij een clustered fileserver met iscsi target betekent dit dan ook meerdere verbindingen naar hetzelfde cluster ip.4. Klik op ok, ok, ok om af te sluiten. De disks zijn nu zichtbaar in Disk Management. 5. Ga op 1 van de cluster nodes naar Disk Management. Zet de disks online en initialiseer deze6. Maak een volume aan op de nieuwe disks en formatteer deze met NTFS.We kiezen voor de GPT partition style omdat hiermee volumes groter dan 2TB mogelijk worden.

3.4.5 Technische inrichting NIC Teaming

Een van de nieuwe functies van Windows Server 2012 is NIC teaming. Dat betekend dat je nu zonder extra drivers van bv Broadcom of Intel 2 netwerkkaarten kunt koppelen zodat je een fail-over netwerk aansluiting hebt, of een snellere.



Technisch Ontwerp

Hoe configureer je teaming?

Open Server Manager en kies bij Local Server (je kunt het ook op een andere server in de server groep doen trouwens) voor NIC teaming:

Klik op Disabled en je komt dan in de NIC teaming wizard:

Klik op ethernet 2 en kies bij tasks voor add to new team:



Technisch Ontwerp

Geef je team een naam:

En vink de netwerkkaarten aan die in het team moeten komen.



Technisch Ontwerp

De default waarden werken gelijk, zonder verdere switch configuratie. Als je op ok klikt zodat het team gemaakt wordt, is dit gelijk je nieuwe netwerkaansluiting dus als je dit via remote desktop aan het configureren bent wordt direct je verbinding verbroken omdat het team op dhcp staat. En je waarschijnlijk nu geen IP-adres op je team hebt staan. Dit moet je lokaal weer goed zetten, en dan werkt het gelijk weer.



Technisch Ontwerp

3.4.8 Technische inrichting Failover

Aan de basis van cloud computing van Microsoft ligt Microsoft Hyper-V. In Windows 2012 heeft Hyper-V vele nieuwe mogelijkheden en verbeteringen gekregen. Deze verbeteringen zorgen ervoor dat Hyper-V in Windows 2012 ook de meest high-end servers kan virtualiseren. Om dit te illustreren hieronder een kort overzicht van de mogelijkheden van de nieuwe Hyper-V in Windows 2012:

64 hosts in een cluster 4000 virtuele machines in een cluster 4 TB geheugen per Hyper-V host 1 TB geheugen per virtuele machine 320 logische processoren per Hyper-V host 64 virtuele processoren per virtuele machine 256 disks per virtuele machine 64 TB per virtuele disk (gebruikmakend van nieuw disk format, VHDX)

Naast een grotere schaalbaarheid bevat de nieuwe Hyper-V in Windows 2012 ook verschillende nieuwe functies, bijvoorbeeld ‘Hyper-V Replica’ of het nieuwe disk format ‘VHDX’ . Ook zijn reeds bestaande functies verder verbeterd / uitgebreid, bijvoorbeeld ‘Live Migration’. Geen downtime in cominatie met Offloaded Data transfer Overview (ODX).



Technisch Ontwerp

2.4.8.1 Hyper-V ReplicaEén feature die vooral voor KMO's zeer interessant lijkt, is replicatie: een soort failover/backup systeem dankzij asynchroon kopiëren over een netwerk of het internet.

Er zijn zeer weinig vereisten voor replica: twee Hyper-V 2012 servers die met elkaar kunnen communiceren is voldoende, een domein of gedeelde opslag is niet nodig.

Het werkt als volgt: er zijn twee Hyper-V servers nodig die op een veilige manier kunnen communiceren (via certificaten of Kerberos-authenticatie in een domein). Elk kan dan een kopie van een virtuele machine van de andere bij zich houden, er wordt dan iedere 5 minuten een synchronisatie uitgevoerd van de actieve naar de passieve virtuele machine (VM). Doordat dit een asynchrone synchronisatie (of replicatie) is kan er dataverlies optreden in het geval van uitval (max. 5 min.) maar het voordeel is wel dat er minder bandbreedte nodig is: het kan zelfs gewoon over internet.

Uiteraard is de eerste kopie wel relatief groot, want dan moet nog de volledige VM gekopieerd worden. Maar er kan voor gekozen worden om deze initiële kopie op een draagbare schijf, stick of tape te zetten om dan manueel over te brengen naar de andere Hyper-V server. Deze initiële kopieer actie kan zelfs eenvoudig gepland worden zodat deze bijv. 's nachts begint.



Technisch Ontwerp

Deze reserve Virtuele Machine op de secundaire Hyper-V server kan niet zomaar worden opgestart, er kan wel een snapshot van worden genomen om, bij wijze van test, die VM te starten om te zien of de replicatie goed gaat.



Technisch Ontwerp

2.4.8.2 Live MigrationEen andere feature waar Microsoft zeer trots op is, heet "Shared Nothing Migration". Dit is een live migratie (verhuizen van een VM zonder hem uit te zetten) zonder de nood voor gedeelde opslag. Eén netwerkkabel tussen 2 fysieke machines is voldoende. Beide Hyper-V servers moeten zich wel in hetzelfde domein bevinden.

In de praktijk wordt dan eerst de virtuele harde schijf gekopieerd waarna de effectieve migratie gebeurt. Als alles goed verloopt wordt het origineel dan gewist op de originele machine. Als ergens iets verkeerd loopt, blijft de VM echter gewoon verder draaien op de originele machine. Het geheel is dus behoorlijk robuust.

Dit is ideaal om bijvoorbeeld een fysieke machine "leeg" te maken zodat er geen VMs meer draaien om dan deze te herstarten (bijvoorbeeld voor Windows Updates) en dan alle VMs terug te migreren om op de andere hetzelfde te doen.



Technisch Ontwerp

In Live Migration is het nu mogelijk om meerdere ‘Live Migrations’ tegelijkertijd uit te voeren, binnen hetzelfde failover clutser. Het uitvoeren van deze actie kan worden gestart vanuit de GUI maar ook vanuit PowerShell.

Hyper-V in Windows 2012 heeft geen failover cluster meer nodig om Live Migrations uit te voeren. Hyper-V in Windows 2008 R2 benodigde nog Failover Clustering en een Cluster Shared Volume (CVS). Hyper-V in Windows 2012 heeft twee extra Live Migration options zonder het gebruik van een failover clustering omgeving:

Virtuele machines kunnen worden geplaatst op een shared folder op het netwerk. Hierdoor is het mogelijk om deze virtuele machines via Live Migration te verplaatsen naar een niet geclusterde Hyper-V host terwijl de files van de virtuele machine op de share blijven staan.

Het is ook mogelijk om een virtuele machine via Live Migration te verplaatsen van een stand-alone Hyper-V host naar een andere stand-alone Hyper-V host, zonder het gebruik van ene vorm van shared storage.

Technisch Ontwerp · Web view3.Technisch ontwerp5 3.1. Technische werking6 3.4 Technische...

Documents

Transcript of Technisch Ontwerp · Web view3.Technisch ontwerp5 3.1. Technische werking6 3.4 Technische...