Функции повышения производительности репликации DFS
В системе Windows Server 2008 производительность репликации DFS повышена за счет следующих факторов:
- более быстрая репликация небольших и крупных файлов;
- более быстрое выполнение первоначальной синхронизации;
- оптимизированное использование пропускной способности локальных сетей и сетей с высокой задержкой, например, глобальных.
Дополнительные сведения о факторах, повышающих производительность репликации DFS, см. в приведенной ниже таблице.
Windows Server 2003 R2 | Windows Server 2008 |
---|---|
ножественные удаленные вызовы процедур | Асинхронные каналы удаленного вызова процедур (при выполнении репликации с другими серверами с ОС Windows Server 2008) |
Синхронный ввод-вывод | Асинхронный ввод-вывод |
Буферизованный ввод-вывод | Небуферизованный ввод-вывод |
Ввод-вывод с нормальным приоритетом | Ввод-вывод с низким приоритетом (снижает нагрузку на систему в результате репликации) |
Возможность загрузки сразу 4 файлов | Возможность загрузки сразу 16 файлов |
Отчет о распространении
Управление распределенной файловой системой в Windows Server 2008 поддерживает новый тип диагностических отчетов – отчеты о распространении. Эти отчеты позволяют получать сведения о ходе репликации тестового файла, созданного при тестировании распространения.
Функции повышения производительности репликации DFS
В системе Windows Server 2008 производительность репликации DFS повышена за счет следующих факторов:
- более быстрая репликация небольших и крупных файлов;
- более быстрое выполнение первоначальной синхронизации;
- оптимизированное использование пропускной способности локальных сетей и сетей с высокой задержкой, например, глобальных.
Дополнительные сведения о факторах, повышающих производительность репликации DFS, см. в приведенной ниже таблице.
Windows Server 2003 R2 | Windows Server 2008 |
---|---|
ножественные удаленные вызовы процедур | Асинхронные каналы удаленного вызова процедур (при выполнении репликации с другими серверами с ОС Windows Server 2008) |
Синхронный ввод-вывод | Асинхронный ввод-вывод |
Буферизованный ввод-вывод | Небуферизованный ввод-вывод |
Ввод-вывод с нормальным приоритетом | Ввод-вывод с низким приоритетом (снижает нагрузку на систему в результате репликации) |
Возможность загрузки сразу 4 файлов | Возможность загрузки сразу 16 файлов |
Отчет о распространении
Управление распределенной файловой системой в Windows Server 2008 поддерживает новый тип диагностических отчетов – отчеты о распространении. Эти отчеты позволяют получать сведения о ходе репликации тестового файла, созданного при тестировании распространения.
Настройка пространства имен DFS
В меню Start выберете Windows Administrative Tools -> DFS Managment.
Или в поиске введите команду dfsmgmt.msc.
Для создания нового пространства имен выберете в правой части экрана New Namespace.
Введите название сервера.
Введите любое удобное для вас название. Нажмите кнопку Edit Settings.
В открывшемся окне необходимо настроить права доступа к пространству имен для пользователей сети. Чтобы предоставить полный доступ, нажмите кнопку Customize.
Выберете полный контроль с помощью галочек и нажмите Apply -> Ok.
На следующем шаге выберете Domain-based namespace, т.к. используются доменные службы Active Directory (AD DS).
Примечание:
Domain-based namespace — обладает преимуществами, позволяет обеспечить доступность пространства имен с помощью нескольких серверов пространств имен, скрывает имя сервера пространства имен от пользователей, упрощает замену сервера пространства имен или перенос пространства имен на другой сервер.
Stand-alone namespace — позволяет создать распределенную файловую систему не используя доменные службы Active Directory (AD DS), увеличивает доступность namespace с помощью отказоустойчивого кластера.
Проверьте конфигурацию и нажмите Create.
В результате вы увидите сообщение об успешном создании пространства имен.
Настройка DFS
Для примера настроим DFS на компьютере под управлением Win2k3 с SP2, все настройки в SP1 аналогичны. В настройках DFS в R2 и Win2k есть некоторые отличия, но не настолько глобальные, чтобы не разобраться самостоятельно. Все управление распределенной файловой системой выполняется централизованно с помощью оснастки MMC “Распределенная файловая система DFS“, которую можно вызвать во вкладке “Администрирование” Панели управления Windows. С ее помощью можно создавать и удалять корни, подключаться к любым корням DFS. Удобно, что в одной вкладке может отображаться несколько корней DFS. В случае работы корня в “Mixed mode domain DFS“, то есть когда реплики и корни DFS располагаются на компьютерах под управлением разных версий Windows, управление DFS необходимо производить с компьютера, работающего под Win2k3. Как вариант, можно установить пакет Win2k3 Administration Tools Pack (adminpak.msi), который лежит в свободном доступе на сайте корпорации. В этом случае для управления можно использовать и компьютеры с WinXP. Информацию по этому пакету найдешь по адресу support.microsoft.com/kb/304718. Кроме этого, для работы с DFS также можно использовать утилиты командной строки dfscmd.exe и dfsutil.exe. Последняя имеет больше возможностей, но по умолчанию не включена в состав операционной системы, чтобы ее использовать, необходимо установить пакет Win2k3 Support Tools
Обрати внимание, что для успешной установки Support Tools требуется скачать два файла: suptools.msi и support.cab
Для создания нового корня вызываем оснастку, щелкаем мышкой по заголовку и в контекстном меню выбираем “Создать корень” (New Root), как вариант, можно выбрать аналогичный пункт в меню “Действие”. Появляется Мастер создания нового корня (New Root Wizard), следуем его подсказкам. На втором шаге выбираем тип создаваемого корня (доменный или изолированный), указываем несущий домен и сервер. После проверки соединения с выбранным сервером вводим имя корня
Обрати внимание, как будет выглядеть UNC путь к новому корню, по умолчанию \\server\nameshare. Так как на данный момент общего каталога не существует, на следующем шаге нужно выбрать локальный каталог, который будет использоваться в качестве общего
Этот каталог не содержит реальных данных, в нем будут находиться ссылки, указывающие на физическое расположение данных. Мастер создает ресурсы, разрешающие чтение и выполнение членам группы Пользователи. При необходимости следует скорректировать разрешения. Теперь нажимаем кнопку Готово, новый корень появится в окне консоли. Если сервер работает под управлением Win2k3, аналогичным образом создаем и другие корни. С помощью команды Проверить статус (Check Status), вызываемую из меню консоли или контекстного меню, можно проверить состояние реплики. Состояние будет указано в одноименном столбце и рядом с именем появится кружок с отметкой. Если она зеленого цвета, значит, все нормально. Для проверки можно зайти по указанному UNC или использовать на локальном компьютере команду «net share» или «net view computer_name» с удаленного. Команда «dfsutil /Root:\\server\share /View» покажет информацию о DFS.
После создания корня его можно опубликовать в Active Directory. Для этого в контекстном меню выбираем Свойства, переходим на вкладку Публикация и устанавливаем флажок “Опубликовать этот корень в Active Directory”. Доменные корни публикуются автоматически и в обязательном порядке.
Доменные пространства имен в режиме Windows Server 2008
Система Windows Server 2008 поддерживает создание доменных пространств имен в режиме Windows Server 2008. При этом включается поддержка перечисления на основе доступа и обеспечивается повышенная масштабируемость. Доменное пространство имен, появившееся в Windows 2000 Server, теперь называется «доменное пространство имен (режим Windows 2000 Server)».
Чтобы можно было использовать режим Windows Server 2008, домен и доменное пространство имен должны удовлетворять следующим минимальным требованиям:
- домен должен использовать режим работы домена Windows Server 2008;
- все серверы пространства имен должны работать под управлением Windows Server 2008.
Если среда поддерживает режим Windows Server 2008, выбирайте его при создании доменных пространств имен. Этот режим обеспечивает дополнительные возможности и повышенную масштабируемость, а также исключает необходимость миграции пространства имен из режима Windows 2000 Server.
Актуальность содержимого
Репликация DFS в Windows Server 2008 включает новую функцию «Актуальность содержимого», не позволяющую серверу, который длительное время не был подключен к сети, переписать при возврате в оперативный режим работы актуальные данные устаревшими.
Усовершенствования обработки непредвиденных отключений
В Windows Server 2008 репликация DFS теперь обеспечивает более быстрое восстановление работоспособности системы после непредвиденных отключений. Непредвиденное отключение может произойти по причинам, указанным ниже.
- Непредвиденное отключение репликации DFS может произойти при аварийном завершении процесса репликации DFS или его остановке из-за недостатка ресурсов.
- Непредвиденное отключение компьютера может произойти при сбое в работе компьютера или нарушении его энергоснабжения во время выполнения репликации DFS.
- Непредвиденное отключение тома может произойти при нарушении энергоснабжения тома с содержимым репликации DFS, при его отключении или отсоединении.
Непредвиденное отключение компьютера или тома может привести к потере изменений файловой системы NTFS, которые не были скопированы на диск. В результате может нарушиться согласование базы данных репликации DFS с файловой системой на диске.
В системе Windows Server 2003 R2 непредвиденное отключение может вынудить механизм репликации DFS полностью воссоздать базу данных, на что может потребоваться длительное время. В Windows Server 2008 воссоздавать базу данных после непредвиденных отключений обычно не требуется, благодаря чему работоспособность восстанавливается гораздо быстрее.
Настройка пространства имен DFS в Windows Server 2012
Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.
Создадим новое пространство имен (New Namespace).
Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).
Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).
Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.
Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).
После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS. Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFSAccess-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.
И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.
Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \имя_домена_или_сервераDFS
Добавление дополнительного DFS сервера
В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.
Примечание. Отдельно стоящие пространства имен DFS поддерживают только один сервер.
Работа и доступ к дискам
Работа
Схема работы
Nutanix не пользуется технологией RAID для обеспечения высокой доступности данных на дисках. Избыточность данных обеспечивается способом RAIN — Redundant/Reliable Array of Inexpensive/Independent Nodes (резервируемый / надежный массив из недорогих / независимых нодов), тем, что каждый записываемый блок данных записывается не только на диски того узла кластера, которому он предназначается, но и в то же время на диски других узлов.
Преимущество отказа от RAID — более быстрое и гибкое восстановление в случае потери диска, а, значит, выше надежность, из-за того, что во время восстановления классического RAID его надежность снижена, а также падает производительность дисковых операций, так как RAID-группа занята своими внутренними процессами чтения и записи блоков для восстановления. Также это гораздо большая гибкость размещения данных. Файловая система знает, куда и какие блоки данных записаны, и поэтому может восстановить именно то, что необходимо в данный момент, или записывать так, как это оптимально для данных, из-за того, что полностью контролирует весь процесс записи данных на физические диски.
Организация доступа к дискам
Все задачи внутри сервера Nutanix работают на гипервизорах, например MS Hyper-V, Linux KVM или ESXi.
Среди виртуальных машин существует CVM (Controller VM). Это готовый образ виртуальной машины, внутри которого работает вся система формирования и обеспечения файловой системы Nutanix. CVM — это виртуальная машина под Centos Linux с многочисленными сервисами.
Эта виртуальная машина пропускает через себя трафик ввода/вывода виртуальных машин к их виртуальным дискам. CVM всех кластерных нодов, включенных в общий кластер, создают из физических дисков, из отдельных SSD и HDD общее пространство. Создают и отдают его в удобной форме гипервизору, видящему уже общее хранилище. Для VMware ESXi это NFS-storage, для 2012R2 Hyper-V — storage по протоколу SMB3, а для KVM — iSCSI.
Для каждого гипервизора делается свой CVM, который устанавливается в гипервизор во время первоначальной установки кластера.
Так как Nutanix не использует RAID и раскладывает блоки данных по дискам самостоятельно, это дает ему большую гибкость.
Структура Nutanix
Над физическими дисками находится хранилище данных. Данные хранятся в виде последовательно расположенных адресуемых цепочек блоков и групп этих цепочек. В качестве адресуемого хранилища используется файловая система ext4, из которой используется только функция хранения и адресации экстентов.
На схеме ниже желтое — физические диски SSD и HDD SATA, зеленое — NDFS, состоящая из ext4 как extent store данных и кластерного хранилища метаданных в Cassandra, и, наконец, поверх них располагаются блоки данных файловых систем «гостевых» VM OS, это уже будут NTFS, ext3, XFS
Желтым отмечены физические диски SSD и HDD SATA, зеленым — NDFS, состоящая из ext4 как extent store данных и кластерного хранилища метаданных в Cassandra, выше них располагаются блоки данных файловых систем «гостевых» VM OS, это уже будут NTFS, ext3, XFS
Взаимодействие с виртуальными машинами Azure
Использование репликации DFS на виртуальной машине в Azure протестировано для Windows Server. Однако существуют некоторые ограничения и требования, которые необходимо соблюдать.
- Использование снимков или сохраненных состояний для восстановления сервера, выполняющего репликацию DFS с целью реплицирования любых данных, кроме папки SYSVOL, приводит к отказу репликации DFS, что требует особых действий по восстановлению базы данных. Точно так же нельзя экспортировать, клонировать или копировать виртуальные машины. Дополнительные сведения см. в статье базы знаний Майкрософт и в разделе Безопасная виртуализация DFSR.
- При резервном копировании данных в реплицированной папке, размещенной на виртуальной машине, необходимо использовать программы резервного копирования из гостевой виртуальной машины.
- Службе репликации DFS требуется доступ к физическим или виртуализованным контроллерам домена, так как она не может взаимодействовать непосредственно с AAD.
- Для репликации DFS требуется VPN-подключение между локальными членами группы репликации и другими элементами, размещенными на виртуальных машинах Azure. Необходимо также настроить локальный маршрутизатор (например, Forefront Threat Management Gateway), чтобы разрешить сопоставителю конечных точек RPC (порт 135) и случайным образом назначенному порту в диапазоне между 49152 и 65535 передачу через VPN-подключение. Лучше использовать статический, а не случайный порт, указав его с помощью командлета Set-DfsrMachineConfiguration или средства командной строки Dfsrdiag. Дополнительные сведения о способах указания статического порта для репликации DFS см. в разделе Set-DfsrMachineConfiguration. Сведения о связанных портах, используемых для управления Windows Server, см. в статье в базе знаний Майкрософт.
Дополнительные сведения о начале работы с виртуальными машинами Azure см. на веб-сайте Microsoft Azure.
Репликация DFS
Ранние версии DFS использовали службу репликации файлов (FRS) Microsoft, которая обеспечивает базовую возможность репликации файлов между серверами. FRS определяет измененные или новые файлы и копирует последнюю версию всего файла на все серверы.
Windows Server 2003 R2 представила «репликацию DFS» (DFSR), которая улучшает FRS, копируя только те части файлов, которые были изменены ( удаленное дифференциальное сжатие ), используя сжатие данных для уменьшения сетевого трафика и позволяя администраторам гибкие параметры конфигурации для ограничения сетевой трафик с настраиваемым расписанием.
Windows Требования к центру администрирования
для совместного использования служба хранилища реплики и центра администрирования Windows необходимо следующее:
Система | Операционная система | Обязательно для: |
---|---|---|
Два сервера (любое сочетание локального оборудования, виртуальных машин и облачных виртуальных машин, включая виртуальные машины Azure); | Windows сервер 2019, Windows Server 2016 или Windows server (половина ежегодного канала) | Реплика хранилища |
Один компьютер | Windows 10 | Windows Admin Center; |
Примечание
сейчас вы не можете использовать центр администрирования Windows на сервере для управления репликой служба хранилища.
Преимущества
Простой доступ к файлам
Распределенная файловая система упрощает доступ к файлам. Пользователи используют единый сетевой ресурс для доступа к файлам, даже если эти файлы физически находятся на разных серверах. Даже если изменится физическое расположение целевой папки, это не повлияет на доступ пользователей к ней. Они смогут обращаться к папке, как раньше, поскольку её видимое расположение не изменится. Пользователям не требуется подключать несколько дисков для доступа к своим файлам. Кроме того, задачи по обслуживанию сервера, обновлению программ и другие, которые обычно требуют отключения сервера, могут выполняться без отключения пользователей от ресурсов. Это особенно полезно для веб-серверов. Выбрав корневой каталог веб-узла в качестве корня DFS, можно перемещать ресурсы в рамках распределенной файловой системы, не нарушая ссылки HTML.
Это самая главная функция DFS. С помощью т.н. «корня» пользователи не задумываются, где находятся те или иные данные, а просто вводят одно и то же имя, например \\hq.com\doc.
Несмотря на единый «корень», разные или одни и те же данные можно сгруппировать с помощью нескольких адресных пространств. Например, пути \\hq.com\docs или \\hq.com\branchdocs могут содержать как разные, так и повторяющиеся данные.
Доступность
Доменные DFS обеспечивают пользователям доступ к файлам двумя способами.
Во-первых, операционная система Windows Server 2003 автоматически публикует топологию DFS в Active Directory. Благодаря этому пространство имен DFS всегда видимо для пользователей всех серверов в домене.
Во-вторых, администратор может реплицировать корень DFS и целевые папки. Репликация означает дублирование корней и целевых папок DFS на нескольких серверах домена. При этом пользователи всегда могут получить доступ к своим файлам, даже если один из физических серверов, на котором эти файлы находятся, становится недоступным.
Возможность кластеризации
Пространства имен DFS в системе Windows Server 2008 поддерживают создание автономных пространств имен в отказоустойчивом кластере с помощью оснастки «Управление DFS». Для этого необходимо указать отказоустойчивый кластер на странице Сервер пространства имен мастера создания нового пространства имен.
Отказоустойчивость
Повышение отказоустойчивости осуществляется за счет репликации корня на несколько серверов, использования AD как места хранения корня и репликации самих данных между разными серверами.
Эффективная загрузка сервера
Корень DFS может поддерживать несколько целевых папок DFS, которые физически распределены по сети. Например, это полезно, если есть файл, который активно используется пользователями. Пользователи будут обращаться к этому файлу не на одном сервере, сильно загружая его, а к файлу, распределенному системой DFS по разным серверам. Однако для пользователей этот файл будет виден в едином месте в сети.
Безопасность файлов и папок
Поскольку общие ресурсы, управляемые DFS, используют стандартные разрешения NTFS и разрешения общего доступа к файлам, можно использовать существующие группы безопасности и учетные записи пользователей, чтобы гарантировать, что только авторизованные пользователи имеют доступ к важным данным.
Удобный поиск папок или конечных объектов папок в пространстве имен
Оснастка «Управление распределенной файловой системой (DFS)» в Windows Server 2008 поддерживает поиск папок или конечных объектов папок в пространстве имен. Чтобы воспользоваться этой возможностью, выберите пространство имен, откройте вкладку Поиск, введите строку поиска в текстовое поле и нажмите кнопку Найти.
Общая информация
При создании NDFS для хранения метаданных файловой системы в кластере была использована OpenSource NoSQL база данных Apache Cassandra. Данная БД прекрасно масштабируется, но все равно возникает проблема консистентности базы в масштабах кластера, разработчикам Nutanix надо было обеспечить не только распределенность, но и консистентность, которая является критически необходимой для Nutanix. Cassandra была сильно переработана, чтобы обеспечить необходимую консистентность хранения в кластере.
Для обеспечения консистентности данных используется алгоритм Паксос.
При этом за счет распределенности Cassandra в системе не существует «главного узла», выход из строя которого может повлиять на работоспособность всего кластера, база метаданных распределена по кластеру. Единственного управляющего доступом к метаданным у Nutanix нет.
Nutanix также имеет полные наборы SAN функций, включая чтение данных, повторение, обнаружение ошибок, отказоустойчивость и автоматическое восстановление. Операции чтения происходят локально с одним исключением,- это перемещение виртуальной машины. В таком случае узел, на который виртуальная машина была перемещена, не будет иметь её полной копии, поэтому для операций чтения он по сети будет запрашивать данные с других узлов и в фоновом режиме восстанавливать у себя полную копию. Для обеспечения отказоустойчивости нужно реплицировать данные на другие узлы.
Для защиты самих данных используется синхронная репликация между узлами. Nutanix использует фактор репликации, который по умолчанию равен двум, что означает, что каждый снова записанный блок имеет одну локальную копию, а одну на другом узле. Можно установить другое значение фактора репликации, например, четыре, тогда будут копии на четырех узлах.
Установка служб DFS в Windows Server 2012
Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.
Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:
Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью PowerShell:
Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication, RSAT-DFS-Mgmt-Con
Совет. Естественно, службы и консоль управления DFS можно установить и по отдельности.
, где FS-DFS-Namespace – служба DFS Namespaces
FS-DFS-Replication – служба репликации DFS Replication
RSAT-DFS-Mgmt-Con– mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 10)