Компания Netwell ‐ российский дистрибьютор высокотехнологичного оборудования. Основные направления деятельности – сетевые технологии, системы хранения данных, сетевая и информационная безопасность. Netwell является официальным дистрибьютором компании NetApp. NETAPP TECHNICAL REPORT Microsoft Hyper-V с использованием SMB 3.0 в Clustered Data ONTAP: Рекомендации Pavel Lobanov, John Reed, NetApp Май 2013 | TR-4172 Коротко о главном: Этот документ предлагает основные рекомендации и наилучшие практики для использования Microsoft® Hyper-V™ на системе хранения NetApp® с использованием NAS-протокола SMB 3.0.
21
Embed
Microsoft Hyper-V с использованием SMB 3.0 на Clustered ... - Microso… · 4 Улучшения Microsoft Windows Server 2012 ... в решении этих проблем,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Компания Netwell ‐ российский дистрибьютор высокотехнологичного оборудования. Основные направления деятельности – сетевые технологии, системы хранения данных, сетевая и информационная безопасность. Netwell является официальным дистрибьютором компании NetApp.
NETAPP TECHNICAL REPORT
Microsoft Hyper-V с использованием SMB 3.0
в Clustered Data ONTAP: Рекомендации
Pavel Lobanov, John Reed, NetApp
Май 2013 | TR-4172
Коротко о главном:
Этот документ предлагает основные рекомендации и наилучшие практики для использования
Microsoft® Hyper-V™ на системе хранения NetApp® с использованием NAS-протокола SMB 3.0.
2
Оглавление 1 Цели документа ................................................................................................................................. 4
2 Clustered Data ONTAP 8.2 ................................................................................................................... 4
2.1 Протокол SMB 3.0 в Clustered Data ONTAP 8.2 ........................................................................... 4
Persistent Handles (Continuously Available File Shares)................................................................... 4
6.3 Командлеты SMHV Windows PowerShell .................................................................................. 18
7 Конфигурирование и работа со SMHV 2.0 ...................................................................................... 18
7.1 Подключение SMHV к системе хранения NetApp .................................................................... 18
7.2 Создание датасетов и политик резервного копирования ....................................................... 19
3
7.3 Резервное копирование и восстановление VM ....................................................................... 19
Справочные материалы ...................................................................................................................... 21
Version History ..................................................................................................................................... 21
4
1 Цели документа Компания NetApp находится на переднем фронте в решении сложных проблем бизнеса,
используя свои инновационные технологии и подходы. Одна из наиболее сильных сторон NetApp
в решении этих проблем, это поддержка использования виртуализации в масштабах датацентра.
Серверная виртуализация – это один из основных компонентов современного датацентра, и
Microsoft является одним из ключевых игроков на рынке систем серверной виртуализации. Этот
документ дает техническое детальное руководство того, как спроектировать и реализовать
решение серверной виртуализации Microsoft, с использованием систем хранения NetApp,
работающих по файловому, NAS-протоколу SMB 3.0, под управлением Clustered Data ONTAP® 8.2.
Он описывает использование наилучших практик и рекомендаций по установке и настройке
системы Windows® 2012 Hyper-V со SnapManager® for Hyper-V (SMHV) 2.0 для защиты VM,
работающих по протоколу SMB 3.0, и хранящих данные на NetApp Clustered Data ONTAP.
Этот документ не предназначен быть исчерпывающим детальным руководством по установке и
настройке. Для решения конкретных задач требуется дополнительная экспертиза на месте.
Свяжитесь с вашими контактами в представительстве NetApp для того, чтобы получить
консультации наших экспертов по Microsoft Hyper-V. NetApp стремится к тому, чтобы помочь вам
преобразовать ваш датацентр и ускорить движение вашего бизнеса.
2 Clustered Data ONTAP 8.2 Clustered Data ONTAP 8.2 обеспечивает исчерпывающее решение для пользователей систем
хранения NetApp, разворачивающих виртуализованную среду и защищающих виртуальные
машины (VM), которые работают по файловому протоколу SMB 3.0.
2.1 Протокол SMB 3.0 в Clustered Data ONTAP 8.2 Одна из важных возможностей, появившихся в версии Clustered Data ONTAP 8.2, это поддержка
NAS-протокола SMB 3.0, которая позволяет пользователям NetApp использовать возможности
этого файлового протокола, появившиеся в Windows Server® 2012. С этими новыми
возможностями Clustered Data ONTAP может использоваться, чтобы нести на системе хранения
NetApp виртуальные диски VM и настройки конфигураций, в совместно используемых файловых
ресурсах CIFS.
Некоторые из новых возможностей SMB 3.0 реализованы в Clustered Data ONTAP 8.2, чтобы
обеспечить возможности так называемых «постоянно доступных файловых ресурсов»
(continuously available file shares) и хранилища для Hyper-V:
Persistent handles (continuously available file shares)
Witness protocol
Clustered client failover
Scale-out awareness
Offloaded data transfer (ODX)
Remote VSS
Persistent Handles (Continuously Available File Shares)
Для обеспечения постоянной доступности файлового ресурса (file share), клиент SMB открывает
файл от имени приложения, такого как VM, выполняющейся на хосте Hyper-V, и запрашивает
persistent handles для файла VHDX. Когда сервер SMB получает запрос на открытие файла с
5
использованием persistent handle, то сервер SMB сохраняет достаточно информации о file handle,
вместе с уникальным ключом возобновления операции (resume key), созданным на клиенте SMB.
Информация о persistent handle совместно используется узлами в кластере.
В случае планового переноса сетевых файловых ресурсов (file share) с одного узла кластера на
другой, или в случае отказа одного из узлов, клиент SMB переподключится к активному и
доступному узлу и возобновит открытие файла с помощью persistent handles. Приложение/VM,
запущенное на клиентском компьютере, подключенном по SMB, не испытает последствий отказа
и не вернет ошибку в ходе такой операции. С точки зрения VM, это выглядит как кратковременная
задержка операций ввода-вывода с виртуальным диском, похожая на временную приостановку
нормального доступа, но не ведущая к прерыванию и остановке работы с диском.
Witness Protocol
Когда узел сервера SMB перестает работать, клиент SMB обычно полагается на таймаут TCP для
определения факта сбоя на файловом ресурсе, таком как открытый файл. SMB 3.0 позволяет
изменять величины для таймаутов TCP, и, так как виртуальный диск есть критически важный
ресурс, исполняющаяся на сервере Hyper-V VM хочет определять недоступность сетевого ресурса
как можно скорее, чтобы иметь возможность быстрее совершить переключение на резервный
узел. Witness protocol существенно улучшает время реконнекта SMB-клиента.
В ходе подключения к совместно используемому ресурсу (TREE_CONNECT), сервер SMB
предоставляет информацию о функциях сетевого протокола, доступных для ресурса, например,
что ресурс кластерный, горизонтально масштабируется на несколько узлов (scaled out), и
непрерывно-доступный (continuously available). Исходя из этой информации, клиент SMB
запрашивает такие же данные с других узлов. После получения этой информации, клиент SMB
регистрируется на всех этих узлах.
В случае отказа кластерного узла, клиент SMB оказывается уже подключен к другому узлу,
который может обнаружить отказ и уведомить клиент SMB. Это экономит время, так как клиент
SMB не ожидает, ка кранее, истечения TCP timeout, и только затем начинает процесс
переподключения к работающему узлу, а может это проделать немедленно, получив
уведомление по witness protocol, сводя к минимуму время, когда клиент отключен от ресурса. Для
VM, чей виртуальный диск хранится на такой SMB share, время, в ходе которого диск оказывается
отключен, сокращается до такого интервала, что VM не может даже диагностировать такое
отключение как аппаратный сбой.
Эта возможность включается на Clustered Data ONTAP по умолчанию только в том случае, если вы
следуете всем рекомендациям и наилучшим практикам, и LIF есть на каждом узле и в каждом
Vserver. Также заметьте, что witness protocol работает только для сетевых ресурсов типа
continuously available.
Clustered Client Failover (CCF)
Для увеличения избыточности в системе виртуализации, серверы Hyper-V должны быть
размещены в кластере Microsoft failover cluster. Когда узел сервера в MS Hyper-V, несущий на себе
VM, выходит из строя, то для VM выполняется live migration или обычный перезапуск на другом
узле кластера. До появления CCF в SMB 3.0, перемещение VM на другой узел кластера
рассматривалось как создание нового экземпляра приложения. Новый экземпляр подключался к
уже открытым файлам на сетевых файловых ресурсах совместного доступа (file shares), дожидался
истечения таймаута TCP, и закрытия file handle. CCF дает VM возможность открывать файл
6
виртуального диска на сетевом ресурсе немедленно, и обеспечивает возможность использования
уникального идентификатора приложения. Когда узел кластера сервера Hyper-V выходит из строя,
VM запускается на другом серверном узле Hyper-V и использует тот же идентификатор
приложения, что позволяет серверу SMB закрыть существующие file handles, и клиент SMB может
переподключиться к ранее открытому файлу.
Scale-Out Awareness
Clustered Data ONTAP является горизонтально-масштабируемой и обеспечивает возможность
обслуживать данные с разных узлов. Это дает дополнительную возможность избыточности
данных в сети и распространяет нагрузку с нескольких клиентов SMB между нескольким узлами
кластера. Scale-out awareness позволяет клиентам SMB подключаться ко всем узлам кластера и
получать идентичные данные.
Offloaded Data Transfer (ODX, Copy Offload)
Хотя эта возможность и не требуется для запуска Hyper-V по SMB 3.0, в обычной системе, где
пользователю надо разворачивать множество VM, она может существенно сократить время
развертывания VM. Главное достоинство этой опции, это то, что она прозрачна для клиентских
машин, и в ходе операции копирования не происходит передачи трафика по сети. Clustered Data
ONTAP обеспечивает различные механизмы на бэкэнде для копирования блоков данных. В случае
одного тома, обслуживающего файловые сетевые ресурсы (file share), NetApp использует так
называемые SIS-clone, которые устраняют процедуру копирования данных, создавая лишь
указатели на уже существующие на дискахданные. Это ускоряет бэкэнд-операции и улучшает
производительность при копировании с использованием ODX на платформе NetApp, в сравнении
с другими реализациями ODX на других дисковых системах. Когда данные копируются в кластере,
но не на одном томе, процесс остается offloaded, и трафик между клиентом и сервером по сети не
создается.
Remote VSS
Volume Shadow Copy Service (VSS) это фреймворк, обеспечивающий координацию между вводом-
выводом приложения и физическим хранилищем данных на том же сервере, и позволяет
создавать консистентные мгновенные «снимки»-копии данных на этом хранилище. Microsoft
Windows Server 2012 расширяет функциональность VSS на любые сервера, в том числе и
нелокальные по отношению к приложению. Например, приложение, которое запущено на одном
сервере, имеет хранилище данных в файловом сетевом ресурсе на другом сервере. Remote VSS
координирует процессы ввода-вывода в ходе операции резервного копирования между обоими
серверами и обеспечивает консистентность «снимка» состояния данных на хранилище для
приложения, исполняющегося на другом сервере. Clustered Data ONTAP 8.2 расширяет
функциональность Remote VSS включением в фреймворк VSS; сервис VSS запущен на контроллере
NetApp, и провайдер VSS работает на сервере Windows Server 2012. С точки зрения VSS, система
хранения NetApp работает также, как и Windows File Server.
2.2 Установка Clustered Data ONTAP 8.2 Для установки Clustered Data ONTAP 8.2 с использованием возможностей SMB 3.0 нет каких-то
особых требований. По умолчанию, Clustered Data ONTAP 8.2 поддерживает все версии SMB,
включающие в себя версии 1.0, 2.0, 2.1, и 3.0. Большинство обычных приложений, использующих
протокол SMB, например для совместного использования в сети пользовательских файлов и
документов, могут работать с версиями протокола ранее 3.0, и не получают принципиальной
выгоды от использования для своей работы именно SMB 3.0 и его новых возможностей. Однако
7
Hyper-V требует именно протокола SMB версии 3.0 и некоторых его особы возможностей, таких
как continuously available shares. Примите во внимание дополнительный оверхед при хранении и
реплицировании между HA-узлами кластера данных persistent handle, обеспечивающих
функционирование continuously available shares, настоятельно рекомендуется использовать только
continuously available shares при работе Hyper-V по SMB.
2.3 Согласование протокола SMB 3.0 Процедура согласования возможностей протокола SMB между клиентом и сервером начинается,
когда клиент устанавливает соединение с CIFS/SMB file share. В ходе отправки запроса SMB (см.
рис. 1), клиент запрашивает сервер о поддерживаемых им так называемых «диалектах» (версиях)
SMB. Эта глава показывает, как происходит процесс согласования и как диалекты и функции
протокола согласуются между клиентом и сервером. Если требуется анализ процесса
согласования, то пользователь может использовать трассировку IP-пакетов для того, чтобы
убедиться, что согласуются и используются правильные диалекты и наборы функций.
Рис. 1) Запрос согласования SMB.
8
Сервер отвечает, возвращая максимальный поддерживаемый номер версии протокола SMB (см.
рис. 2).
Рис. 2) Ответ согласования SMB.
В ответ на запрос tree connect от клиента, сервер NetApp SMB 3.0 CIFS server отвечает набором
поддерживаемых функций, как показано на рисунке 3.
Рис. 3) Ответ на запрос tree connect.
9
Рисунок 3 показывает, что NetApp CIFS server поддерживает три функции:
Cluster
Scale-out
Continuous availability
Основываясь на наборе функций, поддерживаемых на сервере CIFS, клиент будет использовать
такие возможности, как persistent handles и witness protocol.
2.4 Важные аспекты использования Clustered Data ONTAP для SMB 3.0 Когда вы устанавливаете Clustered Data ONTAP 8.2 для использования в качестве сервера
continuously available file shares для размещения дисков VHDX, примите во внимание следующее:
Persistent handles работают только между узлами в HA-паре.
Witness protocol работает только между узлами в HA-паре.
Continuously available file shares поддерживаются только для Hyper-V.
ODX поддерживается в Clustered Data ONTAP 8.2 и работает для любых протоколов.
Копирование между файловыми сетевыми ресурсами и iSCSI, или FCP LUN использует ODX.
Подключение между хостами Hyper-V и дисковым массивом NetApp рекомендуется по
сети 10Gb Ethernet, если она имеется. В случае доступности только сети Gigabit Ethernet
(1GbE), NetApp рекомендует создавать интерфейсную группу, состоящую из нескольких
портов Gigabit Ethernet.
Должны быть установлены лицензии CIFS и FlexClone® (требуются для remote VSS в SMHV).
Настройки и значение времени должны быть установлены правильно. Необходимо
использовать Network Time Protocol (NTP), если NetApp CIFS server включен в домен
Windows Active Directory® (AD).
3 Конфигурирование CIFS Vserver и сетевого ресурса на нем Существует несколько аспектов ограничений настройки SMB 3.0 на CIFS Vserver, используемых с
Windows Server 2012 Hyper-V. Некоторые из этих ограничений приходят из Windows AD domain, в
который включен CIFS file server, а некоторые - задаются SnapManager for Hyper-V. Минимальная
версии Microsoft OS, поддерживающих SMB 3.0, это Windows Server 2012 и Windows 8.
3.1 Настройки корневого (Root) тома и томов данных (Data) Тома типа root и тома данных (data volumes) в NetApp CIFS Vserver должны быть типа FlexVol®, и
иметь тип security style – NTFS. Symlinks, hardlinks, и widelinks не поддерживаются SnapManager for
Hyper-V. Также не поддерживаются точки монтирования (junctions) внутри томов данных.
3.2 Настройки Data и Management LIF По меньшей мере, один data LIF должен быть создан на узле, для каждого Vserver в кластере.
Интерфейс data LIF не должен быть сконфигурирован как AutoRevert. Каждый IP-адрес,
присвоенный LIF, должен иметь запись в DNS, алиасы NetBIOS для записей в DNS не допускаются.
Network interface failover groups должны быть сконфигурированы так чтобы указывать на какие
конкретные сетевые порты может быть перемещен LIF. Кроме этого, SMHV требует минимум один
дополнительный интерфейс management LIF на Vserver.
10
3.3 Настройки SMB 3.0 Хотя протокол SMB 3.0 и включен по умолчанию, он может быть включен, выключен и его
состояние может быть проконтролировано с помощью команды vserver cifs options на уровне
привилегий Advanced. Для входа в advanced mode, используйте команду set advanced.
Vespus::> set advanced
Warning: These advanced commands are potentially dangerous; use them only when
directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y
Vespus::*>
Для отображения и изменения всех других настроек необходимо вводить их в режиме уровня
привилегий Advanced. Для проверки того, включен ли SMB 3.0, используйте команду:
vserver cifs options show.
Vespus::*> vserver cifs options show
Vserver: nacifs
Copy Offload Enabled: true
Default Unix Group: -
Default Unix User: pcuser
Export Policies Enabled: false
Is Referral Enabled: false
Is Local Auth Enabled: true
Is Local Users and Groups Enabled: true
Max Multiplex Count: 255
Read Grants Exec: disabled
Shadowcopy Dir Depth: 5
Shadowcopy Enabled: true
SMB2 Enabled: true
SMB3 Enabled: true
WINS Servers: -
Is Use Junction as Reparse Point Enabled: true
Vespus::*>
Для включения и выключения SMB 3.0, используйте команду vserver cifs options modify –