How to Windows Failover Cluster

Was bedeutet Failover Cluster

Failover gehört zur Kategorie Hochverfügbarkeit. Aber was bedeutet das eigentlich und wie baut man ein solches Szenario auf. Diese Anleitung beschreibt die Grundlagen zum Windows Failover Cluster.

Grundsätzlich besteht immer das Problem, wenn man einen Dienst wie den Dateiserver anbietet und dieser ausfällt, so hat man keinen Zugriff mehr auf die Ressourcen. Mit einem Cluster möchte man genau dieses Szenario verhindert.

D. h. es soll sofort ein zweiter Server einspringen, der komplett die Aufgaben übernimmt. Man hat dabei im Prinzip keine oder nur eine minimale Ausfallzeit.

Was ist ein Cluster und was versteht man unter Hochverfügbarkeit

Unter dem Begriff Hochverfügbarkeit (high availability HA) versteht man die Fähigkeit eines Systems, trotz Ausfall einer seiner Komponenten mit einer Wahrscheinlichkeit vom mehr als 99,99 % den Betrieb zu gewährleisten. Für den Grad der Verfügbarkeit gibt es auch verschiedene Availability Environment Classifications (AEC) Levels. Diese regeln im Detail, welche Verfügbarkeitsklasse welche Ausfallzeit haben darf.

AEC KlasseBezeichnungAusfallzeit / JahrBeschreibung
AEC-0ConventionalFunktion darf unterbrochen werden und Datenintegrität ist nicht essentiell
AEC-1Highly Reliable< 3 Tage 15 Stunden 40 MinutenFunktion darf zwar unterbrochen werden, die Datenintegrität muss jedoch immer gewährleistet sein
AEC-2High Availability< 8 Stunden 46 MinutenFunktion darf zur Hauptbetriebszeit nur minimal oder innerhalb festgelegter Zeiten unterbrochen werden
AEC-3Fault Resilient< 53 MinutenFunktion darf maximal außerhalb festgelegter Betriebszeiten / Hauptbetriebszeiten unterbrochen werden.
AEC-4Fault Tolerant< 6 MinutenFunktion muss jederzeit aufrechterhalten werden, 24/7-Betrieb (24 Stunden, 7 Tage die Woche).
AEC-5Disaster TolerantFunktion muss unter allen Umständen gewährleistet sein.Funktion muss auch im Katastrophenfall gewährleistet werden.
Hochverfügbarkeitsklassen: Quelle: reacast-it.com

Das bedeutet grundsätzlich nichts anders, als wenn eine Komponente ausfällt, der Dienst trotzdem verfügbar bleibt. Für den Aufbau einer hochverfügbaren Infrastruktur eignet sich ein sogenannter Cluster.

Ein Cluster besteht im Prinzip aus mehreren Knoten, auf dem alle Anwendung laufen, welche im Cluster verwendet werden. Zusätzlich wird ein gemeinsamer Speicher benötigt, auf den jeder Knoten zugreifen kann. Durch den Effekt, dass auf allen Knoten die Anwendung läuft, kann beim Ausfall eines Knotens ein anderer schnell den Dienst übernehmen.

Man spricht dabei von einem Aktive/Aktive Cluster. Für eine einwandfreie Funktionsweise des Clusters sollte auch die Hardware optimal dafür ausgelegt sein. Das bedeutet, die Hardware soll möglichst gleich sein, damit beim Ausfall ein schneller Wechsel zum anderen Knoten stattfinden kann. Typische Anwendungen, welche man in einem Cluster betreibt, sind u. a. Datenbanken, Webserver, Dateiserver oder aber auch E-Mail Systeme.

Die Quorumressource im windows failover cluster

Neben dem gemeinsamen storage benötigten der Windows Server Cluster noch eine gemeinsame Quorumressource. Dies ist ein Speichermedium, auf der die Informationen über den Cluster gespeichert sind. Zusätzlich wird dort auch eine Kopie der Datenbank des Serverclusters abgelegt.

Gerade auch für eine Notfallwiederherstellung ist das Quorum von zentraler Bedeutung. Im Prinzip kann man sich das folgendermaßen vorstellen. Man hat einen Cluster mit 6 Knoten. Im Cluster läuft eine Datenbank. Aufgrund eines Netzwerkfehlers zerfällt der Cluster jetzt in zwei Teile. Also eine sogenannte Split-Brain Situation.

Da keiner vom anderen etwas weiß würden zwei Cluster parallel weiter laufen. Das bedeutet ein Teil greift auf den einen Cluster zu und ein anderer Teil auf den anderen Cluster. Für die Datenintegrität einer Datenbank wäre das eine Katastrophe. Genau solche Fälle können mithilfe des Quorums verhindert werden.

Das Quorum versieht nun jeden Knoten in einem Cluster mit einer Stimme und zusätzlich gibt es oft noch einen Zeugendatenträger, der eine weitere Stimme hinzufügt. Die wird vor allem bei einem Gleichstand nötig. Alle Knoten überwachen jetzt den Zeugen sowie das Voting der anderen Knoten.

Sollte jetzt ein Knoten erkennen, dass die Gesamtzahl der Stimmen unter 50 % plus 1 fällt, so entfernt sich dieser selbst aus dem Knoten. Wenn einige Knoten noch zusätzlich den Zeugendatenträger kontaktieren können, hätten diese dann ein Gesamtvoting von 50 % +1. Im Beispiel mit den 6 Knoten von oben, würde die Hälfte weiterarbeiten, welche noch den Zeugen kontaktieren kann. Die andere Hälfte würde sich aus dem Cluster entfernen.

Die verschiedenen Quorumzeugen im windows failover cluster

Wie bereits im vorherigen Kapitel beschrieben, ist der Zeuge wichtig, um immer die Mehrheit der Votes zu haben, sodass der Cluster Betrieb fortgesetzt werden kann. Im Windows Server gibt es die folgenden drei Arten von Zeugen:

Datenträgerzeuge

Hier handelt es sich um einen Datenträger mit einem gemeinsamen storage des Clusters. Dieser erhält eine Kopie der Clusterdatenbank und befindet sich an einem einzelnen Standort.

Dateifreigabezeuge

Beim Dateifreigabezeugen handelt es sich um eine SMB-Dateifreigabe, welche die Informationen über den Cluster enthält. Der Unterschied zum Datenträgerzeuge liegt darin, dass die replizierte Speicherung auf mehrere Standorte aufgeteilt wird.

Cloudzeuge

Hierbei liegt der Zeuge in der Azure-Cloud. Diese Variante ist für Cluster interessant, welche auf mehreren Datacentern an Remotestandorten aufgeteilt sind. Der Zeuge ist dabei unabhängig von den einzelnen Datacentern.

Netzwerkszenario für Windows Failover Cluster

Das folgende Netzwerkszenario zeigt einen vereinfachten Aufbau eines Windows Server Clusters mit zwei Knoten (hier cn1 und cn2) sowie einen Domänencontroller (dc1), der den gemeinsamen ISCSI Speicher bereithält. Als Anwendung im Cluster kommt der Dateiserverdienst zum Einsatz. Die beiden Knoten werden beim clustering auch gerne als nodes bezeichnet.

Netzwerksenario zum Windows Failover Cluster

Diese Anleitung zeigt nun Schritt für Schritt die Einrichtung und Konfiguration der einzelnen Elemente für den Cluster. An einigen Stellen wird aufgrund der Übersichtlichkeit auch auf andere Anleitung verwiesen.

Vorbereitende Maßnahmen und Domain Controller

Der erste Schritt beginnt beim Domänencontroller. Dieser ist das Kernelement und enthält natürlich auch die Active Directory. Jeder der einzelnen Knoten wird auch Mitglied der Domäne. Für die Konfiguration des Domänencontrollers müssen folgende Eigenschaften eingerichtet werden.

– Eindeutiger Name

– Netzwerklink

– Korrekte IPv4-Adresse

Anschließend werden die Active Directory Domänendienste installiert und abschließend der Server zum Domänencontroller hochgestuft. Eine detaillierte Anleitung zur Installation und zum Einrichten eines Domänencontrollers liefert der Artikel: Windows Server 2016 zum Domänencontroller hochstufen.

Gemeinsamen ISCSI Speicher einrichten

Der Domänencontroller benötigt jetzt den gemeinsamen Speicher. Dazu wird eine Speicherpool (Storagepool) erstellt, welcher anschließend eine virtuelle Festplatte enthält und als ISCSI-Target freigegeben wird.

Das ISCSI-Protokoll bietet einige Vorteile.

So lässt sich der über ISCSI eingebundene Datenträger genauso verwalten wie eine reguläre Festplatte. Das bedeutet, der Datenträger wird mit dem Format NTFS formatiert und man könnte damit genau die Features des NTFS Formats verwenden. Dazu zählen z. B. NTFS-Berechtigungen oder auch Kontinente etc.

Des Weiteren bietet das ISCSI-Protokoll auch immer einen exklusiven Zugriff für den jeweiligen aktiven Server.

Windows Failover Cluster Konfiguration der 3 Festplatten auf dem Domänencontroller zum Storage Pool

Im ersten Schritt werden in dieser Beispielkonfiguration drei Festplatten dem System hinzugefügt. Aus diesen wird ein Speicherpool erstellt, der so eingestellt wird, dass der Speicherplatz dynamisch erweiterbar ist.

Anschließend wird darauf ein virtueller Datenträger (iSCSI1-Target) erstellt. Jetzt erfolgt die Bereitstellung über ISCSI. Hierzu muss auf dem Domänencontroller die Rolle iSCSI-Zielserver unter der Kategorie Datei – /Speicherdienste installiert werden.

Windows Failover Cluster
Auf dem Domänencontroller die Rolle iSCSI-Zielserver installieren
Windows Failover Cluster

Im Speicherpool einen virtuellen Datenträger einrichten.

Dem iSCSI-Target können als Zugriffsserver direkt die Knoten cn1 sowie cn2 über dessen IPv4-Adresse mitgeteilt werden. Damit wäre der gemeinsame iSCSI-Speicher fertig eingerichtet.

Windows Failover Cluster
Die beiden Clusterknoten zum als iSCSI-Ziel angeben

How To – iSCSI am Windows Server einrichten

Cluster Konten Cn1 einrichten

Die beiden Cluster Knoten müssen natürlich Mitglied der Domänen werden. Daher müssen vorab folgende Schritte durchgeführt werden:

  • Server Namen in cn1 ändern
  • IP-Adresse sowie Netzwerkadapter anpassen
  • Den Server zum Mitglied der Domänen machen
Windows Failover Cluster
Einrichten des Clusterknotens - Mitglied zur Domäne und Namen ändern

Diese Schritte sind notwendig für allen weiteren Konfigurationen. Nach Abschluss obiger Einstellungen kann mit dem Hinzufügen des Ressourcen-Managers sowie dem Failoverclustering weiter gemacht werden. Dabei ist der Ressourcen-Manager am Windows Server eine Rolle, welche ebenso unter den Datei- /Speicherdiensten zu finden, ist und das Failoverclustering ein Feature.

Windows Failover Cluster
Dem Clusterknoten den Windows Ressourcen-Manager hinzufügen
Windows Failover Cluster
Dem Clusterknoten das Feature Failoverclustering hinzufügen

Jetzt muss dem Knoten cn1 der gemeinsame iSCSI-Speicher für den Cluster zur Verfügung gestellt werden. Dabei wird über das Startmenü der iSCSI-Initiator geöffnet und über die IPv4-Adresse des Domänencontrollers das Ziel verbunden.

In der Datenträgerverwaltung auf dem cn1 befindet sich jetzt eine neue Festplatte, welche man als NTFS-Datenträger formatiert. Als Name wurde dabei iSCSI-Cluster verwendet.

Windows Failover Cluster
Dem Clusterknoten das iSCSI-Ziel hinzufügen
Windows Failover Cluster
Den ISCSI-Speicher als Datenträger einrichten

Am Knoten cn1 kann jetzt mit dem Einrichten des Failovercluster fortgefahren werden. Der Weg führt dabei über den Failovercluster-Manager, welcher über die Tools am Server-Manager geöffnet werden kann. Der Konfigurations-Assistent hilft nun bei der Erstellung des neuen Clusters und fügt den Server cn1.schule.local hinzu.

Windows Failover Cluster
Den Server zum Clusterknoten hinzufügen

Zusätzlich kann auch noch direkt ein Konfigurations-Assistent für die Überprüfung verwendet werden. Dieser prüft die Clusterkonfiguration auf dessen korrekte Funktionsweise. Als Name für den Cluster wird clusterfs gewählt.

Windows Failover Cluster
Den Konfiguration des Clusters prüfen

Virtuellen Dateiserver im windows failover cluster

Am Clusterknoten cn1 kann jetzt der virtuelle Dateiserver eingerichtet, werden. Dies ist genau der Dienst, welcher auch im Clusterbetrieb laufen soll. Man wählt den Cluster aus und öffnet den Assistenten zum Rollen hinzufügen. Dabei kann man jetzt verschiedene Rollen wählen. Hier wählt man die Rolle des Dateiservers aus.

Windows Failover Cluster
Die Rolle Dateiserver im Cluster bereit stellen
Windows Failover Cluster
Die Rolle Dateiserver am Cluster einrichten
Windows Failover Cluster
Dateiserver für die Allgemeine Verwendung einrichten

Als Dateiservertyp wird der Dateiserver zu allgemeinen Verwendungen verwendet. Für den Dateiserver im Cluster wird auch noch der gemeinsame Speicher benötigt. Dazu öffnet man im linken Menü die Kategorie Speicher und wählt Datenträger.

Windows Failover Cluster
Dem Cluster den ISCSI Datenträger hinzufügen

Der Clusterdatenträger sollte anschließend angezeigt und direkt hinzugefügt werden können. Im Dateiserver legt man jetzt noch eine Dateifreigabe an. Sie lässt sich durch einen Rechtsklick auf die Rolle clusterfs1 anlegen. Im Folgenden wird die Freigabe mit dem Namen clusterfsdokumente bezeichnet.

Windows Failover Cluster
Am Cluster eine Dateifreigabe erstellen

Cluster Konten Cn2 einrichten

Wie auch bereits der Clusterknoten cn1 muss der Clusterknoten cn2 genauso eingerichtet werden. Die Schritte sind dabei gleich, lediglich dass der Namen cn2 sowie die IPv4-Adresse 172.16.1.200 ist entsprechende anzupassen.

Wenn jetzt allerdings das iSCSI-Target über den iSCSI-Initiator hinzugefügt wird, so funktioniert das nur, wenn der Server cn1 nicht gerade aktiv auf das Target zugreift. Das beutet, bevor man am cn2 das iSCSI-Target einbinden kann, muss man den Server cn1 herunterfahren.

Anschließend sollte es kein Problem sein. Da der Cluster bereits am cn1 eingerichtet wurde, muss der Knoten cn2 nur noch zum Cluster hinzugefügt werden.

Windows Failover Cluster
Failovercluster mit zwei Knoten

Die fünf verschiedenen Quorumarten

Knotenmehrheit:

Diese Variante ist für eine ungerade Anzahl an Knoten empfohlen. In diesem Fall funktioniert der Cluster nur, wenn mehr als die Hälfte der Knoten online sind.

Knoten- und Dateifreigabemehrheit

Jeder Knoten sowie die festgelegte Freigabe im Cluster Speicher (File Share Fitness) kann wählen. Auch in dieser Konstellation funktioniert der Cluster nur, wenn mehr als die Hälfte online sind. Hier zählt dann auch der Zeuge mit. Verwendet werden sollte diese Einstellungen bei folgender Clusterkonfiguration:

  • 2 Knoten Cluster
  • Gerade Knotenanzahl, mehrere Standorte
  • Gerade Kontenanzahl, kein gemeinsamer Speicher

Knoten und Datenträgermehrheit

Jeder Knoten und eine festgelegte Festplatte im Cluster Speicher (Disk Witness). Auch hier ist die Voraussetzung, dass mehr als die Hälfte online sein muss. Jedoch wird hier als Zeuge eine Festplatte und keine Freigabe verwendet.

Knoten und Cloudmehrheit

Hier wird als Zeuge die Azure Cloud verwendet (Auzre-Cloud Witness). Das Prinzip ist gleich. Es müssen mehr als die Hälfte Online sein. Diese Quorumart sollte bei Clustern mit mehreren Standorten verwendet werden.

Einrichten des Cluster Quorum

Das Quorum ist für einen einwandfreien Betrieb von absoluter Notwendigkeit. Die Funktionsweise wurde bereits weiter oben im Kapitel erläutert. Im Folgenden wird für das Beispielszenario die Knoten und Dateifreigabemehrheit eingerichtet. #

Als Erstes wird die Freigabe benötigt. Daher legt man am Domänencontroller einen neuen Ordner mit dem Namen quorum an und gibt diesen mit dem recht ändern, für Jeder im Netzwerk frei.

Windows Failover Cluster
Quorum Dateifreigabe am Domänencontroller erstellen

Als Nächstes wechselt man am Knoten cn1 zum Failovercluster-Manager. Über Aktion und weitere Aktionen können die Clusterquorumeinstellungen konfiguriert werden. Hierzu wählt man anschließend die Option Quorumzeugen aus. Anschließend gibt man den freigegebenen Ordner an.

Windows Failover Cluster
Dem FailoverCluster das Clusterquorum hinzufügen
Windows Failover Cluster
Auswahl des Cluster Zeugen
Windows Failover Cluster
Im Failovercluster-Manager den Datifreigabezeugen einrichten

In dieser Konstellation liegt der Ordner mit dem Namen quorum auf dem Domänencontroller mit dem Namen dc1. Als Zeuge wählt man jetzt den Dateifreigabezeugen. Abschließend ist auch das Quorum fertig konfiguriert.

Windows Server Cluster Ausfall simulieren.

Sofern man das komplette Szenario in einem Labornetz aufgebaut hat, lässt sich die korrekte Funktionsweise auch leicht prüfen. Man testet am Domänencontroller kontinuierlich die Erreichbarkeit des Clusters. Hierzu könnte ein einfacher ping verwendet werden.

ping clusterfs -t

Alternativ dazu wäre auch die Windows PowerShell möglich. Wie bekannt, bietet diese u. a. wesentlich mehr Funktionen als die Cmd-Befehle. Benötigt wird dabei das Cmdlet mit dem Namen Test-Connection.

Test-Connection clusterfs

Jetzt deaktiviert man z. B. die Netzwerkverbindung von einem der beiden Konten. Der Ping sollte dabei kurz unterbrochen werden. Aber schon nach wenigen Millisekunden sollte die Erreichbarkeit auch sofort wieder gegeben sein.

Im Failovercluster-Manager lässt sich auch prüfen, welcher Knoten aktuell der Besitzerknoten ist. Nach dem Deaktivieren der Netzwerkverbindung sollte der Besitzerknoten zu dem Knoten gewechselt haben, welcher auch gerade die aktive Netzwerkverbindung hat. Übrigens hat dieser Knoten dann auch noch den Zeugen für sich.

Eigenschaften des clustersfs1 Dateiservers konfigurieren

Bei den Eigenschaften der Rolle Dateiserver (in diesem Szenario heißt dieser clusterfs1) können noch einige Eigenschaften bearbeitet werden. Unter der Kategorie Allgemein können hier der bevorzugte Knoten gewählt werden.

Windows Failover Cluster
Konfiguration des bevorzugten Besitzers im Cluster

Im Bereich Failover wird eingestellt, wie oft der Cluster Dienst, in einem bestimmten Zeitraum versuchen soll, den Dienst neu zu starten. In der Rolle selbst befinden sich im unteren Bereich der Rolle auch noch verschiedene Hinweise bzgl. der Ressourcen, Freigaben und auch eine kleine Zusammenfassung der Konfiguration.

Windows Failover Cluster
Verschiedene Parameter und Eigenschaften des Clusters aufrufen

So lassen sich dadurch z. B. rasch die Eigenschaften wie der Speicherverbrauch des Clusterdatenträgers auslesen oder aber auch der Name des Dateiservers.

Fazit

Diese kleine Anleitung soll die grundlegende Funktionsweise eines Clusters und damit das Prinzip der Hochverfügbarkeit anhand eines Beispiels näher erläutern. Selbstverständlich gibt es beim Cluster noch viele weitere Konfigurationsoptionen.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 8.02.2024

Das könnte dich auch interessieren

7494b3ac65bb40f09ae05fc5a1dc7b38
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.

Nach oben scrollen
×