• Высоко-доступный балансировщик Zen Load Balancer (ZenLB) Community Edition на базе 64-битной ОС Ubuntu Server 14.04

    imageДавно подумывал о внедрении выделенного сетевого балансировщика, который бы мог, с одной стороны, работать в режиме высокой доступности (кластеризация узлов балансировщика), а с другой стороны, мог бы повысить уровень контроля доступности балансируемых веб-ресурсов. Всевозможные программно-аппаратные решения, как вариант, не рассматривались из-за их высокой стоимости, особенно в контексте реализаций высокой доступности. В эпоху повсеместного применения виртуализации, в качестве более доступного и масштабируемого решения, само собой напрашивается программное решение в виде сконфигурированной виртуальной машины под ту или иную платформу виртуализации. Начал изучать соответствующие варианты. Одними из основных критериев выбора были такие очевидные вещи, как отсутствие финансовых затрат, простота управления (желательно через веб-интерфейс), поддержка высокой доступности.

    Читать далее...

  • System Center 2012 R2 App Controller Hight Availability на базе узлов кластера Virtual Machine Manager

    imageНесмотря на то, что такой продукт, как App Controller из состава System Center 2012 R2, можно сказать, уже близок к завершению своего жизненного цикла, выполнять его установку и настройку, да ещё и в варианте Hight Availability, мне до сих пор не доводилось. Практика показала, что процедура такого развёртывания имеет свои нюансы, и поэтому в данной заметке я попытаюсь пошагово описать данный процесс. Основным и главным условием развёртывания высоко-доступного App Controller в моём случае будет использование уже имеющихся серверов System Center 2012 R2 Virtual Machine Manager (VMM), то есть установка служб App Controller будет выполняться на узлы действующего кластера VMM, конфигурация которого рассматривалась ранее в заметке Обновляем System Center 2012 SP1 Virtual Machine Manager до уровня System Center 2012 R2 на Windows Server 2012 R2 и SQL Server 2012 SP1 с параллельным переходом в режим Highly Available.

    Читать далее...

  • System Center 2012 R2 DPM - Невозможность защиты виртуальных машин на одном из узлов кластера Hyper-V - Ошибки ID 53 : Not implemented (0x80000001) и ID 104 : Access is denied (0x80070005)

    imageДобавляем дополнительный хост виртуализации в действующий кластер Hyper-V на базе Windows Server 2012 R2 с использованием общих томов Cluster Shared Volume (CSV). Устанавливаем на новый узел кластера агента System Center 2012 R2 DPM CU5 и пытаемся выполнить резервное копирование виртуальных машин из кластера. При этом возникает интересная проблема – резервное копирование виртуальных машин успешно выполняется только в том случае, если они расположены на уже существующих ранее в DPM узлах кластера, а если переместить любую виртуальную машину на новый узел кластера, то в процессе создания резервной копии сначала возникает ошибка…

    Читать далее...

  • P2V конвертация физического контроллера домена на базе Windows Server 2012 R2 в виртуальную машину Hyper-V Generation 2

    imageСогласно достаточно давно появившейся информации, как например в статье Windows Server 2012 Failover Cluster – Enhanced Integration with Active Directory (AD), нам предоставляется возможность виртуализации и размещения контроллера домена в кластере Hyper-V, даже не смотря на то, что этот самый кластер будет стартовать раньше, чем виртуальный контроллер домена внутри этого кластера. Если честно, я долго не решался браться за виртуализацию контроллера домена, однако последнее общение с коллегами показало, что из их опыта, виртуальный контроллер домена внутри кластера Hyper-V - это вполне реальный и работоспособный сценарий.

    В этой заметке мы рассмотрим пример Physical-to-Virtual (P2V) конвертации физического сервера в виртуальную среду на базе гипервизора Hyper-V в составе ОС Windows Server 2012 R2. В рассматриваемом примере физический сервер представляет из себя серверную платформу HP ProLiant DL 360 G5 с ОС Windows Server 2012 R2 и основными серверными ролями AD DS и DNS. И как наверное понятно, с инфраструктурной точки зрения сервер представляет собой действующий контроллер домена.

    Читать далее...

  • Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS

    imageВ этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя

    Читать далее...

  • Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN

    imageПосле того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель -  HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач.

    image

    В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000).

    Читать далее...

  • После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.

    imageПосле одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены…

    image

    Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к  локальной сети).

    Читать далее...

  • Ошибка при добавлении узла в кластер Hyper-V : Waiting for notification that node is a fully functional member of the cluster - The error code is 0x5b4 - Unable to successfully cleanup

    imageСоздан кластер Hyper-V на базе Windows Server 2012 R2 с единственным узлом и диском-свидетелем. После этого пытаемся добавить в кластер новый узел. В результате появляется ошибка:

    image

    Читать далее...

  • System Center 2012 R2 DPM - Ошибка в работе консоли вторичного сервера - Unable to connect to the DPM database - 0x80131904 - Violation of PRIMARY KEY constraint 'pk__AM_ClusterNode__ResultID

    imageИспользую Data Protection Manager (DPM) начиная с версии System Center 2010 и вижу положительную тенденцию развития данного продукта компанией Microsoft. При этом, в силу достаточно динамичного появления новых версий разнообразного программного обеспечения, возникают некоторые проблемы в использовании DPM в связке с обновлённым ПО. Рассмотрим одну из таких ситуаций, в которой я столкнулся с ошибкой в работе консоли DPM на вторичном DPM-сервере после миграции кластера Hyper-V с Windows Server 2012 на Windows Server 2012 R2.

    Читать далее...

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 1 - Подготовка отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server

    imageНачинаем цикл заметок описывающих процесс установки и базовой настройки SharePoint Server 2013 на Windows Server 2012 R2 в топологии Two-tier farm. Этот цикл не рассчитан на какой-то “дип-драйв” в технологии SharePoint и не может претендовать на какую-то полноту и исключительность, и уж тем более не способен заменить собой официальную документацию по продукту. Его можно позиционировать скорее как упрощённый визуализированный набор инструкций и тезисов по основным этапам установки часто-используемых компонент SharePoint.

    Поддержка Windows Server 2012 R2 была анонсирована с выходом Service Pack 1 для SharePoint 2013. Информацию об этом можно найти в заметках Office Updates - Announcing the release of Service Pack 1 for Office 2013 and SharePoint 2013 и Office Updates - Announcing availability of slipstreamed Office 2013 and SharePoint Server 2013 with SP1

    Примеры вариантов топологии SharePoint 2013 можно найти например в постере Traditional Topologies for SharePoint 2013 по ссылке Technical diagrams for SharePoint 2013. Мы рассмотрим установку SharePoint Server 2013 SP1 Standard в топологии Two-tier farm (single-server farm), то есть когда все веб-службы и приложения SharePoint расположены на одном сервере, а базы данных на втором. В таком варианте топологии в перспективе мы можем расширить ферму SharePoint дополнительными Web Front-End (WFE) серверами в случае возникновения такой необходимости.

    Читать далее...