Clustergrundlagen

Lesen Sie dazu auch die Grundlagen auf Hochverfügbarkeit und danach Exchangecluster

Achtung: Wenn ich sie auf diese Seite verwiesen haben, dann erfolgte dies nicht aus Schadenfreude oder Hochnäsigkeit. Lesen Sie die Informationen, damit ihr Kunde nicht morgen mein Kunde ist. Es ist nur ein gut gemeinter Ratschlag

Achtung CLUSTER- Hotfix erforderlich für Exchange 2003 mit Windows 2003 SP1
841561 "500 - Internal server error" error message when a User tries to access a clustered Exchange Server 2003 back-end server by using Outlook Web Access

Achtung: Win 2008 Update stört File Share Whittness
http://www.expta.com/2009/06/failure-of-fsw-causes-cluster-group-to.html

Technische Informationen zu Cluster finden Sie auf Clustergrundlagen.

2920151 Empfohlene Hotfixes und Updates für Windows Server 2012 R2-basierten Failover-Cluster

Wo ist das How-to und die Anleitung ?

Ich werde ihnen hier nicht schreiben, wie Sie einen Cluster zu konfigurieren haben. Es ist unmöglich dies auf wenigen Seiten zu leisten. Es gibt Dinge, für die darf man auch kein "How-to" schrieben, weil sich sonst jeder dran traut und unterm Strich alle verlieren. Das wäre wohl genau so, als wenn ich eine Anleitung "ABS reparieren für Anfänger" geschrieben hätte und sich nun jeder selbst dran macht. Es gibt Dinge, für die sollte es kein How-to geben. Aber sehr wohl Konzepte und Erklärungen für das Drum herum. Einen Einblick dazu finden Sie auf Clustergrundlagen.

Cluster ist einfach ?

Überlegen Sie sich genau, ob sie einen Exchange Cluster selbst planen oder einem Kunden anbieten wollen, wenn Sie die Feinheiten eines Cluster nicht können. für meinen Teil ist Hochverfügbarkeit nicht mehr neu. VAX-Cluster während meiner  Ausbildung und mehrere NetWare SFT-III Server haben meinen Weg begleitet und Windows Cluster betreibe ich auch schon mehrere Jahre. Lösen Sich sich von der Vorstellung, dass es auch beim Cluster Assistenten gibt es alles nicht so schwer sein wird. Es ist in der Tat alles recht einfach, wenn Sie einmal die Grundfunktion verinnerlicht haben. Die Praxis zeigt mir aber, dass das wohl doch schwerer ist. Die meisten Ausfälle eines Cluster hat der Administrator zu verantworten.

Cluster für Vertriebler

Immer wieder werden in der Newsgroup einfachste Fragen zum Cluster gestellt, bei denen ich eigentlich gar nicht mehr antworten sollte, denn ich denke die meisten Firmen sollten ihre Finger vom Cluster lassen, aber oftmals habe ich den Eindruck, dass  sich hinter den diversen Mailadressen geplagte Systemingenieure verstecken, die von ihrem Arbeitgeber zu einem Kunden geschickt wurden, um Cluster zu installieren. Der Vertriebsmitarbeiter hat vermutlich die $$ oder €€€-Zeichen in den Augen gehabt, denn die Hardware und Software für einen Cluster ist kein Standard und die Margen können höher sein. Oft wird vergessen, dass auch Know-how dazu gehört. Daher eine Warnung an alle Narren, die Cluster Server verkaufen ohne zu wissen, was sie damit zu:

  • An den Vertrieb
    Die Hardware für einen Cluster ist etwas besonderes. Aber das bedeutet auch bei der Zusammenstellung entsprechendes Know-how. Fehler sind teuer und ihr Kunde schnell verärgert. Unkenntnis kann kaum korrigiert werden. Daher sorgen Sie für ihren Kunden mit den richtigen und passenden Lösungen. Verkaufen Sie, was ihre Firma auch leisten kann, können Sie ihre Grenzen und Möglichkeiten und ihr Arbeitgeber und Kunde wird zufrieden sein. Die Marge eines Clusters ist interessant, aber das Risiko ist es nicht wert.
  • An die Geschäftsführung
    Achten Sie auf ihr Geschäft und darauf, dass ihre Mitarbeiter auch das notwendige Wissen für den Job haben. Ausbildung und Zertifizierung ist ebenso wichtig wie Support und ein Testfeld. Wenn Sie nicht vor haben, Cluster Know-how aufzubauen, zu pflegen und strategisch zu verwerten, dann lassen Sie die Finger vom Cluster. Sie ersparen sich und ihrem Kunden viel Kosten, Verdruss und Pfusch bei Cluster ist auch eine Haftungsfrage.
  • An den Techniker
    Wenn es so weit ist und euer erster Cluster ansteht, dann hoffe ich für euch, dass die Hardware des Kunden ne Woche im eigenen Labor für Testinstallation genutzt werden kann oder ihr euch einen Spielcluster mit einer SCSI-Platte und zwei SCSI-Controllern aufbauen könnt oder ihr einen Clusterkurs besuchen dürft. Wenn nicht mal das möglich ist, dann wünsche ich euch viel Glück. Ihr könnt es brauchen

Insofern: Augen auf und vielleicht sind ihre Kunden durch einen 99,9% Standardserver am Ende besser dran, als einem theoretischen 99,99% Server, der aber mangels Know-how gar nicht erst richtig rund läuft. Noch sind es ihre Kunden.

Noch ein Wort zu den Kosten:

Wer einen Cluster richtig betrieben will, muss weit mehr Geld in die Hand nehmen, als allein die besondere Hardware, die sie als Vertriebsmitarbeiter lieber heute als morgen verkaufen würden (Die Provision ist schon verlockend). Aber denken Sie daran, dass die Kosten der Hardware eines Clusters weniger als 20% der Kosten im ersten Jahr sind. Nun können Sie und ihre Kunde noch mal überlegen, wofür er die 80% ausgeben muss.

Cluster betreiben

Ehe wir nun Cluster planen und ich ihnen einige Aspekte des Betriebs von Exchange auf Cluster schreibe, sollten sie wissen, dass für den Betrieb entsprechend Randbedingungen erfüllt sein sollten sonst haben sie nicht so viel von ihrem Cluster. Einige davon sind:

  • Redundanz der Hardware, Kein Single Point of Failure
    Alles was ausfallen kann, wird irgendwann ausfallen.
    Untersuchen Sie ihr System nach "Single Point of Failure" und lösen Sie ihn.
    Jeder Defekt, den der Cluster nicht durch seine Logik auffangen muss, ist Verfügbarkeit pur. Also denken Sie daran. Alle Festplattensystem redundant auslegen (RAID), Getrennte Stromversorgung aus verschiedenen Phasen. getrennte uSV-Systeme je Knoten. Redundante Netzteile für das gemeinsame Laufwerk. redundanter Clusterlink, mehrfache Anbindung des Cluster ans Hausnetz. Das drum herum: Domain Server, WINS, DNS, DHCP, IP-Routing muss sicher sein.
  • Systemüberwachung
    Ein Cluster fängt einen Ausfall ab bzw. reduziert ihn, aber wenn Sie als Betreiber dies nicht mitbekommen, merken Sie gar nicht, dass ein Defekt aufgetreten ist. ein Zweiter Defekt könnte das Ende bedeuten, d.h. überwachen Sie mindestens täglich das Eventlog, prüfen sie alle Monat den Status der uSV-Batterien, Überwachen Sie die Betriebswerte von Exchange auf die Einhaltung der Grenzen nach oben und unten ?.
  • Administratorschulung und Übung
    Ein Teil der Kette ist der Mensch an der Konsole und Menschen machen Fehler oder ihnen fehlt das Wissen, die Praxis oder das Testfeld.
    Wie wirken sich Änderungen auf ihr Produktivsystem aus? Wenn sie ernsthaft Cluster betreiben, sollten Sie regelmäßig ihr Wissen auffrischen. Verlängerte Ausfallzeiten infolge eines "falschen" Restore machen jede 99,999% Verfügbarkeit zunichte. Sie haben dann an der falschen Stelle. Gespart
  • Testlabor
    Auch ein Cluster Server wird mit Service Packs versehen oder es werden Änderungen an der Konfiguration. Auch wenn Microsoft selbst viel testet sollten Sie die Installation bei sich auch erst einem "Prüfen", damit es am Produktivsystem nicht "das erste Mal" ist. Dazu brauchen Sie keine High End Cluster Zweiausstattung. zwei Desktops mit geeigneten SCSI-Controllern reichen zum Spielen und üben.
  • Und vieles mehr
    Schauen Sie einfach mal im Bereich "Administration" auf die Seite Überwachung und Performancemonitoring

Es ist nicht damit getan, den Cluster hinzustellen, Verfügbarkeit ist ein permanenter Prozess. Ein Cluster macht nur wenig Sinn, wenn nicht auf ein Administrator schnell vor Ort sein kann oder eine Überwachung automatisch erfolgt. Diese Kosten haben Sie vielleicht nicht so gesehen ?

Ein Cluster dient dazu, die Stillstandzeit des Systems von einigen Stunden oder Tagen im Jahr auf wenige Stunden oder noch weniger zu drücken. Ein Cluster vertuscht keine Fehler durch den Administrator oder mangelnde Überwachung oder Konfiguration. Es ist eher umgekehrt.

Cluster Grundlagen

Windows Cluster sind immer "Shared Nothing"-Cluster. Jeder Knoten ist ein komplett eigenständiges Windows NT Serversystem mit eigener Systempartition. Allerdings können alle Clusterknoten auf gemeinsame Speichereinheiten (Plural !!) zugreifen. Die gemeinsamen Speicher stellen dabei Festplatten dar, die über geeignete Verbindungen angeschlossen sind. DA zwei Server nicht auf die gleiche Festplatte zugreifen dürfen (Schreibcache, Inkonsistenz etc.) kommunizieren die Knoten über den Clusterlink (Netzwerkverbindung) und das Quorum-Device miteinander. Eine Festplatte gehört damit immer genau einem Knoten.

Auf dieser Basis setzen nun Anwendungsdienste (Dateiserver, Druckerserver etc.) auf, die ihre Dienste freigeben. Damit der Anwender nichts bei einem Ausfall bemerkt, sind die Server nur "virtuell" vorhanden. Jeder Cluster Knoten hat eine eigene IP-Adresse und einen eigenen Namen. Aber diese werden nicht genutzt, sondern es gibt zusätzliche "virtuelle Server" mit eigener IP-Adresse. Der Server, der geraden den Server betreibt hat auch dessen IP-Adresse gebunden. Damit kann ein Server von einem Knoten auf den anderen umgelegt werden, ohne dass sich für Anwender Namen oder IP-Adressen ändern. Nur MAC-Adressen ändern sich.

Es kommt nun auf die Anwendung und den Cluster an, dass Sie einen Defekt erkennt und die Anwendung auf einen der verbliebenen Knoten verlagert. Die Festplatte wird dazu logisch dem anderen Knoten zugewiesen und dieser startet die Programme. Eine kleine Unterbrechung ist also nicht zu vermeiden. Interessant wird nun die Frage, wo eine Anwendung installiert wird (Entweder auf allen Knoten lokal oder auf eine gemeinsame Platte). Auch die Konfiguration in der Registrierung muss beim umschwenken entsprechend mitgenommen werden. Und dann bleibt noch die Frage der Datensicherung, da sie schwer in jeden Knoten ein Bandlaufwerk einbauen wollen, aber eigentlich nie wissen, welche Festplatte gerade dem Knoten zugeordnet ist. Entsprechend müssen Sie ihr Backupprogramm anpassen oder gleich ein SAN installieren.

Als Software benötigen Sie für einen Windows Cluster für jeden Knoten eine Lizenz von Windows NT4 Enterprise Server oder Windows 2000 Advanced Server. Windows 2000 Datacenter erhalten Sie nur von einem entsprechend zertifizierten Hersteller und nicht im freien Markt.

Hier ein Zitat aus der TechNet:

"If you cluster solution is not listed on the HCL in the Cluster category, the cluster solution is considered unsupported. However, PSS will offer troubleshooting tips if the customer requests them. PSS does not guarantee that a resolution will be found für non-HCL Clusters".

Sie sehen, dass Cluster nicht so einfach ist, wie ein einfacher Server.  Weitere technische Informationen zu Cluster finden Sie auf Clustergrundlagen. Was bedeutet Exchange nun für den Betrieb im Cluster ?

Cluster - Softwaredesign

Oft wird der Fehler gemacht, dass ein Cluster "voll geladen" wird. Natürlich ist es der Server, der neu aufgestellt wird, der nur mit der besten Hardware ausgestattet wurde und am schnellsten ist. Aber Die Aufgabe eines Cluster ist nicht nur Geschwindigkeit sondern vor allem Verfügbarkeit.

Auf einen Cluster werden nur Dienste installiert, die "unteilbar" sind. Dies trifft im wesentlichen nur auf Maildatenbanken, SQL-Datenbanken und Dateiserver zu. Alle anderen Dienste sollten nicht über Cluster gesichert werden. Outlook Webzugriff, Active Directory, WINS, DNS, DHCP, Connectoren und anderes müssen nicht auf einem Cluster implementiert werden. Diese Dienste können von sich aus auf zwei eigenständigen Systemen installiert werden und sind so ebenso redundant.

Auf den Cluster gehören mit Exchange daher nur Postfächer und mit Einschränkungen auch öffentliche Ordner. Der Cluster Server sollte kein OWA-Server, kein SMTP-Connector, kein Faxserver, keine Server für Connectoren sein. Natürlich sind einige Dienste clustertauglich aber unser Ziel ist "Hochverfügbarkeit". Und dazu gehört eine einfache Konfiguration ohne überflüssige Zusatzdienste, die das Gesamtsystem beeinflussen könnten. Daher gehören zu jedem Exchange Cluster Server immer mindestens zwei weitere Server, die sonstige Dienste übernehmen.

  • Q259197 XGEN: Status of Exchange 2000 Server Components on Cluster Server
    Was ist Active/Passiv und was Active/Active und was "not supportet"

So ist z.B. der gerade für die Migration wichtige SRS-Service nicht clustertauglich, d.h. bei der Migration von Exchange 5.5 auf Exchange 2000 muss immer ein nicht geclusterter Exchange Server mit installiert werden. Aber auch Exchange 2000 und 2003 unterliegen einigen wichtigen Randbedingungen. Siehe auch

  • 329208 XADM: Exchange Virtual Server Limitations on Exchange 2000 Clusters and Exchange 2003 Clusters That Have More than Two Nodes

On Exchange 2000 clusters and Exchange 2003 clusters that have more than two nodes, only one Exchange virtual server at a time can come online on each node. In a configuration that has a single passive node (N+1), this means that if two nodes fail, only one Exchange Virtual Server can come online, and the second Exchange Virtual Server cannot come online

Q281662 Exchange 2000 and Exchange Server 2003 are not supported in a clustered configuration where the cluster nodes are domain controllers

898634 Active Directory domain controllers are not supported as Exchange Server cluster nodes

Warum ist Cluster teurer ?

Es gibt gleich eine ganze Reihe von Faktoren, die den Einsatz eines Clusters auf jeden Fall "teuer" werden lassen. Prüfen Sie, ob die erhöhte Verfügbarkeit dies wert ist. Warum bedeutet ein Cluster in der Umgebung in der Regel mehr Aufwand als übliche Serverinfrastrukturlösungen?

  • Teurer in der Betriebssystemsoftware
    Sie benötigen für jeden Server eine Windows Server Lizenz und Windows 2000 Standard reicht nicht aus. Sie benötigen Ebenfalls für jeden Clusterknoten eine Exchange Enterprise Lizenz
  • Teurer in der Hardware
    Sie benötigen mindestens zwei Server, zusätzliche Anschlüsse für Netzwerk und Strom und vor allem einen "Shared Storage" mit entsprechender Verkabelung. Heute sprechen wir hierbei meist von FibreChannel.
  • Komplexer in der Handhabung
    Die gesamte Verwaltung des Cluster ist anders als bei einem einfachen Server. So dürfen Sie keine Dienste stoppen und starten, sondern die im Cluster definierten Ressourcen. Alle Funktionen müssen als Resource definiert werden
  • Komplexer in der Hardware
    Nicht jedermann geht gleich professionell mit den Hardwarebesonderheiten eines Clusters um. für viele ist SAN-Zoning und der konfliktfreie Zugriff auf gemeinsame Festplatten etwas neues.
  • Komplexer im Zusammenspiel
    Exchange im Cluster hat einige Besonderheiten. So gibt es z.B. nur einen MTA auch wenn Sie mehrere virtuelle Server haben. Dienste wie der SRS aber auch einige Connectoren laufen nicht auf Cluster. Sie benötigen eigene Connectorserver. Mit mehreren aktiven Clusterknoten gibt es Beschränkungen in der Anzahl der Verbindungen und Sie benötigen sinnvollerweise auch Frontendserver für den OWA-Zugriff.
  • Komplexer für Add-on Produkte
    Ein Server mit Exchange ist nicht alles. So müssen Sie sich auch Gedanken zur Produktauswahl und den Einsatz von Virenscannern und Backuplösungen machen. Die installierte Basis an Clusterservern ist ein vielfaches geringer, so dass die Hersteller hier oft wenig oder keine Erfahrung haben. Einige Virenscanner aktualisieren den passiven Knoten erst nach dem Failover.
  • Komplexer in der Sicherung und Wiederherstellung
    Wie sichert man einen Cluster ? Was sichert man den, den echten Server, den virtuellen Server?
  • Aufwändigeres Testfeld
    Wenn Hochverfügbarkeit ein Thema ist, dann muss man Testen und auch im Testfeld einen Cluster haben.

Ich möchte sie nicht vom Cluster abhalten. Ich kann nur wiederholen, dass ich Fan von Cluster bin, aber das Umfeld muss stimmen und der Kunde auch. Einfache  Server sind heutzutage sehr hoch verfügbar zu machen. Wie sie einem Defekt vorbeugen können finden Sie auch auf Vorsorge

Der wahre Grund für Cluster

Ich sehe den Hauptvorteil des Clusters in der Verfügbarkeit Aber nicht in Hinblick auf einen Ausfall, sondern im Hinblick auf "geplante Downtime". Jeder Windows Server muss immer mal wieder gepatched und aktualisiert werden. (ServicePack, Security Update, Treiber) Ein Single Server ist dann immer einige Zeit "down", was sich übers Jahr dann schon in mehreren Stunden bis einigen Tagen ausdrücken kann. Mit dem Cluster kann man diese Downtime reduzieren, da ein Failover schneller geht und der passive Konten aktualisiert werden kann. Die geplante Downtime lässt sich damit also verringern. Natürlich hilft Cluster auch bei einem Ausfall eines Knotens weiter, aber das ist durch entsprechende Hardware ziemlich selten geworden.

Gegen die meisten ungeplanten "Downtimes" wie (Platte voll, Adminfehler, Datenbank defekt etc.) hilft aber auch ein Cluster nicht.

Resümee

Sie haben nun recht viel zum Thema Cluster gelesen und sollten einen Eindruck über die Leistung, die Möglichkeiten aber auch die Komplexität und notwendigen Randbedingungen erhalten haben, wenn Sie einen Cluster betreiben wollen.

Es gibt nur eine Wahl: Entweder "RICHTIG" Cluster mit allen Wenn und Abers oder KEIN Cluster. Ich möchte darauf hinweisen, dass Sie auch mit einem gut dimensionierten Einzelsystem oft eine akzeptable Verfügbarkeit erreichen. Eventuell ist es besser, die Mittel an anderer Stelle einzusetzen um die Gesamtverfügbarkeit zu erhöhen und auf Cluster zu verzichten. Wenn Sie aber alle anderen Optimierungspotentiale schon ausgeschöpft haben, und der Exchange Server das schwächste Glied in der Kette ist, dann ist der Cluster der nächste Schritt zur Erhöhung der Gesamtverfügbarkeit.

Ich will ihnen ihren Wunsch nach einem Cluster wirklich nicht verübeln, aber ich möchte ihnen teure Enttäuschungen ersparen, wenn die versprochene Verfügbarkeit nicht gehalten werden kann. Siehe dazu auch Kuriositäten. Vielleicht ist auch das Feedback eines HP Mitarbeiters in der Schweiz aus dem 1. Quartal 2003 interessant.

Auch Microsoft Vorgaben empfehlen beim Einsatz eines Clusters zur höheren Verfügbarkeit den Einsatz von Aktiv/Passiv-Cluster. Der Einsatz von Aktive/Aktiv ist zwar möglich, aber mit einer schlechteren Verfügbarkeit. Eine weitere Empfehlung ist der Einsatz von maximal 2 Knoten und weniger als 1900 Benutzern auf einem Knoten

Weitere Links