Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2

Les solutions de Haute
Disponibilité sous
Windows Serveur 2012 R2
Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2 alphorm.com™©
Site : http://www.alphorm.com
Blog : http://www.alphorm.com/blog
Forum : http://www.alphorm.com/forum
Patrick IZZO
Formateur Technique Indépendant
Solutions Microsoft
Certifications : MCT, MCSE 2008, MCSA 2012
Contact : patrick.izzo@orange.fr
Windows Serveur 2012 R2

Plan
• Présentation du formateur
• Pourquoi la haute disponibilité Windows serveur 2012 r2
• Publics concernés et prérequis
• Le plan de formation
• Les ateliers pratiques
• Architecture de base des ateliers pratiques

Formateur
• IZZO Patrick
• Travailleur indépendant (ex salarié en SSII)
• Formateur technique Windows serveur 2012 r2
• MCP, MCST, MCSA 2008 r2, MCSA 2012 r2
patrick.izzo@orange.fr
• MCT (1997 - 2015)
• Mes références :
LinkedIn http://fr.linkedin.com/pub/patrick-izzo/27/25a/458
Viadeo http://fr.viadeo.com/fr/profile/patrick.izzo
Alphorm http://www.alphorm.com/auteur/patrick-izzo
Microsoft https://mcp.microsoft.com/authenticate/validatemcp.aspx
(Login : 692101 password : 58964781)

Mes formations sur Alphorm
• Le PKI avec ADCS 2012 R2 : http://www.alphorm.com/tutoriel/formation-en-
ligne-le-pki-avec-adcs-2012-r2
• Au travers des modules couvrant la totalité des rôles ADCS 2012 R2
Microsoft, cette formation vous guide graduellement à l'expertise des
architectures PKI Windows 2012 R2 qui constituent aujourd'hui la "pierre
angulaire" de toutes stratégies de sécurité informatique.
• Vous acquérez toutes les compétences et connaissances nécessaires pour
planifier, déployer (avec automatisation), configurer, administrer, maintenir et
• Vous acquérez toutes les compétences et connaissances nécessaires pour
planifier, déployer (avec automatisation), configurer, administrer, maintenir et
dépanner, et implémenter des hiérarchies sécurisées d'autorités de certification
pour une sécurité et une souplesse maximale de votre PKI.
• Tous les modules sont illustrés de travaux pratiques pour une approche
pragmatique et 100% concrète.
• Les concepts cryptographiques sont également abordés pour une
compréhension complète et claire de la gestion des certificats.
• Cette formation est utile dans la préparation de certaines certificationsMicrosoft
(70-412...).
•

Pourquoi la Haute disponibilité
• Le « Graal » des services informatique
Disponibilité en continue des services informatiques
Pas de perte de production
• Maturité des technologies
Accessibilité des stockages (technologiescoûts)
Accessibilité des stockages (technologiescoûts)
Technologies inclus dans Windows serveur 2012 r2 !
• Formation complète Alphorm !! ;-)

Publics concernés et prérequis
• Techniciens de support
• Administrateurs, ingénieurs systèmes
• Architectes informatique
• Spécialiste en haute disponibilité
• Passage des certifications Microsoft (70-412 et autres …)

Connaissances requises
• Connaissances de base sur la gestion des systèmes
d’exploitation Windows
• Connaissances de base sur les réseaux
• Connaissances sur l’Active Directory
• Pas de prérequis sur les technologies de stockage
• Tout est dans la formation Windows Server 2012 (70-410)
http://www.alphorm.com/tutoriel/formation-en-ligne-windows-
server-2012-70-410
Par Fabrice SFORZA

Le plan de formation
1. Présentation
2. Nouveautés réseaux à tolérance de panne
Association cartes réseaux (Serveurs physiques)
Association de cartes réseaux avec Hyper-V
Haute Disponibilité et tolérance de panne DHCP
3. Equilibrage de la charge réseau
Tourniquet DNS (Round Robin)
Clusters NLB Actif-Passif
5. Clustering avec basculement
Stockage iSCSI
Architecture réseau – MPIO
Architecture réseau – HeartBeat
Installation du cluster de basculement
Mise à jour adaptée aux clusters
Mise en cluster des rôles applicatifs
Gestion du Quorum
Quorum et témoin Dynamiques
Sauvegarde et restauration d’un rôle de cluster
Clusters NLB Actif-Passif
Règles de ports des clusters NLB
Clusters NLB Actif-Actif - Affinité UniqueAucune
Clusters NLB (Mode d'opération)
4. Haute disponibilité des données et du stockage
Système de fichiers distribués autonome
DFS - Système de fichiers distribués de domaine
DFS - Optimisation du DFS
Espaces de stockage
Déduplication des données
Sauvegarde et restauration d’un rôle de cluster
6. Haute disponibilité Hyper-V
Migrations dynamiques
Plan de reprise d'activité (Kerberos)
Plan de reprise d'activité (HTTPS)
Implémentation d'un cluster Hyper-V
Cluster Hyper-V avec stockage SMB
7. Conclusion
Conclusion

Ateliers pratiques
• Exemples d’ateliers
Créations de pools de stockage, stockages iSCSI, Implémentation de cluster
de basculement, mise en cluster de machines virtuelles (Hyper-V)
• Architecture des ateliers
Machines virtuelles (Hyper-V)
Machines virtuelles (Hyper-V)
Schéma d’architecture

Liens des ressources logicielles
• Source Windows 8.1 (version Entreprise)
http://technet.microsoft.com/fr-fr/evalcenter/hh699156.aspx?ocid=wc-tn-wctc
• Source Windows 2012 Server
http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx

D’autres formation Windows 2012 R2 sur Alphorm

Ce qu’on a couvert
• Présentation dur formateur
• Pourquoi la « Haute disponibilité » Windows Serveur 2012 r2 ?
• Les prérequis de la formation
• Le contenu (plan et ateliers pratiques)
C’est parti !!

Association de cartes réseaux
Nouveautés réseaux à
tolérance de panne
Association de cartes réseaux
(Serveurs physiques)
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Prérequis
• Création et paramétrage
• Gestion en PowerShell
• Application pratique : Création et tests d’association de cartes
réseaux sur un ordinateur physique

Concept
• Association de cartes réseau forme une « Equipe » (« NicTeaming ») :
Une carte réseau virtuelle (avec paramètres TCPIP)
De 2 à 32 cartes réseau
Tolérance de pannes (avec éventuellement des cartes de secours en veille)
Répartition de la charge
Répartition de la charge
Agrégation de la bande passante
• Cartes physiques
• Cartes virtuelles (VM dans Hyper-V)

Concept
Carte Virtuelle (Equipe)
30 Gbits !!!
Carte Physique 01
10 GBits
Carte Physique 02
10 GBits
Carte Physique 03
10 GBits

Prérequis
• Pour les clusters (NLB ou Cluster de basculement)
Cartes réseaux de chaque nœud identiques
Même version de protocole IP, mêmes capacités de vitesse, de duplex et de
contrôle de flux
• Pour toutes autres fonctionnalités (partage de fichiers …) support de
• Pour toutes autres fonctionnalités (partage de fichiers …) support de
modèle, vitesse, type et version de cartes réseaux différents

Paramètres de l’équipe
• Mode d’équipe
Lien avec le commutateur ?
• Mode d’équilibrage de charge
L’algorithme de distribution du trafic
• Carte réseau en attente
• Carte réseau en attente
Uniquement en mode d’équipe « Indépendant du commutateur »
• Association d’un VLAN spécifique à une équipe

Mode d’équipe (Indépendant)
• Une seul mode nommé « Indépendant du commutateur »
• Les cartes sont indépendantes du commutateur
(le commutateur ne sait pas que les cartes font partie d’une équipe).
• La mise en œuvre simple
• Possibilité de connecter les cartes réseaux sur des commutateurs différents
(Tolérance de panne du commutateur)
(Tolérance de panne du commutateur)
• Permet ActifActif (Tolérance de panne + Agrégation de la bande passante)
• Permet aussi (uniquement pour ce mode !) l’ActifPassif
(Tolérance de panne avec une ou plusieurs cartes en attente)

Mode d’équipe (Dépendant)
• Les cartes sont dépendantes du commutateur (déclaré sur le commutateur) et
cela requiert une connexion des cartes sur le même commutateur
• Deux modes « Dépendant du commutateur »
Mode : Association statique (IEEE 802.3ad)
• Configuration sur le commutateur et l’hôte pour avec une association manuelle
des liens hôtecommutateur
des liens hôtecommutateur
Mode : LACP (IEEE 802.1ax) ou “Association dynamique”
• Utilise le protocole LACP (Link Aggregation Control Protocol) pour une
identification dynamique des liens de connexion hôtecommutateur
• Activation de LACP sur les ports du commutateur

Mode d’équilibrage de charge (1)
• Les algorithmes de distribution du trafic entrant et sortant entre les cartes
réseau physiques
Les flux TCP identiques sont traités sur la même carte (réassemblage des segments TCP
ou paquets réexpédiés)
• Modes d’équilibrage de la charge :
Port commuté Hyper-V
Port commuté Hyper-V
• Différente machines virtuelles sur différentes cartes réseau
Dynamique
• Combinaison des deux autres modes (Uniquement 2012 r2)
Hachage d’adresse => (voir slide suivant)

Mode d’équilibrage de charge (2)
• Hachage d’adresse
Crée une valeur de Hach à partir des composantes du paquets
• Ports TCP source et de destination, généralement utilisés avec les adresses IP -
Hachage quadruple
- Distribution plus fine des flux TCPUDP (flux de plus petite taille) qui peuvent être
déplacés de manière indépendante entre les cartes réseau
- Mode par défaut de l’interface graphique
• Adresses IP source et de destination - Hachage double
(Ports TCPUDP masqués comme Ipsec - PowerShell)
• Adresses MAC source et de destination (Trafic autre que IP - PowerShell)

PowerShell (1)
• NetLbfoTeam (Get, New, Remove, Rename, Set)
Gestion des équipes
• NetLbfoTeamMember (Add, Get, Remove, Set)
Gestion des membres de l’équipe
• NetLbfoTeamNic (Get, New, Remove, Set)
• NetLbfoTeamNic (Get, New, Remove, Set)
Gestion des membres de l’équipe
• Liste des applets PowerShell
Get-Command –Module NetLBFO
https://technet.microsoft.com/library/jj130849.aspx

PowerShell (2)
• New-NetLbfoTeam -Name "Team1" -TeamMembers Lan1,Lan2 -
TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic
-Name : Le nom de l’association de cartes réseaux
-TeamMembers : Le nom des cartes réseaux à ajouter à l’équipe
-TeamingMode : Mode d’équipe
-TeamingMode : Mode d’équipe
• SwitchIndependent, Static ou LACP
-LoadBalancingAlgorithm : Mode d’équilibrage de la charge
• Dynamic, HyperVPort, TransportPorts, IPAddresses, MacAddresses

Implémentation
• Ajouter les cartes réseaux physiques
• Créer l’association (équipe)
Mode d’équipe
Mode d’équilibrage de charge
Eventuellement : Choix de carte de secours et Vlan
Eventuellement : Choix de carte de secours et Vlan
• Attendre la création de l’équipe …
• Paramétrage de la carte réseau virtuelle de l’équipe
• Tester les débits et la tolérance de panne

Implémentation Equipe Ordinateur Physique
• Ajouter une nouvelle carte virtuelle (Carte de bouclage Microsoft) sur la
machine physique
• Renommer toutes les cartes réseau et leur appliquer leur paramètres Tcp/ip
• Créer et paramétrer l’équipe (attention à la perte momentanée de
connectivité)
• !! Appliquer les paramètre TCP/IP sur la nouvelle carte virtuelle de l’équipe
• Tester l’agrégation de la bande passante
• Tester la tolérance de panne

Atelier Equipe (Ordinateur Physique)
Création et test d’une équipe sur un ordinateur physique
Ordinateur
Physique
Equipe
(Cartes physiques)
Carte de bouclage virtuelle Microsoft
Carte Physique Ethernet

• Le fonctionnement et les prérequis
• le paramétrage de l’association de cartes réseau
• La création d’équipes sur un ordinateur physique
L’association de cartes réseaux permet la tolérance de panne, la
répartition de charge et l’agrégation de bande passante au niveaux des
cartes réseaux

Association de cartes
Nouveautés réseaux à
tolérance de panne
Association de cartes
réseaux avec Hyper-V
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Implémentation d’équipe avec Hyper-V
• Gestion des incompatibilités
• Application pratique : Création d’association de cartes réseaux sous
Hyper-V
Hyper-V

Concept
• Bénéficier d’équipe avec Hyper-V (avec des machines virtuelles et des
cartes virtuelles)
• Gérer les incompatibilités (autres piles de gestion des cartes réseau qui
peuvent rentrer en conflit avec la fonctionnalité d’équipe)
• Comment procéder ??
Créer l’équipe sur l’ordinateur physique ?
Créer l’équipe dans la machine virtuelle ?
Sur l’ordinateur physique et dans la machine virtuelle ?
Et les commutateurs Hyper-V ?

Equipe sur l’hôte
• Créer une équipe sur l’hôte physique
Attention à la perte de la connexion lors de la création de l’équipe. Valider un
accès en local pour configurer les paramètres IP !
• Créer un commutateur virtuel dans Hyper-V associé à cette équipe
L’équipe est visible par le commutateur au travers d’une carte virtuelle :
L’équipe est visible par le commutateur au travers d’une carte virtuelle :
« Microsoft Network Adapter Multiplexor Driver »
• Associer une carte réseau virtuelle (de la machine virtuelle) au
commutateur virtuel Hyper-V

Atelier Equipe Hyper-V (Equipe sur l’hôte)
Equipe crée sur l’hôte pour les machines virtuelles
Carte de bouclage
Ordinateur
Physique
VM 01
Hyper-V
Carte de bouclage
virtuelle Microsoft
Carte Physique Ethernet Commutateur
Externe 01
(Microsoft
Network Adapter
Multiplexor
Driver)
Carte virtuelle
VM 02
Carte virtuelle
Equipe
(Cartes physiques)

Incompatibilité
• L'association de cartes réseau est compatible avec toutes les
fonctionnalités réseau dans Windows Server 2012 sauf
SR-IOV (Single Root IO Virtualization)
• Contoure la pile réseau du système d'exploitation hôte et donc contourne
aussi l'équipe NIC
SMB direct (RDMA)
SMB direct (RDMA)
TCP Chimney
• Non pris en charge avec l'association de cartes réseau dans Windows
Server 2012.

Implémentation Equipe (avec SR-IOV)
• Commutateur Hyper-V
Créer deux commutateurs virtuels externes (avec SR-IOV)
Associé chacune des deux cartes réseau physique (avec SR-IOV) à un commutateur
virtuel distinct
• Machine virtuelle
Ajouter deux cartes réseau virtuelles sur l’ordinateur virtuel (avec SR-IOV) et associer
Ajouter deux cartes réseau virtuelles sur l’ordinateur virtuel (avec SR-IOV) et associer
chaque carte virtuelles à un commutateur virtuel distinct
Créer l’équipe dans la machine virtuelle (Mode « Indépendant du commutateur » et
« Hachage d’adresse uniquement »)
Activer « Activer cette carte pour qu’elle fasse partie d’une association dans le système
d’exploitation invité » sur la carte virtuelle de l’ordinateur virtuel

Atelier Equipe sous Hyper-V (SR-IOV)
Equipe sur machine machines virtuelles : Avec SR-IOV
Carte de bouclage
Ordinateur
Physique
VM 01
Hyper-V
Equipe
(Cartes virtuelles)
Carte de bouclage
(SRV-IOV)
Carte Physique Ethernet
(SRV-IOV)
Commutateur
Externe 01
(SRV-IOV)
Carte virtuelle 01
(SRV-IOV)
Carte virtuelle 02
(SRV-IOV)
Commutateur
Externe 02
(SRV-IOV)

Ressources
• Technet (Français)
https://technet.microsoft.com/fr-fr/library/hh831648.aspx
• Guide complet “Windows Server 2012 NIC Teaming (LBFO) Deployment
and Management”
http://www.microsoft.com/en-us/download/details.aspx?id=30160
http://www.microsoft.com/en-us/download/details.aspx?id=30160
• Forums Technet !!
https://social.technet.microsoft.com/Forums/fr-
FR/home?searchTerm=nic+teaming

• Deux architectures d’implémentation d’équipe avec Hyper-V
• Gestion des incompatibilités (SR-IOV)
L’association de cartes réseaux peut être utilisée dans Hyper-V avec ou
sans compatibilité avec SR-IOV. Les machines virtuelles peuvent donc
sans compatibilité avec SR-IOV. Les machines virtuelles peuvent donc
aussi bénéficier de la notion d’équipe.

Haute Disponibilité
Nouveautés Réseaux à
tolérance de panne
Haute Disponibilité
DHCP
Patrick IZZO
Solutions Microsoft

Plan
• Anciennes méthodes de haute disponibilité DHCP
• Deux nouveaux modes haute disponibilité DHCP
• Recommandations d’implémentation
• Atelier : Installation et configuration des serveurs DHCP pour la haute
disponibilité Windows serveur 2012
disponibilité Windows serveur 2012

Introduction
• Nouvelle Haute disponibilité DHCP
Windows Serveur 20122012 r2
Sans Clusters de basculement
Protocole Standardisé
• Ancienne pratique Haute disponibilité DHCP
• Ancienne pratique Haute disponibilité DHCP
Etendues fractionnées
• Un serveur principal (70%) et un secondaire (30%)
Clusters de basculement
• Utilisation du rôle cluster de basculement

Etendues DHCP fractionnées
• Etendues DHCP fractionnées
Fractionnement de l’étendue sur plusieurs serveurs DHCP
Perte d’une partie de l’étendue en cas de défaillance
• Haute disponibilité DHCP
Possibilité de ne pas fractionner l’étendue
Possibilité de ne pas fractionner l’étendue
Les deux serveurs DHCP répliquent les informations de bail
le client DHCP renouvelle son adresse IP actuelle en cas de basculement sur un autre
serveur DHCP

Cluster de basculement
• Cluster de basculement
Configuration et maintenance complexe
Espace de stockage partagé
+ Toutes version Windows serveur 2012
+ Montée en charge plus simple
• Haute disponibilité DHCP
Mise en œuvre simple
Pas d’espace de stockage partagé
Windows 20122012 r2 uniquement

Deux Modes Haute disponibilité DHCP
• Serveur de secours (Hot Standby)
Un seul serveur Est actif
(le serveur de secours ne devient actif qu’en cas de panne du serveur principal)
Configurations multi sites : Site central (siège) et sites distants (succursales)
• Equilibrage de charge (Load Balancing)
Tous les serveurs sont actifs
Tous les serveurs sont actifs
Répartition de charge et tolérance de panne
Partage de la même étendue

Recommandations
• Editions Windows Serveur 2012 minimum
• Synchronisation de l’horloge de temps avec NTP (en Workgroup) (Erreur critique
de l’assistant si différence d’heure dépasse une minute)
• Deux serveurs DHCP maximum dans une relation (mais plusieurs relations
possibles)
• Limitée aux sous-réseaux et aux étendues IPv4
• Limitée aux sous-réseaux et aux étendues IPv4
• Port TCP 647 (Pare-feu Non Microsoft)
Microsoft-Windows-DHCP-Failover-TCP-In et Microsoft-Windows-DHCP-Failover-TCP-
Out ouvert sur les pare-feu Microsoft
• Tous les clients sont supportés

Procédure
• Installer le rôle DHCP (sur tous les serveurs DHCP)
PowerShell (+ Interface graphique)
• Configuration et activation des étendues (sur un seul serveur DHCP)
• Création des différents groupes d’administration du service DHCP
• !! Autoriser les serveur DHCP dans Active Directory
• !! Autoriser les serveur DHCP dans Active Directory
• Si nécessaire … ouvrir les ports TcpUdp 647 sur les routeurs ou pare-feu non
Microsoft
• Understand and Troubleshoot DHCP Failover in Windows Server "8" Beta
(http://www.microsoft.com/en-us/download/confirmation.aspx?id=29008)

Atelier : Préparation serveurs DHCP
Préparation des serveurs DHCP pour la haute Disponibilité
S1
(Contrôleur de domaine)
S2
DHCP Actif
10.0.0.0/8
S3
DHCP
Serveurs DHCP
Autorisés dans
Active Directory
W812W811 W813
Active Directory

• Présentation de la haute disponibilité DHCP
• Présentation des deux modes
• Préparation des serveurs DHCP
De nouvelles fonctions DHCP permettent de disposer de la haute
De nouvelles fonctions DHCP permettent de disposer de la haute
disponibilité sur les serveurs DHCP, sans mise en œuvre de cluster de
basculement ou d’étendues fractionnées. La configuration est simple et
rapide et supporte aussi bien les modes Actif/Passif que Actif/Actif.

Tolérance de panne
tolérance de panne
Tolérance de panne
DHCP
Patrick IZZO
Solutions Microsoft

Plan
• Introduction au mode Tolérance de panne DHCP
• Implémentation et paramétrage
• Atelier : Implémentation de la nouvelle fonction « tolérance de panne
DHCP » sur Windows serveur 2012

Mode Serveur de secours
• Serveur de secours (Hot Standby)
Un seul serveur DHCP (Actif) fournit les adresses (ActifPassif)
Tolérance de panne activée que lors de la défaillance du serveur DHCP actif
Le client n’utilise le serveur de secours que si le serveur DHCP principal n’est pas
disponible
Le client rebascule sur le serveur DHCP principal lorsqu’il est à nouveau disponible
Le client rebascule sur le serveur DHCP principal lorsqu’il est à nouveau disponible
Configurations multi sites : Site central (siège) et sites distants (succursales)

Succursale 3
Siège social
Succursale 1
Architecture mode serveur de secours
DHCP Principal : 10.0.0.0/8 DHCP Principal : 30.0.0.0/8
DHCP Principal : 100.0.0.0/8
Succursale 4Succursale 2
DHCP Secondaire :
10.0.0.0/8 (30%)
20.0.0.0/8 (30%)
30.0.0.0/8 (30%)
40.0.0.0/8 (30%)

Procédure
• Installer du rôle DHCP
• !! Configuration des étendues sur un seul serveur DHCP dans « les options de
l’étendue »
• Si nécessaire … ouvrir les ports (647) (Parefeu-non Microsoft)
• Configurer la relation de basculement en mode « Serveur de secours »
• Tester le basculement et le retour au premier serveur actif

Paramètres de la relation de basculement
• Délai de transition maximal du client (MCLT-Maximum Client lead Time)
Durée du bail du client lors d’une configuration en mode « Tolérance de panne »
• Intervalle de basculement d’état
Avant la fin de ce délai d’attente, si le serveur principal redémarre après une panne il
redevient le serveur actif. Après ce délai il est considéré comme définitivement « hors
connexion » et ne répondra plus
• Plage d’adresse réservée pour le serveur de secours
• Authentification du message (secret partagé) pour l’authentification des
serveurs DHCP

Atelier Haute disponibilité DHCP (ActifPassif)
Haute Disponibilité DHCP en mode « Serveur de Secours »
S2 S3
Réplication de l’étendue
et des baux d’adresse
DHCP
(70% de l’étendue)
DHCP Secondaire : 10.0.0.0/8
(30% de l’étendue)
W813W811 W812

• Mode « Serveur de secours » DHCP
• Paramètres et mise à jour de la relation de basculement
• Test de la tolérance de panne
La nouveauté « Serveur de secours DHCP » de Windows 2012 r2
La nouveauté « Serveur de secours DHCP » de Windows 2012 r2
implémente un mode Actif/Passif qui permet de disposer de la tolérance
de panne DHCP. Ce mode est plutôt adapté aux sociétés multi-sites.

Equilibrage de charge
tolérance de panne
Equilibrage de charge
DHCP
Patrick IZZO
Solutions Microsoft

Plan
• Introduction au mode Equilibrage de charge DHCP
• Architecture
• Implémentation et paramétrage
• Atelier : Implémentation et test du nouveau mode « Equilibrage de
charge DHCP »
charge DHCP »

Mode Equilibrage de charge DHCP
• Equilibrage de charge (Load Balancing)
Plusieurs serveurs DHCP fournissent les adresses (ActifActif)
Les clients utilisent l’un ou l’autre des serveurs DHCP
La répartition de la charge passe par le calcul de hash sur les adresses Mac des clients
Les plages d’adresses disponibles sont redistribuées toutes les 5 mn
Permet la répartition de charge (en plus de la tolérance de panne) entre au minimum
deux serveurs DHCP.
Plutôt adapté aux configuration sur le même site

Architecture mode Equilibrage de charge
Site 1
Les deux serveurs utilisent la
même plage d’adresses : 10.0.0.8

Procédure
• Installer du rôle DHCP et configuration des étendues sur un seul serveur DHCP (!
Options DHCP dans « les options de l’étendue »)
• Si nécessaire … ouvrir les ports (647)
• Configurer la relation de basculement en mode « Equilibrage charge »
• Tester le basculement
Understand and Troubleshoot DHCP Failover in Windows Server "8" Beta
(http://www.microsoft.com/en-us/download/confirmation.aspx?id=29008)

Paramètres de la relation de basculement
• Délai de transition maximal du client
(MCLT – Maximum Client lead Time)
Non utilisé dans ce mode où le bail du client est le bail de l’étendue
• Intervalle de basculement d’état
Avant la fin de ce délai d’attente, si le serveur principal redémarre après une panne il
• Plage d’adresse réservée pour chaque serveur
• Authentification du message (secret partagé) pour l’authentification des
serveurs DHCP

Atelier Haute disponibilité DHCP (ActifActif)
Haute Disponibilité DHCP en mode « Equilibrage de charge »
S2 S3
Les deux serveurs utilisent la
même plage d’adresses : 10.0.0.8
(50 % de la plage)
(50% de la plage)
W813W811 W812

• Mode « Equilibrage de charge » DHCP
• Paramètres et mise à jour de la relation de basculement
• Test de l’équilibrage de la charge et de la tolérance de panne
La nouveauté « Equilibrage de la charge DHCP » de Windows 2012 r2
La nouveauté « Equilibrage de la charge DHCP » de Windows 2012 r2
implémente un mode Actif/Actif qui permet de disposer de l’équilibrage
de charge et de la tolérance de panne DHCP. Ce mode est plutôt adapté
aux sociétés avec configurations sur un seul site.

Tourniquet DNS
Equilibrage
de la charge réseau
Tourniquet DNS
(Round Robin)
Patrick IZZO
Solutions Microsoft

Plan
• Concept d’équilibrage de charge
• Paramètres Tourniquet DNS
• Implémentation et les paramètres DNS
• Atelier : Implémentation et tests du « Tourniquet DNS » pour
l’équilibrage de la charge lors de l’accès à un site Web
l’équilibrage de la charge lors de l’accès à un site Web

Introduction
• Equilibrage de charge
Répartir la charge de traitement sur plusieurs serveur
Montée en charge facilité
Cluster de basculement, Nlb ou Tourniquet DNS
• Tourniquet DNS (Round Robin)
• Tourniquet DNS (Round Robin)
Peut adapté pour de la tolérance de panne
Niveau résolution DNS uniquement
!! Très simple à mettre en œuvre

Implémentation
• Serveurs Web
Installer le rôle IIS et dupliquer les contenus Web à l’identique sur chaque serveur
• Serveurs DNS
Créer les enregistrement de ressources sur le DNS
(un même nom pour plusieurs adresses IP)
Vérifier l’activation de l’option de serveur « Activer le tourniquet (round robin) »
Vérifier l’activation de l’option de serveur « Activer le tourniquet (round robin) »
Eventuellement, désactiver l’option de serveur « Activer le tri de masques réseau »
• Vider les caches DNS clients et tester

Paramètres DNS
• Désactiver le tourniquet DNS pour certain type d’enregistrements
Clé de register : DoNotRoundRobinTypes (REG_SZ) dans
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDNSParameters
Affecter une valeur de chaine avec la liste des enregistrements de ressource à exclure
(Par exemple : ptr srv ns)
• Désactiver l’option de serveur « Activer le tri de masques réseau » qui renvoie en
• Désactiver l’option de serveur « Activer le tri de masques réseau » qui renvoie en
priorité les enregistrements du même sous réseau que celui du client
!! Attention au cache DNS si tests sur le même client

Limitations du Tourniquet DNS
• Plutôt orienté pour des applications Web sans état
L’Etat est un ensemble de données relatives à une session utilisateur à un instant T
(Panier de site commerciaux, Cookies …)
Ou nécessite un stockage externe (Sql… ) pour le stockage et la gestion de l’état
• L’équilibrage repose uniquement sur DNS
Pas de détection de panne au niveau réseau
Pas de détection de panne au niveau réseau
Pas de détection de panne au niveau des applicatifs

Atelier Tourniquet DNS avec sites Web
Tourniquet DNS pour l’équilibrage de la charge sur un site Web
Intra.alphorm.lan 10.0.0.2
Intra.alphorm.lan 10.0.0.3
S2 S3DN
S
Serveurs Web
Intra.alphorm.lan
W811 W812 W813

• Le concept d’équilibrage de charge
• L’implémentation du Tourniquet DNS
• Les particularités
Le « tourniquet DNS (RoundRobin) » permet de disposer de façon
Le « tourniquet DNS (RoundRobin) » permet de disposer de façon
extrêmement simple d’équilibrage de charge. Il est adapté en particulier
pour de l’équilibrage de charge sur des sites ou des portails Web.

Clusters NLB Actif/Passif
Equilibrage
Clusters NLB Actif/Passif
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Architecture réseau (HeartBeat)
• Implémentation du mode ActifPassif
• Atelier : Implémenter un cluster NLB ActifPassif pour l’accès à des sites
Web
Web

Concept NLB
• NLB : Network Load Balacing
• Fonctionnement
Les clients se connectent à un serveur virtuel (adresse virtuelle du cluster)
Le service NLB répartit le traitement sur les nœuds qui composent le cluster
• Avantages
• Avantages
Tolérance de panne
Equilibrage de la charge
Montée en charge (pas d’interruption de service coté client)

HeartBeat (Tolérance de panne)
• Le signal HeartBeat est utile pour la tolérance de panne
• Envoyé a chaque nœuds (2 à 32)
• !! Permet de détecter les serveurs défaillants (ne répondent plus au signal)
• Peut circuler sur le réseau dédié au cluster Nlb
• Signal généré toutes les secondes (5 essais )
• Signal généré toutes les secondes (5 essais )
• Tous les nœuds sur le même sous réseau (Latence du HeartBeat)
• Après correction de la défaillance le serveur rejoint automatiquement le
cluster
• Pas de détection des défaillances applicatives

Architecture réseau
Serveur Sql
s2
Signal HeartBeat
s3
Gestion du Cluster
S1
10.0.0.1
10.0.0.2 20.0.0.2
Client
IP Virtuelle
10.0.0.100
s4
10.0.0.3
10.0.0.4
20.0.0.3
20.0.0.4

Modes de filtrage
• Mode de filtrage : Hôte multiples
• Cluster ActifPassif
- Un seul serveur traite la charge (autres = serveurs de secours)
- Ne fournit que la tolérance de panne
Mode de filtrage : Hôte unique
Mode de filtrage : Hôte unique
• Cluster ActifActif
- Tous les serveurs traitent la charge
- Tolérance de panne + Equilibrage de charge
- Permet la montée en charge du cluster

Cluster NLB ActifPassif
• Mode de filtrage « Hôte unique »
• Le cluster NLB dirige le trafic vers le nœud qui dispose de la « priorité
de traitement » la plus élevée
La priorité de traitement se définie au niveau des règles de port
(Possibilité de priorités différentes pour certains trafics réseau)
La priorité la plus élevée correspond au numéro le plus faible (1 pour la
priorité la plus élevée à 32 pour la plus faible)
• En cas de panne du nœud actif, la priorité détermine le nœud de
secours pour la prise en charge du traitement

Implémentation (1)
• Réseaux et nœuds du cluster
Ajouter les cartes réseaux et créer le réseau dédié
Installer les applications et les données (IIS et Site Web)
• Installer la fonctionnalité
La fonctionnalité NLB sur les nœuds du cluster NLB
La fonctionnalité NLB sur les nœuds du cluster NLB
La console de gestion NLB sur le serveur d’administration du cluster NLB
(Serveur externe au cluster !)

Implémentation (2)
• Création du cluster NLB depuis la console de gestion NLB
Adresses virtuelles (Ip, Nom d’hôte, adresse Mac)
Choix du « Mode de filtrage » (Hôte unique)
• Ajout d’autres nœuds au cluster NLB
!! Créer un enregistrement Dns pour la résolution du nom virtuel du
• !! Créer un enregistrement Dns pour la résolution du nom virtuel du
cluster en son adresse IP virtuelle
• Tests d’équilibrage de charge et de tolérance de panne

Atelier : Clusters NLB ActifPassif
Cluster NLB ActifPassif pour l’accès à un site Web
Impossible d'afficher l'image. Votre ordinateur manque peut-être de
mémoire pour ouvrir l'image ou l'image est endommagée. Redémarrez
l'ordinateur, puis ouvrez à nouveau le fichier. Si le x rouge est toujours
affiché, vous devrez peut-être supprimer l'image avant de la réinsérer.
S2 S3S1
Gestionnaire
de l’équilibrage
20.0.0.2 20.0.0.3
S4
Impossible d'afficher l'image. Votre ordinateur manque peut-
être de mémoire pour ouvrir l'image ou l'image est
endommagée. Redémarrez l'ordinateur, puis ouvrez à nouveau
le fichier. Si le x rouge est toujours affiché, vous devrez peut-
être supprimer l'image avant de la réinsérer.
20.0.0.4Impossible d'afficher l'image. Votre ordinateur manque peut-
Actif Passif Passif
Intra.alphorm.lan
10.0.0.100
W811
W812 W813
10.0.0.2 10.0.0.3Impossible d'afficher l'image. Votre ordinateur manque peut-
10.0.0.1
10.0.0.4

• Concept et architecture NLB
• Implémentation d’un cluster NLB ActifPassif (Tolérance de panne)
• Montée en charge (ajout de nœuds au cluster)
Les Clusters NLB permettent l’équilibrage de charge, la tolérance de
panne et la montée en charge au niveau de la couche réseau

Règles de ports des
Equilibrage
Règles de ports des
clusters NLB
Patrick IZZO
Solutions Microsoft

Plan
• Que sont les règles de ports ?
• Traitement des règles de ports
• Atelier : Modification des règles de port NLB pour l’accès à des sites
Web

Règles de ports
• Définissent les trafics réseau à partir
D’une adresse IP virtuelle du cluster
D’une plage de port
Du protocole (TCPUDP ou les deux)
• Peuvent être associées à des modes de filtrages différents (ActifPassif
• Peuvent être associées à des modes de filtrages différents (ActifPassif
ou ActifActif)
• !! Les priorités de traitements des nœuds sont appliquées au niveau des
règles de ports

Traitements des règles de ports
• Les modifications de règles de ports apportées au niveau du cluster
sont appliquées sur tous les nœuds
• !! Les priorités de traitements sont fixées au niveau de chaque nœuds
• Sans aucune règle de port tout le trafic réseau est traité
• Désactivation des étendues de port
• Désactivation des étendues de port
Sécurité performance
Les paquets de cette étendue de port sont abandonnés

Atelier : Règles de ports NLB
Filtrage du Trafic réseau à l’aide des règles de port NLB
S2 S3S1
Gestionnaire
de l’équilibrage
20.0.0.2 20.0.0.3
S4
20.0.0.4
Intra.alphorm.lan
10.0.0.100
W811 W812 W813
10.0.0.2 10.0.0.310.0.0.1 10.0.0.4
Règles de ports :
80 Autorisé
445 Autorisé
Exclusion des autres trafics

• Concept et mode d’application des règles de ports
• Implémentation et modification de règles de ports
Les règles de ports permettent un contrôle très fin des trafics réseaux
traités et des priorités de traitement des nœuds du cluster pour les deux
traités et des priorités de traitement des nœuds du cluster pour les deux
modes ActifPassif et ActifActif

Cluster NLB ActifActif
Equilibrage
Affinité Unique
Patrick IZZO
Solutions Microsoft

Plan
• Concept d « Affinités »
• Paramétrage de l’affinité « Unique »
• Atelier : Implémenter un cluster NLB ActifActif pour l’accès à des sites
Web en mode d’affinité « Unique »

Concept
• Les cluster NLB ActifActif autorisent en plus de la tolérance de panne
des Cluster ActifPassif
L’équilibrage de charge (plusieurs serveurs traitent simultanément)
La montée en charge de vos applicatifs (ajout rapide et simple d’un nœud)
• Adaptés aux applications avec ou sans état
• Adaptés aux applications avec ou sans état
• Pas de contrôle de défaillance au niveau applicatif
Paramétrage des « Pools applicatifs IIS » pour renvoyer une erreur niveau
réseau

• L’option « Mode de filtrage » définie le type de cluster
• « Hôte unique » : Cluster NLB ActifPassif
• « Hôte multiples » : Cluster NLB ActifActif
• Le choix du nœud de traitement de la charge dépend du paramètre « d’affinité »
• Détermine comment le cluster NLB distribue les demandes d'un client
spécifique
• Hôte multiple uniquement (« Priorité de traitement » en « Hôte unique »)
• Trois modes possibles
- « Aucune », « Unique » ou « Classe C »

Affinité
• Unique
Un seul nœud traite toutes les demandes d'un client unique
(avec un « délai d’expiration » en cas de reconfiguration du cluster)
Convient mieux aux applications avec état
Requêtes sans serveur Proxy
Requêtes sans serveur Proxy
Requêtes sans serveur Nat entre le client et le serveur

Affinité
• Classe C
Un seul nœud réponds à toutes les demandes d'un réseau de classe C
La répartition n’est plus sur une base « client » mais sur une base « sous
réseau »
Le client accède au cluster NLB par des serveurs proxy avec équilibrage de
charge
Le client accède au cluster NLB par des serveurs proxy avec équilibrage de
charge
Les serveurs proxys auront différentes adresses IP, mais seront dans le même
bloc de sous-réseau de classe C ou différents réseaux de classe C

Atelier : Clusters ActifActif (Affinité unique)
Test de l’affinité « Unique » en cluster ActifActif
S2 S3S1
Gestionnaire
de l’équilibrage
20.0.0.2 20.0.0.320.0.0.1
S4
20.0.0.4
Actif Actif Actif
Affinité Unique Affinité Unique Affinité Unique
Intra.alphorm.lan
10.0.0.100
W811 W812 W813
de l’équilibrage
10.0.0.2 10.0.0.3 10.0.0.4

• Cluster NLB ActifActif
• Les priorités de traitements (« Affinités » Unique et Classe C)
• Tests du fonctionnement de l’affinités de type « Unique »
Les cluster NLB de type ActifActif autorisent en plus de la tolérance de
panne, l’équilibrage de charge et la montée en charge. La répartition du
traitement est contrôlé par l’«Affinité ». L’affinité de type « Unique »
associe le traitement d’un client à un seul serveur.

Equilibrage
(Affinité Aucune)
Patrick IZZO
Solutions Microsoft

Plan
• Rappels sur les modes « d’affinité » des clusters NLB ActifActif
• Mode d’affinité « Aucune »
• Atelier : Implémenter un cluster NLB ActifActif pour l’équilibrage de la
charge FTP en mode d’affinité « Aucune »

• L’option « Mode de filtrage » définie le type de cluster
• « Hôte multiples » pour un cluster NLB ActifActif
• « Hôte unique » pour un cluster NLB ActifPassif
• Le choix du nœud de traitement de la charge dépend du paramètre « d’affinité »
spécifique
• Hôte multiple uniquement (« priorité de traitement » en « Hôte unique »)
• Trois modes possibles
- « Aucune », « Unique » ou « Classe C »

Affinité Aucune
En mode d’affinité « Aucune », n'importe quel nœud de cluster traite les
demandes client
(Les pages Web peuvent donc provenir de différents nœuds)
Convient mieux aux applications sans état
Le nœud qui traite est sélectionné selon le paramètre « Poids de charge »
• Par défaut le « poids de charge » est paramétré à « Egal »
• Par défaut le « poids de charge » est paramétré à « Egal »
• Le « poids de charge » peut être modifié pour chaque règle de port
- Le total des « Poids de charge » peut être différent de 100
- En cas de défaillance d’un serveur les serveurs restant se répartissent la charge
restante par rapport à leur paramètre « Poids de charge »

Atelier : Clusters ActifActif (Affinité aucune)
Equilibrage de la charge FTP en Affinité : Aucune
S2 S3S1
Gestionnaire
de l’équilibrage
20.0.0.2 20.0.0.320.0.0.1
S4
20.0.0.4
Actif Actif Actif
Affinité Aucune Affinité Aucune Affinité Aucune
W811 W812 W813
10.0.0.2 10.0.0.3 10.0.0.4
Trafic FTP
Poids de Charge : 10 10 80

• Rappels le concept d’affinités
• Fonctionnement du mode d’affinité « Aucune »
• Le paramétrage du « Poids de charges »
Les cluster NLB de type ActifActif autorisent en plus de la tolérance de
panne, l’équilibrage de charge et la montée en charge. En mode d’affinité
panne, l’équilibrage de charge et la montée en charge. En mode d’affinité
« Aucune » la répartition est contrôlée par le paramètre « Poids de
charge ».

Clusters NLB
réseau
Clusters NLB
(Mode d’opération)
Patrick IZZO
Solutions Microsoft

Plan
• Concept de modes d’opération des clusters NLB
• Prérequis et contraintes de chaque mode d’opération
• Atelier : Implémentation des modes d’opération « Monodiffusion » et
« Multidiffusion » dans un cluster NLB

Concept
• Le cluster NLB utilise une adresse Mac virtuelle (correspondant à son
adresse IP et son nom d’hôte virtuel)
• Selon le mode, l’adresse Mac des nœuds du cluster peut être conservée
ou remplacée par l’adresse Mac virtuelle du cluster
• L’adresse Mac virtuelle peut être de type Mono ou Multidiffusion

Mode d’opération du cluster (1)
• Monodiffusion (Monocast)
L’adresse Mac intégrée d’origine de la cartes réseau du cluster NLB est
désactivée et remplacée par une adresse Mac virtuelle (02-…)
Au moins deux cartes réseau (Réseau NLB, Gestion du cluster)
• Multidiffusion (Multicast)
• Multidiffusion (Multicast)
L’adresse Mac intégrée d’origine de la cartes réseau des nœuds du cluster
NLB est conservée et le cluster NLB utilise une adresse Mac virtuelle (03-…)
Problème de « Port Flooding » sur le commutateur (saturation des ports
commutés) : le trafic client entrant est automatiquement envoyé à tous les
ports de commutation

Mode d’opération du cluster (2)
• Multidiffusion IGMP
Le trafic destiné à un cluster NLB passe uniquement par les ports qui
desservent les hôtes du cluster et non par tous les ports commutés (Port
Flooding) (01-…)
Diffuse avec l’adresse multicast du protocole IGMP (224.0.0.22)
Requiert des composants matériels (CommutateursRouteurs) qui supportent
Requiert des composants matériels (CommutateursRouteurs) qui supportent
IGMP
Activation d’IGMP sur les composants matériels
Requiert d’avoir d’abord activer le mode « Multicast » sur le cluster NLB

Contraintes Modes
• En mode « Monodiffusion »
La carte réseau doit prendre en charge la modification de son adresse MAC
Requiert un réseau et une carte dédiée pour la gestion du cluster NLB
!! Avec des machines virtuelles (cartes réseaux virtuelles), Hyper-V doit
« Autoriser l’usurpation d’adresses Mac » des cartes réseau virtuelles
« Autoriser l’usurpation d’adresses Mac » des cartes réseau virtuelles
• En mode « Multidiffusion »
Ne requiert pas un réseau et une carte dédiée pour la gestion du cluster NLB
Risques de saturation des ports commutés (sauf avec IGMP)

Applet PowerShell
• 35 Applets de commande PowerShell
NlbClusterNode (AddGetRemoveResumeSetStartStopSuspend)
NlbClusterPortRuleNodeHandlingPriority …
Get-Command -Module NetworkLoadBalancingClusters
• Exemples
• Exemples
New-NlbCluster -InterfaceName "Lan1" -OperationMode Multicast -
ClusterPrimaryIP 10.0.0.100 -ClusterName intra.alphorm.lan
Add-NlbClusterNode -InterfaceName "Lan1" -NewNodeName "s2"
-NewNodeInterface "Lan1"

Bonnes pratiques
• Mode « Serveur Core » supporté (même éditions)
• Adresse statiques IPv4 ou IPv6
(protocole DHCP désactivé à l’installation de NLB)
• Désactiver les règles de ports (trafic réseau) non traités
• Pas de latence entre les nœuds au-delà de 250 millisecondes (ms) pour
• Pas de latence entre les nœuds au-delà de 250 millisecondes (ms) pour
la convergence
• Pour de l’équilibrage de charge entre les sites
Tourniquet DNS (RoundRobin) pour distribuer le trafic : entre les sites
Cluster NLB : au niveau de chaque site

Atelier : Mode Mono et Multidifusion
Implémentation des modes d’opération Mono et Multidiffusion
S2 S3S1
Gestionnaire
de l’équilibrage
20.0.0.2 20.0.0.320.0.0.1
S4
20.0.0.4
1) Mono Diffusion : Adresses Mac remplacées par l’adresse
MAC virtuelle du cluster
W811 W812 W813
10.0.0.2 10.0.0.3 10.0.0.4
Trafic FTP
2) Multi Diffusion : Adresses Mac des nœuds
conservées + Adresse de Multi diffusion du cluster

• Modes d’opération des Cluster NLB
• Contraintes de chaque modes
• Bonnes pratiques et Powershell
Les modes d’opération des cluster NLB contrôle la gestion des adresses
Mac du cluster NLB et celles de chacun des nœuds du cluster. Chaque
mode implique des avantages mais aussi des contraintes lors de leur
l’implémentation.

Haute disponibilité des
données et du stockage
Système de fichiers
distribués autonome
Patrick IZZO
Solutions Microsoft

Plan
• Concept de système de fichier distribué DFS Autonome
• Prérequis et implémentation
• Optimisation de la réplication des données
• Atelier : Implémentation d’un DFS « Autonome » avec réplication de
données
données

Concept
• Simplification de l’espace de nom de partage pour les clients
Groupement des dossiers partagés qui se trouvent sur des serveurs différents
en un (ou plusieurs) espace(s) de noms logiquement structuré(s)
• Haute disponibilité pour les partages réseaux
Tolérance de panne
Tolérance de panne
• Réplication automatique des contenus de partages entre les serveurs de
fichiers

PdfPdf
Architecture DFS Autonome
w811
Serveur de fichier
Serveur de fichier
Serveur de fichier
Serveur Espace
de Noms DFS
Pdf
Pdf
Photos
Pdf
Photos
Réplication des Données des partages DFS
Lecteur Mappé (F:)
Docs
Pdf
Photos
Arborescence DFS
Docs
Pdf
Photos
Pdf
Photos

Prérequis
• Requiert Ntfs (Fat, ReFS (Resilient File System) et volumes partagés de
Cluster non supportés)
• Pas de gestion des modifications simultanée
La réplication DFS utilise un heuristique de résolution de conflit
(La dernière modification l’emporte)
Utiliser un applicatif gérant le verrouillage de fichiers (Office, SharePoint …)
• Contactez votre éditeur de logiciels antivirus pour vérifier que votre
logiciel antivirus est compatible avec la réplication DFS

Implémentation
• Sur les serveurs de fichiers
Créer les partages (+ Autorisations partages Ntfs)
CopierCréer les données (Uniquement sur un seul serveur)
• Installer les rôles
(« Espace de nom » et « Réplication DFS » et « Console de gestion
(« Espace de nom » et « Réplication DFS » et « Console de gestion
DFS »)
• Créer l’arborescence
Espace de nom et Dossiers DFS
Configurer la réplication
• Connecter les clients sur la racine DFS (Connecter un lecteur réseau)

Réplication des données
Multi serveurs, multi sites, multi domaines (même forêt)
• Depuis un serveur de fichier « Maitre » (Première réplication
uniquement !) puis dès modification d’un fichier
• Contrôle de la réplication
Topologies : « Hub and Spoke », « Maille pleine » ou « Personnalisée »
Topologies : « Hub and Spoke », « Maille pleine » ou « Personnalisée »
Choix des serveurs de fichiers participants à la réplication et de la direction de
la réplication (uni ou bidirectionnelle)
Planifié ou forcée avec contrôle de la bande passante
Création de rapports de réplication (DFSrAdmin.exe + Tâches planifiées)
(http://blogs.technet.com/b/filecab/archive/2006/06/19/437213.aspx)

Réplication optimisée
• Algorithme de compression RDC
(Remote Differential Compression - Compression différentielle à
distance)
Réplique uniquement les blocs de fichiers modifiés à la place du fichier entier
Uniquement pour les fichiers supérieurs à 64ko
Désactivable (monosite)
Menu « Propriétés » des serveurs de réplication
• Filtrages par exclusion d’extensions ou de dossiers
• Gestion des fichiers de « Staging »

Staging
• Le fichier de « Staging » concaténé les modifications apportées aux
fichiers dans un fichier unique (performance)
• Emplacement
C:ProgrammeS3DFSrPrivateStaging (par défault)
• ID 4212 (Erreur)
• ID 4212 (Erreur)
Le chemin d’accès au dossier de « Staging » est inaccessible ou invalide
Compteurs de disque important : déplacer les fichiers de « Staging » sur un
autre disque
• Se configure au niveau des « propriétés » des dossiers de réplication

Optimiser la taille du fichier Staging
• Valeur « Quota (en mégaoctects) » : taille du fichier de Staging
(4096 par défaut)
• Compteurs Cpu + disque : Augmenter la taille des fichiers de Staging
• ID 4208 (Avertissement) indique souvent que la taille est trop petite
• Augmentation souvent utile sur les serveurs de type « Hubs »
• Augmentation souvent utile sur les serveurs de type « Hubs »
• Deux calculs de la taille optimisée selon que les fichiers sont en lecture
seule ou pas …

Staging (Taille des fichiers)
• Calcul de la taille du fichier de « Staging »
Fichiers en lecture seule : Taille cumulée des 16 plus gros fichiers
Fichiers en lectureécriture : Taille cumulée des 32 plus gros fichiers
• Calcul de la taille du fichier de Staging (PowerShell)
Adapter le code PowerShell ci-dessous …
Adapter le code PowerShell ci-dessous …
• $big32 = Get-ChildItem c:ProgrammeS3 -recurse | Sort-Object length
-descending | select-object -first 32 | measure-object -property length
-sum
• $big32.sum /1gb

Atelier DFS Autonome
DFS Autonome (avec réplication de données)
S1
Arborescence DFS
AlphormDocs
Programmes
S2
S3
(Serveur de fichier)
S4
Programmes S4Programmes S3
w811
Réplication Données DFS
F:AlphormDocs
Programmes
Programmes S4Programmes S3

• Les concepts et la création d’un espace de nom DFS Autonome
• Le fonctionnement et l’optimisation de la réplication DFS
Le DFS autonome permet de disposer de la tolérance de panne, de
l’équilibrage de charge et de la réplications de contenu au niveau des
partages et cela sans « Cluster de basculement ». Le DFS autonome ne
requiert pas Active Directory mais ne fournit pas la tolérance de panne
requiert pas Active Directory mais ne fournit pas la tolérance de panne
sur l’arbre logique.

distribués de domaine
Patrick IZZO
Solutions Microsoft

Plan
• Concept du système DFS de domaine
• Types d’espace de noms DFS
• Atelier : Implémentation et test de la tolérance de panne avec un DFS
de domaine

Type d’espace de nom DFS
• DFS Autonome
Ne requiert pas Active Directory
L’espace de nom est hébergé sur un seul serveur
Pas de tolérance de panne sur l’espace nom DFS
• DFS de domaine
• DFS de domaine
L’espace de nom est hébergé dans l’Active Directory
Tolérance de panne sur l’espace nom DFS

Architecture DFS de domaine
Client Serveur de fichier
Serveur de fichier
Serveur de fichier
Contrôleurs de domaine
Serveur Espace de Noms DFS
Clients Clients Clients
Docs
Clients
Réplication des Données des partages DFS
Lecteur Mappé (F:)
Docs
Clients
Arborescence DFS
Clients Clients Clients

Implémentation
• Sur les serveurs de fichiers
Créer les partages (+ Autorisations partages Ntfs)
CopierCréer les données (Uniquement sur un seul serveur)
• Installer les rôles (« Espace de nom », « Réplication DFS », « Console de
gestion DFS »)
gestion DFS »)
• Créer l’arborescence DFS et les dossiers DFS
• Paramétrer la réplication des données DFS
• Configurer et optimiser les serveurs de noms (contrôleurs de domaine)
• Connecter les clients sur la racine DFS (Connecter un lecteur réseau)

Réplication de l’arbre logique
• Stockage dans Active Directory
(Sous le conteneur masqué « Système »)
• Répliqué avec la même fréquence qu’Active Directory
• Lecture des données par les serveurs de noms DFS
Toutes les 5 minutes par défaut
Update-DFSrConfigurationFromAD -Computer s1,s2 -Verbose
(actualisation immédiate)

Atelier DFS de Domaine
DFS de domaine (avec réplication de données)
S1
DocsAlphorm
Arborescence DFS
Diapos S3
Supports S3
Impossible d'afficher
l'image. Votre
ordinateur manque peut
-être de mémoire pour
ouvrir l'image ou
l'image est
endommagée.
Redémarrez
l'ordinateur, puis ouvrez
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
S2
S3
S4
Diapos S4
Supports S4
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
Impossible
d'afficher
l'image. Votre
ordinateur
w811
DocsAlphorm
Diapos
Supports Réplication Données DFS
F:DocsAlphorm
Diapos
Supports
Supports S3Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
à nouveau le fichier. Si
le x rouge est toujour…
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
l'image. Votre
ordinateur manque peut
-être de mémoire pour
ouvrir l'image ou
l'image est
endommagée.
Redémarrez
à nouveau le fichier. Si
le x rouge est toujour…
Impossible
d'afficher
l'image. Votre
ordinateur
manque peut-
être de
mémoire pour
ouvrir l'imag
manque peut-
être de
mémoire pour
ouvrir l'imag
Supports S4manque peut-
être de
mémoire pour
ouvrir l'imag
Réplication Arbre Logique
DFS

• Les types d’espace de nom DFS
• Architecture DFS de domaine
• Implémentation et tests d’un DFS de domaine
Le DFS de domaine permet, au travers d’un stockage dans l’Active
Directory, la tolérance de panne sur l’arborescence DFS. Tous les
contrôleurs de domaine disposent d’une copie de l’arborescence DFS.

Optimisation
Optimisation
du DFS
Patrick IZZO
Solutions Microsoft

Plan
• Optimisation des références clients
• Accès clients basé sur l’énumération (Abe)
• Nouveautés DFS 2012 r2
• Atelier : Optimiser les références clients avec un DFS de domaine et
activer la prise en charge de l’accès basé sur l’énumération
activer la prise en charge de l’accès basé sur l’énumération

Optimiser les références clients
• Les références clients sont les listes des cibles pour les accès clients
Aux partages (Serveurs de fichiers)
L’accès à l’arbre logique (Contrôleurs de domaine)
• Ces listes sont mise en cache (Durée de vie par défaut de 1800 secondes pour
les cibles d’accès aux données et 300 secondes pour l’arbre logique)
• Optimisation
Modifier la durée de mise en cache des références
Indiquer l’ordre d’accès aux cibles pour les clients
(Notion de site et coût de sites reconnue)
Indiquer des cibles clients préférées

Réplication de l’arbre logique
• Stockage et répliqué en même temps qu’Active directory (DFS de
domaine uniquement)
• Récupération des données de l’espace de nom par les serveurs d’espace
de nom DFS
Update-DFSrConfigurationFromAD
• Récupération « Optimiser pour » …
• La cohérence (interroger l’émulateur Pdc)
• L’extensibilité (interroger tout contrôleur de domaine)

Nouveautés 20122012 r2
• Plus aucune réplication en Frs (Niveau fonctionnel 2003)
DFS et le dossier système Sysvol utilise Dfrs (incrémentiel)
• ! 2012 r2 : Reprise automatique de la réplication après arrêt de la base
de donnée (Coupure courant ou arrêt d’un service)
• Support des volumes avec « déduplication de données » (20122012r2)
• Support des volumes avec « déduplication de données » (20122012r2)
• Reconnaissance des sites (optimisation et connexions « DirectAccess »)

Mode Windows Serveur 2008
• Prérequis
Niveau fonctionnel de la forêt en Windows Server 2003 minimum
Niveau fonctionnel du domaine en Windows Server 20008 minimum
Les serveurs DFS exécutent Windows Server 2008 minimum
• Support de l’énumération basée sur l’accès (ABE – Access Based
• Support de l’énumération basée sur l’accès (ABE – Access Based
Enumeration)
Les dossiers sans autorisations sont masqués à l’utilisateur
Implique des autorisations non héritées (console de gestion DFS)

Atelier DFS Domaine
Optimisation des références et implémentation d’Abe
S1
DocsAlphorm
Arborescence DFS
Diapos S3
Supports S3
S2
S3
S4
Diapos S4
Supports S4
Optimisé pour
l’extensibilité
w811
DocsAlphorm
Diapos
Supports
Réplication Données DFS
F:DocsAlphorm
Diapos
Supports
Supports S3 Supports S4
Références
5 secondes
Références
5 secondesRéplication Arborescence DFS

• Optimisation des références clients
• Accès clients basé sur l’énumération (Abe)
• Nouveautés DFS 2012 r2
L’optimisation des références est une tâche importante qui, comme l’Abe,
permettra une meilleure fiabilité, cohérence et performance coté client,
lors de la récupération des cibles de partages et des cibles de l’arbre
logique.

Espaces de stockage
Espaces de stockage
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Architecture
• Systèmes de tolérance de panne
• Tiering
• Application pratique : Implémentation d’un espace de stockage avec
test de la tolérance de panne

Concept
• Baies de stockage JBOD (Just a Bunch Of Disks)
La liste des baies JBOD certifiées Windows Server 2012 ou 2012 R2
www.windowsservercatalog.com/results.aspx
• Les espaces de stockage (Storage Space)
Créer son équivalent « Baie de stockage » sur un serveur Windows 2012 R2
Créer son équivalent « Baie de stockage » sur un serveur Windows 2012 R2
Virtualise les disques physiques afin de fournir un espace de stockage
homogène
Compatibilité assurée (compatible avec les clusters de basculement Windows
2012 r2)
Support de la tolérance de panne

Disques
• Les espaces de stockage ne s'appliquent que sur des disques attachés
directement au serveur
Lettre
Système de fichier
Générer les noms de fichiers courts pour les applications 16 bits (déconseillé
à cause du ralentissement généré)
Générer les noms de fichiers courts pour les applications 16 bits (déconseillé
à cause du ralentissement généré)
Type : Sas … (ou SSD pour le Tiering)
Les disques .vhdx sont vus comme des disques de type SAS !!

Architecture
• Disques physiques
• Virtualisés en : Pools de stockage
Affectation des disques pour la tolérance de panne (Automatique, Echange à
chaud, Manuelle)
• Consommés en : Disques virtuels
• Consommés en : Disques virtuels
Type de partitionSystème de fichierTaille des partitions
Type de provisionnement (« Fixe » où « Fin »)
Tolérance de panne (« Simple », « Mirror » et « Parity »)

Global Partition Table (GPT)
• Activation de l’UEFI (Bios) et systèmes d’exploitation 64 Bits
• Disque de plus de 2 To
• 128 partitions de 256 To
• Attention au « double Boot » avec des systèmes non compatibles
• Conversion MbrGpt en ligne de commande (Diskpart ou PowerShell)
• Opter pour une taille de « clusters » plus importants sur partition
contenant de gros fichiers (machines virtuelles ou fichier d’échange)
pour moins d’entrées dans l’index et chargement plus rapide

Tiering
• Storage Tiering
Mixe dans un Pool de stockage des disques durs et des disques SSD
Les données les plus fréquemment utilisées sont automatiquement placées
sur les disques rapides (SSD)
Le volume à créer doit faire exactement la taille du disque dur virtuel
Le volume à créer doit faire exactement la taille du disque dur virtuel
• Affecter la valeur media type en Powershell
Get-StoragePool NomduStoragePool | Get-PhysicalDisk | ? Size -gt xxxTB |
Set-PhysicalDisk –MediaType HDD
Get-StoragePool NomduStoragePool| Get-PhysicalDisk | ? Size -lt xxxGB |
Set-PhysicalDisk –MediaType SSD

Systèmes de tolérance de panne (Simple)
• Simple : Données agrégées par bandes (2 disques minimum)
D1 - Données D3 - DonnéesD2 - Données
Contrôleur de disque 01 Contrôleur de disque 02
Optimise la capacité et le débit (lecture simultanée sur plusieurs contrôleurs)
Réduit la fiabilité (pas de protection contre les défaillances)
0000000005 0000000003 0000000012
0000000010 0000000040 0000000037

Systèmes de tolérance de panne (Mirror)
• Miroir : Données dupliquées sur deux ou trois disques physiques
Deux disques (défaillance d’un disque) ou cinq disques (défaillance
simultanée de deux disques)
D1 - Données D2 - Données
Optimise la fiabilité
Réduit la capacité de stockage (perte de la moitié du stockage)
0000000005 0000000005
0000000010 0000000010

Systèmes de tolérance de panne (Parity)
• Agrégat par bandes avec parité
• Trois disques (défaillance d’un disque) ou sept disques (défaillance
simultanée de deux disques)
D1 - Données D3 - ParitéD2 - Données
Augmente la fiabilité
Réduit la capacité de stockage d’un tiers (ou plus…)
0000000005 0000000003 0000000008
0000000010 0000000020 0000000030

Atelier Pool de stockage
Création et test de la tolérance de panne d’un pool de stockage
D4D1 D2 D3
0000000005 0000000003 0000000008
0000000010 0000000020 0000000030
0000000005
0000000010
Données Données Parité Echange à chaudDonnées

• Architecture et implémentation d’un espace de stockage
• Tolérance de panne et le Tiering
la fonctionnalité « Espace de stockage » de Windows Serveur
20122012r2 permettent de disposer d’une baie de stockage (équivalent
20122012r2 permettent de disposer d’une baie de stockage (équivalent
JBOD). Les espaces de stockage fournissent la virtualisation de l’espace
disque et la tolérance de panne.

Déduplication
Déduplication
des données
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Fonctionnement
• Implémentation et optimisation
• Atelier : Mise en place de la déduplication des données

Concept
• Stocker davantage de données dans moins d’espace !
• Réduction de l’espace disque utilisé, de 50 % à 90 % (selon les données
traitées)
• Fiable, évolutif, non intrusif
• Charge réduite sur les serveurs (efficace en terme d’utilisation des
• Charge réduite sur les serveurs (efficace en terme d’utilisation des
ressources)

Fonctionnement
• Combinaison de deux technologies :
Le stockage d’instance simple (SIS, Single Instance Storage)
• Les fichiers sont segmentés en blocs de taille variable (32 par défaut à
128 Ko)
• Les copies redondantes du bloc sont remplacées par une référence vers la
copie unique
• Les copies redondantes du bloc sont remplacées par une référence vers la
copie unique
• Les blocs compressés sont stockés dans le dossier « System Volume
Information »
La compression NTFS

Implémentation
• Installer le rôle « Déduplication des données »
• Configurer la déduplication des données « Au niveau du volume dans le
gestionnaire de serveur »
Usage du serveur
Stratégie d’âge des fichiers (180 jours par défaut)
Stratégie d’âge des fichiers (180 jours par défaut)
Paramétrage des exclusions (extensions ou dossiers)
Planification de la déduplication
• Activer une première déduplication manuelle (Start-DedupJob)
• Vérifier le gain et le taux de déduplication

Fichiers optimisés
• Applicable par volume
• Divise le stockage par 2 pour les serveurs de fichiers généraux et par 20
(au maximum) pour les données de virtualisation
• Les fichiers traités sont ceux qui entrent dans le critère des paramètres
de stratégie d’âge sauf exception
• Fichiers d’état du système, les fichiers chiffrés, les fichiers avec des
attributs étendus, les fichiers utilisés par d’autres applications … non
traités

Faible impact sur la charge des serveurs
• Applicable en temps réel ou de façon planifiée
• Stratégies de sélection de fichiers possibles
• Traitement d’environ 20 Mo de données par seconde
• Utilisation faible de la mémoire
• Exécution sur plusieurs volumes simultanément sans affecter les autres
charges de travail sur le serveur
• Limites appliquées aux ressources de l’unité centrale et de la mémoire
consommées
• Arrêt de la déduplication en cas d'occupation très importante de la
charge sur le serveur

Charges de travail idéales
• Les partages de fichiers généraux : publication et partage de contenu,
dossiers de base de l’utilisateur et redirection du profil utilisateurs …
• Les partages de déploiement logiciel : Programmes d’installation et de
mises à jour de logiciels
• Les bibliothèques VHD : stockage de fichier VHD pour
l’approvisionnement des hyperviseurs
l’approvisionnement des hyperviseurs
• Il est préférable d’exécuter une évaluation sur un échantillon de
données avant d’activer la déduplication

Evaluation de l’espace récupéré
• DDPEval.exe (WindowsSystem32)
Copiable et utilisable sur Windows Server 2012, Windows Server 2008 R2 ou
Windows 7
Prend en charge les lecteurs locaux ainsi que l’évaluation de partages distants
mappés ou non
Measure-DedupFileMetadata (Applet PowerShell)
• Measure-DedupFileMetadata (Applet PowerShell)
Statistiques complètes sur la déduplication de données
Calcule le gain d’espace que permettrai la déduplication de données

Atelier Déduplication des données
• Sur un nouveau volume
Installer et paramétrer le rôle
Déduplication des données
Activer une déduplication manuelle
Vérifier le gain et le taux de déduplication

• Concept et fonctionnement
• Implémentation et optimisation
Le déduplication de donnée s’appuie sur les technologies de « stockage
d’instance simple (SIS, Single Instance Storage) » et de « compression Ntfs » pour
d’instance simple (SIS, Single Instance Storage) » et de « compression Ntfs » pour
fournir des taux important de gain d’espace de données. Elle est filable et efficace
tout en ménageant la charge sur les serveurs.

Stockage iSCSI
Clustering avec basculement
Stockage iSCSI
Patrick IZZO
Solutions Microsoft

Plan
• Type de stockages (DAS, NAS, SAN)
• Les technologies SAN (Fibre optiqueiSCSI)
• Implémentation et optimisation du stockage iSCSI
• Atelier : Implémentation d’un stockage iSCSI sur un serveur Windows
2012 r2
2012 r2

Direct Access Storage (DAS)
• Stockage local
Usb, Scsi (Small Computer System Interface), E-Sata, Thunderbolt, Firewire …
• Boitier externe … ou … Serveur Windows
JBOD (Just a Bunch Of Disks)
Espace de stockage Windows Serveur 2012 r2
• Simple Centralisé Sécurisé
• Typique pour un usage local (Sauvegarde …)

Network Attached Storage (NAS)
• Pour un usage partagé à distance (moindres performances que local)
• Solutions ?
Matérielles (Qnap Synology …) ou Serveur Windows 2012 r2 (Windows
serveur « Edition Storage » ou toutes autres éditions)
• Disques durs + Cartes réseaux + Mini OS (LinuxWindows…)
• Disques durs + Cartes réseaux + Mini OS (LinuxWindows…)
• Protocole réseau standard pour l’accès aux données (Smb, Nfs …)
• Travail en mode fichier (Le fichier est renvoyé en intégralité sur le NAS
après son traitement en mémoire)

Storage Area Network (SAN)
• Pour un usage partagé à distance (hautes performances)
• Solutions ? Matérielles (Qnap Synology …) ou Serveur Windows 2012
r2 (Windows serveur « Edition Storage » ou toutes autres éditions)
• Réseau dédié au stockage (Accès au baie de stockage)
• Protocole dédié à l’accès au stockage (Fibre optiqueiSCSI)
• Protocole dédié à l’accès au stockage (Fibre optiqueiSCSI)
• Espace de stockage
Découpé en Blocs logiques (Lun - Logical Unit Number)
Travaille en mode Bloc ! (renvoi uniquement les bocs modifiés)
Vu comme disque physique sur l’ordinateur !

SAN – Avantages et inconvénients
• Adapté aux solutions qui requirent un stockage partagé rapide
(Clustering avec basculement…)
• Avantages ☺
Evolution illimitée
Sinprovisionning, Snapshot
Sinprovisionning, Snapshot
Réplication « Inter San »
Agent dédié (Exchange, Sql, Sharepoint …)
• Coût ? Compétences ?

Fibre Optique
• Carte HBA (avec son Bios) en Pci Express
1 à 4 sorties 4 Go Systèmes de refroidissement
200 à 600 euros ou plus …
• Requiert du matériel dédié
Câbles fibre optique
Câbles fibre optique
Switchs dédiés
Logiciel de gestion dédiés (gestion des Lun, Snapshot, Switch …)
Matériel dédiés pour la redondance (deux cartes, deux switchs …)
• Compétences et coûts prohibitifs

iSCSI
• Internet Small Computer System Interface (iSCSI) : Technologie plus
récente (encapsule des commandes SCSI dans des paquets IP)
• Matériel non dédiés possible
• Protocole iSCSI intégré dans Windows (Client et Serveur iSCSI)
• Sécurité
• Sécurité
Radius pour l’authentification (Active Directory ou base locale)
Authentification Chap
Redondance du réseau (MPIO)

Comparatif Technologies San
• Fibre optique (Fiber Channel)
Matériels dédiés (Cartes réseaux, Switchs, Câbles, Contrôleur de disques)
Adaptés pour une performance maximale (Monde bancaire …)
Compétences et coûts prohibitifs
• iSCSI (Internet Small Computer System Interface)
• iSCSI (Internet Small Computer System Interface)
Moins performante sur petits fichiers en rafale
Pas (ou très peu) de compétences spécifiques
Cartes, Switch … standards + Baie de disque compatibles
Meilleur rapport qualité prix !

Solutions
• Dell, Hp, Qnap, Qlogic, Synology …
Clichés instantanés (SnapShot)
Provisionnement fin (Sin Provisionning)
Réplication Asynchrone ou synchrone entre baies de stockage
• Solution logicielle
• Solution logicielle
Serveur Microsoft Windows 2012r2 (Fonctionnalité intégrée)
• Stockage local ou « Espace de stockage Microsoft »
Clients Microsoft (Service client iSCSI intégré)

Procédure (Stockage)
• Disques de base uniquement (pas de disques dynamiques)
• Partitions NTFS (FAT n'est pas pris en charge)
• Partition du disque
MBR (Master Boot Record)
• 4 partitions au maximum (« Principales », « Etendues » et « Lecteurs
logiques »)
GPT (GUID Partition Table)
• Nombre de partitions illimité
• Partition de plus de 2 To

Procédure (Serveur iSCSI)
• CréerParamétrer le réseau iSCSI (entre client et serveur iSCSI)
• Serveur iSCSI (Cible ou Target iSCSI)
Espace de stockage (Disque ou « Espace de stockage Windows »)
Installer le rôle « Serveur Cible iSCSI »
Créer le(s) disque(s) virtuels iSCSI
• Créer le(s) disque(s) virtuels iSCSI
- Nom, description et taille (fixe ou dynamique ou de différentiation)
• Cible(s) :
- Nom et les clients (initiateurs) autorisés à la connexion
- Authentification « Chap » (optionnelle)

Procédure (Client iSCSI)
Clients iSCSI (Initiateurs iSCSI)
• Lancer la console de gestion « Initiateur iSCSI »
• Accepter le démarrage du service correspondant (« Service Initiateur
iSCSI de Microsoft »)
• Se connecter à la cible
- Découvrir la cible (Adresse IP ou nom Dns)
- Ajouter la connexion à la liste des cibles favorites (reconnexion automatique)
• Consommer la cible
- Formater les disques virtuels iSCSI (Gestionnaire de disques)
- Exploiter (comme un disque local !!)

Bonnes pratiques Microsoft
• Réseau iSCSI
Un réseau isolé pour la communication entre les clients et le serveur iSCSI
Utiliser des cartes adaptées au iSCSI et désactiver tous les protocoles inutiles
sur les cartes des réseaux iSCSI
Vérifier l’ouverture du Port 3260 sur les pare-feu (non Microsoft)
Vérifier l’ouverture du Port 3260 sur les pare-feu (non Microsoft)
Créer des chemins réseaux redondants pour une tolérance de panne réseau
lors de l’accès à la cible
• Créer un « Espace de stockage Microsoft »
• Modifier les noms IQN des clients et serveurs iSCSI (lisibilité)

Atelier iSCSI (Target et cibles)
S2.alphorm.lan
Stockage ISCSi
S4
20.2
Cible iSCSIInitiateur iSCSI
Protocole iSCSI
S3.alphorm.lan
20.3
20.4
Trois Disques Virtuels iSCSI
Disque Témoin (1 Go)
Documents (20 Go)
Sauvegardes (25 Go)
Initiateur iSCSI
Protocole iSCSI

• Les types et technologies de stockage
• Les avantages et l’implémentation de iSCSI
La technologie iSCSI démocratise l’usage des San (moindre coût et sans
changement des composants réseaux). Les protocole iSCSI est supporté
changement des composants réseaux). Les protocole iSCSI est supporté
nativement par Windows Serveur 2012 r2.

MPIO (Multipath I/O)
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Sécurisation, optimisation et tolérance de panne iSCSI
• Atelier : Implémentation de la tolérance de panne sur un réseau iSCSI
avec le protocole MPIO

Concept
• Optimiser et sécuriser les accès au stockage iSCSI
Sécuriser l’authentification (CHAP) et le trafic réseau (IPSEC)
Optimiser le Traffic iSCSI
• Cartes réseau optimisées
Tolérance de panne
Tolérance de panne
• Redonder les cartes réseaux et les réseaux iSCSI
- Association de cartes réseaux (NICTeaming)
- Implémenter le protocole MPIO (Multipath I/O)

Carte réseau optimisée
• Capitalise sur les compétences et technologie réseaux standards !!
Plusieurs cartes Ethernet Gigabits (50 euros…)
Association de cartes réseaux (NIC Teaming)
• Cartes avec fonctionnalités optimisées
IPSEC (Traitement IPSEC par la carte réseau - Décharge le CPU)
IPSEC (Traitement IPSEC par la carte réseau - Décharge le CPU)
TCP OffLoad (Accusé de réceptions… - Décharge le CPU)
iSCSI OffLoad (Traitements iCSCI par la carte réseau - Décharge le CPU)
Jumbo Frame (Propriété « Paquet Jumbo ») pour un MTU de 9014 !!

• Fournie des connexions réseaux redondantes à l’espace de stockage
(MultiPath)
• Equilibrage de la charge dynamique
• Tolérance de panne dynamique
• Prise en charge des connectivités iSCSI ou Fibre optique
• Prise en charge des connectivités iSCSI ou Fibre optique
• Module MPIO universel intégré aux serveurs et clients Windows 2012 r2
• Support d’autres modules MPIO de fournisseurs tiers

Procédure
• Sur la cible et les initiateurs iSCSI
Ajouter une deuxième carte réseau pour iSCSI
Ajouter la fonctionnalité « MPIO (Multipath I/O) »
Activer la prise en charge des périphériques iSCSI pour MPIO
• Sur la cible : Autoriser les initiateurs (sur leur nouvelle adresse IP)
• Sur la cible : Autoriser les initiateurs (sur leur nouvelle adresse IP)
• Sur les initiateurs : Créer les chemins iSCSI redondants pour MPIO
(nommées « Sessions » !)
• Tester la connectivité

Bonnes pratiques
Sécuriser l’authentification et le trafic réseau
Utiliser des cartes réseau avec fonctionnalités optimisées
Désactiver tous les protocoles inutiles sur les cartes réseaux
DSM (Device Specific Module)
• Stockages de type actifs/actifs et compatibles SPC-3 qui fonctionnent avec
• Stockages de type actifs/actifs et compatibles SPC-3 qui fonctionnent avec
le module DSM universel MPIO
• Stockage avec module DSM spécifiques : Installer le module pour interagir
avec l’architecture Microsoft MPIO (Onglet Installation du DSM de la boîte
de dialogue Propriétés de MPIO)

Architecture MPIO (Multipath I/O)
S2.alphorm.lan
Cible iSCSi
S4
20.2
20.22
Initiateurs iSCSI
S3.alphorm.lan
20.3
20.23
20.4 20.24
Disques virtuels iSCSI
Documents (20 Go)
Sauvegardes (25 Go)
Impossible d'afficher l'image. Votre ordinateur manque
peut-être de mémoire pour ouvrir l'image ou l'image est
endommagée. Redémarrez l'ordinateur, puis ouvrez à
nouveau le fichier. Si le x rouge est toujours affiché, vous
devrez peut-être supprimer l'image avant de la réinsérer.
Initiateurs iSCSI

• Concept
• Sécurisation, l’optimisation et la tolérance de panne sur les réseau iSCSI
Les cartes réseaux optimisées, les protocoles « CHAP » et « IPSEC » et
l’association de cartes réseau permettent une optimisation de l’accès au
l’association de cartes réseau permettent une optimisation de l’accès au
stockage iSCSI. Le protocole MPIO (Multipath I/O), au travers de chemins
redondants, offre la tolérance de panne dynamique.

HeartBeat
HeartBeat
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Fonctionnement et implémentation
• Application pratique : Implémenter un réseau dédié pour le signal
HeartBeat

Concept
• Envoi d’un signal régulier (HeartBeat – Battement de cœur) auquel
réponds chaque nœud d’un cluster de basculement Microsoft
• Permet de détecter la défaillance d’un nœud dans le cluster
• Les nœuds transmettent et reçoivent des pulsations à l'aide de la
monodiffusion du protocole UDP (port 3343)
• Paquets légers (134 octets)

Architecture HeartBeat
S2.alphorm.lan
Cible ISCSi
S4
30.2
20.2
S3.alphorm.lan
30.3
20.3
20.4
Disques Virtuels iSCSI
Documents (20 Go)
Sauvegardes (25 Go)

Cartes pour le HeartBeat
• Cartes « HeartBeat »
Pas d’adresse de passerelle
Désactiver l’enregistrement de la carte réseau sur le DNS
Désactiver NetBios
Au moins une à « 10 MB/Sec » et « Half Duplex » (Microsoft)
Au moins une à « 10 MB/Sec » et « Half Duplex » (Microsoft)
• Protocole IPv6 de préférence (plus fiable, plus rapide, adresses de
liaison locale en fe80)

Paramétrage du HeartBeat
• Delay : Fréquence du signal « HeartBeat » (Toute les secondes par
défaut)
• Threshold : Nombre de signaux ratés avant de déclarer un nœud
défaillant (5 par défaut)
• Recommandations Microsoft
Rapide Intermédiaire Maximum
Un réseau (Delay) 1 Seconde 1 Seconde 2 Secondes
Un réseau (Threshold) 5 HeartBeats 10 HeartBeats 120 HeartBeats
Plusieurs réseaux (Delay) 1 Seconde 1 Seconde 4 Secondes
Plusieurs réseaux (Threshold) 5 HeartBeats 20 HeartBeats 120 HeartBeats

PowerShell
• Configuration actuelle du cluster : Get-Cluster | fl *subnet*
• Modifier une valeur : (Get-Cluster).SameSubnetThreshold = 7

Procédure
• Ajouter une carte réseau supplémentaire sur chaque nœud du cluster
• Configurer les adresses IP des cartes réseaux
• Optimisation des cartes réseaux
Désactivation des servicesprotocoles inutiles sur les cartes réseaux
• Optimisation du réseau « HeartBeat »
Fréquence (Delay) et nombre de signaux avant défaillance (Threshold)
Ordre de traitement des cartes (LaniSCSIHeartBeat)

Atelier : Réseau HeartBeat
S2.alphorm.lan
Cible ISCSi
S4
30.2
20.2
20.22
10.2
S3.alphorm.lan
30.3
20.3
20.23
20.4 20.24
Disques Virtuels iSCSI
Documents (20 Go)
Sauvegardes (25 Go)
10.3

• Concept
• Implémentation d’un réseau pour le HeartBeat
Le réseau « HeartBeat » propage un signal entre chaque nœuds d’un
cluster de basculement. Ce signal permet la détection de la défaillance de
cluster de basculement. Ce signal permet la détection de la défaillance de
l’un des nœuds et le basculement vers un autre nœud opérationnel du
cluster.

Installation du cluster
Installation du cluster
de basculement
Patrick IZZO
Solutions Microsoft

Plan
• Concept et terminologie
• Prérequis, installation et validation d’un cluster
• Atelier : Installation et validation d’un « cluster de basculement »
Windows serveur 2012 R2

Concept
• Un système hautement disponible (99% ? du temps en fonctionnement)
• Cluster de basculement base de toute haute disponibilité
Tolérance de panne (Réseau, Applicatifs, Serveurs)
Eventuellement équilibrage de charge et montée en charge
2 à 64 nœuds physiques (16 sur Windows 2008 R2)
2 à 64 nœuds physiques (16 sur Windows 2008 R2)
• Haute disponibilité
Applicatifs, services
Ordinateurs virtuels (Hyper-V)

Terminologie
• Nœuds : Les serveurs membres du cluster de basculement qui
exécutent un service de cluster ainsi que les ressources
• Espace de stockage : Fibre Optique, iSCSI
• Réseaux : Lan, iSCSI, HeartBeat
• Ressource : Entité hébergée par un nœud (application, service …) qui
• Ressource : Entité hébergée par un nœud (application, service …) qui
peut être démarrée, arrêtée ou basculée vers un autre nœud
• Un point d’accès du cluster (Adresse IP et nom Dns)
• Clients du cluster

Architecture Cluster de Basculement
Nœud 1
Clients
Stockage ISCSi
30.2
20.2
20.22
Adresse du
cluster
10.2
Nœud 2
30.3
20.3
20.23
20.4 20.24
cluster
(Virtuelle)
10.3

Prérequis Matériels
• Matériel compatible (Logo Windows Serveur 2012 R2)
http://www.windowsservercatalog.com
• Même mises à jours (correctifs et services pack)
• Processeurs identiques (FamilyModelStepping)
(Mise en cluster des machines virtuelles)
• Utilisez du matériel semblable pour tous les nœuds du cluster
• S’assurez que chaque nœud à la capacité suffisante pour fournir les
services ou applications à haut niveau de disponibilité en cas d'échec
d'un (ou des) autre(s) nœud(s)

Prérequis serveurs
• Les nœuds du cluster
Même Domaine Active Directory
Utiliser les mêmes serveurs DNS
Même type d’adresse (Statique ou dynamique)
Même édition du système d’exploitation et même niveaux de correctifs
Même édition du système d’exploitation et même niveaux de correctifs
Serveurs membres (pas de rôle ADDS)
• Installation minimale de Windows Server 2012 supportée
(en fonction du rôle qui sera mis en cluster)

Prérequis réseaux
• Réseau
Cartes réseau des nœuds identiques (même version de protocole IP, et
présenter les mêmes capacités de vitesse, de duplex et de contrôle de flux)
Redondance des réseaux (Mpio)
Optimisation des cartes réseaux
Optimisation des cartes réseaux
Redondance des cartes réseaux (association de cartes réseau)
VitesseLatence (iSCSI : 1 GB ou plus …)
• Une bonne architecture réseau est une des clés d’un bon
fonctionnement de cluster !

Bonnes pratiques
• Prévoir un maximum de serveurs de secours pour simplifier la
planification de capacité
• SupprimerRéduire les points de défaillance unique
(contrôleurs de disque, réplication de baies de stockage, redondance
des commutateurs …)
• Administrateur du cluster
• Administrateur du cluster
Droits d'administrateur local sur tous les nœuds du cluster
Autorisation de créer de nouveaux objets dans les domaines (Administrateur
de domaine ou délégation)
• Pas de compte de service de cluster requis

Assistant Cluster de basculement
• Batterie de tests sélectionnés
Configuration du cluster (Quorum, ressources …)
Configuration du système (Systèmes d’exploitation, correctifs et service pack,
architecture processeurs …)
Inventaire (Connecteurs iSCSI … Mémoire, Processus actifs, variables
d’environnement …)
Inventaire (Connecteurs iSCSI … Mémoire, Processus actifs, variables
d’environnement …)
Réseau (Communication, Ordre des liaisons, Pare-feu Windows …)
Stockage (Disques, Système de fichier, la latence d’accès au disques, le MPIO,
le basculement …)
• Rapport disponible et reproductible en fonctionnement

Procédure
• Installer et configurer les réseaux correspondants
Configuration du réseau
• Réseau accès des clients (10)
• Réseau dédié pour le HeatBeat (20)
• Réseau dédié pour l’accès au stockage Iscsi (30)
• Réseau dédié pour l’accès au stockage Iscsi (30)
Optimisation du réseau
• Désactivation des servicesprotocoles inutiles sur les cartes réseau
• Ordre de traitement des cartes (LaniSCSIHeartBeat)
• Installer et configurer le stockage

Procédure
• Créer le cluster à l’aide du « Gestionnaire du cluster de basculement »
Installer le rôle « Clustering avec basculement » sur chacun des futur nœuds
du cluster
Installer la console « Gestionnaire du cluster de basculement » sur un
ordinateur externe au cluster
Exécuter l’assistant « Validation d’une configuration »
Exécuter l’assistant « Validation d’une configuration »
Installer le cluster
Valider le cluster

Ressources du cluster
• Espace de stockage
• Point d’accès au cluster
Enregistrement dans le Dns
Compte ordinateur dans Active Directory
Autorisations du cluster
• Autorisations du cluster
• Délégation : Les administrateurs peuvent maintenant créer des objets
ordinateur de cluster dans des unités d'organisation ciblées pour une
correspondance avec le modèle d'administration de domaine délégué
• Réseaux et leur utilisation

Utilisation des réseaux du cluster
• Le cluster doit déterminer l’utilisation des différents réseaux
(public, privé ou mixte)
Autoriser des clients à se connecter à ce réseau
(Lan)
Autoriser la communication réseau de cluster sur ce réseau
(HeartBeat et Lan)
(HeartBeat et Lan)
Ne pas autoriser la communication réseau de cluster sur ce réseau
(iSCSI)
• Autres réseaux ? (Mpio, Sauvegardes, Mises à jours, Administration du
cluster …)

Fonctionnalités obsolètes
• L'interface Component Object Model (COM) du Serveur Automation de
cluster de basculement (MSClus) est supprimée
• La prise en charge des DLL de ressource de cluster 32 bits est
déconseillée
• Cluster.exe est supprimé et remplacé par les applets de commande
Windows PowerShell de clustering avec basculement
Windows PowerShell de clustering avec basculement
Import-Module FailoverClusters
Get-Command -Module FailoverClusters

Atelier : Cluster de Basculement
S2.alphorm.lan
w811
Impossible d'afficher l'image.
Votre ordinateur manque peut-
être de mémoire pour ouvrir
l'image ou l'image est
endommagée. Redémarrez
l'ordinateur, puis ouvrez à
nouveau le fichier. Si le x rouge
est toujours affiché, vous devrez
peut-être supprimer l'image
avant de la réinsérer.
Stockage ISCSi
S4
30.2
20.2
20.22
peut-être de mémoire pour ouvrir l'image ou l'image
est endommagée. Redémarrez l'ordinateur, puis ouvrez
à nouveau le fichier. Si le x rouge est toujours affiché,
vous devrez peut-être supprimer l'image avant de la
réinsérer.
Adresse du
cluster
10.2
Uniquement en HttpS
S3.alphorm.lan
30.3
20.3
20.23
20.4 20.24
Disque T:
Documents (20 Go)
Sauvegardes (25 Go)
cluster
10.0.0.100
(Virtuelle)
10.13
10.3

• Le concept
• Les prérequis
• L’implémentation et la validation d’un cluster de basculement
L’assistant « Validation de configuration » aide les administrateurs dans la
L’assistant « Validation de configuration » aide les administrateurs dans la
tâche de validation de prérequis et permet désormais de disposer d’un
cluster de basculement totalement opérationnel.

Mise à jour adaptée
Mise à jour adaptée
aux clusters
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Modes de fonctionnement
• Atelier : Implémentation d’une mise à jour adaptée aux clusters à
distance et automatique

Concept
• Prérequis obligatoire : Chaque nœud d’un cluster doit disposer d’un
même niveau de service pack et de correctifs !
• Ancienne procédure manuelle (période de préparation et de
planification, suivit permanent, indisponibilité probable du cluster)
• Nouvelle fonctionnalité : « Mise à jour adaptée aux clusters »
Automatisation de la mise à jour de chacun des nœuds d’un cluster
Minimisation des interruptions de service
Planification possible de la mise à jour

Fonctionnement
Test de la connectivité des nœuds (InternetWsus)
Analyse des besoins en services packs correctifs
Mise à jour d’un premier nœud
• Basculement des ressources du nœud sur un autre nœud
• Place le nœud « hors-connexion »
• Place le nœud « hors-connexion »
• Application des correctifs au nœud « hors-connexion » (avec
redémarrage si nécessaire)
• Remet le nœud « en service »
Mise à jour séquentielle des autres nœud du cluster

Procédure : Mise à jour à distance
• Valider une connexion Internet ou WSUS pour chaque nœud du cluster
• Installer les outils d'administration de « clustering avec basculement »
sur un ordinateur (hors du cluster)
• Créer un « profil d'Exécution de mise à jour » personnalisé (Durée
maximale du processus, nombre de tentatives par nœuds …)
• Déclencher une mise à jour à distance
• Surveiller la progression de la mise à jour en temps réel
• Générer des rapports sur les exécutions de mises à jour passées

Procédure : Mise à jour automatique
• Valider une connexion Internet ou WSUS pour chaque nœud du cluster
• Installer le rôle « Mise à jour adaptée au clusters »
• Créer une planification
• Créer un « profil d'Exécution de mise à jour » personnalisé (Durée
• Lancer la mise à jour planifiée (le cluster se met à jour aux heures
planifiées avec le « profil d'Exécution de mise à jour » personnalisé)
• Générer des rapports sur les exécutions de mises à jour passées

Atelier : Mise à jour adaptée aux clusters
S2.alphorm.lan
S1
Stockage ISCSi
S4
30.2
20.2
20.22
Adresse du
cluster
10.2
S3.alphorm.lan
30.3
20.3
20.23
20.4 20.24
Disque T:
Documents (20 Go)
Sauvegardes (25 Go)
cluster
10.0.0.100
(Virtuelle)
10.1
10.3

• Concept
• Implémentation et la planification de la mise à jour adaptée aux clusters
La fonctionnalité « Mise à jours adaptée aux clusters » permet une mise à
jour automatique et planifiée des services pack et des correctifs sur
jour automatique et planifiée des services pack et des correctifs sur
chaque nœud d’un cluster et ce sans interruption de fonctionnement.

Mise en cluster des rôles
applicatifs
applicatifs
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Installation de rôle
• Fonctionnement et paramétrage du basculement
• Atelier : Mise en cluster et validation du rôle applicatif « Serveur de
fichier »
fichier »

Concept
• Rôles
Services ou Applicatifs Microsoft (Dhcp, Wins, Dfs …)
Applications ou services génériques
Ordinateurs virtuels (Hyper-V)
• Les applicatifs ou services doivent être installés sur tous les nœuds du
• Les applicatifs ou services doivent être installés sur tous les nœuds du
cluster
• Le rôle Serveur d'impression n’est plus configuré dans le Gestionnaire
du cluster de basculement. (l’applet Add-ClusterPrintServerRole est
supprimée)

Basculement du rôle
• La plupart des applications en cluster et leurs ressources associées sont
attribuées à un nœud de cluster (le nœud actif)
• En cas de défaillance du nœud actif, le cluster bascule la ressource et
toutes ses dépendances sur un autre nœud du cluster
• Basculement
Manuelle (tests ou maintenance d’un nœud)
Automatique (défaillance du nœud actif)
• L’impact client est quasiment nul (interruption de service)

Fonctionnement du basculement
• Le cluster choisit un autre nœud
(selon les paramètres « Propriétaire favoris » et « Ordre de priorité »)
• La ressource (et ses dépendances) sont mises « Hors connexion » sur le
nœud actif
• La ressource (et ses dépendances) sont basculées sur l’autre nœud du
cluster
cluster
• La ressource et ses dépendance sont démarrées sur l’autre nœud du
cluster
• Le cluster rebascule, éventuellement, vers le nœud qui l’hébergeait
initialement la ressource lorsque qu’il redevient actif

Paramètres du basculement
• Le choix du serveur actif
Propriétaires favoris (avec ou sans « restauration automatique » immédiate
ou différée)
Ordre de priorité (Elevé, Moyen, Faible ou pas de démarrage automatique)
• Le nombre de défaillances autorisées
• Le nombre de défaillances autorisées
Au delà de ce nombre de défaillance (dans une période spécifiée), la
ressource est définitivement arrêtée
L’administrateur répare (ou restaure) la ressource et la redémarre
manuellement

Procédure rôle Serveur de fichier
• Installer les RôlesFonctionnalitésApplicatifs ou Services sur tous les
nœuds du cluster
• Ajouter un rôle
Sélectionner le rôle à clustériser (« Serveur de fichier pour une utilisation
générale »)
Sélectionner les ressources associées (Points d’accès : IP Virtuelle, Nom Dns
virtuel, Stockage ...)
Créer un partage SMB
• Mapper les utilisateurs sur le partage
• Paramétrer et tester le basculement

Analyse et dépannage
• Analyse du cluster
Evènements de cluster (tous les événements de type « Erreur » et
« Avertissement » survenus au cours des 24 heures précédentes)
Moniteur de fiabilité et de performances
L’assistant ou le rapport de validation du cluster
L’assistant ou le rapport de validation du cluster
• Dépannage du cluster
Modifier les paramètres de basculement
Forcer le redémarrage de la ressource (après réparation)
Forcer le redémarrage d’un nœud du cluster (après réparation)

Atelier : Serveur de fichier en Cluster
Impossible d'afficher l'image. Votre ordinateur manque peut-être de mémoire pour ouvrir l'image ou l'image est
endommagée. Redémarrez l'ordinateur, puis ouvrez à nouveau le fichier. Si le x rouge est toujours affiché, vous devrez
peut-être supprimer l'image avant de la réinsérer.
S2.alphorm.lan
Serveur de fichier Nœud Actif
w811
Stockage ISCSi
S4
30.2
20.2
20.22
Adresse du
cluster
10.2
S3 (Nœud de secours)
30.3
20.3
20.23
20.4 20.24
Partage « Docs » sur :
Documents (20 Go)
cluster
10.0.0.100
(Virtuelle)
10.11
10.3

• Le concept
• L’implémentation d’un rôle
• Le paramétrage du basculement
La mise en cluster de rôle applicatifs fournit la haute disponibilité grâce
La mise en cluster de rôle applicatifs fournit la haute disponibilité grâce
au basculement automatique de la ressource et de toutes ses
dépendances sur les serveurs de secours du cluster.

Gestion
Gestion
du Quorum
Patrick IZZO
Solutions Microsoft

Plan
• Concept et gestion du Quorum
• Concept et gestion du disque témoin
• Atelier : Gestion du disque témoin et du Quorum dans un cluster
Windows 2012 r2

Concept
• Définition classique
Nombre minimal de membres d'un corps délibératif nécessaire à la validité
d'une décision
• Définition Cluster
Nombre de votants qui doivent être vivants pour que le cluster fonctionne
Nombre de votants qui doivent être vivants pour que le cluster fonctionne
(plus de 50%)
Qui vote dans un cluster?
• Nœuds
• Disque témoin
• Partage de fichier témoin

Fonctionnement du Quorum
• Plus de 50% des votes sont nécessaires pour atteindre le Quorum !!
Votes : nœuds
! Lors d’un arrêt planifié, le nœud correspondant conserve son vote
(équivalant à une panne du nœud)

Pourquoi un Quorum ?
• Ne pas attendre que tous les nœuds soient tombés pour traiter les
pannes
• La charge peut devenir trop importante pour les nœuds restant
• Problèmes de possible division du réseau
Partitionnement du cluster (chaque ensemble de nœuds peut continuer à
Partitionnement du cluster (chaque ensemble de nœuds peut continuer à
fonctionner en tant que cluster de basculement)

Modes du Quorum
• Nœuds majoritaires
Chaque nœud du cluster a un vote
Fonctionne tant qu’une majorité de nœuds restent opérationnels
Recommandé pour les clusters dont le nombre de nœuds est impair

Modes du Quorum
• Nœuds et disques majoritaires
Chaque nœud du cluster a un vote, le disque témoin a aussi un vote
Recommandé pour les clusters dont le nombre de nœuds est pair
Même fonctionnement que le précédent avec un disque partagé (disque
témoin) qui compte pour un vote dans le calcul de la majorité
témoin) qui compte pour un vote dans le calcul de la majorité
! Permet d’augmenter le niveau de tolérance aux pannes du Quorum
Disque Témoin
réinsérer.

Mode du Quorum
• Nœuds et partages de fichiers majoritaires
Chaque nœud a un vote, le partage de fichier témoin a aussi un vote
Recommandé pour les clusters dont le nombre de nœuds est pair
Utilise un partage de fichiers en tant que témoin
Cluster géographiques
Cluster géographiques
Partage de fichier
(Témoin)
Impossible d'afficher l'image. Votre ordinateur
manque peut-être de mémoire pour ouvrir l'image
ou l'image est endommagée. Redémarrez
l'ordinateur, puis ouvrez à nouveau le fichier. Si le
x rouge est toujours affiché, vous devrez peut-

Mode du Quorum
• Aucune majorité : Disque uniquement
Seul le disque témoin a un vote
Peut supporter l’échec de tous les nœuds sauf un tant que le disque est en
ligne
Non recommandé : le disque est un point de défaillance unique
Non recommandé : le disque est un point de défaillance unique
Disque Témoin
réinsérer.

Synthèse des modes du Quorum
• Qui vote ?
• Dans quel cas le Quorum est il atteint ?
Mode du Quorum Qui détient un vote Quorum
Nœuds majoritaires Les nœuds du cluster Plus de la moitié des votes
Nœuds et disques majoritaires Les nœuds du cluster et Plus de la moitié des votes
Nœuds et disques majoritaires Les nœuds du cluster et
le témoin de disque
Plus de la moitié des votes
Nœuds et partages de fichiers
majoritaires
Les nœuds du cluster et
le témoin de partage de
fichier
Plus de la moitié des votes
Aucune majorité : Disque uniquement Le disque Quorum
partagé
Le disque Quorum partagé
est en ligne

Déterminer les votes
• « Nœuds et disques majoritaires » est le mode de Quorum par défaut
(si le cluster dispose d’un stockage adapté)
• « Nœuds et partages de fichiers majoritaires » peut être implémenté
par l’administrateur si nécessaire
• Par défaut, tous les nœuds d’un cluster détiennent un vote
Suppression manuelle d’un « vote » pour un nœud
• Dans la console de gestion du cluster
• (Get-ClusterNode “NodeName”).NodeWeight = 0

Configuration du cluster
• Chaque élément de vote comprend une copie de la configuration du
cluster
Nœuds
Disque témoin
Partage de fichier témoin
Partage de fichier témoin
• Le service de cluster maintient automatiquement toutes les copies de
configuration du cluster synchronisées

Procédure
• Utiliser la configuration par défaut !
• Sélectionner le témoin du Quorum (Partage de fichiers, disque ou aucun
témoin)
• Configurer les paramètres du Quorum
Configuration des votes
• Tous les nœuds ou uniquement certains nœuds
• Aucun nœud mode « Aucune majorité : Disque uniquement »)
Le cluster s’arrête en cas de défaillance du témoin de disque

Atelier pratique : Gestion du Quorum
• Ajout d’un nœud supplémentaire (s5) au cluster
Ajout des cartes réseaux
Connection au stockage iSCSI
Installation du rôle « Clustering avec basculement »
Ajout du nœud (s5) au cluster
Ajout du nœud (s5) au cluster
• Rôle du disque témoin
• Ancien fonctionnement du Quorum (Windows 2008 r2)
Mode « Nœuds majoritaires »
Test du fonctionnement du Quorum

Atelier : Cluster de Basculement
S2.alphorm.lan
w811
Stockage ISCSi
S4
30.2
20.2
20.22
réinsérer.
Adresse du
cluster
10.2
30.5
20.5
S5.alphorm.lan
S3.alphorm.lan
30.3
20.3
20.23
20.4 20.24
Disque T:
Documents (20 Go)
Sauvegardes (25 Go)
cluster
10.0.0.100
(Virtuelle)
10.13
10.3
10.5
20.5

• Le rôle, le fonctionnement et la gestion du Quorum
• Concept et gestion du disque témoin
Le Quorum est un élément fondamental pour le bon fonctionnement
d’un cluster. Le « disque témoin » stocke la configuration du cluster et
d’un cluster. Le « disque témoin » stocke la configuration du cluster et
détient aussi un droit de vote (nombre de nœuds pairs).

Quorum et témoin
Quorum et témoin
Dynamiques
Patrick IZZO
Solutions Microsoft

Plan
• Concept et gestion du Quorum dynamique
• Témoin Dynamique
• Témoin « Partage de fichier »
• Ateliers : Gestion d’un témoin « Partage de fichier » et du Quorum
dynamique dans un cluster Windows 2012 r2
dynamique dans un cluster Windows 2012 r2

Quorum Dynamique
• Problème
• Si l’on planifie d’arrêter un nœud du cluster il ne perd son « vote »
• Quorum dynamique
Si l’on arrête un nœud il perds son droit de vote
Dès que le nœud redémarre il récupère son droit de « vote »
Dès que le nœud redémarre il récupère son droit de « vote »
• Si un vote est manuellement supprimé pour un nœud le « Quorum
dynamique » ne réactive pas ce vote

Quorum Dynamique (Serveur 2012)
• Gestion différentes des « votes »
Vote : 1 1 1 110
Si l’on planifie d’arrêter un nœud du cluster il ne perd son « vote »
Si un serveur redémarre il récupère son « vote »
(Get-Cluster “Nom_du_Cluster”).DynamicQuorum=0 (désactivé) ou 1 (Activé)

Quorum Dynamique
• Avantages ☺
Activé par défaut avec les clusters Windows 2012 et 2012 R2
Simplification de la définition du Quorum
Augmentation de la disponibilité du cluster dans les scénarios d’échec
• Arrêt planifié
• Arrêt planifié
• Crash du nœud du cluster

Procédure Quorum Dynamique
• Automatiquement actif depuis Windows 2012
• Utiliser la configuration par défaut
• Sélectionner le témoin du Quorum (Partage de fichiers, disque ou aucun
témoin)
• Tous les nœuds ou uniquement certains nœuds
• Aucun nœud (Le cluster s’arrête en cas de défaillance du témoin de
disque)

Témoin Dynamique (Serveur 2012 r2)
• L’utilisation d’un disquepartage témoin peut être problématique avec
un nombre de nœuds impairs
• Vote : 1 1 1 011
• La fonctionnalité « Témoin Dynamique » attribue ou enlève le « vote »
du disquepartage témoin de façon a obtenir un nombre de « vote »
impair

Procédure Témoin Dynamique
• Nouveauté Cluster de basculement Windows 2012 r2 uniquement !
• Activé par défaut avec un témoin disquepartage de fichier
Désactivable uniquement par la suppression du disque témoin
• N’outrepasse pas les retrait du droit de vote manuel sur un nœud

Témoin « Partage de fichier »
• Clusters géographiques
• Procédure
Créer un partage
• Autorisations Partage et Ntfs
Administrateurs : Contrôle Total
- Administrateurs : Contrôle Total
- Cluster (Compte d’ordinateur du cluster) : Modifier
- Système : Contrôle total
Modifier la configuration du Quorum du cluster pour l’utilisation du partage
de fichier
ArrêterDésactiver la ressource disque « disque témoin »

Bonne Pratiques
• En Cluster 2012 r2 (uniquement !) : Toujours configurer un
disquepartage témoin même sans un nombre de nœuds pairs !
(Témoin Dynamique)
• S’assurer de la capacité des nœuds à prendre en charge les services et
applications du cluster en cas de défaillance des autres nœuds
• PowerShell pour la gestion du Quorum
• PowerShell pour la gestion du Quorum
https://technet.microsoft.com/library/hh847239
Get-ClusterNode | ft name, dynamicweight, nodeweight, state
(Get-Cluster CONTOSO-FC1).DynamicQuorum=1
(Get-Cluster “Nom_du_Cluster”).WitnessDynamicWeight

Atelier pratique : Gestion du Quorum
• Nouveauté Cluster 20122012 r2
Quorum dynamique (Windows 2012)
Témoin dynamique (Windows 2012 r2)
• Implémentation d ’un « partage de fichier témoin »
Créer le partage
Créer le partage
Affecter les autorisations (partage et Ntfs)
Modifier le mode de Quorum (Nœuds et partages de fichiers majoritaires)
• Tests de fonctionnement

Ateliers : Quorum dynamiqueTémoin partage
S2.alphorm.lan
Stockage ISCSi
S4
30.2
20.2
20.22
Adresse du
cluster
10.2
30.5
20.5
S5.alphorm.lan
w811
s1
10.1
Dossier Partagé
S3.alphorm.lan
30.3
20.3
20.23
20.4 20.24
Disque T:
Documents (20 Go)
Sauvegardes (25 Go)
cluster
10.0.0.100
(Virtuelle)
10.3
10.5
20.5
10.13

• Nouveautés Quorum Windows 2012 et 2012 r2 (Quorum et témoin
dynamique)
• Témoin « Partage de fichier »
Les nouveautés « Quorum dynamique » et « Témoin dynamique » de
Les nouveautés « Quorum dynamique » et « Témoin dynamique » de
Windows 2012 et 2012 r2 améliorent la souplesse et la fiabilité du
Quorum et donc celle des Cluster Windows.

SauvegardeRestauration
d’un rôle de cluster
d’un rôle de cluster
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Sauvegarde et la restauration d’un cluster
• Atelier : Sauvegarde et restauration d’un rôle de cluster dans un cluster
Windows 2012 r2

Concept
• S’assurer de la possibilité de restaurer la totalité ou une
composanteressource d’un cluster Windows 2012 r2
• Utiliser les fonctionnalités de sauvegarde et de restauration fournies
avec Windows Serveur 2012 r2

Procédure
• Sauvegarde et restauration
Installer la Fonctionnalité « Sauvegarde Windows Server »
Sauvegarde en mode graphique
Restauration en ligne de commande (WbAdmin)
• WbAdmin offre plus de possibilités et de souplesse pour la restauration
• WbAdmin offre plus de possibilités et de souplesse pour la restauration
que l’utilitaire graphique

Restauration
• Ne faisant pas autorité
Un seul nœud du cluster est endommagé
Restaurez sur le seul nœud endommagé (au redémarrage le nœud intègre le
cluster et reçoit automatiquement la dernière configuration du cluster)
• Faisant autorité
• Faisant autorité
Pour restaurer une ancienne configuration du cluster
(modification de paramètres, suppression d’une ressource …)
Exécutez une récupération sur un seul nœud actif (arrêtez la ressource de
cluster sur les autres nœuds, ou arrêter les autres nœuds)
Redémarrer les autres nœuds du cluster

Restauration d’un rôle (WbAdmin)
• Utiliser WbAmin pour restaurer un rôle
wbadmin get versions
wbadmin get items -version:21/02/2014-12:12
wbadmin start recovery -version:21/02/2014-12:12 -itemtype:app
-items:cluster
-items:cluster
Authoritative restore (Selectionner : « Oui »)
• Valider la restauration du rôle
• Valider la restauration des points d’accès

Bonne pratique
• Tester la restauration (environnement de test)
• Exécuter la sauvegarde
Le cluster étant en exécution (Quorum atteint)
Sauvegarder les applications et leurs ressources associées
(sauvegarde depuis le nœud qui possède la ressource)
(sauvegarde depuis le nœud qui possède la ressource)
Sauvegarder les données (espace de stockage) associé
• Lors de la restauration le service cluster mémorise quelle configuration
de cluster est la plus récente et réplique cette configuration sur tous les
nœuds et disque ou partage témoin du cluster

Atelier : Restauration d’un rôle de cluster
• Sauvegarder et restaurer un rôle de cluster
Espace de stockage pour la sauvegarde
Installer la fonctionnalité « Sauvegarde Windows Server »
Sauvegarde complète du nœud de cluster (Option « Serveur complet »)
• Supprimer le rôle « Serveur de fichier »
• Supprimer le rôle « Serveur de fichier »
• Restaurer le rôle du cluster
Arrêter tout les autres nœuds et restaurer le rôle sur un seul nœud actif
Redémarrer les autres nœuds
Valider la restauration du rôle et des points d’accès au cluster

• Sauvegarde et de restauration d’un cluster
• Restauration d’un rôle du cluster
La fonctionnalité « Sauvegarde Windows Server » permet de sauvegarder la
totalité d’un cluster. L’utilitaire WbAdmin permet de restaurer la totalité ou
totalité d’un cluster. L’utilitaire WbAdmin permet de restaurer la totalité ou
certains composants du cluster.

Haute Disponibilité Hyper-V
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Fonctionnement et paramétrage
• Ateliers : Implémentation d’un migration dynamique, sans stockage,
entre deux serveurs Hyper-V

Concept
• Migration des ordinateurs virtuels entre serveurs Hyper-V avec
pratiquement aucune interruption de service !
• Optimisation des options de performance lors du déplacement
(réduction de la surcharge réseau et sur le processeur)
• Eventuellement … sans stockage partagé
(déplacement du stockage)
(déplacement du stockage)
• Entre Hyper-V 2012 et Hyper-V 2012 r2 (ou entre Hyper-V 2012 r2)
• Applet Windows PowerShell (« Move-VM »)

Avec ou sans stockage partagé
• Migration
L’ordinateur virtuel (le serveur Hyper-V propriétaire)
Stockage de l’ordinateur virtuel (.vhdx)
• Mémoire dynamique
• Points de contrôle
• Points de contrôle
• Autres .vhdx associés
• Migration sans stockage partagé (« Share Nothing Live Migration »)
• Espace de stockage partagé SMB v3 (2012 r2)

Fonctionnement Live Migration
• Quick Migration (2008 et 2008 r2) : l’état de la mémoire est enregistré
dans un point de contrôle
• Live Migration (2012 et 2012 r2)
La mémoire de la machine source est copiée, au travers du réseau, entre les
serveurs Hyper-V source et destination (blocs de 4Ko)
Copie du registre
Transmission de la gestion du stockage vers l’Hyper-V de destination
Exécution de l’ordinateur virtuel sur l’Hyper-V destination
Arrêt de l’ordinateur virtuel sur l’Hyper-V source

Protocoles réseau
• Quel protocole réseau pour la migration ?
Protocole réseau Fonctionnement
TCP/IP La mémoire de l’ordinateur virtuel est copiée sur le serveur de
destination via une connexion TCP/IP (Server 2012)
Compression Le contenu de la mémoire de l’ordinateur virtuel migré est
compressé avant d’être copié sur le serveur de destination via une
compressé avant d’être copié sur le serveur de destination via une
connexion TCP/IP. Divise par 2 le temps de migration (Option avec
Windows Server 2012 r2)
Protocole SMB 3.0 L'utilisation du protocole réseau SMB 3.1 permet d'augmenter
encore les performances. La mémoire est copié via « SMB Direct »
lorsque les cartes réseaux utilisées supportent RDMA. Le support
de SMB « Multichannel » détecte et utilise automatiquement de
multiples connections lorsque cela est possible.
Un partage SMB v 3,1 peut être utilisé comme stockage partagé !
(Migration encore plus rapide car sans déplacement du stockage)

Authentification
• CredSSP (Credential Security Support Provider)
Requiert de se connecter au serveur source pour effectuer la migration
Moins sécurisé que la « Délégation contrainte Kerberos »
• Délégation contrainte Kerberos
Plus sécurisé (Limiter les services Back-end utilisables pour un service frontal
Plus sécurisé (Limiter les services Back-end utilisables pour un service frontal
lors de l’utilisation de tickets Kerberos pour le compte d'un autre utilisateur)
• Par exemple : limiter un serveur IIS (service frontal), lors de la demande
d’un ticket de service pour un utilisateur pour SQL Server, à un service
SQL Server uniquement et aucun autre service ou une application

Prérequis
• Avec … ou sans stockage partagé (Smb v 3,1)
• Avec … ou sans cluster Hyper-V
• Ressources physiques suffisantes (RamRéseauDisque)
• Ordinateurs membre du même domaine (ou de domaines approuvés)
• Versions d’Hyper-V identiques (Mises à jourServices Pack identiques)
• Compatibilité processeur …

Compatibilité Processeur
• Processeurs identique (Famille AmdIntel mais aussi ModeleStepping)
• Vérifié par l’assistant de migration
(Message « Vérification de la compatibilité de l’ordinateur distant »)
• Mode « Compatibilité » pour processeurs de la même famille mais avec
ModeleStepping différents (sur l’ordinateur virtuel à migrer)
• Bouton droit machine virtuelleParamètresProcesseurCompatibilité puis
cocher ‘Migrer vers un ordinateur physique ayant une autre version de
processeur’
• Requiert un arrêt de l’ordinateur virtuel
• Risque de dégradation des performances

Bonne pratique
• Protocole réseau
Compression (activée par défaut 2012 r2) pour une optimisation du temps de
migration jusqu'à x2 (aucun matériel requis)
Réseau <= 10 Gbps : compression
Réseau > 10 Gbps : SMB Direct
Réseau > 10 Gbps : SMB Direct
Pas plus de deux ordinateurs migrés simultanément en 10 Gbps
• Sécurité
Utiliser Kerberos (délégation de contrainte Kerberos)

Atelier : Vmware WorkStation 10
• Un serveur Hyper-V dans un ordinateur virtuel ??
VM Xp
DC1 HV1 HV2

Procédure CredSSP
• Créer des dossiers pour héberger le stockage des machines virtuelles
• Activer la migration dynamique (Hyper-V source et destination)
Nombre de migrations dynamique, réseau(x) utilisé(s), Protocole
d’authentification (CredSSP) , Protocole réseau : TcpIp, Compression ou Smb
v3
Fermer et ouvrir à nouveau la session sur les serveurs Hyper-V
• Déplacer l’ordinateur depuis l’Hyper-V source
• Sélectionner les éléments à déplacer (L’ordinateur virtuel, le stockage, les
deux), l’hyperviseur de destination et le(les) dossiers de destination
• Après migration, l’ordinateur virtuel démarrage sur l’Hyper-V destination

Atelier : Migration dynamique (CredSSP)
• Migration dynamique, sans stockage partagé, d’une machine virtuelle
(CredSSP)
VM Xp
DC1 HV1 HV2

Procédure Kerberos
• Créer des dossiers pour héberger le stockage des machines virtuelles
• Paramétrer la « contrainte de délégation Kerberos »
• Activer la migration dynamique (Hyper-V source et destination)
Nombre de migrations dynamique, réseau(x) utilisé(s), Protocole
d’authentification (Kerberos) , Protocole réseau : TcpIp, Compression ou Smb
d’authentification (Kerberos) , Protocole réseau : TcpIp, Compression ou Smb
v3
• Déplacer l’ordinateur (depuis n’importe quel serveur Hyper-V)
• Sélectionner les éléments à déplacer (L’ordinateur virtuel, le stockage, les
deux), l’hyperviseur de destination et le(les) dossiers de destination
• Après migration, l’ordinateur virtuel démarrage sur l’hyper-v destination

Délégation contrainte Kerberos
• Autoriser l’Hyper-v source pour une délégation contrainte vers l’Hyper-
v destination (console « Utilisateur et ordinateur Active Directory »)
Propriétés sur le compte d'ordinateur hyper-v sourceOnglet « Délégation »
Cocher « N'approuver cet ordinateur que pour la délégation aux services
spécifiés »
Cocher 'Utiliser Uniquement Kerberos‘ et ajouter le compte d'ordinateur
• Cocher 'Utiliser Uniquement Kerberos‘ et ajouter le compte d'ordinateur
Hyper-v destination
• Sélectionner le type de service :
- « Cifs » : Déplacement du stockage (déjà coché si stockage SMB)
- « Microsoft Virtual System Migration Service » : Déplacement de la VM

Atelier : Migration dynamique (Kerberos)
• Migration dynamique, sans stockage partagé, d’une machine virtuelle
(Kerberos)
VM Xp
Délégation de contrainte
Kerberos
DC1 HV1 HV2

• Le concept
• L’implémentation et le paramétrage de la migration dynamique
La migration dynamique Hyper-V implémente la migration du stockage
etou des machines virtuelles sans pratiquement aucune interruption de
etou des machines virtuelles sans pratiquement aucune interruption de
service. L’état de la mémoire est déplacé en temps réel via le réseau.

Plan de reprise d'activité
(Kerberos)
(Kerberos)
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Protocoles (réseau et authentification)
• Atelier : Implémentation et activation d’un plan de reprise d’activité en
HTTP (Kerberos)

Concept
• La réplication Hyper-V autorise les scénarios de PRA (Plan de Reprise
d'activité) des environnements virtuels
• Les réplicas peuvent être sur des sites distants
• Ne nécessite pas d’espace de stockage commun
• Complémentaire par rapport aux « Clusters Hyper-V »

Procédure
Paramétrer la réplication HTTP
• Cocher « Utiliser Kerberos (HTTP) »
• Sélectionner les serveurs autorisés
• Sélectionner le dossier de réception (fichiers des ordinateurs virtuels)
Ouvrir le port sur le pare-feu
• Autorise « Protocole HTTP de réplica Hyper-V »
Démarrer la réplication

Exécution la réplication
• Serveur de réplication destination
• Choix du protocole (HTTPKerberos)
• Sélection les disques à répliquer
• Délai de réplication des mises à jours (30 secondes, 5 ou 15 Minutes)
• Points de récupération (lors de la réplication initiale + autres points de
contrôles planifiés (en heures)
• Méthode de copie de l’ordinateur (réseau, support externe ou déjà
existante)
• Démarrage immédiat ou planification de la première réplication

Basculement Planifié
• En prévision d’un catastrophe ! (Changements de locaux …)
• Déclencher le basculement
L’ordinateur virtuel original doit être arrêtée
Déclencher le basculement depuis le serveur Hyper-V de production
Choix du point de contrôle à restaurer
Choix du point de contrôle à restaurer
• Inverser le sens de la réplication (éventuellement)

Atelier : Réplication HTTP (Kerberos)
• Réplication en HTTP
• Activation du « basculement planifié »
VM Xp VM Xp
DC1 HV1 HV2
HTTP (Kerberos)

• Concept
• Implémentation et paramétrage d’une réplication en HTTP (Kerberos)
La fonctionnalité « Réplication Hyper-V » HTTP (Kerberos) permet la mise
en place de plan de récupération sans espace de stockage partagé. En cas
en place de plan de récupération sans espace de stockage partagé. En cas
de perte imprévu du site de production l’entreprise peut ainsi basculer sa
production sur le site de récupération.

(HTTPS)
(HTTPS)
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Protocoles (réseau et authentification
• Atelier : Implémentation et activation d’un plan de reprise d’activité en
HTTPS (Certificats)

Concept
• La réplication Hyper-V autorise les scénarios de PRA (Plan de Reprise
d'activité) des environnements virtuels
• Les réplicas peuvent sur des sites distants où chez un fournisseur de
service dans le « Cloud » (réplication en HTTPS)
• Ne nécessite pas d’espace de stockage commun

Procédure
• Obtenir les certificats
Installer ou disposer d’une « Autorité de certification »)
• Personnaliser le modèle de certificats « Ordinateurs »
- Autorisations « Lire » et « Inscrire » pour les deux serveurs Hyper-V
• Publier le nouveau modèle de certificat
• Publier le nouveau modèle de certificat
Inscrire un certificats basé sur le modèle pour chaque serveurs de réplication
• Composant « Certificats » pour l’ordinateur

Procédure
Paramétrer la réplication HTTPS pour l’utilisation des certificats
• Cocher « Utiliser l’authentification basée sur les certificats (HTTPS) »
• Sélectionner le certificat correspondant (serveur local)
• Sélectionner les serveurs autorisés
• Autoriser « Protocole HTTPS de réplica Hyper-V »
Démarrer la réplication (paramètres)

Exécution de la réplication
• Serveur de réplication destination (Sélectionner le certificat source)
• Choix du protocole (HTTPSCertificats)
• Sélection des disques à répliquer
• Délai de réplication des mises à jours (30 secondes, 5 ou 15 Minutes)
• Points de récupération (lors de la réplication initiale + autres points de
contrôles planifiés (en heures)
• Méthode de copie de l’ordinateur (réseau, support externe ou déjà
existante)
• Démarrage immédiat ou planification de la première réplication

Basculement Non Planifié
• En cas de catastrophe imprévue sur le lieu de production
• Sur le site de récupération
Afficher l’intégrité de la réplication
Supprimer la réplication actuelle
Appliquer le point de contrôle souhaité
Appliquer le point de contrôle souhaité
Démarrer l’ordinateur virtuel
• Recréer une réplication vers un nouveau site de récupération
(éventuellement)

Atelier : Réplication HTTPS (Certificats)
• Réplication en HTTPS avec certificats
• Activation du « basculement non planifié »
VM XpAutorité de certification VM Xp
DC1 HV1 HV2
HTTPS (Certificats)
VM Xp VM Xp

• Concept
• Implémentation et paramétrage d’une réplication en HTTPS (Certificats)
La fonctionnalité « Réplication Hyper-V » HTTPS (Certificats) permet la
mise en place de plan de récupération sans espace de stockage partagé
mise en place de plan de récupération sans espace de stockage partagé
avec un site distant où dans le « Cloud ». En cas de perte imprévu du site
de production l’entreprise peut ainsi basculer sa production sur le site de
récupération.

Implémentation
d'un cluster Hyper-V
Haute disponibilité Hyper-V
d'un cluster Hyper-V
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Prérequis et mise en cluster d’ordinateur virtuel
• Ateliers : Mise en cluster du rôle Hyper-V avec mise en cluster
d’ordinateurs virtuels (nouveau et existant) sous Windows serveur 2012
r2

Concept
• Mise en cluster d’hôtes Hyper-V
Haute disponibilité sur les machines virtuelles
Haute disponibilité sur toutes les applicationsservices installés sur les
machines virtuelles
Haute disponibilité sur les applications non compatibles avec le « clustering
avec basculement » (serveurs d'impression, applications propriétaires…)
Haute disponibilité sur les applications non compatibles avec le « clustering
avec basculement » (serveurs d'impression, applications propriétaires…)
• 64 nœuds physiques (16 nœuds sous Windows Server 2008 r2)
• 4 000 ordinateurs virtuels par cluster !!
(1 000 ordinateurs virtuels par cluster Windows Server 2008 r2)

Prérequis
• Matériel supporté (http://www.windowsservercatalog.com)
• Mises à jour Windows UpdateServices packs
• Processeurs identique (Amd/Intel plus FamilyModelStepping) pour la
mise en cluster des machines virtuelles (uniquement)
Si les processeurs sont de la même famille mais avec des ModeleStepping
Si les processeurs sont de la même famille mais avec des ModeleStepping
différents, le mode ‘Compatibilité’ doit être activé sur la machine virtuelle à
migrer
• Deux clés pour le bon fonctionnement de votre cluster : La validation
des composants et l’architecture réseau (latence)
• L’assistant de validation exécutable avant et après installation

Stockage partagé (CSV)
• Stockage
Fibre optique, iSCSI ou « Espaces de stockages Microsoft »
Réplication des données pour cluster multi-sites (logiciels tiers)
• Le stockage doit être partagé par tous les nœuds Hyper-V du cluster
Accès simultané par les différents nœuds Hyper-V du cluster
Accès simultané par les différents nœuds Hyper-V du cluster
Basculement rapide d’un ordinateur virtuel en cas de panne d’un nœud
(Migration dynamique avec stockage partagé)
Conversion en stockage partagé (CSV) obligatoire !

Cluster Shared Volume
• Volumes partagés de cluster (Cluster Shared Volume - CSV)
Accès partagé au même Lun pour les nœuds Hyper-V
Conversion d’un stockage en stockage CSV
Evolutivité (Serveur de fichiers pour Vm et autres rôles comme SQL)
• Apparaissent comme disques CSVFS dans le gestionnaire de disque
• Apparaissent comme disques CSVFS dans le gestionnaire de disque
(pour les applications) mais repose sur NTFS
• Supporte le chiffrement Bitlocker
• Prise en charge du stockage Smb 3.0 (Hyper-V, SQL) avec Multichannel,
Rdma …

Procédure
• Stockage partagé pour les machines virtuelles (iSCSI, Fibre optique ou
partage SMB v3)
• Créer le Cluster
Installer le « Clustering avec basculement » sur les nœuds du cluster
Installer la console de gestion du cluster sur un serveur externe au cluster
Installer la console de gestion du cluster sur un serveur externe au cluster
Créer le cluster (assistant « Validation du cluster »)
Valider la configuration du cluster (réseaux, stockage, nœuds, quorum …)
• Mise en cluster des machines virtuelles

Nouvel ordinateur virtuel en cluster
• Installer les « Outils de gestion des rôles Hyper-V » sur le serveur de
gestion du cluster
• Créer un nouvel ordinateur virtuel
Ajouter un rôle « Nouvel ordinateur virtuel »
• Propriétaire du rôle et stockage partagé CSV
• Propriétaire du rôle et stockage partagé CSV
• Assistant de création d’ordinateur virtuel
• Gérer les ordinateurs virtuels depuis la console « Gestionnaire du cluster
de basculement »
• Tester le basculement de l’ordinateur virtuel

Ordinateur virtuel existant en cluster
• Installer les « Outils de gestion des rôles Hyper-V » sur le serveur de
gestion du cluster
• Migration dynamique du stockage uniquement de l’ordinateur sur le
stockage partagé (CSV) du cluster (délégation de contrainte Kerberos)
• Clustériser l’ordinateur virtuel
Ajouter un rôle « Ordinateur virtuel » et Sélectionner l’ordinateur virtuel a
clustériser
• Gérer les ordinateurs virtuels depuis la console « Gestionnaire du cluster
de basculement »
• Tester le basculement de l’ordinateur virtuel

Atelier : Clustering Hyper-V et vm
HV1
Clients
DC1
20.2
Cluster
10.2
VM Test
Gestionnaire du
cluster de basculement
Outils de gestion Hyper-V
l'image. Votre
ordinateur manque
peut-être de mémoire
pour ouvrir l'image ou
l'image est
VM Xp
HV2
20.3
20.10
Volume partagé (CSV)
+ Ordinateurs virtuels
Cluster
10.0.0.100
10.X
10.3
l'image est
endommagée.
Redémarrez
l'ordinateur, puis
ouvrez à nouveau le
fichier. Si le x rouge
est toujours affiché,
vous devrez peut-être
supprimer l'image
VM Xp

• La mise en cluster du rôle Hyper-V
• La mise en cluster d’ordinateurs virtuels (nouveauexistant)
• La migration dynamique dans un cluster Hyper-V
La mise en cluster de machine virtuelle permet de disposer de la haute
La mise en cluster de machine virtuelle permet de disposer de la haute
disponibilité pour toutes les machines virtuelles mais également pour
toutes les applications de ces même machines virtuelles.

Cluster Hyper-V avec
stockage SMB
Haute disponibilité Hyper-V
stockage SMB
Patrick IZZO
Solutions Microsoft

Plan
• Concept
• Prérequis et installation
• Ateliers : Mise en cluster d’ordinateurs virtuels avec un stockage SMB v3
sous Windows serveur 2012 r2

Concept
• Implémenter une nouvelle architecture de stockage des ordinateurs
virtuels basée sur du stockage SMB v3
Nouvelle architecture réseau (cartes SMB)
Stockage des fichiers d’ordinateurs virtuels (.vhdx) dans des partages SMB
Tolérance de panne sur les partages(mise en cluster du rôle « serveur de
fichiers »)
Tolérance de panne sur les partages(mise en cluster du rôle « serveur de
fichiers »)
• Avantages :
Architecture simplifié
Réduction des coûts de stockage (vm)

Prérequis
• Liste Microsoft du matériel supporté
(http://www.windowsservercatalog.com)
• L’assistant de validation exécutable avant et après installation
• Mises à jour Windows Update et ServicesPacks
mise en cluster des machines virtuelles (uniquement)
• Deux clés pour le bon fonctionnement de votre cluster
La validation des composants
L’architecture réseau (latence)

Smb v3 : Avantages
• Multicanal : Une carte supportant le RSS (Receive Side Scaling) autorise
quatre connexions Tcp contre une seule pour une carte réseau classique
(8 maximum) et répartie son activité sur plusieurs processeurs. Toutes
cartes sont utilisées pour le transfert
• Le SMB direct : Avec des cartes réseau Rdma (Remote Direct Memory
Access) le transférer des données de mémoire carte à mémoire carte
sans passer par le processeur. Chaque carte RDMA autorise deux
Access) le transférer des données de mémoire carte à mémoire carte
sans passer par le processeur. Chaque carte RDMA autorise deux
connexions Rdma
• L’abonnement de répertoire SMB (SMB directory leasing) : Mise en
cache de toutes les métadonnées des documents accessibles qui
diminue la latence lors de l’accès initial aux propriétés d’un fichier
(compatible BranchCache)

Smb v3 : Fonctionnement
• Compatible avec les serveurs Windows 2012 physiques ou virtuels
(Hyper-V, Cluster, stockage partagé CSV et SMB 3.0)
• Après négociation, la meilleure configuration est automatiquement
adoptée
• Le cryptage : Toutes les données entre les ordinateurs sont
automatiquement cryptées par défaut
automatiquement cryptées par défaut
• Compatible VSS sur les partages de fichiers
• Bascule transparente (Transparent Failover - Node Fault Tolerance) : Un
même partage peut être servi par plusieurs nœuds différents du cluster

Prérequis Smb v3
• Systèmes Windows Serveur 20122012 r2 (Windows 8, Windows 8,1)
• Sur chaque ordinateurs, au moins deux cartes supportant RSS (Receive
Side Scaling) et Rdma (Remote Direct Memory Access)
• Ordinateurs physiques ou ordinateurs virtuels
Les machines virtuelles (Windows 8 ou Windows Server 2012) créées par
Les machines virtuelles (Windows 8 ou Windows Server 2012) créées par
Hyper-V supportent nativement le RSS !

PowersShell
• Paramétrage SMB
Get-SmbServerNetworkInterface
Get-SmbMultichannelConnection
Get-SmbServerConfiguration ou Get-SmbClientConfiguration
• Nombre de connexions utilisables
• Nombre de connexions utilisables
Set-SmbClientConfiguration -MaximumConnectionCountPerServer <n>
Set-SmbClientConfiguration -ConnectionCountPerRssNetworkInterface <n>
• Désactiver SMB v1
Set-SmbServerConfiguration -EnableSMB1Protocol :$false

Disques partagés pour les vm
• Concept
Partager un .vhdx (Stockage partagé) entre plusieurs Machines virtuelles
Windows 2012 r2 uniquement !
• Créer un disque partagé
Le .vhdx sera connecté en disque SCSI sur la machine virtuelle
Le .vhdx sera connecté en disque SCSI sur la machine virtuelle
(Le .vhdx peut être crée sur un volume partagé ou sur un partage SMB v3)
Dans les fonctionnalités avancées du disque cocher « Activer le partage du
disque virtuel »

Serveurs montée en puissance parallèle
• Rôle « Serveur de fichiers avec montée en puissance parallèle » (Scale-
Out File Server)
Partages de fichiers actif-actif : Tous les nœuds du cluster peuvent traiter
simultanément les demandes SMB v3
Bande passante augmentée : La bande passante maximale de partage
correspond à la bande passante totale de tous les nœuds du cluster de
correspond à la bande passante totale de tous les nœuds du cluster de
serveur de fichiers
CHKDSK avec temps d’interruption nul : Exécution de CHKDSK sans affecter
les applications avec des handles ouverts sur le système de fichiers
Cache de volumes en cluster partagés : Prise en charge d’un cache de lecture
en mémoire vive

Procédure VM avec stockage SMB v3
• Rôle « Serveur de fichier avec montée en puissance parallèle (Scale-Out
server) » sur les nœuds « serveurs de fichier » du cluster
• Créer un nouveau partage SMB v3
Autorisations « contrôle total » partageNtfs pour les comptes : Système,
Administrateurs Hyper-V, Comptes ordinateurs nœuds Hyper-V et compte
d’ordinateur du cluster
d’ordinateur du cluster
• Migration dynamique du stockage uniquement des ordinateurs virtuels
existants dans le partage SMB
• Mise en cluster de l’ordinateur virtuel
Ajouter un rôle « Ordinateur virtuel » et Sélectionner l’ordinateur virtuel a
clustériser

Atelier : Clustering Hyper-V avec SMB v3
HV1
Clients
DC1
20.2
Cluster
10.2
l'image. Votre
ordinateur manque
peut-être de mémoire
pour ouvrir l'image ou
l'image est
endommagée.
Redémarrez
l'ordinateur, puis
ouvrez à nouveau le
fichier. Si le x rouge
est toujours affiché,
vous devrez peut-être
supprimer l'image
VM Xp
Gestionnaire du
cluster de basculement
Outils de gestion Hyper-VServeur de fichier
Avec montée en puissance parallèle
Impossible d'afficher l'image. Votre ordinateur manque peut-être de mémoire pour
ouvrir l'image ou l'image est endommagée. Redémarrez l'ordinateur, puis ouvrez à
nouveau le fichier. Si le x rouge est toujours affiché, vous devrez peut-être supprimer
l'image avant de la réinsérer.
HV2
20.3
20.10
Partage SMB v3
Ordinateurs virtuels
Cluster
10.0.0.100
10.X
10.3
Serveur de fichier
Avec montée en puissance parallèle

• Concept
• L’implémentation du stockage SMB v3 pour des ordinateurs virtuels en
cluster 2012 r2
Le support de SMB v3 par les clusters Windows 2012 r2 permet la
Le support de SMB v3 par les clusters Windows 2012 r2 permet la
simplification de l’architecture et la réduction des coûts lors de la mise en
cluster d’ordinateurs virtuels

Conclusion
Patrick IZZO
Solutions Microsoft

Plan
• Ce que l’on a couvert
• Ateliers pratiques
• Conclusion

Votre formateur
• IZZO Patrick
• Travailleur indépendant (ex salarié en SSII)
• Formateur technique Windows serveur 2012 r2
• MCP, MCST, MCSA 2008 r2, MCSA 2012 r2
• MCT (1997 - 2015)
• Mes références :
LinkedIn http://fr.linkedin.com/pub/patrick-izzo/27/25a/458
Viadeo http://fr.viadeo.com/fr/profile/patrick.izzo
Alphorm http://www.alphorm.com/formateur/patrick-izzo
Microsoft https://mcp.microsoft.com/authenticate/validatemcp.aspx
(Login : 692101 password : 58964781)

• Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2,
Merci et … à bientôt !!

Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2

Contenu connexe

Tendances

En vedette

Similaire à Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2

Plus de Alphorm

Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serveur 2012 R2