Windows Server 2019: introduzione alle novità per l’ambiente cluster

Ottobre è il mese del rilascio ufficiale della versione definitiva di Windows Server 2019. Il nuovo sistema operativo server di casa Microsoft introduce, in diversi ambiti, delle importanti novità che consentono di ottenere infrastrutture Hyper-converged (HCI) maggiormente affidabili e flessibili. Per raggiungere questo obiettivo in Windows Server 2019 la soluzione cluster introduce una serie di cambiamenti che vengono riportati in questo articolo.

Cluster Sets

Cluster Sets è una nuova tecnologia di scale-out per l’ambiente cluster introdotta in Windows Server 2019. Grazie a questa funzionalità è possibile raggruppare più Failover Clusters in un’unica entità per ottenere una maggiore fluidità delle macchine virtuali tra i diversi cluster. Il tutto risulta particolarmente utile per attività di bilanciamento dei carichi e per operazioni di manutenzione, come ad esempio la sostituzione di interi cluster, senza impattare sull’esecuzione delle macchine virtuali. In termini di gestione è possibile governare il tutto utilizzando un unico namespace. Cluster Sets non stravolge i normali principi di funzionamento dell’ambiente cluster tradizionale (Preffered Owner, Node Isolation, Load Balancing, etc.), ma rimangono del tutto invariati, aggiungendo benefici quali Azure-like Fault Domains e Availability Sets tra cluster differenti.

Figura 1 – Cluster Sets overview

File share witness

In ambiente cluster si ha la possibilità di configurare come witness l’opzione “File Share Witness” (FSW), per la quale sono state introdotte le seguenti novità.

Viene bloccato l’utilizzo di share di tipologia Distributed File System (DFS). L’utilizzo di share DFS come File Share Witness (FSW) non è mai stata una configurazione supportata in quanto introduce potenziali instabilità nell’ambiente cluster. In Windows Server 2019 è stata introdotta una logica in grado di rilevare se una share utilizza DFS e in caso affermativo Failover Cluster Manager blocca la creazione del witness, visualizzando un messaggio di errore che riporta che si tratta di una configurazione non supportata.

Figura 2 – Messaggio di errore tentando di configurare il witness su share DFS

Per poter utilizzare una configurazione con FSW, prima dell’introduzione di Windows Server 2019, uno dei requisiti da rispettare era che il sistema Windows Server che ospitava la share doveva essere in join a un dominio e parte della stessa foresta Active Directory. Questo requisito era dato dal fatto che il Failover Cluster utilizzava l’autenticazione Kerberos con il Cluster Name Object (CNO) per autenticarsi e collegarsi alla share. In Windows Server 2019 è possibile creare un File Share Witness (FSW) senza utilizzare il CNO, viene infatti semplicemente utilizzato un account locale per connettersi al FSW. Per utilizzare File Share Witness non è quindi più necessaria l’autenticazione Kerberos, il Cluster Name Object e l’ambiente Active Directory. Ne consegue che si ampliano i possibili scenari di utilizzo per i FSW, ed è possibile contemplare l’utilizzo ad esempio di appliance NAS, sistemi Windows non in join al dominio, etc.

 

Spostamento del cluster in un dominio differente

Il cambio della membership di dominio di un Failover Cluster è sempre stata una operazione che richiedeva la distruzione e la ricreazione dell’ambiente, con un importante impatto in termini di tempo e nelle operations. In Windows Server 2019 è prevista una procedura specifica che consente di cambiare la membership ad un nuovo dominio Active Directory dei nodi del cluster, grazie all’introduzione di due nuovi comandi PowerShell:

  • New-ClusterNameAccount: crea in Active Directory un Cluster Name Account
  • Remove-ClusterNameAccount: rimuove da Active Directory un Cluster Name Account

La procedura richiede che i nodi vengano prima configurati in Workgroup e successivamente messi in Join al nuovo dominio Active Directory. Durante l’attività di migrazione è richiesto un fermo dei workloads ospitati dall’ambiente cluster.

Figura 3 – Step di migrazione di dominio di un cluster

 

Rimozione della dipendenza con l’autenticazione NTLM

Windows Server Failover Clusters non utilizza più in alcun modo l’autenticazione NTLM, ma utilizza esclusivamente l’autenticazione Kerberos e l’autenticazione basata sui certificati. Tutto ciò in Windows Server 2019 avviene in modo nativo, senza la necessità di dover fare particolari configurazioni, potendo così trarre i vantaggi conseguenti in termini di sicurezza.

 

Conclusioni

In Windows Server 2019 sono stati fatti importanti investimenti per ottenere un sistema operativo agile, adatto a scenari ibridi, maggiormente sicuro e che consente di implementare infrastrutture Hyper-converged con importanti caratteristiche in termini di scalabilità e performance. Novità come queste riportate in ambiente cluster consentono di garantire un miglior sviluppo delle aziende, offrendo elementi fondamenti per supportare il processo di innovazione e di modernizzazione del proprio datacenter.

Please follow and like us: