基于 SMB 高可用共享构建 Hyper-V 服务器虚拟化环境

翟爽,资深IT系统顾问基于SMB构建Hyper-V介绍介绍Hyper-V新的存储选项及要求SMB3.0增强功能概览与基于SMB3.0构建Hyper-V场景有关的新特性概览基于SMB构建Hyper-V示例为虚拟化环境配置文件存储示例及集群环境介绍议程概览文件访问方式的演变1980s1990s2000s2010s$$$有没有其它的选择呢?iSCSI?节省了用于HBA卡和光纤通道的费用仍然采用磁盘阵列,LUN管理,每服务器单独的LUN访问方式其他方式?新兴的基于文件的解决方案出现…仅限于WS2008R2版本长久以来的用户需求低成本的存储解决方案基于文件方式的存储访问可靠性和持续高可用Hyper-VHyper-VHyper-VHyper-VHyper-VHyper-V基于SMB构建Hyper-V针对虚拟化环境的文件存储定义将Hyper-V的虚拟机存储于构建在SMB3.0协议上的文件共享中(包括虚拟机配置，VHD文件，快照）提供独立和群集服务两种方式(以集群共享方式提供文件存储)亮点提高了灵活性简化了配置，管理和迁移充分利用了融合网络降低了CapEx和OpEx支持方式SMB透明切换-持续高可用SMB横向扩展–活动/活动文件服务器集群SMB直连(SMBoverRDMA)–低延迟,低CPU负载SMB多通道–网络吞吐及故障转移SMB加密–安全性文件共享VSS支持–备份和恢复SMBPowerShell–管理能力文件服务器文件服务器共享存储Hyper-VSQLServerIISVDIDesktopHyper-VSQLServerIISVDIDesktopHyper-VSQLServerIISVDIDesktopSMB3.0文件服务器集群SMB透明故障转移•对应用程序提供透明故障转移•零停机时间–切换过程只产生很小的IO延迟•支持计划内和计划外故障转移•硬件/软件维护•硬件/软件故障•负载均衡•对文件和目录操作均提供弹性•需求:•Windows故障转移集群•提供应用程序的服务器和文件服务器集群必须均为WindowsServer2012•共享启用了“连续可用性”Hyper-V共享故障转移-连接和句柄丢失，临时停止IO操作2常规操作1连接和句柄自动恢复，应用程序IO继续正常运行3文件服务器节点A文件服务器节点B\\fs1\share\\fs1\shareSMB横向扩展•面向应用程序的存储•示例：Hyper-V和SQLServer•通过增加集群节点提供有效带宽•主要功能:•活动/活动文件共享•零停机容错功能•快速故障恢复•零停机CHKDSK•支持应用程序一致性快照•支持RDMA网络•针对服务器应用程序优化•简化管理独立的文件系统命名空间集群共享卷独立的逻辑文件服务器(\\FS\Share)Hyper-V集群(支持64节点)文件服务器集群(支持8节点)数据中心网络(以太网，InfiniBand或混合模式)VSS提供对SMB文件共享支持•对于存储在WindowsServer2012文件共享的应用程序提供一致性卷影拷贝•备份和恢复方案•与VSS架构完全集成卷影副本拷贝服务\\fs\foo数据卷\\fs\foo@t1卷影副本BackupServerApplicationServerFileServer文件共享卷影拷贝代理协调卷影副本创建卷影副本创建卷影副本请求卷影副本VSS提供器BackupABCDEReadfromShadowCopyShareGRelayShadowCopyrequest备份代理卷影副本拷贝服务文件共享卷影副本提供器FSMB客户端SMB服务器SMB服务器SMB客户端UserKernel应用程序磁盘R-NIC支持w/RDMA网络NTFSSCSI支持w/RDMA网络R-NICSMB直连(RDMA支持模式)•优点•可扩展，快速，高效的存储访问•高吞吐量，低延迟•最小的CPU利用率，I/O处理•通过SMB多通道负载平衡，自动故障转移和聚合带宽•方案•高性能的应用服务器，如远程文件访问，IIS，SQLServer中的Hyper-V和HPC•集群内的存储通信使用的文件服务器和群集共享卷（CSV）•硬件需求•RDMA功能的网络接口(R-NIC)•三种类型:iWARP,RoCEandInfinibandMultipleRDMANICsMultiple1GbENICsSingle10GbERSS-capableNICSMBServerSMBClientSMB多通道•完全吞吐量•通过多网卡的带宽聚合•利用多核CPU参与提供对多网卡接收端扩展(RSS)•自动故障转移•SMB多通道实现了端到端的故障检测•如果存在，可以充分利用网卡分组(LBFO)功能（非必须）•自动配置•SMB自动检测并使用多路径SMBServerSMBClientSMBServerSMBClientSampleConfigurationsMultiple10GbEinLBFOteamSMBServerSMBClientLBFOLBFOSwitch10GbENIC10GbENIC10GbESwitch10GbENIC10GbENIC10GbENIC10GbENIC10GbESwitch1GbENIC1GbENIC1GbESwitch1GbENIC1GbENIC1GbESwitch10GbE/IBNIC10GbE/IBNIC10GbE/IBSwitch10GbE/IBNIC10GbE/IBNIC10GbE/IBSwitch10GbESMB加密•端到端的在线SMB数据加密•防止数据在不安全的网络上的窃听/监听攻击•全新部署零成本Zeronewdeploymentcosts•不需要IPSec,特殊的硬件设备及WAN加速器•可以为单独的共享或整个服务器进行配置•当数据穿越不受信任的网络时，可以进行多种设置•应用负载通过不安全的网络•WAN连接的分支机构网络ServerClientSMBEncryptionSMB3.0的其他特性•SMBPowerShell•完整的cmdlets,以及WMI•性能计数器•客户端(每共享)•服务器(每共享及每会话)•增强的事件ImprovedEventing•对于SMB服务器，SMB客户端及SMB直连方式提供了新的事件通道•服务器管理器支持SMB文件共享•包括创建Hyper-V和SQLServer共享的向导基于SMB3.0的Hyper-V服务器所有的Hyper-V虚拟机文件支持配置文件VHD和VHDX文件ISO文件Hyper-V快照文件…基于主机的备份Hyper-VVSS写入器完全支持SMB文件共享支持DPM2012SP1及第三方VSS请求环境搭建构建SMB的权限设置要求NTFS文件夹及SMB共享的完全访问控制权限Hyper-V管理员Hyper-V主机的服务器账号如果是Hyper-V集群环境，需要Hyper-V集群账号(CNO)1.创建文件夹MDF:\VMS2.创建共享New-SmbShare-NameVMS-PathF:\VMS-FullAccessDom\HAdmin,Dom\HV1$,Dom\HV2$,Dom\HVC$3.设置共享权限和NTFS文件夹访问权限(Get-SmbShare–NameVMS).PresetPathAcl|Set-Acl使用方式:只需要通过UNC路径New-VHD-Path\\FS1\VMS\VM1.VHDX-Dynamic-SizeBytes100GBNew-VM-NameVM1-Path\\FS1\VMS-VHDPath\\FS1\VMS\VM1.VHDX-Memory4GB演示Hyper-VoverSMB关键提示•Hyper-V只支持SMB3.0版本•Hyper-V最佳实践分析器(BPA)可以检测SMB的版本•第三方SMB3.0实现需要通过存储合作伙伴如EMC，NetApp等•必须是具有活动目录的环境•只有域环境下的计算机账号才能用于权限配置•推荐配置持续的高可用共享方式•文件服务器和Hyper-V服务器必须为不同的服务器•不支持回环配置•如果使用故障转移群集，文件服务器和Hyper-V必须位于单独的集群•远程管理•PowerShell•服务器管理器•远程桌面(RDP)•通过SystemCenterVMM2012SP1•如果通过远程使用Hyper-V管理器,需要限制委派控制权限配置选择Hyper-VoverSMB–文件服务器配置单节点文件服务器成本最低的共享存储不提供连续保护的共享方式Hyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFileServerShare1Share2DiskDiskAHyper-VoverSMB–文件服务器配置双节点文件服务器连续可用的低成本共享存储有限的扩展性(最多可提供几百块磁盘)Hyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFileServerShare1Share2DiskDiskHyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFileServer1Share1Share2FileServer2Share1Share2SharedSASStorageDiskDiskDiskDiskAB单节点文件服务器成本最低的共享存储不提供连续保护的共享方式Hyper-VoverSMB–文件服务器配置多节点文件服务器最高的扩展性(最多可提供数千块磁盘)成本较高，但仍然比所有Hyper-V服务器都连接到光线环境要低很多。Hyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFileServerShare1Share2DiskDiskHyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFileServer1Share1Share2FileServer2Share1Share2SharedSASStorageDiskDiskDiskDiskHyper-VParent1Child1ConfigVHDDiskHyper-VParentNChildNConfigVHDDiskFS1Share1FibreChannelStorageArrayDiskDiskDiskDiskDiskDiskDiskFS2Share2FS3Share3FS4Share4ABC双节点文件服务器连续可用的低成本共享存储有限的扩展性(最多可提供几百块磁盘)单节点文件服务器成本最低的共享存储不提供连续保护的共享方式Hyper-VoverSMB–网络配置1GbE网络Hyper-V1FileServer1Hyper-V2FileServer21GbE1GbE1GbE1GbEClientsAHyper-VoverSMB–网络配置混合1GbE/10GbEHyper-V1FileServer1Hyper-V2FileServer21GbE1GbE1GbE1GbEHyper-V1FileServer1Hyper-V2FileServer210GbE/IB10GbE/IB1GbE1GbEClientsClientsBA1GbE网络Hyper-VoverSMB–网络配置10GbE或InfiniBandHyper-V1FileServer1Hyper-V2FileServer21GbE1GbE1GbE1GbEHyper-V1FileServer1Hyper-V2FileServer210GbE/IB10GbE/IB1GbE1GbEHyper-V1FileServer1Hyper-V2FileServer210GbE/IB10GbE/IB10GbE/IB10GbE/IBClientsClientsClientsBCA混合1GbE/10Gb