Durch die erweiterten Funktionen in Windows Server 2012 R2, wie zum Beispiel Storage Spaces, iSCSI-Ziele und die Zusammenarbeit mit SSD, ist der Einsatz von Software-Defined Storage auch in größeren Umgebungen durchaus sinnvoll.
Storage Spaces im Praxiseinsatz
Storage Spaces lassen sich im Server-Manager erstellen. Auf diese Weise binden Sie externen Datenspeicher an den Windows-Servern an. Die virtuelle Aufteilung erfolgt auf Basis der Speicher-Pools und Storage Spaces. Danach wird der Speicher an die Cluster-Knoten angebunden. Dazu nutzen Sie den Bereich Storage im Failover-Cluster-Manager.
Um Storage-Pools in Windows Server 2012 R2 zu erstellen, installieren Sie im Server-Manager die Serverrolle Datei- und Speicherdienste. Über die Kategorie Datei-/Speicherdienste stehen anschließend die Verwaltungswerkzeuge für Speicher-Pools zur Verfügung. Wenn Sie auf Aufgaben\Neuer Speicherpool im Menü Datei-/Speicherdienste/Speicherpools klicken, erstellen Sie einen neuen Speicher-Pool.
Im Feld Zuordnung haben Sie die Möglichkeit, einzelne Festplatten als Hot-Spare zu kennzeichnen. In diesem Fall dient die Festplatte als Reserve im Speicher-Pool und wird nicht verwendet. Sie können diese Einstellung aber auch auf Automatisch belassen, damit Windows Server 2012 R2 selbst steuern kann, wie mit den Festplatten umgegangen wird.
Ist der Speicher-Pool erstellt, erstellen Sie virtuelle Festplatten, die den Speicherplatz im Speicher-Pool nutzen. Diese werden auch Speicherplätze (Storage Spaces) genannt. Ein Pool kann mehrere virtuelle Festplatten bereitstellen, die sich dann den Platz im Speicher-Pool teilen. Virtuelle Datenträger erstellen Sie über einen Rechtsklick auf den Pool. Pools sind übrigens auch in der Cluster-Verwaltung von Windows Server 2012 R2 verfügbar. Auch hier lassen sich SSD nutzen.
Hochverfügbarer Datenspeicher auf iSCSI-Basis mit Windows Server 2012 R2
Soll Windows Server 2012 R2 zum Beispiel als iSCSI-Ziel zur Verfügung gestellt werden, können Unternehmen Cluster aufbauen, bei denen der Datenspeicher auf Basis von Windows Server 2012 R2 hochverfügbar zur Verfügung gestellt wird. Damit diese Technologie funktioniert müssen Sie Datenspeicher verwenden, die sich mit allen beteiligten Cluster-Knoten verbinden lassen. Wenn Sie den Cluster eingerichtet und installiert haben, können Sie im Failover-Cluster-Manager über das Kontextmenü von Rolle die Option Rolle konfigurieren auswählen. Dadurch startet ein Assistent, der bei der Einrichtung unterstützt. Über diesen Assistenten richten Sie den iSCSI-Ziel-Server hochverfügbar ein.
Im Rahmen der Einrichtung geben Sie auch eine IP-Adresse für das iSCSI-Ziel an, das in Active Directory verfügbar gemacht wird. Dieses Objekt ist virtuell und wird dem Cluster zugeordnet, aber nicht den einzelnen Cluster-Knoten. Im Assistenten binden Sie den angebundenen Speicher an. Dabei kann es sich auch um ein Storage Space handeln. Dieser muss aber zuvor im Failover-Cluster-Manager als Speicher für den Cluster angebunden werden.
Anschließend wird der Speicher bereitgestellt. Die Konfiguration steht im Failover-Cluster-Manager zur Verfügung und lässt sich jederzeit anpassen. Auf diese Weise stellen Sie Storage Spaces hochverfügbar über Windows Server 2012 R2 zur Verfügung. Welche Speicherhardware im Hintergrund verwendet wird, spielt daher zunächst keine Rolle. Fällt ein Knoten aus, der die iSCSI-Rolle derzeit verwaltet, werden die Rolle und der verbundene Speicher automatisch auf den anderen Knoten verschoben. Clients werden dabei in den meisten Fällen nicht getrennt, denn das SMB-Protokoll wurde in Windows Server 2012 R2 so optimiert, dass solche Verschiebungen zwischen Cluster-Knoten problemlos funktionieren.
SMB 3.0.2 erlaubt mehrere parallele Zugriffe über das Netzwerk auf Dateifreigaben. Das heißt, einzelne Zugriffe bremsen sich nicht mehr gegenseitig aus. SMB 3.0.2 kann auf virtuellen Servern in Clustern die SMB-Sitzungen von Serverdiensten und Anwendersitzungen weiterreichen. Das ist zum Beispiel hilfreich, wenn Sie VMs zwischen Cluster-Knoten verschieben, also nicht nur Dateiserver hochverfügbar betreiben, inklusive des dazugehörigen Speichers, sondern auch Hyper-V. Wenn Sie einen virtuellen Server zwischen Cluster-Knoten verschieben, bleiben die Sitzungen aktiv, die Anwender und Serverdienste werden bei diesem Vorgang nicht voneinander getrennt. Das heißt, neben der höheren Leistung und der besseren Verfügbarkeit unterstützt SMB 3.0.2 optimal auch Hochverfügbarkeitslösungen. Dazu sind keinerlei Konfigurationen notwendig, sondern Server mit Windows Server 2012/2012 R2 nutzen diese Technik automatisch.
Storages Spaces mit Solid State Disks anlegen
Wenn Sie auf einen Pool mit der rechten Maustaste klicken, erstellen Sie mit Neuer virtueller Datenträger innerhalb des Pools eine neue virtuelle Festplatte. Deren Daten verteilt Windows Server 2012 R2 automatisch über den Speicher-Pool auf die verschiedenen physischen Datenträger, die Bestandteil des Pools sind. Wenn im Speicher-Pool eine SSD-Platte integriert ist, aktivieren Sie beim Erstellen von virtuellen Datenträgern die Option Speicherebenen auf diesem virtuellen Datenträger erstellen.
Foto: Thomas Joos
Windows Server 2012 R2 speichert bei dieser Konfiguration häufig verwendete Daten im Pool vor allem auf der SSD und lagert weniger verwendete Daten auf die langsamen Platten aus. Bei diesem Vorgang fasst Windows Server 2012 R2 die Datenträger in getrennten Speicherebenen, auch Tiers genannt, zusammen. Neben der Möglichkeit, die Datenspeicherung zu automatisieren, können Sie auch selbst festlegen, welche Daten auf SSD gespeichert werden sollen.
Storage Tiers verwenden
Nachdem Sie Storage Spaces erstellen haben, können Sie in der PowerShell einen Storage Tier für SSD und einen Storage Tier für HDD erstellen. Die Befehle dazu lauten wie folgt:
New-StorageTier -StoragePoolFriendlyName Pool -FriendlyName SSD-Storage -MediaType SSD
New-StorageTier -StoragePoolFriendlyName Pool -FriendlyName HDD-Storage -MediaType HDD
Die Umsetzung können Sie mit dem folgenden Befehl testen:
Get-StoragePool -FriendlyName Pool | Get-StorageTier
Im Anschluss können Sie Dateien festlegen, die immer auf dem schnellen Storage Tier gespeichert werden:
Set-FileStorageTier -FilePath "<Verzeichnis und Dateiname>" -DesiredStorageTier $Storage
ReFS versus NTFS
Für Datenfestplatten bietet Windows Server 2012 R2 das neue Dateisystem ReFS (Resilent File System, "unverwüstliches Dateisystem") an. Dieses ist stabiler und besser vor Ausfällen des Servers sowie vor Schäden an der Hardware geschützt.
Verwaltung und Umgang mit dem neuen Dateisystem entsprechen der Verwaltung von NTFS. Sie können ganz normal Freigaben erstellen und Rechte erteilen. Clients mit Windows 7/8/8.1 und älter können problemlos auf die Daten zugreifen. Es lassen sich auf ReFS-Datenträgern aber keine Komprimierung oder das verschlüsselte Dateisystem einsetzen. Auch Windows-Datenträgerkontingente funktionieren nicht. Allerdings nutzen diese Technologie ohnehin nur wenige Unternehmen.
Datendeduplizierung nutzen
Ein großes Problem in vielen Unternehmen ist die doppelte Speicherung von Daten. Windows Server 2012 R2 kann doppelte Daten finden und automatisch bereinigen. Ab Windows Server 2012 R2 kann die Datendeduplizierung nicht nur doppelte Dateien auf Festplatten und Speicher-Pools finden, sondern auch auf virtuellen Festplatten. Sie können mit dem Dienst also auf einem Hyper-V-Host auch auf den angebundenen virtuellen Servern für Ordnung sorgen.
Foto: Thomas Joos
Installieren Sie den Rollendienst Datendeduplizierung über Datei- und Speicherdienste/Datei- und iSCSI-Dienste, dann integriert der Installationsassistent auch ein Befehlszeilen-Tool, mit dem Sie die doppelten Dateien suchen können, um abzuschätzen, ob der Rollendienst auf Ihren Dateiservern sinnvoll einsetzbar ist. Das Tool Ddpeval befindet sich im Ordner \Windows\System32.
Die Verwaltung nehmen Sie im Server-Manager vor. Dazu klicken Sie auf Datei-/Speicherdienste und dann mit der rechten Maustaste auf das Volume, für das Sie die Funktion aktivieren wollen. Nach der Auswahl von Datendeduplizierung konfigurieren richten Sie die Funktion über einen Assistenten ein.
Sie können eine sofortige Durchführung der Deduplizierung mit dem folgenden Befehl starten:
Start-DedupJob -Volume <Laufwerkbuchstabe> -Type Optimization
BranchCache für die Anbindung von Filialen nutzen
Windows 7/8/8.1 kann über das Netzwerk kopierte Dateien automatisch auf der Festplatte zwischenspeichern. Beim erneuten Zugriff auf die gleiche Datei muss Windows 7/8/8.1 nur noch neue Daten laden; alles, was schon mal übertragen wurde, bleibt auf der Festplatte im Cache, gesichert durch Zugriffsberechtigungen, gespeichert.
Ändern sich an der Quelle Dateien, überträgt Windows 7/8/8.1 nicht die kompletten geänderten Dateien erneut, sondern nur die Blöcke, die sich geändert haben. Das gilt auch für den Zugriff über DirectAccess oder andere VPN-Szenarien und in allen Konfigurationen von BranchCache. Allein dadurch beschleunigt sich der Datenzugriff enorm. Diese Technik funktioniert auch ohne Windows Server 2012 R2.
Setzen Unternehmen zudem Windows Server 2012 R2 ein, ergeben sich weitere Vorteile. Windows Server 2012 R2 unterstützt ebenfalls BranchCache. Die beiden Betriebssysteme können diese Technik miteinander verbinden. Ruft ein Client mit Windows 7/8/8.1 in einer Niederlassung Daten von der Zentrale ab, zwischenspeichert der BranchCache aktivierte Dateiserver in der Niederlassung die Daten. Ruft ein weiterer Client die gleichen Daten ab, stellt der Dateiserver diesem Client die zwischengespeicherten Daten zur Verfügung, sodass diese nicht erneut über das Netzwerk übertragen werden müssen. Das beschleunigt den Zugriff enorm und spart Bandbreite im WAN ein, die für andere Anwendungen zur Verfügung steht.
Foto: Thomas Joos
BranchCache unterstützt für die Übertragung der Daten verschiedene Sicherheitstechniken. Neben IPv4 und IPv6, lassen sich Datenzugriffe per SSL oder IPsec absichern. Auch die Autorisierung findet in einem solchen Szenario beschleunigt statt. Diese Technik ist natürlich verschlüsselt.
BranchCache lässt sich in den beiden Betriebsmodi Hosted Cache und Distributed Cache betreiben. Bei Hosted Cache stellen Unternehmen in der Niederlassung, in der Windows-7/8/8.1-Computer installiert sind, einen Host zur Verfügung, der die Daten vom zentralen Dateiserver über die WAN-Leitung zwischenspeichern kann.
Befindet sich also in einer Niederlassung mit Windows 7/8/8.1-Computer noch ein Server mit Windows Server 2012 R2, lassen sich auf diesem Server über Hosted Cache zentral Daten zwischenspeichern, sodass der Zugriff von allen Client-Computern unter Windows 7/8/8.1 aus enorm beschleunigt wird, ohne dass die Sicherheit darunter leidet. Die Computer greifen dann auf den Host in der Niederlassung zu, um Daten der Zentrale abzurufen. Benötigen Clients Daten, die noch nicht auf dem Hosted-Cache-Server liegen, ruft dieser die Daten vom Content-Server, dem Datei- oder Webserver in der Zentrale, ab. Der erste Zugriff der Clients ist dadurch etwas langsamer, weitere Zugriff laufen dann aber deutlich schneller ab.
Die Konfiguration dieser Technik erfolgt in den Gruppenrichtlinien. Sie finden die Einstellungen unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Netzwerk. Über LanMan-Server nehmen Sie Einstellungen für die Server vor. Die Client-Konfiguration erfolgt über BranchCache.
Mit BranchCache aktivieren können Sie festlegen, ob BranchCache auf Client-Computern aktiviert wird. Zusätzlich müssen Sie angeben, ob es sich bei den Client-Computern um gehostete Cachemodus- oder verteilte Cachemodus-Clients handelt. Konfigurieren Sie dazu die folgenden Richtlinieneinstellungen:
• BranchCache-Modus "Verteilter Cache" festlegen
• BranchCache-Modus "Gehosteter Cache" festlegen
• Gehostete Cacheserver konfigurieren
Im verteilten Cache-Modus werden durch Client-Computer Inhalt von BranchCache-fähigen Inhaltsservern in der Zentrale heruntergeladen, der Inhalt lokal zwischengespeichert und anderen Clients im verteilten BranchCache-Cachemodus in der Filiale zur Verfügung gestellt.
Wenn Client-Computer als Clients im gehosteten Cache-Modus konfiguriert sind, kann zwischengespeicherter Inhalt von einem gehosteten Cache-Server in der Filiale heruntergeladen werden. Beim Abrufen von Inhalt von einem Inhaltsserver durch die gehosteten Cache-Clients kann der Inhalt außerdem auf die gehosteten Cache-Server hochgeladen werden, damit der Inhalt für andere gehostete Cache-Clients in der Filiale verfügbar ist.
Auf dem Server in der Niederlassung müssen Sie im Server-Manager das Feature BranchCache installieren (Seite Features auswählen), damit dieser mit den anderen Clients der Niederlassung und den zentralen Dateiservern zusammenarbeiten kann. Um einen Hosted-Cache-Server in einer Niederlassung zu betreiben, müssen Sie keinen dedizierten Server zur Verfügung stelle - es muss sich nur um einen Server mit Windows Server 2012 R2 halten, zum Beispiel auch einen Domänencontroller in der Niederlassung. Der Ablauf dabei ist recht einfach:
1. Ein Client ruft vom zentralen Dateiserver eine Datei oder einen aktualisierten Teil einer Datei ab, wenn sich diese bereits im Cache befinden sollte.
2. Das Dokument wird vom zentralen Dateiserver auf den Client übertragen. Dabei authentifiziert der zentrale Dateiserver, in diesem Szenario der Content-Server, den Anwender und seinen Computer im Active Directory.
3. Der Client überprüft auf Basis des Hashes, ob der Teil der Datei oder die Datei selbst schon auf dem Hosted-Cache-Server der Niederlassung liegt.
4. Der Hosted-Cache-Server verbindet sich mit dem Client und überträgt über einen gesicherten Kanal fehlende Daten auf den Server. Die Daten werden dabei über AES 128 verschlüsselt.
5. Benötigt ein anderer Client der Niederlassung das gleiche Dokument, ruft der Client dieses automatisch vom Hosted-Cache ab. Die Authentifizierung findet aber über den zentralen Server, dem Content-Server, statt.
Der Content-Server ist der Datei- oder Webserver in der Zentrale, auf dem Sie den Rollendienst und das Feature für BranchCache installiert, über Gruppenrichtlinien den Hashzugriff aktiviert und bei den Freigaben BranchCache auch aktiviert haben. (mje)