Копилка знаний

2.1.14 Сервисы сетевых операционных систем: файл-сервер

Файловый сервер

Файловый сервер предоставляет центральный ресурс в сети для хранения и обеспечения совместного доступа к файлам пользователей сети.

При необходимости использования важного файла, например плана проекта, пользователи могут получать доступ к нему на файловом сервере, а не перемещать его с компьютера на компьютер. Если сетевым пользователям необходим доступ к одним и тем же файлам и доступным в сети приложениям, то следует установить и настроить файловый сервер.

На базе операционных систем Windows для этих целей используется протокол SMB (Server Message Block), совместно разработанная компаниями Microsoft, Intel и IBM. Как и все протоколы файловой службы, протокол SMB работает на прикладном уровне модели OSI. Данный протокол является основой для сетевой файловой службы Microsoft Windows, которая предусматривает совместное использование файлов и ресурсов печати.

Отметим, что данная сетевая файловая служба не дает возможности предоставления разделяемого доступа конечным файлам. Такой доступ может быть предоставлен только для папок локальной файловой системы и ресурсов печати.

Файловый сервер на базе Windows Server 2003 можно создать либо вручную, либо с помощью мастера настройки сервера.

Использования мастера для создания общих ресурсов позволяет легко и просто организовать доступ через локальную сеть к объектам локальной файловой системы компьютера.

Для того чтобы настроить файловый ресурс с помощью мастера необходимо выбрать пункт меню «Мастер настройки сервера» в разделе «Администрирование» и указать необходимую роль для установки. Для вызова данного мастера можно также открыть оснастку «Управление компьютером» в меню Администрирование, раскрыть пункт Управление компьютером/Служебные программы/Общие папки/Общие ресурсы и выбрать пункт Новый общий ресурс в меню Действие. При этом открывается «Мастер создания общих ресурсов».

Диалоговые окна «Мастера создания общих ресурсов» попросят указать следующую информацию:

  1. Расположение необходимого ресурса (папки);
  2. Имя для создаваемого общего ресурса (по умолчанию соответствует имени объекта);
  3. Описание (отображается при просмотре ресурса по сети);
  4. Возможность использования содержимого данного объекта в автономном режиме;
  5. Разрешения для доступа к данной папке (список пользователей, имеющие различные права доступа к ресурсу).

Мастер предлагает различные варианты указания прав доступа для администратора данного компьютера и остальных пользователей. Но при отсутствии нужного варианта для данного ресурса, можно указать пункт «особые права» и вручную определить необходимые права доступа.

На этом этапе «Мастера создания общих ресурсов» выводит сводку собранной информации и заканчивает свою работу созданием данного ресурса.

Предоставление разделяемого доступа к ресурсам локальной файловой системы не всегда предусматривало использование мастеров. При этом использование мастеров может показаться не удобным. Поэтому большинство системных администраторов для этой цели привыкли использовать «ручной способ».

Для того чтобы настроить файловый ресурс вручную необходимо:

  1. Открыть программу «Проводник» и найти необходимую папку, к которой требуется предоставить общий доступ;
  2. Щелкнуть папку правой кнопкой мыши и выбрать пункт Общий доступ и безопасность;
  3. Выбрать режим «Открыть общий доступ к папке» и задать имя общего ресурса;
  4. При желании можно задать предельное число пользователей для одновременного доступа к папке, установить для нее необходимые разрешения и настроить параметры кэширования (возможность использования содержимого данного объекта в автономном режиме).
  5. Нажать кнопку OK.

Рис.1 Свойства: Программы

Рис. 2 Выставлеие разрешения пользователям

Отметим, что разрешения, указанные на данной вкладке действуют только для сетевого входа пользователей. При этом доступ для этих пользователей может быть заблокированным, если данные пользователи не будут также указаны на вкладке «безопасность».

Рис. 3 Вкладка для тонкого указания разрешений.

Данная вкладка предоставляет обширные возможности для тонкого указания разрешений. Используя кнопку дополнительно можно также ука-зать множество дополнительных параметров безопасности, к числу которых входит наследование разрешений от родительского объекта, замена разрешений дочерних объектов, смена владельца, аудит и другие.

Настройка постоянно доступных общих файловых ресурсов в Windows Server 2012

Дополнительные возможности для хранения данных критически важных приложений

Постоянно доступные общие файловые ресурсы, Continuously Available File Shares (CAFS), — это новая технология, появившаяся в системе Windows Server 2012. На базовом уровне технология CAFS в системе Server 2012 расширяет возможности Windows по совместной работе с файлами с помощью кластерной технологии Server 2012. Механизмы CAFS используют преимущества новых функций протокола Server Message Block (SMB) 3.0, повышающих доступность общих ресурсов системы Windows Server, используемых для хранения документов и поддержки приложений. В число новых возможностей технологии SMB 3.0, позволяющих задействовать ресурсы CAFS, входят механизмы SMB Scale-Out, SMB Direct и SMB Multichannel. Технология CAFS призвана решить проблемы, возникающие в ранних версиях файловых серверов высокой доступности, построенных на основе отказоустойчивых кластеров Windows Server.

Предыдущие версии обеспечивали высокую доступность общих ресурсов, но были подвержены перерывам в работе и кратковременным потерям подключений в случаях отказа узла. Такие кратковременные сбои, как правило, допустимы в работе офисных приложений (например, Microsoft Office), часто выполняющих операции открытия и закрытия файлов, так как эти приложения могут повторно подключиться к ресурсу и сохранить изменения после отработки отказа.

Однако подобные сбои недопустимы в работе таких приложений, как Hyper-V или SQL Server, которые держат файлы открытыми на протяжении длительного времени. В таких схемах сбой может привести к потере данных. До появления системы Server 2012 компания Microsoft не поддержи вала установку серверов Hypcr-V или SQL Server на общие ресурсы. Обеспечение поддержки приложений было одной из основных задач Microsoft при разработке технологии САS. Хотя вы можете использовать механизмы CAFS просто для предоставления клиентского доступа к общим ресурсам, реальной задачей данной технологии является поддержка серверных приложений. Технология CAFS дает возможность использовать преимущества недорогих механизмов хранения системы Windows Server применительно к критически важным приложениям. Технология CAFS обеспечивает непрерывный доступ к общим ресурсам, снижая время простоя практически до нуля.

Существует два подхода к созданию ресурса CAFS.

Файловый сервер общего назначения.

Это очень похожая на поддержку файлового сервера с высокой доступностью в системе Windows Server 2008 R2, наиболее распространенная реализация технологии CAFS на файловом сервере, которая обеспечивает поддержку размещения общих ресурсов на отказоустойчивом кластере. Технология CAFS повышает доступность и производительность данной схемы благодаря новому высокопроизводительному механизму клиентского доступа SMB 3.0.

Масштабируемый файловый сервер.

Реализация масштабируемого файлового сервера — это новая возможность технологии CAFS, предназначенная для обеспечения поддержки таких приложений, как Hyper-V и SQL Server, без простоя в работе. Данная реализация ограничена четырьмя серверами.

Одной из ключевых технологий, сделавших возможным использование ресурсов CAFS, является поддержка механизмов SMB Transparent Failover системой Server 2012. Механизмы SMB Transparent Failover позволяют службам файлового сервера выполнять аварийное переключение на резервный узел кластера, благодаря чему приложения, имеющие открытые файлы на файловом сервере, не заметят обрывов в подключениях. Технология CAFS обеспечивает нулевой простой в работе приложений как при плановом обслуживании, так и при незапланированных отказах.

Соответствие требованиям

Поскольку технология CAFS использует механизмы SMB 3.0 системы Server 2012, наличие операционной системы Server 2012 является обязательным требованием. Технология поддерживается в обеих редакциях, Server 2012 Standard и Server 2012 Datacenter. В редакциях Essentials или Foundation технология CAFS не поддерживается.

Кроме того, для использования технологии CAFS необходимо наличие отказоустойчивого кластера Server 2012. Это означает, что у вас должен быть настроен кластер Server 2012 как минимум из двух узлов. Отказоустойчивые серверы Server 2012 поддерживают до 64 узлов. Вы можете найти пошаговые инструкции по настройке отказоустойчивого кластера в моей статье «Windows Server 2012: Building a Two-Node Failover Cluster». Помимо собственно наличия кластера, на каждый его узел должна быть установлена роль файлового сервера. На кластерном файловом сервере должна быть настроена одна или несколько общих папок с активным новым параметром, отвечающим за постоянную доступность ресурса. Далее я подробно расскажу о создании и настройке постоянно доступных общих папок.

В отказоустойчивом кластере из двух узлов на кластерном хранилище должны быть настроены как минимум два различных тома LUN. На одном томе хранятся общие файлы. Этот том должен быть настроен в качестве общего тома кластера cluster shared volume (CSV). Другой том будет работать в качестве диска-свидетеля. В большинстве решений используется большее количество томов.

Также рекомендуется настроить сеть таким образом, чтобы между узлами было несколько путей. Благодаря такой топологии сеть перестает быть единственной точкой отказа. Использование объединения сетевых адаптеров и/или дублирующих маршрутизаторов позволяет повысить уровень отказоустойчивости вашей сети. Наконец, для использования преимуществ нового механизма SMB Transparent Failover на компьютерах с клиентом SMB должны быть установлены операционные системы Windows 8 или Server 2012. Когда клиент SMB 3.0 подключается к ресурсу CAFS, он уведомляет службу-свидетеля кластера. Кластер назначает узел, который будет свидетелем для данного подключения. Узел-свидетель отвечает за переключение клиента на новый хост-сервер в случае остановки в работе службы, не вынуждая клиента дожидаться, пока пройдет время отклик протокола TCP.

Создание ресурсов CAFS общего назначения

Для настройки ресурса CAFS откройте мастер Failover Cluster Manager на любом из узлов кластера. Затем щелкните мышью на узле Roles в панели навигации. В окне Roles отображаются установленные роли. Кластер может поддерживать несколько ролей и обеспечивает высокий уровень доступности для каждой из них.

Мы имеем настроенную виртуальную машину с высоким уровнем доступности. Для создания нового ресурса CAFS общего назначения щелкните мышью по ссылке Configure Role…, отмеченной в окне Actions. Будет запущен мастер High Availability Wizard. Прокручивайте список ролей до тех пор, пока не увидите роль файлового сервера.

Роль файлового сервера поддерживает ресурсы CAFS обоих типов: общего назначения и масштабируемых приложений. Выберите роль File Server и щелкните мышью на кнопке Next, чтобы перейти к экрану выбора типа ресурса CAFS.

Диалоговое окно File Server Type позволяет выбрать, какой сервер необходимо создать: файловый сервер общего назначения (File Server for general use) или масштабируемый файловый сервер для данных приложений (Scale-Out File Server for application data).

Роль «общего назначения» может быть использована для настройки как общих папок на основе механизма Windows SMB, так и общих папок на основе NFS. Ресурсы CAFS общего назначения также поддерживают устранение дублирования данных, репликацию DFS и шифрование данных.

Щелкните мышью на кнопке Next, чтобы продолжить создание ресурса CAFS общего назначения. На экране появится диалоговое окно Client Access Point.

Для создания нового ресурса CAFS общего назначения необходимо указать имя сервера, которое клиенты будут использовать при обращении к ресурсу CAFS. Это имя будет зарегистрировано в DNS, и клиенты будут указывать его по аналогии с именем сервера. Кроме того, ресурсу CAFS общего назначения также необходим IP-адрес.

Присвоим службе имя CAFS-Gen (для ресурса CFAS общего назначения) и статический IР-адрсс 192.168.100.177. Щелкнув кнопку Next, вы сможете выбрать кластерное хранилище для ресурса CAFS.

Диалоговое окно Select Storage позволяет выбрать хранилище для ресурса CAFS общего назначения. Хранилище должно быть доступно для служб кластера. Другими словами, оно должно быть в списке узлов хранения кластера и должно быть отмечено как доступное хранилище.

Вы не можете использовать предварительно назначенные общие тома кластера CSV для создания ресурса CAFS общего назначения. В данном примере я мог задействовать три различных диска и выбрал Cluster Disk 5, потому что изначально готовил это хранилище под размещение ресурса CAFS. Однако вы можете выбрать любой из доступных дисков кластера. Щелкнув мышью на кнопке Next, вы перейдете к экрану Confirmation. На нем можно подтвердить выбранные настройки или вернуться к диалоговым окнам мастера High Availability Wizard и внести изменения.

Если все параметры вас устраивают, щелкните мышью на кнопке Next экрана Confirmation и перейдите к окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По окончании настройки вы увидите экран Summary. Щелчок мышью на кнопке Finish экрана Summary закроет мастер High Availability Wizard и вернет вас в окно Failover Cluster Manager. Следующим шагом после создания роли CAFS будет создание постоянно доступной общей файловой папки, использующей данную роль. Роль CAFS-Gen активно работает и использует роль файлового сервера.

Для добавления новой, постоянно доступной общей файловой папки выберите ссылку Add File Share в окне. Вы увидите диалоговое окно Task Progress, которое отображает процесс получения информации с сервера. Сразу по завершении на экране появится диалоговое окно New Share Wizard.

Первым делом мастер New Share Wizard спросит, какой тип ресурса CAFS вы хотите создать. Вы можете выбрать ресурс CAFS одного из двух типов: SMB или NFS. Режим SMB Share — Quick активирует создание ресурса CAFS общего назначения. Режим SMB Share— Applications отвечает за создание высоконадежного общего ресурса приложений для таких систем, как Hyper-V или SQL Server.

Создание масштабируемых ресурсов CAFS для приложений я рассматриваю ниже. Для создания ресурса CAFS общего назначения выберите режим SMB Share — Quick и щелкните кнопку Next. Мастер New Share Wizard отобразит диалоговое окно Share Location.

Имя роли CAFS отображается в поле Server Name. Мы видим имя роли CAFS-Gen, которую я создал ранее, и ее состояние — online. Вы может выбрать размещение общего ресурса с помощью полей в нижней части экрана. В данном примере по умолчанию был выбран диск G.

Если вы хотите использовать другой диск, то можете ввести альтернативный путь в поле Type a custom path, расположенном внизу экрана. В этом примере я оставляю предложенный по умолчанию диск G и нажимаю кнопку Next для перехода к диалоговому окну Share Name.

Диалоговое окно Share Name позволяет вам ввести имя общего файлового ресурса. Для простоты я использовал для ресурса CAFS то же имя, что и для службы, CAFS-Gen (экран 9), но это не обязательно. Вы можете дать общей папке любое корректное имя SMB. В центре экрана мы видим локальный и удаленный пути к ресурсу CAFS. Локальный путь в данном примере — G:\Shares\CAFS-Gcn.

Сетевые системы будут обращаться к общей папке по пути \\CAFS-gen\CAFS-Gen.

Щелкнув мышью по кнопке Next, вы откроете диалоговое окно настройки общего ресурса Configure. Диалоговое окно настройки общего ресурса Configure позволяет контролировать процесс обработки ресурса сервером.

Чтобы сделать файловый ресурс постоянно доступным, требуется установить флаг Enable continuous availability. Этот параметр активируется по умолчанию. Параметр Enable access-based enumeration управляет возможностью просмотра файлов и папок пользователями без привилегий. Этот параметр выключен по умолчанию.

Параметр Allow caching of share разрешает доступ к ресурсу для пользователей, работающих автономно, посредством технологии BranchCache. И наконец, параметр Encrypt data access позволяет обезопасить удаленный доступ к файлам путем шифрования данных, передаваемых ресурсу и извлекаемых из него.

Этот параметр по умолчанию отключен. Щелкнув мышью по кнопке Next, вы откроете диалоговое окно Permissions.

По умолчанию ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone.

В большинстве решений вы, скорее всего, захотите изменить настройку прав доступа. В данном примере я соглашаюсь с правами доступа, заданными по умолчанию.

Щелкнув мышью на кнопке Next, вы перейдете к диалоговому окну Confirmation, где сможете просмотреть сводку действий, выполненных на предыдущих экранах мастера New Share Wizard. Вы можете щелкнуть мышью по кнопке Previous, чтобы вернуться к этим экранам и изменить любые параметры.

Нажатие мышью кнопки Create в диалоговом окне Confirmations приведет к созданию ресурса CAFS и настройке прав доступа для общей папки. После того как ресурс CAFS будет создан, мы сможете обратиться к нему, как к любой общей файловой папке.

Подключаемся к общему ресурсу, введя в проводнике Windows Explorer имена сервера и общей папки — \\cafs-gcn\CAFS-Gen. Теперь вы можете наполнить общую папку документами и файлами других типов, использование которых станет более эффективным благодаря высокой доступности ресурсов CAFS.

Создание масштабируемых ресурсов CAFS

Основная задача ресурсов CAFS — обеспечить высокий уровень доступности приложений, хранящих данные в общих файловых папках. В прошлом компания Microsoft не предоставляла поддержку такого типа для приложений, подобных системе SQL Server, хранящих свои базы данных на общих файловых ресурсах.

Ситуация изменилась с выпуском платформы Server 2012, поддерживающей технологию CAFS. Настройка масштабируемых ресурсов CAFS отличается от настройки ресурсов CAFS общего назначения. Однако для создания масштабируемого решения используется тот же мастер High Availability Wizard. Чтобы создать новый ресурс CAFS для поддержки масштабируемых приложений, выберите ссылку Configure Role… в окне Actions оснастки Failover Cluster Manager.

Далее в диалоговом окне Select Role выберите роль File Server. Эти два шага такие же, как при создании ресурса CAFS общего назначения. Однако, в диалоговом окне File Server Туре необходимо выбрать режим Scale-Out File Server for application data.

Механизм масштабируемого файлового сервера разработан для приложений, которые оставляют свои файлы открытыми на продолжительное время. Щелкнув мышью кнопку Next, вы перейдете к диалоговому окну Client Access Point.

Диалоговое окно Client Access Point позволяет вам задать имя для роли CAFS. Я назвал масштабируемый ресурс CAFS именем CAFS-Apps. Это серверное имя, которое клиентские приложения используют при обращении к общему ресурсу.

Щелкнув мышью кнопку Next, вы перейдете на экран Confirmation, где можно подтвердить выбранные решения или вернуться назад к окнам High Availability Wizard и внести изменения. Если все верно, щелкните мышью на кнопке Next экрана Confirmation, чтобы перейти к диалоговому окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По завершении процесса настройки вы увидите экран Summary.

Щелчок мышью на кнопке Finish на экране Summary приведет к закрытию мастера High Availability Wizard и вернет вас к оснастке Failover Cluster Manager.

Следующий шаг — добавление общей файловой папки к CAFS-серверу масштабируемых приложений. Чтобы создать новый файловый ресурс для роли CAFS, выберите ссылку Add File Share из окна Actions, по аналогии с созданием файловой папки общего назначения. Щелкните мышью по ссылке Add File Share для масштабируемого ресурса CAFS, чтобы запустить мастер New Share Wizard.

Для создания масштабируемого ресурса CAFS из диалогового окна Select Profile выделите профиль SMB Share — Applications в списке File share profile, после чего щелкните мышью кнопку Next, чтобы перейти к диалоговому окну Share Location.

В поле Server в верхней части диалогового окна отображаются два файловых сервера CAFS, созданные ранее. Для добавления ресурса CAFS к файловому серверу масштабируемых приложений выберите файловый сервер CAFS-APPS с описанием Scale-Out File Server в столбце Cluster Role.

После этого выберите том CSV, на котором вы хотите создать общий ресурс CAFS. В этом примере доступно два созданных общих ресурса кластера. В качестве места размещения нового ресурса CAFS я выбрал том C:\ClusterStorage\Volume1.

При желании вы можете вручную ввести путь и к другому тому CSV. После выбора тома CSV нажмите кнопку Next для перехода к экрану Share Name. Диалоговое окно Share Name позволяет назначить имя для файлового ресурса. Ресурсу CAFS для масштабируемых приложений я присвоил имя HyperV-CAFS. В центре экрана мы видим локальный и удаленные пути к ресурсу CAFS.

Локальный путь в данном примере — C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Удаленные обращения к общей папке будут выполняться с использованием сетевого имени \\cafs-apps\HyperV-CAFS.

Щелкните мышью на кнопке Next, чтобы перейти к диалоговому окну Configure.

При создании масштабируемого ресурса CAFS флаг Enable continuous availability устанавливается по умолчанию.

Параметры Enable access-based enumeration и Allow caching of share отключены, вы не можете выбрать их. Единственный дополнительный параметр, который вы можете выбрать, — Encrypt data access.

Я оставил без изменений настройки, предложенные по умолчанию. Щелкните кнопку Next, чтобы перейти к диалоговому окну Specify permissions to control access.

Как и ресурс CAFS общего назначения, масштабируемый ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone, и эти права доступа вы, скорее всего, захотите изменить.

Я согласился с привилегиями, предложенными по умолчанию, нажал кнопку Next, открывающую диалоговое окно Confirmation, в котором вы можете просмотреть сводку по действиям, выполненным в предыдущих диалоговых окнах мастера New Share Wizard. Вы можете щелкнуть мышью кнопку Previous, чтобы вернуться назад и изменить любой из параметров.

Нажатие кнопки Create в окне Confirmations приведет к созданию масштабируемого ресурса CAFS и настройке заданных прав доступа. После того как ресурс создан, к нему можно подключиться локально, используя путь C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS, или удаленно, используя путь \\cafs-apps\HyperV-CAFS. Новый ресурс CAFS теперь виден в точке подключения тома CSV.

Теперь вы можете наполнить ресурс виртуальными машинами Hyper-V, данными SQL Server, а также файлами журналов и данными приложений других типов.

Повышение доступности файлов

В данной статье я показал, как можно использовать ресурсы CAFS для повышения уровня доступности и гибкости элементов существующей инфраструктуры.

Технология CAFS обеспечивает более высокую доступность файловых ресурсов общего назначения, а также позволяет серверным приложениям, таким как SQL Server и Hyper-V, хранить свои данные на файловых ресурсах с высоким уровнем доступности, предоставляя новые возможности для хранения данных критически важных приложений.

Exit mobile version