Обеспечение высокой доступности DHCP, используя Windows Server 2012 DHCP Failover


Обеспечение высокой доступности критически важных сетевых служб, таких как DHCP, всегда в порядке первых цифр в списке приоритетов для любого предприятия. В среде, где клиенты  получают свои IP-адреса и конфигурацию сети автоматически, непрерывность подключения к сети зависит от доступности DHCP-службы. Высокая доступность сервера DHCP предназначена для:

—         Любой авторизованный компьютер, который подключается к сети должен иметь возможность получить IP-адрес и сетевую конфигурацию от сервера DHCP  при обращении к последнему в любое время.

—         После получения IP адреса, компьютер должен  свободно возобновить его аренду и продолжать использовать тот же IP-адрес.

DHCP в Windows Server 2012 представляет новый механизм высокой доступности для решения этих важнейших аспектов. Два DHCP-сервера теперь  могут быть настроены для обеспечения высокой доступности службы DHCP, используя отказоустойчивую конфигурацию всего за несколько простых шагов. В такой конфигурации один сервер обслуживает клиентов, при этом реплицируя множество областей а своего партнера (их м.б. несколько) , таким образом обеспечивая полную согласованность базы данных арендованных  IP адресов. Если один из серверов становится недоступен, то его партнер имеет  все необходимые IP-адреса аренды для продолжения обслуживания клиентов.

Существует два режима настройки DHCP failover для различных топологий развертывания: балансировка нагрузки и горячая замена  (Load Balance и Hot Standby). Балансировка нагрузки по существу является конфигурацией Активный-Активный , в которой оба DHCP-сервера, обслуживают клиентские запросы по заданному распределению нагрузки в процентах.

Режим горячей замены представлен в Активно-Пассивной конфигурации. Вам необходимо назначить одного из двух серверов DHCP как активный, тогда как другой будет находится в режиме ожидания. Резервный сервер находится в ожидании обслуживания запросов клиентов до тех пор, как активный сервер работает. Тем не менее, резервный сервер получает все входящие обновления аренды с активного сервера DHCP и сохраняет свою базу данных в актуальном состоянии.

Отказоустойчивые DHCP-серверы могут быть  развернуты в разных подсетях и даже в разных географических площадках.

Поддержка этих двух режимов позволяет осуществить широкий диапазон топологий развертывания. Самая простая топология- когда  два сервера находятся в одном и том же месте и  распределяют  нагрузку  или работают в режиме горячего ожидания  и обслуживают множество подсетей .

Немного более сложное развертывание отказоустойчивой конфигурации на двух разных сайтах показано на Рисунке 1. Здесь, в  каждом сайте — Хайдарабаде и  Редмонде имеется  свой локальный сервер DHCP для  обслуживания клиентов внутри сайта. Для обеспечения высокой доступности службы DHCP на каждом сайте можно настроить отказоустойчивую конфигурацию в режиме горячего резервирования. Один из отказоустойчивых  серверов будет включать в себя все подсети / области в сайте Хайдарабад. Он будет сконфигурирован как локальный сервер DHCP в качестве активного сервера в своем сайте и  иметь сервер-партнер DHCP в режиме ожидания в Редмонде. Второе соотношение отказоустойчивости будет состоять из локального сервера DHCP в качестве активного сервера из всех подсетей / областей в Редмонде  и сервера DHCP в Хайдарабаде в режиме ожидания.

Рисунок 1: DHCP Failover развернутый между разными сайтами.

Это развертывание, построенное из двух серверов DHCP резервного копирования друг друга два различных набора областей через два отказоустойчивых отношений является расширяемым более двух сайтов. Можно представить себе кольцевую топологии с участием нескольких сайтов, где сервер в каждом сайте — в дополнение к выполнению задач активного сервера для локальной сети — это резервный сервер для другого сайта. Таким образом, отказоустойчивые решения могут быть представлены как «кольцевая» топология, посредством размещения DHCP серверов в различных сайтах.

Организация, желающая использовать отказоустойчивую конфигурацию DHCP серверов, может также выбрать топологию «звезда» , в которой центральный DHCP сервер выполняет роль сервера горячей замены, в то время как серверы  в филиалах являются активными, и обслуживают клиентов.

До сих пор решения для высокой доступности серверов DHCP достигались либо разделением областей развертывания DHCP, либо используя механизм Windows Failover Cluster, причем каждая из реализаций имела свои недостатки.Механизм разделения областей реализовывался  настройкой  двух полностью идентичных областей на двух серверах DHCP и созданием исключения диапазона таким образом, что 80% IP-диапазона подсети использовалось для  аренды IP-адресов на одном из серверов (первичный), а остальные 20% на другом сервере (вторичный) , в последствии рекомендация соотношения была увеличена к 50 и 50% , что требовало создания больших областей..Вторичный сервер часто настраивался  с небольшой задержкой ответа, для того, чтобы  клиенты могли запросить IP-адрес с  первичного сервера каждый раз, когда это возможно. Развертывание разделенных областей (split scope) имеет две проблемы.

IPv4 подсети часто работают при  утилизации адресного пространства, свыше 80%. В таких подсетях разделение областей не эффективно, поскольку дает низкий пул доступных IP адресов.Другая проблема- это

отсутствие преемственности IP адресов для клиентов в случае выхода из строя основного сервера. Поскольку IP-адрес, выданный на основном сервере DHCP попадет в диапазон исключения вторичного сервера, клиент не сможет продлить аренду на текущий адрес IP, и необходимо будет получить новый IP-адрес от аренды вторичного сервер. В случае разделения области, два DHCP сервера не обращают внимания на присутствие друг друга и не синхронизируют информацию о состоянии аренды IP-адресов.

Чтобы разместить сервер DHCP на отказоустойчивом  кластере Windows, база данных DHCP требовалось размещена на общем хранилище, доступном для обоих узлов кластера в дополнение к развертыванию самого кластера. DHCP серверы, работающие на каждом узле кластера работали с одной и той же базой данных DHCP, размещенной на общем хранилище. Во избежание единой точки отказа, общее хранилище  в этом случае рекомендовалось продублировать. Это повышало сложность, а также совокупную стоимость владения DHCP высокой доступности.

В Windows Server 2012 механизм  отказоустойчивости DHCP устраняет эти недостатки и  значительно упрощает развертывание . Кроме того, отказоустойчивость DHCP поддерживается во всех изданиях Windows Server 2012(Foundation, Standard, Enterprise и Data Center). В по одному меткому выражению, это высокая доступность DHCP при низком бюджете!

Отказоустойчивость DHCP можно  настроить с помощью комсоли MMC, а также командлетов DHCP PowerShell. Все, что вы можете сделать с помощью консоли MMC для отказоустойчивого DHCP можно достичь с помощью PowerShell .

Здесь Вы найдете пошаговое руководство по настройке отказоустойчивой конфигурации DHCP.

“Understanding and Troubleshooting guide” можно скачать здесь.

Командлеты  DHCP PowerShell  для установки и мониторинга:

  • Add–DhcpServerv4Failover  — Создает новую  область IPv4 на отказоустойчивом DHCP
  • Add–DhcpServerv4FailoverScope   — Добавляет определенную область(и) к существующей отказоустойчивой конфигурации.
  • Get–DhcpServerv4Failover   — Получает данные отказоустойчивой конфигурации сервера
  • Remove–DhcpServerv4Failover   — Удаляет отказоустойчивую конфигурацию сервера
  • Remove–DhcpServerv4FailoverScope — Удаляет определеную область(и) из отказоустойчивой конфигурации
  • Set–DhcpServerv4Failover   — Изменяет конфигурацию  отказоустойчивого сервера
  • Invoke-DhcpServerv4FailoverReplication — Реплицирует область между партнерами

В дополнение к вышеназванному, командлет Get–DhcpServerv4ScopeStatistics возвращает статистику области, которая имеет опцию  “-failover” . Определение этого параметра отобразит статистику для области, которая использует отказоустойчивую конфигурацию.

В заключение скажем, что, отказоустойчивость серверов DHCP в Windows Server 2012 обеспечивает высокую доступность механизмов для DHCP,  механизм которого очень прост в развертывании и управлении и позволяет удовлетворять важнейшие требования непрерывной доступности DHCP.

## DHCP Примеры
Get-Command -Module DhcpServer
Get-DhcpServerInDC
Get-DhcpServerSetting
Get-DhcpServerv4Scope
## создаем скоуп
Add-DhcpServerv4Scope -StartRange 10.10.56.100 -EndRange 10.10.56.200 -Name Scope2 -Description «UG Scope» -Type DHCP -State Active -SubnetMask 255.255.255.0 -LeaseDuration (New-TimeSpan -Days 1)
##добавляем резервирование
## по MAC адресу клиента
Add-DhcpServerv4Reservation -ScopeId 10.10.56.0 -IPAddress 10.10.56.100 -ClientId 00-01-02-03-04-05 -Name Test57 -Description «Exclusion for test device»
## добавляем аренду
Add-DhcpServerv4Lease -IPAddress 10.10.56.101 -ScopeId 10.10.56.0 -ClientId 00-01-02-03-04-06
## смотрим статистику
Get-DhcpServerv4Statistics
Get-DhcpServerv4ScopeStatistics
Get-DhcpServerv4ScopeStatistics -ScopeId 10.10.56.0
Get-DhcpServerv4Lease -ScopeId 10.10.56.0
Get-DhcpServerv4Reservation -ScopeId 10.10.56.0
## свободные IP
Get-DhcpServerv4FreeIPAddress -ScopeId 10.10.56.0
## удаляем scope
Remove-DhcpServerv4Scope -ScopeId 10.10.56.0 -Force
Get-DhcpServerv4Scope

Реклама

Обеспечение высокой доступности DHCP, используя Windows Server 2012 DHCP Failover: 2 комментария

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s