ADMIN 03/14 stellt Erste-Hilfe-Tipps zu Windows-Rettung, Backup und Recovery bei Datenbanken vor und verrät wie man Linux-Systeme vollständig sichert und ... (mehr)

SMB 3.0 im Enterprise

SMB 3.0 ist wesentlich robuster, leistungsstärker, besser skalierbar und bietet mehr Sicherheit als seine Vorgänger. Das ist vor allem für große Umgebungen ein wichtiger Punkt. SMB Transparent Failover erlaubt zum Beispiel, dass Clients sich mit einem Dateiserver in einer Clusterumgebung verbinden können. Wenn der virtuelle Datei-Server auf einen anderen Cluster-Knoten verschoben wird, bleiben die Verbindungen zu den Clients dennoch aktiv. In der aktuellen Version von SMB werden offene SMB-Verbindungen ebenfalls auf den neuen Knoten umgeleitet und bleiben aktiv. Der Vorgang ist für Clients und Hyper-V-Hosts vollkommen transparent.

Wenn virtuelle Festplatten auf Dateifreigaben in einem Cluster gespeichert sind, brechen Serverdienste beim Verschieben der Serverdienste nicht mehr ab. Ebenfalls neu in SMB 3.0 ist SMB Multichannel, bei dem die Bandbreite von mehreren Netzwerkadaptern zwischen SMB-3-Clients und SMB-3-Servern zusammengefasst wird. Dies eröffnet vor allem zwei Vorteile: Die Bandbreite wird für erhöhten Durchsatz auf mehrere Links verteilt. Zusätzlich bietet die Technik höhere Fehlertoleranz, wenn einmal eine Verbindung ausfällt. Die Technik funktioniert ähnlich wie Multipath I/O (MPIO) für iSCSI- und Fibre-Channel-Netzwerke.

SMB Scale Out verwendet Cluster Shared Volumes (CSV) für den parallelen Zugriff auf Dateien über alle Knoten in einem Cluster. Das erhöht die Leistung und die Skalierbarkeit von Serverdiensten, da alle Knoten beteiligt sind. Die Technologie arbeitet parallel zu Funktionen wie Transparent Failover und Multichannel.

Zusätzliche SMB-Leistungsindikatoren erlauben die Messung der Nutzung und Auslastung von Dateifreigaben, einschließlich Durchsatz, Latenz und IOPS-Management-Reporting. Die neuen Zähler in der Leistungsüberwachung von Windows Server 2012 und Windows Server 2012 R2 unterstützen die Messung für Client und Server, sodass die Analyse von beiden Enden der SMB-3.0-Verbindung möglich ist. Diese neuen Technologien sind für die Problemsuche von Leistungsproblemen und die Sicherstellung des stabilen Datenzugriffs im Netzwerk praktisch.

Die neue SMB-Verschlüsselung erlaubt es, die Daten von SMB-Verbindungen zu verschlüsseln. Diese Technologie ist nur beim gemeinsamen Einsatz von SMB-3.0-Clients und -Servern aktiv. Wenn Sie parallel ältere Clients mit SMB 2.0 und SMB 1.0 einsetzen, wird die Verschlüsselung deaktiviert.

RDMA und Hyper-V

Normalerweise wird bei jeder Aktion, bei der ein Serverdienst wie Hyper-V Daten über das Netzwerk sendet, zum Beispiel bei einer Live-Migration, der Prozessor belastet. Das liegt daran, dass der Prozessor Datenpakete für das Netzwerk erstellen und berechnen muss. Dazu braucht er wiederum Zugriff auf den Arbeitsspeicher des Servers. Ist das Paket zusammengestellt, leitet der Prozessor es zu einem Zwischenspeicher auf die Netzwerkkarte weiter. Hier warten die Pakete auf die Übertragung und werden dann von der Netzwerkkarte zum Zielserver oder Client gesendet. Wenn Datenpakete beim Server eintreffen, findet der gleiche Vorgang statt. Diese Vorgänge sind bei großen Datenmengen, die zum Beispiel bei der Übertragung virtueller Server mit der Live-Migration anfallen, sehr zeit- und rechenintensiv.

Die Lösung für diese Probleme trägt die Bezeichnung Direct Memory Access (DMA). Einfach ausgedrückt können die verschiedenen Systemkomponenten, zum Beispiel Netzwerkkarten, direkt auf den Arbeitsspeicher zugreifen, um Daten zu speichern und Berechnungen durchzuführen. Dadurch werden der Prozessor entlastet sowie Warteschlangen und Vorgänge deutlich verkürzt. Das wiederum erhöht die Geschwindigkeit des Betriebssystems und der verschiedenen Serverdienste wie Hyper-V.

Remote Direct Memory Access (RDMA) ist eine Erweiterung dieser Technologie um Netzwerkfunktionen. Die Technik erlaubt die Übertragung des Arbeitsspeicherinhalts auf einen anderen Server im Netzwerk sowie den direkten Zugriff von Windows Server 2012/2012 R2 auf den Arbeitsspeicher eines anderen Servers. Microsoft hat RDMA bereits in Windows Server 2012 integriert, aber in Windows Server 2012 R2 verbessert und direkt in Hyper-V integriert. Windows Server 2012/2012 R2 kann die Technologie automatisch nutzen, wenn zwei Server mit Windows Server 2012/2012 R2 im Netzwerk kommunizieren.

RDMA erhöht den Datendurchsatz im Netzwerk deutlich und verringert die Latenz bei der Datenübertragung. Auch das spielt bei der Live-Migration eine wichtige Rolle.

In Windows Server 2012 R2 können Cluster-Knoten auf den Arbeitsspeicher des anderen Cluster-Knotens während einer Live-Migration zugreifen und auf diesem Weg extrem schnell virtuelle Server im laufenden Betrieb durch die Live-Migration übertragen. Zusätzlich beherrscht Hyper-V in Windows Server 2012 R2 bei der Live-Migration auch die Komprimierung der Daten. Diese neue Technik und die RDMA-Funktion beschleunigen Hyper-V in schnellen Netzwerken noch einmal deutlich.

Interessant ist auch das Data Center Bridging in Windows Server 2012 R2, das Techniken implementiert, um Datenverkehr in sehr großen Netzwerken zu steuern. Beherrschen die eingesetzten Netzwerkadapter die Funktion Converged Network Adapter (CNA), können auf diesem Weg Daten auf Basis von iSCSI-Datenträger oder RDMA-Techniken besser genutzt werden – und zwar zwischen verschiedenen Datenzentren. Zusätzlich lässt sich auch die Bandbreite begrenzen, die diese Technologie nutzt.

Für eine schnelle Kommunikation zwischen Servern auf Basis von Windows Server 2012 R2 – vor allem auf Cluster-Knoten – müssen die Netzwerkkarten RDMA unterstützen. Sinnvoll ist der Einsatz vor allem bei sehr großen Datenmengen, zum Beispiel wenn man Windows Server 2012/2012 R2 als NAS-Server, also als iSCSI-Ziel, verwendet und dort Datenbanken von SQL Server 2012/2014 speichert. Eingeschränkt kann auch SQL Server 2008 R2 diese Funktion nutzen, allerdings weder Windows Server 2008 R2 noch ältere Versionen von Microsoft SQL Server.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020