Failover Cluster en Windows Server 2008 ¿Qué hay de nuevo?

Windows Server 2008 renovó el Cluster de Microsoft de versiones anteriores, conocido como Microsoft Cluster (MSCS), introduciendo una nueva versión con multitud de mejoras, y ya de paso, renombrando el producto como Windows Server Failover Clustering (WSFC). Con Windows Server 2008 y Failover Clustering, ahora las cosas son más fáciles, rápidas, con menores interrupciones del servicio, y además, disponemos de nuevas ventajas que no estaban disponibles en versiones anteriores, de las cuales podrán beneficiarse las aplicaciones que clustericemos (Hyper-V, SQL Server, Exchange Server, IIS, DHCP, File and Print, etc.).

A continuación enumeramos de forma resumida las principales novedades de Failover Cluster en Windows Server 2008:

• Nueva consola de gestión MMC3: Failover Cluster Management. La nueva consola simplifica la configuración y mantenimiento, tanto del Cluster (y quórum) como de los servicios que se desean clusterizar. Esto se nota en su uso. Ahora es mucho más fácil y rápido de configurar, tanto por la consola (ej: el High Availability Wizard, Validate a Configuration Wizard, etc), como por algunas de las otras mejoras que vienen a continuación. Recordemos, que también podemos utilizar la herramienta de línea de comandos cluster.exe, que en ocasiones nos podrá ser de gran ayuda.
• Soporte para DHCP: los recursos del cluster pueden utilizar direcciones IP dinámicas.
• Scriptable a través de WMI.
• Soporte para Nodos en diferentes subredes (Clusters Geográficos). En versiones anteriores, para crear un Cluster Geográficamente disperso, era necesario recurrir a teologías de VLAN Extension, de tal modo, que diferentes nodos ubicados en diferentes CPDs pudieran pertenecer a la misma VLAN y mismo segmento IP.
• Soporte para IPv6. De este modo, es posible clusterizar un servicio utilizando direcciones IPv6 y/o IPv4, al gusto del consumidor.
• La limitación en latencia en la red Heartbeat, ha sido eliminada. Anteriormente era necesaria una latencia de roundtrip en la red Heartbeat, de hasta 500 ms. Esto facilita también la creación de Clusters Geográficamente dispersos, que pudieran estar conectados a través de redes lentas, y que con versiones anteriores estuviesen sujetos a excesos de latencia.
• Los discos compartidos son presentados inicialmente en estado OffLine al presentarlos a los Nodos, y cambian a estado Reserved al añadirlos al Cluster, estando siempre protegidos. Esto permite poder presentar los discos simultáneamente a todos los Nodos del Cluster, y poder configurarlos sin tener que reiniciar ningún Nodo y evitando riesgo de corrupción de datos. Así se simplifica la configuración del Almacenamiento, se ahorra bastante tiempo, y se evita incurrir en pérdidas de servicio por reinicios que ahora ya no son necesarios.
• Los discos compartidos utilizados en un Failover Cluster, pueden utilizar particiones GPT (GUID Partition Table). Esto permite beneficiarse de las ventajas de GPT (frente al tradicional MBR limitado a cuatro particiones y 2TB).
• El servicio de Cluster (Cluster Service) se ejecuta bajo Local System. Anteriormente se utilizaba una cuenta de dominio para iniciar este servicio, lo que en ocasiones, resultaba bastante problemático, debido a que dicha cuenta debía disponer de ciertos derechos, que en ocasiones eran denegados por alguna de las muchas políticas existentes en Directorio Activo, lo que complicaba su configuración.
• El contexto de seguridad del Cluster es el Cluster Name Object (CNO). Esto se refiere a la cuenta de equipo creada en Directorio Activo, durante la creación del Cluster. Esto es consecuencia de lo anterior, al no existir una cuenta de usuario de Directorio Activo que inicie el servicio de Cluster (Cluster Service), se utiliza dicha cuenta de equipo como identidad.
• Virtual Computer Objects (VCOs). Se trata de cuentas de equipo creadas en Directorio Activo, asociadas al Cluster Network Name de un Grupo de Recursos del Cluster (client access points: CAPs). El CNO es el responsable de crear los VCO, por lo que debe tener los correspondientes permisos en Directorio Activo.
• Kerberos es el sistema de autenticación utilizado por defecto. Esto no quita que una aplicación antigua pueda configurarse utilizando NTLM, pero por defecto, le daremos un gran saludo a Kerberos.
• Toda la comunicación entre los Nodos de un Cluster, es firmada por defecto. También es posible configurar el Cluster para que dicha comunicación sea encriptada, para mayor seguridad.
• Soporte hasta 16 Nodo en un Cluster. En versiones anteriores (Microsoft Cluster MSCS), el número máximo de Nodos en un Cluster era de 8.

Como se puede comprobar, la mejora es más que notable, ya no sólo por la facilidad y rapidez de configuración, sino también, por la posibilidad de minimizar interrupciones de servicio, como las propias al añadir discos al Cluster.

Sin embargo, esto no acaba aquí, ya que posteriormente se han incluido también más novedades en el Failover Cluster de Windows Server 2008 R2, como es el caso de Cluster Shared Volume (CSV).

Poco más que decir. Como siempre, espero que la lectura resulte de interés.