+7 (495) 150-10-81
Расчёт стоимости
обслуживания
Заказать обратный звонок
Мы работаем ПН-ПТ 9 - 18
ИТ-аутсорсинг   Справочная информация   Обеспечение высокой отказоустойчивости DHCP протокола, используя средства резервного переключения Windows Server 2012

Обеспечение высокой отказоустойчивости DHCP протокола, используя средства резервного переключения Windows Server 2012

 Обеспечение высокой отказоустойчивости DHCP протокола

Введение

Обеспечение высокой отказоустойчивости таких систем как DHCP стоит в приоритетном списке задач любой компании. В условиях, когда конфигурация сетевого оборудования и получение клиентом IP адреса происходит в автоматическом режиме, бесперебойная работа сетей зависит от степени отказоустойчивости DHCP протокола сервера. Давайте рассмотрим, какие преимущества дает бесперебойная работа DHCP:

 

— В любое время, любой авторизированный ПК, получает возможность автоматического присвоения IP адреса и настроек сети используя средства DHCP.

— После автоматического присвоения IP адреса, любой ПК должен иметь возможность продолжить работу, используя присвоенный ему IP адрес и не вызывая тем самым сбоев в работе сети.

 

Windows Server 2012 обладает набором обновленных инструментов отвечающим высоким требованиям отказоустойчивости DHCP. Например, два сервера DHCP, могу быть настроены для обеспечения бесперебойной работы сети, путем взаимной подстраховки. Существуют несколько значений DHCP серверов, которые определяют методы распределения резервного переключения. Одним из важных значений DHCP, является режим (mode), в котором будет проводится переключение на резервный сервер. Другим важным пунктом в этой системе, будет выделенные общих для серверов рабочих зон для авариного переключения, находящихся как бы между ними. Таким образом DHCP сервера имеют общий буфер для хранения актуальной информации по настройкам сети и присвоенным IP адресам для каждого авторизированного пользователя. В случае авариного, либо планового отключения одного из серверов, второй сервер сможет продолжить работу т.к. имеет все необходимые (актуальные) данные по настройкам и IP адресам для каждого пользователя, что обеспечивает бесперебойную работу.

 

Режимы аварийного переключения

Существует два режима обеспечения аварийного переключения между DHCP серверами используя различные системы: Load Balance и Hot Standby.

Система Load Balance в действительности работает как «Active-Active» т.е. в данном случае оба DHCP сервера в равной степени активны в сети. Подробнее на данной системе остановимся далее.

Система Hot Standby работает по принципу «Active-Passive», т.е. пока один из серверов (активный) полностью обслуживает потребности пользователей сети, второй (пассивный) не принимает участия в работе сети, но постоянно получает резервные копии всех данных. Таким образом, при возникновении проблем с первым (активным) DHCP сервером, второй DHCP сервер (пассивный) включается в работу имея все актуальные настройки пользователей сети.

Следует упомянуть, что оба наших DHCP сервера могут быть частью разных подсетей и даже находится в разных географических точках.

 

Обеспечение работоспособности системы DHCP серверов

Для обеспечения бесперебойной работоспособности системы DHCP серверов существует ряд решений. Самый простой вариант, когда сервера работающие в режиме Load Balance или Hot Standby обслуживают сети, находящие на небольшом удалении друг от друга (географически или в сетевом пространстве, значения не имеет).

Более сложная система будет применяться в случае удаленности дублирующих DHCP серверов друг от друга, как это показано на примере ниже. В данном случае существуют две отдельных сети в двух удаленных точках Hyderabad и Redmond. Каждая из этих сетей обслуживается одним DHCP сервером, DHCP Server 1 и DHCP Server 2. Для обеспечения стабильной работы обоих сетей администратор может настроить работу серверов в режиме Hot Standby по отношению друг к другу. Получается, что DHCP сервер, обслуживающий абонентов в Hyderabad собирает актуальные данные о настройке сети и присвоении IP адресов пользователям и пересылает в выделенное пространство между двумя DHCP серверами. DHCP сервер, находящийся в точке Redmond, будет пассивным по отношению к DHCP серверу в точке Hyderabad, но будет иметь все данные для обеспечения бесперебойной работы сети в Hyderabad.

Взаимодействие двух DHCP серверов, посредством выделенного общего пространства.

 

Данная настройка режимов работы двух DHCP серверов обеспечивает стабильную работу двух сегментов сети. На рисунке мы видим область между серверами, где хранятся и постоянно обновляются данные обоих сетей.

Hub-and-Spoke еще один способ аварийного переключения между DHCP серверами, при котором существует центральный DHCP сервер. По отношению к DHCP серверам подсетей, центральный DHCP сервер находится в роли пассивного сервера, т.е. непосредственного участия в работе сетей он не принимает. Однако в случае возникновения аварийной необходимости распределения нагрузки между подчиненными DHCP серверами, центральный DHCP сервер имеет все данные по каждой подчиненной сети и может управлять процессом перераспределения нагрузки.

Лучшее решение проблем доступности DHCP серверов

Сервера на базе Windows DHCP вынуждены до сих пор отвечать требованиям отказоустойчивости путем хостинга DHCP через Windows Failover Cluster (Windows Server Failover Clustering (WSFC)), либо разделением областей размещения. Приведенные решения имеют свои недостатки. Разделение рабочих областей между серверами, например, базируется на построении идентичных рабочих пространств на двух серверах DHCP и специфичной настройкой, при которой 80% субабонентов сети будут обслуживаться первичным сервером, тогда как остальные 20% — вторичным сервером. Вторичный сервер, обычно, настраивается таким образом, чтобы выполнять свои функции с заметной задержкой, по сравнению с первичным сервером, поэтому пользователи используют IP адреса «первичного» сервера, если он работает. Разделение областей имеет два главных недостатка. Подсети, использующие IPv4, зачастую потребляют более 80% ресурсов сервера. В таких сетях нецелесообразно использовать разделение пространства на серверах по причине нехватки свободных ресурсов основного сервера. Другой проблемой является нехватка свободных IP адресов для пользователей, не получивших своевременный отклик от первичного сервера. Пользователь, изначально получив IP адрес от первичного сервера не сможет возобновить соединение с первичным сервером, если тот загружен, и будет переброшен в область вторичного сервера, где ему будет присвоен новый IP адрес. В данном случае, разделение рабочих областей DHCP серверов страдает от отсутствия синхронизации данных о резервировании IP адресов для пользователей.

 

При использовании системы Windows Failover Cluster в качестве сервера DHCP, база данных DHCP располагается в удаленном хранилище с доступом обоих серверов к нему, в дополнении к физическому размещению данного хранилища. Каждый отдельный сервер DHCP работает с базой данных, располагающейся на отдельном носителе с общим доступом.  Для обеспечения стабильности работы, хранилище должно обладать запасом ресурсов. Все это усложняет процесс обеспечения, не говоря о том, что хранилище само по себе может стать причиной нестабильной работы DHCP сети.

Сервера на базе The Windows Server 2012 обладают усовершенствованным механизмом защиты и лишены упомянутых выше недостатков и располагают большими вариациями размещения. Так же система DHCP серверов на базе Windows Server 2012 обладает техподдержкой всех доступных изданий (Foundation, Standard, Data Center). Данное решение очень бюджетно и обеспечит стабильность Ваших DHCP серверов!

Интерфейс управления

DHCP failover может быть настроен с помощью DHCP MMC, либо командлетов (cmdlet) DHCP PowerShell. Все настройки, доступные в MMC так же могут быть выполнены через cmdlet в DHCP PowerShell. В DHCP MMC используется автоматический установщик, который значительно упрощает процесс установки и настройки. Вы можете вызвать меню настройки (Configure failover ) правым кликом в меню установщика по кнопке IPv4. Если Вы седлаете так, то все неразмеченное пространство разделение областей будет выбрано в качестве пространства обеспечения стабильности работы сети. С другой стороны, Вы можете сначала выбрать определенные рабочие области и уже после этого вызвать меню Configure failover, тогда только выбранное пространство будет использовано установщиком.

Ниже приведены DHCP PowerShell cmdlets:

  • AddDhcpServerv4Failover  Создать новую связь (новое правило) между серверами в IPv4 сетях
  • AddDhcpServerv4FailoverScope   Добавить в существующую связь (в правило) дополнительное рабочее пространство
  • GetDhcpServerv4Failover   Получить информацию о настройке связей с сервера
  • RemoveDhcpServerv4Failover   Удалить определенные связи (правила) между серверами
  • RemoveDhcpServerv4FailoverScope Удалить определенные рабочие пространства из связи (правил)
  • SetDhcpServerv4Failover   Редактировать настройки существующих связей (правил) в сети
  • InvokeDhcpServerv4FailoverReplication Дублировать настройки общего рабочего пространства между серверами

В дополнении к вышеупомянутым, есть еще одна команда — GetDhcpServerv4ScopeStatistics, данная команда имеет свич “-failover”, прописав который, Вы получите отчет о выделенных под обеспечение бесперебойной работы сети рабочих пространствах.

В заключении, система обеспечения бесперебойной работы DHCP серверов на базе Windows Server 2012 обладает высоко востребованными механизмами по обеспечению стабильной работы, размещения и отвечает современным требованиям к DHCP серверам, а также обеспечивает стабильное количество IP адресов для всех авторизированных пользователей.

Наши клиенты