Synology high availability что это
Synology High Availability
Объедините серверы Synology в кластер аварийного переключения с централизованным управлением, чтобы максимально увеличить время безотказной работы служб и повысить надежность ИТ-инфраструктуры вашего бизнеса — для вас и ваших клиентов.
Снижение затрат
Устраняйте последствия неожиданных сбоев сервера.
Надежность сервисов
Поддерживайте доступность и работоспособность данных и служб.
Риск простоя
$140,000+
средние затраты в час, вызванные простоями ИТ 1
компаний не восстанавливаются после катастрофической потери данных 2
случаев потери данных вызваны отказом оборудования 3
Высоконадежная архитектура
Объедините два одинаковых Synology High Availability (SHA)-совместимых Synology NAS для создания кластера высокой доступности.
Защита в реальном времени
Достижение практически мгновенной целевой точки восстановления (RPO) путем репликации данных в реальном времени между активным сервером, который обрабатывает все запросы, и пассивным сервером, который остается в режиме ожидания.
Аварийное переключение в течение минут
Восстановите работу компании с минимальным целевым временем восстановления (RTO), автоматически выполнив аварийное переключение всех данных и служб на пассивный сервер в случае недоступности активного сервера.
Поддерживайте работоспособность критически важных рабочих нагрузок
Обеспечьте непрерывную работу сред виртуализации, конфигураций с большим количеством параллельных приложений и ресурсоемких развертываний, поддерживающих критически важные службы.
Для сред виртуализации
Обеспечьте максимальную доступность виртуальных машин, которые расположены на Synology NAS, и доступ к которым осуществляется через iSCSI или NFS.
Для служб высокой доступности
Поддерживайте работоспособность пакетов Synology и встроенных служб во время обновления программного обеспечения, обновления оборудования или системных сбоев.
Настройка стабильности
Интуитивно понятные функции позволяют еще больше повысить эффективность кластеров high-availability.
Простое управление
Единый интерфейс Synology High Availability позволяет легко настраивать и отслеживать кластеры high-availability, а также управлять ими.
Сервер для сохранения кворума
Добавьте третий сервер в развертывание, чтобы предотвратить ситуации разделения и обеспечить согласованность данных.
Synology High Availability в действии
MLC TV
Агентство по видео производству MLC TV использует SHA для предотвращения потери данных.
ZONE NAGE
Бельгийская компания Emergency Zone NAGE внедрила SHA для защиты своего диспетчерского программного обеспечения.
Гибридное хранилище для дома «из коробки» и возможности High Availability от Synology
Несколько лет назад, при выборе первого хранилища для дома, я смотрел в сторону «коробочных решений» по причине не особой осведомлённости в построении системы хранения на базе открытого ПО и обычного ПК. В тот раз выбор пал на 2-дисковую NAS — Shuttle KD20. Хранилище было компактным и тихим. RAID1 обеспечивал необходимую надёжность, а потребности в высокой производительности и расширенном функционале на тот момент не было. Этот NAS проработал почти 4 года, пока в один прекрасный момент не накрылась линия питания вентилятора. Диски раскалились до 60 градусов и чудом выжили. Я запаял вентилятор напрямую к материнке, но стал подбирать вариант на замену. В качестве второй NAS я выбрал 4-дисковую Synology. Задачи оставались те же, поэтому в функционал DiskStation Manager (DSM) я особо не вникал. Это продолжалось до тех пор, пока я не решил установить домашнее видеонаблюдение на несколько каналов. Не смотря на то, что Synology имеет собственный сервис видеонаблюдения, я остановился на Macroscop — была потребность в расширенном функционале и серьёзной аналитике. На своё счастье, я обнаружил в DSM новый пакет Virtual Machine Manager — гипервизор, с помощью которого я создал виртуальную машину и установил на неё Windows и Macroscop. На запись система работала нормально, встроенный Pentium 1,6 ГГц с трудом, но успевал отрабатывать задачи СХД и виртуальной машины. Но как только активировалась какая-либо аналитика — сервис отваливался по перегрузке процессора. В результате, я был вынужден начать поиски отдельного бюджетного Windows-девайcа с адекватной производительностью для реализации сервера видеонаблюдения, так как Synology необходимого уровня стоит недёшево. В тот самый момент я в очередной раз наткнулся в сети на статьи, посвящённые установке DSM на обычное железо и мой проект XPenology начался…
Стоимость необходимых комплектующих для новой хранилки была соизмерима со стоимостью Intel NUC, который я присматривал для сервера видеонаблюдения. Поэтому я решил отказаться от существующей Synology в пользу брата (и использовать её как удалённый бэкап), а себе собрать систему «всё в одном» на базе DSM.
В качестве платформы выбрал всем известный корпус Chenbro SR30169 на 4 корзины с горячей заменой. Материнскую плату выбирал по кол-ву LAN и форм-фактору — из свежих нашёл только эту — Asrock Z370M-ITX/ac. Два сетевых интерфейса, поддержка 8-го поколения процессоров, а самое главное — 6 х SATA на борту, а это значит, что можно ещё подключить SSD под кэш на чтение. Процессор i3-8100 c 4 ядрами и память 16Гб (с запасом для виртуалок). Диски оставил от прежней Synology — 4 x 6Tb.
Сборка платформы
При использовании на столе, этот корпус нормально охлаждает 4 диска в корзинах горячей замены. Но в шкафу под нагрузкой температура дисков доходила до 48-50 градусов. Поэтому я решил заменить штатный 120-ый вентилятор на более производительный.
1,5А-вентилятор снизил температуру дисков до 36-40 градусов. После доработки вытяжки из шкафа, уверен, что температура еще существенно упадёт.
Один SSD 2,5″ под кэш я установил на стандартное крепление с одной стороны дисковой корзины. Его температура не превышала 30-32 градуса, и это при том, что он никак активно не охлаждается.
В качестве диска под пакеты DSM и быстрого раздела я установил M.2 SATA SSD в слот на материнской плате. Накопитель нагревался до 50 градусов, не смотря на прямой обдув. Я решил проблему установкой на него нескольких радиаторов — температура снизилась на 10 градусов.
У меня 2 постоянно активных USB-устройства: загрузчик XPenology и ключ Guardant от Macroscop. Чтобы не занимать внешние разъёмы я пристроил эти устройства внутри корпуса.
Готовое хранилище с высокой производительностью процессора и максимально компактными размерами со скрипом, но вписалось в свободные 6 юнитов.
Подготовка загрузчика
Для того, чтобы установить DSM нужен загрузчик, который представит железо в качестве СХД Synology.
В интернете много инструкций на эту тему, поэтому вдаваться в подробности не буду, но если появятся желающие — могу описать детали подготовки загрузочного устройства.
После установки валидной пары серийник/MAC и прочих параметров, образ для DS3615 заливается на любое устройство с которого можно грузиться. Можно использовать SATA DOM, но так как у меня SATA-порты на перечёт — я остановился на классическом варианте — USB флешке.
В BIOS необходимо удалить все загрузочные устройства кроме USB, а в параметрах SATA включить функцию HotPlug, чтобы новые диски определялись «на горячую», не дожидаясь перезагрузки.
Запуск
При первом запуске ищем устройство при помощи find.synology.com. Если этот вариант не работает, то скачиваем Synology Assistant с официального сайта и сканируем сеть с помощью него.
После подключения по адресу хранилища к веб-интерфейсу, система предлагает произвести установку DSM. Если на шаге подготовки загрузчика всё было сделано грамотно — установку можно произвести не из файла-образа, а сразу с официального сайта в автоматическом режиме.
Система форматирует все установленные носители и на каждом создаёт область для DSM. Таким образом, переставив диски в другое хранилище Synology или Xpenology можно произвести миграцию с сохранением всех данных и системных настроек.
Прежде чем реализовать всё дома, я долго тренировался на различных платформах. Система без проблем мигрировала с компа на базе Celeron J1900 на сервер с 2 х E5-2680V4, а после на древний экспонат на базе 2 х E5645. Если есть виртуалки, то разумеется необходимо перед установкой ОС на виртуальную машину включать режим совместимости процессора. Вероятно это снижает производительность, т.к. процессор в виртуалке становится не реальный, а универсальный. Но зато, миграция проходит без трудностей и BSOD.
Настройка
Работа через загрузчик Xpenology почти не имеет ограничений по сравнению с оригинальным устройством. Из отличий можно отметить отсутствие функции QuickConnect — нет удалённого доступа к хранилищу через учётную запись Synology. Но у меня внешний IP — это ограничение для моего случая не актуально.
Также некорректно отображается модель процессора и кол-во ядер — информация зашита в загрузчике и всегда будет выглядеть как для DS3615xs: INTEL Core i3-4130 / 2 ядра. Но зато, частота определяется актуальная. Эта особенность не мешает определять и использовать гипервизору реальное кол-во ядер. Но и тут есть ограничения — Virtual Machine Manager увидит не более 8 ядер в системе. Поэтому ставить DSM на многоядерные конфигурации бессмысленно.
С объёмом ОЗУ всё в порядке — определялся и использовался весь объем (на практике до 48ГБ).
Интегрированные сетевые контроллеры определяются без проблем, а вот WiFi у меня не нашёлся. Предполагаю, что эта проблема может решиться добавлением драйверов, но, к сожалению, мои познания в Linux не позволяют мне этого реализовать. Если из читателей этой статьи найдётся человек, который сможет описать инструкцию по добавлению в сборку драйверов на беспроводной контроллер — я буду признателен.
Перед началом использования системы хранения необходимо создать RAID-группы. После перехода на первую Synology я оставил «зеркало», а 2 дополнительных диска пустил на Hot Spare. При переходе на Xpenology выбрал RAID5+HS, но потом добавил 4-ый диск в RAID6. Всё равно крутится и греется — пусть хоть с пользой.
Так как DSM обеспечивает как файловый, так и блочный доступ — перед созданием RAID-массива необходимо определиться с требованиями к типу будущего хранилища.
Я сразу создал несколько LUN для использования на домашнем мини-ПК и ноуте. Файловая шара — это хорошо, а диск с блочным доступом для установки программ — ещё лучше.
Далее создаётся необходимое кол-во LUN и разделов на RAID-группах, папки общего доступа и прочее. Описывать всем известный функционал Synology нет смысла. Все доступные пакеты расширения с описанием функционала доступны на официальном сайте.
Под мои задачи актуальными были следующие пакеты:
Virtual Machine Manager — собственно из-за него вся затея с Xpenology.
Пакет имеет более расширенный функционал, чем я использую, поэтому я решил протестировать его работу на нескольких нодах в режиме High Availability Cluster.
Но, вскоре был разочарован. Для кластера необходимо 3 ноды: активная, пассивная и хранилище. Автоматическая миграция виртуальных машин при выходе из строя активной ноды поддерживается только на виртуальных машинах Synology Virtual DSM — с виндой и прочими ОС не прокатит. Какой смысл на DSM поднимать кластер с виртуальными DSM я так и не понял…
В общем, более чем банальный гипервизор, я этот модуль не раскрыл для себя.
VPN Server — поддерживает PPTP, OpenVPN и L2TP/IPSec
PPTP, как у меня получилось выяснить, поддерживает только одно подключение бесплатно — его я использую для связи с удалённой Synology для бэкапа.
OpenVPN использую для подключения с iPhone и рабочего компьютера, а также для удалённого подключения LUN по iSCSI.
Hyper Backup — удобный, функциональный и, в то же время, лаконичный сервис резервирования.
Можно резервировать как папки так и LUN. Файловый бэкап можно сливать на другую Synology, на другой NAS и в облака. LUN резервируется только локально или удалённо на устройство Synology. Поэтому, если требуется бэкап луна в облако, как я понял, можно вначале его забэкапить в локальную папку, а уже её в облако.
Я использую 3 типа резервирования:
Выбрав метод и указав данные для авторизации на удалённом устройстве, помечаются папки для резервирования.
Далее настраивается расписание и параметры бэкапа.
Если выбрать шифрование, то потребуется ввод пароля на доступ к бэкапу. После создания задачи автоматически выгружается файл-ключ, который может заменить забытый пароль при восстановлении данных.
Шифрование на стороне клиента, на мой взгляд, очень полезно при резервировании в публичное облако. Если с архивом Ваших фото Google может делать всё что угодно, то зашифрованный бэкап тех же фото будет мало кому полезен.
Далее включается/настраивается ротация резервных копий.
Я использую режим Smart Recycle, но можно установить график ротации копий инкрементного резервирования на свой лад.
Модуль Hyper Backup работает только в паре с обратной частью — модулем Hyper Backup Vault
Этот сервис принимает удалённые копии и отвечает за их хранение.
Восстановление данных, приложений и настроек возможно как на текущей системе (при повреждении массива, утере данных и пр.), так и на новой такой же или абсолютно другой Synology или Xpenology. Для восстановления, при создании задачи резервного копирования, необходимо указать, что это не новая задача, а подключение к уже существующей. Hyper Backup увидит на удалённой машине необходимый бэкап и предложит выбрать версию копии по дате и времени.
На данный момент, это пока весь функционал, который мне удалось освоить и использовать.
Домашняя Xpenology продолжает работать без проблем — периодически обновляется DSM и пакеты, вычислительных мощностей с запасом, а по деньгам она обошлась мне в 1,5 раза дешевле Synology DS916+.
Synology High Availability Cluster
У меня вызывал интерес сервис High Availability Manager, который оказался не совместим с сервисом Virtual Machine Manager, так как тоже делает кластер, но уже по другому.
Для тестирования я поднял Xpenology на двух серверах на базе 2 x Xeon E5645. Сервера для этого кластера должны быть идентичными, IP-адреса статическими, второй порт каждого сервера соединён друг с другом напрямую (можно и через коммутатор, но эффективней так).
После подключения второй ноды тестируется подключение Heartbeat. Далее назначается имя кластера и статический локальный адрес. Во время слияния нод, конфигурация пассивной ноды приводится к состоянию активной, синхронизируются приложения, хранилище и данные. Обе ноды отваливаются для доступа по сети, и после создания — кластер доступен по своему новому адресу.
В зависимости от объема существующих данных, полная синхронизация массивов может занять немало времени, но кластер доступен к работе без отказоустойчивости уже через 10 минут после начала слияния.
После того как вторая нода будет полной копией первой, активируется режим высокой доступности.
Для проверки работы отказоустойчивости я создал LUN, подключил его по iSCSI и запустил объёмную задачу чтения и записи со своего ПК, совместно с проигрыванием видеоролика.
В момент активности я обесточил главный сервер. LUN не отвалился, процесс копирования не прервался, но приостановился секунд на 10-15 — это время потребовалось пассивному серверу взять роль активного и запустить упавшие службы. Воспроизведение также приостановилось на несколько секунд. После кратковременного простоя копирование данных и проигрывание видео продолжилось в штатном режиме без необходимости перезапускать процесс. Такой «провал» в большинстве случаев будет не заметен пользователям, если только не ведется воспроизведение видео без буферизации или запущены какие-либо другие процессы, требующие непрерывного доступа к хранилищу.
После включения первой ноды, она переходит в режим пассивного сервера. Запускается фоновый процесс синхронизации, после завершения которого режим высокой доступности снова восстанавливается.
Для замены ноды, в случае полного выхода из строя, необходимо освободить пассивный сервер.
Процедура привязки пассивного сервера аналогична процедуре создания кластера, вначале синхронизация — затем High Availability. Только при одном исключении — добавление происходит уже из интерфейса кластера, а не активного сервера.
Из минусов такого решения — высокая избыточность, ну а плюс — честная отказоустойчивость.
Основные затраты выпадают на диски, но для любителей RAID10 самое оно! Зазеркалировать две ноды с RAID5 или RAID6 — по дискам будет почти одно и то же. А вот отказоустойчивости прибавится кратно.
Понятное дело, что это не уникальный функционал, но зато «из коробки» и не требует особого опыта и знаний — только веб-интерфейс. А, учитывая, что Xpenology работает на любом железе, получается весьма интересное, производительное и отказоустойчивое решение для личного использования.
В спорах о выборе платформы виртуализации сломано тысячи копей, и результат всегда зависит от того, для чего вы выбираете то или иное решение. На сегодня лидерство в области гипервизоров делят компании VMware с продуктом vSphere, более известном как ESXi и Microsoft со своим Hyper-V. Для крупных корпораций с парком из сотен серверов эти решения зарекомендовали себя с лучшей стороны, но когда пытаешься их применить для малой компании, сложности сыплются как из рога изобилия, и вот лишь некоторые из них:
То есть, гипервизоров много, но в той или иной степени везде придётся привлекать сторонних сертифицированных специалистов и оплачивать дорогие лицензионные отчисления. На этом фоне путь, по которому идёт Synology выглядит как дорога к светлому будущему: у вас в одном Web-окне и ваша СХД с полным мониторингом компонентов, и гибкая система обновлений, и уведомления по E-Mail/SMS/Push, а всё это посажено на современную файловую систему BTRFS, где 10 виртуальных машин могут занимать на диске место, как одна. Причём, некоторые приложения вроде видеонаблюдения или iSCSI цели можно запускать как на уровне bare-metal, так и в виртуальной среде с тем же интерфейсом управления, с той же схемой авторизации и теми же функциями.
Глоссарий сокращений в этой статье:
1. Одна лицензия на весь кластер
2. Миграция виртуальных машин
Миграция вычислительной части происходит без остановки виртуальной машины, и даже при соединении с виртуальным рабочим столом по RDP-протоколу, соединение не рвётся, но вам нужно обязательно выставить в настройках VM режим совместимости процессора и драйвер VirtIO SCSI для дисковой подсистемы. Разумеется, надо учитывать, что динамического распределения ресурсов у Synology VMM пока что нет, поэтому акцептор должен иметь не меньше ресурсов RAM и vCPU, чем использует виртуальная машина. Чтобы показать вам наглядно, как происходит переброс виртуалки между вычислительными узлами, мы провели следующий тест.
Правда, файловую часть виртуальной машины без остановки уже не перенесёшь, хотя при наличии файловой системы BTRFS с репликацией снэпшотов, особой сложности в синхронизации нет, и если Synology задастся целью сделать эту функцию, то сделает. Правда, у других разработчиков гипервизоров миграция файловой части VM относится к самым дорогим лицензиям.
К сожалению, клонирование работает только для виртуалки в выключенном состоянии, так что оно не может рассматриваться как полноценная замена снэпшотам.
4. Снэпшоты и восстановление в клон
Раз уж мы заговорили про BTRFS, то самое время ещё раз посмотреть на снэпшоты, но уже для образов виртуальных машин, которые здесь делаются примерно за 1-2 секунды. Мы уже настолько привыкли к мгновенным снимкам, что начинаем их оценивать с точки зрения удобства интерфейса и рассуждать о том, что это реальная замена локальным бэкапом (резервирование в облако никто пока не отменял), а Synology VMM Pro есть ещё и крайне удобная функция восстановления снэпшота в виде новой виртуальной машины.
Репликация снэпшотов настраивается для каждой виртуальной машины отдельно, в соответствии с политикой защиты. В гипервизоре на закладке «защита» вы можете настроить частоту создания снимков и выбрать хранилище из кластера, на котором будут храниться резервные копии снэпшотов. Уровень защиты отображается простым индикатором, а на соответствующей вкладке вы можете посмотреть, всё ли у вас настроено для резервирования виртуалок: сколько имеется точек восстановления, есть ли снэпшоты на удаленных узлах и настроено ли расписание.
5. Принцип настройки отказоустойчивого кластера
Для связи между узлами в кластере используется один выделенный сетевой интерфейс (ETH или Bond) с полносвязной топологией (все узлы связаны со всеми), который должен находиться в другом адресном пространстве, чем другие сетевые интерфейсы. На практике это означает, что внутрикластерную сеть надо завязывать через сетевой коммутатор, и соединять NAS-ы между напрямую собой нельзя.
Вот как это выглядит на схеме:
Возьмём нашу тестовую виртуальную машину и мигрируем её файлы на Diskstation DS918+, а вычислительным узлом оставим мощный Flashstation FS3017. Из-за отсутствия динамического распределения ресурсов, мы вынуждены считать не только задействованные виртуалками ядра CPU и память, но и хранящиеся в резерве на случай аварийного переключения, поэтому из всех наших виртуальных клонов Windows 10 (из пункта 3), отказоустойчивость я включу только для одного, и ещё для Virtual DSM.
Гипервизор показывает, что режим High Availability задействован, и руки сами тянутся смоделировать аварию. Выключаем питание от Flashstation FS3017 и смотрим как сначала Virtual DSM, а потом и Windows 10 запустились на резервной Rackstation RS18017XS+ с теми же IP-адресами.
Снова приводим кластер в нормальный режим, подключив сеть к FS3017, и что мы видим? Пустой рабочий стол, а это значит, что здесь механизм отказоустойчивости работает в режиме Active-Passive, и не синхронизирует память гостевых операционных систем, как было при миграции. То есть, защите подвергается не вот прямо то что работает в виртуалке сейчас, а что было записано на диск, что характерно для Cost-effective решений. Это легко проверить, если заменить Wordpad на Word, ведь этот текстовый редактор периодически сбрасывает временные файлы на диск. Да, если у нас резервная операционная система загрузится с нуля, открыв Word, мы сможем восстановить файлы, хотя бы в том виде, в котором они были несколько минут назад.
Очевидно, что к отказоустойчивости в Synology VMM Pro очень хорошо подходит термин «быстрое восстановление», потому что здесь при выпадении узла мы видим остановку виртуальных машин и автоматический их запуск из состояния «за несколько минут до аварии». В таком режиме при аварийном отключении одного из узлов, время простоя сервисов составит 2-3 минуты, что вполне допустимо для приложений малого бизнеса. Опять же, никто не мешает настроить программную репликацию на уровне приложений, таких как MySQL.
Итак, у нас есть NAS Synology FS3017, на котором запущены файловые сервисы через CIFS/Samba, NFS и iSCSI, и подключив два NAS-а для виртуализации мы хотим создать отказоустойчивый доступ ко всем дисковым ресурсам нашей инфраструктуры. На FS3017 уже всё настроено и работает, поэтому нам крайне желательно перенести все сервисы DSM 6.2 в виртуальный мир с минимальным временем простоя, не потеряв аккаунты и права доступа пользователей к общим ресурсам.
В гипервизоре VMM Pro с настроенным кластером, переходим на вкладку «образ» и жмём «добавить». Выбираем самый нижний пункт «скачать Virtual DSM» и ждём окончания загрузки. Теперь во вкладке «виртуальная машина» создаем новую, выбрав пункт «DSM». Для виртуальной DSM мы дадим 1 ядро процессора, 4 Гб памяти и столько дискового пространства, сколько было занято на FS3017.
После запуска виртуальной DSM, ей будет присвоен новый IP-адрес, который пока лучше не трогать, а настроить административный доступ. Настройки пользователей и общих папок мы перенесём в виртуалку через механизмы импорта/экспорта конфигурации и репликацию, а если нужно ещё и отказоустойчивое видеонаблюдение, то устанавливаем и настраиваем Surveillance CMS по нашей статье.
Теперь можно включить режим высокой доступности для VirtualDSM в Virtual Manager Pro, поменяв местами IP-адреса физической DSM на FS3017 и её виртуальной копии. Как раз момент замены адресов и будет определять время простоя файлового сервиса при переезде в виртуальную среду, но это дело 1-2 минут, и как только это будет сделано, то уже по всем вопросам, касающимся резервных копий, общей файлопомойки и iSCSI разделов, отвечать будет Virtual DSM. Убедившись, что всё прошло без сюрпризов, можно удалить все файлы из общих папок и iSCSI на физической Flashstation FS3017.
Следующим шагом настраиваем отказоустойчивость, репликацию и хранилище образа Virtual DSM по следующей схеме:
Что мы сделали? Мигрировали файловое хранилище VirtualDSM на Diskstation DS918+, отвечать за сервис заставили Rackstation RS18017xs+, в качестве резервного для него выступает Flashstation FS3017, куда и делаются репликации самой Virtual DSM. Такая схема позволит выдержать поломку любого узла, включая узел хранилища. Даже если одновременно сломаются Rackstation RS18017xs+ и Diskstation DS918+, мы сможем за считанные минуты восстановить VirtualDSM вместе с iSCSI разделами из снэпшота на FS3017 с актуальностью в 5 минут (минимальный интервал запуска репликации).
Цена вопроса
Рассматривая цену вопроса, мы не касаемся интеллектуального труда «сертифицированных специалистов» по настройке виртуализации и хранилища. В Synology VMM Pro вы всё сделаете сами за 3-4 часа, без обращений в техподдержку и даже без изучения форумов. Попробуйте сделать то же самое на Xen или ESXi, и поймёте, как дорого стоит ваше время.
Выводы
Что не понравилось:
Михаил Дегтярёв (aka LIKE OFF)
02/09.2018