您好,登錄后才能下訂單哦!
博文目錄
一、什么是故障轉移群集?
二、故障轉移群集的要求
三、故障檢測
四、部署故障轉移群集cluster
隨著Internet應用的深入,許多公司越來越依賴在線服務創造價值。這些重要的在線服務一般具有很嚴格的應用要求,單臺服務器是無法滿足如此苛刻的要求的,只能使用群集技術來實現。
Windows操作系統提供了一種全新的技術解決方案,它集成在Windows server操作系統中,被稱為故障轉移群集。故障轉移群集主要是指一組獨立的計算機,群集服務器(節點)通過網絡和軟件連接可協同工作,以增強應用程序和服務的可用性。故障轉移群集包含一個連接到所有節點的存儲設備,即共享存儲設備。共享存儲設備用于存儲群集的公用數據和仲裁數據。雙節點故障轉移群集如下圖:
為了保證共享存儲設備上數據的完整性,故障轉移群集內一次只有一個節點擁有共享存儲設備的所有權。只有當該節點故障或者人為轉移所有權時,才會由下一個節點擁有共享存儲設備的所有權。這就決定了故障轉移群集和網絡負載平衡群集在功能上的不同,即故障轉移群集內一般只有一個節點為用戶提供服務(活躍狀態),其余節點處于備份狀態。當主動節點因為故障宕機時,會由下一個節點接替它繼續為用戶提供服務,而網絡負載平衡群集內的節點可以同時為用戶提供服務。
故障轉移群集可通過資源故障轉移而為應用程序提供高可用性的服務。它側重于保持客戶端對應用程序和系統服務的訪問。
故障轉移群集最多可以支持64個節點和8000個虛擬機。
可以利用本地或Microsoft Azure云見證作為仲裁。
- 故障轉移群集需要使用共享存儲設備。
故障轉移群集必須滿足硬件、軟件和網絡基礎機構的默認要求,并且需要一個具有適當域權限的管理賬戶。
服務器:建議使用一組包含相同或配置相似的計算機,并且要求與Windows server 2016兼容。
網絡適配器和電纜(用于網絡通信):與故障轉移群集解決方案中的其他組件一樣,網絡硬件也要求和Windows server 2016兼容,如使用iSCSI,則必須將網絡配置專用于網絡通信或iSCSI,而不能同時用于兩者。
用于存儲的設備控制器或相應適配器。
- 共享存儲設備:必須與Windows server 2016兼容,并且至少應包含兩個獨立卷。一個卷將用于見證磁盤,另一個卷將包含群集角色所需的文件。共享存儲設備若是本機磁盤,則不能設置為動態卷,只能使用基本磁盤,并且建議使用NTFS文件系統。
網絡設置:建議使用相同的適配器,并且在適配器上使用相同的通信設置。另外,還要比較網絡適配器與它所連接的交換機之間的設置,以確保設置不發生沖突。
IP地址:如果群集的專用網絡沒有用路由到其他設備,則盡量確保每個此類專用網絡都使用唯一的子網,不要為用于不同目的的網絡指定相同的網段。
DNS:群集中的服務器必須使用DNS來進行名稱解析,可以使用DNS動態更新協議。
域角色:建議群集中的所有服務器處于相同的active directory域中。此處建議所有的群集服務器都是成員服務器,DC不要配置成群集節點。
- 用于管理群集的賬戶:首次創建群集或向群集中添加服務器時,必須使用對該群集中所有服務器具有管理員權限的賬戶登錄到域。
故障檢測和防范時故障轉移群集提供的關鍵優點。當群集中的節點或應用程序失敗時,故障轉移群集可以通過重新啟動失敗的應用程序或將故障系統的工作分散給幸存的群集節點來做出響應。故障轉移群集故障檢測和防范包括雙向故障轉移、應用程序故障轉移、并行恢復及自動故障恢復。
群集服務九二一檢測各個資源或節點的故障,并動態地將應用程序、數據和文件資源轉移到群集中可用的正常服務器上,然后重新啟動它們。因此,數據庫、文件共享和應用程序等資源可以對用戶和客戶端應用程序保持高度可用性。
故障轉移群集主要是通過心跳線、仲裁檢測群集故障。
群集的各個節點相互間會定期使用專用的群集網絡交換設備發送消息(默認每隔5秒相互發送一次),因為只要群集節點還在工作,就會不停地、周期性地發送信息給群集內的其余節點,所有這些消息被稱為心跳信息,用于傳送心跳信息的專用網絡被稱為心跳線。通過心跳通信,每個節點可以檢查其他節點及其應用程序的可用性。
如果某個備份節點發生了故障,則會在給定的時間內允許它以幾種方式中的任何一種證明它仍處于正常運行中,并且可以同其他正常的節點通信。如果它無法證明,則此時會將它移除群集。
如果活躍節點發生故障,在指定的周期內(默認為兩個周期,即10秒)備份節點沒有接收到心跳信息,則將進行故障轉移,由備用節點接管群集,對外提供服務。
故障轉移群集時否可以正常工作時由群集成員投票決定的,默認情況下,每個群集節點都可以投一票,另外,仲裁見證可以投額外的一票(仲裁見證可以是磁盤或文件共享資源)。只有投票超過半數,群集才能正常工作。
多數節點(無見證),僅群集節點具有投票權。適合群集節點數為奇數的情況。
帶見證的多數節點(磁盤或文件共享),除群集節點具有投票權外,仲裁見證也有一票。適合群集節點數為偶數的情況。
- 無多數(僅磁盤見證),沒有群集節點具有投票權,僅磁盤見證有一票。通常不建議使用此模型,容易發生單點故障。
本案例以一個雙節點的故障轉移群集為例,明確區分開三個用途不同的網絡:VM2網卡傳輸心跳信息、VM3連接存儲服務器、VM4對外服務
四臺Windows server 2016
一臺Windows 7
一臺server 2016部署域控制器(我是是事先部署好的域控制器)網卡我設置的VM4對外服務。
第二臺部署群集節點1(cluster01),需要三塊網卡,VM2(private)用于傳輸心跳信息,VM3(SAN)用于連接存儲服務器,VM4(public)對外服務。加入域環境。
第三臺部署群集節點2(cluster02),也需要三塊網卡,VM2(private)用于傳輸心跳信息,VM3(SAN)用于連接存儲服務器,VM4(public)對外服務。加入域環境。
第四臺部署存儲服務(SAN),一塊網卡,VM3,要保證和cluster01、cluster02的VM3網絡互通。加入域環境。
Windows 7充當客戶端,一塊VM4網絡,保證和前四臺網絡互通,加入域。
網卡調成對外服務的VM4網卡
登錄域
修改IP地址、DNS及關閉防火墻
新建一個組織單位,創建兩個用戶,一會后面用于驗證故障轉移群集
用戶創建完成
添加三塊網卡
先證明三塊網卡的名字,然后配置IP地址,private是傳輸心跳,SAN連接存儲服務,public對外服務
修改完成將其加入域
加入成功,重啟計算機
本地管理員登錄域
添加三塊網卡
搞清楚三塊網卡開始配置IP地址
配置完成之后將其加入域,我就省略了幾步圖片,不明白可以參照cluster01是怎么加入域的
本地管理員登錄域
添加連接存儲的網卡,也就是VM3
配置IP地址
安裝存儲服務
默認下一步
確認無誤后開始安裝
安裝完成
配置存儲服務
創建虛擬磁盤位置
指定一個虛擬磁盤名字
設置虛擬磁盤大小
指定一個目標名稱
指定訪問服務器,我用IP地址指定,指定完成后其他IP地址就訪問不到,后面也就不需要開啟CHAP驗證了
前面也可以不指定IP地址,這一步開啟驗證也可以的,根據需求自行配置
確認無誤開始創建
創建完成
緊接著創建第二塊虛擬硬盤
兩塊虛擬硬盤創建完成后,你會發現他倆是未連接的
接下來開始連接,Cluster01服務器上打開Windows管理工具
單擊是
輸入存儲服務器的IP地址連接即可
打開cluster01的計算機管理器,此時會發現有兩塊脫機的硬盤,我們將他聯機初始化,然后創建簡單卷,設置Q盤為心跳盤,S盤為數據庫盤
新建簡單卷
新建Q盤
默認下一步
第二塊硬盤創建S盤,作為數據庫盤,操作是一樣的我就不截圖了。
兩塊硬盤配置完成后打開此電腦會發現多了兩塊磁盤
Cluster02連接存儲服務器和cluster01操作步驟是一樣的,而且盤符必須是一致的,按照cluster01配置就可以了
連接存儲服務器成功后,打開磁盤管理會發現和cluster01的盤符不一致,我們需要手動更改盤符
第一塊硬盤更改盤符為Q盤
更改第二塊硬盤盤符
更改為S盤
添加文件服務器
添加故障轉移群集
確認無誤開始安裝
安裝完成
cluster02也是安裝此步驟安裝就可以了,安裝完成之后就什么也不需要配置了,在cluster01上配置即可
cluster01先配置故障轉移群集,然后再配置文件服務器
創建新群集
輸入服務器名稱dc3.benet.com然后添加(計算機名加域名)
默認下一步
正常在工作環境的話還需要安裝驅動,我是模擬環境就不需要了,注意檢測有沒有報錯,警告是不影響的
輸入群集名稱和群集IP地址
繼續添加第二個節點
輸入第二個節點的計算機名加域名,我的是dc4.benet.com,基本和第一個節點配置一樣,相同步驟我就省略咯
完成驗證配置
完成之后點擊此電腦會發現共享磁盤在cluster01上,cluster01為活躍節點,而cluster02為備份節點,而且在AD服務器上查看DNS正向查詢區域benet.com下多了一臺cluster主機,
配置仲裁見證磁盤
選擇仲裁見證
配置為磁盤見證
選擇S盤為見證存儲卷
配置完成
開始配置文件服務器
選擇文件服務器
默認下一步
創建一個客戶端訪問的名字和公共IP地址
添加共享
快速共享
添加共享位置
創建共享名稱
默認下一步
用戶添加權限,也就是在AD上創建的那兩個用戶
bob設置只讀權限
tom設置讀取和寫入權限
共享添加權限
配置完成把everyone刪除然后應用確定即可
設置IP地址
客戶端加入域
本地管理員登錄域
將tom和bob添加到administrator組里,禁用administrator用戶,切換bob登錄驗證
Tom登錄,
訪問共享文件
此時可以看出tom有讀取和寫入權限,可以下載也可以上傳
切換Bob登錄
訪問共享文件
會發現bob只能讀取而不能寫入
模擬cluster01故障,活躍節點自動切換到cluster02服務器上,驗證能保證用戶正常訪問
關機之后去cluster02上查看此電腦會發現群集自動切換過來,cmd里敲ipconfig也會發現兩個群集的IP地址自動切換過來,備份節點成為了活躍節點,切換時間只需要5s
不影響客戶端訪問,而且也看不出來cluster出了故障
—————— 本文至此結束,感謝閱讀 ——————
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。