博文目录
一、什么是故障转移群集
二、故障转移群集的要求
三、故障检测
四、部署故障转移群集cluster
一、什么是故障转移群集
1、故障转移群集概述
随着Internet应用的深入许多公司越来越依赖在线服务创造价值。这些重要的在线服务一般具有很严格的应用要求单台服务器是无法满足如此苛刻的要求的只能使用群集技术来实现。
Windows操作系统提供了一种全新的技术解决方案它集成在Windows server操作系统中被称为故障转移群集。故障转移群集主要是指一组独立的计算机群集服务器;节点通过网络和软件连接可协同工作以增强应用程序和服务的可用性。故障转移群集包含一个连接到所有节点的存储设备即共享存储设备。共享存储设备用于存储群集的公用数据和仲裁数据。双节点故障转移群集如下图
为了保证共享存储设备上数据的完整性故障转移群集内一次只有一个节点拥有共享存储设备的所有权。只有当该节点故障或者人为转移所有权时才会由下一个节点拥有共享存储设备的所有权。这就决定了故障转移群集和网络负载平衡群集在功能上的不同即故障转移群集内一般只有一个节点为用户提供服务活跃状态其余节点处于备份状态。当主动节点因为故障宕机时会由下一个节点接替它继续为用户提供服务而网络负载平衡群集内的节点可以同时为用户提供服务。
2、故障转移群集的特点
故障转移群集可通过资源故障转移而为应用程序提供高可用性的服务。它侧重于保持客户端对应用程序和系统服务的访问。
故障转移群集最多可以支持64个节点和8000个虚拟机。
可以利用本地或Microsoft Azure云见证作为仲裁。
故障转移群集需要使用共享存储设备。
二、故障转移群集的要求
故障转移群集必须满足硬件、软件和网络基础机构的默认要求并且需要一个具有适当域权限的管理账户。
1、硬件要求
服务器建议使用一组包含相同或配置相似的计算机并且要求与Windows server 2016兼容。
网络适配器和电缆用于网络通信与故障转移群集解决方案中的其他组件一样网络硬件也要求和Windows server 2016兼容如使用iSCSI则必须将网络配置专用于网络通信或iSCSI而不能同时用于两者。
用于存储的设备控制器或相应适配器。
共享存储设备必须与Windows server 2016兼容并且至少应包含两个独立卷。一个卷将用于见证磁盘另一个卷将包含群集角色所需的文件。共享存储设备若是本机磁盘则不能设置为动态卷只能使用基本磁盘并且建议使用NTFS文件系统。
2、网络基础结构和账户要求
网络设置建议使用相同的适配器并且在适配器上使用相同的通信设置。另外还要比较网络适配器与它所连接的交换机之间的设置以确保设置不发生冲突。
IP地址如果群集的专用网络没有用路由到其他设备则尽量确保每个此类专用网络都使用唯一的子网不要为用于不同目的的网络指定相同的网段。
DNS群集中的服务器必须使用DNS来进行名称解析可以使用DNS动态更新协议。
域角色建议群集中的所有服务器处于相同的active directory域中。此处建议所有的群集服务器都是成员服务器DC不要配置成群集节点。
用于管理群集的账户首次创建群集或向群集中添加服务器时必须使用对该群集中所有服务器具有管理员权限的账户登录到域。
三、故障检测
故障检测和防范时故障转移群集提供的关键优点。当群集中的节点或应用程序失败时故障转移群集可以通过重新启动失败的应用程序或将故障系统的工作分散给幸存的群集节点来做出响应。故障转移群集故障检测和防范包括双向故障转移、应用程序故障转移、并行恢复及自动故障恢复。
群集服务九二一检测各个资源或节点的故障并动态地将应用程序、数据和文件资源转移到群集中可用的正常服务器上然后重新启动它们。因此数据库、文件共享和应用程序等资源可以对用户和客户端应用程序保持高度可用性。
故障转移群集主要是通过心跳线、仲裁检测群集故障。
1、心跳线
群集的各个节点相互间会定期使用专用的群集网络交换设备发送消息默认每隔5秒相互发送一次因为只要群集节点还在工作就会不停地、周期性地发送信息给群集内的其余节点所有这些消息被称为心跳信息用于传送心跳信息的专用网络被称为心跳线。通过心跳通信每个节点可以检查其他节点及其应用程序的可用性。
如果某个备份节点发生了故障则会在给定的时间内允许它以几种方式中的任何一种证明它仍处于正常运行中并且可以同其他正常的节点通信。如果它无法证明则此时会将它移除群集。
如果活跃节点发生故障在指定的周期内默认为两个周期即10秒备份节点没有接收到心跳信息则将进行故障转移由备用节点接管群集对外提供服务。
2、仲裁
故障转移群集时否可以正常工作时由群集成员投票决定的默认情况下每个群集节点都可以投一票另外仲裁见证可以投额外的一票仲裁见证可以是磁盘或文件共享资源。只有投票超过半数群集才能正常工作。
多数节点无见证仅群集节点具有投票权。适合群集节点数为奇数的情况。
带见证的多数节点磁盘或文件共享除群集节点具有投票权外仲裁见证也有一票。适合群集节点数为偶数的情况。
无多数仅磁盘见证没有群集节点具有投票权仅磁盘见证有一票。通常不建议使用此模型容易发生单点故障。
四、部署故障转移群集cluster
本案例以一个双节点的故障转移群集为例明确区分开三个用途不同的网络VM2网卡传输心跳信息、VM3连接存储服务器、VM4对外服务
1、案例环境描述
四台Windows server 2016
一台Windows 7
一台server 2016部署域控制器我是是事先部署好的域控制器网卡我设置的VM4对外服务。
第二台部署群集节点1cluster01需要三块网卡VM2private用于传输心跳信息VM3SAN用于连接存储服务器VM4public对外服务。加入域环境。
第三台部署群集节点2cluster02也需要三块网卡VM2private用于传输心跳信息VM3SAN用于连接存储服务器VM4public对外服务。加入域环境。
第四台部署存储服务SAN一块网卡VM3要保证和cluster01、cluster02的VM3网络互通。加入域环境。
Windows 7充当客户端一块VM4网络保证和前四台网络互通加入域。
2、开始部署
AD_DNS配置如下
网卡调成对外服务的VM4网卡
登录域
修改IP地址、DNS及关闭防火墙
新建一个组织单位创建两个用户一会后面用于验证故障转移群集
用户创建完成
cluster01配置如下
添加三块网卡
先证明三块网卡的名字然后配置IP地址private是传输心跳SAN连接存储服务public对外服务
修改完成将其加入域
加入成功重启计算机
本地管理员登录域
Cluster02配置如下
添加三块网卡
搞清楚三块网卡开始配置IP地址
配置完成之后将其加入域我就省略了几步图片不明白可以参照cluster01是怎么加入域的
本地管理员登录域
SAN配置如下
添加连接存储的网卡也就是VM3
配置IP地址
安装存储服务
默认下一步
确认无误后开始安装
安装完成
配置存储服务
创建虚拟磁盘位置
指定一个虚拟磁盘名字
设置虚拟磁盘大小
指定一个目标名称
指定访问服务器我用IP地址指定指定完成后其他IP地址就访问不到后面也就不需要开启CHAP验证了
前面也可以不指定IP地址这一步开启验证也可以的根据需求自行配置
确认无误开始创建
创建完成
紧接着创建第二块虚拟硬盘
两块虚拟硬盘创建完成后你会发现他俩是未连接的
cluster01连接存储服务器
接下来开始连接Cluster01服务器上打开Windows管理工具
单击是
输入存储服务器的IP地址连接即可
打开cluster01的计算机管理器此时会发现有两块脱机的硬盘我们将他联机初始化然后创建简单卷设置Q盘为心跳盘S盘为数据库盘
新建简单卷
新建Q盘
默认下一步
第二块硬盘创建S盘作为数据库盘操作是一样的我就不截图了。
两块硬盘配置完成后打开此电脑会发现多了两块磁盘
Cluster02连接存储服务器
Cluster02连接存储服务器和cluster01操作步骤是一样的而且盘符必须是一致的按照cluster01配置就可以了
连接存储服务器成功后打开磁盘管理会发现和cluster01的盘符不一致我们需要手动更改盘符
第一块硬盘更改盘符为Q盘
更改第二块硬盘盘符
更改为S盘
cluster01开始安装文件服务器故障转移群集
添加文件服务器
添加故障转移群集
确认无误开始安装
安装完成
cluster02也是安装此步骤安装就可以了安装完成之后就什么也不需要配置了在cluster01上配置即可
cluster01先配置故障转移群集然后再配置文件服务器
创建新群集
输入服务器名称dc3.benet.com然后添加计算机名加域名
默认下一步
正常在工作环境的话还需要安装驱动我是模拟环境就不需要了注意检测有没有报错警告是不影响的
输入群集名称和群集IP地址
继续添加第二个节点
输入第二个节点的计算机名加域名我的是dc4.benet.com基本和第一个节点配置一样相同步骤我就省略咯
完成验证配置
完成之后点击此电脑会发现共享磁盘在cluster01上cluster01为活跃节点而cluster02为备份节点而且在AD服务器上查看DNS正向查询区域benet.com下多了一台cluster主机
配置仲裁见证磁盘
选择仲裁见证
配置为磁盘见证
选择S盘为见证存储卷
配置完成
开始配置文件服务器
选择文件服务器
默认下一步
创建一个客户端访问的名字和公共IP地址
添加共享
快速共享
添加共享位置
创建共享名称
默认下一步
用户添加权限也就是在AD上创建的那两个用户
bob设置只读权限
tom设置读取和写入权限
共享添加权限
配置完成把everyone删除然后应用确定即可
客户端配置如下
设置IP地址
客户端加入域
本地管理员登录域
将tom和bob添加到administrator组里禁用administrator用户切换bob登录验证
Tom登录
访问共享文件
此时可以看出tom有读取和写入权限可以下载也可以上传
切换Bob登录
访问共享文件
会发现bob只能读取而不能写入
模拟cluster01故障活跃节点自动切换到cluster02服务器上验证能保证用户正常访问
关机之后去cluster02上查看此电脑会发现群集自动切换过来cmd里敲ipconfig也会发现两个群集的IP地址自动切换过来备份节点成为了活跃节点切换时间只需要5s
不影响客户端访问而且也看不出来cluster出了故障
—————— 本文至此结束感谢阅读 ——————
本文链接:https://www.kinber.cn/post/3243.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: