故障轉移群集
故障轉移群集是一種高可用性的基礎結構層,由多台計算機組成,每台計算機相當於一個冗餘節點,整個群集系統允許某部分節點掉線、故障或損壞而不影響整個系統的正常運作。一台伺服器接管發生故障的伺服器的過程通常稱為"故障轉移"。
如果一台伺服器變為不可用,則另一台伺服器自動接管發生故障的伺服器並繼續處理任務。 群集中的每台伺服器在群集中至少有一台其他伺服器確定為其備用伺服器。
故障轉移群集可套用於Windows server 2003、Windows server 2008、Windows 2012 server等作業系統中部署。
適用環境
硬體組件、應用程式或服務出現故障導致程式或服務無法使用或影響工作;例如某伺服器電源出現故障,如果該該伺服器和電源都是唯一的,則存在單點故障,並且伺服器提供的應用程式將不可用。
計畫內的伺服器停機或維護影回響用程式的可用性;例如要更新無備用伺服器的一台資料庫伺服器
上的作業系統,你可能需要重啟或停止應用程式服務才能安裝更新修補程式;
監視和維護多伺服器層增加了對系統和網路資源的要求。例如你需要多台伺服器提供多種應用程式服務,各自獨立的伺服器不利於監視與維護;
1.硬體組件、應用程式或服務出現故障導致程式或服務無法使用或影響工作;例如某伺服器電源出現故障,如果該該伺服器和電源都是唯一的,則存在單點故障,並且伺服器提供的應用程式將不可用。
2.計畫內的伺服器停機或維護影回響用程式的可用性;例如要更新無備用伺服器的一台資料庫伺服器
上的作業系統,你可能需要重啟或停止應用程式服務才能安裝更新修補程式;
3.監視和維護多伺服器層增加了對系統和網路資源的要求。例如你需要多台伺服器提供多種應用程式服務,各自獨立的伺服器不利於監視與維護;
工作原理
故障轉移群集必須基於域的管理模式部署,以“心跳機制”來監視各個節點的健康狀況;備用伺服器以心跳信號來確定活動伺服器是否正常,要讓備用伺服器變成活動伺服器,它必須確定活動伺服器不再正常工作。
同步狀態
備用伺服器必須首先將其狀態與發生故障的伺服器的狀態進行同步,然後才能開始處理事務。 主要有三種不同的同步方法:
•事務日誌。在事務日誌方法中,活動伺服器將其狀態的所有更改記錄到日誌中。 一個同步實用工具定期處理此日誌,以更新備用伺服器的狀態,使其與活動伺服器的狀態一致。 當活動伺服器發生故障時,備用伺服器必須使用此同步實用工具處理自上次更新以來事務日誌中的任何添加內容。 在對狀態進行同步之後,備用伺服器就成為活動伺服器,並開始處理事務。
•熱備用。在熱備用方法中,將把活動伺服器內部狀態的更新立即複製到備用伺服器。 因為備用伺服器的狀態是活動伺服器狀態的克隆,所以備用伺服器可以立即成為活動伺服器,並開始處理事務。
•共享存儲。在共享存儲方法中,兩台伺服器都在共享存儲設備(如存儲區域網路或雙主機磁碟陣列)上記錄其狀態。 這樣,因為不需要進行狀態同步,故障轉移可以立即發生。
示 例
第一台伺服器 (Database01) 是處理所有事務的活動伺服器。 僅當 Database01 發生故障時,處於空閒狀態的第二台伺服器 (Database02) 才會處理事務。 群集將一個虛擬 IP 地址和主機名 (Database10) 在客戶端和應用程式所使用的網路上公開。
部署過程
基本條件
兩台加入域管理模式的計算機,windows server 2003或以上伺服器作業系統;
能作為共享存儲卷的設備作為仲裁磁碟;(例如支持iscsi協定的NAS或軟體)
每台計算機有獨立作為傳輸心跳信號的網卡;
1.兩台加入域管理模式的計算機,windows server 2003或以上伺服器作業系統;
2.能作為共享存儲卷的設備作為仲裁磁碟;(例如支持iscsi協定的NAS或軟體)
3.每台計算機有獨立作為傳輸心跳信號的網卡;
注意要點
(以Windows Server 2008為例)
首注意網卡綁定順序,以域網路優先;
禁用心跳線網路 NETBIOS;和一些無關的協定及服務;
各節點能通過域主機名相互通信(域內DNS作用);
共享磁碟、仲裁磁碟可多鏈路使用;
嚴格執行群集測試要求;
各個節點的系統補丁和版本一致;
故障轉移群集不能與NLB負載均衡共處於一台邏輯計算機的系統上(可以用虛擬機分擔);
防火牆會阻擋群集通訊,需要配置允許群集和域相關服務通過;
安裝虛擬網卡有可能導致MAC地址一樣無法建立群集;
域控制器不建議安裝在群集節點上。
1.首注意網卡綁定順序,以域網路優先;
2.禁用心跳線網路 NETBIOS;和一些無關的協定及服務;
3.各節點能通過域主機名相互通信(域內DNS作用);
4.共享磁碟、仲裁磁碟可多鏈路使用;
5.嚴格執行群集測試要求;
6.各個節點的系統補丁和版本一致;
7.故障轉移群集不能與NLB負載均衡共處於一台邏輯計算機的系統上(可以用虛擬機分擔);
8.防火牆會阻擋群集通訊,需要配置允許群集和域相關服務通過;
9.安裝虛擬網卡有可能導致MAC地址一樣無法建立群集;
10.域控制器不建議安裝在群集節點上。