经典案例
当前位置 > > 经典案例 > 容灾备份案例

中国一冶业务系统容灾方案

发布日期: 2015-10-15

随着互联网应用的深入,许多单位越来越依赖他们的网络服务来创建价值。这些重要的网络服务一般都有着很严格的应用要求,如保证99.9%的正常工作时间。这就意味着该服务每天的停机时间不能超过8.64秒,每周的停机时间不能超过4分钟,每年的停机时间不能超过52.56分钟。一些金融行业的数据库服务会要求保证99.9999%甚至更高的正常工作时间。

很显然,单台服务器是无法满足如此苛刻的要求的只能使用群集技术来满足。

故障转移群集是一组独立的计算机,群集服务器(节点)通过物理电缆和软件连接可协同工作,以增强应用程序和服务的可用性。

 

   双节点故障转移群集

向一个群集中节点公开的存储卷或逻辑单元号 (LUN) 不得向其他服务器(包括另一个群集中的服务器)公开。下图说明了这一点。

为了实现任意服务器的最大可用性,遵循服务器管理的最佳操作至关重要 - 例如,认真管理服务器的物理环境,在完全实施软件更改之前对其进行测试,以及密切跟踪所有群集服务器上的软件更新和配置更改。

以下方案描述了如何配置文件服务器故障转移群集。正在共享的文件位于群集存储中,且群集服务器可以作为共享它们的文件服务器。

故障转移群集中的共享文件夹

Windows Server 2008 中,已经扩展和简化了用于查看或配置故障转移群集中共享文件夹的界面。配置更简单,错误配置几率更低。以下列表描述了集成到故障转移群集中的功能:

· 将显示仅限于群集共享文件夹(不与非群集共享文件夹混合):当您或用户通过指定群集文件服务器的路径来查看共享文件夹时,显示仅包括作为群集一部分的共享文件夹。它将排除正好在群集节点上的非群集共享文件夹。

· 基于访问权限的枚举:您可以使用基于访问权限的枚举在用户视图中隐藏特定的文件夹。您可以选择完全不让用户看到文件夹,而不是让用户看到文件夹但无法访问其中的任何内容。您可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置基于访问权限的枚举。

· 脱机访问:您可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置脱机访问(缓存)。

· 始终将群集磁盘识别为群集的一部分:无论您使用故障转移群集界面、Windows Explorer 还是共享和存储管理管理单元,Windows Server 2008 都会识别是否已将磁盘指定为群集存储的一部分。如果在故障转移群集管理中已将这种磁盘配置为群集文件服务器的一部分,则可以使用以前提到的任意界面在该磁盘上创建共享。如果没有将这种磁盘配置为群集文件服务器的一部分,则不会错误地在该磁盘上创建共享。而将出现一个错误,指出必须先将该磁盘配置为群集文件服务器的一部分才能进行共享。

· 网络文件系统服务集成:Windows Server 2008 中的文件服务器角色包括名为网络文件系统 (NFS) 服务的可选角色服务。通过安装角色服务以及为共享文件夹配置 NFS 服务,您可以创建支持基于 UNIX 的客户端的群集文件服务器。

双节点故障转移群集要求

若要创建包含两个节点的故障转移群集(无论这些节点提供的是服务还是应用程序),您需要具备以下部分描述的硬件、软件、帐户和网络基础结构。

建议您首先在测试实验室环境中使用本指南中提供的信息。不一定必须使用循序渐进指南才能部署 Windows Server 功能,而不使用其他文档(如其他参考部分中所列出),应将其作为独立的文档谨慎使用。

双节点故障转移群集的硬件要求

双节点故障转移群集需要以下硬件:

· 服务器:建议使用一组包含相同或相似组件的匹配计算机。

· 网络适配器和电缆(用于网络通信):与故障转移群集解决方案中的其他组件一样,网络硬件必须与 Windows Server 2008 相兼容。如果使用 iSCSI,则必须将网络适配器专用于网络通信或 iSCSI,而不能同时用于两者。

在将群集节点连接在一起的网络基础结构中,要避免具有单个故障点。实现这一点有多种方法。可以通过多个不同网络来连接群集节点。或者,您可以通过一个网络来连接群集节点,该网络由成组网络适配器、冗余交换机、冗余路由器或可消除单故障点的相似硬件组成。

· 用于存储的设备控制器或相应适配器:

·  对于串行连接 SCSI 或光纤通道:如果您在所有群集服务器中使用的都是串行连接 SCSI 或光纤通道,则专用于群集存储设备的海量存储设备控制器应相同。它们还应使用相同的固件版本。

·  对于 iSCSI:如果您使用的是 iSCSI,则每台群集服务器必须具有一个或多个专用于群集存储设备的网络适配器或主机总线适配器。不能将用于 iSCSI 的网络用于网络通信。在所有群集服务器中,用来连接到 iSCSI 存储目标的网络适配器应相同,建议使用 Gigabit 以太网或更高速的以太网。

对于 iSCSI 而言,您不能使用成组网络适配器,因为它们不受 iSCSI 支持。

    · 存储:您必须使用与 Windows Server 2008 兼容的共享存储。

对于双节点故障转移群集,存储至少应包含在硬件级别配置的两个独立卷 (LUN)。一个卷将用作见证磁盘(在下一段中描述)。一个卷将包含用户正在共享的文件。存储要求包括下列各项:

· 若要使用故障转移群集中包含的本机磁盘支持,请使用基本磁盘,而不要使用动态磁盘。

· 建议您以 NTFS 格式对分区进行格式化(对于见证磁盘,分区必须为 NTFS 格式)

· 对于磁盘的分区形式,您可以选择使用主启动记录 (MBR) 或使用 GUID 分区表 (GPT)

见证磁盘是群集存储中的一个磁盘,它被指定用于保存群集配置数据库的一个副本。(见证磁盘是某些(但不是全部)仲裁配置的一部分。)对于此双节点群集,仲裁配置将是节点和磁盘多数(节点个数为偶数的群集的默认值)。节点和磁盘多数意味着每个节点和见证磁盘都包含群集配置的副本,只要这些副本的多数(三个中的两个)可用,该群集就具有仲裁。

部署带有故障转移群集的存储区域网络

部署带有故障转移群集的存储区域网络 (SAN) 时,请遵循以下准则:

· 确认存储的兼容性:与制造商和供应商进行确认,以确保存储(包括用于存储的驱动程序、固件和软件)与 Windows Server 2008 中的故障转移群集兼容。

· 故障转移群集包括下列新的存储要求:

· 因为故障转移群集中的改进要求存储正确响应特定 SCSI 命令,所以存储必须符合称为“SCSI 主要命令 3 (SPC-3)”的标准。尤其是,存储必须支持永久保留(正如 SPC-3 标准中所规定的)

· 用于存储的微型端口驱动程序必须与 Microsoft Storport 存储驱动程序配合使用。

· 隔离存储设备,使每个设备用于一个群集:不同群集中的服务器一定不能访问相同的存储设备。多数情况下,应该通过 LUN 屏蔽或分区将用于一组群集服务器的 LUN 与所有其他服务器隔离。

· 考虑使用多路径 I/O 软件:在一个高度可用的存储结构中,可以通过使用多路径 I/O 软件来部署带有多个主机总线适配器的故障转移群集。这将提供最高级别的冗余性和可用性。对于 Windows Server 2008 而言,多路径解决方案必须基于 Microsoft 多路径 I/O (MPIO)。您的硬件供应商通常会为硬件提供一个特定于 MPIO 设备的模块 (DSM),尽管 Windows Server 2008 已包含作为操作系统一部分的一个或多个 DSM

双节点故障转移群集的软件要求

双节点故障转移群集的服务器必须运行相同版本的 Windows Server 2008,包括相同的硬件版本(32 位、基于 x64 或基于 Itanium 体系结构)。它们还应具有相同的软件更新(修补程序)和 Service Pack

双节点故障转移群集的网络基础结构和域帐户要求

您将需要以下双节点故障转移群集的网络基础结构和拥有以下域权限的管理帐户:

· 网络设置和 IP 地址:当您针对网络使用相同的网络适配器时,还要在这些适配器上使用相同的通信设置(如速度、双工模式、流控制和媒体类型)。另外,还要比较网络适配器与它所连接的交换机之间的设置,并确保设置不发生冲突。

如果您所拥有的专用网络未路由到网络基础结构的其余部分,则确保每个此类专用网络都使用唯一的子网。这样做非常必要,即使您为每个网络适配器分配了唯一的 IP 地址也是如此。例如,如果您在使用一个物理网络的总部中拥有一个群集节点,在使用单独物理网络的分支机构中拥有另一个节点,则不要同时为两个网络指定 10.0.0.0/24,即使您为每个适配器分配了唯一的 IP 地址也是如此。

有关网络适配器的详细信息,请参阅本指南前面的

· DNS:群集中的服务器必须使用域名系统 (DNS) 来进行名称解析。可以使用 DNS 动态更新协议。

· 域角色:群集中的所有服务器必须处于相同的 Active Directory 域中。最好的做法是,所有的群集服务器应具有相同的域角色(成员服务器或域控制器)。建议的角色为成员服务器。

· 域控制器:建议您的群集服务器为成员服务器。如果它们是成员服务器,则您需要其他服务器来充当包含故障转移群集的域中的域控制器。

· 客户端:根据测试需要,您可以将一个或多个联网的客户端连接到创建的故障转移群集,并在将群集文件服务器从一个群集节点移动或故障转移到另一个群集节点时,观察客户端上的效果。

· 用于管理群集的帐户:首次创建群集或者向群集中添加服务器时,您必须使用对该群集中所有服务器具有管理员权限的帐户登录到域。该帐户无需是 Domain Admins 帐户,它可以是位于每个群集服务器上的 Administrators 组中的 Domain Users 帐户。另外,如果该帐户不是 Domain Admins 帐户,则必须为该帐户(或该帐户是其成员的组)提供域中的创建计算机对象权限。