下载文档原格式
浅谈HACMP 心跳王荣, 技术支持工程师, IBM 科技产品(深圳)有限公司2008 年11 月13 日任何一种HA 软件都有一套自己的心跳机制来监控集群中节点的状态。
心跳在高可用软件中担负着节点间信息通信,故障判断,事件触发等等重要作用,是HA 软件最核心的组件。
HA 集群就好比人一样,心跳正常就没有大碍,心跳不正常那就出问题了。
初识HACMP 心跳HACMP 软件主要监控4 种故障:节点,网卡,网络,应用。
其中前三种都是通过心跳来监控并产生事件响应的,我们可以看出使用HACMP 集群,可谓玩的就是心跳。
如果不了解心跳的过程和基本原理,使用HACMP 搭建起来的高可用的平台就可能是高不可用。
其实HACMP 的心跳并不复杂高深,像所有的HA 软件一样,心跳包是用来传递节点的状态信息,HACMP 的心跳包从最高的IP 地址依次单向流动到最低IP 地址,然后再返回到IP 地址最高的节点形成一个单向循环的环路。
每一个物理子网都会有一个心跳环路,包括串口心跳和磁盘心跳这些点对点的心跳,在广义上也是各自独立的心跳环路。
每个环路我们称之为一个心跳网络。
其心跳过程我们可以参看下图,Node3 有最高的IP 地址192.168.1.3,它是该心跳环路的Group Leader。
Node3 产生的心跳包发送给Node2,Node2 产生的心跳包发送给Node1,Node1 则发送给Node3 形成一个环路。
对于HACMP 集群来说,至少需要 2 个心跳网络来保证心跳网络的冗余,而且更进一步,至少需要 2 种不同类型的心跳网络保证更高的可靠性,比如,一个IP 网络心跳,一个磁盘心跳。
之所以对心跳网络可靠性有如此高的要求,除了我们之前描述的心跳网络的重要作用以外,还有更重要的原因:如果 2 个节点间心跳通信完全中断后,他们都会认为对方已经宕机,然后都在本地启动应用,并同时去争抢磁盘资源,有可能导致数据出现风险,即所谓的split-brain 事件。
第十二章 HA设置1 简介网御2000防火墙的HA功能主要适用于对可靠性要求比较高的用户环境,如电信、银行、证券、电子政务等。
具有以下特性:1)高可靠性(high- available)防火墙集群可以保证某一防火墙节点一旦发生问题后,其负载可以迅速切换到集群中其它防火墙上,保证网络正常通信。
2)负载均衡(load-balance)通过动态的负载均衡技术解决单一防火墙负载过大的问题,采用集群防火墙的方式,可以从整体上提高防火墙对网络信息处理的能力。
3)集中管理(Web-based centralized management)提供了防火墙集群节点的基于web界面的集中控制和监控,容易使用。
2 功能特点用2~4台防火墙为用户提供HA功能,提供两种工作模式。
1)主从热备模式: 集群中所有节点的IP和MAC地址相同。
其中一台防火墙(优先级=1)为主节点,处于工作中,负责处理所有的网络流量以及整个集群的控管;其它防火墙节点为从节点,处于热备中,不工作。
一旦主节点发生故障,优先级次之的从节点升为主节点,接管原来主节点的工作,保证网络正常通信。
该工作模式不需要提供序列号。
2)集群模式:集群中所有节点的IP和MAC地址相同,协同工作。
其中一台防火墙(优先级=1)是主节点,处于工作中,负责处理部分网络流量以及整个集群的控管;其它防火墙节点为从节点,也处于工作中,和主节点一起分担部分网络流量。
某一防火墙节点一旦发生问题后,其负载可以迅速切换到集群中其它防火墙上,保证网络正常通信。
该工作模式需要提供序列号。
实时检测主防火墙和从防火墙的工作状态。
如果主节点在一个死掉时间内没有收到某一从节点的心跳信号,则认为该节点已经宕机,会自动进行下列动作:1) 如果集群的工作模式为主从热备模式:主节点会继续负责处理所有的网络流量,删除节点表中该节点的信息,并调节其它各从节点的优先级,同时报警和记日志。
2) 如果集群的工作模式为集群模式: 主节点会删除节点表中该节点的信息,调节自己的负载以及其它各从节点的优先级和负载,同时报警和记日志。
HA⾼可⽤集群中脑裂问题解决-运维总结------ 什么是脑裂(split-brain)在"双机热备"⾼可⽤(HA)系统中,当联系两个节点的"⼼跳线"断开时(即两个节点断开联系时),本来为⼀个整体、动作协调的HA系统,就分裂成为两个独⽴的节点(即两个独⽴的个体)。
由于相互失去了联系,都以为是对⽅出了故障,两个节点上的HA软件像"裂脑⼈"⼀样,"本能"地争抢"共享资源"、争起"应⽤服务"。
就会发⽣严重后果:1)或者共享资源被⽠分、两边"服务"都起不来了;2)或者两边"服务"都起来了,但同时读写"共享存储",导致数据损坏(常见如数据库轮询着的联机⽇志出错)。
两个节点相互争抢共享资源,结果会导致系统混乱,数据损坏。
对于⽆状态服务的HA,⽆所谓脑裂不脑裂,但对有状态服务(⽐如MySQL)的HA,必须要严格防⽌脑裂[但有些⽣产环境下的系统按照⽆状态服务HA的那⼀套去配置有状态服务,结果就可想⽽知]。
------ 集群脑裂产⽣的原因⼀般来说,裂脑的发⽣,有以下⼏种原因:1. ⾼可⽤服务器各节点之间⼼跳线链路发⽣故障,导致⽆法正常通信。
2. 因⼼跳线坏了(包括断了,⽼化)。
3. 因⽹卡及相关驱动坏了,ip配置及冲突问题(⽹卡直连)。
4. 因⼼跳线间连接的设备故障(⽹卡及交换机)。
5. 因仲裁的机器出问题(采⽤仲裁的⽅案)。
6. ⾼可⽤服务器上开启了iptables防⽕墙阻挡了⼼跳消息传输。
7. ⾼可⽤服务器上⼼跳⽹卡地址等信息配置不正确,导致发送⼼跳失败。
8. 其他服务配置不当等原因,如⼼跳⽅式不同,⼼跳⼴插冲突、软件Bug等。
提⽰:Keepalived配置⾥同⼀VRRP实例如果virtual_router_id两端参数配置不⼀致也会导致裂脑问题发⽣。
如何配置HA(High Availability)
拓扑图:
说明:
你不需要配置备机,只要配置好第一步,在备机启动后,连接心跳线,备机会自动和主机进行同步并导入配置,导入成功后机器自动重启,重启完成后,配置成功。
注意,备机和主机第一次进行心跳线连接之前,请确认两台机器的操作系统版本一致,即Firmware版本一致。
一.配置HA
1.登录需要做第一主机的机器。
2.从左边的菜单栏里面选择,High Availability->Setting
3.在右边的页面中,选择启用HA(Enable High Availability)选择框
4.在下面的sonicWALL地址选项中,输入第二台机器(备机)的序列号。
(注:备机的序
列号可以在机器的铭牌或者system->status下的serial number信息中找到)
5.点击Accept按钮保存设置
二.配置带状态同步的HA
1.以管理员身份登录防火墙
2. 选择HA->Advance。
fortigate ha原理FortiGate HA原理FortiGate HA(High Availability)是一种网络设备冗余技术,旨在提供高可用性和可靠性的网络服务。
它基于FortiGate防火墙设备,通过建立主备关系来实现故障转移和无缝切换,以确保网络服务的连续性和稳定性。
FortiGate HA原理的核心是通过主备设备之间的心跳监测和状态同步来实现故障检测和故障转移。
当主设备发生故障或停机时,备设备会立即接管主设备的功能,以确保网络服务的持续性。
具体而言,FortiGate HA的原理包括以下几个关键步骤:1. 心跳监测:主备设备之间通过专用的心跳接口相互发送心跳信号来监测彼此的状态。
心跳信号的频率通常很高,以确保及时检测到设备的故障或停机。
2. 状态同步:主备设备通过专用的HA通道相互同步状态信息,包括配置、会话信息、路由表等。
状态同步的目的是保持主备设备之间的一致性,以便在故障发生时能够无缝切换。
3. 故障检测:主设备会持续监测自身的状态,并通过心跳监测和状态同步来检测备设备的状态。
一旦主设备检测到自身或备设备的故障,它会触发故障转移过程。
4. 故障转移:当主设备检测到故障时,它会发送通知给备设备,通知备设备接管主设备的功能。
备设备会立即启动并接管主设备的所有功能和配置,以确保网络服务的连续性。
FortiGate HA的实现方式有两种:主-备模式和主-主模式。
主-备模式下,主设备负责处理所有的网络流量和请求,备设备处于待命状态。
当主设备发生故障时,备设备会立即接管主设备的功能,并继续处理流量和请求,从而实现故障转移。
主-备模式适用于对网络服务连续性要求较高的场景。
主-主模式下,主备设备共享网络流量和请求的负载。
主设备和备设备分别处理一部分流量和请求,并通过心跳监测和状态同步来实现故障检测和故障转移。
主-主模式适用于对网络服务负载均衡和高可用性要求较高的场景。
总结起来,FortiGate HA通过心跳监测和状态同步实现故障检测和故障转移,以确保网络服务的连续性和稳定性。
如何配置HA(High Availability)拓扑图:说明:你不需要配置备机,只要配置好第一步,在备机启动后,连接心跳线,备机会自动和主机进行同步并导入配置,导入成功后机器自动重启,重启完成后,配置成功。
注意,备机和主机第一次进行心跳线连接之前,请确认两台机器的操作系统版本一致,即Firmware版本一致。
一.配置HA1.登录需要做第一主机的机器。
2.从左边的菜单栏里面选择,High Availability->Setting3.在右边的页面中,选择启用HA(Enable High Availability)选择框4.在下面的sonicWALL地址选项中,输入第二台机器(备机)的序列号。
(注:备机的序列号可以在机器的铭牌或者system->status下的serial number信息中找到)5.点击Accept按钮保存设置二.配置带状态同步的HA1.以管理员身份登录防火墙2. 选择HA->Advance3. 在Advance菜单下面,如果需要当设备正常后恢复使用第一主机,在Enable Preempt Mode 上面打勾4. 如果升级Firmware时需要备份当前的系统版本和设置时,勾选Generate/OverwriteBackup Firmware and Settings When Upgrading Firmware.5. 当需要调整两台设备通讯间隔时间时,可以修改Heartbeat Interval的值,默认值是5000毫秒进行一次通讯,最小的通讯时间间隔是1000毫秒,值得注意到是,如果间隔时间设的太小,容易引起误操作导致系统切换,特别是在系统负载比较大的时候。
在这种情况下,推荐采用比较大的时间间隔设置6. Failover Trigger Level选项是确定心跳丢失而进行主机切换的数据包的数量7. Probe Level 是关于上行或下行流量间断的时间,SonicWALL推荐使用至少5秒的等待值。
ShtermII用户手册-HA配置指南杭州奇智信息科技有限公司目录第一章使用脚本配置HA的方法 (3)配置步骤: (3)HA半自动配置脚本问题: (3)HA通道检查步骤: (4)第二章使用脚本进行HA配置信息修改(重配)的方法 (5)第三章常见错误处理 (5)第四章注意事项 (5)第五章服务状态检查 (6)第六章系统授权 (6)第一章使用脚本配置HA的方法配置步骤:1.与客户确定网络环境,定好IP、DNS、Ping节点、网关,确认已经跳线等。
2.配置主机1.进入/usr/lib/shterm/ha/scripts/中。
2.执行make main_config3.回答程序提出的所有问题(请参考后面的说明)4.程序咨询是否将生成的配置文件,部署到现在的系统中时,默认为确定,如无特殊原因请点回车。
5.该目录下产生backup_scripts.tar.bz2文件。
6.手动重启主机网络服务,手动确认这个网络服务是配置正确的,到网关、Ping节点、DNS均可到达。
3.采用任何手段将backup_scripts.tar.bz2文件传送到备机。
(网络、U盘、~~)4.配置备机1.创建一个目录mkdir ha_config_files,并将backup_scripts.tar.bz2移入目录内。
2.解压缩backup_scripts.tar.bz23.执行make backup_config4.如果上条命令全部成功则配置完成,重启。
5.进行HA通道检查6.进行Heartbeat命令检查(参考SHTERM安装目录/ha/doc/heartbeat_doc)HA半自动配置脚本问题:·main server ipaddr:输入主机主网口IP addr·main server netmask:输入主机主网口netmask·main server hostname:输入主机主网口hostname(最好为这样的长格式)·main server ha device:输入主机心跳网口在系统中对应的设备(如eth1,eth2)·main server ha ipaddr:输入主机心跳网口IP addr·backup server ipaddr:输入备机主网口IP addr·backup server netmask:输入备机主网口netmask·backup server hostname:输入备机主网口hostname(最好为这样的长格式)·backup server ha device:输入备机心跳网口在系统中对应的设备(如eth1,eth2)·backup server ha ipaddr:输入备机心跳网口IP addr·heartbeat device hostname prefix:输入心跳网口hostname的前缀,根据您输入的前缀,系统会自动为主机备机配置心跳网口的hostname(如前缀为ha,则主机心跳网口hostname为ha1,则备机的心跳网口hostname为ha2.)·Gateway ipaddr:输入网关IP addr·Ping node ipaddr:输入Ping节点IP addr·Float ipaddr:输入浮动IP addrHA通道检查步骤:主机:·ssh备机地址·ssh备机长/短hostname·ssh备机心跳口地址·ssh备机心跳口hostname·sudo-u apache ssh-l root备机地址·sudo-u apache ssh-l root备机长/短hostname·sudo-u apache ssh-l root备机心跳地址·sudo-u apache ssh-l root备机心跳hostname备机:·ssh主机地址·ssh主机长/短hostname·ssh主机心跳口地址·ssh主机心跳口hostname·sudo-u apache ssh-l root主机地址·sudo-u apache ssh-l root主机长/短hostname·sudo-u apache ssh-l root主机心跳地址·sudo-u apache ssh-l root主机心跳hostname如果脚本执行正确,以上的所有连接应该一次成功,不询问用户是否接受公钥。
ROSE HA安装配置第一部分 RoseHA运行所需条件和环境及安装1. RoseHA支持的系统环境(独立域,主备域,AD服务器)RoseHA支持Windows 2000 系列以及Windows 2003。
RoseHA的光盘安装介质可用于Windows 2000及 Windows 2003系统中HA的安装。
RoseHA支持独立域、主备域、以及Windows 2000和 Windows 2003的AD服务器。
两台主机的系统管理员的账号和密码必须一致。
2. RoseHA对网络配置的需求及要求在安装RoseHA之前,系统的所有网卡应该已经全部驱动并设置了正确的IP地址等相关设置,并规划好公网和私网IP资源的分配。
避免在安装了RoseHA之后,再对系统的网络设置进行修改。
两台服务器的网络配置如下:Node1 Name: YBSERVER1 心跳网卡IP:192.168.0.1 业务网卡IP:10.1.50.5Node2 Name: YBSERVER2 心跳网卡IP:192.168.0.2 业务网卡IP:10.1.50.7 3. RoseHA心跳线需求HA支持网卡类型和RS232类型的的私网,对于配置RS232类型的心跳线,需要准备RS232串口线,配置好com口参数(通常按照系统默认值配置)。
在HA中,建议配置两条以上的心跳线(Socket 类型或是 RS232 类型,也可以混合使用),保证HA的正常运作。
关于RS232串口线的做法是:如果两端都是 9 pin 的接头, 则 pin 2 (RD), pin 3 (TD) 交叉反接, pin 5 (GND)直连, 其它 pin 不连接:DB9 DB91 GND --------- 1 GND2 RD ---------3 TD3 TD --------- 2 RD5 GND --------- 5 GND4. RoseHA对共享卷配置的需求及要求共享磁盘阵列的准备,首先保证两台主机都已经正确连接并能正确访问到盘阵。
高可用性(HA)集群通过一组计算机系统提供透明的冗余处理能力,从而实现不间断应用的目标。
高可用性(High Availability,简称HA)集群是共同为客户机提供网络资源的一组计算机系统。
其中每一台提供服务的计算机称为节点(Node)。
当一个节点不可用或者不能处理客户的请求时,该请求会及时转到另外的可用节点来处理,而这些对于客户端是透明的,客户不必关心要使用资源的具体位置,集群系统会自动完成。
HA集群系统硬件拓扑形式基于共享磁盘的HA集群系统通过共享盘柜实现集群中各节点的数据共享,包含主服务器、从服务器、存储阵列三种主要设备,以及设备间的心跳连接线。
而基于磁盘镜像的HA集群系统不包含存储阵列。
集群中两种服务器的本地硬盘通过数据镜像技术,实现集群中各节点之间的数据同步,从而实现集群的功能。
实际应用中,将节点1配置成“主服务器”,节点2配置成“从服务器”,主从服务器有各自的IP地址,通过HA集群软件控制,主从服务器有一个共同的虚拟IP地址,客户端仅需使用这个虚拟IP,而不需要分别使用主从IP地址。
这种措施是HA集群的首要技术保证,该技术确保集群服务的切换不会影响客户IP层的访问。
公网(Public Network)是应用系统实际提供服务的网络,私网(Private Network)是集群系统内部通过心跳线连接成的网络。
心跳线是HA集群系统中主从节点通信的物理通道,通过HA集群软件控制确保服务数据和状态同步。
不同HA集群软件对于心跳线的处理有各自的技巧,有的采用专用板卡和专用的连接线,有的采用串并口或USB口处理,有的采用TCP/IP网络处理,其可靠性和成本都有所不同。
近几年,基于TCP/IP 技术的心跳线因其成本低、性能优异而被广泛采用。
具体实现中主从服务器上至少各需配置两块网卡。
HA集群软件体系结构HA集群软件是架构在操作系统之上的程序,其主要由守护进程、应用程序代理、管理工具、开发脚本等四部分构成,应用服务系统是为客户服务的应用系统程序,比如MS SQL Server,Oracle,Sybase,DB2 UDB,Exchange,Lotus Notes等应用系统软件。
1 介绍高可用集群是指一组通过硬件和软件连接起来的独立计算机,它们在用户面前表现为一个单一系统,在这样的一组计算机系统内部的一个或者多个节点停止工作,服务会从故障节点切换到正常工作的节点上运行,不会引起服务中断。
从这个定义可以看出,集群必须检测节点和服务何时失效,何时恢复为可用。
这个任务通常由一组被称为“心跳”的代码完成。
在Linux-HA里这个功能由一个叫做heartbeat的程序完成。
他是为Linux提供的一种高可用性的解决方案high availability (clustering)。
目的:提高服务的可靠性、可用性和可维护性2 原理下图为HA的网络结构图。
注释:公网接入:主从服务器通过公网通信心跳连线:主从服务器通过专用网络通信,专用网络可用以太网的交叉线连接,也可用串口连接监测。
VIP:集群通过VIP与公网通信,主从通过公网网卡上邦定虚拟地址(VIP)实现。
Heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未受到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。
(一)用户与主服务器正常通信(二)主从服务器通过心跳专线监测彼此是否正常(三)如果主服务器的公网失效或服务器DOWN机,从服务器通过心跳监测后,启动设定服务并接管主服务器对外的网络资源(VIP)(四)用户与从服务器通信(从机在几秒或几十秒内接管主服务器)(五)主服务器恢复后(重起或修复等)可以重新接管网络资源。
主要模块介绍节点(node)运行Heartbeat进程的一个独立主机,称为节点,节点是HA的核心组成部分,每个节点上运行着操作系统和Heartbeat软件服务。
在Heartbeat集群中,节点有主次之分,分别称为主节点和备用/备份节点,每个节点拥有惟一的主机名,并且拥有属于自己的一组资源,例如磁盘、文件系统、网络地址和应用服务等。
(1)心跳工作过程
通过IP做心跳检测时,主备机会通过此心跳路径,周期性的发出相互检测的测试包,如果此时主机出现故障,备机在连续丢失设定数目的检测包后,会认为主机出现故障,这时备会自动检测设置中是否有第二种心跳,如果没有第二种心跳的话,备机则根据已设定的规则,启动备机的相关服务,完成双机热备的切换。
(2)IP工作过程
IP地址使用虚拟IP地址的方法来实现,主要原理如图
主机正常的情况下虚拟IP地址(即访问IP:192.168.1.33)指向主机的实IP (192.168.1.11)地址,用户通过虚拟IP地址访问主机,这时,HA软件将虚拟IP地址解析到主机实IP地址。
当进行服务器切换时:
虚拟IP(即访问IP192.168.1.33)地址通过PlusWell热备份软件自动将虚拟IP 地址解析到备机的实IP(192.168.1.22)地址上,这时,虚拟IP地址指向备机的实IP地址。
但对用户来说,用户访问的仍然是虚拟IP地址。
所以用户只会在切换的过程中发现有短暂的通信中断,经过一个短暂的时间,就可以恢复通信。
(3)应用及网络故障切换过程
(i)可以检测到操作系统的故障并及时将服务切到备用服务器
(ii)当操作系统正常的情况下,数据库系统出现意外故障,这时双机容错软件可以及时发现并将其切到备用服务器,使服务不致于停止。
(iii)当操作系统和数据库系统全都正常的情况下,服务器网络出现故障,这时双机热备软件,可以将系统切到正常的备用服务器上。
FortiGate HA功能说明1.FortiGuard HA功能概述1.1 主用-备用模式FortiGate防火墙HA的主用-备用(A-P)模式提供了一个双机热备份集群的机制来对网络连接进行可用性保护,在HA集群里面只有一台主用设备在处理所有的网络流量,其他的一台或几台则处于备用状态FortiGate不处理任何网络流量只是在实时的监控着主用FortiGate是否仍然正常工作。
备机主要的工作有:●实时和主用FortiGate同步配置;●监控主用FortiGate状态;●如果启用了会话备份功能(session pick-up)的话,备用设备需要实时同步主用设备上的会话以确保在主用设备出现问题是可以透明接替主用设备,所有主用设备上已经建立的会话不需要重新建立,会话备份功能目前可以支持没有启用防火墙保护内容表的所有TCP/UDP/ICMP/多播/广播数据流;●如果没有启用了会话备份功能(session pick-up)的话,备用设备不会实时同步主用设备上的会话,所有主用设备上已经建立的会话在发生HA切换时需要重新建立;1.2 主用-主用模式A-P模式部署的防火墙虽然有多台在网但实际上只有一台设备在工作其他所有的设备都在实时的监控主用机发生故障才会有一台接替工作,这样带来的一个问题是设备资源利用率不足。
FortiGate防火墙HA功能同时提供了主用-主用(A-A)模式,也就是在所有HA集群中的所有设备都同时工作以同时达到负载均衡和热备份的功能,在A-A集群里面默认配置下的主设备不会负载均衡没有启用保护内容表的流量给非主工作设备,它只会负载均衡所有的启用了防火墙保护内容表的网络连接,处理时它会先接收下来所有的流量同时根据负载均衡配置把相关连接动态分配给其他的非主工作设备处理。
这样处理的原因是:通常启用了防火墙保护内容表的网络连接才是CPU和内存消耗主要来源,这样可以大大增加A-A部分是集群的高层安全处理能力。
VMware vCenter 高可用性 HA 详解VMware HA 简介HA的全称是High Availability(高可用性)。
VMware HA群集一般具有一个包括两个或者两个以上ESX主机的逻辑队列。
在一个HA群集中,每一台VMware ESX服务器配有一个HA代理,持续不断地检测群集中其他主的心跳信号。
假如某台ESX主机在连续三个时间间隔后都还没有发出心跳信号,那么该主机就被默认为发生了故障或者与网络的连接出现了问题.在这种情况下,原本在该主机上运行的虚拟机就会自动被转移到群集中的其他主机上。
反之,如果一台主机无法接收到来自群集的其他主机的心跳信号,那么该主机便会启动一个内部进程来检测自己跟群集中其他主机的连接是否出现了问题。
如果真的出现了问题,那么就会中断在这台主机上所有正在运行的虚拟机,并启动预先设定好的备用主机。
此外,VMware HA的另一个显著的特点是能够对一个群集中的多台ESX服务器(多达四台)上进行故障转移。
对于一次VMware HA故障转移,客户端操作系统认为只是一次因硬件的崩溃而进行的重启,并不会觉察到是一次有序的关机。
因此,这样的修复并不会改变操作系统的状态。
此外,虚拟机中任何正在进行的业务也不会丢失。
即使备用ESX服务器主机的硬件设备跟原ESX服务器主机的硬件设备有所不同,客户端操作系统也不会检测到这种不同。
所以,VMware HA的故障转移对于客户来说可以算是完全透明的,几乎不会出现任何停机的危险。
1. VMware HA 提供快速中断恢复VMware HA 利用配置为群集的多台 ESX/ESXi 主机,为虚拟机中运行的应用程序提供快速中断恢复和具有成本效益的高可用性。
VMware HA 通过以下两种方式保护应用程序可用性:•通过在群集内的其他主机上自动重新启动虚拟机,防止服务器故障.•通过持续监控虚拟机并在检测到故障时对其进行重新设置,防止应用程序故障.与其他群集解决方案不同,VMware HA 提供基础架构并使用该基础架构保护所有工作负载:•不需要在应用程序或虚拟机内安装任何特殊软件。
新品网闸HA及负载均衡配置文档网闸HA及负载均衡简单介绍:网络应用的稳定性考虑,用户可以配置两台SIS安全隔离网闸,分别作为主机和备份机,当主机断电或无法正常工作的情况下,备份机可自动代替主机的部分功能。
双机热备功能可支持以下模块:文件交换、安全浏览、邮件访问、FTP访问、数据库访问、定制访问、安全通道。
双机热备功能在系统的客户端一侧的主机和备份机分别进行配置。
当用户的网络流量过大时,可以考虑使用多台SIS安全隔离网闸进行负载均衡,将流量均分到每一台SIS安全隔离网闸。
负载均衡功能目前支持如下模块:安全浏览、邮件访问、FTP访问、数据库访问,以及定制访问。
网络拓扑结构如下:inter_A:1.1.1.2outer_A:2.2.2.2:1.1.1.3outer_B虚拟IP:1.1.1.1虚拟IP:2.2.2.1HA双机热备及负载均衡配置信息主闸内网设置1、登陆WEB管理界面在浏览器里输入默认内网管理地址:https://10.0.0.1:8889,管理主机为网闸上设定好的管理主机地址(默认为10.0.0.200/24)。
2、网络配置网络配置>>网络设备:配置主闸内网网络地址Fe1为HA接口IP地址(主备网闸内网或外网接口IP地址需在同一网段);Fe2管理口地址;fe3为网络口地址;和别名地址fe3_0。
Fe3_0为Fe3的别名地址,后续将作为HA内网的虚拟IP地址。
3、修改网闸名称系统配置》》系统参数中修改网闸名称为inter_A。
4、HA的配置(1)网络配置》》高可靠性设置》》基本配置:设置网闸工作角色、对端主机名,及HA服务的启动;(2)网络配置》》高可靠性设置》》IP探测:该功能探测某IP地址是否存活,从而发生切换(正常情况下无需配置)。
(3)网络设置》》高可靠性设置》》虚拟地址:用于引用网闸设备中的别名地址作为虚拟地址,作为HA的出口地址。
若外端路由器或三层交换机需要指定网关,需指向虚拟IP地址。
设置服务器ip和心跳在网络应用中,服务器的稳定性和可靠性是至关重要的。
为了确保服务器的正常运行,设置服务器IP和心跳监测是必不可少的步骤。
本文将详细介绍如何设置服务器IP和心跳监测,以确保服务器的高可用性。
一、服务器IP设置服务器IP是服务器在网络中的唯一标识,良好的IP设置可以提高服务器的可访问性和网络连接速度。
下面是一些设置服务器IP的步骤:1.选择合适的IP地址在设置服务器IP之前,首先需要选择一个适合的IP地址。
IP地址可以是公网IP或内网IP,具体选择取决于服务器的用途和网络环境。
如果服务器需要对外提供服务,公网IP是必需的;而如果服务器只用于内部访问,那么内网IP是更合适的选择。
2.配置网络参数设置服务器IP需要配置网络参数,包括IP地址、子网掩码、默认网关等。
这些参数可以通过在操作系统中进行网络设置完成。
例如,在Windows系统中,可以通过控制面板中的网络设置进行配置;在Linux系统中,可以通过编辑网络配置文件来设置。
3.防火墙和路由器设置在设置服务器IP后,还需要进行防火墙和路由器的相应设置。
防火墙需要开放相应的端口,以允许外部访问服务器;路由器需要进行端口映射,将外网请求正确地转发到服务器上。
这些设置可以根据网络环境和具体需求来灵活配置。
二、心跳监测设置心跳监测是一种保持服务器正常运行的机制,通过周期性地发送心跳信号来检测服务器的运行状态。
当服务器出现故障或不可用时,心跳监测可以迅速发现并采取相应的措施。
下面是一些设置心跳监测的方法:1.心跳监测软件可以使用专门的心跳监测软件来设置和管理心跳监测。
这些软件通常提供图形化界面和丰富的配置选项,可以灵活地设置心跳间隔、响应时间和故障处理等参数。
一些常用的心跳监测软件包括Keepalived、Heartbeat等。
2.脚本程序除了专门的软件,还可以使用脚本程序来实现心跳监测。
编写一个简单的脚本程序,周期性地向服务器发送心跳信号,并检测服务器的响应时间和状态。
高可靠性HA配置1.配置HA所需要具备的条件:本节介绍如何将两台设备配置为HA A/A 冗余模式。
在配置之前,确认搭建成HA 典型组网模式的两台安全网关采用完全相同的硬件平台、固件版本,均启用VR及防病毒、IPS功能,安装防病毒、IPS许可证,并且两台设备使用同样的接口连接到网络。
2.HA模式介绍AP模式:系统会将安全网关A 选举为主设备,进行流量转发。
安全网关B 为备份设备。
安全网关A 会将其配置信息以及状态数据同步到安全网关B。
当安全网关A 出现故障不能正常转发流量或安全网关A 的TRACK生效时,安全网关B 会在不影响用户通信的状态下切换为主设备,继续转发流量,拓扑如下:3.HA的配置方式:1.点击系统管理中的HA按钮,进入HA配置界面:2.配置心跳接口,和心跳接口地址,HA簇ID选1,优先级数值小表示主机,数值大表示备机,抢占时间只有主机需要配置(0表示不抢占),配置检测对象来控制主备的切换,当监测对象生效时,设备自动变成备机:点击对象用户中的监测对象按钮,进入配置界面:监测接口的物理状态,可以添加多个接口,每个接口有一个权值,该数值表示该接口DOWN后将释放的数值,当所有释放的权值累计数值大于等于警戒值的时候,该检测对象就生效,权值和警戒值都可以自行调整:监测链路逻辑状态,可以配置多种形式的探测,这里用ping 举例,单机添加,Ping ,名字自取,如图配置中,设备没3秒发一个ping 包,连续3个包不通,该条目即生效,设备会优先使用配置的收包接口的管理IP 为源地址(如没有管理IP 就用接口的IP 为源地址)通过配置的发包接口把ping 包发出:4.配置接口在AP 模式下,配置方式和普通上网一致,直接在接口上进行配置即可。
5.配置管理IP由于备机是不转发流量的,所以需要在组0的接口上配置管理IP,用于设备的管理和进行TRACK监测,配置如下:管理IP可以和接口IP在同一网段,也可以是单独的IP,只需路由可达即可。
POWERHA 常用心跳网络特点和配置最近系统的复习了一下PowerHA,做了一些相关的试验,今天时间充裕,在博客里把有关于心跳方面的知识总结一下。
谈到PowerHA,不得不谈心跳。
记得拜读IBM官方网站上《浅谈HACMP 心跳》一文中,作者王荣说了一句颇幽默的话:“我们可以看出使用HACMP 集群,可谓玩的就是心跳。
”的确如此,在个人的学习和实施的过程中,发现心跳的确是要玩的,而且要玩好。
一、心跳作用及分类PowerHA通过以下三种手段,来监控节点是否运行正常:1、RSCT 监控网络接口和设备。
.2、AIX LVM 监控硬盘、逻辑卷、卷组状态。
3、PowerHA 应用监控应用状态。
PowerHA使用心跳keep alive (KA)包来监控网络接口、通信设备、和ip地址标签有效性。
在PowerHA中用基于IP网络和non-IP网络来交换心跳包。
其中基于IP网络包括:Ethernet (ether)、Token-ring (token)、Fiber Distributed Data Interface - FDDI (fddi)、 Asynchronous Transfer Mode- ATM and ATM LAN Emulation) (atm)、 EtherChannel (ether)、 IP Version 6 (IPV6)、InfiniBand,其中enther网络心跳比较常用。
基于设备的主要包括:目标模式SCSI (tmscsi) 、目标模式SSA (tmssa) 、磁盘心跳信号(diskhb)、串行RS232 。
磁盘心跳信号(diskhb)和串行RS232在实际环境中用到比较多(个人根据实施经验判断,不一定准确)。
二、常用心跳网络配置1、RS232串口心跳配置硬件配置建议配置专门用作心跳网络的异步卡。
异步卡及串口线的选择配置可以参考:PowerHA中异步卡和串口线的选择。
配置方法:添加tty设备:smitty device 中找到tty.测试tty通信是否正常:在连接串口线后,在一台设备上输入:cat /etc/hosts>/dev/tty0 另外一台输入:cat</dev/tty0。
在PowerHA中添加:a、添加网络smitty hacmp --- Extended Configuration ---- Extended Topology Configuration ---- Extended Topology Configuration ---- Extended Topology Configuration -----# Pre-defined Serial Device Types 中rs232b、添加设备smitty hacmp --- Extended Configuration ---- Extended Topology Configuration ---- Extended Topology Configuration ---- Configure HACMP Communication Interfaces/Devices ---- Add Communication Interfaces/Devices ---- Add Pre-defined Communication Interfaces and Devices ---- Communication Devices ---- 选择添加的网络---- 选择相应的端口2、磁盘心跳配置方法磁盘心跳简单说就是用共享磁盘来跑心跳。
磁盘心跳从HACMP5.1 中开始支持。
优点: 不占用插槽,磁盘总线上的心跳网络能够在TCP/IP 网络资源有限的情况下提供额外的HACMP 节点间的通信手段,并且能够防止HACMP 节点之间由于TCP/IP 软件出现问题而无法相互通信。
缺点:需要操作系统和存储支持,如使用增强型卷组,此外对于I/O 读写负荷高的应用,也需要慎用。
使用磁盘心跳需要安装操作系统bos.clvm.enh 包以支持增强性并发卷组。
配置方法:摘自:文中描述的是HACMP 5.4 中操作,经验证和PowerHA 配置方法完全一样。
Step1: 配置并行卷组[dbsvr1]#smitty hacmpInitialization and Standard ConfigurationExtended ConfigurationSystem Management (C-SPOC)Problem Determination ToolsManage HACMP ServicesHACMP Communication Interface ManagementHACMP Resource Group and Application ManagementHACMP Log Viewing and ManagementHACMP File Collection ManagementHACMP Security and Users ManagementHACMP Logical Volume ManagementHACMP Concurrent Logical Volume ManagementHACMP Physical Volume ManagementConfigure GPFSConcurrent Volume GroupsConcurrent Logical VolumesSynchronize Concurrent LVM MirrorsList All Concurrent Volume GroupsCreate a Concurrent Volume GroupCreate a Concurrent Volume Group with Data Path Devices Set Characteristics of a Concurrent Volume GroupImport a Concurrent Volume GroupMirror a Concurrent Volume GroupNode NamesMove cursor to desired item and press Esc+7.ONE OR MORE items can be selected.Press Enter AFTER making all selections.>dbsvr1>dbsvr2Create a Concurrent Volume GroupType or select values in entry fields.Press Enter AFTER making all desired changes.[TOP] [Entry Fields]Node Names dbsvr1,dbsvr2PVID 0003714b1331a3ed VOLUME GROUP name [heartvg]PhysicalpartitionSIZE inmegabytes 4 +Volume group MAJOR NUMBER [56] +# Enhanced Concurrent Mode true + Enable Cross-Site LVM MirroringVerification false +Warning:Changing the volume group major number may resultin the command being unable to executesuccessfully on a node that does not have themajor number currently available. Please check[MORE...3]F1=Help F2=Refresh F3=Cancel F4=ListEsc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=I mage[dbsvr1]#lspvhdisk0 0003714ba5048a99 rootvg active hdisk1 0003714bd3cf768a rootvg active hdisk2 0003714b7d935335 datavg active hdisk3 0003714b27d6164f datavg_1 active hdisk4 none Nonehdisk5 0003714b1331a3ed heartvg[dbsvr2]#lspvhdisk1 000531c9c977a892 rootvg active hdisk2 0003714b7d935335 datavghdisk3 none Nonehdisk4 none Nonehdisk0 000531c9a501da2a rootvg active hdisk5 0003714b1331a3ed heartvgStep2: 编辑环境变量[dbsvr1]#vi /etc/environmentPATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:/usr/bin/X11:/sbin:/usr/java14/jre /bin:/usr/java14/bin:/usr/sbin/rsct/binTZ=BEIST-8LANG=en_USLOCPATH=/usr/lib/nls/locNLSPATH=/usr/lib/nls/msg/%L/%N:/usr/lib/nls/msg/%L/%N.catLC__FASTMSG=true[dbsvr2]#vi /etc/environmentPATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:/usr/bin/X11:/sbin:/usr/java14/jre /bin:/usr/java14/bin:/usr/sbin/rsct/binTZ=BEIST-8LANG=en_USLOCPATH=/usr/lib/nls/locNLSPATH=/usr/lib/nls/msg/%L/%N:/usr/lib/nls/msg/%L/%N.catLC__FASTMSG=trueStep3: 测试并行卷组通讯[dbsvr1]# /usr/sbin/rsct/bin/dhb_read -p hdiskx -rDHB CLASSIC MODEFirst node byte offset: 61440Second node byte offset: 62976Handshaking byte offset: 65024Test byte offset: 64512Receive Mode:Waiting for response . . .Magic number = 0x87654321Magic number = 0x87654321Magic number = 0x87654321Magic number = 0x87654321Link operating normally[dbsvr2]# /usr/sbin/rsct/bin/dhb_read -p hdiskx –t (这两个命令需要同时执行)DHB CLASSIC MODEFirst node byte offset: 61440Second node byte offset: 62976Handshaking byte offset: 65024Test byte offset: 64512Transmit Mode:Magic number = 0x87654321Detected remote utility in receive mode. Waiting for response . . . Magic number = 0x87654321Magic number = 0x87654321Link operating normallyStep4: 配置磁盘心跳网络[dbsvr1]#smitty hacmpInitialization and Standard ConfigurationExtended ConfigurationSystem Management (C-SPOC)Problem Determination ToolsDiscover HACMP-related Information from Configured Nodes Extended Topology ConfigurationExtended Resource ConfigurationExtended Cluster Service SettingsExtended Event ConfigurationExtended Performance Tuning Parameters ConfigurationSecurity and Users ConfigurationSnapshot ConfigurationExport Definition File for Online Planning WorksheetsConfigure an HACMP ClusterConfigure HACMP NodesConfigure HACMP SitesConfigure HACMP NetworksConfigure HACMP Communication Interfaces/Devices Configure HACMP Persistent Node IP Label/Addresses Configure HACMP Global NetworksConfigure HACMP Network ModulesConfigure Topology Services and Group ServicesShow HACMP TopologyAdd a Network to the HACMP ClusterChange/Show a Network in the HACMP ClusterRemove a Network from the HACMP ClusterSelect a Network TypeMove cursor to desired item and press Enter.[TOP]# Discovery last performed: (Apr 03 15:13) # Discovered IP-based Network Typesether# Discovered Serial Device Typesrs232# Pre-defined IP-based Network TypesXD_dataXD_ipatmetherfddihpsibtoken# Pre-defined Serial Device TypesXD_rs232diskhbAdd a Serial Network to the HACMP ClusterType or select values in entry fields.Press Enter AFTER making all desired changes.[Entry Fields]* Network Name [net_diskhb_01] * Network Type diskhbConfigure an HACMP ClusterConfigure HACMP NodesConfigure HACMP SitesConfigure HACMP NetworksConfigure HACMP Communication Interfaces/DevicesConfigure HACMP Persistent Node IP Label/AddressesConfigure HACMP Global NetworksConfigure HACMP Network ModulesConfigure Topology Services and Group ServicesConfigure HACMP NetworksSelect a categoryMove cursor to desired item and press Enter.Add Discovered Communication Interface and DevicesAdd Pre-defined Communication Interface and DevicesCommunication InterfacesCommunication devicesSelect a Device NetworkMove cursor to desired item and press Enter.net_diskhb_01* Device Name [heartdbsvr1](hostname) * Network Type diskhb* Network Name net_diskhb_01* Device Path [/dev/hdisk5](路径手动填写) *Nodename [dbsvr1]* Device Name [heartdbsvr2]* Network Type diskhb* Network Name net_diskhb_01* Device Path [/dev/hdisk5]*Nodename [dbsvr2]Step5: 检查集群网络结构Show Cluster TopologyShow Cluster DefinitionShow Topology Information by NodeShow Topology Information by NetworkShow Topology Information by Communication InterfaceCluster Name: gyjtCluster Connection Authentication Mode:StandardCluster Message Authentication Mode:NoneCluster Message Encryption:NoneUse Persistent Labels for Communication:NoNODE dbsvr1:heartdbsvr1 /dev/hdisk5dbsvr1_svc 158.1.1.126dbsvr1_boot 158.1.1.127dbsvr1_stb 192.168.1.1Network net_diskhb_01heartdbsvr1 /dev/hdisk5 Network net_ether_01 dbsvr1_stb 192.168.1.1Network net_rs232_01dbsvr1_tty0 /dev/tty0NODE dbsvr2:Step6: 同步集群配置Extended ConfigurationMove cursor to desired item and pressEnter.Discover HACMP-related Information from Configured NodesExtended TopologyConfigurationExtended ResourceConfigurationExtended Cluster Service SettingsExtended Event ConfigurationExtended Performance Tuning Parameters ConfigurationSecurity and UsersConfigurationSnapshot ConfigurationExport Definition File for Online Planning WorksheetsExtended Verification andSynchronizationHACMP Cluster Test Tool3、IP网络心跳IP网络心跳可以使用IP别名心跳即在boot 网卡上添加别名IP,来跑心跳。
