精华内容
下载资源
问答
  • 双机备份方案

    2016-07-17 22:05:51
    双机备份方案
  • 现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的...双机容错系统是由IBM公司提出的全套集群解决方案,结合IBM服务器产品的安全可靠性和集群技术的优点,为用户提供一个完善的系统。
  • Kerberos双机备份方案

    2019-12-09 22:28:08
    一、参照官网和技术博客建立主从模式: 参考网上博文: 1、... ... 建立主从机制,以做到kdc备份的效果 但是本人在进行到将Master kdc数据库数据同步到s...
    一、参照官网和技术博客建立主从模式:

    参考网上博文:
    1、http://web.mit.edu/kerberos/krb5-latest/doc/admin/install_kdc.html
    2、http://blog.csdn.net/high2011/article/details/59480568
    建立主从机制,以做到kdc备份的效果
    但是本人在进行到将Master kdc数据库数据同步到slave上时,通过官网提示的kprop,始终同步不了,报错误无法搜索到解决方案。暂时搜不到其他方案
    kprop -f backup.dump centos070
    (kprop is used to securely propagate a Kerberos V5 database dump file from the master Kerberos server to a slave Kerberos server,)

    通过其他变通方式实现同步

    无法通过kprop来实现数据库同步主从,只能绕过kprop这一步达到主从,通过手动数据库备份->还原来实现数据同步,让两台kdc没有主从之分(实际上也是有的),只不过同步数据那一步换成,通过主机备份数据库->备份文件scp到备机->还原数据库到备机上,来实现数据库同步
    三、操作步骤:
    说明:kdc服务器是kerberos的密钥认证中心,kdc数据库存储了kerberos认证的用户数据,在安装kerberos时会有一步建立数据库的过程,
    kdb5_util create -r TEST.COM -s
    这一步成功了话,会在/var/kerberos/krb5kdc下面产生一些principal有关的文件(principal、principal.kadm5、 principal.kadm5.lock、principal.ok),这些就是kdc的数据文件,如果把这些文件删除,kdc的数据就没有。重建建立即可;如果能将两台kdc的数据库能够做到同步而不通过kprop,那么也能实现两台机器互备的效果

    • 安装主kdc(这里略),参照"Linux 安装Kerberos的KDC服务"
    • 在安装完后要进行/etc/krb5.conf的配置,这里要注意,kdc配置的有两台服务器,即表示如果客户端在验证时会找kdc进行验证,如果主机centos071不通时。会去找另一台kdc主机,需要将这个krb5.conf文件更新到其他集群节点服务器上,包括备机,这样就能做到kdc互相备份,另外admin_server能否也这样暂时未测试
    • 在备机上安kerberos服务,如果只要kdc的话可以只安装 krb5-server,通过yum install krb5-server
    • 在备机上安装好了之后,将主机上相关的文件通过远程scp同步到备机上
      /etc/krb5.conf 、kdc.conf、kadmin5.acl、master key stash file
    [root@centos071 krb5kdc]# scp kdc.conf kadm5.acl .k5.TEST.COM centos070:/var/kerberos/krb5kdc/
    [root@centos071 krb5kdc]# scp /etc/krb5.conf cenktos070:/etc/
    
    • 备机上安装数据库
      kdb5_util create -r TEST.COM -s
      安装完后,通过kadmin.local查看listprincs显示只有一些初始化的用户*/admin相关的用户
    • 同步主机上kdc数据库数据到备机中
      • 首先在主机上备份数据
        [root@centos071 krb5kdc]# kdb5_util dump backup.dump

      • 在备机上将备份的数据拷贝过来,然后还原到备份数据库中
        [root@centos070 krb5kdc]#scp centos071:/var/kerberos/krb5kdc/backup* ./
        [root@centos070 krb5kdc]#kdb5_util load backup.dump

      • 备机上还原数据后,关闭master的krb5kdc服务器然后在其中一台节点验证是否还能进行kinit
        [root@centos071 krb5kdc]# service krb5kdc stop
        停止 Kerberos 5 KDC:

    • 最好通过设置一个简单的定时crobtab即可进行定时数据同步了,理论上kerberos用户(即linux用户)也不是频繁变动,所以直接进行不定期同步即可
    展开全文
  • 双机热备方案设计

    千次阅读 2019-06-04 16:42:07
    1什么是双机热备方案  双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(Primary Server),另一台主机为备份机(Standby Server),保证系统不间断的运行。双机热备软件就是实现...

    什么是双机热备方案

      双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(Primary Server),另一台主机为备份机(Standby Server),保证系统不间断的运行。双机热备软件就是实现上述功能的软件产品。双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。

      企事业机构的信息化建设已经在随着社会建设的不断推进而改进和创新。众企事业机构的决策层也愈发重视企事业机构的信息化,不同程度的运营和发展着自身的业务信息系统。但是日趋普遍的业务信息系统在为企事业机构带来利益的同时,也存在着一个不容忽视的隐患——越来越多的业务依赖于业务信息系统。如果运行着关键业务信息系统的服务器发生宕机或是因为不可控的原因而停止,从而导致整个企事业机构的信息运营系统瘫痪,将会给企事业机构带来巨大的经济损失,而由于企事业机构的业务不能正常运行也会影响企事业机构的信誉,导致客户对企事业机构失去信任,从而带来致命的危害。

      通常,服务因错误而造成的终止不可避免,为此,企事业机构都会安排相关的管理人员进行定时的监控,一旦发现服务不可用,便会立即进行处理、排错。这是非常原始的解决方案,存在诸多问题,譬如及时性问题,一旦故障突然发生, 而人工不可能24小时监控;再譬如处理时间长短不可控,一旦错误造成的原因非常复杂,排错非常困难,需要非常长的时间,那么服务的终止将非常长。在排错过程中,人为操作失误将可能导致系统的永久瘫痪。另一方面,为了维持系统的高可用性而配备操作人员,劳务费用也非常昂贵。

      可见,业务信息系统的容错性和不间断性对需要保障信息安全和提供不间断的信息服务的企事业机构至关重要。而当今企事业机构和IT领域急需解决的关键问题在于如何保障各种关键应用的不间断运营,达到持久稳定的良性循环。

      为了解决上述问题,一般采用双机热备解决方案,也就是通过硬件冗余再配合高可用双机热备软件实现的解决方案,高可用双机热备软件自动检测服务的运行状态,当主服务器发生故障,高可用双机热备软件会自动尝试修复故障或启动备用服务器,保证我们的服务不间断运行。

    双机热备方案及不同方案的要求、方案对比

    2.1 双机热备方案概述

      一般实现双机热备的方案有三种,分别是镜像双机热备方案、共享存储双机热备方案、双机双柜双机热备方案,这三种方案对硬件要求不同,我们可以根据自身的业务应用特性来选择具体的双机热备方案以及对应的ServHA双机热备软件产品。

             

    2.2 镜像双机热备方案

     

    2.2.1 镜像双机热备方案简介及拓扑(优先选择)

     

      镜像双机热备方案中仅需要两台服务器即可实现双机热备,两台服务器利用本地磁盘存储业务数据,ServHA镜像双机热备软件(ServHA Mirror)负责实时同步两台服务器数据,保证两台服务器数据完全一致,由主服务器对外服务并将业务数据实时同步至备用服务器,一旦主服务器发生故障(例如:操作系统宕机、服务器意外掉电、网络故障等),由ServHA双机热备软件自动将业务应用切换至备用服务器继续对外服务,保护业务应用不间断运行。系统拓扑如下:

     

    2.2.2 镜像双机热备方案软硬件要求

     

    类别

    内容

    数量

    备注

    硬件

    服务器

    2

    每台服务器至少两个网口

    操作系统

    Windows/Linux

    --

    两台服务器操作系统一致

    网络

    --

    --

    两台服务器在同一个网段下

    双机热备软件

    ServHA Mirror v3.5

    1

    ServHA镜像双机热备软件产品

     

    2.2.3 镜像双机热备方案优缺点

      优点:性价比最高,硬件投入较少,只需要两台服务器即可,同时数据双份存储,两台服务器各一份,能够进行历史数据快照和查看历史数据能力,数据安全性更高。

      缺点:数据通过网络实时同步,不适合数据吞吐量特别大的系统。

     

    2.2.4 补充说明

    实时同步是基于磁盘块的实时同步,数据同步实时性极高,写入数据后,对机可立刻访问到该数据,即使意外宕机也不会造成数据的不一致。

        切换是指一次故障转移的过程,即将服务从主服务器转移到备用服务的过程,具体切换流程如下:

        (1)、主服务器停止应用服务,如数据库等。

        (2)、主服务器释放镜像数据访问权。

        (3)、主服务器释放虚拟IP。

        (4)、备用服务器挂载虚拟IP。

        (5)、备用服务器获取镜像数据访问权。

        (6)、备用服务器启动应用服务。

        切换时间为软件监测时间10s,加上相关业务应用程序启动时间。

        软件里可以设置主机运行的优先顺序,即主服务器和备用服务器的主备功能设置可以通过该款软件人工设置。

    2.3.1 共享存储双机热备方案简介及拓扑

      共享存储双机热备方案中需要两台服务器以及一台共享存储设备(一般情况下就是共享磁盘阵列柜),共享存储设备同时连接至两台服务器,用户业务数据存储在共享存储设备中,由主服务器对外服务并访问共享存储设备进行数据读写,一旦主服务器发生故障(例如:操作系统宕机、服务器意外掉电、网络故障等),由ServHA双机热备软件自动将业务应用切换至备用服务器并接管共享存储设备的访问权继续对外服务,保护业务应用不间断运行。系统拓扑如下:

     

           

    2.3.2 共享存储双机热备方案软硬件要求

     

    类别

    内容

    数量

    备注

    硬件

    服务器

    2

    每台服务器至少两个网口

    磁盘阵列柜

    1

    同时连接至两台服务器

    操作系统

    Windows/Linux

    --

    两台服务器操作系统一致

    网络

    --

    --

    两台服务器在同一个网段下

    双机热备软件

    ServHA Cluster v3.5

    1

    ServHA共享存储双机热备软件产品

     

    2.3.3 共享存储双机热备方案优缺点

      优点:有独立的存储设备进行数据存储,能够容纳较高的数据吞吐量和具有较好的数据扩展性,适合数据量以及数据吞吐量比较大的应用。

      缺点:需要引入昂贵的存储设备,成本有所增加,数据只有一份,在磁盘阵列中。

     

    2.4 双机双柜双机热备方案

     

    2.4.1 双机双柜双机热备方案简介及拓扑

     

    双机双柜双机热备方案中仅需要两台服务器和两台共享磁盘阵列柜,每台服务器同时连接两台磁盘阵列柜,每台磁盘阵列柜同时同时连接两台服务器,ServHA双机双柜软件(ServHA DS Mirror)负责实时将数据写入两台磁盘阵列柜,保证两台磁盘阵列柜数据完全一致,在服务器读取数据时,会从两台磁盘阵列柜同时读取,提高读取效率,一旦主服务器发生故障(例如:操作系统宕机、服务器意外掉电、网络故障等),由ServHA双机热备软件自动将业务应用切换至备用服务器继续对外服务,保护业务应用不间断运行,当一台磁盘阵列柜发生故障时,ServHA双机热备软件会将故障磁盘阵列柜隔离,整个过程业务不间断,无缝使用单盘柜继续服务。系统拓扑如下:

     

    2.4.2 双机双柜双机热备方案软硬件要求

     

    类别

    内容

    数量

    备注

    硬件

    服务器

    2

    每台服务器至少两个网口

    磁盘阵列柜

    2

    每台磁盘阵列柜同时连接至两台服务器

    操作系统

    Windows

    --

    两台服务器操作系统一致

    网络

    --

    --

    两台服务器在同一个网段下

    双机热备软件

    ServHA DS Mirror v3.5

    1

    ServHA共享存储双机热备软件产品

     

    2.4.3 双机双柜双机热备方案优缺点

      优点:数据双份存储,两台磁盘阵列柜各一份,数据安全性高,数据通过存储链路实时写入两台磁盘阵列柜,能承载较高的数据吞吐量。

      缺点:硬件成本较高。

     

    如何选择双机热备方案及双机热备软件

    3.1 根据应用特性选择

       若用户应用要求数据吞吐量一般(每小时新增数据100G以下),更关注业务连续性(例如财务系统、OA系统、CRM系统等),可采用镜像双机热备方案,性价比高,数据安全性高,采用ServHAMirror双机热备软件产品。

       若用户应用要求数据吞吐量较高(每小时新增数据100G以上)、数据总量巨大且需要空间扩展,且关注业务连续性(例如视频监控、PACS、CRM系统等),可采用共享存储双机热备方案,采用ServHACluster双机热备软件产品。

       若用户应用要求数据吞吐量较高(每小时新增数据100G以上)、预算充足、对数据安全性有很高要求、数据总量巨大且需要空间扩展,可采用双机双柜双机热备方案,采用ServHA DS Mirror双机热备软件产品。

    三、pluswell双机热备软件产品镜像双机热备方案(与上述方案一一致):

    接口服务器主备方案

    接口服务器采用主、备冗余设置。主、备服务器同时工作,主、备之间会周期性循环发送相互检测的测试包,以检测主、备服务器工作状态。

    主备双机结构图

           

                    图1接口服务器主备双机结构图

    实现说明

      主备接口服务器通过pluswell双机热备软件实现双机热备功能。双机热备软件能对计算机的操作系统、网络系统和数据库及时进行检测,当其中任何一个系统出现问题时该双机软件能自动运行到备用服务器上,让备用服务器接管主机的工作,达到让计算机永不停机,数据永不丢失。

    1)  主备实现选用两套接口服务器,一套主接口服务器,另外一套备接口服务器。

    2)  主接口服务器为业务正常时的服务器,备接口服务器为主服务器发生故障,切换时的服务器。

    工作原理

    1)  心跳工作过程

      通过IP做心跳检测时,主备双机会通过心跳路径(TCP/IP协议),周期性的发出相互检测的测试包。在系统正常情况下,主用服务器为系统提供服务,备份服务器监视工作机的运行情况(主用服务器同时也在检测备份服务器是否正常)。如果主机出现故障,备机接收到连续丢失的最大丢失数量的检测包后,会认为主用服务器出现故障。这时备用服务器会自动检测设置中是否有第二种心跳,如果没有第二种心跳的话,备机则根据已设定的规则,主动接管主用服务器的工作,继续支持信息的服务,保证系统不间断的运行。同时,在主用服务器出现故障时,网管系统会显示主用服务器故障告警提示。

           

                  图主备双机心跳工作

    2)  IP工作过程

      IP地址采用虚拟IP地址的方法来实现,主要原理如图:

             

      主机正常的情况下虚拟IP地址指向主机的实IP地址,用户通过虚拟IP地址访问主机,这时软件将虚拟IP地址解析到主机实IP地址。

      当主机做相关的切换时:

             

      虚拟IP地址通过软件自动将虚拟IP地址解析到备机的实IP地址上,这时,虚拟IP地址指向备机的实IP地址。但对用户来说,用户访问的仍然是虚拟IP地址。所以用户只会在切换的过程中发现有短暂的通信中断,经过一个短暂的时间,就可以恢复通信。

    3)  应用及网络故障切换过程

    l  可以检测到操作系统的故障并及时将服务切到备用服务器

             

    l  可以检测到数据库的故障并及时将服务切到备用服务器

            

    l  当操作系统和数据库系统正常,可以检测服务器网络的故障并及时将服务切到备用服务器

            

     

    其他说明:

      蓝科泰达公司凭借其丰富的研发经验,可提供高可用性系列产品和优质的服务,推出了蓝科泰达双机容错打包解决方案,目的在于保证数据永不丢失和系统永不停顿,同时为用户节省大量的开支。

      蓝科泰达容错系统结合了蓝科泰达磁盘阵列产品的安全可靠性与双机容错技术高可用性的优点,相互配合二者的优势。蓝科泰达磁盘阵列针对双机容错技术做了许多优化和改进,满足了双机硬件的连接要求,根据应用环境的实际情况,适用于Windows2000平台以上,开放源代码Linux平台,SCO UNIX平台上的多种双机热备软件。

    蓝科泰达提供的打包方案(一)主要包括以下热备份设备:

    *双机软件   PlusWell HA         一套

    *文件同步   PlusWell Mirror     一套

      企业关键业务一旦中断,企业的日常运作将受到致命的影响,那么就要求我们的系统在最短的时间内将系统恢复到正常状态。

    所以我们要求双机软件能够实现以下几点:

    1、 异常终端检测

    2、 网络故障,系统故障,应用程序故障等全系统检测

    3、 当高可用系统中的某个节点故障,无须人工干预自动切换,保障系统运行

    4、 速度快(快速恢复)

        贵单位业务平台,是以Windwos 2003 Server系统平台为基础,以SQL Server为核心的数据库的协同办公平台,该系统对稳定性要求很高、系统实时性和可用性提出要有连续运行的能力,系统一旦出现故障,其损失是惨重的。

        因此,建议用户采用高可用技术,高可用系统在各个节点间保持的间歇的通讯,使系统中的独立节点组合成整体的一套系统,并使用PlusWell 软件可以保障该系统中的某一节点故障都可被PlusWell 软件所监控,如主服务器应用程序、网卡、操作系统,均纳入公共的安全体系,确保7*24的不停机。

    展开全文
  • 服务器双机备份方案.pdf
  • 双机热备解决方案

    千次阅读 2018-11-03 16:56:30
     双机备份方案 1.1 双机备份方案描述 现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的系统中对数据的安全及保障有着极高的要 求。双机容错系统是由IBM公司提出的全套集群解决...

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                     双机备份方案

    1.1 双机备份方案描述

    现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的系统中对数据的安全及保障有着极高的要 求。双机容错系统是由IBM公司提出的全套集群解决方案,结合IBM服务器产品的安全可靠性和集群技术的优点,为用户提供一个完善的系统。

    1.1.1 双机备份方案的原理

    两台服务器通过磁盘阵列或纯 软件模式,连接成为互为备份的双机系统,当主服务器停机后,备份服务器能继续工作,防止用户的工作被中断。

    1.1.2 双机备份方案的适用范围

    用户对系统的连续工作性和实时性要求较高,系统停机对系统的影响很大,造成很大的损失。

    1.1.3 双机备份的方式及优缺点

     磁盘阵列备份方式—— 两台服务器通过磁盘阵列连接起来,形成备份系统,此方法硬件投资
    大,价格较贵,但系统易于安装,也相对稳定。
    磁盘阵列备份模式示意图

    Highslide JS

    1.2双机备份方案

     由IBM系列产品组成硬盘备份模式
     主机:采用IBM X255
     主机网卡:采用IBM 10/100/1000MM网卡
     磁盘阵列:采用EXP300 磁盘阵列, 配制RAID 5
    具体实现方法参见后面章节附图和说明

    IBM X255结合EXP300磁盘阵列的双机方案

    Highslide JS

    系统简述:

    整个系统由两台IBM高端服务器X255和EXP 300磁盘阵列构成双机备份模式,双台服务器互为备份,当一台服务器出现问题停机时,另一台服务器能实时接管中断的工作,保证业务系统的正常运行。
    EXP 300磁盘柜磁盘具有热插拔功能,具可以灵活组成RAID模式,当一块硬盘损坏,数据可以恢复,保证数据不丢失。
    1 .3 IBM PC 服务器双机容错系统解决方案
    由于采用了双机容错的集群结构,系统具有极高的可靠性。两台服务器可以作为一个整体对网络提供服务,且相互间互为监控。集群具有一定的负载平衡功能,可将一个任务的多个进程分摊到两台服务上运行,提高系统的整体性能。当一台服务器发生故障时,其上所运行的进程及服务可以自动地由另一台服务器接管,保证网络用户的工作不受影响。同时,如果系统采用RAID技术对数据进行保护,可确保重 要数据不因系统故障而造成损失。
    特点:
     高可靠性
     支持冗余磁盘阵列
     冗余电源和风扇设计
     所有部件均支持热插拔
     主机可各自运行自己的应用,互为备份,共享磁盘数据
     高性能单块IBM ServeRAID卡数据传输带宽可达 160MB/s

     数据传输I/O可达3000次/s
     主机与磁盘间的距离可达20米
     高可用性
     可扩展性强/性能价格比高/高容错性,系统安全高效
    产品介绍(略,有兴趣的朋友可以去IBM网站看看详细的介绍)

    2.1 磁盘阵列备份模式介绍

    概述

    在双机热备的架构中,除了要考虑切换时间外,要根据每个系统的作业环境,包括网路系统是单网或是双网,数据库的安装和作业内容及用户端的设备是经由广域网路、区域网路接入不同用户有不同的需求,而要求有不同的切换模式,所以选择不同的切换模式,可以使用户端的改变达到最少的程度。EDI-HA根据不同的行业及各行业不同的需求设计多种备援模式以弹性的调适用户的最佳组合及选择。
     模式---双机双网络适配器(DualEthernetAdopter)
    • 双主机各自通过一条SCSI电缆线与RAID相联
    • 双主机各自运行不同的作业
    • 每一主机定义第一网口和第二网口
    • 主机A上等一网0在故障时由第二网口接管
    • 主机B上等一网0在故障时由第二网口接管
    • 主机A故障后,主机B自动接管主机A的作业和数据
    • 主机B同时接管A的主机名(Host)及网络地址(IP)
    • 主机A的作业将在主机B上自动运行
    • 主机A的客户(client)可继续运行,无需重新登录
    • 主机A同样可作B的备份机
    • 可进行数机双工备份和网卡的备份

    软件配置

    在方案中,我们采用美国ROSE公司的NT Cluster软件,作为双机热备份软件;采用台湾DFT磁盘阵列作为双机系统公用数据的存储设备。其构成如图1所示。如果其中一台服务器由于硬件或软件原因(最近国际调查显示70%的服务器故障来自软件错误)发生故障失效,另外 一台服务器可在保证提供自己原有服务的同时,启动失效服务器的应用程序、文件系统、IP地址和打印机等网络资源服务从而取代其服务器功能。

    Highslide JS

    美国Rose数据公司Rose HA for NT双机热备软件。Windows NT平台下的双机热备份软件,广泛用于金融、电信、政府等部门的核心业务。备受业界推崇的优秀产品。
    Rose HA产品经过了许多大型项目的考验,诸如福建、重庆等地的邮电97,外经贸部、宝钢等等,是一套成熟、稳定、可靠的产品。
    目前Rose NT Cluster及其OEM产品占有中国市场NT平台HA软件的大部分市场份额。
    通过GUI,可以实时地观测到系统的状态,进行failover、take Over等操作。
    美国Rose公司在中国设有办事处,对广大的中国用户提供强有力的技术支持

    双机备份安装完毕之后配置群集服务

    群集服务指南

    在运行着Windows 2000 Advanced Server和Windows 2000 DataCenter Server操作系统的服务器上,安装群集服务的说明。该指南描述了在群集节点上,安装群集服务的过程。它的作用不是解释如何安装群集应用程序。而是指导如何安装典型的、两节点的群集本身。

    内容:
    介绍
    群集服务安装的核对表
    群集安装
    安装群集服务软件
    检验安装
    附录:SCSI驱动器的安装

    1. 介绍

    群集服务器是一组独立的服务器,运行群集服务,并象单个系统一样运作。通过将运行着Windows 2000 Advanced Server或Windows 2000 DataCenter Server的服务器编组,可组成群集服务器,从而对资源和应用程序提供了高可靠性的、可扩展性和可管理性。
    群集服务器的目的是,在出故障或断电的情况下,保证客户对应用程序和资源的访问。如果群集里的某服务器由于故障或维护的缘故,不可用,资源和应用程序将移到其它可用的群集节点上。
    对于群集系统,常使用高可用性,而不是容错性,这是由于容错技术提供了高度的恢复能力。容错服务器通常使用高度的硬件冗余,加上特定的软件,对任意单个的硬件或软件故障,提供了近于即时的恢复功能。这些解决方案的成本大大高于群集解决方案。这是因为前者要提供多余的硬件,并处于空闲状态,等待故障的出现。容错服务器主要用于支持高品质、高速处理的场合,如票据交换所、自动柜员机(ATM)或股票交易。
    群集服务不保证不停顿的操作,它为大多数执行关键任务应用程序提供了足够的可靠性。群集服务可监视应用程序和资源,并自动将多数故障状态识别和恢复出来。使用群集,可以为管理工作负荷提供更大的柔性,并提高整个系统的可用性。
    群集服务的好处有:
    高可用性:使用群集服务,资源的所有权,如磁盘驱动器和IP地址将自动地从有故障的服务器上,转到可用的服务器上。当群集中的系统或应用程序出现故障时,群集软件将在可用的服务器上,重启失效的应用程序,或将失效节点上的工作,分配到剩余的节点上。结果是,用户只是觉得服务暂时停顿了一下。
    修复返回:当失效的服务器连回来时,群集服务将自动在群集中平衡负荷。
    易管理性:可以使用群集管理器来管理群集,(如同在同一个群集中),并管理应用程序(就象它们运行在同一个服务器上)。可以通过拖放群集对象,在群集里的不同服务器移动应用程序。也可以通过同样的方式移动数据。可以通过这种方式来手工地平衡服务器负荷,卸载服务器,从而方便地进行维护。可以从网络的任意地方的节点和资源处,监视群集的状态。
    可扩展性:群集服务可进行调整,以满足不断增长的需求。当群集的整体负荷超过群集的实际能力时,可以添加额外的节点。
    针对在运行着Windows 2000 Advanced Server,和Windows 2000 DataCenter Server的服务器的情况,本文提供了安装群集服务的说明。该指南描述了在群集节点上,安装群集服务的过程。它的作用不是解释如何安装群集应用程序。而是指导如何安装典型的、两节点的群集本身。

    2. 群集服务器安装核对表

    该核对表帮助你做好安装的准备。在核对表之后是渐进指南。
    软件要求
    在群集里的所有计算机上,都安装了Microsoft Windows 2000 Advanced Server或Windows 2000 DataCenter Server。
    有某种名称解析手段,如域名系统(DNS),Windows互连网命名系统(WINS),HOSTS,等。
    建议安装允许进行远程的群集管理的终端服务器。
    硬件要求
    群集服务节点的硬件,必须满足Windows 2000 Advanced Server或Windows 2000 DataCenter Server的硬件要求。这些要求可在产品兼容性查找页面找到。
    群集硬件必须是在群集服务硬件兼容性列表里的(HCL)。到Windows 硬件兼容性列表中,查询群集,就可以找到最新的群集服务HCL。
    两台满足HCL的计算机,分别具有如下配置:
    有所安装的Windows 2000 Advanced Server或Windows 2000 DataCenter Server的启动盘。该启动盘不能位于下面所描述的共享存储总线上。
    共享的磁盘有独立的PCI存储适配器(SCSI或光纤)。启动盘适配器除外。
    群集里的每台计算机有两块PCI网络适配器。
    有HCL兼容的外部存储单元,它跟所有的计算机相连。它被作为群集磁盘使用。建议使用独立磁盘冗余阵列(RAID)。
    用存储线缆,将共享设备连接到所有的计算机。可参考制造商的指南,配置存储设备。如果使用了SCSI总线,参见附录,查看额外的信息。
    对于所有节点的所有硬件,每个插槽,每个卡,都应该是一样的。这将简化配置,消除潜在的兼容性问题。
    网络要求
    唯一的NetBIOS群集名。
    五个独立的、静态的IP地址:两个用于内部网的网络适配器,两个用于外接公众网的网络适配器,一个用于群集本身。
    一个群集服务的域名用户帐号(所有节点必须是同一个域的成员)。
    每个节点应该有两个网络适配器,一个用于外接公众网,另一个用于点对点的群集内部网。如果只使用一块网络适配器完成这两种连接,这种配置是不被支持的。任何独立的内部网适配器都要求是HCL兼容的。
    共享磁盘要求:
    所有的共享磁盘,包括定额磁盘,都必须跟共享总线保持物理连接。
    可以从所有的节点上,检查磁盘是否接到了共享总线上。可在主机适配器安装层次上,对此进行检测。请参考制造商的文档,了解具体适配器的用法。
    必须对SCSI设备指定独立的SISC识别号,并按照相应的制造商的使用说明,完成相应的步骤。参见附录,了解关于安装和配置SCSI设备的信息。
    将所有的共享磁盘都设置为基本(不是动态的)。
    将所有的磁盘分区都格式化为NTFS。
    建议对所有的磁盘,都使用容错的RAID配置(这不是强制要求)。这里的关键是容错RAID配置-不能是无奇偶校验的阵列集。

    3. 安装群集

    安装概要
    在安装过程中,一些节点将要关机,而另一些节点将会重启。这些步骤是必要的,保证连接到共享总线上的磁盘里的数据,不会丢失或被破坏。这样,可以保证在某个磁盘没有被群集软件所保护时,不会同时有多个节点对它进行写操作。
    使用下面的表一,确定每步应该对哪个节点或存储设备授权。
    该指南中的步骤是针对两节点的群集的。然而,如果要安装超过两个节点的群集,使用节点2所在列里的信息,确定其它节点的必要的状态。

    表 1. 群集安装的上电顺序

    Highslide JS

    在安装群集服务软件前,必须采取一些步骤。这些步骤是:
    在每个节点上安装Windows 2000 Advanced Server或Windows 2000 DataCenter Server。
    设置网络。
    设置磁盘。
    在对首节点安装群集服务前,在每个群集节点上进行这些步骤。
    为在基于Windows 2000的服务器上配置群集服务,你的帐号在每个节点上,都必须具有管理员权限。所有节点都必须是成员服务器,或者所有的节点是同一个域里的域控制器。在群集中,不允许一部分是域成员,一部分是域控制器。
    安装Windows 2000操作系统
    请参考Windows 2000操作系统包里附带的文档,在群集里的每个节点上安装操作系统。
    该渐进指南使用了特定的命名结构,它源于"serversteps.asp"中的Windows 2000服务器的通用基础结构配置的渐进指南。当然,读者可以使用任意命名。
    在安装群集服务之前,必须以管理员身份登录。

    安装网络

    注:在这一部分,要对所有共享存储设备断电,然后对所有节点上电。在至少有一个节点安装好群集服务,并保持在线之前,不要同时让多个节点同时访问共享存储设备。
    每个群集节点都至少需要两个网络适配器-一个连接公众网,一个连接内部网(它只包含了群集节点)。
    内部网适配器建立点对点的通信、群集状态信号和群集管理。每个节点的公众网适配器连接该群集到公众网上,并在此驻留客户。
    检查所有的网络连接是否正确,看内部网适配器是否只跟内部网适配器建立连接,公众网适配器是否连接到公众网上。这些连接如下面图1所示。在执行共享文件安装前,在每个群集节点上执行这些步骤。

    Highslide JS

    配置内部网络适配器

    在群集里的首节点上执行这些步骤
    右键单击我的网络位置,并单击属性。
    右键单击本地连接2图标。
    注:哪个网络适配器是内部的,哪个是外部的,取决于布线。在本文中,第一个网络适配器(局域连接)是连接到公众网上的,第二个连接(局域连接2)是连接到内部网上的。在你的网络中,可能不是这样。
    单击状态。局域连接2状态窗口将显示该连接状态,以及连接速度。如果窗口显示网络连接断开,检查线缆和连接,在继续进行前,解决该问题。单击关闭。
    右键单击局域连接2,单击属性,单击配置。
    单击高级。将显示如下面图2所示窗口。
    应该将内部网网络适配器的速度设置为网络的实际速度,而不是缺省选择的速度。从下拉列表中选择网络速度。不要使用速度的自动选择设置。一些适配器在确定网速时要掉包。为设定网络适配器的速度,单击适当的选项,如媒体类型或速度。

    Highslide JS

    群集里的所有网络适配器都连接到同一个网上,应该具有同样的配置,使用同样的双工模式、流量控制、媒体类型等。即使硬件不同,这些设置也要保持一致。
    注:我们强烈建议在整个群集网络里,使用同样的网络适配器。
    单击传输控制协议/互连协议(TCP/IP)。
    单击属性。单击使用下列IP地址单选按钮,并键入下列地址:10.1.1.1。(第二个节点使用10.1.1.2)。
    键入子网掩码255.0.0.0。
    单击高级单选按钮,并选择WINS标签。选择禁止通过TCP/IP使用NetBIOS。单击确定,返回上一个菜单。这个步骤只用于内部网的网络适配器。
    窗口外观应该如下面图3所示。

    Highslide JS

    配置公众网网络适配器

    注:如果有DHCP服务器,那么,公众网的网络适配器的IP地址可自动获得,这不是群集节点的推荐使用方式。我们强烈建议,为群集节点里的所有的网络适配器配置静态的IP地址(对内部网和公众网的适配器都是如此)。如果IP地址时通过DHCP得到的,那么,如果DHCP服务器关机时,就无法访问群集节点。如果一定要对公众网适配器使用DHCP,就要使用长租期,保证即使DHCP暂时失效,动态分配的地址还会保持有效。在任何情况下,要为内部网络连接分配静态的IP地址。记住,对于一个子网,群集服务只能识别一个网络接口。

    重命名局域网络图标

    为明确起见,我们建议改变网络连接的名称。例如,可以将局域连接(2)改为内部群集连接。这个名称有助于区分网络,并正确地指定其角色。
    1. 右键单击局域连接2图标
    2. 单击重命名。
    3. 在文本框中键入内部群集连接并按回车。
    4. 重复1-3步,并将公众网适配器重命名为公众群集连接。

    Highslide JS

    5. 重命名图标应该如上面图4所示。关闭网络和拨号连接窗口。当其它群集服务器在线时,该新连接名将自动复制到这些群集服务器上。

    检查连接和名字解析

    为检查内部网和公众网是否通信正常,对每个节点处的每个网络适配器执行下面的步骤。首先需要知道群集里的每个网络适配器的IP地址。如果不知道该信息,可使用在每个节点里的ipconfig命令,获取该信息。
    1. 单击开始,单击运行,并在文本框中键入cmd。单击确定。
    2. 键入ipconfig /all并按回车。将会在该机器上,显示所有的网络适配器的IP信息。
    3. 如果在屏幕上没有命令行提示,那么,单击开始,单击运行,并在文本框中键入cmd。单击确定。
    4. 键入ping ipaddress,这里的ipaddress时在其它节点里的相应的网络适配器的IP地址。例如,假设IP地址如下所示:
    节点 网络名称 网络适配器IP地址
    1 公众群集连接 172.16.12.12
    1 内部群集连接 10.1.1.1
    2 公众群集连接 172.16.12.14
    2 内部群集连接 10.1.1.2

    在这个例子里,需要并从节点1键入ping 172.16.12.14和 ping 10.1.1.2,并且在节点2键入ping 172.16.12.12和ping 10.1.1.1。
    为检验名字解析,使用节点的机器名而不是IP号,从客户端ping每个节点。例如,为检验群集首节点的名字解析,可从任意客户端键入ping hq-res-dc01。
    群集里的所有节点都必须是同一个域里的成员,并能够访问域控制器和DNS服务器。可以将它们配置为域控制器或成员服务器。如果决定将某节点配置为域控制器,那么,需要把同一个域里的其它所有节点也配置为域控制器。在本文档中,所有节点都配置为域控制器。
    注:参看本文档后面的相关链接,链接到额外的Windows 2000文档,它将有助于理解和配置域控制器、DNS、DHCP。
    1. 右键单击我的电脑,并单击属性。
    2. 单击网络标识。系统属性对话框将显示完整的计算机名称和域。在我们的例子中,域名是reskit.com。
    3. 如果使用成员服务器,并将它加入到一个域中。这时,可以这样做:单击属性,并按屏幕上显示的(关于如何加入到一个域中)说明去做。
    4. 关闭系统属性和我的电脑窗口。

    设置群集用户帐号

    群集服务要求有域用户帐号,群集服务可以在在它下面运行。在安装群集服务前,必须先生成该用户帐号,这是由于安装需要用户名和口令。该用户帐号不应该属于该域里的用户。
    1. 单击开始,指向程序,指向管理 工具,并单击活动目录用户和计算机。
    2. 单击+号,展开Reskit.com(如果此前它没有被展开的话)。
    3. 单击用户。
    4. 右键单击用户,指向新建,并单击用户。
    5. 键入群集名称,如下面图5所示,并单击下一步。

    Highslide JS

    6. 将口令设置设为,用户不能修改口令并且口令永远不过期。单击下一步,然后单击确定,创建该用户。
    注:如果你的管理安全策略,不允许口令永远不过期。那么,在口令过期前,必须更改口令,并刷新组服务设置。
    7. 右键单击活动目录用户和计算机插件的左边窗格里的群集。在上下文菜单中,选择属性。
    8. 单击添加成员到群集。
    9. 单击管理员并单击确定。这将使新用户在该计算机上,有管理员权限。
    10. 关闭活动目录用户和计算机插件。

    设置共享磁盘

    警告:在其它节点启动操作系统前,要确保在一个节点上安装并运行了Windows 2000 Advanced Server或Windows 2000 DataCenter Server,以及群集服务。如果在至少有一个节点,安装、配置和运行了群集服务前,启动了其它节点上的操作系统,那么,群集磁盘将可能受到破坏。
    为继续进行,对所有的节点断电。对共享存储设备上电,然后对节点一上电。

    关于定额磁盘

    定额磁盘是用来存储群集配置数据库的检测点和日志文件,以帮管理群集。对于定额磁盘,有如下建议:
    创建一个小分区[至少有50兆用于定额磁盘。建议定额磁盘为500兆]。
    将一独立的磁盘作为定额资源。由于定额磁盘的故障,将导致整个群集失效,强烈建议使用RAID磁盘阵列。
    在群集服务安装过程中,必须为定额磁盘提供驱动器标号。在我们例子里,使用的是Q。
    配置共享磁盘
    1. 右键单击我的电脑,单击管理,并单击存储。
    2. 双击磁盘管理。
    3. 检验所有的共享磁盘是否都格式化为NTFS,并指定为基本。如果连接新的驱动器,签名和升级磁盘向导将自动启动。如果是这样,单击下一步,完成该向导。该向导将磁盘设置为动态。为将磁盘重新设置为基本,右键单击磁盘#(这里的#代表所使用的磁盘),并单击还原为基本磁盘。
    4. 右键单击未分配的磁盘空间。
    5. 单击创建分区。
    6. 启动创建分区向导。单击下一步两次。
    7. 以MB为单位,输入期望的分区大小。单击下一步。
    8. 单击下一步,接受指定的缺省驱动器字母标号。
    9. 单击下一步,格式化并创建分区。

    指定驱动器字母标号

    在设置了总线、磁盘和分区后,必须给每个群集磁盘的每个分区,指定驱动器字母标号。
    注:安装位置是文件系统的一个特性,它允许使用现有的目录,来安装文件系统,而不需要指定驱动器字母标识。在群集中,不支持安装位置。任意作为群集资源的外部磁盘,都必须以NTFS进行分区,并必须为其指定驱动器字母标识。
    1. 右键单击期望的分区,并选择改变驱动器字母标识和路径。
    2. 选择新驱动器字母标识。
    3. 对每个共享驱动器,重复步骤1和2。

    Highslide JS

    4. 在完成后,计算机管理窗口外观应该如图6所示。现在,关闭计算机管理窗口。
    检验磁盘访问和功能
    1. 单击开始,单击程序,单击附件,并选择记事本。
    2. 在记事本中输入一些词,并使用文件/保存为命令,将它保存为名为test.txt的测试文件。关闭记事本。
    3. 双击我的文档图标。
    4. 右键单击test.txt,并单击拷贝。
    5. 关闭窗口。
    6. 双击我的电脑。
    7. 双击共享驱动器分区。
    8. 单击编辑并单击粘贴。
    9. 现在,在共享磁盘中有一个该文件的拷贝。
    10. 在共享磁盘中,双击test.txt。关闭该文件。
    11. 加亮显示该文件,并按删除键,将它从群集磁盘中删除。
    对所有的群集磁盘重复该过程,检验是否可以从首节点处访问它们。
    这时,对首节点断电,对第二个节点上电,重复上面的检验磁盘访问和功能的步骤。对其它节点作再次重复。当完成检验过程,确定所有节点都可对磁盘读写,则关闭除首节点外的所有节点,并继续该指南。

    4. 安装群集服务软件

    配置首节点
    注:在首节点上进行群集服务的安装过程中,所有的其它节点都应关闭,或在Windows 2000重启前关闭。应该对所有的共享存储设备加电。
    在安装的第一个阶段,必须提供所有的初始配置信息,以创建群集。这可以通过群集服务配置向导来完成。
    1. 单击开始,单击设置,并单击控制面板。
    2. 双击添加/删除程序。
    3. 双击添加/删除Windows组件。
    4. 选择群集服务。单击下一步。
    5. 群集服务文件位于Windows 2000 Advanced Server或Windows 2000 DataCenter ServerCD-ROM里。输入:x:/i386(这里的x是你的CD-ROM的驱动器字母标识)。如果Windows 2000是从网络上安装的,则输入适当的网络路径。(如果显示Windows 2000安装屏幕,关闭它。)单击确定。
    6. 单击下一步。
    7. 将显示下面图7所示窗口。单击我理解,接受安装条件-所用硬件在硬件兼容列表中都可找到,它们都支持群集服务。

    Highslide JS

    8. 由于这是该群集中的首节点,所以必须创建群集本身。选择群集中的首节点,如下面图8所示,然后单击下一步。

    Highslide JS

    9. 输入群集名称(最多15个字符),并单击下一步。(在我们的例子里,该群集被命名为MyCluster。)
    键入群集服务帐号的用户名,它是在安装前创建的。(在我们的例子里,该用户名是cluster。)不输入口令,键入域名,并单击下一步。
    注:通常要为该用户帐号提供安全口令。
    在这里,群集服务配置向导将会使用户帐号和口令生效。
    10. 单击下一步。
    配置群集磁盘。
    注:缺省情况下,所有的SCSI磁盘都不是位于同一总线,系统磁盘将会出现在被管理磁盘列表中。因此,如果有某节点有多个SCSI总线,被列出的一些磁盘将不是被用于共享存储(如,作为内部SCSI驱动器)。这些磁盘应该从被管理磁盘列表中删除。
    11. 添加/删除被管理的磁盘列表对话框如图9所示,它指定了哪个共享SCSI总线可用于群集服务。根据需要添加/删除磁盘,然后单击下一步。

    Highslide JS

    请注意,由于逻辑驱动器F:和G:都位于一个硬盘上,群集服务将它们看作是一个资源。缺省情况下,第一个磁盘的第一个分区是作为定额资源。改变它,将先前所创建的小分区作为定额磁盘(在我们的例子里,是驱动器Q)。单击下一步。
    注:在生成群集场景时,必须为群集通信使用两个以上(含两个)的内部网,避免单点故障。群集服务可在群集状态信号和群集管理方面,使用内部网。跟使用公众网相比,这有更高的安全性。也可以使用公众网进行群集管理,或者可以同时使用内部和公众通信。在任何情况下,确保至少有两个网络用于群集通信,因为使用单个网络进行点对点的通信,可能会存在着单点失效的故障。我们建议:使用多个网络,在节点间配置至少一个内部网,其它连接通过公众网。如果使用两个以上(含两个)的内部网,确保它们分别使用不同的子网,这是因为群集服务对于每个子网,只能识别一个网络接口。
    本文档是基于这样的假设:只使用了两个网络。这将向你说明如何配置这些网络为一个混合的、内部的网络。
    群集服务配置向导里给出的网络顺序是可变的。在本例里,首先给出公众网。
    12. 在配置群集网络对话框中,单击下一步。
    13. 确保网络名称和IP地址跟公众网里的网络接口一致。
    14. 选中该网络可用于群集复选框。
    15. 选中所有的通信(混合网络)选项,如下面图10所示。
    16. 单击下一步。

    Highslide JS

    17. 下一个对话框如图11中所示,是用来配置内部网。确保网络名称和IP地址跟内部网的网络接口一致。
    18. 选中该网络可用于群集服务复选框。
    19. 选择只用于内部群集通信选项。

    Highslide JS

    20. 单击下一步
    21. 在本例子中,两个网络都以这样的方式设置:它们都可以用于内部群集通信。在下一步对话框中,可修改使用网络的顺序。由于内部群集连接是节点间的直接连接,它位于列表的顶部。在正常的操作中,该连接将用于群集通信。如果内部网络连接失效,群集服务将自动切换到表里的下一个网络,在本例里,是公众群集连接。确保表里的第一个连接是内部群集连接,并单击下一步。重要提示:设置连接的顺序,把内部群集连接排在表中的第一位。
    22. 输入唯一的群集IP地址(172.16.12.20)和子网掩码(255.255.252.0),并单击下一步

    Highslide JS

    23. 单击完成,完成首节点的群集配置。

    通过拷贝所需要的文件,群集服务安装向导将完成首节点的安装过程,从而完成群集服务的安装。当完成文件拷贝后,将生成群集服务注册入口,在定额资源上创建日志文件,并在首节点上启动群集服务。
    将出现一对话框,告诉你群集服务已成功启动。
    24. 单击确定。
    25. 关闭添加/删除程序窗口。
    使群集安装生效。
    使用群集管理插件,使首节点上的群集服务安装生效。
    单击开始,单击程序,单击管理工具,并单击群集管理器。

    Highslide JS

    如果你的插件窗口跟上面图13类似,那么,已经在首节点上成功地安装了群集服务。现在准备在第二个节点上安装群集服务。
    配置第二个节点
    注:在这一部分,当对第二个节点上电的时候,让首节点和所有的共享磁盘都保持在上电状态。
    在第二个节点上安装群集服务,所花时间要比在首节点上安装少。基于首节点的配置,在第二个节点上,安装配置群集服务网络设置。
    象在首节点上安装群集服务一样,对第二个节点开始进行安装。在安装第二个节点时,必须运行着首节点。
    接下来的过程跟在首节点上在安装群集服务大体相同,只有下列的不同之处:
    1. 在创建或添加群集对话框中,在群集中选择第二个或下一个节点,并单击下一步。
    2. 输入前面所创建的群集名称(在本例中,是MyCluster),并单击下一步。
    3. 将连接到群集设为未选中。群集服务配置向导将自动提供,在安装首节点时选定 的用户帐号名称。
    4. 输入该帐号的口令(如果有的话),并单击下一步。
    5. 在下一个对话框中,单击完成,结束配置。
    6. 将启动群集服务。单击确定。
    7. 关闭添加/删除程序
    如果要安装额外的节点,重复这些步骤,以便在其它节点上安装群集服务。

    5. 检验安装

    有几种方法,可以用来检验群集安装是否成功。下面给出一个简单方法:
    1. 单击开始,单击程序,单击管理工具,并单击群集管理器。
    显示的两个节点(图中的HQ-RES-DC01和HQ-RES-DC02)表明,存在群集,而且它在运行。
    2. 右键单击对磁盘组1编组,并选中移动选项。该组及其所有的资源将被移到另一个节点。在一小会时间后,磁盘F:和G:都移到了第二个节点上了。如果查看屏幕,将会看到这个移位。关闭群集管理器插件。
    恭喜。你已经在所有的节点上完成了群集服务的安装。该群集服务器是完全起作用的。现在,准备安装群集资源,诸如:文件共享、打印机后台打印程序、以及群集觉察服务,如:IIS、消息队列、分布式事务协同、DHCP、WINS,或者群集觉察应用程序,如Exchange或SQL Server。

    6. 附录:SCSI驱动器的安装

    该附录为SCSI驱动器的安装,提供了一个基本的使用说明。如果SCSI硬盘供应商的使用说明,跟这里介绍的相冲突,那么,使用供应商提供的说明。
    在硬件要求中列出的SCSI总线,必须在群集服务安装之前配置,这包括:
    1. 配置SCSI设备。
    2. 配置SCSI控制器和硬盘,以便在共享的SCSI总线里正常地工作。
    3. 正常地端接总线。对于共享SCSI总线来说,每个总线的末端都必须有一个终端适配器。可以在群集的节点之间,有多个共享的SCSI总线。
    除了后续页面的信息外,请参考SCSI设备制造商的文档或SCSI说明,可以向美国国家标准署(ANSI)订购这些资料。ANSI的网站上有一个分类,可在那里找到SCSI的说明。
    配置SCSI设备
    每个在SCSI总线上的设备,都必须有一个唯一的SCSI ID。由于大多数SCSI控制器的缺省值为SCSI ID 7,在配置共享SCSI总线部分时,将会把其中一个控制器的SCSI ID修改为另一个SCSI ID,如SCSI ID 6。如果在该共享总线上有多个磁盘,每个磁盘也都必须要有一个唯一的SCSI ID。
    在启动执行初始化时,一些SCSI控制器将会把SCSI总线复位。如果是这样,该总线复位将中断在共享总线上的,其它节点和磁盘之间的,任意数据传输。因此,如果可能的话,要禁止SCSI总线复位。
    端接共享SCSI总线
    如果在SCSI总线的末端有设备的话,就可以将Y线缆连接到该设备上。然后可以将终端适配器接到Y线缆的一个分支上,端接SCSI总线。这种端接方法要求禁止或删除设备的(可能有的)内部终端适配器。
    可以将三头连接器连接到特定的设备上。如果该设备位于总线末端,可以用三头连接器来端接总线。这种方法也要求禁止或删除设备的(可能有的)内部终端适配器。
    Y线缆和三头连接器都是推荐的端接手段,这是因为,即使在线上没有节点,它们也可以提供端接。
    注:任意没有位于共享总线末端的设备,都必须禁止其内部的终端适配器。
    注:以上文献部分引用了微软公司的技术文档。

    总结:在双机热备和服务器集群实施过程中,出现了不少问题,主要有一下几点,希望大家在以后操作中可以避免。
    1、共享磁盘之中 X 盘的重要性。在测试过程中,我删除了X盘上的一个文件,我重新启动两台节点和集群。一切正常,进入 X 盘看他的文件,发现被删除的文件又回到了里面。但是下面的操作直接导致我的整个系统崩溃,在我的电脑管理里面的调整了磁盘管理,把 X 盘删除了。悲剧发生了,在不到 10 秒钟的时间内两台节点相继报告机群服务发生错误将不能运行且终止服务。我再进入磁盘管理时,发现阵列的磁盘已经变成了不可读取。最后我不得不重新启动所有设备,希望能恢复。但是无效,集群服务无法启动,阵列磁盘不可读取。最后不得不重新配置了集群服务!!!!
    2、在做用户数据库切换的时候,发现Windows 2000 DataCenter Server的性能要高于Windows 2000 Advanced Server,前一个切换一次几乎是瞬间完成,后一个延迟了将近10多秒,当时的环境是具备2000SQL,不知道是不是SQL引起的,由于时间有限没有详细研究。            

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • JumpServer双机备份方案

    2017-11-24 22:15:00
    由于jumpserver目前不支持双机热备,因此本方案采用数据库以及系统用户数据备份实现,主要有以下方面: 1、MySQL数据库主主同步 2、系统文件:/etc/passwd /etc/shaow /etc/group文件同步(rsync+crontab) 3、...

    一、写在前头


    由于jumpserver目前不支持双机热备,因此本方案采用数据库以及系统用户数据备份实现,主要有以下方面:

    1、MySQL数据库主主同步

    2、系统文件:/etc/passwd /etc/shaow /etc/group文件同步(rsync+crontab)

    3、jumpserver相关用户以及key文件:jumpserver/keys同步(rsync+crontab)

    4、主服务器:10.44.131.212、从服务器:10.169.210.223

    二、rsync配置


    1、主服务器部分


    ①、关闭SELINUX 编辑防火墙配置文件/etc/selinux/config如下:

            #SELINUX=enforcing #注释掉

            #SELINUXTYPE=targeted #注释掉

            SELINUX=disabled #增加

        执行setenforce 0 立即生效


        开启防火墙tcp 873端口,编辑防火墙配置文件/etc/sysconfig/iptables,添加以下内容:

            -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT

        重启防火墙使配置生效 /etc/init.d/iptables restart 


    ②、安装Rsync服务端软件

        yum install rsync -y


    三、创建rsyncd.conf配置文件/etc/rsyncd.conf,添加以下内容:

        uid = root

        gid = root

        use chroot = no

        max connections = 4

        pid file = /var/run/rsyncd.pid

        lock file = /var/run/rsync.lock

        log file = /var/log/rsyncd.log


        [jumpserver]

        path = /data/jumpserver/keys

        #ignore errors

        read only = false

        list = false

        hosts allow = 10.169.210.223

        hosts deny = 0.0.0.0/32

        auth users = juser

        secrets file = /etc/rsync.pass


        [home]

        path = /home

        #ignore errors

        read only = false

        list = false

        hosts allow = 10.169.210.223

        hosts deny = 0.0.0.0/32

        auth users = juser

        secrets file = /etc/rsync.pass


        [sysfile]

        path = /etc/

        #ignore errors

        read only = false

        list = false

        hosts allow = 10.169.210.223

        hosts deny = 0.0.0.0/32

        auth users = juser

        secrets file = /etc/rsync.pass



    ④、创建用户认证文件/etc/rsync.pass添加以下内容

        juser:juser20160125 #格式,用户名:密码,可以设置多个,每行一个用户名:密码

        修改配置文件权限:

        chown root.root /etc/rsync.pass

        chmod 600 /etc/rsync.pass


    ⑤、启动rsync

        /usr/bin/rsync --daemon --config=/etc/rsyncd.conf


    2、从服务器部分


    ①、创建认证密码文件 /etc/rsync.passc

        修改配置文件权限:

        chown root.root /etc/rsync.passc

        chmod 600 /etc/rsync.passc


    ②、执行数据同步测试操作:

        rsync -avH --port=873 --progress --delete juser@10.44.131.212:jumpserver --password-file=/etc/rsync.passc /data/jumpservertest/

        (命令行中-vzrtopg里的v是verbose,z是压缩,r是recursive,topg都是保持文件原有属性如属主、时间的参数。--progress是指显示出详细的进度情况,--delete是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致。--exclude "logs/" 表示不对/www/logs目录下的文件进行备份。--exclude "conf/ssl.*/"表示不对/www/conf/ssl.*/目录下的文件进行备份。

        juser@10.44.131.212:jumpserver表示对该命令是对服务器10.44.131.212中的jumpserver模块进行备份)

    三、MySQL数据库主主配置


    MySQL配置文件(主)

    [mysqld]

    datadir=/var/lib/mysql

    socket=/var/lib/mysql/mysql.sock

    user=mysql

    # Disabling symbolic-links is recommended to prevent assorted security risks

    symbolic-links=0

    wait_timeout=864000

    interactive_timeout=864000

    server-id = 1

    log-bin=mysql-bin

    binlog_format=mixed

    expire_logs_days=5

    [mysqld_safe]

    log-error=/var/log/mysqld.log

    pid-file=/var/run/mysqld/mysqld.pid


    MySQL配置文件(从)

    [mysqld]

    datadir=/var/lib/mysql

    socket=/var/lib/mysql/mysql.sock

    user=mysql

    # Disabling symbolic-links is recommended to prevent assorted security risks

    symbolic-links=0

    server-id = 2

    log-bin=mysql-bin

    binlog_format=mixed

    expire_logs_days=5

    [mysqld_safe]

    log-error=/var/log/mysqld.log

    pid-file=/var/run/mysqld/mysqld.pid


    修改配置文件后,重启MySQL:service mysqld restart


    分别使用root用户登录两台数据库,执行以下密令进行主从复制授权:

    GRANT REPLICATION SLAVE ON *.* TO repl@'10.169.210.223' IDENTIFIED BY 'xiaoniu0125';

    GRANT REPLICATION SLAVE ON *.* TO repl@'localhost' IDENTIFIED BY 'xiaoniu0125';

    GRANT REPLICATION SLAVE ON *.* TO repl@'%' IDENTIFIED BY 'xiaoniu0125';

    flush privileges;


    导出数据库数据,并上传到从服务器上执行数据导入:

    mysqldump --single-transaction -h127.0.0.1 -ujumpserver -p jumpserver > jumpserver.sql

    scp jumpserver.sql root@10.169.210.223:/data/


    使用jumpserver用户登录从数据库执行数据导入:source /data/jumpserver.sql


    使用root用户登录主数据库查看主数据库当前二进制日志信息:show master status \G


    使用root用户登录从数据库,执行以下数据同步命令:

    change master to master_host='10.44.131.212', master_port=3306, master_user='repl', master_password='xiaoniu0125', master_log_file='mysql-bin.000004', master_log_pos=188397822;


    启动数据同步:start slave


    查看数据同步状态:show slave status \G


    使用root用户登录从数据库查看主数据库当前二进制日志信息:show master status \G


    使用root用户登录主数据库,执行以下数据同步命令:

    change master to master_host='10.169.210.223', master_port=3306, master_user='repl', master_password='xiaoniu0125', master_log_file='mysql-bin.000004', master_log_pos=188397822;


    启动数据同步:start slave


    查看数据同步状态:show slave status \G

    四、系统用户相关文件、jumpserver相关用户以及key文件备份


    1、登录从服务器备份/etc/passwd /etc/shaow /etc/group文件

    mv /etc/passwd /etc/passwd_bak

    mv /etc/shaow /etc/shaow_bak

    mv /etc/group /etc/group_bak


    2、登录主服务器并复制/etc/passwd /etc/shaow /etc/group 到从服务器

    scp /etc/passwd root@10.169.210.223:/etc/

    scp /etc/shaow root@10.169.210.223:/etc/

    scp /etc/group root@10.169.210.223:/etc/


    3、登录主服务器并复制/home路径下所有文件 到从服务器

    scp -r /home/* root@10.169.210.223:/home/


    3、登录主服务器并复制jumpserver下所有文件 到从服务器

    scp -r /jumpserver root@10.169.210.223:/data/


    4、执行jumpserver安装

        yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz

        cd jumpserver/install && pip install -r requirements.txt

        python install.py


    5、修改相关文件权限,创建change.sh,内容如下:

        #!/bin/sh

        users=`ls -l /data/jumpserver/keys/user | grep pub | awk '{print $9}' | awk -F . '{print $1}'`

        echo $users

        for user in $users

            do

                echo /home/$user

                echo /data/jumpserver/keys/user/$user*

                /usr/bin/id $user >& /dev/null

                result=$?

                if [ $result == 0 ];then

                    echo "开始修改文件用户权限!"

                    chown $user.$user /home/$user

                    chown $user.$user /data/jumpserver/keys/user/$user*

                    result=`echo $?`

                    if [ $result == 0 ];then

                        echo [$now_time] "修改用户" $user "目录权限成功" >> /data/jumpserver/logs/jump_cron.log

                    else

                        echo [$now_time] "修改用户" $user "目录权限失败" >> /data/jumpserver/logs/jump_cron.log

                        exit 0

                    fi

                else

                    echo [$now_time] $user "用户不存在!" >> /data/jumpserver/logs/jump_cron.log

                fi

            done

        exit 0

        执行改脚本:sh ./change.sh


    6、修改日志文件权限:chmod 777 /data/jumpserver/logs/jumpserver.log


    7、创建文件定时同步脚本,jump_cron.sh,内容如下:

        #!/bin/sh

        ##获取当前系统时间

        now_time=`date "+%Y-%m-_%d %H:%M:%S"`


        ##开始同步jumpserve用户以及keys数据

        /usr/bin/rsync -avH --port=873 --progress --delete juser@10.44.131.212::jumpserver --password-file=/etc/rsync.passc /data/jumpserver/keys

        result=`echo $?`

        if [ $result == 0 ];then

            echo [$now_time] "同步jumpserve用户以及keys数据成功" >> /data/jumpserver/logs/jump_cron.log

        else

            echo [$now_time] "同步jumpserve用户以及keys失败" >> /data/jumpserver/logs/jump_cron.log

            exit 0

        fi

        ##同步系统用户数据

        /usr/bin/rsync -avH --port=873 --progress --delete juser@10.44.131.212::home --password-file=/etc/rsync.passc /home

        result=`echo $?`

        if [ $result == 0 ];then

            echo [$now_time] "同步系统用户数据成功" >> /data/jumpserver/logs/jump_cron.log

        else

            echo [$now_time] "同步系统用户失败" >> /data/jumpserver/logs/jump_cron.log

            exit 0

        fi


        ##同步shaow passwd group文件

        /usr/bin/rsync -avH --port=873 --progress --delete --include 'shaow' --include 'passwd' --include 'group' --exclude '*' juser@10.44.131.212::sysfile --password-file=/etc/rsync.passc /etc/

        result=`echo $?`

        if [ $result == 0 ];then

            echo [$now_time] "同步shaow passwd group文件成功" >> /data/jumpserver/logs/jump_cron.log

        else

            echo [$now_time] "同步shaow passwd group文件失败" >> /data/jumpserver/logs/jump_cron.log

            exit 0

        fi


        ##获取当前用户信息用于修改相关文件权限

        users=`ls -l /data/jumpserver/keys/user | grep pub | awk '{print $9}' | awk -F . '{print $1}'`

        echo $users

        for user in $users

            do

                echo /home/$user

                echo /data/jumpserver/keys/user/$user*

                /usr/bin/id $user >& /dev/null

                result=$?

                if [ $result == 0 ];then

                    echo "开始修改文件用户权限!"

                    chown $user.$user /home/$user

                    chown $user.$user /data/jumpserver/keys/user/$user*

                    result=`echo $?`

                    if [ $result == 0 ];then

                        echo [$now_time] "修改用户" $user "目录权限成功" >> /data/jumpserver/logs/jump_cron.log

                    else

                        echo [$now_time] "修改用户" $user "目录权限失败" >> /data/jumpserver/logs/jump_cron.log

                        exit 0

                    fi

                else

                    echo [$now_time] $user "用户不存在!" >> /data/jumpserver/logs/jump_cron.log

                fi

            done

        exit 0

    8、创建定时任务,5分钟执行一次数据同步操作crontab -e:

       */5 * * * * /bin/sh /data/jumpserver/jump_cron.sh >> /dev/null 2>&1


    9、启动jumpserver:

        ./service.sh start





         本文转自aaron428 51CTO博客,原文链接:http://blog.51cto.com/aaronsa/1740524,如需转载请自行联系原作者



    展开全文
  • 数据中心及双机备份解决方案.pdf
  • 双机备份方案

    2009-12-22 16:15:00
    投标方除在现场提供上述设备、系统的技术外,就各应用提供专门的培训并有相关方案,提供足够详尽技术资料。   8.3 、产品及技术要求 1 、产品配置清单 序号 项目 ...
  • 数据信息是当今社会进步、发展的...服务器双机备份技术正是解决由软硬件故障引起可靠性降低的有效措施,该技术较为成熟,成本相对较低,具有安装维护简单、稳定可靠、监测直观等优点,在网络保障中获得了广泛的应用。
  • SQL server 2012 双机热备实操,配图详细 一、环境部署 二、主服务器发布部署 三、从服务器订阅部署
  • 这份文档是我在实际工作当中总结而来,希望能帮助在数据库双机热备方面有困惑的开发人员。
  • 本文详细讲述了怎样实现MySQL数据库双机备份。1、MySQL数据库没有增量备份的机制,当数据量太大的时候备份是一个很大的问题。还好MySQL数据库提供了一种主从备份的机制,其实就是把主数据库的所有的数据同时写到...
  • ROSE HA双机热备软件为企业,政府,教育,医疗等领域提供高可用,高性能,不间断解决方案
  • linux下基于keepalived的mysql双机热备实现方案,本文档用于实现mysql数据库双机热备灾备方案,在系统部署过程中还需仔细认真,有时候一个小小的配置错误就可能导致部署失败,本人在此套技术验证过程中也踩了不少坑...
  • 文件服务器双机备份

    2021-08-12 05:57:24
    文件服务器双机备份 内容精选换一换介绍单机场景和集群场景配置Ansible主机信息。FTP/SFTP连接适用于从线下文件服务器或ECS服务器上迁移文件到OBS或数据库。当前仅支持Linux操作系统的FTP 服务器。连接FTP或SFTP...
  • 针对某型脉冲雷达发射机单台设备输出功率低、设备可靠性差的问题,提出了发射机双机备份系统设计方案。通过加装一套发射机,并利用功率合成器对两套发射机的输出功率进行合成,应用散射参数理论对功率合成效率进行...
  • MySQL双机备份实施方案 1MySQL数据库没有增量备份的机制当数据量太大的时候备份是一个很大的问题还好MySQL数据库提供了一种主从备份的机制其实就是把主数据库的所有的数据同时写到备份数据库中实现MySQL数据库的...
  • 双机备份方案双机容错基本架构 双机互备援(Dual Active)模式 双机热备份(Hot Standby)模式
  • 2、要想实现双机的热备首先要了解主从数据库服务器的版本的需求。要实现热备MySQL的版本都要高于3.2,还有一个基本的原则就是作为从数据库的数据库版本可以高于主服务器数据库的版本,但是不可以低...
  • MySQL双机备份实施方案.pdf
  • MySQL数据库双机备份实施方案.pdf
  • 双机热备方案双机热备软件选择

    千次阅读 2018-07-27 16:54:19
    1 什么是双机热备方案 企事业机构的信息化建设已经在随着社会建设的不断推进而改进和创新。众企事业机构的决策层也愈发重视企事业机构的信息化,不同程度的运营和发展着自身的业务信息系统。但是日趋普遍的业务信息...
  • 方案旨在建立起一套科学高效的数据存储、应用和管理系统,提高运营效率,确保服务质量,并以此为出发点,帮助客户实现最终拥有新一代的现代化高科技运行体系。
  • 双机备份和集群的原理与比较

    千次阅读 2012-04-10 16:45:23
    一、 双机备份和集群的原理与比较  什么是双机热备?  所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(Primary Server),另一台主机为备份机(Standby Server)。在系统...
  • 双机热备从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。这篇文章主要介绍了mysql双机热备实现方案,需要的朋友可以参考下

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,681
精华内容 3,472
关键字:

双机备份方案