server 2016部署故障轉(zhuǎn)移群集cluster

博文目錄
一、什么是故障轉(zhuǎn)移群集？
二、故障轉(zhuǎn)移群集的要求
三、故障檢測
四、部署故障轉(zhuǎn)移群集cluster

一、什么是故障轉(zhuǎn)移群集？

1、故障轉(zhuǎn)移群集概述

隨著Internet應(yīng)用的深入，許多公司越來越依賴在線服務(wù)創(chuàng)造價值。這些重要的在線服務(wù)一般具有很嚴(yán)格的應(yīng)用要求，單臺服務(wù)器是無法滿足如此苛刻的要求的，只能使用群集技術(shù)來實現(xiàn)。

Windows操作系統(tǒng)提供了一種全新的技術(shù)解決方案，它集成在Windows server操作系統(tǒng)中，被稱為故障轉(zhuǎn)移群集。故障轉(zhuǎn)移群集主要是指一組獨(dú)立的計算機(jī)，群集服務(wù)器（節(jié)點）通過網(wǎng)絡(luò)和軟件連接可協(xié)同工作，以增強(qiáng)應(yīng)用程序和服務(wù)的可用性。故障轉(zhuǎn)移群集包含一個連接到所有節(jié)點的存儲設(shè)備，即共享存儲設(shè)備。共享存儲設(shè)備用于存儲群集的公用數(shù)據(jù)和仲裁數(shù)據(jù)。雙節(jié)點故障轉(zhuǎn)移群集如下圖：

為了保證共享存儲設(shè)備上數(shù)據(jù)的完整性，故障轉(zhuǎn)移群集內(nèi)一次只有一個節(jié)點擁有共享存儲設(shè)備的所有權(quán)。只有當(dāng)該節(jié)點故障或者人為轉(zhuǎn)移所有權(quán)時，才會由下一個節(jié)點擁有共享存儲設(shè)備的所有權(quán)。這就決定了故障轉(zhuǎn)移群集和網(wǎng)絡(luò)負(fù)載平衡群集在功能上的不同，即故障轉(zhuǎn)移群集內(nèi)一般只有一個節(jié)點為用戶提供服務(wù)（活躍狀態(tài)），其余節(jié)點處于備份狀態(tài)。當(dāng)主動節(jié)點因為故障宕機(jī)時，會由下一個節(jié)點接替它繼續(xù)為用戶提供服務(wù)，而網(wǎng)絡(luò)負(fù)載平衡群集內(nèi)的節(jié)點可以同時為用戶提供服務(wù)。

2、故障轉(zhuǎn)移群集的特點

• 故障轉(zhuǎn)移群集可通過資源故障轉(zhuǎn)移而為應(yīng)用程序提供高可用性的服務(wù)。它側(cè)重于保持客戶端對應(yīng)用程序和系統(tǒng)服務(wù)的訪問。

• 故障轉(zhuǎn)移群集最多可以支持64個節(jié)點和8000個虛擬機(jī)。

• 可以利用本地或Microsoft Azure云見證作為仲裁。

• 故障轉(zhuǎn)移群集需要使用共享存儲設(shè)備。

二、故障轉(zhuǎn)移群集的要求

故障轉(zhuǎn)移群集必須滿足硬件、軟件和網(wǎng)絡(luò)基礎(chǔ)機(jī)構(gòu)的默認(rèn)要求，并且需要一個具有適當(dāng)域權(quán)限的管理賬戶。

1、硬件要求

• 服務(wù)器：建議使用一組包含相同或配置相似的計算機(jī)，并且要求與Windows server 2016兼容。

• 網(wǎng)絡(luò)適配器和電纜（用于網(wǎng)絡(luò)通信）：與故障轉(zhuǎn)移群集解決方案中的其他組件一樣，網(wǎng)絡(luò)硬件也要求和Windows server 2016兼容，如使用iSCSI，則必須將網(wǎng)絡(luò)配置專用于網(wǎng)絡(luò)通信或iSCSI，而不能同時用于兩者。

• 用于存儲的設(shè)備控制器或相應(yīng)適配器。

• 共享存儲設(shè)備：必須與Windows server 2016兼容，并且至少應(yīng)包含兩個獨(dú)立卷。一個卷將用于見證磁盤，另一個卷將包含群集角色所需的文件。共享存儲設(shè)備若是本機(jī)磁盤，則不能設(shè)置為動態(tài)卷，只能使用基本磁盤，并且建議使用NTFS文件系統(tǒng)。

2、網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)和賬戶要求

• 網(wǎng)絡(luò)設(shè)置：建議使用相同的適配器，并且在適配器上使用相同的通信設(shè)置。另外，還要比較網(wǎng)絡(luò)適配器與它所連接的交換機(jī)之間的設(shè)置，以確保設(shè)置不發(fā)生沖突。

• IP地址：如果群集的專用網(wǎng)絡(luò)沒有用路由到其他設(shè)備，則盡量確保每個此類專用網(wǎng)絡(luò)都使用唯一的子網(wǎng)，不要為用于不同目的的網(wǎng)絡(luò)指定相同的網(wǎng)段。

• DNS：群集中的服務(wù)器必須使用DNS來進(jìn)行名稱解析，可以使用DNS動態(tài)更新協(xié)議。

• 域角色：建議群集中的所有服務(wù)器處于相同的active directory域中。此處建議所有的群集服務(wù)器都是成員服務(wù)器，DC不要配置成群集節(jié)點。

• 用于管理群集的賬戶：首次創(chuàng)建群集或向群集中添加服務(wù)器時，必須使用對該群集中所有服務(wù)器具有管理員權(quán)限的賬戶登錄到域。

三、故障檢測

故障檢測和防范時故障轉(zhuǎn)移群集提供的關(guān)鍵優(yōu)點。當(dāng)群集中的節(jié)點或應(yīng)用程序失敗時，故障轉(zhuǎn)移群集可以通過重新啟動失敗的應(yīng)用程序或?qū)⒐收舷到y(tǒng)的工作分散給幸存的群集節(jié)點來做出響應(yīng)。故障轉(zhuǎn)移群集故障檢測和防范包括雙向故障轉(zhuǎn)移、應(yīng)用程序故障轉(zhuǎn)移、并行恢復(fù)及自動故障恢復(fù)。

群集服務(wù)九二一檢測各個資源或節(jié)點的故障，并動態(tài)地將應(yīng)用程序、數(shù)據(jù)和文件資源轉(zhuǎn)移到群集中可用的正常服務(wù)器上，然后重新啟動它們。因此，數(shù)據(jù)庫、文件共享和應(yīng)用程序等資源可以對用戶和客戶端應(yīng)用程序保持高度可用性。

故障轉(zhuǎn)移群集主要是通過心跳線、仲裁檢測群集故障。

1、心跳線

群集的各個節(jié)點相互間會定期使用專用的群集網(wǎng)絡(luò)交換設(shè)備發(fā)送消息（默認(rèn)每隔5秒相互發(fā)送一次），因為只要群集節(jié)點還在工作，就會不停地、周期性地發(fā)送信息給群集內(nèi)的其余節(jié)點，所有這些消息被稱為心跳信息，用于傳送心跳信息的專用網(wǎng)絡(luò)被稱為心跳線。通過心跳通信，每個節(jié)點可以檢查其他節(jié)點及其應(yīng)用程序的可用性。
如果某個備份節(jié)點發(fā)生了故障，則會在給定的時間內(nèi)允許它以幾種方式中的任何一種證明它仍處于正常運(yùn)行中，并且可以同其他正常的節(jié)點通信。如果它無法證明，則此時會將它移除群集。
如果活躍節(jié)點發(fā)生故障，在指定的周期內(nèi)（默認(rèn)為兩個周期，即10秒）備份節(jié)點沒有接收到心跳信息，則將進(jìn)行故障轉(zhuǎn)移，由備用節(jié)點接管群集，對外提供服務(wù)。

2、仲裁

故障轉(zhuǎn)移群集時否可以正常工作時由群集成員投票決定的，默認(rèn)情況下，每個群集節(jié)點都可以投一票，另外，仲裁見證可以投額外的一票（仲裁見證可以是磁盤或文件共享資源）。只有投票超過半數(shù)，群集才能正常工作。

• 多數(shù)節(jié)點（無見證），僅群集節(jié)點具有投票權(quán)。適合群集節(jié)點數(shù)為奇數(shù)的情況。

• 帶見證的多數(shù)節(jié)點（磁盤或文件共享），除群集節(jié)點具有投票權(quán)外，仲裁見證也有一票。適合群集節(jié)點數(shù)為偶數(shù)的情況。

• 無多數(shù)（僅磁盤見證），沒有群集節(jié)點具有投票權(quán)，僅磁盤見證有一票。通常不建議使用此模型，容易發(fā)生單點故障。

四、部署故障轉(zhuǎn)移群集cluster

本案例以一個雙節(jié)點的故障轉(zhuǎn)移群集為例，明確區(qū)分開三個用途不同的網(wǎng)絡(luò)：VM2網(wǎng)卡傳輸心跳信息、VM3連接存儲服務(wù)器、VM4對外服務(wù)

1、案例環(huán)境描述：

四臺Windows server 2016

一臺Windows 7

一臺server 2016部署域控制器（我是是事先部署好的域控制器）網(wǎng)卡我設(shè)置的VM4對外服務(wù)。

第二臺部署群集節(jié)點1（cluster01），需要三塊網(wǎng)卡，VM2（private）用于傳輸心跳信息，VM3（SAN）用于連接存儲服務(wù)器，VM4（public）對外服務(wù)。加入域環(huán)境。

第三臺部署群集節(jié)點2（cluster02），也需要三塊網(wǎng)卡，VM2（private）用于傳輸心跳信息，VM3（SAN）用于連接存儲服務(wù)器，VM4（public）對外服務(wù)。加入域環(huán)境。

第四臺部署存儲服務(wù)（SAN），一塊網(wǎng)卡，VM3，要保證和cluster01、cluster02的VM3網(wǎng)絡(luò)互通。加入域環(huán)境。

Windows 7充當(dāng)客戶端，一塊VM4網(wǎng)絡(luò)，保證和前四臺網(wǎng)絡(luò)互通，加入域。

2、開始部署：

AD_DNS配置如下：

網(wǎng)卡調(diào)成對外服務(wù)的VM4網(wǎng)卡

登錄域

修改IP地址、DNS及關(guān)閉防火墻

新建一個組織單位，創(chuàng)建兩個用戶，一會后面用于驗證故障轉(zhuǎn)移群集

用戶創(chuàng)建完成

cluster01配置如下：

添加三塊網(wǎng)卡

先證明三塊網(wǎng)卡的名字，然后配置IP地址，private是傳輸心跳，SAN連接存儲服務(wù)，public對外服務(wù)

修改完成將其加入域

加入成功，重啟計算機(jī)

本地管理員登錄域

Cluster02配置如下：

添加三塊網(wǎng)卡

搞清楚三塊網(wǎng)卡開始配置IP地址

配置完成之后將其加入域，我就省略了幾步圖片，不明白可以參照cluster01是怎么加入域的

本地管理員登錄域

SAN配置如下：

添加連接存儲的網(wǎng)卡，也就是VM3

配置IP地址

安裝存儲服務(wù)

默認(rèn)下一步

確認(rèn)無誤后開始安裝

安裝完成

配置存儲服務(wù)

創(chuàng)建虛擬磁盤位置

指定一個虛擬磁盤名字

設(shè)置虛擬磁盤大小

指定一個目標(biāo)名稱

指定訪問服務(wù)器，我用IP地址指定，指定完成后其他IP地址就訪問不到，后面也就不需要開啟CHAP驗證了

前面也可以不指定IP地址，這一步開啟驗證也可以的，根據(jù)需求自行配置

確認(rèn)無誤開始創(chuàng)建

創(chuàng)建完成

緊接著創(chuàng)建第二塊虛擬硬盤

兩塊虛擬硬盤創(chuàng)建完成后，你會發(fā)現(xiàn)他倆是未連接的

cluster01連接存儲服務(wù)器：

接下來開始連接，Cluster01服務(wù)器上打開Windows管理工具

單擊是

輸入存儲服務(wù)器的IP地址連接即可

打開cluster01的計算機(jī)管理器，此時會發(fā)現(xiàn)有兩塊脫機(jī)的硬盤，我們將他聯(lián)機(jī)初始化，然后創(chuàng)建簡單卷，設(shè)置Q盤為心跳盤，S盤為數(shù)據(jù)庫盤

新建簡單卷

新建Q盤

默認(rèn)下一步

第二塊硬盤創(chuàng)建S盤，作為數(shù)據(jù)庫盤，操作是一樣的我就不截圖了。

兩塊硬盤配置完成后打開此電腦會發(fā)現(xiàn)多了兩塊磁盤

Cluster02連接存儲服務(wù)器：

Cluster02連接存儲服務(wù)器和cluster01操作步驟是一樣的，而且盤符必須是一致的，按照cluster01配置就可以了

連接存儲服務(wù)器成功后，打開磁盤管理會發(fā)現(xiàn)和cluster01的盤符不一致，我們需要手動更改盤符

第一塊硬盤更改盤符為Q盤

更改第二塊硬盤盤符

更改為S盤

cluster01開始安裝文件服務(wù)器故障轉(zhuǎn)移群集：

添加文件服務(wù)器

添加故障轉(zhuǎn)移群集

確認(rèn)無誤開始安裝

安裝完成

cluster02也是安裝此步驟安裝就可以了，安裝完成之后就什么也不需要配置了，在cluster01上配置即可

cluster01先配置故障轉(zhuǎn)移群集，然后再配置文件服務(wù)器

創(chuàng)建新群集

輸入服務(wù)器名稱dc3.benet.com然后添加（計算機(jī)名加域名）

默認(rèn)下一步

正常在工作環(huán)境的話還需要安裝驅(qū)動，我是模擬環(huán)境就不需要了，注意檢測有沒有報錯，警告是不影響的

輸入群集名稱和群集IP地址

繼續(xù)添加第二個節(jié)點

輸入第二個節(jié)點的計算機(jī)名加域名，我的是dc4.benet.com，基本和第一個節(jié)點配置一樣，相同步驟我就省略咯

完成驗證配置

完成之后點擊此電腦會發(fā)現(xiàn)共享磁盤在cluster01上，cluster01為活躍節(jié)點，而cluster02為備份節(jié)點，而且在AD服務(wù)器上查看DNS正向查詢區(qū)域benet.com下多了一臺cluster主機(jī)，

配置仲裁見證磁盤

選擇仲裁見證

配置為磁盤見證

選擇S盤為見證存儲卷

配置完成

開始配置文件服務(wù)器

選擇文件服務(wù)器

默認(rèn)下一步

創(chuàng)建一個客戶端訪問的名字和公共IP地址

添加共享

快速共享

添加共享位置

創(chuàng)建共享名稱

默認(rèn)下一步

用戶添加權(quán)限，也就是在AD上創(chuàng)建的那兩個用戶

bob設(shè)置只讀權(quán)限

tom設(shè)置讀取和寫入權(quán)限

共享添加權(quán)限

配置完成把everyone刪除然后應(yīng)用確定即可

客戶端配置如下：

設(shè)置IP地址

客戶端加入域

本地管理員登錄域

將tom和bob添加到administrator組里，禁用administrator用戶，切換bob登錄驗證

Tom登錄，

訪問共享文件

此時可以看出tom有讀取和寫入權(quán)限，可以下載也可以上傳

切換Bob登錄

訪問共享文件

會發(fā)現(xiàn)bob只能讀取而不能寫入

模擬cluster01故障，活躍節(jié)點自動切換到cluster02服務(wù)器上，驗證能保證用戶正常訪問

關(guān)機(jī)之后去cluster02上查看此電腦會發(fā)現(xiàn)群集自動切換過來，cmd里敲ipconfig也會發(fā)現(xiàn)兩個群集的IP地址自動切換過來，備份節(jié)點成為了活躍節(jié)點，切換時間只需要5s

不影響客戶端訪問，而且也看不出來cluster出了故障

—————— 本文至此結(jié)束，感謝閱讀 ——————