网络安全技术第4章、Windows群集技术

个人介绍陈兴钰长春方联计算机高级技术培训中心讲师E-mail:chenxy@@hotmail.comTel:0431-85155777/888/999－813网络安全技术第九讲、Windows群集技术一、Windows群集技术概述：二、Windows群集的种类：三、Windows群集安装要求：四、Windows群集拓扑结构：五、Cluster安装配置过程：一、Windows群集技术概述：群集技术是使单个服务器实现物理和程序上的连接，并对服务器之间的通讯进行协调，以使它们能够执行共同的任务。即便某一台服务器停止运行，一个由进程调用的故障应急程序会自动将该服务器的工作负荷转移至另一台服务器，以保证提供持续不断的服务。除故障应急程序之外，某些形式的群集也使用负载平衡功能，该功能可使计算负载在联网的计算机间得以分配。1、在Windows中定义群集：Windows中的群集称为――Microsoft群集服务（MicrosoftClusterService，MSCS）。它是一组相互独立的计算机，利用高速通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。这些计算机一起工作以运行一系列共同的应用程序，同时，为客户和应用程序提供单一的系统映射。其出发点是提供高可靠性、可扩充性和抗灾难性。2、群集服务（Clusterservice）的优点：（1）、高可用性：（2）、故障恢复：（3）、可管理性：（4）、可伸缩性：二、Windows群集的种类：1、群集服务：群集服务主要是提供从一台计算机到另一计算机的故障应急服务。加入这一解决方案的计算机形成一种群集。（1）、群集服务的价值（好处）：－－减少计划外的停机时间－－使用滚动升级支持来平稳的部署升级：－－部署依赖的应用程序：－－在工业标准硬件上进行部署：－－群集服务版本向下兼容：Windows群集的种类（续）：（2）、群集服务支持的资源：－－文件、打印共享－－通用服务和应用程序－－通用脚本－－物理磁盘：－－分布式事务协调器（MSDTC）－－IIS－－MSMQ消息队列触发器－－网络地址和名称－－DFS（分布式文件系统）－－DHCP－－WINSWindows群集的种类（续）：2、网络负载平衡：网络负载均衡主要是分配引入的传输控制协议/网际协议（TCP/IP）通讯量。加入这一解决方案的计算机形成另一种群集。（1）、网络负载均衡的价值（好处）：－－通过迅速、累加地增添额外服务器伸缩Web应用程序。（NLB群集）－－确保Web站点始终Online（2）、群集服务支持的资源：－－WINS－－IIS－－DHCP－－流媒体服务－－FTP－－Telnet－－Mail三、Windows群集安装要求：1、软件要求：群集中的所有计算机均安装了MicrosoftWindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition。一个名称解析法，比如：域名系统（DomainNameSystem，DNS）、DNS动态更新协议、WindowsInternet名称服务（WindowsInternetNameService，WINS）、HOSTS等等。一个现有的域模型。所有的节点必须是同一个域的成员。一个域级帐户，必须是每个节点上的本地管理员组的成员。建议采用专用帐户。Windows群集安装要求（续）：2、硬件要求：群集硬件必须属于群集服务硬件兼容性列表（HardwareCompatibilityList，HCL）。要查找最新的群集服务硬件兼容性列表，请登陆位于的Windows硬件兼容性列表（WindowsHardwareCompatibilityList），然后搜索“cluster”（群集）。两个超大存储设备控制器——小型计算机系统接口（SmallComputerSystemInterface，SCSI）或光纤通道（FibreChannel）；一个用于在其中一个域控制器上安装操作系统（OS）的本地系统磁盘；一个面向共享磁盘的独立的外围组件互连（PCI）存储控制器。群集中的每个节点拥有两个PCI网络适配器。将共享存储设备附加到所有计算机的存储电缆。参考关于配置存储设备的制造商指南。参见本文后面的附录，了解有关使用SCSI或光纤通道（FibreChannel）所需的特定配置。对于所有的节点，一切硬件都必须是可识别的，对应正确的插槽、设备卡、BIOS、固件修订版等等。这将使配置变得更加简单，同时消除兼容性问题。Windows群集安装要求（续）：3、网络要求：一个唯一的NetBIOS名称。每个节点上的所有网络界面均拥有静态IP地址。接入一个域控制器。如果群集服务无法验证用于启动服务的用户帐户，可能导致群集发生故障。建议您在群集所在的相同的局域网（LAN）上拥有一个域控制器，以便确保其可用性。每个节点至少必须拥有两个网络适配器——一个用于连接客户端公用网络，另一个用于连接节点对节点专用群集网络。HCL认证要求一个专用网络适配器。所有节点都必须拥有两个面向公用和专用通信的物理独立的局域网（LAN）或虚拟局域网（LAN）。如果您正在使用容错网卡或网络适配器组合，确认您正在使用最新的固件和驱动程序。向您的网络适配器制造商核实群集兼容性。Windows群集安装要求（续）：4、共享磁盘要求：一个经HCL认可的连接到所有计算机的外部磁盘存储单元。其将用作群集共享磁盘。建议采用某种类型的硬件独立磁盘冗余阵列（RAID）。所有共享磁盘，包括仲裁磁盘，必须在物理上附加到一个共享总线。共享磁盘必须位于系统驱动器所用的控制器以外的另一个控制器上。建议在RAID配置中创建多个硬件级别的逻辑驱动器，而不是使用一个单一的逻辑磁盘，然后将其分成多个操作系统级别的分区。这不同于独立服务器通常所采用的配置。但是，它使您可以在群集中拥有多个磁盘资源，并跨节点执行“活动/活动（Active/Active）”配置和手动负载平衡。最小50兆字节（MB）的专用磁盘用作仲裁设备。为了得到最佳的NTFS文件系统性能，建议采用最小500MB的磁盘分区。确认可以从所有的节点看到附加到共享总线的磁盘。这可以在主适配器安装中进行查看。请参考制造商的文档，了解适配器指定的指导说明。必须根据制造商的指导说明，对SCSI设备分配唯一的SCSI标识号，并正确地将其端接。参见本文附录，了解有关安装和端接SCSI设备的信息。所有共享磁盘必须配置为基本磁盘。附加信息，请在Microsoft知识库中参阅下方文章：237853服务器群集磁盘资源不可用的动态磁盘配置（DynamicDiskConfigurationUnavailableforServerClusterDiskResources）群集共享磁盘不支持软件容错。在运行64位版本的WindowsServer2003的系统上，所有共享磁盘必须配置为主引导记录（MBR）。群集磁盘上的所有分区必须格式化为NTFS。建议所有磁盘均采用硬件容错RAID配置。建议最少采用两个逻辑共享驱动器。四、Windows群集拓扑结构：1、SAN架构拓扑：Windows群集拓扑结构（续）：2、DAS架构拓扑：五、Cluster安装配置过程：第一部分、主备节点配置（一）、安装DNS、AD，配置DC，在AD中添加域帐号，以管理Cluster，该帐号必须属于管理员组。（二）、配置主、备节点：1、计算机名称；2、设置本地连接名称、IP地址；3、修改、配置磁盘及驱动器号（主、备机必须一致）4、主、备节点关机。（三）、主节点添加磁盘：1、添加SCSI磁盘（Cluster.vmdk，位于主节点虚拟机目录内）；2、主节点开机，识别磁盘（不能转换为动态磁盘），分区格式化（分两个区，一个heart(仲裁磁盘)、一个Data（数据磁盘））、分配驱动器号（选择x和y）。3、主节点关机，修改主节点的VMX文件，在文件末尾添加如下内容：scsi0:0.sharedBus=virtualdisk.locking=falseCluster安装配置过程（续）：（四）、备份节点添加磁盘：1、使用已经存在磁盘(Cluster.vmdk，位于主节点虚拟机目录内)。2、备份节点开机，进入磁盘管理器，识别磁盘，设置驱动器号（顺序、盘符必须跟主节点一致。）3、备份节点关机，修改主节点的VMX文件，在文件末尾添加如下内容：scsi0:0.sharedBus=virtualdisk.locking=false（五）、主节点加入域：1、主节点开机。2、主节点加入域。3、主节点关机。Cluster安装配置过程（续）：（六）、备份节点加入域：1、备份节点开机。2、备份节点加入域。3、备份节点关机。Cluster安装配置过程（续）：第二部分、主备节点群集配置（一）、主节点配置群集：1、主节点开机（登陆域）。2、创建新的群集节点：－－群集名称－－群集IP地址－－群集管理帐号3、主节点不要关机。Cluster安装配置过程（续）：（二）、备份节点加入群集：1、备份节点开机（登陆域）。2、备份节点加入群集。－－添加节点到群集；－－浏览群集名称或输入群集名称；－－添加备份节点到群集；3、成功、完成：（三）、资源转移测试：1、在主节点，做资源切换。（移动组）2、资源测试：在备份节点上访问共享磁盘。Cluster安装配置过程（续）：第三部分、在群集节点中安装、配置资源第四部分、配置群集节点的故障处理规则（一）、修改组的所有者：1、在主节点上，打开组属性：2、将主、备节点加入所有者。（二）、配置故障返回：1、主节点上，打开故障返回：2、选择允许故障返回，切立即处理：（二）、添加分布式事务处理资源（MSDTC）：1、选择组，新建资源，选DTC，输入资源名称；2、在资源中添加可用节点，添加可用资源，完成；3、是DTC资源联机。结束谢谢！