本節提供有關 Sun Cluster 3.1 中的新特性、功能和支援的產品之資訊。
Sun Cluster Security Hardening 使用 Sun BluePrints TM 程式所建議的 Solaris 作業環境強化技術,以強化叢集的基本安全性。Solaris Security Toolkit 自動執行 Sun Cluster Security Hardening。
Sun Cluster Security Hardening 文件可從 http://www.sun.com/blueprints/0203/817-1079.pdf 獲取。您也可以在 http://wwws.sun.com/software/security/blueprints 中找到該文章。 從該 URL 中,向下捲動到 Architecture 標題即可找到那篇標題為 “Securing the Sun Cluster 3.x Software.” 的文章。本文說明如何在 Solaris 8 和 Solaris 9 環境中確保安全部署 Sun Cluster 3.1。 此說明包括使用 Solaris Security Toolkit 以及 Sun 的安全專家推薦的其它最佳實務安全技術。
Sun Cluster 3.1 軟體現在支援開放式拓撲。您不再局限於只能使用 Sun Cluster 3.1 Concepts 文件中列出的儲存拓撲。
Sun Cluster 在每個叢集中最多支援 8 個節點,與您執行的儲存配置無關。
共用儲存裝置可以連接至儲存裝置支援的任意多個節點。
共用儲存裝置無需連接至叢集的所有節點。但是,這些儲存裝置至少必須連接至兩個節點。
Sun Cluster 3.1 現在支援多於三個節點且不包含共用儲存裝置的叢集配置。兩個節點的叢集仍然需要包含共用儲存裝置才能保持法定數目。此儲存裝置無需執行任何其他功能。
現在可以對資料服務進行配置,以便在使用 RGM 建立連線時在 Solaris 項目名稱下啟動它—請參閱“Key Concepts – Administration and Application Development ” in Sun Cluster 3.1 Concepts Guide中的“資料服務項目配置” 一節,以瞭解有關規劃資料服務的項目配置的詳細資訊。
有關支援 Solaris 在公用網路上執行 IP 網路多重路徑連結的詳細資訊,請參閱 Sun Cluster 3.1 軟體安裝手冊中的 “規劃 Sun Cluster 配置”和 Sun Cluster 3.1 系統管理手冊中的“管理公用網路”。
有關如何為磁碟裝置群組設定所需的次要節點數之詳細資訊,請參閱 “Administering Disk Device Groups” in Sun Cluster 3.1 System Administration Guide(請參閱“設定所需的次要節點數”和“更改磁碟裝置群組屬性”的程序)。有關附加資訊,另請參閱 “Cluster Administration and Application Development” in Sun Cluster 3.1 Concepts Guide(請參閱有關“多埠磁碟故障轉移”的章節)。
有關資料服務增強功能的資訊,請參閱 “What's New in Sun Cluster 3.1 Data Services 5/03” in Sun Cluster 3.1 Data Service 5/03 Release Notes。
本節說明 Sun Cluster 3.1 軟體支援的軟體與記憶體的需求。
作業環境與修補程式 – 支援的 Solaris 版本和修補程式可以在下列 URL 中找到:
有關詳細資訊,請參閱修補程式與必需的韌體層次。
容體管理者
在 Solaris 8 上 – Solstice DiskSuiteTM 4.2.1 和 VERITAS Volume Manager 3.2 及 3.5 。
在 Solaris 9 上 – Solaris Volume Manager 和 VERITAS Volume Manager 3.5
如果要將 VERITAS Volume Manager (VxVM)從 3.2 升級到 3.5,則在您安裝 3.5 版的 CVM 許可證密鑰之前,Cluster Volume Manger (CVM) 功能將不可用。 在 VxVM 3.5 中,3.2 版的 CVM 許可證密鑰不能啟用 CVM ,而必須升級到 3.5 版的 CVM 許可證密鑰。
檔案系統 –
在 Solaris 8 上 – Solaris UFS 和 VERITAS File System 3.4 及 3.5。
在 Solaris 9 上 – Solaris UFS 和 VERITAS File System 3.5。
資料服務(代理)– 有關支援的資料服務的資訊,請參閱 Sun Cluster 3.1 Data Service 5/03 Release Notes。
除非 在 Sun Cluster 3.1 上執行 針對 Oracle 的 Sun Cluster HA 3.0中另有說明,Sun Cluster 3.0 資料服務可以在 Sun Cluster 3.1 上執行。
記憶體的需求 – Sun Cluster 3.1 軟體除了配置給節點正常作業的記憶體外,還需要額外的記憶體。額外的記憶體等於 128 MB 再加百分之十。例如,如果獨立的節點通常需要 1 GB 的記憶體,則您需要額外的 256 MB,才能符合記憶體的需求。
RSMAPI – Sun Cluster 3.1 軟體在具備 RSM 功能的互連(例如 PCI-SCI)上可支援 遠端共用記憶體應用程式設計介面 (RSMAPI) 。
下列限制適用於 Sun Cluster 3.1 版次:
svc_default_stksize and lwp_default_stksize 參數 – 在 /etc/system 中將 rpcmod:svc_default_stksize 參數設定為 0x8000,將 lwp_default_stksize 參數設定為 0x6000,以避免堆壘溢位。
如果新增任何 VxFS 套裝或修補程式,則確保 /etc/system 檔案中的這些參數的設定與上列值相符。
local-mac-address? 變數 – 對於乙太網路配接卡,local-mac-address? 變數必須有一個 true 值。這與 Sun Cluster 3.0 軟體的要求恰好相反,它要求將此變數設定為 false 值。
遠端共用記憶體 (RSM) 傳輸類型 – 說明文件中會提到這些傳輸類型,但是並不支援。 如果您使用 RSMAPI,請指定 dlpi 作為傳輸類型。
可延伸的一致性介面 (Scalable Coherent Interface,SCI) – 不支援 SBus SCI 介面作為叢集互動連接。不過支援 PCI-SCI 介面。
邏輯網路介面 – 保留這些介面是要供 Sun Cluster 3.1 軟體使用。
磁碟路徑監視 – Sun Cluster 軟體只會監視作用中的磁碟路徑(目前主要節點上)的故障情形。 您必須手動監視磁碟路徑,以避免二度故障或遺失到某法定裝置的路徑。
具有到附件的兩個以上實體路徑的儲存裝置 – 除以下各裝置之外,不支援兩個以上的路徑: Sun StorEdge TM A3500(每兩個節點可支援兩個路徑)、支援 Sun StorEdge Traffic Manager 的任何裝置以及使用 EMC PowerPath 軟體的 EMC 儲存裝置。
SunVTSTM – 不支援。
多重主機磁帶、CD-ROM 和 DVD-ROM – 並不支援。
回送檔案系統 – Sun Cluster 3.1 軟體不支援在叢集節點上使用回送檔案系統 (LOFS)。
在叢集節點上執行用戶端應用程式 – 叢集節點上執行的用戶端應用程式不應對映到 HA 資料服務的邏輯 IP 位址。 故障轉移期間,這些邏輯 IP 位址可能會消失,使用戶 端失去連線。
在叢集節點上執行高優先順序處理的排程類別 – 這是不支援的。在分時共用排程類上以高優先順序執行的程序或在即時排程類上執行的程序不應執行在叢集節點上。 Sun Cluster 3.1 軟體所依存的核心執行緒不以即時排程類執行。其他以高於正常優先順序執行的分時共用程序或即時程序可能會妨礙 Sun Cluster 核心執行緒獲取所需的 CPU 週期。
從 Solaris 8 升級到 Solaris 9 - 在 Sun Cluster 配置上不支援從 Solaris 8 升級到 Solaris 9 軟體。您只能升級到後續相容版本的 Solaris 8 作業環境。 要在 Solaris 9 作業環境上執行 Sun Cluster 3.1 軟體,則在 Solaris 9 軟體中安裝了節點後,必須再次安裝 Sun Cluster 3.1 軟體的 Solaris 9 版本。
IPv6 - 不支援。
SSNDR 不能與 HAStoragePlus 一起使用 - 目前,SNDR 只能與 HAStorage 一起使用。 這種限制僅適用於“輕型”資源群組,它包括用於複製的邏輯主機 SNDR 。應用程式資源群組仍可將 HAStoragePlus 與 SNDR 一起使用。 透過將 HAStorage 用於 SNDR 資源群組,並將 HAStoragePlus 用於應用程式資源群組(其中 HAStorage 和 HAStoragePlus 資源指向同一基礎 DCS 裝置),您可以將故障轉移檔案系統與 HAStoragePlus 和 SNDR 一起使用。開發了一個修補程式以使 SNDR 能與 HAStoragePlus 一起工作。
裝載選項 - (1) 您不能使用在重新裝載時增加的 directio 裝載選項重新裝載檔案系統,並且 (2) 您不能透過使用 directio ioctl 在單一檔案上設定 directio 裝載選項。
許可證密鑰 - 許可證密鑰只能透過互動形式或 scvxinstall -e 選項安裝。
其它限制 - 有關其它已知問題或限制,請參閱 已知問題和錯誤。
Sun Cluster 3.1 軟體只可對下列資料服務提供服務:有提供 Sun Cluster 產品的資料服務或使用 Sun Cluster 資料服務 API 設定的資料服務。
Sun Cluster 軟體目前不支援 sendmail(1M) 子系統的 HA 資料服務。允許在單個叢集節點上執行 sendmail,但 sendmail 功能並不非常有用,包括郵件傳遞和郵件 路由、佇列或重試等功能。
請勿將叢集節點配置為路由器(閘道)。 如果系統當機,用戶端便無法找到替代的路由器,而且無法復原。
請勿將叢集節點配置為 NIS 或 NIS+ 伺服器。不過,叢集節點可以是 NIS 或 NIS+ 用戶端。
請勿使用 Sun Cluster 配置來提供高可用性啟動,或在用戶端系統上安裝服務。
請勿使用 Sun Cluster 3.1 配置來提供 rarpd 服務。
不支援「替代路徑」(Alternate Pathing,AP)。
如果您使用插槽 J4701 中具有 PCI 卡的 Sun Enterprise TM 420R 伺服器,主機板必須 為尾碼 15 或者更高(501-5168-15 或更高)。 若要找到主機板的組件號碼和修訂層級,請查看最靠近 PCI 插槽 1 的主機板側邊。
叢集中的系統當機通常都發生在 Sun Enterprise 10000 伺服器的主機板上的插槽 0 中使用 UDWIS I/O 卡時;請勿在此伺服器的主機板上的插槽 0 中安裝 UDWIS I/O 卡。
如果要將 VERITAS Volume Manager (VxVM) 從 3.2 升級到 3.5,則在您安裝 3.5 版的 CVM 許可證密鑰之前,Cluster Volume Manger (CVM) 功能將不可用。 在 VxVM 3.5 中,3.2 版的 CVM 許可證密鑰不能啟用 CVM ,而必須升級到 3.5 版的 CVM 許可證密鑰。
在使用仲裁者的 Solstice DiskSuite/Solaris Volume Manager 容體管理者配置中,對磁碟組配置的仲裁者主機數目必須剛好是二。
DiskSuite 工具 (Solstice DiskSuite metatool) 及 Solaris Management Console 的增強存儲模組 (Solaris Volume Manager) 與 Sun Cluster 3.1 軟體不相容。
不支援使用 VxVM 動態多重路徑 (DMP) 與 Sun Cluster 3.1 軟體來從相同節點管理多重路徑。從 VxVM 3.2 開始,無法再禁止安裝 DMP。但是,即使每個節點只有一條路徑的系統的 I/O 堆疊中存在 DMP,也不會引起問題。然而,如果您在每個節點多條路徑的配置中使用 VxVM,則必須使用另一個多重路徑連結解決方案(如 MPxIO 或 EMC PowerPath)。
對於 Sun Cluster 3.1 軟體上的 VxVM 不支援將簡單根磁碟群組(在根磁碟的單個片段上建立的 rootdg)用作磁碟類型。
不支援 Software RAID 5。
Sun Cluster 檔案系統不支援 Quotas。
指令 umount -f 的行為和 umount 指令一樣,都沒有 -f 選項。 不支援強迫性的卸載。
非空白的目錄上不支援 unlink (1M) 這個指令。
指令 lockfs -d 不被支援。可使用 lockfs -n 作為解決方法。
叢集檔案系統不支援任何 Solaris 軟體的檔案系統功能,其功能會在檔案系統的名稱空間加一個通訊結束點。 因此,即使您能夠建立以叢集檔案系統路徑名稱命名的 UNIX 網域插槽,在節點故障轉移時,此插槽仍無法倖免。此外,您在叢集檔案系統上建立的任何先入先出檔或已命名的管道也無法提供全域性的存取,您也不應該嘗試從本機節點以外的任何節點使用 fattach。
不支援在使用 forcedirectio 裝載選項裝載的檔案系統外,執行二進位制。
下列 VxFS 特性在 Sun Cluster 3.1 配置中不受支援。
快速 I/O
快照
儲存核對點
快取建議(可以使用,但是只有在指定的節點中才能看出效果)
VERITAS CFS(需要 VERITAS 叢集功能和 VCS )
叢集配置中支援的所有其他 VxFS 特性和選項, Sun Cluster 3.1 軟體也都支援。關於在叢集配置中支援和不支援的 VxFS 選項的詳細資料,請參閱 VxFS 說明文件和線上援助頁。
下列 VxFS 特定安裝選項在 Sun Cluster 3.1 配置中不受支援。
convosync(轉換 O_SYNC)
mincache
qlog,delaylog, tmplog
有關管理 Sun Cluster 配置中的 VxFS 叢集檔案系統的資訊,請參閱 Sun Cluster 3.1 系統管理手冊中的“管理叢集檔案系統概覽” 。
本節描述有關使用僅適用於 Sun Cluster 3.1 環境的 IP 網路多重路徑連結的所有限制,或r所有不同於 Solaris 文件中提供的 IP 網路多重路徑連結資訊的限制。
IPv6 不受支援。
所有公用網路配接卡均必須包括在 IP 網路多重路徑連結群組中。
在 /etc/default/mpathd 中,不能將 TRACK_INTERFACES_ONLY_WITH_GROUPS 從「是」改為「否」。
有關知識和問題,請參閱 Create IPMP 選項覆寫 hostname.int (4731768) 。
Solaris 文件中提供的有關 IP 網路多重路徑連結的大多數程序、準則和限制均與叢集或非叢集環境中的相同。 因此,請參閱適當的 Solaris 文件,以瞭解有關 IP 網路多重路徑 連結限制的其他資訊。
作業環境版次 |
如需相關說明,請參閱... |
---|---|
Solaris 8 作業環境 |
IP Network Multipathing Administration Guide |
Solaris 9 作業環境 |
系統管理員指南:IP 系列中的“IP 網路多重路 徑連結主題” |
沒有適用於所有資料服務的限制。有關特定資料服務限制的資訊,請參閱 Sun Cluster 3.1 Data Service 5/03 Release Notes。
只有在與以下版本的 Solaris 作業環境一起使用時, Sun Cluster HA for Oracle 3.0 資料服務才能在 Sun Cluster 3.1 上執行:
Solaris 8,32 位版本
Solaris 8,64 位版本
Solaris 9,32 位版本
在與 64 位版本的 Solaris 9 一起使用時,Sun Cluster HA for Oracle 3.0 資料服務無法在 Sun Cluster 3.1 上執行。