Chapitre 1 Introduction à Sun Cluster

Le système SunPlex est une solution matérielle et logicielle Sun Cluster intégrée, destinée à la création de services évolutifs et hautement disponibles. Ce chapitre donne une vue d'ensemble de haut niveau des fonctionnalités de Sun Cluster.

Ce chapitre comprend les rubriques suivantes :

• Applications rendues hautement disponibles avec Sun Cluster

• Contrôle de pannes

• Outils d'administration et de configuration

Applications rendues hautement disponibles avec Sun Cluster

Un cluster est composé de deux ou plusieurs systèmes (ou noeuds) fonctionnant ensemble pour former un système unique continuellement disponible permettant de fournir des applications, des ressources système et des données aux utilisateurs. Chaque noeud d'un cluster est un système fonctionnel autonome. Cependant, dans un environnement clustérisé, les noeuds sont reliés par une interconnexion et fonctionnent ensemble comme une entité unique pour fournir une disponibilité et des performances accrues.

Les clusters hautement disponibles fournissent un accès quasi-continu aux données et aux applications en préservant l'exécution du cluster lors d'échecs qui mettraient hors fonction un système à serveur unique. Aucune panne unique (matérielle, logicielle ou réseau) ne peut entraîner la défaillance d'un cluster. Les systèmes à tolérance de pannes offrent quant à eux un accès permanent aux données et applications, mais leur prix est plus élevé du fait de l'utilisation de matériel spécialisé. Ils sont généralement protégés contre les pannes logicielles.

Chaque système Sun Cluster est un ensemble de noeuds étroitement liés fournissant une vue d'administration unique des services réseau et applications. Le système Sun Cluster permet une haute disponibilité grâce à une combinaison des matériels et logiciels suivants :

• Les systèmes de disques redondants permettent le stockage. Ils sont généralement mis en miroir pour permettre un fonctionnement ininterrompu en cas de défaillance d'un disque ou d'un sous-système. Les connexions redondantes aux systèmes de disques garantissent que les données ne sont pas isolées en cas de panne d'un serveur, d'un contrôleur ou d'un câble. Une interconnexion haute vitesse parmi les noeuds fournit l'accès aux ressources. Tous les noeuds du cluster sont également connectés à un réseau public, permettant aux clients de plusieurs réseaux d'accéder au cluster.

• Les composants redondants enfichables à chaud, comme les prises d'alimentation et les systèmes de refroidissement, optimisent la disponibilité en permettant aux systèmes de continuer à fonctionner après une panne matérielle. Les composants enfichables à chaud offrent la possibilité d'ajouter ou de supprimer les composants matériels d'un système en fonctionnement sans l'arrêter.

• La structure à haute disponibilité du logiciel Sun Cluster détecte rapidement un noeud défaillant et fait migrer l'application ou le service vers un autre noeud tournant dans un environnement identique. À aucun moment les applications ne se retrouvent toutes indisponibles. Les applications non affectées par un noeud défaillant sont totalement disponibles lors de la récupération. En outre, celles du noeud défaillant redeviennent disponibles dès que la récupération est terminée. Après la récupération, l'application n'a pas à attendre que toutes les autres aient terminé la leur.

Gestion de la disponibilité

Une application est dite hautement disponible si elle est capable de survivre à toute panne matérielle ou logicielle unique du système. Les pannes dues aux bogues et à la corruption de données dans l'application elle-même sont exclues. Pour les applications hautement disponibles :

• La récupération est transparente à partir des applications utilisant une ressource.

• L'accès aux ressources est totalement préservé lors d'une panne de noeud.

• Les applications ne peuvent pas détecter le déplacement du noeud hôte vers un autre noeud.

• La panne d'un noeud unique est complètement transparente pour les programmes des noeuds restants utilisant les fichiers, périphériques et volumes de disques attachés à ce noeud.

Services de basculement, services évolutifs et applications parallèles

Les services de basculement, les services évolutifs et les applications parallèles vous permettent de rendre vos applications hautement disponibles et d'améliorer les performances d'une application sur un cluster.

Un service de basculement offre une haute disponibilité à travers la redondance. Lors d'une panne, vous pouvez configurer une application s'exécutant pour qu'elle redémarre sur le même noeud ou qu'elle soit déplacée sur un autre noeud du cluster, sans intervention de l'utilisateur.

Pour améliorer les performances, un service évolutif oriente les différents noeuds d'un cluster pour qu'ils exécutent une application en même temps. Dans une configuration évolutive, chaque noeud du cluster peut fournir des données et traiter les requêtes du client.

Les bases de données parallèles permettent aux différentes instances du serveur de base de données :

• de participer au cluster ;

• de traiter différentes requêtes dans la même base de données en même temps ;

• de rendre possibles les requêtes parallèles lors de requêtes importantes.

Pour plus d'informations sur les services de basculement et évolutifs et les applications parallèles, reportez-vous à la rubrique Types de services de données.

Multiacheminement sur réseau IP

Les clients adressent des requêtes de données au cluster à travers le réseau public. Chaque noeud du cluster est connecté à au moins un réseau public à travers un ou plusieurs adaptateurs de réseau public.

Le Multiacheminement sur réseau IP permet à un serveur d'avoir plusieurs ports réseau connectés au même sous-réseau. Le logiciel Multiacheminement sur réseau IP fournit d'abord une tolérance aux pannes de l'adaptateur réseau en détectant la défaillance ou la réparation d'un adaptateur réseau. Ensuite, il commute simultanément l'adresse réseau vers et depuis l'autre adaptateur. Lorsque plusieurs adaptateurs réseau sont fonctionnels, le Multiacheminement sur réseau IP augmente le débit de données en répartissant des paquets sortants aux adaptateurs.

Gestion du stockage

Le stockage multihôte rend les disques hautement disponibles en les connectant à plusieurs noeuds. Les différents noeuds permettent différents chemins d'accès aux données ; si un chemin est défaillant, un autre est disponible pour prendre sa place.

Les disques multihôtes permettent les processus de cluster suivants :

• Tolérance de pannes pour un noeud unique.

• Centralisation des données d'application, binaires d'applications et fichiers de configuration.

• Protection contre les pannes de noeuds. Si les requêtes client accèdent aux données via un noeud défaillant, elles sont basculées vers un autre noeud ayant une connexion directe aux mêmes disques.

• Accès soit global par un noeud principal « gèrant » les disques, soit concurrent direct via des chemins locaux.

Prise en charge de gestion du volume

Un gestionnaire de volumes permet de gérer de grands nombres de disques et les données qu'ils contiennent. Les gestionnaires de volumes peuvent augmenter la capacité de stockage et la disponibilité des données en offrant les fonctionnalités suivantes :

• entrelacement et concaténation de l'unité de disque ;

• mise en miroir ;

• disques hot spares ;

• traitement de pannes de disques et remplacements de disques.

Les systèmes Sun Cluster prennent en charge les gestionnaires de volumes suivants :

• Solaris Volume Manager ;

• VERITAS Volume Manager.

Sun StorEdge Traffic Manager

Le logiciel Sun StorEdge Traffic Manager entièrement intégré démarre avec la structure d'E/S centrale de Système d'exploitation Solaris 8. Il permet de représenter et de gérer de manière plus efficace des périphériques accessibles à travers plusieurs interfaces de contrôleur d'E/S dans une instance unique de l'environnement d'exploitation Solaris. L'architecture de ce logiciel permet :

• la protection contre les coupures d'E/S dues aux pannes de contrôleurs d'E/S ;

• la commutation automatique vers un autre contrôleur en cas de panne de contrôleur d'E/S ;

• des performances d'E/S accrues grâce à l'équilibrage des charges sur plusieurs canaux d'E/S.

Prise en charge de l'ensemble redondant de disques indépendants matériel

Les systèmes Sun Cluster prennent en charge l'utilisation de l'ensemble redondant de disques indépendants (RAID) matériel et du RAID logiciel basé sur les hôtes. Le RAID matériel utilise la redondance matérielle du système de stockage ou de la baie de disques de stockage pour garantir que les pannes matérielles indépendantes n'influencent pas la disponibilité des données. Si vous mettez en miroir différents systèmes de stockage, le RAID logiciel basé sur les hôtes garantit que des pannes matérielles indépendantes n'influencent pas la disponibilité des données lorsqu'un système de stockage entier est hors ligne. Même si vous pouvez utiliser en même temps un RAID matériel et un RAID logiciel basé sur les hôtes, vous n'avez besoin que d'une seule solution RAID pour maintenir un niveau élevé de disponibilité des données.

Prise en charge de systèmes de fichiers

Une des propriétés inhérentes aux systèmes clustérisés étant les ressources partagées, un cluster requiert un système de fichiers répondant au besoin de partage cohérent des fichiers. Le système de fichiers Sun Cluster permet aux utilisateurs ou aux applications d'accéder à n'importe quel fichier sur n'importe quel noeud du cluster en utilisant les API UNIX standard distantes ou locales. Si une application est déplacée d'un noeud à un autre, aucune modification n'est requise pour que l'application accède aux mêmes fichiers. Les applications existantes n'ont pas besoin d'être modifiées pour utiliser pleinement le système de fichiers de cluster.

Contrôle de pannes

Le système Sun Cluster rend hautement disponible le chemin entre les utilisateurs et les données en utilisant des disques multihôtes, le multiacheminement et un système de fichiers globaux. Le système Sun Cluster contrôle les pannes des éléments suivants :

• Les applications : la plupart des services de données Sun Cluster fournissent un détecteur de pannes sondant périodiquement le service de données pour déterminer son état. Un détecteur de pannes vérifie que le ou les démons d'application s'exécutent et que les clients sont servis. En fonction des informations retournées par les sondes, une action prédéfinie comme le redémarrage des démons ou le déclenchement d'un basculement peut être initié.

• Chemins de disques : le logiciel Sun Cluster prend en charge le contrôle de chemin de disque (CCD). Le CCD améliore la fiabilité générale du basculement et de la commutation en rapportant l'échec du chemin de disque secondaire.

• Multi-acheminement sur protocole Internet (IP) : le logiciel Solaris de multi-acheminement sur réseau IP des systèmes Sun Cluster fournit le mécanisme de base pour le contrôle des adaptateurs de réseau public. Le multi-acheminement IP permet également le basculement d'adresses IP d'un adaptateur vers un autre lors de la détection d'une panne.

Outils d'administration et de configuration

Vous pouvez installer, configurer et administrer le système Sun Cluster soit à travers l'IUG SunPlex Manager, soit à travers l'interface de ligne de commande (CLI).

Le système Sun Cluster a également un module s'exécutant comme élément du logiciel Sun Management Center pour offrir une IUG pour certaines tâches de cluster.

SunPlex Manager

SunPlex Manager est un outil basé sur le navigateur pour l'administration des systèmes Sun Cluster. Ce logiciel permet aux administrateurs de gérer et de contrôler des systèmes, d'installer des logiciels et de configurer des systèmes.

SunPlex Manager comprend les fonctionnalités suivantes :

• mécanismes de sécurité et d'autorisations intégrés ;

• prise en charge SSL (Secure Sockets Layer) ;

• contrôle d'accès basé sur des rôles (RBAC) ;

• PAM (module d'authentification enfichable) ;

• fonctions d'administration de groupes de multiacheminement sur réseau IP et NAFO ;

• périphériques de quorum, de transport, de stockage partagé et d'administration de groupes de ressources ;

• vérification d'erreur avancée et détection automatique d'interconnexions privées.

Interface de ligne de commande

L'interface de ligne de commande Sun Cluster est un ensemble d'utilitaires permettant d'installer et d'administrer les systèmes Sun Cluster, et d'administrer la portion du gestionnaire de volumes du logiciel Sun Cluster.

Vous pouvez effectuer les tâches d'administration SunPlex suivantes à travers l'ILC de Sun Cluster :

• validation d'une configuration de Sun Cluster ;

• installation et configuration du logiciel Sun Cluster ;

• mise à jour d'une configuration de Sun Cluster ;

• gestion de l'enregistrement des types de ressources, de la création de groupes de ressources et de l'activation des ressources dans un groupe ;

• modification de la maîtrise des noeuds et de l'état des groupes de ressources et des groupes de périphériques de disque ;

• contrôle de l'accès avec des contrôles basés sur des rôles (RBAC) ;

• arrêt de l'ensemble du cluster.

Sun Management Center

Le système Sun Cluster comprend également un module s'exécutant comme une partie du logiciel Sun Management Center. Le logiciel Sun Management Center sert de base au cluster pour les opérations d'administration et de contrôle et permet aux administrateurs système d'effectuer les tâches suivantes au moyen d'une IUG ou d'une ILC :

• configuration d'un système distant ;

• contrôle des performances ;

• détection et isolement des pannes matérielles et logicielles.

Le logiciel Sun Management Center peut également être utilisé comme interface de gestion de reconfiguration dynamique au sein des serveurs Sun Cluster. La reconfiguration dynamique comprend la création de domaines, la liaison de cartes dynamiques et la séparation dynamique.

Contrôle d'accès basé sur des rôles

Dans les systèmes UNIX classiques, l'utilisateur racine, également appelé superutilisateur, est omnipotent, ayant le droit de lecture et d'écriture sur tous les fichiers, d'exécution de tous les programmes et d'envoi de signaux kill à n'importe quel processus. Le contrôle d'accès basé sur des rôles (RBAC) est une alternative au modèle superutilisateur « tout ou rien ». Le RBAC utilise le principe de sécurité du privilège minimum : aucun utilisateur ne doit se voir accorder plus de privilèges que nécessaire pour effectuer son travail.

Le RBAC permet une organisation permettant de séparer les droits du superutilisateur et de les regrouper dans des comptes utilisateurs ou rôles spéciaux pour les affecter à des individus particuliers. Cette séparation et ces groupements permettent d'appliquer une variété de règles de sécurité. Les comptes peuvent être créés pour des administrateurs aux fonctions spéciales dans des domaines comme la sécurité, la mise en réseau, les pare-feux, les sauvegardes et le fonctionnement du système.