规划 Sun Cluster 环境

本节提供了为 Sun Cluster 软件安装和配置进行规划和准备下列组件的指南：

• 许可

• 软件修补程序

• IP 地址

• 控制台访问设备

• 逻辑地址

• 公共网络

• IP 网络多路径处理组

• 用于 NFS 的指导信息

• 服务限制

• Sun Cluster 可配置组件

有关 Sun Cluster 组件的详细信息，请参阅《Sun Cluster 概述（适用于 Solaris OS）》和《Sun Cluster 概念指南（适用于 Solaris OS）》。

许可

在开始安装软件之前，确保您具有所有必需的许可证书。Sun Cluster 软件不需要许可证书，但安装 Sun Cluster 软件的每个节点都必须受 Sun Cluster 软件许可证协议的约束。

有关卷管理器软件和应用程序软件的许可要求，请参阅这些产品的安装文档。

软件修补程序

安装每个软件产品后，还必须安装所有必要的修补程序。

• 有关当前必需的修补程序的信息，请参见《Sun Cluster 3.1 8/05 发行说明（适用于 Solaris OS）》中的“修补程序和所需的固件级别”或向 Sun 服务供应商咨询。

• 有关应用修补程序的一般指导信息和过程，请参见《Sun Cluster 系统管理指南（适用于 Solaris OS）》中的第 8  章 “修补 Sun Cluster 软件和固件”。

IP 地址

根据群集配置情况，您必须为各种 Sun Cluster 组件设置许多 IP 地址。群集配置中的每个节点必须至少有一条与相同公共子网集的公共网络连接。

下表列出了需要分配 IP 地址的组件。将这些 IP 地址添加至下列位置：

• 所使用的任何命名服务

• 安装 Solaris 软件后每个群集节点上的本地 /etc/inet/hosts 文件

• 对于 Solaris 10，安装 Solaris 软件后每个群集节点上的本地 /etc/inet/iphosts 文件

表 1–3 使用 IP 地址的 Sun Cluster 组件

组件	所需的 IP 地址数
管理控制台	每个子网 1 个。
IP 网络多路径处理 组	单适配器组 - 1 个主 IP 地址。对于 Solaris 8，还为组中每个适配器分配 1 个测试 IP 地址。 多适配器组 - 组中的每个适配器对应 1 个主 IP 地址和 1 个测试 IP 地址。
群集节点	每个子网，每个节点 1 个
域控制台网络接口 (Sun FireTM 15000)	每个域 1 个。
控制台访问设备	1 个。
逻辑地址	每个子网，每个逻辑主机资源 1 个

有关规划 IP 地址的更多信息，请参见《系统管理指南，第 3 卷》(Solaris 8) 或《系统管理指南：IP 服务》（Solaris 9 或 Solaris 10）。

有关支持 IP 网络多路径处理 的测试 IP 地址的更多信息，请参见《IP Network Multipathing Administration Guide》。

控制台访问设备

您必须能对所有群集节点进行控制台访问。如果在管理控制台上安装“群集控制面板”软件，则必须提供用于与群集节点通信的控制台访问设备的主机名。

• 终端集中器用于管理控制台与群集节点控制台之间的通信。

• Sun Enterprise 10000 服务器使用系统服务处理器 (SSP) 代替终端集中器。

• Sun Fire^TM 服务器使用系统控制器而不是终端集中器。

有关控制台访问的更多信息，请参见《Sun Cluster 概念指南（适用于 Solaris OS）》。

逻辑地址

规划逻辑地址时请考虑以下两点：

• 每个使用逻辑地址的数据服务资源组必须为用于访问逻辑地址的每个公共网络指定一个主机名。

• IP 地址必须与托管逻辑地址的 IP 网络多路径处理 组所用的测试 IP 地址位于相同的子网上。

有关更多信息，请参见《Sun Cluster Data Services Planning and Administration Guide for Solaris OS》。有关数据服务和资源的其他信息，另请参见《Sun Cluster 概述（适用于 Solaris OS）》和《Sun Cluster 概念指南（适用于 Solaris OS）》。

公共网络

公共网络与群集外部进行通信。规划公共网络配置时请考虑以下几点：

• 公共网络和专用网络（群集互连）必须使用各自的适配器，或者必须在允许标记的 VLAN 的适配器上配置标记的 VLAN 并配置允许 VLAN 的切换开关，从而使专用互连和公共网络使用同一适配器。

• 必须至少有一个与所有群集节点连接的公共网络。

• 您可以拥有硬件配置所允许的尽可能多的其他公共网络连接。

• Sun Cluster 软件支持公共网络上的 IPv4 地址。

• Sun Cluster 软件在下列条件或限制下支持公共网络上的 IPv6 地址：

  • 如果专用互连使用 SCI 适配器，则 Sun Cluster 软件不支持公共网络上的 IPv6 地址。

  • 在 Solaris 9 OS 和 Solaris 10 OS 上，Sun Cluster 软件针对故障转移和可伸缩数据服务支持 IPv6 地址。

  • 在 Solaris 8 OS 上，Sun Cluster 软件只针对故障转移数据服务支持 IPv6 地址。

• 每个公共网络适配器必须属于一个 Internet 协议 (IP) 网络多路径 (IP 网络多路径处理) 组。有关其他指导的信息，请参见IP 网络多路径处理组。

• 所有公共网络适配器必须使用支持本地 MAC 地址分配的网络接口卡 (network interface card, NIC)。本地 MAC 地址分配是 IP 网络多路径处理 的一项要求。

• local-mac-address? 变量必须使用 Ethernet 适配器的默认值 true。对于以太网适配器，Sun Cluster 软件不支持 local-mac-address? 的值为 false。此要求与 Sun Cluster 3.0 不同，Sun Cluster 3.0 要求 local-mac-address? 的值为 false。

• 在 Solaris 9 或 Solaris 10 OS 上安装 Sun Cluster 期间，scinstall 实用程序将自动为每个公共网络适配器配置单适配器 IP 网络多路径处理 组。要在安装后修改这些备份组，请遵照《系统管理指南：IP 服务》“管理 IPMP（任务）”（Solaris 9或Solaris 10）中的过程。

• Sun Cluster 配置不支持使用 Solaris IP 过滤器进行过滤。

有关规划公共网络适配器备份组的指导信息，请参见IP 网络多路径处理组。有关公共网络接口的更多信息，请参见《Sun Cluster 概念指南（适用于 Solaris OS）》。

IP 网络多路径处理组

将该规划信息添加至公共网络工作单。

Internet 协议 (IP) 网络多路径组取代了网络适配器故障转移 (NAFO) 组，提供公共网络适配器监视和故障转移功能，并且是网络地址资源的基础。使用两个或多个适配器配置多路径组时，多路径组提供了高可用性。如果一个适配器出现故障，则该适配器上的所有地址都将转移到多路径组中的另一个适配器。通过这种方式，多路径组适配器保证公共网络与多路径组中适配器连接的子网之间的连接。

以下描述了 Sun Cluster 软件安装期间必须手动配置 IP 网络多路径处理 组的情况：

• 对于 Solaris 8 OS 上的 Sun Cluster 软件安装，必须使用测试 IP 地址手动配置 IP 网络多路径处理 组中的所有公共网络适配器。

• 如果是使用 SunPlex Installer 在 Solaris 9 或 Solaris 10 OS 上安装 Sun Cluster 软件，则可能需要在 IP 网络多路径处理 组中手动配置某些（而不是全部）公共网络适配器。

对于在 Solaris 9 或 Solaris 10 OS 上的 Sun Cluster 软件安装，除了使用 SunPlex Installer 时，scinstall 实用程序会自动将所有的公共网络适配器配置为单适配器 IP 网络多路径处理 组。

规划多路径组时请考虑以下几点。

• 每个公共网络适配器必须属于多路径组。

• 在以下几种多路径组中，必须为组中的每个适配器配置测试 IP 地址：

  • 对于 Solaris 8 操作系统，需要为所有多路径组中的每个适配器配置测试 IP 地址。

  • 对于 Solaris 9 或 Solaris 10 操作系统，需要为含有两个或两个以上适配器的多路径组配置测试 IP 地址。如果多路径组仅包括一个适配器，则无需配置测试 IP 地址。

• 同一个多路径组中的所有适配器的测试 IP 地址必须属于一个 IP 子网。

• 正常的应用程序不可以使用测试 IP 地址，因为它们属于高度不可用地址。

• 在 /etc/default/mpathd 文件中，TRACK_INTERFACES_ONLY_WITH_GROUPS 的值必须为 yes。

• 多路径组名称没有要求或限制。

对群集环境和非群集环境而言，Solaris 文档中说明的有关 IP 网络多路径处理 的大多数过程、指导信息和限制都相同。因此，有关 IP 网络多路径处理 的附加信息，请参见相关 Solaris 文档：

• 对于 Solaris 8 OS，请参见《IP 网络多路径管理指南》中的“部署网络多路径”。

• 对于 Solaris 9 OS，请参见《System Administration Guide: IP Services》中的第 28  章 “Administering Network Multipathing (Task)”。

• 对于 Solaris 10 OS，请参见《System Administration Guide: IP Services》中的第 31  章 “Administering IPMP (Tasks)”。

另请参见《Sun Cluster 概述（适用于 Solaris OS）》中的“IP 网络多路径组”和《Sun Cluster 概念指南（适用于 Solaris OS）》。

用于 NFS 的指导信息

要在 Sun Cluster 配置中使用网络文件系统 (NFS)，请注意以下几点。

• Sun Cluster 节点无法成为在同一群集中的节点上被控制的 Sun Cluster HA for NFS 导出文件系统的 NFS 客户机。禁止以这种方式交叉安装 Sun Cluster HA for NFS。可以使用群集文件系统来在各群集节点间共享文件。

• 必须禁止在群集中本地运行的应用程序锁定通过 NFS 而导出的文件系统上的文件。否则，本地阻塞（例如，flock(3UCB) 或 fcntl(2)）可能会妨碍重新启动锁定管理器 ( lockd(1M)) 的能力。在重新启动期间，可能会为被阻塞的本地进程授予一个锁，该锁可能会由远程客户机回收。这可能会产生无法预料的后果。

• Sun Cluster 软件不支持 share_nfs(1M) 命令的下列选项：

  • secure

  • sec=dh

  然而，Sun Cluster 软件支持 NFS 的下列安全性功能：

  • NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中可以启用 NFS 的安全端口。

  • 将 Kerberos 同 NFS 一起使用。有关更多信息，请参见《Sun Cluster Data Service for NFS Guide for Solaris OS》中的“Securing Sun Cluster HA for NFS With Kerberos V5”。

服务限制

请注意下列针对 Sun Cluster 配置的服务限制：

• 请勿将群集节点配置为路由器（网关）。如果系统关闭，客户机就找不到替代路由器，因而无法恢复。

• 请勿将群集节点配置为 NIS 或 NIS+ 服务器。没有用于 NIS 或 NIS+ 的数据服务。但群集节点可以是 NIS 或 NIS+ 客户机。

• 请勿使用 Sun Cluster 配置在客户机系统上提供高可用性引导或安装服务。

• 请勿使用 Sun Cluster 配置来提供 rarpd 服务。

• 如果在群集上安装 RPC 服务，该服务不能使用以下任何程序编号：

  • 100141

  • 100142

  • 100248

  这些编号分别用于 Sun Cluster 守护进程 rgmd_receptionist、fed 和 pmfd。

  如果您安装的 RPC 服务也使用这些程序编号之一，则必须将 RPC 服务更改为使用不同的程序编号。

• Sun Cluster 软件不支持在群集节点上运行高优先级进程调度类。请勿在群集节点上运行以下类型的进程：

  • 在具有高优先级的分时调度类中运行的进程

  • 在实时调度类中运行的进程

  Sun Cluster 软件依靠的是不在实时调度类中运行的内核线程。其他以高于正常优先级运行的分时进程或实时进程可能会妨碍 Sun Cluster 内核线程获取所需的 CPU 周期。

Sun Cluster 可配置组件

本节提供配置下列 Sun Cluster 组件的指南：

• 群集名称

• 节点名称

• 专用网

• 专用主机名

• 群集互连

• 法定设备

将该信息添加至相应的配置规划工作单。

群集名称

在 Sun Cluster 配置期间为群集指定一个名称。群集名称应当在整个企业中是唯一的。

节点名称

节点名称是您在安装 Solaris OS 时指定给机器的名称。在 Sun Cluster 配置期间，会为要作为一个群集安装的所有节点指定名称。在安装单节点群集时，默认群集名称为节点名称。

专用网

---

注 –

您无需为单节点群集配置专用网。

---

Sun Cluster 软件使用专用网来在节点之间进行内部通信。Sun Cluster 配置要求专用网与群集至少互连有两个连接。在群集的第一个节点上配置 Sun Cluster 软件时指定专用网地址和网络掩码。可以接受默认专用网络地址 (172.16.0.0) 和网络掩码 (255.255.0.0) 或者键入其他选项。

---

注 –

安装实用程序（scinstall、SunPlex Installer 或 JumpStart）完成处理并且群集已经建立之后，您不能再更改专用网地址和网络掩码。必须卸载并重新安装群集软件才能使用其他专用网地址或网络掩码。

---

如果指定缺省值以外的专用网地址，此地址必须满足下列要求：

• 地址的最后两个八位字节必须使用零，例如缺省地址 172.16.0.0。Sun Cluster 软件需要将地址空间的最后 16 位留给其自身使用。

• 地址必须位于 RFC 1918 留给专用网络使用的地址块中。您可以与 InterNIC 联系以获取 RFC 的副本，或在 http://www.rfcs.org 上查看 RFC 联机文档。

• 您可以在多个群集中使用同一专用网络地址。不能从群集外部访问专用 IP 网络地址。

• Sun Cluster 软件不支持用于专用互连的 IPv6 地址。该系统在专用网络适配器上配置了 IPv6 地址以支持使用 IPv6 地址的可伸缩服务。但是专用网络上的节点间通信不使用这些 IPv6 地址。

尽管通过 scinstall 实用程序可以指定其他网络掩码，但最好的做法是接受默认网络掩码 255.255.0.0。指定表示更大网络的网络掩码没有任何好处。并且 scinstall 实用程序不接受表示较小网络的网络掩码。

有关专用网络的更多信息，请参见《系统管理指南，第 3 卷 》中的“规划 TCP/IP 网络” (Solaris 8) 或《系统管理指南：IP 服务》中的“规划 TCP/IP 网络（任务）”（Solaris 9 或 Solaris 10）。

专用主机名

专用主机名是用于专用网接口上节点间通信的名称。专用主机名在 Sun Cluster 配置期间自动创建。这些专用主机名遵照命名约定 clusternodenodeid -priv，其中 nodeid 是内部节点 ID 的数字编号。在 Sun Cluster 配置期间，当某个节点成为群集成员时，会自动为该节点分配一个 ID 号。配置群集之后，可以使用 scsetup(1M) 实用程序重命名专用主机名。

群集互连

---

注 –

您无需为单节点群集配置群集互连。但是，如果最后还是希望将节点添加到单节点群集配置，则可能需要配置群集互连以供日后使用。

---

群集互连为群集节点之间的专用网通信提供了硬件通道。每个互连都由一根电缆组成，连接对象可以是：

• 两个传输适配器

• 传输适配器与传输结点

• 两个传输结点

在 Sun Cluster 配置期间，可以指定两个群集互连的配置信息。建立群集之后，可以使用 scsetup(1M) 实用程序配置其他专用网络连接。

有关群集互连硬件的指导信息，请参见《Sun Cluster 3.0-3.1 Hardware Administration Manual for Solaris OS》中的“Interconnect Requirements and Restrictions”。有关群集互连的一般信息，请参见《Sun Cluster 概述（适用于 Solaris OS）》中的“群集互连”和《Sun Cluster 概念指南（适用于 Solaris OS）》。

传输适配器

对于传输适配器，例如网络接口中的端口，请指定传输适配器名称和传输类型。如果配置是一个双节点群集，则还要指定互连是直接连接（适配器到适配器）还是使用一个传输结点。

请注意以下指导信息和限制：

• IPv6 - Sun Cluster 软件不支持专用互连之间的 IPv6 通信。

• 本地 MAC 地址分配 - 所有专用网络适配器必须使用支持本地 MAC 地址分配的网络接口卡 (NIC)。从本地 MAC 地址中抽出链接到本地的 IPv6 地址（专用网络适配器上需要该地址以支持 IPv6 公共网络地址）。

• 标记的 VLAN 适配器 - Sun Cluster 软件支持标记的虚拟本地区域网络 (Virtual Local Area Network, VLAN) 以共享专用互连和公共网络之间的适配器。要为专用互连配置标记的 VLAN 适配器，请以下列方法之一指定适配器的名称和其 VLAN ID (VID)：

  • 指定普通的适配器名，即设备名加上实例编号或物理接点 (physical point of attachment, PPA)。例如，Cassini Gigabit Ethernet 适配器的实例 2 的名称将为 ce2。如果 scinstall 实用程序询问适配器是否是共享虚拟 LAN 的一部分，则回答是并指定适配器的 VID 编号。

  • 通过适配器的 VLAN 虚拟设备名称指定适配器名称。该名称由适配器名称和 VLAN 实例编号组成。VLAN 实例编号来自于公式 (1000*V)+N，其中 V 是 VID 编号，N 是 PPA。

    例如，对于适配器 ce2 上的 VID 73，VLAN 实例编号将会根据 (1000*73)+2 进行计算。由此可以指定适配器的名称为 ce73002，从而表明其为共享虚拟 LAN 的一部分。

  有关 VLAN 的更多信息，请参见《Solaris 9 9/04 Sun Hardware 平台指南》中的“配置 VLAN”。

• SBus SCI 适配器 – 群集互连不支持 SBus Scalable Coherent Interface (SCI)。但支持 SCI–PCI 接口。

• 逻辑网络接口 - 保留了逻辑网络接口以供 Sun Cluster 软件使用。

有关特定传输适配器的信息，请参阅手册页的 scconf_trans_adap_*(1M) 系列。

传输结点

如果使用传输结点（例如网络切换），请指定每个互连的传输结点名称。可以使用缺省名称 switchN，其中 N 是在配置期间自动分配的数字，也可以创建其他名称。Sun Fire Link 适配器除外，它要求结点名称为 sw-rsm N。指定 Sun Fire Link 适配器 (wrsmN) 后，scinstall 实用程序将自动使用该结点名称。

还应指定结点端口名称或者接受缺省名称。缺省端口名称与用于控制电缆适配器端的那个节点的内部节点 ID 号相同。但是，某些适配器类型（如 SCI-PCI）不能使用缺省端口名。

---

注 –

具有三个以上节点的群集必须使用传输结点。群集节点之间的直接连接只能用于双节点群集。

---

如果该双节点群集是直接连接的，您仍可为互连指定一个传输结点。

---

提示 –

如果指定了传输结点，以后将另一节点添加到群集中就更容易。

---

法定设备

Sun Cluster 配置使用法定设备来维护数据和资源的完整性。如果群集暂时失去与节点的连接，则法定设备可防止在群集节点试图重新链接群集时出现失忆或记忆分裂的问题。针对双节点群集安装 Sun Cluster 时，scinstall 实用程序将自动配置法定设备。法定设备从可用共享存储磁盘中选出。scinstall 实用程序假设所有可用共享存储磁盘都可以成为法定设备。安装后，也可以使用 scsetup(1M) 实用程序配置其他法定设备。

---

注 –

您无需为单节点群集配置法定设备。

---

如果群集配置中包括无法用作法定设备的第三方共享存储设备，则必须使用 scsetup 实用程序手动配置法定设备。

规划法定设备时请考虑以下几点。

• 最小数 - 双节点群集必须至少有一个法定设备，可以是共享磁盘或 Network Appliance NAS 设备。对于其它拓扑，法定设备是可选的。

• 奇数规则 – 如果在双节点群集或直接连接到法定设备的节点对上配置多个法定设备，请配置奇数个法定设备。此配置用于确保法定设备完全独立于故障通道。

• 连接 – 必须将法定设备连接到至少两个节点。

有关法定设备的更多信息，请参见《Sun Cluster 概念指南（适用于 Solaris OS）》中的“法定和法定设备”和《Sun Cluster 概述（适用于 Solaris OS）》中的“法定设备”。