第 1 章 Sun Cluster简介

SunPlex 系统是集成的硬件和 Sun Cluster 软件解决方案，用于创建具有高可用性和高可伸缩性的服务。本章简要概述 Sun Cluster 的功能。

本章包括以下内容：

• 通过 Sun Cluster 使应用程序具有高可用性

• 监视故障

• 管理和配置工具

通过 Sun Cluster 使应用程序具有高可用性

群集由两个或多个系统或节点组成，这些系统或节点一起作为一个连续可用系统进行工作，为用户提供应用程序、系统资源和数据。群集中的每个节点都是功能完备的独立系统。但是，在群集环境中，各个节点互相连接，并作为一个整体进行工作，从而提高了可用性也改善了性能。

在高可用性群集中，通过让群集在出现故障的情况下保持运行状态，来提供对数据和应用程序的几乎持续的访问，而这些故障通常会使单一服务器系统宕机。单个故障（硬件故障、软件故障或网络故障）不会导致群集出现故障。相比之下，容错硬件系统提供对数据和应用程序的持续访问，但由于使用专用硬件而成本较高。容错系统中通常不会处理软件故障。

每个 Sun Cluster 系统是一组紧密连结的节点，提供网络服务和应用程序的单一管理视图。Sun Cluster 系统通过采用以下硬件和软件的组合实现高可用性：

• 冗余磁盘系统提供存储。这些磁盘系统通常被镜像，以使某个磁盘或子系统出现故障时操作不被中断。如果服务器、控制器或电缆出现故障，磁盘系统的冗余连接可以确保数据不被隔离。节点间的高速互连提供了对资源的访问。群集中的所有节点还连接到公共网络，以使多个网络上的客户机可以访问该群集。

• 冗余热插拔组件（例如，供电和冷却系统）使系统在硬件出现故障后继续运行，从而提高了可用性。无需关闭运行系统，热插拔组件能够在运行系统中添加和删除硬件组件。

• Sun Cluster 软件的高可用性框架快速检测节点故障，并将应用程序或服务移植到相同环境中运行的另一个节点。在任何时候，所有的应用程序决不会同时不可用。未受出现故障的节点影响的应用程序在恢复期间完全可用。而且，受出现故障的节点影响的应用程序在恢复后立即可用。已恢复的应用程序不必等待所有其他应用程序完成恢复。

可用性管理

如果一个应用程序可从系统中的任何单一软件或硬件故障中恢复，则它是高度可用的。由该应用程序自身出现的错误或数据破坏而造成的故障除外。高可用性应用程序具有以下特性：

• 恢复过程对于使用资源的应用程序是透明的。

• 资源访问权限完全不受节点故障的影响。

• 应用程序无法检测到提供服务的节点已切换为另一个节点。

• 单一节点故障对于其他节点上使用附加到该节点的文件、设备以及磁盘卷的程序是完全透明的。

故障转移和可伸缩服务以及并行应用程序

故障转移服务、可伸缩服务和并行应用程序可以使应用程序高度可用，并提高应用程序在群集中的性能。

故障转移服务通过冗余提供高可用性。可以将应用程序配置为：当发生故障时，在同一节点上重新启动或切换到群集中的另一个节点，而无需用户干预。

为了提高性能，可伸缩服务使用群集中的多个节点并行运行应用程序。在可伸缩配置中，群集中的每一个节点都可以提供数据并处理客户机请求。

并行数据库启用该数据库服务器的多个实例执行以下操作：

• 加入群集

• 同时处理对同一数据库的不同查询

• 对大型查询提供并行查询功能

有关故障转移和可伸缩服务以及并行应用程序的详细信息，请参见数据服务类型。

IP 网络多路径处理

客户机通过公共网络向群集提出数据请求。每个群集节点通过一个或多个公共网络适配器至少连接到一个公共网络。

IP 网络多路径使服务器具有连接到同一子网的多个网络端口。首先，通过检测网络适配器的故障或检修，IP 网络多路径软件使系统从网络适配器故障中恢复。同时将网络地址在当前适配器和备用适配器来回切换。当多个网络适配器处于正常工作状态时，IP 网络多路径通过将输出包分发到各个适配器，提高了数据吞吐量。

存储器管理

通过将磁盘连接到多个节点，多主机存储使磁盘高度可用。多个节点启用多条路径来访问数据，如果一条路径出现故障，则另一条路径可替换该路径。

多主机磁盘启用以下群集处理：

• 容忍单一节点故障。

• 集中应用程序数据、应用程序二进制文件以及配置文件。

• 免受节点故障的影响。如果客户机请求通过某个节点访问数据，但该节点出现故障，则请求会被切换到与同一磁盘直接连接的另一个节点。

• 将通过“控制”磁盘的主节点提供全局访问，或通过本地路径直接并行访问。

卷管理支持

卷管理器使您可以管理大量的磁盘以及这些磁盘上的数据。卷管理器提供以下功能，这样可以提高存储能力和数据可用性：

• 磁盘驱动器分条和并置

• 磁盘镜像

• 磁盘驱动器热备用

• 磁盘故障处理和磁盘替换

Sun Cluster 系统支持以下卷管理器：

• Solaris 卷管理器

• VERITAS Volume Manager

Sun StorEdge Traffic Manager

Sun StorEdge Traffic Manager 软件与 Solaris 操作系统 8 核心 I/O 框架完全集成。它使您更有效地表示和管理那些在 Solaris 操作环境的单一实例中可以通过多个 I/O 控制器接口访问的设备。Sun StorEdge Traffic Manager 体系结构启用以下功能：

• 对由于 I/O 控制器出现故障造成的 I/O 中断采取保护措施

• I/O 控制器出现故障后自动切换到备用控制器

• 通过在多个 I/O 通道之间进行负载平衡，提高了 I/O 性能

硬件独立磁盘冗余阵列 (RAID) 支持

Sun Cluster 系统支持使用硬件独立磁盘冗余阵列 (RAID) 和基于主机的软件 RAID。硬件 RAID 使用存储阵列或存储系统的硬件冗余以确保独立硬件故障不会影响数据可用性。如果对各个存储阵列进行镜像，当某个存储阵列整个脱机时，基于主机的软件 RAID 确保独立硬件故障不会影响数据可用性。尽管可以同时使用硬件 RAID 和基于主机的软件 RAID，但只需要一种 RAID 解决方案来维护数据的高可用性。

文件系统支持

因为群集系统的固有属性之一为共享资源，所以群集需要一个文件系统，以满足统一共享文件的需要。Sun Cluster 文件系统使用户或应用程序能够使用远程或本地标准 UNIX API 访问群集中任何节点上的任何文件。 Sun Cluster 系统支持以下文件系统：

• UNIX 文件系统 (UFS)

• Sun StorEdge QFS 文件系统

• VERITAS 文件系统 (VxFS)

如果应用程序被从一个节点切换到另一个节点，访问相同的文件时无需对应用程序进行任何更改。无需更改现有应用程序就可以完全使用该群集文件系统。

园区群集

标准的 Sun Cluster 系统从一个位置提供高可用性和高可靠性。如果应用程序在发生不可预测的灾难（例如地震、水灾或停电）后必须仍可用，则可以将您的群集配置为园区群集。

园区群集使您可以将群集组件（例如节点和共享存储器）部署在相隔数公里的独立房间中。您可以将节点与共享存储器分开，将它们安置在公司园区周围的不同设施中或是数公里之内的其他地方。当在某个位置发生灾难时，幸存的节点可以承担发生故障节点的服务。这使得您的用户可以继续使用应用程序和数据。

监视故障

通过使用多主机磁盘、多路径支持以及全局文件系统，Sun Cluster 系统使用户与数据之间的路径具有高可用性。Sun Cluster 系统监视以下故障：

• 应用程序 – 多数 Sun Cluster 数据服务都具有一个故障监视器，该监视器定期探测数据服务确定其运行情况是否良好。缺省监视器检验应用程序守护进程是否正在运行以及客户机是否正在接受服务。根据探测返回的信息，可以启动预定义操作（例如，重新启动守护进程或进行故障转移）。

• 磁盘路径 – Sun Cluster 软件支持磁盘路径监视 (DPM)。通过报告辅助磁盘路径出现的故障，DPM 改善故障转移和转移的整体可靠性。

• Internet 协议 (IP) 多路径 – Sun Cluster 系统上的 Solaris IP 网络多路径软件提供了监视公共网络适配器的基本机制。当检测到将 IP 地址故障后，IP 多路径支持还将 IP 地址从一个适配器切换到另一个适配器。

管理和配置工具

可以通过 SunPlex Manager GUI 或通过命令行界面 (CLI) 来安装、配置和管理 Sun Cluster 系统。

Sun Cluster 系统还具有一个可以作为 Sun Management Center 软件的一部分运行的模块，来为某些群集任务提供 GUI。

SunPlex Manager

SunPlex Manager 是一种基于浏览器的 Sun Cluster 系统管理工具。SunPlex Manager 软件可使管理员进行系统管理和监视、软件安装以及系统配置。

SunPlex Manager 软件包含以下功能。

• 内置安全和授权机制

• 安全套接字层 (SSL) 支持

• 基于角色的访问控制 (RBAC)

• 可插接鉴别模块 (PAM)

• NAFO 和 IP 网络多路径支持组管理工具

• 仲裁设备、传输、共享存储设备以及资源组管理

• 复杂错误检查和专用互连的自动检测

命令行界面

Sun Cluster 命令行界面是一组实用程序，可用于安装和管理 Sun Cluster 系统以及管理 Sun Cluster 软件的卷管理器部分。

通过 Sun Cluster CLI 可以执行以下 SunPlex 管理任务：

• 验证 Sun Cluster 配置

• 安装和配置 Sun Cluster 软件

• 更新 Sun Cluster 配置

• 管理资源类型的注册、资源组的创建和资源组内资源的激活。

• 更改资源组和磁盘设备组的主节点和状态

• 使用基于角色的访问控制 (RBAC) 控制访问

• 关闭整个群集

Sun Management Center

Sun Cluster 系统还具有一个可以作为 Sun Management Center 软件的一部分运行的模块。Sun Management Center 软件作为群集的基础来管理和监视操作，并使系统管理员可以通过 GUI 或 CLI 来执行以下任务：

• 配置远程系统

• 监视性能

• 检测和隔离硬件和软件故障

Sun Management Center 软件还可以用作 Sun Cluster 服务器内管理动态重新配置的界面。动态重新配置包括域创建、动态板附加和动态分离。

基于角色的访问控制

在常规的 UNIX 系统中，root 用户（也称为超级用户）是全能的，具有读取和写入任何文件、运行所有程序并向所有进程发送终止信号的能力。Solaris 基于角色的访问控制 (RBAC) 可以替代极端的超级用户模型。RBAC 使用最小特权的安全原则，即仅授予每个用户执行任务所需的特权。

RBAC 使组织可以划分超级用户功能，并将其与特殊的用户帐户或角色关联以指定给特定的个体。这种划分和关联可以使安全策略多样化。对于某些方面，例如安全、联网、防火墙、备份和系统操作，可以为了特殊职责的管理员建立帐户。