1. Oracle Solaris Cluster 管理简介
2. Oracle Solaris Cluster 和 RBAC
11. 修补 Oracle Solaris Cluster 软件和固件
本附录提供了不使用 Oracle Solaris Cluster Cluster Geographic Edition 的基于主机的复制的替代方法。Oracle 建议您使用 Oracle Solaris Cluster Geographic Edition 进行基于主机的复制,以简化群集内基于主机的复制的配置和操作。请参见了解数据复制。
本附录中的示例说明了如何使用 Sun StorageTek Availability Suite 4.0 软件配置群集之间基于主机的数据复制。该示例描绘了一个 NFS 应用程序(详细介绍如何执行各项具体任务)的完整群集配置。所有任务都应该在全局群集投票节点中执行。该示例不包括其他应用程序或群集配置所需的所有步骤。
如果访问群集节点时使用基于角色的访问控制 (Role-Based Access Control, RBAC) 而非超级用户,请确保使用可对所有 Oracle Solaris Cluster 命令提供授权的 RBAC 角色。如果用户不是超级用户,则需要具备以下 Oracle Solaris Cluster RBAC 授权才能完成这一系列数据复制过程:
solaris.cluster.modify
solaris.cluster.admin
solaris.cluster.read
有关使用 RBAC 角色的更多信息,请参见《系统管理指南:安全性服务》。有关每个 Oracle Solaris Cluster 子命令所需 RBAC 授权的信息,请参见 Oracle Solaris Cluster 手册页。
本节介绍了容灾性,并且描述了 Sun StorageTek Availability Suite 软件使用的数据复制方法。
容灾性是指当主群集发生故障时,系统在备用群集上恢复应用程序的能力。容灾性基于数据复制和故障转移。故障转移是指资源组或设备组从主群集到辅助群集的自动重新定位。如果主群集发生故障,可以立即在辅助群集上使用应用程序和数据。
本节描述了 Sun StorageTek Availability Suite 软件使用的远程镜像复制方法和实时快照方法。该软件使用 sndradm(1RPC) 和 iiadm(1II) 命令复制数据。有关这些命令的更多信息,请参见以下手册之一:
图 A-1 显示了远程镜像复制。通过 TCP/IP 连接可以将主磁盘主卷中的数据复制到辅助磁盘的主卷中。该软件使用远程镜像位图来跟踪主磁盘上的主卷与辅助磁盘上的主卷之间的差别。
图 A-1 远程镜像复制
可以实时同步或异步执行远程镜像复制。可以为同步复制或异步复制单独配置每个群集中的每个卷。
图 A-2 显示了实时快照。每个磁盘主卷中的数据都被复制到同一磁盘的阴影卷中。实时位图记录了主卷和阴影卷之间的区别。数据被复制到阴影卷之后,实时位图将被复位。
图 A-2 实时快照
图 A-3 说明了此配置示例如何使用远程镜像复制和实时快照功能。
图 A-3 复制示例配置
本节提供了有关配置群集间数据复制的准则。本节还包含了配置复制资源组和应用程序资源组的提示。为群集配置数据复制时,请使用这些指导信息。
本节包括以下主题:
复制资源组使用逻辑主机名资源将设备组配置到 Sun StorageTek Availability Suite 软件控制之下。复制资源组必须具有以下特征:
是一个故障转移资源组
每次只能在一个节点上运行故障转移资源。发生故障转移时,故障转移资源参与故障转移。
逻辑主机名必须由主群集托管。在进行故障转移之后,逻辑主机名则必须由辅助群集托管。使用域名系统 (Domain Name System, DNS) 可将逻辑主机名与群集关联。
具有 HAStoragePlus 资源
复制资源组被切换或故障转移之后,HAStoragePlus 资源将强制执行设备组的故障转移。设备组被切换之后,Oracle Solaris Cluster 软件还将强制执行复制资源组的故障转移。这样,复制资源组和设备组将始终由同一节点配置或控制。
HAStoragePlus 资源中必须定义以下扩展特性:
AffinityOn 属性 = True。在复制资源组切换或故障转移时,此扩展特性使设备组进行切换或故障转移。该特性称作关联切换。
ZPoolsSearchDir。此扩展属性是使用 ZFS 文件系统时所必需的。
有关 HAStoragePlus 的更多信息,请参见 SUNW.HAStoragePlus(5) 手册页。
例如,devgrp-stor-rg。
同时在主群集和辅助群集上联机
要具有较高的可用性,应用程序必须以应用程序资源组中的资源形式接受管理。可以将应用程序资源组配置为故障转移应用程序或可伸缩应用程序。
主群集上配置的应用程序资源和应用程序资源组也必须在辅助群集上配置。而且,应用程序资源访问的数据也必须被复制到辅助群集上。
本节提供了配置以下应用程序资源组的指南:
在故障转移应用程序中,一个应用程序一次在一个节点上运行。如果此节点发生故障,应用程序将故障转移到同一群集中的另一个节点。用于故障转移应用程序的资源组必须具有以下特征:
当应用程序资源组发生切换或故障转移时,具有 HAStoragePlus 资源可以强制执行设备组的故障转移
设备组与复制资源组和应用程序资源组位于相同的位置。因此,应用程序资源组的故障转移将强制执行设备组和复制资源组的故障转移。应用程序资源组 、复制资源组和设备组由同一节点控制。
但是请注意,设备组或复制资源组的故障转移不会引起应用程序资源组的故障转移。
如果已全局安装了应用程序数据,则不需要使 HAStoragePlus 资源存在于应用程序资源组中,但建议使其存在。
如果局部安装了应用程序数据,则需要使 HAStoragePlus 资源存在于应用程序资源组中。
如果没有 HAStoragePlus 资源,应用程序资源组的故障转移就不会触发复制资源组和设备组的故障转移。进行故障转移之后,应用程序资源组、复制资源组和设备组将不再由同一节点控制。
有关 HAStoragePlus 的更多信息,请参见 SUNW.HAStoragePlus(5) 手册页。
必须在主群集上联机而在辅助群集上脱机。
辅助群集成为主群集时,必须使应用程序资源组在辅助群集上联机。
图 A-4 说明了故障转移应用程序中应用程序资源组和复制资源组的配置。
图 A-4 配置故障转移应用程序中的资源组
在可伸缩应用程序中,一个应用程序可以在多个节点上运行以创建单一逻辑服务。如果运行可伸缩应用程序的节点发生故障,将不会发生故障转移。该应用程序将在其他节点上继续运行。
如果将可伸缩应用程序作为应用程序资源组中的资源管理,则无需将设备组配置给应用程序资源组。因此,也无需为应用程序资源组创建 HAStoragePlus 资源。
用于可伸缩应用程序的资源组必须具有以下特征:
图 A-5 说明了可伸缩应用程序中的资源组配置。
图 A-5 配置可伸缩应用程序中的资源组
如果主群集发生故障,必须尽快将应用程序切换到辅助群集。要使辅助群集接任主群集,必须更新 DNS。
DNS 可将客户机与应用程序的逻辑主机名相关联。故障转移之后,必须将到主群集的 DNS 映射删除,同时必须创建一个到辅助群集的 DNS 映射。图 A-6 说明了 DNS 如何将客户机映射到群集。
图 A-6 客户机到群集的 DNS 映射
要更新 DNS,请使用 nsupdate 命令。有关信息,请参见 nsupdate(1M) 手册页。有关说明如何管理故障转移的示例,请参见关于如何管理故障转移的示例。
在进行修复之后,可以使主群集重新联机。要切回到原始主群集,请执行以下任务:
使主群集与辅助群集同步以确保主卷最新。
更新 DNS 以使客户机能够访问主群集上的应用程序。
表 A-1 列出了本示例(说明如何使用 Sun StorageTek Availability Suite 软件为 NFS 应用程序配置数据复制)中的任务。
表 A-1 任务表:数据复制配置示例
|
图 A-7 说明了配置示例所使用的群集配置。配置示例中的辅助群集包含一个节点,但是可以使用其他群集配置。
图 A-7 群集配置示例
表 A-2概括了配置示例所需的硬件和软件。在安装 Sun StorageTek Availability Suite 软件和修补程序之前,必须先在群集节点上安装 Oracle Solaris OS、Oracle Solaris Cluster 软件和卷管理器软件。
表 A-2 需要的硬件和软件
|
本节介绍如何为 NFS 应用程序配置设备组和资源组。有关其他信息,请参见配置复制资源组和配置应用程序资源组。
本节包含以下过程:
下表列出了为示例配置创建的组和资源的名称。
表 A-3 配置示例中的组和资源的摘要
|
除 devgrp-stor-rg 以外,组和资源的名称均为示例名称,可根据需要更改。复制资源组的名称必须使用以下格式:devicegroupname -stor-rg。
此配置示例使用 VxVM 软件。有关 Solaris Volume Manager 软件的信息,请参见《Oracle Solaris Cluster 软件安装指南》中的第 4 章 "配置 Solaris Volume Manager 软件"。
下图说明了在设备组中创建的卷。
图 A-8 设备组中的卷
注 - 此过程中定义的卷不得包括磁盘标签专用区域,例如,柱面 0。VxVM 软件自动管理此约束。