2 Configuración del sistema Solaris para ACSLS HA

Después de instalar el sistema Solaris 11.1 básico, existen tres contextos que contienen requisitos específicos de configuración para Solaris Cluster y ACSLS HA.

1. Configure privilegios de acceso para el usuario root.

2. Configure la interfaz de red para acceso a Internet de rutas múltiples.

3. Configure la E/S de disco de rutas múltiples.

Configuración de acceso para root

Las operaciones de failover y supervisión de Solaris Cluster son manejadas por el usuario root que debe tener control sobre todo el cluster desde cualquier nodo. Estableceremos root como usuario de confianza y proporcionaremos acceso de red privada entre los nodos con autenticación de shell seguro (ssh).

1. Active acceso root directo a cada nodo desde un sistema externo. Edite el archivo /etc/user_attr y comente (o elimine) la línea que especifica un rol para root.

   # root::::type=role

2. Permita a root iniciar sesión en el sistema desde otros puntos diferentes de la consola del sistema.

   Edite el archivo /etc/default/login y comente la línea que especifica acceso sólo a la consola.

   # CONSOLE=/dev/console

3. Permita el acceso de inicio de sesión de shell seguro para root.

   Edite el archivo /etc/ssh/sshd_config y especifique yes (sí) para PermitRootLogin.

   PermitRootLogin=yes

4. Establezca root como usuario de confianza. Esto define un protocolo de inicio de sesión para root de cualquier nodo desde el nodo hermano para el cual se establece la autenticación sin necesidad de contraseña.

   1. Cree un par de claves RSA pública y privada. Para permitir el inicio de sesión de un nodo a otro sin contraseña, no introduzca una frase de contraseña.

      # cd /root/.ssh
      # ssh-keygen -t rsa
      Enter file in which to save the key (//.ssh/id_rsa): ./id_rsa
      Enter passphrase (empty for no passphrase):
      Enter same passphrase again:
      Your identification has been saved in ./id_rsa.
      Your public key has been saved in ./id_rsa.pub.
      The key fingerprint is:
      1a:1b:1c:1d:1e:1f:2a:2b:2c:2d:2e:2f:ea:3b:3c:3d root@node1
      

      De esta forma, se crean dos archivos en el directorio /root/.ssh: id_rsa e id_rsa.pub.

   2. Copie id_rsa.pub en el directorio /root/.ssh del nodo hermano:

      # cat id_rsa.pub | ssh root@node2 \
        'cat >> /root/.ssh/authorized_keys'
      Password:
      

   3. Con la clave de autenticación en su lugar, pruebe la capacidad para confirmar comandos de manera remota sin contraseña.

      # hostname
      node1
      # ssh root@node2 hostname
      node2
      

Configuración de red de rutas múltiples

La redundancia es el esquema general para las soluciones informáticas de alta disponibilidad. La redundancia se aplica no sólo a los servidores, sino a cada interfaz de comunicación en cada servidor. Para la interfaz pública, esto significa utilizar rutas múltiples de IP (IPMP) en Solaris. IPMP proporciona recuperación instantánea de NIC para comunicaciones de red con errores sin necesidad de realizar un failover del sistema general. Para la interfaz de biblioteca, esto significa utilizar una conexión TCP/IP dual con dos interfaces de red en dos rutas independientes. Si se produce un error en algún elemento de una ruta, ACSLS continúa comunicándose por la interfaz alternativa.

ACSLS HA requiere conexiones de red redundantes para lo siguiente:

• comunicaciones públicas y de clientes

• comunicaciones de la biblioteca

• comunicaciones de cluster privadas dentro de nodos

Figura 2-1 Tarjeta de interfaz de biblioteca HBRr única conectada a dos puertos Ethernet en cada nodo de servidor

Descripción de "Figura 2-1 Tarjeta de interfaz de biblioteca HBRr única conectada a dos puertos Ethernet en cada nodo de servidor"

En las figuras de esta sección, se muestran ocho puertos Ethernet accesibles con dos controladores separados en cada servidor. Utilizamos seis puertos para proporcionar las tres conexiones redundantes. Dos puertos en esta configuración permanecen sin utilizar. A pesar de la aparente complejidad, sólo hay tres conexiones Ethernet de dos rutas desde cada servidor:

• comunicación entre servidor y biblioteca

• intercambio de latidos de servidor a servidor en una red privada

• comunicación de servidor a cliente en una red pública

Figura 2-2 Configuración de HBC dual en una biblioteca con Redundant Electronics

Descripción de "Figura 2-2 Configuración de HBC dual en una biblioteca con Redundant Electronics"

En una biblioteca con una figura de Redundant Electronics, existen dos rutas independientes de cada nodo de servidor a cada controlador de biblioteca HBCr. Si se produce un error en la comunicación con ambos puertos en una interfaz HBCr, ACSLS HA invoca una conmutación automática a una tarjeta HBCr alternativa. Todo esto se lleva a cabo sin necesidad de realizar un failover del nodo de servidor alternativo.

Interfaz pública e IPMP

Solaris IPMP (rutas múltiples de protocolo de Internet) ofrece un mecanismo para desarrollar interfaces de red redundantes con el fin de proteger contra errores de NIC, cables, conmutadores u otro hardware de red. Cuando se configuran rutas múltiples de IP en el host Solaris, combina dos o más interfaces de red físicas en un único grupo IPMP.

Para ver una asignación de nombres de interfaces de redes a dispositivos físicos, utilice el comando dladm show-phys:

Ejemplo:

# dladm show-phys
LINK       MEDIA         STATE      SPEED  DUPLEX    DEVICE
net2       Ethernet      up         100    full      ixgbe1
net3       Ethernet      up         10000  full      ixgbe3
net0       Ethernet      up         10000  full      ixgbe2
net1       Ethernet      up         1000   full      ixgbe0
net4       Ethernet      up         10     full      usbecm0
net5       Ethernet      unknown    0      unknown   clprivnet1

Para mostrar el estado de interfaces de redes configuradas, utilice ipadm.

Ejemplo:

# ipadm
NAME          CLASS/TYPE STATE  UNDER  ADDR
lo0           loopback   ok     --     --
   lo0/v4     static     ok     --     127.0.0.1/8
   lo0/v6     static     ok     --     ::1/128
net1          ip         ok     --     --
   net1/v4    static     ok     --     129.99.99.99/24
   net1/v6    addrconf   ok     --     fe99::999:999:ff23:ee02/10
net4          ip         ok     --     --
   net4/v4    static     ok     --     129.999.99.99/24

Las dos interfaces deben estar configuradas y asignadas a un ID de grupo común para ACSLS HA. Entre estas interfaces, podría estar la interfaz principal del servidor. En este caso, dado que la dirección IP ya está asignada a la interfaz (y no al grupo), será necesario anular la configuración de esta interfaz y, luego, volver a configurarla en el grupo ipmp.

Nota: Dado que se interrumpirá la comunicación de red durante esta operación, será necesario seguir los siguientes pasos de la consola del servidor.

Para anular la configuración de la interfaz principal existente:

ipadm delete-addr <primary interface>

Ejemplo:

# ipadm delete-addr net0/v4

ipadm delete-ip <primary interface>

Ejemplo:

# ipadm delete-ip net0

Para volver a configurar la interfaz principal:

ipadm create-ip <primary interface>

Ejemplo:

# ipadm create-ip net0

Para crear una segunda interfaz principal:

# ipadm create-ip net5

Para crear el grupo IPMP:

ipadm create-ipmp <group_name>

Ejemplo:

# ipadm create-ipmp ipmp0

Nota: El nombre del grupo debe ser alfanumérico.

Para asignar la dirección IP del host al grupo:

# ipadm create-addr -T static -a <ip-address> <group_name>

Para agregar la interfaz principal al grupo:

# ipadm add-ipmp -i <primary_interface> <group_name>

Para agregar una segunda interfaz al grupo:

# ipadm add-ipmp -i <second_primary_interface> <group_name>

Verifique la configuración de IPMP:

# ipadm
NAME              CLASS/TYPE STATE        UNDER      ADDR
ipmp0             ipmp       ok           --         --
   ipmp0/v4       static     ok           --         123.45.67.89/8
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           ipmp0      --
net5              ip         ok           ipmp0      --

Observe que las dos interfaces de red fueron configuradas en el grupo ipmp0. Observe que la dirección IP versión 4 fue asignada al grupo ipmp0.

Es posible que necesite reiniciar el sistema para confirmar estos cambios y establecer comunicaciones de red según la nueva configuración.

Repita la configuración de red en el nodo hermano.

Después de establecer el grupo IPMP público, agregará entradas en el archivo /etc/hosts de cada nodo. El archivo de host debe incluir entradas para la dirección y el nombre de host de cada nodo individual y la dirección IP lógica del cluster de dos nodos.

# cat /etc/hosts

127.0.0.1       localhost loghost
123.45.67.89    <this node's FQHN> <this node's hostname>
123.45.67.87    <sister node's hostname>
123.45.67.88    <cluster logical FQHN> <cluster logical hostname>

En este ejemplo, FQHN es el nombre de host completo.

La asignación entre el grupo IPMP y la dirección IP pública del cluster se establece cuando inicia el cluster con start_acslsha.sh. Consulte "Operación del cluster de ACSLS".

Interfaz de biblioteca

Se necesitan dos interfaces de red restantes para la configuración de la biblioteca. Utilizaremos net1 y net6 en estos ejemplos. Observe (en el Número 2-1 y el Número 2-2) que estas dos conexiones se enrutan en subredes separadas para eliminar un enrutador como punto único de error entre el servidor en cluster y la biblioteca.

1. Cree las dos interfaces de red en cada nodo.

   # ipadm create-ip net1
   # ipadm create-ip net6
   

2. Asigne la dirección IP de cada interfaz.

   # ipadm create-addr -T static -a <ip-address> net1/v4
   # ipadm create-addr -T static -a <ip-address> net6/v4
   

   El objeto de la dirección normalmente se nombra mediante la interfaz y la versión del protocolo: net1/v4

3. Verifique la configuración de IPMP:

   # ipadm
   NAME              CLASS/TYPE STATE        UNDER      ADDR
   ipmp0             ipmp       ok           --         --
      ipmp0/v4       static     ok           --         123.45.67.89/8
   lo0               loopback   ok           --         --
      lo0/v4         static     ok           --         127.0.0.1/8
      lo0/v6         static     ok           --         ::1/128
   net0              ip         ok           ipmp0      --
   net1              ip         ok           --         --
      net1/v4        static     ok           --         192.168.0.1/8
   net5              ip         ok           ipmp0      --
   net6              ip         ok           --         --
      net6/v4        ip         ok           --         192.168.1.1/8
   

Configuración de discos de rutas múltiples

La matriz de discos compartidos externa se conectará a los dos hosts; cada uno con conexiones de fibra o SAS redundantes entre el servidor y la matriz de discos.

Figura 2-3 Dos conexiones de fibra por servidor a la matriz de almacenamiento compartido externo

Descripción de "Figura 2-3 Dos conexiones de fibra por servidor a la matriz de almacenamiento compartido externo"

La matriz se debe configurar para presentar dos unidades virtuales al host conectado.

Solaris 11 se ocupa de la configuración de rutas múltiples (MPXIO) automáticamente si detecta más de una ruta a un dispositivo de disco. Verifique que su sistema Solaris esté configurado correctamente con conexiones redundantes a cada disco virtual de la matriz.

# mpathadm list lu

/dev/rdsk/c0t600A0B800049EE1A0000840552D3E2F9d0s
       Total Path Count: 2
       Operational Path Count: 2
/dev/rdsk/c0t600A0B800049EDD600000DAD52D3DA90d0s2
       Total Path Count: 2
       Operational Path Count: 2

La pantalla mpathadm debe revelar dos dispositivos de discos; cada uno con un recuento de rutas operativas de 2.

Si la pantalla revela una configuración inadecuada para la configuración de rutas múltiples, necesitará configurar MPXIO en el sistema Solaris 11. Consulte el documento Administración de Oracle Solaris: rutas múltiples y configuración de SAN de la biblioteca de Oracle Technology Network: http://docs.oracle.com/cd/E23824_01/html/E23097.