2 Solaris 시스템의 ACSLS HA 구성

기본 Solaris 11.1 시스템이 설치되었으면 다음과 같은 세 가지 컨텍스트에 따라 Solaris Cluster 및 ACSLS-HA에 대한 특정 구성 요구 사항이 발생합니다.

root 사용자에 대한 액세스 권한 구성
다중 경로 인터넷 액세스를 위한 네트워크 인터페이스 구성
다중 경로 디스크 I/O 구성

`root`에 대한 액세스 구성

Solaris Cluster 모니터링 및 페일오버 작업은 어느 노드에서든 전체 클러스터에 대한 제어 권한을 가져야 하는 root 사용자에 의해 처리됩니다. 여기에서는 root를 신뢰할 수 있는 사용자로 설정하여 SSH(보안 셸) 인증을 통해 노드 간 개인 네트워크 액세스 권한을 제공합니다.

외부 시스템에서 각 노드에 대한 직접 루트 액세스를 사용으로 설정합니다. /etc/user_attr 파일을 편집하고 root에 대한 역할을 지정하는 라인을 주석 처리(또는 제거)합니다.

# root::::type=role
root가 시스템 콘솔 이외의 지점에서 시스템에 로그인할 수 있도록 허용합니다.

/etc/default/login 파일을 편집하고 콘솔 전용 액세스를 지정하는 라인을 주석 처리합니다.

# CONSOLE=/dev/console
root에 대한 보안 셸 로그인 액세스를 허용합니다.

/etc/ssh/sshd_config 파일을 편집하고 PermitRootLogin에 yes를 지정합니다.

PermitRootLogin=yes
root를 신뢰할 수 있는 사용자로 설정합니다. 그러면 암호를 요구하지 않고도 인증이 설정되는 자매 노드에서 각 노드에 대해 루트의 로그인 프로토콜이 설정됩니다.
1. 공용/개인 RSA 키 쌍을 만듭니다. 암호를 사용하지 않고도 한 노드에서 다른 노드로 로그인할 수 있도록 하려면 문장암호를 입력하지 않습니다.
```
# cd /root/.ssh
# ssh-keygen -t rsa
Enter file in which to save the key (//.ssh/id_rsa): ./id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
1a:1b:1c:1d:1e:1f:2a:2b:2c:2d:2e:2f:ea:3b:3c:3d root@node1
```
  그러면 /root/.ssh 디렉토리에 id_rsa 및 id_rsa.pub의 두 파일이 생성됩니다.
2. id_rsa.pub를 자매 노드의 /root/.ssh 디렉토리에 복사합니다.
```
# cat id_rsa.pub | ssh root@node2 \
  'cat >> /root/.ssh/authorized_keys'
Password:
```
3. 인증 키가 배치되면 암호 없이 원격으로 명령을 명제화하는 기능을 테스트합니다.
```
# hostname
node1
# ssh root@node2 hostname
node2
```

다중 경로 네트워크 구성

중복성은 고가용성 컴퓨팅을 위한 전반적인 체계입니다. 중복성은 서버에만 적용되지 않고 각 서버의 각 통신 인터페이스에도 적용됩니다. 공용 인터페이스의 경우, 이는 Solaris의 IPMP(다중 경로 IP) 사용을 의미합니다. IPMP는 일반적인 시스템 페일오버를 필요로 하지 않고 오류 발생 네트워크 통신에 대한 즉각적인 NIC 복구를 제공합니다. 라이브러리 인터페이스의 경우, 이는 두 개의 독립 경로에서 두 개의 네트워크 인터페이스가 포함되는 이중 TCP/IP 연결 사용을 의미합니다. 한 경로의 요소가 실패할 경우, ACSLS는 대체 인터페이스를 통해 계속 통신을 수행합니다.

ACSLS-HA에는 다음에 대한 중복 네트워크 연결이 필요합니다.

공용 및 클라이언트 통신
라이브러리 통신
개인 노드 간 클러스터 통신

도표 2-1 각 서버 노드의 2개 이더넷 포트에 연결된 단일 HBCr 라이브러리 인터페이스 카드

설명 "도표 2-1 각 서버 노드의 2개 이더넷 포트에 연결된 단일 HBCr 라이브러리 인터페이스 카드"

이 절의 그림에서는 각 서버에서 2개의 개별 컨트롤러로 액세스할 수 있는 8개의 이더넷 포트를 보여줍니다. 여기에서는 6개의 포트를 사용해서 3개의 중복 연결을 제공합니다. 이 구성에서 2개 포트는 사용되지 않는 상태로 유지됩니다. 겉으로는 복잡해 보이지만 각 서버에서 단 3개의 이중 경로 이더넷 연결만 있습니다.

서버-라이브러리 통신
개인 네트워크를 통한 서버-서버 하트비트 교환
공용 네트워크를 통한 서버-클라이언트 통신

도표 2-2 중복 전자 부품을 사용한 라이브러리의 이중 HBC 구성

설명 "도표 2-2 중복 전자 부품을 사용한 라이브러리의 이중 HBC 구성"

중복 전자 부품이 포함된 라이브러리에는 각 서버 노드에서 각 HBCr 라이브러리 컨트롤러로의 2개의 독립 경로가 존재합니다. 하나의 HBCr 인터페이스에서 두 포트 모두에 대한 통신이 실패할 경우 ACSLS-HA는 대체 HBCr 카드에 대한 자동 전환을 호출합니다. 이 모든 작업은 대체 서버 노드에 대한 페일오버 없이 수행됩니다.

공용 인터페이스 및 IPMP

Solaris IPMP(인터넷 프로토콜 다중 경로 지정)는 NIC, 케이블, 스위치 또는 기타 네트워킹 하드웨어에서 오류에 대비하여 중복 네트워크 인터페이스를 구축하기 위한 메커니즘을 제공합니다. Solaris 호스트에서 다중 경로 IP를 구성할 때는 두 개 이상의 물리적 네트워크 인터페이스를 단일 IPMP 그룹으로 조합합니다.

물리적 장치에 대한 네트워크 인터페이스 이름 매핑을 보려면 dladm show-phys 명령을 사용합니다.

예제:

# dladm show-phys
LINK       MEDIA         STATE      SPEED  DUPLEX    DEVICE
net2       Ethernet      up         100    full      ixgbe1
net3       Ethernet      up         10000  full      ixgbe3
net0       Ethernet      up         10000  full      ixgbe2
net1       Ethernet      up         1000   full      ixgbe0
net4       Ethernet      up         10     full      usbecm0
net5       Ethernet      unknown    0      unknown   clprivnet1

구성된 네트워크 인터페이스의 상태를 보려면 ipadm을 사용합니다.

예제:

# ipadm
NAME          CLASS/TYPE STATE  UNDER  ADDR
lo0           loopback   ok     --     --
   lo0/v4     static     ok     --     127.0.0.1/8
   lo0/v6     static     ok     --     ::1/128
net1          ip         ok     --     --
   net1/v4    static     ok     --     129.99.99.99/24
   net1/v6    addrconf   ok     --     fe99::999:999:ff23:ee02/10
net4          ip         ok     --     --
   net4/v4    static     ok     --     129.999.99.99/24

2개의 인터페이스를 구성하고 ACSLS-HA의 공통 그룹 ID에 지정해야 합니다. 이러한 인터페이스 중에는 서버의 기본 인터페이스가 있을 수 있습니다. 이 경우, IP 주소가 이미 인터페이스에 지정(그룹에는 지정되지 않음)되었기 때문에 이 인터페이스를 구성 해제한 후 ipmp 그룹에서 다시 구성해야 합니다.

주:

이 작업 중에는 네트워크 통신이 중단되기 때문에 서버 콘솔에서 다음 단계를 수행해야 합니다.

기존 기본 인터페이스를 구성 해제하려면 다음을 수행합니다.

ipadm delete-addr <primary interface>

예제:

# ipadm delete-addr net0/v4

ipadm delete-ip <primary interface>

예제:

# ipadm delete-ip net0

기본 인터페이스를 다시 구성하려면 다음을 수행합니다.

ipadm create-ip <primary interface>

예제:

# ipadm create-ip net0

보조 기본 인터페이스를 만들려면 다음을 수행합니다.

# ipadm create-ip net5

ipmp 그룹을 만들려면 다음을 수행합니다.

ipadm create-ipmp <group_name>

예제:

# ipadm create-ipmp ipmp0

주:

그룹 이름은 영숫자여야 합니다.

그룹에 호스트 IP 주소를 지정하려면 다음을 수행합니다.

# ipadm create-addr -T static -a <ip-address> <group_name>

그룹에 기본 인터페이스를 추가하려면 다음을 수행합니다.

# ipadm add-ipmp -i <primary_interface> <group_name>

그룹에 보조 인터페이스를 추가하려면 다음을 수행합니다.

# ipadm add-ipmp -i <second_primary_interface> <group_name>

ipmp 구성 확인:

# ipadm
NAME              CLASS/TYPE STATE        UNDER      ADDR
ipmp0             ipmp       ok           --         --
   ipmp0/v4       static     ok           --         123.45.67.89/8
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           ipmp0      --
net5              ip         ok           ipmp0      --

ipmp0 그룹 아래에 2개의 네트워크 인터페이스가 구성된 것을 확인합니다. 버전 4 IP 주소가 ipmp0 그룹에 지정된 것을 확인합니다.

이러한 변경 사항을 커밋하고 새 구성에 따라 네트워크 통신을 설정하려면 시스템을 재부트해야 할 수 있습니다.

자매 노드에서 네트워크 구성을 반복합니다.

공용 IPMP 그룹이 설정된 다음에는 각 노드의 /etc/hosts 파일에 항목을 추가합니다. 호스트 파일에는 주소에 대한 항목, 개별 노드에 대한 호스트 이름 및 2 노드 클러스터에 대한 논리 IP 주소가 포함됩니다.

# cat /etc/hosts

127.0.0.1       localhost loghost
123.45.67.89    <this node's FQHN> <this node's hostname>
123.45.67.87    <sister node's hostname>
123.45.67.88    <cluster logical FQHN> <cluster logical hostname>

이 예제에서 FQHN은 정규화된 호스트 이름입니다.

ipmp 그룹과 클러스터 공용 IP 주소 사이의 매핑은 start_acslsha.sh로 클러스터를 시작할 때 설정됩니다. "ACSLS 클러스터 작업"을 참조하십시오.

라이브러리 인터페이스

2개의 남은 네트워크 인터페이스는 라이브러리 구성에 필요합니다. 이 예제에서는 net1 및 net6을 사용합니다. 도표2-1 및 도표2-2의 경우, 이러한 2개 연결은 클러스터화된 서버 및 라이브러리 사이에 라우터가 단일 실패 지점이 되지 않도록 하기 위해 개별 서브넷을 통해 경로 지정됩니다.

각 노드에서 2개의 네트워크 인터페이스를 만듭니다.
```
# ipadm create-ip net1
# ipadm create-ip net6
```
각 인터페이스의 IP 주소를 지정합니다.
```
# ipadm create-addr -T static -a <ip-address> net1/v4
# ipadm create-addr -T static -a <ip-address> net6/v4
```
주소 객체는 일반적으로 인터페이스 및 프로토콜 버전을 사용해서 이름이 지정됩니다(예: net1/v4).

ipmp 구성 확인:

# ipadm
NAME              CLASS/TYPE STATE        UNDER      ADDR
ipmp0             ipmp       ok           --         --
   ipmp0/v4       static     ok           --         123.45.67.89/8
lo0               loopback   ok           --         --
   lo0/v4         static     ok           --         127.0.0.1/8
   lo0/v6         static     ok           --         ::1/128
net0              ip         ok           ipmp0      --
net1              ip         ok           --         --
   net1/v4        static     ok           --         192.168.0.1/8
net5              ip         ok           ipmp0      --
net6              ip         ok           --         --
   net6/v4        ip         ok           --         192.168.1.1/8

다중 경로 디스크 구성

외부 공유 디스크 배열은 각각 서버와 디스크 배열 사이에 중복 광 섬유 또는 SAS 연결을 포함하는 2개 호스트에 연결됩니다.

도표 2-3 외부 공유 스토리지 배열에 대한 서버당 2개의 광 섬유 연결

설명 "도표 2-3 외부 공유 스토리지 배열에 대한 서버당 2개의 광 섬유 연결"

배열은 연결된 호스트에 대해 2개의 가상 드라이브를 제공하도록 설정되어야 합니다.

Solaris 11은 디스크 장치에 대해 두 개 이상의 경로가 감지될 경우 다중 경로(MPXIO) 설정을 자동으로 수행합니다. Solaris 시스템이 배열의 각 가상 디스크에 대한 중복 연결을 사용해서 올바르게 구성되었는지 확인합니다.

# mpathadm list lu

/dev/rdsk/c0t600A0B800049EE1A0000840552D3E2F9d0s
       Total Path Count: 2
       Operational Path Count: 2
/dev/rdsk/c0t600A0B800049EDD600000DAD52D3DA90d0s2
       Total Path Count: 2
       Operational Path Count: 2

mpathadm 표시는 각각 작동되는 경로 수가 2개인 2개의 디스크 장치를 보여줍니다.

표시에 다중 경로 설정에 대해 부적합한 구성이 표시되면 Solaris 11 시스템에서 MPXIO를 구성해야 합니다. Oracle Technology Network(http://docs.oracle.com/cd/E23824_01/html/E23097)에서 Oracle Solaris 관리: SAN 구성 및 다중 경로 문서를 참조하십시오.