2 Configuración del sistema Solaris para ACSLS HA
Después de instalar el sistema Solaris 11.2 básico, existen tres contextos que contienen requisitos específicos de configuración para Solaris Cluster y ACSLS HA.
-
Configure
/etc/hosts. -
Configure privilegios de acceso para el usuario
root. -
Configure la interfaz de red para obtener acceso a Internet mediante rutas múltiples.
-
Configure la E/S de disco de rutas múltiples.
Configuración de archivo /etc/hosts
El archivo /etc/hosts de cada nodo debe contener entradas para el host local, los dos nombres de nodo del cluster y sus direcciones IP, y el host lógico.
127.0.0.1 localhost loghost 129.99.99.101 thisNode.domain.com thisNode 129.99.99.102 sisterNode 129.99.99.100 logicalHost.domain.com logicalHost
Configuración de acceso para root
Las operaciones de failover y supervisión de Solaris Cluster son manejadas por el usuario root que debe tener control sobre todo el cluster desde cualquier nodo. El usuario root se establece como usuario de confianza, lo que permite brindar acceso a la red privada entre los nodos con la autenticación de shell seguro (ssh).
-
Active el acceso root directo a cada nodo desde un sistema externo. Edite el archivo
/etc/user_attry comente (o elimine) la línea que especifica un rol pararoot.# root::::type=role -
Permita a
rootiniciar sesión en el sistema desde otros puntos diferentes de la consola del sistema.Edite el archivo
/etc/default/loginy comente la línea que especifica acceso solo a la consola.# CONSOLE=/dev/console -
Permita el acceso de inicio de sesión de shell seguro para
root.Edite el archivo
/etc/ssh/sshd_configy especifique yes (sí) paraPermitRootLogin.PermitRootLogin=yesRepita los pasos de 1 a 3 en el nodo adyacente.
-
Establezca
rootcomo usuario de confianza. Esto define un protocolo de inicio de sesión para root a cualquier nodo desde el nodo hermano para el cual se establece la autenticación sin necesidad de contraseña.-
Cree un par de claves RSA pública y privada. Para permitir el inicio de sesión de un nodo a otro sin contraseña, no introduzca una frase de contraseña.
# cd /root/.ssh # ssh-keygen -t rsa Enter file in which to save the key (//.ssh/id_rsa): ./id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ./id_rsa. Your public key has been saved in ./id_rsa.pub. The key fingerprint is: 1a:1b:1c:1d:1e:1f:2a:2b:2c:2d:2e:2f:ea:3b:3c:3d root@node1
De esta forma, se crean dos archivos en el directorio
/root/.ssh:id_rsaeid_rsa.pub. -
Copie
id_rsa.puben el directorio/root/.sshdel nodo hermano:# cat id_rsa.pub | ssh root@node2 \ 'cat >> /root/.ssh/authorized_keys' Password:
-
Con la clave de autenticación en su lugar, pruebe la capacidad para confirmar comandos de manera remota sin contraseña.
# hostname node1 # ssh root@node2 hostname node2
-
Configuración de red de rutas múltiples
La redundancia es el esquema general para las soluciones informáticas de alta disponibilidad. La redundancia se aplica no solo a los servidores, sino a cada interfaz de comunicación en cada servidor. Para la interfaz pública, esto significa utilizar rutas múltiples de protocolo de Internet (IPMP) en Solaris. Las rutas múltiples de protocolo de Internet proporcionan recuperación instantánea de NIC para comunicaciones de red con errores sin necesidad de realizar un failover del sistema general. Para la interfaz de la biblioteca, esto significa utilizar una conexión TCP/IP dual con dos interfaces de red en dos rutas independientes. Si se produce un error en algún elemento de una ruta, ACSLS continúa comunicándose por la interfaz alternativa.
ACSLS HA requiere conexiones de red redundantes para lo siguiente:
-
comunicaciones públicas y de clientes
-
comunicaciones de la biblioteca
-
comunicaciones de cluster privadas dentro de nodos
Figura 2-1 Tarjeta de interfaz de biblioteca HBRr única conectada a dos puertos Ethernet en cada nodo de servidor
Descripción de Figura 2-1 Tarjeta de interfaz de biblioteca HBRr única conectada a dos puertos Ethernet en cada nodo de servidor
En las figuras de esta sección, se muestran ocho puertos Ethernet accesibles con dos controladores separados en cada servidor. Seis puertos proporcionan las tres conexiones redundantes. Dos puertos en esta configuración permanecen sin utilizar. A pesar de la aparente complejidad, solo hay tres conexiones Ethernet de dos rutas desde cada servidor:
-
comunicación entre servidor y biblioteca
-
intercambio de latidos de servidor a servidor en una red privada
-
comunicación de servidor a cliente en una red pública
Figura 2-2 Configuración de HBC dual en una biblioteca con Redundant Electronics
Descripción de Figura 2-2 Configuración de HBC dual en una biblioteca con Redundant Electronics
En una biblioteca con Redundant Electronics, existen dos rutas independientes de cada nodo de servidor a cada controlador de biblioteca HBCr. Si se produce un error en la comunicación con ambos puertos en una interfaz HBCr, ACSLS HA invoca una conmutación automática a una tarjeta HBCr alternativa. Todo esto se lleva a cabo sin necesidad de realizar un failover del nodo de servidor alternativo.
Interfaz pública e IPMP
Solaris IPMP ofrece un mecanismo para desarrollar interfaces de red redundantes con el fin de proteger contra errores de NIC, cables, conmutadores u otro hardware de red. Cuando se configura IPMP en el host Solaris, se combinan dos o más interfaces de red físicas en un único grupo IPMP.
Para ver una asignación de nombres de interfaces de redes a dispositivos físicos, utilice el comando dladm show-phys:
Por ejemplo:
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 100 full ixgbe1 net3 Ethernet up 10000 full ixgbe3 net0 Ethernet up 10000 full ixgbe2 net1 Ethernet up 1000 full ixgbe0
Para mostrar el estado de interfaces de redes configuradas, utilice ipadm.
Por ejemplo:
# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net1 ip ok -- -- net1/v4 static ok -- 129.99.99.99/24 net1/v6 addrconf ok -- fe99::999:999:ff23:ee02/10 net4 ip ok -- -- net4/v4 static ok -- 129.999.99.99/24
Las dos interfaces deben estar configuradas y asignadas a un ID de grupo común para ACSLS HA. Entre estas interfaces, podría estar la interfaz principal del servidor. En este caso, dado que la dirección ip ya está asignada a la interfaz (y no al grupo), será necesario anular la configuración de esta interfaz y, luego, volver a configurarla en el grupo ipmp.
Dado que se interrumpe la comunicación de red durante esta operación, es necesario realizar los siguientes pasos de la consola del servidor.
Para anular la configuración de la interfaz principal existente:
ipadm delete-addr <primary interface>
Por ejemplo:
# ipadm delete-addr net0/v4
ipadm delete-ip <primary interface>
Por ejemplo:
# ipadm delete-ip net0
Para volver a configurar la interfaz principal:
ipadm create-ip <primary interface>
Por ejemplo:
# ipadm create-ip net0
Para crear una segunda interfaz principal:
ipadm create-ip <primary_interface>
Por ejemplo:
# ipadm create-ip net5
Para crear el grupo ipmp:
ipadm create-ipmp <group_name>
Por ejemplo:
# ipadm create-ipmp ipmp0
Nota:
El nombre del grupo debe ser alfanumérico.Para asignar el host ip-address al grupo:
ipadm create-addr -T static -a <ip-address> <group_name>
Por ejemplo:
# ipadm create-addr -T static -a 129.99.99.9 ipmp0
Para agregar la interfaz principal al grupo:
ipadm add-ipmp -i <primary_interface> <group_name>
Por ejemplo:
# ipadm add-ipmp -i net0 ipmp0
Para agregar una segunda interfaz al grupo:
ipadm add-ipmp -i <second_primary_interface> <group_name>
Por ejemplo:
# ipadm add-ipmp -i net5 ipmp0
Verifique la configuración de ipmp mediante ipmp:
# ipadm NAME CLASS/TYPE STATE UNDER ADDR ipmp0 ipmp ok -- -- ipmp0/v4 static ok -- 123.45.67.89/8 lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok ipmp0 -- net5 ip ok ipmp0 --
Observe que las dos interfaces de red fueron configuradas en el grupo ipmp0. Observe que la dirección IP versión 4 fue asignada al grupo ipmp0.
Es posible que necesite reiniciar el sistema para confirmar estos cambios y establecer comunicaciones de red según la nueva configuración.
Repita la configuración de red en el nodo hermano.
La asignación entre el grupo ipmp y la dirección IP pública del cluster se establece cuando inicia el cluster con start_acslsha.sh. Consulte Operación del cluster de ACSLS.
Interfaz de biblioteca
Se necesitan dos interfaces de red restantes para la configuración de la biblioteca. Para este ejemplo, se usan net1 y net6. Observe (en la Figura 2-1 y la Figura 2-2) que estas dos conexiones se enrutan en subredes separadas para eliminar un enrutador como punto único de error entre el servidor en cluster y la biblioteca.
-
Cree las dos interfaces de red en cada nodo.
# ipadm create-ip net1 # ipadm create-ip net6
-
Asigne
ip-addresspara cada interfaz.# ipadm create-addr -T static -a <ip-address> net1/v4 # ipadm create-addr -T static -a <ip-address> net6/v4
El objeto de la dirección normalmente se nombra mediante la interfaz y la versión del protocolo:
net1/v4 -
Verifique la configuración de
ipmp:# ipadm NAME CLASS/TYPE STATE UNDER ADDR ipmp0 ipmp ok -- -- ipmp0/v4 static ok -- 123.45.67.89/8 lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok ipmp0 -- net1 ip ok -- -- net1/v4 static ok -- 192.168.0.1/8 net5 ip ok ipmp0 -- net6 ip ok -- -- net6/v4 ip ok -- 192.168.1.1/8
-
Reinicie cada nodo para que la configuración surta efecto.
Configuración de disco de rutas múltiples
La matriz de discos compartidos externa se conecta a los dos hosts; cada uno con conexiones de fibra o SAS redundantes entre el servidor y la matriz de discos.
Figura 2-3 Dos conexiones de fibra por servidor a la matriz de almacenamiento compartido externo
Descripción de Figura 2-3 Dos conexiones de fibra por servidor a la matriz de almacenamiento compartido externo
La matriz se debe configurar para presentar dos unidades virtuales al host conectado.
Solaris 11.2 se ocupa de la configuración de rutas múltiples (MPXIO) automáticamente si detecta más de una ruta a un dispositivo de disco. Verifique que su sistema Solaris esté configurado correctamente con conexiones redundantes a cada disco virtual de la matriz.
# mpathadm list lu
/dev/rdsk/c0t600A0B800049EE1A0000840552D3E2F9d0s
Total Path Count: 2
Operational Path Count: 2
/dev/rdsk/c0t600A0B800049EDD600000DAD52D3DA90d0s2
Total Path Count: 2
Operational Path Count: 2
La pantalla mpathadm debe mostrar dos dispositivos de discos, cada uno con un recuento de rutas operativas de 2.
Si ejecuta ACSLS HA en un sistema SPARC, mpathadm no muestra nada hasta que se configure MPXIO. Si la pantalla no muestra nada o muestra una configuración incorrecta, continúe con este punto para configurar MPXIO mediante stmsboot -e en el sistema Solaris 11.2. Consulte el documento Administración de Oracle Solaris: rutas múltiples y configuración de SAN de la biblioteca de Oracle Technology Network: http://docs.oracle.com/cd/E23824_01/html/E23097.
Tenga en cuenta que los dispositivos con rutas múltiples de E/S de Solaris activadas reciben nombres nuevos que indican que están bajo el control de rutas múltiples de E/S de Solaris. Un dispositivo tiene un nombre diferente a su nombre original.
Original device name: c1t0d0 Name After stmds boot: c0t600A0B800049EDD600000C9952CAA03Ed0