网络的群集注意事项

网络设备、数据链路和接口发生故障时不会导致群集子系统机头也发生故障。为了保护系统免受网络故障（无论是在设备内部还是外部）的影响，应使用 IPMP 和/或 LACP。获取可用性的全面方法需要正确配置网络和全网范围内的冗余计划。

图 23  网络的群集

可以将网络接口配置为单件或专用资源，前提是网络接口具有静态 IP 配置。使用 DHCP 配置的接口必须是专用的，不建议在群集中使用 DHCP。如果将用于构建接口的所有数据链路和设备配置为单件资源，则它们一次都只能在一个机头上处于活动状态。同样，为了能够在故障转移状态下提供服务，也必须将每个机头上相应的设备连接到相同的网络。上图中显示了有关这一点的示例。

当您通过设备和数据链路构建网络接口时，要使群集能够正常操作，每个单件接口的两个机头上配备使用相同标识符和功能的设备非常重要。由于设备标识符取决于设备类型以及 Sun 设备首次检测该设备时采用的顺序，因此群集机头必须安装完全相同的硬件。必须在两个机头上的每个插槽中插入完全相同的硬件，而且必须以相同的顺序在两个机头上的插槽中插入。合格的 Oracle 经销商或服务代表可协助您规划满足这些要求的硬件升级。

一个路由始终明确绑定到一个网络接口。路由在资源管理器中以共生体表示，且仅在其绑定到的接口运行时才能变为活动状态。因此，如果路由绑定到的接口当前处于备用模式（已导出），则在接管过程中激活该接口之前，该路由不起任何作用。配置了两个池且使其可用于通用子网时，这一点非常重要。如果子网是设备连接到一个或多个其他网络所使用的路由器所在的网络，则必须配置单独的路由（例如，第二个默认路由）并将其绑定到与该子网连接的每个活动接口和备用接口。

示例：

• 接口 e1000g3 分配给 "alice"，e1000g4 分配给 "bob"。

• 每个接口在 172.16.27.0/24 网络中都有一个地址，用于为可通过 172.16.27.1 连接的 172.16.64.0/22 网络中的客户机提供服务。

• 应该通过 172.16.27.1 创建两个到 172.16.64.0/22 的路由，一个应该绑定到 e1000g3，另一个绑定到 e1000g4。

较好的做法是，为每个群集机头分配一个只用于管理的 IP 地址（最有可能在专用管理网络上），并将此接口指定为专用资源。这样能够确保可从管理网络连接到正常运行的机头，即使该机头正处于 AKCS_STRIPPED 状态和等待故障恢复状态也是如此。这在正使用 LDAP 和 Active Directory 等服务并需要访问其他网络资源（当机头不提供服务）时非常重要。如果这样做并不切实可行，应将服务处理器连接到可靠的网络和/或串行终端集中器，以便能够使用系统控制台管理机头。

如果这两项操作均未执行，则直到故障恢复完成后才能管理或监视新引导的机头。您可能想要监视或管理当前为特定存储池提供服务的机头。当您要修改存储自身的某方面（例如修改共享资源属性或创建新 LUN）时，这一点很可能非常有用。要做到这一点，可使用服务接口之一执行管理任务或分配一个单独的单件接口，使其仅用于管理与其匹配的池。在这两种情况下，都应将接口与其用于管理的池分配给同一机头。