server 2016部署故障轉移羣集cluster

博文目錄
1、什麼是故障轉移羣集？
2、故障轉移羣集的要求
3、故障檢測
4、部署故障轉移羣集cluster

1、什麼是故障轉移羣集？

一、故障轉移羣集概述

隨着Internet應用的深刻，許多公司愈來愈依賴在線服務創造價值。這些重要的在線服務通常具備很嚴格的應用要求，單臺服務器是沒法知足如此苛刻的要求的，只能使用羣集技術來實現。

Windows操做系統提供了一種全新的技術解決方案，它集成在Windows server操做系統中，被稱爲故障轉移羣集。故障轉移羣集主要是指一組獨立的計算機，羣集服務器（節點）經過網絡和軟件鏈接可協同工做，以加強應用程序和服務的可用性。故障轉移羣集包含一個鏈接到全部節點的存儲設備，即共享存儲設備。共享存儲設備用於存儲羣集的公用數據和仲裁數據。雙節點故障轉移羣集以下圖：

爲了保證共享存儲設備上數據的完整性，故障轉移羣集內一次只有一個節點擁有共享存儲設備的全部權。只有當該節點故障或者人爲轉移全部權時，纔會由下一個節點擁有共享存儲設備的全部權。這就決定了故障轉移羣集和網絡負載平衡羣集在功能上的不一樣，即故障轉移羣集內通常只有一個節點爲用戶提供服務（活躍狀態），其他節點處於備份狀態。當主動節點由於故障宕機時，會由下一個節點接替它繼續爲用戶提供服務，而網絡負載平衡羣集內的節點能夠同時爲用戶提供服務。

二、故障轉移羣集的特色

• 故障轉移羣集可經過資源故障轉移而爲應用程序提供高可用性的服務。它側重於保持客戶端對應用程序和系統服務的訪問。

• 故障轉移羣集最多能夠支持64個節點和8000個虛擬機。

• 能夠利用本地或Microsoft Azure雲見證做爲仲裁。

• 故障轉移羣集須要使用共享存儲設備。

2、故障轉移羣集的要求

故障轉移羣集必須知足硬件、軟件和網絡基礎機構的默認要求，而且須要一個具備適當域權限的管理帳戶。

一、硬件要求

• 服務器：建議使用一組包含相同或配置類似的計算機，而且要求與Windows server 2016兼容。

• 網絡適配器和電纜（用於網絡通訊）：與故障轉移羣集解決方案中的其餘組件同樣，網絡硬件也要求和Windows server 2016兼容，如使用iSCSI，則必須將網絡配置專用於網絡通訊或iSCSI，而不能同時用於二者。

• 用於存儲的設備控制器或相應適配器。

• 共享存儲設備：必須與Windows server 2016兼容，而且至少應包含兩個獨立卷。一個卷將用於見證磁盤，另外一個卷將包含羣集角色所需的文件。共享存儲設備如果本機磁盤，則不能設置爲動態卷，只能使用基本磁盤，而且建議使用NTFS文件系統。

二、網絡基礎結構和帳戶要求

• 網絡設置：建議使用相同的適配器，而且在適配器上使用相同的通訊設置。另外，還要比較網絡適配器與它所鏈接的交換機之間的設置，以確保設置不發生衝突。

• IP地址：若是羣集的專用網絡沒有用路由到其餘設備，則儘可能確保每一個此類專用網絡都使用惟一的子網，不要爲用於不一樣目的的網絡指定相同的網段。

• DNS：羣集中的服務器必須使用DNS來進行名稱解析，可使用DNS動態更新協議。

• 域角色：建議羣集中的全部服務器處於相同的active directory域中。此處建議全部的羣集服務器都是成員服務器，DC不要配置成羣集節點。

• 用於管理羣集的帳戶：首次建立羣集或向羣集中添加服務器時，必須使用對該羣集中全部服務器具備管理員權限的帳戶登陸到域。

3、故障檢測

故障檢測和防範時故障轉移羣集提供的關鍵優勢。當羣集中的節點或應用程序失敗時，故障轉移羣集能夠經過從新啓動失敗的應用程序或將故障系統的工做分散給倖存的羣集節點來作出響應。故障轉移羣集故障檢測和防範包括雙向故障轉移、應用程序故障轉移、並行恢復及自動故障恢復。

羣集服務九二一檢測各個資源或節點的故障，並動態地將應用程序、數據和文件資源轉移到羣集中可用的正常服務器上，而後從新啓動它們。所以，數據庫、文件共享和應用程序等資源能夠對用戶和客戶端應用程序保持高度可用性。

故障轉移羣集主要是經過心跳線、仲裁檢測羣集故障。

一、心跳線

羣集的各個節點相互間會按期使用專用的羣集網絡交換設備發送消息（默認每隔5秒相互發送一次），由於只要羣集節點還在工做，就會不停地、週期性地發送信息給羣集內的其他節點，全部這些消息被稱爲心跳信息，用於傳送心跳信息的專用網絡被稱爲心跳線。經過心跳通訊，每一個節點能夠檢查其餘節點及其應用程序的可用性。
若是某個備份節點發生了故障，則會在給定的時間內容許它以幾種方式中的任何一種證實它仍處於正常運行中，而且能夠同其餘正常的節點通訊。若是它沒法證實，則此時會將它移除羣集。
若是活躍節點發生故障，在指定的週期內（默認爲兩個週期，即10秒）備份節點沒有接收到心跳信息，則將進行故障轉移，由備用節點接管羣集，對外提供服務。

二、仲裁

故障轉移羣集時否能夠正常工做時由羣集成員投票決定的，默認狀況下，每一個羣集節點均可以投一票，另外，仲裁見證能夠投額外的一票（仲裁見證能夠是磁盤或文件共享資源）。只有投票超過半數，羣集才能正常工做。

• 多數節點（無見證），僅羣集節點具備投票權。適合羣集節點數爲奇數的狀況。

• 帶見證的多數節點（磁盤或文件共享），除羣集節點具備投票權外，仲裁見證也有一票。適合羣集節點數爲偶數的狀況。

• 無多數（僅磁盤見證），沒有羣集節點具備投票權，僅磁盤見證有一票。一般不建議使用此模型，容易發生單點故障。

4、部署故障轉移羣集cluster

本案例以一個雙節點的故障轉移羣集爲例，明確區分開三個用途不一樣的網絡：VM2網卡傳輸心跳信息、VM3鏈接存儲服務器、VM4對外服務

一、案例環境描述：

四臺Windows server 2016

一臺Windows 7

一臺server 2016部署域控制器（我是是事先部署好的域控制器）網卡我設置的VM4對外服務。

第二臺部署羣集節點1（cluster01），須要三塊網卡，VM2（private）用於傳輸心跳信息，VM3（SAN）用於鏈接存儲服務器，VM4（public）對外服務。加入域環境。

第三臺部署羣集節點2（cluster02），也須要三塊網卡，VM2（private）用於傳輸心跳信息，VM3（SAN）用於鏈接存儲服務器，VM4（public）對外服務。加入域環境。

第四臺部署存儲服務（SAN），一塊網卡，VM3，要保證和cluster0一、cluster02的VM3網絡互通。加入域環境。

Windows 7充當客戶端，一塊VM4網絡，保證和前四臺網絡互通，加入域。

二、開始部署：

AD_DNS配置以下：

網卡調成對外服務的VM4網卡

登陸域

修改IP地址、DNS及關閉防火牆

新建一個組織單位，建立兩個用戶，一會後面用於驗證故障轉移羣集

用戶建立完成

cluster01配置以下：

添加三塊網卡

先證實三塊網卡的名字，而後配置IP地址，private是傳輸心跳，SAN鏈接存儲服務，public對外服務

修改完成將其加入域

加入成功，重啓計算機

本地管理員登陸域

Cluster02配置以下：

添加三塊網卡

搞清楚三塊網卡開始配置IP地址

配置完成以後將其加入域，我就省略了幾步圖片，不明白能夠參照cluster01是怎麼加入域的

本地管理員登陸域

SAN配置以下：

添加鏈接存儲的網卡，也就是VM3

配置IP地址

安裝存儲服務

默認下一步

確認無誤後開始安裝

安裝完成

配置存儲服務

建立虛擬磁盤位置

指定一個虛擬磁盤名字

設置虛擬磁盤大小

指定一個目標名稱

指定訪問服務器，我用IP地址指定，指定完成後其餘IP地址就訪問不到，後面也就不須要開啓CHAP驗證了

前面也能夠不指定IP地址，這一步開啓驗證也能夠的，根據需求自行配置

確認無誤開始建立

建立完成

緊接着建立第二塊虛擬硬盤

兩塊虛擬硬盤建立完成後，你會發現他倆是未鏈接的

cluster01鏈接存儲服務器：

接下來開始鏈接，Cluster01服務器上打開Windows管理工具

單擊是

輸入存儲服務器的IP地址鏈接便可

打開cluster01的計算機管理器，此時會發現有兩塊脫機的硬盤，咱們將他聯機初始化，而後建立簡單卷，設置Q盤爲心跳盤，S盤爲數據庫盤

新建簡單卷

新建Q盤

默認下一步

第二塊硬盤建立S盤，做爲數據庫盤，操做是同樣的我就不截圖了。

兩塊硬盤配置完成後打開此電腦會發現多了兩塊磁盤

Cluster02鏈接存儲服務器：

Cluster02鏈接存儲服務器和cluster01操做步驟是同樣的，並且盤符必須是一致的，按照cluster01配置就能夠了

鏈接存儲服務器成功後，打開磁盤管理會發現和cluster01的盤符不一致，咱們須要手動更改盤符

第一塊硬盤更改盤符爲Q盤

更改第二塊硬盤盤符

更改成S盤

cluster01開始安裝文件服務器故障轉移羣集：

添加文件服務器

添加故障轉移羣集

確認無誤開始安裝

安裝完成

cluster02也是安裝此步驟安裝就能夠了，安裝完成以後就什麼也不須要配置了，在cluster01上配置便可

cluster01先配置故障轉移羣集，而後再配置文件服務器

建立新羣集

輸入服務器名稱dc3.benet.com而後添加（計算機名加域名）

默認下一步

正常在工做環境的話還須要安裝驅動，我是模擬環境就不須要了，注意檢測有沒有報錯，警告是不影響的

輸入羣集名稱和羣集IP地址

繼續添加第二個節點

輸入第二個節點的計算機名加域名，個人是dc4.benet.com，基本和第一個節點配置同樣，相同步驟我就省略咯

完成驗證配置

完成以後點擊此電腦會發現共享磁盤在cluster01上，cluster01爲活躍節點，而cluster02爲備份節點，並且在AD服務器上查看DNS正向查詢區域benet.com下多了一臺cluster主機，

配置仲裁見證磁盤

選擇仲裁見證

配置爲磁盤見證

選擇S盤爲見證存儲卷

配置完成

開始配置文件服務器

選擇文件服務器

默認下一步

建立一個客戶端訪問的名字和公共IP地址

添加共享

快速共享

添加共享位置

建立共享名稱

默認下一步

用戶添加權限，也就是在AD上建立的那兩個用戶

bob設置只讀權限

tom設置讀取和寫入權限

共享添加權限

配置完成把everyone刪除而後應用肯定便可

客戶端配置以下：

設置IP地址

客戶端加入域

本地管理員登陸域

將tom和bob添加到administrator組裏，禁用administrator用戶，切換bob登陸驗證

Tom登陸，

訪問共享文件

此時能夠看出tom有讀取和寫入權限，能夠下載也能夠上傳

切換Bob登陸

訪問共享文件

會發現bob只能讀取而不能寫入

模擬cluster01故障，活躍節點自動切換到cluster02服務器上，驗證能保證用戶正常訪問

關機以後去cluster02上查看此電腦會發現羣集自動切換過來，cmd裏敲ipconfig也會發現兩個羣集的IP地址自動切換過來，備份節點成爲了活躍節點，切換時間只須要5s

不影響客戶端訪問，並且也看不出來cluster出了故障

—————— 本文至此結束，感謝閱讀 ——————