產生背景
近年來服務器的性能有了大幅度的提升,服務器作爲處理關鍵性事物的業務主機已隨處可見。對於要求有高可用性和高安全性的系統,如金融、郵電、交通、電力、證券等行業,用戶對系統安全性能提出了更高的要求,這時就需要一套能讓系統永不停機的解決方案,集羣技術應運而生。
集羣技術是實現系統高可用性、可靠性、穩定性、安全性並需要快速處理能力、大容量存儲及系統的可管理性的重要手段。
服務器集羣:一組相互獨立的服務器在網絡中表現爲單一的系統,並以單一系統的模式加以管理。此單一系統爲客戶工作站提供可靠性的服務。將多態同構或異構的計算機連接起來協同完成特定的任務就構成了集羣系統。
表現形式與功能
大多數模式下,集羣中所有的計算機擁有一個共同的名稱,集羣內任一系統上運行的服務可被所有的網絡客戶所使用。
對外表現爲:一臺虛擬主機
功能:協調管理各分離的組件的錯誤和失敗,並可透明地向Cluster中加入組件,實現 更高的可用性、可管理性和更優異的可伸縮性
實現方式:一個Cluster包含兩臺以上擁有共享數據存儲空間的服務器。任何一臺服務 器運行一個應用時,應用數據被存儲在共享的數據空間內。每臺服務器的操作系統 和應用程序文件存儲在其各自的本地儲存空間上。
Cluster內各節點服務器通過一內部局域網相互通訊。當一臺節點服務器發生故障 時,這臺服務器上所運行的應用程序將在另一節點服務器上被自動接管。當一個應 用服務發生故障時,應用服務將被重新啓動或被另一臺服務器接管。
集羣系統分類
按功能側重:高可用性集羣、高性能集羣
按設備:鏡像服務器雙機、雙機與磁盤陣列櫃
高可用性集羣主要是提供不間斷的服務。適用於必須一天二十四小時不停運轉的應用程序,如所有的web服務器、ATM、醫學與軍事監測儀以及股票處理機等,對於這些程序而言,暫時的停機都會導致數據的丟失和災難性的後果。高性能集羣通過將多臺機器連接起來同時處理複雜的計算問題。模擬星球附近的磁場、預測龍捲風的出現等都需要對大量的數據進行處理。傳統方法是用超級計算機來完成計算工作,但價格昂貴,可用性和可擴展性不夠強。
集羣中鏡像服務器雙機系統是硬件配置最簡單和價格最低廉的解決方案,通常鏡像服務的硬件配置需要兩臺服務器,在每臺服務器有獨立操作系統硬盤和數據存貯硬盤,每臺服務器有與客戶端相連的網卡,另有一對鏡像卡或完成鏡像功能的網卡。
優點:配置簡單,使用方便,價格低廉。但由於鏡像服務器需要採用網絡方式鏡像數據,通過鏡像軟件實現數據的同步,因此需要佔用網絡服務器的CPU及內存資源,鏡像服務器的性能比單服務器的性能要低一些。例如內存鏡像兩服務器內存完全一致, 王機出故障時,備份機可以在幾乎沒有感覺的情況下接管所有應用程序,但當系統應用程序帶有缺陷從而導致系統宕機時,兩臺服務器會同步宕機。鏡像服務器適合那些預算較少、對集羣系統要求不高的用戶。
雙機與磁盤陣列櫃:比鏡像服務器雙機系統多了一個磁盤陣列櫃,磁盤陣列櫃通過SCSI電纜與服務器上普通SCSI卡相連,系統管理員需直接在磁盤櫃上配置磁盤陣列。存在問題,但通常被改善後較多采用。 不採用內存鏡像技術,因此需有一定的切換時間(通常爲60-180秒),它可以有效的避免由於應用程序自身的缺陷導致系統全部宕機。同時由於所在的數據全部存貯在中置的磁盤陣列櫃中,當工作機出現故障時,備份機接替工作機,從磁盤陣列中讀取數據,所以不會產生數據不同步的問題,不需要網絡鏡像同步,性能高。磁盤陣列櫃會導致單點錯。當磁健陣列櫃出現邏輯或物理故障時,所有存貯的數據會全部丟失,需選用好品質的產品。
雙機集羣
後臺應用爲客戶端提供一個邏輯的虛擬主機或IP, 客戶端用戶只需要用到這一地址。 當後臺服務有一臺服務器出現故障點,另一臺服務器就自動將本機地址或IP替換爲邏輯的主機或IP,從而保證客戶端用戶的前臺操作不出現問題。
兩臺機器通道“心跳”來通訊
即主從系統之間相互按照一定的時間間隔發送通訊信號,表明各自系統當前的運行狀態
三種工作模式
雙機熱備 = 主機 + 備機(active/standby方式)
雙機互備 = 主機(備機) + 備機(主機)
雙機雙工 = 主機 + 主機
LVS(DR直接路由)雙機熱備及負載均衡羣集架構平臺搭建
LVS(NAT)雙機熱備及負載均衡羣集架構平臺搭建
案例環境
|
主機 |
操作系統 |
主要軟件 |
IP |
|
GateWay |
RHEL6.5 x86_64 CentOS6.5 x86_64 |
無 |
eth1:192.168.113.1 eth2:202.100.10.1 |
|
LvsMaster |
keepalived |
192.168.113.2 |
|
|
Lvs2Backup |
192.168.113.3 |
||
|
WebSrv1 |
httpd |
192.168.113.4 |
|
|
WebSrv2 |
192.168.113.5 |
||
|
StoreSrv |
nfs、rpcbind |
192.168.113.6 |
|
|
客戶端 |
Windows 7 |
|
202.100.10.10 |
|
虛擬IP(VIP) |
私 有 IP:192.168.113.254 映射爲公網地址:202.100.10.1 |
||
案例基本環境配置
1、克隆6臺虛擬機(均爲RHEL6.5 64位服務器)
2、配置6臺虛擬機的IP地址、主機名、網關地址(參照案例環境完成)
3、配置Windows宿主機(物理機)的Vmnet8網卡的IP地址、網關地址(參照案例環境完成)
4、關閉6臺Linux服務器的iptables防火牆、selinux
5、開啓6臺Linux服務器的本地yum功能
6、開啓網關GateWay的路由轉發功能
7、測試6臺Linux服務器之間的連通性。
8、測試Windows宿主機與6臺Linux虛擬機之間的連通性
克隆6臺虛擬機(均爲RHEL6.5 64位服務器)
配置6臺虛擬機的IP地址、主機名、網關地址(參照案例環境完成)
網關的網卡配置
網卡的IP地址的配置 eth1爲192.168.113.1 eth2爲202.100.10.1
LvsMaster的IP地址配置 網卡選擇也是僅主機模式
LvsBackup的IP地址配置 網卡選擇也是僅主機模式
WebSrv1的IP地址配置 網卡選擇也是僅主機模式
WebSrv2的IP地址配置 網卡選擇也是僅主機模式
StoreSrv的IP地址配置 網卡選擇也是僅主機模式
配置Windows宿主機(物理機)的Vmnet8網卡的IP地址、網關地址(參照案例環境完成)
關閉6臺Linux服務器的iptables防火牆、selinux
開啓6臺Linux服務器的本地yum功能
開啓網關GateWay的路由轉發功能
測試6臺Linux服務器之間的連通性
測試Windows宿主機與6臺Linux虛擬機之間的連通性
LVS調度器配置 主、備服務器上分別完成
調整主從調度器的/proc相應參數 主要是關閉內核的ARP重定向響應
安裝keepalived支持軟件
安裝羣集管理工具ipvsadm
解壓keepalived軟件包
配置keepalived
編譯keepalived
安裝keepalived軟件包
建立配置文件keepalived.conf
主調度器上的文件
備份調度器上的文件
將keepalived服務添加到開機自啓動項中
設置當前系統中的keepalived服務爲開啓狀態
啓動keepalived服務
測試主、備調度器的雙機熱備功能
在windows主機上執行
在主調度器LVSMaster上執行 可以看到虛擬地址192.168.113.254被主調度器所有
在備份調度器LVSBackup上執行 無法查看虛擬地址
在主調度器LVSMaster上關閉eth1網卡
短暫丟包後又ping通了
在主調度器LVSMaster上繼續執行 無法看到虛擬地址
在備份調度器LVSBackup上執行 可以看到虛擬地址192.168.113.254
主調度器故障後 調度功能已切換到備份調度器上
在主調度器上修復故障 激活網卡eth1
在win10上查看ping的情況 短暫丟包後又ping通
在備份調度器LVSBackup上執行 無法看到虛擬地址
說明主調度器故障修復後 調度功能已切換回主調度器上
在主調度器LVSMaster上繼續執行 可以看到虛擬地址192.168.113.254
配置節點服務器(WEB服務器) 在2臺節點服務器WebSrv1、WebSrv2上分別完成
創建環回子接口lo:0配置文件
重啓網絡服務
調整節點服務器(WEB服務器)的/proc響應參數
添加主機路由
安裝、啓動httpd服務
在WebSrv1服務器上建立網頁文件index.html
測試網頁 在win10上打開兩個瀏覽器 分別訪問192.168.113.4 192.168.113.5
測試負載均衡 在win10上打開兩個瀏覽器 分別訪問192.168.113.254 192.168.113.254
配置NFS服務器
查看已經安裝了nfs和rpcbind軟件包
創建共享目錄
創建網站主頁文件
設置NFS共享目錄
啓動rpcbind和NFS
配置節點服務器(在節點服務器WebSrv1、WebSrv2上分別完成)
查看共享資源
手動掛載共享資源
測試網頁 win10上打開瀏覽器 訪問192.168.113.254
配置DNAT 在網關上完成 映射Web應用端口80 443
映射tcp 80端口
映射tcp443端口
測試DNAT功能
在win10上打開瀏覽器 輸入202.100.10.1
