论文部分内容阅读
摘 要:服务器群集实验是学习Windows Server 2003网络操作系统课程时的一个非常重要的综合实验。服务器群集至少需要两台独立的服务器和一台SAN(Storage Area Network)存储设备来组成一个共同为客户机提供网络资源的计算机系统。绝大多数的高职院校都不具备这样真实的实验环境,但是我们可以在VMware虚拟机中模拟真实环境来完成这个实验,让学生更好地理解群集服务并掌握其配置过程。
关键词:服务器;群集;实验环境;虚拟机
1 概述
服务器群集是一组协同工作并运行Microsoft群集服务(Microsoft Cluster Service,MSCS)的独立服务器。它们是一组共同为客户机提供网络资源的计算机系统。群集服务具有高可用性,故障恢复,可管理性,可伸缩性的优点
服务器群集允许服务器端在出现故障和计划中的暂停时,客户机依然能够访问应用程序和资源,用户只在瞬间感觉到服务的暂停。如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。虽然容错服务几乎可以即时地恢复任何单一的硬件或软件错误,但容错服务器通常使用深层硬件冗余,加上专门的软件,这些解决方案要比Windows群集(Windows Clustering)解决方案昂贵得多,因为组织必须为处于空闲状态等待错误的冗余硬件支付费用。中小型企业的WEB服务器采用群集系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力,这样就可以免于整个系统的瘫痪以及操作系统和应用层的故障。
2 实验准备
⑴主机Windows XP系统安装了虚拟机软件VMware_Workstation_7_CN,设置Vmware与主机的网络连接模式为bridged(桥接模式)。
⑵两台VM虚拟计算机均安装了 Windows Server 2003 Enterprise Edition,每台虚拟机配置了两个网卡,网卡连接名称分别为“专用网络”和“公用网络”,专用网络用于两个节点计算机之间的心跳线的连接,公用网络用于和客户端的连接。节点1的专用IP地址为192.168.1.1,公用IP地址为10.10.10.1。节点2的专用IP地址为192.168.1.2,公用IP地址为10.10.10.2。主机的IP地址为10.10.10.5。群集的IP地址为10.10.10.3
⑶创建一个域模型,如acer.com, 配置一台虚拟机为主域控制器,另一台虚拟机作为该域的成员
⑷建立一个域级帐户,而且必须是本地管理员组的成员。
3 实验步骤
3.1 网络服务访问设置
⑴在两个节点的【网络连接】选择【高级】→【高级设置】,在【适配器和绑定】选项卡中,设置网络服务优先访问【公用网络】。
⑵配置专用连接属性
1)为网卡选择一个合适的传输速度值,建议将同一路径上的所有设备设定为10兆字节每秒(Mbps)和半双工,即保证集群环境内所有网卡速率保持一致;
2)确保清除了“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀复选框”;
3)确保在“WINS”选项卡中勾选了“禁用TCP/IP上的NetBIOS”选项
3.2 配置仲裁设备
⑴在虚拟机上安装Windows Server 2003系统时,磁盘类型应该选择为IDE硬盘。
⑵在节点1(主域控制器DC)上再添加一块硬盘,磁盘类型为SCSI,空间大小为500M。
⑶在虚拟机1的系统安装目录中找到主机的配置文件*.vmx,用记事本修改该配置文件,具体为:
①在文件末尾添加disk.locking=false ,避免磁盘被一台服务器锁定。
②将文本scsi0.present和scsi0:0.filename修改为scsi1:0.present和scsi1:0.filename(原来的系统盘为ide0:0,新增的磁盘为scsi0:0),这样做的目的是为了使系统盘和仲裁磁盘不使用同一总线,否则创建群集时会提示无法找到仲裁设备。
⑷启动机器,使用“磁盘管理器”,初始化新增磁盘,注意不能使用动态磁盘,格式化为NTFS格式。
⑸在节点2上添加刚刚创建的磁盘如图-1所示,并参照第3)步修改配置文件。
⑹启动节点2,打开“磁盘管理器”,因为在节点1中已经格式化过了,故在节点2中不必分区格式化了,只需为其指定一个盘符即可,至此模拟的仲裁设备就已经创建好了
3.3 配置服务器群集
⑴在节点1上打开“群集管理器”,创建新群集,输入群集名称cluster(要求cluster.acer.com已映射到10.10.10.3,当第二个节点加入到该群集时还要输入这个名)。如果参数配置正确,即启动群集服务的账户的权限足够大并且密码正确,群集IP地址正确,仲裁设备正确等,则会完成创建群集的任务。
⑵在节点二上打开【群集管理器】,选择【打开到群集的连接】输入cluster群集名,可以看到群集的信息如图-2所示
3.4 配置专用网络
群集中的两个节点通过专用网络互相检测对方的状态,依次来决定是否在节点之间进行资源切换,专用网络之间的联线俗称“心跳线”,配置的方法如图-3和图-4所示。
3.5 验证服务器群集
本实验群集的IP地址为10.10.10.3,创建群集后,10.10.10.3为节点1拥有,此时通过运行IPCONFIG命令可以看到节点2只有公用IP地址10.10.10.2和专用的IP地址192.168.1.2。
假设现在将节点1的公用网卡断开或禁用,模拟节点1出故障,群集IP地址10.10.10.3会在几秒钟之内转移到节点2。
节点1恢复正常后,群集IP还在节点2上,使用群集体管理器查看资源,群集IP地址的所有者为节点2。如果要将群集IP地址恢复回节点1上,可以用鼠标右击“群集组”,在弹出的快截菜单中选择“移动组”,移动后群集IP地址的所有者又变回到节点1。
为了更直观地验证服务器群集在企业网络安全维护中的作用,我们可以在节点1和节点2上分别架设两个主页文件index.htm内容不同的WEB站点,站点IP指向群集IP即10.10.10.3。
当我们将节点1的公用网卡断开或禁用时(模拟节点1出故障),主机(IP为10.10.10.5)访问网址http://10.10.10.3/index.htm所看到的内容是不同的,这是因为此时群集IP地址已经转移到了节点2上。
4 实验可能遇到的问题
如果实验中的节点2是通过采用VMware Workstation的clone技术克隆节点1产生的,那么clone机节点1上需要修改机器的sid和计算机名称,否则节点1是不能成功地加入到域acer.com中去的。修改机器的sid可以通过newsid.exe工具实现。
5 实验结论
服务器群集允许客户端在某台服务器出现故障和计划中的暂停时,依然能够访问应用程序和资源。如果群集中的某台服务器由于故障或维护需要而无法使用,资源和应用程序将会几秒钟内转移到可用的群集节点上。
[参考文献]
[1]姚奇富.中小型网络安全管理与维护[M].北京:中国水利水电出版社,2012.
[2]杨云.Windows Server 2003組网技术与实训[M].北京:人民邮电出版社,2012.
[3]张巍.企业虚拟化实战—VMware篇[M].北京:机械工业出版社,2013.
作者简介:李国忠(1973-),男,江西省萍乡市人,讲师,研究方向:计算机应用技术。
关键词:服务器;群集;实验环境;虚拟机
1 概述
服务器群集是一组协同工作并运行Microsoft群集服务(Microsoft Cluster Service,MSCS)的独立服务器。它们是一组共同为客户机提供网络资源的计算机系统。群集服务具有高可用性,故障恢复,可管理性,可伸缩性的优点
服务器群集允许服务器端在出现故障和计划中的暂停时,客户机依然能够访问应用程序和资源,用户只在瞬间感觉到服务的暂停。如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。虽然容错服务几乎可以即时地恢复任何单一的硬件或软件错误,但容错服务器通常使用深层硬件冗余,加上专门的软件,这些解决方案要比Windows群集(Windows Clustering)解决方案昂贵得多,因为组织必须为处于空闲状态等待错误的冗余硬件支付费用。中小型企业的WEB服务器采用群集系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力,这样就可以免于整个系统的瘫痪以及操作系统和应用层的故障。
2 实验准备
⑴主机Windows XP系统安装了虚拟机软件VMware_Workstation_7_CN,设置Vmware与主机的网络连接模式为bridged(桥接模式)。
⑵两台VM虚拟计算机均安装了 Windows Server 2003 Enterprise Edition,每台虚拟机配置了两个网卡,网卡连接名称分别为“专用网络”和“公用网络”,专用网络用于两个节点计算机之间的心跳线的连接,公用网络用于和客户端的连接。节点1的专用IP地址为192.168.1.1,公用IP地址为10.10.10.1。节点2的专用IP地址为192.168.1.2,公用IP地址为10.10.10.2。主机的IP地址为10.10.10.5。群集的IP地址为10.10.10.3
⑶创建一个域模型,如acer.com, 配置一台虚拟机为主域控制器,另一台虚拟机作为该域的成员
⑷建立一个域级帐户,而且必须是本地管理员组的成员。
3 实验步骤
3.1 网络服务访问设置
⑴在两个节点的【网络连接】选择【高级】→【高级设置】,在【适配器和绑定】选项卡中,设置网络服务优先访问【公用网络】。
⑵配置专用连接属性
1)为网卡选择一个合适的传输速度值,建议将同一路径上的所有设备设定为10兆字节每秒(Mbps)和半双工,即保证集群环境内所有网卡速率保持一致;
2)确保清除了“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀复选框”;
3)确保在“WINS”选项卡中勾选了“禁用TCP/IP上的NetBIOS”选项
3.2 配置仲裁设备
⑴在虚拟机上安装Windows Server 2003系统时,磁盘类型应该选择为IDE硬盘。
⑵在节点1(主域控制器DC)上再添加一块硬盘,磁盘类型为SCSI,空间大小为500M。
⑶在虚拟机1的系统安装目录中找到主机的配置文件*.vmx,用记事本修改该配置文件,具体为:
①在文件末尾添加disk.locking=false ,避免磁盘被一台服务器锁定。
②将文本scsi0.present和scsi0:0.filename修改为scsi1:0.present和scsi1:0.filename(原来的系统盘为ide0:0,新增的磁盘为scsi0:0),这样做的目的是为了使系统盘和仲裁磁盘不使用同一总线,否则创建群集时会提示无法找到仲裁设备。
⑷启动机器,使用“磁盘管理器”,初始化新增磁盘,注意不能使用动态磁盘,格式化为NTFS格式。
⑸在节点2上添加刚刚创建的磁盘如图-1所示,并参照第3)步修改配置文件。
⑹启动节点2,打开“磁盘管理器”,因为在节点1中已经格式化过了,故在节点2中不必分区格式化了,只需为其指定一个盘符即可,至此模拟的仲裁设备就已经创建好了
3.3 配置服务器群集
⑴在节点1上打开“群集管理器”,创建新群集,输入群集名称cluster(要求cluster.acer.com已映射到10.10.10.3,当第二个节点加入到该群集时还要输入这个名)。如果参数配置正确,即启动群集服务的账户的权限足够大并且密码正确,群集IP地址正确,仲裁设备正确等,则会完成创建群集的任务。
⑵在节点二上打开【群集管理器】,选择【打开到群集的连接】输入cluster群集名,可以看到群集的信息如图-2所示
3.4 配置专用网络
群集中的两个节点通过专用网络互相检测对方的状态,依次来决定是否在节点之间进行资源切换,专用网络之间的联线俗称“心跳线”,配置的方法如图-3和图-4所示。
3.5 验证服务器群集
本实验群集的IP地址为10.10.10.3,创建群集后,10.10.10.3为节点1拥有,此时通过运行IPCONFIG命令可以看到节点2只有公用IP地址10.10.10.2和专用的IP地址192.168.1.2。
假设现在将节点1的公用网卡断开或禁用,模拟节点1出故障,群集IP地址10.10.10.3会在几秒钟之内转移到节点2。
节点1恢复正常后,群集IP还在节点2上,使用群集体管理器查看资源,群集IP地址的所有者为节点2。如果要将群集IP地址恢复回节点1上,可以用鼠标右击“群集组”,在弹出的快截菜单中选择“移动组”,移动后群集IP地址的所有者又变回到节点1。
为了更直观地验证服务器群集在企业网络安全维护中的作用,我们可以在节点1和节点2上分别架设两个主页文件index.htm内容不同的WEB站点,站点IP指向群集IP即10.10.10.3。
当我们将节点1的公用网卡断开或禁用时(模拟节点1出故障),主机(IP为10.10.10.5)访问网址http://10.10.10.3/index.htm所看到的内容是不同的,这是因为此时群集IP地址已经转移到了节点2上。
4 实验可能遇到的问题
如果实验中的节点2是通过采用VMware Workstation的clone技术克隆节点1产生的,那么clone机节点1上需要修改机器的sid和计算机名称,否则节点1是不能成功地加入到域acer.com中去的。修改机器的sid可以通过newsid.exe工具实现。
5 实验结论
服务器群集允许客户端在某台服务器出现故障和计划中的暂停时,依然能够访问应用程序和资源。如果群集中的某台服务器由于故障或维护需要而无法使用,资源和应用程序将会几秒钟内转移到可用的群集节点上。
[参考文献]
[1]姚奇富.中小型网络安全管理与维护[M].北京:中国水利水电出版社,2012.
[2]杨云.Windows Server 2003組网技术与实训[M].北京:人民邮电出版社,2012.
[3]张巍.企业虚拟化实战—VMware篇[M].北京:机械工业出版社,2013.
作者简介:李国忠(1973-),男,江西省萍乡市人,讲师,研究方向:计算机应用技术。