我正在考虑使用Hyper V安装程序构build新的2012 R2,所有内容都必须是HP硬件。 运行20-30个虚拟机的2个HyperV 2012 R2服务器。 这些将是双核6核心与128GB的内存。 2个运行SMB 3.0共享的2012 R2后端存储服务器,连接到具有多个10gb以太网连接的前端VM服务器。 不确定这些服务器的硬件要求,所以build议有帮助。 每个存储服务器2个SAS 6GB外置机柜。 可能是惠普d2600机箱。 几个问题: 在此设置中实现高可用性和冗余的最佳方式是什么? 我应该使用副本还是HV群集? 确保存储后端冗余的最佳方法是什么? 文件共享集群? SAS机箱的性能是否足够快? 什么样的驱动器适合这个? 7.2k SAS驱动器是否足够了?还是我们需要更快? 什么是最好的RAID设置? 最初将有12个驱动器扩展到24个。混合使用快速SAS或SSD和SATA会更有效率吗? 在此先感谢,任何帮助表示赞赏。
我有一个旧的Linux HA防火墙/路由器设置,从来没有工作。 由于从来没有投入到真正的生产(只是testing和演示),我总是必须有一个防火墙closures,使其路由。 现在我们正在计划将其投入生产,我需要做这个工作。 所以我想要做的就是在HA故障切换模式下,使其最终正常工作。 我有两台Linux服务器作为防火墙/路由器。 它们分别直接馈入10G光纤和点对点/ 30networking。 他们运行BGP。 而他们路由LAN端的Infiniband这就解释了为什么我不使用普通路由器,而是使用服务器来达到这个目的。 这些10G安装时,我相信被称为多供应商或相似,但就我而言,他们来自同一个提供商,他们有很多上游的HA。 看看那里的每一个HA设置,公共和私人都有一个浮动的IP。 我认为这是为了确保在使用conntrackd时可以正确地将stream量复制到备份机器。 通常,keepalived在Linux上用于在连接的WAN和LAN侧提供浮动IP。 像这样的东西: 而不是详细解释旧的设置,没有工作。 我要求提供一些关于如何使这项工作正确的指针,因为我没有公开的10G端的开关。 不过我在两台路由器之间直接连接eth2。 另一个通过交换机连接在一起的eth3链路。 我想我想要尝试和避免的是不对称的路由,stream量进入一台服务器,然后走出去。 理想情况下,它会进入活动服务器。 所提到的networking范围是由BGP提供的,是/ 25。 我想知道我是否能用Linux来完成类似下面的事情: https://networkengineering.stackexchange.com/questions/5183/vrfs-to-address-asymmetric-routing-with-stateful-inspection 我可以使用eth2networking作为一种交换机,如果一个数据包进入了备份服务器,它可以通过eth2,然后从主机到局域网进入另一台服务器? 这会工作吗? 我一直在想的另一件事情是局域网上有两个默认路由,忘记浮动IP。 但是我认为这可能是有问题的吗? 我将如何确保每个服务器1个会话。 我无法弄清楚Linux中的策略路由。 顺便说一下:我的防火墙后面没有windows服务器。 它只会提供Linux服务器。 事实上,马克提醒我,我确实早就求助了,但在回应时我不想做任何事情。大家都忙着忘了。 我find了电子邮件。 答复是: 你好,对不起,迟到的答复。 大多数情况下,您将能够使用HA,同时有两个防火墙同时工作,但在这里是不可能的。 我在这里要做的是使用路线图将交通引导到一侧。 在路由器上,您不需要stream量,您可以预先input您发送给我们的路由。 这使得这个设备的path更长,所以我们的路由器走另一条path。 route-map Net:Out set as-path prepend 65007 65007 router bgp 65007 neighbor <Net IP> route-map […]
我正在寻找一些解决scheme,使HA(1活,1备份)中的Jboss集群(2节点),但我不想使用第三个元素(机器,服务或其他)。 我发现大多数configuration使用N个节点和1个http服务器作为调度器,但是我所看到的是没有“临界点”的东西。 我的意思是,如果调度员崩溃整个系统将是无法实现的,这正是我不想要的。 Windows 2012 R2上可能的解决scheme是什么?
我无法使用起搏器和corosync使群集工作。 这是我的硬件configuration: networking:192.168.3.0/255.255.255.0 网关:192.168.3.1 node1(Ubuntu Server 12.04 x64)静态IP:192.168.3.34 node2(Ubuntu Server 12.04 x64)静态IP:192.168.3.35 这个networking在防火墙后面。 我有两个通过udp与外部设备通信的资源: resource1 – > udp端口16500 resource2 – > udp端口16501 我使用的起搏器命令: crm configure primitive res1-srv upstart:resource1 \ op monitor interval=10s timeout=120 on-fail="restart" \ meta is-managed="true" failure-timeout=300 migration-threshold=5 allow-migrate=true crm configure primitive res2-srv upstart:resource2 \ op monitor interval=10s timeout=120 on-fail="restart" \ meta is-managed="true" failure-timeout=300 […]
我有两个戴尔交换机configuration在一个堆栈中(使用堆叠电缆)。 我在堆栈中的每个设备上有四个端口,configuration在两个独立的LAG中,如下所示: Unit 1/P1: LAG1 Unit 1/P2: LAG1 Unit 1/P3: LAG2 Unit 1/P4: LAG2 Unit 2/P1: LAG1 Unit 2/P2: LAG1 Unit 2/P3: LAG2 Unit 2/P4: LAG2 连接到端口/ LAG我有两个防火墙,每个都有四个接口绑定。 FW1上的所有四个接口连接到LAG1,而FW2上的四个接口连接到LAG2。 以上是使用keepalived的高可用性故障转移设置。 如果我通过在FW1上停止keepalived来模拟故障,那么故障转移就会发生。 当我断开FW1时也发生故障转移,但是大约一分钟后,连接变得不稳定。 如果我重新接通FW1,则连接再次稳定(FW1引导到BIOS甚至GRUB菜单并不重要;只要接通电源,连接稳定,即使浮动IP保持在FW2上) 然而,奇怪的是,当FW1断电时,它所连接的四个LAG端口保持通电,就好像检测到连通性一样。 即使我从FW1的背面拔下电源线,LAG端口仍保持点亮状态。 我beleiev这至less是一个不稳定的连接问题的贡献者,如果不是真正的原因本身(无论什么原因) 我想知道是否有人可能知道是否有一个设置我错过了LAG设置,当连接到这些端口的设备closures时会closures端口? 我不记得以前有过这样的事情,但是你永远不知道。 谢谢! 🙂
我已经安装HAProxy,它工作正常。 我观察到,当其中一个节点发生故障时,HAProxy立即检测到,但将现有stream量切换/redirect到剩下的工作节点需要15-16秒 (我用不同的configuration检查了50次,但是这个切换时间是坚持15-16秒)。 任何人都可以帮我减less故障转移间隔? 我尝试了“内部”,“快速”,“下降”,“崛起”的configuration,但我不确定要做什么确切的事情。 这是我现有的configuration文件 , 更新:我能够减less这个15-20秒的时间5-6秒 ,但不能less于这个。 是否有可能进行实时故障切换? 我也在这里更新了我的最新haproxy.config global log 127.0.0.1 local0 debug maxconn 45000 # Total Max Connections. daemon nbproc 2 # Number of processing cores. stats timeout 1s defaults log global retries 1 option redispatch timeout server 100s timeout connect 100s timeout client 100s timeout queue 100s frontend localnodes bind […]
build立 我目前正在使用Pacemaker + Corosync工作的2节点HA集群。 我的节点运行在Debian 8(Jessie)上。 现在,当集群发生更改(资源停止/启动,升级/降级,移动…)时,我将能够得到通知。 由于电子邮件报告是如此,2008年,我想使用Slack。 为此,我创build了一个脚本,使用curl将消息发布到我的团队的Slack频道,使用Slack的webhook 。 我的脚本使用了这里logging的环境variables: Pacemaker – 7.3。 通过外部代理configuration通知 。 该脚本在shell中手动执行时可以正常工作,并且能够在指定的通道上发布。 它也logging到/var/log/ocf-notifier.log 。 问题 基于这个答案 ,我使用Pacemaker的ocf:pacemaker:ClusterMon创build了一个新的资源ocf:pacemaker:ClusterMon资源代理,它调用我的自定义脚本( /usr/local/bin/ocf-notifier )。 但是我注意到,当节点发生更改时(尝试停止资源以及完全closures节点),根本不调用我的脚本。 所以我试图用手工启动crm_mon ,如下所示: $ crm_mon -Arf –interval=2 -E /usr/local/bin/ocf-notifier -e '@jordan' 看看是否可以通过与另一个shell一起玩群集来触发这个事情。 事实certificate, crm_mon能够看到集群中发生的变化(节点脱机,资源被停止/启动…),但我的自定义脚本从来没有眨眼之间。 我的自定义日志文件保持空白,Slack中没有任何内容,因为我相信这个脚本根本就没有被调用。 TL; DR crm_mon不会在集群事件上调用外部代理,因为它应该与-E选项一起使用。 我究竟做错了什么?
我正在尝试设置一个全新的RDS环境。 我试图按照这个指南: https : //msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/并已经相当远,但我' m在configurationRD连接代理HA屏幕上失败。 这是我得到的错误: 数据库连接string中指定的数据库不能从RD连接代理服务器获得。 确保networking上的SQL Server可用,RD连接代理服务器上安装了SQL Server Native Client,并且RD连接代理具有对数据库的写入权限。 到目前为止,这是我所做的和尝试过的(没有特别的顺序): 在RDS服务器上安装了SQL Server Native Client(运行SQL Server 2014安装程序,刚刚安装了“客户端工具连接”和“SQL客户端连接SDK” 在启用了TCP / IP的RDS和SQL服务器上的SQL Serverconfigurationpipe理器中进行了validation 创build了一个名为“RDS连接代理”的AD组,添加了RDS服务器,并在SQL服务器中给了组的dbcreator权限(出于绝望,我也试图在SQL中给出组的sysadmin权限,但是没有去) closures两台服务器上的Windows防火墙进行testing; 不行 禁用两台服务器上的AV暂时testing; 不行 重新启动这两个服务器 尝试在SQL服务器上创build正确名称的空白数据库,然后再次运行HA向导; 不行 仔细检查两台服务器上是否安装了本地客户端; 似乎已安装 这是我正在尝试的数据库连接string: DRIVER=SQL Server Native Client 11.0;SERVER=SQLserver\SQLinstance;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDP_BROKER 两台服务器都是Win2012R2,而且SQL服务器在线并正在运行,因为我们有其他应用程序连接到它。 它是一个命名的实例,但根据我的search,这应该仍然工作。 我一直在search谷歌和serverfault,但几乎到处都说,我在做什么应该工作。 我觉得我缺less一些基本的东西。
我听说过lvs: http : //www.linuxvirtualserver.org/ 和linux哈哈 和食人鱼,ultramonkey,keepalived,心跳和起搏器。 有人能帮助我理解这种解决scheme的洪stream吗? 即时通讯寻找一个工具,迁移vips之间的服务失败(http,mysql) 谢谢!
给定MySQL的当前数据库级高可用性选项(如Master-Master,Cluster或Galera)与运行MySQL主机的机器的vSphere HA之间的select,您将使用或组合为什么?