我们希望使用以下方法设置一个具有实时迁移和故障转移功能的 3 节点 Hyper-V 集群:
- 3 台 Dell R710,每台配备双四核 Xeon、128 GB RAM 和 6 个 NIC
- 1 个戴尔 MD 3220i SAN
我们将从数据中心运行此设置,并将我们的工具包放在一起。
有人能解释一下我们应该如何设置网络连接以使系统冗余吗?
我们研究了这篇很棒的文章,但不确定如何正确可靠地设置 3 个服务器:http://faultbucket.ca/2011/01/hyper-v-failover-cluster-setup/。
我相信我们需要网络连接:实时迁移、心跳、管理、hyper-v 等。
我假设当我们从 DC 运行它时,所有 IP 都必须是公共 IP?
AD 服务器将是虚拟机吗?每个 Hyper-V 服务器上都有一个,并且设置为非 HA。
答案1
我去过那里!去年我使用 iSCSI SAN 为 Hyper V 设置了一个类似的集群(除了我的机器是富士通)。
其实这并不难,但一路上会遇到一些障碍。如果你是同地办公,我肯定会在将服务器移到数据中心之前,在你自己的地方的服务器机架上演练你的安装(我为此使用了隔音服务器机柜)。
哦,还有一件事需要准备,你没有提到这一点,但有一件事我不会去理会,那就是某些 iSCSI 系统提供的 iSCSI 启动。设置起来很麻烦,而且在冗余的情况下并不总是有效。最好在节点上有一个或两个物理启动盘,这样如果出现网络配置问题或 iSCSI 问题,您仍然可以启动它们。我在我的每台服务器中都使用小型(40GB)固态硬盘作为启动盘。
您肯定需要一个单独的 AD DC。事实上,我从一个 3 节点集群开始,然后将其限制为 2 个节点,再加上一个在 DPM 2010 和虚拟化 DC 上运行备份的非集群“主节点”。
您提到 6 个端口,这可能就足够了。但请允许我说明一下我的节点配置,它有 10 个端口:
- 对于 iSCSI 网络,每个节点始终需要 2 个端口(每个端口属于不同的子网,多线程IO冗余,并且应该位于单独的 NIC 上)
- 1 个用于心跳的端口,该端口上没有任何其他流量
- 1 个用于实时迁移和传输的端口(这是唯一一个您可能想要升级到 10g 或 infiniband 的端口,但除非您每天配置 10 台虚拟机,否则不值得)
- 1 个用于远程桌面访问的端口
- 1 个服务器管理卡端口
- 1 组组成主接入网络的组合端口*
- 1组组成DMZ网络的团队端口(可选)*
*批评者经常指出,微软并不正式支持端口组合(而 VMWare 支持),但实际上官方的说法是他们并不反对,只是认为支持权在 NIC 供应商手中。我使用的是 ET 一代的英特尔 NIC,它具有特定的虚拟网络功能,我发现它与 Hyper V 配合得很好。它们实际上允许您在交换机之间拆分一个组合,这样如果其中一个交换机发生故障,您就可以获得一致的组合访问,有点像 MPIO,但适用于虚拟机。
Hyper V 实际上非常有弹性,使用起来也很好。我会按照以下顺序处理您的工作:1) 单独设置节点,安装 iSCSI 启动器,安装 MPIO,为 iSCSI 端口、传输和热节拍端口、管理端口提供不同的子网地址。2
) 设置 Hyper V 和将您选择的端口分配给虚拟网络
3)然后运行集群验证向导并形成集群。
您应该始终先将端口分配给虚拟网络,因为这会阻止集群使用它们。这听起来违反直觉,但基本上您将保持虚拟网络与集群网络无关。这仍然为您提供冗余,所以不用担心。但要实现这一点(没有其他方法),您必须为集群和 Hyper V 配备一组单独的交换机(每个两个用于冗余),或者您需要在交换机上设置 VLAN。我采用后者(使用未标记的 VLAN),效果很好。
这里的其他一些帖子建议你聘请顾问来完成这项工作。如果他们熟悉 Hyper V,这可能是一个好主意。它不会给你提供你从 DIY 中获得的深入知识,但它会节省你的时间。去年我有充足的时间,我毫不尴尬地承认,我花了几个月的时间工作和弄清楚事情,才让一切顺利进行。
祝你好运!
答案2
欢迎来到痛苦的世界。当你身处痛苦的世界时,如果你没有仔细考虑,你犯下的一个错误将毁掉你的体验。
AD 服务器将是虚拟机吗?每台 Hyper-V 服务器上都应有一个,并且设置为非 HA
想想你在那里做什么。Windows 群集需要 AD 才能启动,因为配置在 AD 中。如果数据中心因任何原因断电,当电源恢复时,群集将无法启动,因为没有准备好 AD 服务器。你必须 100% 小心这一点。
我强烈建议您保留一台额外的小型机器(如果必须的话,基于 Atom)作为控制 AD(即重要角色),并使用单独的 USV。集群工作得很好,但将所有 AD 控制器放在 VM 中会带来麻烦。
http://technet.microsoft.com/en-us/library/ff428137(WS.10).aspx
有您需要的指南。除此之外,请考虑使用快速网络主干。不,不是 10g...太慢,太贵。获得一套好的 Infiniband 卡、一个 Infiniband 交换机,并享受快速传输。
SAN 的 IOPS 也可能太小。如果两台机器(一台备用)负载均为 100%,那么虚拟机数量就太多了。您必须确保您的 IOPS 预算符合要求。我有时会在一台 64GB 主机上使用 6 个 10k Raptor Raid 10 时遇到问题 - 您运行的是 4 倍的内存预算,因此我预计 IOPS 需求为 4-6 倍(我那里没有数据库,它们是分开的)。确保您知道 SAN 端足够好。
答案3
我正在阅读有关相同网络配置的文章,以下是我认为正确的内容。如果我错了,请纠正我。
- 2 (etherchannel/hp trunked) 用于实时迁移
- 2(etherchannel/hp 中继)用于正常网络连接
- 2 对于 SAN,没有以太网通道,因为 Windows 服务器可以执行 MPIO
使用两个交换机。如果无法堆叠,请在它们之间创建一个以太网通道/hp 中继,并为此使用(至少)与 SAN 中活动的端口数相同的端口。
- 在 SAN 端口以及服务器上的 SAN 网卡上,打开巨型帧和流量控制。交换机间链路上也应设置此项。
- 交换机间端口应为 etherchannels/hp 中继端口,我认为应同时启用巨型帧和流量控制
- 实时迁移链接以太通道(hp 中继)、巨型帧和流量控制。
关闭交换机上的单播风暴控制。如果可能,使用其他交换机进行网络连接。禁用生成树协议。
关于 3220i SAN,我认为它有 4 个 Gbit 端口,每个控制器上有两个。我认为它是一个主动被动端口,并且每个控制器的 NIC 各连接到一个交换机。
忘记提到您应该将实时迁移和 SAN 分开到不同的 VLAN。避免使用默认 VLAN (1)。使用好的交换机,缓冲区(或其他东西)对性能有相当大的影响(我读到过)。
答案4
虽然 Windows 集群确实需要 AD 才能启动,但您可以使其在 2 节点完全虚拟化环境中很好地运行。
我会提出以下建议,这些建议对于我们的内部网络和客户网络都非常有用: - 在群集的每个节点上保留足够的磁盘空间和 I/O 来运行本地 DC。这样,群集服务就不必费力寻找要查询的内容。 - 将群集服务设置为“自动(延迟启动)”。这样,Hyper-V 就可以在群集服务之前多花一点时间启动。