跳到主要內容

Vsphere HA

首先先到Datacenter裡面新增一個cluster,cluster就是把主機們變成一個叢集,是HA和DRS的必要條件。



這時候我們把開啟 vSphere HA打勾。















記住我們只是建完Cluster而已,記得把ESXI主機拉進Cluster才算完成。

這時候客戶會先問一個問題?為什麼會有這兩行組態警告,

此主機目前沒有管理網路重複

此主機的 vSphere HA 活動訊號資料存放區數目為 1,其少於必要數目:2

要注意這只是警告,就算不處理 HA 還是可以正常運作。

因為HA他的目的就是在於知道對方主機發生故障之後,我再去幫他把VM的機器開機。

那我怎麼知道對方主機是活的還是死的?會不會只是剛好網路不通而已。

所以ESXI做了三件事情確認,

1.我們可不可以透過管理網路知道對方。
2.我們可不可以透過共用的儲存空間知道對方。
3.我們能不能到達Gateway知道是我的網路不通還是對方網路不通。

這是為什麼通常兩台硬體做HA或用心跳線直接串再一起,不透過交換器。

因此要有兩條以上的管理網路,或是兩個以上的儲存空間都是為了避免這點。

就像醫院為什麼所有網路設備都要兩個,就是其中一個故障我們還可以使用另一個出去。









我們新增一片網卡插到switch上,然後把他都綁在原本的Vswitch上,因此我們就算隨便拔掉一張網卡,流量還是可以透過另外一張出去,兩台都要做。




我們重新整理HA,確實 此主機目前沒有管理網路重複 警告消失了。



我們再把原本NFS的儲存空間掛給他,這時 此主機的 vSphere HA 活動訊號資料存放區數目為 1,其少於必要數目:2 重新整理HA之後,警告也消失了。



目前這台主機是在開機狀態,而且是吃 Host 192.168.1.109的資源,他的儲存空間是在ISCSI,所以符合VMotion的條件



我們把109主機電源拔掉,過了一會兒當114發現跟109主機的心跳線死掉,他就會嘗試去開啟原本在109主機上的VM,這時候要特別注意,虛擬機是被拔電源的狀態下,被另一台ESXI強制重開,所以原本記憶體的東西會消失,虛擬機會顯示不正常開機,這時候如果你的服務沒有設定開機後自動啟用,還是會造成服務問題,正常來說如果你是Linux,有一個apache設成開機服務自動啟用,這樣服務中斷時間大約等於重開機時間

另外可以VMotion是可以HA的"必要條件",如果你還有掛local hd的光碟映像檔,或是主機位置就是放在local hd,另一台主機一樣開不起來。

我有錄了一段HA的影片請參考這邊:
https://www.youtube.com/watch?v=siiWhTq28_k



最後再提一點,HA的許可控制,什麼是許可控制?

想像一下如果我們有30個人要坐遊覽車出遊,每台車可以載30人,我們有兩台車,可以選擇兩台車各載15人,但是老闆覺得這樣太浪費空間了,所以再找另一團30人上車,但是其中一台車故障的話,如果只是各載15人,可以全部擠到另一台車,大家還是可以繼續旅遊,可是當你各載30人的話,當一台車故障的時候,另一台車就沒有空間載人了。

HA也是如此,如果你不事先預留資源的話,你把所有資源都吃滿,到時候有一台主機出事的話,其他台也沒有資源可以接手開虛擬機,因此許可控制就是事先預留資源,誰也不能使用,然後等一台主機掛的時候,其他台虛擬機才有保留的資源開機。

所以如果你只有兩台ESXI,當你開啟此功能時,你就會發現,你所有可使用的資源包含CPU、記憶體就只剩下一半可以使用,因為要確保一台死掉,另一台可以開啟所有虛擬機。

當然你也可以選擇停用,就是不保留,反正就遊覽車超載擠一擠出事再說,這也是台灣老闆最愛的作法。

結論:
VMotion是HA的必要條件,如果HA無法成功的話要先檢查VMotion的條件是否成立,另外雖然HA的設定很簡單,只有五分鐘就可以設完,但是其中資源的調配還有HA心跳線都是相當重要需要注意的地方,不然有可能產生大腦分離,就是兩台主機都認為對方故障,都想去開虛擬機,另外HA只是把對方虛擬機強制重開機,所以重開機當下的記憶體如果有包含交易資料也會消失,如果要解決的話需要使用FT,重開機的當下如果你的服務沒有設成開機自動啟到,也會造成服務中斷。


留言

這個網誌中的熱門文章

FortiGate 網路基本設定

這是Fortigate小台型號60D,他沒有一般的USB console port,所以我們要用mini USB搭配官方軟體FortiExplorer,軟體模擬console登入。



FortiExplorer可以到官方下載,http://www.fortinet.com.tw/resource_center/product_downloads.html 。

USB和軟體都安裝好插入之後他會自動開啟。



進入Command-line Interface,主要是看出廠預設的設定檔。

 edit "lan"
        set vdom "root"
        set ip 192.168.1.99 255.255.255.0
        set allowaccess ping https ssh http fgfm capwap
        set type switch
        set listen-forticlient-connection enable
        set snmp-index 10
    next

這說明了我們可以插在lan port然後透過192.168.1.99 web介面去管理。



設定192.168.1.0/24同網段,插在lan port上然後連https://192.168.1.99,預設帳號密碼是 admin 沒密碼。



先到Netwok Interface裡面編輯Wan1,就是跟我們小烏龜接的地方,這次範例是用PPPOE撥號連線。



輸入好Hinet提供的連線方式,按下OK,這裡要特別注意一個選項 Retrieve default gateway from server ,一定要打勾,他才會把PPPOE拿到的Default Gateway寫入路由表,不然會沒有Default Gateway可以到ISP。



確實拿到一個浮動IP 111.243.63.46。



這時候其實修改Software Switch lan的內部Default Gateway IP就可以了,但是我們仔細觀察一下。

Software Switch lan裡面的成員有 wifi 和 internal。
Hardware Switch internal裡面的成員有 internal1~ interna…

交換器Console的連線方法

如果我們要進去交換器打指令的話,通常都是使用console port。



購買產品的原廠通常都會送一條console線,Cisco和大多數廠商像是 D-link和Zyxel都通用,但是我有遇過Sonicwall 腳位不太一樣,所以不能通用,算是很少數。



舊的主機板後面都有 DB9 的母頭,所以Console線是 DB9 的公頭,插入就可以用了。



筆電因為沒有DB9的接頭,所以我們會買一條 RS232 轉 USB 線來用,就像現在超薄筆電很少有網路孔所以都是用USB轉網路孔。



所以最後接起來我們會拿到一條RJ45對USB的線。



接上筆電之後,要到裝置管理員找連接埠,如果看到驚嘆號的話表示沒有找到驅動程式,要到 RS232 轉 USB 的製造廠商的官網去下載安裝,我測過Win10的相容性已經很好了,通常都是隨插即用,COM數字多少是浮動的,所以每次要連線前最好先進來確認一下。



最後還要去看交換器連線 baud rate 多少,常見的為9600、57600、115200,不相同的話還是可以連,可是會出現亂碼。



連線軟體隨個人喜好,像PuTTY就是一款免費的軟體,有些人會偏好付費的SecureCRT,我們按照此設定連線。



測試連線成功了,我們終於可以打指令設定交換器。



COM不是只能同時有一個喔,像我為了要同時設定多台,我買了二個RS232一轉四COM的裝置,所以我可以開八個PuTTY來連線八台交換器。

Windows AD 架設

首先先改Windows Server 電腦名稱為DC01,然後重開機。



AD的架構是要透過DNS解析的,所以我們把慣用DNS伺服器指向自己 127.0.0.1 。



新增角色及功能精靈裡,點選Active Directory 網域服務。



安裝好之後點選伺服器管理員上方驚嘆號部屬後設定,來設定AD。



我們點選新增樹系,此範例的網域名稱為corpnet.lin0204.tw。



這裡可以看到因為AD的服務和DNS是綁在一起的,所以一定要安裝,DSRM是一個救援修復模式密碼可以給之後記起來,不太會用到。





NetBIOS 網域名稱預設是會取最左邊的單字,所以以此範例來說是 corpnet ,但不好識別,我們改成lin0204。





接下來就等安裝完成重開機。



我們這邊有一台用戶端電腦要加入網域,首先先把DNS指向DC01那台,不然沒辦法解析AD。



電腦名稱為PC01,加入到網域 corpnet.lin0204.tw。



加入網域必須要授權,我們給他administrator的密碼。



重開機之後,第一個畫面是登入 PC01\user 的密碼,這個是本機帳號,但我們要登入網域帳號,所以必須按切換使用者。



我們使用 netbios\帳號 的方式登入,所以是 lin0204\administrator 。



我們用指令 whoami 確定目前的電腦登入帳號為 lin0204\administrator ,並且此台用戶端電腦有加入網域。



我們回到DC01,然後使用工具,Active Directory 使用者和電腦工具。



加入網域的電腦預設會放在 Computers的容器(OU)裡,所以我們看到PC01。



網域控制站則會放在 Domain Controllers 的容器(OU)裡,所以我們看到有一台DC01。



我們前面有提到網域的架構和DNS是習習相關的,畢竟名稱解析都要靠DNS幫忙,所以加入網域的電腦名稱預設會自動登記在DNS裡,大家才解析的到。