Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aktiv-Aktiv Cluster mit DRBD?

Mitglied: Wild-Wolf

Wild-Wolf (Level 1) - Jetzt verbinden

02.04.2013 um 15:14 Uhr, 4787 Aufrufe, 5 Kommentare

Folgendes soll erreicht werden:
Aktiv/Aktiv Cluster mit DRBD, LVM, ISCSI und Hearbeat. Mein Chef würde amliebsten dieses Schema umgesetzt haben:
https://docs.google.com/gview?url=http://www.open-e.com/site_media/downl ...

Jetzt zu dem Problem.
Ich habe schon einige Anleitungen zum Thema HA und DRBD gelesen, allerdings finde ich immer nur aktiv/passiv und dreh hier bald ab. Dazu kommt, das ich von Linux kaum Ahnung habe, dieses aber el chefe net interessiert.

Installiert ist bereits Debian Squeeze, LVM und DRBD.

Boot
- LVM
--swap -> swap
--root -> /
--rest -> nicht eingehangen

Nu frage ich mich wie ich daraus ein a/a machen kann da ja ext3 etc nicht dafür geeignet sind.
Ich hatte mir gedacht in der "rest" das iscsi target reinzupacken und das dafür zu nutzen. Allerdings denke ich das das nichts werden wird.

drbd.config:

global {
    1. minor-count 255;
    usage-count no;
    }
    resource rest {
    protocol C;
    startup { degr-wfc-timeout 120; }
    disk { on-io-error detach; }
    net { cram-hmac-alg "sha1"; shared-secret "geheim"; }
    syncer { rate 10M; }
    on host1 { device /dev/drbd0; disk /dev/mapper/rest; address 192.168.1.1:7700; flexible-meta-disk internal; }
    on host2 { device /dev/drbd0; disk /dev/mapper/rest; address 192.168.1.2:7700; flexible-meta-disk internal; }
    }

    Kann mir wer weiterhelfen?
Mitglied: LordGurke
02.04.2013 um 20:36 Uhr
a/a ist wirklich böse. Wenn die Netzwerkverbindung dazwischen abbricht (und das kann einfacher passieren als man denkt) hast du einen Split-Brain, sprich zwei unterschiedliche Datenstände die du nie wieder synchron bekommst - ergo: Datenverlust, denn eine Hälfte des Split-Brains musst du dann zwingend verwerfen. Alleine zur Synchronisierung des DRBD solltest du mit redundanten Netzwerkverbindungen arbeiten.

Einfacher und schöner ist es mit Zusatzsoftware wie Pacemaker oder Corosync. Das läuft auf beiden Systemen und sorgt bei Ausfall eines Storages automatisch dafür dass die ausgefallenen Dienste ASAP auf anderen funktionierenden Storages weiterlaufen.

Du hast also z.B. zwei Storages: X und Y.
Auf X läuft DRBD active, auf Storage Y passive.
Wenn X auf einmal tot ist, sorgen Corosync und Pacemaker dafür dass DRBD auf Y in den Active-Mode versetzt wird und die iSCSI-Freigaben dort zur Verfügung gestellt werden. Auf Wunsch wird sogar die IP des toten Systems umgezogen.
Bei dieser Lösung KANN kein Splitbrain mehr entstehen, es ist aber ein wahrer Voodoo-Zauber sich in Corosync und Pacemaker hineinzudenken - erst Recht wenn du mit Linux so garkeine Erfahrung hast.

Gib deinem Chef bitte mal zu denken, dass eine fertige Lösung unter Umständen rein vom Aufwand her um ein vielfaches günstiger und stabiler ist. Gerade wenn wichtige Daten darauf gespeichert sind...
Bitte warten ..
Mitglied: Wild-Wolf
02.04.2013 um 20:43 Uhr
Hi,

stimmt Peacemaker soll auch noch mit rein das wars.
Naja wir hatten ja open-e im Einsatz aber da es da Probleme mit der Leistung bei einem 2ten esxi gab meinte er ich solle das mal eben nachbauen auf die Art und weise und bitte a/a.

Zitat: So schwer ist es nicht.

Ist es denn generell möglich das system im A/A laufen zu lassen und wenn ja, wie löse ich das Problem mit den iscsi und Plattenformat?
Bitte warten ..
Mitglied: LordGurke
02.04.2013 um 21:07 Uhr
Zitat von Wild-Wolf:
Naja wir hatten ja open-e im Einsatz aber da es da Probleme mit der Leistung bei einem 2ten esxi gab meinte er ich solle das mal
eben nachbauen auf die Art und weise und bitte a/a.

Naja, die Frage ist doch wo der Flaschanhals lag.
Wenn das Netzwerk auf Anschlag war müssen halt mehrere Netzwerkkarten gebündelt oder direkt Fibrechannel genutzt werden.
Waren es die Festplatten muss man sich fragen ob man nicht schnellere Festplatten oder bessere RAID-Controller verwendet.


Zitat von Wild-Wolf:
Zitat: So schwer ist es nicht.
Die letzten Worte eines Panzerfahrers: "Sooo schwer kann das ja nicht sein!"


Zitat von Wild-Wolf:
Ist es denn generell möglich das system im A/A laufen zu lassen und wenn ja, wie löse ich das Problem mit den iscsi und
Plattenformat?

Mache ihm bitte nochmal klar welche Gefahr er mit a/a eingeht und dass es gerade im Zusammenhang mit virtuellen Maschinen ja einen nicht unerheblichen Datenverlust bedeuten kann. Gerade auch, wenn man den Splitbrain nicht sofort bemerkt und da munter vor sich hin gespeichert wird.
Es gibt keine Möglichkeit einen Splitbrain zusammenzufügen da DRBD nunmal blockbasiert ist.
http://de.wikipedia.org/wiki/Split_Brain_%28Informatik%29

Sprich: Es muss ein redundantes Netzwerk vorhanden sein (also min. 2x Switch, 2x Netzwerkkarte angeschlossen an 2x getrennte Stromversorgung...).

Vor allen Dingen muss das Konstrukt danach administriert werden können um im Falle eines Fehlers etc... die Daten nicht zu zerstören.

Zum optimalen Plattenlayout kann ich jetzt so pauschal nichts sagen, aber rein vom Prinzip her müsstest du irgendwo Platz reservieren und darauf ein DRBD-Volume einrichten. DARAUF kannst du dann eine Volume-Gruppe mit logischen Volumes erzeugen aus der du dann die iSCSI-Targets holen kannst.

Du musst im Hinterkopf behalten:
DRBD ist blockbasiert, hat also mit Dateisystemen noch garnichts am Hut. Das Ding speichert wie eine Festplatte 1 und 0. Auf dem DRBD-Volume kannst du aber wie auf einer normalen Festplattenpartition arbeiten - also iSCSI-Targets anlegen in denen sich dann widerum ein Dateisystem befinden kann.
Wenn du darauf bestehst dass dieses iSCSI-Target an mehreren Systemen zeitgleich zum Schreiben eingehangen werden kann solltest du innerhalb des iSCSI-Targets ein Cluster-LVM erstellen (das ist wie der Name schon zaghaft andeutet ein Cluster-Fähiges LVM) um darin dann einzelne Volumes zu erstellen die zeitgleich auf mehreren Systemen verwendet werden können.

Wie sieht es denn mit den virtuellen Festplatten bei eurer Virtualisierung aus? Sind das Festplattenimages in Form von Dateien oder reicht ihr ein ganzes iSCSI-Target/Logisches Volume an die VM weiter?
Evtl. ist auch ein objektbasiertes Freigabesystem wie NFS richtiger für euren Einsatzzweck.
Bitte warten ..
Mitglied: nEmEsIs
02.04.2013 um 21:25 Uhr
Hi

Was hältst du von openfiler (Open Source) als HA Cluster ?

Gute Anleitung !

http://www.howtoforge.com/openfiler-2.3-active-passive-cluster-heartbea ...
Bitte warten ..
Mitglied: Wild-Wolf
08.04.2013 um 10:12 Uhr
Zitat von LordGurke:
Naja, die Frage ist doch wo der Flaschanhals lag.
Wenn das Netzwerk auf Anschlag war müssen halt mehrere Netzwerkkarten gebündelt oder direkt Fibrechannel genutzt
werden.
Waren es die Festplatten muss man sich fragen ob man nicht schnellere Festplatten oder bessere RAID-Controller verwendet.

Das ist ja die Frage die ich mir auch stelle. Aber er bleibt dabei, das es das System ist.

Zitat von LordGurke:
Die letzten Worte eines Panzerfahrers: "Sooo schwer kann das ja nicht sein!"

Also den muss ich mir merken der ist wirklich gut ;)

Zitat von LordGurke:
Mache ihm bitte nochmal klar welche Gefahr er mit a/a eingeht und dass es gerade im Zusammenhang mit virtuellen Maschinen ja einen
nicht unerheblichen Datenverlust bedeuten kann. Gerade auch, wenn man den Splitbrain nicht sofort bemerkt und da munter vor sich
hin gespeichert wird.
Es gibt keine Möglichkeit einen Splitbrain zusammenzufügen da DRBD nunmal blockbasiert ist.
http://de.wikipedia.org/wiki/Split_Brain_%28Informatik%29

Sprich: Es muss ein redundantes Netzwerk vorhanden sein (also min. 2x Switch, 2x Netzwerkkarte angeschlossen an 2x getrennte
Stromversorgung...).

Also das ganze soll schon redundant laufen da hat er sich schon n Kopf gemacht. Also Switche, Netzwerkkarten, etc.
Nur soweit ich weiß ist die Stromversorgung die selbe Leiste und die selbe USV.

Zitat von LordGurke:
Zum optimalen Plattenlayout kann ich jetzt so pauschal nichts sagen, aber rein vom Prinzip her müsstest du irgendwo Platz
reservieren und darauf ein DRBD-Volume einrichten. DARAUF kannst du dann eine Volume-Gruppe mit logischen Volumes erzeugen aus der
du dann die iSCSI-Targets holen kannst.

Du musst im Hinterkopf behalten:
DRBD ist blockbasiert, hat also mit Dateisystemen noch garnichts am Hut. Das Ding speichert wie eine Festplatte 1 und 0. Auf dem
DRBD-Volume kannst du aber wie auf einer normalen Festplattenpartition arbeiten - also iSCSI-Targets anlegen in denen sich dann
widerum ein Dateisystem befinden kann.
Wenn du darauf bestehst dass dieses iSCSI-Target an mehreren Systemen zeitgleich zum Schreiben eingehangen werden kann solltest du
innerhalb des iSCSI-Targets ein Cluster-LVM erstellen (das ist wie der Name schon zaghaft andeutet ein Cluster-Fähiges LVM)
um darin dann einzelne Volumes zu erstellen die zeitgleich auf mehreren Systemen verwendet werden können.

Wie sieht es denn mit den virtuellen Festplatten bei eurer Virtualisierung aus? Sind das Festplattenimages in Form von Dateien
oder reicht ihr ein ganzes iSCSI-Target/Logisches Volume an die VM weiter?
Evtl. ist auch ein objektbasiertes Freigabesystem wie NFS richtiger für euren Einsatzzweck.

Also die VMs sind schon images die mit dem V-Center angelegt werden. Also kein ganzen Target pro VM
NFS will er nicht haben k/a wieso.


@nEmEsIs
Meine Meinung ist da leider wenig gefragt. Soll so und net anders...
Bitte warten ..
Ähnliche Inhalte
Cluster

Speicherkapazität bei einem DRBD Cluster erweitern?

Frage von Wild-WolfCluster9 Kommentare

Hallo zuammen. Ich habe hier ein DRBD Cluster das um 4 TB erweitert werden soll. Meine Frage wäre nun, ...

Hyper-V

Hyper V Failovercluster Verstaendnisproblem Aktiv Aktiv bzw aktiv Passiv

Frage von moekewaHyper-V4 Kommentare

Hallo, ich habe da leider ein kleines Verständnisproblem bei Hyper V Failoverclustering. ich habe es jetzt wie folgt verstanden: ...

Microsoft Office

Wordfenster nicht aktiv

Frage von atomas42Microsoft Office3 Kommentare

Hallo, ich habe ein Problem mit Word 2016 evtl mit Verbindung von Windows 10 64 bit. Der Laptop wurde ...

Windows Server

GPO aktiv trotz Deaktivierung

Frage von XxDarkAngelxXWindows Server7 Kommentare

Hallo liebe IT-Freunde :) ich habe da mal ein Problem Auf einen unserer Terminalserver (Server 2008 R2) ist der ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...