服务器 集群高可用性：DNS与故障转移

2010-11-29 16:22:32即使虚拟化逐步成熟，高可用性HA仍然是集群里最难懂的组件之一。服务器集群能启动高可用性，它是一个hypervisor功能，当虚拟机崩溃时能限制宕机时间。VMware vSphere、Microsoft Hyper-V and Citrix XenServer都提供了高可用性功能，减轻虚拟架构中的灾难恢复任务。

即使虚拟化逐步成熟，高可用性HA仍然是集群里最难懂的组件之一。服务器集群能启动高可用性，它是一个hypervisor功能，当虚拟机崩溃时能限制宕机时间。VMware vSphere、Microsoft Hyper-V and Citrix XenServer都提供了高可用性功能，减轻虚拟架构中的灾难恢复任务。

太多的人在没有理解高可用性的情况下实施虚拟化项目。 更糟的是，管理员在服务器集群实施期间忽视高可用性，导致现在发现它从解决问题的方案变成需要解决的问题。

事实上，高可用性能解决一些列问题。它就是一个简单的服务，无论你使用何种hypervisor,在主机发生故障后重新启动虚拟机。持续的可用性是个理想目标，但是虚拟机仍然经历一些宕机。

高可用性通常与热迁移相关，如XenMotion、vMotion,但实际上不是，我曾见过在第一次主机发生故障后，服务器集群里出现大量问题，由于混淆了这两个概念。

高可用性技术越来越智能，但是要注意下面的问题可能使你的服务器集群崩溃。

DNS如何影响高可用性

与VMware HA结合，域名服务器（DNS）分辨率会成为严重的问题。要允许服务器集群节点相互通信，VMware对DNS分辨率担负重要责任。通常，这不是问题。但如今很多的IT人员已经习惯DNS是个服务的概念，不需要进行管理。

这种不干预政策的部分原因在于Windows的动态DNS功能。许多管理员没有像以前那样花心思对待DNS,因为动态DNS现在自动执行多数任务。但是VMware服务器没有使用动态DNS.

如果在服务器集群中使用VMware HA,确保你的管理网络IP地址和相关的主机名都进入到DNS.在进行变更或添加附件到虚拟环境中时，需要进行手动操作与维护。如果DNS没有正确配置，VMware会出现明显的提示说明，但是如果发现得太晚就容易忽略这个提示。

多站点服务器集群中的DNS分辨率

DNS分辨率问题也会影响多站点Hyper-V集群。Hyper-V的Windows Failover Clustering服务现在能跨子网。在某些方面，这种架构很好，因为你不再需要使用复杂的网络技术跨不同的地点管理。但另一方面，故障转移到第二个站点的虚拟机通常需要处理新的子网。

从服务器方面来说这不是大问题，但对于客户端就造成问题。客户端配置的是存活时间值，决定缓存DNS报道需要多久。故障转移后这些报道就过时了。在物理的灾难恢复中，通常不是问题，因为你可能需要处理更多重要的问题，如“数据中心正在崩溃！”但在虚拟架构中，当虚拟机偶然迁移到另一个可替换站点时就会出现问题。

高可用性问题不专门出现在Hyper-V集群中。在不同的子网启动虚拟机的灾难恢复的服务器集群都会经历类似的问题。

故障恢复命令的重要性

DNS问题凸显了服务器集群管理中故障恢复命令重要性这个事实。一些服务器集群组织故障恢复命令比其他的好。例如VMware HA让服务器集群自己处理故障恢复命令。其他的如Hyper-V,管理员手动决定发生故障后虚拟机往哪迁移。

你不想看到的是虚拟机移到不合适的服务器集群节点，如移到多站点集群的另一端，或者超载的节点。特别注意你的故障恢复命令，确保平衡集群负载。

发生主机隔离该怎么做？

当服务器集群主机仍然在线时就会出现主机隔离，但它已不能与其他节点通信。主机隔离的问题在于隔离的主机仍然运行虚拟机。在VMware HA隔离事件中，这些虚拟机通常运行在不同的虚拟交换机上，不会受到隔离的影响。集群可能想将这些虚拟机故障恢复到隔离区之外，但是如果一台隔离的主机缺少虚拟机的磁盘文件就不能实现。

有几种方式修复这个问题。很明显，将隔离的主机重新召回来在线是最佳方案。但是如果不能这样做，你需要关闭虚拟机，让存活的集群节点能故障转移这些虚拟机。注意高科用性解决方案的隔离响应设置，确定哪个设置能满足你的特别需求。在主机发生隔离时，许多功能允许你选择继续运行或者关闭虚拟机。

高可用性是虚拟架构中的有用组件，但是不能在服务器集群中绕开重要的设置来管理让人兴奋的负载均衡功能。否则，就会出现许多棘手的问题。

【编辑推荐】

如何删除exchange2013 中的dag配置

你可以使用 Remove-DatabaseAvailabilityGroUPServer cmdlet来删除dag。 此示例将删除名为 DAG1 的 DAG。 Remove-DatabaseAvailabilityGroup -Identity DAG1删除后，在命令行管理程序中，运行以下命令以查看 DAG 是否仍存在：Get-DatabaseAvailabilityGroup 如果成功删除了 DAG，则上面的命令会生成错误消息，以指示找不到对象。

通常黑客发动 DDOS 分别需要多少台肉鸡

取决于目标的服务器数量和负载能力，还有发动的方式，比如说如果是利用蓝屏dos漏洞就不需要太多，触发漏洞就行。 具体也没有数，越多越好，主要看效果，以达到效果为止，像是服务器集群就是越多越好，比如去年美国某DNS服务商所遭受的攻击，就是由至少数十万被控制的智能终端发动的，数量少了不会有效果的。

Windows Server 迁移工具在哪里

◆Web通过改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本，Windows Server 2008 使您能够有效地提供基于 web 的丰富体验。 Internet Information Services 7.0：Windows Server 2008 为 Web 发布提供了一个统一平台，该平台集成了 Internet Information Services (IIS) 7.0、、Windows 通信基础、Windows Workflow Foundation 和 Windows SharePoint Services 3.0。 IIS 7.0 是对现有 Windows Web 服务器的主要增强，在平台技术集成中扮演着中心角色。 IIS 7.0 通过委派管理、增强的安全性和缩小的攻击面、Web 服务的集成应用程序和健康管理以及改进的管理工具等关键功能，帮助开发人员和管理员等最大限度地提高对网络/Internet 接口的控制。 ◆虚拟化通过内置的服务器虚拟技术，Windows Server 2008 使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。 Terminal Services：Windows Server 2008 在 Terminal Services 中引入了连接到远程计算机和应用程序的新功能。 Terminal Services Remoteapp 将终端服务器上运行的应用程序与用户桌面完全集成起来，因此远程应用程序运行起来与在各用户本地计算机上运行时相差无几；用户可以将远程位置的程序与本地程序一起运行。 Terminal Services Web Access 同样可以通过 Web 浏览器灵活地访问远程应用程序，甚至准许用户以更多的方式访问和使用在终端服务器上执行的程序。 这些功能与 Terminal Services Gateway 一起应用，可允许用户通过 HTTPS 访问远程桌面和远程应用程序，不受防火墙的限制。 ◆安全Windows Server 2008 是迄今为止最安全的 Windows Server。 它加强了操作系统并进行了安全创新，包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller，为您的网络、数据和业务提供了最高水平的保护。 Network Access Protection (NAP)：这是一个新的框架，允许 IT 管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。 NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。 例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。 以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别。 Microsoft BitLocker 在多个驱动器上进行完整卷加密，为您的数据提供额外的安全保护，甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。 Read-Only Domain Controller (RODC)：这是 Windows Server 2008 操作系统中的一种新型域控制器配置，使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。 RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。 在此版本之前，当用户必须使用域控制器进行身份验证，但其所在的分支办公室无法为域控制器提供足够物理安全性时，必须通过广域网 (WAN) 进行身份验证。 在很多情况下，这不是一个有效的解决方案。 通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。 Failover Clustering：这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。 通过在故障转移群集中使用新的验证工具，您可以测试系统、存储和网络配置是否适用于群集。 凭借 Windows Server 2008 中的故障转移群集，管理员可以更轻松地执行安装和迁移任务，以及管理和