本地高可用性系统(SUSE Linux + Oracle + Veritas)
在安装高可用性系统(SUSE Linux)前,请规划好安装信息,包括主机名、IP地址、路由、时区和时间、用户密码、安装路径等,以便快速、正确安装高可用性系统(SUSE Linux)。
主机名规划
服务器 |
项目 |
示例 |
说明 |
|---|---|---|---|
主服务器 |
主机名 |
Primaster |
为了确保网管能够正常使用,主机名规划必须满足如下原则和限制:
action false keylist static after firm local stop requires remotecluster system group resource global Start str temp set heartbeat ArgListValues System Group boolean hard Name soft before online condition MonitorOnly remote start cluster event VCShm type Path offline Signaled HostMonitor Probed state Cluster IState int Type State VCShmg NameRule ConfidenceLevel |
备服务器 |
主机名 |
Secmaster |
网口规划
根据使用网卡数量和配置的IP地址功能类型,高可用性系统(SUSE Linux)有多种IP方案。
复制/心跳IP和应用/系统IP需在不同的网段。
IP类型 |
网口 |
Bond网口 |
Bond编号 |
|---|---|---|---|
系统/应用 |
eth0(网口1) |
eth2(网口3) |
bond0 |
心跳/复制 |
eth1(网口2) |
eth3(网口4) |
bond1 |
六网口方案:需要使用六个网口,需要管理两个不同子网时或者南北向隔离场景时选择此方案。
- 多子网场景:
- 复制/心跳IP和应用/系统IP需在不同的网段。
- 配置该方案后需要启用配置多子网管理,具体请参见《本地高可用性系统软件安装指南(SUSE Linux + Oracle + Veritas)》中的“调测eSight > 配置系统服务 > (可选)配置多子网管理”。
表8-104 网口规划(六网口)IP类型
网口
Bond网口
Bond编号
系统/应用
eth0(网口1)
eth2(网口3)
bond0
系统/应用
eth4(网口5)
eth5(网口6)
bond2
心跳/复制
eth1(网口2)
eth3(网口4)
bond1
- 南北向隔离场景:
- 复制/心跳IP、应用/系统IP、南向IP需在不同的网段。
- 配置该方案后需要通过修改南向IP使能南北向隔离功能。
表8-105 网口规划(六网口)IP类型
网口
Bond网口
Bond编号
系统/应用
eth0(网口1)
eth2(网口3)
bond0
南向
eth4(网口5)
eth5(网口6)
bond2
心跳/复制
eth1(网口2)
eth3(网口4)
bond1
IP地址规划
高可用性系统(SUSE Linux)需要规划以下几类IP地址:
- 系统IP地址:即操作系统的IP地址,可以通过该IP地址登录服务器对操作系统进行管理和维护。
- 心跳和复制网络服务IP地址:用于检测主备服务器之间的网络连接状态和数据复制。
- 网管应用IP地址:用于网管的对外服务。如:网管服务器与客户端、设备之间的通讯等。
- iMana管理网口的IP地址:用于远程管理服务器。
IP规划示例:
- 非南北向隔离场景下,IP地址规划示例:
表8-106 四网口IP地址规划示例
服务器
项目
示例(IP/子网掩码/网关)
说明
主服务器
系统IP地址
- 10.10.10.1/255.255.255.0/10.10.10.254
- 网口:eth0
- 必须使用静态IP地址。
- IP地址示例的形式为“IP地址/子网掩码/网关”。
- IP地址在网络中必须唯一。
- 服务器端与客户端能正常通信。
- 一个网口只能规划一个IP地址。禁止为同一网口规划和配置多个IP地址。
- iMana维护网口的IP地址和系统IP地址可以在同一网段,也可以在不同的网段。
- 主备服务器的系统IP地址需要在同一网段。
心跳和复制网络服务IP地址
- 192.168.100.10/255.255.255.0/192.168.100.254
- 网口:eth1
浮动应用IP地址(本地高可用性系统)
- 10.137.62.110
- 网口:eth0
配置系统和应用网口的Bond
网口:eth2
配置心跳和复制网口的Bond
网口:eth3
备服务器
系统IP地址
- 10.10.10.2/255.255.255.0/10.10.10.254
- 网口:eth0
心跳和复制网络服务IP地址
- 192.168.100.20/255.255.255.0/192.168.100.254
- 网口:eth1
配置系统和应用网口的Bond
网口:eth2
配置心跳和复制网口的Bond
网口:eth3
bond是指将两块网卡聚合为一块虚拟网卡。绑定后的两块网卡支持以主备方式工作,一块网卡故障不会影响系统正常运行。通过双网卡绑定,可以有效提升系统可靠性。
- 南北向隔离场景下,IP地址规划示例:
表8-107 六网口IP地址规划示例
服务器
项目
示例(IP/子网掩码/网关)
说明
主服务器
系统IP地址
- 10.10.10.1/255.255.255.0/10.10.10.254
- 网口:eth0
- 必须使用静态IP地址。
- IP地址示例的形式为“IP地址/子网掩码/网关”。
- IP地址在网络中必须唯一。
- 服务器端与客户端能正常通信。
- 一个网口只能规划一个IP地址。禁止为同一网口规划和配置多个IP地址。
- iMana维护网口的IP地址和系统IP地址可以在同一网段,也可以在不同的网段。
心跳和复制网络服务IP地址
- 192.168.100.10/255.255.255.0/192.168.100.254
- 网口:eth1
浮动应用IP地址(本地高可用性系统)
- 10.137.62.110
- 网口:eth0
南向IP地址
- 10.10.11.1/255.255.255.0/10.10.11.254
- 网口:eth4
南向浮动IP地址
- 10.10.11.3
- 网口:eth4
配置系统和应用网口的Bond
网口:eth2
配置心跳和复制网口的Bond
网口:eth3
配置南向网口的Bond
网口:eth5
备服务器
系统IP地址
- 10.10.10.2/255.255.255.0/10.10.10.254
- 网口:eth0
心跳和复制网络服务IP地址
- 192.168.100.20/255.255.255.0/192.168.100.254
- 网口:eth1
南向IP地址
- 10.10.11.10/255.255.255.0/10.10.11.254
- 网口:eth4
配置系统和应用网口的Bond
网口:eth2
配置心跳和复制网口的Bond
网口:eth3
配置南向网口的Bond
网口:eth5
bond是指将两块网卡聚合为一块虚拟网卡。绑定后的两块网卡支持以主备方式工作,一块网卡故障不会影响系统正常运行。通过双网卡绑定,可以有效提升系统可靠性。
服务器RAID规划
- 非eSight默认发货服务器,请根据服务器配置的硬盘数量,参考表8-108选择适合的RAID类型。RAID具体规划和配置操作请参考服务器的指导手册。
- eSight标准发货的2288H V5服务器有标配和高配两种类型:
表8-109 2288H V5服务器的RAID规划
服务器类型
服务器磁盘数
磁盘
RAID
标配双机2288H V5
六块磁盘
第一、二块磁盘
RAID 1
第三、四块磁盘
RAID 1
第五块磁盘
RAID 0
第六块磁盘
热备
高配双机2288H V5
八块磁盘
第一、二、三块磁盘。
RAID 5
第四、五、六块磁盘。
RAID 5
第七块磁盘
RAID 0
第八块磁盘
热备
服务器磁盘规划
分区类型 |
分区名称 |
文件系统 |
大小(GB) |
说明 |
|---|---|---|---|---|
主分区 |
/ |
Ext4 |
50 |
根目录。 |
主分区 |
swap |
Swap |
32 |
交换分区。 |
主分区 |
/boot/efi |
FAT |
1GB |
引导分区。 |
逻辑分区 |
/tmp |
Ext4 |
10GB |
存放临时文件。 |
逻辑分区 |
/home |
Ext4 |
1GB |
操作系统用户的home目录。 |
逻辑分区 |
/var |
Ext4 |
20GB |
存放系统进程的动态数据。 |
逻辑分区 |
/var/log |
Ext4 |
10GB |
存放系统日志数据。 |
逻辑分区 |
/var/log/audit |
Ext4 |
10GB |
存放系统审计日志数据。 |
逻辑分区 |
/opt |
Ext4 |
剩余磁盘空间大小。 |
用于安装Oracle数据库和eSight。 |
分区类型 |
分区名称 |
文件系统 |
大小(GB) |
说明 |
|---|---|---|---|---|
lvfiledata |
文件卷 |
/opt/eSightSync |
100 |
存放同步文件。 |
lvdbdata |
/opt/eSightData |
247 |
存放网管数据库。 |
|
srl_vol |
裸卷 |
SRL |
10 |
数据复制SRL。 |
- |
- |
- |
- |
全局热备盘。 |
用户和密码规划
- 为保障用户密码的安全性,请规划满足复杂度的用户密码,并定期修改密码。防止用户密码被恶意盗取,保障高可用性系统不会被非法入侵。本文规划的密码仅为示例。
- 建议高可用性系统安装成功后,立即修改用户初始密码。修改密码的方法请参见eSight的《 维护指南》中的密码修改章节。
用户 |
初始密码 |
说明 |
|---|---|---|
操作系统用户root |
初始密码请参见随版本发布的《eSight 用户清单》(Support网站获取路径:https://support.huawei.com/carrier/docview?nid=DOC1100897231;Support-E网站获取路径:https://support.huawei.com/enterprise/zh/doc/EDOC1100230258)。 |
不同的用户应规划不同的密码。 密码应符合以下复杂度要求:
|
操作系统用户ossuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
操作系统用户oracle |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
数据库管理员用户system |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
网管数据库用户commonuser |
- |
|
eSight用户admin 说明:
用户登录地址如下:https://IP地址:31943 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
|
维护工具用户sys 说明:
管理面登录地址如下:https://IP地址:31945 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
端口规划
eSight服务器端口规划请参见《eSight 通信矩阵》。
- 请不要在服务器上安装其他不相关软件,否则可能与eSight占用端口冲突,导致网管无法正常使用。
- 请严格参考《eSight 通信矩阵》进行端口操作,确保操作系统安全稳定和eSight正常使用。
- eSight升级或者打补丁后,请重新参考《eSight 通信矩阵》进行端口操作。
SUSE Linux下,eSight在安装时自动为表8-113所示端口创建映射关系,以提升系统的兼容性。安装eSight前,请确保这些端口未被映射。
可执行如下命令查询端口映射关系:
# iptables -t nat -L
显示信息中存在如下31921、32182、10162、32185端口信息,则说明端口被映射。如不存在,则端口未被映射。
Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:ftp redir ports 31921 REDIRECT udp -- anywhere anywhere udp dpt:tftp redir ports 32182 REDIRECT udp -- anywhere anywhere udp dpt:snmptrap redir ports 10162 REDIRECT udp -- anywhere anywhere udp dpt:shell redir ports 32185 DNAT udp -- anywhere anywhere udp dpt:bootps ADDRTYPE match dst-type BROADCAST to:255.255.255.255:44367
时区和时间规划
项目 |
示例 |
说明 |
|---|---|---|
时区 |
“亚洲 > 北京” |
主备服务器的时间和时区必须相同。 |
时间 |
14:00 |
