Hochverfügbarkeit

[berti79]

Hallo zusammen,

ist zwar nicht so ganz das richtige Forum, aber hab nichts passenderes gefunden

Ich bin auf der Suche nach einem Konzept um einen Datenserver hochverfügbar zu halten. Hört sich simpel an, ist es aber in diesem Fall nicht.

Betriebssystem ist ganz egal und Preis erstmal auch, da es um grundsätzliche Konzepte geht.

Nehmen wir an ich habe Server A auf dem einfach nur Daten liegen sollen, keine Datenbanken, keine besonderen Dienste, nichts weiter.

Ueberlegung 1: Shared Storage SAN

Ok, meine ueberlegungen dazu sind, was ist, wenn der geteilte Speicher ausfaellt, wegen meiner der FC Hub raucht ab oder aehliches.

Des weiteren, was ist, wenn Server A das Dateisystem auf dem Shared Cluster zerstoert, dann hat ein Server B da auch nichts mehr von?

Ueberlegung 2: Shared nothing im Active/Active

Ok, ist Ressourcenverschwendung, aber in diesem Fall egal. Realisiert durch NSI Double-Take, DRBD mit Heartbeat oder was auch immer. Ist aber auch irgendwie keine elegante Loesung.

Ueberlegung 3: RAID

Raid ist eh klar, aber was ist in diesem Fall, wenn der Controller ausfaellt, das Dateisystem im Eimer ist, der Rechner hochgeht, oder was auch immer, kurzum, viel zu trivial.

Hat also irgendwer eine Idee zu einem Konzept, was folgende Anforderungen erfuellt:

- absolut hochverfuegbar

- im Fehlerfall maximale Ausfallzeit 30 Minuten

Waer schoen, wenn jemand da Ideen haette, zermarter mir schon lange den Kopf, finde aber kein Konzept, was den Anforderungen genuegt, alle haben irgendwelche Schwaechen... :confused:

Gruss

berti79

[mias]

So aus dem handgelenk fällt mir auch nichts besseres als SAN ein. Schließlich ist es die Standardlösung für solche Problehme. Den FC hub und alle anderen Komponenten bis hin zu den Leitungen könntest Du dann auch redundant auslegen, dann isses wurscht ob was abraucht. (Bis zu einem gewissen grad)

[johnhaltonx]

Wie oben gesagt, halt neben dem Speicher (SAN) auch die Verbindungen und die Knoten redundant auslegen. Mindestens 2 Server im Loadbalanced oder Failovermode und gegebenenfalls wenns ganz sicher werden soll/muss eine Disaster Recovery Site. Also Den ganezn Aufbau nochmal in einem anderen Gebäude/Stadt die über direkte Verbindung in sync gehalten wird.

Wäre vielelicht hilfreich wenn man die Anforderungen etwas genauer hätte..

Also wie sicher, wie hochverfügbar und wofür das ganze eingesetzt werden soll (welche Dienste usw.)

[berti79]

Wäre vielelicht hilfreich wenn man die Anforderungen etwas genauer hätte..

Also wie sicher, wie hochverfügbar und wofür das ganze eingesetzt werden soll (welche Dienste usw.)

Wie schon gesagt, es soll so hochverfuegbar wie technisch moeglich sein.

Die einzige Funktion des Servers ist Datenhaltung im Bereich 50-60GB, also meinetwegen simpel auf einen Client per netzlaufwerk gemappt bei einem Windows Server oder ein smb share bei Linux, das ist erstmal zweitrangig, es geht halt primaer in diesem Modell darum, Daten x, die auf share y oder Server z lagern hochverfuegbar zu halten und selbst unwahrscheinlichste Eventualitaeten zu betrachten und zu reduzieren.

zu san waere meine Frage, wie man Fehler im Dateisystem absichern koennte. Was passiert, wenn ich zwei Server im SAN habe, einer greift auf das Share zu und zerstoert das Dateisystem. Meiner Interpretation nach ist dann auch erstmal Ende, oder nicht?

Die Ausfallzeit pro Ausfall darf wie zuvor erwaehnt maximal 20-30 Minuten betragen um den letzten aktuellen Stand vor dem Ausfall wieder herzustellen.

Waer schoen, wenn da noch weitere Ideen kommen wuerden

Gruss

berti

[johnhaltonx]

QWenn ein SAN verwendet wird sollte ja auch das SAN immer redundant ausgelegt sein also RAID. Das hilft schonmal gegen Plattencrashs. Wenn allerdings ein Client irgendwie mutwillig das FS zerstört, ja dann isses erstmal platt. Dafür bräuchte man dann die Möglichkeit die Platten über ein Backup wiederherzustellen und das innerhalb der geforderten 20-30min. Mal abgesehen davon das so ein Fall selten eintreten sollte (FS sind ja mittlererweile ziemlich stabil). Die Frage ist dann wie das mit dem Backup ist so weit ich weiss gibt es Software die auf einem Share die Änderungen die Vorgenommen werden monitort und auf einem 2. Physikalischen Speicher nachfährt, aber entsprechend verzögert, damit man im Falle eines Fehlers die Daten bis zu dem Zeitpunkt vor dem Crash nachfahren kann. Das funktioniert dann wie bei einer Datenbank. Leider fällt mir der Name der Software gerade nicht ein, war aber glaube ich was von EMC²

[alligator]

Hallo,

falls die Daten nur gelesen werden bzw. nur unwichtigen Daten geschrieben (wie Logs o.ä) z.B. bei einem Webserver/Proxy/Websphere/...

Mögl. Lösung:

Server A mit DAS und Server B mit DAS und die Hochverfügbarkeit mit Loadbalancern auf Netzwerkebene lösen.

Alles andere wäre zu umfangreich um in diesem Rahmen hier dir ein Konzpet für dich zu finden.

Zu deiner Frage zum SAN: Es wird vom "SAN" ein RAW(Block)-Device zur Verfüfgung gestellt, d.h. es kennt kein File-System. Logische Fehler musst auf einer Ebene höher abfangen.

cya

alligator

[SystemError]

Heya berti79,

anbei meine Gedanken zu den Themen:

SAN Anbindung

Redundante Verkabelung der Server über jeweils 2 unterschiedliche FibreChannelSwitches ist wirklich schick.

Das Betriebssystem muss dann natürlich ggf. MultiPathIO unterstützen.

Es gibt MultiPathIOTreiber die einfach nur eine Art StandbyLösung leifern; andere Treiber (so z.b. die vpath (aka SDD) Treiber von IBM) machen dann LoadBalancing über die verschiedenen "Pfade" zu den LUNs in der SAN.

SAN Platteneinheiten

Bestimmte (hochpreisige) SAN Platteneinheiten lassen so konfigurieren dass sie ihre LUNs auf andere Platteneinheiten des selben Typs spiegeln.

Ein Beispiel für ein derartiges Verfahren wäre zum Beispiel die PPRC (Peer2PeerRemoteCopy) von IBM für die IBM Sharks und ähnliche HighEnd SAN Komponenten.

Hier geht es zum IBM EnterpriseStorageServer aka Shark:

http://www-1.ibm.com/servers/storage/disk/ess/index.html

Hier gibts ein bisserl wass zu PPRC:

http://www-1.ibm.com/servers/storage/disk/ess/ess800/enhancements.html

Sorry. Finde gerade keinen besseren Link.

Zu beachten wäre das PPRC afaik ein kostenpflichtiges AddOn zur ESS 800 und ähnlichen Produkten ist.

Eine kostengünstigere (naja) Alternative um Platteneinheitenübergreifend zu spiegeln wäre einfach den SoftwareRAIDTreiber des jeweiligen Betriebssystemes zu benutzen um ein Filesystem auf 2 Platteneinheiten zu spiegeln. Das wird sicherlich nicht von jedem Betriebssystem unterstützt...

Ich weiss aber dass dieses Verfahren mit AIX 5.xyz und der ESS eine von IBM supportete Lösungsmöglichkeit darstellt.

DateiSysteme

Moderne journaling Dateisysteme "sollten" eigentlich relativ robust sein.

Trotzdem: Es gibt imho an dieser Stelle keine endgültige Garantie dass die Dateisysteme stets unbeschädigt bleiben.

Alle gängigen FailOverClusterLösungen erwarten dass die Dateisysteme beim Failover von einem auf den anderen Knoten immer noch zur Verfügung stehen. In seltenen (ungünstigen) Fällen kann es aber beim Failover zu einem Filesystemcheck kommen der dann natürlich entsprechend Zeit frisst...

Eine Alternative wären spezielle ClusterFilesystem wie z.B. GFS.

Mit diesen Dateisystemen ist es die Möglichkeit dass mehrere Knoten ein und das selbe Dateisystem im lesenden Zugriff haben.

RAID

Klar. Sowohl auf den internen Platten Deiner ServerSysteme als auch in der SAN.

Produktempfehlungen

Hast Du da überhaupt Bedarf an konkreten Empfehlungen?

Wenn ja: einfach melden!

Zu deiner Frage zum SAN: Es wird vom "SAN" ein RAW(Block)-Device zur Verfüfgung gestellt, d.h. es kennt kein File-System. Logische Fehler musst auf einer Ebene höher abfangen.

Yup. Die LUNs in der SAN sehen für das eigentich aus wie Platten; die kannst Du dann entweder mit einem Dateisystem versehen oder z.B. für ein Datenbanksystem auch direkt als RAWDevice ansprechen.

Bye

SystemError

PS: Nein ich will keine IBM Werbung machen! Wollte nur ein paar Beispiele einwerfen.