Pavel Martinec 4.A
2011/2012
Tato úloha se skládala z několika částí: 1) Získávání informací 2) Instalace operačního systému 3) Konfigurace serverů 4) Testování propojení
Bod 1: Získávání informací I když je internet velkým zdrojem informací, na téma konfigurace clusteru ve Windows 2003 moc užitečných odkazů nenajdeme. Já jsem nakonec našel oficiální dokument vydaný Microsoftem, podle kterého jsem postupoval, nicméně i zde byly jakési chyby, či lépe řečeno nedostatky informací. Zde uvedu pár bodů, které v postupu nebyly zmíněny, což mělo za následek značné prodloužení času vyhrazeného pro konfiguraci: Doména – všechny servery musí být v jedné doméně. Většina návodů, které na internetu nalezneme, předpokládá uživatelovu znalost problematiky a řeší problematiku jednotlivých nodů (uzlů) a komunikaci mezi nimi. o Z toho vyplývá: Musel jsem omezit cluster na 2 uzly, třetí server je v roli doménového a síťového řadiče (role DHCP serveru, DNS serveru a Active directory). Ve školních podmínkách se budu muset domluvit se správcem sítě na vytvoření příslušných účtů a posléze může být i server č.3 začleněn do clusteru. Uživatelský účet – V doméně musí být vytvořen uživatelský účet, který má přístup do nastavení počítače jako administrátor. Nicméně zařazení do skupiny administrátorů ve správci Active directory nemusí stačit. Na dvou ze tří serverů se účet již přihlásil jako administrátor, na poslední server však nikoliv. V takovém případě je nutno přidat tento vzdálený účet do skupiny lokálních administrátorů, jinak nebude možno s tímto serverem dále pracovat. o Řešení: Přihlásíme účet lokálního administrátora, pravé tlačítko myši na Tento počítač, položka Spravovat, v levém panelu vybereme Místní uživatelé a skupiny, složka Skupiny, vybereme položku Administrators a ve vlastnostech do této skupiny přidáme účet administrátora, kterého jsme vytvořili v Active Directory Uživatelský účet 2 – Toto je věc logická, avšak ne každého může napadnout. Pokud zapojujeme uzel do clusteru, je nutné na tomto uzlu mít přihlášený účet administrátora z Active directory. Tedy na všech uzlech patřících do clusteru musí být přihlášený ten samý administrátorský účet, aby bylo možné uzel do clusteru přidat. Propojení serverů – v závislosti na nutnosti existence domény potřebujeme vždy stanice se dvěma oddělenými síťovými kartami. Jedno rozhraní pro připojení do veřejné sítě (odkud také získáme připojení do domény) a druhé rozhraní pro interní komunikaci mezi uzly clusteu. o Poznámka1: V některých zdrojích může být uvedeno, že na propojení serverů v rámci interní komunikace clusteru nesmí být použit switch, smathub ani jiné směrovací zařízení, lze užít pouze hub nebo křížený kabel (křížený se používá např. právě pro propojení PC-PC). Toto není pravda, lze použít běžný switch bez jakýchkoliv problémů. Co se kabelu týče, komunikaci přes křížený kabel nešlo navázat, přes přímý ale komunikace probíhala, navzdory právě typu kabelu, bezproblémově. o
Poznámka2: V návodu bylo napsáno, že u rozhraní pro interní komunikaci mezi uzly je nutno vypnout názvy NetBIOS. Pro mě to ale vyznělo tak, že se názvy NetBIOS musí vypnout všude, což je špatně, proto na tuto věc upozorňuji. U rozhraní pro veřejnou síť tyto názvy musí být naopak zapnuty, aby bylo možné například sdílet disky. Bez zapnutých názvů NetBIOS se síť jeví jako prázdná (nedají se najít ani PC, ani jejich sdílená media), i když na úrovni struktury se detekují. (tabulka pro přidávání uzlů do clusteru atd.).
Bod 2: Instalace systému Instalace samotného systému není nic složitého, instalace je totožná s instalací systému Windows XP. Vyskytl se jen jediný drobný problém, server nešel zařadit do domény při instalaci, instalace musela být dokončena a poté teprve bylo možné server do domény zařadit Důležité je, aby na servery, které budou v roli uzlu clusteru, nebyl instalován žádný další software, který by mohl vytvářet procesy běžící kdesi na pozadí systému. To by zbytečně snižovalo výkon serveru, a tedy i výkon konečného clusteru. Jako příklad za všechny uvedu jakýkoliv antivirový software. (Proto se před Cluster musí předřadit nějaký jiný počítač, který bude plnit i roli Firewallu a bude chránit síť za sebou. Nic takového zatím nainstalováno není, tento problém se bude řešit až při převozu do školních prostor a rekonfiguraci clusteru do školního prostředí.) Na všechny servery tudíž nebyly instalovány žádné další programy, krom jednoho, a to programu TeamViewer (freeware pro nekomerční účely), který umožňuje se připojit na vzdálenou plochu a plně vzdálený počítač ovládat. Oproti standardní vzdálené ploše má však výhodu účtů. Program funguje na obdobném principu jako například ICQ. Na server se totiž nepřipojujeme přes zadávání IP adres, ale právě přes účet tohoto programu, což nám zajistí připojení odkudkoliv a ne jen v rámci lokální sítě či připojením na veřejnou IP. Program se automaticky spustí ihned po připojení do sítě, což znamená, že se můžeme volně pohybovat mezi účty, a jeho spuštění nezávisí na zalogování nějakého z účtů. V případě potřeby lze tedy servery normálně vypnout či restartovat, a jen počkat, než se znovu připojí k síti, abychom se na něj mohli znovu připojit. Program ovšem vyžaduje připojení k internetu, pouze v rámci lokální sítě bychom museli použít jiný systém.
Bod 3: Konfigurace Tento bod byl nejnáročnější. I když samotný proces konfigurace není tak náročný, přeci jen problematika zapojení má pár „háčků“, které jsem popsal výše. Jako uživatel bych uvítal trochu komunikativnější prostředí. Pokud administrační program clusteru zobrazí chybu, nenapíše, co by mohlo být příčinou, či nějaké detaily chyby. Za všechny dám příklad, kdy na serveru č.2 nebyl můj účet správně přihlášen (neměl práva administrátora). Administrační program Clusteru na serveru č.1 při pokusu o detekování serveru č.2 zobrazil chybu „Přístup odepřen“, nicméně již nenapíše kam, do jaké části systému. Méně zkušený člověk pak má problém chybu opravit, protože mu program neřekne, co by měl hledat. Tedy zopakuji problémy, se kterými jsem se setkal, a u kterých mi trvalo delší dobu, než jsem přišel na řešení:
Doména – nemohu zatím připojit třetí server do clusteru, a po přesunu do školních prostor bude pravděpodobně cluster rozložit a sestavit znovu s konfigurací pro školní doménu a účet administrátora. K tomuto bodu také patří sekundární problém, a to jak přizpůsobit moji domácí síť tak, abych mohl na oddělené síti pracovat se servery, ale zároveň bylo zachováno připojení ostatních počítačů do sítě.
Přidání doménového účtu administrátora do lokální skupiny administrátorů (jinak i účet administrátora v Active directory na počítač přistupuje pouze s uživatelskými právy) Před připojením do clusteru mít na každém uzlu připojen účet administrátora (vytvořeného přes Active directory, nikoliv lokálního) a ověřit, zdali je opravdu připojen s administrátorskými právy (viz předešlá odrážkaú)
Dalším problémem v části konfigurace bylo nastavení takzvaného kvora. Kvorum je sdílený diskový oddíl, na který cluster ukládá potřebné informace. I nyní mi však nejsou známy podmínky pro úspěšné zhotovení plnohodnotného kvora, proto tento cluster běží s „Majoritní sadou uzlů“. Jedná se o to, že server nemá jedno sdílené kvorum, ale každý server si sám ukládá veškeré potřebné soubory na svůj lokální disk. Ovšem opět i zde by mohl být program trochu vstřícnější, a místo pouhé věty „Systém nemohl zjistit prostředek místního kvora“ by mohl napsat proč, ukázat detekci připojených disků a zobrazit problémové nastavení.
Bod 4: Testování propojení Prvním testem funkčnosti je test selhání. V systému pro administraci clusteru můžeme vyvolat selhání pro libovolnou část clusteru. Správné chování se projeví tak, že po selhání se cluster pokusí o obnovu spojení a úspěšně ji provede. Zkoušel jsem takto vyvolat selhání v různých částech, nikde se neobjevila chyba. Druhým testem byl test výpočetního výkonu. Pro tento účel jsem stáhl program „StressMyPC“ (freeware). Program automaticky detekuje počet výpočetních jednotek CPU, což byl pro mě na první pohled důkaz, že cluster je opravdu propojený (zobrazil se počet čtyř CPU – každý ze serverů má 2). Následně jsem spustil zátěžový test na clusteru a zobrazila se výsledná hodnota. Poté jsem ten samý test pustil na serveru č.3, který v tuto chvíli slouží jako doménový řadič a tudíž není v clusteru, a hodnoty porovnal. I když jednotkám užívaným tímto programem nerozumím, výsledný poměr čísel je cca 2:1 (Cluster:serverč.3), což je důkaz, že cluster opravdu funguje korektně.
Naměřeno na clusteru
Naměřeno na serveru č.3
