隨著計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,雖然一臺計(jì)算機(jī)的性能和穩(wěn)定性很高,但當(dāng)一個快速發(fā)展的網(wǎng)絡(luò)公司的服務(wù)器有成千上萬的用戶在同時使用時,這臺作為郵件服務(wù)器的計(jì)算機(jī)是不能保證一天24小時不停的運(yùn)轉(zhuǎn),在這種情況下,就需要把多臺獨(dú)立計(jì)算機(jī)組合在一起模擬出一臺功能更強(qiáng)大的服務(wù)器進(jìn)行工作。而在多域環(huán)境下的企業(yè)網(wǎng)絡(luò)中,郵件系統(tǒng)的可靠性和穩(wěn)定性直接影響企業(yè)信息系統(tǒng)的正常運(yùn)行,郵件服務(wù)在企業(yè)郵件系統(tǒng)中扮演著非常重要的角色,它能夠?yàn)槠髽I(yè)用戶提供一種方便廉價的溝通方式,便于企業(yè)管理層方便快捷的了解客戶對其產(chǎn)品和服務(wù)的各種看法和意見,雖然部分企業(yè)采用其它多種措施保證郵件系統(tǒng)的安全運(yùn)行,但始終不能解決郵件服務(wù)器宕機(jī)的現(xiàn)象發(fā)生,而郵件服務(wù)器群集可以保證郵件服務(wù)高效、安全、可靠的運(yùn)行,它是將多臺郵件服務(wù)器組成一個統(tǒng)一的整體,郵件服務(wù)器群集中的任何資源發(fā)生了故障,則不論發(fā)生故障的組件是硬件還是軟件資源,作為一個整體的群集都可以使用群集中其它郵件服務(wù)器上的資源繼續(xù)向郵件用戶提供各種郵件服務(wù) 郵件服務(wù)器群集在整體上將保持服務(wù)器的聯(lián)機(jī)狀態(tài),它不僅可供用戶使用,而且在升級后,其性能也將得到極大的改善。因此基于多域的SCSI總線的郵件服務(wù)器群集的實(shí)現(xiàn)對企業(yè)郵件系統(tǒng)的可靠運(yùn)行具有很大的意義,下面以兩個服務(wù)器節(jié)點(diǎn)為例在多域模式下利用SCSI總線實(shí)現(xiàn)郵件服務(wù)器群集。
1.規(guī)劃郵件服務(wù)器群集
1.1構(gòu)建Active Directory環(huán)境
一個大型企業(yè)由于有多個分公司,員工和資源比較多,往往需要構(gòu)建一個多域環(huán)境進(jìn)行郵件系統(tǒng)的資源管理,而在多域的環(huán)境下,父域與子域之間可以自動建立信任關(guān)系達(dá)到互相通信的目的。因此要在多域環(huán)境下實(shí)現(xiàn)郵件服務(wù)器群集,首先必須構(gòu)建好活動目錄Active Directory環(huán)境。郵件服務(wù)器群集的兩臺服務(wù)器在一個Windows域中,一臺作為域控制器DC,另外一臺作為成員服務(wù)器,兩臺服務(wù)器都裝有兩塊網(wǎng)卡。對于主域控制器,第一塊網(wǎng)卡可以命名為“公用網(wǎng)絡(luò)”,IP設(shè)置為192.168.10.20,為公用網(wǎng)絡(luò)提供通信,第二塊網(wǎng)卡可以命名為“專用網(wǎng)絡(luò)”,IP地址設(shè)置為l5.1.1.2,為內(nèi)部專用網(wǎng)絡(luò)提供通信,并在域控制器上創(chuàng)建服務(wù)器群集專用賬戶。對于成員服務(wù)器,第一塊網(wǎng)卡命名為“公用網(wǎng)絡(luò)”,IP設(shè)置為192.168.10.30,為公用網(wǎng)絡(luò)提供通信,第二塊網(wǎng)卡命名為“專用網(wǎng)絡(luò)”,IP設(shè)置為15.1.1.4,為內(nèi)部專用網(wǎng)絡(luò)提供通信,設(shè)置網(wǎng)絡(luò)服務(wù)優(yōu)先訪問“公用網(wǎng)絡(luò)”。
1.2構(gòu)建仲裁設(shè)備
在郵件服務(wù)器群集中,所有的仲裁磁盤,包括定額磁盤,都必須跟共享總線保持物理連接?梢詮乃械墓(jié)點(diǎn)上,檢查磁盤是否接到了共享總線上。可在主機(jī)適配器安裝層次上,對此進(jìn)行檢測。對于不同的磁盤要參考不同制造商的文檔,了解具體適配器的用法。必須對SCSI設(shè)備指定獨(dú)立的SCSI識別號碼,將所有的共享磁盤都設(shè)置為基本磁盤而不是動態(tài)磁盤。將所有的磁盤分區(qū)都格式化為NTFS格式。最好對所有的磁盤都使用容錯的RAID配置,當(dāng)然這不是強(qiáng)制要求的。這里的關(guān)鍵是容錯RAID配置不能是無奇偶校驗(yàn)的陣列集。為了使用SCSI硬件實(shí)施一個群集,必須在每個服務(wù)器上安裝SCSI適配器,然后將適配器與外部存儲設(shè)備即外置盒中的一個或多個SCSI硬盤進(jìn)行互相連接。包括適配器在內(nèi)的每個SCSI驅(qū)動器必須使用唯一的SCSI ID號碼進(jìn)行配置,仲裁驅(qū)動器的構(gòu)建示意圖(如圖1所示)。
圖1 群集服務(wù)器的仲裁設(shè)備圖
2.配置郵件服務(wù)器群集
2.1創(chuàng)建NODE1節(jié)點(diǎn)
在多域的郵件服務(wù)器群集中,NODE1節(jié)點(diǎn)是主要域控制器,也是服務(wù)器群集的核心服務(wù)器,創(chuàng)建好NODE1節(jié)點(diǎn)對郵件群集服務(wù)的實(shí)現(xiàn)起著重要的鋪墊作用。
在NODE1中打開群集管理器(Cluadmin.exe)創(chuàng)建新群集,為群集服務(wù)設(shè)置好域名稱和群集名稱wincluster,并且給群集輸入與企業(yè)公用網(wǎng)絡(luò)同一網(wǎng)段的群集IP地址以及群集賬戶名,此處群集的IP地址可以設(shè)置為192.168.10.90。完成創(chuàng)建服務(wù)器群集的NODE1后,可以看到群集組中的資源類型包括物理磁盤、IP地址以及網(wǎng)絡(luò)名稱(如圖2所示)。
圖2 一個節(jié)點(diǎn)的群集管理器圖
分頁
2.2創(chuàng)建NODE2節(jié)點(diǎn)
假設(shè)一個成員服務(wù)器NODE2節(jié)點(diǎn)要加入現(xiàn)有群集wincluster,則它必須運(yùn)行群集服務(wù)并且必須成功找到群集中的第一個節(jié)點(diǎn)NODE1。在找到第一個節(jié)點(diǎn)后,加入的服務(wù)器必須接受群集成員資格的驗(yàn)證要求,并且必須獲得群集配置數(shù)據(jù)庫的副本。
加人現(xiàn)有群集的過程開始于Windows Server2003 Datacenter或Windows server 2003 EntERPrise Edition在節(jié)點(diǎn)上啟動群集服務(wù)之時。在服務(wù)的啟動過程中,群集服務(wù)會配置并裝人該節(jié)點(diǎn)的本地?cái)?shù)據(jù)設(shè)備。它并不會試圖將共用的群集數(shù)據(jù)設(shè)備作為節(jié)點(diǎn)聯(lián)機(jī),因?yàn)楝F(xiàn)有群集可能正在使用這些設(shè)備。
群集服務(wù)為了查找其它節(jié)點(diǎn),會啟動一個發(fā)現(xiàn)過程。當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)任何群集成員時,它將執(zhí)行身份驗(yàn)證序列。第一個群集成員會對新加人者進(jìn)行身份驗(yàn)證,并且在新服務(wù)器得到成功驗(yàn)證后返回成功狀態(tài)。如果驗(yàn)證不成功,即不能識別將加入節(jié)點(diǎn)NODE1的群集成員身份,或者它使用了無效的賬戶密碼,那么新加人群集的一系列請求會被拒絕。
如果進(jìn)行成功驗(yàn)證后,首先聯(lián)機(jī)的群集節(jié)點(diǎn)NODE1會檢查加人節(jié)點(diǎn)NODE2上的配置數(shù)據(jù)庫副本。如果該副本已過時或無效時,對加入服務(wù)器進(jìn)行驗(yàn)證的群集節(jié)點(diǎn)會為加入的成員服務(wù)器發(fā)送該數(shù)據(jù)庫的更新副本。剛加人群集的節(jié)點(diǎn)在收到復(fù)制的數(shù)據(jù)庫后,可以用它查找共享資源并根據(jù)需要將它們聯(lián)機(jī)。
因此,使用群集賬戶在成員服務(wù)器NODE2上登錄打開個群集的連接,在已有的群集中添加節(jié)點(diǎn),通過群集賬戶密碼系統(tǒng)會自動把NODE2節(jié)點(diǎn)添加到服務(wù)器群集(如圖3所示)。
2.3創(chuàng)建群集專用網(wǎng)絡(luò)
郵件服務(wù)器群集的各個節(jié)點(diǎn)服務(wù)器會在相互間定期使用專用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)報(bào)文的信息交換。這些數(shù)據(jù)報(bào)文可以稱之為“心跳”,專用網(wǎng)絡(luò)之間的聯(lián)線也可以稱為“心跳線”,通過心跳檢測,服務(wù)器群集中的任何節(jié)點(diǎn)都可以檢查其它節(jié)點(diǎn)是否還處于UP狀態(tài)。如果服務(wù)器沒有對心跳通信做出響應(yīng),那么正常工作的郵件服務(wù)器會啟動故障轉(zhuǎn)移過程,它包括對故障服務(wù)器擁有的資源和應(yīng)用程序的所有權(quán)進(jìn)行仲裁。也就是說,如果郵件主服務(wù)器發(fā)現(xiàn)某個節(jié)點(diǎn)似乎發(fā)生了故障,則會在給定的時間內(nèi)允許它以幾種方式中的任何一種方式表明它仍處于正常運(yùn)行當(dāng)中,并且可以同其它正常的節(jié)點(diǎn)通信。如果它無法證明,則此時會將它移出群集。因此郵件服務(wù)器群集的主域控制器和成員服務(wù)器的兩個節(jié)點(diǎn)之間為了檢測對方的通信狀態(tài),就要構(gòu)建一個專用網(wǎng)絡(luò)。
圖3 兩個節(jié)點(diǎn)的群集管理器圖
在服務(wù)器群集管理器的群集配置里選擇“網(wǎng)絡(luò)”中的“專用網(wǎng)絡(luò)”,在其屬性中選擇“只用于內(nèi)部群集通訊”(如圖4所示)。
圖4 專用網(wǎng)絡(luò)屬性圖
3.驗(yàn)證郵件服務(wù)器群集IP地址的可靠性
郵件服務(wù)器群集可以實(shí)現(xiàn)郵件資源的可靠性,郵件服務(wù)器群集創(chuàng)建后,群集IP地址192. 168. 1090由NODE1節(jié)點(diǎn)擁有(如圖5所示)。當(dāng)主域郵件服務(wù)器NODE1節(jié)點(diǎn)出現(xiàn)故障時,郵件服務(wù)器群集IP會迅速轉(zhuǎn)移到成員郵件服務(wù)器NODE2節(jié)點(diǎn)上。通過IPCONFIG/ALL命令可以查看到NODE2節(jié)點(diǎn)服務(wù)器的TCP/IP協(xié)議,可以看到郵件服務(wù)器群集IP地址192. 168. 10. 90己經(jīng)轉(zhuǎn)移到NODE2節(jié)點(diǎn)上(如圖6所示)。當(dāng)NODE1節(jié)點(diǎn)恢復(fù)正常運(yùn)行后,群集IP地址還在NODE2上,可以通過移動組命令把群集IP地址從NODE1上轉(zhuǎn)移到NODE1上。
圖5 NODE1的IP地址
圖6群集IP轉(zhuǎn)移到NODE2
4.結(jié)束語
基于多域的郵件服務(wù)器群集的實(shí)現(xiàn)在企業(yè)郵件通信系統(tǒng)中的應(yīng)用可以說是相當(dāng)重要的,可以為企業(yè)郵件管理解決單機(jī)服務(wù)器所不能解決的一系列問題,為企業(yè)郵件系統(tǒng)在某臺郵件服務(wù)器發(fā)生嚴(yán)重硬件故障的時候仍然正常運(yùn)行提供了強(qiáng)有力的保障,當(dāng)然,如果能夠同時使用兩臺以上的服務(wù)器作為一個郵件群集服務(wù)器工作的話將使得企業(yè)郵件系統(tǒng)更加穩(wěn)定可靠。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于多域的郵件服務(wù)器群集的實(shí)現(xiàn)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083944376.html