南方某局点双机热备部署案例介绍

双机热备安装部署方案（heartbeat 3.x +pacemaker）by——商胜前言双击热备用一句通俗易懂的话来说就是避免服务器因临时故障而导致服务中断的一种备份技术，这也就是所谓的高可用性。

本文主要是用heartbeat来针对resin下的服务做服务热备。

例如，在resin下现有三个服务server1 、server2 、server3 以及访问这三个服务的虚拟ip——vip:10.3.255.36 。

现在的需求是要保证这三个服务的高可用性，即当三个服务中的任何一个宕掉了以后，heartbeat首先要做的是判断这些服务是否有故障的，如果存在有故障的服务，heartbeat首先会在本机重启该故障服务，一旦该服务无法启动，则停止本机的server1、server2 、server3，切换虚拟ip到从机并在从机上启动这三个服务。

一.测试环境搭建测试环境说明：操作系统：Red Hat Enterprise Linux Server release 5.4 (Tikanga) 64位操作系统Heartbeat版本：heartbeat-3.0.3-2 附录中有heartbeat简介以及版本说明操作系统配置主服务器备用服务器主机名HB_Node01 HB_Node02Ip Eth0: 10.3.43.99Eth1: 192.168.254.12 Eth0: 10.3.43.99Eth1: 192.168.254.12vip 10.3.43.101(由heartbeat中生成)添加用户、用户组添加用户：hacluster useradd -M hacluster添加用户组：haclient groupadd haclient并且hacluster 属于用户组haclient usermod -G haclient hacluster主机名配置方式：设置主机名[root@localhost ~]# hostname HB_Node01[root@localhost ~]# vi /etc/hosts[root@localhost ~]# vi /etc/sysconfig/networkIp配置方式配置ip[root@HB_Node01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 [root@HB_Node01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1（这里给出的是命令行配置方式，也可以进入图形界面进行配置）注意的问题：配置外网ip时配置默认网关，但在配置heartbeat1之间通信的ip时网关不要配置，因为这里再配置网关则会覆盖之前配置的默认网关导致通信异常。

论坛的小伙伴们，大家好。

强叔最近已经开始在“侃墙”系列中为各位小伙伴们介绍各种VPN了。

说到VPN，小伙伴们肯定首先想到的是最经典的IPSec VPN，而且我想大家对IPSec的配置也是最熟悉的。

但是如果在两台处于负载分担状态下的防火墙上部署IPSec VPN又该如何操作呢有什么需要注意的地方呢本期强叔就为大家介绍如何在双机热备的负载分担组网下配置IPSec。

【组网需求】如下图所示，总部防火墙NGFW_C和NGFW_D以负载分担方式工作，其上下行接口都工作在三层，并与上下行路由器之间运行OSPF协议。

（本例中，NGFW是下一代防火墙USG6600的简称，软件版本为USG6600V100R001C10）现要求分支用户访问总部的流量受IPSec隧道保护，且NGFW_C处理分支A发送到总部的流量，NGFW_D处理分支B发送到总部的流量。

当NGFW_C或NGFW_D中一台防火墙出现故障时，分支发往总部的流量能全部切换到另一台运行正常的防火墙。

【需求分析】针对以上需求，强叔先带小伙们做一个简要分析，分析一下我们面临的问题以及解决这个问题的方法。

1、如何使两台防火墙形成双机热备负载分担状态两台防火墙的上下行业务接口工作在三层，并且连接三层路由器，在这种情况下，就需要在防火墙上配置VGMP组（即hrp track命令）来监控上下行业务接口。

如果是负载分担状态，则需要在每台防火墙上调动两个VGMP组（active组和standby组）来监控业务接口。

2、分支与总部之间如何建立IPSec隧道正常状态下，根据组网需求，需要在NGFW_A与NGFW_C之间建立一条隧道，在NGFW_B与NGFW_D之间建立一条隧道。

当NGFW_C与NGFW_D其中一台防火墙故障时，NGFW_A和NGFW_B都会与另外一台防火墙建立隧道。

3、总部的两台防火墙如何对流量进行引导总部的两台防火墙（NGFW_C与NGFW_D）通过路由策略来调整自身的Cost值，从而实现正常状态下来自NGFW_A的流量通过NGFW_C转发，来自NGFW_B的流量通过NGFW_D转发，故障状态下来自NGFW_A和NGFW_B的流量都通过正常运行的防火墙转发。

服务器高可用性与容灾案例分享在当前数字化时代，服务器的高可用性和容灾能力成为企业运营的关键要素之一。

服务器高可用性指的是服务器能够持续稳定地提供服务，避免因服务器宕机或故障而导致的业务中断。

容灾能力则是指服务器遭受灾难性事件（如自然灾害、电力故障等）时能够快速恢复、保护数据和确保服务不中断。

本文将分享一些服务器高可用性和容灾的案例，介绍不同公司在应对服务器故障和灾难情况下的解决方案和实践经验。

一、双机热备双机热备是一种常见的服务器高可用性实现方式。

简单来说，双机热备就是在备用服务器上实时备份主服务器的数据和服务，一旦主服务器发生故障，备用服务器立即接管服务，保证业务不中断。

举个例子，某电商公司在高峰期时，为了保证服务器稳定运行，设置了双机热备方案。

他们将主服务器的数据实时备份到备用服务器上，并通过负载均衡技术将流量分发到主备服务器上。

当主服务器发生故障时，备用服务器立即接管流量和服务，保证业务的连续性。

二、数据冗余与备份数据冗余是指在多个服务器上存储相同的数据，当其中一个服务器发生故障时，其他服务器可以继续提供服务。

这种方式可以降低数据丢失的风险，提高服务器的容灾能力。

备份是数据冗余的重要手段之一。

定期对服务器中的数据进行备份，可以保证数据的安全性和完整性。

一些大型互联网公司会将数据备份到多个地点，并采用不同的存储介质，确保即使发生灾难性事件，数据也能够恢复。

三、虚拟化和容器化虚拟化和容器化技术可以提高服务器的可伸缩性和弹性，从而增强服务器的高可用性。

通过将服务器资源进行虚拟化和容器化，可以使得应用程序能够在不同的服务器上运行，实现资源的动态分配和快速部署。

一个典型的案例是某云计算公司通过虚拟化技术将服务器集群化，将不同的应用程序和服务进行隔离，实现弹性扩展和故障转移。

当某个服务器出现故障时，虚拟化平台会将该服务器上的应用程序迁移到其他健康的服务器上，实现服务的无缝切换。

四、活动-活动部署活动-活动部署是一种服务器高可用性解决方案，指的是将业务服务部署在不同的数据中心或地理位置上，实现地理冗余和服务多活。

一、注意：所有新的安装目录结构必须严格按照以下结构，升级版本也是按照以下结构。

二、安装前必备1、硬件：i.服务器两台，每台有两块网卡。

（每台都安装了SCSI卡）ii.磁盘阵列柜一个，终结器2个，电源线2根。

（已经作好raid）iii.交换机一台，网线四根。

iv.SCSI线两根。

2、连接i.服务器两块网卡分别用网线与交换机相连。

ii.SCSI线连接阵列柜和服务器，安装时，12为一通道，34为二通道，每通道连接一台服务器。

三、软件安装前注意。

1、操作系统安装。

i.安装Win2003 Server要用引导盘，选择IIS全选、、超级终端ii.日期时间必须选择24小时制。

iii.安装完成需要打补丁Sp1。

iv.分区至少要分3个区，分区使用NTFS●C盘，操作系统和系统必备软件。

●D盘，用于放TDMCServer文件夹●E盘，用于备份系统工具2、阵列柜磁盘分配i.分为两个区●Z盘，测试卷●G盘，共享磁盘3、在未安装双机软件前，要保证只有一台服务器处于开机状态，另一台必须关机。

四、安装数据库1、安装数据库时，关闭另外一台服务器。

安装SQLServer2000，安装过程中，将数据文件放在磁盘阵列柜的磁盘（G盘）上。

2、安装完一台后，将其关闭，再打开另外一台。

开机后，先将阵列柜上的数据库数据文件剪切至本地磁盘，再安装SQLServer2000，安装过程中，将数据文件放在磁盘阵列柜的磁盘（G盘）上。

五、程序需要用到的软件安装及步骤（A机上安装步骤，B机关机）。

1、将E盘“全矿井自动化平台2.0 安装程序”下的TDAuto文件夹及其中的内容，拷贝至服务器共享磁盘（D盘）根目录下2、将E盘“全矿井自动化平台2.0 安装程序”下的TDMCServer文件夹及其中的内容，复制至服务器D盘根目录下。

3、配IIS，将TDAuto设为默认网站的主目录，将AutoGraphic、QJY Auto、TDWebServer、webservice设为虚拟目录4、将webservice、TDWebServer目录的“安全”权限，添加将“Users”组设置写入权限。

公司数据集中存储备份方案一、用户现状2、操作系统和数据都在同一台服务器中，服务器使用时间有长有短。

3、用户数据只做了一些简单的备份，数据备份/恢复管理操作复杂，数据恢复时间长。

二、需要分析1、根据用户现在状况，数据与操作系统在同一台服务器的硬盘分区中，存在非常大的风险，操作系统出现问题时，很可能导致数据丢失。

数据库数据移置到高性能存储中，与操作系统分离，以提高数据保存的安全性可靠性。

2、服务器提供的硬盘数量有限，提供的最大IOPS数受硬盘数量限制，高峰时期，可能会出现响应延时。

磁盘存储能够提供更多硬盘，从而增加需要的IOPS，以提高业务系统整体性能。

3、未来用户会增加很多高性能应用系统，也需要高性能的存储系统来支撑，为了避免重复投资，设计存储时，需要考虑存储目前的应用，以及将来的性能要求和扩容需要。

4、由于单机运行，会存在单点故障，当某台服务器出现问题后，那么不能正常运行，建议选择双机热备系统，当某台服务器出现问题后，另外一台服务器共享存储里的数据，可对外提供服务器，保证业务的连续性。

5、由于电子设备都不能保证不出问题，同时，生产数据只有一份，一旦丢失，可能带来致命的错误，需要考虑数据保护机制，提供高效自动、易操作的中文图化管理系统。

三、方案设计1、数据集中存储根据以上需求分析，需要考虑2台数据库服务器，通过芯跳线组成双机热备，增加一台高性能数据存储。

本方案设计中，选择FC SAN存储架构方式，通过存储与服务器的HBA卡连接；对网络架构不作大的改动，只对服务器存放在服务器中数据进行迁移到存储中。

对应用系统需要提供高业务连续性时，只要在现有基础上增加双机热备(HA)即可。

针对綦江自来水公司公司的数据类型，主要是以SQL或者ORACLE等数据库的结构化数据和一些文件类的非结构化数据为主。

SQL/ORACLE等数据库的结构化数据，属于典型的数据库应用特征，普遍容量不大，随机IO读写非常频繁，属于性能要求大于容量需求的应用，因此对于这类数据的存储，优先考虑存储的性能要满足应用需求。

双机热备典型配置双机热备典型配置-网桥模式：测试拓扑：防火墙FW1配置：1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中2 增加全通规则3 双机热备配置：热备接口：eth100 主IP 地址：1.1.1.1/24同步接口：eth34 启动双机热备服务防火墙FW2配置：1 配置网桥eth100并将eth2和eth3口加入到网桥eth100中2 增加全通规则3 双机热备配置：热备接口：eth100 备IP 地址：1.1.1.1/24同步接口：eth3Eth1004 启动双机热备服务测试内容：Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。

将主墙的包过滤规则和NA T规则同步到备墙。

注意：网桥必须启动生成树，否则两台墙的双机热备服务均启动时成环；网桥做热备接口，配主备IP地址，区分主备墙。

双机热备典型配置-路由（bond）模式：测试拓扑：防火墙FW1配置：1 配置地址绑定bond0并将eth0和eth2口加入到bond0中2 增加全通规则3 增加缺省网关：192.168.1.2124 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.845 双机热备配置：热备接口：bond0 主IP地址：192.168.1.84/24热备接口：eth1 主IP地址：192.168.0.84/24同步接口：eth36 启动双机热备服务防火墙FW2配置：1 配置地址绑定bond0并将eth0和eth2口加入到bond0中2 增加全通规则3 增加缺省网关：192.168.1.2124 SNA T：源地址对象（192.168.0.1/24）NA T后地址：192.168.1.845 双机热备配置：热备接口：bond0 备IP地址：192.168.1.84/24热备接口：eth1 备IP地址：192.168.0.84/24同步接口：eth36 启动双机热备服务测试内容：Host a 和Host b 经过防火墙通信，其中，防火墙FW1是主墙，防火墙FW2是备墙，当防火墙FW1工作异常时，启用防火墙FW2；当防火墙FW1恢复正常时，切换回防火墙FW1。

8月23日xxx双机热备维护事件23日上午接公司任务，要求去XXX单位在双机热备上将E分区也加入双机热备共享盘，受EMC热备软件控制管理，实现E分区上的数据和软件双机热备。

到达XXX单位机房后打开双机热备软件查看，发现主机2图标为红色，表示主机2已掉线无法和主机1心跳同步，但是此时任然是主机2在对外提供应运系统服务。

经过检查各项设置，以及网络通信情况，没有发现任何故障，随后询问单位相关管理人员，可否重启服务器2，装在服务器2的OA系统是否要退出才可关闭系统重启，得到答复说OA不用退出，万维系统可暂时中断，可直接重启服务器，随即重启服务器2，重启后发现两台服务器双机热备连接正常，随后配置将E盘加入双机热备共享盘，再次重启服务器2，重启进入系统时，发现OA自启动时已报错，提示大意为找不到文件路径，进入EMC热备软件发现E分区共享盘已经开始同步，还有之前的共享D分区也开始同步，此时知道，OA启动时提示找不到文件路径的原因就是因为E分区已经被热备软件控制接管，OA系统无法访问读取E分区。

由于OA系统没有在双机上安装，没有加入双机热备，所以E分区是不应该加入双机热备共享盘的。

此时立刻将资源组脱机，删除加入资源组的E分区，在数据源里删除加入的E 共享盘，再次重启服务器2,启动后E分区已经不在热备软件共享盘资源里，E分区已经变为普通分区。

但是此时发现OA依然在启动时报错，中断无法登陆使用。

此时原来的D共享盘又再次从头开始同步，在终端测试万维系统也无法登陆使用。

现在服务器上的两个应运系统全部不能使用。

万维系统不能使用的原因是当数据共享盘在完全同步时，类似于ghost镜像，此时应运服务停止对外服务。

在双机热备两台服务器通信正常情况下是不会进行完全同步的，而是实时在后台同步数据，此时应运系统对数据共享盘读写正常，对外应运服务不受影响。

双机热备软件只有在两种情况下才会进行完全数据同步工作，第一种情况是在新安装热备软件时，第一次数据完全同步；第二种情况是在双机热备正常运行过程中，由于其中一台服务器掉线，导致掉线的服务器共享盘和对外服务的服务器对应的共享盘数据差别太大而必须进行完全同步。

双机热备建设方案一、方案介绍1.1 双机热备简介双机热备针对的是服务器的临时故障所做的一种备份技术，通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。

1.2 集群技术集群（Cluster）技术是指一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个群集节点（即集群中的每台计算机）都是运行其自己进程的一个独立服务器。

这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理。

一个客户端（Client）与集群相互作用时，集群像是一个独立的服务器。

计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。

一个集群包含多台拥有共享数据存储空间的服务器，各服务器通过内部局域网相互通信。

当一个节点发生故障时，它所运行的应用程序将由其他节点自动接管。

其中，只有两个节点的高可用集群又称为双机热备，即使用两台服务器互相备份。

当一台服务器出现故障时，可由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能持续对外提供服务。

可见，双机热备是集群技术中最简单的一种。

1.2 为什么要采用双机热备数据服务器是要长年累月工作的，且为了工作上需要，其备份工作就绝对少不了。

用户为了避免服务器故障产生数据丢失等现象，都会采用RAID技术和数据备份技术。

但是数据备份只能解决系统出现问题后的恢复；而RAID技术，又只能解决硬盘的问题。

我们知道，无论是硬件还是软件问题，都会造成数据服务的中断，而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。

要恢复服务器，再轻微的问题或者强悍的技术支持，服务器都要中断一段时间，对于一些需要随时实时在线的用户而言，丢失业务数据就等于丢失金钱，损失可大可小，用户是很难忍受服务中断的。

因此，就需要通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。

二、方案设计特点♦高性能：由于服务器作为核心设备，要对系统内的所有用户服务，所以在选型时首先需要考虑的是服务器性能是否能够满足用户的应用。