1.概述
阿里云的ECS实例除了可以拥有主私网IP地址外,还可以绑定HaVip,以获得多个私网IP地址。在未绑定HaVip时,ECS实例的虚拟网卡只能绑定1个IP地址,无法使用高可用软件的浮动IP功能。HaVip具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件例如英诺天玑配合使用,绑定2个ECS实例或2个弹性网卡,在实例之间实现浮动IP功能,搭建高可用主备服务,提高业务的可用性。
HaVip是一个浮动的私网IP,不会固定在指定的ECS实例或弹性网卡上。ECS实例或弹性网卡可通过ARP协议宣告来更改与HaVip的绑定关系。在需要变更绑定关系的时候(发生故障需要将HaVip绑定到另外一个ECS实例或弹性网卡),必须通过ECS实例再次通过ARP协议进行宣告。
安装在ECS实例中的英诺天玑高可用集群软件,不仅可以实时监控实例和业务应用服务的运行状态,而且可以在检测到应用服务或虚拟操作系统发生故障时,利用英诺天玑自带的浮动IP功能,自动完成ARP协议宣告和HaVip的绑定关系的变更,将HaVip迁移到备用ECS实例或弹性网卡运行。
目前,利用HaVip完成高可用系统只需要满足一个条件:HaVip所绑定的2个ECS实例需要创建于同一个高可用区,并连接到同一个虚拟交换机(HaVip和2个ECS实例的IP地址需要属于同一网段)
2.操作过程
该文档以Windows操作系统的ECS实例为例进行相关说明。
2.1搭建基本环境
搭建高可用集群环境的第一步,需要首先在阿里云上搭建基本的网络环境(专有网络,虚拟路由器,虚拟交换机,云防火墙等),之后创建云服务器ECS实例。并确保ECS实例之间网络连通。以下为验证环境的搭建过程。
2.1.1.创建专有网络VPC
打开VPC菜单
https://vpc.console.aliyun.com/vpc/cn-beijing/vpcs
点击【创建专有网络】
设置名称和网段等信息
可同时创建第一个虚拟交换机,需要设置名称,网段,并选择可用区
可以参考右侧的专有网络架构预览
创建完成后,会自动创建专有网络VPC,虚拟路由器,虚拟交换机
2.1.2. 创建安全组
进入云服务器ECS菜单后,在子菜单中选择 >网络安全>安全组
点击创建安全组,设置基本信息
在访问规则中添加英诺天玑所用到的端口(例如29000~29100,具体请参考英诺天玑的手册)
创建完成后确认访问规则列表
2.1.3 创建2台云服务器ECS
请根据业务需要,在同一可用区内创建2台云服务器ECS实例,并将两个实例连接到同一可用区内的虚拟交换机。如果需要在两个实例之间进行数据镜像同步,请在创建实例时为每个实例增加一个数据盘(数据盘大小和性能,请根据业务需要进行设置)。
2.1.4 信息整理
在创建好ECS之后,整理相关信息(如下为本次验证环境信息,仅供参考)
|
ECS实例1 |
ECS实例2 |
实例ID |
i-2zegmsc59cm3jf2zrlvr |
i-2zegmsc59cm3jf2zrlvs |
实例名称 |
launch-advisor-01 |
launch-advisor-02 |
公网IP |
39.107.204.12 |
59.110.5.181 |
主私网IP |
172.16.0.226 |
172.16.0.225 |
主机名 |
eccloudtest01 |
eccloudtest02 |
云盘 |
d-2ze66d31yjlxdn3z7qku d-2ze113k5j6hayu09bnzv(数据盘,40GB) |
d-2ze66d31yjlxdn3z7qkv d-2ze113k5j6hayu09bnzw(数据盘,40GB) |
操作系统 |
Windows Server 2012 R2 数据中心版 64位中文版 |
|
可用区 |
北京 可用区L |
|
专有网络VPC |
vpc-2zee5n1a4bwpaj9gjagqs |
|
虚拟交换机 |
vsw-2zefehmipuszuuhjkyusd |
|
安全组 |
sg-2ze7a46ak2s3q8biuqqd |
|
主弹性网卡 |
eni-2zegmsc59cm3jf2xhxna 00:16:3e:0e:16:9d |
eni-2ze7a46ak2s3rbs0axlg 00:16:3e:2c:a9:72 |
2.1.5 验证网络互通
首先,利用VPC的路径分析功能,确认两个云主机ECS之间网络互通。
https://vpc.console.aliyun.com/nis/diagnosis/pathAnalysis
并在两个实例的控制台中确认实例之间是否可以互相Ping通。
2.2 英诺天玑高可用集群软件的安装和基本设置
本文以<英诺天玑高可用集群软件标准版MD套件 for Windows>(简称天玑MD套件)为例进行安装和设置的说明。请通过北京英诺艾智的官网下载英诺天玑的安装程序和文档。
在进行安装操作之前,请先通过如下任意方式登录实例的操作系统
1)阿里云控制台ECS实例的Web终端
2)通过远程桌面访问实例的公网IP。
2.2.1 确认环境并创建数据分区和集群分区
请分别在两个实例的数据盘中创建集群分区和数据分区
集群分区 (D: ) 1GB (1024MB以上即可)
数据分区 (E: ) 5GB (根据业务需要划分)
2.2.2 在2台ECS上分别安装天玑MD套件
登录ECS实例的操作系统后,请上传天玑MD套件的安装程序,并按照天玑的安装手册正常完成安装,安装操作与物理机环境下无任何差异。
安装完成后,请按照提示重启动操作系统。
2.2.3 完成天玑基本配置并添加镜像磁盘资源
操作系统重启动完成后,请登录ECS实例的操作系统,访问http://localhost:29003/打开Cluster WebUI。
在编辑模式下,首先根据2.1.4节整理的信息完成天玑的基本配置;再利用2.2.1节中创建的集群分区和数据分区,在失效切换组(failover)中添加镜像磁盘资源(md)。
注意,此处仅添加镜像磁盘资源即可。
2.2.4 验证集群运行正常
请通过手动切换或服务器关机/重启动等方式,验证天玑可以正常运行。
2.3 阿里云高可用相关配置
2.3.1.创建弹性公网IP(EIP)
如果需要通过公网访问集群系统,就需要为系统申请一个弹性公网IP(EIP)。申请成功后,阿里云会分配一个固定的公网地址。
注意:如果仅在阿里云的专有网络(VPC)内部访问,则无需创建弹性公网IP
创建完成后会自动分配公网IP地址,但是在绑定ECS,ENI,HaVip等实例之前,Ping这个地址是不通的。后面在配置完成后我们再验证连通性。
2.3.2.申请并创建高可用虚拟IP
目前,高可用虚拟IP功能正在公测,如需使用,请使用阿里云账号(主账号)提交公测申请。
公测申请的链接:
https://page.aliyun.com/form/act367774547/index.htm?spm=a2c4g.11186623.0.0.419b6b73eP7zHV
申请成功后请按照如下的步骤创建高可用虚拟IP:
- 登录专有网络管理控制台。
申请成功后可以在专有网络的菜单栏(屏幕左侧)看到【高可用虚拟IP】的栏目 - 在左侧导航栏,单击高可用虚拟IP
- 在顶部菜单栏处,选择要创建高可用虚拟IP的地域。
- 高可用虚拟IP功能支持的地域信息,请参见功能发布及地域支持情况。
- 在高可用虚拟IP页面,单击创建高可用虚拟IP。
- 在创建高可用虚拟IP面板,根据以下信息配置高可用虚拟IP,然后单击确定
- 确认高可用虚拟IP详细信息创建好高可用虚拟IP后可以从列表中选择havip的ID,确认详细信息。在绑定资源的拓扑图中可以看到,初始状态下,向上的弹性公网IP和向下的ECS资源均未绑定。
- 绑定弹性公网IP和ECS实例
上高可用虚拟IP的详细页面的绑定资源的拓扑途中,点击弹性公网IP的【立即绑定】按钮,在弹出画面中选择前面创建的弹性公网IP,并点击确定;
分别点击ECS实例的【立即绑定】按钮,在弹出画面中选择相应的实例
完成绑定后HaVip的状态显示如下
注意,此时完成绑定的两个ECS实例均为(备)的状态,需要通过ARP协议宣告来设置某一个ECS实例为(主)。下面的操作中我们通过英诺天玑来自动完成。
2.3.3.在天玑中添加浮动IP
下面通过天玑的浮动IP功能自动完成ARP协议宣告。
打开天玑的WebUI后选在编辑模式
点击资源组failover右端的加号(+),添加新资源
资源类型选择“浮动IP资源”
在详细设置页面,IP地址设置为HaVip的私网地址(172.16.0.224),点击完成
在编辑模式的主页面下点击应用配置文件,跟随提示进行操作,将最新的配置信息上传到两个ECS实例。
在WebUI中,切换到操作模式,可以看到新添加的浮动IP资源(fip)还未启动,展开fip后点击三角形按钮启动该资源
等待页面刷新后,可以看到fip在主实例(eccloudtest01)这一端启动成功。
2.3.4.网络连通性验证
在HaVip的详细页面中,可以看到主实例(eccloudtest01)这一端的绑定状态已经显示为(主)
此时,通过连接到互联网的任意一台终端,去Ping弹性公网IP(47.93.113.80),已经可以连通。
通过任一PC,手机或平板电脑的浏览器(推荐使用Chrome)访问如下地址即可访问英诺天玑的Cluster WebUI
http://<弹性公网IP>:29003/(例如 http://47.93.113.80:29003/)
至此,高可用集群环境的基础部分搭建完成(镜像磁盘+浮动IP)。
后续可以在ECS实例中搭建业务系统,并通过英诺天玑进行监控和保护。配置过程与物理机环境没有任何差异。
3. 参考信息
3.1. 专有网络
专有网络是您专有的云上私有网络。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。
3.2. 虚拟交换机
创建专有网络后,您可以通过创建交换机(vSwitch)为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。
3.3. 安全组
安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。
3.4. 云服务器
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。
3.5. 弹性公网IP
弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。
3.6. 高可用虚拟IP
私网高可用虚拟IP(Private High-Availability Virtual IP Address,简称HaVip),是一种可以独立创建和释放的私网IP资源。这种私网IP的特殊之处在于,用户可以在ECS上使用ARP协议进行该IP的宣告。
3.7. 英诺天玑高可用集群软件
英诺天玑高可用集群,是北京英诺艾智数据科技有限公司出品的最大化业务运营时间的软件解决方案。包括国产操作系统平台,虚拟化平台,公有云平台,以及PPC64和ARM平台在内,北京英诺艾智一直致力于提高产品的平台适用性和易用性,在高可用领域拥有丰富的经验。结合英诺重明容错服务器和虚拟化技术等,北京英诺艾智提供的多层次高可用解决方案,为您的业务持续性保障提供更多的选择。
产品体系
标准版:支持双机热备高可用架构,提供软硬件故障检测,自动故障转移,IP迁移,数据保护等丰富的功能。
专业版:支持高可用服务器集群架构,单个集群最大支持32节点。提供丰富的功能选件以及全面的平台支持。
单机版:提升单体服务的可用性,提供软件故障监控和本地自动恢复。
标准集群架构
共享存储架构
利用共享存储设备在服务器之间交接业务数据,在确保数据一致性和可靠性的同时,提供良好的扩展性和性能,适用于I/O频繁,业务繁重的大型关键业务系统
