© sediin e achab 2007 mdaemon in cluster: setup e configurazione milano, 5 luglio 2007 emiliano...

© Sediin e Achab 2007

MDaemon in Cluster: setup e configurazione

Milano, 5 luglio 2007

Emiliano Biocchetti - SEDIIN S.p.A.

&

© Sediin e Achab 2007 Pagina 2

Cosa è un Cluster

•Il cluster è un sistema che consente a più server insieme di lavorare come fossero un’unica macchina

• Garantisce ai client la costante disponibilità delle applicazioni e delle risorse di importanza strategica

• I nodi di un cluster sono in costante comunicazione mediante lo scambio di messaggi periodici, (pacchetti di heartbeat)

• Se uno dei nodi non è disponibile a causa di un errore o per un intervento di manutenzione, entrerà immediatamente in funzione un altro nodo.

• Questo processo è noto come failover


A cosa serve un Cluster

• Un cluster serve a consentire a determinate risorse di:

• avere un funzionamento ininterrotto a causa di problemi o semplici interventi di manutenzione

• serve alle aziende che erogano servizi on-line (posta elettronica, siti web)

• permette di offrire un servizio costante, altamente affidabile,e che consenta ai client di avere sempre disponibili le risorse

• inoltre per la sua caratteristica di funzionamento con apparati SAN, e quindi configurazioni in raid, offre una elevata ridondanza dei dati.


Filosofia di un Cluster

•Il cluster si rivolge a tutte quelle aziende che oggi offrono o utilizzano servizi on-line attraverso la rete intranet/internet

• La possibilità di essere operativi 24 ore al giorno per 7 giorni alla settimana è diventato quindi un requisito essenziale delle attività aziendali

• L’indisponibilità dei servizi può verificarsi per le cause più disparate, da guasti hardware a problemi software dei sistemi che li ospitano

• Oppure più semplicemente per la necessità di intervenire sui sistemi e prevedere opportune finestre di manutenzione in cui fermare i servizi.

• Per ovviare a queste problematiche le aziende possono adottare un sistema di failover cluster a 2 o più nodi che consentire una elevata continuita dei servizi aziendali


Terminologia dei Cluster• Nodo: è il server membro di un cluster

• Nodo Attivo: è il server che sta gestendo le risorse del cluster

• Nodo Passivo: è il/i server che sono in attesa nel sistema cluster

• Rete Interna: è la rete collegata esclusivamente tra i nodi del cluster per lo scambio di pacchetti HeartBeat

• Rete Esterna: è la rete utilizzata dal cluster per essere visibile alla rete aziendale, può essere utilizzata anche come backup della rete interna

• Pacchetti di HeartBeat: pacchetti di dati scambiati tra i server di un cluster per verificare l’esistenza e la funzionalità di un nodo

• Quorum: risorsa gestita dal cluster dove viene tenuta la configurazione del cluster

• Cluster Name: nome FQDN del cluster, per la visibilità in rete

• Cluster IP: indirizzo IP del cluster assegnato dinamicamente al nodo attivo


Clusterizzare MDaemon

Server Virtuale (con IP e nome)con applicazioni e dati gestiti dai 2 nodi del cluster.

E’ il server che verrà visualizzato dagli utenti come server di posta


Come funziona un Cluster

• Il cluster funziona mediante la collaborazione di 2 o più nodi che si fanno carico di gestire delle risorse che presenteranno alla rete sempre con il medesimo nome ed indirizzo IP

• I nodi alterneranno la gestione attiva delle risorse in caso di fail di una macchina o di manutenzione

• I nodi si scambiano dei pacchetti mediante una loro rete privata che serve a verificare che il nodo attivo stia funzionando correttamente, in caso di blocco di una risorsa o di indisponibilità del nodo attivo, il server passivo prende in carico le risorse in pochi secondi per continuare a renderle disponibili alla rete mediante gli stessi criteri del nodo precedente

• È inoltre possibile spostare manualmente le risorse tra un nodo e l’altro per effettuare manutenzione sulle macchine mantenendo sempre in linea le risorse gestite.


Preparazione Cluster

Requisiti

• Almeno 2 server con storage di dischi (SAN) collegato in scsi o fibra

• Almeno 2 schede di rete su ogni singolo server l’hardware dovrebbe essere più omogeneo possibile per semplificare le configurazioni ed evitare problemi di compatibilità tra un nodo e l’altro

• Uno dei sistemi operativi seguenti: – Windows Server 2003 Ent. Ed. – Windows 2000 Adv. Ed.– Datacenter Ed.

• Un dominio AD presente del quale i nodi devono almeno essere membri

• Un servizio di risoluzione dei nomi come DNS o WINS,

• Un nome netbios univoco

• Indirizzi IP statici sui nodi e sul cluster.



Aprire la console di amministrazione del cluster presente nel menu “strumenti di amministrazione” di Windows Server 2003 Ent. Ed.

Selezionare dal menu a tendina delle connessioni ai cluster, la voce “CREA NUOVO CLUSTER”



A questo punto

• si aprirà un wizard che guiderà l’utente nella creazione del primo nodo del cluster

• verrà visualizzato il dominio di appartenenza del nodo

• verrà richiesto di inserire il nome del cluster, che deve essere univoco

• si sceglierà il server che diventerà il primo nodo

• successivamente, prima del completamento delle operazioni un’analisi della configurazione verificherà che i requisiti necessari siano stati soddisfatti.

Se non saranno presenti errori bloccanti, si potrà procedere con la configurazione del cluster.



Occorre scegliere un indirizzo IP tramite il quale sarà raggiungibile il “server virtuale” creato dal cluster.

Questo IP verrà assegnato come indirizzo secondario alla scheda di rete pubblica del Nodo attivo, e sul quale verrà registrato un record nel DNS e WINS.

Queste risorse varieranno automaticamente in base al nodo attivo che gestisce le risorse.



Successivamente dovrà essere inserito un nome utente di un account presente nel dominio di appartenenza dei nodi.

A questo account verranno concessi privilegi amministrativi. Si consiglia comunque di utilizzare un account definito ad-hoc e non utilizzare l’account administrator del dominio.



Dopo un riepilogo della configurazione, il wizard procederà alla creazione del cluster che se non presenta errori bloccanti viene completata in alcuni minuti.

Successivamente la console di amministrazione del cluster viene aperta presentando la configurazione di base delle risorse composta dal Quorum, dall’indirizzo IP e dal Nome del Cluster.In questa console sarà possibile modificare la configurazione delle schede di rete, del failover del failback, nonché creare nuove risorse, modificarne le proprietà e movimentare i gruppi di risorse da un nodo ad un altro.



Terminata la configurazione del primo nodo si proseguirà con l’aggiunta del secondo nodo al cluster.

L’aggiunta può essere effettuata mediante la console di amministrazione presente sul primo nodo o sul nuovo nodo da aggiungere.

Al momento dell’apertura della console occorre selezionare la voce “AGGIUNGI NODO AL CLUSTER” selezionando nella riga nome cluster il nome del cluster al quale si vuole aggiungere il nodo. Si aprirà quindi un wizard che consentirà di scegliere il server da aggiungere.



Il wizard procederà quindi alla verifica dei requisiti e della fattibilità.

E’ consigliabile inizialmente configurare la scheda di rete dei server scelta come lan interna per non registrare record nel dns, per evitare un alert in fase di aggiunta dei nodi, che rileva record multipli nel dns per ogni nodo. Il messaggio non è comunque bloccante e può essere ignorato.

Successivamente occorrerà specificare le credenziali necessarie per fare il join al cluster, mediante l’utente scelto nel wizard del nodo 1.



Al termine del wizard si aprirà la console di amministrazione del cluster dove potranno essere effettuate ulteriori configurazioni per tutti i nodi presenti.

A questo punto il cluster Microsoft è pronto per ospitare l’applicazione MDaemon.


Installazione di MDaemon

Dopo aver spostato le risorse sul primo nodo, si può dare il via all’istallazione del software MDaemon, facendo attenzione a specificare la cartella di destinazione sull’unità disco creata sulla san e gestita dal cluster come disco fisico.

In questo modo l’applicazione e ogni sua configurazione sarà sempre allineata ed accessibile da ogni nodo del cluster.



Al termine dell’installazione, dopo il caricamento di MDaemon, procediamo con l’istallazione dei vari plug-in necessari nella nostra infrastruttura.

Ricordandoci di utilizzare sempre come path lo stesso percorso utilizzato per installare MDaemon.



Completate le istallazioni apriamo MDaemon per effettuare le prime configurazioni di WebAdmin, WorldClient e Outlook Connector.

In seguito arrestiamo il servizio e tramite la console di amministrazione del cluster passiamo lo risorse sul secondo nodo, e ripetiamo le installazioni di MDaemon e plug-in sul secondo nodo, utilizzando sempre la medesima path dell’installazione eseguita precedentemente sul nodo1.


Configurazione dei Servizi

Apriamo la console di amministrazione del cluster, e configuriamo i servizi da gestire in continuità.

I servizi da installare sono MDAEMON e WEBADMIN. E’ possibile inoltre configurare come applicazione in cluster l’icona dell’antivirus, cosi da poterla avere sincronizzata con il server che gestisce le risorse.

Iniziamo a creare la prima risorsa facendo click con il tasto destro del mouse nell’area dove sono presenti le risorse di sistema del cluster, e selezioniamo la voce “Nuovo -> Risorsa”.



Inseriamo il nome della risorsa che stiamo creando e cataloghiamola come “servizio generico”. Se non ne conosciamo il nome andiamo a verificare tra i servizi di Windows come viene chiamato il servizio principale di MDaemon.

Per verificarlo cerchiamo nell’elenco servizi la voce relativa a MDaemon. Facciamo quindi doppio click sulla riga e andiamo a verificare la prima voce in alto chiamata “Nome del Servizio”. Questa voce verrà richiesta nei prossimi step per la configurazione della risorsa.



In questo step, dopo aver selezionato i server che dovranno gestire la risorsa, occorre selezionare le relazioni di dipendenza del software. Queste dipenderanno dal nome e dall’IP del cluster (ossia dal nome dns e l’indirizzo IP tramite i quali i client arriveranno ai servizi di posta) e dal disco fisico sul quale è stata effettuata l’installazione di MDaemon.

Se una di queste risorse non dovesse essere attiva, il servizio MDaemon non verrebbe portato in linea.



Inseriamo adesso il nome del servizio MDaemon che abbiamo verificato in precedenza, e che dovrà essere gestito come risorsa dal cluster.

E’ importante specificare con precisione il nome del servizio come riportato nell’elenco servizi nella MMC di Microsoft, senza specificare alcuna estensione.



Dopo avere creato la risorsa ripetiamo le stesse operazioni per creare la risorsa WEBADMIN, che avrà nelle dipendenze esclusivamente il servizio MDaemon.



Dopo avere creato la risorsa ripetiamo le stesse operazioni per creare la risorsa WEBADMIN, che avrà nelle dipendenze esclusivamente il servizio MDaemon.

E’ inoltre raccomandato togliere la spunta dalla voce “influisce sul gruppo” nelle proprietà di tutte le risorse MDaemon che stiamo creando. Questo per evitare che un problema al sistema di posta possa influire su tutte le eventuali altre risorse configurate nel Cluster.



Passiamo ora alla creazione della risorsa antivirus Tray Icon, questa risorsa è facoltativa e non inficia il corretto funzionamento del sistema MDaemon.

Controlliamo le proprietà del collegamento all’avvio dell’icona del security plus, andiamo nella voce “collegamento” e copiamo la riga DESTINAZIONE.

Creiamo ora una risorsa catalogata “applicazione generica”.



Selezioniamo come risorsa di dipendenza esclusivamente il servizio MDaemon, quindi proseguendo nel wizard incolliamo nella “Riga di comando” il percorso compreso di file eseguibile e nella voce “Directory corrente” il percorso dove si trova l’eseguibile.

Selezioniamo la voce “consenti interazione tra applicazione e desktop” per consentire al desktop di visualizzare la risorsa una volta portata in linea.

Portiamo quindi in linea le risorse facendo click con il tasto destro del mouse su tutte le risorse e selezionando la voce “in linea”.

A questo punto il Cluster MDaemon è pronto per essere messo in produzione.


Fine I parte

Emiliano Biocchetti - SEDIIN S.p.A.

SEDIIN S.p.A. - via Icilio, 14 - 00149 RomaTel. 0657288608 - Fax 0657135903

www.sediin.it - [email protected]

Achab S.r.l. - piazza Cinque Giornate, 4 - 20129 Milano Tel. 0254108204 - Fax 02 5461894 www.achab.it - [email protected]

© sediin e achab 2007 mdaemon in cluster: setup e configurazione milano, 5 luglio 2007 emiliano...

Documents