服務器群集實驗在虛擬機中的設計與實現

摘 要：服務器群集實驗是學習Windows Server 2003網絡操作系統課程時的一個非常重要的綜合實驗。服務器群集至少需要兩臺獨立的服務器和一臺SAN（Storage Area Network）存儲設備來組成一個共同為客戶機提供網絡資源的計算機系統。絕大多數的高職院校都不具備這樣真實的實驗環境，但是我們可以在VMware虛擬機中模擬真實環境來完成這個實驗，讓學生更好地理解群集服務并掌握其配置過程。

關鍵詞：服務器；群集；實驗環境；虛擬機

1 概述

服務器群集是一組協同工作并運行Microsoft群集服務（Microsoft Cluster Service，MSCS）的獨立服務器。它們是一組共同為客戶機提供網絡資源的計算機系統。群集服務具有高可用性，故障恢復，可管理性，可伸縮性的優點

服務器群集允許服務器端在出現故障和計劃中的暫停時，客戶機依然能夠訪問應用程序和資源，用戶只在瞬間感覺到服務的暫停。如果群集中的某一臺服務器由于故障或維護需要而無法使用，資源和應用程序將轉移到可用的群集節點上。雖然容錯服務幾乎可以即時地恢復任何單一的硬件或軟件錯誤，但容錯服務器通常使用深層硬件冗余，加上專門的軟件，這些解決方案要比Windows群集（Windows Clustering）解決方案昂貴得多，因為組織必須為處于空閑狀態等待錯誤的冗余硬件支付費用。中小型企業的WEB服務器采用群集系統通常是為了提高系統的穩定性和網絡中心的數據處理能力及服務能力，這樣就可以免于整個系統的癱瘓以及操作系統和應用層的故障。

2 實驗準備

⑴主機Windows XP系統安裝了虛擬機軟件VMware_Workstation_7_CN，設置Vmware與主機的網絡連接模式為bridged（橋接模式）。

⑵兩臺VM虛擬計算機均安裝了 Windows Server 2003 Enterprise Edition，每臺虛擬機配置了兩個網卡，網卡連接名稱分別為“專用網絡”和“公用網絡”，專用網絡用于兩個節點計算機之間的心跳線的連接，公用網絡用于和客戶端的連接。節點1的專用IP地址為192.168.1.1，公用IP地址為10.10.10.1。節點2的專用IP地址為192.168.1.2，公用IP地址為10.10.10.2。主機的IP地址為10.10.10.5。群集的IP地址為10.10.10.3

⑶創建一個域模型，如acer.com， 配置一臺虛擬機為主域控制器，另一臺虛擬機作為該域的成員

⑷建立一個域級帳戶，而且必須是本地管理員組的成員。

3 實驗步驟

3.1 網絡服務訪問設置

⑴在兩個節點的【網絡連接】選擇【高級】→【高級設置】，在【適配器和綁定】選項卡中，設置網絡服務優先訪問【公用網絡】。

⑵配置專用連接屬性

1）為網卡選擇一個合適的傳輸速度值，建議將同一路徑上的所有設備設定為10兆字節每秒（Mbps）和半雙工，即保證集群環境內所有網卡速率保持一致；

2）確保清除了“在DNS中注冊此連接的地址”和“在DNS注冊中使用此連接的DNS后綴復選框”；

3）確保在“WINS”選項卡中勾選了“禁用TCP/IP上的NetBIOS”選項

3.2 配置仲裁設備

⑴在虛擬機上安裝Windows Server 2003系統時，磁盤類型應該選擇為IDE硬盤。

⑵在節點1（主域控制器DC）上再添加一塊硬盤，磁盤類型為SCSI，空間大小為500M。

⑶在虛擬機1的系統安裝目錄中找到主機的配置文件*.vmx，用記事本修改該配置文件，具體為：

①在文件末尾添加disk.locking=1 ，避免磁盤被一臺服務器鎖定。

②將文本scsi0.present和scsi0：0.filename修改為scsi1：0.present和scsi1：0.filename（原來的系統盤為ide0：0，新增的磁盤為scsi0：0），這樣做的目的是為了使系統盤和仲裁磁盤不使用同一總線，否則創建群集時會提示無法找到仲裁設備。

⑷啟動機器，使用“磁盤管理器”，初始化新增磁盤，注意不能使用動態磁盤，格式化為NTFS格式。

⑸在節點2上添加剛剛創建的磁盤如圖-1所示，并參照第3）步修改配置文件。

⑹啟動節點2，打開“磁盤管理器”，因為在節點1中已經格式化過了，故在節點2中不必分區格式化了，只需為其指定一個盤符即可，至此模擬的仲裁設備就已經創建好了

3.3 配置服務器群集

⑴在節點1上打開“群集管理器”，創建新群集，輸入群集名稱cluster（要求cluster.acer.com已映射到10.10.10.3，當第二個節點加入到該群集時還要輸入這個名）。如果參數配置正確，即啟動群集服務的賬戶的權限足夠大并且密碼正確，群集IP地址正確，仲裁設備正確等，則會完成創建群集的任務。

⑵在節點二上打開【群集管理器】，選擇【打開到群集的連接】輸入cluster群集名，可以看到群集的信息如圖-2所示

3.4 配置專用網絡

群集中的兩個節點通過專用網絡互相檢測對方的狀態，依次來決定是否在節點之間進行資源切換，專用網絡之間的聯線俗稱“心跳線”，配置的方法如圖-3和圖-4所示。

3.5 驗證服務器群集

本實驗群集的IP地址為10.10.10.3，創建群集后，10.10.10.3為節點1擁有，此時通過運行IPCONFIG命令可以看到節點2只有公用IP地址10.10.10.2和專用的IP地址192.168.1.2。

假設現在將節點1的公用網卡斷開或禁用，模擬節點1出故障，群集IP地址10.10.10.3會在幾秒鐘之內轉移到節點2。

節點1恢復正常后，群集IP還在節點2上，使用群集體管理器查看資源，群集IP地址的所有者為節點2。如果要將群集IP地址恢復回節點1上，可以用鼠標右擊“群集組”，在彈出的快截菜單中選擇“移動組”，移動后群集IP地址的所有者又變回到節點1。

為了更直觀地驗證服務器群集在企業網絡安全維護中的作用，我們可以在節點1和節點2上分別架設兩個主頁文件index.htm內容不同的WEB站點，站點IP指向群集IP即10.10.10.3。

當我們將節點1的公用網卡斷開或禁用時（模擬節點1出故障），主機（IP為10.10.10.5）訪問網址http：//10.10.10.3/index.htm所看到的內容是不同的，這是因為此時群集IP地址已經轉移到了節點2上。

4 實驗可能遇到的問題

如果實驗中的節點2是通過采用VMware Workstation的clone技術克隆節點1產生的，那么clone機節點1上需要修改機器的sid和計算機名稱，否則節點1是不能成功地加入到域acer.com中去的。修改機器的sid可以通過newsid.exe工具實現。

5 實驗結論

服務器群集允許客戶端在某臺服務器出現故障和計劃中的暫停時，依然能夠訪問應用程序和資源。如果群集中的某臺服務器由于故障或維護需要而無法使用，資源和應用程序將會幾秒鐘內轉移到可用的群集節點上。

[參考文獻]

[1]姚奇富.中小型網絡安全管理與維護[M].北京：中國水利水電出版社，2012.

[2]楊云.Windows Server 2003組網技術與實訓[M].北京：人民郵電出版社，2012.

[3]張巍.企業虛擬化實戰—VMware篇[M].北京：機械工業出版社，2013.

作者簡介：李國忠（1973-），男，江西省萍鄉市人，講師，研究方向：計算機應用技術。