Кластер СL1.ENT1.COMPANY состоит из трех узлов: CL1-1, CL1-2, CL1-3. В качестве базовой платформы для построения 3х узлового кластера был выбран сервер DL380 G4 производства компании HP, стандартная комплектация которого была расширена с помощью дополнительного сетевого адаптера и двумя fiber-channel адаптерами. Так же в каждый сервер установлен дополнительный процессор, оперативная память расширена до 4 гигабайт.
Сервера, узлы кластера, являются частью SAN. Для обеспечения доступа к необходимым дисковым ресурсам (и защиты передаваемой информации) на коммутаторах, входящих в SAN, была создана отдельная зона, в которую входят узлы кластера и дисковый массив EVA. Все подключения внутри SAN дублированы, что обеспечивает необходимую отказоустойчивость.
Наличие в каждом сервере трех сетевых адаптеров позволяет реализовать конфигурацию, обеспечивающую как высокую пропускную способность при передаче и приеме данных, так и высокую надежность. Для этого два адаптера объединены в команду (Team), обслуживающую в первую очередь внешние подключения, в то время как третий адаптер является частью внутренней сети кластера. В случае выхода из строя третьего адаптера, внутри кластерные операции будут совершаться по внешней (public) сети.
Сетевые адаптеры сконфигурированы в соответствии с рекомендациями Microsoft, приведенными в статье «Server Clusters: Network Configuration Best Practices for Windows 2000 and Windows Server 2003 » - http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clustering/clstntbp.mspx.
Интерфейс Public
Все настройки по умолчанию для Windows Server 2003
Интерфейс Private
Отключены все сетевые протоколы, кроме TCP/IP
Отключена регистрация подключения в DNS
Отключена имитация протокола NetBIOS через TCP/IP
Точки монтирования применяются в кластерной среде при наличии большого количества разделяемых дисковых ресурсов и помогают структурировать их по принадлежности к кластерным группам. Использование точек монтирование подробно описано в статье «How to configure Volume Mount Points on a clustered server » -http://support.microsoft.com/default.aspx?scid=kb;en-us;280297.
Стоит принять во внимание, что все точки монтирования (volume mount points) должны находится на физическом разделяемом диске (кластерном ресурсе) подключенным стандартным образом (с буквой). MCS не поддерживает работу с точками монтирования в «чистом виде».
Microsoft Cluster Service функционирует от имени специально созданной учетной записи (cl1-admin). Эта запись обладает специфическими правами, а именно:
Административные права на каждый сервер в кластере
Специальные разрешения (сервисные):
Act as part of the operating system.
Back up files and directories.
Adjust memory quotas for a process.
Increase scheduling priority.
Log on as a service.
Lock pages in memory
Restore files and directories.
Debug programs.
Manage auditing and security logs.
Impersonate a client after authentication.
Подробнее об использовании сервисной учетной записи можно прочитать в статье «Creating Secure Administrative Policies for Server Clusters » -
К каждому из ресурсов File Share создан соответствующий ресурс Generic Application, который обеспечивает для каждого File Share Resource Access-based Enumeration, позволяя пользователю видеть только те папки и файлы, к которым он имеет доступ, не показывая остальное. Командная строка запуска для каждого Generic Application: cmd /k abecmd.exe /enable “<имя File Share>”.
