部署仲裁/見證的最佳方式

在最近的一次會議上，一位客戶提出了一個關於高可用性 (HA) 和仲裁/見證可行性需求的問題。 他們的問題是，“部署法定人數/見證人的最佳方式是什麼？”他們的問題的答案很簡單，沒有單一的最佳方式來部署仲裁。為了理解為什麼，讓我們從定義三個關鍵的東西開始：什麼是見證資源、仲裁資源和裂腦場景。

什麼是裂腦？

在正常的集群環境中，受保護的應用程序在集群的主節點上運行。如果該主節點的應用程序發生故障，集群軟件會將應用程序操作移動到輔助節點或遠程節點，該節點承擔主節點的角色。 在任何給定時間，只有一個主節點。

裂腦是指集群成員之間無法相互通信，但處於運行和可操作狀態，隨後同時擁有公共資源的情況。 實際上，您有兩個公交車司機在爭奪方向盤。裂腦，由於其破壞性，可能導致數據丟失或數據損壞，最好通過使用圍欄、仲裁、見證或集群仲裁的仲裁/見證功能來避免。

在大多數集群管理器中，在以下情況下會維持仲裁：

1. 所有服務器都能夠看到所有集群對等方和見證服務器的相同狀態
2. 所有服務器都能夠看到所有集群對等方的相同狀態，但不是見證服務器
3. 所有服務器都可以看到見證資源，儘管彼此看不到，並避免出現腦裂情況

在大多數集群管理器中，仲裁會在以下情況下丟失：

1. 服務器無法看到所有集群對等點和見證服務器
2. 服務器無法看到大多數集群對等方，即使它們可以看到見證服務器
3. 服務器無法訪問或維持對仲裁資源的訪問以成功仲裁仲裁成員資格和資源訪問

什麼是見證資源（或服務器）？

見證資源是服務器、網絡端點或設備，用於在集群具有偶數個成員時實現和維護仲裁。具有奇數成員的集群，使用集群多數，不需要使用見證資源作為集群服務器的所有成員來仲裁多數成員資格。

什麼是仲裁和仲裁資源？

仲裁資源是一種資源（設備、系統、塊存儲、文件存儲、文件共享等），用作仲裁集群狀態和成員資格的手段。在某些集群管理器中，仲裁是集群內的一種資源，它幫助或需要任何集群狀態和集群成員資格決策。在其他集群管理器中，quorum 起到了決勝局的作用，以避免腦裂。

部署仲裁的不止一種方法

鑑於仲裁的關鍵性質，HA 架構必須正確部署仲裁/見證資源，並且幸運（或不幸）沒有單一的，部署仲裁的最佳方式。有幾個因素可能會影響您的見證和仲裁資源的行為方式。這些因素包括：

1. 您的部署是本地、雲還是混合

在存在額外存儲設備（例如光纖通道存儲、電源控制設備或連接或傳統 stonith 設備）的本地數據中心中部署將為客戶提供可能不駐留在雲中的仲裁和見證功能的額外選項。同樣，雲和混合環境在可以部署的內容以及正在部署哪些用例仲裁以防止這些方面存在差異。 此外，延遲要求和差異可能會限制可用於仲裁/見證配置的設備和資源類型。  

2. 你的恢復目標

在設計和構建仲裁和見證資源時，恢復目標也很重要。在示例兩節點集群（節點 A 和節點 B）中，當節點 A 失去與節點 B 的連接時，恢復的最高優先級是什麼。 如果見證/仲裁資源與節點 A 在同一網絡中，這可能導致節點 A 保持在線，但與客戶端斷開，而節點 B 無法評估仲裁和接管。同樣，如果仲裁設備僅存在於具有節點 B 的區域、數據中心或網絡中，則丟失可能導致資源故障轉移到已失效的網絡或中心或遠離功能和操作的主節點。

3. 基礎架構中可用數據中心（或區域）的冗餘

數據中心或區域的冗餘也是具有仲裁/見證的 HA 拓撲中的一個重要因素。 如果您的數據中心只有兩個級別的冗餘，您必須了解將仲裁/見證節點放置在與主集群節點或備用集群節點相同的數據中心之間的權衡。 如果數據中心有兩個以上的冗餘層，例如第三個可用區或訪問第二個區域，此選項將為集群提供更高級別的冗餘。

4. 容災要求

了解您真正的災難恢復需求也是您設計中的一個主要因素。 如果您的集群管理器軟件需要訪問仲裁/見證以便從整個數據中心中斷（或區域故障）中恢復，那麼您需要了解這對您的設計的影響。許多高可用性軟件包都有適用於這種情況的工具或方法，但如果您的軟件沒有，您的仲裁/見證人的設計和放置可能需要適應這一現實。

5. 集群內的成員數量及其位置

當集群包含奇數個節點時，通常不需要額外的仲裁/見證服務器。但是，如果在一個集群中只使用兩個節點或部署一個並不總是可用的 DR 節點可能會改變您的架構。作為客戶體驗副總裁，我曾與部署了三個節點架構的客戶合作，但為了節省成本，他們會自動定期關閉第三台服務器。

6.操作系統和集群管理器

關於仲裁/見證的最後一個因素是集群管理器和操作系統。在仲裁/見證的部署或仲裁狀態的仲裁方面，並非所有的 HA 軟件和集群管理器都是平等的。一些集群軟件需要共享磁盤進行仲裁，其他更靈活地允許共享（NFS、SMB、EFS、Azure 文件和 S3）。了解您的集群管理器需要什麼，以及它在仲裁方面支持的模式（簡單多數、見證、文件共享等）不僅會影響您部署的內容，還會影響您的部署方式。

部署仲裁/見證服務器的唯一最佳方法是了解供應商對仲裁/見證的定義及其可用選項，了解您的要求，考慮數據中心（或云環境）提供的限製或機會並構建解決方案為您的關鍵系統提供最高級別的保護，防止出現裂腦、錯誤故障轉移和停機。

-Cassius Rhue，客戶體驗副總裁

COVID-19 如何影響高可用性

與朋友、家人和需要治療、住院或重症監護的人相比，我的 COVID 症狀較輕。 這可能是健康狀況良好的結果，包括兩劑疫苗、加強注射以及早期發現和治療。而且，我向在這場大流行的任何方面失去親人的每個家庭，以及所有失去機會和特殊時刻的人表示衷心的感謝。隨著我和我們 SIOS 團隊的幾位成員從 COVId-19 中恢復過來，我們想分享您的 IT 團隊在應對 COVID 和企業停機時可能正在處理的五件事，以及您可以做的五件事來幫助他們。

IT 團隊面臨的五個 COVID 問題

1. 個人和家庭的擔憂和恐懼

   最初，我的症狀幾乎不明顯，喉嚨有輕微刺激，還有一點鼻竇引流，我自我診斷為季節性過敏。但是當問題惡化時，伴隨著劇烈的咳嗽，我開始擔心。當然，我們都願意認為我們的工作績效和職責保持不變，但現實可能更難評估。 儘管最初的測試結果為陰性，但我繼續出現症狀，最終影響了我的工作能力，增加了我的個人健康問題，並引發了一些恐懼。 如果您的團隊直接受到 COVID-19 的影響，請了解除了可能影響其日程安排、任務和活動的真正健康挑戰之外，他們可能還要處理個人擔憂、恐懼和擔憂。每個團隊成員可能還處理更大的問題，即對家庭的擔憂。在我生病期間，謝天謝地，我的孩子們都很好。然而，我的妻子就沒有那麼幸運了。她在我出現症狀三天后病了，病的時間更長，症狀和挫折也更嚴重。雖然我們有一個大家庭單位、一名有執照的青少年司機和一輛不是由 COVID 陽性父母駕駛的額外汽車的好處，但您的團隊可能沒有這些奢侈品。即使他們這樣做了，也不會讓他們免於擔憂，也不會減少他們為家庭消毒、讓孩子上學和健康、處理法規、授權和密切接觸所需的時間和精力問題。更不用說對收入和支出的擔憂了。面臨個人和家庭問題的團隊成員可能會難以集中註意力、脾氣暴躁，以及難以滿足最後期限和時間表。

2. FODO——害怕讓別人失望

   即使沒有 COVID-19 疾病，世界各地的企業也感受到了勞動力減少的影響。被恰當地描述為“大轉變”、“大辭職”或“大洗牌”的事件已經極大地重塑了勞動力，包括那些與 HA 打交道的員工，使執行關鍵任務的人更少的團隊。 團隊成員的這種不足可能會導致那些患有 COVID 的人與害怕讓他人失望 (FODO) 作鬥爭。生病的團隊成員可能會出於對團隊的忠誠或害怕讓老闆、同事或利益相關者失望而繼續努力工作。這種 FODO 經常導致已經在壓力環境中工作的工人（參見上面的 #1 和 2）試圖保持 COVID 之前的活動水平。 雖然英勇，但它也對個人和職業恢復適得其反。

3. 疲勞

   當我繼續處理 COVID-19 症狀時，我繼續面臨的最大問題之一是疲勞。最初，由 FODO 引起的疲勞使我無法得到充分的休息和恢復。因為我已經看到我們的團隊是多麼的人手不足，並且目睹了其他人試圖冒著疾病來跟上需求，所以我也嘗試做同樣的事情。但是，沒有任何警告，我發現自己精疲力竭，不是在一天結束時，而是在一天中的一段時間內。對我來說，從早上 5 點前開始，繼續專注於工作、任務、策略和人事事務 8 到 12 小時是正常的。（我們可以稍後討論這是否健康）。 現在有些人想在早上 8 點之前攀登珠穆朗瑪峰。我收到的最好建議來自一位朋友和同事，他說：“不要抗拒。 當你的身體說休息時，休息吧！”

4. 腦霧

   大約在我開始感到不適的同時，一位同事分享說，在出現 COVID 症狀後，他們感覺自己就像是一頭霧水。 像我一樣，他們完全接種了疫苗，症狀和持續時間都很輕微。 事實上，他們實際上從未測試過陽性。儘管如此，他們還是在我們都稱之為“腦霧”的情況下度過了幾天。我們將這種體驗描述為回憶細節的緩慢，一種知道答案的感覺，但缺乏某種不同於身體疲勞和精神疲勞的精神敏銳度。在某些情況下，它表現為對問題的響應較慢、擊鍵暫停或房間燈亮起延遲。

5. 恢復失敗

   感染新冠病毒五天后，我從早睡中醒來，感覺比以往任何時候都好。 我跳進了我的日常生活，到中午發現我還沒有完全康復。相反，我正在耗盡前一天晚上睡得好所獲得的一小部分能量。試圖克服這種疲憊給我的康復帶來了新的挫折。第二天我感覺比以前更糟了。恢復失敗的痛苦和對如何避免更多挫折的擔憂加重了我的疲勞和迷茫。

因此，當 IT 團隊遇到 COVID-19 問題時，IT 團隊領導、利益相關者和經理應該怎麼做。

幫助 IT 團隊對抗 COVID 的五種方法

1. 練習同理心

   請注意，COVID 對每個人和家庭的影響不同。您的一些同事和管理員會遇到小問題，沒有症狀，也沒有並發症。而其他人，單親家庭，多代家庭，或有孩子或弱勢群體的家庭將有更多的問題和擔憂。知道病毒也會對每個人產生獨特的影響。即使在我自己的家庭中，我的症狀和我妻子的症狀也不同。當我感到更疲勞時，她卻經歷了更多的頭痛。 對可能正在處理腦霧、兼顧工作日程、照顧生病的親人或處理與 COVID 相關的無數問題的同事要有耐心。

2. 評估需求

   與流感或普通感冒不同，COVID 的恢復是不規則的。 一位團隊成員可能有一天會出現在工作中，感覺好多了，但第二天就生病待在家裡。 您的企業仍有高可用性和災難恢復的技術需求和要求。但是，對於因疾病而進出的人員，請務必了解團隊中當前所需的角色和職責。當一個人生病時，一定要評估他們的角色、他們對團隊的影響、他們對基礎設施的責任程度等。您可能還需要評估團隊或組織中的哪些人可以在發生嚴重停機事件時提供保障。

3. 優先處理問題

   通過確定關鍵問題的優先級來幫助您的團隊。在正常情況下，您的 IT 團隊正在平衡從瑣碎（USB 鍵盤）到關鍵（與停機時間、安全威脅或存儲問題相關的問題）的數十個請求。雖然這對您和團隊來說可能很明顯，但其他利益相關者可能需要了解 IT 團隊的狀態以及如何處理運營，直到恢復到更“正常”的人員配備。

4. 確保您的流程是最新的

   隨著團隊成員的進出，保持 IT 維護和管理流程保持最新狀態至關重要。這些流程將幫助團隊中的每個成員在執行不屬於他們正常職責的任務時有效且高效地為您的企業服務。 它還將減少每個團隊成員在同事康復期間研究他們所覆蓋的系統狀態所需的時間。

5. 給人們時間

   我已經比我應該更多地匆忙回到日常生活中，只是在第二天遭受挫折和更大的疲勞的後果。作為團隊的領導者或個人貢獻者，一定要給自己和團隊時間“恢復正常”。

隨著大流行的繼續，我們都希望未來與常態非常相似，包括減少疾病、恐懼和擔憂。同時，更多地了解您的團隊成員在 COVID 疾病和康復期間所面臨的問題將極大地幫助您積極準備和度過當前的風暴。此外，從這次大流行中吸取的重要經驗教訓可以應用於許多其他組織、員工生活和全球問題。

經授權轉載西歐

如何充分利用您的技術支持電話

技術支持專家分享他們關於如何快速解決問題的技巧

SIOS 為我們客戶最關鍵的應用程序、數據庫和 ERP 提供高可用性保護。 當我們的客戶致電技術支持時，沒有時間可以浪費。 我們的 HA/DR 專業知識和卓越支持贏得了聲譽（和多個獎項）。

我們已要求我們的技術支持團隊分享以下五個問題，這些問題可以幫助您快速解決問題。

快速、準確的診斷

全面而準確的技術支持類似於診斷疾病。 想像一下讓你的醫生治療頭痛。 人體是多個系統的複雜相互作用。 你的問題的根源可能並不明顯，甚至在你的腦海中。 為了診斷問題並推薦治療，您的醫生通常會從旨在確定導致您症狀的情況的問題開始。

故障轉移集群還涉及 IT 基礎架構每一層的多個系統——網絡、存儲、操作系統、應用程序、數據庫和服務器。 就像你真正的頭疼一樣，你的 HA 問題通常是由與你的 HA 集群軟件無關的東西引起的。 像您的醫生一樣，優秀的支持專業人員會提出各種問題來描述您的問題。 您可以提供的有關支持問題的信息越多，診斷和解決問題的速度就越快、效率越高。

快速解決問題

作為 IT 最佳實踐，將記錄關鍵信息和系統更改視為一項持續的業務活動。 通過將以下關鍵問題的答案放在您的指尖，此過程將加快診斷和快速解決問題。 （它還可以幫助您從一開始就防止問題發生）。

1. 你能描述你收到的錯誤嗎？ 您所看到的引起關注的確切症狀是什麼？
2. 它是什麼時候發生的（時間，你所在的時區？）一種典型的診斷方法是檢查有問題的機器的日誌文件。 日誌文件可以是數百行消息字符串或命令輸出。 通過跟踪您注意到問題症狀的準確時間，我們可以顯著縮小日誌文件檢查範圍。
3. 你有或者你能上傳日誌嗎？
   提供錯誤的解釋和描述以及錯誤發生的時間範圍對診斷有很大幫助，前提是可以將日誌上傳到支持票證。在某些 IT 環境中，上傳日誌需要使用公司批准的文件共享，而黑暗站點不需要係統日誌的電子分發。如果無法從外部提供日誌，請確保捕獲並存檔完整日誌以供參考，並在案件進展時與支持代理一起審查。 應用程序和系統，尤其是那些受到脅迫的應用程序和系統，可能會產生詳盡而廣泛的日誌，這些日誌可能會覆蓋關鍵信息。
4. 當時哪個系統是主集群節點？
   鑑於集群的相互關聯性，重要的是通知您的技術支持代表您所調用的集群節點在問題發生時是作為主節點還是輔助節點運行。
5. 您嘗試採取什麼措施來解決此問題？
   偉大的醫生知道他們的患者在就診前可能已經嘗試過家庭療法或非處方藥。 了解這些信息有助於診斷和治療。這同樣適用於出色的支持技術人員。不僅分享您在問題發生時嘗試做的事情，還分享您嘗試解決錯誤的方式，可以幫助他們制定更好的治療和恢復計劃，並確保他們的恢復建議保護您的關鍵數據和應用程序。

20 多年來，SIOS 客戶體驗團隊一直在幫助企業客戶實施適用於各種用例的 HA/DR 解決方案。 我們重視我們的客戶，並鼓勵他們在對 HA/DR 有任何疑問時與我們聯繫。

 

兩個真相和一個謊言：了解可用性的真實情況

幾年前的一次公司活動中，我們玩了兩個真相和一個謊言。 遊戲涉及提出兩個真實的陳述和一個不真實的陳述，看看你是否能愚弄大多數人。 獲勝者提出的想法似乎可信或不可信，這取決於你自己的個人經歷。 以下是所說的：

1. 在成長過程中，我的家鄉沒有紅綠燈。
2. 我的祖父母在二年級時相識，並在十幾歲時結婚。
3. 畢業後，我就讀於佐治亞州一所著名的外州大學，然後轉回家鄉就讀於一所州內大學。

我在一個沒有紅綠燈的小社區長大，所以這似乎是可能的，但我持懷疑態度。 我聽說過一些人的故事，他們在很小的時候就認識了，十幾歲就結婚了，所以這是可能的，但也是我可能想要指出的。 第三個似乎也是正確的，但我想知道誰會從一所著名的州外大學轉回沒有紅綠燈的家鄉去就讀州內大學。 整個團隊似乎有很長一段時間都在推理和思考這三個陳述中的哪一個是謊言。而且，似乎沒有人能發現它。 我們中的幾個人推理，如果家鄉沒有紅綠燈，那它真的也有大學嗎？一些人認為，考慮到他的年齡、在公司工作的年限和多個學位，他不太可能就讀於著名的州外大學。經過最後的審議，判決出來了，兩個真理是第一和第二。謊言排在第三位。

隨著所有的信息圍繞高可用性，您可能會覺得自己在玩“兩個真理和一個謊言”的遊戲。根據您的觀察，您可能會發現關於可用性的陳述似乎可信，但當您深入挖掘時，並不完全正確。例如，以下被廣泛接受的陳述實際上並不正確：

1. 存儲可用性是高可用性所需的全部

   應用程序需要訪問數據才能有效和高效。如果您要成功運行您的企業，您的數據庫將需要訪問存儲。您的其他企業應用程序同樣必須能夠訪問配置文件、數據存儲以及事務和錯誤日誌目錄才能使用。但是，雖然可靠、易於訪問和高性能的存儲對於所有企業系統、網站、數據庫、應用程序和互連都是必不可少的，但單獨可用的存儲並不是高可用性所需的全部。除了存儲之外，還有更多的組件構成了一個健全、可靠、有彈性的高可用性架構。

2. 平台可用性是高可用性所需的全部

   隨著雲計算的不斷發展壯大，很多追求高可用性的企業都被平台可用性的概念所迷惑。平台可用性，有時稱為系統可用性或基礎設施可用性，與平台（硬件、網絡、操作系統和相關組件）可訪問並交付其預期 IT 服務的時間有關。應用程序和數據庫絕對需要計算、內存、存儲和網絡資源才能正常有效地運行。數據中心的每個服務或功能都需要一個可靠的地方來執行其邏輯，沒有底層平台，這些操作是不可能的。因此，許多人認為平台可用性是高可用性所需要的全部。 作為客戶體驗副總裁，我幫助客戶和合作夥伴了解可用平台與可用應用程序、數據庫和客戶端連接之間的差距。在這些對話中，我們討論了顯示沒有停機或服務問題的平台的真實示例，同時由於非平台問題，在該數據中心或云基礎設施中運行的企業應用程序不可用、不穩定或無法被客戶訪問。

那麼真正的真相是什麼？

當我們的同事分享他的三個陳述時，我們都錯了。他的家鄉是一個小社區，它的邊界被帶有紅綠燈的大城鎮緩衝，但他自己的城鎮沒有自己的城鎮。 事實證明，他早早畢業，去了喬治亞州那所著名的州外理工學院，然後想家了，轉學到家鄉的一所州內大學。所以謊言是關於他的祖父母的。雖然他們可能在很小的時候就見過面，也可能沒有見過面，但他們肯定在二年級時就沒有見過面。

關於高可用性的事實是，僅靠存儲可用性和平台或基礎設施可用性是不夠的。為了創建最強大、可用、彈性和可靠的高可用性基礎架構，您還必須包含一個商業級解決方案，以提供應用程序感知監控、警報和恢復。您還希望該解決方案了解您的存儲的高可用性功能，對基礎架構的細微差別和差距有深刻的認識，並能夠利用整個架構中的最佳實踐來幫助您的應用程序、數據庫和服務實現您的業務目標。