随着计算机技术和计算机网络技术的飞速发展,虽然一台计算机的性能和稳定性很高,但当一个快速发展的网络公司的服务器有成千上万的用户在同时使用时,这台作为邮件服务器的计算机是不能保证一天24小时不停的运转,在这种情况下,就需要把多台独立计算机组合在一起模拟出一台功能更强大的服务器进行工作。而在多域环境下的企业网络中,邮件系统的可靠性和稳定性直接影响企业信息系统的正常运行,邮件服务在企业邮件系统中扮演着非常重要的角色,它能够为企业用户提供一种方便廉价的沟通方式,便于企业管理层方便快捷的了解客户对其产品和服务的各种看法和意见,虽然部分企业采用其它多种措施保证邮件系统的安全运行,但始终不能解决邮件服务器宕机的现象发生,而邮件服务器群集可以保证邮件服务高效、安全、可靠的运行,它是将多台邮件服务器组成一个统一的整体,邮件服务器群集中的任何资源发生了故障,则不论发生故障的组件是硬件还是软件资源,作为一个整体的群集都可以使用群集中其它邮件服务器上的资源继续向邮件用户提供各种邮件服务 邮件服务器群集在整体上将保持服务器的联机状态,它不仅可供用户使用,而且在升级后,其性能也将得到极大的改善。因此基于多域的SCSI总线的邮件服务器群集的实现对企业邮件系统的可靠运行具有很大的意义,下面以两个服务器节点为例在多域模式下利用SCSI总线实现邮件服务器群集。
1.规划邮件服务器群集
1.1构建Active Directory环境
一个大型企业由于有多个分公司,员工和资源比较多,往往需要构建一个多域环境进行邮件系统的资源管理,而在多域的环境下,父域与子域之间可以自动建立信任关系达到互相通信的目的。因此要在多域环境下实现邮件服务器群集,首先必须构建好活动目录Active Directory环境。邮件服务器群集的两台服务器在一个Windows域中,一台作为域控制器DC,另外一台作为成员服务器,两台服务器都装有两块网卡。对于主域控制器,第一块网卡可以命名为“公用网络”,IP设置为192.168.10.20,为公用网络提供通信,第二块网卡可以命名为“专用网络”,IP地址设置为l5.1.1.2,为内部专用网络提供通信,并在域控制器上创建服务器群集专用账户。对于成员服务器,第一块网卡命名为“公用网络”,IP设置为192.168.10.30,为公用网络提供通信,第二块网卡命名为“专用网络”,IP设置为15.1.1.4,为内部专用网络提供通信,设置网络服务优先访问“公用网络”。
1.2构建仲裁设备
在邮件服务器群集中,所有的仲裁磁盘,包括定额磁盘,都必须跟共享总线保持物理连接。可以从所有的节点上,检查磁盘是否接到了共享总线上。可在主机适配器安装层次上,对此进行检测。对于不同的磁盘要参考不同制造商的文档,了解具体适配器的用法。必须对SCSI设备指定独立的SCSI识别号码,将所有的共享磁盘都设置为基本磁盘而不是动态磁盘。将所有的磁盘分区都格式化为NTFS格式。最好对所有的磁盘都使用容错的RAID配置,当然这不是强制要求的。这里的关键是容错RAID配置不能是无奇偶校验的阵列集。为了使用SCSI硬件实施一个群集,必须在每个服务器上安装SCSI适配器,然后将适配器与外部存储设备即外置盒中的一个或多个SCSI硬盘进行互相连接。包括适配器在内的每个SCSI驱动器必须使用唯一的SCSI ID号码进行配置,仲裁驱动器的构建示意图(如图1所示)。
2.配置邮件服务器群集
2.1创建NODE1节点
在多域的邮件服务器群集中,NODE1节点是主要域控制器,也是服务器群集的核心服务器,创建好NODE1节点对邮件群集服务的实现起着重要的铺垫作用。
在NODE1中打开群集管理器(Cluadmin.exe)创建新群集,为群集服务设置好域名称和群集名称wincluster,并且给群集输入与企业公用网络同一网段的群集IP地址以及群集账户名,此处群集的IP地址可以设置为192.168.10.90。完成创建服务器群集的NODE1后,可以看到群集组中的资源类型包括物理磁盘、IP地址以及网络名称(如图2所示)。
2.2创建NODE2节点
假设一个成员服务器NODE2节点要加入现有群集wincluster,则它必须运行群集服务并且必须成功找到群集中的第一个节点NODE1。在找到第一个节点后,加入的服务器必须接受群集成员资格的验证要求,并且必须获得群集配置数据库的副本。
加人现有群集的过程开始于Windows Server2003 Datacenter或Windows server 2003 Enterprise Edition在节点上启动群集服务之时。在服务的启动过程中,群集服务会配置并装人该节点的本地数据设备。它并不会试图将共用的群集数据设备作为节点联机,因为现有群集可能正在使用这些设备。
群集服务为了查找其它节点,会启动一个发现过程。当节点发现任何群集成员时,它将执行身份验证序列。第一个群集成员会对新加人者进行身份验证,并且在新服务器得到成功验证后返回成功状态。如果验证不成功,即不能识别将加入节点NODE1的群集成员身份,或者它使用了无效的账户密码,那么新加人群集的一系列请求会被拒绝。
如果进行成功验证后,首先联机的群集节点NODE1会检查加人节点NODE2上的配置数据库副本。如果该副本已过时或无效时,对加入服务器进行验证的群集节点会为加入的成员服务器发送该数据库的更新副本。刚加人群集的节点在收到复制的数据库后,可以用它查找共享资源并根据需要将它们联机。
因此,使用群集账户在成员服务器NODE2上登录打开个群集的连接,在已有的群集中添加节点,通过群集账户密码系统会自动把NODE2节点添加到服务器群集(如图3所示)。
2.3创建群集专用网络
邮件服务器群集的各个节点服务器会在相互间定期使用专用网络进行数据报文的信息交换。这些数据报文可以称之为“心跳”,专用网络之间的联线也可以称为“心跳线”,通过心跳检测,服务器群集中的任何节点都可以检查其它节点是否还处于UP状态。如果服务器没有对心跳通信做出响应,那么正常工作的邮件服务器会启动故障转移过程,它包括对故障服务器拥有的资源和应用程序的所有权进行仲裁。也就是说,如果邮件主服务器发现某个节点似乎发生了故障,则会在给定的时间内允许它以几种方式中的任何一种方式表明它仍处于正常运行当中,并且可以同其它正常的节点通信。如果它无法证明,则此时会将它移出群集。因此邮件服务器群集的主域控制器和成员服务器的两个节点之间为了检测对方的通信状态,就要构建一个专用网络。
在服务器群集管理器的群集配置里选择“网络”中的“专用网络”,在其属性中选择“只用于内部群集通讯”(如图4所示)。
3.验证邮件服务器群集IP地址的可靠性
邮件服务器群集可以实现邮件资源的可靠性,邮件服务器群集创建后,群集IP地址192. 168. 1090由NODE1节点拥有(如图5所示)。当主域邮件服务器NODE1节点出现故障时,邮件服务器群集IP会迅速转移到成员邮件服务器NODE2节点上。通过IPCONFIG/ALL命令可以查看到NODE2节点服务器的TCP/IP协议,可以看到邮件服务器群集IP地址192. 168. 10. 90己经转移到NODE2节点上(如图6所示)。当NODE1节点恢复正常运行后,群集IP地址还在NODE2上,可以通过移动组命令把群集IP地址从NODE1上转移到NODE1上。
图6群集IP转移到NODE2
4.结束语
基于多域的邮件服务器群集的实现在企业邮件通信系统中的应用可以说是相当重要的,可以为企业邮件管理解决单机服务器所不能解决的一系列问题,为企业邮件系统在某台邮件服务器发生严重硬件故障的时候仍然正常运行提供了强有力的保障,当然,如果能够同时使用两台以上的服务器作为一个邮件群集服务器工作的话将使得企业邮件系统更加稳定可靠。
CIO之家 www.ciozj.com 公众号:imciow