Oracle VM Server for SPARC環境の異なる物理パーティション間のゲストドメイン間クラスタは、ゲストドメインに“I/Oフェンシング機能”を使用することが可能です。
I/Oフェンシング機能は、SCSI-3 Persistent Reservation による排他制御機能を利用することにより、共有ディスク装置に対する両ノードからの同時アクセスの防止を実現します。
I/Oフェンシング機能とシャットダウンエージェントを組み合わせて設定することにより、制御ドメインにPRIMECLUSTER を構築できない環境でも、物理パーティションの異常発生によるゲストドメインの異常の検出と強制停止が可能となり、業務の切替えを実現できます。
注意
同一物理パーティション内のゲストドメイン間クラスタでは、I/Oフェンシング機能を使用することはできません。
I/Oフェンシング機能を使用しない環境では ICMPシャットダウンエージェントを設定しないでください。
I/Oフェンシング機能を使用せずに、ICMPシャットダウンエージェントのみを設定した場合は、異常が発生したゲストドメインが完全に停止していない場合(OSハング状態等)、両方のゲストドメインでクラスタアプリケーションが起動し、共用ディスクに同時にアクセスされる可能性があります。
共用ディスクとして使用するETERNUSとサーバ間を、制御ドメインにてマルチパスで接続する場合、制御ドメインにはETERNUSマルチパスドライバをインストールしてください。
共用ディスク装置をZFSによってミラーリングする構成では、I/Oフェンシング機能を使用することはできません。
クラスタアプリケーションで使用するGDSの共用クラスのスコープには、そのクラスタアプリケーションが動作するノードのみを設定してください。
クラススコープの詳細については、“PRIMECLUSTER Global Disk Services 説明書”を参照してください。
I/Oフェンシング機能を使用する場合、SCSI-3 Persistent Reservation に対応しているストレージを共用ディスクとして使用する必要があります。また、ストレージによっては SCSI-3 Persistent Reservation に準拠した応答を行うために設定変更が必要な場合があります。詳細については使用するストレージのマニュアルを参照して確認してください。
参照
I/Oフェンシング機能を使用する場合、GDSのI/Oフェンシング機能の設定、シャットダウンエージェントの設定および、クラスタアプリケーションの構築時に設定が必要です。I/Oフェンシング機能の設定については“3.2.4 GDSのI/Oフェンシング機能の設定”および、“6.7.2.1 スタンバイ運用のクラスタアプリケーション作成”の“■クラスタアプリケーションの登録情報を確認する”を参照してください。
シャットダウンエージェントの設定については、“5.1.2 シャットダウン機構の設定”を参照してください。
ゲストドメイン上の PRIMECLUSTER に I/Oフェンシング機能を設定する場合、ゲストドメインのシャットダウンエージェントにはICMPまたはXSCFのいずれかを設定する必要があります。
各シャットダウンエージェントとの組み合わせの機能・注意事項は以下の通りです。
制御ドメインに PRIMECLUSTER を構築していない環境でも、物理パーティションで異常が発生した場合に、ゲストドメインがI/Oの異常を検知し業務の切替えが可能です。
異常が発生したゲストドメインの応答有無を確認するICMPシャットダウンエージェントと、ゲストドメインをパニックにより停止させるI/Oフェンシング機能を合わせて使用することで、XSCFを使用せずに、業務の切替えを実現します。
図2.26 I/Oフェンシング機能+ICMPシャットダウンエージェント
注意
制御ドメインにPRIMECLUSTERを構築する環境では、本構成を選択することはできません。
本構成ではクラスタアプリケーションは1つしか作成できません。複数のクラスタアプリケーションが必要な場合は、クラスタシステムを複数構築し、それぞれのクラスタシステムがクラスタアプリケーションを1つずつ制御する構成としてください。
本構成で作成するクラスタアプリケーションは以下のすべての条件を満たす必要があります。
クラスタアプリケーションを構成するノード数が2ノード
Gdsリソースを制御する
I/Oフェンシングリソースが登録されている
Gdsリソースによって制御される共用ディスクが、SCSI-3 Persistent Reservation に対応したEFIラベル付きディスクまたはVTOCラベル付きディスク
本構成では、運用系のゲストドメインで以下の異常が発生した場合、運用ノードがパニックし、業務の切替えが行われます。
システムハングなどによる通信途絶
リソースの二重故障(Double Fault)
上記以外のゲストドメインの異常が発生し、ICMPシャットダウンエージェントに指定されたネットワーク経路で運用ノードからのping応答があるようなサブシステムハングが発生した場合、運用ノードのパニックや強制停止は行われず、待機ノードへの自動切替えができないため、手動で業務の切替えを行う必要があります。
手動で業務の切替えが必要な場合の対処については、“7.6 CF と RMS のハートビートについて”を参照してください。
ハートビートで異常と判断したゲストドメインを強制停止するXSCFの機能に加え、I/Oフェンシング機能を利用することで共有ディスク装置に対する両ノードからの同時アクセスを防止します。
ただし、物理パーティションで異常が発生した場合にLEFTCLUSTERとなります。
図2.27 I/Oフェンシング機能+XSCF SNMPシャットダウンエージェント
参照
XSCF の詳細については、“2.2.2 SPARC M10、M12 のXSCF構成”を参照してください。
注意
本構成ではクラスタアプリケーションを複数作成することができますが、Gdsリソースを制御するクラスタアプリケーションが1つ以上必要です。
本構成で作成するGdsリソースを制御するクラスタアプリケーションは以下のすべての条件を満たす必要があります。
クラスタアプリケーションを構成するノード数が2ノード
I/Oフェンシングリソースが登録されている
Gdsリソースによって制御される共用ディスクが、SCSI-3 Persistent Reservation に対応したEFIラベル付きディスクまたはVTOCラベル付きディスク
本構成では、Gdsリソースを制御しないクラスタアプリケーションのノード構成は2~(サポートノード数)で作成することができます。
本構成では、Gdsリソースを制御しないクラスタアプリケーションにI/Oフェンシングリソースを登録することはできません。
I/Oフェンシング機能の設定有無とシャットダウンエージェントの組み合わせごとの機能や注意事項を比較した表は以下の通りです。
項目 | I/Oフェンシング機能あり | I/Oフェンシング機能なし | ||
|---|---|---|---|---|
ICMP | XSCF | XSCF | ||
構成 | ゲストドメインからのXSCFへのアクセス | 不要 | 必須 | 必須 |
クラスタアプリケーションを構成するノード数 | 2ノード | ・Gdsリソースを制御するクラスタアプリケーション:2ノード ・Gdsリソースを制御しないクラスタアプリケーション:2~(サポートノード数) | 2~(サポートノード数) | |
クラスタアプリケーション構成 | クラスタアプリケーションが1つのみ | 制限なし | 制限なし | |
リソース構成 | Gdsリソース必須 | Gdsリソース必須 | 制限なし | |
生存優先度の設定 | 不可 | 可 | 可 | |
共用ディスク | 必須 | 必須 | 任意 | |
GFS共用ファイルシステムの使用 | 不可 | 可 | 可 | |
異常発生時の動作 | クラスタインタコネクト異常 | ・SA_icmpにクラスタインタコネクトのみを指定した場合: ・SA_icmpにクラスタインタコネクトとそれ以外のネットワークを指定した場合: | 運用ノード、または、待機ノードが強制停止され、業務の切替え、または、待機ノードの切捨てが行われる | 運用ノード、または、待機ノードが強制停止され、業務の切替え、または、待機ノードの切捨てが行われる |
運用系のゲストドメインや仮想マシンの異常 | 運用ノードがパニックし、業務の切替えが行われる | 運用ノードが強制停止され、業務の切替えが行われる | 運用ノードが強制停止され、業務の切替えが行われる | |
待機系のゲストドメインや仮想マシンの異常 | 待機ノードの切捨てが行われる(待機ノードはパニックしない) | 待機ノードが強制停止され、待機ノードの切捨てが行われる | 待機ノードが強制停止され、待機ノードの切捨てが行われる | |
物理パーティションの異常 | 業務の切替え、または、待機ノードの切捨て(運用ノードはパニックするが、待機ノードはパニックしない) | 業務の切替えは行われない(ゲストドメインの強制停止ができないため、LEFTCLUSTERとなる) | 業務の切替えは行われない(ゲストドメインの強制停止ができないため、LEFTCLUSTERとなる) | |
ユーザの誤操作により、業務が両系で起動された場合の共用ディスクのデータ保護 | 可 | 可 | 不可 | |
保守時の制限事項 | ライブマイグレーション | 不可 | 不可 | 可 |
コールドマイグレーション | クラスタを構成する2ノードが同一物理パーティション上で動作するようマイグレーションすることはできません | クラスタを構成する2ノードが同一物理パーティション上で動作するようマイグレーションすることはできません | 制限なし | |
GFS: Global File Services
