如果发生故障时您负担不起或不需要集群或备用服务器上线,则似乎可以将一台功能强大的服务器提供的服务拆分为两台功能较弱的服务器。因此,如果服务器A发生故障,则客户端可能无法访问例如电子邮件,如果服务器B发生故障,则可能会失去对ERP系统的访问。
虽然乍一看似乎会更可靠,但这是否只会增加硬件故障的机会?因此,任何一个故障都不会对生产率产生太大的影响,但是现在您要为自己设置两倍的故障。
当我说“不太强壮”时,我真正的意思是降低组件规格,而不是降低质量。因此,一台机器规格用于可视化,而两台服务器规格则用于减少负载。
通常,建议使用SAN,以便您可以使用群集或迁移来保持服务正常运行。但是SAN本身呢?如果我要把钱花在发生故障的地方,那将不会出现在基本的服务器硬件上,它将与存储有关。如果您没有某种冗余SAN,那么这些冗余服务器将不会给我带来很大的信心。就个人而言,对于小型操作而言,对具有冗余组件和本地驱动器的服务器进行投资对我来说更有意义。我可以看到在SAN的价格和灵活性都具有成本效益的大型运营中的好处。但是对于较小的商店,我没有看到争论,至少对于容错性没有。
Answers:
这一切都归结为风险管理。对您的IT系统进行适当的成本/风险分析将帮助您确定花钱的地方以及可能或必须承受的风险。与所有事物相关的成本...包括HA和停机时间。
我在一个狭小的地方工作,所以我理解了这种挣扎,而我的IT极客也不希望在任何地方出现单点故障,但是在每个级别上这样做的代价都不是现实的选择。但是,在没有大量预算的情况下,我可以做一些事情。但是,这并不总是意味着消除单点故障。
网络边缘:我们有2个Internet连接,分别是T1和Comcast业务。计划使用CARP for HA将防火墙移至运行pfSense的两台旧计算机上。
网络:为网络核心安装几个受管理的交换机,并使用绑定在两个交换机之间拆分关键服务器,以防止交换机故障导致整个数据柜失效。
服务器:所有服务器均具有RAID和冗余电源。
备份服务器:我有一个较旧的系统,其功能不如主文件服务器强,但raid5中有一些大型sata驱动器,它每小时都要对主文件服务器进行快照。我为此设置了脚本,以便在出现故障时将角色切换为主要文件服务器。
非现场备份服务器:类似于现场备份,我们每晚通过vpn隧道将备份备份到一台服务器,该VPN通道通往所有者的其中一个房屋。
虚拟机:我有一对物理服务器,它们使用Xen在虚拟机内部运行许多服务。这些正在主文件服务器上的NFS共享上运行,如果需要,我可以在物理服务器之间进行实时迁移。
关于SAN:几乎所有您使用的东西都是多余的。即使是单个机箱,内部也将具有双电源,双连接器和双“磁头”,每个磁头均具有与所有磁盘的链接。甚至像Dell出售的MD3000一样简单的东西都具有所有这些功能。SAN被设计为您的设备的核心,因此它们的构建可以抵抗几乎任何随机硬件故障。
话虽如此,您的观点是,冗余并非总是最佳选择。特别是如果它增加了复杂性。(并且它将)更好的问题是……“公司将接受多少停机时间”。如果丢失一两天的邮件服务器没什么大不了的,那么您可能就不应该理会其中的两个。但是,如果网络服务器故障开始使您每分钟都蒙受损失,那么也许您应该花时间为它建立适当的集群。
我个人会选择多台服务器。在这种情况下,我认为设备故障不太可能发生。是的,您有更多可能发生故障的设备,但是任何给定单元发生故障的几率应该是恒定的。
在非冗余/非HA配置中具有多台服务器的功能是,在发生故障时能够将一些工作卸载到另一台服务器上。因此,假设我的打印服务器出现故障。如果在修复打印服务器时可以将几台打印机映射到文件服务器,则可以减少对操作的影响。那才是真正重要的地方。我们经常会谈论硬件冗余,但是硬件只是保持操作连续性的工具。
您最初的帖子假设您买不起群集,但是您考虑使用两台服务器(不包括备份)的解决方案。这意味着您很可能拥有三台服务器,足以启动集群。
有一些中间解决方案可以避免SPoF,但仍然适用于中小型企业:不使用SAN存储的节点到节点复制。
例如,Proxmox支持此功能(但我认为XCP-ng / XenServer以及ESXi也可能支持)。
让我们考虑3个节点的设置。全部带有RAID,冗余PSU,冗余网络。
然后有两个选择:
这种设置可以容忍网络故障,总节点故障和主要节点故障(这三种故障中的任何一种),停机时间约为1分钟(大约是VM启动所需的时间)。不利的一面是自上次复制以来的数据丢失(取决于您的设置和硬件性能,该数据可能低至1分钟,高至几个小时)。
使用第二个选项(VM通常在节点A和B之间分配虚拟机),您必须确定允许哪些VM重新联机的优先级。因为,由于您的VM负载通常在两台服务器之间分配,因此让它们全部在单个节点上运行可能会耗尽该节点的RAM或导致CPU拥塞。
“虽然乍一看似乎会更可靠,但这是否只会增加硬件故障的机会?”
从未如此简单,强大的大型服务器可能做得更好或更糟。它们可能具有较高质量的零件,但可能产生更多的热量,并且冷却不正确。功能强大的服务器具有更多的RAM,更多的CPU等,因此最终在这两种情况下,您可能拥有同样多的CPU,因此服务器可能不是考虑的正确单元。
由于机会的复杂性,我认为最符合成本效益的方式都是赢家。如果您必须支付许可证费用,根据许可证的结构,一台大型服务器可能会比一些小型服务器便宜。
我的默认方法是避免使用任何集中式基础架构。例如,这意味着没有SAN,没有负载均衡器。您也可以将这种集中式方法称为“整体式”。
作为软件架构师,我正在与客户的基础架构一起工作。这可能意味着使用他们自己的私有数据中心,或使用类似AWS的工具。因此,我通常无法控制他们是否使用SAN。但是我的软件通常跨越多个客户,因此我将其构建为好像将在网络上独立运行的单个计算机上运行。
电子邮件示例
电子邮件很奇怪,因为它是一个旧系统(有效)。如果今天发明了电子邮件,则可能会在Web服务器上使用RESTFul API,并且数据将存储在可以使用常规工具(事务复制,增量备份)进行复制的数据库中。
软件体系结构解决方案是,Web应用程序将(随机)连接到可用节点列表中的一个,如果不可用,它将尝试(随机)连接到另一个节点。如果服务器太忙,客户端可能会被踢出服务器。在这里,无需负载平衡器即可连接到Web场;而且,不需要SAN即可实现高可用性。也可以按部门或地理位置分片数据库。
商品意味着...
因此,您无需使用昂贵的1或2台服务器和具有内部冗余措施的SAN,而可以使用多台商用低功耗低成本计算机。
简单性 -冗余完全来自设备数量。您可以通过计算机数量轻松地验证冗余。而且您可以更正确地估计它们发生故障的可能性更高,并为此做好准备。
冗余百分比 -如果您有2台服务器,则如果其中一台发生故障,则剩下1台(50%)。如果您有10台商用服务器,其中一台出现故障,则剩下9台(90%)
库存 -可以从附近的任何商店以很高的价格购买商品设备。
兼容性 -具有光纤通道以及磁盘卷格式,商品设备和软件体系结构的各种标准,这意味着您不会被锁定在单个设备型号或品牌中。
性能-SAN上有2台设备,它们需要位于同一房间。使用商用机器方法,如果您有5个办公室,则每个办公室可以有2个办公室,并且办公室之间具有VPN WAN冗余。这意味着软件和通讯在局域网上的访问时间少于1ms。
安全性 -基于高级冗余,您可以轻松地将节点重建为常规的常规流程。是否要重建整体式2服务器集群?取出手册。通过经常(自动)重建计算机,可以使软件保持最新状态,并防止任何黑客或病毒在您的网络上立足。
注意:您仍然需要具有多个交换机和网关路由器冗余