5.5. Уровень системного программного обеспечения

В качестве ОС используется Windows 2000 Advanced Server. Эта ОС обеспечивает поддержку кластерной технологии на системном уровне. ПО Cluster Service Windows 2000 Ad­vanced Server базируется на модели архитектуры кластера «с индивидуальным доступом». Эта модель характеризует способ, с помощью которого серверы в кластере управляют локальными и общими устройствами и ресурсами кластера и используют их.

Ресурсы, разделяемые кластером, такие как общий дисковый массив и сетевой адрес, в каждый конкретный момент находятся в собственности и под управлением только одного сервера. Вто­рой сервер может находиться в горячем резерве или же выпол­нять свои собственные приложения. В нашем проекте резервный сервер не несет полезной нагрузки в момент нахождения в горя­чем резерве, так как основная его задача - обеспечить перевод ресурсов кластера с основного сервера в случае сбоя последне­го.

Модель с индивидуальным доступом облегчает управле­ние дисковыми устройствами и стандартными приложениями. Эта модель не требует специальных кабельных соединений или специальных приложений и создает Cluster Service возможность поддерживать стандартные приложения и дисковые ресурсы на базе Windows 2000.

Одним из преимуществ Cluster Service является то, что приложения и службы, работающие на кластере, могут быть представлены пользователем и рабочим станциям, как ресурсы виртуального сервера. Для пользователей и клиентов подключе­ние к приложению и службе, работающей как кластерный вир­туальный сервер, представляет собой тот же процесс, что и под­ключение к одиночному физическому серверу. Подключение к виртуальному серверу может выполняться через любой узел кластера. Пользователь или клиентское приложение не будут «знать», на каком узле фактически содержится виртуальный сер­вер.

Службы или приложения, к которым не обращаются пользователи или клиентские приложения, могут работать на узле кластера без организации их в виде виртуального сервера. ПО Cluster Service управляет виртуальным сервером как груп­пой ресурсов, и группа ресурсов для каждого виртуального сер­вера содержит в том числе IP- адрес и сетевое имя, сопоставлен­ное этому адресу.

Подключения клиента приложения к виртуальному серверу выполняются сеансом клиента, которому известен только адрес IP, опубликованный службой кластеров в качестве адреса виртуального сервера.

В случае сбоя приложения или отказа сервера Cluster Ser­vice перемещает всю группу ресурсов виртуального сервера на другой узел кластера (рис. 30).

Рис.30. Переключение ресурсов кластера

При возникновении подобного сбоя клиент обнаружит отказ в сеансе работы с приложением и попытается подклю­читься вновь тем же самым образом, каким был подключен. И будет возможность успешно это выполнить, поскольку Cluster Service просто перенесет опубликованный адрес IP виртуально­го сервера на один из работающих узлов в кластере в рамках действий по восстановлению. Сеанс клиента сможет заново установить подключение к приложению, при этом ему не нужно знать, что физически оно теперь помещается на другом узле кла­стера. Ниже дан перечень служб и приложений, подлежащих переносу с одного сервера кластера на другой в случае сбоя или отказа основного сервера (не указаны системные сервисы).

• Службы, обеспечивающие работу MS SQL Server: MS SQLServer.

• Службы приложений Wonderware: Wonderware Logger; InSQL Control (эта служба обеспечивает старт и останов всех служб InSQL-сервера).

• Таким образом, перерыв в архивации может возникнуть по двум причинам:

• поскольку данные, собираемые соответствующей подсис­темой IndustrialSQL сервера, сначала поступают в специ­альный буфер в оперативной памяти, а затем, через 60 с, еще сохраняются на диске, то в случае аварийного оста­нова сервера будет потеряна информация не более чем за последние 60 с;

• в момент запуска вышеуказанных сервисов на резервном сервере сбор данных и архивация проводиться не будут. Длительность запуска сервисов не более 3 мин.

Суммарное время потери данных составляет не более 4 мин, что соответствует требованиям, предъявляемым при созда­нии АСУТП.

Для хранения данных IndustrialSQL-сервера и таблиц MS SQL-сервера используется дисковый RAID-массив, являющийся общим ресурсом для обоих серверов, входящих в кластер. Бла­годаря использованию общего дискового массива обеспечивает­ся:

• целостность данных, независимо от того, какой из серверов кластера является активным в данный момент, так как в каж­дый момент времени только службы активного сервера име­ют доступ к данным на RAID-массиве;

• единая конфигурация MS SQL и IndustrialSQL обоих серве­ров кластера.

Обнаружение и предотвращение отказов - главные пре­имущества, предоставляемые ПО Cluster Service. Когда в кла­стере отказывает узел или приложение, Cluster Service может ответить на это перезапуском отказавшего приложения или пе­рераспределением нагрузки отказавшей системы между рабо­тающими узлами кластера. Обнаружение и предотвращение от­казов Cluster Service включает двустороннее восстановление по­сле отказов и восстановление приложения после отказа. ПО Cluster Service динамически обнаруживает Отказы отдельных ресурсов или всего узла и перезапускает ресурсы приложений, ресурсы данных и файловые ресурсы на доступном работающем сервере кластера. Это позволяет сохранять высокую доступ­ность для пользователей и клиентских приложений таких ресур­сов, как БД, общие файлы и приложения.

В Cluster Service предусмотрены 2 различных механизма обнаружения отказов:

• сигналы активности для обнаружения отказов узлов;

• монитор ресурсов и библиотеки ресурсов для обнаружения отказов ресурсов.