Domino Cluster или нет?

[Gor]

Здравствуйте!

В данный момент у меня имеется Lotus server 7.03.
Для получения и посылке почты из вне он не используется. В основном исключительно как сервер приложений, Web Server.
т.е. настроена Web Serve Configuration, Internet Sites.

Предположим у него ip адрес = ip1, DNS имя = www.office.work , Internet host name = www.office.work
Находится он в офисе 1.

Задача такая:
Необходимо обеспечить бесперебойную работу данному серверу, т.е. если данный сервак падает, то
пользователям всё равно был доступен www.office.work

Есть железо в офисе2. Между офисами канал 50Мбит. Домен один и тот же. Поднять второй сервер Domino надо на нём.

С помощью какого способа лучше решить данную задачу? т.е. Создавать Лотусовый кластер в офисе2? Виндовый ? Или вообще не кластер?
Какое DNS имя и Internet host name будет у другого сервера?
Как лучше?
не знаю с чего подойти...

 

[puks]

Чтобы решить проблему падения сервера в твоем смлучае, делаешь виндусовый кластер с RAID5.

Еще можно подстраховаться с падением сети и сделать резервный канал.

 

[lmike]

Чтобы решить проблему падения сервера в твоем смлучае, делаешь виндусовый кластер с RAID5.

Еще можно подстраховаться с падением сети и сделать резервный канал.

виндовый кластер ... кризис на дворе
доминошный кластер + файрвол с балансировкой каналов и перенаправлением (динамический NAT) сервиса хттп (в случ. падения сервера)
есть еще ICM, но для него надо отдельны сервер домины (по-правильному), т.е. получается 3-и сервера ентерпрайс разлива

 

[Gor]

виндовый кластер ... кризис на дворе
доминошный кластер + файрвол с балансировкой каналов и перенаправлением (динамический NAT) сервиса хттп (в случ. падения сервера)
есть еще ICM, но для него надо отдельны сервер домины (по-правильному), т.е. получается 3-и сервера ентерпрайс разлива

ICM не очень хочется использовать действительно изза необходимости покупки ещё одного сервера.

доминошный кластер + файрвол с балансировкой каналов и перенаправлением (динамический NAT) сервиса хттп (в случ. падения сервера)

А можно немного поподробней про этот способ?

Предположим, я установил такой же сервер в другом офисе с именем Server02. Завёл его в кластер с основным. Получается у него естественно другой айпишник.
Какое DNS name ему необходимо прописать и Internet host name в Лотусе если у основного сервера www.office.work?
И как именно будет осуществляться переадресация на кластер в случае падения основного?

 

[lmike]

любой адрес прописать и имя - ведь рулить перенаправлением трафика будет файрвол, на нем сенсоры счупают доступность (допустим - страницу по хттп открывают), ежели чё - перенаправляют трафик (NAT перестраивают)
эсессвено в ДНС д.б. как фэйковый адрес (кот. будет перенаправляться) так и реальные (перенаправляемые именные) для внутренних серверов (для отсутствия траблов обратного преобразования)
пример:
-фэйковый www.mydomain.com
-внешний server1.mydomain.com
-внешний server2.mydomain.com
-внутри server1 и server2 резолвятся/перенаправляются соответственно (и домино сервера имеют такие же имена)
внешние перенаправляются внутрь, где www могет направляться как на server1 так и на server2
клиенты вызывают www

Выигрыш - цена решения - знания адимна для файрвола (линуха, бсд, прозрачные бриджи...).

Мои предположения по виндовому кластеру:
- цена датацентра (или сейчас пониже уровнем) кот. ну очень недемократична, причем видозы д.б. тоже 3-и сервера (один - балансировщик) - насколько помню
-станет вопрос кластерного стораджа

 

[Constantin A Chervonenko]

любой адрес прописать и имя - ведь рулить перенаправлением трафика будет файрвол, на нем сенсоры счупают доступность (допустим - страницу по хттп открывают)

Это ровно то, чем ICM занимается. Стоит-ли велосипед изобретать? Тем более что "лишний" сервер не устраняется, а подменяется

ежели чё - перенаправляют трафик (NAT перестраивают)

В ICM - логичнее. Транслируются не IP, а ЗАПРОСЫ

 

[lmike]

Это ровно то, чем ICM занимается. Стоит-ли велосипед изобретать? Тем более что "лишний" сервер не устраняется, а подменяется
В ICM - логичнее. Транслируются не IP, а ЗАПРОСЫ

ну допустим..., файрвол есть в любом "нормальном" случае и "нагрузить" его доп. задачей - это не доп. сервер
и цена доп. Домино будет ощутима, а настройка файрвола спецом (конфига не отличается нестандартностью и сложностью) будет вполне приемлема

Никто не спорит с тем, что ICM для Домины - логичное решение

теперь про балансировку каналов и их бэкап, если заниматься этой темой можно организовать схему с двумя файрволами и каналами (кот. будут обеспечивать бесперебойность сервиса)
опять же повторюсь - цена вопроса в таких случаях не является высокой, а ОС предоставляющие подобный сервис - бесплатны (что тоже немаловажно)

 

[puks]

В цену вопроса еще включается поддержка. И в случае железного кластера - это значительно меньше. Виндусовый кластер, можно построить и на двух машинах. А общее хранилище сделать на рэйде. Если делать избыточность данных как рекомендуется, то сервак уже должен быть построен на рэйде.

 

[lmike]

Как по-мне тык:
поддержка чего - виндового кластера - куча денег, отбоя "0", гарантии 24/7 - это очень другие деньги...
общий сторадж - фаберченл - балбла солидно, или SAN (тоже - только отстегивай)
одназначна - в газенваген
в "чистом" виде железных кластеров не знаю (флэши, фирмаваре и ОСы на АРМах, сиська IOS - это уже не совсем железо)
не ну ежели варёз - тоды вопрос

 

[Gor]

возник попрос в процессе создания лотусового кластера.
Зарегил дополнительный сервер, поставил дистрибутив на машину, запустил его.

Несколько вопросов - Почему У меня в документе сервера не определилась его версия и железо на котором он стоит? Поля пустые.

Новый сервер при запуске требует ввести пароль для id файла, естественно как сервис его стартовать автоматически не получается изза пароля. Как отключить обязательный ввод пароля при запуске сервера?

Следующий мой шаг - это добавление нового сервера в кластер с LN администратора? Т.е. после того как я его добавлю в кластер, будут созданы реплики всех баз на новом сервере со старого?

Как перенести все настройки основного сервера на дополнительный? Только вручную?

 

[Sergey Berezka]

1. не/еще не отработали админ запросы которые заполняют эти поля
2. взять айди файл, в админе зайти в свойства и снести пароль
3. реплкик всех баз созданы не будут, ручками
4. какие вы имеете в виду настройки, если специфичные конкретно старому серверу, в его доке - ручками. если документ конфигурейшн, создайте группу серверов и в доке пропишите эту группу

 

[Gor]

спасибо за ответы. Вроде бы всё получилось.

А такой вопрос.
Server1 основной сервер. Server2 дополнительный. Сервера в кластере лотусовом.

Есть реплика базы test.nsf на Server2 с Server1.

Предположим заходим в один и тот же документ на двух серверах одновременно. Изменяем его на обоих серверах по разному, оба дока сохраняем.
Что произойдёт?

И ещё один вопрос))

Если изменить дизайн базы на Server1 (добавить какую либо форму,поле итп) изменения дизайна среплицируются на другой сервер в кластете?

 

[Gor]

2. взять айди файл, в админе зайти в свойства и снести пароль

Не совсем понятно...
Administrator -> Configuration -> ID Properties -> выбор нужного ID файла -> Change Password ??
Если так, то при Change Password невозможно задать пустой пароль... Там обязательно менять пароль на какой нибудь другой не пустой...?!

 

[Sergey Berezka]

Certification - Certify - выставь на ноль в айдишке сервера

 

[Gor]

Выбираю нужный айдишник - ошибка - The ID File is not certified ID file and can not be used to issue certificate

 

[Sergey Berezka]

Certification - Certify , убеждаетесь, что стоит имя сервера, а не Local? вэтом же окне выбирает айди сертификатора с помощью которого регистрировали сервер. в следующем запросе выбираете айди сервера и все у вас получится. если сервер первый - сооответственно сертификатора организации

 

[Gor]

Certification - Certify , убеждаетесь, что стоит имя сервера, а не Local? вэтом же окне выбирает айди сертификатора с помощью которого регистрировали сервер. в следующем запросе выбираете айди сервера и все у вас получится. если сервер первый - сооответственно сертификатора организации

Не пойму... Вроде бы всё делаю правильно, не получается...
Configuration->Certify- выбираю ID сертификатора, ввожу пароль - выбираю ID файл который хочу сертифицировать, ввожу пароль -
ставлю Password is optional (0) - Сertify. Сертификация проходит успешно.
Для проверки снёсся ли пароль пробую проверить спросит ли он у меня пароль при повторной сертификации. Повторяю действия - выбрав тот же самый ID файл у меня опять запрашивается пароль...

 

[Constantin A Chervonenko]

Что-то мне мнится, что ты меняешь качество пароля, а не сам пароль. Сам пароль назначать/отменять надо отдельно (вот в тогда-то и сработает этот "0").

 

[Gor]

всё получилось. спасибо. туплю. Давно с админом не работал =)

 

[Gor]

Решил писать в эту тему, так как вопрос в принципе по кластеру.
Подскажите пожалуйста,
Есть два сервера, они в кластере, есть документ конекшены у них, кластерная репликация дополнена ещё обычной.
Вот что не пойму - когда на основном сервере удаляешь документ (Del+F9)- на другом сервере он не удаляется!
А когда изменяешь документ - изменения проходят нормально. В чём может быть проблема?
Сейчас мне необходимо сервер2 привести к виду серверу1 - т.е удалить все ненужные документы которые скопились за определённое время, как это сделать?