محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش فعال کردن HA در VMware و معرفی تنظیمات PDL و APD

چگونه HA را در VMware فعال کنیم؟ در قسمت قبلی در خصوص مفاهیم مربوط به VMCP از جمله PDL و ADP صحبت کردیم ، در این نکته آموزشی قصد داریم به شما نحوه پیکربندی تنظیمات مربوط به VMCP در HA را آموزش خواهیم داد که البته بیشتر جنبه فنی و تئوری دارد ، برای فعال کردن HA و VMCP و تنظیمات مربوطه شما دوستان شما می توانید براحتی وارد مسیر زیر در VCenter شوید و VMCP را مطابق شکل فعال کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Cluster Settings
vSphere HA
Host Hardware Monitoring
VM Component Protection
Protect Against Storage Connectivity Loss
معرفی قابلیت VCMP در VMWare

بعد از فعال کردن VMCP و HA قدم بعدی نحوه تنظیمات مربوط به VSphere برای اعمال برخورد مناسب با PDL و APD است. هر کدام از تنظیماتی که در تصویر زیر مشاهده می کنید بصورت مجزا قابل پیاده سازی هستند. شما می توانید موارد زیر را به سادگی با باز کردن زیرمجموعه های قسمت Failure conditions باز و مشاهده کنید در واقع در همان قسمتی که VMCP را فعال می کنید در ادامه موارد زیر قرار دارند. کافیست بر روی قسمت VM Response کلیک کنید.

1-(Response for Datastore with Permanent Device Loss (PDL : سه Action یا کار وجود دارد که می توان در مقابل یک رخداد PDL انجام داد ، این سه کار بسیار ساده است زیرا فرآیند PDL یک فرآیند مشخص و معلوم است :

  • Disabled : هیچکاری برای VM هایی که وجود دارند انجام نمی شود
  • Issue Events : هیچکاری برای VM هایی که تحت تاثیر قرار گرفته اند انجام نمی شود اما به مدیر در خصوص رخداد PDL اطلاع رسانی خواهد شد.
  • Power off and restart VMs : تمامی VM هایی که در مجموعه HA قرار دارند از مدار خارج می شوند و بر روی Host هایی که می توانند با Storage ارتباط برقرار کنند مجددا راه اندازی می شوند.

2-(Response for Datastore with All Paths Down (APD: در خصوص استفاده از فرآیند APD یک مقدار Option های بیشتری وجود دارد و دلیل آن هم کاملا مشخص است در مطلب قبلی در ITPRO عنوان کردیم که فرآیند APD یک فرآیند ناشناخته است یعنی درکی از عدم دسترسی وجود ندارد ،مشخص نیست که اتفاق بصورت دائمی رخ داده است یا بصورت مقطعی این مشکل به وجود آمده است :

  • Disabled : هیچکاری برای VM هایی که وجود دارند انجام نمی شود
  • Issue Events : هیچکاری برای VM هایی که در مجموعه HA قرار دارند انجام نمی شود اما به مدیر در خصوص رخداد APD اطلاع رسانی خواهد شد.
  • (Power off and restart ( conservative : دقت کنید که vSphere HA تا زمانیکه مطمئن نشود Host دیگری در مجموعه وجود دارد که بتواند VM های مورد نظر را مجددا راه اندازی کند اقدام به خاموش کردن و انتقال ماشین های مجازی نخواهد کرد. زمانیکه Host ای که رخداد APD را گزارش کرده است با HA Master ارتباط برقرار می کند در خصوص میزان فضای مورد نیاز برای راه اندازی مجدد VM ها به Ha Master توضیح می دهد. اگر HA Master تشخیص بدهد که Host دیگری وجود دارد که هم فضا و هم منابع مورد نیاز را دارا می باشد بلافاصله VM های مشکل دار را از مدار خارج کرده و بر روی Host سالم راه اندازی مجدد می کند. اگر Host ای که APD را تجربه کرده است نتواند با vSphere HA Master ارتباط بگیرد هیچکاری انجام نخواهد شد.
  • (Power off and restart VMs ( Aggressive : در این حالت vSphere HA ماشین هایی که تحت تاثیر قرار گرفته اند را حتی در صورتیکه Host مناسبی برای راه اندازی مجدد آنها وجود نداشته باشد از مدار خارج می کند. Host ای که بر روی آن APD گزارش شده است تلاش می کند که با HA Master بصورت مداوم ارتباط برقرار کند و اینکار برای شناسایی منابع مورد نیاز برای راه اندازی مجدد VM ها انجام می شود. اگر HA Master هم در دسترس نباشد به هیچ عنوان نمی تواند وضعیت منابع را شناسایی کند. در این سناریو Host بصورت کاملا ریسکی همه VM ها را از مدار خارج می کند و احتمال این را می دهد که شاید Host سالم دیگری در مدار وجود دارد که بتواند VM ها را راه اندازی مجدد کند. به هر حال با استفاده از این گزینه اگر منابع لازم هیچوقت در اختیار نباشد HA نمی تواند همه VM هایی که تحت تاثیر قرار گرفته اند را مجددا راه اندازی کند.این اتفاق در مواردی که در شبکه مشکل ارتباطی بین Host و HA Master وجود دارد اتفاق می افتد.

3- Delay for VM failover for APD : زمانیکه APD timeout به حد خودش رسید که پیشفرض 140 ثانیه می باشد ، VCMP قبل از اینکه کاری بکند مدت زمانی را منتظر می ماند و به فرآیند عملیاتی خودش یک تاخیر اضافه می کند. بصورت پیشفرض این Waiting time یا زمان تاخیر 3 دقیقه است ، به زبان دیگر VCMP قبل از اینکه شروع به راه اندازی مجدد VM ها کند 5 دقیقه و 20 ثانیه صبر می کند.به مجموعه APD timeout و Delay ای که انجام می شود در اصطلاح VCMP Timeout گفته می شود.

4-Response for APD recovery after APD timeout : این پیکربندی به VSphere HA می گوید که یک کار خاص را در صورتیکه یک APD پاک شود بعد از گذشتن مدت زمان APD Timeout انجام دهد ، اما قبل از زمانی است که Delay مربوطه به اتمام برسد ، زمانیکه ممکن است در این میان سرویس شما به حالت فعال در بیاید و دیگر نیازی به انجام HA نباشید. این تنظیم در دو حالت Disabled که پیشفرض است و کاری انجام نمی دهد و حالت Reset VMs که بصورت Hard Reset همه VM های آن Host را ریست می کند انجام می شود. امیدوارم مورد توجه شما قرار گرفته باشد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات