访问控制是时至今日最容易混淆的概念之一,因为它往往被禁用,当可用性需要得到保障时,接入控制是必须的,这是不是启用HA首先需要配置它的原因呢?
什么是HA接入控制呢?为什么HA包含一个接入控制的概念?“可用性指南”指出以下几点:
引用
vCenter Server使用接入控制,以确保群集中有足够资源提供故障保护,同时确保虚拟机有足够的预留资源。
请再次阅读一次引用,事实上vCenter负责接入控制,而与很多人以为的相反,虽然这可能看起来是个很平常的事实,但重要的是明白接入控制不是不允许HA触发重新启动,HA触发重新启动在主机这一层,且不通过vCenter。
正如所说,接入控制保证了HA触发故障转移时群集有足够的预留资源可用,它根据群集故障转移的可用资源计算所需容量。换句话说,如果一个主机被放置到维护模式或者被断开,则从计算公式中移除该资源,如果一台主机发生故障或者没有响应,但一直没有从群集中删除,那么该资源还是在计算公式中,“可利用资源”表示已经从总量中减去虚拟机开销的资源。
举个例子,VMkernel内存是指从内存总量减去虚拟机内存的可用内存,在你研究不同的接入控制策略时,这里有个难点值得你注意,当接入控制开启,HA是无法去限制它,也就是说,它永远确保这多台主机启动和运行策略,包括人工维护模式的主机。例如,VMware分布式电源管理(DPM),因此,如果主机在试图进入维护模式时被卡住,请记住,可能是HA不允许该主机在维护模式下运行,因为这违反了接入控制策略,在这种情况下,用户可以手工迁移该主机上的虚拟机,再关闭虚拟机,或者临时关闭接入控制,让主机进入维护模式。
在vSphere 4.1和之前的版本中,当你禁用掉接入控制,开启分布式电源管理,它可能会严重影响可用性,当接入控制被禁用,DPM会将所有的主机都关掉以降低电力消耗,除了1台待机模式的主机,当这台主机发生故障,就没有备用主机,这可能导致一些麻烦和告警,而在vSphere 5.0中,该行为有了变化,当分布式电源管理开启,HA将会确保随时至少有2台主机通电以保证故障群集转移的可用性。
vSphere 4.1中,当HA触发故障群集转移时,当主机退出待机模式,DPM还是相当智能去确保有足够的资源,如果资源不可用,HA会等待DPM提供足够的资源,然后尝试重新启动虚拟机,换句话说,重试次数(模式5次)不会在资源不够的情况下浪费。
如果你还是使用旧版本的vSphere,或者“上帝保护”的VI3版本,由于只有一台主机在待机状态,所以你应该考虑结束了它们,当特定主机发生故障或者资源比较紧张,它可能导致潜在的问题,可能没有能开启虚拟机的主机可用,这个场景描述可以看一下知识库的文章http://kb.vmware.com/kb/1007006.
接入控制策略
接入控制规定的机制,保证了HA启动群集故障转移时有足够的资源可用,本节给出接入控制策略的一个总体概述,在下面的部分中将描述每个策略的影响,包括我们的建议。HA有三种机制来保证虚拟机有足够的可用资源。
图26 接入控制策略
下面我们列出了目前可用的所有三个选项的接入控制策略。每一个选项都有不同的机制来确保资源可用于故障转移,每个选项都有其注意事项。
接入控制机制
每个接入控制策略都有自己的准入控制机制。了解这些准入控制机制非常重要,当在设计群集时你能够鉴别每一个策略的影响。例如预留特定的虚拟机资源来保证相应的比例,本节将通过接入控制策略和他们各自的机制和算法来更深入的了解它。