2

我已经阅读了几次 Oracle RAC 文档,但 SCAN 和 VIP 仍然让我感到困惑。有人可以帮助我了解如何在技术上进行配置,以便我可以向我的网络管理员解释。

  1. Oracle RAC 中的 VIP,每个 VIP 应该绑定到节点还是只需要 DNS A 记录而不将其分配给节点 1 或节点 2 以及主机文件中的条目?我知道在执行网格集群安装时,Oracle 会自动绑定 VIP,但这应该是分配给其中一个节点的 DNS 的一部分,还是应该是免费的且未分配?

  2. 需要在 DNS 记录中创建 Oracle SCAN IP;这是具有反向查找或循环方式的 3 个 IP 的 A 记录,这不应该是主机文件的一部分吗?

我需要向我的网络管理员解释这一点,以便将其添加到 DNS 服务器上。

4

2 回答 2

9

一、贵宾:

VIP 是一个虚拟 IP 地址,应该在 DNS 中定义,而不是分配给任何主机或接口。当您安装 GRID/ASM 主目录时,您将指定在 DNS 中分配的 VIP 名称。当 Oracle Clusterware 启动时,它会为集群中的每个节点分配一个 VIP。这个想法是,如果一个节点出现故障(崩溃),集群件可以立即将该 VIP 重新分配给一个新的(幸存的)节点。这样,您可以避免 TCP 超时问题。

接下来,扫描:

SCAN(单一客户端访问名称)是 VIP 的一种特殊情况。SCAN 也应该在 DNS 中定义,而不是分配给任何主机或接口。在 DNS 中应该有与 SCAN 名称关联的三个 IP,并且应该定义 DNS 条目,以便每次查询 DNS 时以循环方式返回三个 IP 之一。

在集群件启动时,组成 SCAN 的三个 VIP 中的每一个都将被分配到集群中的不同节点。(除了在双节点集群的特殊情况下,其中一个节点将分配有 2 个 SCAN VIP。) SCAN 的要点是,无论在集群中添加或删除多少节点,所有tnsnames.ora(或 LDAP 等效项)中的网络服务名称定义永远不需要更改,因为它们都引用 SCAN,无论对集群添加或删除多少节点,SCAN 都不会更改。

例如,在三节点集群中,您可能有:

物理和虚拟主机名/IP 分配如下:

Hostname    Physical IP    Virtual hostnmae   Virtual IP
rac1        10.1.1.1       rac1-vip           10.1.1.4
rac2        10.1.1.2       rac2-vip           10.1.1.5
rac3        10.1.1.3       rac3-vip           10.1.1.6

此外,您可能将 SCAN 定义为: rac-scan具有三个 IP 10.1.1.7, 10.1.1.8, 10.1.1.9,. 同样,将定义 DNS 定义,以便以循环顺序提供这些 IP。

请注意,SCAN VIP、主机 VIP 和物理 IP 都在同一个子网中。

最后,尽管您没有询问它,但要完成图片,您还需要为每个主机分配一个私有的、不可路由的 IP,并且该 IP 将与私有互连相关联。所以,你可能有类似的东西:

rac1-priv  172.16.1.1
rac2-priv  172.16.1.2
rac3-priv  172.16.1.3

请注意,“-priv”地址应该在 DNS 中,只能在 RAC 集群中每个主机的 /etc/hosts 文件中。(它们是私有的、不可路由的,并且只有集群件会知道或使用这些地址,因此添加到 DNS 没有意义。)

还要注意,'-priv' 和物理 IP/主机名定义应该放在 /etc/hosts 中,而物理 IP 和 VIP 应该放在 DNS 中。因此,DNS 和 /etc/hosts 中的物理 IP,仅在 DNS 中的 VIP,仅在 /etc/hosts 中的“-priv”地址。

于 2015-05-13T17:01:16.197 回答
0
  1. 不完全确定你的意思,我在 DNS 中创建了每个 VIP 地址作为分配给主机的 A 记录,并将它们也记录在主机文件中。

在回答 2 时,您是正确的,SCAN IP 不应该在主机文件中。是的,3个带有备用查找的“A”记录就足够了(至少这对我有用)。

这些是我的 iptables 条目

甲骨文端口

允许来自其他 oracle RAC 主机的访问

-A INPUT -m state --state NEW -p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src -range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT

允许多播

-A INPUT -m state --state NEW -p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src -range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT

允许多播

-A INPUT -m pkttype --pkt-type 多播 -j ACCEPT -A INPUT -s 224.0.0.0/24 -j ACCEPT -A INPUT -s 230.0.1.0/24 -j ACCEPT

我还需要让我们的系统管理员授予防火墙级别的权限,以允许我的节点、他们的 vips 和扫描 ips 通过端口 1521 连接

希望这可以帮助

于 2015-05-13T15:48:30.190 回答