Fähigkeiten und Konzeptionelles zu der Synology High Availability

[SynNAS]

Hallo zusammen,

Einige Fragen zur "Synology High Availability" die die Fähigkeiten als auch das Konzept behandeln:

Fähigkeiten:
=========
In der Erklärung zur Synology High Availability
steht unter "Heartbeat-Schutz und Ausfallsicherung"

A:
==
... Falls bei einem der Server physische Fehler auftreten oder Dienste ausfallen, übernimmt der andere und nimmt automatisch den Dienst auf. ...

Weiterhin steht im gleichen Absatz:
B:
==
...Falls das noch nicht ausreicht, ist SHA auch mit Link Aggregation kompatibel, um noch eine zusätzliche Sicherheitsebene zu bieten. Es sorgt für eine höhere Zuverlässigkeit,
indem Failover und Lastausgleichsfunktionen im HA Cluster möglich sind.

(siehe http://www.synology.com/de-de/dsm/business_data_safety_synology_high_availability )

Nun, bedeutet das im Falle A:
- Daß der Passive Server "nur" einen Dienst des Aktiven Server übernimmt, der als "fehlerhaft" auf dem Aktiven Server erkannt wird?
ODER bedeutet dieser Satz,
daß im Fall der Erkennung von physischen Fehlern UND/ODER ausgefallenen Diensten
der Passive Server vollständig den Aktiven Server übernimmt (Aktiver Server ist dann im Fehlerfall außen vor)

Meine Interpretation:
Es ist immer nur einer der beiden Server VOLLSTÄNDIG "aktiv", d.H.
normalerweise der "aktive Server" sollte dort irgend ein Fehler erkannt werden, dann wird der "passive Server" der NEUE "aktive Server".


Im Fall B:
wird von Failover und Lastenausgleichsfunktionen im HA-Cluster (= aktiver und passiver Server) gesprochen.

Dies würde meiner obigen Interpretation wiedersprechen, da ich daraus lese,
daß es auch möglich ist, einige Dienste auf dem einen (aktiven Server), andere Dienste auf den anderen (passiven Server) laufen zu lassen.


Wer hat ein HA-Cluser am laufen, und kann die wirkliche Verhaltensweise bestätigen/korregieren?


Konzeption:
=========
Abhängig davon, ob nun tatzächlich ein Lastenausgleich zwischen den Systemen möglich ist,
stehen zwei grundsätzliche konzeptionelle Varianten für mich zur Debatte:

Konzept 1.:
=========
zwei gleiche Server, die über die Synology High Availability (SHA) miteinander verbunden sind,
und sich somit gegenseitig absichern, aber auf denen die Dienste im Sinne des Lastenausgleichs auf verschiedenen Servern aktiv sind.
(z.B. e-Mail - Server, Web-Server und Photo-Station auf dem aktiven Server, Surveillance-Station auf dem passiven Server)

Im Falle eines Ausfalles eines Dienstes, oder eines ganzen Servers übernimmt der jeweils andere ALLE Dienste (eventuell bzw. ziemlich sicher mit geringerer Performance)


Konzept 2.:
=========
zwei gleiche Server, die parallel laufen und identisch installert sind,
aber auf denen jeweils ANDERE Dienste aktiv sind, und somit auch ein Lastenausgleich erzeugen.
(z.B. e-Mail - Server, Web-Server und Photo-Station auf dem Server I aktiviert, auf dem zweiten Server II ist dann die Surveillance-Station aktiviert.)
Hier muss dann z.B. durch die Firewall auch auf die entsprechenden Server verwiesen werden, da die Server ja mit unterschiedlichen IP's laufen

Die Absicherung muss nun anderst erfolgen:
z.B. vollständige System-Sicherung (& Daten-Sicherung) mit (hmm, bin mir da nochnicht Sicher, wie am besten??) beider Server.
Im Falle eines Ausfalls eines Dienstes oder eines ganzen Servers
muss dann die letzte Sicherung des ausgefallenen Servers auf den noch funktionierenden eingespielt werden,
die Verweise auf der Firewall angepasst werden, und dann laufen wieder wie im Konzept oben, ALLE Diense auf einem Server (eventuell, bzw. ziemlich sicher mit geringerer Performance)


Wie seht Ihr diese beiden Konzepte?

- Sind nach Eurer Meinung / Erfahrung beide Konzepte so verwiklichbar?
- Wo habe ich "Denkfehler"?

Grüße Stefan

 

[SynNAS]

Eine ganz wesentliche Frage beschäftigt mich:

Wenn ich zwei Server via "Synology High Availability" als Cluster betreibe,
laufen dann im ganz normalen Betrieb immer ALLE Dienste auf einem, dem "Aktive-Server",
oder können auch einige Dienste auf dem "Passiven" Server laufen (Loadsharing)?

Hat jemand ein HA-Cluser am laufen?
(bin am überlegen, meine DS713+ mit einer zweiten DS713+ abzusichern)

Grüße Stefan

 

[insano]

Moin Stefan, es werden alle Dienste nur auf der aktiven DS laufen. Die zweite ist nur für den Aufall gedacht. Da wirst du nichts auslagern können

 

[trininja]

Erstens das und zweitens gibt es einen Denkfehler beim Thema Clusterung bei Lastenverteilung. Eine Lastenverteilung kann nur dann erfolgen, wenn auf allen Systemen die identischen Dienste/Server/Daten zur Verfügung stehen (Ja, das ist nur der Basisgedanke, es gibt auch viel mehr Einsatzmöglichkeiten und auch Möglichkeiten unterschiedliche Dienste zu Clustern, aber das kann SHA nicht.). System A unabhängig von System B aufsetzen entspricht einer verteilten Aufgabenstruktur, nicht einer Clusterung im eigentlichen Sinne. In einem Cluster haben wie gesagt alle Systeme die gleichen Dienste und Daten zur Verfügung um zum Beispiel bei Webservern das Rendern der Webseite und die Zugriffe auf mehrere identische Server verteilt werden (Das ist jetzt nur grob umrissen für Laien, im Detail gibt es noch viel mehr Szenarien und auch das Balancing von unterschiedlichen Diensten ist machbar. Aber nicht mit einer Synology alleine in einem SHA Verbund.). Das Load Balancing, das bei Link Aggregation angesprochen wurde bezieht sich auf die Leitung und die Netzwerkschnittstelle, hier wird einfach die Last auf 2 Leitungen verteilt um nicht in den Fall zu kommen, das zum Beispiel 10 Clients darauf zugreifen und nur 1 Leitung benutzt wird und jeder Client theoretisch nur 100MBit/s hat, sondern es wird gebalanced, so das jeder Client theoretisch 200MBit/s zur Verfügung hat. Failover bedeutet hier, das wenn Leitung 1 Ausfällt, Leitung 2 alles übernimmt.

Boah, ich brauch noch nen Kaffee, schreib noch zu wirr heute morgen.

 

[insano]

@trininja Hast du bei dir schon HA im Einsatz gehabt? Wir wollen das bei einem Kunden von uns einsetzen, der darauf seine VMWare Umgebung laufen lässt. Es sind nur 5 Mitarbeiter, daher ist möchte er sich kein SAS Storage von DELL und Co hinstellen. Ich hoffe, dass ich danach mal ein wenig mehr zum Thema HA schreiben kann. Ich finde, dass man zu diesem und zu Thema SSD Cache viel zu wenig liest.

 

[trininja]

Bei mir nicht, auf Arbeit hatten wir mal für einen Kunden SHA im Einsatz, ist eigentlich nichts anderes als eine zweite DS, die 1:1 der ersten entspricht und wenn Syno1 abschmirrt oder Fehler hat oder auch nur ein Dienst ausfällt, springt Syno2 sofort ein. Also ein sehr rudimentäres Failover System. Es gibt aber anscheinend ein Problem bei iSCSI, damals zumindest gab es keine Failover Umschaltung wenn Fehler auf der iSCSI LUN auftraten.

Wie es heute ist, keine Ahnung, da wir das System des Kunden nach gestiegener Anforderung und mehr Clients auf Blades umgestellt haben.

 

[SynNAS]

Hallo "trininja"
Vielen Dank für Deine ausführliche Antwort.

... und auch das Balancing von unterschiedlichen Diensten ist machbar. Aber nicht mit einer Synology alleine in einem SHA Verbund.). ...

Somit ist für mich Klar, daß der SHA - Verbund nichts für mich ist.

Damit kommt nur noch das Konzept 2 in Frage:

...
Konzept 2.:
=========
zwei gleiche Server, die parallel laufen und identisch installert sind,
aber auf denen jeweils ANDERE Dienste aktiv sind, und somit auch ein Lastenausgleich erzeugen.
(z.B. e-Mail - Server, Web-Server und Photo-Station auf dem Server I aktiviert, auf dem zweiten Server II ist dann die Surveillance-Station aktiviert.)
Hier muss dann z.B. durch die Firewall auch auf die entsprechenden Server verwiesen werden, da die Server ja mit unterschiedlichen IP's laufen

Die Absicherung muss nun anderst erfolgen:
z.B. vollständige System-Sicherung (& Daten-Sicherung) mit (hmm, bin mir da noch nicht Sicher, wie am besten??) beider Server.
Im Falle eines Ausfalls eines Dienstes oder eines ganzen Servers
muss dann die letzte Sicherung des ausgefallenen Servers auf den noch funktionierenden eingespielt werden,
die Verweise auf der Firewall angepasst werden, und dann laufen wieder wie im Konzept oben, ALLE Diense auf einem Server (eventuell, bzw. ziemlich sicher mit geringerer Performance)
...

Voraussetztung damit das mit dem gegenseitigen Einspielen von "Sicherungen" geht, wird vermutlich sein, das beide DSen GENAU die gleichen sind,
in Meinem Fall wohl 2x DS713+, die dann wohl auch mit genau den gleichen Festplatten ausgestattet sein müssen, oder?

...
Boah, ich brauch noch nen Kaffee, schreib noch zu wirr heute morgen.

So wirr war das doch nicht, ich glaube zumindestens, es verstanden zu haben!
- Hast Du inzwischen Deinen Kaffee bekommen? ;-))

Grüße Stefan

 

[trininja]

Konzept 2 wäre machbar, aber nicht im SHA. SHA ist ein Failoversystem, du hast 2 Synos mit haargenau denselben Diensten/Einstellungen, und Syno2 springt ein wenn auf Syno1 irgendwas nicht läuft, z.B. sich der DNS/Email/VPN Server verabschiedet. Du kannst evtl. hergehen, 2 Synos aufbauen, die ihre Daten Synchronisieren (rsync und ein wenig Handarbeit.), aber unabhängig voneinander bestimmte Dienste ausführen wie du es dir vorstellst. Das wäre dann aber kein SHA, sondern einfach nur eine Lastenverteilung, die du dann per Port/Routing Regelung in der Firewall aufbauen musst.

Denkbarer Aufbau: Syno 1 & 2 für kritische Dienste, die eine High Availability vorrausetzen im SHA. Syno3 für nicht kritische Dienste. Syno 1&2 halten sich durch SHA synchron, auf Syno3 würde ich dann eine Sicherung zu Syno1 setzen für die Daten. Firewall sauber aufbauen für Syno1&2 und 3, da Syno1&2 aber dieselbe Konfiguration haben was IPs angeht (Statische IPs.) ist der Pflegeaufwand ja etwas geringer. Syno1&2 im RAID1 Modus, Syno 3 auf Raid5 mit HotSpare. Kosten sind zwar höher bei dem Aufbau, aber Nutzen/Kosten Rechnung sollte man hier genau betrachten, da im Fall eines Ausfalls kritischer Dienste mehr Schaden entstehen kann, als zwei Synos zusammen kosten (Ausfall Mailserver für die Buchhaltung/Onlineshops etc.).

Denke hier muss man mal genau ergründen, was genau die Anforderungen sind, um gezielte Aussagen machen zu können, was für einen Aufbau und welche Synos mit welcher EInrichtung hier von Vorteil wären. Im Zweifelsfall: Blade Server.

Zum Thema Kaffee: Nächster morgen schon, 17 Ristrettos intus, und immer noch nicht wach. :/ Und wir haben schon 14 Uhr gleich.

 

[SynNAS]

Hallo "trininja"
Vielen Dank für Deine Einschätzung!

Da nun klar ist, was SHA wirklich kann,
werde ich mir recht genau überlegen, welches (Ausfall-) Risiko in Bezug auf Verfügbarkeit und Herstellungszeit ich mir leisten kann / will bzw. muss.
Entsprechend ist Dein Vorschlag, quasi mein Konzept 2, welches vorrangig eine Lastverteilung, aber KEINE Verfügbarkeits-Absicherung ist,
um SHA auf einem der beiden Server zu erweitern (somit wären dann DREI identische DS'en im Einsatz) eine Gute Idee.
Vor allem, weil es ein Stufenkonzept sein Kann.

So kann ich jetzt zu Anfang, erst mal die beiden DS 713+ parallel Aufbauen, so daß ich eine Lastverteilung habe.
Wenn ich dabei gleich Deinen Vorschlag

... Du kannst evtl. hergehen, 2 Synos aufbauen, die ihre Daten Synchronisieren (rsync und ein wenig Handarbeit.), aber unabhängig voneinander bestimmte Dienste ausführen wie du es dir vorstellst. Das wäre dann aber kein SHA, sondern einfach nur eine Lastenverteilung, die du dann per Port/Routing Regelung in der Firewall aufbauen musst.....

beachte, so könnte ich im Falle des Ausfalls einer Syno durch einen relativ kurzen Eingriff / Umstellung auf der noch verbleibenden Syno und bei dem Routing in der Firewall alles von einer DS 713+
übernehmen lassen (da rsync quasi im Vorfeld schon die "Nutz-Daten" der verschiedenen Dienste auf beiden DS 713+ zur verfügung stellt).
Beim Auswählen, welcher Dienst auf welcher DS 713+ läuft, kann ich schon gleich auf die "Hochverfügbarkeit", die mir SHA (im zweiten Schritt) bieten würde, achten,
so daß dann, wenn ich diese auf Grund der Risikoabschätzung auch wirklich benötige, auch schnell herstellen kann.

...
Syno1&2 im RAID1 Modus, Syno 3 auf Raid5 mit HotSpare. Kosten sind zwar höher bei dem Aufbau, aber Nutzen/Kosten Rechnung sollte man hier genau betrachten, da im Fall eines Ausfalls kritischer Dienste mehr Schaden entstehen kann, als zwei Synos zusammen kosten (Ausfall Mailserver für die Buchhaltung/Onlineshops etc.)....

RICHTIG, das ist wirklich eine Risiko / Kosten-Nutzen - Abwägung.
Teilst Du meine Einschätzung, daß alle zwei (später womöglich drei DS 713+) genau die geleich Ausstattung an Platten haben sollten wenn ich jetzt NICHT auf Deinen berechtigten
RAID1 / RAID5 Vorschlag ( wegen Kosten-Nutzen-Abwägung) eingehen würde?


Grüße Stefan

 

[SynNAS]

...
da wir das System des Kunden nach gestiegener Anforderung und mehr Clients auf Blades umgestellt haben.

Wenn ich fragen darf: Auf welches System habt Ihr umgestellt?

Grüße Stefan

 

[trininja]

Der Kunde hatte erst Synos laufen, aber durch die gestiegenen Anforderungen und auch Anzahl an Clients und damit verbundenen iSCSI Targets mussten wir ihn dann auf Blade Server von HP umstellen mit Red Head Enterprise. Aktuell hat dieser Kunde 3 Blades im Rack mit nen paar Platten.

Zum Thema HDDs: Generell bin ich immer dafür dieselben Festplatten vom selben Hersteller zu wählen, vorteilhaft wenn man eh in Massen kauft, das man dann meistens sogar Datenträger aus derselben Produktionslinie bekommt. (Wir haben immer ein paar auf Halde als Cold Spares, alle mit fortlaufender Seriennummer, ergo selbe Produktionslinie/band.), was Fertigungsbedingte Toleranzen minimiert. Zwei gleichgroßße Platten von zwei Herstellern müssen nicht zwangsläufig identisch sein, weswegen ich in einem System niemals mit mischen anfang sobald es an Raids geht.

 

[SynNAS]

Hallo "trininja"

...
Zum Thema HDDs: Generell bin ich immer dafür dieselben Festplatten vom selben Hersteller zu wählen, vorteilhaft wenn man eh in Massen kauft, das man dann meistens sogar Datenträger aus derselben Produktionslinie bekommt. (Wir haben immer ein paar auf Halde als Cold Spares, alle mit fortlaufender Seriennummer, ergo selbe Produktionslinie/band.),...

Ja, dann passt das ja zu dem, was ich vor habe.
Da die erste DS 713+ schon eine ganze Zeit lang läuft, und mit 2x WDRED 3TB die (fast ;-)) eine fortlaufende Serien-Nummer haben, läuft,
so habe ich vor, die zweite WDRED 3TB gegen eine neue WDRED 4TB auszutauschen, und dann diese freigewordene 3TB in der neuen DS 713+ als erste zu verbauen.
Die zweite DS 713+ bekommt dann ebenso eine neue WDRED 4TB als zweite Platte. => somit nahezu identische Ausstattung der beiden DS 713+.
(RAID 1 und oder 5 habe ich momentan eh nicht vor, siehe oben)

...
Zwei gleichgroßße Platten von zwei Herstellern müssen nicht zwangsläufig identisch sein, weswegen ich in einem System niemals mit mischen anfang sobald es an Raids geht.

Seh ich genau so!

Grüße Stefan