середу, 23 грудня 2009 р.

NTPD в виртуальной машине VMware - проблема синхронизации (утечки)времени

Столкнулся с проблемой. На некоторых виртуальных машинах (внутри RHEL 5) ntpd никак не удается нормально синхронизировать время. Постоянно то отстает то убегает вперед. Причем расхождение доходит до минуты за пару часов!

В то же время в других виртуалках - такого не наблюдается.

После некоторого поиска нашел статью в базе знаний VMware. Оказывается, проблема наблюдается на многих linux'ах.
Руководствуясь статьей и некоторым здравым смыслом, можно предложить несколько рекомендаций.

неділю, 13 грудня 2009 р.

Некоторые результаты тестирования network teaming (bonding)

Когда я реализовал схему резервирования сетевых карт, как описано в предыдущей статье, мне, разумеется стало интересно узнать, как оно работает в реальной жизни.

С помощью нашего нетворк инженера были проведены эксперименты, имитирующие проблемы с оборудованием. Точнее, просто отключали порты на свичах.

Краткие результаты:

  • отключение второго порта (standby). Никаких изменений в работе сети, что и следовало ожидать.

  • отключение первого порта (active). Сеть недоступна, в течении 30 сек происходит переключение, сеть снова доступна

  • включаем первый порт. Никаких изменений (все правильно, драйвер не инструктировали возвращаться назад на основной интерфейс. такой режим возможен, однако не рекомендуется, т.к. из-за глючащего контакта в кабеле можно получить постоянное переключение туда-сюда, что очень нежелательно.

  • выключаем второй порт (текущий standby). переключение на основной линк произошло за несколько секунд.


Обеспечение безотказной работы сети в RedHat Linux (bonding) длянескольких IP сетей

Один из важнейших элементов обеспечения бесперебойной работы ответственных серверов ( работающих по схемам 24/7 или 365/24/7 ) это резервирование сетевых интерфейсов. В самом деле, какой смысл в дорогом оборудовании, RAID 1+0, spare disks, если сервер соединен со свичем через один адаптер, один кабель, один порт? Да и свич тоже может выйти из строя.

Пусть мы имеем следующие исходные параметры:

  • сервер подключен к свичам через два адаптера

  • в нашей сети имеются два диапазона IP адресов - 192.168.1.0/24 и 192.168.2.0/24

  • эти сети разделены при помощи VLAN, ID сетей 10 и 20 соответственно

  • адреса интерфейсов сервера - 192.168.1.10, 192.168.2.10

  • ОС - RedHat 5 или совместимые - CentOS 5, Oracle Linux 5

Хочу обратить внимание. В данном примере (в отличие от классического варианта bonding) нам не нужно удваивать количество сетевых карт - мы будем использовать те, что есть (network teaming). Главное, что карт более одной.