Oracle RAC VIP和SCAN IP

时间:2015-05-13 15:37:53

标签: oracle oracle11g dns oracle-rac

我已经阅读了几次Oracle RAC文档,但SCAN和VIP仍然让我感到困惑。有人可以帮助我理解这需要在技术上如何配置,以便我可以解释它我的网络管理员。

  1. Oracle RAC中的VIP,每个VIP是否应该绑定到节点,还是仅需要DNS A记录而不将其分配给node1或node2以及主机文件中的条目? 我知道在执行网格集群安装时,Oracle会自动绑定VIP,但是这应该是分配给其中一个节点的DNS的一部分还是应该是免费和未分配的?

  2. 需要在DNS记录中创建Oracle SCAN IP;这是一个A记录到3个IP反向查找或循环方式,这不应该是主机文件的一部分?

    3. 我需要向网络管理员解释这个问题,将其添加到DNS服务器上。

2 个答案:

答案 0 :(得分:7)

好的,首先,贵宾:

VIP是虚拟IP地址,应在DNS中定义,分配给任何主机或接口。当您安装GRID / ASM home时,您将指定在DNS中分配的VIP名称。当Oracle Clusterware启动时,它将为集群中的每个节点分配一个VIP。这个想法是,如果一个节点出现故障(崩溃),集群件可以立即将该VIP重新分配给一个新的(幸存的)节点。这样,您可以避免TCP超时问题。

接下来,SCAN:

SCAN(单客户端访问名称)是VIP的特例。还应在DNS中定义SCAN,并将分配给任何主机或接口。在DNS中应该有三个与SCAN名称相关联的IP,并且应该定义DNS条目,以便每次以循环方式查询DNS时返回三个IP中的一个。

在集群件启动时,组成SCAN的三个VIP中的每一个都将分配给集群中的另一个节点。 (除了在双节点集群的特殊情况下,其中一个节点将分配2个SCAN VIP。)SCAN的要点是,无论在集群中添加或删除了多少个节点, tnsnames.ora(或等效的LDAP)中的网络服务名称定义不需要改变,因为它们都是指SCAN,它不会改变,无论有多少节点添加或丢弃。群集。

例如,在三节点集群中,您可能有:

按如下方式分配的物理和虚拟主机名/ IP:

Hostname    Physical IP    Virtual hostnmae   Virtual IP
rac1        10.1.1.1       rac1-vip           10.1.1.4
rac2        10.1.1.2       rac2-vip           10.1.1.5
rac3        10.1.1.3       rac3-vip           10.1.1.6

此外,您可以将SCAN定义为: rac-scan有三个IP,10.1.1.7, 10.1.1.8, 10.1.1.9。同样,将定义DNS定义,以便以循环顺序提供这些IP。

请注意,SCAN VIP,主机VIP和物理IP都在同一子网中。

最后,尽管您没有提出相关问题,但要完成图片,您还需要为每台主机分配一个专用的,不可路由的IP,并且该IP将与专用互连相关联。所以,你有类似的东西:

rac1-priv  172.16.1.1
rac2-priv  172.16.1.2
rac3-priv  171.16.1.3

请注意' -priv'地址应在DNS中,仅在RAC集群中每个主机的/ etc / hosts文件中。 (它们是私有的,不可路由的,只有集群件才会知道或使用这些地址,因此添加到DNS并不合理。)

另请注意,' -priv'物理IP /主机名定义应该放在/ etc / hosts中,物理IP和VIP应该在DNS中。因此,DNS和/ etc / hosts中的物理IP,仅DNS中的VIP,' -priv'仅在/ etc / hosts中的地址。

希望有所帮助。

答案 1 :(得分:0)

  1. 不完全确定你的意思,我在DNS中创建了每个VIP地址作为分配给主机的A记录,并且也将它们记录在hosts文件中。

    2. 在回答2时,你是对的,SCAN IP不应该在hosts文件中。是的3“A”记录与保留查找就足够了(至少这对我有用)。

    这些是我的iptables条目

    Oracle端口

    允许从其他oracle RAC主机访问

    -A INPUT -m state --state NEW -p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT

    允许多播

    -A INPUT -m state --state NEW -p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT

    允许多播

    -A INPUT -m pkttype --pkt-type multicast -j ACCEPT -A INPUT -s 224.0.0.0/24 -j ACCEPT -A INPUT -s 230.0.1.0/24 -j ACCEPT

    我还需要让我们的系统管理员授予防火墙级别权限,以允许我的节点,他们的vips和扫描ips通过端口1521进行连接

    希望这会有所帮助

相关问题
最新问题