先謝謝大家提供很好的建議。
做HA的部分因為小公司無預算,需要購買零件、設備或軟體的方案目前無法進行
所以只能從軟體技術上尋求解決辦法。
請教一下,假設產線電腦D:\底下都有個ABC資料夾,
內有setup.ini是用來設定產線軟體的AP、DB(2台做mirror) IP位置
有什麼方法可以當AP、DB主機故障時,
一次性將產線90部電腦 D:\ABC\setup.ini檔案或裡頭的IP替換掉?
目前想到是用群組原則,登入或開機時執行bat,把網芳上預寫好的setup.ini 覆蓋回主機
但公司沒廣播,需要IT人員找每位用戶,請他們重登/重開較麻煩
有什麼比較便捷方式,謝謝
作業系統有XP、7、10,都有加網域
已邀請的邦友 {{ invite_list.length }}/5
我目前的做的事情是設定排程 , OP休息時會跑批次檔做備份的動作
如果是需要修改(覆蓋)檔案,頂多加在排程的批次檔內
有網域的話好辦事,只要你有domain admin的權限的話,基本上就可以做到訪問其他網域內電腦的檔案,打開資料夾然後位置輸入 \x.x.x.x\d$\ABC\setup.ini就可以摸到了檔案了,在你權限設定無誤的前提下,不論你是複寫還是修改內容都可以靠admin權限做到(如果setup.ini被其他程式使用中是不可以被覆寫/修改的,請注意)。
請注意蜘蛛人的叔叔說過一句名言: 能力越大,責任就越大.....
對MIS來講越是方便的工具或作法,潛在的風險就越大,這你自己斟酌吧,這個世代的IT人不論做什麼事情,應該以"security by default"為你的座右銘,不管你是寫手機APP還是寫web寫後台等等,上司交代的功能要有,但是對自己而言應該怎麼”安全的“做到上司想要的效果。
方法很多,不論是自己寫vbscript、powershell、batch,或用第三方工具realtime同步多台電腦的檔案,還是每台遠端電腦都做一個捷徑放在自己電腦然後手動拷貝檔案等等。太多太多方法了。
提醒你,以上的作法,是勒索軟體最愛的環境,你有一台中招的話,基本上你公司可以關門了,這是兩面刃。
台積電產線被勒索軟體感染導致公司嚴重損失,更重要的是名譽的損失,這件事還歷歷在目。台積電的安管是出名的嚴格了,但是最難防的永遠是人的疏失。
使用網域的gpo功能,登入時,將準備好的setup.ini,用bat作一圈xcopy指令,將setup.ini覆蓋原來的setup.ini。
這就像我上面說的,要跑遍各產線、不同廠房通知每個人做重登的動作,且GPO偶爾會有套失敗時,是麻煩了點。
可以先作多個不同ap及db的setup.ini設定做好,再通過共用資料夾,放入setup.ini及xcopy.bat檔案,請他們自已執行bat,並作好sop讓他們自己知道出問題去執行那個bat。
Google 壞一台主機時, 會叫全球 User 換一個 IP 連嗎?
Facebook 壞一台主機時, 會叫全球 User 換一個 IP 連嗎?
Line 壞一台主機時, 會叫全球 User 換一個 IP 連嗎?
它們不是神, 它們也會壞主機, 但是他們從來沒叫你改 IP 吧?
所以, 當它們有某一台主機壞掉的時候, 是怎麼讓服務能夠繼續維持運作, 而且又不需要去更改用戶的電腦設定?
既然我們都知道, 叫 User 改 IP 是件很愚蠢又吃力不討好的事情, 為何又被現有環境制約住, 只朝這個方向去思考?....
如何讓系統能夠持續不間斷的營運? 這是架構設計問題, 短時間或許可以找臨時替代方案應急(例如: 改IP), 但是你必須有更好的方法來處理這種自動化容錯機制, 而且選用的方法, 也要是業界慣用/通用的方式, 這樣任何人來看了, 都知道該怎麼接手維護?
擔任維運工作的人, 不應該被現有架構給牽制住, 你應該要有將舊架構越改越先進的勇氣和能力, 才能幫公司提高效率....
否則, 你用自幹的替代方案一直堆疊上去, 到了某天, 當你想休假 10 天去北極看極光的時候, 公司這個層層堆疊上去的東西忽然不動了, 公司也沒人搞得清楚裡面埋了些甚麼自製的雷....
你會想一面看著天上的極光, 一面開著筆電, 跨過半個地球來維護這個沒人懂得系統嗎?.....
該做的是對server做HA,哪有改機台設定的...Orz
你會想一面看著天上的極光, 一面開著筆電, 跨過半個地球來維護這個沒人懂得系統嗎?.....
從這家公司離職後,我ok,不過$就慢慢商量了。XD
一個人懂的系統
我聞到元的味道了 XD
我只能說,在中小企業 處境艱難。猶記得主管上任時,很理想的說:公司所有服務都要做備援,並做災難演練故障可以切換。當時滿心期待,也做好備援規劃。結果$$的考量遠遠遠遠大於他的理想,需要費用就打槍,軟、硬體維護過保全部不簽,提買備機,並說明故障時會造成什麼影響、無備機要多久才能恢復。結果不是嫌貴就是已讀不回,因此只能土法煉鋼的拿現有設備盡量搞,上頭則洋洋得意說替公司省多少錢。
產線小軟體AP、DB裝在ESXi裡(2012 R2),ESXi只有一台,公司沒Shared Storage,故這小軟體的備機目前是拿資料備份主機(WSS 2012 R2)來充當,DB是用mirror機制做的。
想請問還有其他方法可以做HA嗎?感謝大神> <
等到他們痛過一次之後,就會想做了。
有這種現象就真的給他掛一次,server也是幫公司賺錢的工具其中一環,不是只有機台才是。省一點server的錢,然後搞不好某天產線因為硬碟掛掉整個停擺,一天損失搞不好就超過當初省的錢了。
然後事後出報告的時候記得把當初上面看到要花錢的方案一起附上去,證明你有提過。
DB的HA。
https://dotblogs.com.tw/rainmaker/archive/2013/11/11/127644.aspx
然後其他軟體可以試試看用nginx的reverse proxy來搞。
真的不會的話,建議找SI公司來規劃。
光這篇回答就有2個神級的在回你了(我不是),好好利用吧。
真要照你原本規劃換設定也行。
就做個services,持續去ping server,ping不到就重啟機台的程式去吃新設定。
問題這不是好方法,除非你想像我說的,為離職後好賺這種一次性的顧問費著想。XD
是啊,要痛過才知道,現在規劃的主管們只會看到要花錢,不看花這些錢可以解決什麼問題。
謝謝提供建議,nginx的reverse proxy,我只會拿來做網站的反向代理,不知道怎麼用來對程式及DB做XD
SQL Server做Cluster是否要有2套授權才行?還是可以像Mirror只要買一套即可,另一套備援不算授權。因公司目前只有一套授權
VM 可以做到每分鐘一次全機差異複寫;
Host-A 故障, Host-B 馬上接手;
不需 Client 改 IP, 最短 RPO 一分鐘
以上功能, 除了需要兩套相同規格的硬體設備之外, 不需要花任何額外的費用:
不用買 Share Storage,
不用買 Hypervisor HA 授權,
不用買 備份/複寫軟體 授權,
不用買 每年的軟體維護費用,
[經驗分享]深入 Proxmox VE 複寫功能
Proxmox VE 5.3 Cluster, High Availability & Others
只要你有兩套符合上線規格的硬體, 沒錢的小企業, 也同樣可以擁有 HA 高端能力...
重點是: 你敢不敢跳進一個自己未知的領域?
沒預算有沒預算的規畫方式和工具, 沒預算還要開賓士的話, 那當然是超越現實的夢想, 不切實際...可是, 就算只能開裕隆車, 也不代表你一定會在比賽時輸給賓士.....
和主管的溝通, 那可以另外開一篇出來; 以上方案是假設只用現況來處理的話....也是能解決的...
順便提一下:花 OO 錢就可解決 XYZ 問題...
並不是正確的溝通內容,
解決 XYZ 問題之後可以增加 NNN 營收
上面才能讓公司高層點頭...
補充一下,看到雷神丟了proxmox ve的HA,就順便做了實驗。
pve的HA,guest的硬碟映象檔必須要放在cluster成員共通的儲存空間。
官方還說建議要3個節點以上,但實測2個節點也是能自動跑起來,建議3個是為了可靠性。
簡單的說,就是你的架構最小應該是:
2台PVE server+1台以上網路儲存裝置(raid 1)
不能把你的映象檔放在pve server的local storage...
剛剛實驗一直卡在這點。
謝謝各位,外出了三天,今天才回抱歉。
之前沒想到可以利用開源的PVE,要花點時間學了!感謝各位的經驗
改用戶端IP真的太瞎了,您是要讓他們指到哪?沒錢隨便拿一台PC當備援就好
系統主要配置:
ESXi VM的 C(AP):+ D(DB):iSCSI 虛擬磁碟(您描述備份主機去建立一個iSCSI)
PS:若備份主機是NAS大多都有支援iSCSI磁碟
系統備援配置:(平常關機),IP與主要配置一樣,主要配置異常時手動將之開啟
遠端開啟條件:1.BIOS要有支援復電開機 2.另購一個遠端電腦網路電力控制器
普通PC的 C(AP):+ D(DB):iSCSI 虛擬磁碟(與上面那台是同一顆iSCSI虛擬磁碟)
系統備份:都VM了不用細說怎麼備份吧!資料存放區自己拉一份看要擺哪都行
資料備份:DB備份可以用原本的方式
以上是窮公司的系統備援方案
可以考慮用MS hyper-v replica or vmware replication
建議思考層面放在server掛點時,如何快速回復服務,來減少停止生產時間與人力成本
最重要的是要減少自己的工作量,與減少產線人員的白眼
才可以有時間跟妹妹聊天
以前我維護的程式也有這樣的需求,我是自己寫一支自動更新程式放在所有的Client端就解決啦~
可否考慮一下把程式的IP改成用域名,內部的LAN做個LAN DNS加入域名,回頭有問題切換LAN DNS 上域名對應的IP 就好了
http://www.ipbalance.com/vendor/zyxel/678-how-to-setup-local-dns-entry-on-zywallusg100.html
iThome鐵人賽
看影片追技術