none
Windows 2008 R2 Cluster - Virtual Private Network - Media state Media Disconnected ...quando riavvio l'altro nodo RRS feed

  • Domanda

  • Sto cercando di capire se è normale il comportamente del Cluster su Win2k8 R2.

    Ho praticamente due nodi, 2 schede di rete (1 public, 1 private dedicata alle comunicazioni del cluster) su ogni nodo.

    Sul 2008 ho visto che c'è questa splendida novità della Virtual Private Network, una scheda di rete fanstama, con tanto di IP APIPA.

    Il problema, che forse per molti non è un problema, ma per me lo è,

    è che quando riavvio il secondo nodo, la scheda di rete privata virtuale (quella fantasma per intenderci) del primo, mi va nello stato MEDIA DISCONNECTED, e se faccio un ipconfig /all non mi vedo più l'IP APIPA che prima possedeva, proprio perchè me la da in DISCONNECTED.

    Quando poi il secondo  nodo torna su, allora la scheda fantasma del primo ritorna "Media Connected" con tanto di ip APIPA.

    Questo avviene su ogni cluster 2008 che ho visto, e mi sembra un comportamento standard...ma la mia domanda è quale relazione hanno queste due schede ? come posso evitare ciò ???

    venerdì 30 novembre 2012 16:54

Risposte

  • beh... almeno noto che anche altri MVP

    http://social.technet.microsoft.com/Forums/en-US/winserverClustering/thread/cceaea24-0978-4289-92dc-2f35e4ac3cd0

    ti hanno fornito lo stesso link

    http://blogs.technet.com/b/askcore/archive/2009/02/13/what-is-a-microsoft-failover-cluster-virtual-adapter-anyway.aspx

    e fornito le stesse indicazioni che ti ho dato io ;-)

    alla tua domanda "perchè il virtual adapter del primo nodo risulta in stato media disconnected quando riavvio il secondo nodo" diciamo che nessuno sa  la risposta di preciso (tranne il team che ha sviluppato la soluzione) ma attribuisco un buon 99% di probabilità al fatto che la risposta esatta sia "è così by design".

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 4 dicembre 2012 09:43
    Moderatore
  • Questa notte avevo visto l'articolo che ti ha girato Edoardo Benussi, ma non lo avevo letto pensando di rimandare la lettura ad un orario più consono.

    Mi sono fatto un'idea del perchè  la scheda virtuale segnala media disconnected, ovviamente non sono certo al 100% ma la mia interpretazione è plausibile.

    Tutto il discorso si condensa nel seguente paragrafo:

    "Like other adapters, the Microsoft Failover Cluster Virtual Adapter has a MAC address and both IPv4 and IPv6 addresses assigned to it. The IPv4 address is an Automatic Private Internet Protocol Addressing (APIPA) address and the IPv6 address is a non-routable Link-Local address, but that does not matter as all cluster communications are tunneled through the networks supported by the physical NICs as shown here using the route information obtained during the cluster service startup."

    ed in particolare "all cluster communications are tunneled through the networks supported by the physical NICs "

    Il che tradotto potrebbe indicare che quando il nodo va giù la comunicazione della scheda virtuale, che avviene attraverso il tunnel tramite la scheda fisica, va giù. In pratica è legata al concetto di "heartbeat".

    Saluti

    Nino

    • Contrassegnato come risposta Anca Popa giovedì 6 dicembre 2012 15:57
    martedì 4 dicembre 2012 13:09
    Moderatore

Tutte le risposte

  • Ciao, forse ti riferisci alla "Microsoft Failover Cluster Virtual Adapter".

    Dai una lettura a questo articolo di John Marlin http://technet.microsoft.com/it-it/magazine/hh535729.aspx

    Saluti

    Nino

    • Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 3 dicembre 2012 09:50
    • Contrassegno come risposta annullato RiccardoDeA lunedì 3 dicembre 2012 22:36
    • Contrassegnato come risposta RiccardoDeA lunedì 3 dicembre 2012 22:36
    • Contrassegno come risposta annullato RiccardoDeA lunedì 3 dicembre 2012 22:36
    sabato 1 dicembre 2012 21:56
    Moderatore
  • Si mi riferisco proprio a quella !

    Ho letto diversi articoli ed ho capito molto bene di questa scelta voluta da MS, per evitare un SPOF, ma non arrivo a comprendere, perchè se riavviando il secondo nodo di un cluster, sul primo vedo questa scheda Disconnessa?

    Lo stato "Media disconnected" mi altera la crittografia di un file, che viene generato utilizzando i dati anche di questa scheda.....non so proprio dove sbattere la testa, ho provato anche a cambiare l'ordine del bind delle schede....ma niente, non ho risolto.

    lunedì 3 dicembre 2012 13:10
  • Lo stato "Media disconnected" mi altera la crittografia di un file,


    puoi spiegare meglio la frase quotata che mi incuriosisce ? come hai legato la crittografia dei files a questa scheda ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 3 dicembre 2012 13:30
    Moderatore
  • Ehehe ma la crtittografia mika l'ho impostata io !

    Purtroppo entriamo nei meriti di un applicazione che per decrittografare un file di configurazione, sfrutta una funzione hash che a sua volta, si basa sui Mac-Address del server fisico.

    ...quindi....l'applicazione, al momento che cambia qualcosa sui newtork device, non funge.

    lunedì 3 dicembre 2012 14:15
  • ma se l'applicazione non è fatta con i piedi chi l'ha inventata poteva immaginare che l'applicazione stessa poteva anche essere installata su una macchina con 4 nics. a quel punto cosa accade ? che ogni volta che disabilito o disconnetto una nic, l'hash mi cambia ? ma questa è follia :)

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 3 dicembre 2012 14:28
    Moderatore
  • hai detto proprio bene, l'applicazione viene installata sul server, ed il file hash viene creato prendendo i riferimenti dei device di rete presenti.

    se togli una scheda devi ricreare il file di hash

    se una scheda risulta disconnessa il servizio associato all'app non funziona...

    Per quanto concerne l'app, io non posso farci nulla, mika posso modificare l'algoritmo di hash!!

    Per quanto riguarda invece lo stato della scheda, ero veramente incuriosito a capire perchè risulta "Media Disconnected"

    lunedì 3 dicembre 2012 15:22
  • una frase significativa per rispondere alla tua domanda è scritta qui

    http://blogs.technet.com/b/askcore/archive/2009/02/13/what-is-a-microsoft-failover-cluster-virtual-adapter-anyway.aspx

    ed è questa:

    A question often asked is, "What is the Microsoft Cluster Virtual Adapter and what can I do with it?" The typical, and correct answer, is to leave it alone and let it just work for you.

    il che, tradotto in soldoni significa che con quel virtual adapter non ci si deve fare nulla e nessuna applicazione deve utilizzarlo direttamente o indirettamente da cui si deduce che la tua applicazione che usa i mac addresses per creare l'hash di crittazione non può essere usata in un custer di failover di windows 2008 almeno fino a quando chi ha prodotto l'applicazione non cambia il criterio per criptare.

    si potrebbe cercare se c'è la possibilità di far funzionare il cluster di failover senza il virtual adapter ma, anche in quel caso, con le sole nic s fisiche reali, l'applicazione risulterebbe sempre architettata in maniera errata.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 3 dicembre 2012 16:46
    Moderatore
  • Grazie Edoardo, molto gentile, e difatti è stato attivato un canale per far risolvere il problema dal fornitore del software, dato che è chiaro che un'applicazione del genere non è supportata da un Cluster Windows 2008.

    Non ti nascondo che la curiosità mi ha spinto a cercare molte fonti d'informazione e avere così un quadro completo sulle nuove funzionalità offerte dal Cluster Microsoft, d'altronde è grazie alla curiosità che si diventa bravi e appassionati sistemisti.

    Ma la mia domanda rimane fin'ora senza una risposta; perchè quel device risulta MEDIA DISCONNECTED ?

    Ho letto il bellissimo articolo di Jhon Marlin, segnalato da  NINORCTN, la nuova scelta di far comunicare l'Heartbeat in unicast su protocollo UDP sulla porta 3343, la possibilità di customizzare i tempi di delay sulla considerazione del failover, la possibilità di dislocare le schede su subnet diverse.....ma la risposta alla mia domanda ancora non l'ho trovata, e non averla è come aver perso una partita...a calcetto ??? ;-)

    grazie di tutto sei stati molto gentile !

    N

    lunedì 3 dicembre 2012 22:34
  • Dai una lettura a questo articolo di John Marlin http://technet.microsoft.com/it-it/magazine/hh535729.aspx

    Saluti

    Nino

    Bellissimo articolo grazie mille !
    lunedì 3 dicembre 2012 22:37
  • Potresti esplicitare meglio il problema con qualche ulteriore dettaglio. Perchè ho letto e riletto il tuo post ma tra "riavvio del secondo nodo" e "quando il secondo nodo torna su" c'è qualcosa che non mi torna.

    Potresti partire da una configirazione funzionante ed indicare passo passo le azioni che esegui ed i problemi che riscontri. Eventuali screen e log possono aiutare.

    Saluti

    Nino

    lunedì 3 dicembre 2012 22:58
    Moderatore
  • beh... almeno noto che anche altri MVP

    http://social.technet.microsoft.com/Forums/en-US/winserverClustering/thread/cceaea24-0978-4289-92dc-2f35e4ac3cd0

    ti hanno fornito lo stesso link

    http://blogs.technet.com/b/askcore/archive/2009/02/13/what-is-a-microsoft-failover-cluster-virtual-adapter-anyway.aspx

    e fornito le stesse indicazioni che ti ho dato io ;-)

    alla tua domanda "perchè il virtual adapter del primo nodo risulta in stato media disconnected quando riavvio il secondo nodo" diciamo che nessuno sa  la risposta di preciso (tranne il team che ha sviluppato la soluzione) ma attribuisco un buon 99% di probabilità al fatto che la risposta esatta sia "è così by design".

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 4 dicembre 2012 09:43
    Moderatore
  • Scenario: 2 Server con Windows 2008 cluster EE R2 : NODO_A - NODO_B

    Risorsa Clusterizzata: Servizio Generico

    Device di rete creati per ogni nodo : eth1 Public-Private - eth2 Private

    Azione --->  ipconfig su ogni nodo ho la seguente situazione (ho inserito i dati solo delle schede di FailOver):

    NODO_A

    Ethernet adapter Local Area Connection* 9:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapter
       Physical Address. . . . . . . . . : 02-*****************

       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : *********************

       IPv4 Address. . . . . . . . . . . : 169.254.1.237(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
       DHCPv6 IAID . . . . . . . . . . . : *************

    NODO_B

    Windows IP Configuration

      Ethernet adapter Local Area Connection* 9:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adaptr
       Physical Address. . . . . . . . . : 02

       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : 

       IPv4 Address. . . . . . . . . . . : 169.254.2.179(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :

    Azione ---> REBOOT del NODO_B, aspetto 10 secondi

    Azione ---> eseguo un ipconfig sul NODO_A

    Ethernet adapter Local Area Connection* 9:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapter
       Physical Address. . . . . . . . . : 

       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Ora è più chiara ?

    martedì 4 dicembre 2012 11:51
  • Questa notte avevo visto l'articolo che ti ha girato Edoardo Benussi, ma non lo avevo letto pensando di rimandare la lettura ad un orario più consono.

    Mi sono fatto un'idea del perchè  la scheda virtuale segnala media disconnected, ovviamente non sono certo al 100% ma la mia interpretazione è plausibile.

    Tutto il discorso si condensa nel seguente paragrafo:

    "Like other adapters, the Microsoft Failover Cluster Virtual Adapter has a MAC address and both IPv4 and IPv6 addresses assigned to it. The IPv4 address is an Automatic Private Internet Protocol Addressing (APIPA) address and the IPv6 address is a non-routable Link-Local address, but that does not matter as all cluster communications are tunneled through the networks supported by the physical NICs as shown here using the route information obtained during the cluster service startup."

    ed in particolare "all cluster communications are tunneled through the networks supported by the physical NICs "

    Il che tradotto potrebbe indicare che quando il nodo va giù la comunicazione della scheda virtuale, che avviene attraverso il tunnel tramite la scheda fisica, va giù. In pratica è legata al concetto di "heartbeat".

    Saluti

    Nino

    • Contrassegnato come risposta Anca Popa giovedì 6 dicembre 2012 15:57
    martedì 4 dicembre 2012 13:09
    Moderatore
  • Si a questo punto è l'unica spiegazione plausibile, è quindi il concetto di tunneling tra le schede che non mi era chiaro.

    Difatti la scheda virtuale prende lo stesso MAC di quella di Heartbeat, e sfrutta il tunneling  su protocollo UDP unicast per tutte le comunicazioni del Cluster, e quando l'altra scheda si spenge o è fuori rete, il tunneling si rompe, e la scheda risulta disconnessa.

    Vi do la notizia ufficiale che chi ha realizzato il software sta rilasciando una patch per poter ovviare a questa soluzione, non più supportata col cluser Windows 2008.

    Grazie, è un piacere poter condividre con altri esperti Microsoft problematiche di questo tipo

    Saluti a tutti

    N

    martedì 4 dicembre 2012 15:33