vSphere HA Cluster

vSphere ist eine Virtualisierungsumgebung von VMWare, welche es dem Benutzer erlaubt, Cluster zu erstellen die aus mehreren Hosts bestehen.

Ein Host ist ein physikalischer Computer welcher die Leistung liefert um VMs laufen zu lassen. Um die verfügbaren Ressourcen zu koordinieren installiert vSphere den ESXi Hypervisor auf jedem Host. Die VMs selbst werden auf Speicher Geräten abgelegt welche in ein oder mehrere DataStores verbunden werden. Zusätzlich zur Konfiguration von normalen Clustern erlaubt vSphere auch das Erstellen von HA Clustern. VMs von HA Clustern werden im Falle eines Fehlers automatisch auf einem neuen anderen Host neu gestartet.

Voraussetzungen

  • Gültige WinCC OA Lizenz
  • SEH Dongle Server (nur notwending wenn High Availability verwendet wird)

Installation

Da vSphere HA die VMs auf verschiedenen Hosts automatisch neu startet, sollte WinCC OA als Service konfiguriert werden. Zusätzlich kann das Betriebssystem der VM so konfiguriert werden, dass es keine Benutzereingaben beim Hochfahren erfordert, sofern der Server auch als Workstation mit UIs verwendet wird. Dies stellt aber auch ein Sicherheitsrisiko dar und wird nicht empfohlen.

Des Weiteren muss bei der Verwendung der High Availability ein SEH Dongle Server für die Lizenzierung bereitgestellt werden.

WinCC OA

  • Starten Sie WinCC OA als Service. Informationen hierfür finden Sie hier und hier.

VMware vSphere

Für generelle Fragen betreffend VMware vSphere wenden Sie sich bitte an die vSphere Dokumentation: https://docs.vmware.com/en/VMware-vSphere/index.html

Für zusätzliche Informationen bezüglich Netzwerk und Verfügbarkeit wenden Sie sich bitte an:

http://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-60-networking-guide.pdf

http://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-60-availability-guide.pdf

VMware Tools

WinCC OA unterstützt VMware Tools 12.4.5.

Für generelle Fragen betreffend VMware Tools wenden Sie sich bitte an die Dokumentation: https://docs.vmware.com/de/VMware-Tools/index.html

Hinweise und Einschränkungen

Transaction Logging

Um die Wahrscheinlichkeit einer Datenbankkorruption durch fehlerhaftes Herunterfahren eines Systems zu verringern wird empfohlen "Transaction Logging" zu aktivieren.

Da die Daten Block für Block in die RAIMA Datenbank geschrieben werden können bei einem System Crash alle ungespeicherten Blöcke verloren gehen und die Daten können beschädigt sein. Zusätzlich muss die Datenbank für einige Minuten repariert werden nach jedem Crash wodurch der Start verzögert wird. "Transaction logging" verhindert einen permanenten Schaden in der Datenbank da alle internen (Data Intern) Transaktionen nur abgeschlossen werden sobald alle Daten gespeichert wurden. Dadurch ist bei aktivem "Transaction Logging" keine Reparatur der Datenbank nach einem Crash erforderlich.

Um "Transaction Logging" zu aktivieren muss folgender config Eintrag verwendet werden:

[data]

transactionLogging = 1

Anmerkung: Die Verwendung von "Transaction Logging" wird immer empfohlen! Am Effektivsten ist die Einstellung in Standard Projekten da z.B. in einem redundanten Projekt keine Reparatur der Datenbank erforderlich ist, sofern nicht beide Server gleichzeitig ausfallen. Als Folge durch die zusätzliche Absicherung arbeitet der Data Manager in manchen Engineering Fällen langsamer (z.B. ASCII Import).
Anmerkung: Um Transaction-Logging zu deaktivieren, muss der Config-Eintrag explizit auf 0 gesetzt werden. Transaction-Logging kann nicht durch das Löschen des Eintrags deaktiviert werden.

Redundanz

vSphere HA bietet eine hohe Verfügbarkeit durch automatische Neustarts einer fehlerhaften VMs oder VMs auf fehlerhaften Hosts aber bietet keine Redundanz. Um die Datenintegrität zusätzlich zu der hohen Verfügbarkeit zu gewährleisten wird empfohlen ein redundantes WinCC OA Projekt zu werden.

Um einen Single Point of Failure zu vermeiden sollten die zwei VMs welche das redunandate WinCC OA Projekt beinhalten auf separaten DataStores gelagert werden. Zusätzlich sollten die beiden VMs nicht auf dem selben Host betrieben werden. Das muss innerhalb der VM/Host Regeln definiert werden:

  1. Wechseln sie zum Cluster innerhalb des vSphere Web Client Navigators
  2. Klicken Sie auf den "Manage" Reiter
  3. Klicken Sie auf "Settings" und Scrollen hinunter zum Eintrag "Configuration"
  4. Klicken Sie auf "VM/Host Rules" und fügen Sie mittels "Add" eine neue Regel hinzu.
  5. Innerhalb des Dialogs vergeben Sie einen Namen für die Regel.
  6. Aus der "Type" Liste wählen sie "Separate Virtual Maschines"
  7. Klicken Sie "Add"
  8. Wählen Sie die zwei VMs für welche die Regel angewendet werden soll und klicken Sie "OK"
  9. Klicken Sie erneut "OK"

Mit einem redundanten WinCC OA Projekt und diesen VM/Host Regeln werden zumindest drei Hosts benötigt um den Vorteil des automatischen Fail-Overs von vSphere zu nutzen. Sollten nur zwei Hosts zur Verfügung stehen ist vSphere HA nicht in der Lage eine VM neu zu starten im Falle eines Host Fehlers.

Einschränkungen

  • Das VMWare Fault Tolerance Feature wird nicht unterstützt.