【IT168 专稿】Veritas Cluster Server中提供了I/O Fencing机制，又称为I/O保护机制。该机制保证了在集群系统节点间通信因故中断时，应用程序数据所在的文件系统不会因为裂脑现象(split brain)而被破坏，从而保证用户的关键数据不会丢失。

　　VCS I/O Fencing介绍

　　在5.1之前版本的VCS中，I/O Fencing机制基于共享盘实现。通过将支持SCSI-PR规范的共享盘设置为I/O保护机制的仲裁盘组，当集群系统所使用的私有心跳链接(Private Heartbeat Links)出现故障时，由仲裁盘组以SCSI3-PR规范提供的一系列基于硬件的原子操作，决定原集群系统中的一部分仍可正常通信的节点继续处于工作状态并允许其访问共享数据，而将其它节点置于停机状态。

　　这样在保证应用程序正常工作的同时，防止多台节点同时对共享数据所在文件系统进行读写操作而导致该文件系统损坏，进而导致难以挽回的数据丢失。

　　从VCS 5.1版本开始，在原有基于磁盘的I/O Fencing机制之外，VCS还提供了基于服务器(Coordinator Point Server)的I/O 保护机制。在提供相同功能的同时，由于不需要使用单独的存储资源作为仲裁盘组，也不需要集群系统安装VxVM软件，且同一组Coordinator Point Server可为多个集群系统提供I/O保护功能，因此降低了该功能的实现成本。

　　VCS 通过VRTSvxfen软件包，提供了以下与I/O Fencing功能相关的实用程序，这些程序被安装在/opt/VRTS/bin文件夹中。

　　? vxfentsthdw 验证用于存储数据的共享存储阵列是否支持 SCSI-3 PR和 I/O 防护。在配置 I/O 防护过程中，使用该测试实用程序测试单个磁盘。该实用程序还有许多其他选项，它们可能更适合用于测试其他配置中的存储设备。您还需要测试协调器磁盘组。

　　? vxfenadm 管理员可以使用vxfenadm命令对I/O保护配置进行测试和故障排除。

　　? vxfenclearpre 可以使用vxfenclearpre实用程序删除磁盘上的SCSI3注册和保留键值。

　　? vxfenswap 可以用于替换正在运行的集群系统中的仲裁盘组。

　　? vxfenconfig 配置和取消配置I/O保护。

　　? cpsadm 管理和维护基于服务器的I/O保护配置中的Coordinator Point Server。

　　无许可证安装

　　许可证密钥用于在安装软件期间确定用户是否有权使用软件。5.1 以前版本的 Veritas 产品要求您在安装前先获取许可证密钥。安装程序会要求您在安装 Veritas 软件安装之前输入有效的许可证密钥。

　　为了简化安装流程，使客户能够更容易部署、管理和使用 Veritas 产品，SFHA 5.1版本引入了不使用许可证密钥进行安装的选项。

　　但是，无密钥许可证安装策略并不表示不需要获取许可证。软件许可证是控制受版权保护的软件的使用或再分发的法律文件。系统管理员和公司法人代表必须确保服务器或集群有资格获得所安装产品的许可证级别。Symantec 保留通过审核确保权利和遵从性的权利。

　　SFHA 5.1 产品安装程序不再要求您输入许可证密钥。安装程序会提示您选择下列许可方法之一：

　　• 针对要安装的产品和功能安装许可证密钥。

　　• 在没有许可证密钥的情况下继续安装。

　　如选择无许可证安装选项，安装程序会继续提示您选择要安装的产品模式和产品特性，最后安装程序会为安装系统设置上相应产品级别的许可证密钥。

　　但用户在安装产品后的 60 天内，必须安装与所指定许可证级别相对应的有效许可证密钥，或者通过Storage Foundation Management(SFM)服务器或集群管理该安装系统来继续使用无密钥许可。SFM 服务器能够提供关于其管理的系统的详细信息。如果未及时获得许可证密钥，将产生“违反最终用户许可证”的警告消息。

　　如果从 Veritas 软件的以前版本升级到此版本，则产品安装程序不更改已安装的许可证密钥。但现有的许可证密钥可能无法激活 5.1 版本中的新功能。如果使用产品安装程序进行升级，或者使用除产品安装程序之外的方法进行安装或升级，则必须执行下列操作之一对产品进行许可：

　　• 运行 vxkeyless 命令设置许可证级别。

　　• 使用 vxlicinst 命令为已购买的 5.1 产品安装有效的产品许可证密钥。