Alta Affidabilità, di cosa si tratta
L’alta affidabilità o High availability, è un concetto chiave nelle infrastrutture IT moderne. Indica la capacità di un sistema di continuare a funzionare correttamente, anche in caso di guasti hardware o software, riducendo al minimo i tempi di inattività.
Questo accade soprattutto in contesti aziendali, dove garantire la continuità operativa è fondamentale: eventuali interruzioni possono infatti causare perdite economiche, compromissione dei dati e un calo di fiducia da parte dei clienti.
La configurazione HA (High Availability) garantisce che, in caso di fallimento di un nodo o di un componente hardware, le risorse vengano rapidamente migrate verso un altro nodo funzionante, evitando interruzioni per gli utenti o per i servizi in esecuzione.
Proxmox Virtual Envivorment (VE, per comodità) è un software open-source che permette la creazione di macchine virtuali in maniera semplice e intuitiva. Il software mette a disposizione la possibilità di configurare un ambiente in alta affidabilità. Secondo la documentazione ufficiale, una configurazione tipica prevede l’uso di tre nodi.
In questo articolo, vedremo invece come abbiamo fatto in modo che la nostra configurazione VPC, composta da 2 Foundation Server PRO (2 nodi), fosse comunque compatibile con il concetto di HA proposto da Proxmox.
Configurazione HA con Proxmox a Due Nodi e Nodo di Sync
Il problema principale di un cluster con solo due nodi è che, in caso di guasto di uno di essi, non c’è un sistema semplice per determinare quale nodo sia attivo e quale sia fuori servizio. Questo è noto come split-brain, una situazione in cui entrambi i nodi ritengono di essere il nodo primario, causando inconsistenza nei dati. In molti casi, questo fenomeno di split-brain ha portato al vero e proprio spegnimento del nodo ancora funzionante.
Per evitare questo problema, è necessario aggiungere un terzo nodo che funzioni esclusivamente come “testimone” o nodo di quorum. Questo nodo non ospita macchine virtuali, ma serve solo per fornire consenso e prevenire il fenomeno dello split-brain, agendo come arbitro nel determinare quale nodo dovrebbe rimanere attivo in caso di fallimento.
È chiaro quindi che il nodo di quorum (HA Proxmox Appliance) gioca un ruolo fondamentale in questo setup e che, senza di esso si rischia di avere seri problemi di affidabilità.
Composizione della Configurazione
Due nodi principali (Foundation Server PRO): Questi nodi contengono le macchine virtuali e i container, condividono le risorse e lo storage e si monitorano a vicenda per garantire la disponibilità continua delle macchine virtuali in caso di failover.
Nodo esterno di sync (HA Proxmox Appliance): Questo nodo non ospita carichi di lavoro, ma è fondamentale per garantire che ci sia un terzo “voto” in caso di guasto. È certamente un server meno “potente” rispetto ai due nodi principali, dato che il suo ruolo è principalmente legato alla gestione del quorum.
Funzionamento Tecnico della HA in un Cluster a Due Nodi
In un cluster HA di Proxmox, i nodi si scambiano ogni 10 secondi segnali di heartbeat per monitorare lo stato reciproco. Questo scambio avviene tramite la rete e consente ai nodi di sapere se l’altro è attivo o meno. Nel caso in cui uno dei due nodi “Worker” non dovesse rispondere allo scambio del segnale di heartbeat, verrà avviata la procedura di alta affidabilità migrando le macchine virtuali presenti sul nodo non funzionante verso quello che ha risposto correttamente al segnale.
Qui entra in gioco il nodo di quorum, che determinerà a chi dare il voto di maggioranza per scegliere il nodo ancora funzionante, evitando così lo split-brain accennato poco fa.
Altro punto cardine della configurazione è il concetto di Storage Condiviso che, grazie al nostro storage SAN in fiber channel completamente ridondato, permette ai due nodi di avviare tutte le macchine virtuali a prescindere da quale sia il nodo di partenza.
In fase di setup, inoltre, sarà possibile scegliere quali macchine virtuali includere nell’HA e in quale stato riportarle quando questa verrà avviata.
Quest’ultimo concetto è importante da tenere a mente anche per le nuove macchine virtuali che verranno create nel cluster, in quanto non verranno aggiunte di default al gruppo HA di Proxmox.
Vantaggi della Configurazione con Nodo di Sync Esterno
Prevenzione dello Split-Brain: Come detto in precedenza, l’uso di un nodo di sync esterno risolve i problemi di consenso e previene lo split-brain in un cluster a due nodi.
Failover Rapido: Con la configurazione HA, Proxmox può rilevare un guasto e avviare il failover in modo rapido ed efficiente, minimizzando i tempi di inattività, attestati a circa 5 minuti.
Risparmio di Risorse: A differenza di un cluster a tre nodi completi, l’aggiunta di un nodo esterno di sync è un’opzione più economica, poiché il nodo di sync non necessita delle stesse risorse hardware dei nodi principali.
Facilità di Implementazione: L’implementazione del setup a 2 nodi + 1 esterno di sync è molto semplice e veloce, in meno di 5 minuti sarà possibile configurare un setup resiliente.
Considerazioni Finali
L’implementazione di un sistema HA con Proxmox a due nodi e un nodo esterno di sync rappresenta il giusto compromesso tra una soluzione efficiente e il costo limitato, ottimo per piccole e medie imprese che necessitano di continuità operativa ma hanno risorse limitate.
In ambienti di produzione, l’importanza di configurare correttamente l’HA non può essere sottovalutata. La riduzione dei tempi di inattività e la prevenzione della perdita di dati sono obiettivi primari, e una soluzione Proxmox ben configurata può fornire la resilienza necessaria per garantire che i servizi restino attivi e funzionanti anche in caso di guasti imprevisti.
