ブロケード WEBセミナーシリーズ第6回

“見てわかる”ファイバーチャネルSAN基礎講座(第3弾)～間違わない！ FC SAN導入のヒントとコツ～

本日のWEBセミナーの注意点とお願い

• 【質問】タブで随時質問を受け付けます。

‒【質問】タブへの記載は、講師のみが閲覧できます

‒質問内容は、講師が読み上げさせていただきます

• セミナー終了後、アンケート画面に遷移します。ぜひご協力お願いします！※メールアドレス記載の上、ご回答いただいた方の中から抽選でブロケードロゴグッズプレゼント！

2

Brocade WEBセミナーシリーズ• 最近、いろいろ情報発信しています

‒ Twitter: https://twitter.com/brocadejapan

‒ Facebook: https://www.facebook.com/brocadejapan/

‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan

‒ YouTube:https://www.youtube.com/user/brocadejapan

‒ SlideShare: http://www.slideshare.net/brocade/tagged/Japanese

• そんななかのWEBセミナーです！3

講師のご紹介

• 辻 哲也 (つじ てつや)

• 2002年 ブロケード入社

‒ブロケード日本法人では「古株」です。

‒最近はバックエンドの支援業務が中心ですが、昔はいろいろとマーケティング活動もやってました。

• ブログ連載してますので、よろしければアクセスしてみてください。

‒ http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan

4

(@ITさんより)

“見てわかる”ファイバーチャネルSAN基礎講座シリーズ構成 (案)

• 第1弾: 「検討」編

‒ まず理解しよう！基本の “キ”

• 第2弾: 「設計」編

‒ FC SAN設計における勘所とは?

• 第3弾: 「導入」編

‒間違わない！ FC SAN導入のヒントとコツ

• 第4弾: 「導入」編 (その2)

• 第5弾: 「運用」編

※上記は変更される可能性もありますので、あらかじめご了承ください。。。

5

本日のテーマ

• テーマ

‒ FC SAN導入を決定した”あるIT管理者の物語”

‒ FC SANを実際に導入する手順を、具体的に解説

• セミナーの目的・主旨

‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介

‒本日は「FCスイッチ」の導入手順を、実際の機器を用いて紹介

• “デモンストレーション”がメインになります。

6

“登場人物”のご紹介 (おさらい)

• 出得多 千太 (でえた せんた)

‒とある製造業のIT部門で勤務する、中堅のITインフラ管理者

• 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み

• ストレージ・インフラの更改プロジェクトを担当

• いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを選択 (前々回)

‒新人時代にはデータセンター内のストレージ・インフラの運用を担当

• 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う

7

FC SAN導入の手順

8

1. 機器の設置・配線

2. 機器の初期設定

‒ FCスイッチ

‒サーバー

‒ストレージ

3. 設定の確認

？？？

千太くんがデザインしたFC SAN構成イメージ (前回参照)

9

32Gbps FC (Gen6)に対応したBrocade G620を選定 (2台)

(32Gbps FCを最大64ポート)

32Gbps FC (Gen6)に対応したHBAを2枚導入

サーバー群 (18台※拡張予定あり)

外部ストレージ(オール・フラッシュ)

32Gbps FC x1832Gbps FC x18

16Gbps FC x12

16Gbps FC x12

・・・

Fan out/Over Subscription比を3:1で設計

マルチパスドライバをインストール

Brocade G620 Brocade G620

ファブリックの冗長性を確保

デモ構成

10

Windows Server 2012

Fujitsu

ETERNUS DX500

16Gbps FC16Gbps FC

16Gbps FC

16Gbps FC

マルチパスドライバをインストール

Brocade G620

(G620_1)Brocade G620

(G620_2)

Qlogic BR-1860 Fabric Adapter x2

本日のデモ対象

SNMP/Syslogサーバー

(Linux/CentOS 7)

ポート#0

ポート#1 ポート#1

ポート#0

CM#1/CA#0/Port#0 CM#1/CA#0/Port#1

1. 機器の設置・配線

機器設置および配線• 機器の設置環境に注意

‒ 電源

• 100Vもしくは200V

• ローエンド向け製品を除くと電源が冗長構成になっている場合が多い

‒ 温度、湿度

• 空調設備の確認

‒ ほこり

‒ ラックマウントの有無

• 配線

‒ 光ファイバケーブルのとりまわし

‒ パッチパネルの使用

‒ コネクタの形状: LCコネクタ

12

2. 機器の初期設定 (FCスイッチ)

FCスイッチの初期設定

14

シリアルポート接続管理用IPアドレス設定

パスワード設定

スイッチ名設定

ドメインID設定

オプション

ファームウエア (Fabric OS)アップグレード (次回)

初期設定開始 (結線済み)

使用開始

設定情報の保存 (次回)

セキュリティ設定

オプションライセンス導入

時刻/タイムゾーン設定

ゾーン設定 (次回)

Syslog/SNMP設定

その他の設定

Fabric OS: Brocade FCスイッチのOSコマンドの特徴

• “モード”がない

‒ Ethernetスイッチのコマンドの様に「設定モード」など階層構造ではない

• show/enable/disableなどの「動詞」でコマンド名が終わる

‒ zonecreate, ipaddrset, switchstatuspolicyset, switchshow etc.

• インタラクティブモードと引数での設定が混在

‒コマンドによって、カンマで複数の引数を区切るものと、オプションと引数をスペースで区切るものがある

• Tabによるコマンドの補完、ヒストリ検索

• “Help”コマンドによるオンラインヘルプ

15

シリアルコンソール接続

• シリアルコンソールから設定

‒ RJ-45タイプのコネクタ

‒製品に付属のD-sub9への変換ケーブルでシリアル接続

• 設定 (Brocadeスイッチ共通)

‒速度: 9600 bps

‒データビット: 8

‒パリティ: なし

‒ストップビット: 1

‒フロー制御: なし

16

シリアルポート

(10101)

スイッチ管理

インタフェース

シリアルポートでの設定管理ネットワークを使う前に、まずシリアル接続

• Windows

‒ TeraTerm, Putty等のツールを使用

• Linux/Solaris/MacOS X

‒ tip hardwire

‒ cu –l /dev/<usbserialデバイス>

‒ screen /dev/<usbserialデバイス>

17

Serial/telnet/sshが同様に使用できるツールがおすすめ

putty

terminal

管理インタフェースのIPアドレス設定

18

switch:admin> ipaddrset

Ethernet IP Address [10.77.77.77]: 10.1.2.3

Ethernet Subnetmask [255.255.255.0]: 255.255.240.0

Fibre Channel IP Address [0.0.0.0]: <通常は未指定>

Fibre Channel Subnetmask [255.255.0.0]: <通常は未指定>

Gateway IP Address [0.0.0.0]: 10.1.2.254

DHCP [OFF]:

switch:admin> ipaddrset -ls 128 --add 10.32.72.70/24

IP address is being changed...Done.

switch:admin>

インタラクティブ設定

(引数なしでコマンドを実行)

引数で設定

(引数で設定内容を指定)

管理インタフェースのIPアドレス確認

19

switch:admin> ipaddrshow

SWITCH

Ethernet IP Address: 10.32.72.9

Ethernet Subnetmask: 255.255.240.0

Gateway IP Address: 10.32.64.1

DHCP: Off

IPFC address for virtual fabric ID 128: 10.32.72.70/24

管理インタフェースのIPアドレスを表示

アカウントパスワードの設定

20

switch:admin> passwd

Changing password for admin

Enter new password:

Re-type new password:

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

switch:admin> passwd -old password -new adminpass

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

インタラクティブ設定

(引数なしでコマンドを実行)

引数で設定

(引数で設定内容を指定)

スイッチ名の設定

21

switch:admin> switchname hoge

Committing configuration...

Done.

Switch name has been changed.Please re-login into the switch for

the change to be applied.

switch:admin> exit

my-mac:~ usera$ ssh admin@172.xx.xx.xx

hoge:admin>

オプションライセンスの導入

• ブロケード社のFCスイッチでは、ライセンスを追加することにより機能拡張することが可能

• スイッチにログイン

• licenseidshowコマンドを使い、ライセンスID (LID)を取得

‒下の例では10:00:00:05:33:zz:yy:xxが必要な情報

‒メモしておく

22

switch:admin> licenseidshow

10:00:00:05:33:zz:yy:xx

オプションライセンスの導入 (続き)

• ライセンスコードを入力

‒ライセンスコードの入手方法は、製品購入元にご確認ください。

23

switch:admin> licenseadd DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3HMTN

adding license-key [DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3xxxx]

switch:admin> licenseshow

be9cSRSQyRcxxxxx:

Ports on Demand license - additional 12 port upgrade license

C4aFTCZr9E9WYBWXR4WfWRGMSMHSxxxxxxxxx:

Extended Fabric license

Fabric Watch (Fabric Vision capable) license

Performance Monitor (Fabric Vision capable) license

Trunking license

Adaptive Networking - obsolete license

Server Application Optimization - obsolete license

ドメインIDの設定

• “ドメインID”とは?

‒ スイッチの識別ID

‒ FCアドレス空間の先頭1バイト

‒ マニュアルで割り当てる必要性は必ずしもない

• 自動設定が可能

‒ プリンシパルスイッチがアサイン

• 管理上は手動設定が望ましい

• ゾーンを{ドメインID, ポート番号}形式で設定する場合は必ず手動で指定する

• “Insistent Domain ID”モードに設定すると自動設定されない

‒ Configureコマンドで指定

switch:admin> switchshow

switchName: switch

switchType: 118.1

switchState: Online

switchMode: Native

switchRole: Subordinate

switchDomain: 1

switchId: fffc01

switchWwn: 10:00:00:05:33:

zoning: ON

switchBeacon: OFF

Index Port Address Media Speed

==============================

0 0 010000 id N16

1 1 010100 id N16

2 2 010200 id N16

24

ドメインIDの設定 (続き)

• Switchdisableコマンドでスイッチを”disable“状態にする

• ConfigureコマンドでドメインIDを設定

‒ Fabric parameter の設定

• ドメインIDを入力

• Control + Dでinteractiveモードを抜ける

• Switchenableコマンドでスイッチを”enable”状態にする

• 設定を確認

switch:admin> switchdisable

switch:admin> configure

Configure…

Fabric parameters (yes, y, no, n): [no] y

Domain: (1..239) [1] 101

WWN Based persistent PID (yes, y, no, n): [no] ^D

switch:admin> switchenable

switch:admin> switchshow

switchName: switch

・・・途中省略

switchDomain: 101

switchId: fffc65

25

switch:admin> tstimezone

Time Zone Hour Offset: 0

Time Zone Minute Offset: 0

switch:admin> tstimezone --interactive

Please identify a location so that time zone rules can be set correctly.

Please select a continent or ocean.

1) Africa

2) Americas

3) Antarctica

4) Arctic Ocean

5) Asia

以下省略

Enter number or control-D to quit ?5

タイムゾーンの設定タイムゾーンを日本標準時 (JST)に設定 (各スイッチ毎に設定)

26

(次ページに続く)

タイムゾーンの設定 (続き)

27

Please select a country.

1) Afghanistan 18) Israel 35) Palestine

2) Armenia 19) Japan 36) Philippines

以下省略

Enter number or control-D to quit ?19

The following information has been given:

Japan

Therefore TZ='Asia/Tokyo' will be used.

Local time is now: Wed Apr 22 11:13:53 JST 2015.

Universal Time is now: Wed Apr 22 02:13:53 UTC 2015.

Is the above information OK?

1) Yes

2) No

Enter number or control-D to quit ? 1

時刻の設定手動での日時設定

28

switch:admin> date

Tue Oct 22 14:05:10 UTC 2013

switch:admin> date "1022140613"

Tue Oct 22 14:06:00 UTC 2013“mmddhhmmyy”形式で指定

時刻の設定 (続き)NTPサーバの設定

29

switch:admin> tsclockserver 123.123.123.123

Updating Clock Server configuration...done.

switch:admin> tsclockserver

123.123.123.123

switch:admin> tsclockserver "12.134.125.24; 12.234.87.01"

Updating Clock Server configuration...done.

最大8サーバーまで指定可能

Syslogの設定FCスイッチ側の設定

• SyslogサーバーのIPアドレス設定

• Syslogファシリティの設定

‒デフォルトは”Local7”

• Fabric OS 8.0以降ではsyslogadminコマンドで設定

‒ Fabric OS 7.x以前で使用されていたsyslogdipaddコマンド、syslogdipremoveコマンド、およびsyslogdfacilityコマンドは廃止

30

SyslogサーバのIPアドレス設定設定例

31

switch:admin> syslogadmin --show -ip

syslog.1 172.24.182.54

syslog.2 172.24.197.184

switch:admin> syslogadmin --set –ip 192.168.0.1

Syslog IP address 192.168.0.1 added

switch:admin> syslogadmin --show -ip

syslog.1 172.24.182.54

syslog.2 172.24.197.184

syslog.3 192.168.0.1

switch:admin> syslogadmin --remove –ip 172.24.197.184

Syslog IP address 172.24.197.184 removed

switch:admin> syslogadmin --show -ip

syslog.1 172.24.182.54

syslog.2 192.168.0.1

switch:admin>

Syslogファシリティの設定設定例

32

switch:admin> syslogadmin --set -facility 6

Syslog facility changed to LOG_LOCAL6

switch:admin> syslogadmin --show -facility

Syslog facility: LOG_LOCAL6

Syslogの設定Syslogサーバー側 (CentOS 7の場合)

• /etc/rsyslogd.confを編集

‒ 514/udpでlistenできるように、以下の行のコメントを外す

$ModLoad imudp

$UDPServerRun 514

‒ FCスイッチのログの出力ファイルを設定する

• localXの”X”は、スイッチ側で設定したsyslogファシリティ値

# FC Switch demo

local6.* /var/log/fcswitch.log

• 上記の出力ファイル (空ファイル)を作成 (#touch /var/log/fcswitch.log)

• firewalldが稼働している場合、514/udpがアクセス可能になるように設定

• rsyslogdを再起動 (#systemctl restart rsyslog)

33

SNMPの設定SANスイッチ側の設定

• SNMP v1/v3プロトコルの有効化

• SNMP v1/v3 設定

‒ Trap Recipient (SNMPマネージャ)設定

‒ Community/Access Control設定

• Mib capabilityの設定 (必要に応じて)

• System Groupパラメータの設定 (必要に応じて)

34

SNMP v1設定例

35

switch:admin> snmpconfig --enable snmpv1

switch:admin> snmpconfig –-set snmpv1

SNMP community and trap recipient configuration:

Community (rw): [Secret C0de]

Trap Recipient's IP address : [0.0.0.0] 172.24.197.15

Trap recipient Severity level : (0..5) [4]

Trap recipient Port : (0..65535) [162]

Community (rw): [OrigEquipMfr]

Trap Recipient's IP address : [0.0.0.0]

Community (rw): [private]

Trap Recipient's IP address : [0.0.0.0]

Community (ro): [public]

Trap Recipient's IP address : [0.0.0.0] 172.24.197.15

SNMPv1は6つのコミュニティが設定可能

Severity Level

0:None

1:Critical

2:Error

3:Warning

4:Informational

5:Debug

イベント発生したとき、イベントのレベルに応じて通知するイベントを選択可能(swEventTrap,connUnitEventTrap,swFabricWatchTrap)

SNMPの設定SNMPサーバー側 (CentOS 7の場合)

• NET-SNMPのインストール (#yum install net-snmp net-snmp-utils)

• /etc/snmp/snmptrapd.confを編集

‒ Authcommunityを設定 (コメントを外す)

• Brocade Private MIBを追加 (/usr/share/snmp/mibs内)

‒ MIBファイルはMyBrocade (my.brocade.com)より入手可能

• firewalldが稼働している場合、161/udpおよび162/udpがアクセス可能になるように設定

• snmptrapdを再起動 (#systemctl restart snmptrapd)

• 動作確認例

#snmpwalk –v 1 –c public xx.xx.xx.xx (FCスイッチのIPアドレス)

#tail –f /var/log/messages (SNMP Trapの受信を確認)36

次回の予告

37

• FC SANの導入作業に着手した千太くん。

‒ FCスイッチでも「運用管理するための初期設定」が必要

‒ただし、設定はまだ道半ば・・・。

• したがって、次回 (第4弾)も「導入」編！

‒ FCスイッチの設定の続きと、サーバー/ストレージ関連の設定をデモンストレーション。

‒開催日時は、別途ご案内します。

‒是非、お楽しみに！

？？？

Q&A

Thank you

本件に関するお問合せ

http://www.brocade.com/ja/forms/contact-us.html

ブロケード コミュニケーションズ システムズ株式会社