“見てわかる”...
-
Upload
brocade -
Category
Technology
-
view
993 -
download
5
Transcript of “見てわかる”...
ブロケード WEBセミナーシリーズ第7回
“見てわかる”ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない! FC SAN導入のヒントとコツ~
本日のWEBセミナーの注意点とお願い
• 【質問】タブで随時質問を受け付けます。
‒【質問】タブへの記載は、講師のみが閲覧できます
‒質問内容は、講師が読み上げさせていただきます
• セミナー終了後、アンケート画面に遷移します。ぜひご協力お願いします!※メールアドレス記載の上、ご回答いただいた方の中から抽選でブロケードロゴグッズプレゼント!
2
Brocade WEBセミナーシリーズ• 最近、いろいろ情報発信しています
‒ Twitter: https://twitter.com/brocadejapan
‒ Facebook: https://www.facebook.com/brocadejapan/
‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan
‒ YouTube:https://www.youtube.com/user/brocadejapan
‒ SlideShare: http://www.slideshare.net/brocade/tagged/Japanese
• そんななかのWEBセミナーです!3
“見てわかる”ファイバーチャネルSAN基礎講座シリーズ構成 (案)
• 第1弾: 「検討」編
‒ まず理解しよう!基本の “キ”
• 第2弾: 「設計」編
‒ FC SAN設計における勘所とは?
• 第3弾: 「導入」編
‒ 間違わない! FC SAN導入のヒントとコツ
• 第4弾: 「導入」編 (その2)
‒続・間違わない! FC SAN導入のヒントとコツ
• 第5弾: 「運用」編
※上記は変更される可能性もありますので、あらかじめご了承ください。。。4
本日のテーマ
• テーマ
‒ FC SAN導入を決定した”あるIT管理者の物語”
‒ FC SANを実際に導入する手順を、具体的に解説
• セミナーの目的・主旨
‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介
‒本日はFCスイッチ、およびサーバー/ストレージの導入手順を、実際の機器を用いて紹介
• “デモンストレーション”がメインになります。
5
“登場人物”のご紹介 (おさらい)
• 出得多 千太 (でえた せんた)
‒とある製造業のIT部門で勤務する、中堅のITインフラ管理者
• 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み
• ストレージ・インフラの更改プロジェクトを担当
• いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを選択
‒新人時代にはデータセンター内のストレージ・インフラの運用を担当
• 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う
6
FC SAN導入の手順
7
1. 機器の設置・配線
2. 機器の初期設定
‒ FCスイッチ
‒サーバー
‒ストレージ
3. 設定の確認
???
デモ構成
8
Windows Server 2012
Fujitsu
ETERNUS DX500
16Gbps FC16Gbps FC
16Gbps FC
16Gbps FC
マルチパスドライバをインストール
Brocade G620
(G620_1)Brocade G620
(G620_2)
Qlogic BR-1860 Fabric Adapter x2
FTP/SCPサーバー
(Linux)
ポート#0
ポート#1 ポート#1
ポート#0
CM#1/CA#0/Port#0 CM#1/CA#0/Port#1
2. 機器の初期設定3. 設定の確認
FCスイッチの初期設定
10
シリアルポート接続管理用IPアドレス設定 (前回)
パスワード設定 (前回)
スイッチ名設定 (前回)
ドメインID設定 (前回)
オプション
ファームウエア (Fabric OS)アップグレード
初期設定開始 (結線済み)
使用開始
設定情報の保存
セキュリティ設定
オプションライセンス導入(前回)
時刻/タイムゾーン設定(前回)
ゾーン設定 (ゾーニング)
Syslog/SNMP設定 (前回)
その他の設定
ゾーニングとは?• ゾーニング (Zoning)
‒ FCファブリック内のノード (サーバー/ストレージ)間のアクセスを制御する機能
• サーバー: HBA (Host Bus Adapter)のWWN (World Wide Name)、もしくは接続されているスイッチのポート単位
• ストレージ: RAIDコントローラーのWWN、もしくは接続されているスイッチのポート単位
• ファブリックを「論理的なアクセスグループ=“ゾーン”」に分割
‒ L2スイッチにおけるVLAN (Virtual LAN)に似た機能
• ゾーニング (Zoning)の目的
‒ セキュリティーの向上
• 他のデバイスによるストレージへのアクセスを制限することで、データの一貫性を保証
‒ 障害伝搬範囲の低減
• RSCNの伝達範囲を、影響のあるゾーン内に制限11
0 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15
zone2 zone3
zone4zone1
デバイス情報の確認
12
switch:admin> nsshow
{
Type Pid COS PortName NodeName TTL(sec)
N 0a0000; 3;10:00:8c:7c:ff:07:45:01;20:00:8c:7c:ff:07:45:01; na
FC4s: FCP
PortSymb: [75] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | Windows Server 2012
Datacenter | N/A"
NodeSymb: [39] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | "
Fabric Port Name: 20:00:50:eb:1a:f9:3c:74
Permanent Port Name: 10:00:8c:7c:ff:07:45:01
Port Index: 0
Share Area: No
Device Shared in Other AD: No
Redirect: No
Partial: No
LSAN: No
Device link speed: 16G
...
スイッチ (ファブリック)にログインしているデバイスの情報を表示
ゾーン・オブジェクトの階層構造• 3つのゾーンオブジェクト
‒ エイリアス (alias)
• ポートやポートWWNをAlias (別名 ex: Server_1, Disk_A)で定義
‒ ゾーン (zone)
• ゾーンに所属するメンバー (エイリアスを含む)を記述
• 単一のゾーンに3つ以上の複数のメンバーを登録可能
• 同一メンバーは複数ゾーンに所属できる
‒ ゾーン・コンフィグ (Zone configuration/Zone Set) (cfg)
• ファブリック内で有効にしたいゾーンのグループ
• 同一ゾーンは複数ゾーン・コンフィグに所属できる
• 複数のゾーン・コンフィグ (cfg)を作成可能
• 有効にできるのは1つのみ
‒ あるゾーン・コンフィグを有効にすると、それに含まれる全てのゾーンが有効となる 13
aliasD,I | port WWN
zone(alias1;alias2;alias3)
cfg(zone1;zone2)
追加
追加
有効化
(cfgenable)
ゾーン設定の確認
14
switch:FID128:admin> cfgshow
Defined configuration:
cfg: Smpl_cfg Zone_1
zone: zone_1 Svr_1; Stor_1
alias: Stor_1 50:0a:09:81:99:fb:8f:f9
alias: Stor_2 50:00:00:e0:da:81:38:30
alias: Svr_1 10:00:8c:7c:ff:08:f9:00
Effective configuration:
cfg: Smpl_cfg
zone: Zone_1 10:00:8c:7c:ff:08:f9:00
50:0a:09:81:99:fb:8f:f9
スイッチ (ファブリック)で設定されているゾーン・オブジェクトを表示
※zoneshowコマンドでも可
ゾーン設定エイリアス作成
• WWNやPortロケーション (Domain/Port number)に分かりやすい名前を付ける
‒必須ではないが、管理が容易になるのでエイリアスの使用を推奨
• alicreateコマンドで作成
15
switch:admin> alicreate "Server1","10,0"
switch:admin> alicreate "Storage1","10,1"
エイリアス名
エイリアスの対象
(ドメイン10の0番ポート)
ゾーン設定ゾーン作成
• アクセスさせるメンバーをまとめたゾーン定義を作成
‒ゾーンに含めるメンバーとして、以下のいずれかを指定
• デバイス (HBA/ストレージ)のWWN
• デバイスが接続されているスイッチのポート (ドメインID, ポート番号)
• エイリアス
‒スイッチ間接続ポート (E_Port)は指定しない
• zonecreateコマンドで作成
16
switch:admin> zonecreate
"demo","10:00:8c:7c:ff:07:45:01;50:00:00:e0:da:81:38:30"
ゾーン名 ゾーンメンバー
(サーバーHBAのWWN)ゾーンメンバー
(ストレージRAIDコントローラーのWWN)
複数メンバーを登録するときは
セミコロン (”;”)で区切り
ゾーン設定ゾーン・コンフィグ作成
• ゾーンを1つ以上含んだゾーン・コンフィグレーションを作成
• Defined configuration
‒ファブリックで定義されたすべてのゾーン・コンフィグ
• Effective configuration
‒現在有効になっているゾーン・コンフィグ
• cfgcreateコマンドで作成
17
switch:admin> cfgcreate "demo_cfg","demo1;demo2"
ゾーン・コンフィグ名ゾーン・コンフィグのメンバー
= ゾーン名
複数メンバー (ゾーン)を登録するときは
セミコロン (”;”)で区切り
ゾーン設定ゾーンの有効化/無効化
• ゾーン・コンフィグを有効化することで、それに含まれる全てのゾーンが有効化
‒ Effective configurationとして適用
‒ Flash Memoryへ保存
• cfgenableコマンドで有効化
• cfgdisableコマンドで無効化
• Effective configurationが存在しない場合は、すべてのデバイス間でアクセスが可能(defzone --allaccess)
18
Defined
configuration
Cfg_EngMkt
Zone_Eng
Zone_Mkt
Effective
configuration
Cfg_EngMkt
Zone_Eng
Zone_Mkt
Flash Memory
RAM
switch:admin> cfgenable ”Cfg_EngMkt”
switch:admin> cfgdisable
cfgenable
セキュリティ設定 (オプション)
19
switch:admin> ipfilter --show
Name: default_ipv4, Type: ipv4, State: active
Rule Source IP Protocol Dest Port Action
1 any tcp 22 permit
2 any tcp 23 permit
3 any tcp 80 permit
4 any tcp 443 permit
5 any udp 161 permit
6 any udp 123 permit
7 any tcp 600 - 1023 permit
8 any udp 600 - 1023 permit
Name: default_ipv6, Type: ipv6, State: active
(以下省略)
スイッチで定義・有効化されているセキュリティ・ポリシーを表示
セキュリティ設定 (オプション: 続き)
20
switch:admin> ipfilter --clone test -from default_ipv4
・デフォルトポリシー (IPv4)からカスタムポリシーを”test”という名前で複製
switch:admin> ipfilter --delrule test -rule 2
・ポリシー”test”でrule 2を削除 = telnet (23/tcp)のアクセスを拒否
switch:admin> ipfilter --activate test
・ポリシー“test”をアクティベート → スイッチへのtelnetアクセス不可
ファームウェア (Fabric OS) アップグレードトラフィック無停止のアップデート
• 留意事項
‒スイッチのファームウェアの更新はオンライン状態で実施可能
• 稼働中のサーバ・ストレージのI/Oは無停止
‒ Fabric OSは再起動するが、ASICが独立可動しているのでI/O無停止を実現
‒ Fabric OS再起動中はファブリックサービスが数十秒停止
• ダイレクタ製品の場合、Control Processor (CP)切替により1秒程度の停止
• 制限事項はリリースノートに記載
‒アップデート前に必ずリリースノートの記述を確認することを強く推奨
• ftp/scpサーバーおよびUSBメモリからの更新が可能
21
ファームウエアメンテナンス手順
• 対象スイッチ用のファームウエアを入手
‒ 機器によって使用できるファームウエアは異なる
• Release Notes確認
• 必要に応じてconfigupload/supportsaveを実行
• 現在のバージョンを確認
• SCP/FTPサーバ上でファームウエアを解凍
• スイッチ上でfirmwaredownloadコマンドを実行
‒ FTPサーバ名もしくはIPアドレスを入力
‒ FTPサーバにログインするユーザ名/パスワードを入力
‒ インストールするFabric OSバージョンを入力
• firmwaredownloadstatusコマンドで状況を確認
22
switch:admin> firmwaredownload
Server Name or IP Address: xxx.xxx.xxx.xxx
User Name: user
File Name: v8.0.1a
Network Protocol(1-auto-select, 2-FTP, 3-SCP, 4-SFTP) [1]:
Password:
Server IP: xxx.xxx.xxx.xxx, Protocol IPv4
Checking system settings for firmwaredownload...
System settings check passed.
You can run firmwaredownloadstatus to get the status
of this command.
This command will cause a warm/non-disruptive boot but
will
require that existing telnet, secure telnet or SSH
sessions
be restarted.
Do you want to continue (Y/N) [Y]:
・ファームウエアダウンロード手順
(Fabric OS 8.0.1a)
設定情報の保存
23
switch:admin> configupload
Protocol (scp, ftp, sftp, local) [ftp]: scp
Do you want to continue with CRA (Y/N) [N]:
Server Name or IP Address [host]: xxx.xxx.xxx.xxx
User Name [user]: admin
Path/Filename [<home dir>/config.txt]:
Section (all|chassis|FID# [all]):
[email protected]'s password:
configUpload complete: All selected config parameters are uploaded
G620_1:FID128:admin>
SCP (SSH)サーバーに設定情報をバックアップ
ストレージ (ボリューム)へのアクセス
24
1つのボリューム (LU)へのアクセス経路が2つ存在
→マルチパスドライバで制御
ポート#0
ポート#1 ポート#1
ポート#0
CM#1/CA#0/Port#0 CM#1/CA#0/Port#1
LUN0: 200GB
ゾーニング
(スイッチ)
ゾーニング
(スイッチ)
ストレージ
(Fujitsu ETERNUS DX500)LUNマスキング
(ストレージ)
ストレージボリュームの設定Fujitsu ETERNUS DX500 (Web GUI)
25
サーバーに「見せる」
200GBのボリュームを作成
LUNマスキング設定Fujitsu ETERNUS DX500 (Web GUI)
26
HBAのWWNを登録
HBA管理ソフトウエアHost Connectivity Manager (Qlogic)
27
マルチパス設定マルチパスドライバが適用されていないと・・・
28
実際には1つのディスク (ボリューム)なのに、
OSからは2つ存在するように見えてしまう
マルチパス設定 (続き)マルチパスドライバの追加: コントロールパネル (Windows 2012)
29
「マルチパス I/O」を追加
マルチパス設定 (続き)MPIO設定 (Windows 2012)
30
デバイスを選択して追加
マルチパス設定マルチパスドライバが適用されていると・・・
31
OSからも1つのディスク (ボリューム)として認識
次回の予告
32
• FC SANの導入作業に着手した千太くん。
• FCスイッチ経由でサーバーからストレージに正常にアクセス完了!
‒ FCスイッチでの初期設定
‒サーバー/ストレージの初期設定
• 次回 (第5弾)は「運用」編!
‒導入後のFC SANを運用管理するさまざまな手法をデモンストレーション。
‒開催日時は、別途ご案内します。
‒是非、お楽しみに!
???
Q&A
Thank you
本件に関するお問合せ
http://www.brocade.com/ja/forms/contact-us.html
ブロケード コミュニケーションズ システムズ株式会社