ブロケード WEBセミナーシリーズ第7回

“見てわかる”ファイバーチャネルSAN基礎講座(第4弾)～続・間違わない！ FC SAN導入のヒントとコツ～

本日のWEBセミナーの注意点とお願い

• 【質問】タブで随時質問を受け付けます。

‒【質問】タブへの記載は、講師のみが閲覧できます

‒質問内容は、講師が読み上げさせていただきます

• セミナー終了後、アンケート画面に遷移します。ぜひご協力お願いします！※メールアドレス記載の上、ご回答いただいた方の中から抽選でブロケードロゴグッズプレゼント！

2

Brocade WEBセミナーシリーズ• 最近、いろいろ情報発信しています

‒ Twitter: https://twitter.com/brocadejapan

‒ Facebook: https://www.facebook.com/brocadejapan/

‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan

‒ YouTube:https://www.youtube.com/user/brocadejapan

‒ SlideShare: http://www.slideshare.net/brocade/tagged/Japanese

• そんななかのWEBセミナーです！3

“見てわかる”ファイバーチャネルSAN基礎講座シリーズ構成 (案)

• 第1弾: 「検討」編

‒ まず理解しよう！基本の “キ”

• 第2弾: 「設計」編

‒ FC SAN設計における勘所とは?

• 第3弾: 「導入」編

‒ 間違わない！ FC SAN導入のヒントとコツ

• 第4弾: 「導入」編 (その2)

‒続・間違わない！ FC SAN導入のヒントとコツ

• 第5弾: 「運用」編

※上記は変更される可能性もありますので、あらかじめご了承ください。。。4

本日のテーマ

• テーマ

‒ FC SAN導入を決定した”あるIT管理者の物語”

‒ FC SANを実際に導入する手順を、具体的に解説

• セミナーの目的・主旨

‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介

‒本日はFCスイッチ、およびサーバー/ストレージの導入手順を、実際の機器を用いて紹介

• “デモンストレーション”がメインになります。

5

“登場人物”のご紹介 (おさらい)

• 出得多 千太 (でえた せんた)

‒とある製造業のIT部門で勤務する、中堅のITインフラ管理者

• 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み

• ストレージ・インフラの更改プロジェクトを担当

• いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを選択

‒新人時代にはデータセンター内のストレージ・インフラの運用を担当

• 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う

6

FC SAN導入の手順

7

1. 機器の設置・配線

2. 機器の初期設定

‒ FCスイッチ

‒サーバー

‒ストレージ

3. 設定の確認

？？？

デモ構成

8

Windows Server 2012

Fujitsu

ETERNUS DX500

16Gbps FC16Gbps FC

16Gbps FC

16Gbps FC

マルチパスドライバをインストール

Brocade G620

(G620_1)Brocade G620

(G620_2)

Qlogic BR-1860 Fabric Adapter x2

FTP/SCPサーバー

(Linux)

ポート#0

ポート#1 ポート#1

ポート#0

CM#1/CA#0/Port#0 CM#1/CA#0/Port#1

2. 機器の初期設定3. 設定の確認

FCスイッチの初期設定

10

シリアルポート接続管理用IPアドレス設定 (前回)

パスワード設定 (前回)

スイッチ名設定 (前回)

ドメインID設定 (前回)

オプション

ファームウエア (Fabric OS)アップグレード

初期設定開始 (結線済み)

使用開始

設定情報の保存

セキュリティ設定

オプションライセンス導入(前回)

時刻/タイムゾーン設定(前回)

ゾーン設定 (ゾーニング)

Syslog/SNMP設定 (前回)

その他の設定

ゾーニングとは?• ゾーニング (Zoning)

‒ FCファブリック内のノード (サーバー/ストレージ)間のアクセスを制御する機能

• サーバー: HBA (Host Bus Adapter)のWWN (World Wide Name)、もしくは接続されているスイッチのポート単位

• ストレージ: RAIDコントローラーのWWN、もしくは接続されているスイッチのポート単位

• ファブリックを「論理的なアクセスグループ=“ゾーン”」に分割

‒ L2スイッチにおけるVLAN (Virtual LAN)に似た機能

• ゾーニング (Zoning)の目的

‒ セキュリティーの向上

• 他のデバイスによるストレージへのアクセスを制限することで、データの一貫性を保証

‒ 障害伝搬範囲の低減

• RSCNの伝達範囲を、影響のあるゾーン内に制限11

0 1 2 3 4 5 6 7

8 9 10 11 12 13 14 15

zone2 zone3

zone4zone1

デバイス情報の確認

12

switch:admin> nsshow

{

Type Pid COS PortName NodeName TTL(sec)

N 0a0000; 3;10:00:8c:7c:ff:07:45:01;20:00:8c:7c:ff:07:45:01; na

FC4s: FCP

PortSymb: [75] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | Windows Server 2012

Datacenter | N/A"

NodeSymb: [39] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | "

Fabric Port Name: 20:00:50:eb:1a:f9:3c:74

Permanent Port Name: 10:00:8c:7c:ff:07:45:01

Port Index: 0

Share Area: No

Device Shared in Other AD: No

Redirect: No

Partial: No

LSAN: No

Device link speed: 16G

...

スイッチ (ファブリック)にログインしているデバイスの情報を表示

ゾーン・オブジェクトの階層構造• 3つのゾーンオブジェクト

‒ エイリアス (alias)

• ポートやポートWWNをAlias (別名 ex: Server_1, Disk_A)で定義

‒ ゾーン (zone)

• ゾーンに所属するメンバー (エイリアスを含む)を記述

• 単一のゾーンに3つ以上の複数のメンバーを登録可能

• 同一メンバーは複数ゾーンに所属できる

‒ ゾーン・コンフィグ (Zone configuration/Zone Set) (cfg)

• ファブリック内で有効にしたいゾーンのグループ

• 同一ゾーンは複数ゾーン・コンフィグに所属できる

• 複数のゾーン・コンフィグ (cfg)を作成可能

• 有効にできるのは1つのみ

‒ あるゾーン・コンフィグを有効にすると、それに含まれる全てのゾーンが有効となる 13

aliasD,I | port WWN

zone(alias1;alias2;alias3)

cfg(zone1;zone2)

追加

追加

有効化

(cfgenable)

ゾーン設定の確認

14

switch:FID128:admin> cfgshow

Defined configuration:

cfg: Smpl_cfg Zone_1

zone: zone_1 Svr_1; Stor_1

alias: Stor_1 50:0a:09:81:99:fb:8f:f9

alias: Stor_2 50:00:00:e0:da:81:38:30

alias: Svr_1 10:00:8c:7c:ff:08:f9:00

Effective configuration:

cfg: Smpl_cfg

zone: Zone_1 10:00:8c:7c:ff:08:f9:00

50:0a:09:81:99:fb:8f:f9

スイッチ (ファブリック)で設定されているゾーン・オブジェクトを表示

※zoneshowコマンドでも可

ゾーン設定エイリアス作成

• WWNやPortロケーション (Domain/Port number)に分かりやすい名前を付ける

‒必須ではないが、管理が容易になるのでエイリアスの使用を推奨

• alicreateコマンドで作成

15

switch:admin> alicreate "Server1","10,0"

switch:admin> alicreate "Storage1","10,1"

エイリアス名

エイリアスの対象

(ドメイン10の0番ポート)

ゾーン設定ゾーン作成

• アクセスさせるメンバーをまとめたゾーン定義を作成

‒ゾーンに含めるメンバーとして、以下のいずれかを指定

• デバイス (HBA/ストレージ)のWWN

• デバイスが接続されているスイッチのポート (ドメインID, ポート番号)

• エイリアス

‒スイッチ間接続ポート (E_Port)は指定しない

• zonecreateコマンドで作成

16

switch:admin> zonecreate

"demo","10:00:8c:7c:ff:07:45:01;50:00:00:e0:da:81:38:30"

ゾーン名 ゾーンメンバー

(サーバーHBAのWWN)ゾーンメンバー

(ストレージRAIDコントローラーのWWN)

複数メンバーを登録するときは

セミコロン (”;”)で区切り

ゾーン設定ゾーン・コンフィグ作成

• ゾーンを1つ以上含んだゾーン・コンフィグレーションを作成

• Defined configuration

‒ファブリックで定義されたすべてのゾーン・コンフィグ

• Effective configuration

‒現在有効になっているゾーン・コンフィグ

• cfgcreateコマンドで作成

17

switch:admin> cfgcreate "demo_cfg","demo1;demo2"

ゾーン・コンフィグ名ゾーン・コンフィグのメンバー

= ゾーン名

複数メンバー (ゾーン)を登録するときは

セミコロン (”;”)で区切り

ゾーン設定ゾーンの有効化/無効化

• ゾーン・コンフィグを有効化することで、それに含まれる全てのゾーンが有効化

‒ Effective configurationとして適用

‒ Flash Memoryへ保存

• cfgenableコマンドで有効化

• cfgdisableコマンドで無効化

• Effective configurationが存在しない場合は、すべてのデバイス間でアクセスが可能(defzone --allaccess)

18

Defined

configuration

Cfg_EngMkt

Zone_Eng

Zone_Mkt

Effective

configuration

Cfg_EngMkt

Zone_Eng

Zone_Mkt

Flash Memory

RAM

switch:admin> cfgenable ”Cfg_EngMkt”

switch:admin> cfgdisable

cfgenable

セキュリティ設定 (オプション)

19

switch:admin> ipfilter --show

Name: default_ipv4, Type: ipv4, State: active

Rule Source IP Protocol Dest Port Action

1 any tcp 22 permit

2 any tcp 23 permit

3 any tcp 80 permit

4 any tcp 443 permit

5 any udp 161 permit

6 any udp 123 permit

7 any tcp 600 - 1023 permit

8 any udp 600 - 1023 permit

Name: default_ipv6, Type: ipv6, State: active

(以下省略)

スイッチで定義・有効化されているセキュリティ・ポリシーを表示

セキュリティ設定 (オプション: 続き)

20

switch:admin> ipfilter --clone test -from default_ipv4

・デフォルトポリシー (IPv4)からカスタムポリシーを”test”という名前で複製

switch:admin> ipfilter --delrule test -rule 2

・ポリシー”test”でrule 2を削除 = telnet (23/tcp)のアクセスを拒否

switch:admin> ipfilter --activate test

・ポリシー“test”をアクティベート → スイッチへのtelnetアクセス不可

ファームウェア (Fabric OS) アップグレードトラフィック無停止のアップデート

• 留意事項

‒スイッチのファームウェアの更新はオンライン状態で実施可能

• 稼働中のサーバ・ストレージのI/Oは無停止

‒ Fabric OSは再起動するが、ASICが独立可動しているのでI/O無停止を実現

‒ Fabric OS再起動中はファブリックサービスが数十秒停止

• ダイレクタ製品の場合、Control Processor (CP)切替により1秒程度の停止

• 制限事項はリリースノートに記載

‒アップデート前に必ずリリースノートの記述を確認することを強く推奨

• ftp/scpサーバーおよびUSBメモリからの更新が可能

21

ファームウエアメンテナンス手順

• 対象スイッチ用のファームウエアを入手

‒ 機器によって使用できるファームウエアは異なる

• Release Notes確認

• 必要に応じてconfigupload/supportsaveを実行

• 現在のバージョンを確認

• SCP/FTPサーバ上でファームウエアを解凍

• スイッチ上でfirmwaredownloadコマンドを実行

‒ FTPサーバ名もしくはIPアドレスを入力

‒ FTPサーバにログインするユーザ名/パスワードを入力

‒ インストールするFabric OSバージョンを入力

• firmwaredownloadstatusコマンドで状況を確認

22

switch:admin> firmwaredownload

Server Name or IP Address: xxx.xxx.xxx.xxx

User Name: user

File Name: v8.0.1a

Network Protocol(1-auto-select, 2-FTP, 3-SCP, 4-SFTP) [1]:

Password:

Server IP: xxx.xxx.xxx.xxx, Protocol IPv4

Checking system settings for firmwaredownload...

System settings check passed.

You can run firmwaredownloadstatus to get the status

of this command.

This command will cause a warm/non-disruptive boot but

will

require that existing telnet, secure telnet or SSH

sessions

be restarted.

Do you want to continue (Y/N) [Y]:

・ファームウエアダウンロード手順

(Fabric OS 8.0.1a)

設定情報の保存

23

switch:admin> configupload

Protocol (scp, ftp, sftp, local) [ftp]: scp

Do you want to continue with CRA (Y/N) [N]:

Server Name or IP Address [host]: xxx.xxx.xxx.xxx

User Name [user]: admin

Path/Filename [<home dir>/config.txt]:

Section (all|chassis|FID# [all]):

admin@172.24.197.30's password:

configUpload complete: All selected config parameters are uploaded

G620_1:FID128:admin>

SCP (SSH)サーバーに設定情報をバックアップ

ストレージ (ボリューム)へのアクセス

24

1つのボリューム (LU)へのアクセス経路が2つ存在

→マルチパスドライバで制御

ポート#0

ポート#1 ポート#1

ポート#0

CM#1/CA#0/Port#0 CM#1/CA#0/Port#1

LUN0: 200GB

ゾーニング

(スイッチ)

ゾーニング

(スイッチ)

ストレージ

(Fujitsu ETERNUS DX500)LUNマスキング

(ストレージ)

ストレージボリュームの設定Fujitsu ETERNUS DX500 (Web GUI)

25

サーバーに「見せる」

200GBのボリュームを作成

LUNマスキング設定Fujitsu ETERNUS DX500 (Web GUI)

26

HBAのWWNを登録

HBA管理ソフトウエアHost Connectivity Manager (Qlogic)

27

マルチパス設定マルチパスドライバが適用されていないと・・・

28

実際には1つのディスク (ボリューム)なのに、

OSからは2つ存在するように見えてしまう

マルチパス設定 (続き)マルチパスドライバの追加: コントロールパネル (Windows 2012)

29

「マルチパス I/O」を追加

マルチパス設定 (続き)MPIO設定 (Windows 2012)

30

デバイスを選択して追加

マルチパス設定マルチパスドライバが適用されていると・・・

31

OSからも1つのディスク (ボリューム)として認識

次回の予告

32

• FC SANの導入作業に着手した千太くん。

• FCスイッチ経由でサーバーからストレージに正常にアクセス完了！

‒ FCスイッチでの初期設定

‒サーバー/ストレージの初期設定

• 次回 (第5弾)は「運用」編！

‒導入後のFC SANを運用管理するさまざまな手法をデモンストレーション。

‒開催日時は、別途ご案内します。

‒是非、お楽しみに！

？？？

Q&A

Thank you

本件に関するお問合せ

http://www.brocade.com/ja/forms/contact-us.html

ブロケード コミュニケーションズ システムズ株式会社