Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

“見てわかる” ファイバーチャネルSAN基礎講座(第3弾)~間違わない!FC SAN導入のヒントとコツ~

2,841 views

Published on

第6世代(Gen 6)も登場し、注目を集めるファイバーチャネル(FC) SAN。 FC スイッチは多くのデータセンターで広く使われていますが、実際に「触ったことがある」というエンジニアの方はそれほど多くないのではないでしょうか? 「触ってみたいけれど、なかなか機会がなくて・・・」 そんな方にも判りやすく、“見てわかる” ファイバーチャネルSAN基礎講座を開催しています。

本シリーズでは、ブロケードFCスイッチのオペレーションを通して、FC SANの設計・導入・運用を学んでいきます。

検討編、設計編に続く第3弾は導入編。いくら机上で詳細に検討、設計しても、やはり導入作業は簡単ではないですし、経験も必要です。 でも百聞は一見しかずといえども、経験する機会は早々あるものではありません。そんなみなさまに、数々のFC SAN導入を経験、サポートしてきた講師が、実際の作業のデモンストレーションを交えながら、そのヒントとコツを親切丁寧にお見せし、解説します!

----------

第1回~まず理解しよう! 基本の “キ”~
https://www.slideshare.net/brocade/san1-62678292
第2回~FC SAN設計における勘所とは?~
https://www.slideshare.net/brocade/san2fc-san
第3回~間違わない!FC SAN導入のヒントとコツ~
https://www.slideshare.net/brocade/san3fc-san
第4回~続・間違わない!FC SAN導入のヒントとコツ~
https://www.slideshare.net/brocade/san4fc-san
第5回~さあ、いよいよ、運用です!~
https://www.slideshare.net/brocade/san5
第6回~困った時もこれで安心(?)、FC SANにおけるトラブルシューティングのコツとは?~
https://www.slideshare.net/brocade/san6-fc-san-71206812

Published in: Technology
  • Be the first to comment

“見てわかる” ファイバーチャネルSAN基礎講座(第3弾)~間違わない!FC SAN導入のヒントとコツ~

  1. 1. ブロケード WEBセミナーシリーズ 第6回 “見てわかる” ファイバーチャネルSAN基礎講座 (第3弾) ~間違わない! FC SAN導入のヒントとコツ~
  2. 2. 本日のWEBセミナーの注意点とお願い • 【質問】タブで随時質問を受け付けます。 ‒ 【質問】タブへの記載は、講師のみが閲覧できます ‒ 質問内容は、講師が読み上げさせていただきます • セミナー終了後、アンケート画面に遷移します。ぜひご協力お願い します! ※メールアドレス記載の上、ご回答いただいた方の中から抽選でブ ロケードロゴグッズプレゼント! 2
  3. 3. Brocade WEBセミナーシリーズ • 最近、いろいろ情報発信しています ‒ Twitter: https://twitter.com/brocadejapan ‒ Facebook: https://www.facebook.com/brocadejapan/ ‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade- Japan/bg-p/Brocade-Japan ‒ YouTube: https://www.youtube.com/user/brocadejapan ‒ SlideShare: http://www.slideshare.net/brocade/tagged/Ja panese • そんななかのWEBセミナーです! 3
  4. 4. 講師のご紹介 • 辻 哲也 (つじ てつや) • 2002年 ブロケード入社 ‒ ブロケード日本法人では「古株」です。 ‒ 最近はバックエンドの支援業務が中心です が、昔はいろいろとマーケティング活動も やってました。 • ブログ連載してますので、よろしければ アクセスしてみてください。 ‒ http://community.brocade.com/t5/Brocad e-Japan/bg-p/Brocade-Japan 4 (@ITさんより)
  5. 5. “見てわかる” ファイバーチャネルSAN基礎講座 シリーズ構成 (案) • 第1弾: 「検討」編 ‒ まず理解しよう! 基本の “キ” • 第2弾: 「設計」編 ‒ FC SAN設計における勘所とは? • 第3弾: 「導入」編 ‒ 間違わない! FC SAN導入のヒントとコツ • 第4弾: 「導入」編 (その2) • 第5弾: 「運用」編 ※上記は変更される可能性もありますので、あらかじめご了承ください。。。 5
  6. 6. 本日のテーマ • テーマ ‒ FC SAN導入を決定した”あるIT管理者の物語” ‒ FC SANを実際に導入する手順を、具体的に解説 • セミナーの目的・主旨 ‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介 ‒ 本日は「FCスイッチ」の導入手順を、実際の機器を用いて紹介 • “デモンストレーション”がメインになります。 6
  7. 7. “登場人物”のご紹介 (おさらい) • 出得多 千太 (でえた せんた) ‒ とある製造業のIT部門で勤務する、中堅のITインフラ管理者 • 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み • ストレージ・インフラの更改プロジェクトを担当 • いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを 選択 (前々回) ‒ 新人時代にはデータセンター内のストレージ・インフラの運用を担当 • 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う 7
  8. 8. FC SAN導入の手順 8 1. 機器の設置・配線 2. 機器の初期設定 ‒ FCスイッチ ‒ サーバー ‒ ストレージ 3. 設定の確認 ???
  9. 9. 千太くんがデザインしたFC SAN 構成イメージ (前回参照) 9 32Gbps FC (Gen6)に対応した Brocade G620を選定 (2台) (32Gbps FCを最大64ポート) 32Gbps FC (Gen6)に対応した HBAを2枚導入 サーバー群 (18台 ※拡張予定あり) 外部ストレージ (オール・フラッシュ) 32Gbps FC x18 32Gbps FC x18 16Gbps FC x12 16Gbps FC x12 ・・・ Fan out/Over Subscription比を 3:1で設計 マルチパスドライバをインストール Brocade G620 Brocade G620 ファブリックの冗長性を確保
  10. 10. デモ構成 10 Windows Server 2012 Fujitsu ETERNUS DX500 16Gbps FC 16Gbps FC 16Gbps FC 16Gbps FC マルチパスドライバをインストール Brocade G620 (G620_1) Brocade G620 (G620_2) Qlogic BR-1860 Fabric Adapter x2 本日のデモ対象 SNMP/Syslogサーバー (Linux/CentOS 7) ポート#0 ポート#1 ポート#1 ポート#0 CM#1/CA#0/Port#0 CM#1/CA#0/Port#1
  11. 11. 1. 機器の設置・配線
  12. 12. 機器設置および配線 • 機器の設置環境に注意 ‒ 電源 • 100Vもしくは200V • ローエンド向け製品を除くと電源が冗長構成になっている場合が多い ‒ 温度、湿度 • 空調設備の確認 ‒ ほこり ‒ ラックマウントの有無 • 配線 ‒ 光ファイバケーブルのとりまわし ‒ パッチパネルの使用 ‒ コネクタの形状: LCコネクタ 12
  13. 13. 2. 機器の初期設定 (FCスイッチ)
  14. 14. FCスイッチの初期設定 14 シリアルポート接続 管理用IPアドレス設定 パスワード設定 スイッチ名設定 ドメインID設定 オプション ファームウエア (Fabric OS) アップグレード (次回) 初期設定開始 (結線済み) 使用開始 設定情報の保存 (次回) セキュリティ設定 オプションライセンス導入 時刻/タイムゾーン設定 ゾーン設定 (次回) Syslog/SNMP設定 その他の設定
  15. 15. Fabric OS: Brocade FCスイッチのOS コマンドの特徴 • “モード”がない ‒ Ethernetスイッチのコマンドの様に「設定モード」など階層構造ではない • show/enable/disableなどの「動詞」でコマンド名が終わる ‒ zonecreate, ipaddrset, switchstatuspolicyset, switchshow etc. • インタラクティブモードと引数での設定が混在 ‒ コマンドによって、カンマで複数の引数を区切るものと、オプションと引数 をスペースで区切るものがある • Tabによるコマンドの補完、ヒストリ検索 • “Help”コマンドによるオンラインヘルプ 15
  16. 16. シリアルコンソール接続 • シリアルコンソールから設定 ‒ RJ-45タイプのコネクタ ‒ 製品に付属のD-sub9への変換 ケーブルでシリアル接続 • 設定 (Brocadeスイッチ共通) ‒ 速度: 9600 bps ‒ データビット: 8 ‒ パリティ: なし ‒ ストップビット: 1 ‒ フロー制御: なし 16 シリアルポート (10101) スイッチ管理 インタフェース
  17. 17. シリアルポートでの設定 管理ネットワークを使う前に、まずシリアル接続 • Windows ‒ TeraTerm, Putty等のツールを使用 • Linux/Solaris/MacOS X ‒ tip hardwire ‒ cu –l /dev/<usbserialデバイス> ‒ screen /dev/<usbserialデバイス> 17 Serial/telnet/sshが同様に 使用できるツールがおすすめ putty terminal
  18. 18. 管理インタフェースのIPアドレス設定 18 switch:admin> ipaddrset Ethernet IP Address [10.77.77.77]: 10.1.2.3 Ethernet Subnetmask [255.255.255.0]: 255.255.240.0 Fibre Channel IP Address [0.0.0.0]: <通常は未指定> Fibre Channel Subnetmask [255.255.0.0]: <通常は未指定> Gateway IP Address [0.0.0.0]: 10.1.2.254 DHCP [OFF]: switch:admin> ipaddrset -ls 128 --add 10.32.72.70/24 IP address is being changed...Done. switch:admin> インタラクティブ設定 (引数なしでコマンドを実行) 引数で設定 (引数で設定内容を指定)
  19. 19. 管理インタフェースのIPアドレス確認 19 switch:admin> ipaddrshow SWITCH Ethernet IP Address: 10.32.72.9 Ethernet Subnetmask: 255.255.240.0 Gateway IP Address: 10.32.64.1 DHCP: Off IPFC address for virtual fabric ID 128: 10.32.72.70/24 管理インタフェースのIPアドレスを表示
  20. 20. アカウントパスワードの設定 20 switch:admin> passwd Changing password for admin Enter new password: Re-type new password: Password changed. Saving password to stable storage. Password saved to stable storage successfully. switch:admin> passwd -old password -new adminpass Password changed. Saving password to stable storage. Password saved to stable storage successfully. インタラクティブ設定 (引数なしでコマンドを実行) 引数で設定 (引数で設定内容を指定)
  21. 21. スイッチ名の設定 21 switch:admin> switchname hoge Committing configuration... Done. Switch name has been changed.Please re-login into the switch for the change to be applied. switch:admin> exit my-mac:~ usera$ ssh admin@172.xx.xx.xx hoge:admin>
  22. 22. オプションライセンスの導入 • ブロケード社のFCスイッチでは、ライセンスを追加することにより 機能拡張することが可能 • スイッチにログイン • licenseidshowコマンドを使い、ライセンスID (LID)を取得 ‒ 下の例では10:00:00:05:33:zz:yy:xxが必要な情報 ‒ メモしておく 22 switch:admin> licenseidshow 10:00:00:05:33:zz:yy:xx
  23. 23. オプションライセンスの導入 (続き) • ライセンスコードを入力 ‒ ライセンスコードの入手方法は、製品購入元にご確認ください。 23 switch:admin> licenseadd DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3HMTN adding license-key [DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3xxxx] switch:admin> licenseshow be9cSRSQyRcxxxxx: Ports on Demand license - additional 12 port upgrade license C4aFTCZr9E9WYBWXR4WfWRGMSMHSxxxxxxxxx: Extended Fabric license Fabric Watch (Fabric Vision capable) license Performance Monitor (Fabric Vision capable) license Trunking license Adaptive Networking - obsolete license Server Application Optimization - obsolete license
  24. 24. ドメインIDの設定 • “ドメインID”とは? ‒ スイッチの識別ID ‒ FCアドレス空間の先頭1バイト ‒ マニュアルで割り当てる必要性は必ず しもない • 自動設定が可能 ‒ プリンシパルスイッチがアサイン • 管理上は手動設定が望ましい • ゾーンを{ドメインID, ポート番号}形式で 設定する場合は必ず手動で指定する • “Insistent Domain ID”モードに設定すると 自動設定されない ‒ Configureコマンドで指定 switch:admin> switchshow switchName: switch switchType: 118.1 switchState: Online switchMode: Native switchRole: Subordinate switchDomain: 1 switchId: fffc01 switchWwn: 10:00:00:05:33: zoning: ON switchBeacon: OFF Index Port Address Media Speed ============================== 0 0 010000 id N16 1 1 010100 id N16 2 2 010200 id N16 24
  25. 25. ドメインIDの設定 (続き) • Switchdisableコマンドでスイッチ を”disable“状態にする • ConfigureコマンドでドメインIDを 設定 ‒ Fabric parameter の設定 • ドメインIDを入力 • Control + Dでinteractiveモードを抜ける • Switchenableコマンドでスイッチ を”enable”状態にする • 設定を確認 switch:admin> switchdisable switch:admin> configure Configure… Fabric parameters (yes, y, no, n): [no] y Domain: (1..239) [1] 101 WWN Based persistent PID (yes, y, no, n): [no] ^D switch:admin> switchenable switch:admin> switchshow switchName: switch ・・・途中省略 switchDomain: 101 switchId: fffc65 25
  26. 26. switch:admin> tstimezone Time Zone Hour Offset: 0 Time Zone Minute Offset: 0 switch:admin> tstimezone --interactive Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. 1) Africa 2) Americas 3) Antarctica 4) Arctic Ocean 5) Asia 以下省略 Enter number or control-D to quit ?5 タイムゾーンの設定 タイムゾーンを日本標準時 (JST)に設定 (各スイッチ毎に設定) 26 (次ページに続く)
  27. 27. タイムゾーンの設定 (続き) 27 Please select a country. 1) Afghanistan 18) Israel 35) Palestine 2) Armenia 19) Japan 36) Philippines 以下省略 Enter number or control-D to quit ?19 The following information has been given: Japan Therefore TZ='Asia/Tokyo' will be used. Local time is now: Wed Apr 22 11:13:53 JST 2015. Universal Time is now: Wed Apr 22 02:13:53 UTC 2015. Is the above information OK? 1) Yes 2) No Enter number or control-D to quit ? 1
  28. 28. 時刻の設定 手動での日時設定 28 switch:admin> date Tue Oct 22 14:05:10 UTC 2013 switch:admin> date "1022140613" Tue Oct 22 14:06:00 UTC 2013 “mmddhhmmyy”形式で指定
  29. 29. 時刻の設定 (続き) NTPサーバの設定 29 switch:admin> tsclockserver 123.123.123.123 Updating Clock Server configuration...done. switch:admin> tsclockserver 123.123.123.123 switch:admin> tsclockserver "12.134.125.24; 12.234.87.01" Updating Clock Server configuration...done. 最大8サーバーまで指定可能
  30. 30. Syslogの設定 FCスイッチ側の設定 • SyslogサーバーのIPアドレス設定 • Syslogファシリティの設定 ‒ デフォルトは”Local7” • Fabric OS 8.0以降ではsyslogadminコマンドで設定 ‒ Fabric OS 7.x以前で使用されていたsyslogdipaddコマンド、 syslogdipremoveコマンド、およびsyslogdfacilityコマンドは廃止 30
  31. 31. SyslogサーバのIPアドレス設定 設定例 31 switch:admin> syslogadmin --show -ip syslog.1 172.24.182.54 syslog.2 172.24.197.184 switch:admin> syslogadmin --set –ip 192.168.0.1 Syslog IP address 192.168.0.1 added switch:admin> syslogadmin --show -ip syslog.1 172.24.182.54 syslog.2 172.24.197.184 syslog.3 192.168.0.1 switch:admin> syslogadmin --remove –ip 172.24.197.184 Syslog IP address 172.24.197.184 removed switch:admin> syslogadmin --show -ip syslog.1 172.24.182.54 syslog.2 192.168.0.1 switch:admin>
  32. 32. Syslogファシリティの設定 設定例 32 switch:admin> syslogadmin --set -facility 6 Syslog facility changed to LOG_LOCAL6 switch:admin> syslogadmin --show -facility Syslog facility: LOG_LOCAL6
  33. 33. Syslogの設定 Syslogサーバー側 (CentOS 7の場合) • /etc/rsyslogd.confを編集 ‒ 514/udpでlistenできるように、以下の行のコメントを外す $ModLoad imudp $UDPServerRun 514 ‒ FCスイッチのログの出力ファイルを設定する • localXの”X”は、スイッチ側で設定したsyslogファシリティ値 # FC Switch demo local6.* /var/log/fcswitch.log • 上記の出力ファイル (空ファイル)を作成 (#touch /var/log/fcswitch.log) • firewalldが稼働している場合、514/udpがアクセス可能になるように設定 • rsyslogdを再起動 (#systemctl restart rsyslog) 33
  34. 34. SNMPの設定 SANスイッチ側の設定 • SNMP v1/v3プロトコルの有効化 • SNMP v1/v3 設定 ‒ Trap Recipient (SNMPマネージャ)設定 ‒ Community/Access Control設定 • Mib capabilityの設定 (必要に応じて) • System Groupパラメータの設定 (必要に応じて) 34
  35. 35. SNMP v1設定例 35 switch:admin> snmpconfig --enable snmpv1 switch:admin> snmpconfig –-set snmpv1 SNMP community and trap recipient configuration: Community (rw): [Secret C0de] Trap Recipient's IP address : [0.0.0.0] 172.24.197.15 Trap recipient Severity level : (0..5) [4] Trap recipient Port : (0..65535) [162] Community (rw): [OrigEquipMfr] Trap Recipient's IP address : [0.0.0.0] Community (rw): [private] Trap Recipient's IP address : [0.0.0.0] Community (ro): [public] Trap Recipient's IP address : [0.0.0.0] 172.24.197.15 SNMPv1は6つのコミュニティが設定可能 Severity Level 0:None 1:Critical 2:Error 3:Warning 4:Informational 5:Debug イベント発生したとき、イベントのレ ベルに応じて通知するイベントを選択 可能 (swEventTrap,connUnitEventTrap,s wFabricWatchTrap)
  36. 36. SNMPの設定 SNMPサーバー側 (CentOS 7の場合) • NET-SNMPのインストール (#yum install net-snmp net-snmp-utils) • /etc/snmp/snmptrapd.confを編集 ‒ Authcommunityを設定 (コメントを外す) • Brocade Private MIBを追加 (/usr/share/snmp/mibs内) ‒ MIBファイルはMyBrocade (my.brocade.com)より入手可能 • firewalldが稼働している場合、161/udpおよび162/udpがアクセス可能にな るように設定 • snmptrapdを再起動 (#systemctl restart snmptrapd) • 動作確認例 #snmpwalk –v 1 –c public xx.xx.xx.xx (FCスイッチのIPアドレス) #tail –f /var/log/messages (SNMP Trapの受信を確認) 36
  37. 37. 次回の予告 37 • FC SANの導入作業に着手した千太くん。 ‒ FCスイッチでも「運用管理するための初期設定」が必要 ‒ ただし、設定はまだ道半ば・・・。 • したがって、次回 (第4弾)も「導入」編! ‒ FCスイッチの設定の続きと、サーバー/ストレージ関連の 設定をデモンストレーション。 ‒ 開催日時は、別途ご案内します。 ‒ 是非、お楽しみに! ???
  38. 38. Q&A
  39. 39. Thank you 本件に関するお問合せ http://www.brocade.com/ja/forms/contact-us.html ブロケード コミュニケーションズ システムズ株式会社

×