Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~

3,668 views

Published on

第6世代(Gen 6)も登場し、注目を集めるファイバーチャネル(FC) SAN。 FC スイッチは多くのデータセンターで広く使われていますが、実際に「触ったことがある」というエンジニアの方はそれほど多くないのではないでしょうか? 「触ってみたいけれど、なかなか機会がなくて・・・」 そんな方にも判りやすく、“見てわかる” ファイバーチャネルSAN基礎講座を開催しています。

本シリーズでは、ブロケードFCスイッチのオペレーションを通して、FC SANの設計・導入・運用を学んでいきます。

検討編、設計編に続く第3弾として導入編をお送りしましたが、導入編は盛りだくさん!ということで、1回では終わりませんでした。 そこで、第4弾も引き続き導入編でお送りします。いくら机上で詳細に検討、設計しても、やはり導入作業は簡単ではないですし、経験も必要です。 でも百聞は一見しかずといえども、経験する機会は早々あるものではありません。そんなみなさまに、数々のFC SAN導入を経験、サポートしてきた講師が、その手順のご説明に沿って、実際の作業のデモンストレーションを丁寧にお見せし、解説します! 打ち込まれるコマンド、流れる画面を、リアルタイムに体験してください。 もちろん、その場で質問もお受けします!

----------

第1回~まず理解しよう! 基本の “キ”~
https://www.slideshare.net/brocade/san1-62678292
第2回~FC SAN設計における勘所とは?~
https://www.slideshare.net/brocade/san2fc-san
第3回~間違わない!FC SAN導入のヒントとコツ~
https://www.slideshare.net/brocade/san3fc-san
第4回~続・間違わない!FC SAN導入のヒントとコツ~
https://www.slideshare.net/brocade/san4fc-san
第5回~さあ、いよいよ、運用です!~
https://www.slideshare.net/brocade/san5
第6回~困った時もこれで安心(?)、FC SANにおけるトラブルシューティングのコツとは?~
https://www.slideshare.net/brocade/san6-fc-san-71206812

Published in: Technology
  • Be the first to comment

“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~

  1. 1. ブロケード WEBセミナーシリーズ 第7回 “見てわかる” ファイバーチャネルSAN基礎講座 (第4弾) ~続・間違わない! FC SAN導入のヒントとコツ~
  2. 2. 本日のWEBセミナーの注意点とお願い • 【質問】タブで随時質問を受け付けます。 ‒ 【質問】タブへの記載は、講師のみが閲覧できます ‒ 質問内容は、講師が読み上げさせていただきます • セミナー終了後、アンケート画面に遷移します。ぜひご協力お願い します! ※メールアドレス記載の上、ご回答いただいた方の中から抽選でブ ロケードロゴグッズプレゼント! 2
  3. 3. Brocade WEBセミナーシリーズ • 最近、いろいろ情報発信しています ‒ Twitter: https://twitter.com/brocadejapan ‒ Facebook: https://www.facebook.com/brocadejapan/ ‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade- Japan/bg-p/Brocade-Japan ‒ YouTube: https://www.youtube.com/user/brocadejapan ‒ SlideShare: http://www.slideshare.net/brocade/tagged/Ja panese • そんななかのWEBセミナーです! 3
  4. 4. “見てわかる” ファイバーチャネルSAN基礎講座 シリーズ構成 (案) • 第1弾: 「検討」編 ‒ まず理解しよう! 基本の “キ” • 第2弾: 「設計」編 ‒ FC SAN設計における勘所とは? • 第3弾: 「導入」編 ‒ 間違わない! FC SAN導入のヒントとコツ • 第4弾: 「導入」編 (その2) ‒ 続・間違わない! FC SAN導入のヒントとコツ • 第5弾: 「運用」編 ※上記は変更される可能性もありますので、あらかじめご了承ください。。。 4
  5. 5. 本日のテーマ • テーマ ‒ FC SAN導入を決定した”あるIT管理者の物語” ‒ FC SANを実際に導入する手順を、具体的に解説 • セミナーの目的・主旨 ‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介 ‒ 本日はFCスイッチ、およびサーバー/ストレージの導入手順を、実際の機器 を用いて紹介 • “デモンストレーション”がメインになります。 5
  6. 6. “登場人物”のご紹介 (おさらい) • 出得多 千太 (でえた せんた) ‒ とある製造業のIT部門で勤務する、中堅のITインフラ管理者 • 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み • ストレージ・インフラの更改プロジェクトを担当 • いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを 選択 ‒ 新人時代にはデータセンター内のストレージ・インフラの運用を担当 • 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う 6
  7. 7. FC SAN導入の手順 7 1. 機器の設置・配線 2. 機器の初期設定 ‒ FCスイッチ ‒ サーバー ‒ ストレージ 3. 設定の確認 ???
  8. 8. デモ構成 8 Windows Server 2012 Fujitsu ETERNUS DX500 16Gbps FC 16Gbps FC 16Gbps FC 16Gbps FC マルチパスドライバをインストール Brocade G620 (G620_1) Brocade G620 (G620_2) Qlogic BR-1860 Fabric Adapter x2 FTP/SCPサーバー (Linux) ポート#0 ポート#1 ポート#1 ポート#0 CM#1/CA#0/Port#0 CM#1/CA#0/Port#1
  9. 9. 2. 機器の初期設定 3. 設定の確認
  10. 10. FCスイッチの初期設定 10 シリアルポート接続 管理用IPアドレス設定 (前回) パスワード設定 (前回) スイッチ名設定 (前回) ドメインID設定 (前回) オプション ファームウエア (Fabric OS) アップグレード 初期設定開始 (結線済み) 使用開始 設定情報の保存 セキュリティ設定 オプションライセンス導入 (前回) 時刻/タイムゾーン設定 (前回) ゾーン設定 (ゾーニング) Syslog/SNMP設定 (前回) その他の設定
  11. 11. ゾーニングとは? • ゾーニング (Zoning) ‒ FCファブリック内のノード (サーバー/ストレージ)間のア クセスを制御する機能 • サーバー: HBA (Host Bus Adapter)のWWN (World Wide Name)、 もしくは接続されているスイッチのポート単位 • ストレージ: RAIDコントローラーのWWN、もしくは接続され ているスイッチのポート単位 • ファブリックを「論理的なアクセスグループ=“ゾーン”」に分割 ‒ L2スイッチにおけるVLAN (Virtual LAN)に似た機能 • ゾーニング (Zoning)の目的 ‒ セキュリティーの向上 • 他のデバイスによるストレージへのアクセスを制限することで、 データの一貫性を保証 ‒ 障害伝搬範囲の低減 • RSCNの伝達範囲を、影響のあるゾーン内に制限 11 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 zone2 zone3 zone4zone1
  12. 12. デバイス情報の確認 12 switch:admin> nsshow { Type Pid COS PortName NodeName TTL(sec) N 0a0000; 3;10:00:8c:7c:ff:07:45:01;20:00:8c:7c:ff:07:45:01; na FC4s: FCP PortSymb: [75] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | Windows Server 2012 Datacenter | N/A" NodeSymb: [39] "QLogic-1860-2p | 3.2.6.0 | HP-SERVER | " Fabric Port Name: 20:00:50:eb:1a:f9:3c:74 Permanent Port Name: 10:00:8c:7c:ff:07:45:01 Port Index: 0 Share Area: No Device Shared in Other AD: No Redirect: No Partial: No LSAN: No Device link speed: 16G ... スイッチ (ファブリック)にログインしているデバイスの情報を表示
  13. 13. ゾーン・オブジェクトの階層構造 • 3つのゾーンオブジェクト ‒ エイリアス (alias) • ポートやポートWWNをAlias (別名 ex: Server_1, Disk_A)で定義 ‒ ゾーン (zone) • ゾーンに所属するメンバー (エイリアスを含む)を記述 • 単一のゾーンに3つ以上の複数のメンバーを登録可能 • 同一メンバーは複数ゾーンに所属できる ‒ ゾーン・コンフィグ (Zone configuration/Zone Set) (cfg) • ファブリック内で有効にしたいゾーンのグループ • 同一ゾーンは複数ゾーン・コンフィグに所属できる • 複数のゾーン・コンフィグ (cfg)を作成可能 • 有効にできるのは1つのみ ‒ あるゾーン・コンフィグを有効にすると、それに含まれる全てのゾーン が有効となる 13 alias D,I | port WWN zone (alias1;alias2;alias3) cfg (zone1;zone2) 追加 追加 有効化 (cfgenable)
  14. 14. ゾーン設定の確認 14 switch:FID128:admin> cfgshow Defined configuration: cfg: Smpl_cfg Zone_1 zone: zone_1 Svr_1; Stor_1 alias: Stor_1 50:0a:09:81:99:fb:8f:f9 alias: Stor_2 50:00:00:e0:da:81:38:30 alias: Svr_1 10:00:8c:7c:ff:08:f9:00 Effective configuration: cfg: Smpl_cfg zone: Zone_1 10:00:8c:7c:ff:08:f9:00 50:0a:09:81:99:fb:8f:f9 スイッチ (ファブリック)で設定されている ゾーン・オブジェクトを表示 ※zoneshowコマンドでも可
  15. 15. ゾーン設定 エイリアス作成 • WWNやPortロケーション (Domain/Port number)に分かりやすい 名前を付ける ‒ 必須ではないが、管理が容易になるのでエイリアスの使用を推奨 • alicreateコマンドで作成 15 switch:admin> alicreate "Server1","10,0" switch:admin> alicreate "Storage1","10,1" エイリアス名 エイリアスの対象 (ドメイン10の0番ポート)
  16. 16. ゾーン設定 ゾーン作成 • アクセスさせるメンバーをまとめたゾーン定義を作成 ‒ ゾーンに含めるメンバーとして、以下のいずれかを指定 • デバイス (HBA/ストレージ)のWWN • デバイスが接続されているスイッチのポート (ドメインID, ポート番号) • エイリアス ‒ スイッチ間接続ポート (E_Port)は指定しない • zonecreateコマンドで作成 16 switch:admin> zonecreate "demo","10:00:8c:7c:ff:07:45:01;50:00:00:e0:da:81:38:30" ゾーン名 ゾーンメンバー (サーバーHBAのWWN) ゾーンメンバー (ストレージRAIDコントローラーのWWN) 複数メンバーを登録するときは セミコロン (”;”)で区切り
  17. 17. ゾーン設定 ゾーン・コンフィグ作成 • ゾーンを1つ以上含んだゾーン・コンフィグレーションを作成 • Defined configuration ‒ ファブリックで定義されたすべてのゾーン・コンフィグ • Effective configuration ‒ 現在有効になっているゾーン・コンフィグ • cfgcreateコマンドで作成 17 switch:admin> cfgcreate "demo_cfg","demo1;demo2" ゾーン・コンフィグ名 ゾーン・コンフィグのメンバー = ゾーン名 複数メンバー (ゾーン)を登録するときは セミコロン (”;”)で区切り
  18. 18. ゾーン設定 ゾーンの有効化/無効化 • ゾーン・コンフィグを有効化することで、 それに含まれる全てのゾーンが有効化 ‒ Effective configurationとして適用 ‒ Flash Memoryへ保存 • cfgenableコマンドで有効化 • cfgdisableコマンドで無効化 • Effective configurationが存在しない場合は、 すべてのデバイス間でアクセスが可能 (defzone --allaccess) 18 Defined configuration Cfg_EngMkt Zone_Eng Zone_Mkt Effective configuration Cfg_EngMkt Zone_Eng Zone_Mkt Flash Memory RAM switch:admin> cfgenable ”Cfg_EngMkt” switch:admin> cfgdisable cfgenable
  19. 19. セキュリティ設定 (オプション) 19 switch:admin> ipfilter --show Name: default_ipv4, Type: ipv4, State: active Rule Source IP Protocol Dest Port Action 1 any tcp 22 permit 2 any tcp 23 permit 3 any tcp 80 permit 4 any tcp 443 permit 5 any udp 161 permit 6 any udp 123 permit 7 any tcp 600 - 1023 permit 8 any udp 600 - 1023 permit Name: default_ipv6, Type: ipv6, State: active (以下省略) スイッチで定義・有効化されているセキュリティ・ポリシーを表示
  20. 20. セキュリティ設定 (オプション: 続き) 20 switch:admin> ipfilter --clone test -from default_ipv4 ・デフォルトポリシー (IPv4)からカスタムポリシーを”test”という名前で複製 switch:admin> ipfilter --delrule test -rule 2 ・ポリシー”test”でrule 2を削除 = telnet (23/tcp)のアクセスを拒否 switch:admin> ipfilter --activate test ・ポリシー“test”をアクティベート → スイッチへのtelnetアクセス不可
  21. 21. ファームウェア (Fabric OS) アップグレード トラフィック無停止のアップデート • 留意事項 ‒ スイッチのファームウェアの更新はオンライン状態で実施可能 • 稼働中のサーバ・ストレージのI/Oは無停止 ‒ Fabric OSは再起動するが、ASICが独立可動しているのでI/O無停止を実現 ‒ Fabric OS再起動中はファブリックサービスが数十秒停止 • ダイレクタ製品の場合、Control Processor (CP)切替により1秒程度の停止 • 制限事項はリリースノートに記載 ‒ アップデート前に必ずリリースノートの記述を確認することを強く推奨 • ftp/scpサーバーおよびUSBメモリからの更新が可能 21
  22. 22. ファームウエアメンテナンス手順 • 対象スイッチ用のファームウエアを入手 ‒ 機器によって使用できるファームウエアは異なる • Release Notes確認 • 必要に応じてconfigupload/supportsaveを実行 • 現在のバージョンを確認 • SCP/FTPサーバ上でファームウエアを解凍 • スイッチ上でfirmwaredownloadコマンドを実行 ‒ FTPサーバ名もしくはIPアドレスを入力 ‒ FTPサーバにログインするユーザ名/パスワードを 入力 ‒ インストールするFabric OSバージョンを入力 • firmwaredownloadstatusコマンドで状況を確認 22 switch:admin> firmwaredownload Server Name or IP Address: xxx.xxx.xxx.xxx User Name: user File Name: v8.0.1a Network Protocol(1-auto-select, 2-FTP, 3-SCP, 4-SFTP) [1]: Password: Server IP: xxx.xxx.xxx.xxx, Protocol IPv4 Checking system settings for firmwaredownload... System settings check passed. You can run firmwaredownloadstatus to get the status of this command. This command will cause a warm/non-disruptive boot but will require that existing telnet, secure telnet or SSH sessions be restarted. Do you want to continue (Y/N) [Y]: ・ファームウエアダウンロード手順 (Fabric OS 8.0.1a)
  23. 23. 設定情報の保存 23 switch:admin> configupload Protocol (scp, ftp, sftp, local) [ftp]: scp Do you want to continue with CRA (Y/N) [N]: Server Name or IP Address [host]: xxx.xxx.xxx.xxx User Name [user]: admin Path/Filename [<home dir>/config.txt]: Section (all|chassis|FID# [all]): admin@172.24.197.30's password: configUpload complete: All selected config parameters are uploaded G620_1:FID128:admin> SCP (SSH)サーバーに設定情報をバックアップ
  24. 24. ストレージ (ボリューム)へのアクセス 24 1つのボリューム (LU)へのアクセス経路が2つ存在 → マルチパスドライバで制御 ポート#0 ポート#1 ポート#1 ポート#0 CM#1/CA#0/Port#0 CM#1/CA#0/Port#1 LUN0: 200GB ゾーニング (スイッチ) ゾーニング (スイッチ) ストレージ (Fujitsu ETERNUS DX500) LUNマスキング (ストレージ)
  25. 25. ストレージボリュームの設定 Fujitsu ETERNUS DX500 (Web GUI) 25 サーバーに「見せる」 200GBのボリュームを作成
  26. 26. LUNマスキング設定 Fujitsu ETERNUS DX500 (Web GUI) 26 HBAのWWNを登録
  27. 27. HBA管理ソフトウエア Host Connectivity Manager (Qlogic) 27
  28. 28. マルチパス設定 マルチパスドライバが適用されていないと・・・ 28 実際には1つのディスク (ボリューム)なのに、 OSからは2つ存在するように見えてしまう
  29. 29. マルチパス設定 (続き) マルチパスドライバの追加: コントロールパネル (Windows 2012) 29 「マルチパス I/O」を追加
  30. 30. マルチパス設定 (続き) MPIO設定 (Windows 2012) 30 デバイスを選択して追加
  31. 31. マルチパス設定 マルチパスドライバが適用されていると・・・ 31 OSからも1つのディスク (ボリューム)として認識
  32. 32. 次回の予告 32 • FC SANの導入作業に着手した千太くん。 • FCスイッチ経由でサーバーからストレージに正常にアクセス完了! ‒ FCスイッチでの初期設定 ‒ サーバー/ストレージの初期設定 • 次回 (第5弾)は「運用」編! ‒ 導入後のFC SANを運用管理するさまざまな手法をデモンストレーション。 ‒ 開催日時は、別途ご案内します。 ‒ 是非、お楽しみに! ???
  33. 33. Q&A
  34. 34. Thank you 本件に関するお問合せ http://www.brocade.com/ja/forms/contact-us.html ブロケード コミュニケーションズ システムズ株式会社

×