Español

Blogs en Español

Virtualización de Storage: Sí, NetApp

dvdmorera Español ,

Al igual que VMware ha sido el pionero de la virtualización de servidores, NetApp parece ser el jugador de virtualización para vencer en el campo del almacenamiento en este momento. Aunque ONTAP de NetApp clustered-mode (C-Mode) no es una nueva versión,, los usuarios en 7-mode les esta tomando un tiempo no solo el entender, sino también poner en práctica clustered-mode dada su complejidad en comparación con 7-mode. Pero una manera fácil de pensar en C-Mode, es encontrar las similitudes con vSphere de VMware.

Clustered-mode rompe el aspecto físico de almacenamiento en una configuración virtualizada donde varios ambientes de almacenamiento virtuales se pueden crear para segregar las diversas configuraciones lógicas. C-Mode puede ser un gran caso de uso de un proveedor de servicios de nube pública, donde es necesaria la segregación de las máquinas virtuales de almacenamiento; pero vamos a tener en cuenta, que este tipo de segregación también puede ser utilizado en gran medida dentro de un ambiente privado para muchos casos de uso.

Habiendo recientemente alcanzado una maestría en seguridad Cibernética y Aseguramiento de la Información (CIA), he aprendido un par de cosas acerca de la protección no sólo de los entornos públicos, sino también asegurarse de que somos internamente seguros. Su empresa es sólo tan fuerte como su eslabón más débil. Después de todo, un gran número de los ataques se generan internamente por los usuarios por la falta de conocimiento o incluso los usuarios maliciosos. A través de la virtualización del almacenamiento y la segregación de las máquinas virtuales de almacenamiento, podemos lograr no sólo una mejor seguridad, sino también una mejor administración a través del uso de las políticas.

NetApp_Stor_Virt

 

 

 

 

 

 

 

 

 

 

 

 

Este ambiente de almacenamiento virtualizado permite una relación más directa con los ambientes de servidores virtualizados, tales como VMware, donde se necesita un control más granular. En mi humilde opinión, NetApp C-Mode y VMware vSphere no son muy diferentes entre sí. Mientras me preparaba para mi certificación NCDA para NetApp (Modo C), no pude dejar de notar las similitudes en sus arquitecturas. C-Mode actúa como el hipervisor, o en este caso vSphere, y ambas plataformas tienen máquinas virtuales que actúan como identidades independientes. Tales identidades tienen sus propias personalidades, como direcciones IP, información de acceso, asignaciones a una red subyacente física, etc.

Mientras VMware utiliza servidores para la plataforma física, NetApp C-Mode utiliza su software hardware y ONTAP de datos para ofrecer virtualización de almacenamiento; que una vez unido con VMware, se convierten en una solución muy potente para las empresas de todos los tamaños. Está claro que estoy bebiendo el cool-aid de NetApp, pero creo que su tecnología, además de productos de VMware, representan grandes soluciones para SMB empresas grandes. Las dos empresas (NetApp & VMware) ofrecen incluso mejores integraciones y soluciones a través de la utilización de VASA, VAAI, VVols, VSC, etc. Más en ellos pronto …

Configuración de puertos UTA2 en NetApp

dvdmorera Español , ,

Puertos NetApp UTA2 es probable que sean configurados como puertos FC al recibir un nuevo systema. Al menos esa ha sido mi experiencia. Eso es perfectamente bien si va a utilizar esos puertos como puertos de FC. En el caso de que usted quisiera utilizar estos puertos como puertos de 10 GbE, tendrá que cambiar el modo de los puertos. Esta configuración se debe hacer a través de la CLI.

Para convertir UTA2 o CNA puertos a 10 GbE, tendrán que hacer los siguientes pasos.

  • Compruebe la configuración actual
  • Desactive los adaptadores
  • Cambiar el modo de los adaptadores
  • Habilitar los adaptadores
  • Reboot el node de clúster
  • Compruebe la configuración actual utilizando el comando “ucadmin show“. Este comando mostrará el estado, estado actual y pendientes, así como el tipo actual y pendiente de los puertos UTA2

NetApp_UcadminShow

 

 

 

 

 

 

Deshabilitar el adaptador depende del tipo actual del adaptador

Si el tipo = TARGET use esta linea “fcp adapter modify -node <filer_node_name> -adapter 0e -state down

Si el tipo = Initiator use esta linea “storage disable adapter <adapter_name>

  • NOTA: Este es un comando de 7-mode, entoces va ha tener que correr esta linea usando system node run “system node run -node <node_name> -command <storage command>” or “system node run <node_name> y después la linea anterior.  Tantas opciones…

Cambie el modo del adaptador usando este comando”ucadmin modify -node <node_name> -adapter <adapter_name> -mode cna

NetApp_ucadmin_modify

 

 

 

Una vez que haya cambiado todos los modos de los adaptadores. Habilitar los adaptadores y repetir en el otro node.

Comandos:

fcp adapter modify -node <node_name01> -adapter 0e -state up
fcp adapter modify -node <node_name01> -adapter 0f -state up
fcp adapter modify -node <node_name01> -adapter 0g -state up
fcp adapter modify -node <node_name01> -adapter 0h -state up

Reinicie un node a la vez en un momento fuera del horario de producción, por supuesto. (system node reboot <node_name>)

Ejecutar “ucadmin show” una vez más para verificar todo que todo se ve bien.

NetApp_UcadminShow_done

 

Modifique NetApp 7-Mode a C-Mode

dvdmorera Español , , ,

Recientemente me encontré con una nueva instalación de NetApp contribuyentes y descubrí que hayan sido enviados en 7-Mode en lugar de la C-Mode solicitada. El problema era que la mayor parte de la documentación que encontré estaba apuntando a las viejas versiones de ONTAP. Desde nuevos contribuyentes se envían con las nuevas versiones de ONTAP (Gracias NetApp!), Pensé que sería bueno para documentar el procedimiento para el cambio de 7-Mode a C-Mode.

El primer paso es configurar las variables de entorno de pre-arranque. Con el fin de ser capaz de hacer esto, usted tendrá que arrancar en símbolo del cargador.

  • Boot NetApp
  • Presione Ctrl-C cuando le pida para detener el proceso de arranque
  • Esto le llevará al indicador de cargador. Si no, puede perder su oportunidad y tendrá que reiniciar de nuevo
  • En Loader prompt:
    • set-defaults
    • setenv bootarg.init.boot_clustered true
    • boot_ontap
  • Estos comandos crearán clustered-mode como la configuración default

Ahora que tenemos la instalación en clustered-mode como default, el Filer arrancará en clustered-mode, pero no hemos terminado todavía. A continuación, tendrá que arrancar en el menú de arranque e inicializar las unidades. TENGA CUIDADO, ya que esto borrará todos sus datos. Así que este recorrido se aplica si usted está trabajando en un nuevo archivador o volver a la propuesta de un filer de 7-mode al clustered-mode. Si usted tiene alguna información que necesita ser salvado, o esto es un environment de producción, no siga estos pasos. Llame a support.

El arranque del menú de inicio:

  • Si va a configurar los parámetros por defecto de los pasos anteriores, esperar a que el declarante se reinicie
  • Si no, reinicie el Filer
  • A medida que el Filer está reiniciando, espere a que el indicador para entrar en el menú de inicio y pulse Ctrl-C para entrar en el menú.
  • Desde este menú seleccione la opción 4 (configuración limpia e inicializar todos los discos)
  • Recuerde que este paso será borrar todos sus datos, incluyendo la configuración, tales como direcciones IP, DNS, etc.)

NetApp_BootMenu

 

 

 

 

 

 

 

  • El Filer se reiniciará y comenzará la inicialización de los discos.
    • Este proceso puede tardar bastante tiempo dependiendo de la cantidad de unidades instaladas.

Después de todos los discos se han inicializado, el script de instalación le pedirá para la entrada con el fin de configurar el “nuevo” Filer.

Si tiene más de un node, repeta todos los pasos en el otro node(s).

Casos de uso: Nuevas Configuraciones. Re-propositivo nodes de 7-modo para el modo C.

Migración de Alarmas de vCenter

dvdmorera Español ,

Alarmas juegan un papel muy importante en vCenter con el fin de mantener a los administradores de VMware consciente de lo que está pasando con sus entornos. Incluso si usted tiene vCOPS configurados, todavía personalmente gustaría tener las definiciones de alarma establecidos, especialmente en el caso de que el vCOPS vApp está apagado, etc.

Uno de los casos de uso para la migración de definición de alarma es la creación de un nuevo vCenter, o simplemente querer tener todos vCenters configurados con las mismas alarmas. Usted puede hacer todo esto manualmente, pero Si ha definido las definiciones de alarma en el pasado, usted ya sabe de esto una tarea que consume mucho tiempo y las nuevas versiones de vCenter incluyen cada vez más las alarmas a medida que se introducen nuevas versiones. Usted también puede tener sus propias alarmas, en cuyo caso, tiene sentido tener un método para copiar tal definición cuando sea necesario.

VMware tiene un artículo de KB con un guión que data de la versión 4.x. He utilizado este guión, que funciona bien, pero deja un par de pequeños detalles que pueden pasarse por alto, especialmente con las personas con poca o ninguna experiencia con Power Shell y PowerCLI. En KB1032660 VMware tiene un script que puede hacer esto para usted, todo lo que tienes que hacer es editar el script y ejecutarlo. Sin embargo, la imagen muestra el botón PowerShell ISE “correr” para la captura de pantalla. En un entorno “fuera de la caja”, esto fallará. ¿Por qué? Debido a que este script requiere cmdlets PowerCLI (connect-viserver, etc.) y los que no forman parte de PowerShell ISE a menos de importar los complementos de forma manual, lo que es totalmente factible.

Error

 

 

Para hacer el script trabajar, tendrá que agregar el PSSnapins o ejecutar el script desde PowerCLI. La forma más fácil es simplemente ejecutar el script desde PowerCLI. Aunque esto se explica por sí, voy a mostrar cómo hacer para hacer eso.

Información general:

  • Descarga la última versión de PowerCLI de descargas de VMware que responden a su entorno
  • Descarga el guión desde el sitio de VMware KB1032660
  • Abra el script utilizando PowerShell ISE, bloc de notas, libreta ++, o su editor de elección
  • Editar las variables de $ VC1 y $ vc2 y la línea 92 a (verdadero), a continuación, guarde la secuencia de comandos

variables

ifTrue

 

 

 

  • Abrir PowerCLI
  • Vaya a la ubicación donde guardó la secuencia de comandos y ejecutar el script desde allí

navigate

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • Usted recibirá un par de indicaciones, acaba de golpear Y [por defecto]

En este punto usted debe ver todas las alarmas vCenter copiados al servidor vCenter objetivo. A medida que agrega alertas a su vCenter fuente, puede utilizar este script para guardar todos sus vCenters sincronizados hasta VMware viene con esta herramienta.

¿¡¿¡Solicitud de función!?!?

VSAN – Parte 3

dvdmorera Español

Estoy esperando ansiosamente que llegue el hardware para que mis hosts sean compatibles con VSAN. Pedí tarjetas SD de 32GB para poder instalar vSphere, 1 unidad SSD por huésped y (1) tarjeta de 4 puertos CNA para cada host para las interfaces de 10 GbE para el tráfico VSAN. Mientras yo estoy esperando el hardware, me decidí a hacer un poco de tiempo para revisar mi diseño en lugar de hacer más tarde para hacer las cosas de nuevo. En busca de los nuevos conocimientos, me sintonicé a escuchar mi compadre Rawlinson Rivera (VMware) hablar de VSAN mejores prácticas y casos de uso. Yo estaba muy feliz de saber que estoy en el camino correcto; Sin embargo, me encontré con un par de áreas donde pueda pellizcar mi diseño. En parte Deux (2) del tema VSAN, hablé sobre el uso de 6 unidades de disco magnético y una unidad SSD por host. No hay nada malo con este diseño, PERO Rawlinson trajo un excelente punto; cuando se piensa en VSAN, piense amplia escalabilidad y mantener dominio de error en cuenta.

Una cosa que no me refiero es grupos de discos. Cada host puede tener hasta 5 grupos de discos, y 7 unidades magnéticas + 1 SSD. No hay manera que puedo poner 40 unidades en un 1U HP DL360p, pero sin embargo puede, crear varios grupos de discos. Al menos 2 de ellas. Por lo tanto, estoy modificando mi plan para tener 2 grupos de discos de 3 unidades de disco magnéticas + 1 SSD por grupo, por host. Esto me permitirá mantener un fracaso SSD en un huésped sin afectar demasiadas máquinas virtuales en ese host, ya que tengo otro grupo de discos con su propio SSD que no está siendo afectada por la otra falla SSD. Así que, si lo piensas bien, 1 grupo de discos significa que si la única unidad SSD no afecta a todas las otras unidades. Si usted tiene 2 grupos de discos y falla una unidad SSD, que sólo afecta a las unidades en ese grupo y que es él. Así que, por dividir mis 6 unidades magnéticas en 2 grupos de discos, estoy reduciendo la probabilidad de fallo a la mitad. El único problema es que voy a tener que comprar una unidad SSD adicional por huésped.

Por el lado de la red, además de tener conexiones 10 GbE, necesitaré para permitir multicast en los interruptores para que VSAN funcione correctamente para los latidos del corazón (heartbeat) y otras comunicaciones relacionadas con VSAN. Mi plan es utilizar SFP+ en los Cisco 3750x interruptores y crear una VLAN separada para esos puertos con fines de tráfico VSAN, a continuación, desactive la inspección de IGMP en esa VLAN para permitir los paquetes de multidifusión para todos los puertos en esa VLAN. En realidad, ahora que lo pienso, voy a utilizar cables Twinax lugar de SFP + y fibra, SFP son demasiado caros y estoy tratando de mantener los costos bajos. Este es un ejemplo acerca de cómo deshabilitar la inspección de IGMP en una VLAN específica (5) en lugar de a nivel mundial.

switch# config t
switch(config)# vlan 5
switch(config-vlan)# no ip igmp snooping

También se recomienda el uso de control de red IO (NIOC). Algunos de ustedes pueden estar diciendo, así que requiere un VDS y no tengo esa versión de vSphere. Y yo diría; bien por suerte para usted, VSAN incluye VDS para su uso sin importar el sabor vSphere está ejecutando. ¿No es VSAN increíble?!?!

Otras cosas a considerar. No hay soporte para IPv6, Bummer … en realidad no. La agrupación de NIC también se anima, pero se debe hacer más investigación sobre los diferentes escenarios, en función de la cantidad de enlaces ascendentes que va a utilizar. Recuerde PPPPPPP.

Espero que ahora usted está comenzando a ver lo poderoso que es VSAN. Esto no se VSA en los esteroides, se trata de una nueva forma de utilizar el hardware de los productos básicos para lograr un rendimiento y redundancia a un costo relativamente bajo.