Brocade SAN Часть 8: Виртуальные фабрики

Виртуальные фабрики - это технология, позволяющая виртуализовывать аппаратные коммутаторы. Это позволяет разделить физический коммутатор на несколько логических, которые могут быть организованы в логические фабрики. Каждый логический коммутатор функционирует как независимый коммутатор FC. Для чего это необходимо? В основном для двух задач:

  1. Разграничение доступа администраторов к фабрике. Если вы используете в ограниченном бюджете две физических фабрики, но хотите дать нескольким отделам возможность самостоятельно администрировать их.
  2. Виртуальное разграничение доступа между устройствами на уровне фабрики, когда вам в ограниченном бюджете необходимо на двух физических фабриках организовать несколько контуров (продуктивный, для резервного копирования и закрытый) и изолировать устройства в разных фабриках.


Данная технология поддерживается не всеми моделями коммутаторов, а только:

  • Brocade 5100
  • Brocade 5300
  • Brocade 6510
  • Brocade 6520
  • Brocade 7800
  • Brocade 7840
  • Brocade DCX и DCX-4S

Но, на мой взгляд, для этих задач лучше подходят именно директоры, благодаря возможности установить в них большое количество портов, которые можно делить между виртуальными фабриками.

Настройка виртуальных фабрик может осуществляться только при помощи CLI или BNA, через Web Tools можно только настраивать виртуальные коммутаторы.

Что бы начать пользоваться функционалом виртуальных фабрик, их необходимо активировать на коммутаторе при помощи команды fosconfig —enable vf.
Включение виртуальных фабрик создает единый логический коммутатор на физическом шасси. Этот логический коммутатор называется логическим коммутатором по умолчанию и содержит все порты. После включения виртуальных фабрик вы можете создавать дополнительные логические коммутаторы. Их количество зависит от модели коммутатора.
После создания логических коммутаторов шасси отображается как несколько независимых логических коммутаторов. Все порты продолжают принадлежать логическому коммутатору по умолчанию, пока вы явно не переместите их.
Перемещение портов осуществляется при помощи команды lscfg --config fabricID -port port. В случае директоров так-же необходимо указывать ключ -slot.

Дефолтный логический коммутатор всегда существует - вы не можете его удалить, если вы не отключите виртуальные фабрики.
Помимо дефолтного и логических коммутаторов существует ещё и третий тип - базовый коммутатор, который используется для коммуникации (ISL) между логическими коммутаторами и для шаринга портов между коммутаторами (Routing). Он не поддерживает подключение конечных устройств (хостов или схд). Соединение между коммутаторами в данном случае называется eXtended InterSwitch link (XISL). Базовый коммутатор может быть только один в системе.

Трафик может ходить только между логическими коммутаторами с тем же идентификатором фабрики. Например, трафик может ходить между логическим коммутатором 2 в шасси 1 и логическим коммутатором 6 в шасси 2, поскольку оба они имеют FID 1.
Соответственно меняя FID коммутатора, таким образом, его можно перенести из одной логической фабрики в другую.
Изменение FID производится на логическом коммутаторе при помощи команды lscfg --change fabricID -newfid newFID. После чего коммутатор необходимо включить fosexec --fid newFID -cmd "switchenable".

Но вы можете подключить логические коммутаторы и при помощи физического соединения между ними, используя обычный ISL. В данном случае трафик в фабрике будет проходить как через ISL, так и XISL.

Но, стоит учитывать, что у пути через ISL стоимость будет ниже (про стоимость путей мы говорили в предыдущей части FCP роутинг).

И так, как же всё это настраивается? К сожалению, у меня под рукой нет коммутаторов с работающими виртуальными фабриками, а мои тестовые коммутаторы их не поддерживают, поэтому без примеров вывода команд.

Начать необходимо с того, что включить виртуальные фабрики на коммутаторе
switch:admin> fosconfig —enable vf

Создаём виртуальный коммутатор
switch:admin> lscfg –create fabricID
Переключаемся в созданный коммутатор
switch:admin> setcontext fabricID
Выключаем коммутатор для настройки
switch:admin> swichdisable
Настраиваем
switch:admin> configure
Включаем коммутатор обратно
switch:admin> switchenable

Можно выполнять команды на виртуальном коммутаторе, не переключаясь на него при помощи setcontext: switch:admin> fosexec --fid fabricID-cmd «command"

Дальше нам необходимо переместить порты в наш виртуальный коммутатор
switch:admin> lscfg --config fabricID -port port

При помощи команды lscfg —show можно посмотреть каким коммутаторам принадлежат порты
switch:admin> lscfg --show
Created switches: 128(ds) 4 5
Port 0 1 2 3 4 5 6 7 8 9
-------------------------------------------------------------------
FID 128 | 128 | 128 | 128 | 128 | 128 | 128 | 128 | 5 | 5 |

Эта же команда с ключом -n выдаст информацию по виртуальным коммутаторам
switch:admin> lscfg --show -n
--------------------------------------------------------
Switch Information
--------------------------------------------------------
FID: 5
SwitchType: BS
DomainID: 3
SwitchName: Base1
FabricName: Fab1
--------------------------------------------------------
FID: 128
SwitchType: DS
DomainID: 1
SwitchName: sw0
FabricName: DefFab

Далее мы настраиваем алиасы, зонинг и т.д. как у обычного коммутатора, можно для этого вернуться к предыдущей статье Зонинг.

Administrative Domain
Административный домен представляет собой логическую группировку элементов фабрики, которая определяет, какие коммутаторы, порты и устройства вы можете просматривать и изменять. Это ещё один метод разграничения доступа к администрированию FC коммутаторов.
Используя админ-домены, вы можете разбить структуру на логические группы и распределить администрирование этих групп на разные учетные записи пользователей. Эти учетные записи могут управлять только административными доменами, назначенными им, и не могут вносить изменения в остальную часть фабрики.
Админ-домены и виртуальные фабрики не могут работать одновременно на одном коммутаторе. В фабрике может быть размещено до 256 админ-доменов (254 пользовательских и 2 системных - 0 и 255).

Так выглядит фабрика, с двумя админ-доменами, а теперь посмотрим, как эту фабрику увидят администраторы этих доменов.

Как мы видим, несмотря на то, что в домены входит только по 2 коммутатора из фабрики, администраторы будут видеть все коммутаторы, но на этих коммутаторах они будут видеть только E_Ports, и не смогут увидеть остальные порты и оконечные устройства. Но при этом у нас есть устройство, которое входит в оба домена и доступно администраторам обоих доменов.

Для включения функционала админ-доменов не нужно отдельно ничего перенастраивать, только убедиться в том, что виртуальные фабрики на коммутаторе выключены.
Создание нового админ-домена происходит из контекста системного домена
switch:admin> ad --select 255

У команды ad —create два основных ключа: -s для указания списка коммутаторов и -d для указания списка девайсов. В обоих ключах поддерживается как указание домену (не админ-домену, а домену коммутатора - DID, о котором мы говорили в FCP роутинг), так и по WWN. Но рекомендуется для удобства пользоваться только одним из вариантов.
В данном примере мы добавляем домен с именем Test, который будет содержать 2 порта, указанных по домену/номеру и одно устройство с WWN - 50:01:43:80:09:ad:fc:b8 и 2 коммутатора, один из которых указан по DID, а второй по WWN коммутатора.
switch:AD255:admin> ad --create Test -d "100,5; 1,3; 50:01:43:80:09:ad:fc:b8" -s "97; 10:00:00:60:69:80:59:13"

Активация зоны
switch:AD255:admin> ad --activate Test

Добавление администритора для домена
switch:admin> userconfig --add KorP -r admin -h Test -a «Test"
Можно вместо имени домена использовать его ID
Удаление
switch:admin> userconfig --deletead Vasya -a "Test"

Для сохранения изменений в домене и применения к фабрике
switch:AD255:admin> ad --apply Test

Переход между доменами осуществляется при помощи команды
switch:admin> ad --select 12
Но как и в случае с виртуальными фабриками, можно выполнять команды не переключаясь на конкретный домен (при условии, что есть соответствующие права)
switch:AD255:admin> ad --exec 12 "switchshow"

Просмотр информации о доменах
switch:AD1:admin> ad --show
Current AD Number: 1 AD Name: TheSwitches
Effective configuration:
------------------------
AD Number: 1 AD Name: TheSwitches State: Active
Switch WWN members: 50:06:06:99:00:2a:e9:01;
50:00:51:e0:23:36:f9:01;
50:06:06:98:05:be:99:01;

На сегодня это всё, увидимся в следующей части.

Добавить комментарий