administración basica de san

AdministraciAdministracióón Basica de SANn Basica de SAN

Gastón Bénétrix – EMC Argentina.

Introduccion a zonas.

• Las zonas y los juegos de zona (o zonesets) son la forma basica de brindar seguridad al circuito de datos FC (Fibre Channel)

• Los zonesets son una coleccion de zonas que contienen miembros individuales, unicamente los miembros en esa zona pueden comunicarse entre si.

• Un dispositivo (device) puede ser miembro de multiples zonas.

• Los dispositivos que no estan incluidos en una zona, estan en la zona "default".

• (entiendase al principio, al conectar un equipo al switch, ese equipo estara en la zona "default" hasta que ud lo incluya en una zona distinta.)

• La politica para esta zona "default" puede ser permitir o denegar el acceso a verse entre si a los dispositivos en ellas.

Noviembre 2010Gastón Bénétrix – EMC Argentina.

Tipos de dispositivos

• Para que dos dispositivos puedan comunicarse, deben estar en la misma zona. Miembros validos de una zona, pueden ser:

• Port WWN (pWWN)

• Fibre Channel alias

• FC ID

• FWWN (WWN of a Fibre Channel interface)

• Switch interface (Fibre Channel X/Y)

• Symbolic node name

Se recomienda pWWN (o Fibre Channel Alias en reperesentacion de pWWN) sea usado para hacer zonas, ya que provee la mayor seguridad, al vincular un dispositivo especifico al HBA, en lugar de hacerlo al puerto del switch.


Creacion de una zona.

• El nombre que usted elija para la zona es de vital importancia. Muchos entornos usan diferentes nombres de zonas, sin embargo, todos los formatos deberian proveer informacion relevante sobre su contenido. Nombres como “zona1” o “zonalibreria” deben ser evitados, ya que no proveen informacion alguna, o es confusa.

• Un nombre de zona debe contener el nombre de los miembros en ella, y contener identificadores relacionados a sus dispositivos. Por ej: “Zona_servidorbackup_HBA0P1_Switch#_Switchpuerto_Clarion_SPA3”Asegurese siempre que el nombre tenga buen detalle de lo que contiene, eso mantendra la administracion facil.

• En comandos de CLI, se crea zonas de la siguiente manera:

Paso 1:ca-9124# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

ca-9124(config)# zone name Z_host1_fcaw0_symm78FA03ab vsan 804

ca-9124(config-zone)# member pwwn 22:35:00:0c:85:e9:d2:c2 ca-9124(config-zone)# member pwwn 10:00:00:00:c9:32:8b:a8


Creacion de una zona (cont.).• Paso 2:

Agregar la zona al zone set:ca-9124(config)# zoneset name ZS_Engr_primary vsan 804 ca-9124(config-zoneset)# member Z_host1_fcaw0_symm78FA03ab

• Paso 3:Display del zone set. ca-9124# show zoneset name ZS_Engr_primary vsan 804 zoneset name ZS_Engr_primary vsan 804 zone name Z_host1_fcaw0_symm78FA03ab vsan 804 pwwn 22:35:00:0c:85:e9:d2:c2 pwwn 10:00:00:00:c9:32:8b:a8

• Paso 4:Finalmente, ponga el zone set “ZS_Engr_primary vsan 804” en produccion, activando las zonas con el comando:

Zone set activate ZS_Engr_primary vsan 804

Este comando activa todas las zonas en el zoneset y no solo la ultima que se agrego.


Aliases.

• Los aliases (plural de alias) permiten al administrador de SAN asignar un nombre en texto plano, en un formato que sea facilmente legible, en lugar de las definiciones normales de pWWN (o WWpN), FC ID, interface HBA o IP/iSCSI initiator.

• Los aliases de fibre channel estan restringidos a la VSAN en la que fueron creados.

• Los aliases mas comunmente utilizados y recommendados, son los pWWN y eso se explica a continuacion.

• En resumen, los aliases nos permiten visualizar de una manera mas amigable, el nombre de la zona y de sus miembros, subsituyendo los largos numeros de pwwn a una nomenclatura legible facilmente.

• Ademas, los alias pueden ser mapeados a mas de un dispositivo o device, aunque no es lo mas recomendado. (lo logico y recomendado es mapear siempre uno-a-uno)


• Paso1:

Crear el alias de Fibre Channel a pWWN.

ca-9124# config terminal Enter configuration commands, one per line. End with CNTL/Z. ca-9124(config)# fcalias name host1_fcaw0 vsan 804 ca-9124(config-fcalias)# member pwwn 22:35:00:0c:85:e9:d2:c2 ca-9124(config-fcalias)# exit ca-9124(config)# fcalias name symm78_fa03ab vsan 804 ca-9124(config-fcalias)# member pwwn 10:00:00:00:c9:32:8b:a8 ca-9124(config-fcalias)# end

Creando un alias.


Creando alias (cont.).• Paso 2

Display de los alias Fibre Channel recien creados.

ca-9124# show fcalias vsan 804 fcalias name host1_fcaw0 vsan 804 pwwn 22:35:00:0c:85:e9:d2:c2

fcalias name symm78_fa03ab vsan 804 pwwn 10:00:00:00:c9:32:8b:a8

• Paso 3 Crear la zona usando alias de fibre channel.

ca-9124# config terminal Enter configuration commands, one per line. End with CNTL/Z. ca-9124(config)# zoneset name ZS_Engr_primary vsan 804 ca-9124(config-zoneset)# zone name Z_host1_fcaw0_symm78FA03ab ca-9124(config-zoneset-zone)# member fcalias host1_fcaw0 ca-9124(config-zoneset-zone)# member fcalias symm78_fa03ab


Creando alias (cont.).

• Paso 4display del zone set. ca-9124# show zoneset vsan 804 zoneset name ZS_Engr_primary vsan 804 zone name Z_host1_fcaw0_symm78FA03ab vsan 804 fcalias name host1_fcaw0 vsan 804 pwwn 22:35:00:0c:85:e9:d2:c2

fcalias name symm78_fa03ab vsan 804 pwwn 10:00:00:00:c9:32:8b:a8

Step 5 Activar el zone set. ca-9124# conf t Enter configuration commands, one per line. End with CNTL/Z. ca-9124(config)# zoneset activate name ZS_Engr_primary vsan 804 Zoneset activation initiated. check zone status


Cuando ud conecta un dispositivo a la SAN, el swtich lo detectara.

A partir de ese momento, vera el WWN o device ID de ese dispositivo y estara disponible para ser agregado a una

zona.Agregue el dispositivo a una zona, (por ej, un HBA) y

agregue el dispositivo a interconectar con el primero. Esto creara el vinculo entre los dos.

Una vez que haya creado la(s) zona(s) podra agregarla(s) al zoneset, que luego debera habilitar UNICAMENTE al

modelo de activar el acceso entre esos dispositivos. Finalmente, guarde la configuracion y salga de la

aplicacion.

Diagrama creacion de zonas.

Crear zonas

Agregar miembros a la zona

Crear zoneset

Agregar multiples zonas al zoneset

Activar el zoneset

Salvar la configuracion

Los cambios en los zoneset, no tienen efecto hasta que se

activa el zoneset.


Comandos basicos zonas.


Comandos basicos alias.


Zonas – GUI.

• Paso 1: Click en el icono Zone en la barra de herramientas.

• Paso 2:Elija el cuadro “VSAN” y Elija la VSAN donde ud quiere crear la zona y haga click en OK.


Zonas – GUI.

Click aqui


Zonas – GUI.• Paso 3: Haga click en Zones en el cuadro de la izquierda y presione el icono Insert

para crear una zona.

• Paso 4: Ponga un nombre a la zona. • Paso 5: Tilde una de las siguientes opciones:• a. Read Only – esta opcion permite leer pero deniega escribir. • b. Permit QoS traffic with Priority – Usted seleccionara la prioridad entre las

opciones a la derecha. • c. Restrict Broadcast frames to Zone Members

• Paso 6: Haga click en OK para crear la zona.• Si ud desea remover esta zona de un zoneset, saltee los pasos y continue al paso 8. • Paso 7: Click Zoneset en el cuadro de la izquierda y click en el boton Insert para

crear la zona.


Zonas – GUI.

• Agregar miembros a la zona:Paso 1: Seleccione Zone > Edit Local Full Zone Database. Paso 2: Seleccione una VSAN y de click en OK.

Click derecho aqui


Zonas – GUI.• Paso 3: Elija los miembros que ud. Quiere agregar del cuadro “Fabric” y

haga click en Add to Zone o haga click derecho en la zona a la que ud quiere editar y agregue los miembros presionando en el icono Insert.

• Paso 4: haga click en el boton browse y elija un wwpn o seleccion el boton LUN y luego “browse” para configurar LUNs.

• Paso 5: Haga click en Add para agregar miembros a la zona.

3

4

5


Redundancia con zonas.• Recuerde que en un esquema de SAN de alta disponibilidad, debe tener toda

la infraestructura al menos con dos pasos, incluso las zonas.


Q & A

Gastón Bénétrix – EMC Argentina.

administración basica de san

Technology