User Tools

Site Tools


zoning_san

Zoning SAN

Glossaire

Une fabric = un ensemble de switchs = la même configuration, il y a une commande de propagation de la configuration.

zoning = associer des ports ensemble pour qu'ils se voient.

  • Par port (hardware).
  • Par WWN (software).

Zone > configuration des zones (zoneset chez Cisco).

production vsan4 zone save_H_L1_L2 zone save_B_L3_L4

mode vsan database > comme ajout vlan Cisco.
vsan4 int fc1/1
vsan4 int fc1/2
vsan4 int fc1/3

Zoning > souvent port du serveur dans la zone avec port du contrôleur.

Sur switchs

copy running-config tftp://172...../san.txt
conf t
zone name SAVE_HAUT vsan2
member int id swwn .....
exit
zoneset name

vsan database > juste ce qui est local au switch.
copy run start = write mem.

sh zoneset active

Mot clés utilisés

zone
zoneset
zoneset activate
zoneset distribute
sh port naming > liste correspndance nom interface blade/switch SAN.
sh zoneset active
sh flogi database
sh interface brief

Ajout de zone

sh zone | incl TAPE
conf t
zone name BLA6BLA10_TAPE_HAUT vsan2
member int fc1/15 swwn 20:00:...

zoneset name PRODUCTION vsan2
zoneset activate name PRODUCTION full vsan2
zoneset distribute vsan2

Création à chaque fois d'une zone pour ajouter des serveurs en accès à d'autre. Ex : 1 serveur sur un lecteur de bandes.

Le maître mot est de comprendre ce qu'on fait!

Une seule fabric, donc accès possible sur tout les switchs.

On veut que la carte HBA voit les librairies de sauvegardes.

Ordre d'exécution

1

zone bla6bla10_tape
member int fc1/15 swwn 3
member fc1/16 swwn 3
member fc1/2 swwn 1

2

zoneset name PRODUCTION vsan2
member bla6bla10_tape_haut

3

active zoneset
zoneset activate name PRODUCTION vsan2

4

zoneset distribute vsan2

Extrait d'un forum

Explication dans un forum : http://forum.hardware.fr/hfr/systemereseauxpro/Stockage-et-sauvegarde/admin-hpux-san-sujet_4314_1.htm

Juste une chose, sur l'intérêt du zoning. Pour faire simple :

  • Sans zone, toute machine connectée au switch voit l'ensemble des connexions (machines, partitions, …etc…) =⇒ c'est très crado
  • Avec une zone, tu défini exactement qui voit quoi

Outre le fait que ça soit plus propre, ça t'apporte plus de sécurité. Tu peux faire du zoning par WWN ou par port. Et surtout, j'ai déjà vu des infras branchées de cette façon se vautrer méchamment dès qu'une interface commençait à merdouiller sévère (expérience perso, ne pas utiliser la même interface HBA pour accéder à de la donnée disque et à une infra de sauvegarde par exemple).

Avec le zoning par WWN, tu n'est pas obligé de refaire tes zones quand tu déplaces tes fibres.

Avec le zoning par port, c'est en cas de remplacement d'interface (carte HBA par exemple) que tu n'est pas obligé de refaire tes zones.

Après tu peux aller voir ce blog (d'un forumeur ici). Pas mal de trucs intéressants : http://julien.rayes.free.fr/wordpress/index.php

Notamment cet article : http://julien.rayes.free.fr/wordpress/?p=71 (initiation au stockage DAS, NAS & SAN).

Après, une chose à voir dans ton archi, c'est le doublement des lignes (ie, 2 switchs SAN, l'un en secours de l'autre).

Une infra “typique”, c'est 2 cartes HBA par serveur. Chaque port connecté sur un switch différent.

Côté baie, même chose, chaque contrôleur connecté sur un switch différent.

Ensuite côté zones, tu définis plusieurs chemins, pour t'assurer qu'en cas de perte de l'un des chemins, les autres soient actifs.

Exemple de zoning avec cette archi :

Zone 1 :

  • HBA1
  • Switch 1
  • Contôleur 1 de la baie

Zone 2 :

  • HBA2
  • Switch 2
  • Contrôleur 2 de la baie

Là tu as 2 chemins redondant. Après tu as des variantes si tu as plusieurs ports FC dispos sur tes équipements.

Ensuite sur les serveurs, il faut configurer la chose pour faire soit du failover (1 seul chemin actif, les autres en secours), soit du loadbalancing (permet d'améliorer les perfs et tu as toujours ta redondance d'accès). Je ne connaîs pas bien les outils HP mais chez EMC tu as PowerPath qui fait ça.

Idée générale

L'idée générale du zoning est que chaque machine disposent de deux cartes Fibre Channel connectées sur deux switchs SAN distincts. Ces deux switchs sont eux mêmes reliés aux deux contrôleurs. Sur ces switchs il faut dire que la première carte Fibre Channel ait accès au contrôleur SAN A et que la seconde carte Fibre Channel du serveur ait accès au contrôleur SAN B. De ce fait, on permet la redondance en limitant les liens

zoning_san.txt · Last modified: 2018/11/25 11:19 (external edit)