ProHoster > Blog > διαχείριση > Δημιουργία ανεκτικής σε σφάλματα υποδομής πληροφορικής. Μέρος 1 - Προετοιμασία για την ανάπτυξη ενός συμπλέγματος oVirt 4.3
Δημιουργία ανεκτικής σε σφάλματα υποδομής πληροφορικής. Μέρος 1 - Προετοιμασία για την ανάπτυξη ενός συμπλέγματος oVirt 4.3
Οι αναγνώστες καλούνται να εξοικειωθούν με τις αρχές της δημιουργίας μιας υποδομής ανοχής σε σφάλματα για μια μικρή επιχείρηση σε ένα ενιαίο κέντρο δεδομένων, οι οποίες θα συζητηθούν λεπτομερώς σε μια σύντομη σειρά άρθρων.
Εισαγωγικό μέρος
Κάτω από κέντρο δεδομένων (Κέντρο Επεξεργασίας Δεδομένων) μπορεί να γίνει κατανοητό ως:
δικό του ράφι στο δικό του "δωμάτιο διακομιστή" στην επικράτεια της επιχείρησης, το οποίο πληροί τις ελάχιστες απαιτήσεις για την παροχή ηλεκτρικού και ψυκτικού εξοπλισμού και επίσης έχει πρόσβαση στο Διαδίκτυο μέσω δύο ανεξάρτητων παρόχων.
ένα νοικιασμένο ράφι με δικό του εξοπλισμό, που βρίσκεται σε ένα πραγματικό κέντρο δεδομένων - το λεγόμενο. Συνεγκατάσταση Tier III ή IV που εγγυάται αξιόπιστη τροφοδοσία, ψύξη και πρόσβαση στο Διαδίκτυο μέσω ανακατεύθυνσης.
πλήρως μισθωμένο εξοπλισμό σε κέντρο δεδομένων Tier III ή IV.
Ποια επιλογή διαμονής να επιλέξετε - σε κάθε περίπτωση, όλα είναι ατομικά και συνήθως εξαρτώνται από πολλούς κύριους παράγοντες:
γιατί μια επιχείρηση χρειάζεται καθόλου τη δική της υποδομή πληροφορικής;
τι ακριβώς θέλει η επιχείρηση από την υποδομή πληροφορικής (αξιοπιστία, επεκτασιμότητα, διαχειρισιμότητα κ.λπ.);
το ποσό της αρχικής επένδυσης σε υποδομή πληροφορικής, καθώς και το είδος του κόστους για αυτήν - κεφάλαιο (που σημαίνει αγορά του δικού σας εξοπλισμού) ή λειτουργία (ο εξοπλισμός συνήθως νοικιάζεται)·
τον ορίζοντα σχεδιασμού της ίδιας της επιχείρησης.
Μπορείτε να γράψετε πολλά για τους παράγοντες που επηρεάζουν την απόφαση μιας επιχείρησης να δημιουργήσει και να χρησιμοποιήσει την υποδομή πληροφορικής της, αλλά ο στόχος μας είναι να δείξουμε στην πράξη πώς να δημιουργήσουμε αυτήν ακριβώς την υποδομή, ώστε να είναι και ανεκτική σε σφάλματα και να μπορείτε να εξοικονομήσετε - μειώστε το κόστος απόκτησης εμπορικού λογισμικού ή να το αποφύγετε εντελώς.
Όπως δείχνει η πρακτική, δεν αξίζει να εξοικονομήσετε σίδερο, καθώς ο τσιγκούνης πληρώνει δύο φορές, και ακόμη πολύ περισσότερο. Αλλά και πάλι - καλό υλικό, αυτό είναι απλώς μια σύσταση, και τελικά τι ακριβώς να αγοράσετε και για πόσο εξαρτάται από τις δυνατότητες της επιχείρησης και την "απληστία" της διαχείρισής της. Επιπλέον, η λέξη "απληστία" πρέπει να γίνει κατανοητή με την καλή έννοια της λέξης, καθώς είναι καλύτερο να επενδύσετε σε υλικό στο αρχικό στάδιο, ώστε αργότερα να μην έχετε σοβαρά προβλήματα με την περαιτέρω υποστήριξη και κλιμάκωσή του, αφού αρχικά ήταν εσφαλμένο Ο προγραμματισμός και η υπερβολική εξοικονόμηση πόρων μπορούν να οδηγήσουν σε υψηλότερο κόστος από ό,τι κατά την έναρξη ενός έργου.
Έτσι, τα αρχικά δεδομένα για το έργο:
υπάρχει μια επιχείρηση που αποφάσισε να δημιουργήσει τη δική της διαδικτυακή πύλη και να μεταφέρει τις δραστηριότητές της στο Διαδίκτυο.
η εταιρεία αποφάσισε να νοικιάσει ένα rack για να φιλοξενήσει τον εξοπλισμό της σε ένα καλό κέντρο δεδομένων πιστοποιημένο σύμφωνα με το πρότυπο Tier III.
η εταιρεία αποφάσισε να μην εξοικονομήσει πολλά σε υλικό και ως εκ τούτου αγόρασε τον ακόλουθο εξοπλισμό με εκτεταμένες εγγυήσεις και υποστήριξη:
Λίστα εξοπλισμού
δύο φυσικούς διακομιστές Dell PowerEdge R640 ως εξής:
δύο επεξεργαστές Intel Xeon Gold 5120
512 Gb RAM
δύο δίσκοι SAS σε RAID1, για εγκατάσταση OS
ενσωματωμένη κάρτα δικτύου 4G 1 θυρών
δύο κάρτες δικτύου 2G 10 θυρών
ένα FC HBA 2G 16 θυρών.
Ο χώρος αποθήκευσης ελεγκτή Dell MD2f 3820 συνδέεται μέσω FC 16G απευθείας σε κεντρικούς υπολογιστές Dell.
δύο διακόπτες δεύτερου επιπέδου - Cisco WS-C2960RX-48FPS-L στοιβάζονται.
δύο διακόπτες του τρίτου επιπέδου - Cisco WS-C3850-24T-E, συνδυασμένοι σε μια στοίβα.
Rack, UPS, PDU, διακομιστές κονσόλας - παρέχονται από το κέντρο δεδομένων.
Όπως βλέπουμε, ο υπάρχων εξοπλισμός έχει καλές προοπτικές για οριζόντια και κάθετη κλιμάκωση, σε περίπτωση που η επιχείρηση μπορέσει να ανταγωνιστεί άλλες εταιρείες παρόμοιου προφίλ στο Διαδίκτυο και αρχίσει να αποκομίζει κέρδος που μπορεί να επενδυθεί στην επέκταση των πόρων για περαιτέρω ανταγωνισμό και αύξηση των κερδών.
Τι εξοπλισμό μπορούμε να προσθέσουμε εάν η επιχείρηση αποφασίσει να αυξήσει την απόδοση του συμπλέγματος υπολογιστών μας:
Έχουμε μεγάλο απόθεμα όσον αφορά τον αριθμό των θυρών στους διακόπτες 2960X, πράγμα που σημαίνει ότι μπορούμε να προσθέσουμε περισσότερους διακομιστές υλικού.
αγοράστε δύο διακόπτες FC για να συνδέσετε συστήματα αποθήκευσης και πρόσθετους διακομιστές σε αυτά.
Οι υπάρχοντες διακομιστές μπορούν να αναβαθμιστούν - προσθέστε μνήμη, αντικαταστήστε τους επεξεργαστές με πιο αποδοτικούς, συνδεθείτε σε δίκτυο 10G με υπάρχοντες προσαρμογείς δικτύου.
μπορείτε να προσθέσετε επιπλέον ράφια δίσκου στο σύστημα αποθήκευσης με τον απαιτούμενο τύπο δίσκων - SAS, SATA ή SSD, ανάλογα με το προγραμματισμένο φορτίο.
μετά την προσθήκη διακοπτών FC, μπορείτε να αγοράσετε ένα άλλο σύστημα αποθήκευσης για να προσθέσετε ακόμη μεγαλύτερη χωρητικότητα δίσκου και εάν αγοράσετε μια ειδική επιλογή Remote Replication σε αυτό, μπορείτε να διαμορφώσετε την αναπαραγωγή δεδομένων μεταξύ συστημάτων αποθήκευσης τόσο εντός των ορίων ενός κέντρου δεδομένων όσο και μεταξύ κέντρων δεδομένων (αλλά αυτό είναι ήδη εκτός του πεδίου εφαρμογής του άρθρου).
Υπάρχουν επίσης μεταγωγείς τρίτου επιπέδου - Cisco 3850, ο οποίος μπορεί να χρησιμοποιηθεί ως πυρήνας δικτύου με ανοχή σε σφάλματα για δρομολόγηση υψηλής ταχύτητας μεταξύ εσωτερικών δικτύων. Αυτό θα βοηθήσει πολύ στο μέλλον, καθώς οι εσωτερικές υποδομές μεγαλώνουν. Το 3850 διαθέτει επίσης θύρες 10G που μπορούν να χρησιμοποιηθούν αργότερα κατά την αναβάθμιση του εξοπλισμού δικτύου σε ταχύτητα 10G.
Δεδομένου ότι τώρα δεν υπάρχει πουθενά χωρίς εικονικοποίηση, σίγουρα θα είμαστε στην τάση, ειδικά επειδή αυτός είναι ένας πολύ καλός τρόπος για να μειωθεί το κόστος απόκτησης ακριβών διακομιστών για μεμονωμένα στοιχεία υποδομής (διακομιστές ιστού, βάσεις δεδομένων κ.λπ.), τα οποία δεν είναι πάντα βέλτιστα. χρησιμοποιείται σε περίπτωση χαμηλού φορτίου, και αυτό ακριβώς θα είναι στην αρχή της έναρξης του έργου.
Επιπλέον, η εικονικοποίηση έχει πολλά άλλα πλεονεκτήματα που μπορεί να μας φανούν πολύ χρήσιμα: Ανοχή σφαλμάτων VM από αποτυχία διακομιστή υλικού, Ζωντανή μετεγκατάσταση μεταξύ κόμβων υλικού συμπλέγματος για τη συντήρησή τους, μη αυτόματη ή αυτόματη κατανομή φορτίου μεταξύ κόμβων συμπλέγματος κ.λπ.
Για το υλικό που αγόρασε η επιχείρηση, προτείνεται η ανάπτυξη ενός εξαιρετικά διαθέσιμου συμπλέγματος VMware vSphere, αλλά δεδομένου ότι οποιοδήποτε λογισμικό από το VMware είναι γνωστό για τις τιμές του "άλογο", θα χρησιμοποιήσουμε εντελώς δωρεάν λογισμικό διαχείρισης εικονικοποίησης - oVirt, με βάση το οποίο δημιουργείται ένα γνωστό, αλλά ήδη εμπορικό προϊόν - rhev.
Λογισμικό oVirt απαραίτητο να συνδυάσετε όλα τα στοιχεία της υποδομής σε ένα σύνολο για να μπορείτε να εργάζεστε άνετα με εξαιρετικά διαθέσιμες εικονικές μηχανές - αυτές είναι βάσεις δεδομένων, εφαρμογές web, διακομιστές μεσολάβησης, εξισορροπητές, διακομιστές για τη συλλογή αρχείων καταγραφής και αναλυτικών στοιχείων κ.λπ., δηλαδή , από τι αποτελείται η διαδικτυακή πύλη της επιχείρησής μας.
Συνοψίζοντας αυτήν την εισαγωγή, μας περιμένουν τα ακόλουθα άρθρα, τα οποία θα δείξουν στην πράξη πώς ακριβώς να αναπτύξετε ολόκληρη την υποδομή υλικού και λογισμικού μιας επιχείρησης:
Κατάλογος άρθρων
1 μέρος. Προετοιμασία για την ανάπτυξη ενός συμπλέγματος oVirt 4.3.
2 μέρος. Εγκατάσταση και ρύθμιση παραμέτρων ενός συμπλέγματος oVirt 4.3.
3 μέρος. Ρύθμιση ενός συμπλέγματος VyOS, οργάνωση εξωτερικής δρομολόγησης με ανοχή σε σφάλματα.
4 μέρος. Ρύθμιση της στοίβας Cisco 3850, οργάνωση της δρομολόγησης intranet.
Μέρος 1. Προετοιμασία για την ανάπτυξη ενός συμπλέγματος oVirt 4.3
Βασική ρύθμιση κεντρικού υπολογιστή
Η εγκατάσταση και η διαμόρφωση του λειτουργικού συστήματος είναι το πιο εύκολο βήμα. Υπάρχουν πολλά άρθρα σχετικά με το πώς να εγκαταστήσετε και να ρυθμίσετε σωστά το λειτουργικό σύστημα, επομένως δεν έχει νόημα να προσπαθήσετε να δώσετε κάτι αποκλειστικό σχετικά με αυτό.
Έτσι, έχουμε δύο κεντρικούς υπολογιστές Dell PowerEdge R640 στους οποίους πρέπει να εγκαταστήσουμε το λειτουργικό σύστημα και να εκτελέσουμε προκαταρκτικές ρυθμίσεις, προκειμένου να τους χρησιμοποιήσουμε ως υπερεπιβλέποντες για την εκτέλεση εικονικών μηχανών σε ένα σύμπλεγμα oVirt 4.3.
Δεδομένου ότι σκοπεύουμε να χρησιμοποιήσουμε το δωρεάν μη εμπορικό λογισμικό oVirt, επιλέξαμε το λειτουργικό σύστημα για την ανάπτυξη κεντρικών υπολογιστών 7.7 CentOS, αν και είναι δυνατή η εγκατάσταση άλλων λειτουργικών συστημάτων σε κεντρικούς υπολογιστές για oVirt:
μια ειδική κατασκευή βασισμένη στο RHEL, το λεγόμενο. oVirt Node;
OS Oracle Linux Καλοκαίρι 2019 ανακοινώθηκε σχετικά με τη διατήρηση του oVirt σε λειτουργία.
Πριν εγκαταστήσετε το λειτουργικό σύστημα, συνιστάται:
Διαμόρφωση της διεπαφής δικτύου iDRAC και στους δύο κεντρικούς υπολογιστές.
ενημερώστε το υλικολογισμικό για το BIOS και το iDRAC στις πιο πρόσφατες εκδόσεις.
διαμορφώστε το προφίλ συστήματος του διακομιστή, κατά προτίμηση σε λειτουργία απόδοσης.
διαμορφώστε το RAID από τοπικούς δίσκους (συνιστάται το RAID1) για να εγκαταστήσετε το λειτουργικό σύστημα στον διακομιστή.
Στη συνέχεια, εγκαθιστούμε το λειτουργικό σύστημα στο δίσκο που δημιουργήθηκε νωρίτερα μέσω του iDRAC - η διαδικασία εγκατάστασης είναι φυσιολογική, δεν υπάρχουν ιδιαίτερες στιγμές σε αυτό. Μπορείτε επίσης να αποκτήσετε πρόσβαση στην κονσόλα διακομιστή για να ξεκινήσετε την εγκατάσταση του λειτουργικού συστήματος μέσω iDRAC, αν και τίποτα δεν σας εμποδίζει να συνδέσετε μια οθόνη, το πληκτρολόγιο και το ποντίκι απευθείας στον διακομιστή και να εγκαταστήσετε το λειτουργικό σύστημα από μια μονάδα flash.
Μετά την εγκατάσταση του λειτουργικού συστήματος, πραγματοποιούμε τις αρχικές του ρυθμίσεις:
systemctl enable network.service
systemctl start network.service
systemctl status network.service
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl status NetworkManager
Για την αρχική ρύθμιση του λειτουργικού συστήματος, πρέπει να διαμορφώσετε οποιαδήποτε διεπαφή δικτύου στον διακομιστή, ώστε να έχετε πρόσβαση στο Διαδίκτυο για να ενημερώσετε το λειτουργικό σύστημα και να εγκαταστήσετε τα απαραίτητα πακέτα λογισμικού. Αυτό μπορεί να γίνει τόσο κατά τη διαδικασία εγκατάστασης του λειτουργικού συστήματος όσο και μετά από αυτήν.
Όλες οι παραπάνω ρυθμίσεις και το σετ λογισμικού είναι θέμα προσωπικής προτίμησης και αυτό το σετ είναι απλώς μια σύσταση.
Εφόσον ο οικοδεσπότης μας θα παίξει το ρόλο του υπερεπόπτη, θα ενεργοποιήσουμε το επιθυμητό προφίλ απόδοσης:
systemctl enable tuned
systemctl start tuned
systemctl status tuned
tuned-adm profile
tuned-adm profile virtual-host
Μπορείτε να διαβάσετε περισσότερα για το προφίλ απόδοσης εδώ:Κεφάλαιο 4".
Μετά την εγκατάσταση του λειτουργικού συστήματος, προχωράμε στο επόμενο μέρος - διαμόρφωση διεπαφών δικτύου σε κεντρικούς υπολογιστές και μια στοίβα διακοπτών Cisco 2960X.
Διαμόρφωση στοίβας μεταγωγέα Cisco 2960X
Στο έργο μας, θα χρησιμοποιηθούν οι ακόλουθοι αριθμοί VLAN - ή θα μεταδίδονται τομείς απομονωμένοι ο ένας από τον άλλο, προκειμένου να διαχωρίζονται διαφορετικοί τύποι επισκεψιμότητας:
Πριν ξεκινήσουμε την εργασία, ας δώσουμε ένα διάγραμμα στο επίπεδο L2, στο οποίο θα πρέπει τελικά να καταλήξουμε:
Για την αλληλεπίδραση δικτύου των κεντρικών υπολογιστών oVirt και των εικονικών μηχανών μεταξύ τους, καθώς και για τη διαχείριση του συστήματος αποθήκευσης, είναι απαραίτητο να διαμορφώσετε μια στοίβα διακοπτών Cisco 2960X.
Οι κεντρικοί υπολογιστές Dell διαθέτουν ενσωματωμένες κάρτες δικτύου 4 θυρών, επομένως, συνιστάται να οργανώσετε τη σύνδεσή τους με το Cisco 2960X χρησιμοποιώντας μια σύνδεση δικτύου με ανοχή σε σφάλματα, χρησιμοποιώντας την ομαδοποίηση των φυσικών θυρών δικτύου σε μια λογική διεπαφή και το LACP (802.3 α) πρωτόκολλο:
οι δύο πρώτες θύρες στον κεντρικό υπολογιστή έχουν διαμορφωθεί σε λειτουργία σύνδεσης και συνδέονται με τον διακόπτη 2960X - αυτή η λογική διεπαφή θα διαμορφωθεί γέφυρα με διεύθυνση για διαχείριση κεντρικού υπολογιστή, παρακολούθηση, επικοινωνία με άλλους κεντρικούς υπολογιστές στο σύμπλεγμα oVirt, θα χρησιμοποιηθεί επίσης για τη ζωντανή μετεγκατάσταση εικονικών μηχανών.
Οι δύο δεύτερες θύρες στον κεντρικό υπολογιστή έχουν επίσης ρυθμιστεί σε λειτουργία σύνδεσης και συνδέονται με το 2960X - σε αυτήν τη λογική διεπαφή χρησιμοποιώντας oVirt, θα δημιουργηθούν αργότερα γέφυρες (στα αντίστοιχα VLAN) στις οποίες θα συνδεθούν εικονικές μηχανές.
και οι δύο θύρες δικτύου εντός της ίδιας λογικής διεπαφής θα είναι ενεργές, δηλ. Η κίνηση σε αυτά μπορεί να μεταδοθεί ταυτόχρονα, στη λειτουργία εξισορρόπησης.
Οι ρυθμίσεις δικτύου στους κόμβους συμπλέγματος πρέπει να είναι ακριβώς οι ίδιες, εκτός από τις διευθύνσεις IP.
Βασική ρύθμιση στοίβας διακόπτη 2960X και τα λιμάνια του
Προηγουμένως, οι διακόπτες μας θα έπρεπε να είναι:
ράφι τοποθετημένο?
συνδεδεμένο με δύο ειδικά καλώδια του απαιτούμενου μήκους, για παράδειγμα, CAB-STK-E-1M.
συνδεδεμένο στο τροφοδοτικό?
συνδέονται με το σταθμό εργασίας του διαχειριστή μέσω της θύρας της κονσόλας για την αρχική τους διαμόρφωση.
Οι απαραίτητες οδηγίες για αυτό είναι διαθέσιμες στη διεύθυνση επίσημη σελίδα κατασκευαστή.
Αφού ολοκληρώσουμε τα παραπάνω βήματα, διαμορφώνουμε τους διακόπτες.
Το τι σημαίνει κάθε εντολή δεν υποτίθεται ότι αποκρυπτογραφείται στο πλαίσιο αυτού του άρθρου· εάν είναι απαραίτητο, όλες οι πληροφορίες μπορούν να βρεθούν ανεξάρτητα.
Στόχος μας είναι να δημιουργήσουμε γρήγορα μια στοίβα μεταγωγής και να συνδέσουμε κεντρικούς υπολογιστές και διεπαφές διαχείρισης αποθήκευσης σε αυτήν.
1) Συνδεόμαστε στον κεντρικό διακόπτη, πηγαίνουμε στην προνομιακή λειτουργία, μετά πηγαίνουμε στη λειτουργία διαμόρφωσης και κάνουμε τις βασικές ρυθμίσεις.
Βασική διαμόρφωση διακόπτη:
enable
configure terminal
hostname 2960X
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone msec
no service password-encryption
service sequence-numbers
switch 1 priority 15
switch 2 priority 14
stack-mac persistent timer 0
clock timezone MSK 3
vtp mode transparent
ip subnet-zero
vlan 17
name Management
vlan 32
name PROD
vlan 33
name Interconnect
vlan 34
name Test
vlan 35
name Dev
vlan 40
name Monitoring
spanning-tree mode rapid-pvst
spanning-tree etherchannel guard misconfig
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree vlan 1-40 root primary
spanning-tree loopguard default
vlan internal allocation policy ascending
port-channel load-balance src-dst-ip
errdisable recovery cause loopback
errdisable recovery cause bpduguard
errdisable recovery interval 60
line con 0
session-timeout 60
exec-timeout 60 0
logging synchronous
line vty 5 15
session-timeout 60
exec-timeout 60 0
logging synchronous
ip http server
ip http secure-server
no vstack
interface Vlan1
no ip address
shutdown
exit
Αποθηκεύστε το config με την εντολή "wr mem"και επανεκκινήστε τη στοίβα διακόπτη με την εντολή "επαναφορτώσετε» στον κεντρικό διακόπτη 1.
2) Διαμορφώνουμε τις θύρες δικτύου του μεταγωγέα σε λειτουργία πρόσβασης (πρόσβαση) στο VLAN 17, για να συνδέσουμε τις διεπαφές ελέγχου των συστημάτων αποθήκευσης και των διακομιστών iDRAC.
3) Αφού φορτώσετε ξανά τη στοίβα, ελέγξτε ότι λειτουργεί σωστά:
Έλεγχος της λειτουργίας της στοίβας:
2960X#show switch stack-ring speed
Stack Ring Speed : 20G
Stack Ring Configuration: Full
Stack Ring Protocol : FlexStack
2960X#show switch stack-ports
Switch # Port 1 Port 2
-------- ------ ------
1 Ok Ok
2 Ok Ok
2960X#show switch neighbors
Switch # Port 1 Port 2
-------- ------ ------
1 2 2
2 1 1
2960X#show switch detail
Switch/Stack Mac Address : 0cd0.f8e4.ХХХХ
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 0cd0.f8e4.ХХХХ 15 4 Ready
2 Member 0029.c251.ХХХХ 14 4 Ready
Stack Port Status Neighbors
Switch# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 Ok Ok 2 2
2 Ok Ok 1 1
4) Ρύθμιση πρόσβασης SSH στη στοίβα 2960X
Για τη διαχείριση της στοίβας εξ αποστάσεως μέσω SSH, θα χρησιμοποιήσουμε το IP 172.20.1.10 διαμορφωμένο σε SVI (εικονική διεπαφή μεταγωγής) VLAN17.
Αν και είναι επιθυμητό να χρησιμοποιήσετε μια αποκλειστική θύρα στο μεταγωγέα για σκοπούς διαχείρισης, αυτό είναι θέμα προσωπικής προτίμησης και ευκαιρίας.
Ρύθμιση πρόσβασης SSH στη στοίβα μεταγωγής:
ip default-gateway 172.20.1.2
interface vlan 17
ip address 172.20.1.10 255.255.255.0
hostname 2960X
ip domain-name hw.home-lab.ru
no ip domain-lookup
clock set 12:47:04 06 Dec 2019
crypto key generate rsa
ip ssh version 2
ip ssh time-out 90
line vty 0 4
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
line vty 5 15
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
aaa new-model
aaa authentication login default local
username cisco privilege 15 secret my_ssh_password
Ορίστε έναν κωδικό πρόσβασης για είσοδο στην προνομιακή λειτουργία:
enable secret *myenablepassword*
service password-encryption
Ρύθμιση NTP:
ntp server 85.21.78.8 prefer
ntp server 89.221.207.113
ntp server 185.22.60.71
ntp server 192.36.143.130
ntp server 185.209.85.222
show ntp status
show ntp associations
show clock detail
5) Ρυθμίστε λογικές διεπαφές καναλιού Etherchannel και φυσικές θύρες συνδεδεμένες με κεντρικούς υπολογιστές. Για ευκολία στη διαμόρφωση, όλα τα διαθέσιμα VLAN θα επιτρέπονται σε όλες τις λογικές διεπαφές, αλλά γενικά συνιστάται να ρυθμίσετε μόνο ό,τι χρειάζεται:
Αρχική διαμόρφωση διεπαφών δικτύου για εικονικές μηχανές, σε κεντρικούς υπολογιστές Επισκέπτης1 и Επισκέπτης2
Ελέγχουμε την παρουσία των μονάδων που είναι απαραίτητες για τη λειτουργία της συγκόλλησης στο σύστημα, εγκαθιστούμε τη μονάδα για τη διαχείριση γεφυρών:
Αφού ολοκληρώσετε τις ρυθμίσεις στη στοίβα 2960Χ και hosts, επανεκκινήστε το δίκτυο στους κεντρικούς υπολογιστές και ελέγξτε τη λειτουργικότητα της λογικής διεπαφής.
στον οικοδεσπότη:
systemctl restart network
cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2+3 (2)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
...
802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
...
Slave Interface: em2
MII Status: up
Speed: 1000 Mbps
Duplex: full
...
Slave Interface: em3
MII Status: up
Speed: 1000 Mbps
Duplex: full
στη στοίβα διακόπτη 2960Χ:
2960X#show lacp internal
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 1
LACP port Admin Oper Port Port
Port Flags State Priority Key Key Number State
Gi1/0/1 SA bndl 32768 0x1 0x1 0x102 0x3D
Gi2/0/1 SA bndl 32768 0x1 0x1 0x202 0x3D
2960X#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use N - not in use, no aggregation
f - failed to allocate aggregator
M - not in use, minimum links not met
m - not in use, port not aggregated due to minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
A - formed by Auto LAG
Number of channel-groups in use: 11
Number of aggregators: 11
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Gi1/0/1(P) Gi2/0/1(P)
Αρχική διαμόρφωση διεπαφών δικτύου για διαχείριση πόρων συμπλέγματος, σε κεντρικούς υπολογιστές Επισκέπτης1 и Επισκέπτης2
Διαμόρφωση της λογικής διεπαφής BOND1 για διαχείριση σε κεντρικούς υπολογιστές και τις φυσικές διεπαφές του:
Αφού ολοκληρώσετε τις ρυθμίσεις στη στοίβα 2960Χ και hosts, επανεκκινήστε το δίκτυο στους κεντρικούς υπολογιστές και ελέγξτε τη λειτουργικότητα της λογικής διεπαφής.
Κάνουμε επανεκκίνηση του δικτύου στους κεντρικούς υπολογιστές και ελέγχουμε την ορατότητά τους μεταξύ τους.
Αυτό ολοκληρώνει τη διαμόρφωση της στοίβας μεταγωγέα Cisco 2960X και αν όλα έγιναν σωστά, τώρα έχουμε συνδεσιμότητα δικτύου όλων των στοιχείων υποδομής μεταξύ τους σε επίπεδο L2.
Ρύθμιση αποθήκευσης Dell MD3820f
Πριν ξεκινήσετε τις εργασίες για τη διαμόρφωση του συστήματος αποθήκευσης, πρέπει να είναι ήδη συνδεδεμένο στη στοίβα μεταγωγέα Cisco 2960Χ διεπαφές διαχείρισης, καθώς και σε κεντρικούς υπολογιστές Επισκέπτης1 и Επισκέπτης2 μέσω FC.
Το γενικό σχήμα του τρόπου σύνδεσης του συστήματος αποθήκευσης στη στοίβα μεταγωγής δόθηκε στο προηγούμενο κεφάλαιο.
Το σχέδιο για τη σύνδεση του χώρου αποθήκευσης μέσω FC σε κεντρικούς υπολογιστές θα πρέπει να μοιάζει με αυτό:
Κατά τη σύνδεση, είναι απαραίτητο να καταγράψετε τις διευθύνσεις WWPN για τους κεντρικούς υπολογιστές FC HBA που είναι συνδεδεμένοι στις θύρες FC στο σύστημα αποθήκευσης - αυτό θα είναι απαραίτητο για την επακόλουθη διαμόρφωση της σύνδεσης κεντρικού υπολογιστή με LUN στο σύστημα αποθήκευσης.
Κάντε λήψη και εγκατάσταση του βοηθητικού προγράμματος διαχείρισης αποθήκευσης Dell MD3820f στο σταθμό εργασίας διαχειριστή - PowerVault Modular Disk Storage Manager (MDSM).
Συνδεόμαστε μαζί της μέσω των προεπιλεγμένων διευθύνσεων IP της και, στη συνέχεια, διαμορφώνουμε τις διευθύνσεις μας από VLAN17, για διαχείριση ελεγκτών μέσω TCP/IP:
Storage1:
ControllerA IP - 172.20.1.13, MASK - 255.255.255.0, Gateway - 172.20.1.2
ControllerB IP - 172.20.1.14, MASK - 255.255.255.0, Gateway - 172.20.1.2
Αφού ρυθμίσουμε τις διευθύνσεις, πηγαίνουμε στη διεπαφή διαχείρισης αποθήκευσης και ορίζουμε έναν κωδικό πρόσβασης, ορίζουμε την ώρα, ενημερώνουμε το υλικολογισμικό για ελεγκτές και δίσκους, εάν χρειάζεται κ.λπ.
Το πώς γίνεται αυτό περιγράφεται στο οδηγός διαχείρισης αποθήκευση.
Αφού κάνουμε τις παραπάνω ρυθμίσεις, πρέπει να κάνουμε μόνο μερικά πράγματα:
Δημιουργήστε μια ομάδα κεντρικού υπολογιστή − ομάδα υποδοχής και προσθέστε τους δύο κεντρικούς υπολογιστές Dell μας σε αυτό.
Δημιουργήστε μια ομάδα δίσκων και εικονικούς δίσκους (ή LUN) σε αυτήν, οι οποίοι θα παρουσιαστούν στους κεντρικούς υπολογιστές.
Διαμορφώστε την παρουσίαση εικονικών δίσκων (ή LUN) για κεντρικούς υπολογιστές.
Η προσθήκη νέων κεντρικών υπολογιστών και η σύνδεση αναγνωριστικών των θυρών FC κεντρικού υπολογιστή σε αυτούς γίνεται μέσω του μενού - Αντιστοιχίσεις κεντρικού υπολογιστή -> Καθορίζω -> Οικοδεσπότες…
Οι διευθύνσεις WWPN των κεντρικών υπολογιστών FC HBA μπορούν να βρεθούν, για παράδειγμα, στο iDRAC του διακομιστή.
Ως αποτέλεσμα, θα πρέπει να έχουμε κάτι σαν αυτή την εικόνα:
Η προσθήκη μιας νέας ομάδας κεντρικού υπολογιστή και η σύνδεση κεντρικών υπολογιστών σε αυτήν γίνεται μέσω του μενού - Αντιστοιχίσεις κεντρικού υπολογιστή -> Καθορίζω -> Ομάδα υποδοχής…
Για κεντρικούς υπολογιστές, επιλέξτε τον τύπο λειτουργικού συστήματος - Linux (DM-MP).
Αφού δημιουργήσετε μια ομάδα υποδοχής, μέσω της καρτέλας Υπηρεσίες αποθήκευσης και αντιγραφής, δημιουργήστε μια ομάδα δίσκων - Ομάδα δίσκων, με έναν τύπο ανάλογα με τις απαιτήσεις για ανοχή σφαλμάτων, για παράδειγμα, RAID10 και σε αυτό εικονικούς δίσκους του απαιτούμενου μεγέθους:
Και τέλος, το τελικό στάδιο είναι η παρουσίαση εικονικών δίσκων (ή LUN) για κεντρικούς υπολογιστές.
Για να το κάνετε αυτό, μέσω του μενού - Αντιστοιχίσεις κεντρικού υπολογιστή -> Χαρτογράφηση Lun -> Προσθήκη ... συνδέουμε εικονικούς δίσκους σε κεντρικούς υπολογιστές εκχωρώντας αριθμούς σε αυτούς.
Όλα πρέπει να μοιάζουν με αυτό το στιγμιότυπο οθόνης:
Εδώ τελειώνουμε με τη ρύθμιση του αποθηκευτικού χώρου και αν όλα έγιναν σωστά, τότε οι οικοδεσπότες θα πρέπει να δουν τα LUN που τους παρουσιάζονται μέσω των FC HBA τους.
Ας αναγκάσουμε το σύστημα να ενημερώσει τις πληροφορίες σχετικά με τις συνδεδεμένες μονάδες δίσκου:
ls -la /sys/class/scsi_host/
echo "- - -" > /sys/class/scsi_host/host[0-9]/scan
Ας δούμε ποιες συσκευές είναι ορατές στους διακομιστές μας:
Στους κεντρικούς υπολογιστές, μπορείτε επίσης να διαμορφώσετε επιπλέον πολλαπλή διαδρομή, και παρόλο που μπορεί να το κάνει μόνο του κατά την εγκατάσταση του oVirt, είναι καλύτερο να ελέγξετε την ορθότητα του MP εκ των προτέρων.
Προβολή σύνοψης της υπάρχουσας διαμόρφωσης πολλαπλών διαδρομών:
mpathconf
multipath is enabled
find_multipaths is disabled
user_friendly_names is disabled
dm_multipath module is loaded
multipathd is running
Αφού προσθέσετε ένα νέο LUN στο σύστημα αποθήκευσης και το παρουσιάσετε στον κεντρικό υπολογιστή, πρέπει να σαρώσετε τα HBA που είναι συνδεδεμένα με τον κεντρικό υπολογιστή σε αυτό.
systemctl reload multipathd
multipath -v2
Και τέλος, ελέγχουμε εάν όλα τα LUN έχουν παρουσιαστεί στο σύστημα αποθήκευσης για κεντρικούς υπολογιστές και εάν υπάρχουν δύο διαδρομές προς όλους.
Όπως μπορείτε να δείτε, και οι τρεις εικονικοί δίσκοι στο σύστημα αποθήκευσης είναι ορατοί με δύο τρόπους. Έτσι, όλες οι προπαρασκευαστικές εργασίες έχουν ολοκληρωθεί, πράγμα που σημαίνει ότι μπορείτε να προχωρήσετε στο κύριο μέρος - τη ρύθμιση του συμπλέγματος oVirt, το οποίο θα συζητηθεί στο επόμενο άρθρο.