لوستونکو ته بلنه ورکول کیږي چې په یو واحد ډیټا مرکز کې د کوچني تصدۍ لپاره د غلطۍ زغمونکي زیربنا رامینځته کولو اصولو سره ځان وپیژني ، کوم چې به د مقالو په لنډه لړۍ کې په تفصیل سره بحث وشي.
سریزه برخه
د د معلوماتو مرکز (د معلوماتو پروسس کولو مرکز) کیدای شي په دې ډول پوه شي:
- د تصدۍ په انګړ کې ستاسو په خپل "سرور خونې" کې ستاسو خپل ریک، کوم چې د بریښنا رسولو او د تجهیزاتو یخولو لپاره لږترلږه اړتیاوې پوره کوي، او همدارنګه د دوو خپلواکو چمتو کونکو له لارې انټرنیټ ته لاسرسی لري؛
- د خپل تجهیزاتو سره یو کرایه شوی ریک، په ریښتیني ډیټا مرکز کې موقعیت لري - ورته ویل کیږي. تالیف، کوم چې د دریم یا IV معیار سره مطابقت لري، او کوم چې د باور وړ بریښنا رسولو، یخولو او د غلطۍ زغمونکي انټرنیټ لاسرسی تضمینوي؛
- په بشپړ ډول کرایه شوي تجهیزات په دریم یا IV ډیټا مرکز کې.
د هستوګنې کوم انتخاب غوره کول په هره قضیه کې انفرادي دي، او معمولا په ډیری اصلي فاکتورونو پورې اړه لري:
- ولې یو تصدۍ خپل IT زیربنا ته اړتیا لري؟
- تصدۍ په حقیقت کې د معلوماتي ټیکنالوژۍ زیربنا څخه څه غواړي (باوریت، توزیع، مدیریت، او نور)؛
- د معلوماتي ټکنالوجۍ زیربنا کې د ابتدايي پانګوونې حجم، او همدارنګه د دې لپاره کوم ډول لګښتونه - پانګه (د دې معنی چې تاسو خپل تجهیزات اخلئ)، یا عملیاتي (تجهیزات معمولا په کرایه کیږي)؛
- پخپله د تصدۍ افق پلان کول.
د هغه فکتورونو په اړه ډیر څه لیکل کیدی شي چې د یوې تصدۍ پریکړې باندې د هغې د معلوماتي ټیکنالوژۍ زیربنا رامینځته کولو او کارولو لپاره اغیزه کوي ، مګر زموږ هدف په عمل کې ښودل دي چې څنګه دا خورا زیربنا رامینځته کړو ترڅو دا دواړه د خطا زغم وړ وي او هم پیسې خوندي کولی شي. د سوداګریزو سافټویر پیرود لګښت، یا په بشپړ ډول له دوی څخه ډډه وکړئ.
لکه څنګه چې اوږدمهاله تمرین ښیې ، دا په هارډویر کې د خوندي کولو ارزښت نلري ، ځکه چې ستړیا دوه ځله تادیه کوي ، او حتی ډیر څه. مګر بیا، ښه هارډویر یوازې یو وړاندیز دی، او په پای کې د څه شی پیرودلو لپاره او څومره د تصدۍ وړتیاوو او د هغې د مدیریت "لالچ" پورې اړه لري. سربیره پردې ، د "لالچ" کلمه باید د کلمې په ښه معنی پوه شي ، ځکه چې دا غوره ده چې په لومړي مرحله کې په هارډویر کې پانګونه وکړئ ، ترڅو د دې نور ملاتړ او پیمانه کولو کې جدي ستونزې ونلري ، ځکه چې په پیل کې غلط پلان جوړونه او ډیر سپما کولی شي د پروژې پیل کولو په پرتله د لوړ لګښت لامل شي.
نو، د پروژې لومړني معلومات:
- یو شرکت شتون لري چې پریکړه یې کړې چې خپل ویب پورټل جوړ کړي او خپل فعالیتونه انټرنیټ ته راوړي؛
- شرکت پریکړه وکړه چې یو ریک کرایه کړي ترڅو خپل تجهیزات په یو ښه ډیټا مرکز کې ځای په ځای کړي چې د دریم دریم معیار سره سم تصدیق شوي؛
- شرکت پریکړه وکړه چې په هارډویر کې ډیر څه ونه سپموي ، او له همدې امله لاندې تجهیزات د تمدید تضمین او ملاتړ سره پیرودل:
د تجهیزاتو لیست
- دوه فزیکي Dell PowerEdge R640 سرورونه په لاندې ډول دي:
- دوه Intel Xeon Gold 5120 پروسیسرونه
- 512 جی بی رام
- دوه SAS ډیسکونه په RAID1 کې، د OS نصبولو لپاره
- د 4 پورټ 1G شبکې کارت جوړ شوی
- دوه 2-پورټ 10G شبکې کارتونه
- یو 2-پورټ FC HBA 16G.
- د 2 کنټرولر ذخیره کولو سیسټم Dell MD3820f، د FC 16G له لارې مستقیم د ډیل کوربه سره وصل شوی؛
- دوه د دویمې کچې سویچونه - د سیسکو WS-C2960RX-48FPS-L سټیک شوی؛
- دوه د دریمې درجې سویچونه - سیسکو WS-C3850-24T-E، سټیک شوی؛
- ریک، UPS، PDU، کنسول سرورونه د معلوماتو مرکز لخوا چمتو شوي.
لکه څنګه چې موږ ګورو، موجوده تجهیزات د افقی او عمودی اندازه کولو لپاره ښه امکانات لري، که چیرې تصدۍ وکوالی شي په انټرنیټ کې د ورته پروفایل نورو شرکتونو سره سیالي وکړي، او د ګټې ترلاسه کول پیل کړي، کوم چې د نورو سیالیو لپاره د سرچینو پراخولو کې پانګه اچونه کیدی شي. او د ګټې وده.
موږ کوم تجهیزات اضافه کولی شو که چیرې شرکت پریکړه وکړي چې زموږ د کمپیوټري کلستر فعالیت زیات کړي:
- موږ په 2960X سویچونو کې د بندرونو په شمیر کې لوی زیرمه لرو ، پدې معنی چې موږ کولی شو نور هارډویر سرورونه اضافه کړو؛
- د ذخیره کولو سیسټمونو او اضافي سرورونو سره وصل کولو لپاره دوه اضافي FC سویچونه واخلئ؛
- موجوده سرورونه لوړ کیدی شي - حافظه اضافه کړئ ، پروسیسرونه ډیر پیاوړي سره بدل کړئ ، د موجوده شبکې اډاپټرونو په کارولو سره د 10G شبکې سره وصل شئ؛
- تاسو کولی شئ د اړتیا وړ ډول ډیسک سره د ذخیره کولو سیسټم کې اضافي ډیسک المارۍ اضافه کړئ - SAS ، SATA یا SSD ، د پلان شوي بار پورې اړه لري؛
- د FC سویچونو اضافه کولو وروسته، تاسو کولی شئ د ذخیره کولو بل سیسټم وپیرئ ترڅو حتی ډیر ډیسک ظرفیت اضافه کړي، او که تاسو دې ته د ځانګړي ریموټ نقل کولو اختیار وپیرئ، تاسو کولی شئ د ذخیره کولو سیسټمونو ترمنځ د ورته ډیټا مرکز او د معلوماتو مرکزونو ترمنځ د ډیټا نقل ترتیب کړئ) مګر دا دمخه د مقالې له دائرې څخه بهر دی)
- د دریمې کچې سویچونه هم شتون لري - سیسکو 3850، کوم چې د داخلي شبکو ترمنځ د تیز رفتار روټینګ لپاره د غلطۍ زغمونکي شبکې کور په توګه کارول کیدی شي. دا به په راتلونکي کې خورا ګټور وي ځکه چې داخلي زیربنا وده کوي. 3850 د 10G بندرونه هم لري، کوم چې وروسته کارول کیدی شي کله چې ستاسو د شبکې تجهیزات 10G سرعت ته لوړ کړئ.
څرنګه چې اوس د مجازی کولو پرته هیڅ ځای شتون نلري، موږ به یقینا په رجحان کې یو، په ځانګړې توګه له دې چې دا د انفرادي زیربناوو عناصرو (ویب سرورونو، ډیټابیسونو، او نور) لپاره د ګران سرورونو پیرود لګښت کمولو لپاره یوه غوره لار ده، کوم چې تل نه وي. د ټیټ بار په صورت کې غوره کارول کیږي، او دا هغه څه دي چې د پروژې په پیل کې به پیښ شي.
سربیره پردې ، مجازی کول ډیری نورې ګټې لري چې زموږ لپاره خورا ګټور کیدی شي: د هارډویر سرور ناکامۍ پروړاندې د VM غلطي زغم ، د دوی ساتنې لپاره د هارډویر کلستر نوډونو ترمینځ ژوندی مهاجرت ، د کلسټر نوډونو ترمینځ لارښود یا اتوماتیک بار توزیع ، او داسې نور.
د تصدۍ لخوا پیرودل شوي هارډویر لپاره ، د لوړ شتون VMware vSphere کلسټر ځای په ځای کول پخپله وړاندیز کوي ، مګر څنګه چې د VMware څخه کوم سافټویر د دې "هارس" قیمت ټاګونو لپاره پیژندل شوی ، نو موږ به د مجازی کولو اداره کولو لپاره بالکل وړیا سافټویر وکاروو - ، د کوم پر بنسټ یو مشهور مګر دمخه سوداګریز محصول رامینځته شوی - .
ساوتري oVirt د ټولو زیربناوو عناصرو سره یوځای کولو لپاره اړین دي ترڅو د لوړ موجود مجازی ماشینونو سره په اسانۍ سره کار وکړي - دا ډیټابیسونه، ویب غوښتنلیکونه، پراکسي سرورونه، بیلانسونه، د لاګونو او تحلیلونو راټولولو لپاره سرورونه، او داسې نور. زموږ د تصدۍ ویب پورټل لري.
د دې پیژندنې لنډیز لپاره، موږ کولی شو لاندې مقالو ته سترګې په لار یو، کوم چې به په عمل کې وښيي چې څنګه د یوې تصدۍ ټول هارډویر او سافټویر زیربنا ځای پرځای کول:
د مقالو لیست
- برخه 1. د oVirt 4.3 کلستر ځای پرځای کولو لپاره چمتووالی.
- برخه 2. د oVirt 4.3 کلستر نصب او تنظیم کول.
- برخه 3. د VyOS کلستر تنظیم کول، د غلطۍ زغمونکي بهرنۍ لار تنظیم کول.
- برخه 4. د سیسکو 3850 سټیک تنظیم کول، د انټرانیټ روټینګ تنظیم کول.
برخه 1. د oVirt 4.3 کلستر نصبولو لپاره چمتو کول
د اصلي کوربه تنظیم کول
د OS نصب او تنظیم کول ترټولو اسانه مرحله ده. د OS په سمه توګه نصب او تنظیم کولو څرنګوالي په اړه ډیری مقالې شتون لري ، نو پدې اړه د ځانګړي څه ورکولو هڅه کولو کې هیڅ معنی شتون نلري.
نو، موږ دوه Dell PowerEdge R640 کوربه لرو په کوم کې چې موږ اړتیا لرو OS نصب کړو او لومړني ترتیبات ترسره کړو ترڅو د oVirt 4.3 کلستر کې د مجازی ماشینونو چلولو لپاره د هایپروایزر په توګه وکاروو.
څرنګه چې موږ پلان لرو چې وړیا غیر تجارتي oVirt سافټویر وکاروو، OS د کوربه ځای پرځای کولو لپاره غوره شوی و CentOS 7.7، که څه هم نور OSs د oVirt لپاره کوربه کې نصب کیدی شي:
- د RHEL پر بنسټ یو ځانګړی جوړښت، په نوم یادیږي. ;
- OS اوریکل لینکس، دوبی 2019 په دې اړه د oVirt کار ملاتړ کولو په اړه.
د OS نصبولو دمخه دا سپارښتنه کیږي:
- په دواړو کوربه کې د iDRAC شبکې انٹرفیس تنظیم کړئ؛
- BIOS او iDRAC فرم ویئر وروستي نسخو ته تازه کړئ؛
- د سرور سیسټم پروفایل ترتیب کړئ، په غوره توګه د فعالیت حالت کې؛
- په سرور کې د OS نصبولو لپاره د محلي ډیسکونو څخه RAID تنظیم کړئ (RAID1 سپارښتنه کیږي).
بیا موږ OS په هغه ډیسک کې نصب کوو چې دمخه د iDRAC له لارې رامینځته شوی - د نصب کولو پروسه نورمال ده ، پدې کې هیڅ ځانګړي شیبې شتون نلري. د OS نصبولو پیل کولو لپاره د سرور کنسول ته لاسرسی د iDRAC له لارې هم ترلاسه کیدی شي، که څه هم هیڅ شی تاسو ته د مانیټر، کیبورډ او ماوس مستقیم سرور ته د نښلولو او د فلش ډرایو څخه د OS نصبولو مخه نه نیسي.
د OS نصبولو وروسته، موږ د هغې لومړني ترتیبات ترسره کوو:
systemctl enable network.service
systemctl start network.service
systemctl status network.servicesystemctl stop NetworkManager
systemctl disable NetworkManager
systemctl status NetworkManageryum install -y ntp
systemctl enable ntpd.service
systemctl start ntpd.servicecat /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targetedcat /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536cat /etc/sysctl.conf
vm.max_map_count = 262144
vm.swappiness = 1د سافټویر بنسټیز سیټ نصب کول
په پیل کې د OS تنظیم کولو لپاره ، تاسو اړتیا لرئ په سرور کې هر ډول شبکې انٹرفیس تنظیم کړئ ترڅو تاسو د OS تازه کولو لپاره انټرنیټ ته لاسرسی ومومئ او اړین سافټویر کڅوړې نصب کړئ. دا دواړه د OS نصبولو پروسې په جریان کې او له هغې وروسته ترسره کیدی شي.
yum -y install epel-release
yum update
yum -y install bind-utils yum-utils net-tools git htop iotop nmon pciutils sysfsutils sysstat mc nc rsync wget traceroute gzip unzip telnet ټول پورته ترتیبات او سافټویر سیټ د شخصي غوره توب مسله ده، او دا سیټ یوازې یو وړاندیز دی.
څرنګه چې زموږ کوربه به د هایپروایزر رول ولوبوي، موږ به د اړتیا وړ فعالیت پروفایل فعال کړو:
systemctl enable tuned
systemctl start tuned
systemctl status tuned tuned-adm profile
tuned-adm profile virtual-host تاسو کولی شئ دلته د فعالیت پروفایل په اړه نور ولولئ: "".
د OS نصبولو وروسته ، موږ بلې برخې ته ځو - په کوربه کې د شبکې انٹرفیس تنظیم کول او د سیسکو 2960X سویچونو سټیک.
د سیسکو 2960X سویچ سټیک تنظیم کول
زموږ پروژه به د VLANs لاندې شمیرې وکاروي - یا د نشر ډومینونه ، له یو بل څخه جلا شوي ، د ترافیک مختلف ډولونو جلا کولو لپاره:
VLAN 10 - انټرنیټ
VLAN 17 - مدیریت (iDRAC، د ذخیره کولو سیسټم، د سویچ مدیریت)
VLAN 32 - د VM تولید شبکه
VLAN 33 - د نښلولو شبکه (بهرني قراردادیانو ته)
VLAN 34 - د VM ازموینې شبکه
VLAN 35 - د VM پراختیا کونکي شبکه
VLAN 40 - د څارنې شبکه
د کار پیل کولو دمخه، دلته د L2 په کچه یو ډیاګرام دی چې موږ باید په پای کې ورسیږو:
د یو بل سره د oVirt کوربه او مجازی ماشینونو شبکې متقابل عمل لپاره ، او همدارنګه زموږ د ذخیره کولو سیسټم اداره کولو لپاره ، دا اړینه ده چې د سیسکو 2960X سویچونو سټیک تنظیم کړئ.
د ډیل کوربه د 4-پورټ شبکې کارتونه جوړ کړي دي، له همدې امله، دا مشوره ورکول کیږي چې د سیسکو 2960X سره د دوی پیوستون د غلطۍ زغمونکي شبکې اتصال په کارولو سره تنظیم کړي، په منطقي انٹرفیس کې د فزیکي شبکې بندرونو ګروپ کولو په کارولو سره، او د LACP پروتوکول ( 802.3ad):
- په کوربه کې لومړی دوه بندرونه د بانډنګ حالت کې تنظیم شوي او د 2960X سویچ سره وصل شوي - دا منطقي انٹرفیس به تنظیم شي پل د کوربه مدیریت، څارنې، د oVirt کلستر کې د نورو کوربه سره د اړیکو لپاره د پتې سره، دا به د مجازی ماشینونو ژوندی مهاجرت لپاره هم وکارول شي؛
- په کوربه کې دوهم دوه بندرونه هم د بانډینګ حالت کې تنظیم شوي او د 2960X سره وصل شوي - پدې منطقي انٹرفیس کې د oVirt په کارولو سره ، پلونه به په راتلونکي کې رامینځته شي (په ورته VLANs کې) چې مجازی ماشینونه به ورسره وصل شي.
- دواړه د شبکې بندرونه، په ورته منطقي انٹرفیس کې به فعال وي، د بیلګې په توګه. په دوی باندې ترافیک په ورته وخت کې لیږدول کیدی شي ، د توازن حالت کې.
- په کلستر نوډونو کې د شبکې تنظیمات باید د IP پتې استثنا سره په بشپړ ډول ورته وي.
د بنسټیز سویچ سټیک تنظیم کول 2960X او د هغه بندرونه
زموږ سویچونه باید لومړی وي:
- ریک نصب شوی
- د اړتیا وړ اوږدوالی دوه ځانګړي کیبلونو له لارې وصل شوي، د بیلګې په توګه، CAB-STK-E-1M؛
- د بریښنا رسولو سره نښلول؛
- د دوی د لومړني ترتیب لپاره د کنسول بندر له لارې د مدیر کار سټیشن سره وصل شوی.
د دې لپاره اړین لارښود شتون لري جوړونکی
د پورته مرحلو بشپړولو وروسته، موږ سویچونه تنظیم کوو.
د هرې کمانډ معنی دا نه ده چې د دې مقالې په چوکاټ کې تشریح شي؛ که اړتیا وي، ټول معلومات په خپلواک ډول موندل کیدی شي.
زموږ هدف دا دی چې د سویچ سټیک ژر تر ژره تنظیم کړئ او کوربه او د ذخیره کولو مدیریت انٹرفیس دې سره وصل کړئ.
1) د ماسټر سویچ سره وصل شئ، د امتیاز حالت ته لاړ شئ، بیا د ترتیب کولو حالت ته لاړ شئ او بنسټیز ترتیبات جوړ کړئ.
بنسټیز سویچ ترتیب:
enable
configure terminal
hostname 2960X
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone msec
no service password-encryption
service sequence-numbers
switch 1 priority 15
switch 2 priority 14
stack-mac persistent timer 0
clock timezone MSK 3
vtp mode transparent
ip subnet-zero
vlan 17
name Management
vlan 32
name PROD
vlan 33
name Interconnect
vlan 34
name Test
vlan 35
name Dev
vlan 40
name Monitoring
spanning-tree mode rapid-pvst
spanning-tree etherchannel guard misconfig
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree vlan 1-40 root primary
spanning-tree loopguard default
vlan internal allocation policy ascending
port-channel load-balance src-dst-ip
errdisable recovery cause loopback
errdisable recovery cause bpduguard
errdisable recovery interval 60
line con 0
session-timeout 60
exec-timeout 60 0
logging synchronous
line vty 5 15
session-timeout 60
exec-timeout 60 0
logging synchronous
ip http server
ip http secure-server
no vstack
interface Vlan1
no ip address
shutdown
exit
موږ ترتیب د کمانډ سره خوندي کوو "wr mem"او د کمانډ سره د سویچ سټیک ریبوټ کړئ"بیرته پورته کړئ» په ماسټر سویچ کې 1.
2) موږ په VLAN 17 کې د لاسرسي حالت کې د سویچ شبکې بندرونه تنظیم کوو ، ترڅو د ذخیره کولو سیسټمونو او iDRAC سرورونو مدیریت انٹرفیس سره وصل کړو.
د مدیریت بندرونو تنظیم کول:
interface GigabitEthernet1/0/5
description iDRAC - host1
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet1/0/6
description Storage1 - Cntr0/Eth0
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet2/0/5
description iDRAC - host2
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet2/0/6
description Storage1 – Cntr1/Eth0
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
exit3) د سټیک بیا پورته کولو وروسته، وګورئ چې دا په سمه توګه کار کوي:
د سټیک فعالیت چک کول:
2960X#show switch stack-ring speed
Stack Ring Speed : 20G
Stack Ring Configuration: Full
Stack Ring Protocol : FlexStack
2960X#show switch stack-ports
Switch # Port 1 Port 2
-------- ------ ------
1 Ok Ok
2 Ok Ok
2960X#show switch neighbors
Switch # Port 1 Port 2
-------- ------ ------
1 2 2
2 1 1
2960X#show switch detail
Switch/Stack Mac Address : 0cd0.f8e4.ХХХХ
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 0cd0.f8e4.ХХХХ 15 4 Ready
2 Member 0029.c251.ХХХХ 14 4 Ready
Stack Port Status Neighbors
Switch# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 Ok Ok 2 2
2 Ok Ok 1 14) د 2960X سټیک ته د SSH لاسرسي تنظیم کول
د SSH له لارې په لرې ډول د سټیک اداره کولو لپاره ، موږ به د SVI لپاره ترتیب شوی IP 172.20.1.10 وکاروو (مجازی انٹرفیس بدل کړئ) VLAN17.
که څه هم دا مشوره ورکول کیږي چې د مدیریت موخو لپاره په سویچ کې وقف شوي وقف شوي بندر وکاروئ، دا د شخصي غوره توبونو او وړتیاو مسله ده.
د سویچونو سټیک ته د SSH لاسرسي تنظیم کول:
ip default-gateway 172.20.1.2
interface vlan 17
ip address 172.20.1.10 255.255.255.0
hostname 2960X
ip domain-name hw.home-lab.ru
no ip domain-lookup
clock set 12:47:04 06 Dec 2019
crypto key generate rsa
ip ssh version 2
ip ssh time-out 90
line vty 0 4
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
line vty 5 15
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
aaa new-model
aaa authentication login default local
username cisco privilege 15 secret my_ssh_passwordد امتیاز حالت ته د ننوتلو لپاره پاسورډ تنظیم کړئ:
enable secret *myenablepassword*
service password-encryptionد NTP تنظیم کول:
ntp server 85.21.78.8 prefer
ntp server 89.221.207.113
ntp server 185.22.60.71
ntp server 192.36.143.130
ntp server 185.209.85.222
show ntp status
show ntp associations
show clock detail5) منطقي ایترچینل انٹرفیسونه او فزیکي بندرونه تنظیم کړئ چې کوربه سره وصل دي. د ترتیب د اسانتیا لپاره، ټول موجود VLANs به په ټولو منطقي انٹرفیسونو کې فعال شي، مګر دا عموما سپارښتنه کیږي چې یوازې هغه څه تنظیم کړئ چې ورته اړتیا وي:
د ایترچینل انٹرفیس تنظیم کول:
interface Port-channel1
description EtherChannel with Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel2
description EtherChannel with Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel3
description EtherChannel with Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel4
description EtherChannel with Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface GigabitEthernet1/0/1
description Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
interface GigabitEthernet1/0/2
description Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 2 mode active
interface GigabitEthernet1/0/3
description Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 3 mode active
interface GigabitEthernet1/0/4
description Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 4 mode active
interface GigabitEthernet2/0/1
description Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
interface GigabitEthernet2/0/2
description Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 2 mode active
interface GigabitEthernet2/0/3
description Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 3 mode active
interface GigabitEthernet2/0/4
description Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 4 mode activeپه کوربه کې د مجازی ماشینونو لپاره د شبکې انٹرفیس لومړني ترتیب کوربه 1 и کوربه 2
موږ په سیسټم کې د کار کولو لپاره د اړیکو لپاره اړین ماډلونو شتون معاینه کوو، د پلونو کنټرول لپاره ماډل نصب کړئ:
modinfo bonding
modinfo 8021q
yum install bridge-utilsد مجازی ماشینونو لپاره د BOND1 منطقي انٹرفیس تنظیم کول او په کوربه کې د هغې فزیکي انٹرفیس:
cat /etc/sysconfig/network-scripts/ifcfg-bond1
#DESCRIPTION - management
DEVICE=bond1
NAME=bond1
TYPE=Bond
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'
cat /etc/sysconfig/network-scripts/ifcfg-em2
#DESCRIPTION - management
DEVICE=em2
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
cat /etc/sysconfig/network-scripts/ifcfg-em3
#DESCRIPTION - management
DEVICE=em3
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no په سټیک کې د تنظیماتو بشپړولو وروسته 2960H او کوربه، موږ په کوربه کې شبکه بیا پیل کوو او د منطقي انٹرفیس فعالیت چیک کوو.
- په کوربه کې:
systemctl restart network
cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2+3 (2)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
...
802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
...
Slave Interface: em2
MII Status: up
Speed: 1000 Mbps
Duplex: full
...
Slave Interface: em3
MII Status: up
Speed: 1000 Mbps
Duplex: full- په سویچ سټیک کې 2960H:
2960X#show lacp internal
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 1
LACP port Admin Oper Port Port
Port Flags State Priority Key Key Number State
Gi1/0/1 SA bndl 32768 0x1 0x1 0x102 0x3D
Gi2/0/1 SA bndl 32768 0x1 0x1 0x202 0x3D
2960X#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use N - not in use, no aggregation
f - failed to allocate aggregator
M - not in use, minimum links not met
m - not in use, port not aggregated due to minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
A - formed by Auto LAG
Number of channel-groups in use: 11
Number of aggregators: 11
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Gi1/0/1(P) Gi2/0/1(P)په کوربه کې د کلستر سرچینو اداره کولو لپاره د شبکې انٹرفیسونو ابتدايي ترتیب کوربه 1 и کوربه 2
د مدیریت لپاره د BOND1 منطقي انٹرفیس تنظیم کول او په کوربه کې د هغې فزیکي انٹرفیس:
cat /etc/sysconfig/network-scripts/ifcfg-bond0
#DESCRIPTION - management
DEVICE=bond0
NAME=bond0
TYPE=Bond
BONDING_MASTER=yes
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'
cat /etc/sysconfig/network-scripts/ifcfg-em0
#DESCRIPTION - management
DEVICE=em0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
cat /etc/sysconfig/network-scripts/ifcfg-em1
#DESCRIPTION - management
DEVICE=em1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no په سټیک کې د تنظیماتو بشپړولو وروسته 2960H او کوربه، موږ په کوربه کې شبکه بیا پیل کوو او د منطقي انٹرفیس فعالیت چیک کوو.
systemctl restart network
cat /proc/net/bonding/bond1
2960X#show lacp internal
2960X#sh etherchannel summaryموږ په هر کوربه کې د کنټرول شبکې انٹرفیس تنظیم کوو VLAN 17، او دا د منطقي انٹرفیس BOND1 سره وتړئ:
په Host17 کې د VLAN1 تنظیم کول:
cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
VLAN=yes
MTU=1500
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.163
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=publicپه Host17 کې د VLAN2 تنظیم کول:
cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
VLAN=yes
MTU=1500
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.164
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=publicموږ په کوربه کې شبکه بیا پیل کوو او یو بل ته د دوی لید چیک کوو.
دا د سیسکو 2960X سویچونو سټیک ترتیب بشپړوي ، او که هرڅه سم ترسره شوي وي ، نو اوس موږ د L2 په کچه یو بل ته د ټولو زیربناوو عناصرو شبکې ارتباط لرو.
د ډیل MD3820f ذخیره کولو سیسټم تنظیم کول
مخکې لدې چې د ذخیره کولو سیسټم تنظیم کولو کار پیل کړئ ، دا باید دمخه د سیسکو سویچونو سټیک سره وصل وي 2960H د کنټرول انٹرفیس، او همدارنګه کوربه ته کوربه 1 и کوربه 2 د FC له لارې.
عمومي ډیاګرام چې څنګه د ذخیره کولو سیسټمونه باید د سویچونو سټیک سره وصل شي په تیر فصل کې ورکړل شوي.
د FC له لارې کوربه ته د ذخیره کولو سیسټم سره نښلولو لپاره ډیاګرام باید داسې ښکاري:
د اتصال په جریان کې ، تاسو اړتیا لرئ د ذخیره کولو سیسټم کې د FC بندرونو سره وصل شوي FC HBA میزبانونو لپاره د WWPN پتې ولیکئ - دا به وروسته د ذخیره کولو سیسټم کې LUNs ته د کوربه توب تنظیم کولو لپاره اړین وي.
د مدیر په کار سټیشن کې ، د ډیل MD3820f ذخیره کولو سیسټم اداره کولو لپاره یوټیلیټ ډاونلوډ او نصب کړئ - د پاوروالټ ماډلر ډیسک ذخیره کولو مدیر (MDSM).
موږ د دې د ډیفالټ IP پتې له لارې له دې سره وصل کوو، او بیا زموږ پتې له دې څخه تنظیم کوو VLAN17د TCP/IP له لارې کنټرولر اداره کول:
زېرمه 1:
ControllerA IP - 172.20.1.13, MASK - 255.255.255.0, Gateway - 172.20.1.2
ControllerB IP - 172.20.1.14, MASK - 255.255.255.0, Gateway - 172.20.1.2د پتې تنظیم کولو وروسته ، د ذخیره کولو مدیریت انٹرفیس ته لاړشئ او پاسورډ تنظیم کړئ ، وخت تنظیم کړئ ، د کنټرولرونو او ډیسکونو لپاره فرم ویئر تازه کړئ ، که اړتیا وي ، او داسې نور.
دا څنګه ترسره کیږي پدې کې تشریح شوي د ذخیره کولو سیسټم
د پورته ترتیباتو بشپړولو وروسته، موږ به یوازې یو څو ګامونه ترسره کړو:
- د کوربه FC پورټ IDs تنظیم کړئ - کوربه پورټ پیژندونکي.
- د کوربه ګروپ جوړ کړئ - کوربه ګروپ او زموږ دوه ډیل کوربه دې ته اضافه کړئ.
- په دې کې د ډیسک ګروپ او مجازی ډیسکونه (یا LUNs) جوړ کړئ چې کوربه ته به وړاندې شي.
- د کوربه لپاره د مجازی ډیسکونو (یا LUNs) پریزنټشن تنظیم کړئ.
د نوي کوربه اضافه کول او دوی ته د کوربه FC پورټ پیژندونکو پابند کول د مینو له لارې ترسره کیږي - د کوربه نقشه -> تعریف کړئ -> کوربه…
د FC HBA کوربه د WWPN پتې موندل کیدی شي، د بیلګې په توګه، په iDRAC سرورونو کې.
د پایلې په توګه، موږ باید داسې یو څه ترلاسه کړو:
د کوربه نوي ګروپ اضافه کول او دې ته د کوربه توب پابند کول د مینو له لارې ترسره کیږي - د کوربه نقشه -> تعریف کړئ -> کوربه ګروپ…
د کوربه لپاره، د OS ډول غوره کړئ - لینکس (DM-MP).
د کوربه ګروپ جوړولو وروسته، د ټب له لارې د ذخیره کولو او کاپي خدمتونهد ډیسک ګروپ جوړ کړئ - د ډیسک ګروپد یو ډول سره چې د غلطۍ زغم اړتیاو پورې اړه لري، د بیلګې په توګه، RAID10، او په دې کې د اړتیا وړ اندازې مجازی ډیسکونه:
او په نهایت کې ، وروستی مرحله کوربه ته د مجازی ډیسکونو (یا LUNs) وړاندې کول دي.
د دې کولو لپاره، د مینو له لارې - د کوربه نقشه -> د سپوږمۍ نقشه کول -> اضافه… موږ مجازی ډیسکونه د کوربه سره د شمیرو په ټاکلو سره شریکوو.
هرڅه باید د دې سکرین شاټ په څیر ښکاري:
دا هغه ځای دی چې موږ د ذخیره کولو سیسټم تنظیم کول پای ته ورسوو، او که هرڅه په سمه توګه ترسره شوي وي، نو کوربه باید د دوی د FC HBA له لارې دوی ته وړاندې شوي LUNs وګوري.
راځئ چې سیسټم مجبور کړو چې د وصل شوي ډیسکونو په اړه معلومات تازه کړي:
ls -la /sys/class/scsi_host/
echo "- - -" > /sys/class/scsi_host/host[0-9]/scanراځئ وګورو چې زموږ په سرورونو کې کوم وسایل لیدل کیږي:
cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 02 Id: 00 Lun: 00
Vendor: DELL Model: PERC H330 Mini Rev: 4.29
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 00
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 01
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 04
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 11
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 31
Vendor: DELL Model: Universal Xport Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 00
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 01
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 04
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 11
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 31
Vendor: DELL Model: Universal Xport Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
lsscsi
[0:2:0:0] disk DELL PERC H330 Mini 4.29 /dev/sda
[15:0:0:0] disk DELL MD38xxf 0825 -
[15:0:0:1] disk DELL MD38xxf 0825 /dev/sdb
[15:0:0:4] disk DELL MD38xxf 0825 /dev/sdc
[15:0:0:11] disk DELL MD38xxf 0825 /dev/sdd
[15:0:0:31] disk DELL Universal Xport 0825 -
[18:0:0:0] disk DELL MD38xxf 0825 -
[18:0:0:1] disk DELL MD38xxf 0825 /dev/sdi
[18:0:0:4] disk DELL MD38xxf 0825 /dev/sdj
[18:0:0:11] disk DELL MD38xxf 0825 /dev/sdk
[18:0:0:31] disk DELL Universal Xport 0825 -په کوربه کې تاسو کولی شئ اضافي تنظیم کړئ ضرب، او که څه هم کله چې د oVirt نصب کول دا پخپله کولی شي ، دا غوره ده چې مخکې له مخکې د MP درست عملیات چیک کړئ.
د DM Multipath نصب او ترتیب کول
yum install device-mapper-multipath
mpathconf --enable --user_friendly_names y
cat /etc/multipath.conf | egrep -v "^s*(#|$)"
defaults {
user_friendly_names yes
find_multipaths yes
}
blacklist {
wwid 26353900f02796769
devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st)[0-9]*"
devnode "^hd[a-z]"
}د MP خدمت په اتوماتيک ډول پیل کړئ او پیل کړئ:
systemctl enable multipathd && systemctl restart multipathdد MP عملیاتو لپاره د بار شوي ماډلونو په اړه معلومات چیک کول:
lsmod | grep dm_multipath
dm_multipath 27792 6 dm_service_time
dm_mod 124407 139 dm_multipath,dm_log,dm_mirror
modinfo dm_multipath
filename: /lib/modules/3.10.0-957.12.2.el7.x86_64/kernel/drivers/md/dm-multipath.ko.xz
license: GPL
author: Sistina Software <[email protected]>
description: device-mapper multipath target
retpoline: Y
rhelversion: 7.6
srcversion: 985A03DCAF053D4910E53EE
depends: dm-mod
intree: Y
vermagic: 3.10.0-957.12.2.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: A3:2D:39:46:F2:D3:58:EA:52:30:1F:63:37:8A:37:A5:54:03:00:45
sig_hashalgo: sha256راځئ چې د موجوده ملټي پاټ ترتیب په اړه لنډیز معلومات وګورو:
mpathconf
multipath is enabled
find_multipaths is disabled
user_friendly_names is disabled
dm_multipath module is loaded
multipathd is runningد ذخیره کولو سیسټم ته د نوي LUN اضافه کولو وروسته او کوربه ته یې وړاندې کولو وروسته، تاسو اړتیا لرئ چې په کوربه پورې تړل شوي HBAs سکین کړئ.
systemctl reload multipathd
multipath -v2او په نهایت کې ، موږ ګورو چې ایا ټول LUNs د کوربه لپاره د ذخیره کولو سیسټم کې وړاندې شوي ، او ایا د دوی ټولو ته دوه لارې شتون لري.
د MP عملیات چک کول:
multipath -ll
3600a098000e4b4b3000003175cec1840 dm-2 DELL ,MD38xxf
size=2.0T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:1 sdb 8:16 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:1 sdi 8:128 active ready running
3600a098000e4b48f000002ab5cec1921 dm-6 DELL ,MD38xxf
size=10T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 18:0:0:11 sdk 8:160 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 15:0:0:11 sdd 8:48 active ready running
3600a098000e4b4b3000003c95d171065 dm-3 DELL ,MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4 sdc 8:32 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:4 sdj 8:144 active ready runningلکه څنګه چې تاسو لیدلی شئ، د ذخیره کولو سیسټم کې ټول درې مجازی ډیسکونه د دوو لارو سره لیدل کیږي. په دې توګه، ټول چمتووالی بشپړ شوی، پدې معنی چې تاسو کولی شئ اصلي برخې ته لاړ شئ - د oVirt کلستر تنظیم کول، کوم چې به په راتلونکې مقاله کې بحث وشي.
سرچینه: www.habr.com