🥇Krijimi i një Infrastrukture IT-je Rezistente ndaj Gabimeve. Pjesa 1 – Përgatitja për Vendosjen e një Klasteri oVirt 4.3

Lexuesit ftohen të njihen me parimet e ndërtimit të një infrastrukture tolerante ndaj defekteve për një ndërmarrje të vogël brenda një qendre të vetme të dhënash, të cilat do të diskutohen në detaje në një seri të shkurtër artikujsh.

Pjesa hyrëse

Nën qendër të dhënash (Qendra e Përpunimit të të Dhënave) mund të kuptohet si:

raftin tuaj në "dhomën e serverëve" tuaj në ambientet e ndërmarrjes, i cili plotëson kërkesat minimale për sigurimin e energjisë dhe ftohjes së pajisjeve, dhe gjithashtu ka akses në internet përmes dy ofruesve të pavarur;
një raft me qira me pajisjet e veta, i vendosur në një qendër të dhënash reale - i ashtuquajturi kolokacion, i cili përputhet me standardin Tier III ose IV dhe garanton furnizim të besueshëm me energji, ftohje dhe një lidhje interneti tolerante ndaj defekteve;
pajisje të marra plotësisht me qira në një qendër të dhënash të Nivelit III ose IV.

Cila mundësi akomodimi për të zgjedhur është individuale në secilin rast dhe zakonisht varet nga disa faktorë kryesorë:

Pse një ndërmarrje ka nevojë për infrastrukturën e vet të IT-së?
çfarë saktësisht dëshiron kompania nga infrastruktura e IT-së (besueshmëri, shkallëzueshmëri, menaxhueshmëri, etj.);
vëllimi i investimeve fillestare në infrastrukturën e IT-së, si dhe lloji i kostove të përfshira - kapitale (që do të thotë që blini pajisjet tuaja) ose operative (pajisjet zakonisht merren me qira);
horizonti i planifikimit të vetë ndërmarrjes.

Mund të shkruhet shumë rreth faktorëve që ndikojnë në vendimin e një kompanie për të krijuar dhe përdorur infrastrukturën e saj të IT-së, por qëllimi ynë është të demonstrojmë në praktikë se si të krijohet pikërisht kjo infrastrukturë në mënyrë që të jetë tolerante ndaj defekteve dhe gjithashtu të lejojë kursime - duke ulur kostot e blerjes së softuerëve komercialë, ose duke i shmangur ato tërësisht.

Siç tregon përvoja e gjatë, kursimi në pajisje nuk ia vlen, pasi një koprrac paguan dy herë, dhe shpesh më shumë. Por përsëri, pajisjet e mira janë thjesht një rekomandim, dhe në fund të fundit, çfarë saktësisht të blihet dhe sa kushton varet nga aftësitë e kompanisë dhe "lakmia" e menaxhmentit të saj. Për më tepër, "lakmia" duhet të kuptohet në një kuptim pozitiv, pasi është më mirë të investohet në pajisje në fazën fillestare për të shmangur probleme serioze me mirëmbajtjen dhe shkallëzimin e tij të mëvonshëm. Fillimisht, planifikimi i dobët dhe kursimet e tepërta mund të çojnë në kosto më të mëdha në të ardhmen sesa në fillimin e projektit.

Pra, të dhënat fillestare për projektin:

Ekziston një ndërmarrje që ka vendosur të krijojë portalin e saj në internet dhe t'i sjellë aktivitetet e saj në internet;
Kompania vendosi të merrte me qira një raft për të vendosur pajisjet e saj në një qendër të mirë të dhënash të certifikuar sipas standardit Tier III;
Kompania vendosi të mos kursente në pajisje dhe për këtë arsye bleu pajisjet e mëposhtme me garanci dhe mbështetje të zgjatur:

Lista e pajisjeve

dy servera fizikë Dell PowerEdge R640 në konfigurimin e mëposhtëm:

dy procesorë Intel Xeon Gold 5120

512 GB RAM

dy disqe SAS në RAID1 për instalimin e sistemit operativ

kartë rrjeti 1G e integruar me 4 porta

dy karta rrjeti 10G me 2 porta

një FC HBA 16G me 2 porta.

Sistem ruajtjeje Dell MD3820f me 2 kontrollues i lidhur nëpërmjet FC 16G direkt me hostet Dell;

dy ndërprerës të nivelit të dytë - Cisco WS-C2960RX-48FPS-L të kombinuar në një pirg;

dy ndërprerës të nivelit të tretë - Cisco WS-C3850-24T-E, të kombinuar në një pirg;

Rack, UPS, PDU, servera konsole – të ofruara nga qendra e të dhënave.

Siç mund ta shohim, pajisjet ekzistuese kanë perspektiva të mira për shkallëzim horizontal dhe vertikal, nëse ndërmarrja mund të konkurrojë me kompani të tjera të ngjashme në internet dhe të fillojë të gjenerojë fitime që mund të investohen në zgjerimin e burimeve për konkurrencë të mëtejshme dhe rritje të fitimit.

Çfarë pajisjesh mund të shtojmë nëse kompania vendos të rrisë performancën e klasterit tonë informatik:

Ne kemi një rezervë të madhe portash në switch-at 2960X, që do të thotë se mund të shtojmë më shumë servera harduerikë;
blini dy switch-a shtesë FC për të lidhur sistemet e ruajtjes dhe servera shtesë me to;
Serverat ekzistues mund të përmirësohen duke shtuar memorie, duke zëvendësuar procesorët me procesorë më të fuqishëm dhe duke i lidhur ata me një rrjet 10G duke përdorur adaptorë rrjeti ekzistues;
Rafte shtesë disku me llojin e kërkuar të diskut mund të shtohen në sistemin e ruajtjes - SAS, SATA ose SSD, varësisht nga ngarkesa e planifikuar;
Pas shtimit të switch-ave FC, mund të blini një sistem tjetër ruajtjeje për të shtuar edhe më shumë kapacitet disku, dhe nëse blini opsionin special të Replikimit në Distancë, mund të konfiguroni replikimin e të dhënave midis sistemeve të ruajtjes si brenda një qendre të vetme të dhënash ashtu edhe midis qendrave të të dhënave (por kjo është përtej fushëveprimit të këtij artikulli);
Ekzistojnë gjithashtu ndërprerës të Shtresës 3 - Cisco 3850 - që mund të përdoren si një bërthamë rrjeti tolerante ndaj defekteve për rrugëzim me shpejtësi të lartë midis rrjeteve të brendshme. Kjo do të jetë shumë e dobishme në të ardhmen, ndërsa infrastruktura e brendshme rritet. 3850 ka gjithashtu porta 10G, të cilat mund të përdoren më vonë kur përmirësohen pajisjet e rrjetit në shpejtësi 10G.

Meqenëse virtualizimi tani është një domosdoshmëri, ne me siguri do të jemi dakord. Është gjithashtu një mënyrë e shkëlqyer për të ulur koston e blerjes së serverëve të shtrenjtë për elementët individualë të infrastrukturës (serverë web, baza të dhënash, etj.), të cilët nuk përdoren gjithmonë në mënyrë optimale nën ngarkesë të ulët, gjë që është pikërisht ajo që do të ndodhë në fillim të një projekti.

Përveç kësaj, virtualizimi ka shumë avantazhe të tjera që mund të jenë shumë të dobishme: toleranca ndaj defekteve të VM-së kundër dështimit të serverit hardware, migrimi i drejtpërdrejtë midis nyjeve hardware të klasterit për mirëmbajtjen e tyre, balancimi manual ose automatik i ngarkesës midis nyjeve të klasterit, etj.

Për harduerin e blerë nga ndërmarrja, sugjerohet vendosja e një klasteri VMware vSphere me disponueshmëri të lartë, por meqenëse çdo softuer nga VMware njihet për çmimet e tij të larta, ne do të përdorim softuer absolutisht falas për menaxhimin e virtualizimit – Ovirt., mbi bazën e të cilit krijohet një produkt i njohur, por tashmë komercial - rhev.

Программное обеспечение Ovirt. Është e nevojshme të bashkohen të gjithë elementët e infrastrukturës në një tërësi të vetme në mënyrë që të jetë në gjendje të punohet me lehtësi me makina virtuale me disponueshmëri të lartë - këto janë bazat e të dhënave, aplikacionet në internet, serverët proxy, balancuesit e ngarkesës, serverët për mbledhjen e regjistrave dhe analizave, etj., domethënë, nga ajo që përbëhet portali në internet i kompanisë sonë.

Për të përmbledhur këtë hyrje, mezi presim artikujt e mëposhtëm, të cilët do të demonstrojnë në praktikë se si të vendoset e gjithë infrastruktura harduerike dhe softuerike e një ndërmarrjeje:

Lista e artikujve

Часть 1 Duke u përgatitur për të vendosur një klaster oVirt 4.3.
Часть 2 Instalimi dhe konfigurimi i klasterit oVirt 4.3.
Часть 3 Ngritja e një klasteri VyOS dhe organizimi i rrugëzimit të jashtëm tolerant ndaj gabimeve.
Часть 4 Konfigurimi i stack-ut Cisco 3850, organizimi i rrugëzimit të intranetit.

Pjesa 1. Përgatitja për të vendosur një klaster oVirt 4.3

Konfigurimi bazë i hostit

Instalimi dhe konfigurimi i sistemit operativ është hapi më i lehtë. Ka artikuj të panumërt se si ta instaloni dhe konfiguroni siç duhet sistemin operativ, kështu që nuk ka kuptim të përpiqeni të ofroni diçka ekskluzive mbi këtë temë.

Pra, kemi dy hoste Dell PowerEdge R640 në të cilët duhet të instalojmë sistemin operativ dhe të kryejmë konfigurime paraprake në mënyrë që t'i përdorim ato si hipervizorë për drejtimin e makinave virtuale në një klaster oVirt 4.3.

Meqenëse planifikojmë të përdorim programin falas jo-komercial oVirt, sistemi operativ i zgjedhur për vendosjen e hostit është CentOS 7.7, megjithëse edhe sisteme të tjera operative mund të instalohen në hostet oVirt:

një ndërtim i veçantë i bazuar në RHEL, i ashtuquajturi Nyja oVirt;
OS Oracle Linux, në verën e vitit 2019 u njoftua rreth mbështetjes së punës së oVirt në të.

Para instalimit të sistemit operativ, rekomandohet:

konfiguroni ndërfaqen e rrjetit iDRAC në të dy hostet;
azhurnoni BIOS dhe firmware iDRAC në versionet më të fundit;
Këshillohet që të konfiguroni Profilin e Sistemit të serverit në modalitetin e Performancës;
Konfiguroni një RAID nga disqet lokale (rekomandohet RAID1) për të instaluar sistemin operativ në server.

Më pas, instaloni sistemin operativ në diskun e krijuar më parë nëpërmjet iDRAC. Procesi i instalimit është standard, pa kërkesa të veçanta. Gjithashtu mund të hyni në konsolën e serverit për të filluar instalimin e sistemit operativ nëpërmjet iDRAC, megjithëse mund të lidhni edhe një monitor, tastierë dhe maus direkt me serverin dhe ta instaloni sistemin operativ nga një flash drive.

Pas instalimit të sistemit operativ, ne kryejmë cilësimet e tij fillestare:

systemctl enable network.service
systemctl start network.service
systemctl status network.service

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl status NetworkManager

yum install -y ntp
systemctl enable ntpd.service
systemctl start ntpd.service

cat /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targeted

cat /etc/security/limits.conf
 *               soft    nofile         65536
 *               hard   nofile         65536

cat /etc/sysctl.conf
vm.max_map_count = 262144
vm.swappiness = 1

Instalimi i një grupi bazë softuerësh

Për të konfiguruar fillimisht sistemin operativ, duhet të konfiguroni çdo ndërfaqe rrjeti në server për të aktivizuar aksesin në internet për përditësimet e sistemit operativ dhe instalimin e paketave të nevojshme të softuerëve. Kjo mund të bëhet gjatë ose pas instalimit të sistemit operativ.

yum -y install epel-release
yum update
yum -y install bind-utils yum-utils net-tools git htop iotop nmon pciutils sysfsutils sysstat mc nc rsync wget traceroute gzip unzip telnet

Të gjitha cilësimet dhe programet e mësipërme janë çështje preference personale, dhe ky grup është vetëm një rekomandim.

Meqenëse hosti ynë do të veprojë si një hipervizor, ne do të aktivizojmë profilin e kërkuar të performancës:

systemctl enable tuned 
systemctl start tuned 
systemctl status tuned

tuned-adm profile 
tuned-adm profile virtual-host

Mund të lexoni më shumë rreth profilit të performancës këtu:Kapitulli 4. i akorduar dhe i akorduar-adm".

Pas instalimit të sistemit operativ, kalojmë në pjesën tjetër - konfigurimin e ndërfaqeve të rrjetit në hostet dhe në grupin e switch-ave Cisco 2960X.

Konfigurimi i një Cisco 2960X Switch Stack

Në projektin tonë, ne do të përdorim numrat e mëposhtëm VLAN - ose domenet e transmetimit të izoluara nga njëri-tjetri - për të ndarë llojet e ndryshme të trafikut:

VLAN 10 - Internet
VLAN 17 – Menaxhimi (iDRAC, sistemi i ruajtjes, menaxhimi i switch-ave)
VLAN 32 – Rrjeti i prodhimit të VM-ve
VLAN 33 – rrjeti i ndërlidhjes (me kontraktorë të jashtëm)
VLAN 34 – Rrjeti i testimit të VM-së
VLAN 35 – Rrjeti i zhvilluesve të VM-ve
VLAN 40 – Rrjeti i monitorimit

Para se të fillojmë, le të shohim diagramin e nivelit L2 në të cilin duhet të arrijmë përfundimisht:

Krijimi i një infrastrukture IT tolerante ndaj gabimeve. Pjesa 1 - përgatitja për të vendosur një grup oVirt 4.3

Për të mundësuar bashkëveprimin në rrjet midis hosteve oVirt dhe makinave virtuale, si dhe për të menaxhuar sistemin tonë të ruajtjes, duhet të konfigurojmë një pirg të switch-ave Cisco 2960X.

Serverat Dell kanë karta rrjeti të integruara me 4 porta, kështu që ka kuptim t'i lidhni ato me Cisco 2960X duke përdorur një lidhje rrjeti tolerante ndaj defekteve, duke grupuar portet fizike të rrjetit në një ndërfaqe logjike dhe protokollin LACP (802.3ad):

Dy portat e para në host janë konfiguruar në modalitetin e lidhjes dhe janë të lidhura me çelësin 2960X - kjo ndërfaqe logjike do të konfigurohet urë me një adresë për menaxhimin e hostit, monitorimin, komunikimin me hostet e tjerë në klasterin oVirt, dhe do të përdoret gjithashtu për migrimin Live të makinave virtuale;
Dy portat e dyta në host janë gjithashtu të konfiguruara në modalitetin e lidhjes dhe të lidhura me 2960X - në këtë ndërfaqe logjike, duke përdorur oVirt, urat do të krijohen më vonë (në VLAN-et përkatëse) me të cilat do të lidhen makinat virtuale.
Të dy portat e rrjetit brenda një ndërfaqeje të vetme logjike do të jenë aktive, që do të thotë se trafiku mund të transmetohet përmes tyre njëkohësisht, në modalitetin e balancimit.
Cilësimet e rrjetit në nyjet e klasterit duhet të jenë absolutisht IDENTIKE, përveç adresave IP.

Konfigurimi Bazë i Switch Stack 2960X dhe portet e saj

Para së gjithash, çelësat tanë duhet të jenë:

montuar në raft;
të lidhura me anë të dy kabllove speciale të gjatësisë së kërkuar, për shembull, CAB-STK-E-1M;
i lidhur me furnizimin me energji elektrike;
të lidhura me stacionin e punës të administratorit nëpërmjet portës së konsolës për konfigurimin e tyre fillestar.

Udhëzimet e nevojshme për këtë janë të disponueshme në faqe zyrtare prodhues.

Pas përfundimit të hapave të mësipërm, ne konfigurojmë çelsat.
Nuk ka për qëllim të deshifrojë se çfarë do të thotë secila komandë brenda fushëveprimit të këtij artikulli; nëse është e nevojshme, të gjitha informacionet mund të gjenden në mënyrë të pavarur.
Qëllimi ynë është të konfigurojmë një pirg switch-i sa më shpejt të jetë e mundur dhe të lidhim hostet dhe ndërfaqet e menaxhimit të ruajtjes me të.

1) Lidheni me çelësin kryesor, kaloni në modalitetin e privilegjuar, pastaj hyni në modalitetin e konfigurimit dhe bëni cilësimet bazë.

Konfigurimi bazë i ndërprerësit:

 enable
 configure terminal

 hostname 2960X

 no service pad
 service timestamps debug datetime msec
 service timestamps log datetime localtime show-timezone msec
 no service password-encryption
 service sequence-numbers

 switch 1 priority 15
 switch 2 priority 14
 stack-mac persistent timer 0

 clock timezone MSK 3
  vtp mode transparent
  ip subnet-zero

 vlan 17
  name Management

 vlan 32
  name PROD 

 vlan 33
  name Interconnect

 vlan 34
  name Test

 vlan 35
  name Dev

 vlan 40
  name Monitoring

 spanning-tree mode rapid-pvst
 spanning-tree etherchannel guard misconfig
 spanning-tree portfast bpduguard default
 spanning-tree extend system-id
 spanning-tree vlan 1-40 root primary
 spanning-tree loopguard default
 vlan internal allocation policy ascending
 port-channel load-balance src-dst-ip

 errdisable recovery cause loopback
 errdisable recovery cause bpduguard
 errdisable recovery interval 60

line con 0
 session-timeout 60
 exec-timeout 60 0
 logging synchronous
line vty 5 15
 session-timeout 60
 exec-timeout 60 0
 logging synchronous

 ip http server
 ip http secure-server
 no vstack

interface Vlan1
 no ip address
 shutdown

 exit

Ne e ruajmë konfigurimin me komandën "kujtesë wr" dhe rinisni switch stack me komandën "ringarkoj» në çelësin kryesor 1.

2) Ne konfigurojmë portat e rrjetit të ndërruesit në modalitetin e aksesit në VLAN 17 për të lidhur ndërfaqet e menaxhimit të sistemit të ruajtjes dhe serverat iDRAC.

Konfigurimi i portave të kontrollit:

interface GigabitEthernet1/0/5
 description iDRAC - host1
 switchport access vlan 17
 switchport mode access
 spanning-tree portfast edge

interface GigabitEthernet1/0/6
 description Storage1 - Cntr0/Eth0
 switchport access vlan 17
 switchport mode access
 spanning-tree portfast edge

interface GigabitEthernet2/0/5
 description iDRAC - host2
 switchport access vlan 17
 switchport mode access
 spanning-tree portfast edge

interface GigabitEthernet2/0/6
 description Storage1 – Cntr1/Eth0
 switchport access vlan 17
 switchport mode access
 spanning-tree portfast edge
 exit

3) Pasi ta ristartoni stack-un, kontrolloni që funksionon siç duhet:

Kontrollimi i funksionalitetit të pirgut:

2960X#show switch stack-ring speed

Stack Ring Speed        : 20G
Stack Ring Configuration: Full
Stack Ring Protocol     : FlexStack

2960X#show switch stack-ports
  Switch #    Port 1       Port 2
  --------    ------       ------
    1           Ok           Ok
    2           Ok           Ok

2960X#show switch neighbors
  Switch #    Port 1       Port 2
  --------    ------       ------
      1         2             2
      2         1             1

2960X#show switch detail
Switch/Stack Mac Address : 0cd0.f8e4.ХХХХ
Mac persistency wait time: Indefinite
                                           H/W   Current
Switch#  Role   Mac Address     Priority Version  State
----------------------------------------------------------
*1       Master 0cd0.f8e4.ХХХХ    15     4       Ready
 2       Member 0029.c251.ХХХХ     14     4       Ready

         Stack Port Status             Neighbors
Switch#  Port 1     Port 2           Port 1   Port 2
--------------------------------------------------------
  1        Ok         Ok                2        2
  2        Ok         Ok                1        1

4) Konfigurimi i aksesit SSH në 2960X stack

Për të menaxhuar nga distanca pirgun nëpërmjet SSH, do të përdorim IP 172.20.1.10, të konfiguruar në SVI (ndërfaqe virtuale ndërrimi) VLAN17.

Edhe pse është e dëshirueshme të përdoret një port i dedikuar në switch për qëllime menaxhimi, kjo është çështje preference dhe aftësish personale.

Konfigurimi i aksesit SSH në switch stack:

ip default-gateway 172.20.1.2

interface vlan 17
 ip address 172.20.1.10 255.255.255.0

hostname 2960X
 ip domain-name hw.home-lab.ru
 no ip domain-lookup

clock set 12:47:04 06 Dec 2019

crypto key generate rsa

ip ssh version 2
ip ssh time-out 90

line vty 0 4
 session-timeout 60
 exec-timeout 60 0
 privilege level 15
 logging synchronous
 transport input ssh

line vty 5 15
 session-timeout 60
 exec-timeout 60 0
 privilege level 15
 logging synchronous
 transport input ssh

aaa new-model
aaa authentication login default local 
username cisco privilege 15 secret my_ssh_password

Vendosja e një fjalëkalimi për të hyrë në modalitetin e privilegjuar:

enable secret *myenablepassword*
service password-encryption

Konfigurimi i NTP-së:

ntp server 85.21.78.8 prefer
ntp server 89.221.207.113
ntp server 185.22.60.71
ntp server 192.36.143.130
ntp server 185.209.85.222

show ntp status
show ntp associations
show clock detail

5) Konfiguroni ndërfaqet logjike të Etherchannel dhe portat fizike të lidhura me hostet. Për të thjeshtuar konfigurimin, të gjitha VLAN-et e disponueshme do të aktivizohen në të gjitha ndërfaqet logjike, por në përgjithësi rekomandohet të konfiguroni vetëm atë që është e nevojshme:

Konfigurimi i ndërfaqeve të Etherchannel:

interface Port-channel1
 description EtherChannel with Host1-management
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 spanning-tree portfast edge trunk

interface Port-channel2
 description EtherChannel with Host2-management
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 spanning-tree portfast edge trunk

interface Port-channel3
 description EtherChannel with Host1-VM
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 spanning-tree portfast edge trunk

interface Port-channel4
 description EtherChannel with Host2-VM
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 spanning-tree portfast edge trunk

interface GigabitEthernet1/0/1
 description Host1-management
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active

interface GigabitEthernet1/0/2
 description Host2-management
  switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 2 mode active

interface GigabitEthernet1/0/3
 description Host1-VM
  switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 3 mode active

interface GigabitEthernet1/0/4
 description Host2-VM
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 4 mode active

interface GigabitEthernet2/0/1
 description Host1-management
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active

interface GigabitEthernet2/0/2
 description Host2-management
  switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 2 mode active

interface GigabitEthernet2/0/3
 description Host1-VM
  switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 3 mode active

interface GigabitEthernet2/0/4
 description Host2-VM
 switchport trunk allowed vlan 10,17,30-40
 switchport mode trunk
 channel-protocol lacp
 channel-group 4 mode active

Konfigurimi fillestar i ndërfaqeve të rrjetit për makinat virtuale në hostë Pritësi 1 и Pritësi 2

Ne kontrollojmë praninë e moduleve të nevojshme për lidhjen në sistem dhe instalojmë modulin për menaxhimin e urave:

modinfo bonding
modinfo 8021q
yum install bridge-utils

Konfigurimi i ndërfaqes logjike BOND1 për makinat virtuale dhe ndërfaqet e saj fizike në hostë:

cat /etc/sysconfig/network-scripts/ifcfg-bond1
#DESCRIPTION - management
DEVICE=bond1
NAME=bond1
TYPE=Bond
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'

cat /etc/sysconfig/network-scripts/ifcfg-em2
#DESCRIPTION - management
DEVICE=em2
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no 
NM_CONTROLLED=no 

cat /etc/sysconfig/network-scripts/ifcfg-em3
#DESCRIPTION - management
DEVICE=em3
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no 
NM_CONTROLLED=no

Pas përfundimit të cilësimeve në grumbull 2960H dhe hostet, ne e rinisim rrjetin në hostet dhe kontrollojmë funksionalitetin e ndërfaqes logjike.

në mikpritës:

systemctl restart network

cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2+3 (2)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
...
802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
...
Slave Interface: em2
MII Status: up
Speed: 1000 Mbps
Duplex: full
...
Slave Interface: em3
MII Status: up
Speed: 1000 Mbps
Duplex: full

në një pirg switch-i 2960H:

2960X#show lacp internal
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 1
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi1/0/1   SA      bndl      32768         0x1       0x1     0x102       0x3D
Gi2/0/1   SA      bndl      32768         0x1       0x1     0x202       0x3D

2960X#sh etherchannel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      N - not in use, no aggregation
        f - failed to allocate aggregator

        M - not in use, minimum links not met
        m - not in use, port not aggregated due to minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port

        A - formed by Auto LAG

Number of channel-groups in use: 11
Number of aggregators:           11

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)         LACP      Gi1/0/1(P)  Gi2/0/1(P)

Konfigurimi fillestar i ndërfaqeve të rrjetit për menaxhimin e burimeve të klasterit në hostë Pritësi 1 и Pritësi 2

Konfigurimi i ndërfaqes logjike BOND1 për menaxhim dhe ndërfaqet e saj fizike në hostë:

cat /etc/sysconfig/network-scripts/ifcfg-bond0
#DESCRIPTION - management
DEVICE=bond0
NAME=bond0
TYPE=Bond
BONDING_MASTER=yes
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'

cat /etc/sysconfig/network-scripts/ifcfg-em0
#DESCRIPTION - management
DEVICE=em0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no 
NM_CONTROLLED=no 

cat /etc/sysconfig/network-scripts/ifcfg-em1
#DESCRIPTION - management
DEVICE=em1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no 
NM_CONTROLLED=no

Pas përfundimit të cilësimeve në grumbull 2960H dhe hostet, ne e rinisim rrjetin në hostet dhe kontrollojmë funksionalitetin e ndërfaqes logjike.

systemctl restart network
cat /proc/net/bonding/bond1

2960X#show lacp internal
2960X#sh etherchannel summary

Ne konfigurojmë ndërfaqen e rrjetit të menaxhimit në secilin host në VLAN 17, dhe lidheni atë me ndërfaqen logjike BOND1:

Konfigurimi i VLAN17 në Host1:

cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes 
USERCTL=no 
NM_CONTROLLED=no 
VLAN=yes
MTU=1500  
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.163
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=public

Konfigurimi i VLAN17 në Host2:

cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes 
USERCTL=no 
NM_CONTROLLED=no 
VLAN=yes
MTU=1500  
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.164
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=public

Ne e rinisim rrjetin në hostet dhe kontrollojmë dukshmërinë e tyre ndaj njëri-tjetrit.

Kjo përfundon konfigurimin e pirgut të ndërprerësve Cisco 2960X, dhe nëse gjithçka është bërë siç duhet, tani kemi lidhje rrjeti midis të gjithë elementëve të infrastrukturës në nivelin L2.

Konfigurimi i sistemit të ruajtjes Dell MD3820f

Para se të filloni konfigurimin e sistemit të ruajtjes, ai duhet të jetë i lidhur tashmë me switch-in Cisco. 2960H ndërfaqet e kontrollit, si dhe te hostet Pritësi 1 и Pritësi 2 nëpërmjet FC.

Diagrami i përgjithshëm se si duhet të lidhet sistemi i ruajtjes me switch stack është dhënë në kapitullin e mëparshëm.

Diagrami i lidhjes për sistemin e ruajtjes nëpërmjet FC me hostet duhet të duket kështu:

Krijimi i një infrastrukture IT tolerante ndaj gabimeve. Pjesa 1 - përgatitja për të vendosur një grup oVirt 4.3

Gjatë lidhjes, duhet të regjistroni adresat WWPN për hostet FC HBA të lidhura me portat FC në sistemin e ruajtjes. Kjo do të jetë e nevojshme për konfigurimin pasues të lidhjes së hostit me LUN-et në sistemin e ruajtjes.

Shkarkoni dhe instaloni programin e menaxhimit të sistemit të ruajtjes Dell MD3820f në stacionin e punës të administratorit. Menaxheri i Ruajtjes Modulare të Diskut PowerVault (MDSM).
Ne lidhemi me të përmes adresave të tij IP të paracaktuara dhe pastaj konfigurojmë adresat tona nga VLAN17, për të kontrolluar kontrolluesit nëpërmjet TCP/IP:

Magazinimi1:

ControllerA IP - 172.20.1.13, MASK - 255.255.255.0, Gateway - 172.20.1.2
ControllerB IP - 172.20.1.14, MASK - 255.255.255.0, Gateway - 172.20.1.2

Pas konfigurimit të adresave, ne shkojmë në ndërfaqen e menaxhimit të sistemit të ruajtjes dhe vendosim një fjalëkalim, konfigurojmë kohën, azhurnojmë firmware-in për kontrolluesit dhe disqet nëse është e nevojshme, etj.
Se si bëhet kjo përshkruhet në udhëzues administrimi Sistemi i ruajtjes

Pasi të kemi përfunduar cilësimet e mësipërme, do të na duhet të bëjmë vetëm disa hapa:

Konfiguro ID-të e porteve të hostit FC – Identifikuesit e Portit Pritës.
Krijo një grup pritës – Grupi pritës dhe shtojmë dy nga hostët tanë Dell në të.
Krijo një grup diskesh dhe disqe virtuale (ose LUN) në të që do t'u paraqiten hosteve.
Konfiguro prezantimin e disqeve virtuale (ose LUN-ve) te hostet.

Shtimi i hosteve të rinj dhe lidhja e identifikuesve të portit FC të hostit me ta bëhet përmes menusë - Hartat e hostit -> përcaktoj -> Pritësit…
Adresat WWPN të hosteve FC HBA mund të gjenden, për shembull, në iDRAC të serverit.

Si rezultat, duhet të marrim një imazh që duket diçka si kjo:

Krijimi i një infrastrukture IT tolerante ndaj gabimeve. Pjesa 1 - përgatitja për të vendosur një grup oVirt 4.3

Shtimi i një grupi të ri pritësish dhe lidhja e pritësve me të bëhet përmes menusë – Hartat e hostit -> përcaktoj -> Grupi Pritës…
Për hostet, zgjidhni llojin e sistemit operativ – Linux (DM-MP).

Pas krijimit të një grupi pritës, përmes skedës Shërbime Ruajtjeje dhe Kopjimi, ne krijojmë një grup diskesh – Grupi i Disqeve, me një lloj që varet nga kërkesat e tolerancës së gabimeve, për shembull, RAID10, dhe në të disqe virtuale të madhësisë së kërkuar:

Krijimi i një infrastrukture IT tolerante ndaj gabimeve. Pjesa 1 - përgatitja për të vendosur një grup oVirt 4.3

Dhe së fundmi, faza përfundimtare është prezantimi i disqeve virtuale (ose LUN-ve) te hostët.
Për ta bërë këtë, përdorni menunë - Hartat e hostit -> Hartimi i Hënës -> Shto… Ne i lidhim disqet virtuale me hostet duke u caktuar atyre numra.

Gjithçka duhet të duket si kjo pamje e ekranit:

Krijimi i një infrastrukture IT tolerante ndaj gabimeve. Pjesa 1 - përgatitja për të vendosur një grup oVirt 4.3

Kjo përfundon konfigurimin e sistemit të ruajtjes, dhe nëse gjithçka është bërë siç duhet, hostet duhet të shohin LUN-et që u paraqiten atyre përmes FC HBA-ve të tyre.
Le ta detyrojmë sistemin të përditësojë informacionin rreth disqeve të lidhura:

ls -la /sys/class/scsi_host/
echo "- - -" > /sys/class/scsi_host/host[0-9]/scan

Le të shohim se cilat pajisje janë të dukshme në serverat tanë:

cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 02 Id: 00 Lun: 00
  Vendor: DELL     Model: PERC H330 Mini   Rev: 4.29
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 00
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 01
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 04
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 11
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 31
  Vendor: DELL     Model: Universal Xport  Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 00
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 01
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 04
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 11
  Vendor: DELL     Model: MD38xxf          Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 31
  Vendor: DELL     Model: Universal Xport  Rev: 0825
  Type:   Direct-Access                    ANSI  SCSI revision: 05

lsscsi
[0:2:0:0]    disk    DELL     PERC H330 Mini   4.29  /dev/sda
[15:0:0:0]   disk    DELL     MD38xxf          0825  -
[15:0:0:1]   disk    DELL     MD38xxf          0825  /dev/sdb
[15:0:0:4]   disk    DELL     MD38xxf          0825  /dev/sdc
[15:0:0:11]  disk    DELL     MD38xxf          0825  /dev/sdd
[15:0:0:31]  disk    DELL     Universal Xport  0825  -
 [18:0:0:0]   disk    DELL     MD38xxf          0825  -
[18:0:0:1]   disk    DELL     MD38xxf          0825  /dev/sdi
[18:0:0:4]   disk    DELL     MD38xxf          0825  /dev/sdj
[18:0:0:11]  disk    DELL     MD38xxf          0825  /dev/sdk
[18:0:0:31]  disk    DELL     Universal Xport  0825  -

Në hostet mund të konfiguroni gjithashtu shumëfish, dhe megjithëse mund ta bëjë këtë automatikisht gjatë instalimit të oVirt, është më mirë të kontrolloni vetë funksionimin e saktë të MP paraprakisht.

Instalimi dhe Konfigurimi i DM Multipath

yum install device-mapper-multipath
mpathconf --enable --user_friendly_names y

cat /etc/multipath.conf | egrep -v "^s*(#|$)"
defaults {
    user_friendly_names yes
            find_multipaths yes
}

blacklist {
  wwid 26353900f02796769
  devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st)[0-9]*"     
  devnode "^hd[a-z]"
 }

Instaloni shërbimin MP në autostart dhe ekzekutoni atë:

systemctl enable multipathd && systemctl restart multipathd

Kontrollimi i informacionit në lidhje me modulet e ngarkuara për funksionimin e MP:

lsmod | grep dm_multipath
dm_multipath           27792  6 dm_service_time
dm_mod                124407  139 dm_multipath,dm_log,dm_mirror

modinfo dm_multipath
filename:       /lib/modules/3.10.0-957.12.2.el7.x86_64/kernel/drivers/md/dm-multipath.ko.xz
license:        GPL
author:         Sistina Software <dm-devel@redhat.com>
description:    device-mapper multipath target
retpoline:      Y
rhelversion:    7.6
srcversion:     985A03DCAF053D4910E53EE
depends:        dm-mod
intree:         Y
vermagic:       3.10.0-957.12.2.el7.x86_64 SMP mod_unload modversions
signer:         CentOS Linux kernel signing key
sig_key:        A3:2D:39:46:F2:D3:58:EA:52:30:1F:63:37:8A:37:A5:54:03:00:45
sig_hashalgo:   sha256

Duke parë informacionin përmbledhës rreth konfigurimit ekzistues të shumëfishtë:

mpathconf
multipath is enabled
find_multipaths is disabled
user_friendly_names is disabled
dm_multipath module is loaded
multipathd is running

Pasi të shtoni një LUN të ri në sistemin e ruajtjes dhe ta paraqisni atë te hosti, duhet të skanoni HBA-të e lidhura me hostin.

systemctl reload multipathd
multipath -v2

Së fundmi, kontrollojmë nëse të gjitha LUN-et janë paraqitur në sistemin e ruajtjes pritëse dhe nëse dy shtigje çojnë tek të gjitha ato.

Kontrollimi i funksionimit të MP:

multipath -ll
3600a098000e4b4b3000003175cec1840 dm-2 DELL    ,MD38xxf
size=2.0T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:1  sdb 8:16  active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 18:0:0:1  sdi 8:128 active ready running
3600a098000e4b48f000002ab5cec1921 dm-6 DELL    ,MD38xxf
size=10T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 18:0:0:11 sdk 8:160 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 15:0:0:11 sdd 8:48  active ready running
3600a098000e4b4b3000003c95d171065 dm-3 DELL    ,MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4  sdc 8:32  active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 18:0:0:4  sdj 8:144 active ready running

Siç mund ta shihni, të tre disqet virtuale në sistemin e ruajtjes janë të dukshme nëpërmjet dy shtigjeve. Kështu, e gjithë puna përgatitore ka përfunduar, që do të thotë se mund të kalojmë te pjesa kryesore—konfigurimi i klasterit oVirt, i cili do të trajtohet në artikullin tjetër.

Burimi: www.habr.com