Wasomaji wanaalikwa kujitambulisha na kanuni za kujenga miundombinu inayostahimili makosa kwa biashara ndogo ndani ya kituo kimoja cha data, ambacho kitajadiliwa kwa undani katika mfululizo mfupi wa makala.
Utangulizi
Chini ya Kituo cha data (Kituo cha Kuchakata Data) kinaweza kueleweka kama:
- rack yako mwenyewe katika "chumba chako cha seva" kwenye majengo ya biashara, ambayo inakidhi mahitaji ya chini ya kutoa umeme na baridi ya vifaa, na pia ina upatikanaji wa mtandao kupitia watoa huduma wawili wa kujitegemea;
- rack iliyokodishwa na vifaa vyake, iko katika kituo cha data halisi - kinachojulikana. mgawanyo, ambao unatii kiwango cha Tier III au IV, na ambayo inahakikisha ugavi wa umeme unaotegemewa, upoaji na ufikiaji wa mtandao unaostahimili hitilafu;
- vifaa vya kukodi kikamilifu katika kituo cha data cha Tier III au IV.
Chaguo gani la malazi la kuchagua ni la mtu binafsi katika kila kesi, na kawaida hutegemea mambo kadhaa kuu:
- Kwa nini biashara inahitaji miundombinu yake ya IT?
- biashara inataka nini hasa kutoka kwa miundombinu ya IT (kuegemea, scalability, usimamizi, nk);
- kiasi cha uwekezaji wa awali katika miundombinu ya IT, pamoja na aina gani ya gharama kwa ajili yake - mtaji (ambayo ina maana kununua vifaa vyako mwenyewe), au uendeshaji (vifaa vya kawaida hukodishwa);
- upeo wa mipango ya biashara yenyewe.
Mengi yanaweza kuandikwa kuhusu mambo yanayoathiri uamuzi wa biashara kuunda na kutumia miundombinu yake ya TEHAMA, lakini lengo letu ni kuonyesha kwa vitendo jinsi ya kuunda miundombinu hii ili iwe na uvumilivu wa makosa na pia iweze kuokoa pesa. gharama ya kununua programu za kibiashara, au ziepuke kabisa.
Kama inavyoonyesha mazoezi ya muda mrefu, haifai kuokoa kwenye vifaa, kwa kuwa bahili hulipa mara mbili, na hata zaidi. Lakini tena, vifaa vyema ni pendekezo tu, na mwisho ni nini hasa cha kununua na kwa kiasi gani inategemea uwezo wa biashara na "uchoyo" wa usimamizi wake. Kwa kuongezea, neno "uchoyo" linapaswa kueleweka kwa maana nzuri ya neno, kwani ni bora kuwekeza katika vifaa katika hatua ya awali, ili usiwe na shida kubwa na usaidizi wake zaidi na kuongeza, kwani hapo awali upangaji usio sahihi na uboreshaji. akiba nyingi zinaweza kusababisha gharama kubwa kuliko wakati wa kuanza mradi.
Kwa hivyo, data ya awali ya mradi:
- kuna biashara ambayo imeamua kuunda portal yake ya wavuti na kuleta shughuli zake kwenye mtandao;
- kampuni iliamua kukodisha rack ili kuweka vifaa vyake katika kituo kizuri cha data kilichoidhinishwa kulingana na kiwango cha Tier III;
- kampuni iliamua kutookoa sana kwenye vifaa, na kwa hivyo ilinunua vifaa vifuatavyo na dhamana na usaidizi uliopanuliwa:
Orodha ya vifaa
- seva mbili za kimwili za Dell PowerEdge R640 kama ifuatavyo:
- wasindikaji wawili wa Intel Xeon Gold 5120
- 512 GB RAM
- diski mbili za SAS katika RAID1, kwa usakinishaji wa OS
- kadi ya mtandao ya 4-port 1G iliyojengwa ndani
- kadi mbili za mtandao za 2-bandari 10G
- moja ya bandari 2 FC HBA 16G.
- Mfumo wa uhifadhi wa kidhibiti 2 Dell MD3820f, iliyounganishwa kupitia FC 16G moja kwa moja kwa wapangishi wa Dell;
- swichi mbili za ngazi ya pili - Cisco WS-C2960RX-48FPS-L zimefungwa;
- swichi mbili za ngazi ya tatu - Cisco WS-C3850-24T-E, zimefungwa;
- Rack, UPS, PDU, seva za console hutolewa na kituo cha data.
Kama tunavyoona, vifaa vilivyopo vina matarajio mazuri ya kuongeza usawa na wima, ikiwa biashara ina uwezo wa kushindana na makampuni mengine ya wasifu sawa kwenye mtandao, na kuanza kupata faida, ambayo inaweza kuwekeza katika kupanua rasilimali kwa ushindani zaidi. na ukuaji wa faida.
Ni vifaa gani tunaweza kuongeza ikiwa biashara itaamua kuongeza utendaji wa nguzo yetu ya kompyuta:
- tuna hifadhi kubwa katika idadi ya bandari kwenye swichi za 2960X, ambayo ina maana tunaweza kuongeza seva zaidi za maunzi;
- kununua swichi mbili za ziada za FC ili kuunganisha mifumo ya uhifadhi na seva za ziada kwao;
- seva zilizopo zinaweza kuboreshwa - kuongeza kumbukumbu, kubadilisha wasindikaji na wale wenye nguvu zaidi, kuunganisha kwenye mtandao wa 10G kwa kutumia adapters zilizopo za mtandao;
- Unaweza kuongeza rafu za ziada za disk kwenye mfumo wa kuhifadhi na aina inayohitajika ya disk - SAS, SATA au SSD, kulingana na mzigo uliopangwa;
- baada ya kuongeza swichi za FC, unaweza kununua mfumo mwingine wa kuhifadhi ili kuongeza uwezo zaidi wa diski, na ukinunua chaguo maalum la Urudiaji wa Mbali, unaweza kuweka urudiaji wa data kati ya mifumo ya hifadhi ndani ya kituo kimoja cha data na kati ya vituo vya data ( lakini hii tayari iko nje ya wigo wa kifungu);
- Pia kuna swichi za kiwango cha tatu - Cisco 3850, ambayo inaweza kutumika kama msingi wa mtandao unaohimili hitilafu kwa uelekezaji wa kasi kati ya mitandao ya ndani. Hii itasaidia sana katika siku zijazo kadri miundombinu ya ndani inavyokua. 3850 pia ina bandari za 10G, ambazo zinaweza kutumika baadaye wakati wa kuboresha vifaa vya mtandao wako hadi kasi ya 10G.
Kwa kuwa sasa hakuna mahali popote bila uboreshaji, bila shaka tutakuwa katika mwenendo, hasa kwa kuwa hii ni njia bora ya kupunguza gharama ya ununuzi wa seva za gharama kubwa kwa vipengele vya miundombinu ya kibinafsi (seva za mtandao, hifadhidata, nk), ambazo sio kila wakati. optimal hutumiwa katika kesi ya mzigo mdogo, na hii ndiyo hasa kitakachotokea mwanzoni mwa uzinduzi wa mradi.
Kwa kuongeza, virtualization ina faida nyingine nyingi ambazo zinaweza kuwa muhimu sana kwetu: Uvumilivu wa kosa la VM dhidi ya kushindwa kwa seva ya vifaa, Uhamiaji wa moja kwa moja kati ya nodi za nguzo za vifaa kwa ajili ya matengenezo yao, usambazaji wa mzigo wa mwongozo au wa moja kwa moja kati ya nodi za nguzo, nk.
Kwa vifaa vilivyonunuliwa na biashara, utumaji wa nguzo ya VMware vSphere inayopatikana sana inajipendekeza, lakini kwa kuwa programu yoyote kutoka VMware inajulikana kwa lebo za bei ya "farasi", tutatumia programu ya bure kabisa kudhibiti uboreshaji - , kwa msingi ambao bidhaa inayojulikana lakini tayari imeundwa kibiashara - .
Programu oVirt Inahitajika kuchanganya vitu vyote vya miundombinu kuwa zima ili kuweza kufanya kazi kwa urahisi na mashine za kawaida zinazopatikana - hizi ni hifadhidata, programu za wavuti, seva za wakala, mizani, seva za kukusanya kumbukumbu na uchanganuzi, nk. tovuti portal ya biashara yetu lina.
Kwa muhtasari wa utangulizi huu, tunaweza kutarajia vifungu vifuatavyo, ambavyo vitaonyesha kwa vitendo jinsi ya kupeleka miundombinu yote ya vifaa na programu ya biashara:
Orodha ya makala
- Sehemu ya 1 Inajiandaa kupeleka nguzo ya oVirt 4.3.
- Sehemu ya 2 Kusakinisha na kusanidi nguzo ya oVirt 4.3.
- Sehemu ya 3 Kuanzisha kundi la VyOS, kuandaa uelekezaji wa nje unaostahimili hitilafu.
- Sehemu ya 4 Kuweka rundo la Cisco 3850, kuandaa uelekezaji wa intranet.
Sehemu ya 1. Kujitayarisha kupeleka nguzo ya oVirt 4.3
Mpangilio wa msingi wa mwenyeji
Kufunga na kusanidi OS ni hatua rahisi zaidi. Kuna vifungu vingi vya jinsi ya kusakinisha na kusanidi vizuri OS, kwa hivyo hakuna maana katika kujaribu kutoa kitu cha kipekee kuhusu hili.
Kwa hivyo, tuna wapangishi wawili wa Dell PowerEdge R640 ambao tunahitaji kusakinisha OS na kufanya mipangilio ya awali ili kuzitumia kama viboreshaji vya kuendesha mashine pepe kwenye nguzo ya oVirt 4.3.
Kwa kuwa tunapanga kutumia programu ya bure ya oVirt isiyo ya kibiashara, mfumo wa uendeshaji ulichaguliwa kwa ajili ya kupeleka wapangishi. CentOS 7.7, ingawa OS zingine zinaweza kusakinishwa kwenye wapangishi wa oVirt:
- ujenzi maalum kulingana na RHEL, kinachojulikana. ;
- OS Oracle Linux, majira ya joto 2019 kuhusu kusaidia kazi ya oVirt juu yake.
Kabla ya kufunga OS inashauriwa:
- sanidi kiolesura cha mtandao cha iDRAC kwenye wapangishaji wote wawili;
- sasisha BIOS na firmware ya iDRAC kwa matoleo ya hivi karibuni;
- sanidi Wasifu wa Mfumo wa seva, ikiwezekana katika hali ya Utendaji;
- sanidi RAID kutoka kwa diski za ndani (RAID1 inapendekezwa) ili kusakinisha OS kwenye seva.
Kisha sisi kufunga OS kwenye diski iliyoundwa mapema kupitia iDRAC - mchakato wa ufungaji ni wa kawaida, hakuna wakati maalum ndani yake. Ufikiaji wa koni ya seva ili kuanza usakinishaji wa OS pia unaweza kupatikana kupitia iDRAC, ingawa hakuna kitu kinachokuzuia kuunganisha kifuatilia, kibodi na kipanya moja kwa moja kwenye seva na kusakinisha OS kutoka kwa kiendeshi cha flash.
Baada ya kusakinisha OS, tunafanya mipangilio yake ya awali:
systemctl enable network.service
systemctl start network.service
systemctl status network.servicesystemctl stop NetworkManager
systemctl disable NetworkManager
systemctl status NetworkManageryum install -y ntp
systemctl enable ntpd.service
systemctl start ntpd.servicecat /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targetedcat /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536cat /etc/sysctl.conf
vm.max_map_count = 262144
vm.swappiness = 1Inasakinisha seti ya msingi ya programu
Ili kusanidi OS hapo awali, unahitaji kusanidi kiolesura chochote cha mtandao kwenye seva ili uweze kufikia Mtandao ili kusasisha OS na kusakinisha vifurushi vya programu muhimu. Hii inaweza kufanyika wote wakati wa mchakato wa ufungaji wa OS na baada yake.
yum -y install epel-release
yum update
yum -y install bind-utils yum-utils net-tools git htop iotop nmon pciutils sysfsutils sysstat mc nc rsync wget traceroute gzip unzip telnet Mipangilio yote hapo juu na seti ya programu ni suala la upendeleo wa kibinafsi, na seti hii ni pendekezo tu.
Kwa kuwa mwenyeji wetu atachukua nafasi ya hypervisor, tutawezesha wasifu wa utendaji unaohitajika:
systemctl enable tuned
systemctl start tuned
systemctl status tuned tuned-adm profile
tuned-adm profile virtual-host Unaweza kusoma zaidi kuhusu wasifu wa utendaji hapa: "".
Baada ya kufunga OS, tunaendelea kwenye sehemu inayofuata - kuanzisha interfaces za mtandao kwenye majeshi na stack ya swichi za Cisco 2960X.
Inasanidi Staka ya Kubadilisha ya Cisco 2960X
Mradi wetu utatumia nambari zifuatazo za VLAN - au vikoa vya utangazaji, vilivyotengwa kutoka kwa kila kimoja, ili kutenganisha aina tofauti za trafiki:
VLAN 10 - Mtandao
VLAN 17 - Usimamizi (iDRAC, mifumo ya uhifadhi, usimamizi wa swichi)
VLAN 32 - Mtandao wa uzalishaji wa VM
VLAN 33 - mtandao wa unganisho (kwa wakandarasi wa nje)
VLAN 34 - Mtandao wa majaribio ya VM
VLAN 35 - Mtandao wa msanidi wa VM
VLAN 40 - Mtandao wa ufuatiliaji
Kabla ya kuanza kazi, hapa kuna mchoro katika kiwango cha L2 ambacho tunapaswa kufikia:
Kwa mwingiliano wa mtandao wa wapangishi wa oVirt na mashine pepe na kila mmoja, na vile vile kudhibiti mfumo wetu wa uhifadhi, ni muhimu kusanidi safu ya swichi za Cisco 2960X.
Majeshi ya Dell yana kadi za mtandao za bandari 4, kwa hivyo, inashauriwa kupanga unganisho lao kwa Cisco 2960X kwa kutumia muunganisho wa mtandao usio na hitilafu, kwa kutumia kikundi cha bandari za mtandao kwenye kiolesura cha kimantiki, na itifaki ya LACP ( 802.3ad):
- bandari mbili za kwanza kwenye seva pangishi zimesanidiwa katika hali ya kuunganisha na kuunganishwa kwenye swichi ya 2960X - kiolesura hiki cha kimantiki kitasanidiwa. daraja ikiwa na anwani ya usimamizi wa mwenyeji, ufuatiliaji, mawasiliano na wapangishi wengine katika nguzo ya oVirt, pia itatumika kwa uhamiaji wa moja kwa moja wa mashine pepe;
- bandari mbili za pili kwenye mwenyeji pia zimeundwa katika hali ya kuunganisha na kushikamana na 2960X - kwenye kiolesura hiki cha kimantiki kwa kutumia oVirt, madaraja yataundwa katika siku zijazo (katika VLAN zinazolingana) ambazo mashine za kawaida zitaunganishwa.
- bandari zote mbili za mtandao, ndani ya kiolesura sawa cha kimantiki, zitakuwa kazi, i.e. trafiki juu yao inaweza kupitishwa wakati huo huo, katika hali ya kusawazisha.
- mipangilio ya mtandao kwenye nodi za nguzo lazima iwe SAWA kabisa, isipokuwa anwani za IP.
Mipangilio ya msingi ya rafu ya swichi 2960X na bandari zake
Swichi zetu lazima kwanza ziwe:
- rack vyema;
- kushikamana kupitia nyaya mbili maalum za urefu uliohitajika, kwa mfano, CAB-STK-E-1M;
- kushikamana na ugavi wa umeme;
- iliyounganishwa kwenye kituo cha kazi cha msimamizi kupitia lango la kiweko kwa usanidi wao wa awali.
Mwongozo unaohitajika kwa hili unapatikana mtengenezaji.
Baada ya kukamilisha hatua zilizo hapo juu, tunasanidi swichi.
Nini maana ya kila amri haikusudiwi kufafanuliwa ndani ya mfumo wa kifungu hiki; ikiwa ni lazima, maelezo yote yanaweza kupatikana kwa kujitegemea.
Lengo letu ni kusanidi mrundikano wa swichi haraka iwezekanavyo na kuunganisha wapangishi na violesura vya usimamizi wa hifadhi kwake.
1) Unganisha kwenye swichi kuu, nenda kwa hali ya upendeleo, kisha uende kwenye hali ya usanidi na ufanye mipangilio ya msingi.
Mpangilio wa kubadili msingi:
enable
configure terminal
hostname 2960X
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime show-timezone msec
no service password-encryption
service sequence-numbers
switch 1 priority 15
switch 2 priority 14
stack-mac persistent timer 0
clock timezone MSK 3
vtp mode transparent
ip subnet-zero
vlan 17
name Management
vlan 32
name PROD
vlan 33
name Interconnect
vlan 34
name Test
vlan 35
name Dev
vlan 40
name Monitoring
spanning-tree mode rapid-pvst
spanning-tree etherchannel guard misconfig
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree vlan 1-40 root primary
spanning-tree loopguard default
vlan internal allocation policy ascending
port-channel load-balance src-dst-ip
errdisable recovery cause loopback
errdisable recovery cause bpduguard
errdisable recovery interval 60
line con 0
session-timeout 60
exec-timeout 60 0
logging synchronous
line vty 5 15
session-timeout 60
exec-timeout 60 0
logging synchronous
ip http server
ip http secure-server
no vstack
interface Vlan1
no ip address
shutdown
exit
Tunahifadhi usanidi na amri "wr me" na uwashe tena safu ya kubadili kwa amri "reja tenaΒ»kwenye swichi kuu 1.
2) Tunasanidi bandari za mtandao za swichi katika hali ya ufikiaji katika VLAN 17, ili kuunganisha miingiliano ya usimamizi ya mifumo ya uhifadhi na seva za iDRAC.
Kuweka bandari za usimamizi:
interface GigabitEthernet1/0/5
description iDRAC - host1
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet1/0/6
description Storage1 - Cntr0/Eth0
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet2/0/5
description iDRAC - host2
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
interface GigabitEthernet2/0/6
description Storage1 β Cntr1/Eth0
switchport access vlan 17
switchport mode access
spanning-tree portfast edge
exit3) Baada ya kupakia tena stack, angalia ikiwa inafanya kazi kwa usahihi:
Kuangalia utendakazi wa stack:
2960X#show switch stack-ring speed
Stack Ring Speed : 20G
Stack Ring Configuration: Full
Stack Ring Protocol : FlexStack
2960X#show switch stack-ports
Switch # Port 1 Port 2
-------- ------ ------
1 Ok Ok
2 Ok Ok
2960X#show switch neighbors
Switch # Port 1 Port 2
-------- ------ ------
1 2 2
2 1 1
2960X#show switch detail
Switch/Stack Mac Address : 0cd0.f8e4.Π₯Π₯Π₯Π₯
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 0cd0.f8e4.Π₯Π₯Π₯Π₯ 15 4 Ready
2 Member 0029.c251.Π₯Π₯Π₯Π₯ 14 4 Ready
Stack Port Status Neighbors
Switch# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 Ok Ok 2 2
2 Ok Ok 1 14) Kuweka ufikiaji wa SSH kwa rafu ya 2960X
Ili kudhibiti rafu kwa mbali kupitia SSH, tutatumia IP 172.20.1.10 iliyosanidiwa kwa SVI (badilisha kiolesura pepe) VLAN17.
Ingawa inashauriwa kutumia lango maalum lililojitolea kwenye swichi kwa madhumuni ya usimamizi, hili ni suala la mapendeleo na uwezo wa kibinafsi.
Kusanidi ufikiaji wa SSH kwa safu ya swichi:
ip default-gateway 172.20.1.2
interface vlan 17
ip address 172.20.1.10 255.255.255.0
hostname 2960X
ip domain-name hw.home-lab.ru
no ip domain-lookup
clock set 12:47:04 06 Dec 2019
crypto key generate rsa
ip ssh version 2
ip ssh time-out 90
line vty 0 4
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
line vty 5 15
session-timeout 60
exec-timeout 60 0
privilege level 15
logging synchronous
transport input ssh
aaa new-model
aaa authentication login default local
username cisco privilege 15 secret my_ssh_passwordSanidi nenosiri ili kuingiza hali ya upendeleo:
enable secret *myenablepassword*
service password-encryptionKuanzisha NTP:
ntp server 85.21.78.8 prefer
ntp server 89.221.207.113
ntp server 185.22.60.71
ntp server 192.36.143.130
ntp server 185.209.85.222
show ntp status
show ntp associations
show clock detail5) Sanidi violesura vya kimantiki vya Etherchannel na milango halisi iliyounganishwa kwa wapangishi. Kwa urahisi wa usanidi, VLAN zote zinazopatikana zitawezeshwa kwenye miingiliano yote yenye mantiki, lakini kwa ujumla inashauriwa kusanidi kile kinachohitajika tu:
Inasanidi miingiliano ya Etherchannel:
interface Port-channel1
description EtherChannel with Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel2
description EtherChannel with Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel3
description EtherChannel with Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface Port-channel4
description EtherChannel with Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
spanning-tree portfast edge trunk
interface GigabitEthernet1/0/1
description Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
interface GigabitEthernet1/0/2
description Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 2 mode active
interface GigabitEthernet1/0/3
description Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 3 mode active
interface GigabitEthernet1/0/4
description Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 4 mode active
interface GigabitEthernet2/0/1
description Host1-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
interface GigabitEthernet2/0/2
description Host2-management
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 2 mode active
interface GigabitEthernet2/0/3
description Host1-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 3 mode active
interface GigabitEthernet2/0/4
description Host2-VM
switchport trunk allowed vlan 10,17,30-40
switchport mode trunk
channel-protocol lacp
channel-group 4 mode activeUsanidi wa awali wa violesura vya mtandao kwa mashine pepe kwenye seva pangishi Mwenyeji1 ΠΈ Mwenyeji2
Tunaangalia uwepo wa moduli muhimu za kuunganisha kufanya kazi kwenye mfumo, sasisha moduli ya kudhibiti madaraja:
modinfo bonding
modinfo 8021q
yum install bridge-utilsKusanidi kiolesura cha kimantiki cha BOND1 cha mashine pepe na miingiliano yake halisi kwenye wapangishi:
cat /etc/sysconfig/network-scripts/ifcfg-bond1
#DESCRIPTION - management
DEVICE=bond1
NAME=bond1
TYPE=Bond
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'
cat /etc/sysconfig/network-scripts/ifcfg-em2
#DESCRIPTION - management
DEVICE=em2
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
cat /etc/sysconfig/network-scripts/ifcfg-em3
#DESCRIPTION - management
DEVICE=em3
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond1
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no Baada ya kukamilisha mipangilio kwenye stack 2960H na majeshi, tunaanzisha upya mtandao kwenye majeshi na kuangalia utendaji wa kiolesura cha kimantiki.
- kwa mwenyeji:
systemctl restart network
cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2+3 (2)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
...
802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
...
Slave Interface: em2
MII Status: up
Speed: 1000 Mbps
Duplex: full
...
Slave Interface: em3
MII Status: up
Speed: 1000 Mbps
Duplex: full- kwenye stack ya kubadili 2960H:
2960X#show lacp internal
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 1
LACP port Admin Oper Port Port
Port Flags State Priority Key Key Number State
Gi1/0/1 SA bndl 32768 0x1 0x1 0x102 0x3D
Gi2/0/1 SA bndl 32768 0x1 0x1 0x202 0x3D
2960X#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use N - not in use, no aggregation
f - failed to allocate aggregator
M - not in use, minimum links not met
m - not in use, port not aggregated due to minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
A - formed by Auto LAG
Number of channel-groups in use: 11
Number of aggregators: 11
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Gi1/0/1(P) Gi2/0/1(P)Usanidi wa awali wa violesura vya mtandao kwa ajili ya kudhibiti rasilimali za kundi kwenye wapangishi Mwenyeji1 ΠΈ Mwenyeji2
Kusanidi kiolesura cha kimantiki cha BOND1 kwa usimamizi na miingiliano yake halisi kwenye wapangishaji:
cat /etc/sysconfig/network-scripts/ifcfg-bond0
#DESCRIPTION - management
DEVICE=bond0
NAME=bond0
TYPE=Bond
BONDING_MASTER=yes
IPV6INIT=no
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=none
BONDING_OPTS='mode=4 lacp_rate=1 xmit_hash_policy=2'
cat /etc/sysconfig/network-scripts/ifcfg-em0
#DESCRIPTION - management
DEVICE=em0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
cat /etc/sysconfig/network-scripts/ifcfg-em1
#DESCRIPTION - management
DEVICE=em1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no Baada ya kukamilisha mipangilio kwenye stack 2960H na majeshi, tunaanzisha upya mtandao kwenye majeshi na kuangalia utendaji wa kiolesura cha kimantiki.
systemctl restart network
cat /proc/net/bonding/bond1
2960X#show lacp internal
2960X#sh etherchannel summaryTunasanidi kiolesura cha kudhibiti mtandao kwenye kila seva pangishi ndani VLAN 17, na uifunge kwa kiolesura cha kimantiki BOND1:
Kusanidi VLAN17 kwenye Host1:
cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
VLAN=yes
MTU=1500
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.163
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=publicKusanidi VLAN17 kwenye Host2:
cat /etc/sysconfig/network-scripts/ifcfg-bond1.17
DEVICE=bond1.17
NAME=bond1-vlan17
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
NM_CONTROLLED=no
VLAN=yes
MTU=1500
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPADDR=172.20.17.164
NETMASK=255.255.255.0
GATEWAY=172.20.17.2
DEFROUTE=yes
DNS1=172.20.17.8
DNS2=172.20.17.9
ZONE=publicTunaanzisha upya mtandao kwenye majeshi na kuangalia mwonekano wao kwa kila mmoja.
Hii inakamilisha usanidi wa stack ya swichi za Cisco 2960X, na ikiwa kila kitu kilifanyika kwa usahihi, basi sasa tuna muunganisho wa mtandao wa vipengele vyote vya miundombinu kwa kila mmoja kwa kiwango cha L2.
Kuanzisha mfumo wa uhifadhi wa Dell MD3820f
Kabla ya kuanza kazi ya kuanzisha mfumo wa kuhifadhi, lazima tayari kushikamana na stack ya swichi za Cisco 2960H dhibiti violesura, na vile vile kwa wapangishi Mwenyeji1 ΠΈ Mwenyeji2 kupitia FC.
Mchoro wa jumla wa jinsi mifumo ya uhifadhi inapaswa kuunganishwa kwenye rundo la swichi ilitolewa katika sura iliyotangulia.
Mchoro wa kuunganisha mfumo wa uhifadhi kupitia FC kwa wapangishaji unapaswa kuonekana kama hii:
Wakati wa muunganisho, unahitaji kuandika anwani za WWPN za wapangishi wa FC HBA waliounganishwa kwenye bandari za FC kwenye mfumo wa uhifadhi - hii itakuwa muhimu ili baadaye kuweka uunganishaji wa wapangishi kwenye LUNs kwenye mfumo wa hifadhi.
Kwenye kituo cha kazi cha msimamizi, pakua na usakinishe matumizi ya kudhibiti mfumo wa uhifadhi wa Dell MD3820f - Kidhibiti cha Uhifadhi wa Diski ya PowerVault (MDSM).
Tunaunganisha nayo kupitia anwani zake za msingi za IP, na kisha kusanidi anwani zetu kutoka VLAN17, kudhibiti vidhibiti kupitia TCP/IP:
Hifadhi1:
ControllerA IP - 172.20.1.13, MASK - 255.255.255.0, Gateway - 172.20.1.2
ControllerB IP - 172.20.1.14, MASK - 255.255.255.0, Gateway - 172.20.1.2Baada ya kuanzisha anwani, nenda kwenye interface ya usimamizi wa hifadhi na kuweka nenosiri, kuweka wakati, sasisha firmware kwa watawala na disks, ikiwa ni lazima, nk.
Jinsi hii inafanywa imeelezewa katika Mfumo wa kuhifadhi
Baada ya kukamilisha mipangilio hapo juu, tutahitaji tu kufanya hatua chache:
- Sanidi vitambulisho vya bandari vya mwenyeji wa FC - Vitambulisho vya Bandari Pashi.
- Unda kikundi cha mwenyeji - Kikundi cha mwenyeji na kuongeza majeshi yetu mawili ya Dell kwake.
- Unda kikundi cha disk na disks virtual (au LUNs) ndani yake ambayo itawasilishwa kwa majeshi.
- Sanidi uwasilishaji wa diski pepe (au LUNs) kwa wapangishi.
Kuongeza wapangishaji wapya na kuwafunga wenyeji vitambulishi vya bandari vya FC kwao hufanywa kupitia menyu - Ramani za mwenyeji -> Eleza -> Waandaji...
Anwani za WWPN za wapangishi wa FC HBA zinaweza kupatikana, kwa mfano, katika seva za iDRAC.
Kama matokeo, tunapaswa kupata kitu kama hiki:
Kuongeza kikundi kipya cha wapangishaji na wapangishaji wanaofunga kwake hufanywa kupitia menyu - Ramani za mwenyeji -> Eleza -> Kikundi mwenyejiβ¦
Kwa majeshi, chagua aina ya OS - Linux (DM-MP).
Baada ya kuunda kikundi cha mwenyeji, kupitia kichupo Huduma za Uhifadhi na Kunakili, tengeneza kikundi cha diski - Kikundi cha Diski, na aina kulingana na mahitaji ya uvumilivu wa makosa, kwa mfano, RAID10, na ndani yake diski za kawaida za saizi inayohitajika:
Na hatimaye, hatua ya mwisho ni uwasilishaji wa disks virtual (au LUNs) kwa majeshi.
Ili kufanya hivyo, kupitia menyu - Ramani za mwenyeji -> Ramani ya mwezi -> Ongeza ... Tunashirikisha diski pepe na wapangishi kwa kuwapa nambari.
Kila kitu kinapaswa kuonekana kama skrini hii:
Hapa ndipo tunapomaliza kuweka mfumo wa kuhifadhi, na ikiwa kila kitu kilifanyika kwa usahihi, basi waandaji wanapaswa kuona LUNs zikiwasilishwa kwao kupitia FC HBA yao.
Wacha tulazimishe mfumo kusasisha habari kuhusu diski zilizounganishwa:
ls -la /sys/class/scsi_host/
echo "- - -" > /sys/class/scsi_host/host[0-9]/scanHebu tuone ni vifaa gani vinavyoonekana kwenye seva zetu:
cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 02 Id: 00 Lun: 00
Vendor: DELL Model: PERC H330 Mini Rev: 4.29
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 00
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 01
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 04
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 11
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi15 Channel: 00 Id: 00 Lun: 31
Vendor: DELL Model: Universal Xport Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 00
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 01
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 04
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 11
Vendor: DELL Model: MD38xxf Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
Host: scsi18 Channel: 00 Id: 00 Lun: 31
Vendor: DELL Model: Universal Xport Rev: 0825
Type: Direct-Access ANSI SCSI revision: 05
lsscsi
[0:2:0:0] disk DELL PERC H330 Mini 4.29 /dev/sda
[15:0:0:0] disk DELL MD38xxf 0825 -
[15:0:0:1] disk DELL MD38xxf 0825 /dev/sdb
[15:0:0:4] disk DELL MD38xxf 0825 /dev/sdc
[15:0:0:11] disk DELL MD38xxf 0825 /dev/sdd
[15:0:0:31] disk DELL Universal Xport 0825 -
[18:0:0:0] disk DELL MD38xxf 0825 -
[18:0:0:1] disk DELL MD38xxf 0825 /dev/sdi
[18:0:0:4] disk DELL MD38xxf 0825 /dev/sdj
[18:0:0:11] disk DELL MD38xxf 0825 /dev/sdk
[18:0:0:31] disk DELL Universal Xport 0825 -Kwenye seva pangishi unaweza pia kusanidi kwa kuongeza kuzidisha, na ingawa wakati wa kusanikisha oVirt inaweza kufanya hivi yenyewe, ni bora kuangalia utendakazi sahihi wa Mbunge mwenyewe mapema.
Ufungaji na usanidi wa DM Multipath
yum install device-mapper-multipath
mpathconf --enable --user_friendly_names y
cat /etc/multipath.conf | egrep -v "^s*(#|$)"
defaults {
user_friendly_names yes
find_multipaths yes
}
blacklist {
wwid 26353900f02796769
devnode "^(ram|raw|loop|fd|md|dm-|sr|scd|st)[0-9]*"
devnode "^hd[a-z]"
}Weka huduma ya MP iwashe kiotomatiki na uizindue:
systemctl enable multipathd && systemctl restart multipathdKuangalia habari kuhusu moduli zilizopakiwa za uendeshaji wa MP:
lsmod | grep dm_multipath
dm_multipath 27792 6 dm_service_time
dm_mod 124407 139 dm_multipath,dm_log,dm_mirror
modinfo dm_multipath
filename: /lib/modules/3.10.0-957.12.2.el7.x86_64/kernel/drivers/md/dm-multipath.ko.xz
license: GPL
author: Sistina Software <[email protected]>
description: device-mapper multipath target
retpoline: Y
rhelversion: 7.6
srcversion: 985A03DCAF053D4910E53EE
depends: dm-mod
intree: Y
vermagic: 3.10.0-957.12.2.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: A3:2D:39:46:F2:D3:58:EA:52:30:1F:63:37:8A:37:A5:54:03:00:45
sig_hashalgo: sha256Wacha tuangalie habari ya muhtasari juu ya usanidi uliopo wa njia nyingi:
mpathconf
multipath is enabled
find_multipaths is disabled
user_friendly_names is disabled
dm_multipath module is loaded
multipathd is runningBaada ya kuongeza LUN mpya kwenye mfumo wa hifadhi na kuiwasilisha kwa seva pangishi, unahitaji kuchanganua HBA zilizounganishwa na seva pangishi juu yake.
systemctl reload multipathd
multipath -v2Na hatimaye, tunaangalia kama LUN zote ziliwasilishwa kwenye mfumo wa uhifadhi wa wapangishi, na kama kuna njia mbili kwa zote.
Kuangalia operesheni ya Mbunge:
multipath -ll
3600a098000e4b4b3000003175cec1840 dm-2 DELL ,MD38xxf
size=2.0T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:1 sdb 8:16 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:1 sdi 8:128 active ready running
3600a098000e4b48f000002ab5cec1921 dm-6 DELL ,MD38xxf
size=10T features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 18:0:0:11 sdk 8:160 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 15:0:0:11 sdd 8:48 active ready running
3600a098000e4b4b3000003c95d171065 dm-3 DELL ,MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4 sdc 8:32 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:4 sdj 8:144 active ready runningKama unaweza kuona, diski zote tatu kwenye mfumo wa uhifadhi zinaonekana kwenye njia mbili. Kwa hivyo, kazi yote ya maandalizi imekamilika, ambayo inamaanisha unaweza kuendelea na sehemu kuu - kuanzisha kikundi cha oVirt, ambacho kitajadiliwa katika makala inayofuata.
Chanzo: mapenzi.com