Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gestion de l'accès client aux machines virtuelles de stockage sur les systèmes de stockage ASA r2

Contributeurs netapp-aherbin
PDF

Les unités de stockage d'un système ASA r2 sont contenues dans des machines virtuelles de stockage. Les VM de stockage sont utilisées pour transmettre des données à vos clients SAN. Utilisez ONTAP System Manager pour créer une LIF (interface réseau) pour vos clients SAN afin de se connecter à une VM de stockage et d'accéder aux données des unités de stockage. Vous pouvez également utiliser des sous-réseaux pour simplifier la création de LIF et les IPspaces afin de fournir à vos VM de stockage leur propre stockage, administration et routage sécurisés.

Créez une machine virtuelle de stockage

Lors de la configuration des clusters, votre machine virtuelle de stockage de données par défaut est créée. Toutes les nouvelles unités de stockage sont créées à l'intérieur de votre VM de stockage de données par défaut, sauf si vous créez et sélectionnez une autre VM de stockage. Vous pouvez créer une VM de stockage supplémentaire pour séparer vos unités de stockage pour différentes applications, différents services ou clients. Par exemple, vous pouvez créer une VM de stockage pour votre environnement de développement et une autre VM de stockage pour votre environnement de production, ou bien créer une VM de stockage pour votre département financier et une autre VM de stockage pour votre département marketing.

Étapes

  1. Sélectionnez Cluster > VM de stockage.

  2. Sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

  3. Entrez un nom pour la machine virtuelle de stockage ou acceptez le nom par défaut.

  4. Sous configurer les protocoles, sélectionnez les protocoles pour la machine virtuelle de stockage.

    Sélectionnez IP pour iSCSI et NVMe/TCP. Sélectionnez FC pour Fibre Channel ou NVMe/FC.

  5. Sous Storage VM administration, sélectionnez Manage Administrator account, puis entrez le nom d'utilisateur et le mot de passe du compte administrateur.

  6. Ajouter une interface réseau pour la VM de stockage

  7. Sélectionnez Enregistrer.

Et la suite ?

Vous avez créé une VM de stockage. Vous pouvez maintenant utiliser la machine virtuelle de stockage pour "provisionner le stockage".

Créez les IPspaces

Un IPspace est un espace d'adresse IP distinct dans lequel résident les VM de stockage. Lorsque vous créez des IPspaces, vos machines virtuelles de stockage peuvent disposer de leur propre stockage, administration et routage sécurisés. Vous activez également les clients dans des domaines réseau distincts d'un point de vue administratif pour utiliser des adresses IP redondantes à partir de la même plage de sous-réseaux d'adresses IP.

Vous devez créer un IPspace avant de pouvoir créer un sous-réseau.

Étapes

  1. Sélectionnez réseau > vue d'ensemble.

  2. Sous IPspaces, sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

  3. Entrez un nom pour l'IPspace ou acceptez le nom par défaut.

    Un nom IPspace ne peut pas être « All » car « All » est un nom réservé au système.

  4. Sélectionnez Enregistrer.

Et la suite ?

Maintenant que vous avez créé un IPspace, vous pouvez l'utiliser pour créer un sous-réseau.

Créer des sous-réseaux

Un sous-réseau vous permet d'allouer des blocs spécifiques d'adresses IPv4 ou IPv6 à utiliser lors de la création d'une LIF (interface réseau) . Un sous-réseau simplifie la création de LIF en vous permettant de spécifier le nom de sous-réseau à la place d'une adresse IP et d'un masque réseau spécifiques pour chaque LIF.

Avant de commencer

  • Vous devez être un administrateur de cluster pour effectuer cette tâche.

  • L'"broadcast-domain"IPspace et l'emplacement où vous prévoyez d'ajouter le sous-réseau doivent déjà exister.

Étapes

  1. Sélectionnez réseau > vue d'ensemble.

  2. Sélectionnez sous-réseaux, puis sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

  3. Entrez le nom du sous-réseau.

    Tous les noms de sous-réseau doivent être uniques au sein d'un IPspace.

  4. Entrez l'adresse IP du sous-réseau et le masque de sous-réseau.

  5. Spécifiez la plage d'adresses IP du sous-réseau.

    Lorsque vous spécifiez la plage d'adresses IP du sous-réseau, ne faites pas chevaucher les adresses IP avec d'autres sous-réseaux. Des problèmes de réseau peuvent se produire lorsque les adresses IP de sous-réseau se chevauchent et que différents sous-réseaux ou hôtes tentent d'utiliser la même adresse IP.

  6. Sélectionnez le domaine de diffusion du sous-réseau.

  7. Sélectionnez Ajouter.

Et la suite ?

Vous avez créé un sous-réseau que vous pouvez utiliser pour simplifier la création de vos LIF.

Créer une LIF (interface réseau)

Une LIF (interface réseau) est une adresse IP associée à un port physique ou logique. Créez des LIF sur les ports que vous souhaitez utiliser pour accéder à des données. Les VM de stockage fournissent des données aux clients via une ou plusieurs LIF. En cas de défaillance d'un composant, une LIF peut basculer ou être migrée vers un autre port physique, afin que la communication réseau ne soit pas interrompue.

Sur un système ASA r2, vous pouvez créer des LIF IP, FC et NVMe/FC. Une LIF de données IP peut traiter le trafic iSCSI et NVMe/TCP par défaut. Des LIF de données distinctes doivent être créées pour le trafic FC et NVMe/FC.

Si vous souhaitez activer le basculement automatique de LIF iSCSI, vous devez créer une LIF IP pour le trafic iSCSI uniquement. Lorsque le basculement automatique de LIF iSCSI est activé, en cas de basculement du stockage, la LIF iSCSI IP est automatiquement migrée de son nœud ou port de rattachement vers son nœud ou port partenaire haute disponibilité, puis de nouveau une fois le basculement terminé. Ou, si le port d'une LIF iSCSI IP est défectueux, la LIF est automatiquement migrée vers un port sain de son nœud de rattachement actuel, puis revient sur son port d'origine une fois le port refonctionnel.

Avant de commencer

  • Vous devez être un administrateur de cluster pour effectuer cette tâche.

  • Le port réseau physique ou logique sous-jacent doit avoir été configuré sur le up statut administratif.

  • Si vous prévoyez d'utiliser un nom de sous-réseau pour allouer la valeur de l'adresse IP et du masque de réseau à une LIF, le sous-réseau doit déjà exister.

  • Une LIF gérant le trafic intracluster entre des nœuds ne doit pas se trouver sur le même sous-réseau que le trafic de gestion d'une LIF ou encore le trafic de données géré par une LIF.

Étapes

  1. Sélectionnez réseau > vue d'ensemble.

  2. Sélectionnez interfaces réseau, puis sélectionnez rectangle bleu avec un signe plus suivi du mot ajouter en lettres blanches.

  3. Sélectionnez le type et le protocole d'interface, puis la VM de stockage.

  4. Entrez un nom pour la LIF ou acceptez le nom par défaut.

  5. Sélectionnez le nœud de départ de l'interface réseau, puis entrez l'adresse IP et le masque de sous-réseau.

  6. Sélectionnez Enregistrer.

Résultat

Vous avez créé une LIF pour l'accès aux données.

Et la suite ?

Vous pouvez utiliser l'interface de ligne de commande (CLI) ONTAP pour créer un LIF iSCSI uniquement avec basculement automatique.

Créer une stratégie de service LIF iSCSI uniquement personnalisée

Si vous souhaitez créer des LIF iSCSI uniquement avec basculement LIF automatique, vous devez d'abord créer une stratégie de service LIF iSCSI uniquement personnalisée.

Vous devez utiliser l’interface de ligne de commande (CLI) ONTAP pour créer la stratégie de service personnalisée.

Étape

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Créer une stratégie de service LIF iSCSI uniquement personnalisée :

    network interface service-policy create -vserver <SVM_name> -policy <service_policy_name> -services data-core,data-iscsi

  3. Vérifiez que la politique de service a été créée :

    network interface service-policy show -policy <service_policy_name>

  4. Renvoyer le niveau de privilège à l'administrateur :

    set -privilege admin

Créer des LIF uniquement iSCSI avec basculement automatique des LIF

Si sur le SVM des LIF iSCSI ne sont pas activées pour le basculement automatique des LIF, vos nouvelles LIF ne seront pas non plus activées pour le basculement automatique des LIF. Si le basculement automatique de LIF n'est pas activé et qu'un événement de basculement se produit, vos LIFs iSCSI ne migrent pas.

Avant de commencer

Vous devez avoir créé une stratégie de service LIF iSCSI uniquement personnalisée.

Étapes

  1. Créez des LIF uniquement iSCSI avec basculement automatique des LIF :

    network interface create -vserver <SVM_name> -lif <iscsi_lif_name> -service-policy <service_policy_name> -home-node <home_node> -home-port <port_name> -address <ip_address> -netmask <netmask> -failover-policy sfo-partner-only -status-admin up

    • Il est recommandé de créer deux LIF iSCSI sur chaque nœud, un pour la structure A et l'autre pour la structure B. Cela assure la redondance et l'équilibrage de charge de votre trafic iSCSI. Dans l'exemple suivant, quatre LIF iSCSI sont créés : deux sur chaque nœud et un pour chaque structure.

      network interface create -vserver svm1 -lif iscsi-lif-01a -service-policy custom-data-iscsi -home-node node1 -home-port e2b -address <node01-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-01b -service-policy custom-data-iscsi -home-node node1 -home-port e4b -address <node01-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02a -service-policy custom-data-iscsi -home-node node2 -home-port e2b -address <node02-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02b -service-policy custom-data-iscsi -home-node node2 -home-port e4b -address <node02-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

    • Si vous utilisez des VLAN, ajustez le home-port paramètre pour inclure les informations de port VLAN pour la structure iSCSI respective, par exemple, -home-port e2b-<iSCSI-A-VLAN> pour la structure iSCSI A et -home-port e4b-<iSCSI-B-VLAN> .

    • Si vous utilisez des groupes d'interfaces (ifgroups) avec des VLAN, ajustez le home-port paramètre pour inclure le port VLAN approprié, par exemple, -home-port a0a-<iSCSI-A-VLAN> pour la structure iSCSI A et -home-port a0a-<iSCSI-B-VLAN> pour la structure iSCSI B où a0a est le ifgroup et a0a-<iSCSI-A-VLAN> et a0a-<iSCSI-B-VLAN> sont les ports VLAN respectifs pour la structure iSCSI A et la structure iSCSI B.

  2. Vérifiez que les LIF iSCSI ont été créés :

    network interface show -lif iscsi*

Modification d'une LIF (interfaces réseau)

Les LIF peuvent être désactivées ou renommées selon les besoins. Vous pouvez également modifier l'adresse IP et le masque de sous-réseau de la LIF.

Description de la tâche

ONTAP utilise le protocole NTP (Network Time Protocol) pour synchroniser l'heure sur le cluster. Après avoir modifié les adresses IP LIF, vous devrez peut-être mettre à jour la configuration NTP pour éviter les échecs de synchronisation. Pour plus d'informations, reportez-vous à l'article de la base de connaissances"La synchronisation NTP échoue après le changement d'IP LIF" .

Étapes

  1. Sélectionnez réseau > Présentation, puis interfaces réseau.

  2. Passez le curseur sur l'interface réseau que vous souhaitez modifier, puis sélectionnez trois points bleus verticaux.

  3. Sélectionnez Modifier.

  4. Vous pouvez désactiver l'interface réseau, renommer l'interface réseau, modifier l'adresse IP ou modifier le masque de sous-réseau.

  5. Sélectionnez Enregistrer.

Résultat

Votre LIF a été modifiée.