Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire l'accesso dei client alle macchine virtuali storage sui sistemi storage ASA R2

Collaboratori netapp-aherbin
PDF

Le unità storage di un sistema ASA R2 sono contenute in Storage Virtual Machine (VM). Le macchine virtuali storage vengono utilizzate per fornire dati ai client SAN. Utilizza il Gestore di sistema di ONTAP per creare una LIF (interfaccia di rete) che permette ai client SAN di connettersi a una VM storage e di accedere ai dati nelle unità storage. Facoltativamente, è possibile utilizzare le subnet per semplificare la creazione di LIF e gli IPSpace per fornire alle macchine virtuali storage storage risorse storage, amministrazione e routing sicuri.

Creare una VM di storage

Durante la configurazione del cluster viene creata la macchina virtuale (VM) per lo storage dei dati predefinita. Tutte le nuove unità di storage vengono create all'interno della macchina virtuale predefinita per lo storage dei dati, a meno che non si crei e selezioni una macchina virtuale di storage diversa. Potresti voler creare una macchina virtuale storage aggiuntiva per separare le unità di storage per diverse applicazioni, reparti o client. Ad esempio, potrebbe essere necessario creare una macchina virtuale per lo storage per il proprio ambiente di sviluppo e un'altra macchina virtuale per lo storage per il proprio ambiente di produzione, oppure creare una macchina virtuale per lo storage per il reparto finanziario e un'altra macchina virtuale per il marketing.

Fasi

  1. Selezionare Cluster > Storage VM.

  2. Selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

  3. Immettere un nome per la VM di archiviazione o accettare il nome predefinito.

  4. In Configura protocolli, selezionare i protocolli per la VM di storage.

    Selezionare IP per iSCSI e NVMe/TCP. Selezionare FC per Fibre Channel o NVMe/FC.

  5. In Storage VM Administration, selezionare Manage Administrator account (Gestisci account amministratore), quindi immettere il nome utente e la password per l'account amministratore.

  6. Aggiunta di un'interfaccia di rete per la macchina virtuale di storage.

  7. Selezionare Salva.

Quali sono le prossime novità?

Hai creato una macchina virtuale per lo storage. È ora possibile utilizzare la VM di storage in "provisioning dello storage".

Creare IPspaces

Un IPSpace è uno spazio di indirizzi IP distinto in cui risiedono le macchine virtuali di storage. Quando si creano IPSpace, è possibile abilitare le VM di storage a disporre di storage, amministrazione e routing propri e sicuri. È inoltre possibile consentire ai client di domini di rete separati amministrativamente di utilizzare indirizzi IP sovrapposti dello stesso intervallo di subnet di indirizzi IP.

È necessario creare un IPSpace prima di poter creare una subnet.

Fasi

  1. Selezionare rete > Panoramica.

  2. In IPSpace, selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

  3. Immettere un nome per IPSpace o accettare il nome predefinito.

    Un nome IPSpace non può essere "tutto" perché "tutto" è un nome riservato al sistema.

  4. Selezionare Salva.

Quali sono le prossime novità?

Una volta creato un IPSpace, è possibile utilizzarlo per creare una subnet.

Creare sottoreti

Una subnet consente di allocare blocchi specifici di indirizzi IPv4 o IPv6 da utilizzare quando si crea una LIF (interfaccia di rete) . Una subnet semplifica la creazione della LIF consentendo di specificare il nome della subnet invece di un indirizzo IP e una maschera di rete specifici per ogni LIF.

Prima di iniziare

  • Per eseguire questa attività, è necessario essere un amministratore del cluster.

  • "dominio di broadcast"E IPSpace in cui si intende aggiungere la subnet devono già esistere.

Fasi

  1. Selezionare rete > Panoramica.

  2. Selezionare sottoreti, quindi selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

  3. Inserire il nome della subnet.

    Tutti i nomi di subnet devono essere univoci all'interno di un IPSpace.

  4. Immettere l'indirizzo IP della subnet e la subnet mask.

  5. Specificare l'intervallo di indirizzi IP per la subnet.

    Quando si specifica l'intervallo di indirizzi IP per la subnet, non sovrapporre gli indirizzi IP alle altre subnet. I problemi di rete possono verificarsi quando gli indirizzi IP della subnet si sovrappongono e sottoreti o host diversi tentano di utilizzare lo stesso indirizzo IP.

  6. Selezionare il dominio di broadcast per la subnet.

  7. Selezionare Aggiungi.

Quali sono le prossime novità?

È stata creata una subnet che può essere utilizzata per semplificare la creazione della LIF.

Creazione di una LIF (interfaccia di rete)

Una LIF (interfaccia di rete) è un indirizzo IP associato a una porta fisica o logica. Creare LIF sulle porte che servono per accedere ai dati. Le macchine virtuali storage servono dati ai client attraverso una o più LIF. In caso di guasto di un componente, una LIF può essere sottoposta a failover o migrata su una porta fisica differente, così che la comunicazione di rete non venga interrotta.

Su un sistema ASA R2, puoi creare LIF IP, FC e NVMe/FC. Una LIF dati IP può servire sia il traffico iSCSI che NVMe/TCP per impostazione predefinita. Occorre creare LIF dati separate per il traffico FC e NVMe/FC.

Se vuoi attivare il failover automatico di una LIF iSCSI, devi creare una LIF IP solo per il traffico iSCSI. Quando viene abilitato il failover automatico di iSCSI LIF, in caso di failover dello storage, l'IP iSCSI LIF viene automaticamente migrato dal nodo home o dalla porta al nodo partner ha o alla porta, per poi tornare indietro al termine del failover. Oppure, se la porta di una LIF iSCSI IP diventa guasta, la LIF viene automaticamente migrata a una porta funzionante nel suo nodo home corrente e quindi nuovamente alla porta originale una volta che la porta è nuovamente funzionante.

Prima di iniziare

  • Per eseguire questa attività, è necessario essere un amministratore del cluster.

  • La porta di rete fisica o logica sottostante deve essere stata configurata sullo up stato amministrativo.

  • Se si intende utilizzare un nome di subnet per assegnare l'indirizzo IP e il valore della maschera di rete per un LIF, la subnet deve già esistere.

  • Una LIF che gestisce il traffico intracluster tra i nodi non deve trovarsi sulla stessa subnet di una LIF che gestisce il traffico di gestione o di una LIF che gestisce il traffico di dati.

Fasi

  1. Selezionare rete > Panoramica.

  2. Selezionare interfacce di rete, quindi rettangolo blu con un segno più seguito dalla parola aggiungi in lettere bianche.

  3. Seleziona il tipo di interfaccia e il protocollo, quindi seleziona la VM storage.

  4. Immettere un nome per la LIF o accettare il nome predefinito.

  5. Selezionare il nodo principale dell'interfaccia di rete, quindi inserire l'indirizzo IP e la subnet mask.

  6. Selezionare Salva.

Risultato

È stata creata una LIF per l'accesso ai dati.

Quali sono le prossime novità?

È possibile utilizzare l'interfaccia della riga di comando (CLI) ONTAP per creare un LIF solo iSCSI con failover automatico.

Creare una policy di servizio LIF personalizzata solo iSCSI

Se si desidera creare LIF solo iSCSI con failover LIF automatico, è necessario prima creare una policy di servizio LIF solo iSCSI personalizzata.

Per creare la policy di servizio personalizzata è necessario utilizzare l'interfaccia della riga di comando (CLI) ONTAP .

Fase

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Creare una policy di servizio LIF personalizzata solo iSCSI:

    network interface service-policy create -vserver <SVM_name> -policy <service_policy_name> -services data-core,data-iscsi

  3. Verificare che la policy del servizio sia stata creata:

    network interface service-policy show -policy <service_policy_name>

  4. Restituisci il livello di privilegio all'amministratore:

    set -privilege admin

Crea LIF solo iSCSI con failover LIF automatico

Se nell'SVM sono presenti LIF iSCSI non abilitate per il failover automatico della LIF, nemmeno le LIF create di recente saranno abilitate per il failover automatico della LIF. Se il failover automatico della LIF non è abilitato e in caso di failover, la LIF iSCSI non migrerà.

Prima di iniziare

È necessario aver creato un criterio di servizio LIF personalizzato solo iSCSI.

Fasi

  1. Crea LIF solo iSCSI con failover LIF automatico:

    network interface create -vserver <SVM_name> -lif <iscsi_lif_name> -service-policy <service_policy_name> -home-node <home_node> -home-port <port_name> -address <ip_address> -netmask <netmask> -failover-policy sfo-partner-only -status-admin up

    • Si consiglia di creare due LIF iSCSI su ciascun nodo, uno per il fabric A e l'altro per il fabric B. Ciò garantisce ridondanza e bilanciamento del carico per il traffico iSCSI. Nell'esempio seguente, vengono creati in totale quattro LIF iSCSI, due su ciascun nodo, uno per ciascun fabric.

      network interface create -vserver svm1 -lif iscsi-lif-01a -service-policy custom-data-iscsi -home-node node1 -home-port e2b -address <node01-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-01b -service-policy custom-data-iscsi -home-node node1 -home-port e4b -address <node01-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02a -service-policy custom-data-iscsi -home-node node2 -home-port e2b -address <node02-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02b -service-policy custom-data-iscsi -home-node node2 -home-port e4b -address <node02-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

    • Se si utilizzano VLAN, regolare il home-port parametro per includere le informazioni sulla porta VLAN per la rispettiva struttura iSCSI, ad esempio, -home-port e2b-<iSCSI-A-VLAN> per iSCSI fabric A e -home-port e4b-<iSCSI-B-VLAN> .

    • Se si utilizzano gruppi di interfaccia (ifgroup) con VLAN, regolare il home-port parametro per includere la porta VLAN appropriata, ad esempio, -home-port a0a-<iSCSI-A-VLAN> per iSCSI fabric A e -home-port a0a-<iSCSI-B-VLAN> per la struttura iSCSI B dove a0a è ifgroup e a0a-<iSCSI-A-VLAN> e a0a-<iSCSI-B-VLAN> sono le rispettive porte VLAN per la fabric iSCSI A e la fabric iSCSI B.

  2. Verificare che i LIF iSCSI siano stati creati:

    network interface show -lif iscsi*

Modifica di una LIF (interfacce di rete)

Le LIF possono essere disattivate o rinominate in base alle esigenze. Puoi anche modificare l'indirizzo IP della LIF e la subnet mask.

A proposito di questa attività

ONTAP utilizza il Network Time Protocol (NTP) per sincronizzare l'ora nel cluster. Dopo aver modificato gli indirizzi IP LIF, potrebbe essere necessario aggiornare la configurazione NTP per evitare errori di sincronizzazione. Per ulteriori informazioni, fare riferimento all'articolo della Knowledge Base"La sincronizzazione NTP fallisce dopo la modifica dell'IP LIF" .

Fasi

  1. Selezionare rete > Panoramica, quindi selezionare interfacce di rete.

  2. Passare il mouse sull'interfaccia di rete che si desidera modificare, quindi selezionare tre punti blu verticali.

  3. Selezionare Modifica.

  4. È possibile disattivare l'interfaccia di rete, rinominare l'interfaccia di rete, modificare l'indirizzo IP o modificare la subnet mask.

  5. Selezionare Salva.

Risultato

La LIF è stata modificata.