Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理客户端对ASA R2存储系统上Storage VM的访问

贡献者 netapp-aherbin
PDF

ASA R2系统上的存储单元包含在Storage Virtual Machine (VM)中。Storage VM用于为SAN客户端提供数据。使用ONTAP系统管理器为SAN客户端创建LIF (网络接口)、以便连接到Storage VM并访问存储单元中的数据。您可以选择使用子网简化LIF创建、并使用IP空间为Storage VM提供自己的安全存储、管理和路由。

创建Storage VM

在集群设置期间、系统会创建默认数据Storage Virtual Machine (VM)。除非您创建并选择其他Storage VM、否则所有新存储单元都会在默认数据Storage VM中创建。您可能希望创建一个额外的Storage VM、以便为不同的应用程序、部门或客户端隔离存储单元。例如、您可能希望为开发环境创建一个Storage VM、为生产环境创建另一个Storage VM、或者为财务部门创建一个Storage VM、为营销部门创建另一个Storage VM。

步骤

  1. 选择*集群> Storage VM*。

  2. 选择。 蓝色矩形、包含一个加号、后跟白色字母中的单词add

  3. 输入Storage VM的名称或接受默认名称。

  4. 在*配置协议*下、为Storage VM选择协议。

    为iSCSI和NVMe/TCP选择*IP*。为光纤通道或NVMe/FC选择*FC*。

  5. 在* Storage VM administration*下、选择*管理管理员帐户*;然后输入管理员帐户的用户名和密码。

  6. 为Storage VM添加网络接口。

  7. 选择 * 保存 * 。

下一步是什么?

您已创建Storage VM。现在,您可以将Storage VM用于"配置存储"

创建 IP 空间

IP空间是Storage VM所在的一个独立IP地址空间。创建IP空间时、您可以使Storage VM拥有自己的安全存储、管理和路由。此外、还可以使管理上分开的网络域中的客户端使用同一IP地址子网范围内的重叠IP地址。

您必须先创建IP空间、然后才能创建子网。

步骤

  1. 选择*网络>概述*。

  2. 在*IP空间*下,选择蓝色矩形、包含一个加号、后跟白色字母中的单词add

  3. 输入IP空间的名称或接受默认名称。

    IP空间名称不能为"all"、因为"all"是系统保留名称。

  4. 选择 * 保存 * 。

下一步是什么?

现在、您已创建IP空间、可以使用它来创建子网。

创建子网

通过子网,您可以在创建LIF (网络接口)时分配要使用的特定IPv4或IPv6地址块。子网允许您为每个LIF指定子网名称、而不是特定的IP地址和网络掩码、从而简化了LIF的创建。

开始之前

  • 您必须是集群管理员才能执行此任务。

  • "广播域"计划添加子网的和IP空间必须已存在。

步骤

  1. 选择*网络>概述*。

  2. 选择*子网*;然后选择蓝色矩形、包含一个加号、后跟白色字母中的单词add

  3. 输入子网名称。

    所有子网名称在 IP 空间中必须是唯一的。

  4. 输入子网IP地址和子网掩码。

  5. 指定子网的IP地址范围。

    指定子网的IP地址范围时、请勿将IP地址与其他子网重叠。如果子网IP地址重叠、而不同的子网或主机尝试使用相同的IP地址、则可能会出现网络问题。

  6. 选择子网的广播域。

  7. 选择 * 添加 * 。

下一步是什么?

您已创建子网、现在可以使用该子网简化LIP的创建。

创建LIF (网络接口)

LIF (网络接口)是与物理或逻辑端口关联的IP地址。在要用于访问数据的端口上创建SIFs。Storage VM通过一个或多个生命周期管理器向客户端提供数据。如果组件发生故障、LIF可以进行故障转移或迁移到其他物理端口、从而不会中断网络通信。

在ASA R2系统上、您可以创建IP、FC和NVMe/FC LUN。默认情况下、IP数据LIF可以同时处理iSCSI和NVMe/TCP流量。必须为FC和NVMe/FC流量创建单独的数据生命周期。

如果要启用自动iSCSI LIF故障转移、则必须为仅iSCSI流量创建IP LIF。启用自动iSCSI LIF故障转移后、如果发生存储故障转移、则IP iSCSI LIF会自动从其主节点或端口迁移到其HA配对节点或端口、然后在故障转移完成后再迁移回。或者、如果IP iSCSI LIF的端口运行状况不正常、则LIF会自动迁移到其当前主节点上运行状况良好的端口、然后在端口恢复运行状况良好后、再迁移回其原始端口。

开始之前

  • 您必须是集群管理员才能执行此任务。

  • 底层物理或逻辑网络端口必须已配置为管理 `up`状态。

  • 如果您计划使用子网名称为 LIF 分配 IP 地址和网络掩码值,则此子网必须已存在。

  • 处理节点之间集群内流量的 LIF 不应与处理管理流量的 LIF 或处理数据流量的 LIF 位于同一子网上。

步骤

  1. 选择*网络>概述*。

  2. 选择*网络接口*;然后选择蓝色矩形、加号后跟白色字母的单词add

  3. 选择接口类型和协议、然后选择Storage VM。

  4. 输入LIF的名称或接受默认名称。

  5. 选择网络接口的主节点、然后输入IP地址和子网掩码。

  6. 选择 * 保存 * 。

结果

您已创建用于数据访问的LIF。

下一步是什么?

您可以使用ONTAP命令行界面 (CLI) 创建具有自动故障转移功能的仅 iSCSI LIF。

创建自定义仅 iSCSI LIF 服务策略

如果您想要创建具有自动 LIF 故障转移功能的仅 iSCSI LIF,则必须首先创建自定义仅 iSCSI LIF 服务策略。

您必须使用ONTAP命令行界面 (CLI) 来创建自定义服务策略。

步骤

  1. 将权限级别设置为高级:

    set -privilege advanced

  2. 创建自定义仅 iSCSI LIF 服务策略:

    network interface service-policy create -vserver <SVM_name> -policy <service_policy_name> -services data-core,data-iscsi

  3. 验证服务策略是否已创建:

    network interface service-policy show -policy <service_policy_name>

  4. 将权限级别返回给管理员:

    set -privilege admin

创建仅支持 iSCSI 的 LIF,并启用自动 LIF 故障转移

如果SVM上的iSCSI LIF未启用自动LIF故障转移、则新创建的LIF也不会启用自动LIF故障转移。如果未启用自动LIF故障转移、并且发生了故障转移事件、则iSCSI LIF将不会迁移。

开始之前

您必须已创建自定义的仅 iSCSI LIF 服务策略。

步骤

  1. 创建具有自动 LIF 故障转移功能的仅 iSCSI LIF:

    network interface create -vserver <SVM_name> -lif <iscsi_lif_name> -service-policy <service_policy_name> -home-node <home_node> -home-port <port_name> -address <ip_address> -netmask <netmask> -failover-policy sfo-partner-only -status-admin up

    • 建议您在每个节点上创建两个 iSCSI LIF,一个用于结构 A,另一个用于结构 B。这为您的 iSCSI 流量提供了冗余和负载平衡。在以下示例中,总共创建了四个 iSCSI LIF,每个节点上两个,每个结构一个。

      network interface create -vserver svm1 -lif iscsi-lif-01a -service-policy custom-data-iscsi -home-node node1 -home-port e2b -address <node01-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-01b -service-policy custom-data-iscsi -home-node node1 -home-port e4b -address <node01-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02a -service-policy custom-data-iscsi -home-node node2 -home-port e2b -address <node02-iscsi-a–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

network interface create -vserver svm1 -lif iscsi-lif-02b -service-policy custom-data-iscsi -home-node node2 -home-port e4b -address <node02-iscsi-b–ip> -netmask 255.255.255.0 -failover-policy sfo-partner-only -status-admin up

    • 如果您使用 VLAN,请调整 home-port`参数以包含相应 iSCSI 结构的 VLAN 端口信息,例如, `-home-port e2b-<iSCSI-A-VLAN>`对于 iSCSI 结构 A 和 `-home-port e4b-<iSCSI-B-VLAN>

    • 如果您使用带有 VLAN 的接口组 (ifgroups),请调整 `home-port`参数以包含适当的 VLAN 端口,例如, `-home-port a0a-<iSCSI-A-VLAN>`对于 iSCSI 结构 A 和 `-home-port a0a-<iSCSI-B-VLAN>`对于 iSCSI 结构 B,其中 `a0a`是 ifgroup,a0a-<iSCSI-A-VLAN> 和 a0a-<iSCSI-B-VLAN> 分别是 iSCSI A 结构和 iSCSI B 结构的 VLAN 端口。

  2. 验证 iSCSI LIF 是否已创建:

    network interface show -lif iscsi*

修改LIF (网络接口)

可以根据需要禁用或重命名这些文件。您还可以更改LIF IP地址和子网掩码。

关于此任务

ONTAP利用网络时间协议 (NTP) 来同步整个集群的时间。更改 LIF IP 地址后,您可能需要更新 NTP 配置以防止同步失败。欲了解更多信息,请参阅知识库文章"LIF IP 更改后 NTP 同步失败"

步骤

  1. 选择*网络>概述*;然后选择*网络接口*。

  2. 将鼠标悬停在要编辑的网络接口上,然后选择三个垂直蓝点

  3. 选择 * 编辑 * 。

  4. 您可以禁用网络接口、重命名网络接口、更改IP地址或更改子网掩码。

  5. 选择 * 保存 * 。

结果

已修改您的LIF。