“見てわかる” ファイバーチャネルsan基礎講座(第3弾)~間違わない!fc...
TRANSCRIPT
ブロケード WEBセミナーシリーズ第6回
“見てわかる”ファイバーチャネルSAN基礎講座(第3弾)~間違わない! FC SAN導入のヒントとコツ~
本日のWEBセミナーの注意点とお願い
• 【質問】タブで随時質問を受け付けます。
‒【質問】タブへの記載は、講師のみが閲覧できます
‒質問内容は、講師が読み上げさせていただきます
• セミナー終了後、アンケート画面に遷移します。ぜひご協力お願いします!※メールアドレス記載の上、ご回答いただいた方の中から抽選でブロケードロゴグッズプレゼント!
2
Brocade WEBセミナーシリーズ• 最近、いろいろ情報発信しています
‒ Twitter: https://twitter.com/brocadejapan
‒ Facebook: https://www.facebook.com/brocadejapan/
‒ Brocade Japan Blog: http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan
‒ YouTube:https://www.youtube.com/user/brocadejapan
‒ SlideShare: http://www.slideshare.net/brocade/tagged/Japanese
• そんななかのWEBセミナーです!3
講師のご紹介
• 辻 哲也 (つじ てつや)
• 2002年 ブロケード入社
‒ブロケード日本法人では「古株」です。
‒最近はバックエンドの支援業務が中心ですが、昔はいろいろとマーケティング活動もやってました。
• ブログ連載してますので、よろしければアクセスしてみてください。
‒ http://community.brocade.com/t5/Brocade-Japan/bg-p/Brocade-Japan
4
(@ITさんより)
“見てわかる”ファイバーチャネルSAN基礎講座シリーズ構成 (案)
• 第1弾: 「検討」編
‒ まず理解しよう!基本の “キ”
• 第2弾: 「設計」編
‒ FC SAN設計における勘所とは?
• 第3弾: 「導入」編
‒間違わない! FC SAN導入のヒントとコツ
• 第4弾: 「導入」編 (その2)
• 第5弾: 「運用」編
※上記は変更される可能性もありますので、あらかじめご了承ください。。。
5
本日のテーマ
• テーマ
‒ FC SAN導入を決定した”あるIT管理者の物語”
‒ FC SANを実際に導入する手順を、具体的に解説
• セミナーの目的・主旨
‒ FC SANインフラを導入 (インプリ)する具体的な手順を紹介
‒本日は「FCスイッチ」の導入手順を、実際の機器を用いて紹介
• “デモンストレーション”がメインになります。
6
“登場人物”のご紹介 (おさらい)
• 出得多 千太 (でえた せんた)
‒とある製造業のIT部門で勤務する、中堅のITインフラ管理者
• 将来のビジネスを支えるIT基盤の選定から構築・運用までを任される見込み
• ストレージ・インフラの更改プロジェクトを担当
• いろいろな技術を検討した上で、FC SANベースのオール・フラッシュストレージを選択 (前々回)
‒新人時代にはデータセンター内のストレージ・インフラの運用を担当
• 「データセンター内でのみ生きることができる」という謎の人物 (?)と出会う
7
FC SAN導入の手順
8
1. 機器の設置・配線
2. 機器の初期設定
‒ FCスイッチ
‒サーバー
‒ストレージ
3. 設定の確認
???
千太くんがデザインしたFC SAN構成イメージ (前回参照)
9
32Gbps FC (Gen6)に対応したBrocade G620を選定 (2台)
(32Gbps FCを最大64ポート)
32Gbps FC (Gen6)に対応したHBAを2枚導入
サーバー群 (18台※拡張予定あり)
外部ストレージ(オール・フラッシュ)
32Gbps FC x1832Gbps FC x18
16Gbps FC x12
16Gbps FC x12
・・・
Fan out/Over Subscription比を3:1で設計
マルチパスドライバをインストール
Brocade G620 Brocade G620
ファブリックの冗長性を確保
デモ構成
10
Windows Server 2012
Fujitsu
ETERNUS DX500
16Gbps FC16Gbps FC
16Gbps FC
16Gbps FC
マルチパスドライバをインストール
Brocade G620
(G620_1)Brocade G620
(G620_2)
Qlogic BR-1860 Fabric Adapter x2
本日のデモ対象
SNMP/Syslogサーバー
(Linux/CentOS 7)
ポート#0
ポート#1 ポート#1
ポート#0
CM#1/CA#0/Port#0 CM#1/CA#0/Port#1
1. 機器の設置・配線
機器設置および配線• 機器の設置環境に注意
‒ 電源
• 100Vもしくは200V
• ローエンド向け製品を除くと電源が冗長構成になっている場合が多い
‒ 温度、湿度
• 空調設備の確認
‒ ほこり
‒ ラックマウントの有無
• 配線
‒ 光ファイバケーブルのとりまわし
‒ パッチパネルの使用
‒ コネクタの形状: LCコネクタ
12
2. 機器の初期設定 (FCスイッチ)
FCスイッチの初期設定
14
シリアルポート接続管理用IPアドレス設定
パスワード設定
スイッチ名設定
ドメインID設定
オプション
ファームウエア (Fabric OS)アップグレード (次回)
初期設定開始 (結線済み)
使用開始
設定情報の保存 (次回)
セキュリティ設定
オプションライセンス導入
時刻/タイムゾーン設定
ゾーン設定 (次回)
Syslog/SNMP設定
その他の設定
Fabric OS: Brocade FCスイッチのOSコマンドの特徴
• “モード”がない
‒ Ethernetスイッチのコマンドの様に「設定モード」など階層構造ではない
• show/enable/disableなどの「動詞」でコマンド名が終わる
‒ zonecreate, ipaddrset, switchstatuspolicyset, switchshow etc.
• インタラクティブモードと引数での設定が混在
‒コマンドによって、カンマで複数の引数を区切るものと、オプションと引数をスペースで区切るものがある
• Tabによるコマンドの補完、ヒストリ検索
• “Help”コマンドによるオンラインヘルプ
15
シリアルコンソール接続
• シリアルコンソールから設定
‒ RJ-45タイプのコネクタ
‒製品に付属のD-sub9への変換ケーブルでシリアル接続
• 設定 (Brocadeスイッチ共通)
‒速度: 9600 bps
‒データビット: 8
‒パリティ: なし
‒ストップビット: 1
‒フロー制御: なし
16
シリアルポート
(10101)
スイッチ管理
インタフェース
シリアルポートでの設定管理ネットワークを使う前に、まずシリアル接続
• Windows
‒ TeraTerm, Putty等のツールを使用
• Linux/Solaris/MacOS X
‒ tip hardwire
‒ cu –l /dev/<usbserialデバイス>
‒ screen /dev/<usbserialデバイス>
17
Serial/telnet/sshが同様に使用できるツールがおすすめ
putty
terminal
管理インタフェースのIPアドレス設定
18
switch:admin> ipaddrset
Ethernet IP Address [10.77.77.77]: 10.1.2.3
Ethernet Subnetmask [255.255.255.0]: 255.255.240.0
Fibre Channel IP Address [0.0.0.0]: <通常は未指定>
Fibre Channel Subnetmask [255.255.0.0]: <通常は未指定>
Gateway IP Address [0.0.0.0]: 10.1.2.254
DHCP [OFF]:
switch:admin> ipaddrset -ls 128 --add 10.32.72.70/24
IP address is being changed...Done.
switch:admin>
インタラクティブ設定
(引数なしでコマンドを実行)
引数で設定
(引数で設定内容を指定)
管理インタフェースのIPアドレス確認
19
switch:admin> ipaddrshow
SWITCH
Ethernet IP Address: 10.32.72.9
Ethernet Subnetmask: 255.255.240.0
Gateway IP Address: 10.32.64.1
DHCP: Off
IPFC address for virtual fabric ID 128: 10.32.72.70/24
管理インタフェースのIPアドレスを表示
アカウントパスワードの設定
20
switch:admin> passwd
Changing password for admin
Enter new password:
Re-type new password:
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
switch:admin> passwd -old password -new adminpass
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
インタラクティブ設定
(引数なしでコマンドを実行)
引数で設定
(引数で設定内容を指定)
スイッチ名の設定
21
switch:admin> switchname hoge
Committing configuration...
Done.
Switch name has been changed.Please re-login into the switch for
the change to be applied.
switch:admin> exit
my-mac:~ usera$ ssh [email protected]
hoge:admin>
オプションライセンスの導入
• ブロケード社のFCスイッチでは、ライセンスを追加することにより機能拡張することが可能
• スイッチにログイン
• licenseidshowコマンドを使い、ライセンスID (LID)を取得
‒下の例では10:00:00:05:33:zz:yy:xxが必要な情報
‒メモしておく
22
switch:admin> licenseidshow
10:00:00:05:33:zz:yy:xx
オプションライセンスの導入 (続き)
• ライセンスコードを入力
‒ライセンスコードの入手方法は、製品購入元にご確認ください。
23
switch:admin> licenseadd DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3HMTN
adding license-key [DXXtN3LmRSMWCSW3XmfSBPfrWKLZ3xxxx]
switch:admin> licenseshow
be9cSRSQyRcxxxxx:
Ports on Demand license - additional 12 port upgrade license
C4aFTCZr9E9WYBWXR4WfWRGMSMHSxxxxxxxxx:
Extended Fabric license
Fabric Watch (Fabric Vision capable) license
Performance Monitor (Fabric Vision capable) license
Trunking license
Adaptive Networking - obsolete license
Server Application Optimization - obsolete license
ドメインIDの設定
• “ドメインID”とは?
‒ スイッチの識別ID
‒ FCアドレス空間の先頭1バイト
‒ マニュアルで割り当てる必要性は必ずしもない
• 自動設定が可能
‒ プリンシパルスイッチがアサイン
• 管理上は手動設定が望ましい
• ゾーンを{ドメインID, ポート番号}形式で設定する場合は必ず手動で指定する
• “Insistent Domain ID”モードに設定すると自動設定されない
‒ Configureコマンドで指定
switch:admin> switchshow
switchName: switch
switchType: 118.1
switchState: Online
switchMode: Native
switchRole: Subordinate
switchDomain: 1
switchId: fffc01
switchWwn: 10:00:00:05:33:
zoning: ON
switchBeacon: OFF
Index Port Address Media Speed
==============================
0 0 010000 id N16
1 1 010100 id N16
2 2 010200 id N16
24
ドメインIDの設定 (続き)
• Switchdisableコマンドでスイッチを”disable“状態にする
• ConfigureコマンドでドメインIDを設定
‒ Fabric parameter の設定
• ドメインIDを入力
• Control + Dでinteractiveモードを抜ける
• Switchenableコマンドでスイッチを”enable”状態にする
• 設定を確認
switch:admin> switchdisable
switch:admin> configure
Configure…
Fabric parameters (yes, y, no, n): [no] y
Domain: (1..239) [1] 101
WWN Based persistent PID (yes, y, no, n): [no] ^D
switch:admin> switchenable
switch:admin> switchshow
switchName: switch
・・・途中省略
switchDomain: 101
switchId: fffc65
25
switch:admin> tstimezone
Time Zone Hour Offset: 0
Time Zone Minute Offset: 0
switch:admin> tstimezone --interactive
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
1) Africa
2) Americas
3) Antarctica
4) Arctic Ocean
5) Asia
以下省略
Enter number or control-D to quit ?5
タイムゾーンの設定タイムゾーンを日本標準時 (JST)に設定 (各スイッチ毎に設定)
26
(次ページに続く)
タイムゾーンの設定 (続き)
27
Please select a country.
1) Afghanistan 18) Israel 35) Palestine
2) Armenia 19) Japan 36) Philippines
以下省略
Enter number or control-D to quit ?19
The following information has been given:
Japan
Therefore TZ='Asia/Tokyo' will be used.
Local time is now: Wed Apr 22 11:13:53 JST 2015.
Universal Time is now: Wed Apr 22 02:13:53 UTC 2015.
Is the above information OK?
1) Yes
2) No
Enter number or control-D to quit ? 1
時刻の設定手動での日時設定
28
switch:admin> date
Tue Oct 22 14:05:10 UTC 2013
switch:admin> date "1022140613"
Tue Oct 22 14:06:00 UTC 2013“mmddhhmmyy”形式で指定
時刻の設定 (続き)NTPサーバの設定
29
switch:admin> tsclockserver 123.123.123.123
Updating Clock Server configuration...done.
switch:admin> tsclockserver
123.123.123.123
switch:admin> tsclockserver "12.134.125.24; 12.234.87.01"
Updating Clock Server configuration...done.
最大8サーバーまで指定可能
Syslogの設定FCスイッチ側の設定
• SyslogサーバーのIPアドレス設定
• Syslogファシリティの設定
‒デフォルトは”Local7”
• Fabric OS 8.0以降ではsyslogadminコマンドで設定
‒ Fabric OS 7.x以前で使用されていたsyslogdipaddコマンド、syslogdipremoveコマンド、およびsyslogdfacilityコマンドは廃止
30
SyslogサーバのIPアドレス設定設定例
31
switch:admin> syslogadmin --show -ip
syslog.1 172.24.182.54
syslog.2 172.24.197.184
switch:admin> syslogadmin --set –ip 192.168.0.1
Syslog IP address 192.168.0.1 added
switch:admin> syslogadmin --show -ip
syslog.1 172.24.182.54
syslog.2 172.24.197.184
syslog.3 192.168.0.1
switch:admin> syslogadmin --remove –ip 172.24.197.184
Syslog IP address 172.24.197.184 removed
switch:admin> syslogadmin --show -ip
syslog.1 172.24.182.54
syslog.2 192.168.0.1
switch:admin>
Syslogファシリティの設定設定例
32
switch:admin> syslogadmin --set -facility 6
Syslog facility changed to LOG_LOCAL6
switch:admin> syslogadmin --show -facility
Syslog facility: LOG_LOCAL6
Syslogの設定Syslogサーバー側 (CentOS 7の場合)
• /etc/rsyslogd.confを編集
‒ 514/udpでlistenできるように、以下の行のコメントを外す
$ModLoad imudp
$UDPServerRun 514
‒ FCスイッチのログの出力ファイルを設定する
• localXの”X”は、スイッチ側で設定したsyslogファシリティ値
# FC Switch demo
local6.* /var/log/fcswitch.log
• 上記の出力ファイル (空ファイル)を作成 (#touch /var/log/fcswitch.log)
• firewalldが稼働している場合、514/udpがアクセス可能になるように設定
• rsyslogdを再起動 (#systemctl restart rsyslog)
33
SNMPの設定SANスイッチ側の設定
• SNMP v1/v3プロトコルの有効化
• SNMP v1/v3 設定
‒ Trap Recipient (SNMPマネージャ)設定
‒ Community/Access Control設定
• Mib capabilityの設定 (必要に応じて)
• System Groupパラメータの設定 (必要に応じて)
34
SNMP v1設定例
35
switch:admin> snmpconfig --enable snmpv1
switch:admin> snmpconfig –-set snmpv1
SNMP community and trap recipient configuration:
Community (rw): [Secret C0de]
Trap Recipient's IP address : [0.0.0.0] 172.24.197.15
Trap recipient Severity level : (0..5) [4]
Trap recipient Port : (0..65535) [162]
Community (rw): [OrigEquipMfr]
Trap Recipient's IP address : [0.0.0.0]
Community (rw): [private]
Trap Recipient's IP address : [0.0.0.0]
Community (ro): [public]
Trap Recipient's IP address : [0.0.0.0] 172.24.197.15
SNMPv1は6つのコミュニティが設定可能
Severity Level
0:None
1:Critical
2:Error
3:Warning
4:Informational
5:Debug
イベント発生したとき、イベントのレベルに応じて通知するイベントを選択可能(swEventTrap,connUnitEventTrap,swFabricWatchTrap)
SNMPの設定SNMPサーバー側 (CentOS 7の場合)
• NET-SNMPのインストール (#yum install net-snmp net-snmp-utils)
• /etc/snmp/snmptrapd.confを編集
‒ Authcommunityを設定 (コメントを外す)
• Brocade Private MIBを追加 (/usr/share/snmp/mibs内)
‒ MIBファイルはMyBrocade (my.brocade.com)より入手可能
• firewalldが稼働している場合、161/udpおよび162/udpがアクセス可能になるように設定
• snmptrapdを再起動 (#systemctl restart snmptrapd)
• 動作確認例
#snmpwalk –v 1 –c public xx.xx.xx.xx (FCスイッチのIPアドレス)
#tail –f /var/log/messages (SNMP Trapの受信を確認)36
次回の予告
37
• FC SANの導入作業に着手した千太くん。
‒ FCスイッチでも「運用管理するための初期設定」が必要
‒ただし、設定はまだ道半ば・・・。
• したがって、次回 (第4弾)も「導入」編!
‒ FCスイッチの設定の続きと、サーバー/ストレージ関連の設定をデモンストレーション。
‒開催日時は、別途ご案内します。
‒是非、お楽しみに!
???
Q&A
Thank you
本件に関するお問合せ
http://www.brocade.com/ja/forms/contact-us.html
ブロケード コミュニケーションズ システムズ株式会社