Доступ к администрированию FC-коммутаторов Brocade

Я являюсь счастливым владельцем нескольких 4 Гбит/с FC-коммутаторов Brocade, работающих параллельно с FC-коммутаторами 8 Гбит/с.

Все счастливые владельцы FC-коммутаторов Brocade знают, что один из способов их настройки – веб-интерфейс.

Вот тут и начинается самое прелестное:

  1. этот веб-интерфейс написан на Java (на рабочей станции должен быть установлен JRE);
  2. старые 4 Гбит/с FC-коммутаторы с Fabric OS (FOS, версия операционной системы FC-коммутатора) 6.2.2 не работают на JRE7 (худо бедно работают на JRE6, причем еще нужно подобрать работающую сборку типа 6.20);
  3. новые 8  Гбит/с FC-коммутаторы с FOS выше 7.2 (или даже 7.1, точно не помню) ТРЕБУЮТ JRE7;
  4. при открытии веб-интерфейса FC-коммутатора нельзя выбрать в какой версии JRE ты хочешь открыть Java-приложение (даже если их в системе установлено несколько).

Я почти смирился с тем, что для администрирования FOS 6.2.2 используется один сервер, для 7.4.1 – другой (вот она прелесть Ынтерпрайза – серверы никто не считает после очередной сотни).

Но тут случился очередной подвох и все мои FC-коммутаторы перестали пускать в свой веб-интерфейс – браузер просто закрывался, даже не пытаясь запустить Java-приложение.

JRE я не обновлял, проблема воспроизвелась на нескольких серверах, так что это 100% заслуга каких-то патчей Internet Explorer. После очевидных телодвижений (зона Интрасети) я полез в Google и нашел следующее решение:

  1. вы устанавливаете на сервер несколько версий JRE (6 и 7 как я уже сказал, если есть нужда в подключении к 6.2.2);
  2. для подключения к каждому FC-коммутатору создаете ярлык, открывающий javaws.exe, а именно
    "C:\Program Files\Java\jre7\bin\javaws.exe" http://<switch_ip>/switchExplorer_installed.html
  3. для FOS 6.2.2 используете JRE6, для FOS 7.4.x и выше – JRE7 (нормально подключается к 7.4.1 и 8.0.2).

Если же у вас нет legacy 6.2.2 (то есть все коммутаторы в хозяйстве – 8 Гбит/с FC-коммутаторы Brocade), то для подключения к FC-коммутаторам можно поставить JRE7 (или 8/9) и использовать URL http://<switch_ip>/switchExplorer_installed.html.

При открытии такого URL произойдет попытка запуска Java-приложения. Если версии FOS/JRE совпадают, попытка будет успешной.

Запись опубликована в рубрике Brocade, Hardware. Добавьте в закладки постоянную ссылку.

18 комментариев на «Доступ к администрированию FC-коммутаторов Brocade»

  1. KorP говорит:

    Если у вас MacOS, надо ещё конфиг Java мальца поправить
    http://blog.korphome.ru/2017/05/18/запуск-webtools-на-fos-6-на-macos/

  2. Андрей Вахитов говорит:

    Круть ))
    Спасибо.

  3. KorP говорит:

    Не за что. Вообще не совсем корректно выразился. Это исправление в конфиге поможет запускать на JRE7 (на MacOS просто 1.6 не найти), так что по идее поможет избежать установки двух версий и под Win

  4. Андрей Вахитов говорит:

    Еще раз проверю. Мне вроде не помогло

  5. ximik говорит:

    Что мешает использовать CLI в Brocade? Там все интуитивно понятно в отличии от той же Cisco, если конечно потратить чуть-чуть времени и разобраться. Тоже зонирование в CLI намного нагляднее выглядит, чем в GUI. А главное, нет никаких проблем с совместимостью и необходимости иметь секс с версиями Java.

  6. Андрей Вахитов говорит:

    Я недолюбливаю все эти CLI. Пока 100500 команд не выучишь, чувствуешь себя инвалидом с костылем (гуглом).

    Зонинг я предпочитаю делать в Brocade Network Advisor. Там есть бесплатная Professional Edition, поддерживающая до 2 фабрик и 300 портов.
    Соответственно, зонинг там на порядок удобнее, чем в WebTools.
    За наводку спасибо, посмотрю, что там за зонинг в CLI.

  7. ximik говорит:

    Ну и версии FOS можно обновлять на вполне себе старых устройствах. Например FOS 7.x до самых последних патчей поддерживается на свитчах Gen4-го поколения. Т.е. начиная с DS 300-ых. Если уж не хочется с совсем старыми Java иметь дело.

  8. Андрей Вахитов говорит:

    Тут, увы, у меня Brocade 200E и Brocade 4024.
    Сам я FOSы сверять не пробовал, однако Brocade Network Advisor отказывается обновлять их новее чем 6.2.2f9.

  9. ximik говорит:

    Подсказки по зонированию.
    1) switchshow – просмотр подключенных wwn устройств на портах свитчей
    2)создание значимых имен для устройств, для удобства:
    alicreate Server5_port2 , 50:01:43:80:07:2b:ca:74
    3) Создание зон нужных зон, используя алиасы:
    zonecreate Blade5_port2_zone, “Server5_port2; StorageArray_port_A2; StorageArray_port_B2”
    4) Создание конфигурации из зон:
    cfgcreate Prodaction_cfg “Server5_port2_zone; Server1_port2_zone; Server3_port2_zone”
    5) Запуск конфигурации зон в работу (прописывание в ASIC-и свитча)
    cfgenable Prodaction_cfg
    Мини справочник по доп. командам:
    cfgshow-просмотр имеющихся зонных конфигураций и конфигурации работающей в настоящее время (Effective configuration)
    alidelete – удаление алиаса
    zonedelete – удаление зоны
    cfgdelete – удаление конфига
    aliadd – добавление wwn к алиасу
    zoneadd – добавление алиаса к зоне
    cfgadd – добавление зоны в конфиг
    aliremove – удаление wwn из алиаса
    zoneremove – удаление алиаса из зоны
    cfgremove – удаление зоны из конфига

  10. ximik говорит:

    Да не за что.
    Ошибка в
    cfgcreate Prodaction_cfg, «Server5_port2_zone; Server1_port2_zone; Server3_port2_zone»
    Пропустил запятую. И сайт англоязычные двойные ковычки преобразует в русские треугольники :).

  11. ximik говорит:

    Ну и Brocade рекомендует зоны прописывать со свитча, имеющего наиболее свежую версию FOS в SAN сети.

  12. Андрей Вахитов говорит:

    У Brocade Network Advisor в каждой фабрике есть “seed” switch.
    Если я правильно понимаю, один из критериев – свежесть FOS.

  13. Андрей Вахитов говорит:

    Korp, а ведь вы правы!

    Внес изменение в файл java.security
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize > 256).
    Стала выдаваться другая ошибка:
    Application blocked by security settings: your security settings have blocked an application from running due to missing a permissions manifest attribute in the mail jar.
    В гугле говорят, что в этом случае надо открыть свойства Java в панели управления, перейти на вкладку Безопасность (Security) и там добавить сайт с FC-коммутатором в список сайтов-исключений!
    Спасибо!

  14. Андрей Вахитов говорит:

    ximik, а вот с зонами дело привычки.
    Я сейчас попробовал посмотреть вывод команды alishow (ой, ёёё)…
    Пять страниц текста.
    Там, конечно, есть вся интересующая меня информация по wwwn, альясам, зонам, конфигурациям, но до чего же неудобно.
    Для меня в BNA зоны настраиваются на порядок нагляднее и удобнее.

  15. KorP говорит:

    Я сейчас у себя как раз цикл статей по брокейду потихоньку тащу
    http://blog.korphome.ru/2016/12/21/brocade-san/
    Но соглашусь с ximik – консоль удобнее, а самое главное – не тормозит! Уж про тормоза BNA я вообще молчу, проще застрелиться 🙂
    А вообще надо всё автоматизировать скриптами 🙂 Одни из примеров
    http://blog.korphome.ru/2017/07/24/автоматизация-задач-инженераадмини/ не самый красивый с точки зрения программирования, но для собственных задач вполне подходит

  16. KorP говорит:

    Да, 6.2.2f самая последняя для 4Gb коммутаторов, В 7-ке уже нет поддержки их асика

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *