Продолжаем цикл статей по настройке Stor2rrd для мониторинга SAN-сети.
Данная статья является переводом статьи по настройке мониторинга производительности HP MSA.
Для тех, кто не читал предыдущую статью, напомню, что Stor2rrd – бесплатный пакет для мониторинга производительности FC-коммутаторов и стораджей. В этом цикле статей я рассматриваю настройку виртуального апплайнса со Stor2rrd.
В текущей версии Stor2rrd 2.10 поддерживается тьма разных стораджей, в частности, HP MSA P2000 G3.
Первые два поколения HP MSA (Gen1/2) не поддерживаются в силу отсутствия SMI-S и XML API.
У меня, как раз, имеется HP MSA P2000 G3, поэтому опишу его подключение к системе мониторинга.
Подключение к HP MSA P2000 G3
Для подключения к HP MSA проверьте, что службы HTTP и SMI-S 5988 работают:
|
1 2 3 4 5 6 7 8 9 10 |
$ ssh -l manage <msa_ip> # show protocols Service and Security Protocols ------------------------------ Web Browser Interface (HTTP): <span style="text-decoration: underline;">Enabled</span> Secure Web Browser Interface (HTTPS): Enabled Command Line Interface (Telnet): Disabled Secure Command Line Interface (SSH): Enabled Storage Management Initiative Specification (SMI-S): Disabled Unsecure Storage Management Initiative Specification (SMI-S 5988): <span style="text-decoration: underline;">Enabled</span> |
В случае, если они выключены, включите их следующими командами:
|
1 2 |
# set protocols usmis enabled # set protocols http enabled |
Если требуется, то в гайде есть вариант конфигурации под SSL.
Создайте пользователя для мониторинга. Имя пользователя – stor2rrd, пароль – Test. Обратите внимание, что пароль не должен содержать символы “!” и “@”.
|
1 |
# create user interfaces smis,wbi locale English password Test roles monitor stor2rrd |
Настройка Stor2rrd
На каждую СХД требуется от 2 ГБ до 30 ГБ места (это зависит от набивки СХД и количества томов).
Подключитесь по ssh под пользователем lpar2rrd.
Подготовьте хэш пароля от пользователя stor2rrd на MSA для его сохранения в файле конфигурации:
|
1 2 3 4 5 6 7 8 9 10 |
$ perl bin/spasswd.pl Encode password for storage authentication: ------------------------------------------- Enter password: Re-enter password: Copy the following string to the password field of the corresponding line in etc/storage-list.cfg: <strong> IT5gYGAK</strong> |
Отредактируйте файл конфигурации, содержащий список СХД. В виртуальном апплайнсе лучше использовать редактор nano – он более дружелюбный (nano /home/stor2rrd/stor2rrd/etc/storage-list.cfg):
|
1 2 3 4 5 6 7 8 9 10 11 12 |
$ vi /home/stor2rrd/stor2rrd/etc/storage-list.cfg # # Dot Hill AssuredSAN and its rebrands like Lenovo S2200 or HPE MSA P2000 # # Storage Alias:DOTHILL:Controller_A IP address or hostname:Controller_B IP address or hostname:[http|https]:storage user:encrypted password:VOLUME_AGG_DATA_LIM:VOLUME_AGG_IO_LIM:SAMPLE_RATE_MINS # to encrypt password use: perl ./bin/spasswd.pl #DOTHILL_AssuredSAN-alias01:DOTHILL:ctla_host.example.com:ctlb_host.example.com:http:stor2rrd:IT5gYGAK:1024:10: #LENOVO_S2000-alias01:DOTHILL:ctla_host.example.com:ctlb_host.example.com:http:stor2rrd:IT5gYGAK #HPE_MSA2000-alias01:DOTHILL:ctla_host.example.com:ctlb_host.example.com:http:stor2rrd:IT5gYGAK MSA2000-alias01:DOTHILL:192.168.1.1:192.168.1.2:http:stor2rrd:IT5gYGAK |
В нем добавьте строку, описывающую название СХД, затем ее тип, адреса контроллеров A и B, тип подключения (http/https) и логин с паролем. В поле пароля укажите хэш, полученный чуть раньше.
Проверьте, что у вас получается подключиться к СХД:
|
1 2 3 4 5 6 |
$ cd /home/stor2rrd/stor2rrd $ ./bin/config_check.sh ===================== STORAGE: MSA2000-alias01 : HPE MSA ===================== connection ok |
После паузы в 20 минут пересоздайте веб-директории:
|
1 2 |
$ cd /home/stor2rrd/stor2rrd $ ./load.sh |
Результаты мониторинга
Ёмкость пулов:
Разбивка операций ввода/вывода по контроллерам:
Разбивка по пулам:
В рамках каждого пула создаются тома (LUN, презентуемые хостам). Однако, такого удобного графика (чтение+запись) в одном графике по ним нет.
Время отклика с диска:
Нагрузка по отдельным портам контроллеров:
Ложка дегтя
- HP MSA P2000 G3 – достаточно тупой массив. Мониторингом здоровья тут и не пахнет! К примеру, на контроллере A сдох модуль, заряжающий батарейку для кэша, при этом статусы – всё в порядке. Возможно, свежие события о поломках будут доставляться в Stor2rrd, однако, статус железа считать она не в состоянии.
- Не хочется повторяться, однако, мониторинг производительности достаточно скудный. Померить задержку можете либо в целом по всем дискам, либо отдельно на каждый диск. Соответственно, если создали несколько пулов и несколько томов – о просмотре задержек на каком-то из них забудьте!
- Есть здравый функционал алертов, оповещающий при сбоях по железу или при проседании производительности (к примеру, рост задержек).
Ну, вы уже поняли…Сделать алерт по проседанию времени отклика выше 10мс не получится!
В остальном, впечатления от софтины, скорее положительные. К примеру, на слайдах я углядел, что при доступе к тому (volume) MSA используется политика балансировки VMware MRU, а не рекомендуемая Round Robin. Сразу изменил: понаблюдаю, изменится ли что-то в моей жизни 🙂
Тоже недавно открыл для себя эту софтину.
Настроил туда NetApp 8080 и четыре штуки Brocade 6510.
В целом неплохо, но софтина больше для статистики, нежели чем для активного мониторинга. Ну и надо чтобы хотя бы месяц пособирала, чтобы графики были красивые.
Даже с нового-топового FAS9000 нет уведомлений о проблемах (вот у меня сбойный дисочек имеется на нём, а stor2rrd этого не видит:
health status: ok
Печально, что SMI-S чем-то адекватным так и не стало (ну или я не разобрался).
Андрей Шамилевич, вступайте со мной в клуб осваивающих Icinga. Там можно и перфоманс-коллекторы настраивать и трапы с железяк ловить и вообще на ушах стоять при определённой сноровке и упорстве 🙂
UPD: с настройкой MSA по HTTPS/SSL в апплайнсе проблем нет:
1) Вместо команд на MSA
# set protocols usmis enabled
# set protocols http enabled
Делаете
# set protocols smis enabled
# set protocols https enabled
2) В файле /storage-list.cfg указываете протокол доступа “https” (а не http).