Brocade – vMind.ru

Добавление FC-коммутаторов с FabricOS 9.x в Brocade Network Advisor

Disclaimer: все дальнейшие рассуждения и действия не соответствуют политике технической поддержки Broadcom. Любое использование оборудования вне списков совместимости Broadcom может быть использовано только на свой страх и риск. В статье рассматриваются коммутаторы на основе G620 первого и второго поколения. BNA ничего не знает про новую функциональность FabricOS 9.x и не сможет с ней правильно взаимодействовать.

Для управления FC-фабриками мы используем Brocade Network Advisor, который прекратил свой жизненный путь и заменен на SANNav.

К сожалению, SANNav поставляется по подписки и у нас есть проблемы с её приобретением.

Первой проблемой для нас стало то, что последняя версия BNA 14.4.5 перестала интегрироваться с VMware vCenter 7.0. Пришлось интеграцию удалить.

Второй проблемой – отсутствие поддержки Fabric OS 9.x, которая стала базовой для новых и обновленных коммутаторов.

У нас коммутаторы G620 второго поколения отображались в схеме фабрик как имеющие неправильные имя-пароль для подключения. Изменение настроек в разделе snmp коммутаторов и сервера – задание уровня шифрования для пользователя мониторинга в BNA и коммутаторе, включения информера не помогали.

Просмотр текущих настроек snmp:

snmpconfig --show snmpv3

1	snmpconfig --show snmpv3

Изучение настроек BNA выявило, что для сканирования оборудования фабрик используется аккаунт domain\access_bna, то есть коммутаторы должны позволять вход под доменными учётными записями.

Настроили и для новых коммутаторов RADIUS- авторизацию:

aaaconfig --show
aaaconfig --add radius_ip_address -conf radius -p 1645 -t 15 -s secret1234 -a pap -e none
aaaconfig --authspec "radius;local"

aaaconfig --show

aaaconfig --add radius_ip_address -conf radius -p 1645 -t 15 -s secret1234 -a pap -e none

aaaconfig --authspec "radius;local"

После этого коммутатор стал доступен для мониторинга и отобразился в схеме фабрики.

А вот коммутатор в другой фабрике по-прежнему остался недоступным. В консоли BNA выводилась ошибка с фразой:

certificates do not conform to algorithm constraints

1	certificates do not conform to algorithm constraints

Начали выяснять отличия первого коммутатора от второго.
Вспомнили, что на первом ломала и пересоздавали сертификат для подключения по https, а второй избежал этой участи, так как проблема была в браузере – подключаться необходимо из Windows 10 с установленной кодовой страницей профиля пользователя EN-US.

Просмотр сертификатов для https выдается командой:

seccertmgmt show -cert https

1	seccertmgmt show -cert https

Разница видна сразу:

Crypto Algorithm
у первого коммутатора
    Signature Algorithm      sha1WithRSAEncryption
у второго
    Signature Algorithm      sha256WithRSAEncryption

Crypto Algorithm

у первого коммутатора

Signature Algorithm sha1WithRSAEncryption

у второго

Signature Algorithm sha256WithRSAEncryption

Команда генерации сертификата, по найденному лайфхаку, была:

seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha1 -years 10

1	seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha1 -years 10

Примечание: не все советы в интернете оказываются полезными. Помните это, читая и данную статью!

Создали новый сертификат с другим алгоритмом, соответствующий второму коммутатору:

seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10

1	seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 10

После перегенерации сертификата, BNA увидел коммутатор и в этой фабрике.

Переход на VMware vSphere 7.0 update 2

Постоянный читатель прислал свои мысли о выборе гипервизоров и убедительной победе vSphere 7.0, несмотря на все грабли ;).

С чего все началось

Недавно у наших коллег появилось осознание, что:

самым старым серверам в продуктивной среде уже 8 и больше лет,
поддержки и запчастей на них нет,
нагрузка по памяти под 90%, но ее там очень немного,
установлена максимально возможная для этих серверов ESXi 6.5 , на тот момент 17477841 (сейчас 18071574).

Поэтому было решено:

начать закупку новых серверов,
обновить, где возможно, до ESXi 7.0 для единообразия.

Серверы, в основном, производства HPE и Huawei, на каких-то задачах используются серверы Supermicro. Предлагают закупать Dell, HPE, Lenovo. У Huawei сейчас все сложно, а присматриваться к линейке Kunpeng на Arm сейчас нет времени. Хотя под Arm есть и MS Server, и ESXi.

Почему ESXi, а не что-то еще Continue reading “Переход на VMware vSphere 7.0 update 2”

Релиз Stor2RRD 2.80

Вышла версия 2.80 бесплатного мониторинга систем хранения Stor2RRD.

Поддержка новых систем хранения, ПО и функций:

- NetApp SolidFire
- FalconStor FreeStor
- Hitachi Content Platform (HCP)
- QNAP
- NetApp E-Series через REST API
- Отрисовка SAN Topology
- SAN Brocade:RX and TX powerlevels graphs for SFP
- Hitachi VSPG через REST API
- Импорт/экспорт приборных панелей 😉
- Исправление ошибок

Настройка NVMe-oF подключения к RHEL 8.1

Dmitriy Shevchenko прислал продолжение цикла инструкций по настройке NVMe-oF. Сегодня речь пойдёт об операционной системе RHEL.

Перечень оборудования и ПО

Система хранения: Netapp AFF A320, версия ПО ONTAP Release 9.7P1.

Коммутаторы сети хранения данных: Switch Brocade 6505 16Gb 24 Port 2шт. FW 8.2.1c.

Серверы: Fujitsu PRIMERGY RX2530 M5 c FC адаптерами Broadcom (EMULEX) LPe32002 версия FW 12.6.240.22 (рекомендованная в матрице совместимости Netapp).

Операционная система: Red Hat Enterprise Linux release 8.1 (Ootpa) (Примечание: в 8.2 с установкой драйверов, были проблемы, нет ключа -n).

Предварительная подготовка

Устанавливаем Red Hat Enterprise Linux release 8.1 (без установки обновлений):

# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.1 (Ootpa)

1 2	# cat /etc/redhat-release Red Hat Enterprise Linux release 8.1 (Ootpa)

Скачиваем необходимые драйвера и ПО с сайта broadcom.com:
- Firmware LPe31000-Series and LPe32000-Series Firmware and Boot Code Version: 12.6.240.22: lancerg6_A12.6.240.22.grp
- FC Binary Driver (Signed) for Linux – RHEL 8 This driver includes support for NVMe over FC on RHEL 8.0-8.2. Version: 12.6.240.27-1: elx-lpfc-dd-rhel8-12.6.240.27-ds-1.tar.gz
- OneCommand Manager Core Application Kit (CLI) for Linux – RHEL 8.0 Version: 12.2.360.0-1: elxocmcore-rhel6-rhel7-rhel8-12.2.360.0-1.tgz

Устанавливаем OneCommand Manager: Continue reading “Настройка NVMe-oF подключения к RHEL 8.1”

Настройка NVMe-oF подключения к VMware vSphere 7.0

В связи с выходом VMware vSphere 7.0 стала доступна технология NVMe over Fabric (NVMe-oF) для управления операциями с накопителями и передачи данных по протоколу NVMe вместо SCSI.

Dmitriy Shevchenko прислал инструкцию, которую мы сегодня и публикуем.

Перечень оборудования и ПО

Система хранения: Netapp AFF A320; версия ПО: ONTAP Release 9.7P1.

Коммутаторы сети хранения данных: Brocade 6505 16Gb 24 Port 2 шт. ; FOS FW 8.2.1c.

Сервер: Fujitsu PRIMERGY RX2530 M5 c FC-адаптерами Broadcom (EMULEX) LPe32002, версия FW 12.4.243.17 (рекомендованная в матрице совместимости Netapp).

Гипервизор: ESXi-7.0.0-15843807.

Схема подключения: Continue reading “Настройка NVMe-oF подключения к VMware vSphere 7.0”

Анонс Stor2RRD версии 2.70

1920 февраля 2020 года ожидается выход новой версии бесплатного мониторинга систем хранения Stor2RRD.

Поддержка новых систем хранения и ПО:

Dell EMC² Elastic Cloud Storage (ECS)
HPE Primera
iXsystems FreeNAS, TrueNAS
Hitachi Virtual Storage Platform 5000 Series

Stor2RRD от поддержки корпоративных систем переходит к поддержке популярных SOHO решений, если в версии 2.70 поддержан FreeNAS, то во втором-третьем кварталах 2020 года планируется поддержать и другие очень популярные решения начального уровня:

NetApp SolidFire
Oracle Database
Hitachi Content platform (HCP)
QNAP
Synology
Brocade SANnav
RAIDIX
Ceph

Самое главное – обещают поддержать отечественную систему хранения RAIDIX!

UPDATE:

Также анонсирована дорожная карта для мониторинга виртуальных сред LPAR2RRD:

Q2 2020

Oracle VM
Oracle Database

Q3 2020

Nutanix
AWS

UPDATE 2.0:

В платной версии STOR2RRD v2.80 будет доступная полная топологическая схема SAN через инструмент Mapping.

Настройка мониторинга SAN с помощью Stor2rrd

Меня давно интересовало что происходит в SAN-сети, когда наступает ночь. Веб-интерфейс FC-коммутаторов Brocade не позволял смотреть историческую информацию, да и показывал информацию только по одному FC-коммутатору.

В ПО Brocade Network Advisor Profession Edition (бесплатном) вроде бы не хранится история, или же мне его интерфейс показался совсем вырвиглазным.

Так бы я дальше грустно и жил, если бы не узнал, что есть такой продукт как Stor2rrd.

Под катом перевод руководства по настройке Stor2rrd применительно к апплайнсу.

Continue reading “Настройка мониторинга SAN с помощью Stor2rrd”

Доступ к администрированию FC-коммутаторов Brocade

Я являюсь счастливым владельцем нескольких 4 Гбит/с FC-коммутаторов Brocade, работающих параллельно с FC-коммутаторами 8 Гбит/с.

Все счастливые владельцы FC-коммутаторов Brocade знают, что один из способов их настройки – веб-интерфейс.

Вот тут и начинается самое прелестное:

этот веб-интерфейс написан на Java (на рабочей станции должен быть установлен JRE);
старые 4 Гбит/с FC-коммутаторы с Fabric OS (FOS, версия операционной системы FC-коммутатора) 6.2.2 не работают на JRE7 (худо бедно работают на JRE6, причем еще нужно подобрать работающую сборку типа 6.20);
новые 8 Гбит/с FC-коммутаторы с FOS выше 7.2 (или даже 7.1, точно не помню) ТРЕБУЮТ JRE7;
при открытии веб-интерфейса FC-коммутатора нельзя выбрать в какой версии JRE ты хочешь открыть Java-приложение (даже если их в системе установлено несколько).

Continue reading “Доступ к администрированию FC-коммутаторов Brocade”

Вышел Brocade Network Advisor версии 12.3

Вышел Brocade(также известен, как HP, IBM) Network Advisor версии 12.3. Данная утилита предназначена для мониторинга SAN(FC, IP). Позволяет отслеживать нагрузку по портам, определять бутылочные горлышки сети, настраивать зоны, собирать и показывать ошибки.

Чем интересна данная версия?

Во-первых она поддерживает интеграцию в различные платформы виртуализации:

VMware vCenter, vCenter Operations Management Suite, and Log Insight;
Microsoft System Center Operations Manager and Virtual Machine Manager;
OpenStack;
EMC ViPR;
HP OneView;
IBM PowerVC.

Во-вторых, у неё появился веб-интерфейс.В-третьих, программа стала бесплатной для использования с 2 фабриками до 300 портов на Brocade Fabric OS в редакции SAN Professional, что является типовым для небольших сетей.

ЧаВо.

Качать через сайты “производителей” коммутаторов.

OEM-коммутаторы Brocade для различных производителей

В моей инфраструктуре используются лезвийные серверы и шасси производства IBM, а у Андрея производства HP. Но, у него и у меня стоят FC-коммутаторы Brocade.

При анализе совместимости Brocade Fabric OS невозможно понять подходит она конкретному коммутатору или нет. Причина в том, что Brocade использует в своей документации свои кодировки моделей коммутаторов.

Чтобы быстро определиться какая модель IBM, HP, DELL, NETAPP, ORACLE, HITACHI, EMC, UNISYS, FUJITSU соответствует внутренней маркировке Brocade необходимо перейти на страницу OEM Partners, выбрать производителя и щелкнуть по закладке Products.

Для IBM также советую воспользоваться блогом Anthony Vandewerdt, у него есть таблица с указанием старых коммутаторов со скоростями 1,2,4 гигабит/с, которых нет на официальном сайте – Brocade SAN Switch Models.