Portuguese Power Vault MD3000i IP SAN Best Practices Whitepaper

download Portuguese Power Vault MD3000i IP SAN Best Practices Whitepaper

of 12

Transcript of Portuguese Power Vault MD3000i IP SAN Best Practices Whitepaper

PRTICAS RECOMENDA DAS PARA SAN IP

Storage de Armazenamento de Dados PowerVault MD3000iwww.dell.com/MD3000i

PRTICAS RECOMENDADAS PARA SAN IP

NDICEndiceINTRODUCTION ...................................................................................................................................................... 3 OVERVIEW ISCSI .................................................................................................................................................. 3 IP SAN DESIGN ..................................................................................................................................................... 4 BEST PRACTICE - IMPLEMENTATION ............................................................................................................... 5 REDUNDANCY .......................................................................................................................................................... 5 SECURITY ................................................................................................................................................................ 6 IPSANNETWORKCONFIGURATION .............................................................................................................................. 7 IPSANOPTIMIZATION ............................................................................................................................................... 8 SUMMARY ............................................................................................................................................................ 11

Setembrode2008Pgina2

PRTICAS RECOMENDADAS PARA SAN IP

INTRODUO

O objetivo deste documento fornecer orientaes sobre como otimizar um ambiente SAN IP utilizando o storage de armazenamento de dados Dell MD3000i. As prticas recomendadas neste documento tm como objetivo proporcionar um ambiente de alto desempenho, tolerante a falhas, para aumentar os recursos de uma SAN MD3000i. As recomendaes podem ser aplicadas de acordo com os requisitos do ambiente em que um ou mais storages de armazenamento de dados instalados so utilizados, e nem todas as prticas recomendadas podem ser aplicveis a todas as instalaes. As prticas recomendadas neste informativo concentram-se nas solues baseadas em tecnologia da Dell Inc.

VISOGERALDOiSCSIiSCSI um protocolo de armazenamento de dados em nvel de bloco que permite aos usurios criar uma rede de armazenamento de dados utilizando Ethernet. O iSCSI utiliza Ethernet como um transporte de dados, de servidores para dispositivos de armazenamento de dados ou SANs. Visto que o iSCSI utiliza Ethernet, ele no sofre com algumas das limitaes de complexidade e distncia que comprometem outros protocolos de armazenamento de dados. O protocolo iSCSI traduz comandos SCSI padro em TCP e envia esses comandos SCSI pela Ethernet padro. Uma SAN iSCSI constituda de servidores, com um adaptador de barramento de host (HBA) iSCSI ou uma placa de rede, storages de discos e bibliotecas de fita. Diferentemente de outras tecnologias SAN, o protocolo iSCSI utiliza switches Ethernet padro, roteadores e cabos, alm do mesmo protocolo Ethernet implementado para o trfego de comunicao em LANs (TCP/IP). A SAN pode se beneficiar do mesmo tipo de tecnologia de comutao, roteamento e cabeamento utilizada para uma LAN. Visto que o iSCSI utiliza comandos SCSI, contando apenas com a Ethernet para transportar os comandos SCSI, os sistemas operacionais interpretam os dispositivos conectados por iSCSI como dispositivos SCSI e desconhecem quase totalmente que o dispositivo SCSI est localizado na sala ou na cidade. A maioria dos componentes nesses dispositivos iSCSI so conhecidos dos profissionais de rede, incluindo controladores RAID e unidades SCSI ou Fibre Channel. O protocolo iSCSI, o nico recurso adicional, pode ser executado em placas de rede padro em software ou em chips de silcio exclusivos para iSCSI ou HBAs que descarregam os protocolos TCP/IP e iSCSI. O ISCSI foi criado por meio de dois dos protocolos mais adotados para armazenamento de dados (SCSI) e rede (TCP). As duas tecnologias foram submetidas a anos de pesquisa,Setembrode2008Pgina3

PRTICAS RECOMENDADAS PARA SAN IP

desenvolvimento e integrao. As redes IP tambm oferecem o que h de mais moderno em capacidade de gerenciamento, interoperabilidade e economia.

DESIGNDASANIPPara uma SAN IP, a infra-estrutura da rede consiste em um ou mais switches de rede ou equipamentos de rede equivalentes (roteadores, switches etc.). Para os fins a que se destina este informe, pressupe-se que a rede tenha pelo menos um dispositivo de comutao ou roteamento. Embora seja possvel conectar um storage MD3000i a hosts sem utilizar uma rede, a conexo direta de hosts com storages no abordada neste informe. Dessa forma, a SAN IP constituda de um ou mais hosts, conectados a um ou mais storages de armazenamento de dados por meio de uma rede IP, utilizando pelo menos um switch na infra-estrutura da rede. H vrios fatores a serem considerados ao projetar uma SAN IP. A importncia desses fatores depender da implementao especfica da SAN IP. Esses fatores incluem e no se limitam a: 1. Redundncia: se a disponibilidade de dados for uma necessidade constante, uma SAN IP tolerante a falhas dever ser considerada. 2. Segurana: dependendo da implementao da SAN IP, diferentes mecanismos de segurana podem ser levados em considerao. So eles: redes dedicadas, CHAP, senhas de storages etc. 3. Infra-estrutura de rede: componentes da infra-estrutura de rede, como placas de rede, HBAs, switches, cabeamento, roteamento etc. podem afetar o desempenho e a capacidade de manuteno da SAN IP. 4. Otimizao: dependendo do aplicativo, vrios elementos da SAN IP podem ser ajustados para melhorar o desempenho. Alguns desses elementos incluem a capacidade de usar os mecanismos de descarregamento de hardware, jumbo frames etc.

Setembrode2008Pgina4

PRTICAS RECOMENDADAS PARA SAN IP

PRTICARECOMENDADAIMPLEMENTAO

H muitas maneiras de implementar uma SAN IP dependendo da necessidade, dos recursos disponveis e da finalidade pretendida. Por exemplo, um item importante, mas facilmente desconsiderado, que pode aprimorar a capacidade de gerenciamento de implementao da SAN IP, atribuir um esquema de nomenclatura representativo e consistente aos storages de armazenamento de dados. Isso ser til principalmente se a SAN tiver mais de um storage de armazenamento de dados conectado. O recurso de "storage intermitente do MD Storage Manager pode ser usado de maneira correta para identificar cada storage fisicamente. Algumas das diretrizes gerais de implementao sero descritas a seguir. No entanto, observe que essas diretrizes so gerais e podem no beneficiar a todos os aplicativos.

RedundnciaEm geral, redundncia dispor de um segundo conjunto de hardware e caminhos de comunicao, de modo que, se uma pea de hardware falhar ou um dos caminhos for interrompido, haver um segundo caminho que poder ser utilizado. Em uma SAN IP, isso pode ser feito com um segundo controlador no storage e utilizando dois switches diferentes para a rede iSCSI. Apresentamos a seguir um diagrama simplificado sobre como executar esse procedimento utilizando um Dell PowerVault MD3000i; as descries a seguir fornecem uma discusso adicional sobre os benefcios por trs desse procedimento.

PowerEdge 2650

PowerEdge 2650

Diagrama 1: Configurao do MD3000i totalmente redundanteSetembrode2008Pgina5

PRTICAS RECOMENDADAS PARA SAN IP

Infra-estrutura de rede fsica: uma SAN IP totalmente redundante caracterizada por vrios caminhos de dados iSCSI fsicos independentes entre os hosts e o storage. Cada caminho de dados deve estar em uma sub-rede distinta.

Configurao do iSCSI: no caso de um destino de iSCSI, como o MD3000i, recomendvel estabelecer vrias sesses para o subsistema de armazenamento de dados a partir de cada host. recomendvel configurar uma sesso por porta, comeando por cada uma das placas de rede at cada mdulo de controlador RAID. Esse mtodo permite reiniciar uma sesso se um link deixar de funcionar, embora no afete nenhum outro link. RAID: um nvel de RAID adequado deve ser escolhido com base em seus aplicativos. O RAID 1 ou superior oferece algum nvel de redundncia que ser til no caso de discos fsicos com falha. Cada nvel de RAID funciona melhor com determinados aplicativos e isso deve ser levado em considerao durante a configurao do MD3000i. Alimentao: cada componente redundante do caminho de dados deve estar em uma fonte de alimentao distinta. Isso garantir que, mesmo se um componente falhar devido a um problema de alimentao, o caminho alternativo continuar funcionando. Da mesma maneira, duas fontes de alimentao do MD3000i devem ser conectadas a fontes de alimentao distintas.

SeguranaA maneira ideal de garantir a segurana dos dados em uma SAN IP implementando uma rede independente fisicamente isolada para o trfego de dados via iSCSI. Alm de melhor segurana, outra vantagem de se ter uma rede isolada dedicada para trfego de armazenamento de dados a preveno de congestionamento do trfego de rede causada por outro tipo de trfego que no seja para armazenamento de dados e que utilize a rede. VLAN: se as redes iSCSI isoladas fisicamente no forem viveis, as VLANs podero ajudar a isolar o trfego de iSCSI do trfego geral na rede. recomendvel ativar a marcao de VLAN. O storage MD3000i suporta marcao de VLAN. Uma porta pode transmitir todos os pacotes IP ordenados ou todos os pacotes IP no ordenados. Observao: a VLAN deve estar ativada em toda a SAN iSCSI por meio das placas de rede, dos Switches e das portas iSCSI; do contrrio, o comportamento poder ser inconsistente. Para simplificar a soluo de problemas de implantaes iniciais, verifique se as placas de rede, os switches e os storages de armazenamento de dados MD3000i esto totalmente operacionais antes de ativar toda a soluo de recursos da VLAN. CHAP: para ter acesso seguro entre o host e o storage, a autenticao CHAP mtua e de destino deve estar ativada nos hosts e nos storages de armazenamento de dados. As diretrizes padro de senha do CHAP devem ser seguidas para melhor segurana.Setembrode2008Pgina6

PRTICAS RECOMENDADAS PARA SAN IP

altamente recomendvel definir uma senha em todos os dispositivos com a SAN IP. aconselhvel usar uma senha de alta segurana que atenda s diretrizes padro de TI.

InfraestruturaderedeSANIPAlgumas das diretrizes gerais de implementao sero descritas a seguir. No entanto, observe que essas diretrizes so gerais e podem no beneficiar a alguns aplicativos. Prticas gerais de rede: certifique-se de que a classificao de categoria para os cabos usados sejam compatveis com gigabit Ethernet. (CAT5e, CAT6) Projete sua rede de tal forma que haja uma quantidade mnima de saltos entre o(s) storage(s) de armazenamento de dados e o(s) host(s). Isso reduzir muito os pontos de falha, simplificar a capacidade de gerenciamento e reduzir a latncia e a complexidade da arquitetura da rede (especialmente na rea de redundncia). Recomendamos a utilizao de switches gerenciados, pois eles fornecem recursos avanados para ajudar a otimizar e manter a rede de acordo com as suas finalidades. recomendvel usar somente negociao automtica, pois as redes gigabit Ethernet foram projetadas para ter essa negociao continuamente ativada. Se determinado aplicativo exigir uma velocidade/modo duplex especfico, isso dever ser especificado alterando as opes de anncio do switch.STP(SpanningTreeProtocol): recomendvel desativar o STP nas portas do switch que conectam

os ns finais (inicializadores de iSCSI e interfaces de rede do storage de armazenamento de dados). Se ainda assim voc decidir ativar o protocolo STP nessas portas do switch, ser necessrio, ento, ativar o recurso FastPort do STP nas portas para permitir a transio imediata das portas para o estado de encaminhamento. (Observao: o recurso PortFast faz imediatamente a transio da porta para o modo de encaminhamento do STP na vinculao. A porta ainda participa do STP. Portanto, se for necessrio que a porta faa parte do loop, esta conseqentemente sofrer a transio para o modo de bloqueio do STP). Observao: os Switches PowerConnect assumem como padro o RSTP (Rapid Spanning Tree Protocol), uma evoluo no STP, que proporciona uma convergncia mais rpida de Spanning-tree e prefervel para o STP Observao: recomendamos o uso do STP para conexo de cabo nico entre switches ou o uso de troncos para conexes de vrios cabos entre switches.TCPCongestionAvoidance:o TCP Congestion Avoidance um protocolo de controle de fluxo

completo que limitar a quantidade de dados enviados entre um emissor TCP e um transmissor TCP. Esse protocolo usa uma janela deslizante para dimensionar os dados que esto sendo enviados ao receptor TCP. Esse protocolo inicia com um tamanho de segmento pequeno e continua aumentando a cada segmento confirmado, at um segmento ser eliminado. Depois que ele eliminado, o TCP inicia o processo novamente.

Setembrode2008Pgina7

PRTICAS RECOMENDADAS PARA SAN IP

Ether Flow Control: a Dell recomenda ativar o Controle de Fluxo nas portas do switch que controlam o trfego de iSCSI. Alm disso, se um servidor estiver usando uma combinao de placa de rede e de inicializador iSCSI de software para controlar o trfego de iSCSI, tambm ser necessrio ativar o Controle de Fluxo nas placas de rede para obter a vantagem do desempenho. Em muitas redes, pode haver uma instabilidade no trfego de rede entre os dispositivos que enviam e os que recebem trfego de rede. Muitas vezes, isso ocorre em configuraes de SAN em que muitos hosts (inicializadores) esto se comunicando com dispositivos de armazenamento de dados. Se os emissores transmitirem dados simultaneamente, podero exceder a capacidade de transferncia do receptor. Quando isso ocorrer, o receptor poder eliminar pacotes, forando os emissores a retransmitir os dados aps um atraso. Embora isso no v resultar em nenhuma perda de dados, a latncia aumentar por causa das retransmisses, e o desempenho de E/S ser reduzido. Observao: os Switches PowerConnect assumem como padro o Controle de Fluxo que est sendo desativado. O MD3000i se configurar automaticamente para o switch quando o Controle de Fluxo estiver ativado.

Unicast Storm Control: um storm de trfego ocorre quando um fluxo intenso de pacotes gera um trfego de rede excessivo que reduz o desempenho da rede. Muitos switches dispem de recursos storm control de trfego que impedem as portas de serem interrompidas por storms de trfego de broadcast, multicast ou unicast em interfaces fsicas. Esses recursos geralmente funcionam descartando os pacotes de rede quando o trfego em uma interface atinge uma porcentagem da carga geral (geralmente, 80%, por padro). Visto que o trfego iSCSI do tipo unicast e pode geralmente utilizar o link inteiro, recomendvel que voc desative o unicast storm control em switches que controlam o trfego iSCSI. No entanto, recomendamos o uso de broadcast e multicast storm control. Consulte a documentao do switch para obter informaes sobre como desativar o unicast storm control. Jumbo Frames: a Dell recomenda ativar os Jumbo Frames nas portas do switch que controlam o trfego iSCSI. Alm disso, se um host estiver usando uma combinao de placa de rede e inicializador iSCSI de software para controlar o trfego iSCSI, voc tambm dever ativar os Jumbo Frames nas placas de rede para obter a vantagem do desempenho (ou a reduo na sobrecarga da CPU) e garantir comportamento consistente. Observao: os Jumbo Frames devem estar ativados em toda a SAN iSCSI por meio das placas de rede, dos switches e das portas dos storages de armazenamento de dados; do contrrio, o comportamento poder ser inconsistente. Para simplificar a soluo de problemas de implantaes iniciais, verifique se as placas de rede, os switches e os storages de armazenamento de dados MD3000i esto totalmente operacionais antes de ativar os jumbo frames.

Setembrode2008Pgina8

PRTICAS RECOMENDADAS PARA SAN IP

OtimizaodaSANIPAo projetar uma SAN IP, necessrio analisar vrios fatores em sua rede e a finalidade real para a qual est sendo usada. H algumas regras gerais que podem ser usadas ao projetar uma SAN IP. Para intensificar a transferncia de dados dos storages de armazenamento de dados, todas as portas de dados precisam ser utilizadas. Se a aplicao necessitar do uso intensivo de E/S, ser recomendvel utilizar placas de rede de descarregamento de iSCSI. Considere a possibilidade de equilibrar manualmente sua propriedade de disco virtual, de modo que nenhum controlador em particular processe uma quantidade excessiva de E/S em relao ao outro controlador. O MD3000i suporta controladores ativos/ativos, com cada controlador sendo capaz de processar simultaneamente a E/S. O design assimtrico dos controladores significa que um disco virtual (LUN) de propriedade de um controlador e que todo o acesso de E/S ao disco virtual possvel apenas por meio do controlador proprietrio. A fim de beneficiar-se de ambos os controladores para acesso de E/S, os discos virtuais podem ser distribudos entre os controladores. A propriedade do disco virtual pode ser modificada para equilibrar o acesso de E/S, de modo a equilibrar a utilizao dos dois controladores. Com um host configurado para acesso redundante, se um host perder o acesso de E/S a um disco virtual por meio de seu controlador proprietrio, a unidade de failover executar a transferncia de propriedade de um controlador para outro e retomar o acesso de E/S por meio do novo controlador proprietrio. A figura a seguir ilustra a arquitetura assimtrica ativa/ativa do MD3000i. A configurao consiste em dois discos virtuais (Disco Virtual 0 e Disco Virtual 1), com o Disco Virtual 0 pertencente ao Controlador 0 e o Disco Virtual 1 pertencente ao Controlador 1. O Disco Virtual 0 atribudo ao Host 1, e o Disco Virtual 1 atribudo ao Host 2.

Setembrode2008Pgina9

PRTICAS RECOMENDADAS PARA SAN IP

Diagrama 2: Configurao do controlador MD3000iApropriedadedodiscovirtualdefinidapelaarquiteturaassimtricagarantequeoHost1acesseoDisco Virtual0pormeiodoControlador0eoHost2acesseoDiscoVirtual1pormeiodoControlador1. Agregaodelarguradebanda:comoMD3000i,vocpodeterduasportasEthernetdeumhost conectadoaumcontroladorealarguradebandaseragregada.ConfigureodriveriSCSIdoMD3000i comumRoundRobinQue.Issoagregartodosospacotesqueestosendoenviadosaessecontrolador, colocandoosemcadalink,dobrando,dessaforma,alarguradebandadisponvel.

PowerEdge 2650

PowerEdge 2650

PowerEdge 2650

Diagrama 3: MD3000i em uma rede Examine a arquitetura da rede para garantir que no haja gargalo na rede entre o host e o storage. H alguns itens que foram discutidos no tpico segurana e que tambm ajudaro a otimizar aSetembrode2008Pgina10

PRTICAS RECOMENDADAS PARA SAN IP

SAN IP. Utilizar switches distintos para isolar fisicamente o trfego de dados via iSCSI e as VLANs com FastPort ativado. Otimizao de camada 2: ao configurar a VLAN por meio de sua rede, a tagging de VLAN pode ser til no roteamento do trfego de dados via iSCSI por meio da rede. Em seguida, voc pode definir a prioridade na VLAN, mas necessrio verificar todo o trfego para determinar as prioridades. Se, por exemplo, o trfego VOIP for executado pela mesma VLAN, ser necessrio verificar se a qualidade de voz no est prejudicada, bem como o trfego geral de Internet versus iSCSI e VOIP. Otimizao de camada 3: os Differentiated Services (DiffServ) oferecem um mtodo ideal para gerenciamento do trfego. Alguns switches tm uma implementao prpria disso que chamada Quality of Service (QoS). O DiffServ utiliza o Differentiated Services Code Point (DSCP) para distinguir entre os nveis de servio de cada conexo IP. Esses acordos de nvel de servio encontram-se em um Per Hop Basis (PHB) e, como tal, na rede corporativa interna, os fluxos de trfego podem ser previsveis; no entanto, depois que um link de WAN sai da empresa, os acordo de servio no so mais vlidos. H quatro nveis normalmente usados com o DiffServ. 1. 2. 3. 4. PHB Padro - que geralmente o trfego de melhor resultado Expedited Forwarding (EF) PHB - para trfego de baixa perda, baixa latncia Assured Forwarding (AF) - grupo de comportamento Class Selector PHBs - que so definidos para manter a compatibilidade com verses anteriores com o campo IP Precedence (Precedncia de IP).

Para escolher qual nvel de servio usar, necessrio examinar as necessidades dos aplicativos conectados ao storage. Por exemplo, se voc configurou seus hosts para inicializao de iSCSI ou se estiver usando Virtualizao para ocultar o storage e o sistema operacional convidado estiver desativando a inicializao de uma unidade C: que realmente est no storage, selecione EF, visto que os dados devero alcanar esse local, e, se houver muita demora, o host ser bloqueado. Por outro lado, convm que todo o trfego proveniente da WWW seja definido para a menor classe possvel de AF, de forma que ele no afete seus dados crticos.

RESUMOUma SAN IP uma soluo de armazenamento de dados flexvel, fcil de implantar e usar, para empresas de todos os portes. Seguindo as prticas recomendadas neste informe e adotando as prticas recomendadas de TI regulares, voc poder ter uma soluo de armazenamento de dados altamente confivel e flexvel. Lembre-se que importante projetar e criar a rede corporativa tendo a SAN IP em mente, pois, da mesma forma como suas necessidades de dados aumentam, assim tambm aumenta seu trfego de dados. Seguindo as recomendaes neste informe, voc estar em uma posio muito melhor para lidar com essas alteraes.Setembrode2008Pgina11

PRTICAS RECOMENDADAS PARA SAN IP

Setembrode2008Pgina12