Was das Backup wert war, erweist sich, sobald man es versucht ganz oder teilweise wiederherzustellen. Spätestens dann macht sich die Wahl des richtigen Tools ... (mehr)

Sichtschutz

Typischerweise werden auf einem Storage-System mehrere RAID Volumes erstellt, die vom Server aus über unterschiedliche Logical Units Numbers (LUNs) zugreifbar sind. Diese RAID Volumes sollen jeweils nur für bestimmte Server sichtbar sein – nicht alle Server, die grundsätzlich auf das Storage-System zugreifen dürfen, sollen auch alle dort vorhandenen RAID Volumes sehen.

Die Lösung dafür heißt LUN Masking und kann sowohl am HBA als auch am Storage System vorgenommen werden, wobei die letztere Methode die verbreitetere und empfohlene ist (Abbildung 3).

Abbildung 3: LUN Masking: Im Step 3 wählt man bei dieser EMC AX-4 aus, welcher Server auf die neue Virtual Disk zugreifen soll. Hinter dem Aliasnamen esx2.thomas-krenn.com sind dabei die WWPNs der HBAs dieses Servers hinterlegt.

Zoning-Typen

Zoning kann in der Regel über zwei Arten erreicht werden, und zwar mit Zoning basierend auf WWPNs (WWN Zoning) oder Domain- und Port-IDs (D, P; Port Zoning). Bei beiden Methoden unterstützen die Fabrics der Switch-Hersteller die Vergabe von Aliasnamen zur einfacheren Identifikation. WWPN basiertes Zoning erfordert zwar Konfigurationsänderungen, wenn ein HBA durch einen anderen ersetzt wird und sich damit dessen WWPN ändert. Allerdings kann hierbei ein HBA Port an beliebigen Ports am Fibre Channel Switch angeschlossen werden, ohne die Konfiguration zu ändern. Zoning basierend auf D-/P-IDs war früher weiter verbreitet und sollte heute bei Neuimplementierungen nicht mehr verwendet werden, da ein einfaches Vertauschen von Kabeln am Fibre Channel Switch zu falschen Partnern in einer Zone führt.

Nachdem Zonen definiert sind, stellt sich die Frage, wie ein Fibre Channel Switch die Einhaltung dieser Zonen erzwingt. Früher weitverbreitet war das sogenannte Software Enforcement. Dabei filtert der Name Server in der Fabric jene Einträge heraus, die ein jeweiliger Host nicht sehen soll. Loggt sich ein Host in der Fabric ein, liefert ihm der Name Server nur die Adressen jener Kommunikationspartner, die sich in seiner Zone befinden. Diese Methode verhindert dabei aber keinen Zugriff, wenn ein Server Host die Adresse eines Storage Hosts etwa schon kennt. Wird also ein Storage Host nachträglich aus einer Zone entfernt, muss ein erneutes Einloggen des Server Nodes erzwungen werden, damit der Server die Adresse des Storage Hosts vergisst.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023