Piszki Lab

Analiza przypadku w języku przodków…

EMC ViPR for dammies (instalacja i konfiguracja).

| 0 comments

Na temat EMC ViPR i ViPR SRM można było ostatnio posłuchać na konferencji EMC Forum 2014 w Warszawie. Jest to dość nowe rozwiązanie z EMC, pokazujące dokładnie w jaki sposób ta firma postrzega tematykę programowo definiowanych przestrzeni dyskowych. Czym tak naprawdę jest ViPR? W ogromnym uproszczeniu jest to system zarządzania (monitorowania i raportowania) przestrzenią dyskową. Na pewnym etapie zastępuje konsole zarządzające systemów (np. Isilon, VNX i inne) przedstawiając spójny interfejs łączący wymagania (na przestrzeń) użytkowników z funkcją zarządzania i dystrybucji przestrzeni dla tychże użytkowników (indywidualnych lub zarządzających np. vSphere). Czym nie jest ViPR? Nie jest przede wszystkim wirtualizatorem przestrzeni dyskowej (należy o tym pamiętać). Samo rozwiązanie jest bardzo tanie, za 10k$ dostajemy pełen zestaw z licencją na ogromną liczbę Terabajtów. Na szczęście nie musimy od razu kupować, do testów EMC ViPR można ściągnąć prosto z EMC (wersja na trzy lub pięć nodów) z nieograniczoną czasowo licencją (na 300T). Lub tradycyjnie, ode mnie (wersja jedno nodowa). Jako że appliance ViPR jest dość wymagający względem RAM (instaluje się z 16GB ale działa bez problemu na 8GB), to wersja jedno nodowa do testów w zupełności wystarczy. W tym poście pokażę jak stawiać pierwsze kroki w ViPR tak, aby się nie pogubić. Dzięki temu łatwiej będzie zrozumieć ideę jaka kryje się za tym rozwiązaniem. Jako backend zostaną wykorzystane wcześniejsze testowe instalacje EMC Isilon i EMC VNX for File.

sds2

Etap pierwszy jest standardowy, ładujemy appliance podając po drodze wszystkie potrzebne parametry.

vipr3

Logujemy się jako root/ChangeMe, po zalogowaniu (i zmianie hasła) musimy wgrać dostarczony plik z licencją (ViPR_Controller_License.lic). Po tym kroku musimy chwilę odczekać:

vipr5

Następnie przechodzimy do sekcji “Settings –> Configuration properties –> Upgrade” i podajemy adres naszego proxy (jeśli mamy) i konto EMC za pomocą którego będziemy się autoryzować w EMC (jeśli jeszcze ktoś go nie ma, to najwyższy czas założyć).

vipr14

Teraz przechodzimy do sekcje “Settings –> Upgrade” i instalujemy najnowszą wersję ViPR:

vipr6

Po aktualizacji, która trwa dość szybko, możemy przystąpić do skonfigurowania całości tak, aby możliwe było wyeksportowanie zasobów dyskowych za pomocą ViPR. Zaczynamy od przejścia do sekcji “Security—> Authentication Providers” gdzie dodajemy “źródło użytkowników” czyli w 99% przypadków będzie to domena Active Directory (jeśli pominiemy ten krok, będziemy musieli robić wszystko jako użytkownik root):

vipr15

Teraz przechodzimy do sekcji “Tenant Settings –> Tenants” i tworzymy naszego pierwszego najemcę. W tym samym miejscu mapujemy użytkowników mających do niego dostęp, atrybuty mogą być dowolne (zgodne z AD), np. może to być nazwa grupy. Tak dodany użytkownik ma podstawowe uprawnienia, może zalogować się do ViPR i wystąpić o przyznanie zasobów (i nic więcej).

vipr16

Teraz tworzymy i mapujemy role najemcy. Mapowanie roli to nic innego jak przyznanie właściwej grupie (lub użytkownikowi) z Active Directory uprawnień wyższego rzędu:

vipr24

Tworzymy nasz pierwszy projekt w ramach którego będą przyznawane zasoby, w tym wypadku zrobimy to jako użytkownik root. Można też zalogować się jako najemca i przygotować taki projekt w ramach własnej struktury (obiekty dodawane jako root są dostępne globalnie):

vipr25

Kwestie najemców, projektów i stosownych uprawnień mamy rozwiązaną. Czas przejść do skonfigurowania zasobów “fizycznych” i przełożenie ich na “wirtualne”. Przechodzimy do sekcji “Physical Assets –> Storage Systems” i po kolei dodajemy nasze zasoby:

vipr7

vipr17

Za każdym razem ViPR dokonuje inspekcji dodawanego systemu, analizuje i automatycznie dodaje dostępne pule przestrzeni:

vipr18

W przypadku usług plikowych, warto pamiętać, że “port” powinien odpowiadać nazwie FQDN urządzenia wystawiającego usługę. Na rysunku poniżej nazwa portu jest równa nazwie SmartZony z Isilona. Jeśli w tym miejscu będzie rozjazd (np. nazwa SmartZony lub nazwa interfejsu VNX nie będą odpowiadać nazwom urządzeń), nie będzie możliwy eksport volumenów poprzez NFS. (skończy się to komunikatem: “Operation failed, diagnostic report: Unable to resolve hostname ‘xxx’.” po stronie vCenter):

vipr19

W kolejnym kroku tworzymy naszą pierwszą wirtualną macierz dyskową i nadajemy uprawnienia do niej naszym najemcom:

vipr10

Przechodzimy do sekcji “Physical Assets –> Networks” i dodajemy nową “sieć”. Sieć jest tak naprawdę punktem łączącym “Storage Ports” w grupy które przypisujemy do wirtualnych macierzy. W ten sposób możemy dość dowolnie miksować dostęp do danych zasobów dla konkretnych najemców (np. grup biznesowych).

vipr21

W tej chwili konfigurujemy zasoby plikowe, przechodzimy więc do sekcji “Virtual Assets –> File Virtual Pools” i dodajemy nową pulę. Taki zasób musi być przypisany do konkretnej wirtualnej macierzy:

vipr22

W sekcji hardware dostępne zasoby są podpowiadane automatycznie (nasz Isilon) zgodnie z wybieranymi przez nas ustawieniami (jeśli źle skonfigurujemy “Networks” nie przejdziemy tego kroku). W tym momencie mamy w pełni skonfigurowaną i wyposażoną wirtualną macierz dyskową:

vipr23

Pozostaje nam dodanie vCenter do którego będziemy eksportować volumeny poprzez NFS. Nie jest to oczywiści konieczne, możemy równie dobrze zdefiniować pojedyncze hosty (Windows, Linux, cokolwiek). Dodanie vCenter powoduje rozpoznanie pełnej konfiguracji przez ViPR, w tym ściągnięcie informacji o hostach i klastrach.

vipr20

W tej chwili mamy wszystko co jest potrzebne aby przygotować nasz pierwszy file system i wyeksportować go do naszego vCenter. Możemy to zrobić jako użytkownik root, ale oczywiście lepiej będzie jak przelogujemy się na użytkownika będącego członkiem (i mającego stosowne uprawnienia) danego tenanta. O nowy zasób wnioskujemy w sekcji “Service Catalog –> View Catalog –> File Services for Vmware vCenter”. W zależności od tego jak sobie poustawialiśmy uprawnienia, zasób dostaniemy od razu lub będziemy musieli poczekać na zatwierdzenie naszej prośby.

vipr12

vipr13

Powyższe dwa kroki zostały wykonane na użytkowniku root, w ten sposób dodane vCenter jest dostępne globalnie dla wszystkich najemców. Wystarczy jednak przelogować się na użytkownika który zarządza danym najemcą i zobaczymy, że może on dodać kolejne vCenter we własnym zakresie (vCenter nie mogą być duplikowane).

ViPR-logo

I to w zasadzie wszystko jeśli chodzi o logikę działania ViPR Controller. Bardzo zachęcam do testowania tego rozwiązania, w następnym poście postaram się pokazać zasadę działania EMC ViPR SRM. Na koniec jeszcze odpowiem na pytanie “czy warto”? Początkowo sam pomysł wydawał mi się dość dziwny, jednak im dłużej go używam, tym bardziej stwierdzam, że jest rewelacyjny. EMC ViPR nie zastępuje panelu administracyjnego macierzy, nie da się w nim ustawić nic skomplikowanego. Zastępuje jednak, i zdecydowanie upraszcza wszystkie operacje na wolumenach (tworzenie, eksportowanie). Im bardziej rozbudowane środowisko, tym bardziej jego przydatność wzrasta!

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.