使用SYMCLI进行Device Masking(三)

使用SYMCLI进行Device Masking(三)

使用SYMCLI进行Device Masking(三)

转载请在文首保留原文出处:EMC中文支持论坛

介绍

使用Solution Enabler SYMCLI工具可以方便地对Symmetrix存储阵列进行配置和管理。HBA管理和故障切换是主机管理员的常见操作,学会使用SYMCLI相关命令对存储系统故障诊断和排查具有很大帮助。本文介绍了查看HBA标识WWN, AWWN, iSCSI名的方法,HBA故障切换步骤,以及锁定FCID的命令。

更多信息

HBA标识(WWN, AWWN, iSCSI😞

HBAsymmask命令中通过其唯一的WWN来识别,也可通过与WWN相关的AWWNiSCSI名来识别。以上名称出现在Symmetrix登入历史记录及VCMDB中。

当用户输入symmask discover hba命令更新登入历史记录,Symmetrix API查看VCMDB以确认是否每一条WWN记录都有对应的AWWN。如果不是,则SYMAPI创建一个由2部分(主机名和HBA名)组成的AWWN并将其写入登入历史记录中。如果用户有需求,也可将AWWN重命名为另一个短名。

用户可通过以下命令检查Symmetrix 814登入历史记录中的AWWN

symmask –sid 814 list logins

要指定符合用户命名需求的AWWN名,用户可以在任意时间使用symmask rename命令,时间甚至可在SYMAPI生成AWWN之前。例如,以下命令为WWN 20000000c920b484指定Solaris3A/b4 2部分作为AWWN

symmask –sid 814 –wwn 20000000c920b484 rename Solaris3A/b4

命名之后,如果用户希望以系统生成的AWWN代替所有用户定义的AWWN(如Solaris3A/b4),则以下命令将会重写VCMDB中所有当前AWWN

symmask discover hba –rename

用户可以在symmask命令中通过iSCSI名来识别HBAiSCSI是一个SCSI-over-IP的协议,它利用IP网络传送SCSI协议数据而无需部署新的网络结构。 iSCSI名作用类似于IP地址或WWN,可通过symmask list logins symmask list hba命令显示出来。一个唯一的iSCSI名取决于登入Symmetrix阵列的硬件设备,与AWWN一样,通过symmask discover hba命令生成由2部分组成的别名。

HBA故障切换:

如果HBA发生故障或需要更换,用户可使用以下步骤切换HBA,而无需为新的HBA重新定义旧HBA的映射磁盘设备。

1.  输入symmask list logins命令查看故障HBAWWN

2.  切换HBA板卡。

3.  输入symmask list hba命令查看新的WWN

4.  使用新WWN替代VCMDB中所有旧的WWN。例如,用新WWN 20000000c920b393:替代旧WWN 20000000c920b484

symmask –sid 814 –wwn 20000000c920b484 replace 20000000c920b393

5.  输入symmask discover命令在新的登入历史记录中建立新的AWWN,如果用户有需求,可使用symmask rename命令同时在登入历史记录和VCMDB中为新的HBA指定AWWN

6.  使用symmask refresh命令在Symmetrix控制板卡缓存中更新VCM信息。

使用光纤通道标识安全锁定:

光纤通道标识锁定是一个新的安全功能,用户在向VCMDB中的HBA条目写入光纤通道标识(FCID)时,限制主机访问设备。该功能防止HBA受到WWN欺伪,当未授权主机将其HBA WWN更改为VCMDB中匹配的WWN值,那么在共享的板卡端口配置中(不同主机的HBA共享同一前端口)用户的网络系统将会受到WWN欺伪。然而,一旦用户锁定光纤通道标识,使用欺伪WWN的用户将无法登入。如果使用欺伪WWN的用户已登入,则该用户将被断开受保护HBA的连接。

当用户向VCMDB中的HBA条目写入光纤通道标识(FCID),将会锁定HBASAN的物理通道。只有与VCMDBFCID匹配的HBA能够登入前端口。但是,如果VCMDB中写入了不正确的FCIDHBA将会断开连接,同时使用被锁定在外WWN的主机将会被挂起。因此,推荐在管理员主机上至少保持2HBA(在不同的FA前端口上)可用。这样,如果一个HBA被锁定在外,主机可通过另一HBA访问从而更正VCMDB中的错误记录。

以下内容列出了锁定光纤通道标识的步骤:

1.  输入symmask list hba命令以确认WWN及需保护的HBA磁盘设备路径。

2.  输入symmask list logins命令以确认FCID值。从步骤1中指定磁盘设备路径(例如:/dev/vx/rdmp/c4t0d0s2):

symmask list logins –pdev /dev/vx/rdmp/c4t0d0s2

3.  为光纤通道标识220413设置锁定。例如:

symmask set lockdown on 220413 –dir 16A -p 0

4.  输入symmaskdb list database确认该光纤通道标识已被锁定。

5.  如果用户已完成全部更改设置,在Symmetrix缓存中更新VCMDB

symmask refresh

当线缆从一个HBA移至另一个HBA并且没有在交换机端移动时,锁定光纤通道标识对symmask deletesymmask replace没有影响。但是,如果线缆从交换机的一个端口移至另一个端口,FCID的值会更改。这种情况下,在交换HBA时不能解除FCID的锁定,应至少保留到管理员主机的一条HBA设备路径可用,并且在交换后重置VCMDB中的FCID值。

重置光纤通道标识需要用户从交换机获取FCID值,因为symmask list logins命令中已不存在用于找寻FCID值的HBA设备路径。

参考

Using SYMCLI to Perform Device Masking

应用于

Symmetrix 存储系列

评论

更换Port口需要在SAN switch做更新吗?

你是指更换存储端的PORT口还是交换机端的?更换存储端要重做LUNMASKING 或BIN CHANGE, 更换交换机端的要看你的SWITCH使用的是PORT ZONE 还是WWN ZONE, WWN ZONE的话不用更新。

光纤通道标识安全锁定很有趣,在hp-ux上没见过类似功能.

版本历史
修订号
1 / 1
上次更新时间:
‎11-08-2012 04:32 PM
更新依据: