PowerFlex: Standardisiertes VLAN-Tagging für Daten nach PFxM-Upgrade und Betriebssystemkonvertierung

Während der BS-Konvertierung von CentOS zu SLES wurde festgestellt, dass alle ursprünglich unter PowerFlex Manager (PFxM) 3.x mit v1-Netzwerken erstellten Nodes, bei denen Data1- und Data2-Netzwerke nicht markiert und verbunden waren, um auf VLAN-Switchports zuzugreifen, nicht ordnungsgemäß auf das PFxM 4.x-Netzwerkmodell umgestellt wurden. Diese Legacy-Nodes verließen sich weiterhin auf nicht markierte Schnittstellen für Datennetzwerke, während neuere Nodes, die unter PFxM 4.x hinzugefügt wurden, mit Schnittstellen bereitgestellt wurden, die VLAN-Tagging für Datennetzwerke verwendeten.

Während der Konvertierung hat PFxM 4.x die Datennetzwerkschnittstellen auf diesen Legacy-Nodes auf VLAN-getaggte SLES-Schnittstellen aktualisiert, die zugehörigen Switchports blieben jedoch weiterhin als Zugriffsports konfiguriert. Diese Bedingung führte dazu, dass der Node in der Konvertierung von den Datennetzwerken isoliert wurde, wodurch der Abschluss des Konvertierungsprozesses verhindert wurde.

Dieses Verfahren bietet eine klare, wiederholbare und einsatzbereite Methode zur Standardisierung aller Nodes – insbesondere derjenigen, die ursprünglich unter dem 3.x v1-Netzwerk erstellt wurden – auf das PFxM 4.x-VLAN-Tagging-Design, um einen konsistenten und zuverlässigen Betrieb des Datennetzwerks sicherzustellen.

• PowerFlex-Cluster, der ursprünglich unter PFxM 3.x mit nicht gekennzeichneten Data1-/Data2-Netzwerken bereitgestellt wurde (Zugriffs-VLANs).
• Der Cluster wurde später auf PFxM 4.x aktualisiert, das VLAN-getaggte Datennetzwerke erwartet.
• Zusätzliche Nodes, die unter PFxM 4.x mit VLAN-gekennzeichneten Datennetzwerken auf Trunk-Switchports hinzugefügt wurden.
• Bei der BS-Konvertierung von CentOS zu SLES wurden nicht gekennzeichnete Konfigurationen auf Nodes nicht beibehalten, während weiterhin VLAN-Switchports verwendet wurden.

Der Cluster enthält eine Mischung aus Nodes mit nicht markierten Datennetzwerken und Nodes mit VLAN-getaggten Datennetzwerken. Wenn Nodes, die mit Schnittstellen bereitgestellt wurden, die keine VLAN-Tags verwenden, aktualisiert wurden, wurde die Schnittstelleneinstellung konvertiert, um VLAN-Tags zu verwenden. Die Konfiguration der Switchportschnittstelle wurde nicht vom Zugriffsmodus in den Trunk-Modus konvertiert. Dies führte zu einer falschen Zuordnung von Daten-VLANs zwischen der Node-Schnittstelle und dem Switchport. Dies führte dazu, dass die betroffenen Nodes von den Datennetzwerken isoliert wurden. Die Umgebung benötigt jetzt eine kontrollierte Node-für-Node-Korrektur, um das VLAN-Verhalten zu standardisieren.

Der BS-Konvertierungsprozess aktualisiert das Host-NIC-Tagging, aktualisiert oder validiert jedoch nicht den Switchport-Modus, was zu einer Nichtübereinstimmung zwischen Host-VLAN-Konfigurationen und Switch-VLAN-Erwartungen führt.

Führen Sie die folgenden Schritte für jeden betroffenen Node aus. Korrigieren Sie jeweils nur einen Node, um die Clusterredundanz aufrechtzuerhalten und unnötige Neuerstellungen zu vermeiden.

Vorabprüfungen

• Überprüfen Sie, ob der Cluster ordnungsgemäß funktioniert (es wird kein erneuter Aufbau durchgeführt, alle SDSs sind online).
• Identifizieren Sie Nodes, die noch nicht gekennzeichnete Datennetzwerke verwenden (z. B.: IPs, die direkt auf p2p2/em2 konfiguriert sind, ohne. VLAN-Suffix)
• Notieren Sie sich die Data1-IP-Adresse des Node und die Data2-IP-Adresse.
• Sichern Sie die Hostnetzwerk-Konfigurationsdateien (z. B.: /etc/sysconfig/network scripts/ifcfg-*).
• Erfassen Sie die aktuelle Switchport-Konfiguration für die Data1- und Data2-Ports des Node für das Rollback, falls erforderlich.
• Bestätigen Sie die VLAN-IDs, die für Data1 und Data2 verwendet werden (z. B.: Daten1 = 152, Daten2 = 160)

Netzwerk- und Hoständerungen:

Versetzen des Node in den Wartungsmodus

Verwenden Sie PowerFlex Manager, um den Node in den Wartungsmodus zu versetzen.

Vergewissern Sie sich, dass der SDS auf diesem Node gewartet wird und dass keine Neuerstellungsvorgänge gestartet wurden.

Aktualisieren Sie Switchports vom Zugriff auf den Trunk.

Aktualisieren Sie auf dem Switch die Ports Data1 und Data2 für diesen Node.

Konvertieren Sie die Switchports Data1 und Data2 vom Zugriffsmodus in den Trunk-Modus.

• Stellen Sie sicher, dass Daten-VLANs (z. B. 152 und 160) in der Liste der zulässigen Trunk-VLANs enthalten sind.
• Stellen Sie sicher, dass der richtige Switchport identifiziert wird (z. B. wird die Node-Schnittstelle P2P2 mit dem Switchport Ethernet 1/1 verbunden).
• Überprüfen Sie, ob MTU auf dem Switch auf 9216 (oder Umgebungsstandard) eingestellt ist.
• Aktivieren Sie Spanning-Tree Edge Trunk, bpduguard und guard root gemäß Design.

Beispiel für Daten 1(vorher):

 Show running-config interface Ethernet 1/1
    switchport
    switchport access vlan 152
    spanning-tree port type edge
    mtu 9216

Beispiel für data1 (nachher):

 Show running-config interface Ethernet 1/1
    switchport
    switchport mode trunk
    switchport trunk allowed vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    mtu 9216

Beispielausführungsskript zum Ändern der Switchporteinstellungen.

configuration terminal
 interface ethernet 1/1
    switchport mode trunk
    switchport trunk allowed vlan 152
    no switchport access vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    end
copy running-config startup-config

Aktualisieren der Host-BS-Netzwerkkonfiguration

• Sichern Sie das aktuelle Netzwerk files.cd /etc/sysconfig/network-scripts/
• Bearbeiten und Umbenennen von Netzwerkschnittstellendateien.
• Starten Sie den Netzwerkbetrieb neu.
• Datennetzwerkpfade validieren.

• Melden Sie sich beim ersten SDS-Node an
• Überprüfen Sie die verwendete Schnittstelle:
• Zeigen Sie die aktuellen Schnittstellen und die IP-Adresse an:

ip address

• Überprüfen Sie statische Routen und zeichnen Sie sie auf.
• Wechseln Sie in das Netzwerkdateiverzeichnis:

cd /etc/sysconfig/network-scripts/

Überprüfen Sie die aktuellen Netzwerkdateien:

ls -ltr

Aktuelle Netzwerkdatei sichern

cp /etc/sysconfig/network-scripts/ifcfg-<devicename>  /etc/sysconfig/network-scripts/ifcfg-<devicename>.bak

Aktuelle Netzwerkdatei umbenennen.

mv /etc/sysconfig/network-scripts/ifcfg-<devicename> /etc/sysconfig/network-scripts/ifcfg-<devicename>.<vlan>

Beispiel:

mv /etc/sysconfig/network-scripts/ifcfg-em2 /etc/sysconfig/network-scripts/ifcfg-em2.152

Netzwerkdatei bearbeiten.

vi /etc/sysconfig/network-scripts/ifcfg-<devicename>.vlan

Beispiel:

vi /etc/sysconfig/network-scripts/ifcfg-em2.152

Aktualisieren Sie den Gerätenamen mit <der Punkt-VLAN-ID>und fügen Sie VLAN=yes ein.

DEVICE=em2.152

VLAN=yes

Beenden Sie die Datei und speichern Sie sie.

:wq!

Wiederholen Sie den Vorgang für ein anderes Datennetzwerk.

Starten Sie den Netzwerkbetrieb neu und validieren Sie ihn

Starten Sie den Netzwerkdienst auf dem Host neu oder führen Sie einen kontrollierten Neustart durch.

Konfiguration statischer Routen

Führen Sie eine SSH-Verbindung zum SDS-Node aus.

Führen Sie den folgenden Befehl aus:

ip route

Stellen Sie sicher, dass keine Routen auf nicht markierte Schnittstellen verweisen (z. B. em2, p2p2). Alle Routen müssen VLAN-gekennzeichnete Entsprechungen referenzieren.

Beispiel 

default via 172.18.133.1 dev bond0.1352

172.18.133.0/24 dev bond0.1352 proto kernel scope link src 172.18.133.100

192.168.152.0/21 dev p2p2.152 proto kernel scope link src 192.168.152.100

192.168.160.0/21 dev em2.160 proto kernel scope link src 192.168.160.100

Netzwerkvalidierungen

Überprüfen Sie, ob die VLAN-Schnittstellen (z. B. p2p2.152 und em2.160) aktiv sind.

Beispiel

 ip address

Pingen Sie vom Host aus einen bekannten Peer oder in jedem VLAN mithilfe von Pings aus der Schnittstelle an.

Beispiel

ping -I p2p2.152 <peer>

Optional: Testen Sie eine Jumbo-Frame-MTU mit Ping mit einer großen Payload.

Beispiel

ping -I p2p2.152 -s 8972 -M do <peer>

Beenden des Wartungsmodus

 Überprüfen Sie in PowerFlex Manager die Integrität von SDS und Gerät auf dem Node.

 Beenden Sie den Wartungsmodus für den Node.

 Überwachen Sie mehrere Minuten lang auf Warnmeldungen, SDS-Neustarts oder Link-Flaps.

Wiederholen Sie den Vorgang für die verbleibenden Nodes

Wiederholen Sie dies für jeden verbleibenden Node, der noch nicht markierte Datennetzwerke verwendet, bis der gesamte Cluster auf VLAN-getaggte Datenschnittstellen standardisiert ist, die mit dem PFxM 4.x-Design konsistent sind.

Validierungstestplan (Zusammenfassung)

• MTU-Validierung: Vergewissern Sie sich, dass die VLAN-Schnittstellen MTU 9000 verwenden und Jumbo-Ping-Tests für Peers auf Data1 und Data2 erfolgreich sind.
• SDS-Validierung: Vergewissern Sie sich, dass SDS verbunden ist, keine Neustarts erfolgen und die Gerätepfade ausgerichtet sind.
• Netzwerkverbindung: Überprüfen Sie die Ost-West-Konnektivität zu mehreren Peers auf beiden Daten-VLANs (Ping von p2p2.152 und em2.160).
• Failover: Deaktivieren Sie nacheinander vorübergehend die Data1- und Data2-Schnittstellen, um zu bestätigen, dass SDS unter Verwendung des verbleibenden Pfads online bleibt und die Redundanz nach der erneuten Aktivierung wiederhergestellt wird.
• SCR/PFxM: Führen Sie Integritätsprüfungen von SCR und PowerFlex Manager aus, um sicherzustellen, dass keine VLAN-/MTU-/netzwerkbezogenen Fehler vorliegen.

Betroffene Plattformen/Versionen

- PowerFlex 3.6.x-/3.7.x-/3.8.x-Nodes, die ursprünglich mit VLANs
im Zugriffsmodus bereitgestellt wurden- PowerFlex 4.x-PFMP-Konvertierungen zu SLES-
Dell R640/R740-Server
- Cisco Nexus-Switches, Dell OS10-basierte Switches

Behoben in Version

4.6.2.1