PowerFlex: Estandarización del etiquetado de VLAN de datos después de la actualización de PFxM y la conversión del SO

Durante la conversión del sistema operativo de CentOS a SLES, se identificó que cualquier nodo creado originalmente bajo PowerFlex Manager (PFxM) 3.x mediante redes v1, donde las redes Data1 y Data2 no estaban etiquetadas y conectadas para acceder a los puertos del switch VLAN, no realizó una transición clara al modelo de red PFxM 4.x. Estos nodos heredados continuaron confiando en interfaces sin etiquetar para las redes de datos, mientras que los nodos más nuevos agregados en PFxM 4.x se implementaron con interfaces que utilizan el etiquetado de VLAN para las redes de datos.

Durante la conversión, PFxM 4.x actualizó las interfaces de red de datos en estos nodos heredados a interfaces SLES etiquetadas con VLAN, pero los puertos de switch asociados permanecieron configurados como puertos de acceso. Esta condición hacía que el nodo en conversión quedara aislado de las redes de datos, lo que impedía la finalización del proceso de conversión.

Este procedimiento proporciona un método claro, repetible y listo para el campo para estandarizar todos los nodos, especialmente aquellos creados originalmente con redes 3.x v1, al diseño etiquetado con VLAN PFxM 4.x a fin de garantizar una operación de red de datos coherente y confiable.

• Clúster de PowerFlex implementado originalmente en PFxM 3.x con redes Data1/Data2 sin etiquetar (VLAN de acceso).
• Posteriormente, el clúster se actualizó a PFxM 4.x, que espera redes de datos etiquetadas con VLAN.
• Se agregaron nodos adicionales en PFxM 4.x con redes de datos etiquetadas con VLAN en puertos de switches troncales.
• La conversión del SO de CentOS a SLES no conservaba la configuración sin etiquetar en los nodos mientras se seguían utilizando los puertos de switch VLAN de acceso.

El clúster contiene una combinación de nodos que utilizan redes de datos sin etiquetar y nodos que utilizan redes de datos etiquetadas con VLAN. Cuando se actualizaban los nodos implementados con interfaces que no usaban etiquetas VLAN, la configuración de la interfaz se convertía para utilizar etiquetas VLAN. La configuración de la interfaz del puerto del switch no se convirtió del modo de acceso al modo troncal. Esto creaba un mapeo incorrecto de VLAN de datos entre la interfaz del nodo y el puerto del switch. Esto causaba el aislamiento de las redes de datos para los nodos afectados. El entorno ahora necesita una corrección controlada, nodo por nodo, para estandarizar el comportamiento de la VLAN.

El proceso de conversión del SO actualiza el etiquetado de la NIC del host, pero no actualiza ni valida el modo del puerto del switch, lo que provoca una incompatibilidad entre las configuraciones de VLAN del host y las expectativas de VLAN del switch.

Realice los siguientes pasos para cada nodo afectado. Solo corrija un nodo a la vez para mantener la redundancia del clúster y evitar reconstrucciones innecesarias.

Comprobaciones previas

• Verifique que el clúster esté en buen estado (no hay reconstrucciones en curso, todos los SDS están en línea).
• Identifique los nodos que aún utilizan redes de datos sin etiquetar (por ejemplo: IP configuradas directamente en p2p2/em2 sin. Sufijo VLAN)
• Registre la dirección IP Data1 y la dirección IP Data2 del nodo.
• Respaldar los archivos de configuración de red del host (por ejemplo: /etc/sysconfig/network scripts/ifcfg-*).
• Capture la configuración actual del puerto del switch para los puertos Data1 y Data2 del nodo para la reversión si es necesario.
• Confirme los ID de VLAN utilizados para Data1 y Data2 (por ejemplo: Datos1 = 152, Datos2 = 160)

Cambios de red y host:

Coloque el nodo en modo de mantenimiento

Utilice PowerFlex Manager para colocar el nodo en modo de mantenimiento.

Confirme que el SDS de este nodo esté en mantenimiento y que no se hayan iniciado operaciones de reconstrucción.

Actualice los puertos del switch del acceso al troncal.

En el switch, actualice los puertos Data1 y Data2 para este nodo.

Convierta los puertos de los switches Data1 y Data2 del modo de acceso al modo troncal.

• Asegúrese de que las VLAN de datos (por ejemplo, 152 y 160) estén incluidas en la lista de VLAN troncales permitidas.
• Asegúrese de identificar el puerto del switch correcto (por ejemplo, la interfaz del nodo p2p2 se conecta al puerto del switch Ethernet 1/1)
• Verifique que la MTU esté configurada en 9216 (o el estándar del entorno) en el switch.
• Habilite el tronco del borde del árbol de expansión, bpduguard y la raíz de protección según el diseño.

Ejemplo para los datos 1 (antes):

 Show running-config interface Ethernet 1/1
    switchport
    switchport access vlan 152
    spanning-tree port type edge
    mtu 9216

Ejemplo para data1 (después):

 Show running-config interface Ethernet 1/1
    switchport
    switchport mode trunk
    switchport trunk allowed vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    mtu 9216

Script de ejecución de muestra para cambiar la configuración del puerto del switch.

configuration terminal
 interface ethernet 1/1
    switchport mode trunk
    switchport trunk allowed vlan 152
    no switchport access vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    end
copy running-config startup-config

Actualizar la configuración de red del SO del host

• Respalde el files.cd de red actual /etc/sysconfig/network-scripts/
• Edite y cambie el nombre de los archivos de interfaz de red.
• Reinicie las redes.
• Valide las rutas de red de datos.

• Inicie sesión en el primer nodo de SDS
• Revise la interfaz que se está utilizando:
• Muestre las interfaces y la dirección IP actuales:

ip address

• Revise las rutas estáticas y regístrelas.
• Cambie al directorio de archivos de red:

cd /etc/sysconfig/network-scripts/

Revise los archivos de red actuales:

ls -ltr

Respaldar el archivo de red actual

cp /etc/sysconfig/network-scripts/ifcfg-<devicename>  /etc/sysconfig/network-scripts/ifcfg-<devicename>.bak

Cambie el nombre del archivo de red actual.

mv /etc/sysconfig/network-scripts/ifcfg-<devicename> /etc/sysconfig/network-scripts/ifcfg-<devicename>.<vlan>

Ejemplo:

mv /etc/sysconfig/network-scripts/ifcfg-em2 /etc/sysconfig/network-scripts/ifcfg-em2.152

Edite el archivo de red.

vi /etc/sysconfig/network-scripts/ifcfg-<devicename>.vlan

Ejemplo:

vi /etc/sysconfig/network-scripts/ifcfg-em2.152

Actualice el nombre del dispositivo con <un ID de VLAN de punto>e inserte VLAN=yes

DEVICE=em2.152

VLAN=yes

Salga y guarde el archivo.

:wq!

Repita el procedimiento para otra red de datos

Reinicie la red y valide

Reinicie el servicio de red en el host o realice un reinicio controlado.

Configuración de rutas estáticas

Ejecute ssh en el nodo SDS.

Ejecute el siguiente comando:

ip route

Asegúrese de que ninguna ruta haga referencia a interfaces sin etiquetar (p. ej., em2, p2p2). Todas las rutas deben hacer referencia a equivalentes etiquetados con VLAN.

Ejemplo 

default via 172.18.133.1 dev bond0.1352

172.18.133.0/24 dev bond0.1352 proto kernel scope link src 172.18.133.100

192.168.152.0/21 dev p2p2.152 proto kernel scope link src 192.168.152.100

192.168.160.0/21 dev em2.160 proto kernel scope link src 192.168.160.100

Validaciones de red

Verifique que las interfaces VLAN (por ejemplo, p2p2.152 y em2.160) estén activas.

Ejemplo

 ip address

Desde el host, haga ping a un par conocido o en cada VLAN mediante pings originados en la interfaz.

Ejemplo

ping -I p2p2.152 <peer>

Opcional: Pruebe una MTU de trama gigante mediante ping con una carga útil grande.

Ejemplo

ping -I p2p2.152 -s 8972 -M do <peer>

Salir del modo de mantenimiento

 En PowerFlex Manager, verifique el SDS y el estado del dispositivo en el nodo.

 Salga del modo de mantenimiento del nodo.

 Monitoree las alertas, los reinicios de SDS o las inestabilidad de vínculos durante varios minutos.

Repita el procedimiento para los nodos restantes

Repita el procedimiento para cada nodo restante que aún utiliza redes de datos sin etiquetar hasta que todo el clúster se estandarice a interfaces de datos etiquetadas con VLAN coherentes con el diseño de PFxM 4.x.

Plan de pruebas de validación (resumen)

• Validación de MTU: Confirme que las interfaces VLAN usen MTU 9000 y que las pruebas de ping jumbo se realicen correctamente para sus pares en Data1 y Data2.
• Validación de SDS: Confirme que el SDS esté conectado, que no se produzcan reinicios y que las rutas de los dispositivos estén alineadas.
• Conectividad de red: Verifique la conectividad este-oeste con varios pares en ambas VLAN de datos (ping desde p2p2.152 y em2.160).
• Conmutación por error: Deshabilite temporalmente las interfaces de Data1 y Data2 una a la vez para confirmar que el SDS permanezca en línea mediante la ruta restante y que la redundancia se restaure después de volver a habilitarlas.
• SCR/PFxM: Ejecute evaluaciones del estado de SCR y PowerFlex Manager para confirmar que no haya errores relacionados con VLAN/MTU/red.

Plataformas/versiones afectadas

- Nodos PowerFlex 3.6.x/3.7.x/3.8.x implementados originalmente con VLAN
de modo de acceso, conversiones de PowerFlex 4.x PFMP a SLES,
servidores
Dell R640/R740, switches Cisco Nexus, switches basados en Dell OS10

Problema corregido en la versión

4.6.2.1