PowerFlex: Standaardiseren van data VLAN-tagging na PFxM-upgrade en OS-conversie

Tijdens de conversie van het besturingssysteem van CentOS naar SLES werd vastgesteld dat elk knooppunt dat oorspronkelijk was gebouwd onder PowerFlex Manager (PFxM) 3.x met behulp van v1-netwerken, waarbij Data1- en Data2-netwerken werden ontkoppeld en verbonden om toegang te krijgen tot VLAN-switchpoorten, niet correct overschakelden naar het PFxM 4.x-netwerkmodel. Deze oudere knooppunten bleven afhankelijk van niet-gelabelde interfaces voor datanetwerken, terwijl nieuwere knooppunten die werden toegevoegd onder PFxM 4.x werden geïmplementeerd met interfaces die VLAN-tagging voor datanetwerken gebruikten.

Tijdens de conversie heeft PFxM 4.x de datanetwerkinterfaces op deze oudere knooppunten bijgewerkt naar SLES-interfaces met VLAN-tags, maar de bijbehorende switchpoorten bleven geconfigureerd als toegangspoorten. Deze voorwaarde zorgde ervoor dat het knooppunt in conversie werd geïsoleerd van de datanetwerken, waardoor het conversieproces niet kon worden voltooid.

Deze procedure biedt een duidelijke, herhaalbare, veldklare methode voor het standaardiseren van alle knooppunten, met name de knooppunten die oorspronkelijk zijn gebouwd onder 3.x v1-netwerken, naar het PFxM 4.x VLAN-tagontwerp om een consistente en betrouwbare werking van het datanetwerk te garanderen.

• PowerFlex-cluster oorspronkelijk geïmplementeerd onder PFxM 3.x met niet-getagde Data1/Data2-netwerken (toegang tot VLAN's).
• Het cluster is later geüpgraded naar PFxM 4.x, wat VLAN-getagde datanetwerken verwacht.
• Extra knooppunten toegevoegd onder PFxM 4.x met VLAN-getagde datanetwerken op trunk-switchpoorten.
• Bij de conversie van het besturingssysteem van CentOS naar SLES bleven de niet-gelabelde configuratie op knooppunten niet behouden terwijl de VLAN-switchpoorten nog steeds werden gebruikt.

Het cluster bevat een mix van knooppunten die gebruikmaken van niet-gelabelde datanetwerken en knooppunten die gebruikmaken van VLAN-getagde datanetwerken. Wanneer knooppunten die zijn geïmplementeerd met interfaces die geen VLAN-tags gebruiken, worden geüpgraded, werd de interface-instelling geconverteerd naar VLAN-tags. De configuratie van de switchpoortinterface werd niet geconverteerd van de toegangsmodus naar de trunkmodus. Dit heeft geleid tot een onjuiste toewijzing van data-VLANS tussen de knooppuntinterface en de switchpoort. Dit veroorzaakte isolatie van datanetwerken voor de betrokken knooppunten. De omgeving heeft nu een gecontroleerde, knooppunt-voor-knooppunt oplossing nodig om VLAN-gedrag te standaardiseren.

Het conversieproces van het besturingssysteem werkt de NIC-tag van de host bij, maar werkt de switchpoortmodus niet bij of valideert deze niet, wat leidt tot een discrepantie tussen de VLAN-configuraties van de host en de verwachtingen van de Switch VLAN.

Voer de volgende stappen uit voor elk betrokken knooppunt. Herstel slechts één knooppunt tegelijk om de clusterredundantie te behouden en onnodige herbuilds te voorkomen.

Voorcontroles

• Controleer of het cluster in orde is (er worden geen rebuilds uitgevoerd, alle SDS-exemplaren online).
• Identificeer knooppunten die nog steeds niet-getagde datanetwerken gebruiken (bijvoorbeeld: IP's direct geconfigureerd op p2p2/em2 zonder. VLAN-achtervoegsel)
• Noteer het Data1 IP-adres en Data2 IP-adres van het knooppunt.
• Maak een back-up van de netwerkconfiguratiebestanden van de host (bijvoorbeeld: /etc/sysconfig/network scripts/ifcfg-*).
• Leg de huidige switchpoortconfiguratie vast voor de Data1- en Data2-poorten van het knooppunt voor rollback indien nodig.
• Controleer de VLAN-ID's die worden gebruikt voor Data1 en Data2 (bijvoorbeeld: Data1 = 152, Data2 = 160)

Netwerk- en hostwijzigingen:

Plaats het knooppunt in de onderhoudsmodus

Gebruik PowerFlex Manager om het knooppunt in de onderhoudsmodus te plaatsen.

Controleer of de SDS op dit knooppunt in onderhoud is en dat er geen herbouwbewerkingen zijn gestart.

Werk switchpoorten bij van access naar trunk.

Werk op de switch de Data1- en Data2-poorten voor dit knooppunt bij.

Data1- en Data2-switchpoorten converteren van toegangsmodus naar trunkmodus.

• Zorg ervoor dat Data VLANs (bijvoorbeeld 152 en 160) zijn opgenomen in de lijst met toegestane VLAN's van de trunk.
• Zorg ervoor dat de juiste switchpoort wordt geïdentificeerd (knooppuntinterface P2P2 maakt bijvoorbeeld verbinding met switchpoort Ethernet 1/1)
• Controleer of MTU is ingesteld op 9216 (of omgevingsstandaard) op de switch.
• Schakel spanning-tree edge trunk, bpduguard en guard root in volgens het ontwerp.

Voorbeeld voor gegeven 1(vóór):

 Show running-config interface Ethernet 1/1
    switchport
    switchport access vlan 152
    spanning-tree port type edge
    mtu 9216

Voorbeeld voor data1 (na):

 Show running-config interface Ethernet 1/1
    switchport
    switchport mode trunk
    switchport trunk allowed vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    mtu 9216

Voorbeeld van een uitvoeringsscript voor het wijzigen van de poortinstellingen van de switch.

configuration terminal
 interface ethernet 1/1
    switchport mode trunk
    switchport trunk allowed vlan 152
    no switchport access vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    end
copy running-config startup-config

Netwerkconfiguratie van hostbesturingssysteem bijwerken

• Back-up maken van huidig netwerk files.cd /etc/sysconfig/network-scripts/
• Bewerk en wijzig de naam van netwerkinterfacebestanden.
• Start het netwerk opnieuw.
• Valideer datanetwerkpaden.

• Meld u aan bij het eerste SDS-knooppunt
• Interface controleren die wordt gebruikt:
• Huidige interfaces en IP-adres weergeven:

ip address

• Bekijk statische routes en noteer ze.
• Ga naar de map van het netwerkbestand:

cd /etc/sysconfig/network-scripts/

Controleer de huidige netwerkbestanden:

ls -ltr

Maak een back-up van huidig netwerkbestand

cp /etc/sysconfig/network-scripts/ifcfg-<devicename>  /etc/sysconfig/network-scripts/ifcfg-<devicename>.bak

Naam van huidig netwerkbestand wijzigen.

mv /etc/sysconfig/network-scripts/ifcfg-<devicename> /etc/sysconfig/network-scripts/ifcfg-<devicename>.<vlan>

Voorbeeld:

mv /etc/sysconfig/network-scripts/ifcfg-em2 /etc/sysconfig/network-scripts/ifcfg-em2.152

Netwerkbestand bewerken.

vi /etc/sysconfig/network-scripts/ifcfg-<devicename>.vlan

Voorbeeld:

vi /etc/sysconfig/network-scripts/ifcfg-em2.152

Werk de apparaatnaam bij met <punt>vlan id en voeg VLAN=yes in

DEVICE=em2.152

VLAN=yes

Sluit het bestand af en sla het op.

:wq!

Herhalen voor ander datanetwerk

Start het netwerk opnieuw op en valideer

Start de netwerkservice op de host opnieuw of voer een gecontroleerde herstart uit.

Configuratie van statische routes

Voer ssh uit naar het SDS-knooppunt.

Voer de volgende opdracht uit:

ip route

Zorg ervoor dat er geen routes verwijzen naar niet-getagde interfaces (bijv. em2, p2p2). Alle routes moeten verwijzen naar VLAN-getagde equivalenten.

Voorbeeld 

default via 172.18.133.1 dev bond0.1352

172.18.133.0/24 dev bond0.1352 proto kernel scope link src 172.18.133.100

192.168.152.0/21 dev p2p2.152 proto kernel scope link src 192.168.152.100

192.168.160.0/21 dev em2.160 proto kernel scope link src 192.168.160.100

Netwerkvalidaties

Controleer of de VLAN-interfaces (bijvoorbeeld p2p2.152 en em2.160) actief zijn.

Voorbeeld

 ip address

Ping vanaf de host een bekende peer of op elk VLAN met behulp van pings afkomstig van de interface.

Voorbeeld

ping -I p2p2.152 <peer>

Optionele: Test een MTU met een jumboframe met behulp van ping met een grote payload.

Voorbeeld

ping -I p2p2.152 -s 8972 -M do <peer>

Onderhoudsmodus afsluiten

 Controleer in PowerFlex Manager de SDS en apparaatstatus op het knooppunt.

 Sluit de onderhoudsmodus voor het knooppunt af.

 Controleer gedurende enkele minuten op waarschuwingen, SDS wordt opnieuw opgestart of link flaps.

Herhaal dit voor resterende knooppunten

Herhaal dit voor elk overgebleven knooppunt dat nog steeds niet-gelabelde datanetwerken gebruikt totdat het hele cluster is gestandaardiseerd op VLAN-getagde data-interfaces die consistent zijn met het PFxM 4.x-ontwerp.

Validatietestplan (overzicht)

• MTU-validatie: Bevestig dat VLAN-interfaces MTU 9000 gebruiken en jumbo-pingtests slagen voor peers op Data1 en Data2.
• SDS-validatie: Controleer of de SDS is verbonden, dat er geen herstarts plaatsvinden en dat de paden van het apparaat zijn uitgelijnd.
• Netwerkverbinding: Controleer de oost-westverbinding met meerdere peers op beide Data VLANs (ping van p2p2.152 en em2.160).
• Failover: Schakel de Data1- en Data2-interfaces tijdelijk één voor één uit om te bevestigen dat SDS online blijft via het resterende pad en dat de redundantie wordt hersteld na opnieuw inschakelen.
• SCR/PFxM: Voer SCR- en PowerFlex Manager-healthchecks uit om te bevestigen dat er geen VLAN/MTU/netwerkgerelateerde fouten zijn.

Betreffende platforms/versies

- PowerFlex 3.6.x/3.7.x / 3.8.x knooppunten die oorspronkelijk zijn geïmplementeerd met VLAN's
in toegangsmodus- PowerFlex 4.x PFMP-conversies naar SLES-
Dell R640/R740-servers
- Cisco Nexus-switches, op Dell OS10 gebaseerde switches

Opgelost in versie

4.6.2.1