PowerFlex: Padronizando a marcação de dados da VLAN após o upgrade do PFxM e a conversão do sistema operacional

Durante a conversão do sistema operacional do CentOS para o SLES, foi identificado que qualquer nó originalmente desenvolvido no PowerFlex Manager (PFxM) 3.x usando a rede v1 — em que as redes Data1 e Data2 estavam sem etiqueta e conectadas para acessar switchports VLAN — não fez a transição corretamente para o modelo de rede PFxM 4.x. Esses nós legados continuaram a depender de interfaces sem marcação para redes de dados, enquanto os nós mais novos adicionados ao PFxM 4.x foram implementados com interfaces usando marcação VLAN para redes de dados.

Durante a conversão, o PFxM 4.x atualizou as interfaces de rede de dados nesses nós legados para interfaces SLES marcadas por VLAN, mas as portas de switch associadas permaneceram configuradas como portas de acesso. Essa condição fazia com que o nó em conversão fosse isolado das redes de dados, impedindo a conclusão do processo de conversão.

Este procedimento fornece um método claro, repetível e pronto para campo para padronizar todos os nós, especialmente aqueles originalmente criados sob o sistema de rede 3.x v1, para o projeto marcado por VLAN do PFxM 4.x a fim de garantir a operação consistente e confiável da rede de dados.

• Cluster do PowerFlex originalmente implementado no PFxM 3.x com redes Data1/Data2 sem marcação (VLANs de acesso).
• Posteriormente, o cluster foi atualizado para o PFxM 4.x, que espera redes de dados marcadas por VLAN.
• Nós adicionais adicionados ao PFxM 4.x com redes de dados marcadas por VLAN em portas de switch de tronco.
• A conversão do sistema operacional do CentOS para o SLES não preservou a configuração sem marcação nos nós enquanto ainda usava as portas de switch VLAN de acesso.

O cluster contém uma combinação de nós que usam redes de dados sem marcação e nós que usam redes de dados marcadas por VLAN. Quando os nós implementados com interfaces que não usam tags VLAN foram atualizados, a configuração da interface foi convertida para usar tags VLAN. A configuração da interface da porta do switch não foi convertida do modo de acesso para o modo tronco. Isso criou um mapeamento incorreto de VLANS de dados entre a interface do nó e a porta do switch. Isso causou o isolamento das redes de dados para os nós afetados. O ambiente agora precisa de uma correção controlada, nó por nó, para padronizar o comportamento da VLAN.

O processo de conversão do sistema operacional atualiza a marcação da NIC do host, mas não atualiza nem valida o modo switchport, levando a uma disparidade entre as configurações de VLAN do host e as expectativas de VLAN do switch.

Execute as seguintes etapas para cada nó afetado. Corrija apenas um nó de cada vez para manter a redundância do cluster e evitar recriações desnecessárias.

Pré-verificações

• Verifique se o cluster está íntegro (sem recriações em andamento, todos os SDSs on-line).
• Identifique os nós que ainda usam redes de dados sem marcação (por exemplo: IPs configurados diretamente no p2p2/em2 sem. Sufixo da VLAN)
• Registre o endereço IP Data1 e o endereço IP Data2 do nó.
• Faça backup dos arquivos de configuração de rede do host (por exemplo: /etc/sysconfig/network scripts/ifcfg-*).
• Capture a configuração atual do switchport para as portas Data1 e Data2 do nó para reversão, se necessário.
• Confirme os IDs de VLAN usados para Data1 e Data2 (por exemplo: Dados1 = 152, Dados2 = 160)

Alterações de rede e host:

Colocar o nó no modo de manutenção

Use o PowerFlex Manager para colocar o nó no modo de manutenção.

Confirme se o SDS neste nó está em manutenção e se nenhuma operação de recriação foi iniciada.

Atualize as portas do switch do acesso ao tronco.

No switch, atualize as portas Data1 e Data2 para este nó.

Converter as portas do switch Data1 e Data2 do modo de acesso para o modo tronco.

• Certifique-se de que as VLANs de dados (por exemplo, 152 e 160) estejam incluídas na lista de VLAN de tronco permitido.
• Certifique-se de que a porta de switch correta seja identificada (por exemplo, a interface de nó p2p2 se conecta à porta de switch Ethernet 1/1)
• Verifique se a MTU está definida como 9216 (ou padrão de ambiente) no switch.
• Habilite o tronco de borda da estrutura estendida, o bpduguard e o guard root de acordo com o projeto.

Exemplo para dados 1 (antes):

 Show running-config interface Ethernet 1/1
    switchport
    switchport access vlan 152
    spanning-tree port type edge
    mtu 9216

Exemplo para data1 (depois):

 Show running-config interface Ethernet 1/1
    switchport
    switchport mode trunk
    switchport trunk allowed vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    mtu 9216

Exemplo de script de execução para alterar as configurações de porta do switch.

configuration terminal
 interface ethernet 1/1
    switchport mode trunk
    switchport trunk allowed vlan 152
    no switchport access vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    end
copy running-config startup-config

Atualizar configuração de rede do sistema operacional do host

• Backup do files.cd de rede atual /etc/sysconfig/network-scripts/
• Edite e renomeie os arquivos da interface de rede.
• Reinicie o sistema de rede.
• Validar caminhos de rede de dados.

• Faça log-in no primeiro nó do SDS
• Analise a interface que está sendo usada:
• Exiba as interfaces atuais e o endereço IP:

ip address

• Analise rotas estáticas e registre-as.
• Mude para o diretório de arquivos de rede:

cd /etc/sysconfig/network-scripts/

Analise os arquivos de rede atuais:

ls -ltr

Fazer backup do arquivo de rede atual

cp /etc/sysconfig/network-scripts/ifcfg-<devicename>  /etc/sysconfig/network-scripts/ifcfg-<devicename>.bak

Renomeie o arquivo de rede atual.

mv /etc/sysconfig/network-scripts/ifcfg-<devicename> /etc/sysconfig/network-scripts/ifcfg-<devicename>.<vlan>

Exemplo:

mv /etc/sysconfig/network-scripts/ifcfg-em2 /etc/sysconfig/network-scripts/ifcfg-em2.152

Edite o arquivo de rede.

vi /etc/sysconfig/network-scripts/ifcfg-<devicename>.vlan

Exemplo:

vi /etc/sysconfig/network-scripts/ifcfg-em2.152

Atualize o nome do dispositivo com <o ID da VLAN de ponto>e insira VLAN=yes

DEVICE=em2.152

VLAN=yes

Feche e salve o arquivo.

:wq!

Repita para outra rede de dados

Reiniciar o sistema de rede e validar

Reinicie o serviço de rede no host ou execute uma reinicialização controlada.

Configuração de rotas estáticas

Execute ssh para o nó SDS.

Execute o seguinte comando:

ip route

Certifique-se de que nenhuma rota faça referência a interfaces não marcadas (por exemplo, em2, p2p2). Todas as rotas devem fazer referência a equivalentes marcados por VLAN.

Exemplo 

default via 172.18.133.1 dev bond0.1352

172.18.133.0/24 dev bond0.1352 proto kernel scope link src 172.18.133.100

192.168.152.0/21 dev p2p2.152 proto kernel scope link src 192.168.152.100

192.168.160.0/21 dev em2.160 proto kernel scope link src 192.168.160.100

Validações de rede

Verifique se as interfaces VLAN (por exemplo, p2p2.152 e em2.160) estão ativas.

Exemplo

 ip address

No host, faça ping em um par conhecido ou em cada VLAN usando pings de origem de interface.

Exemplo

ping -I p2p2.152 <peer>

Opcional: Teste uma MTU jumbo-frame usando ping com uma carga útil grande.

Exemplo

ping -I p2p2.152 -s 8972 -M do <peer>

Sair do modo de manutenção

 No PowerFlex Manager, verifique a integridade do SDS e do dispositivo no nó.

 Saia do modo de manutenção do nó.

 Monitore alertas, reinicializações de SDS ou flaps de link por vários minutos.

Repita para os nós restantes

Repita para cada nó restante que ainda use redes de dados sem marcação até que todo o cluster seja padronizado para interfaces de dados marcadas por VLAN consistentes com o design do PFxM 4.x.

Plano de teste de validação (resumo)

• Validação de MTU: Confirme se as interfaces de VLAN usam MTU 9000 e se os testes jumbo ping são bem-sucedidos para pares em Data1 e Data2.
• Validação de SDS: Confirme se o SDS está conectado, se não ocorrem reinicializações e se os caminhos dos dispositivos estão alinhados.
• Conectividade de rede: Verifique a conectividade leste-oeste com vários pares em ambas as VLANs de dados (ping de p2p2.152 e em2.160).
• Failover: Desative temporariamente as interfaces Data1 e Data2, uma de cada vez, para confirmar se o SDS permanece on-line usando o caminho restante e se a redundância é restaurada após a reativação.
• SCR/PFxM: Execute as verificações de integridade do SCR e do PowerFlex Manager para confirmar que não há erros relacionados à VLAN/MTU/rede.

Plataformas/versões afetadas

- Nós do PowerFlex 3.6.x/3.7.x/3.8.x originalmente implementados com VLANs
em modo de acesso - conversões de PFMP do PowerFlex 4.x para SLES
- Servidores
Dell R640/R740 - switches Cisco Nexus, switches baseados em Dell OS10

Correção feita na versão

4.6.2.1