PowerFlex: Стандартизація тегування даних VLAN після оновлення PFxM та конвертації ОС

Під час переходу ОС з CentOS на SLES було виявлено, що будь-який вузол, спочатку побудований під PowerFlex Manager (PFxM) 3.x із використанням мережі v1 — де мережі Data1 і Data2 були без тегів і підключені для доступу до VLAN-комутаторів — не переходив чисто на мережеву модель PFxM 4.x. Ці застарілі вузли продовжували покладатися на нетеговані інтерфейси для мереж передачі даних, тоді як новіші вузли, додані під PFxM 4.x, були розгорнуті з інтерфейсами, що використовували VLAN-тегування для мереж даних.

Під час конвертації PFxM 4.x оновив інтерфейси мережі даних на цих застарілих вузлах до SLES-інтерфейсів з VLAN-тегами, але відповідні порти комутатора залишалися налаштованими як порти доступу. Ця умова призвела до ізоляції вузла під час перетворення від мереж даних, що завадило завершенню процесу конвертації.

Ця процедура забезпечує чіткий, повторюваний, готовий до польових стандартів для стандартизації всіх вузлів — особливо тих, що спочатку побудовані під мережею 3.x v1 — за дизайном PFxM 4.x VLAN з тегами, щоб забезпечити послідовну та надійну роботу мережі даних.

• Кластер PowerFlex спочатку розгортався під PFxM 3.x у нетегованих мережах Data1/Data2 (доступ VLAN).
• Пізніше кластер оновили до PFxM 4.x, який очікує мережі даних з позначками VLAN.
• Додаткові вузли додані під PFxM 4.x з мережами даних з VLAN-тегами на транкових комутаторах.
• Конвертація ОС з CentOS на SLES не зберігала нетеговану конфігурацію на вузлах, залишаючись із використанням портів комутатора VLAN доступу.

Кластер містить суміш вузлів, що використовують нетеговані мережі даних, та вузлів, що використовують мережі з VLAN-тегами. Коли вузли, розгорнуті з інтерфейсами, що не використовують VLAN-теги, оновлювалися, налаштування інтерфейсу конвертувалися на використання VLAN-тегів. Конфігурація інтерфейсу комутаторного порту не була конвертована з режиму доступу в транковий. Це призвело до неправильного відображення VLAN даних між інтерфейсом вузла та портом комутатора. Це призвело до ізоляції від мереж даних для уражених вузлів. Тепер середовище потребує контрольованої корекції вузла за вузлом для стандартизації поведінки VLAN.

Процес конвертації ОС оновлює тегування NIC хоста, але не оновлює і не перевіряє режим switchport, що призводить до невідповідності між конфігураціями VLAN хоста та очікуваннями комутатора VLAN.

Виконайте наступні кроки для кожного ураженого вузла. Відновлюйте лише один вузол за раз, щоб підтримувати резервування кластера та уникати непотрібних перебудов.

Попередні перевірки

• Переконайтеся, що кластер здоровий (відновлення не триває, всі SDS онлайн).
• Визначте вузли, які все ще використовують непозначені мережі даних (наприклад: IP-адреси, налаштовані безпосередньо на p2p2/em2 без неї. суфікс VLAN)
• Запишіть IP-адреси Data1 та IP-адреси Data2 вузла.
• Зробіть резервну копію конфігураційних файлів мережі хоста (наприклад: /etc/sysconfig/network scripts/ifcfg-*).
• За потреби зафіксуйте поточну конфігурацію комутаторів для портів Data1 і Data2 вузла для відкату.
• Підтвердіть ідентифікатори VLAN, які використовуються для Data1 і Data2 (наприклад: Data1 = 152, Data2 = 160)

Зміни мережі та хостів:

Переведіть вузол у режим обслуговування

Використовуйте PowerFlex Manager, щоб перевести вузол у режим обслуговування.

Переконайтеся, що SDS на цьому вузлі перебуває в технічному підтримці і що операції з відновлення не розпочалися.

Оновіть порти комутатора з доступу до транку.

На комутаторі оновіть порти Data1 і Data2 для цього вузла.

Конвертуйте порти перемикача Data1 і Data2 з режиму доступу в транковий режим.

• Переконайтеся, що Data VLAN (наприклад, 152 і 160) включені до списку VLAN, дозволених для магістралів.
• Переконайтеся, що ідентифіковано правильний порт комутатора (наприклад, інтерфейс вузла p2p2 підключається до порту комутатора Ethernet 1/1)
• Перевірте, чи встановлено MTU на 9216 (або стандарт середовища) на комутаторі.
• Увімкніть стовбур краю осяжного дерева, bpduguard і guard root відповідно до дизайну.

Приклад для даних 1(до):

 Show running-config interface Ethernet 1/1
    switchport
    switchport access vlan 152
    spanning-tree port type edge
    mtu 9216

Приклад для data1 (після):

 Show running-config interface Ethernet 1/1
    switchport
    switchport mode trunk
    switchport trunk allowed vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    mtu 9216

Зразок скрипту виконання для зміни налаштувань порту комутатора.

configuration terminal
 interface ethernet 1/1
    switchport mode trunk
    switchport trunk allowed vlan 152
    no switchport access vlan 152
    spanning-tree port type edge trunk
    spanning-tree bpduguard enable
    spanning-tree guard root
    end
copy running-config startup-config

Оновлення конфігурації мережі ОС хоста

• Резервне копіювання поточної мережі files.cd /etc/sysconfig/network-scripts/
• Редагуйте та перейменуйте файли мережевого інтерфейсу.
• Перезапустіть нетворкінг.
• Перевірте шляхи мережі даних.

• Увійти в перший вузол SDS
• Інтерфейс перегляду, який використовується:
• Інтерфейси поточного відображення та IP-адреса:

ip address

• Переглядайте статичні маршрути та фіксуйте їх.
• Зміна до каталогу мережевих файлів:

cd /etc/sysconfig/network-scripts/

Перегляньте поточні мережеві файли:

ls -ltr

Резервне копіювання поточного мережевого файлу

cp /etc/sysconfig/network-scripts/ifcfg-<devicename>  /etc/sysconfig/network-scripts/ifcfg-<devicename>.bak

Перейменуйте поточний мережевий файл.

mv /etc/sysconfig/network-scripts/ifcfg-<devicename> /etc/sysconfig/network-scripts/ifcfg-<devicename>.<vlan>

Приклад:

mv /etc/sysconfig/network-scripts/ifcfg-em2 /etc/sysconfig/network-scripts/ifcfg-em2.152

Редагувати мережевий файл.

vi /etc/sysconfig/network-scripts/ifcfg-<devicename>.vlan

Приклад:

vi /etc/sysconfig/network-scripts/ifcfg-em2.152

Оновіть ім'я пристрою за <допомогою dot>vlan id і вставте VLAN=так

DEVICE=em2.152

VLAN=yes

Вийти і зберегти файл.

:wq!

Повторюйте це для інших мереж передачі даних

Перезапустіть мережу та перевірте

Перезапустіть мережевий сервіс на хості або виконайте контрольоване перезавантаження.

Конфігурація статичних маршрутів

Виконайте ssh до SDS-вузла.

Виконайте таку команду:

ip route

Переконайтеся, що жоден маршрут не посилається на нетеговані інтерфейси (наприклад, em2, p2p2). Усі маршрути повинні посилатися на еквіваленти з тегом VLAN.

Приклад 

default via 172.18.133.1 dev bond0.1352

172.18.133.0/24 dev bond0.1352 proto kernel scope link src 172.18.133.100

192.168.152.0/21 dev p2p2.152 proto kernel scope link src 192.168.152.100

192.168.160.0/21 dev em2.160 proto kernel scope link src 192.168.160.100

Валідація мережі

Перевірте, що VLAN-інтерфейси (наприклад, p2p2.152 та em2.160) активні.

Приклад

 ip address

Від хоста пінгуйте відомого вузла або на кожному VLAN за допомогою інтерфейсних пінгів.

Приклад

ping -I p2p2.152 <peer>

Опціонально: Тестуйте MTU з джамбо-кадром за допомогою ping з великим корисним навантаженням.

Приклад

ping -I p2p2.152 -s 8972 -M do <peer>

Режим технічного обслуговування на виході

 У PowerFlex Manager перевірте стан SDS і пристрою на вузлі.

 Вийти з режиму обслуговування вузла.

 Слідкуйте за сповіщеннями, перезапуском SDS або ланцюгами зв'язку протягом кількох хвилин.

Повторіть для решти вузлів

Повторюйте це для кожного залишкового вузла, який досі використовує нетеговані мережі даних, доки весь кластер не буде стандартизований до інтерфейсів даних з VLAN-тегами, що відповідає дизайну PFxM 4.x.

План валідаційного тесту (Резюме)

• Валідація MTU: Підтверджіть, що інтерфейси VLAN використовують MTU 9000, і джамбо-пінгові тести успішні для однолітків на Data1 і Data2.
• Валідація SDS: Переконайтеся, що SDS підключено, перезавантаження не відбувається, а шляхи пристроїв вирівняні.
• Мережеве підключення: Перевірте східно-західне з'єднання з кількома вузлами на обох Data VLAN (пінг від p2p2.152 та em2.160).
• Резервне перемикання: Тимчасово вимикайте інтерфейси Data1 і Data2 по черзі, щоб підтвердити, що SDS залишається онлайн за залишковим шляхом, і резервування відновиться після повторного запуску.
• SCR/PFxM: Запустіть перевірку стану SCR і PowerFlex Manager, щоб переконатися, що немає помилок, пов'язаних із VLAN/MTU/мережею.

Уражені платформи/версії

- Вузли PowerFlex 3.6.x/3.7.x / 3.8.x, спочатку розгорнуті з VLAN
у режимі доступу - Конвертації PFMP PowerFlex 4.x у SLES
- сервери
Dell R640/R740 - Комутатори Cisco Nexus, комутатори на базі Dell OS10

Виправлено у версії

4.6.2.1