Dell VPLEX: Je bezpečné zakázat porty WAN-COM?

Vydat:
V rámci VPLEX nebo mimo VPLEX se mohou vyskytnout problémy, které vyžadují zakázání jednoho nebo více portů VPLEX WAN-COM.

Příčina:
Žádná přímá příčina. Rozhodnutí je stanoveno na základě závěru analýzy problému provedeného správcem VPLEX.

Instrukce:
Pokud se prostřednictvím systému VPLEX WAN-COM vyskytnou problémy, které vyžadují zakázání portů, je důležité pochopit, co je konečným cílem zakázání těchto portů a kteří členové jsou do toho zapojeni.

Nejprve je důležité zkontrolovat, zda se v systému VPLEX WAN-COM nevyskytují nějaké problémy , a to spuštěním příkazu VPlexcli "connectivity validate-wan-com".

Příklad připojení WAN-COM v dobrém stavu v systému VPLEX Metro s technologií Fibre Channel WAN:

VPlexcli:/> connectivity validate-wan-com
connectivity: FULL

fc-port-group-2-0 - OK - All expected connectivity is present.
fc-port-group-2-1 - OK - All expected connectivity is present.

Příklad připojení WAN-COM v dobrém stavu u systému VPLEX Metro s IP WAN:

VPlexcli:/> connectivity validate-wan-com
connectivity: FULL

ip-port-group-0 - OK - All expected connectivity is present.
ip-port-group-1 - OK - All expected connectivity is present.

Port-Group-0 je definována jako plná konektivita všech portů WAN-00, například A2-FC00/B2-FC00 na Metro FC a A2-XG00/B2-XG00 na IP adrese Metro. Všechny porty musí být v provozu a komunikovat, aby bylo možné vytvořit kvorum ve skupině portů.

Skupina portů-1 je definována jako plná konektivita všech portů WAN-01, například A2-FC01/B2-FC01 na Metro FC a A2-XG01/B2-XG01 na IP adrese Metro. Všechny porty musí být v provozu a komunikovat, aby bylo možné vytvořit kvorum ve skupině portů.

Zadruhé, pokud musíte zakázat porty WAN-COM na VPLEX a nemáte před tím dobrý stav připojení, požádejte o pomoc podporu VPLEX.

Za třetí, je důležité si uvědomit, že pokud jsou současně zakázány porty na všech nakonfigurovaných skupinách portů v systému VPLEX WAN-COM, dojde k výpadku mezi těmito dvěma clustery. Pokud dojde k tomuto přerušení, dojde k výpadku sítě WAN-COM, který vyvolá pravidla odpojení na distribuovaných zařízeních, a pokud existují skupiny konzistence (CG), aktivují se také vítězná pravidla, protože tyto dva clustery již nemohou vytvořit kvorum přes WAN-COM.

Za čtvrté, pokud je nutné zakázat oba porty WAN-COM v jednom směrovači, například A2-FC00 a A2-FC01, ale zároveň nedojde k oddělení těchto dvou clusterů VPLEX, obraťte se na podporu VPLEX a vypněte firmware v řídicí jednotce. To umožňuje odpojit požadované porty do režimu offline, zatímco je možné prozkoumat a opravit základní problém, aniž by se aktivovala pravidla odpojení na distribuovaných zařízeních nebo vítězná pravidla na jakýchkoli CG.

Ředitel při přepnutí do režimu offline je odebrán z kvora, což umožňuje pokračovat v normálních funkcích zbývajících ředitelů.

Jak zakázat porty VPLEX WAN-COM pro vyvolání úplného oddělení mezi dvěma clustery:

To lze provést pouze v VPlexcli.

1. Otevřete relaci putty na server pro správu VPLEX a poté spusťte "vplexcli" a připojte se k příkazové konzoli.

2. Spuštěním následujícího příkazu zakažte všechny nakonfigurované porty WAN-COM v clusteru 1:

   VPlexcli:/> set /clusters/cluster-1/connectivity/wan-com/port-groups/*::enabled all-disabled

3. Počkejte 4–5 sekund, než pomocí následujícího příkazu ověříte, že položka "connectivity" zobrazuje hodnotu "none":
   connectivity validate-wan-com

   Příklad:

   VPlexcli:/> connectivity validate-wan-com
   connectivity: NONE <--
   
   fc-port-group-2-3 - FAIL - No connectivity was found from any com port.
   fc-port-group-2-0 - FAIL - No connectivity was found from any com port.
   fc-port-group-2-2 - FAIL - No connectivity was found from any com port.
   fc-port-group-2-1 - FAIL - No connectivity was found from any com port.

4. Po dokončení opravy znovu povolte porty WAN-COM pomocí následujících akcí:

   VPlexcli:/> set /clusters/cluster-1/connectivity/wan-com/port-groups/*::enabled all-enabled

5. Počkejte 4–5 sekund, než pomocí následujícího příkazu ověříte, že se položka "connectivity" zobrazuje jako "FULL":
   connectivity validate-wan-com

   Příklad:

   VPlexcli:/> connectivity validate-wan-com
   connectivity: FULL <--
   
   fc-port-group-2-3 - OK - All expected connectivity is present.
   fc-port-group-2-0 - OK - All expected connectivity is present.
   fc-port-group-2-2 - OK - All expected connectivity is present.
   fc-port-group-2-1 - OK - All expected connectivity is present.

Jak zakázat porty VPLEX WAN-COM, aniž by došlo k výpadku mezi těmito dvěma clustery:

Než budete pokračovat v deaktivaci jednotlivých portů WAN, zapamatujte si stav portu VPLEX WAN-COM. Pokud výstup "connectivity validate-wan-com" ukazuje něco jiného než "FULL", obraťte se na podporu VPLEX a níže nepokračujte.

Ujistěte se, že zakazujete pouze porty na jedné skupině portů a nezakazujete porty na více skupinách portů současně, takže dojde ke ztrátě všech cest WAN k libovolnému směrovači, protože by došlo k odchodu těchto dvou clusterů.

1. Otevřete relaci putty na server pro správu VPLEX a poté spusťte "vplexcli" a připojte se k příkazové konzoli.

2. Určete, který director a port chcete deaktivovat, a vložte jej do kontextu.

   Příklad:

   VPlexcli:/> cd /engines/<engine>/directors/<director>/hardware/ports/<Port>

   Chcete-li například zakázat A2-FC01 na směrovači director-2-2-A v clusteru VPLEX-2, použijte následující příkazy:

   VPlexcli:/> cd /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> ll
   Name                Value
   ------------------  ------------------
   address             0x500144xxxxxxxxxx
   current-speed       8Gbits/s
   enabled             true
   max-speed           8Gbits/s
   node-wwn            0x500144xxxxxxxxxx
   operational-status  ok
   port-status         up
   port-wwn            0x500144xxxxxxxxxx
   protocols           [fc]
   role                wan-com
   target-port         -
   topology            -
   
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> set enabled false
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> ll
   
   Name                Value
   ------------------  ------------------
   address             0x0000000000000000
   current-speed       -
   enabled             false
   max-speed           0Gbits/s
   node-wwn            0x0000000000000000
   operational-status  stopped
   port-status         down
   port-wwn            0x0000000000000000
   protocols           [fc]
   role                wan-com
   target-port         -
   topology            -

3. Po zakázání všech portů WAN-COM nezapomeňte ověřit stav připojení pomocí následujícího příkazu:
   connectivity validate-wan-com

   Příklad:

   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> connectivity validate-wan-com
   connectivity: PARTIAL
   
   fc-port-group-2-0 - OK - All expected connectivity is present.
   fc-port-group-2-1 - ERROR - Connectivity errors were found for the following com ports:
   /engines/engine-1-1/directors/director-1-1-A/hardware/ports/A2-FC01 ->
      Missing connectivity to /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   /engines/engine-1-1/directors/director-1-1-B/hardware/ports/B2-FC01 ->
      Missing connectivity to /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   /engines/engine-1-2/directors/director-1-2-A/hardware/ports/A2-FC01 ->
      Missing connectivity to /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   /engines/engine-1-2/directors/director-1-2-B/hardware/ports/B2-FC01 ->
      Missing connectivity to /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01 ->
      Missing all expected connectivity.

4. Všimněte si, že stav připojení je nyní "PARTIAL" namísto "FULL", což znamená, že došlo ke ztrátě kvora u skupiny portů, která hlásí chybu.

5. Chcete-li znovu povolit port "cd" (změnit adresář), přejděte do kontextu portu a spusťte následující příkaz, jak je znázorněno níže:
   set enabled true

   VPlexcli:/> cd /engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> ll
   Name                Value
   ------------------  ------------------
   address             0x0000000000000000
   current-speed       -
   enabled             false
   max-speed           0Gbits/s
   node-wwn            0x0000000000000000
   operational-status  stopped
   port-status         down
   port-wwn            0x0000000000000000
   protocols           [fc]
   role                wan-com
   target-port         -
   topology            -
   
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> set enabled true
   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> ll
   Name                Value
   ------------------  ------------------
   address             0x500144xxxxxxxxxx
   current-speed       8Gbits/s
   enabled             true
   max-speed           8Gbits/s
   node-wwn            0x500144xxxxxxxxxx
   operational-status  ok
   port-status         up
   port-wwn            0x500144xxxxxxxxxx
   protocols           [fc]
   role                wan-com
   target-port         -
   topology            -

6. Před kontrolou, zda došlo ke zlepšení v příkazu "connectivity validate-wan-com", počkejte 4–5 sekund, jak je znázorněno níže:

   VPlexcli:/engines/engine-2-2/directors/director-2-2-A/hardware/ports/A2-FC01> connectivity validate-wan-com
   connectivity: FULL
   
   fc-port-group-2-0 - OK - All expected connectivity is present.
   fc-port-group-2-1 - OK - All expected connectivity is present.