Tin tức
OneFS QoS và DSCP Tagging – Cấu hình và Quản lý
OneFS 9.9 giới thiệu hỗ trợ cho đánh dấu DSCP. Cấu hình là toàn cụm và dựa trên lớp lưu lượng mạng. Điều này được thực hiện bởi tường lửa OneFS, kiểm tra lưu lượng mạng đi ra trên các cổng đầu cuối và chỉ định nó cho lớp QoS phù hợp dựa trên một bộ bốn quy tắc gắn thẻ DSCP.
Về mặt cấu hình, DSCP yêu cầu OneFS 9.9 trở lên và bị vô hiệu hóa theo mặc định – đối với cả cài đặt mới và nâng cấp cụm cũ. Tính năng QoS có thể được cấu hình thông qua CLI, giao diện người dùng web và điểm cuối PAPI. Đối với các cụm nâng cấp lên OneFS 9.9, bản phát hành phải được cam kết trước khi có thể tiến hành cấu hình DSCP.
Trước khi bật gắn thẻ DSCP, hãy xác minh tường lửa hiện tại và cài đặt DSCP:
# isi thiết lập tường lửa mạng xem
Đã bật: Đúng DSCP đã bật: Sai
Cập nhật những mục này khi cần thiết, nhớ rằng cả tường lửa và DSCP đều phải chạy để gắn thẻ QoS hoạt động. DSCP bị tắt theo mặc định, nhưng có thể dễ dàng bắt đầu bằng cú pháp CLI sau:
# thiết lập tường lửa mạng isi sửa đổi dscp-enabled true
Việc triển khai OneFS DCSP bao gồm bốn quy tắc gắn thẻ mặc định:
| Lớp học | Giao thông | Giá trị DSCP mặc định | Cổng nguồn | Cảng đích |
| Giao dịch | Giao thức chia sẻ và truy cập tệp:
Dữ liệu NFS, FTP, HTTPS, HDFS, S3, RoCE Giao thức bảo mật và xác thực: Kerberos, LDAP, LSASS, DCE/RPC RPC và Giao thức truyền thông giữa các tiến trình: rpc.bind, mountd, statd, lockd, quotd, mgmntd Giao thức dịch vụ đặt tên: NetBIOS, Microsoft-DS |
18 | 20, 21, 80, 88, 111, 135 137, 138, 139, 300, 302, 304, 305, 306, 389, 443, 445, 585, 636, 989, 990, 2049, 3268, 3269, 8020 , 8082 , 8440, 8441, 8443, 9020, 9021 | Không được xác định theo mặc định, nhưng người quản trị có thể cấu hình. |
| Quản lý mạng | WebUI, SSH, SMTP, syslog, DNS, NTP, SNMP, Perf collector, CEE, cảnh báo | 16 | 22, 25, 53, 123, 161, 162, 514, 6514, 6567, 8080, 9443, 12228 | Không được xác định theo mặc định, nhưng người quản trị có thể cấu hình. |
| Dữ liệu số lượng lớn | Đồng bộ thông minh, Đồng bộ thông minhIQ, NDMP | 10 | 2097, 2098, 3148, 3149, 5667, 5668, 7722, 8470, 10000 | Không được xác định theo mặc định, nhưng người quản trị có thể cấu hình. |
| Bắt tất cả | Tất cả các lưu lượng truy cập khác không khớp với bất kỳ mục nào ở trên | 0 | tất cả | Không được xác định theo mặc định, nhưng người quản trị có thể cấu hình. |
Lệnh isi network firewall dscp list có thể được sử dụng để xem tất cả các quy tắc tường lửa DSCP của cụm. Ví dụ:
# isi network firewall dscp list DSCP Rules theo thứ tự ưu tiên từ cao xuống thấp: ID Mô tả DSCP Giá trị Cổng nguồn Cổng đích ------------------------------------------------------------------------------------------ rule_transactional_data Quy tắc DSCP cho dữ liệu giao dịch 18 20 - 21 80 88 111 135 137 138 139 300 302 304 305 306 389 443 445 585 636 989 990 2049 3268 3269 8020 8082 8440 8441 8443 9020 9021 20049 rule_network_management Quy tắc DSCP cho quản lý mạng 16 22 - 25 53 123 161 162 514 6514 6567 8080 9443 12228 rule_bulk_data Quy tắc DSCP cho dữ liệu khối lượng lớn 10 2097 - 2098 3148 3149 5667 5668 7722 8470 10000 rule_best_effort Quy tắc DSCP cho nỗ lực tốt nhất 0 tất cả tất cả ------------------------------------------------------------------------------------------------ Tổng cộng: 4
Nếu muốn, có thể sử dụng isi network firewall dscp modify , theo sau là tên quy tắc thích hợp, để sửa đổi giá trị DSCP, cổng nguồn hoặc cổng đích liên quan đến quy tắc. Ví dụ:
# isi tường lửa mạng dscp sửa đổi rule_transactional_data –src-port 123 –dst-ports 456 –dscp-value 10
Lưu ý rằng tùy chọn –live cũng có sẵn để thực hiện thay đổi ngay lập tức trên các quy tắc đang hoạt động. Nếu tùy chọn –live được sử dụng khi DSCP không hoạt động, lệnh sẽ tự động bị từ chối.
Nếu cần, toàn bộ cấu hình DSCP có thể dễ dàng được thiết lập lại về mặc định OneFS và vô hiệu hóa DSCP như sau:
# isi mạng tường lửa reset-dscp-setting
Lệnh này đặt lại cài đặt DSCP của tường lửa toàn cầu về mặc định ban đầu của hệ thống.
Bạn có chắc chắn muốn tiếp tục không? (có/[không]): có
Về mặt GUI, DSCP có một tab Cài đặt DSCP mới trong phần Cấu hình tường lửa của giao diện người dùng web để quản lý hoạt động và cấu hình cũng như chỉnh sửa các quy tắc.
Một lần nữa, mặc dù tính năng DSCP có thể được cấu hình và kích hoạt khi tường lửa vẫn bị vô hiệu hóa, DSCP chỉ kích hoạt khi tường lửa đã được bật và chạy.
Giống như CLI, giao diện người dùng web cũng có tùy chọn Đặt lại cài đặt mặc định giúp xóa tất cả các tham số cấu hình DSCP hiện tại và đặt lại chúng về mặc định của OneFS.
Ngoài ra, còn có một bộ điểm cuối API nền tảng RESTful toàn diện, bao gồm:
- Nền tảng GET/PUT/mạng/tường lửa/cài đặt
- POST nền tảng/mạng/tường lửa/reset-dscp-setting?live=true
- GET nền tảng/mạng/tường lửa/dscp
- PUT nền tảng/mạng/tường lửa/dscp/<rule_name>?live=true
Tất cả dữ liệu cấu hình DSCP được lưu trữ trong gconfig ở cấp cụm và tất cả các phiên bản tường lửa daemon trên các nút đều hoạt động như các đối tác. Vì vậy, nếu cần khắc phục sự cố QoS và gắn thẻ, các nhật ký và tiện ích sau đây là nơi tuyệt vời để bắt đầu:
- /var/log/isi_firewall_d.log , bao gồm thông tin từ daemon tường lửa
- /var/log/isi_papi_d.log , bao gồm tất cả các trình xử lý lệnh, bao gồm cả tường lửa và các trình xử lý lệnh liên quan đến DSCP
- isi_gconfig -t tiện ích tường lửa, trả về tất cả thông tin cấu hình tường lửa
- lệnh ‘ipfw show’ , lệnh này sẽ dump bảng IPWF của hạt nhân
Ngoài ra, lưu ý rằng tất cả các nhật ký và đầu ra lệnh này đều được bao gồm trong bộ sưu tập nhật ký isi_gather_info chuẩn .
Bài viết mới cập nhật
Làm chủ việc giám sát và báo cáo với InsightIQ 5.0.0
Tổng quan Trong bối cảnh phức tạp của quản lý dữ ...
Cảnh báo trong IIQ 5.0.0 – Phần II
Bài đăng trước của tôi đã giới thiệu một trong những ...
Cảnh báo trong IIQ 5.0.0 – Phần I
Alert là tính năng mới được giới thiệu cùng với bản phát ...
Cách KMM tạo ra thế giới Furiosa với Dell Technologies và NVIDIA
Xem cách AI và Dell Technologies đưa ‘Furiosa: A Mad Max ...