Cổng quản lý OneFS và PowerScale F-series

Một cải tiến bảo mật khác mà OneFS 9.5 và các phiên bản sau đó mang lại là khả năng cấu hình các cổng NIC 1GbE dành riêng cho quản lý cụm trên các nút lưu trữ toàn flash PowerScale F900, F710, F600, F210 và F200 và các bộ tăng tốc P100 và B100. Kể từ khi các nền tảng này được phát hành, khách hàng đã yêu cầu khả năng kích hoạt các cổng NIC 1GbE để hoạt động quản lý nút và lưu lượng giao thức đầu cuối có thể được tách biệt trên các giao diện riêng biệt về mặt vật lý.

Để biết thêm thông tin, kể từ khi ra mắt, F600 và F900 đã được cung cấp kèm theo bộ điều hợp rNDC (Thẻ con mạng hội tụ) 1GbE bốn cổng. Tuy nhiên, các cổng 1GbE này không hoạt động và không được hỗ trợ trong các bản phát hành OneFS trước 9.5. Do đó, quản lý nút và lưu lượng truy cập phía trước đã được trộn lẫn trên giao diện phía trước.

Trong OneFS 9.5 trở lên, các cổng mạng 1GbE hiện được hỗ trợ trên tất cả các nền tảng dựa trên PowerScale PowerEdge cho mục đích quản lý nút và tách biệt về mặt vật lý với các giao diện mạng khác. Cụ thể, cải tiến này áp dụng cho các nút toàn flash F900, F600, F200 và các bộ tăng tốc P100 và B100.

Bên trong, OneFS đã được cập nhật để nhận dạng các cổng NIC rNDC 1GbE có thể sử dụng cho giao diện quản lý. Lưu ý rằng trọng tâm của cải tiến này là hỗ trợ và kích hoạt tại nhà máy cho các khách hàng F600 hiện có phần cứng rNDC 1GbE chưa sử dụng. Chức năng này cũng đã được đưa ngược trở lại OneFS 9.4.0.3 và các RUP sau đó. Kể từ khi giới thiệu tính năng này, đã có một số yêu cầu được đưa ra về việc nâng cấp tại hiện trường, nhưng trường hợp sử dụng đó là riêng biệt và sẽ được giải quyết trong bản phát hành sau thông qua các tập lệnh, bản cập nhật biên lai nút, quy trình, v.v.

Về mặt kiến ​​trúc, ngoài một số công việc về trình điều khiển thiết bị và kế toán, không cần thay đổi đáng kể nào đối với kiến ​​trúc OneFS hoặc nền tảng cơ bản để triển khai tính năng này. Điều này có nghĩa là ngoài việc kích hoạt rNDC, OneFS hiện hỗ trợ NIC front-end được di dời trong khe cắm PCI 2 hoặc 3 cho F200, B100 và P100.

OneFS 9.5 trở lên nhận dạng rNDC 1GbE có thể sử dụng cho giao diện quản lý trong OneFS Wizard, tương tự như cách nó vẫn làm với các nút dựa trên khung máy dòng H và dòng A.

Cả bốn cổng trong NIC 1GbE đều hoạt động và đối với bo mạch Broadcom, các giao diện được khởi tạo và báo cáo là bge0, bge1, bge2 và bge3.

Tiện ích CLI pciconf có thể được sử dụng để xác định xem NIC rNDC có trong một nút hay không. Nếu có, nhiều thông tin chi tiết về nhận dạng và cấu hình sẽ được hiển thị. Ví dụ, hãy xem đầu ra sau từ NIC rNDC Broadcom trong nút F200:

# pciconf -lvV pci0:24:0:0

bge2@pci0:24:0:0: lớp=0x020000 thẻ=0x1f5b1028 chip=0x165f14e4 rev=0x00 hdr=0x00
      lớp = mạng
      lớp con = ethernet
      Mã VPD = 'Broadcom NetXtreme Gigabit Ethernet'
      VPD ro PN = 'BCM95720'
      VPD từ MN = '1028'
      VPD ro V0 = 'FFV7.2.14'
      VPD ro V1 = 'DSV1028VPDR.VER1.0'
      VPD từ V2 = 'NPY2'
      VPD từ V3 = 'PMT1'
      VPD ro V4 = 'NMVBroadcom Corp'
      VPD từ V5 = 'DTINIC'
      VPD ro V6 = 'DCM1001008d452101000d45'

Chúng ta có thể sử dụng tiện ích ifconfig CLI để xác định ánh xạ IP/giao diện cụ thể trên giao diện Broadcom rNDC. Ví dụ:

# ifconfig bge0
 TME-1: bge0: cờ=8843<LÊN,PHÁT SÓNG,ĐANG CHẠY,ĐƠN GIẢN,PHÁT SÓNG ĐA PHÁT> số liệu 0 mtu 1500
 TME-1: ether 00:60:16:9e:X:X
 TME-1: inet 10.11.12.13 mặt nạ mạng 0xffffff00 phát sóng 10.11.12.255 vùng 1
 TME-1: inet 10.11.12.13 mặt nạ mạng 0xffffff00 phát sóng 10.11.12.255 vùng 0
 TME-1: phương tiện: Ethernet tự động chọn (1000baseT <full-duplex>)
 TME-1: trạng thái: đang hoạt động

Trong đầu ra này, địa chỉ IP đầu tiên của nhóm giao diện quản lý được liên kết với bge0, đây là cổng đầu tiên trên NIC Broadcom rNDC.

Chúng ta có thể sử dụng lệnh CLI isi network pools để xác định giao diện tương ứng. Trong vùng hệ thống, giao diện quản lý được phân bổ một địa chỉ từ phạm vi IP được cấu hình trong nhóm giao diện liên kết của nó. Ví dụ:

# danh sách các nhóm mạng isi
Phương pháp phân bổ phạm vi IP của vùng ID SC
-------------------------------------------------- --------------------------------------------
groupnet0.mgt.mgt cluster_mgt_isln.com 10.11.12.13-10.11.12.20 tĩnh
# isi nhóm mạng xem groupnet0.mgt.mgt | grep -i ifaces
               Các mặt: 1:mgmt-1, 2:mgmt-1, 3:mgmt-1, 4:mgmt-1, 5:mgmt-1

Hoặc từ WebUI, trong mục Cấu hình mạng > Mạng ngoài :

Đi sâu vào chi tiết nhóm quản lý sẽ thấy các giao diện quản lý 1GbE là các thành viên giao diện nhóm:

Lưu ý rằng các cổng mạng rNDC 1GbE chỉ được dùng làm giao diện quản lý cụm. Do đó, chúng không được hỗ trợ để sử dụng với lưu lượng dữ liệu front-end thông thường.

Các nút F900 và F600 đã được lắp sẵn NIC rNDC 1GbE bốn cổng. Tuy nhiên, cấu hình nền tảng F200, B100 và P100 cũng đã được cập nhật để bao gồm card rNDC 1GbE bốn cổng. Các cấu hình mới này đã được lắp đặt mặc định kể từ tháng 1 năm 2023. Điều này yêu cầu phải di dời NIC 25GbE của mạng đầu cuối (Mellanox CX4) sang khe cắm PCI 2 trên bo mạch chủ. Ngoài ra, các bản cập nhật OneFS cần thiết cho tính năng này hiện cũng đã cho phép nền tảng F200 được cung cấp tùy chọn 100GbE. Tùy chọn 100GbE sử dụng NIC Mellanox CX6 thay cho CX4 ở khe cắm 2.

Với cải tiến giao diện quản lý 1GbE này, cùng một card rNDC bốn cổng (thường là Broadcom 5720) đã được cung cấp trong F900 và F600 kể từ khi ra mắt, giờ đây cũng được tích hợp trong các nút F200, B100 và P100. Cả bốn cổng rNDC 1GbE đều được bật và hoạt động trong OneFS 9.5 trở lên.

Thứ tự cổng nút tiếp tục tuân theo tiêu chuẩn, tăng dần về số từ trái sang phải. Tuy nhiên, hãy lưu ý rằng nhãn cổng không thể nhìn thấy bên ngoài vì chúng bị che khuất bởi tấm kim loại của vỏ bọc.

Những hình ảnh phần cứng phía sau khung máy sau đây cho thấy vị trí mới của NIC trong nhiều nền tảng tăng tốc và dòng F khác nhau:

F600

F900

Đối với cả F600 và F900, vị trí NIC vẫn không thay đổi vì các nút này luôn được trang bị cổng quad 1GbE trong khe cắm rNDC kể từ khi ra mắt.

F200

F200 có NIC phía trước được chuyển đến khe cắm 3, giải phóng khe cắm rNDC cho Broadcom 5720 1GbE bốn cổng.

Do bộ tăng tốc dự phòng B100 có card kênh quang ở khe cắm 2 nên NIC phía trước được chuyển sang khe cắm 3, giải phóng khe cắm rNDC cho Broadcom 5720 1GbE bốn cổng.

Cuối cùng, bộ tăng tốc P100 có NIC đầu cuối được chuyển đến khe cắm 3, giải phóng khe cắm rNDC cho Broadcom 5720 1GbE bốn cổng.

Xin lưu ý rằng, mặc dù hiện tại không có quy trình nâng cấp phần cứng tại chỗ nào để thêm thẻ rNDC vào các nút F200 cũ hoặc bộ tăng tốc B100 và P100, nhưng vấn đề này sẽ được giải quyết trong bản phát hành trong tương lai.

Tác giả : Nick Trimbee