Archive for Февраль 2009

Гарантии от вендора - продолжение темы

На прошлой неделе я писал уже о интересной инициативе NetApp. Компания настолько уверена в своих возможностях, что, на моей памяти это первый такой случай, готова давать гарантии эффективности своих решений. В частности, компания гарантирует, что при использовании ее продуктов для задач работы в виртуальных средах таких как VMware ESX/VI, Citrix Xen, а также MS Hyper-V, экономия дискового пространства (по сравнению с обычными стораджамиtm) будет составлять не менее 50%.

На днях компания расширила это предложение.
У NetApp есть любопытный продукт - “виртуализатор систем хранения”, серия систем NetApp V-series. Это “голова”-контроллер соответствующей системы храненя, но к ней подключаются не “родные” дисковый полки, а системы хранения других производителей. Те самые “обычнные стораджиtm“.

Так, на сегодня, можно подключить к V-series системы хранения от EMC (Clariion и Symmetrix), HDS (AMS/USP/99xx), HP (XP/EVA), Sun (StorageTek) и IBM (DS4000/ESS), и работать с ними, пользуясь всеми преимуществами, присущими системам NetApp, такими как простое управление, снэпшоты (конечно же в их нетапповском виде), репликация данных SnapMirror, а также клоны данных FlexClone и дедупликацию. Ну и конечно мультипротокольный доступ FC/iSCSI/CIFS/NAS. То есть, по сути, это все “пряники” NetApp поверх “pure SAN” этих систем, как раньше контроллер NetApp делал все это против “pure SAN” своих дисковых полок.

NetApp V-series интересны и сами по себе. А теперь они присоединились к программе NetApp Guarantee.

Теперь компания гарантирует, что использовав NetApp V-series с вашими “обычными системами храненияtm” вы получите на них не менее 35% экономии пространства на задачах хранения виртуальной инфраструктуры VMware/Xen/Hyper-V. Это, как вы видите, поменьше, чем на native, но как по мне, так тоже очень неплохо. На деле же 35 или 50 - гарантируется как минимум, а уж сколько вы получите сверх этого - ваш чистый приварок.

Более подробно о теме программы гарантий NetApp можно почитать на русскоязычном микросайте компании: http://www.netapp-vi.eu/ru
Нового предложения, опубликованного 24 февраля, там пока нет, но когда будете читать, то помните, что существует теперь и вариант с NetApp V-series.

sectrace - отслеживание проблем с правами доступа

Новая полезная команда для администратора CIFS NAS появилась в версии 7.3 (и новее). Любому win-админу известно, какая катавасия начинается с доступом, когда становится много пользователей и групп безопасности. Юзеру “Петя” позволено то, но не позволено это, но когда он входит в группу “Менеджеры”, то ему позволяется еще вот это и это, но зато запрещается вон то, что раньше было разрешено индивидуальному пользователю (как известно, в системе безопасности NT DENY всегда перекрывает ALLOW). ?? такое спагетти из прав работает до тех пор, пока однажды не запутается намертво, заставляя админа лезть на стену. ?? вот тут пригодится инструмент, который покажет что не так, не просто access denied, а почему, и отчего.

Например
sectrace add -a -path /vol/software

выведет в лог что-то наподобие:

Sun Feb 1 13:10:52 IST [jim: sectrace.filter.allowed:info]: [sectrace index: 2] Access allowed because ‘Synchronize, Read Attributes’ permission (0×100080) is granted on file or directory (Access allowed by an explicit access control entry) - Status: 1:58720452:0:0 - 10.1.20.107 - NT user name: support\administrator - UNIX user name: root(0) - Qtree security style is NTFS and NT ACL is set on file/directory - Path: /vol/software/

Возможные опции: sectrace add, sectrace remove, sectrace show, sectrace print-status

Подсмотрено у http://filers.blogspot.com/

Шорткаты в консоли администрирования

Многие админы, пользующиеся командной строкой консоли администрирования NetApp справедливо критикуют ее за отсутствие таких привычных в более продвинутых “шеллах” современных юникс-линуксов, как шорткаты и прочие удобные Ctrl-сочетания, экономящие время.
Однако кое-что любопытное в консоли все же есть:

1. CTRL-W: Удаляет “слово”, так что вам нужно меньшее число раз нажимать Backspace. Например, если у вас написано следующее:

snap delete myvol this_is_a_really_long_snapshot_name_to_use

то нажав CTRL-W, вы получите:

snap delete myvol

2. CTRL-A, CTRL-E, CTRL-F, CTRL-B: Переход, соответственно, к началу строки, концу (end) строки, вперед (forward) на символ, и назад (backward) на символ. CTRL-A и CTRL-E довольно полезны, а CTRL-F и CTRL-B просто дублируют курсорные стрелки.

3. CTRL-K: “Убивает” (Kill) весь следующий за курсором текст. Например мы передумали выполнять команду с уже введенными путями:

lun show -v /vol/exch_db1/exch_db1_g.lun

Нам надо нажать CTRL-A чтобы перейти к началу строки, CTRL-F (или курсорные стрелки) чтобы перейти на нужное место, на “-v”, и нажать CTRL-K. Строка станет:

lun show

Также можно воспользоваться первым описанным шорткатом, CTRL-W, дважды, удалив два “слова” (”словом” считается последовательность символов ограниченная пробелами или точкой).

4. CTRL-N, CTRL-P: Переход по истории введенных команд, соответсвенно Next и Previous. Удобно когда надо повторно вводить какие-то уже введенные ранее команды. Например выводим в онлайн три разных тома — myvol1, myvol2 and testvol3. Обычным образом вам надо набрать:

vol online myvol1

vol online myvol2

vol online testvol3

Более быстрый путь с использованием клавиатурных шорткатов. Набираете первую команду:

vol online myvol1

Когда она выполнена нажимаете CTRL-P и backspace для удаления ‘1′, и вводите номер ‘2′:

vol online myvol2

Нажимаете CTRL-P, и CTRL-W и набираете ‘testvol3′.:

vol online testvol3

Вот и все, вы сэкономили несколько секунд полезного времени своей жизни. :)

Гарантии от вендора - это всегда приятно

Микросайт по виртуализации с использованием NetApp

Наверняка все, кто интересуется темой, уже в курсе, но лишний раз напомнить не помешает.
У NetApp действует программа гарантии 50% экономии дискового пространства, при использовании их систем для хранения данных в виртуализованных средах.
Суть проста. Если вы применяете системы хранения NetApp под виртуальные машины VMware или Citrix Xen, то вы получаете результат, на не менее чем вдвое меньшем объеме дисков, чем у любого предложения конкурента. Если у вас такое не получилось, то NetApp обязуется предоставить недостающие диски за свой счет.
Гарантии это вам не маркетинговое бла-бла. :)

Разумеется реализация должна проводиться по опубикованным Best Practices.
Кто следит за темой, тот, наверное, понимает, что NetApp рискует немногим. За счет использования Deduplication, Snapshots, FlexClone и Thin provisioning в этих системах результаты получаются, зачастую, даже лучше чем 50%.
Но попробуйте. Может именно вам удастся развести NetApp на бесплатные диски. ;)

Баннер сверху ведет на вебсайт на русском языке, с материалами программы.

Полезные инструменты: NAGIOS

Аналогичный рассмотренному ранее UNNOC инструмент мониторинга - NAGIOS (http://www.nagios.org). Довольно популярная сама по себе штука.

К нему также существует модуль, специально разработанный для наблюдения систем NetApp
http://people.teamix.net/~svelt/check_netappfiler

В отличие от UNNOC, который обновлялся аж в 2007 году, этот модуль активно пишется, и автор приветствует feature requests и bug reports.

Смотри также: nagiosexchange.org

Плохие новости - 2

Увы и увы.
“NetApp has just announced the end of life for its main SME channel product, the S Family, formerly known as StoreVault.”

Никто, конечно, не предполагал, что та общесистемная Ж, творящаяся сейчас в мире, удовлетворится одними несчастными хайфскими топиошниками. Но все равно жаль. Ну не пошла, да. Может в иное, более счастливое время она бы жила себе счастливо, но не в это тревожное. В шторм, ради спасения корабля в целом, валят за борт весь груз, без чего можно выжить.

Частный совет, “не под запись”. Если вы давно собирались, и все никак не собрались - самое время купить S550 вот прям сейчас, пока они еще в продаже.
Поддерживаться она будет как и прежде, честно, все обещанные 2 года, а такой набор функционала, за такие деньги, повторюсь, настоящий unified storage c NFS, CIFS, iSCSI, поддержанный VMware, со снэпшотами “как у взрослых”, на дисках SATA, с опциональным софтом для защиты снэпшотами MS SQL и Exchange за менее чем 10K$, такого уже не будет, увы.

Полезные инструменты: UNNOC

Если вам приелся довольно таки спартанский и непритязательный вид штатного мониторинга FilerView, то по адресу unnoc.org находится опенсорсный пакет мониторинга с веб-мордой, для множества разного железа, включая специальные модули под NetApp, а также под множество другого разнообразного железа и софта.

Есть демо-сайт. http://unnoc.org/demo/

Так выглядит авторский FAS3020
http://unnoc.org/demo/display.php?host=slide

а так - сервера VMware (VCMS)
http://unnoc.org/demo/display.php?host=odysseus

или даже файрволл
http://unnoc.org/demo/display.php?host=skyhammer

Где научиться - 2

С конца прошлого года, российское представительство компании Fast Lane, официального представителя и партнера NetApp по обучению, проводит в России, в Москве курсы по технике и софту NetApp.

Текущее расписание можно посмотреть здесь:
http://www.flane.ru/schedule/netapp

Оптимизация производительности SnapMirror

По умолчанию, TCP-окно Snapmirror равно 1,994,752 байт. В структурах, где SnapMirror используется для репликации данных через WAN, такое значение может заметно замедлять процесс репликации. Важно правильно вычислить верные настройки TCP-окна, и соответствующим образом их установить. Базовая формула такова:

Window Size = Round Trip Delay X Desired Rate

Таким образом, если у вас используется канал 10Mb/s и средний RTD равен 100ms, то window size должен быть 125,000 байт.

Несколько замечаний о этом TCP Window size:

Это теоретически минимальное возможное окно, используемое SnapMirror, и может не быть самым оптимальным. Попробуйте несколько вариантов в районе этой цифры, чтобы выбрать наилучшее.
Установить размер TCP window size можно в файле /etc/snapmirror.conf в параметре wsize.
Это надо установить и на системе-получателе репликации.

Другая возможность, которая должна помочь в тонкой настройке, это установка опции:

options snapmirror.delayed_acks.enable off

Эта установка выключает TCP/IP delayed acknowledgments. В сетях с высоким значением задержки, это может дать выгоду. По умолчанию она включена.

romx: Хочу также обратить внимание, что в речь идет именно о тонкой настройке и оптимизации определенных вариантов конфигурации, так как настройки SnapMirror по умолчаню выбраны для удовлетворительной работы в любых условиях. Если вы не уверены в том, что вы делаете, то лучше оставьте по умолчанию. Помните первое правило профессионала: “Работает - не трогай!” :)

Оригинал тут:
http://rajeev.name/blog/2008/03/18/optimizing-snapmirror-performance/
(будьте внимательны, на хостинге этой страницы сейчас сидит веб-червяк-троян!)

Полезные инструменты: MRTG

Популярное среди сетевых админов средство визуализации SNMP-данных - MRTG (Multi Router Traffic Grapher) можно использовать и для наблюдения за системами хранения NetApp.
На NOW в ToolChest лежит filer-MRTG, пакет, настроенный под использование с системами NetApp.

Будет строить что-то похожее на такое:
MRTG for FAS