Infrastruktura

Z lornetką nad brzegiem SAN-u

Z lornetką nad brzegiem SAN-u

Postępująca konsolidacja sprawia, że od poprawnego działania sieci SAN coraz częściej zależy dostępność całego firmowego środowiska aplikacyjnego. W związku z tym, pojawiła się silna potrzeba automatyzacji zarządzania i zaawansowanej diagnostyki sieci SAN, której dotychczasowe narzędzia nie zapewniają. Oprogramowanie Brocade Fabric Vision to bardzo ambitna próba całościowego zaspokojenia potrzeb administratorów sieci SAN w tej dziedzinie. Obejmuje narzędzia m.in. do testowania i diagnozowania warstwy fizycznej i sygnału optycznego, narzędzia do monitorowania warstwy połączeń, a także do analizy strumieni danych poszczególnych aplikacji korzystających z sieci SAN.

 
Obserwowana coraz powszechniej konsolidacja środowisk prowadzi do coraz większej liczby aplikacji i usług działających w ramach tej samej infrastruktury. Dzięki temu, koszty utrzymania infrastruktury są niższe, a koszty wprowadzania zmian – bardziej przewidywalne. Takie myślenie jest charakterystyczne dla dojrzałych organizacji, działających w dojrzałych branżach, jak bankowość czy telekomunikacja, ale z oczywistych powodów zainteresowanie „dobrze policzoną”, skonsolidowaną architekturą rośnie także w innych branżach.

Oprócz ewidentnych korzyści, konsolidacja stawia jednak także wyzwania. Im silniej infrastruktura jest skonsolidowana, tym bardziej nawet drobne problemy wpływają na jej dostępność, wydajność, stałość opóźnień, poziom błędów itd. Zarządzanie taką infrastrukturą nie może odbywać się w formie gaszenia pożarów. Potrzebne jest podejście proaktywne, polegające na stałym monitorowaniu wielkości kluczowych parametrów, wczesnym wykrywaniu symptomów problemów, jak również planowaniu i testowaniu potencjalnych zmian.


„Im silniej infrastruktura jest skonsolidowana, tym bardziej nawet drobne problemy wpływają na jej dostępność, wydajność, stałość opóźnień, poziom błędów itd. Zarządzanie taką infrastrukturą nie może odbywać się w formie gaszenia pożarów. Potrzebne jest podejście proaktywne”


Długo wyczekiwana pomoc

Oczekiwania tego rodzaju nie omijają sieci SAN. Z powodu demonstrowanej przez lata wysokiej niezawodności technologii Fibre Channel, nie poświęcano im dotychczas wiele uwagi. Presja na pokonywanie kolejnych dziewiątek po przecinku w dziedzinie dostępności robi jednak swoje. W silnie zintegrowanym środowisku, awaria, a nawet mała zadyszka sieci SAN, rzutuje negatywnie na dostępność wszystkich aplikacji. Z tego powodu, na naszych oczach powstaje nowy obszar narzędziowy i tworzy się nowy obszar kompetencji administratorów.

O jakich administratorów chodzi? Niewiele jest w Polsce miejsc, w których sieciami SAN zarządzają dedykowani specjaliści. Z powodu wspomnianej wyżej niezawodności sieci SAN, zwykle zarządzają nimi zespoły odpowiedzialne za pamięci masowe. Kiedy infrastruktura „gęstnieje”, a czasu jakoś magicznie nie przybywa, administratorzy zaczynają szukać, a czasem sami tworzyć narzędzia automatyzujące najbardziej żmudne zadania i oszczędzające czas. Gotowych narzędzi dedykowanych dla sieci SAN nie było do tej pory wiele, i nie zapewniały one administratorom znaczącej automatyzacji.


„W silnie zintegrowanym środowisku, awaria, a nawet mała zadyszka sieci SAN, rzutuje negatywnie na dostępność wszystkich aplikacji. Z tego powodu, na naszych oczach powstaje nowy obszar narzędziowy i tworzy się nowy obszar kompetencji administratorów”


To się jednak właśnie zmieniło. Całkiem niedawno moja szacowna korporacja udostępniła administratorom rozwijany i testowany od dłuższego czasu pakiet narzędzi o nazwie Brocade Fabric Vision. Wygląda na to, że w kwestii monitorowania, diagnostyki, oraz tak bardzo potrzebnej automatyzacji zarządzania sieciami SAN, nadchodzą całkiem ciekawe czasy. Nowe narzędzia są dostępne dla klientów korzystających z platform opartych na Fabric OS w wersji 7.2 lub wyższej, a więc dla sieci Fibre Channel działających z prędkością 8 i 16 Gb/s.

Awaria to, czy anomalia?

Administrator nie potrzebuje narzędzi oznajmujących mu, że „właśnie jest awaria”. To usłyszał przez telefon co najmniej trzy razy, zanim jeszcze zdążył zajrzeć do konsoli. Potrzebuje za to wiedzieć, co naprawdę się stało i w którym miejscu – logicznie i fizycznie. Różnica między anomalią a awarią jest często bardzo płynna. Trzy błędy na sekundę na interfejsie X to może być norma, ale na interfejsie Y to już być może symptom czegoś poważniejszego. Według mnie, Brocade bardzo rozsądnie założył, że najcenniejsze są proste fakty. Interpretację pozostawił administratorowi, który ma doświadczenie i po prostu zna swoje środowisko.

Wchodzące w skład pakietu Fabric Vision narzędzie MAPS – Monitoring and Alerting Policy Suite oraz powiązane z nim narzędzia FPI – Fabric Performance Impact i Flow Monitor pozwalają szybko zorientować się gdzie leży problem, i na czym polega. Monitorowanie sięga od parametrów warstwy fizycznej i połączeń, przez LUN-y w macierzach, aż po zainstalowane w serwerach karty HBA, a nawet głębiej, bo do wydzielonych w ramach kart HBA interfejsów wirtualnych NPIV – N_Port ID Virtualization. Pokrywa więc ten fragment infrastruktury, którego nie monitorują narzędzia serwerowe, ani też oprogramowanie diagnostyczne działające na macierzach.

W MAPS dostępne są gotowe szablony reguł, oraz proste narzędzia do ich edycji, dające możliwość precyzyjnego odzwierciedlenia warunków aktywowania alertów. Są one wysyłane na konsolę, a także jako wiadomości e-mail i SNMP. Dla administratorów jest to więc opcja rozsądna, i wygodna zarazem – pozwala zachować kontrolę, a jednocześnie oszczędzić czas. Ponadto MAPS pozwala automatycznie wykrywać całe mnóstwo błędów konfiguracyjnych w sieciach SAN. W dużych, silnie skonsolidowanych, zwirtualizowanych środowiskach o takie błędy bardzo łatwo – nawet jeśli jest się wytrawnym administratorem.


„Monitorowanie [za pomocą Fabric Vision] sięga od parametrów warstwy fizycznej i połączeń, przez LUN-y w macierzach, aż po zainstalowane w serwerach karty HBA, a nawet głębiej, bo do wydzielonych w ramach kart HBA interfejsów wirtualnych NPIV. Pokrywa więc ten fragment infrastruktury, którego nie monitorują narzędzia serwerowe, ani też oprogramowanie diagnostyczne działające na macierzach”


Narzędzia MAPS integrują się z oprogramowaniem Brocade Network Advisor, wykorzystując jego pulpity graficzne (dashboardy) do prezentowania powiadomień na temat wszystkich aspektów działania środowiska. Za pomocą pulpitu administrator może szybko przejść od informacji ogólnych lub zagregowanych do szczegółowych i precyzyjnie zidentyfikować charakter i miejsce wystąpienia problemu, oszczędzając w ten sposób sporo czasu.

Przejrzystość we wszystkich warstwach

Narzędzie MAPS monitoruje warstwę fizyczną, sprawność poszczególnych podzespołów przełącznika, jego obciążenie oraz wszelkie zdarzenia dotyczące działania sieci fabric i jej bezpieczeństwa. Inne narzędzie – Flow Monitor, służy do monitorowania i analizy strumieni danych generowanych przez poszczególne aplikacje pomiędzy dwoma wskazanymi portami fizycznymi, logicznymi czy LUN-ami. Monitorowanie przepływów pozwala zorientować się w bieżącym wykorzystaniu zasobów przez poszczególne aplikacje, oraz zwizualizować przepływ danych. Co ważne, monitoring przepływów można zautomatyzować za pomocą narzędzia MAPS. Administrator nie musi aktywnie sprawdzać wyników monitorowania – MAPS zrobi to za niego, wysyłając powiadomienie po przekroczeniu przez dany przepływ zdefiniowanych wartości granicznych.

Obserwowanie przepływów ułatwia diagnozowanie problemów z wydajnością. Można np. ustalić, czy połączenia inicjowane przez konkretną aplikację wykorzystują komunikację wielościeżkową, czy też nie, tworząc zupełnie zbędny tłok na łączach. Można też sprawdzić, czy dane przesyłane w strumieniu konkretnej aplikacji opóźniają się z powodu nieprawidłowego zarządzania nimi w buforach cache na urządzeniach aktywnych.

Flow Monitor pomaga także wykrywać i diagnozować problemy trudne do jednoznacznego zdiagnozowania, jak np. próby przejęcia kontroli nad klastrem przez jeden z jego węzłów, poprzez częste wysyłanie do macierzy żądań rezerwacji SCSI. Flow Monitor można wykorzystywać w połączeniu z funkcją Flow Mirror, kopiującą wybrane strumienie danych do pamięci przełącznika lub na wybrany port – w celu szczegółowej analizy. W efekcie, administrator otrzymuje niezwykle zaawansowane narzędzie diagnostyczne.


„Fabric Vision stanowi pierwsze tak kompleksowe rozwiązanie do zarządzania i diagnostyki sieci SAN (…). Mając do dyspozycji dane ze wszystkich warstw i narzędzia symulacyjne, administratorzy mogą wprowadzać wszelkie zmiany szybko i bezbłędnie. Oszczędzają czas i unikają stresu, który nieodłącznie towarzyszy wszelkim modyfikacjom architektury sieci SAN. Fabric Vision jest także prawdopodobnie jednym z najlepszych powodów do wymiany przełączników FC 4 Gb/s i starszych na nowsze”


W ramach pakietu Fabric Vision dostępne są także narzędzia do badania jakości modułów optycznych SFP i światłowodów, testowania portów i generowania obciążeń bez zakłócania pracy sieci fabric. Pozwala to uniknąć problemów, jakie może wywołać np. podłączenie uszkodzonego światłowodu. Inne narzędzie – Flow Generator, symuluje przepływy danych wewnątrz sieci SAN bez konieczności podłączania rzeczywistych urządzeń. Dzięki temu można zweryfikować poprawność topologii i konfiguracji sieci SAN przed jej uruchomieniem produkcyjnym.

Mniej wysiłku i kosztów, więcej efektów

Fabric Vision stanowi pierwsze tak kompleksowe rozwiązanie do zarządzania i diagnostyki sieci SAN. Oprogramowanie to pozwala administratorom skupić się na tym, co aktualnie najważniejsze. Sieciami SAN wciąż będą zajmować się dorywczo, ale ich diagnozy będą szybsze i lepszej jakości. Mając do dyspozycji dane ze wszystkich warstw i narzędzia symulacyjne, administratorzy mogą wprowadzać wszelkie zmiany szybko i bezbłędnie. Oszczędzają czas i unikają stresu, który nieodłącznie towarzyszy wszelkim modyfikacjom architektury sieci SAN. Fabric Vision jest także prawdopodobnie jednym z najlepszych powodów do wymiany przełączników FC 4 Gb/s i starszych na nowsze.

Klienci korzystający z urządzeń klasy Director z systemem Fabric OS w wersji OS 7.2 lub wyższej, otrzymują licencję na Fabric Vision w ramach już poniesionych opłat. Z ich punktu widzenia, Fabric Vision eliminuje potrzebę kupowania oddzielnych narzędzi do zarządzania i diagnozowania sieci SAN.

Tomasz Pokora
Tomasz Pokora

 
Autor jest inżynierem wsparcia sprzedaży w polskim oddziale Brocade Communications. Można się z nim skontaktować pod adresem tpokora w domenie brocade kropka com.
 
Autorem zdjęcia Tomasza Pokory jest Monika Dyba.