Аренда NetApp ONTAP Storage Virtual Machine (SVM): виртуальная СХД в облаке IaaS

В этом посте мы расскажем о ключевых особенностях виртуальной СХД NetApp, именуемой ONTAP Storage Virtual Machine (SVM).

В предыдущей статье мы уже знакомили читателей с понятием SVM, но тут копнем несколько глубже. Для начала напомним, что Storage Virtual Machine представляет собой виртуальную систему хранения данных, которая размещается на одном или нескольких контроллерах кластера Data ONTAP. Являясь логическим компонентом кластера, SVM включает в себя выделенные ресурсы (тома и LUNs, сетевые интерфейсы) кластера с возможностью гибкого делегирования и администрирования по принципу разделения полномочий. Логические интерфейсы дают клиентам возможность доступа к данным NetApp SVM, где для связи с «внешним миром» используются LIFs — так называемые интерфейсы, независимые от физических портов контроллеров в кластере.

Понимание внутреннего устройства SVM

Для начала систематизируем нужные для понимания понятия, немного терминологии и определений:

Серверная ОС Data ONTAP позволяет объединять физические диски в группы, именуемые RAID-группами (RG).
Одна или несколько RAID-групп образуют агрегат.
На агрегатах создаются тома FlexVol/Infinite Volume.
Внутри FlexVol/Infinite тома можно создавать LUNs или Qtree.

FlexVol или Infinite volume?

Как упоминалось выше, SVM содержит тома для размещения данных и один или несколько LIFs, через которые эти данные становятся доступными для использования. Начиная с ONTAP 8.1.1 SVM может содержать один и более томов FlexVol или же один «большой» Infinite Volume.

В чем особенность каждого из томов?

Тома FlexVol представляют собой логические контейнеры с данными, основанные на технологии виртуализации, которая позволяет быстро адаптироваться к изменению потребностей в дисковом пространстве. Такая технология дает возможность объединять дисковое пространство аппаратного уровня в виртуальные пулы хранения, что позволяет создавать виртуальные тома и менять их размер в соответствии с требованиями приложений.

Infinite Volume представляет собой один масштабируемый и легкоуправляемый репозиторий для хранения большого объема данных, где могут располагаться десятки петабайт и миллиарды файлов.

Так что же выбрать: SVM с FlexVol или с Infinite Volume? Ниже приведем ключевые особенности каждого сочетания, это поможет вам определиться в дальнейшем.

# SVM с FlexVol-томами

SVM с FlexVol-томами

Если в арсенале инфраструктуры имеются серверы, использующие протоколы NAS, обращение к томам FlexVol происходит напрямую по протоколам NFS или CIFS. Фактически SVM выступает в роли выделенного NFS- или CIFS-сервера. В случае с SAN на томах FlexVol создаются LUN, доступные для серверов по протоколам FC, FCoE или iSCSI. Особенность томов FlexVol заключается в том, что они не привязаны к определенным дискам, образующим агрегат, это открывает возможности для гибкой манипуляции выделенными ресурсами.

# SVM с Infinite Volume

SVM с Infinite volume

В случае с Infinite volume SVM может содержать один такой «большой» том, который используется для хранения данных. Каждый SVM с Infinite Volume содержит только один junction path со значением по умолчанию /NS. Это означает, что вы не можете добавить больше junctions к SVM в Infinite Volume. В таком сценарии SVM поддерживает только файловые протоколы NFS и CIFS (SMB 1.0) для доступа к данным.

Что стоит знать о количестве SVM в кластере?

Количество SVMs зависит от количества «нод» в кластере и того, как сконфигурированы и используются LIFs. Максимальное количество «нод» в кластере зависит от выбранной платформы и протоколов лицензирования. Ниже приведем «best practice» таблицу по количеству возможных SVM в кластере в зависимости от количества «нод» в нем.

SVM-конфигурация

SVMs в зависимости от протоколов	Количество «нод» в кластере						SVM-конфигурация
	1	2	4	6	8	10-24
SVMs с протоколами NFS/CIFS: один LIF для данных и управления	125	250	500	750	1000	1000	Каждый SVM с одним активным IP LIF для данных и управления и один IP LIF зарезервированный на случай «файловера»
SVMs с протоколами FC/FCoE: один LIF для данных и один LIF для управления	125	250	250	250	250	NA	Каждый SVM с двумя FC/FCoE LIF на каждую «ноду» кластера и IP LIF для управления
SVMs с iSCSI протоколами: один LIF для данных и один LIF для управления	125	125	165	190	200	NA	Каждый SVM с одним iSCSI LIF для каждой «ноды» кластера и IP LIF для управления

Как создаются Storage Virtual Machine (SVM)?

Для создания SVM можно воспользоваться одним из имеющихся способов: командной строкой либо же графическим менеджером OnCommand System Manager.

# Командная строка

Рассмотрим вариант с использованием Putty, в котором применяем команду vserver setup. Она запускает процесс создания нового Vserver, ныне именуемого SVM. На первом этапе необходимо задать имя объекта.

Запуск команды vserver setup

После указания имени необходимо выбрать соответствующие data-протоколы: NFS, CIFS, FCP, iSCSI, NDMP.

Дальше определяемся с настройкой сервисов (LDAP, NIS, DNS) и указываем агрегат для размещения SVM root volume.

Следующим шагом является выбор языковых параметров и задание security style (mixed, ntfs, unix), после чего запускается процесс создания SVM.

После успешного завершения первого блока задач мастер предложит создать data volume, где на начальном этапе определяется имя тома и указывается название агрегата, который будет содержать этот том. Также следует задать размер тома, учитывая, что минимальное значение может составлять 20 Мб, а максимальное — 16 Тб. С помощью команды volume size можно менять размер имеющегося тома. Например:

Enter the volume size: 1 g

Дальше указывается junction path и запускается процесс создания нового тома.

Указание размера тома и junction path

После вышеописанной процедуры предлагается создать логический интерфейс. Возможные варианты: для IP-трафика или для трафика Fiber Channel. При указании первого варианта предлагается задать имя LIF, например lif1, а также определить, какие протоколы будет использовать этот LIF: NFS, CIFS или iSCSI. Кроме того, необходимо указать home node, например clu1-02, clu1-01, определить home port, например e0c, e0d, e0e, а также задать IP-адрес, маску подсети и шлюз по умолчанию.

Задание параметров к логическому интерфейсу

# Графический интерфейс

Для любителей графического интерфейса, как отмечалось ранее, существует гибкое и простое средство OnCommand System Manager. С помощью него через веб-интерфейс можно управлять отдельными и кластерными СХД, а также выполнять множество различных задач. Для создания нового SVM запускаем OnCommand System Manager, подключаемся к кластеру и переходим в закладку Storage Virtual Machine, где, нажав на кнопку Create («Создать») запускаем мастер создания нового SVM.

Пример создания нового SVM через OnCommand System Manager

На первом шаге, как уже рассматривалось в варианте с командной строкой, задаются следующие значения: имя SVM, тип тома, протоколы данных, языковые параметры SVM, Security Style, корневой агрегат, а также параметры DNS.

Второй этап настройки связан с конфигурацией протокола/протоколов, выбранных на первом этапе. Чтобы разрешить доступ по выбранному протоколу, необходимо настроить data LIFs, включая IP-адрес интерфейса, маску подсети, шлюз по умолчанию, «домашнюю ноду» и Home Port.

Настройка Data LIF в OnCommand System Manager

ONTAP Simulator или аренда Storage Virtual Machine (SVM)?

Что делать, если хочется попробовать решение на практике, но все ваши системы находятся в продакшен, а покупать «железо для экспериментов» не представляется возможным? Есть да отличных выхода: воспользоваться симулятором полной версии продукта от NetApp или же заказать услугу у облачного IaaS-провайдера.

# ONTAP Simulator

Чтобы попробовать SVM на «зубок», можно воспользоваться ONTAP Simulator’ом, который, по сути, является полной версией Data ONTAP, работая как процесс под Linux. При необходимости можно установить симулятор в симуляторе, мы же развернули стенд в имеющемся vCloud Director, и выглядит это все вот так:

Стенд NetApp CDOT 8.2 в vCloud Director

Что имеем? Две виртуальные машины vsim82clu-01-ds1 и vsim82clu-02-ds1 с установленным симулятором ONTAP Simulator и виндовую виртуалку с менеджером OnCommand System Manager. Через него и происходит подключение к кластеру с возможностью создания и управления всеми составляющими, включая SVM. В таком сценарии можно использовать и командную строку, подключившись по SSH. В случае с симулятором вы имеете безграничные возможности в плане административных полномочий, однако ни один симулятор не заменит боевую продакшен-площадку. К тому же DataONTAP simulator имеет ряд существенных ограничений по объему дискового пространства, по использованию протоколов. Если, вдоволь наигравшись и поэкспериментировав, вы понимаете, что решение точно для вас, но покупать железо по-прежнему не представляется возможным, аренда виртуальной СХД у надежного IaaS-поставщика — весьма оправданное решение.

# Аренда Storage Virtual Machine (SVM)

Для управления SVM в облаке провайдера используются выделенные адреса (отдельные VLANs). Доступ к SVM клиент получает по ssh. При создании SVM либо при его редактировании задаются параметры, которыми можно ограничить функциональность в SVM. Сделать это можно с помощью команды cli. Ниже приведем пример команды, выделив отдельно опции, в которых возможно задать ограничения.

fas-clu2-sdn::> vserver modify -vserver vs16_nfs_xxxx –ns-switch file,nis –nm-switch file –language C.UTF-8 –snapshot-policy default –comment “” –quota-policy default –max-volumes unlimited –allowed-protocols nfs –disallowed-protocols cifs,fcp,iscsi,ndmp –aggr-list xxxxxx –qos-policy-group

Если выполняется ограничение по агрегату, пользователь может использовать все его пространство. Если провайдер хочет выполнить ограничение по томам, достаточно запретить их создание. В таком сценарии тома создаются администраторами облака согласно запросу клиента.

В рамках каждой SVM можно создавать аккаунты и роли. Каждый аккаунт может быть привязан к требуемой роли и на него накладываются ограничения, заданные для конкретной роли.

Допустим, пользователю выданы права на работу с LUNs. Он может создавать и удалять LUNs, выдавать их серверам. Но такой пользователь не сможет, например, создать новый том и экспортировать его по протоколу NFS на серверы.

Подводя итоги, отметим, что по отношению к размещаемым данным Storage Virtual Machine — это полностью изолированный, выделенный пул ресурсов СХД NetApp с возможностью разделения прав на доступ к ресурсам и их динамического перераспределения в зависимости от меняющихся потребностей бизнеса. Использовать услугу аренды виртуальной системы хранения в облаке IaaS-провайдера — значит использовать все преимущества и функциональность топовой линейки СХД NetApp.