Bonnes pratiques iSCSI : des solutions aux défis concrets du déploiement
Lee Levenson
Dans ce document de bonnes pratiques, j'ai voulu partager mon expérience dans les domaines de l'architecture, de l'implémentation et de la gestion de nombreuses paires haute disponibilité ONTAP 7-Mode et de plus de 30 clusters SAN ONTAP dans des environnements de production. Ces connaissances s'appuient sur des cas réels de déploiements iSCSI sur lesquels j'ai été amené à travailler au cours des dernières années. Ce document a servi de support de référence lors de la session de tableau blanc sur les bonnes pratiques iSCSI qui s'est tenue à l'occasion de la conférence NetApp INSIGHT 2018 à Las Vegas. Vous y trouverez des informations sur les bonnes pratiques en matière de tests qui vous aideront à réussir vos déploiements iSCSI.
Avant d'entrer dans le vif du sujet, passons en revue quelques définitions clés et un aperçu du stockage unifié NetApp.
Network Attached Storage (NAS) : il s'agit d'un stockage fichier prenant en charge les protocoles NFS, SMB (CIFS) et SMB3, dans lequel ONTAP contrôle le système de fichiers.
Storage Area Network (SAN) : il s'agit d'un stockage basé sur des blocs prenant en charge les protocoles FC, FCoE et iSCSI, dans lequel l'hôte contrôle le système de fichiers.
Logical Unit Number (LUN) : il s'agit d'un numéro d'unité logique identifiant un disque SCSI connecté.
Small Computer Systems Interface (SCSI) : cet ensemble de normes définit les commandes, les protocoles et les interfaces servant à transmettre des données. Le standard SCSI permet un accès de bas niveau aux données en unités de blocs de 512 octets. Cette fonctionnalité très efficace évite les surcharges par rapport à un accès NAS (niveau fichier). Le standard SCSI offre un niveau de résilience très élevé, ce qui en fait la solution idéale pour les protocoles d'entreprise. Le stockage SAN utilise le protocole SCSI-3.
Fiber Channel SAN (FC SAN) : le protocole FC assure la communication sur les ports FC et encapsule des commandes SCSI dans des trames FC.
![iSCSI Best Practices: Solutions to Real-Worl - Img [FR] 1 65f27a](https://images.contentstack.io/v3/assets/blt8710a579a77cafed/blt0e0a3129e36166aa/69dd43bff954987f2062b80f/main-Screen-Shot-2019-01-07-at-1_45_17-PM_tcm19-38052.png?width=5760&format=avif&disable=upscale)
![iSCSI Best Practices: Solutions to Real-Worl - Img [FR] 2 a05847](https://images.contentstack.io/v3/assets/blt8710a579a77cafed/bltd9c551b3ece96d12/69dd43bfea8f2ba8112317dd/main-Screen-Shot-2019-01-07-at-1_45_48-PM-1_tcm19-38830.png?width=5760&format=avif&disable=upscale)
Bonnes pratiques
Ports physiques. Définissez l'unité de transmission maximale (MTU) sur 9 000 sur les ports d'interconnexion de données et de cluster, puis désactivez la valeur de contrôle de flux sur tous les ports (net port show -fields mtu,flowcontrol-admin).Chemins d'accès multiples. Les ports FC et SAN IP du contrôleur de stockage exploitent les puces ASIC (circuits intégrés propres à une application). Il est important de vérifier que les ports cibles sont répartis sur différentes puces ASIC au sein du contrôleur ou de la carte d'extension pour éviter d'avoir un seul circuit ASIC comme point de défaillance unique.
Exemple : (IP) Les ports e0a et e0b se trouvent sur le même circuit ASIC. (FC) Les ports 0a et 0b se trouvent sur le même circuit ASIC.
Dans ce cas, il est recommandé d'utiliser : (IP) e0a et e0c, e0b et e0d (FC) 0a et 0c, 0b et 0d.
Sélection de l'optimisation des chemins ALUA (Asymmetric Logical Unit Access). La spécification ALUA est nécessaire dans les implémentations FC et iSCSI.
Les chemins actifs/optimisés et actifs/non optimisés sont configurés pour l'accès avec un minimum d'un chemin par nœud. Pour optimiser les performances, il est fortement recommandé de définir plusieurs chemins d'accès par nœud afin d'autoriser au moins 2 chemins d'accès multiples.
Un chemin actif/optimisé utilise un chemin direct ou principal entre l'initiateur et la cible sur le nœud propriétaire du LUN. Un chemin actif/non optimisé utilise un chemin indirect ou secondaire entre l'initiateur et la cible via l'interconnexion de cluster avec une latence plus élevée.
Sélection de chemin (technologie de répartition Round Robin) L'hôte utilise un algorithme de sélection des chemins automatique qui tourne sur tous les chemins actifs lors de la connexion à des baies actives/passives ou sur tous les chemins disponibles lors de la connexion à des baies actives/actives. Round Robin (RR) est la configuration par défaut pour certaines baies. Elle peut être utilisée avec des baies actives/actives et actives/passives afin d'équilibrer la charge sur les chemins de différents LUN. Par défaut, les solutions NetApp disposent d'une configuration active/active, mais une configuration active/passive peut être appliquée en fonction des besoins du client.
Trames Jumbo. Les trames Jumbo sont des paquets Ethernet de plus grande taille qui réduisent le rapport entre la surcharge des paquets et la charge. La taille de trame Ethernet par défaut (ou MTU) est de 1 500 octets. Dans le cas des trames Jumbo, la valeur MTU est généralement définie sur 9 000 sur les nœuds d'extrémité, comme les serveurs et le stockage. Elle est définie sur une valeur plus élevée (9 198 ou 9 216, par exemple) sur les switchs physiques. Les trames Jumbo doivent être activées sur tous les dispositifs physiques et les entités logiques de bout en bout afin d'éviter la troncature ou la fragmentation des paquets de grande taille.
Sur les switchs physiques, l'unité de transmission maximale (MTU) doit être définie sur la valeur maximale prise en charge soit en tant que paramètre global, soit en tant qu'option de stratégie ou bien sur chaque port (y compris tous les ports utilisés par ESXi et les nœuds du cluster NetApp), en fonction de l'implémentation des switchs. La même valeur MTU doit également être utilisée sur le vSwitch ESXi et le port VMkernel, ainsi que sur les ports physiques ou les groupes d'interfaces de chaque nœud.
Les problèmes sont souvent liés à des valeurs non définies sur le VMkernel ou le vSwitch pour les trames Jumbo. Pour les invités de machines virtuelles nécessitant un accès direct au stockage via leur propre pile NFS/CIFS ou un initiateur iSCSI, il n'existe pas de paramètre MTU pour le groupe de ports de la machine virtuelle. La valeur MTU doit cependant être configurée sur l'invité. L'image ci-dessous présente les paramètres MTU des trames Jumbo pour les différents composants du réseau.
![iSCSI Best Practices: Solutions to Real-Worl - Img [FR] 3 55de54](https://images.contentstack.io/v3/assets/blt8710a579a77cafed/bltd210ca2859f7e570/69dd43bf9960b306ff452664/main-Screen-Shot-2019-01-07-at-1_47_04-PM_tcm19-38092.png?width=5760&format=avif&disable=upscale)
![iSCSI Best Practices: Solutions to Real-Worl - Img [FR] 4 7caeb9](https://images.contentstack.io/v3/assets/blt8710a579a77cafed/blt60f63561c80b2bd2/69dd43bf6319f3f2f018244b/main-Screen-Shot-2019-01-07-at-1_55_01-PM_tcm19-39102.png?width=5760&format=avif&disable=upscale)
Des questions ? Si vous souhaitez en savoir plus, retrouvez-moi sur Twitter (@cartracr).
Merci à Steve Botkin, également connu sous le nom de SANta (@SANTechArch), qui m'a aidé à finaliser le contenu de ce document.
Lee Levenson
Pour aller plus loin…
.png?width=5760&format=avif&disable=upscale)