Hola a todos, soy Florián Murillo y hoy hablaré de la funcionalidad NPIV, pero antes explicaremos porque es necesario :
Tradicionalmente, los servidores físicos, han accedido a las LUNs de la SAN a través del switch de Fibre Channel (FC), y los mecanismos clásicos de filtrado de LUNs permite decidir que LUNs han de ver y cuales no, estos mecanismos se llaman zoning o masking, dependiendo de si se hacen en el switch (zoning) o en la HBA del servidor físico o SP de la SAN (masking).
El zoning se hace por puerto de conexión en el switch o por World Wide Name (WWN) una dirección de 64 bits que identifica cada uno de los elementos extremos de la SAN FC, o sea los puertos FC de la SAN y los puertos FC de la HBA, podemos compararlo con una dirección MAC ethernet.
¿Que ocurre cuando los servidores físicos se virtualizan y la HBA es utilizada por servidores virtuales que tienen acceso a diferentes LUNs? ¿Como configuramos zoning en el switch FC si un servidor virtual se mueve entre varios ESX?
Los mecanismos de zoning utilizando WWN no sirven al virtualizar, para solucionar este problema aparece NPIV.
Node Port ID Virtualization (NPIV) crea varios puertos HBA virtuales (VPort ID) por cada HBA, asociando las VM a los VPort ID, como se observa en la figura siguiente.
Aspectos a tener en cuenta :
> La HBA ha de soportar NPIV (es habitual)
> El switch de FC ha de soportar NPIV (es habitual)
> Solo funciona con discos RDM.
> NPIV es totalmente transparente para el almacenamiento SAN.
> VMware FT no soporta NPIV.
> vMotion “mueve” el VPort ID conjuntamente con la VM.
Cuando configuramos NPIV a través del “edit settings” > “options” de una VM, hemos de especificar cuantas direcciones World Wide Node Name (WWNN) y World Wide Port Name (WWPN) vamos a necesitar, con una de cada tenemos suficientes, estos datos se presentan en el formato WWNN:WWPN y son utilizados para el filtrado por zoning o masking.
El WWNN hace referencia a la VM y la WWPN hace referencia al VPort ID.
Además, la virtualización mejora la seguridad del almacenamiento, ya que el WWN en un servidor físico puede ser manipulado desde el SO, pero no es así en el caso de VMware ya que el WWN se manipula “fuera” del alcance del SO de la VM.
¿Estás utilizando NPIV con tu almacenamiento Fibre Channel?
 |
|
Los lectores que leyeron este post, también leyeron:
Hola Florian (nos conocimos en el anterior evento de Cloud Computing organizado por Magirus
la explicación de lo que es NPiV esta bastante bien y realmente explica de forma sencilla en que se basa eso de poder compartir una unica HBA entre varias VMs sin perder la capacidad del Storage VMotion tan importante en ESX con respecto a otras opciones com Xen Server y/o RHEV.
Adjunto el siguiente post que puede aportar valor con respecto a los importantes aspectos de seguridad en las redes SAN, tanto FCP como FCoE como iSCSI, es este: http://vfernandezg.blogspot.com/2010/02/seguridad-en-redes-de-almacenamiento.html
Por otro lado si que hecho en falta la parte del aspecto del Switch de Almacenamiento desde el punto de vista de la Virtualización, es decir el funcionamiento de NPV en cuanto a las agregaciones de tipo Fabric en las SAN basadas en FCP.
Un abrazo.
Hola Victor, que gusto saber de ti, gracias por tu aportación, ayuda a tener una perspectiva mas amplia.
Florían,
No me queda claro en qué situaciones NPiV puede ser implementado. Me pongo en el escenario donde tengo una LUN asignado a una VM como RDM disk pero cuando pretendo asignar un nuevo disco a otra VM, durante el wizard encuentro la opción de disco crudo habilitado y veo que es el LUN que por el otro lado ya había sido asignado a otra VM poniendo en riesgo el contenido de esta LUN ¿Este es un escenario donde NPiV aplicaría?
No exactamente, estás en un entorno de servidor físico (sin virtualización), en un fabric utilizas la WWN del servidor para filtrar que solo este servidor acceda a una LUN concreta, y evitar problemas ¿verdad?
¿Que WWN configuras en el fabric cuando el servidor es virtual? pues la vWWN que configuras en los settings de la VM. Así cuando realices vMotion con la VM, la conexión a la LUN (ahora es un RDM) no se pierde.
¿Te he aclarado algo?
Respondiendo a lo que comentas…
……….
No exactamente, estás en un entorno de servidor físico (sin virtualización), en un fabric utilizas la WWN del servidor para filtrar que solo este servidor acceda a una LUN concreta, y evitar problemas ¿verdad? CORRECTO
¿Que WWN configuras en el fabric cuando el servidor es virtual? pues la vWWN que configuras en los settings de la VM. Así cuando realices vMotion con la VM, la conexión a la LUN (ahora es un RDM) no se pierde.¿Te he aclarado algo? MUCHO
…………………..
Ahora confirmame si el habilitar esta opción:
1. Evitará que storage vmotion quede inhabilitado para esta VM.
2. ¿Que debo manejar todas las contingencias de multipathing sobre la VM dado que lo estaré manejando como si se tratase de un nodo más en la FABRIC existente, no importanto esta vez que esta VM se encuentre de por sí sobre uno (mutipathing) dado que el Host que la contiene ya lo está, además porque será la DATA del disco RDM la que estaría afectada al multipathing? Y esto lo debo hacer usando zoning.
3. Pasa por seguridad más que por performance.
Vamos a ello:
1. Si a una VM con un RDM le haces un Storage vMotion, es que la conviertes en un .vmdk por tanto pierde su utilidad.
2. Como el multipath se resuelve en el vmkernel no afecta a la VM.
3. Correcto !!!! es por seguridad.
Hola,
espero que me puedas ayudar me serias de gran ayuda….
tengo un problema con npiv en cisco ya esta habilitado.. en el switch y ya tengo puertas funcionando.. pero ahora quiero agregar 4 fibras mas y no me suben quedan inicializando.. e probado dejando la configuracion = que en los otros puertos pero siguen sin funcionar…
quedo antento a tus comentarios
@francisco, esto parece un acertijo amigo mío, dame alguna pista ¿que switch tienes? ¿que hay en los extremos de esas fibras?
Sw 9509.. A que le llamas extremos de fibras?
@francisco, Me refiero a las 4 fibras que estás añadiendo, es en estas con las que tienes problemas ¿no?.
Supongo que te refieres a un Cisco MDS 9509 ¿ es así?
Estimado Florián.
En primer lugar genial tu explicación, y con el grafico que lo dice todo.
Tengo el siguiente escenario y quiero validar si es que NPIV me seria de utilidad.
Tengo VMs con discos grandes, entre 1 y 1.5TB de información en ESXi 5.0, el problema son los tiempos de backups, uso el HP Dataprotector 6.22.
Como son VMs los backups se van por red LAN, y los backups por SAN son mas rápidas (Tengo un HP EVA 4400 FC).
Con NPIV podría “virtualizar” Hbas y hacer backup directamente a por la SAN para mejorar los tiempos de backups?
Hola Robert, no conozco las capacidades de HP Dataprotector, pero por similitudes con otras herramientas y por lo que he entendido de tu arquitectura, si que lo podrás hacer, pero… si has pensado hacer backup por SAN, por un tema de rendimiento ¿no será mas eficiente utilizar la HBA de un equipo adicional? sino los backups utilizarán las HBAs de producción. Analiza el ancho de banda utilizado por el entorno de producción y el que necesitará la vHBA si utilizas NPIV.
Florián gracias por la pronta respuesta.
por lo leído ese tema si es factible con DP, lo que no me queda claro es lo de usar la hba de otro equipo adicional.
el equipo adicional debe ser físico? virtual con hbas “virtuales”… please dame una luz para ver como lo hago.
saludos desde Lima – Peru.
Robert Reyna
Amigo Robert, la respuesta está en la arquitectura recomendada por el fabricante, revisa las “best practices” pero no me extrañaria que encontraras una topología recomendada que propone un servidor de backup en físico con una HBA para acceder a la SAN para tareas de backup.
Excelente… muchas gracias.
saludos a la madre patria.
Saludos a la linda tierra peruana. Este año tengo previsto ir por Peru, ojalá se respete la agenda.