Servicios Virtualización y Cloud Computing

Sobre el autor

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.

Artículos Relativos

21 Comentarios

  1. 1

    Victor M: Fernandez

    Hola Florian (nos conocimos en el anterior evento de Cloud Computing organizado por Magirus ;-) la explicación de lo que es NPiV esta bastante bien y realmente explica de forma sencilla en que se basa eso de poder compartir una unica HBA entre varias VMs sin perder la capacidad del Storage VMotion tan importante en ESX con respecto a otras opciones com Xen Server y/o RHEV.

    Adjunto el siguiente post que puede aportar valor con respecto a los importantes aspectos de seguridad en las redes SAN, tanto FCP como FCoE como iSCSI, es este: http://vfernandezg.blogspot.com/2010/02/seguridad-en-redes-de-almacenamiento.html

    Por otro lado si que hecho en falta la parte del aspecto del Switch de Almacenamiento desde el punto de vista de la Virtualización, es decir el funcionamiento de NPV en cuanto a las agregaciones de tipo Fabric en las SAN basadas en FCP.

    Un abrazo.

    Responder
  2. 2

    Florián Murillo

    Hola Victor, que gusto saber de ti, gracias por tu aportación, ayuda a tener una perspectiva mas amplia.

    Responder
  3. 3

    Raúl JBA

    Florían,

    No me queda claro en qué situaciones NPiV puede ser implementado. Me pongo en el escenario donde tengo una LUN asignado a una VM como RDM disk pero cuando pretendo asignar un nuevo disco a otra VM, durante el wizard encuentro la opción de disco crudo habilitado y veo que es el LUN que por el otro lado ya había sido asignado a otra VM poniendo en riesgo el contenido de esta LUN ¿Este es un escenario donde NPiV aplicaría?

    Responder
  4. 4

    Florián

    No exactamente, estás en un entorno de servidor físico (sin virtualización), en un fabric utilizas la WWN del servidor para filtrar que solo este servidor acceda a una LUN concreta, y evitar problemas ¿verdad?
    ¿Que WWN configuras en el fabric cuando el servidor es virtual? pues la vWWN que configuras en los settings de la VM. Así cuando realices vMotion con la VM, la conexión a la LUN (ahora es un RDM) no se pierde.
    ¿Te he aclarado algo?

    Responder
    1. 4.1

      Alex

      Hola Florián

      Espero que puedas ayudarme a entender en que mejora la seguridad NPIV, lo estoy implementando segun las Best Practices de los fabricantes (VMware, Brocade (switches) y QLogic (HBAs)) en hosts ESXi 5.1 y una MSA P2000 G2.

      La duda es que si he de presentar la LUN (RDM) tanto a las HBAs fisicas como al WWPN generado por la VM y en los Switches SAN tengo una zona que permite la visibilidad entre el WWPN/WWNN de la VM, el storage y las HBAs, no entiendo en que mejora la seguridad, la LUN es visible por igual tanto en la VM con NPIV como en los hosts ESXi, por lo tanto accesible para montar como disco RDM en cualquier VM del cluster.

      Mi idea de NPIV era que solo la VM que lo tiene configurado tiene visibilidad sobre la LUN.

      Estoy convencido de que hay algo que no he conseguido entender, espero que puedas aclararmelo. Muchas gracias por adelantado.

      Responder
  5. 5

    Raúl JBA

    Respondiendo a lo que comentas…

    ……….
    No exactamente, estás en un entorno de servidor físico (sin virtualización), en un fabric utilizas la WWN del servidor para filtrar que solo este servidor acceda a una LUN concreta, y evitar problemas ¿verdad? CORRECTO
    ¿Que WWN configuras en el fabric cuando el servidor es virtual? pues la vWWN que configuras en los settings de la VM. Así cuando realices vMotion con la VM, la conexión a la LUN (ahora es un RDM) no se pierde.¿Te he aclarado algo? MUCHO
    …………………..

    Ahora confirmame si el habilitar esta opción:
    1. Evitará que storage vmotion quede inhabilitado para esta VM.
    2. ¿Que debo manejar todas las contingencias de multipathing sobre la VM dado que lo estaré manejando como si se tratase de un nodo más en la FABRIC existente, no importanto esta vez que esta VM se encuentre de por sí sobre uno (mutipathing) dado que el Host que la contiene ya lo está, además porque será la DATA del disco RDM la que estaría afectada al multipathing? Y esto lo debo hacer usando zoning.
    3. Pasa por seguridad más que por performance.

    Responder
  6. 6

    Florián

    Vamos a ello:

    1. Si a una VM con un RDM le haces un Storage vMotion, es que la conviertes en un .vmdk por tanto pierde su utilidad.
    2. Como el multipath se resuelve en el vmkernel no afecta a la VM.
    3. Correcto !!!! es por seguridad.

    Responder
  7. 7

    francisco

    Hola,
    espero que me puedas ayudar me serias de gran ayuda….

    tengo un problema con npiv en cisco ya esta habilitado.. en el switch y ya tengo puertas funcionando.. pero ahora quiero agregar 4 fibras mas y no me suben quedan inicializando.. e probado dejando la configuracion = que en los otros puertos pero siguen sin funcionar…

    quedo antento a tus comentarios

    Responder
  8. 8

    Florián

    @francisco, esto parece un acertijo amigo mío, dame alguna pista ¿que switch tienes? ¿que hay en los extremos de esas fibras?

    Responder
    1. 8.1

      francisco

      Sw 9509.. A que le llamas extremos de fibras?

      Responder
  9. 9

    Florián

    @francisco, Me refiero a las 4 fibras que estás añadiendo, es en estas con las que tienes problemas ¿no?.
    Supongo que te refieres a un Cisco MDS 9509 ¿ es así?

    Responder
  10. 10

    Robert Reyna

    Estimado Florián.
    En primer lugar genial tu explicación, y con el grafico que lo dice todo.
    Tengo el siguiente escenario y quiero validar si es que NPIV me seria de utilidad.
    Tengo VMs con discos grandes, entre 1 y 1.5TB de información en ESXi 5.0, el problema son los tiempos de backups, uso el HP Dataprotector 6.22.
    Como son VMs los backups se van por red LAN, y los backups por SAN son mas rápidas (Tengo un HP EVA 4400 FC).
    Con NPIV podría “virtualizar” Hbas y hacer backup directamente a por la SAN para mejorar los tiempos de backups?

    Responder
  11. 11

    Florián

    Hola Robert, no conozco las capacidades de HP Dataprotector, pero por similitudes con otras herramientas y por lo que he entendido de tu arquitectura, si que lo podrás hacer, pero… si has pensado hacer backup por SAN, por un tema de rendimiento ¿no será mas eficiente utilizar la HBA de un equipo adicional? sino los backups utilizarán las HBAs de producción. Analiza el ancho de banda utilizado por el entorno de producción y el que necesitará la vHBA si utilizas NPIV.

    Responder
    1. 11.1

      Robert Reyna

      Florián gracias por la pronta respuesta.
      por lo leído ese tema si es factible con DP, lo que no me queda claro es lo de usar la hba de otro equipo adicional.
      el equipo adicional debe ser físico? virtual con hbas “virtuales”… please dame una luz para ver como lo hago.

      saludos desde Lima – Peru.
      Robert Reyna

      Responder
  12. 12

    Florián Murillo

    Amigo Robert, la respuesta está en la arquitectura recomendada por el fabricante, revisa las “best practices” pero no me extrañaria que encontraras una topología recomendada que propone un servidor de backup en físico con una HBA para acceder a la SAN para tareas de backup.

    Responder
    1. 12.1

      Robert Reyna

      Excelente… muchas gracias.
      saludos a la madre patria.

      Responder
  13. 13

    Florián

    Saludos a la linda tierra peruana. Este año tengo previsto ir por Peru, ojalá se respete la agenda.

    Responder
  14. 14

    Gerardo Salazar

    Hola Florián, buen día;

    Me agrado e intereso mucho tu post sobre la tecnología NPIV y quisiera solicitar de tu ayuda sobre un caso que tengo actualmente, los datos son los siguientes:

    – Se tiene una VM con Win2k3, SQL Server 2005 y ERP SAP (ambiente Productivo)
    – Dicha VM tiene conectados por RDM 5 LUNS en los cuales están los DATAS del ambiente SAP.
    – Su conexión a la SAN del Host ESXi es por Fiber Channel y las HBAs son modelo LPe12000 8GB FC
    – El host solo cuenta con 2 NICs Emulex para la parte de la comunicación con la Red interna.
    – La VM tiene configurado una de esas NICs ya que la otra es para Mangmt.

    El problema que se tiene y que hemos detectado de un tiempo para acá es que, el performance de la VM ah disminuido considerablemente tanto en la parte de I/O hacia la BD, como también se ha vuelto muy lento cualquier petición que se le realiza al servidor o algún proceso requerido para hacia el ERP instalado.

    Mi pregunta es: ¿crees que activando la opción de NPIV el nivel de performance tanto de la VM como el I/O hacia la BD mejore o aumente y esto haga mas fluida las peticiones de escritura-lectura?, o en caso contrario ¿que otra sugerencia o configuración tendría que realizar?

    Sin mas por el momento, agradezco amablemente tu atención y quedo a tus ordenes para cualquier duda o comentario al respecto.

    Saludos.

    Responder
    1. 14.1

      Jose Maria Gonzalez

      Gerardo,

      Mi experiencia me dice que NPIV no “mejora” el rendimiento de la VM, mas haya de la latencia que suma el hypervisor (del 2 al 5%) y que evitarias al hacer NPIV.

      Debes de tener algo mal configurado en tu entorno y que habría que analizar y corregir. Damos soporte Premium para entornos virtualizados.

      En la dirección adjunta podrás ver lo que incluye este soporte así como los pasos necesarios para contratarlo:

      http://www.jmgvirtualconsulting.com/contacto/

      Esperamos verte pronto en nuestros soporte Premium. Entre tanto desactivamos tu cuenta hasta que no se realice el pago.

      Muchas gracias,

      Rgds,
      J.

      Responder
  15. 15

    Jeyson Guzmán

    Hola Florián, te saludo desde Colombia, gracias por la información del artículo. Quiero comentarte que en mi caso tengo un Exchane 2010 con las unidades de las Bases de Datos por RDM, no hemos configurado NPIV pero nuestro consultor de HP Data Protector nos cuenta que para que el backup granular de Exchange se realice a través de la red SAN debemos usar NPIV, sino, se va a ir por la red LAN. Si deseo habilitar NPIV tendré algún problema con las unidades RDM que tengo actualmente configuradas? Será necesario volver a conectarlas a la VM?

    Tienes algún comentario o consejo para mi caso puntual? Agradezco tus comentarios!!!

    Responder

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una Web de JMG Virtual Consulting, especialistas en Soluciones de Virtualización y Formación Oficial VMware y OpenStack | Copyrights © 2017