映射磁盘管理系列(一)Symmetrix磁盘映射工作原理介绍原文出处:EMC中文支持论坛Symmetrix映射磁盘设备管理系列主要介绍配置主机访问Symmetrix阵列的方法。本系列共分10个章节:(一)磁盘映射工作原理(二)磁盘映射控制概述(三)磁盘映射拓扑结构(四)配置磁盘映射(五)显示主机HBA(六)添加映射磁盘设备(七)维护磁盘设备数据库(八)查看VCMDB(九)主机总线适配器(HBA)管理(十)光纤通道与主机的接口管理更多信息磁盘映射概述:SYMCLI可以用关联一个或者多个磁盘设备到Symmetrix阵列的FA前端口和主机的HBA的方式,对主机与磁盘设备映射的访问进行进行控制和分配。VCMDB数据库作为主要存放磁盘映射信息的载体,它会对于每个Symmetrix阵列维护一个访问控制记录,从而防止多个主机对同一个磁盘设备进行读写。这种做法叫做定义MaskedChannel。磁盘映射命令还能被用来配置多个主机访问一个FA前端口,这种方式在多类型主机的情况下很有用。然而,用户也可以通过使用光纤ID锁定的方式来对WWN欺骗进行保护。磁盘映射的工作原理:有些情况下,如果用户定义了MaskedChannel,允许多台主机连接到某个Symmetrix的Director上,会有潜在冲突使得多个主机同时访问和使用一同组磁盘设备。为了避免这种情况,用户可以使用磁盘映射功能,在VCMDB中维护一组记录,来控制和维护阵列中的磁盘设备与主机之间的访问关系。VCMDB中的记录内容包括主机的HBA标识(HBA端口和WWN),它与FA前端口和映射到FA前端口的磁盘设备关联,从而保证只有特定的HBA可以看到。一旦用户创建了VCMDB记录然后激活配置,Symmetrix阵列,VCMDB表明这些磁盘设备是可以通过相关的FA端口被主机的Initiator的WWN访问。VCMDB中,每个Director控制最多256个不同的WWN或者512个iSCSI(从Enginuity微码版本5771开始)。最多128个光纤Director端口和64个多协议(iSCSI)端口(根据Symmetrix模块而言)。主机访问实例:当主机尝试访问Symmetrix阵列中的磁盘,图一中显示,主机的Initiator名字传输到SymmetrixDirector的前端口。Symmetrix在内存中记录下连接和Initiator名字到loginHistorytable,然后授权该Initiator可以通过Director端口访问可用的磁盘设备(根据VCMDB中定义的磁盘映射配置)。然而,如果在iSCSI拓扑中已经启用了CHAP验证的话,VCMDB会先检查CHAP。以下例子中,主机1通过FA1访问两个个磁盘设备,通过FA2访问一个磁盘设备。主机2通过FA1访问一个磁盘设备。主机3通过FA2访问一个磁盘设备。图一:通过主机Initiator的磁盘映射方案对于SymmetrixDMX,用户可以使用SYMCLI命令symmask和symmaskdb来控制和监控磁盘映射操作。使用这些命令,用户可以定义查询每个主机HBA可以访问的Symmetrix磁盘设备。Symmmask命令的主要功能是设置修改Symmetrix磁盘映射功能。Symmaskdb则是对VCMDB进行备份,还原,初始化已经显示VCMDB中的内容。在这个系列之后的章节中,我们将具体介绍使用SYMCLI命令对磁盘映射的操作和实例。更多信息SYMCLI命令symmask和symmaskdb专门支持映射磁盘控制和监控操作。使用这些命令,用户可以定义和查询各主机允许连接的symmetrix磁盘设备。symmaskdiscover命令既可以运行在主机也可以运行在控制台。Symmaskdiscover命令定位映射磁盘数据库(VCMDB)的路径并分配主机上HBA的AWWN/AISCSI名。用户可以使用rename命令生成需要分配的别名。锁定数据库磁盘设备:执行symmask或symmaskdb命令的过程中,SYMCLI对磁盘数据库(VCMDB)所在的Symmetrix阵列设定了Symmetrix外部锁定。锁定确保了同一时间只有一台主机可以对数据库进行修改操作。如果在处理symmask和symmaskdb命令过程中,主机失败了,或命令运行过程中执行了Ctrl/C,锁定将不会被释放并可能阻止进一步更改或控制操作。如果映射磁盘命令被中断而且锁定没有被释放,磁盘映射命令的进一步操作会显示如下错误:Theoperationfailedbecauseanotherprocesshasanexclusivelockonthelocal#Symmetrix.进一步检查锁定情况,使用以下命令:symcfg-sidSymmIDlist-lock-locknALL该命令将会列出当前Symmetrix有效的外部锁定。要释放一个锁定,可使用以下命令:symcfg-sidSymmID-locknLockNumrelease本文将磁盘映射支持FibreChannel(Point-to-point,arbitratedloop和switchfabrice)和通用的iSCSI拓扑。FibreChannel拓扑:图一显示了两种不同的磁盘映射支持的FibreChannel网络的配置。1.Point-to-Point-图中左侧显示,所有主机的HBA连接到阵列的前端口,每个主机访问不同的磁盘设备。2.Multi-Initiator–图中右侧显示多台主机通过通用Fabric访问一台Symmetrix阵列图一Point-to-Point和Multi-Initiator通用iSCSI拓扑:对比FibreChannel拓扑,在通用的iSCSI环境中,主机通过以太网交换机连接到Symmetrix阵列,见图二。图二通用iSCSI拓扑从Enginuity版本5670开始,通用iSCSI支持标准的CHAP(ChallengeHandshakeAuthenticationProtocol)安全协议。HBA和SymmetrixDirector端口在拓扑中都是通过命名的方式标识(WWN或iSCSI)。SYMCLI磁盘映射支持下列两种HBAInitiator:1.WorldWideName(WWN)和WorldWideName的别名2.以太网上的通用iSCSI和iSCSI上的别名注释:iSCSIInitiator可以在VCMDB初始化之前通过千兆以太网端口login到阵列。在VCMDB初始化以后,只有存在映射记录的iSCSIInitiator可以login。更多信息配置映射磁盘包括以下步骤:1.识别配置组件2.初始化并更新数据库3.使能身份验证4.激活配置的建议识别配置组件:通过以下命令显示与Symmetrix阵列连接的主机上的HBA并为尚未配置#AWWN的HBA生成一个AWWN,需要更新VCMDB的信息。symmaskdiscoverhba下图显示了需要识别的Symmetrix组件:图1.映射磁盘组件如下命令可用来获取各个发现的设备的标识符:举例1:列出所有映射磁盘设备的物理磁盘设备名:sympdlist–vcm举例2:列出主机上的HBA以及HBA连接的Symmetrix前端卡端口,注意要配置的HBA卡地WWN以及HBA要连接到哪一个前端卡端口:symmasklisthba举例3:主机上HBA连接到的Symmetrix办卡端口:symmasklistlogins举例4:列出映射到需要配置的前端卡的磁盘设备:symcfglist–FA16A–addr初始化并更新数据库:初始化操作清除了在格式化数据库过程中磁盘设备上当前的数据#,多数情况下用户并不想清除当前VCMDB的数据。如果用户不确定当前是否存在VCMDB,可以使用以下命令查看:symmaskdb–sidSymmIDlistdatabase;使用以下命令初始化数据库并清除数据:symmaskdb-sidSymmIDinit-fileBackupFilename[-vcmdb_type3|4|5]激活身份验证:从Enginunity5771版本开始,用户可以使用symconnect命令为iSCSI端口设置安全性连接。symconnect功能允许用户在主机HBA和symmetrix磁盘阵列间设置one-way或two-wayCHAP验证。使用one-wayCHAP验证,阵列在初始连接协商过程中向主机发出挑战并期待收到的回复包括有效的证书和CHAP密码。接到挑战后,主机将证书和密码发送给阵列。Symmetrix阵列在自己的CHAP认证数据库或服务器上搜索该证书及CHAP密码。验证有效后,阵列发送接受信息给主机。反之,如果阵列无法找到匹配的证书/密码,则会发送拒绝信息并关闭连接。Symmetrix的iSCSI验证要求客户提供Symmetrix标识号,iSCSI名,CHAP证书名,以及CHAP密码。以下命令在SymmetrixCHAP认证数据库中添加了一条iSCSI发起方记录(iqn.2002-06.com.microsoft.host210)。举例1:symconnect-sid6208-iscsiiqn.2002-06.com.microsoft.host210setchap-credMyCredentials-secretMySecret用户使用setchap命令为iSCSI发起方设置好CHAP验证后,用户可以使用disablechap命令来禁止CHAP验证,或使用enablechap命令来重新激活。举例2:symconnect-sid6208-iscsiiqn.2002-06.com.microsoft.host210disablechapsymconnect-sid6208-iscsiiqn.2002-06.com.microsoft.host210enablechap使用deletechap命令来删除验证:举例3:symconnect-sid6208-iscsiiqn.2002-06.com.microsoft.host210deletechap通过two-wayCHAP认证,主机同样可以对Symmetrix发出挑战及认证。配置two-way认证在通讯双方配置one-way验证。以下命令阐述了如何设置Symmetrix阵列为对端。用户须定义被主机HBA验证方挑战时Symmetrix须提供的证书和密码。举例1:symconnect-sid6208–dir2D–p0setchap-credMyPeerCredentials-secretMyPeerSecret。setchap命令可自动为Symmetrix板卡和端口激活CHAP验证,用户可以使用disablechap命令来禁止CHAP验证,或使用enablechap命令来重新激活。举例2:symconnect-sid6208–dir2D–p0disablechapsymconnect-sid6208–dir2D–p0enablechap使用deletechap命令来删除验证:举例3:symconnect-sid6208–dir2D–p0deletechap激活配置的建议:为了保证VCMDB的更新对主机可见,推荐客户:1.通过symmaskdbbackup将映射磁盘数据库VCMDB备份至一个文件中;2.通过symmaskrefresh更新配置更改之后的Symmtrix阵列。这会导致Symmetrix板卡将缓存中的WWN/iSCSI配置表格更新成VCMDB中的内容;3.重新启动所有添加或删除了磁盘设备的主机以使更改生效;4.当配置数据库完成时,使用sympdlist命令查看能被主机看到的Symmetrix磁盘设备。本文介绍在磁盘映射设置时候,用户可以在控制主机上在所处环境中运行SYMCLI命令,为每个主机的HBA搜索Symmetrix磁盘设备。显示主机HBA:使用symmaskdiscoverhba的时候,命令会读取登入历史记录然后执行以下操作:1.检查是否磁盘映射的VCMDB里存在别名,如果存在