none
Настройка сервера для работы с NAS RRS feed

  • Вопрос

  • Добрый день, появилась идея вынести виртуальные машины на NAS. Вопрос вот в чем и у сервера и у сетевого хранилища по 2 сетевых интерфейса, как разделить траффик по интерфейсам, чтобы между собой они общались по одному, с внешним миром по другому, задача ослажняется тем чтобы с сетевых хранилищем по внутреннему интерфейсу работало несколько серверов.
    16 августа 2014 г. 17:49

Ответы

  • "iSCSI не держит NAS, исходя из спеки."
    В данном контексте не соглашусь с Романом, т.к. на сайте Netgear написано

    "Поддержка VM-ready c iSCSI и сертификация vSphere™/Hyper-V™"

    "Виртуализация: функция Thin provisioning, поддержка iSCSI и сертификаты  VMware и Microsoft"


    Have a nice day !!!

    18 августа 2014 г. 12:43

Все ответы

  • в сторону Vlan'ов не смотрели?

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    17 августа 2014 г. 6:09
  • Так все спасибо проснулся и пришло озарение как сделать :) Можно же на второй сетевой интерфейс назначить IP из другой подсети и подключать сетевой диск с этим "другим" IP соответсвенно трафик пойдет по "внутреннему" интерфейсу
    • Изменено Energyvortex 17 августа 2014 г. 6:35
    17 августа 2014 г. 6:32
  • 1. Для каждого типа трафика сделать свой VLAN (NAS+Management)

    2. Подключить интерфейсы NAS+хостов в соответствующие VLAN

    3. Management трафик может быть и в родительском VLAN (default VLAN ID), а вот остальной трафик в VLAN ID , к примеру, 15 

    Другой вариант: давать транк на интерфейсы и рулить VLAN'ами на уровне ОС. есть и другие варианты)

    P.S. VLAN поможет сократить широковещательный трафик и т.д. Внутри VLAN'ов будут разные подсети (те, про которые Вы написали чуть выше)


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Изменено R.LevchenkoMVP 17 августа 2014 г. 6:53 PS
    • Предложено в качестве ответа R.LevchenkoMVP 17 августа 2014 г. 8:24
    • Отменено предложение в качестве ответа R.LevchenkoMVP 1 сентября 2014 г. 11:23
    • Предложено в качестве ответа R.LevchenkoMVP 1 сентября 2014 г. 11:23
    17 августа 2014 г. 6:43
  • VLAN - это для богатеньких, у которых управляемые коммутаторы Ethernet есть.

    Для простых же людей в сети, по которой будет ходить трафик между серверами и NAS, просто ставится совершенно отдельный коммутатор (неуправляемый) - дёшево и сердито.

    PS А если и сервер один, и NAS в единственном числе, то достаточно будет кросс-кабеля.


    Слава России!

    17 августа 2014 г. 8:44
  • 1. Для каждого типа трафика сделать свой VLAN (NAS+Management)

    2. Подключить интерфейсы NAS+хостов в соответствующие VLAN

    3. Management трафик может быть и в родительском VLAN (default VLAN ID), а вот остальной трафик в VLAN ID , к примеру, 15 

    Другой вариант: давать транк на интерфейсы и рулить VLAN'ами на уровне ОС. есть и другие варианты)

    P.S. VLAN поможет сократить широковещательный трафик и т.д. Внутри VLAN'ов будут разные подсети (те, про которые Вы написали чуть выше)


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    Я конечно сетевой администратор некакой, но в чем прикол VLAN? Разве это практически не одно и тоже если разнести по разным подсетям?
    17 августа 2014 г. 9:20
  • При чем тут богатенькие или не богатенькие? не буду приводить ценник и "рекламные ссылки" на сайты, но сами посмотрите цены ... 

    Вопрос про VLAN (зачем это и т.д.) , как правило, возникают из-за непонимания или "страха" перед настройкой сет.оборудования. Могу Вас уверить, что даже на уровне CLI - это делов на 5 минут и не требует наличия никаких сертификаций и т.д. Разделение на подсети - это не одно и тоже , что и использование VLAN'ов


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    17 августа 2014 г. 9:41
  • если оборудование NAS поддерживает

    1)  iSCSI MCS или iSCSI MPIO, то можно использовать отдельные сети для подключения.  

    Не рекомендуется использовать с NIC teaming вместе с iSCSI на одних и тех же сетевых интерфейсах

    2) SMB 3.0 в Windows Server 2012 R2

    По своей практике стоит внимательно ознакомиться с описанием требований NAS.

    Настройка NETGEAR ReadyNAS в качестве хранилища Hyper-V Windows Server 2012 R2


    Have a nice day !!!

    17 августа 2014 г. 11:01
  • При чем тут богатенькие или не богатенькие? не буду приводить ценник и "рекламные ссылки" на сайты, но сами посмотрите цены ... 

    Вопрос про VLAN (зачем это и т.д.) , как правило, возникают из-за непонимания или "страха" перед настройкой сет.оборудования. Могу Вас уверить, что даже на уровне CLI - это делов на 5 минут и не требует наличия никаких сертификаций и т.д. Разделение на подсети - это не одно и тоже , что и использование VLAN'ов


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    Тем не менее, разница есть - неуправляемый коммутатор существенно дешевле управляемого, а сетевое оборудование, не требующее настройки проще в эксплуатации оборудования, такой настройки требующего - даже если эту настройку и не делать: например ненастроенный Cisco Catalyst может служить причиной незапуска сервера Exchange при перезагрузке: включенный по умолчанию на его порту STP блокирует трафик с КД достаточно долго, чтобы вызвать проблемы при запуске служб Exchange.

    Так что реншение с отдельным неуправляемым коммутатором имеет свои достоинства.


    Слава России!

    17 августа 2014 г. 19:32
  • Чуть выше я уже описал. Проще найти свитч с VLAN supported, нежели без него. 

    Можно про STP+Exchange более подробно. С чего это вдруг порт блокируется? Если есть реальные скрины или вывод команды ( к примеру, sh spanning-tree blockedports ) или ссылку. 


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    17 августа 2014 г. 19:44
  • Тем не менее, разница в цене есть: например, по данным Яндекс-маркета для 16-портовых DLink цены на неуправляемые модели начинаются от 2400 руб, а управляемые  - от 4800.

    Что до STP+Exchange то там было все просто. Если воткнуть КД и сервер Exchange (2003, на более новых проверять не пришлось) в ненастроенный Catalyst, то при перезагрузке происходило следующее: при запуске драйвера тот пересогласовывал скорость на порту, что приводило к отключению порта и подключению заново. А т.к. порты на Catalyst по умолячанию поддерживают 802.1D, то 50 секунд они никакой трафик не пропускали. А за эти 50 секунд загрузка завершалась, службы сервера Exchange успевали попытаться стартовать, не находили КД и завершались с ошибкой.


    Слава России!

    17 августа 2014 г. 23:12
  • При чем тут богатенькие или не богатенькие? не буду приводить ценник и "рекламные ссылки" на сайты, но сами посмотрите цены ... 

    Вопрос про VLAN (зачем это и т.д.) , как правило, возникают из-за непонимания или "страха" перед настройкой сет.оборудования. Могу Вас уверить, что даже на уровне CLI - это делов на 5 минут и не требует наличия никаких сертификаций и т.д. Разделение на подсети - это не одно и тоже , что и использование VLAN'ов


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    Тем не менее, разница есть - неуправляемый коммутатор существенно дешевле управляемого, а сетевое оборудование, не требующее настройки проще в эксплуатации оборудования, такой настройки требующего - даже если эту настройку и не делать: например ненастроенный Cisco Catalyst может служить причиной незапуска сервера Exchange при перезагрузке: включенный по умолчанию на его порту STP блокирует трафик с КД достаточно долго, чтобы вызвать проблемы при запуске служб Exchange.

    Так что реншение с отдельным неуправляемым коммутатором имеет свои достоинства.


    Слава России!

    Для бизнеса не является первоначальная цена существенное при том, что можно будет получить (или не получить) в дальнейшем от системы!

    Система должна быть гибкой, производительной, масштабируемой (например, агрегация каналов), легко диагностируемой (прозрачной для понимая, мониторинга).

    С неуправляемыми коммутаторами такой системы не получить!

    Поэтому каждый сам для себя решит: купить отдельный коммутатор (или маршрутизатор) для разделения на физическом уровне или использовать существующее оборудование и VLAN.

    Вопрос думаю исчерпан... 


    Have a nice day !!!

    18 августа 2014 г. 9:34
  • Базар базаром ..а то, что реально есть у автора темы - никто не знает 

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    18 августа 2014 г. 9:44
  • Так у нас все замечательно складывается, я прямо как чувствовал, что будет придумывать такую хитрую вещь

    Есть

    http://market.yandex.ru/model.xml?hid=91088&modelid=2436421&clid=502 (К сожалению 10гигабитных модулей нет) Я не много не понимаю широковещательный трафик идет тупо по всем портам на устройстве или по подсети. Ну я влюбом случае для NAS сети сделал отдельную подсеть и еще в свой VLAN запихнул  

    http://market.yandex.ru/model.xml?modelid=10398487&hid=91033&text=readynas%20316&srnum=22

    и как второй 

    http://www.servers-net.ru/catalog/stoechnye_setevye_sistemy_khraneniya_dannykh_na/rnrx4420d-100eus?r2=&_openstat=bWFya2V0LnlhbmRleC5ydTvQodGC0L7QtdGH0L3QsNGPINGB0LXRgtC10LLQsNGPINGB0LjRgdGC0LXQvNCwINGF0YDQsNC90LXQvdC40Y8g0LTQsNC90L3Ri9GFINC90LAgNCDQtNC40YHQutCwIFJlYWR5TkFTIDIxMDAgTkVUR0VBUjtUZk5VekRZWjdlVUdES1d4UzRsLW13Ow

    Сервера соответственно тоже с гигабитными картами.

    Коллега предлагает докупить третьи сетевые карты для серверов, на две сделать Teaming и подключить к сети NAS. Пока думаем. 

    18 августа 2014 г. 11:53
  • "Коллега предлагает докупить третьи сетевые карты для серверов, на две сделать Teaming и подключить к сети NAS. Пока думаем. "

    Докупить стоит, чтобы добиться отказоустойчивости и производительности. НО не рекомендуется использовать NIC Teaming в Windows Server 2012 или 2012 R2 вместе с iSCSI.

    Is NIC Teaming in Windows Server 2012 supported for iSCSI, or not supported for iSCSI? That is the question…

    Поэтому можно воспользоваться (как ранее писал)

    iSCSI MCS или iSCSI MPIO, то можно использовать отдельные сети для подключения.  

    примерная схема,


    Have a nice day !!!

    18 августа 2014 г. 12:08
  • Ничего хитрого не предлагаем. Всё стандартно)

    Тиминг - нужная вещь. iSCSI не держит NAS, исходя из спеки.

    В хар-ах Вашего NAS:

    • Поддержка VLAN и LACP для балансировки нагрузки и переключения при отказах

    Можно и LACP прикрутить... надеюсь..не стоит объяснять что это :)

    Если есть непонятки - можете обратиться к самому вендору (Netgear) за рекомендуемой конфигурацией


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    18 августа 2014 г. 12:11
  • "iSCSI не держит NAS, исходя из спеки."
    В данном контексте не соглашусь с Романом, т.к. на сайте Netgear написано

    "Поддержка VM-ready c iSCSI и сертификация vSphere™/Hyper-V™"

    "Виртуализация: функция Thin provisioning, поддержка iSCSI и сертификаты  VMware и Microsoft"


    Have a nice day !!!

    18 августа 2014 г. 12:43
  • смотрел только для этого: 

    http://www.servers-net.ru/catalog/stoechnye_setevye_sistemy_khraneniya_dannykh_na/rnrx4420d-100eus?r2=&_openstat=bWFya2V0LnlhbmRleC5ydTvQodGC0L7QtdGH0L3QsNGPINGB0LXRgtC10LLQsNGPINGB0LjRgdGC0LXQvNCwINGF0YDQsNC90LXQvdC40Y8g0LTQsNC90L3Ri9GFINC90LAgNCDQtNC40YHQutCwIFJlYWR5TkFTIDIxMDAgTkVUR0VBUjtUZk5VekRZWjdlVUdES1d4UzRsLW13Ow

    форматирование исходного сообщения дало свои плоды (не увидел второй ссылки)


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    18 августа 2014 г. 12:45