Bonnes pratiques iSCSI : des solutions aux défis concrets du déploiement
Lee Levenson
Dans ce document de bonnes pratiques, j'ai voulu partager mon expérience dans les domaines de l'architecture, de l'implémentation et de la gestion de nombreuses paires haute disponibilité ONTAP 7-Mode et de plus de 30 clusters SAN ONTAP dans des environnements de production. Ces connaissances s'appuient sur des cas réels de déploiements iSCSI sur lesquels j'ai été amené à travailler au cours des dernières années. Ce document a servi de support de référence lors de la session de tableau blanc sur les bonnes pratiques iSCSI qui s'est tenue à l'occasion de la conférence NetApp INSIGHT 2018 à Las Vegas. Vous y trouverez des informations sur les bonnes pratiques en matière de tests qui vous aideront à réussir vos déploiements iSCSI.
Avant d'entrer dans le vif du sujet, passons en revue quelques définitions clés et un aperçu du stockage unifié NetApp.
Network Attached Storage (NAS) : il s'agit d'un stockage fichier prenant en charge les protocoles NFS, SMB (CIFS) et SMB3, dans lequel ONTAP contrôle le système de fichiers.
Storage Area Network (SAN) : il s'agit d'un stockage basé sur des blocs prenant en charge les protocoles FC, FCoE et iSCSI, dans lequel l'hôte contrôle le système de fichiers.
Logical Unit Number (LUN) : il s'agit d'un numéro d'unité logique identifiant un disque SCSI connecté.
Small Computer Systems Interface (SCSI) : cet ensemble de normes définit les commandes, les protocoles et les interfaces servant à transmettre des données. Le standard SCSI permet un accès de bas niveau aux données en unités de blocs de 512 octets. Cette fonctionnalité très efficace évite les surcharges par rapport à un accès NAS (niveau fichier). Le standard SCSI offre un niveau de résilience très élevé, ce qui en fait la solution idéale pour les protocoles d'entreprise. Le stockage SAN utilise le protocole SCSI-3.
Fiber Channel SAN (FC SAN) : le protocole FC assure la communication sur les ports FC et encapsule des commandes SCSI dans des trames FC. 
iSCSI SAN (IP SAN) : le protocole iSCSI assure la communication sur les ports Ethernet et encapsule des commandes SCSI dans des paquets IP. Il utilise le port TCP 3260. 
Dans un SAN FC, un nom de nœud mondial (WWNN) décrit un ordinateur et un nom de port mondial (WWPN) décrit un port physique connecté à cet ordinateur. Dans un SAN IP, le nom du nœud décrit une machine et le nom du portail décrit un port physique. Chaque nœud iSCSI doit avoir un nom. Deux formats de noms de nœuds sont pris en charge : IQN (nom qualifié iSCSI) et EUI (identificateur unique étendu).
Bonnes pratiques
Ports physiques. Définissez l'unité de transmission maximale (MTU) sur 9 000 sur les ports d'interconnexion de données et de cluster, puis désactivez la valeur de contrôle de flux sur tous les ports (net port show -fields mtu,flowcontrol-admin).Chemins d'accès multiples. Les ports FC et SAN IP du contrôleur de stockage exploitent les puces ASIC (circuits intégrés propres à une application). Il est important de vérifier que les ports cibles sont répartis sur différentes puces ASIC au sein du contrôleur ou de la carte d'extension pour éviter d'avoir un seul circuit ASIC comme point de défaillance unique.
Exemple : (IP) Les ports e0a et e0b se trouvent sur le même circuit ASIC. (FC) Les ports 0a et 0b se trouvent sur le même circuit ASIC.
Dans ce cas, il est recommandé d'utiliser : (IP) e0a et e0c, e0b et e0d (FC) 0a et 0c, 0b et 0d.
Sélection de l'optimisation des chemins ALUA (Asymmetric Logical Unit Access). La spécification ALUA est nécessaire dans les implémentations FC et iSCSI.
Les chemins actifs/optimisés et actifs/non optimisés sont configurés pour l'accès avec un minimum d'un chemin par nœud. Pour optimiser les performances, il est fortement recommandé de définir plusieurs chemins d'accès par nœud afin d'autoriser au moins 2 chemins d'accès multiples.
Un chemin actif/optimisé utilise un chemin direct ou principal entre l'initiateur et la cible sur le nœud propriétaire du LUN. Un chemin actif/non optimisé utilise un chemin indirect ou secondaire entre l'initiateur et la cible via l'interconnexion de cluster avec une latence plus élevée.
Sélection de chemin (technologie de répartition Round Robin) L'hôte utilise un algorithme de sélection des chemins automatique qui tourne sur tous les chemins actifs lors de la connexion à des baies actives/passives ou sur tous les chemins disponibles lors de la connexion à des baies actives/actives. Round Robin (RR) est la configuration par défaut pour certaines baies. Elle peut être utilisée avec des baies actives/actives et actives/passives afin d'équilibrer la charge sur les chemins de différents LUN. Par défaut, les solutions NetApp disposent d'une configuration active/active, mais une configuration active/passive peut être appliquée en fonction des besoins du client.
Trames Jumbo. Les trames Jumbo sont des paquets Ethernet de plus grande taille qui réduisent le rapport entre la surcharge des paquets et la charge. La taille de trame Ethernet par défaut (ou MTU) est de 1 500 octets. Dans le cas des trames Jumbo, la valeur MTU est généralement définie sur 9 000 sur les nœuds d'extrémité, comme les serveurs et le stockage. Elle est définie sur une valeur plus élevée (9 198 ou 9 216, par exemple) sur les switchs physiques. Les trames Jumbo doivent être activées sur tous les dispositifs physiques et les entités logiques de bout en bout afin d'éviter la troncature ou la fragmentation des paquets de grande taille.
Sur les switchs physiques, l'unité de transmission maximale (MTU) doit être définie sur la valeur maximale prise en charge soit en tant que paramètre global, soit en tant qu'option de stratégie ou bien sur chaque port (y compris tous les ports utilisés par ESXi et les nœuds du cluster NetApp), en fonction de l'implémentation des switchs. La même valeur MTU doit également être utilisée sur le vSwitch ESXi et le port VMkernel, ainsi que sur les ports physiques ou les groupes d'interfaces de chaque nœud.
Les problèmes sont souvent liés à des valeurs non définies sur le VMkernel ou le vSwitch pour les trames Jumbo. Pour les invités de machines virtuelles nécessitant un accès direct au stockage via leur propre pile NFS/CIFS ou un initiateur iSCSI, il n'existe pas de paramètre MTU pour le groupe de ports de la machine virtuelle. La valeur MTU doit cependant être configurée sur l'invité. L'image ci-dessous présente les paramètres MTU des trames Jumbo pour les différents composants du réseau.
Domaine de diffusion. Après avoir créé les groupes d'interface (ifgrps) et les réseaux locaux virtuels (VLAN), supprimez les ifgrps et les ports de données du domaine de diffusion par défaut, puis créez un domaine de diffusion de données. Déplacez les ifgrps et les ports de données vers le domaine de diffusion de données et définissez le paramètre MTU sur 9 000.
Des questions ? Si vous souhaitez en savoir plus, retrouvez-moi sur Twitter (@cartracr).
Merci à Steve Botkin, également connu sous le nom de SANta (@SANTechArch), qui m'a aidé à finaliser le contenu de ce document.
Lee Levenson
Lee Levenson est ingénieur de stockage senior, architecte de stockage et expert technique NetApp. Il est également membre de la communauté NetApp United. Fort d'une expérience de 25 ans dans le secteur IT, il s'est consacré à l'accompagnement des ressources d'ingénierie. Lee Levenson nourrit plusieurs passions, notamment pour les courses autos et motos. Il est également féru de photographie, radioamateur agréé par la Commission fédérale des communications et bénévole pour les communications en situation d'urgence dans le comté de Santa Clara et la ville de Morgan Hill en Californie.
