Migration Isilon : premier volume déménagé !

Ca y est ! Après vous avoir présenté il y a quelques jours notre déménagement prochain des ressources CIFS de nos VNX vers Isilon, notre premier volume (le plus gros !) vient d’être migré avec succès. L’opération globale s’est très bien passée sans quasiment aucun appel utilisateur. Laissez-moi vous conter plus en détail son déroulement. Vous allez voir, cela va vous donner envie comme une Feurari Rouge (private joke).

Il était temps !

A l’origine était “SITULA”, une énorme masse informe (les commerciaux diraient “données non structurées” ^^) de fichiers bureautiques, vidéos, audios, textes etc. Laissez-moi vous le décrire en quelques chiffres : 14,8 millions de fichiers, 1,8 million de répertoires pour 11,6 To. Belle bestiole, donc. Issue d’environ 15 ans d’activité de partages de services et pôles divers, les utilisateurs (quasiment 9000 personnes aujourd’hui) se sont progressivement appropriés ce volume et sa vocation bureautique d’origine a fait place, insidieusement, à un conglomérat d’usages divers zé variés bien loin de Word, Excel ou Powerpoint (on a même trouvé du Harry Potter quelque fois ^^). Notre erreur majeure a été de nos pas restreindre par quotas ou type de fichier la consommation des milliers de personnes y ayant accès. Résultat, l’inflation récente atteignait en moyenne entre 20 et 40 Go par jour (pour un espace fichier généraliste, je le rappelle) …

Nous traînions donc cette ressource historique comme un boulet depuis plusieurs années, sans parvenir à trouver la solution pour nous en “débarrasser techniquement” et définitivement (à l’échelle informatique, s’entend, disons 5/10 ans). Nous avions tout essayé ou presque, sans succès (je vous passe les nombreuses migrations d’environnement à coup de Robocopy). Mais, enfin, nous avions vu la lumière ! La fin du cauchemar était à portée de main.

Depuis début Mai, nous avons mis en place, l’outil DobiMiner et notre extension Isilon, afin de lancer les grandes manœuvres au plus vite (le temps était compté car l’espace consacré aux nombreuses ressources CIFS arrivait à saturation). C’est donc le matin du 18 Mai 2017 que nous nous sommes attaqué, bille en tête, au plus gros problème, le fameux SITULA.

Bascule …

Pour vous resituer le contexte, nos précédents déménagements de ce volume avaient été de plus en plus compliqués, avec des temps de synchro aux durées exponentielles (plusieurs heures de parcours et donc plusieurs heures d’indisponibilité). Avec DobiMiner, voici les statistiques que nous avons obtenu, attention, vous allez être choqués :
– Temps de rescan/parcours de la source et de la destination : 31 minutes
– Temps de resynchro/delta : 11 minutes pour 13280 fichiers à copier et 38Go environ

Notre stratégie pendant cette période de recopie a été, plutôt que d’interrompre complètement l’accès au volume, de le rendre disponible en lecteur seule. En effet, en général, lorsqu’un volume partagé aussi universel que SITULA chez nous n’est pas dispo pour une raison ou une autre, nous faisons souvent face à des effets collatéraux assez gênants pour nos utilisateurs (ralentissement des ouvertures de sessions, notamment, mais pas que).

La bascule elle-même n’étant plus du ressort de DobiMiner, il s’agissait simplement de modifier nos enregistrements DNS pour que la ressource SITULA pointe non plus vers nos têtes NAS VNX mais vers la zone SmartConnect CIFS de notre cluster primaire Isilon (nous répliquons l’ensemble des données Isilon sur un cluster secondaire via SyncIQ). Nous avons également modifié l’enregistrements SPN “SITULA” de notre Active Directory afin que l’authentification des nos utilisateurs sur les nouveaux shares du volume se passe correctement. Cette manipulation est relativement connue des experts Windows/AD et consiste à utiliser la commande “setspn” pour ajouter le FQDN de la zone SmartConnect CIFS :
[pre]C:\Windows\system32>setspn -S HOST/SITULA ISILONPRIMAIRE
Vérification du domaine DC=toto,DC=mamaison,DC=fr

Inscription des ServicePrincipalNames pour CN=ISILONPRIMAIRE,OU=InfraISILON,DC=toto,DC=mamaison,DC=fr
HOST/SITULA
Objet mis à jour
C:\Windows\system32>setspn -S HOST/SITULA.toto.mamaison.fr ISILONPRIMAIRE
Vérification du domaine DC=toto,DC=mamaison,DC=fr

Inscription des ServicePrincipalNames pour CN=ISILONPRIMAIRE,OU=Isilon,DC=toto,DC=mamaison,DC=fr
HOST/SITULA.toto.mamaison.fr
Objet mis à jour
C:\Windows\system32>setspn -L ISILONPRIMAIRE
Noms ServicePrincipalName inscrits pour CN=ISILONPRIMAIRE,OU=Isilon,DC=toto,DC=mamaison,DC=fr:
HOST/SITULA.toto.mamaison.fr
HOST/SITULA
HOST/admin.isilonprimaire.toto.mamaison.fr
HOST/admin
HOST/synciq.isilonprimaire.toto.mamaison.fr
HOST/synciq
HOST/nfs.isilonprimaire.toto.mamaison.fr
HOST/nfs
HOST/cifs.isilonprimaire.toto.mamaison.fr
HOST/cifs
HOST/isilonprimaire
HOST/isilonprimaire.toto.mamaison.fr[/pre]

Ensuite, nous avons du activer le flag “Access Based Enumeration” sur les différents shares CIFS portés par le volume SITULA. En effet, la version actuelle de DobiMiner même si elle s’occupe toute seule de recréer les partages de la source vers la cible (c’est déjà très bien !), ne sait pas encore propager ce paramètre spécifique. Pour rappel, l’ABE permet à un share CIFS de cacher aux clients les ressources auxquelles ils n’ont pas accès (cela limite la curiosité et la tentation de nos chers utilisateurs ^^). Cela se fait simplement via une commande Isilon :
[pre]ISILONPRIMAIRE-6# isi smb shares modify –access-based-enumeration=true –share=SHARE1
ISILONPRIMAIRE-6# isi smb shares modify –access-based-enumeration=true –share=SHARE2
ISILONPRIMAIRE-6# isi smb shares modify –access-based-enumeration=true –share=SHARE3
(…)[/pre]

Vers l’infini et au delà !

La bascule terminée vers 6h00 du matin, nous attendions, avec confiance, certes, mais aussi une certaine fébrilité, l’arrivée massive de nos utilisateurs “de jour” entre 7h00 et 8h30. Pendant cette période, nous avons bien entendu suivi l’activité de notre cluster Isilon primaire. Après 10h, il semblait clair que tout se passait parfaitement bien et que cette opération avait toutes les qualités d’un succès ! La répartition de charge du SmartConnect a également suivi nos recommandations à la lettre, via un équilibrage par le nombre de connexions :


Nous sommes désormais en nominal avec environ 6500 clients CIFS connectés et … toujours 0 appels !

Après presque 10 ans de galère régulière, notre premier volume “bureautique” est donc migré ! Ceci étant, il nous reste encore une petite vingtaine de volumes à déplacer, de moindre importance, mais nécessaires pour terminer cette migration Celerra vers Isilon. Cela devrait nous conduire sans doute jusqu’à la fin Juin de cette année, date à laquelle nous aurons, si tout continue à se passer de belle manière, dé-commissionné nos deux environnement NAS VNX !

Ah ! Oui ! J’oubliais (mais je vous en reparlerai plus précisément plus tard) : au revoir les sauvegardes NDMP de plusieurs heures en delta et de plusieurs jours en full : désormais nous faisons de la protection de données (réplications et snapshots) ! La première brique vers un monde de production sans backups ? A voir …

Réponses remarquables

  1. nusa says:

    Bonjour,

    je me présente admin système je trouve votre site très intéressant.

    Par rapport à votre migration de bureautique de plus de 11 To, je me posais une question : comment avez vous géré ou comment gérez vous les chemins d’accès qui dépasse les limites autorisée de Windows à 260 caractères?

    D’avance merci pour vos lumières.

    Charles

  2. cedric says:

    C’est effectivement un problème, que l’on traite au cas par cas. Concernant par exemple les snapshots Isilon (qui ralongent beaucoup les chemins UNC) on utilise le montage de lettres de lecteurs sur les clients Windows pour pouvoir réduire un peu la taille des chemins.

    Globalemetn, il n’y a pas de miracle, malheureusement :confused:
    Cédric

Continuer la discussion sur le forum vBlog.io

Participants