Avec l’arrivée de ViPR 2.3, comme évoqué précédemment, EMC a ajouté la possibilité d’indiquer les ACL associées aux partages NAS lors de leur provisionnement dans l’interface. C’est l’occasion pour moi de dérouler tout le process de création des objets ViPR jusqu’à la livraison d’une partage CIFS depuis un de nos clusters Isilon.
Je vous propose donc de découvrir tout ce processus dans ce billet, en terminant par la fameuse nouveauté, l’ajout des ACL à la demande de service de partage de fichier, étape finale de tout le provisionning.
Voici les données du tutoriel : notre objectif est de créer un share CIFS “TESTCIFS1” donnant un accès complet au groupe “Admins_Isilon” de notre Active Directory, dont l’identité netbios est “CHU-NANTES”, au volume/filesystème testcifs. Ce volume doit être provisionné sur un cluster Isilon capacitif et proposer une taille de 150 Go.
Voici les grandes étapes qui vous nous permettre de créer un partage :
1. Ajout du cluster Isilon dans la liste des systèmes de stockages connus par ViPR
2. Créer une baie virtuelle capable d’exploiter les ressources physiques du cluster Isilon en question
3. Créer un pool virtuel provisionné sur la baie virtuelle créée plus haut, dans lequel on va pouvoir créer notre File System
4. Faire une demande de création de FileSystem via le catalogue de service ViPR
5. Faire une demande de création de share CIFS via le catalogue de service ViPR
La partie la plus longue consiste à préparer les ressources virtuelles avant de réaliser les demandes “catalogue” et en particulier l’étape 2, qui va nécessiter pas mal de paramétrage.
Etape 1 : ajout du cluster physique
Une fois connecté au portail ViPR Controller, on se place dans l’onglet “Physical Assets->Storage Systems” afin de créer la connexion au cluster Isilon, cela se fait très simplement en indiquant une des IP d’un node d’administration :
Le système de stockage est créé, mais on doit préparer également “les connexions réseau” nécessaires à la communication de ce périphérique avec les services consommateurs. Dans le cas du FibreChannel, cela se traduit par l’intégration des Fabrics (via l’utilisation de la CMCNE chez Brocade, par exemple). Hors ici, nous sommes dans le monde NAS, donc nous allons juste créer un “réseau IP” générique, que je vais appeler Intranet :
Vous noterez que pour le moment, je n’ai rien connecté à ce réseau, on le fera à l’étape suivante lors de la création de la baie virtuelle (Virtual Array). Il reste juste une chose à paramétrer dans cette première étape : indiquer les bornes maximum de consommation des ressources physiques sur ce nouveau système. Pour se faire, rouvrez le système en question et cliquez sur “Edit Pools” :
… cela n’aura peut-être aucune incidence dans votre cas, mais notre Isilon témoin était bien plein à plus de 85% au moment de la rédaction de ce tutoriel et j’ai été “coincé” par ces paramètres spécifiques à la première tentative. Il a fallut que je cherche un peu pour retrouver cette page spécifique et modifier le seuil de remplissage maximum.
Etape 2 : création de la baie virtuelle TIER3
L’opération ici consiste à créer et paramétrer une nouvelle baie virtuelle de type NAS, connectée au réseau Intranet, pouvant piocher dans le stockage fourni par le cluster Isilon “IridiumTU” précédemment connecté et fournissant des ressources NAS (CIFS ici) via des ports spécifiques de ce même stockage. Pour cela, il faut se placer dans l’onglet “Virtual Assets->Virtual Arrays” :
Une fois cette virtual array créée, nous devons lui ajouter trois composants : un Storage System, un ou plusieurs Storage Port (lié au Storage System) et enfin un Storage Pool (un pool de stockage interne au Storage System). Dans la page d’édition de la VA, on clique sur “Add Storage System” et on sélectionne la baie physique :
… ensuite, on va choisir parmi les “Storage Ports” automatiquement ajoutés, celui ou ceux qu’on va exploiter dans la Virtual Array en cours de préparation. Dans le monde FibreChannel, on voit bien l’intérêt d’une telle sélection : il s’agit de choisir les ports FC qui seront utilisables (et qui pourront prétendre à du zoning automatique) pour fournir les ressources au hôtes client. Sur Isilon, il s’agit tout simplement des “IP Address Pools” déclarés dans le cluster :
… ici, j’ai supprimé les pools IP que je ne souhaitais pas utiliser pour les ressources CIFS. En effet, notre setup Isilon dispose de 4 pools d’IPs, chacun chargé d’un service particulier : cifs.tld, nfs.tld, admin.tld et synciq.tld. Nous ne conservons donc que cifs.tld. Ensuite, nous allons ajouter le réseau “générique” Intranet précédemment créé et permettant de relier logiquement cette Virtual Array au monde IP :
… de plus, il faut maintenant connecter à ce réseau virtuel les ports physiques d’Isilon (les pools IP dont nous avons parlé précédemment). Pour se faire, une fois le réseau sélectionné, on ajoute les ports physiques d’Isilon que l’on souhaite exploiter :
… on en a terminé pour la partie réseau. Je vous l’accorde, l’approche de ViPR est assez déconcertante au début, mais elle est en fait très logique et particulièrement structurée. Le tout est de ne rien oublier, sinon, immanquablement, ViPR refusera de provisionner vos ressources ;) . On notera pour finir que ViPR a automatiquement sélectionné un Storage Pool Isilon pour nous, le premier. Pour notre cas, ce n’est pas gênant car nous n’avons qu’un seul gros pool sur chacun de nos clusters, mais si vous en avez plusieurs, pensez également à vérifier celui qui est sélectionné et changez-le au besoin :
Cette deuxième étape est donc terminée et nous sommes prêts désormais à créer un “Virtual Pool”.
Etape 3 : création d’un virtual pool
Notre baie virtuelle “bas-va-isilon-tier3-cifs” est désormais créé et ses ressources virtuelles mappées sur les ressources physiques de sa baie de “soutien” physique. Il faut maintenant créer un virtual pool, un volume virtuel, comme on le ferait sur une baie physique, pour enfin pouvoir provisionner des LUN ou systèmes de fichiers. Pour se faire, il faut se rendre dans la section “Virtual Assets->File Virtual Pools”, puis créer ce nouveau composant :
… vous noterez que là encore, ViPR a sélectionné automatiquement le Pool de Stockage. J’ai également précisé le nombre maximum de snapshots possibles sur ce pool, car il est possible d’exploiter aussi les fonction SnapshotIQ d’Isilon à travers ViPR et on ne s’en privera pas ;) . La préparation de l’environnement de stockage “virtualisé” est désormais terminée. Les prochaines étapes sont les plus démonstratives, mais aussi les plus simples : la consommation et l’utilisation de ces ressources !
Etape 4 : demande de création d’un nouveau Filesystem
Cela n’a pas forcément de sens dans le monde Isilon, étant donné que cette notion n’existe pas sur ces baies. Pour autant, afin de respecter une logique générique dans la consommation de ressources fichiers, ViPR raccroche son concept de FileSystem à celle de répertoire de base /ifs/xxx au sein d’Isilon. Pour pouvoir faire cette demande, rien de plus, simple, on se rend dans la section “Service Catalog->View Catalog” et on va faire son marché :) :
… ViPR a automatiquement créé un répertoire sous la racine /ifs d’Isilon. A ma connaissance, il n’est pas encore possible de spécifier un chemin particulier. Si l’on va dans la section “Ressources->Filesystems” on trouve bien notre pseudo système de fichier :
… De même, dans la section SmartQuotas sous l’interface d’administration du cluster Isilon, on trouvera une ligne avec les limites (150 Go ici) posés sur le répertoire de base en question :
Etape 5 : création du share CIFS
Dernière étape, la création du share CIFS consiste donc à publier la ressource “File System” sur le réseau. Pour se faire, toujours dans la section “Service Catalog”, on va utiliser la fonction ad-hoc “Create a CIFS Share for File System”. Voici les copies d’écran des différentes sections et notamment, la fameuse partie des droits d’accès :
C’est fini, le share CIFS est bien créé avec les droits d’accès indiqués dans la demande, comme on peut le constater dans l’interface d’administration d’Isilon :
Comme indiqué pendant le tutoriel, on peut également s’amuser à créer des snapshots du File System (répertoire publié sous Isilon), toujours à partir des tâches proposés dans le catalogue de service :
J’espère que ce tutoriel “Isilon/CIFS” sur ViPR vous aura donné un aperçu non seulement de la philosophie et de l’approche de ViPR vis à vis du provisionning, mais aussi de l’utilité potentielle d’un tel outil. Une fois le paramétrage initial réalisé, l’utilisation du catalogue de service devient un vrai bonheur pour les équipes de production qui peuvent gagner plusieurs dizaines de minutes sur chaque demande. Imaginez de plus que ViPR intègre l’ensemble de vos environnements de stockage, cela correspond littéralement à des jours et des jours de gagnés sur une année. Le ROI est dans ces conditions très vite calculé :)