Gli host ESXi supportano sistemi Fibre Channel e sistemi Fibre Channel over Ethernet (FCoE).

Una SAN Fibre Channel si compone degli elementi indicatidi seguito.

  • La SAN intesa come hardware o sistema si storage - composta da hard disk e uno o più controller (storage processor)
  • LUN - Logical Unit Numbers, unità logiche identificate da indirizzi numerici. Le unità logiche possono essere dei JBOD, ossia un gruppo di dischi accessibili singolarmente o visibili in modo concatenato, oppure dei set RAID.
  • Storage Processor – s’interpone tra gli host e i dischi fisici, garantendo connettività front-end ai primi, che in tal modo possono utilizzare lo spazio storage. Dispone di un certo quantitativo di memoria, divisa in memoria cache di lettura e memoria cache di scrittura: la prima è utilizzata per rispondere alle richieste inoltrate dai server, la seconda per agevolare la scrittura dei server sullo storage.
  • HBA - l'host bus adapter, detto anche host controller o host adapter, è una scheda d'espansione che consente di connettere un host ad una Storage Area Network. Nella rete Fibre Channel è identificato da un World Wide Name (WWN), simile a un indirizzo MAC Ethernet, in quanto usa un OUI assegnato dall'IEEE. Esistono due tipi di WWN: un WWN nodo, condiviso da tutte le porte dell'adattatore, ed un WWN porta, unico per ciascuna porta. A livello di host ESXi, un HBA viene mostrato nell’elenco degli “storage adapters”.
  • Fibre Channel fabric - è l’insieme di uno o più switch Fibre Channel. Uno switch Fibre Channel permette la connessione degli HBA alle unità di storage; ha funzionalità simili a quelle di uno switch ethernet, ma opera sul protocollo Fibre Channel.

vsphere fibre channel architettura

Per garantire la disponibilità dei collegamenti allo storage, ESXi supporta il multipathing, per cui in caso di blocco di uno o più elementi quali HBA o switch, sarà possibile raggiungere lo storage attraverso percorsi fisici differenti. Per garantire il multipathing ogni host deve avere due o più HBA, meglio se collegati a due o più switch e due storage processor. Perché il multipathing possa funzionare correttamente, ci si deve assicurare che ogni LUN si presenti con lo stesso ID a tutti gli host.

Tra i requisiti di compatibilità tra SAN Fibre Channel e host ESXi, vi è quello di avere un solo datastore VMFS configurato per ogni LUN della SAN.

Indirizzamento e controllo accessi
Per il controllo degli accessi degli host alle LUN esistono diversi metodi di controllo.

  • Soft zoning - implementato a livello di switch Fibre Channel, permette il controllo degli accessi alle LUN basandosi sugli identificativi WWN;
  • Hard zoning - implementato a livello di switch Fibre Channel, permette il controllo degli accessi agli storage processor basandosi sulle porte degli switch;
  • LUN masking - il controllo accessi si basa sul concedere visibilità di una LUN ad un host. Il LUN masking può essere implementato sia a livello di host ESXi sia a livello di storage processor.

Gli switch Fibre Channel implementano lo zoning per impedire il traffico non voluto fra i dispositivi e gli HBA. Lo zoning consente di:

  • impedire ad un server non-ESXi di accedere allo storage, e quindi di modificare i dati presenti nelle partizioni VMFS;
  • ridurre il numero di LUN e target mostrati ad un host;
  • controllare ed isolare determinati percorsi verso lo storage.

NPIV
N-Port ID Virtualization (NPIV) è uno standard ANSI T11 che descrive come un singolo HBA possa registrarsi in una Fibre Channel fabric utilizzando diversi nomi (WWPN). Questo permette a più porte virtuali di condividere una singola porta fisica grazie all’uso di più indirizzi, ognuno dei quali apparirà come entità distinta. Un utilizzo tipico di NPIV è associato all’uso di dischi RDM. Per creare un nuovo NPIV, è necessario modificare alcune impostazioni delle macchine virtuali, nella scheda “Options”: infatti l’uso di un RDM in ambiente Fiber Channel non prevede la creazione di un nuovo Fiber Channel NPIV in maniera predefinita. La creazione degli NPIV è possibile solo sugli host collegati a sistemi Fiber Channel che supportano questa funzionalità.

NPIV supporta il vMotion ma non lo Storage vMotion.

Le istruzioni presenti in questa pagina fanno riferimento alla versione 5.x di VMware vSphere.

L'autore

Alessio Carta

Responsabile sistemi presso un System Integrator con sede in Sardegna, si occupa di informatica e telecomunicazioni da oltre 10 anni. La sua formazione comprende una laurea in ingegneria, una specializazione IFTS in progettazione di reti telematiche, certificazioni Cisco CCNA, Cisco CCNA Security, MCP sui sistemi Windows Server e VCP su VMware vSphere (5.1, 5.5, 6.0). È istruttore presso una VMware IT Academy con sede a Cagliari.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1