Configuración básica en un switch de fibra (Zoning)

En este documento se muestra cómo realizar una configuración muy básica sobre un switch de fibra, basado en cómo configurar zoning y permisos de acceso entre las HBA’s (Host Bus Adapter) de los servidores y las HBA’s de una cabina de almacenamiento. Este ejemplo se basa sobre una configuración ejecutada para un entorno VMware ESX, tendremos cuatro servidores con dos HBA cada uno de ellos contra una cabina que también dispone de dos tarjetas. Todo ello irá unido mediante dos switches, cada HBA de cada servidor a un switch (lógicamente).

En este dibujo se ve más o menos el entorno a configurar, es imprescindible el tener bien apuntados los Node Name o World Wide Node Name (WWNN) y los Port Number o World Wide Port Number (WWPN) o de cada adaptador, ya que es totalmente necesario distinguir quien es quien 😉

Lo dicho, apuntamos los WWPN y WWNN de cada servidor y de la cabina, para configurar el zoning en el switch de fibra, con esto conseguiremos asegurar nuestro entorno, restringir interferencias y una administración más sencilla y comprensible en el futuro. No confundir con las asignaciones a nivel de cabina en una LUN, que es parecido o para la misma función, pero combinando ambas configuraciones obtendremos la mejor configuración para un entorno SAN. Bueno, cómo en este esquema tengo dos switches, todas las configuraciones que haya en un switch tendré que realizarlas en el otro, pero con diferentes datos (WWPN, WWNN, nombres, alias…)

Nos conectamos al switch con un navegador, previo le habremos configurado una dirección IP por consola o directamente en el manual del fabricante nos dirá cual es su IP predeterminada

Introducimos el usuario y contraseña de conexión, por defecto en mi switch USERID y PASSWORD. “OK”,

Esta sería la consola de configuración, donde veremos el switch, los puertos usados, su estado y demás configuraciones. Pulsamos en “Switch Admin” para realizar un par de configuraciones básicas,

Cómo es cambiarle el nombre al switch o cambiarle la dirección IP, actualizarle el firmware y tener todos los switches con la misma versión, meter más licencias o cambiar la contraseña del usuario USERID o crear más usuarios para su gestión. Todo esto lo haremos en las pestañas “Switch”, “Network”, “Firmware Download”, “License” o “User”. Hacemos los cambios que nos interese y pulsamos “Apply”,

Cualquier cambio que realicemos nos lo notificará y lo tenemos que grabar, para ello pues lo confirmamos,

Vemos que ya tiene el nombre correcto (x ejemplo),

Si vamos a “Port Admin” podremos administrar los puertos del switch individualmente,

Por ejemplo, hay ciertos puertos que igual necesitamos, que por defecto vienen deshabilitados, en este caso es un switch de un bladecenter y los puertos externos los tiene deshabilitados, así que habilitamos los que nos interese, con botón derecho “Persistent Enable”. En este caso no ve ningún servidor que este conectado a ningún puerto (ni a los internos) eso es por que directamente no están cargados los drivers de las HBA o un S.O. para levantar la conexión, o directamente no está cableado! XD

Decimos que sí para habilitar el puerto que nos interese, que será en este caso donde conectaré mi cabina,

Al habilitarlo ya me reconoce que el puerto está ‘Online’, que es del tipo Fabric Port… cerramos.

Y la configuración principal es en “Zone Admin”, donde configuraremos las zonas del switch, o sea, qué dispositivos pueden ver qué dispositivos.

En la pestaña “Alias” tenemos todos los dispositivos conectados a nuestro switch, en mi caso son cuatro servidores con sus HBA Qlogic, las otras cuatro HBA’s Qlogic estarán lógicamente en el otro switch; y otra de la cabina de almacenamiento. Aquí habrá que configurar eso, los alias de las HBA’s, para que sea más fácil de comprender las zonas a configurar.

Así que lo primero pulsamos en “New Alias”,

Indicamos el nombre/alias que nos servirá para comprender de qué HBA estamos hablando, en mi caso al tener una IBM N3300, con dos controladoras (para mí UP y DOWN) con la controladora llamada 0a, pues mi alias será N3300_DOWN_0a (por ejemplo) damos a “OK”,

Seleccionamos dicha HBA, damos a “Add Member >>”

Listo, ya tenemos ese alias con ese miembro.

Y ahora habrá que realizar la misma tarea con tantas HBA’s tengamos, “New Alias”,

Nombre del alias… “OK”,

Igual que antes, seleccionamos la HBA en cuestión & “Add Member >>”

Y eso, así con todas…

Una vez tengamos los alias configurados, crearemos las zonas, o sea, las conexiones que permitiremos entre los alias, pulsamos en la pestaña “Zone” y creamos una nueva zona “New Zone”,

Indicamos un nombre de zona, en este caso yo le llamare ZONA_ESX01, y permitiré tráfico entre la HBA del servidor ESX01 y la de la cabina de almacenamiento. “OK”,

Así que en los alias, selecciono el alias del servidor ESX01 y el alias de la cabina de almacenamiento & “Add Member >>”,

Tras configurar esta zona, deberemos configurar el resto de zonas que nos interese, esto es, todos los flujos que nos interese tener, en este entorno lógicamente sólo habrá tráfico/acceso entre cada servidor ESX con la cabina, pero no entre los servidores ESX. Así que seguimos configurando las zonas, “New Zone”,

El nombre de la zona, “OK”,

Agregamos sus miembros…

Listo, y seguimos con el resto…

Una vez creadas las zonas, creamos una configuración global de todas ellas, guardamos y habilitamos dicha configuración. Para ello, vamos a la pestaña “Zone config”,

Indicamos un nombre de configuración global, en mi caso el nombre del switch “CONFIG_SW10” (o el que más oportuno creas), “OK”,

Seleccionamos las zonas que hemos creado y las agregamos como miembros de esta configuración, “Add Member >>”,

Guardamos toda la configuración desde “Save Config”,

“Sí” para confirmar que grabamos la configuración de las zona,

Y ahora la habilitamos para que surja efecto. Si nos fijamos por defecto está todo el tráfico permitido y por lo tanto no optimizado, nos idica que “Effective Zone Config” es “Default, All Access”.

Seleccionamos la configuración que acabamos de crear y “OK”,

“Si” para confirmar y habilitar dicha config,

Y ale, ya tendríamos nuestro switch bien configurado para controlar los accesos.

Si vamos a “Port Admin” veremos el estado de los puertos,

Y ahora que tengo todos los equipos levantados se ven si están con conexión o no y demás información útil.


Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)