Portas espelhadas Brocade

5

Estou recebendo um monte de novos switches com base no condor 3 e essas coisas têm um recurso que eu gostaria de usar chamado espelhamento de porta . Essencialmente, uma porta de espelhamento pode ser configurada para mostrar todo o tráfego sendo enviado entre dois dispositivos registrados na malha (como entre uma porta de armazenamento e um NPIV WWN, por exemplo).

Eu examinei os taps de SAN antes através do VirtualWisdom da Virtual Instruments, e tenho experiência com um toque Finisar e XGIG para solução de problemas, mas essa porta de espelhamento parece que pode ser usada para fazer a mesma coisa. Brocade parece não ter nenhuma documentação que eu possa encontrar descrevendo como usar os dados.

A minha pergunta é o tipo de configuração que eu preciso para poder usar corretamente os dados de uma porta de espelho? Eu imagino que poderia ser executado em um servidor com um HBA que está conectado a essa porta?

    
por Basil 09.03.2014 / 18:25

3 respostas

2

O que se segue é tudo o que consegui encontrar até agora. Você provavelmente já viu isso no entanto estou fornecendo apenas no caso. Eu continuo a procurar mais por você.

Referência de M_Port no Guia de administração do FOS v7.2.0: M_Port: Uma porta de espelhamento configurada para duplicar (espelhar) o tráfego passando entre uma porta de origem e uma porta de destino especificadas. Isso é suportado apenas para pares de F_Ports. Consulte o Guia de Solução de Problemas e Diagnósticos do Fabric OS para obter mais informações sobre o espelhamento de portas.

Referência de espelhamento de porta no Guia de solução de problemas e diagnósticos do FOS v7.2.0: Espelhamento de porta: Com o espelhamento de porta, você pode configurar uma porta de switch para espelhar o tráfego entre uma origem específica e uma porta de destino. Isso é suportado apenas entre F_Ports. Essa é uma maneira útil de solucionar problemas de uma porta com problema sem desativar os links de host e de destino para inserir um analisador em linha. O espelhamento de porta captura o tráfego entre dois dispositivos. Ele espelha apenas os quadros contendo o SID / DID para a porta de espelhamento. Devido à maneira como ele manipula o espelhamento, uma única porta de espelhamento pode espelhar várias conexões espelhadas. Isso também significa que a porta não pode exceder a largura de banda máxima da porta de espelhamento. As tentativas de espelhar mais tráfego do que a largura de banda disponível permitem resultados no espelhamento de porta do tráfego SID / DID para que o tráfego não exceda a largura de banda máxima disponível. A largura de banda da porta do espelho é unidirecional. Em geral, um host (SID) fala para vários dispositivos de armazenamento (DIDs). Assim, um host não envia taxa de linha completa para um único destino. Uma porta de espelhamento configurada em 4 Gbps pode suportar apenas até 4 Gbps de tráfego. Um F_Port normal de 4 Gbps é bidirecional e pode suportar até 8 Gbps (transmissão de 4 Gbps e recepção de 4 Gbps) de tráfego. Se a largura de banda da porta de espelhamento for excedida, nenhum crédito será retornado à porta do receptor e, assim, os dispositivos envolvidos na conexão de espelhamento exibirão um nível de desempenho degradado. Use o espelhamento de portas para detectar quadros ausentes, que podem ocorrer com problemas de zoneamento ou tempos limite de armazenamento, capturar erros de protocolo e capturar tráfego ULP (SCSI / FICON). Este recurso não pode ser usado no tráfego do switch incorporado.

por 24.03.2014 / 22:50
1

As portas Span Ports ou Mirror são ótimas maneiras de espelhar o tráfego real entre as portas; pode levar a problemas ao exceder o tráfego agregado de todos os ETLs (como Martin2341 menciona). Além disso (você menciona Finisar Xgigs) as portas Span / Mirror não veem todo o tráfego. Se você Xgig-Capture neles, verá que algumas primitivas de B2B não são compartilhadas, o SCSI 00 que termina a troca pode não aparecer e a latência dos links ativos reais para os links de espelho / span não é consistente - então, se você está tentando fazer o timing disso, estará em todo o mapa.

As portas Span / Mirror tendem a exigir configuração específica, e há um limite de quantas por switch você pode fazer. Alguns fornecedores exigem uma licença para o número de portas de Span, Mirror ou Diagnóstico que você deseja tentar ativar, e pode haver problemas de taxa de transferência que excedam 100 portas espelhadas.

Nós tendemos a usar divisores óticos, mas eles parecem relativamente novos no mercado com base em diálogos de suporte. A Brocade não gosta deles tradicionalmente, mas eu soube que a Corning agora está fornecendo esses, e isso nos dá um link (de garantia, garantia, arquivo de um ticket de suporte) de switches para armazenamento que pode ser usado para Xgig e equipamento similar: os hidrantes estão sob a rua antes que os incêndios aconteçam. Não é grátis, mas uma fração do custo de uma porta de armazenamento, e vê 100% do tráfego, bit-for-bit, verrugas e rugas e tudo. Além disso, ele age da mesma forma se você alternar posteriormente do Brocade para a Cisco ou para trás.

O Xgig conectado aos splitters vê todo o tráfego como quando instalado in-line, mas você não precisa baixar o link para removê-lo, movê-lo ou gerenciá-lo (IP, firmware, etc). Temos a tendência de recomendar o uso de todos os FAs do VMAX durante uma nova implantação, se o custo for para os toques. Na solução de problemas mais tarde, vale a pena não ter que alterar o controle desse link para tocá-lo, apenas para que o problema apareça em outro link quando os servidores forem movidos para outro caminho quando você estiver no link.

    
por 17.04.2014 / 10:31
-1

Eu não posso falar especificamente no Brocade, mas a maneira usual de monitorar uma porta espelhada ou uma porta span como é chamada na Cisco é conectar uma caixa com duas NICs. Uma é a NIC de gerenciamento na qual você conecta o SSH à NIC e a outra é a NIC do seu monitor, onde você captura o tráfego. A NIC do monitor se conecta à porta do monitor de comutação. Você espelha o tráfego da porta que deseja farejar na porta do monitor. Você coloca a NIC em modo promíscuo e então captura o tráfego para pcap ou usa o tcpdump para filtrar os pacotes que deseja capturar. Você pode então pegar todo o arquivo pcap e enviá-lo para uma estação de trabalho para análise com o Wireshark ou percorrê-lo com menos / cat / grep etc na caixa. Você pode usar uma área de trabalho antiga executando sua distro Linux favorita e duas placas NIC para hardware.

    
por 20.03.2014 / 16:42