ipspace da NetApp com exportações comuns de vol0

1

Eu tenho um requisito para usar vfilers e ipspaces para separar o tráfego de rede para um arquivador NetApp em um ambiente de multilocação.

Infelizmente, a maior parte já foi implementada e projetada, por isso estamos investigando como reformular isso.

Nosso modelo inicial tinha vfilers com 3 interfaces - gerenciamento, backup e 'dados'. Vários vfilers usariam o gerenciamento e o backup, mas teriam sua própria vlan e sub-rede 'data' dedicada, que seria então apresentada nos diferentes segmentos de rede, conforme apropriado.

A vantagem dos ipspaces é a separação de interfaces, de modo que cada interface lógica pode pertencer apenas a um ipspace. Isso significa que nós não podemos ter um gerenciamento e backup comuns em cada um dos vfilers. (Pelo menos, não sem fazer coisas um pouco desagradáveis como várias vlans dentro da mesma sub-rede)

Acho que descobrimos como lidar com os backups, pois podemos usar o arquivador de base para fazer snapvaults (e, portanto, podemos remover a necessidade da interface de 'backup').

No entanto, o que estou encontrando agora é a exportação 'vol0' - montamos vol0 de todos os vfilers em um host de gerenciamento e também montamos parte da estrutura da unidade inicial, para que possamos criar qtrees e definir a propriedade inicial e arquivos de esqueleto, porque não queremos fornecer acesso root.

Eu suspeito que a resposta será "Você não pode", mas no offchance - alguém é capaz de me dizer se há uma maneira de exportar vfiler vol0 (e atribuído volumes vfiler) a partir do vfiler0 base, em um espaço IP diferente ?

    
por Sobrique 24.09.2014 / 14:48

2 respostas

1

A maneira mais segura de modificar o etc para qualquer arquivador é, obviamente, um compartilhamento admin NFS ou CIFS. Se isso não for uma opção, a opção wrfile não é uma boa ideia - ela, no passado, confundiu completamente um arquivo que estávamos tentando escrever. Eu vi isso de putty, tendo apenas colado, bem como através de ssh com um redirecionamento de entrada no Unix. A maneira mais segura de modificar arquivos do sistema vFiler sem acesso à rede para o compartilhamento /etc$ é ndmpcopy.

Primeiro, faça um ndmpcopy do volume raiz do vFiler para um volume ao qual você tenha acesso: ndmpcopy /vol/vf_vol0/etc/hosts /vol/management/etc/ . Em seguida, edite o arquivo no volume de gerenciamento da mesma maneira que você editaria qualquer outro arquivo.

Quando o arquivo hosts estiver do jeito que você deseja, ndmpcopy-lo de volta: ndmpcopy /vol/management/etc/hosts /vol/vf_vol0/etc/

    
por 11.10.2014 / 18:11
1

Com mais pesquisas, a resposta é: você não pode. A instância do servidor NFS em um vfiler rastreia coisas como arquivos abertos, bloqueios, etc. Fazer dois apontados para o mesmo volume de origem não funciona - e não pode - funcionar.

Soluções alternativas:

  • use vfiler run vfilername rdfile /vol/vf_vol0/etc/hosts para acessar arquivos. wrfile permitirá que você grave arquivos, mas esteja avisado - não é muito fácil de usar. Assim que você executá-lo, vai chocar o que você estava escrevendo, então leia a manpage.

  • O NFS é montado em firewalls.

Todo o propósito dos ipspaces é o isolamento, por isso está funcionando como projetado.

    
por 10.10.2014 / 12:49