メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

NDMP でのクラスタ対応バックアップの LIF の選択順序はどれですか。

Views:
163
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
dp
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • NDMP
  • データ管理アプリケーション( DMA ) = バックアップアプリケーション
  • クラスタ対応バックアップ( CAB )

回答

CAB で設定された NDMP バックアップで使用される通信には、制御接続とデータ接続の 2 種類があります。

制御接続

  • バックアップ設定、パラメータ、 CAB 設定のネゴシエートに使用する、 DMA (バックアップアプリケーション)による初期接続。
  • NDMP ログには次の通信が記録されます
    • DMA S または DMA > S
    • s<bkup
  • この通信は、常に DMA が選択するインターフェイスを使用します。
    • つまり、 DMA は特定の IP アドレスを使用してバックアップ用に NDMP ホストをターゲットにします。
  • ポート 10000 で NDMP 要求をリスンするようにポートが設定されているかぎり、これは確立可能です。一時的に再同期されますユーザが追加したイメージ
    • ポートがこの通信をリスンできるかどうかは、その LIF を所有する SVM と、同じ SVM で NDMP が有効になっているかどうかによって異なります。

データ接続

  • これは、初期制御通信中に DMA によって指定されたリモートアドレスにバックアップデータ(ダンプされるデータ)を送信するために確立された接続です。
    • NDMP ログ内では、次の処理が行われます。

Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG: DMA>>S V4 sequence=10 (0xa)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      Time_stamp=0x585a5525 (Dec 21 10:10:45 2016)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      message type=0 (NDMP4_MESSAGE_REQUEST)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      message_code=0x40a (NDMP4_DATA_CONNECT)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      reply_sequence=0 (0x0)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      error_code=0 (NDMP4_NO_ERR)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      addr_type=1 (NDMP4_ADDR_TCP)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      tcp_addr len=1 (0x1)
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      tcp_addr[0] ip_addr=0xc0a8002a [192.168.0.42]
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      tcp_addr[0] port=4477
Wed Dec 21 2016 10:10:32 +00:00 [kern_ndmpd:info:5123] [46049]  DEBUG:      tcp_addr[0] addr_env_len=0 (0x0)

  • : DMA で初期制御通信のセットアップに使用される LIF が、データ接続に使用される LIF とはかぎりません。

この Data_Connect 操作にはどのデータ LIF を使用しますか。

  • データ接続に使用するインターフェイスは明示的に設定できませんが、可能な特定のインターフェイスセットに分離できます。
  • これはいくつかの課題を生み出し、目的のインターフェイスが使用されていることを最大限に分離して保証するために理解する必要があります。
    • 最初に通信する SVM に基づいて、対応する preferred-interface-role に基づいて、この SVM のインターフェイスを使用します。

cm2520-ams::> vserver services ndmp show -vserver cm2520-ams -fields preferred-interface-role

vserver    preferred-interface-role

---------- -----------------------------------

cm2520-ams intercluster,cluster-mgmt,node-mgmt

  • ここでは、対応する SVM が所有するインターフェイスが使用される順序について定義します。
  1. クラスタ間
  2. クラスタ間に障害が発生した場合や、クラスタ管理 LIF がない場合は、
  3. クラスタ管理に失敗した場合やクラスタ管理がない場合は、 node-mgmt を使用します
  • 最初にデータ SVM を経由する制御通信では、データ接続に使用できるインターフェイスは「データ」、「クラスタ間」の 2 つだけです

cm2520-ams::> vserver services ndmp show -vserver iscsi -fields preferred-interface-role

vserver preferred-interface-role

------- ------------------------

iscsi   intercluster,data

  • CAB によってボリュームアフィニティ(ボリュームが配置されているノード)がチェックされるため、同じノード上のインターフェイスが常に使用されます。
    • 優先インターフェイスがノード内に存在しない場合は、次の優先インターフェイスが選択されます。
  • 特殊な場合:複数のインターフェイスを使用して、優先インターフェイスロールを選択できます。
    • 選択した優先インターフェイスロールに基づいて、その特定のノードで、その特定のロールのインターフェイスが複数使用可能になることがあります。
    • たとえば、のデータインターフェイスを使用する場合は、次のよう
    • ユーザが追加したイメージ
    • ユーザが追加したイメージ
  • 問題:ポート e0e で NDMP 通信に「 iscsi_dNDMP_admin 」を使用すると便利です。
    • インター ifconfig -aフェイスを選択する順序は設定できませんが、 LIF で使用される現在のポートとの出力に基づいて、どのインターフェイスが最初に使用されるかはわかります。 
    • インターフェイス ifconfig -aの使用順序は、のノード実行出力に表示されるインターフェイスの順序によって異なります。
      • cm2520-ams::> node run -node cm2520-ams-02 ifconfig -a
      • ユーザが追加したイメージ
    • e0ce0e, は、 LIFiscsi_lif_n2iscsi_nfs の & が最初に data_connect に使用される前に表示されます。
    • 3 つ目 iscsi_ndmp_adminの LIF を使用するには、これらの最初の 2 つの LIF で data_connect を失敗させる必要があります。
    • これらの LIF はすべて同じサブネット内にあるため、 1 つ目または 2 つ目が成功する可能性があります。
    • サブネットとインターフェイスを共有すると、既存の本番環境のデータ接続が切断される可能性があります。
    • :本番環境のトラフィックを異なるサブネット内のトラフィックから分離し、輻輳や干渉を回避し、この場合は LIF を正しく選択しないことを推奨します。
  • これを解決するにはどうすればよいですか?
    • iscsi_ndmp_admin既存の LIF とバックアップのデスティネーションを分離されたサブネット内に設定します。最初の 2 つのインターフェイスでは到達できません。
      • これにより、必要なインターフェイスが使用されます。
    • 既存 iscsi_ndmp_admine0a の LIF をポートに移動することで、 data_connect の実行時に最初にこの LIF が選択されるようになります。
    • クラスタ間 LIF を使用して、バックアップ中に試行される LIF の数を減らすことを推奨します。
      • ネットワークの制限により、既存のクラスタ間 LIF がバックアップ先に到達できない場合は、新しい IPspace に新しいクラスタ間 LIF を設定する必要があります。
      • 新しいインタークラスタ LIF が新しい IPspace に設定されていても、既存のクラスタピアリングには影響しません。
    • この場合 e0a 、デフォルト IPspace 内の新規または既存のクラスタ間 LIF でが使用される場合は、 SVM が最初にクラスタ間 LIF を検索するように設定されていれば最初に選択されます。

ユーザが追加したイメージ

 

Scan to view the article on your device