Le zoning dans les environnements Fiber Channel
Le zoning est l’équivalent du VLAN (Virtual LAN) et consiste à partitionner une Fabrique FC (commutateur fibre optique) en plusieurs sous-réseaux, permettant d’isoler chaque zone les unes des autres afin de prévenir un dommage accidentel qui pourrait corrompre les allocations ou déstabiliser le réseau de stockage. L’usage le plus courant du zoning concerne l’hétérogénéité des systèmes d’exploitation au sein d’une infrastructure de stockage. En effet, lorsqu’un serveur Microsoft se connecte à une fabrique où se trouvent des serveurs Unix, Windows Server écrit systématiquement des blocs sur toutes les LUNs qu’ils trouvent, ce qui engendre une corruption totale des systèmes de fichiers des serveurs Unix.
Le zoning permet aussi de protéger les périphériques d’une zone contre les notifications, telles que les RSCN (Registered State Change Notification – changement d’état d’un périphérique), provenant d’autres zones. Ces notifications RSCN peuvent potentiellement provoquer une rupture de la communication, entrainant des pertes de données voire la corruption d’une base de données.
Lors de la création de zones, appliquez la règle: « un seul initiateur, plusieurs cibles » (connue sous le nom de “Single Initiator Zoning”) qui consiste à baser la création de zone par rapport à l’initiateur. Ainsi, de multiples périphériques de stockage peuvent être ajoutés à une zone sans violer la règle, par exemple, la séparation de la production et du développement. Vous pouvez baser votre zoning en fonction des systèmes d’exploitation, des ports, des applications, …
En fonction de l’accès de vos serveurs à vos baies de stockage, la topologie de vos fabriques doit être choisie de façon judicieuse afin d’obtenir les meilleures performances. Voici les différents types d’accès, et le tableau ci-dessous vous indiquera la topologie de fabrique à adopter selon le type d’accès:
- Local (one-to-one) : L’accès aux données s’effectue entre un serveur et un stockage connecté sur la même fabrique
- Centralisé (many-to-one) : L’accès aux données s’effectue entre une baie de stockage centralisée et plusieurs serveurs
- Distribué (many-to-many): L’accès aux données s’effectue entre plusieurs serveurs et de multiples baies de stockage
Le schéma représente une architecture typique Fiber Channel d’une baie de stockage, dotée de deux contrôleurs redondants actif/actif, accédée par deux serveurs. Les légendes indiquent comment le zoning et le stockage ont été paramétrés pour un environnement de virtualisation Hyper-V de Microsoft.
La sauvegarde et le zoning
Afin d’optimiser les débits et de garantir une fenêtre de sauvegarde stable, votre infrastructure de sauvegarde doit être configurée avec attention. L’utilisation d’une réservation permanente (Persistent Binding également appelée mappage/désignation permanente SCSI) est nécessaire afin de garantir la cohérence du chemin de communication et ainsi de prévenir les risques de phénomène de lecteur abandonné, généralement dû à un scan des périphériques aléatoires.
Il est préconisé de ne pas utiliser des dispositifs de sauvegarde sur la même fabrique ou dans la même zone que celle des disques (séparation des flux dits « tape I/O » et « disk I/O »), vous pourrez rencontrer des problèmes si les paquets de ces deux types d’unités coexistent. Afin d’anticiper ce problème, implémentez des adaptateurs fibre distincts ou dotés de plusieurs ports dans vos serveurs. En revanche, si vous ne disposez que d’un seul adaptateur, créez une zone dédiée à la sauvegarde.
Si vous envisagez une sauvegarde « serverless backup » (sauvegarde sans serveurs ou encore appelée « server-free ») vous devez alors créez une zone spécifique englobant votre librairie et votre stockage. Une librairie peut également disposer de plusieurs lecteurs de bande, et donc, en principe de plusieurs interfaces fibres. Configurez votre zoning en créant des zones distinctes par lecteur, et en connectant les interfaces fibres sur des fabriques différentes. Si vous désirez effectuer des sauvegardes pendant les heures de production, privilégiez des adaptateurs fibres dédiés pour la sauvegarde en appliquant la politique de zoning mentionnée précédemment.
Il convient également de désactiver la fonction Target Reset (réinitialisation de la cible). A l’origine, la fonction Target Reset a été conçue pour les unités de disque. Si un disque dur est suspecté d’avoir un problème, la fonction redémarre ce disque pour le remettre « online ». Un disque peut revenir à l’endroit où il s’est arrêté, tandis que le flux d’une unité de sauvegarde est continu (streaming), et ne dispose pas d’instructions de ce type. Pour résumer, si l’unité de bande subit une réinitialisation pendant une opération de sauvegarde, celle-ci devient inutilisable et l’application qui la pilote le fait passer en état hors-ligne.
Le schéma suivant détaille la configuration des zones d’une infrastructure comportant plusieurs serveurs, une baie de stockage double contrôleurs ainsi qu’une libraire de sauvegarde doté d’une interface fibre optique.
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.