专题资料（2021-2022年）1netapp存储配置练习软件架构&网络管理.doc

NetApp存储基础学习汇总（第一部分） 目 录 一、概述 1 1.1、介绍storage appliance 1 1.2、NetApp主要的软件架构 3 二、设备安装 4 2.1、Netapp提供的产品支持文档 4 2.2、硬件安装 4 2.3、软件安装流程 4 2.4、全新安装示例 7 2.5、通过CIFS升级DataONTAP 9 2.6、通过NFS升级DataONTAP 10 2.7、通过软件命令升级DataONTAP 10 2.8、重新安装操作系统 11 三、基础管理 11 3.1、访问console端口 12 3.2、基本的存储配置 14 3.2.1、最基本的几个命令来了解你的系统 14 3.2.2、通过options命令和配置文件来管理系统 17 3.2.3、注册表数据库 18 3.2.4、配置管理权限的访问(建立管理用户) 19 3.2.5、关于adminhost 20 3.2.6、Autosupport功能 20 3.3、进入固件状态执行一些特殊功能 22 五、网络管理 23 5.1、主机名解析 23 5.2、存储不是一个Router 24 5.3、配置和管理网络接口 26 5.4、配置VIF 30 5.5、配置VLAN 34 5.6、SNMP协议支持 36 一、概述 1.1、介绍storage appliance (1)、NetApp存储协议支持： l NFS l CIFS l FCP(SCSI) l iSCSI(TCP/IP) l DAFS l HTTP l FTP l NFS---NFS协议支持UNIX客户机mount文件系统到本地mount点。 目前支持NFSv2、v3、v4以及NFS over UDP和TCP。 l Common Internet File System(CIFS)支持windows系统的客户端共享存储里面的文件系统。 l FCP or iSCSI使存储可以与一个或多个运行异类操作系统的主机通讯在SAN的环境里面，你可以配置LUN为多协议存取，block存取或文件存取。 DataONTAP目前支持这些SAN协议:NearStore、FCP for SCSI、iSCSI for TCP/IP。 (2)、NetApp支持的管理服务 服务器端需要打开支持: telnet、rsh---远程客户端可以通过telnet、rsh连接到NetApp存储。ssh安全的远程连接，需要secureadmin支持。 RMT---Remote Magnetic Tape protocol(远程磁带库协议)使主机远程的访问存储上的磁带驱动器。 SNMP---远程网络管理协议可以使远程管理主机进行网络管理。 RIP----Route information protocol可以使存储查询RIP服务器来决定缺省网关。 客户机上装上LDAP协议提供目录服务。 支持VLAN协议。 用工业标准的NDMP(Network Data management Protocol)协议可以远程备份或恢复数据到磁盘或者磁带。 SMTP协议用来传送autosupport信息。 SNTP(Simple network time protocol)协议允许和NTP服务器同步时间。 WIN（windows interface naming system）协议可以使存储查询WINS服务器去解析CIFS netbios名。 NIS\DNS进行名字解析。 1.2、NetApp主要的软件架构 NetApp存储提供了一个复杂的软件架构来保证管理简单和业务可持续性的最大化。 包括以下三个主要因素协同工作来提供速度和可靠性： l 实时的处理执行机制 l WAFL文件系统包含NVRAM和snapshot l RAID管理器 RAID manager---将数据保存在一组磁盘，更加安全。避免磁盘损坏的时候数据丢失。NetApp raid4包括一块校验盘和多块数据盘，数据条带的写入数据盘，校验信息写入校验盘。如果任意一块盘损坏，则raid manager将会重新计算并写入替代坏盘的好盘通过目前存在好盘上面的信息。 一种更加安全的保护是RAID DP可以忍受两块硬盘损坏而不丢失数据。 优点：比其它RAID系统执行更加快速因为数据在保存在磁盘前是放在NVRAM,而且是整合在WAFL文件系统里面的，不需要额外的软件和硬件（NetApp的raid是软raid实现的）。 WAFL---Write anywhere file layout 条带化写数据在多个硬盘上。数据可以写在系统的任意位置并从多个盘读出。 NVRAM---非掉电内存。提高了响应速度通过将数据写入受备份电池保护的cache。写数据的时候，在写入磁盘前，其实数据是先写入一对非掉电内存中的一个，当一个写满，将其中数据正式写入磁盘，然后cache数据被另一个非掉电内存接管，如此循环。通过这样的机制提高了数据读写的机制并保证在掉电的时候数据部丢失。通过NVRAM在数据写入的时候提高速度是非常有效的。 Snapshot---WAFL使用snapshot作为一个快速而且简单的备份系统。当采用 snapshot的时候，它会保留整个文件系统的picture。 Snapshot不是保留文件系统任何事的一个拷贝。但是它保留了一套文件在它们被更新时刻之前的样子。Snapshot可以发现和拷贝到常规的文件系统。Filer在线情况下就可以按照计划自动创建snapshot或者手工创建snapshot。每个 volume可以同一时刻保留255个快照，这个数值依赖使用什么DataONTAP版本。 网络服务---提供了使用多种网络协议连接到不同类型的网络。通过NFS、CIFS、DAS、HTTP和FTP实现文件级的访问，通过FCP和iSCSI实现块级别的访问。 二、设备安装 2.1、Netapp提供的产品支持文档 Netapp存储供货的时候就提供产品文档(CD-ROM形式)和软件，产品文档包括硬件安装和系统管理指南等信息。这些信息也可以在线的从 获得，产品文档里面还附有你购买的软件license。 在CD-ROM里面包括两种格式的系统软件和系统启动软盘所需要的软件，所以可以被UNIX或者windows的工作站读出。如果你想重装系统软件你就需要这张盘或者去NOW网站下载，下载还必须有权限。现在系统启动软件在软盘里面，而不是在CF卡里面了。 一般设备在工厂里面已经装好了操作系统，所以到货后，不需要重新安装软件，但光盘必须保管好。 如果系统启动不了了，可以将系统启动镜像copy到软盘，然后软盘启动，再重做系统。 2.2、硬件安装 通常存储的硬件安装会有以下几步： l 将硬件安装在标准的19英尺的机架里面 l 按照硬件指南将控制器与硬盘柜连接 l 用串口线连接console口与终端设备 l 先给硬盘柜加电，再给控制器加电。 2.3、软件安装流程 有三种类型的软件安装： l 全新安装一个netapp存储 l 升级存储的操作系统 l 重新配置一个存在的存储 无论哪种安装形式，你都需要提前规划好。 软件安装和配置流程 准备工作:确认和记录网络信息，在执行setup脚本的时候需要交互填入。 全新安装:运行setup通过命令行或者WEB敲入指定的参数、重启、然后确认安装是否成功。 重新安装:格式化所有的硬盘、然后从NOW网站下载硬件平台适合的操作系统，通过三种方式中的一种传输到存储，运行setup,敲入指定参数、然后重启机器，然后再敲入license（因为格式化硬盘了，这些信息会丢失），最后验证安装是否正确。 升级安装:从NOW下载所需要版本,上传到存储、运行setup、敲入指定参数、重启存储、验证安装是否正确。 Setup脚本的配置: Setup脚本会自动运行当存储启动起来但没有检测到/etc/rc文件的时候，交互式的要敲入一些参数，例如主机名、IP地址、时区等。Setup会安装全新版本的/etc/rc,/ect/hosts,/etc/resolv.conf,/etc/hosts.equiv,/etc/dgateways。老版本备份为filename.bak形式。这些设置需要重启存储才可以生效。可以随时运行setup去修改配置，但不推荐这么做。 安装前建立初始配置表: Parameters Your values Filer MAC address for the filer's built-in Ethernet interface 00:a0:98:00:8d:67 Host name Jaf1 Password geode02 Time zone GMT Filer location lab4 Language used for multiprotocol filers Do not set Administration host Host name Jaf_station1 IP address 66.166.149.10 Ethernet Interface name e0 (mediatype: 100tx-fd) e1 (mediatype: 100tx-fd) IP address e0 e1 66.166.149.3 66.166.149.5 Subnet mask e0 e1 255.255.255.0 255.255.255.0 Partner IP address   Are jumbo frames supported?   MTU size for jumbo frames   Virtual interface Interface name   Number of links   Link names   ATM LANE Interface name   Partner name   Emulated LAN (ELAN) name   LANE Configuration Serves (LECS) address   ATMS SPANS Interface name   Host IP address   Subnet mask   Partner IP address   Router Gateway name Router_J5 IP address 66.166.149.1 DNS Domain name Server address 1 66.166.149.4 Server address 2   Server address 3   NIS Domain name   Server name 1   Server name 2   Server name 3   Windows domain     WINS servers 1   2   3   Windows 2000 user   Windows 2000 user password   Active Directory (command-line setup only)   DAFS VI/IP network device names   Cluster network devices that use DAFS   Filer volumes to export   Authentication for privileged clients   Idle timeout for sessions   Location of HTTP directory   RMC MAC address 00:30:d3:06:68:f2 IP address Enable DHCP (mediatype: 100tx-fd) Subnet mask   Gateway   Mailhost 66.166.149.30 2.4、全新安装示例 一个全新的存储一般是以下状态: l 包含最新版本的操作系统软件 l 配置文件预先删除了，让客户自己配置 l 只有2个格式化的文件系统vol0，其它盘全是spare盘。 准备好配置表后，开始配置存储： tan> setup The setup command will rewrite the /etc/rc, /etc/exports, /etc/hosts, /etc/hosts.equiv, /etc/dgateways, /etc/nsswitch.conf, and /etc/resolv.conf files, saving the original contents of these files in .bak files (e.g. /etc/exports.bak). Are you sure you want to continue? [yes] NetApp Release 7.3: Thu Jul 24 12:55:28 PDT 2008 System ID: 0099908572 (tan) System Serial Number: 987654-32-0 (tan) Model Name: Simulator Processors: 1 slot 0: NetApp Virtual SCSI Host Adapter v0 3 Disks: 0.3GB 1 shelf with LRC slot 1: NetApp Virtual SCSI Host Adapter v1 25 Disks: 25.5GB 2 shelves with LRC slot 2: NetApp Virtual SCSI Host Adapter v2 slot 3: NetApp Virtual SCSI Host Adapter v3 slot 4: NetApp Virtual SCSI Host Adapter v4 3 Disks: 0.3GB 1 shelf with LRC slot 5: NetApp Virtual SCSI Host Adapter v5 25 Disks: 25.5GB 2 shelves with LRC slot 6: NetApp Virtual SCSI Host Adapter v6 slot 7: NetApp Virtual SCSI Host Adapter v7 slot 8: NetApp Virtual SCSI Host Adapter v8 4 Tapes: VT-100MB VT-100MB VT-100MB VT-100MB Please enter the new hostname [tan]: Do you want to configure virtual network interfaces? [n]: Please enter the IP address for Network Interface ns0 [192.168.0.170]: Please enter the netmask for Network Interface ns0 [255.255.255.0]: Please enter media type for ns0 {100tx-fd, auto} [auto]: Please enter the IP address for Network Interface ns1 [192.168.0.171]: Please enter the netmask for Network Interface ns1 [255.255.255.0]: Please enter media type for ns1 {100tx-fd, auto} [auto]: Would you like to continue setup through the web interface? [n]: Please enter the name or IP address of the default gateway [192.168.0.1]: The administration host is given root access to the filer's /etc files for system administration. To allow /etc root access to all NFS clients, enter 'all' below. Please enter the name or IP address of the administration host [192.168.0.102]: 192.168.0.103 Please enter timezone [GMT]: Where is the filer located? [beijing]: What language will be used for multi-protocol files (Type ? for list)?:C Language on volume vol0 already set to C (POSIX) Use vol lang to change language Do you want to run DNS resolver? [n]: Do you want to run NIS client? [n]: Setting the administrative (root) password for tan ... New password: Retype new password: This process will enable CIFS access to the filer from a Windows(R) system. Use "?" for help at any prompt and Ctrl-C to exit without committing changes. Your filer does not have WINS configured and is visible only to clients on the same subnet. Do you want to make the system visible via WINS? [n]: A filer can be configured for multiprotocol access, or as an NTFS-only filer. Since multiple protocols are currently licensed on this filer, we recommend that you configure this filer as a multiprotocol filer (1) Multiprotocol filer (2) NTFS-only filer Selection (1-2)? [1]: 1 CIFS requires local /etc/passwd and /etc/group files and default files will be created. The default passwd file contains entries for 'root', 'pcuser', and 'nobody'. Enter the password for the root user []: Retype the password: The default name for this CIFS server is 'TAN'. Would you like to change this name? [n]: Data ONTAP CIFS services support four styles of user authentication. Choose the one from the list below that best suits your situation. (1) Active Directory domain authentication (Active Directory domains only) (2) Windows NT 4 domain authentication (Windows NT or Active Directory domains) (3) Windows Workgroup authentication using the filer's local user accounts (4) /etc/passwd and/or NIS/LDAP authentication Selection (1-4)? [1]: 3 What is the name of the Workgroup? [WORKGROUP]: CIFS - Starting SMB protocol... It is recommended that you create the local administrator account (TAN\administrator) for this filer. Do you want to create the TAN\administrator account? [y]: Enter the new password for TAN\administrator: Retype the password: Welcome to the WORKGROUP Windows(R) workgroup CIFS local server is running. Now type 'reboot' for changes to take effect 运行setup会影响以下6个文件： l /etc/rc l /etc/hosts l /etc/exports l /etc/resolv.conf l /etc/hosts.equiv l /etc/dgateways 2.5、通过CIFS升级DataONTAP 第一步:在windows客户端映射网络驱动器,下例将\\filer7\c$映射到G盘。 第二步从NOW网站下载合适的操作系统。下载的操作系统是与硬件平台型号有关的。 第三步在windows客户端解压缩下载的文件。 第四步解压缩完成后，在console端口敲入download命令。这步拷贝了boot block到磁盘。 第五步确认没有软盘在驱动器里面，reboot存储。做好不要在telnet sessions执行这些命令，因为重启会使telnet sessions中断。 第六步:验证安装,敲入version命令 2.6、通过NFS升级DataONTAP 第一步:通过unix客户端可以访问到存储，假设在存储上已经将volume输出。 在客户端:$cd / $mkdir NetApp $mount NetApp:/vol/vol0 /NetApp 第二步从NOW网站下载合适的操作系统。下载的操作系统是与硬件平台型号有关的。 第三步展开下载的文件并安装 $cd /dldir $cp *tar /NetApp $cd /NetApp $tar xvf 63_sysfiles.tar $./install_netapp /NetApp 第四步安装完成后，在console端口敲入download命令。这步拷贝了boot block到磁盘。 第五步确认没有软盘在驱动器里面，reboot存储。做好不要在telnet sessions执行这些命令，因为重启会使telnet sessions中断。 第六步:验证安装,敲入version命令 2.7、通过软件命令升级DataONTAP 现在讲了三种方式来升级操作系统: l 下载.zip文件，通过CIFS升级 l 下载.tar文件,通过NFS升级 l 下载.exe文件,通过软件命令升级 通过软件命令升级操作系统一般是下面的步骤： 第一步将.exe结尾的合适的系统文件下载到web服务器。 第二步通过软件命令找到软件并安装它。 Software get URL [-f] [destination] 例如:software get 从web服务器得到安装镜像 Software list 列出存储上目前可以得到的安装镜像 Software delete software_file1 从存储上删除镜像 Software install software_file 安装镜像文件到存储上，然后download,reboot Software install 下载并安装一步完成 2.8、重新安装操作系统 重装存储意味着格式化所有的硬盘、安装DataONTAP软件和重新配置软件。一般这么做比较典型的情况是减少磁盘容量或者重新部署新应用。 和全新安装最大的区别就是要格式化所有的硬盘，全新的存储一般已经做好占用2-3个盘的根卷(vol0),其它都是spare盘。而当重新安装存储的时候，你就要擦掉硬盘配置和所有的系统配置文件，所有已经存在的数据都要被毁掉，提供一个全新的开始。所以重新安装需要格式化硬盘，然后创建一个传统或灵活的根卷。 开始全新安装: 第一步reboot存储。 第二步：Filer启动的时候按[Ctrl+C]可以进入固件设置状态，格式化所有硬盘。 上图选择4，就是格式化所有磁盘，然后安装新的文件系统。 tan> software get http://jhj/download/setup.exe tan> software install setup.exe tan>download tan>reboot tan> version NetApp Release 7.3: Thu Jul 24 12:55:28 PDT 2008 然后执行setup来配置存储，但是setup过程和打license过程是独立的（格式化硬盘后,license信息丢失）。 三、基础管理 3.1、访问console端口 l 通过terminal软件直接连接到console口。(通过标准的RS232连接到console口，线缆是DB9 serial cable) l 通过telnet(TCP/IP)远程连接到filer。 l 通过rsh或SSH连接到filer。 通过terminal软件连接console口的参数设置： Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None Console口的访问是有密码保护的。 通过telnet访问filer: Data ONTAP (wangjun.) ç===filer的名字 login: root Password: wangjun> Sat Dec 12 12:52:18 GMT [telnet_0:info]: root logged in from host: 192.168.0.100 ç==从那登陆过来的。 wangjun> 用Crtl+D或者logout telnet命令退出filer. wangjun> options telnet.enable ç===目前telnet访问是打开的,on也是缺省值 telnet.enable on wangjun> options telnet.enable off ç===在filer将telnet server关掉，看出现什么结果 wangjun> options telnet.enable telnet.enable off C:\Users\wangjun>telnet 192.168.0.180 ç===客户端通过telnet已经连接不上 filer 正在连接192.168.0.180...无法打开到主机的连接。 在端口 23: 连接失败 wangjun> options telnet.access ç==在允许telnet的基础上可以限制某些主机、某些网段的主机通过某个接口访问等，legacy是允许任何主机telnet。 telnet.access legacy wangjun> options telnet.access host!=192.168.0.100 ç==设置不允许192.168.0.100telnet上filer wangjun> options telnet.access host=192.168.0.100 ç==设置只允许192.168.0.100telnet上filer wangjun> options telnet.access host=10.42.69.1/24 ç==允许这个网段的机器访问filer wangjun>options ssh.access "host=abc,xyz AND if=e0" ç==允许主机(abc,xyz 通过e0口)访问filer wangjun>options telnet.access "host=-" ç==禁止所有主机访问filer wangjun> options autologout.telnet.enabl ç==打开telnet自动logout功能 autologout.telnet.enable on ç===这个值是off则下面这个参数设置也没意义 wangjun> options autologout.telnet.time autologout.telnet.timeout 60 ç==默认telnet上后60分钟没有操作就自动退出 wangjun> secureadmin setup ssh ç===打开ssh支持，启动ssh server SSH Setup --------- Determining if SSH Setup has already been done before...no SSH server supports both ssh1.x and ssh2.0 protocols. SSH server needs two RSA keys to support ssh1.x protocol. The host key is generated and saved to file /etc/sshd/ssh_host_key during setup. The server key is re-generated every hour when SSH server is running. SSH server needs a RSA host key and a DSA host key to support ssh2.0 protocol. The host keys are generated and saved to /etc/sshd/ssh_host_rsa_key and /etc/sshd/ssh_host_dsa_key files respectively during setup. SSH Setup will now ask you for the sizes of the host and server keys. For ssh1.0 protocol, key sizes must be between 384 and 2048 bits. For ssh2.0 protocol, key sizes must be between 768 and 2048 bits. The size of the host and server keys must differ by at least 128 bits. Please enter the size of host key for ssh1.x protocol [768] : Please enter the size of server key for ssh1.x protocol [512] : Please enter the size of host keys for ssh2.0 protocol [768] : You have specified these parameters: host key size = 768 bits server key size = 512 bits host ke