Fujitsu Eternus DX: Readonly LUN Mapping

Im Storage Area Network SAN gibt es mehrere Wege, den Zugriff auf Speichervolumes zu steuern. Zunächst kann man über Zoning festlegen, welche Initiatoren welche Targets sehen dürfen. Unterhalb des Targets werden Zugriffe auf LUNs in der Regel mittels LUN-Mapping gesteuert. Meist gibt es drei Optionen:

  • readonly
  • read / write
  • no access

Auf diese Weise lässt sich der Zugriff unterschiedlicher Hosts kanalisieren. Beispielsweise Lese- und Schreibzugriff (RW) für ESXi Hosts und reinen Lesezugriff (readonly) für den Backupserver. Somit kann verhindert werden, daß dieser versehentlich Signaturen auf  VMFS LUNs schreibt. Man kann dies zwar unterbinden, aber ein readonly LUN Mapping ist da die bessere Wahl.

Readonly Eternus DX ?

Zur Erhöhung der Sicherheit wollte ich kürzlich Volumes auf einem Eternus DX Storage System als readonly einem Host bereitstellen. In der GUI fand ich keine Einstellung hierfür (was nichts heissen muss), auch das Handbuch hatte keinen Hinweis darauf. Letztlich blieb mir nur die Anfrage beim FTS Support. Der Storage Support in Paderborn teilte mir mit, was ich bereits befürchtete:

Ein Readonly Zugriff ist für ausgewählte LUNs und Hosts nicht möglich.

Schade. Dies ist ein Rückschritt im Vergleich zu den ausgemusterten Storages der SX Serie.

Troubleshooting: LUN nach crash verloren

Nach einem heftigen LAN Ausfall war ein ESX Cluster in einem nicht administrierbaren Zustand und musste neu gestartet werden. Einige der VMs blieben jedoch unerreichbar. Bei näherer Betrachtung konnte man sehen, daß eine Storage LUN nicht mehr vorhanden war.

Die Umgebung

  • VMware vSphere 5.1 U1
  • Storage: Datacore SANsymphony-V 9 mit Frontend, Backend und Mirror über Fibrechannel

„Troubleshooting: LUN nach crash verloren“ weiterlesen

VM Phantom LUN

Die Detailinformationen zu einer VM liefern eine Übersicht über alle mit dieser VM assoziierten Ressourcen wie z.B. Netzwerk, Datenspeicher etc.

Phantom Jagd

Mir ist aufgefallen, dass einige VMs nach einem Upgrade auf vSphere5 zwei LUNs unter Resources anzeigen.

Die VM hat aber nur ein einzelnes VMDK File und dieses liegt gemeinsam mit den Konfigurationsdaten auf einer LUN. Ein DVD-ROM ISO ist auch nicht eingebunden, wie man im Bild unten sehen kann. Woher kommt also die Phantom LUN? „VM Phantom LUN“ weiterlesen

Resignaturing VMFS3 volumes

Neulich hatte ich einen Schreck in der Abendstunde. Ein ESX 3.5 Host hatte nach dem Neustart 2/3 seiner LUNs verloren und alle VM als unbekannt ausgegraut.
Meine erste Idee war ein Adapter-Rescan – nada! 🙁 Die Suche nach neuen Datenspeichern ergab zwei unbekannte LUNs (Foxtrott-Uniform-Charlie-Kilo!). Auf der bash konnte ich in die unbekannten Volumes hineinschauen und… ja, das sind meine VMs. Nur wie dem Host diese wieder bekannt machen? Auf der Konsole erschien nach jedem Rescan eine kryptische Meldung mit dem Zusatz „…may be snapshot: disabling access„.
Nach einigem gegoogle fand ich einen KB Artikel. Dieser bezieht sich auf Hosts mit ESX3.x. Für vSphere4 gibt es einen eigenen Artikel in der KB.

Der Prozess für ESX3.x ist etwas komplex, aber es funktioniert sehr gut.