Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SOLUCIONES DE ALMACENAMIENTO DE
DIRECTORIOS PRINCIPALES DE EMC ISILON
PARA AMBIENTES NFS Y SMB
Recomendaciones de mejores prácticas para la capacidad y el
rendimiento
Resumen
Diciembre de 2013
Copyright © 2013 EMC Corporation. Todos los derechos
reservados.
Introducción
Este informe técnico describe los principios y los conceptos necesarios para
implementar un cluster de almacenamiento Isilon como un repositorio de servidor
de archivos/almacenamiento para directorios principales de usuarios finales en un
ambiente empresarial. Incluye explicaciones arquitectónicas de las tecnologías y
las funciones asociadas al suministro de servicios de archivos basados en NFS y
SMB, así como también recomendaciones técnicas y configuraciones de mejores
prácticas de EMC para obtener un rendimiento, una administración y un soporte
óptimos.
Público objetivo
Esta guía está dirigida a administradores del sistema y el almacenamiento con
experiencia y familiarizados con la administración de servicios de archivos y
almacenamiento en red.
Supuestos
Como parte de esta guía, se hacen los siguientes supuestos.
Requisitos previos
La activación y el uso de algunas de las funciones recomendadas y descritas en
este documento pueden requerir licencias por nodo adicionales de EMC. Para
obtener más información, póngase en contacto con un representante de EMC o un
reseller autorizado.
Historial de revisiones
Tabla I: Historial de revisiones
Active Directory
Dado que un cluster Isilon puede emular un servidor de archivos basado en
Windows de manera transparente, también puede integrarse del mismo modo con
Active Directory para proporcionar servicios de archivos de directorios principales
como una plataforma empresarial. Además de la funcionalidad nativa de SMB que
proporciona Isilon, también se integra con modelos de permisos de archivos y
directorios existentes de una organización y con el mapeo automatizado de
usuarios de AD con sus directorios principales designados en el cluster de
almacenamiento Isilon.
Esta sección analiza las funciones de integración de Active Directory y las mejores
prácticas de EMC para planear y provisionar servicios de directorios principales
basados en AD.
Permisos
Los permisos de ACL, en relación con los archivos y los directorios compartidos a
través de SMB, se pueden crear y modificar mediante cualquiera de las siguientes
herramientas:
Nota: El uso de la utilería ‘chmod’ para modificar ACL para archivos y directorios
solo está disponible cuando se inicia sesión a través del protocolo SSH directamente
en un cluster Isilon. La función de edición de ACL de ‘chmod’ no está disponible en
sistemas Linux y UNIX que montan una carpeta exportada de OneFS de manera
remota.
Dominios y confianzas
En un ambiente de dominios múltiples, el acceso a archivos y directorios entre el
cluster de almacenamiento Isilon y cualquier dominio de AD que sea de confianza
para el dominio principal del cluster se puede otorgar explícitamente a usuarios y
grupos de esos dominios de confianza.
A los usuarios y los grupos de dominios que no son de confianza se les puede
otorgar acceso a datos de un cluster de almacenamiento Isilon a través de la
página Advanced Authentication Settings de la consola administrativa de OneFS,
en la cual los dominios desconocidos o que no son de confianza se mapean a un
dominio de confianza.
Configuración de LDAP
El DN base, al cual también se lo denomina la base de búsqueda, identifica el
registro en el directorio desde el cual ocurren las búsquedas que inician los clientes
de LDAP. Los DN base pueden incluir un nombre común (cn), la localidad (l), el
controlador de dominio (dc), la unidad organizativa (ou) u otros componentes.
Cuotas de contabilidad
Las cuotas de contabilidad monitorean, pero no limitan, la utilización del
almacenamiento en disco y son útiles para fines de auditoría, planificación
o facturación. El uso de cuotas de contabilidad permite las siguientes
funcionalidades:
• Rastrear la cantidad de espacio en disco que usan diversos usuarios o grupos
para facturar a cada entidad solo el espacio en disco utilizado.
• Consultar y analizar informes para identificar patrones de uso del
almacenamiento, los cuales se pueden usar posteriormente para planear
futuras adquisiciones de almacenamiento o estudiar junto con los usuarios
finales sus niveles de uso generales con fines educativos o de planificación.
Cuotas de imposición
Existen cuatro tipos de cuotas de imposición:
• Cuotas rígidas, las cuales no se pueden exceder. Las operaciones de escritura
que superan el límite de la cuota se bloquean.
• Cuotas flexibles, las cuales se pueden exceder hasta que transcurre un periodo
de gracia predefinido, momento en el que se tratan del mismo modo que las
cuotas rígidas.
• Cuotas de asesoría, las cuales solo tienen fines informativos y se pueden
exceder sin límites.
• Ninguno. Estas son solo cuotas de contabilidad.
Encontrará más información sobre SmartQuotas, incluida información detallada
sobre la planificación y la administración, en el informe técnico “Storage Quota
Management and Provisioning with EMC Isilon SmartQuotas”, cuyo enlace se
incluye en la sección Referencias de esta guía.
SnapshotIQ
Proteger eficazmente un sistema de archivos de un tamaño de cientos de
terabytes o petabytes requiere un gran uso de múltiples tecnologías de
disponibilidad y protección de datos. A medida que la demanda de
almacenamiento continúa creciendo exponencialmente, la demanda de formas de
proteger y administrar ese almacenamiento también aumenta.
Pools de discos
Un pool de discos es una agrupación lógica de discos en múltiples nodos dentro de
un cluster. Cada pool de discos es un grupo homogéneo de nodos con un cluster
de almacenamiento Isilon. Por ejemplo, los nodos serie S con discos SAS de
300 GB y discos SSD de 1,200 GB por nodo estarían en un pool, mientras que los
nodos serie NL con discos SATA de 3 TB estarían en otro.
Un solo cluster de almacenamiento Isilon puede constar de varios pools de discos
puesto que OneFS permite la agrupación de múltiples tipos de nodos en un único
sistema de archivos. Cada tipo de nodo se optimiza para una relación de capacidad
a rendimiento distinta, por lo cual es común que las organizaciones aprovechen
todas estas arquitecturas en un cluster para garantizar una correspondencia
óptima entre sus diferentes conjuntos de datos y los nodos de almacenamiento
en los cuales residen.
Tipos de carga
Como se mencionó en la sección Requisitos de los directorios principales al
comienzo de esta guía, los flujos de trabajo y los casos de uso de los directorios
principales son, en general, similares en varias organizaciones. La mayor parte del
uso de los directorios principales sigue este patrón, en orden descendente (es
decir, del uso más frecuente al menos frecuente):
1. Navegación en datos de los directorios principales, incluida la enumeración del
contenido del directorio y la búsqueda de datos
2. Operaciones de lectura
3. Operaciones de escritura
La utilización general puede variar según la organización, pero la configuración
de la capacidad y el rendimiento de los directorios principales en un cluster de
almacenamiento Isilon se debe basar generalmente en estos casos de uso. Aunque
las expectativas de rendimiento y los casos de uso generales de los servicios de
archivos pueden impulsar una configuración completamente diferente, estos
factores se deben incluir en el proceso de planificación de los directorios
principales.
Información adicional
Para obtener más información sobre la planificación y la implementación de
políticas de pools de archivos de SmartPools, consulte el informe técnico “Next
Generation Storage Tiering with EMC Isilon SmartPools”, cuyo enlace se incluye en
la sección Referencias de esta guía.
Opciones de configuración
El uso correcto de SmartConnect para balancear la carga de los nodos de
almacenamiento de todo el cluster, o de un subconjunto limitado de interfaces
en esos nodos, requiere la configuración correcta de una serie de componentes
interdependientes. Esta sección describe esos componentes.
Configuración de DNS
Para aprovechar la infraestructura de DNS existente de una organización,
SmartConnect proporciona una capa de inteligencia dentro de la aplicación de
software OneFS. El cliente intenta conectarse al cluster Isilon mediante un nombre
de SmartConnect que aparece ante él como el nombre de host del cluster. Para
esto solicita una búsqueda de ese nombre de host desde el servidor DNS del
ambiente. El servidor DNS residente reenviará la solicitud de búsqueda de la zona
delegada al servidor de autoridad de dicha zona que, en este caso, es la dirección
IP del servicio de SmartConnect (SIP) en el cluster. Si el nodo que proporciona el
servicio de SmartConnect deja de estar disponible, la SIP pasará automáticamente
a otro nodo del pool.
Política de conexiones
La política de conexiones determina cómo se distribuyen las solicitudes entrantes
a los miembros del pool de direcciones. Cuando se configura la política de
conexiones, están disponibles las siguientes opciones:
Round-robin simple: round-robin funciona de manera rotativa. cuando se
distribuye una dirección IP del servidor, esta pasa al final de la lista; se distribuye
la dirección IP del servidor siguiente y pasa al final de la lista, y así sucesivamente,
de acuerdo con la cantidad de servidores en uso. Con esto se garantiza una
secuencia ordenada. Este es el estado predeterminado de SmartConnect.
Utilización del CPU: este método examina el uso promedio del CPU en cada nodo
y posteriormente intenta distribuir las conexiones para balancear el tipo de carga
de manera uniforme en todos los nodos del cluster.
Rendimiento agregado: este método depende de una evaluación del volumen de
rendimiento promedio general y, tras esto, se establecen políticas de balanceo de
conexiones basadas en la optimización de este volumen.
Asignación de direcciones IP
Cuando se elige el método mediante el cual se asignan direcciones IP a las
interfaces miembro, es importante comprender la diferencia entre “direcciones
IP de nodo estáticas” frente a “direcciones IP dinámicas”.
La asignación de direcciones IP estáticas asignará direcciones IP cuando se
agreguen interfaces miembro al pool de direcciones IP. A medida que se agregan
miembros al pool, este método asigna la dirección IP sin uso siguiente desde el
pool a cada nuevo miembro. Una vez que se asigna una dirección IP, el miembro
del pool la mantiene indefinidamente a menos que:
• La interfaz miembro se elimine del pool de la red
• El nodo miembro se elimine del cluster
• La interfaz miembro migre a otro pool de direcciones IP
La asignación de direcciones IP dinámicas se asegura de que todas las direcciones
IP del pool de direcciones IP se asignen a las interfaces miembro, lo cual permite
que los clientes se conecten a cualquier dirección IP del pool y que se les garantice
una respuesta. Si un nodo o una interfaz dejan de estar disponibles, sus
direcciones IP pasan automáticamente a otras interfaces miembro disponibles
en el pool.
Información adicional
Encontrará más información sobre la planificación, la implementación y el soporte
de un pool de SmartConnect para obtener disponibilidad y rendimiento óptimos en
el informe técnico “SmartConnect: Optimize Scale-out Storage Performance and
Availability”. Un enlace a este informe se incluye en la sección Referencias de esta
guía.
Conclusiones
Como proveedor de almacenamiento de servicios de archivos basados en NFS o
SMB, el almacenamiento Isilon de EMC se especializa en los tipos de carga que
requiere una solución de servicios de directorios principales. Además de
proporcionar una plataforma de almacenamiento que es rentable con respecto a la
capacidad y el rendimiento, un cluster de almacenamiento Isilon incluye funciones
que simplifican la implementación y el soporte continuo de la infraestructura de
directorios principales de una empresa.
• Isilon ofrece integración nativa con una serie de plataformas centralizadas de
autenticación de directorios de usuarios finales y administración de la seguridad:
Active Directory, LDAP y Sistema de información de red son plataformas
compatibles que permiten la centralización y la estandarización basadas en las
cuentas de usuarios finales y la administración de la autenticación.
• Los directorios principales se pueden crear y mapear o montar
automáticamente para los usuarios finales, lo cual elimina la dificultad de
crear y administrar los propios directorios y los conjuntos de permisos únicos
asociados a cada directorio individual.