guía de planificación · elastic cloud storage (ecs) versión 2.2.1 guía de planificación...

Elastic Cloud Storage (ECS)Versión 2.2.1

Guía de planificación302-002-790

02

Copyright © 2013-2016 EMC Corporation. Todos los derechos reservados. Publicado en México.

Publicado en Mayo de 2016

EMC considera que la información de esta publicación es precisa en el momento de su publicación. La información está sujetaa cambios sin previo aviso.

La información de esta publicación se proporciona "tal cual". EMC Corporation no se hace responsable ni ofrece garantía deningún tipo con respecto a la información de esta publicación y, específicamente, renuncia a toda garantía implícita decomerciabilidad o capacidad para un propósito determinado.

EMC2, EMC y el logotipo de EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos o enotros países. Todas las otras marcas comerciales que aparecen aquí son propiedad de sus respectivos dueños.

Para consultar la documentación normativa más actualizada para su línea de productos, visite el sitio de soporte en línea deEMC (https://support.emc.com).

Dirección local de EMCEMC Argentina (Cono Sur) Tel. +54-11-4021-3622 www.argentina.emc.com EMC México Tel. +52-55-5080-3700 www.mexico.emc.com EMC Venezuela (Norte de Latinoamérica) Tel. +58-212-206-6911 www.venezuela.emc.com

2 Elastic Cloud Storage (ECS) 2.2.1 Guía de planificación

5

7

Bienvenido a ECS 9

¿Qué es ECS? 11

Descripción General...................................................................................... 12Plataforma ECS............................................................................................. 12

Servicios del portal.......................................................................... 12Servicios de almacenamiento ..........................................................13Servicio de aprovisionamiento......................................................... 13Servicio de fabric............................................................................. 13Servicio de infraestructura............................................................... 14

El ECS Appliance........................................................................................... 14Interfaces de red.............................................................................. 15

Aprovisionamiento de recursos de almacenamiento......................................15Centro de datos virtual (VDC)........................................................... 15Pools de almacenamiento................................................................ 16Grupos de replicación...................................................................... 16Espacios de nombres....................................................................... 16Depósitos........................................................................................ 16Usuarios y funciones........................................................................16

Monitoreo, diagnóstico y ViPR SRM............................................................... 17

Nuevas funciones 19

Nuevas características de ECS 2.2.1..............................................................20Acceso a archivos de NFS.................................................................20Separación de la red........................................................................ 20Integración de OpenStack Keystone................................................. 20SNMP...............................................................................................20Migración de Centera....................................................................... 21Compatibilidad de ECS HDFS con HAWQ 1.3.1 y Apache Spark.........21Permisos de la cuenta del nodo (mediante sudo)............................. 21Soporte en paralelo de ECS con Neutrino......................................... 21Apéndice de referencia del mensaje de alerta y auditoría.................22

Protección de datos 23

Descripción general de la protección de datos.............................................. 24Servicio de almacenamiento......................................................................... 24El objeto crea................................................................................................ 24Lecturas de objeto.........................................................................................28Codificación de eliminación.......................................................................... 28Recuperación en fallas de discos y nodos..................................................... 30Rebalanceo de datos después de agregar nuevos nodos...............................31Failover y recuperación de sitios....................................................................31

Figuras

Tablas

Capítulo 1

Capítulo 2

Capítulo 3

CONTENIDO

Elastic Cloud Storage (ECS) 2.2.1 Guía de planificación 3

Planificación de una instalación de ECS 33

Planificación de una instalación de ECS........................................................ 34Preparación del sitio..................................................................................... 34Lista de verificación de preparación previa a la instalación de ECS................34Conexión de dispositivos ECS en un solo sitio .............................................. 34Requisitos de múltiples sitios....................................................................... 36Separación de la red..................................................................................... 36

Planificación de la separación de la red mediante VIP...................... 38Planificación de la separación de la red mediante VLAN...................39

Consideraciones del balanceo de carga........................................................ 39Consideraciones de capacidad......................................................................40

Capacidad del pool de almacenamiento...........................................40Recolección de elementos no utilizados...........................................40

Capítulo 4

CONTENIDO


Servicios de la plataforma de ECS..................................................................................12Un solo sitio: el objeto crea........................................................................................... 25Dos sitios: el objeto crea............................................................................................... 26El objeto crea: los VDC federados (tres o más sitios) ..................................................... 27Topología lineal o de cadena de margarita.....................................................................35Separación split-brain lineal o en cadena de margarita..................................................35Topología en anillo........................................................................................................ 35Topología en estrella..................................................................................................... 36

12345678

FIGURAS


FIGURAS


Componentes de la serie U............................................................................................ 14Componentes de la serie C............................................................................................ 14Sobrecarga de almacenamiento cuando se implementan varios sitios...........................28Tolerancia a fallas de nodos en un solo sitio..................................................................29Comparación de los requisitos de los archivos regulares e inactivos..............................29

12345

TABLAS


TABLAS


Bienvenido a ECS

EMC Elastic Cloud Storage (ECS) proporciona una plataforma completa dealmacenamiento de nube definida por software que es compatible con elalmacenamiento, la manipulación y el análisis de datos no estructurados a una escalamasiva en hardware genérico. ECS se puede implementar como un dispositivo dealmacenamiento listo para usarse o como un producto de software que puede instalarseen un conjunto de servidores y discos genéricos compatibles. ECS ofrece todas lasventajas de costo de la infraestructura genérica con la confiabilidad, disponibilidad ycapacidad de servicio de los arreglos tradicionales de la empresa.

La documentación en línea de ECS consta de las siguientes guías:

l Guía de planificación

l Guía del administrador

l Guía de acceso a datos

l Hardware y guía de cableado

Guía de planificación

La Guía de planificación proporciona información general sobre ECS y las nuevasfunciones de esta versión; además, ayuda a los usuarios a comprender losconceptos principales de ECS necesarios cuando se planifica una implementación yadministración de ECS.

Guía del administrador

La Guía del administrador apoya la configuración inicial de ECS, la administracióncontinua de los grupos de usuarios y de los usuarios individuales y el monitoreodiario de ECS.

Guía de acceso a datos

La Guía de acceso a datos describe los protocolos compatibles con ECS para que elusuario final acceda al almacenamiento de objetos ECS. Además de las API deobjetos de S3, EMS Atmos, OpenStack Swift y Centera (CAS), se introduce la API deadministración de ECS que se puede utilizar para ejecutar la configuración de ECSantes del acceso del usuario final.

ECS también se puede utilizar como un sistema de archivos de Hadoop (HDFS) y laintegración de ECS HDFS al clúster de Hadoop se describe en la Guía de acceso adatos.

Hardware y guía de cableado

La Guía de hardware y cableado describe las configuraciones de hardwarecompatibles y actualiza las rutas de actualización, además de detallar los requisitosde cableado del rack.

Las versiones en PDF de estas guías en línea están disponibles en el sitio de soporte deEMC support.emc.com, y los vínculos a estos documentos y a otros archivos PDF, como laGuía de configuración de la seguridad y las Notas de la versión, se pueden encontrar enel Índice de documentación de ECS 2.2.1.

Bienvenido a ECS 9

https://support.emc.com/search/?text=ecs%202.2

https://community.emc.com/docs/DOC-51261

Bienvenido a ECS


CAPÍTULO 1

¿Qué es ECS?

l Descripción General.............................................................................................. 12l Plataforma ECS......................................................................................................12l El ECS Appliance................................................................................................... 14l Aprovisionamiento de recursos de almacenamiento..............................................15l Monitoreo, diagnóstico y ViPR SRM....................................................................... 17

¿Qué es ECS? 11

Descripción GeneralECS es una plataforma completa de almacenamiento de nube definida por software quees compatible con el almacenamiento, la manipulación y el análisis de datos noestructurados a una escala masiva en hardware genérico. ECS está diseñadoespecialmente para ser compatible con aplicaciones móviles, de nube, de big data y deredes sociales. Se puede implementar como un dispositivo de almacenamiento listo parausarse o como un producto de software que puede instalarse en un conjunto deservidores y discos genéricos compatibles.

La arquitectura geodistribuida de escalamiento de ECS es una plataforma de nube queofrece:

l Menor costo que la nube pública

l Combinación sin comparación de eficiencia de almacenamiento y acceso a los datos

l Acceso de lectura/escritura desde cualquier lugar con consistencia sólida quesimplifica el desarrollo de aplicaciones

l Sin punto de falla único, lo que aumenta la disponibilidad y el rendimiento

l Accesibilidad universal que elimina los sistemas aislados de almacenamiento yprocesos ineficientes de transferencia de datos/ETL

l Compatibilidad con ViPR SRM. ViPR SRM es un software de creación de informes derecursos de almacenamiento de múltiples proveedores que ofrece una solución decreación de informes para ECS.

Plataforma ECSLa plataforma ECS incluye las siguientes capas y servicios de software:

Figura 1 Servicios de la plataforma de ECS

Servicios del portalLos servicios del portal incluyen interfaces para el aprovisionamiento, administración ymonitoreo de los recursos de almacenamiento. Las interfaces son:

l GUI: Una interfaz gráfica del usuario basada en web integrada llamada el Portal deECS.

¿Qué es ECS?


l REST: Una API de RESTful que puede utilizar para desarrollar su propio Portal de ECS.

l CLI: La interfaz de la línea de comandos le permite ejecutar las mismas tareas que lainterfaz basada en web.

Servicios de almacenamientoLos servicios de almacenamiento los proporciona el motor de almacenamiento noestructurado (USE), que garantiza la disponibilidad de datos y la protección de datoscontra daños, fallas de hardware y desastres del centro de datos. Permite laadministración global del espacio de nombres a lo largo de centros de datos dispersosgeográficamente y con geo-replicación. El USE permite los siguientes servicios dealmacenamiento:

l Servicio de objetos: Ofrece la posibilidad de almacenamiento, acceso y manipulaciónde los datos no estructurados. El servicio de objetos es compatible con las APIexistentes de Amazon S3, de OpenStack Swift, de EMC CAS y de EMC Atmos.

l HDFS: Le permite utilizar su infraestructura de almacenamiento de portal como unrepositorio de big data para la ejecución de aplicaciones de analítica Hadoop (en elsitio).

l NFS: Le permite acceder a un depósito como una exportación de NFS. Con NFS puedeacceder a los objetos escritos en el área de almacenamiento de objetos de ECSmediante protocolos de objetos. De manera similar, se puede acceder a los archivosescritos mediante NFS como objetos mediante los protocolos de objetoscompatibles.

Servicio de aprovisionamientoEl servicio de aprovisionamiento administra el aprovisionamiento de los recursos dealmacenamiento y acceso de los usuarios. Específicamente, se encarga de:

l Administración de usuarios: Rastrea a los usuarios que tienen derecho a administrarel sistema, a provisionar recursos de almacenamiento y a acceder a objetosmediante solicitudes REST. ECS es compatible con usuarios locales y de dominio.

l Autorización y autenticación para todas las solicitudes de aprovisionamiento:Consulta la autenticación de dominio para determinar si los usuarios estánautorizados para ejecutar las operaciones de administración, aprovisionamiento yacceso.

l Administración de recursos: Permite que los usuarios autorizados creen pools dealmacenamiento, centros de datos virtuales y grupos de replicación.

l Multiusuario: Administra el espacio de nombres que representa un grupo deusuarios, y sus depósitos y objetos asociados.

Servicio de fabricEl servicio de fabric es un administrador de clúster distribuido que es responsable de:

l Estado del cluster: Reúne fallas de hardware específicas del nodo e informes delestado general del clúster.

l Estado del nodo: monitorea el estado físico de los nodos y detecta e informa fallas.

l Estado del disco: monitorea el estado de los discos y de los sistemas de archivos.Proporciona operaciones de lectura/escritura crudas, rápidas y sin bloqueo para elmotor de almacenamiento, expone información sobre las unidades de discoindividuales y su estado, de modo que el motor de almacenamiento pueda colocardatos en todas las unidades de disco según los algoritmos incorporados deprotección de datos del motor de almacenamiento.

¿Qué es ECS?

Servicios de almacenamiento 13

l Administración de software: Ofrece herramientas de línea de comandos para instalary ejecutar servicios, y para instalar y actualizar el software del fabric en nodos delclúster.

Servicio de infraestructuraEsta capa proporciona el SO Linux que se ejecuta en los nodos genéricos e implementalas interfaces de red y otras herramientas relacionadas con el hardware.

El ECS ApplianceEl ECS Appliance está disponible en los siguientes modelos:

l Serie U: Servidores de almacenamiento no estructurado con gabinetes de arreglos dediscos independientes diseñados para maximizar la capacidad de almacenamiento.Disponible en Gen1 y en configuraciones de hardware actualizadas de Gen2

l Serie C: Servidores de procesamiento de alta densidad con discos integradosdiseñados con más capacidad de procesamiento.

Las siguientes tablas describen los componentes de los dispositivos por serie:

Tabla 1 Componentes de la serie U

Componente Descripción

Rack de 40U Racks EMC Titan D que incluyen:

l Cuatro terminales de energía: dos por lado

l PDU monofásicas con estrella de tres fases y deltadisponible

l Puertas frontal y posterior

l Rack por EMC Manufacturing

Switch privado Un switch de 1 GbE

Switch público Dos switches de 10 GbE

Nodos Servidor no estructurado basado en Intel en configuraciones decuatro y ocho nodos

Gabinete de arreglo de discos(DAE)

Cajones de DAE de 60 discos con unidades de 3,5 pulgadas. Elhardware de Gen1 utiliza discos de 6 TB y el hardware de Gen2utiliza discos de 8 TB.

Tabla 2 Componentes de la serie C


Rack de 40U Racks de procesamiento EMC Titan D que incluyen:

l Cuatro terminales de energía horizontales

l PDU monofásicas con estrella de tres fases y deltadisponible

l Puertas frontal y posterior

l Rack por EMC Manufacturing

¿Qué es ECS?


Tabla 2 Componentes de la serie C (continuación)


Switch privado Uno o dos switches de 1 GbE. Se requiere el segundo switchpara configuraciones con más de seis chasis de servidor (24nodos).

Switch público Dos o cuatro switches de 10 GbE. El tercero y el cuarto switch serequieren para configuraciones con más de seis chasis deservidores (24 nodos).

Nodos Servidor no estructurado basado en Intel en configuraciones deocho a 48 nodos.

Discos 12 unidades de 3.5 pulgadas integradas con cada servidor (trespor nodo). El hardware de Gen1 utiliza discos de 6 TB y Gen2utiliza discos de 8 TB.

Interfaces de redLos nodos tienen las siguientes interfaces de red:

l Pública: Una interfaz de 10 GbE que maneja todo el tráfico de red. La interfaz estáconectada a los switches de 10 GbE del rack en una configuración vinculada. Losswitches de 10 GbE tienen un enlace de subida a la red del cliente con uno a cuatroenlaces de subida de 10 GbE.

l Privada: Una interfaz de 1 GbE utilizada para operaciones administrativas internas.Todas las interfaces son privadas y se reservarán para que el tráfico de ECS lasutilice. Cada nodo se asigna automáticamente a dos direcciones IP privadasmediante el siguiente esquema:

n 192.168.219.port_number: Esta red se utiliza para la instalación y las actividadesde mantenimiento. Solo da soporte para el tráfico local del rack.

n 169.254.Rack_ID.port_number: Esta red administra el servicio de configuracióndistribuido para los nodos del cluster. Solo da soporte para el tráfico local delcentro de datos.

Aprovisionamiento de recursos de almacenamientoDespués de implementar ECS, puede usar una de las interfaces de servicios del Portal deECS para provisionar los recursos de almacenamiento de modo que las aplicaciones S3,Swift, Atmos o CAS los puedan utilizar.

Centro de datos virtual (VDC)VDC es el nivel superior de los recursos de ECS. Son estructuras lógicas que representanla recopilación de la infraestructura de ECS que desea administrar como una unidadcohesiva. Puede crear un VDC para administrar los recursos de uno o más racks físicos,pero los recursos de ECS que se encuentran en un solo VDC deben ser parte de la mismared de área Nile (NAN). Un VDC también se conoce como un sitio o una zona.

Puede implementar software de ECS en múltiples centros de datos para crear una geo-federación. En una geo-federación, ECS actúa como una federación de centros de datos

¿Qué es ECS?

Interfaces de red 15

virtuales autónomos ligeramente asociada en la que puede provisionar cada VDC porseparado.

Pools de almacenamientoLos pools de almacenamiento le permiten particionar lógicamente los recursos dealmacenamiento (nodos) disponibles en un VDC. Los pools de almacenamientoproporcionan los medios para separar físicamente los datos en función de los requisitosde la aplicación o de la función multiusuario. Los pools de almacenamiento necesitan unmínimo de cuatro nodos. Los niveles de protección de datos se definen mediante laasignación de los pools de almacenamiento a los grupos de replicación.

Un pool de almacenamiento con ocho nodos o más se puede configurar comoAlmacenamiento inactivo para los archivos a los que accede con poca frecuencia. Unarchivo inactivo utiliza un esquema de codificación de eliminación que disminuye lasobrecarga de almacenamiento.

Grupos de replicaciónLos grupos de replicación son estructuras lógicas que definen dónde se protege elcontenido del pool de almacenamiento y las ubicaciones de las que se pueden leer losdatos sin tráfico de WAN. Los grupos de replicación pueden ser locales o globales. Losgrupos de replicación locales protegen los objetos dentro del mismo VDC contra fallas dedisco o de nodo. Los grupos de replicación globales distribuyen múltiples VDC y protegenlos objetos contra las fallas de disco, de nodo y de sitio.

La estrategia para definir los grupos de replicación depende de varios factores, incluidossus requisitos de resistencia de los datos, el costo de almacenamiento y la separaciónde datos físicos y lógicos.

Espacios de nombresLos espacios de nombres activan ECS para manejar las operaciones de varios grupos deusuarios. Se les asignan grupos de replicación. Cada grupo de usuarios se define por unespacio de nombres y un conjunto de usuarios que pueden almacenar objetos y accedera estos dentro de ese espacio de nombres. Los espacios de nombres pueden representarun departamento dentro de una empresa o pueden ser una empresa diferente. Losusuarios de un espacio de nombres no pueden acceder a los objetos desde otro espaciode nombres. La función de cumplimiento de normas SEC está activada en el nivel delespacio de nombres.

DepósitosLos depósitos son contenedores de datos de objetos. Los depósitos se crean en unespacio de nombres de modo que solo estén disponibles para los usuarios del espaciode nombres que posean los permisos adecuados. Los usuarios del espacio de nombrescon los privilegios adecuados pueden crear depósitos y objetos dentro de los depósitospara cada protocolo de objetos a través de su API. Los depósitos se pueden configurarpara que sean compatibles con los protocolos de archivos de HDFS y NFS. Es posible leery escribir los depósitos configurados para acceder a los archivos mediante el protocolode objetos y el protocolo de archivos.

En un espacio de nombres es posible utilizar depósitos como una forma de crearsubgrupos de usuarios.

Usuarios y funcionesECS es compatible con los siguientes tipos de usuarios y funciones:

¿Qué es ECS?


l Administrador del sistema: Los usuarios con esta función configuran el VDC, lospools de almacenamiento, los grupos de replicación, los proveedores deautenticación, los depósitos y los usuarios. El administrador del sistema tambiénpuede configurar los espacios de nombres y ejecutar la administración de losespacios de nombres, o bien, puede asignar a un usuario perteneciente al espacio denombres como el Administrador del espacio de nombres. ECS tiene una cuenta deusuario raíz que se asigna a la función de administrador del sistema y se puedeutilizar para ejecutar la configuración inicial.

l Monitor del sistema: Los usuarios con esta función pueden ver todos los datos deconfiguración, pero no pueden realizar cambios. Los monitores del sistema localpueden cambiar sus contraseñas. ECS tiene una cuenta de usuario raíz que se asignaa la función de administrador del sistema y se puede utilizar para ejecutar laconfiguración inicial.

l Administrador del espacio de nombres: Los usuarios con esta función puedenconfigurar los ajustes del espacio de nombres, como cuotas y períodos de retención,y pueden asignar a usuarios de dominio al espacio de nombres y a usuarios localescomo usuarios de objetos al espacio de nombres. Las operaciones del Administradordel espacio de nombres también se pueden ejecutar desde clientes programáticosmediante la API de REST de ECS o el Portal de ECS.

l Usuario de objetos: Los usuarios de objetos son los usuarios finales delalmacenamiento de objetos de ECS. Acceden al almacenamiento a través de losclientes de objetos con los protocolos de acceso compatibles de ECS (S3, Swift, CASo aplicaciones de Atmos). Los usuarios de objetos pueden recibir privilegios delectura y escritura de depósitos y objetos en el espacio de nombres al que estánasignados.

Monitoreo, diagnóstico y ViPR SRMECS proporciona monitoreo, diagnóstico y auditoría de eventos en el Portal de ECS. Laspáginas de monitoreo permiten hacer descripciones generales del almacenamiento, delos recursos, de los servicios y de los eventos. Las páginas de monitoreo le permitenhacer un desglose para obtener la vista adecuada de los datos de diagnóstico. El tableroes la primera página que aparece cuando se inicia sesión en el portal. Proporciona unresumen rápido del monitoreo de los datos.

ECS también es compatible con ViPR SRM de EMC. ViPR SRM es una solución de softwareque ofrece capacidad de múltiples proveedores, rendimiento e informes de configuraciónpara recursos de almacenamiento definido por software y tradicionales. Los informesglobales combinan la capacidad, el cobro retroactivo, el uso del almacenamiento einformación operativa y de rendimiento en todas las plataformas de almacenamiento, loque proporciona una vista completa de toda la infraestructura de almacenamiento. Losinformes detallados proporcionan datos adicionales para el tipo de recurso. Lasfunciones adicionales de ViPR SRM incluyen las alertas operacionales, la creación deinformes de cumplimiento de normas y los mapas de topología. Con el fácil acceso a estainformación, los equipos de almacenamiento realmente pueden optimizar su ambientede almacenamiento para mejorar el ROI.

ViPR SRM ofrece compatibilidad con los hosts, los hipervisores, los switches, los arreglosde almacenamiento, el almacenamiento de objetos y el almacenamiento virtual pormedio de SolutionPacks. Un SolutionPack es una aplicación instalable que agrega unarecopilación de datos específicos del recurso y funcionalidades completas de creaciónde informes para un tipo de componente específico. Después de instalar unSolutionPack, sus informes están disponibles en el nodo de la biblioteca de informes enel árbol de informes de la interfaz del usuario. Una organización adquiere las licenciaspara proporcionar visibilidad únicamente de los recursos que existen en suinfraestructura instalada.

¿Qué es ECS?

Monitoreo, diagnóstico y ViPR SRM 17

SolutionPack for EMC ECS 2.2 es compatible con dos escenarios de licencia:

l SRM Reporting for ECS: licencia una versión limitada de SolutionPack for ECS a fin deque se utilice como una herramienta de creación de informes exclusivamente paraECS. No admite la creación de informes globales.

l Full ViPR SRM: licencia SolutionPack for ECS para utilizarlo en una instalación conlicencia completa de ViPR SRM.

Para obtener más información acerca de ViPR SRM, consulte el Índice de documentaciónde ViPR SRM.

¿Qué es ECS?




CAPÍTULO 2

Nuevas funciones

l Nuevas características de ECS 2.2.1......................................................................20

Nuevas funciones 19

Nuevas características de ECS 2.2.1Nuevas características y adiciones de ECS 2.2.1.

Acceso a archivos de NFS

ECS ahora es compatible con el acceso a archivos de NFSv3. Un depósito creado en unespacio de nombres de ECS puede estar disponible como una exportación de NFS y losarchivos se pueden escribir y leer mediante NFS. También se puede acceder a losarchivos escritos mediante NFS con S3, OpenStack Swift y los protocolos de objetos deEMC Atmos. De manera similar, los objetos escritos mediante los protocolos de objetosS3 y OpenStack Swift pueden estar disponibles a través de NFS. Para Atmos, los objetoscreados mediante la interfaz del espacio de nombres se pueden enumerar mediante NFS.Sin embargo, esto no es posible con los objetos creados mediante un ID de objeto.

ECS NFS proporciona el bloqueo de los archivos de asesoría y es compatible con:

l Bloqueos de diversas zonas

l Bloqueos exclusivos y compartidos

ECS NFS es compatible con la seguridad de Kerberos.

NFS (y HDFS) no pueden escribir en los depósitos habilitados para el cumplimiento denormas. Sin embargo, con NFS (y HDFS) se pueden leer los datos escritos medianteprotocolos de objetos.

Separación de la red

ECS ahora proporciona la capacidad para separar el tráfico de red en la interfaz públicade 10 GbE, de modo que los datos de los objetos, los datos de administración y los datosde replicación (para otras regiones) se pueden identificar por separado.

La separación se puede lograr mediante direcciones IP virtuales para cada tipo de tráfico,o bien, mediante el etiquetado de VLAN para configurar cada tipo de tráfico en otra redde área local virtual.

Integración de OpenStack Keystone

ECS ahora proporciona soporte para el proveedor de identidad de Keystone V3 mediantela validación de los tokens de autenticación proporcionados por los usuarios deOpenStack Swift. Para Keystone V3, los usuarios se crean fuera de ECS mediante unservicio de Keystone V3. ECS no ejecuta la autenticación, pero valida el token deautenticación con el servicio de Keystone V3.

El soporte de ECS para Keystone V3 actualmente no es compatible con las políticas deKeystone, por lo que los usuarios deben estar en la función o grupo “admin” paraejecutar las operaciones de contenedor.

SNMP

ECS 2.2.1 es compatible con las consultas básicas de las siguientes MIB de SNMP:

l MIB-2

l DISMAN-EVENT-MIB

l HOST-RESOURCES-MIB

Nuevas funciones


l UCD-SNMP-MIB

Mediante una estación de administración de SNMP o un software equivalente, puedeconsultar los nodos de ECS para obtener información básica:l CPU usagel Uso de la memorial Cantidad de procesos en ejecución

Migración de Centera

ECS 2.2.1 proporciona un motor de transformación de datos que administra todas lasactividades de transformación de datos. Durante la transformación, ECS funciona enparalelo con una solución de almacenamiento de datos heredada para evitar lainterrupción del servicio de acceso a datos. Todo el tráfico de datos se dirige a ECS y solose puede acceder al almacenamiento heredado mediante ECS. El motor detransformación es proporcionado por la REST API de administración de ECS, y la API /object/transformation es compatible con las siguientes operaciones.

Compatibilidad de ECS HDFS con HAWQ 1.3.1 y Apache Spark

ECS 2.2 HF1 incorporó compatibilidad de Pivotal HAWQ 1.3.1 (HDB 1.3.1.0/1.3.1.1) conPivotalHD 3.0.1. Con ECS 2.2.1, la compatibilidad de HAWQ cumple los requisitos parafuncionar con ECS HDFS en un ambiente de Kerberos.

Se verificó que ECS 2.2.1 HDFS cumple con los requisitos para ser compatible conApache Spark 1.4.1 mediante el conjunto de pruebas de certificación de Hortonworks.

Permisos de la cuenta del nodo (mediante sudo)Para mejorar la seguridad, ECS desactiva completamente el acceso a la cuenta raíz en losnodos.

Antes de ECS 2.2.1 (ECS 2.2 y ECS 2.1 y sus hot fix), la mayoría de los comandos seejecutaban iniciando sesión en la cuenta de administrador y obteniendo un shell de raízmediante lo siguiente:

# sudo su -

En ECS 2.2.1, los usuarios deben iniciar sesión como administrador con la contraseña deadministrador y utilizar sudo para los comandos de prefijo que requieren acceso conprivilegios. Por ejemplo:

# sudo getrackinfo

Soporte en paralelo de ECS con Neutrino

El software de EMC ECS se integra al servicio de cómputo en la nube de Neutrino y puedeutilizarse para proporcionar almacenamiento de objetos para los siguientes recursos deOpenStack:l Instancias de OpenStack que ejecutan aplicaciones nativas de la nube. Los usuarios

de OpenStack pueden cargar, copiar, editar, eliminar y descargar objetos desde y

Nuevas funciones

Migración de Centera 21

En ECS 2.2.1, el componente de transformación de datos únicamente admite la migración de datos desde Centera hacia ECS.

Nota

hacia contenedores (depósitos ECS) en un proyecto determinado mediante la interfazdel usuario de OpenStack Dashboard.

l Respaldos de volúmenes de OpenStack Cinder. El servicio de almacenamiento debloques de OpenStack Cinder usa ECS como su área de almacenamiento devolúmenes de respaldo. ECS almacena respaldos de volúmenes en un depósito deECS en el espacio de nombres ECS (proyecto) que corresponde con el ID del proyectodel usuario.

La configuración de Neutrino para usar ECS como su área de almacenamiento de objetosrequiere que EMC Global Services configure Neutrino y ECS juntos; esto puede realizarsedurante la instalación inicial de Neutrino o en algún momento después de que Neutrinose haya instalado.

Apéndice de referencia del mensaje de alerta y auditoría

La guía del administrador de ECS ahora tiene un apéndice que enumera los eventos deauditoría y alerta compatibles con mensajes.

Nuevas funciones


CAPÍTULO 3

Protección de datos

l Descripción general de la protección de datos.......................................................24l Servicio de almacenamiento................................................................................. 24l El objeto crea........................................................................................................ 24l Lecturas de objeto.................................................................................................28l Codificación de eliminación.................................................................................. 28l Recuperación en fallas de discos y nodos............................................................. 30l Rebalanceo de datos después de agregar nuevos nodos.......................................31l Failover y recuperación de sitios............................................................................31

Protección de datos 23

Descripción general de la protección de datosAprenda acerca de la forma en que ECS protege los datos no estructurados contra fallasde nodo, disco y sitio mediante la replicación y la codificación de borrado.

ECS garantiza la durabilidad, confiabilidad y disponibilidad de los datos de objetosmediante la creación y distribución de tres copias de objetos y los metadatos en todo elconjunto de nodos en el sitio local. Cuando se escriben las tres copias correctamente,ECS utiliza códigos de eliminación en las copias de objetos para reducir la sobrecarga dealmacenamiento. Maneja las operaciones de falla y recuperación de forma automáticasin necesidad de software de respaldo o dispositivos adicionales.

Servicio de almacenamientoLa capa de servicio de almacenamiento administra la disponibilidad de datos y laprotección de datos contra daños, fallas de hardware y desastres del centro de datos.

El motor de almacenamiento no estructurado (USE) es parte de la capa de servicios dealmacenamiento. Es un servicio compartido distribuido que se ejecuta en cada nodo yadministra las transacciones, y comparte los datos entre los nodos. El use permite laadministración global del espacio de nombres a lo largo de centros de datos dispersosgeográficamente mediante la geo-replicación.

El USE escribe todos los datos relacionados con el objeto (por ejemplo, datos de usuario,metadatos, datos de la ubicación del objeto) en contenedores lógicos de espacio endisco contiguo denominados fragmentos. Los fragmentos están abiertos y aceptanescritura, o cerrados y no aceptan escritura. Después de que se cierran los fragmentos, elmotor de almacenamiento usa un código de borrado en ellos. El motor dealmacenamiento escribe en fragmentos siguiendo un patrón de anexo solamente, demodo que los datos existentes nunca se sobrescriban ni se modifiquen. Esta estrategiamejora el rendimiento, dado que no es necesaria la validación del bloqueo y de la cachépara las operaciones de I/O. Todos los nodos pueden procesar solicitudes de escriturapara el mismo objeto a la vez que escriben en diferentes fragmentos.

El motor de almacenamiento realiza un seguimiento de la ubicación del objeto con uníndice que registra el nombre de objeto, el ID de fragmento y compensación. La ubicaciónde los fragmentos se rastrea por separado a través de un índice que registra el ID delfragmento y un conjunto de ubicaciones de disco. El índice de ubicación de fragmentoscontiene tres punteros de ubicación antes de la codificación de eliminación y variospunteros de ubicación después de la codificación de eliminación. El motor dealmacenamiento ejecuta todas las operaciones de almacenamiento (por ejemplo,codificación de eliminación y recuperación de objetos) en fragmentos.

El objeto creaEl objeto crea: un VDCLa siguiente figura muestra la forma en que el motor de almacenamiento escribe datosde objetos cuando haya un solo VDC. En este ejemplo, hay un solo dispositivoimplementado en el sitio, pero se aplican los mismos principios cuando se implementanmás dispositivos. Los ocho nodos están en un solo pool de almacenamiento dentro deun solo grupo de replicación.



Figura 2 Un solo sitio: el objeto crea

1. Una aplicación crea un objeto en un depósito.

2. El motor de almacenamiento escribe el objeto en un fragmento. Las ubicaciones dedisco correspondientes a este fragmento están en tres diferentes discos/nodos, porlo que las escrituras van a tres diferentes discos/nodos en paralelo. El motor dealmacenamiento puede escribir el objeto en cualquiera de los nodos que pertenecenal grupo de replicación del depósito. El VDC donde se crea el objeto es el propietariodel objeto.

3. El motor de almacenamiento registra las ubicaciones de disco del fragmento en elíndice de ubicación de fragmentos, y el ID de fragmento y el desplazamiento en elíndice de ubicación de objetos.

4. El motor de almacenamiento escribe en el índice de ubicación de objetos en unfragmento y las ubicaciones de disco correspondientes al fragmento en tresdiferentes discos/nodos, por lo que las escrituras van a tres diferentes discos/nodosen paralelo. Las ubicaciones del índice se eligen independientemente de lasubicaciones del fragmento del objeto.

5. Después de haber escrito correctamente en todas las ubicaciones de disco, el motorde almacenamiento reconoce la escritura en la aplicación.

Cuando los fragmentos del objeto están completos, el motor de almacenamiento usa uncódigo de eliminación en ellos. No usa un código de eliminación en los fragmentos delíndice de ubicación de objetos.

El objeto crea: los VDC federados (dos sitios)En una implementación federada de dos VDC, el motor de almacenamiento escribefragmentos del objeto en el VDC local y también en el VDC remoto.


El objeto crea 25

Figura 3 Dos sitios: el objeto crea


2. El motor de almacenamiento escribe el objeto en un fragmento en el sitio donde serecopila. Las ubicaciones de disco correspondientes a este fragmento están en tresdiferentes discos/nodos, por lo que las escrituras van a tres diferentes discos/nodosen paralelo. El motor de almacenamiento puede escribir el objeto en cualquiera delos nodos que pertenecen al grupo de replicación del depósito. El motor dealmacenamiento registra las ubicaciones de disco del fragmento en el índice deubicación de fragmentos, y el ID de fragmento y el desplazamiento en el índice deubicación de objetos. El sitio donde se recopila originalmente el objeto es elpropietario del objeto.


4. El motor de almacenamiento replica el fragmento en tres nodos en el sitio federado.Registra la ubicación del fragmento en el índice de ubicación de objetos (no semuestra en este diagrama) y también en tres nodos diferentes en el sitio federado.

Cuando los fragmentos están llenos, el motor de almacenamiento usa un código deeliminación en los fragmentos del objeto. No usa un código de eliminación en losfragmentos del índice de ubicación de objetos.

Cuando dos VDC están en un grupo de replicación, ambos VDC tienen una copia legibledel objeto.



Tres sitios: el objeto creaFigura 4 El objeto crea: los VDC federados (tres o más sitios)


2. El motor de almacenamiento escribe el objeto en un fragmento en el sitio donde serecopila. Las ubicaciones de disco correspondientes a este fragmento están en tresdiferentes discos/nodos, por lo que las escrituras van a tres diferentes discos/nodosen paralelo. Puede escribir el objeto en cualquiera de los nodos que pertenecen algrupo de replicación del depósito. El motor de almacenamiento registra lasubicaciones de disco del fragmento en el índice de ubicación de fragmentos, y el IDde fragmento y el desplazamiento en el índice de ubicación de objetos (no semuestra en este diagrama). El VDC donde la escritura se recibe es el propietario delobjeto y contiene una copia legible del objeto.


4. Los motores de almacenamiento replican los fragmentos en los nodos en otro VDCdentro del grupo de replicación. Para mejorar la eficiencia del almacenamiento, elmotor de almacenamiento aplica XOR a los fragmentos, y otros fragmentos de otrosobjetos también se almacenan en el nodo.

Cuando los fragmentos están llenos, el motor de almacenamiento usa un código deeliminación en los fragmentos con XOR. Cuando sea posible, escribe los fragmentos XORdirectamente en formato de codificación de eliminación sin pasar por la fase dereplicación. No usa un código de eliminación en los fragmentos del índice de ubicaciónde objetos.

Opción de replicación a todos los sitiosLa replicación a todos los sitios es una opción disponible para un administrador al crearun grupo de replicación.

Un grupo de replicación que tiene esta función activada copia todos los datos en todoslos sitios (VDC) dentro del grupo de replicación. Contar con todos los datos en todos losVDC en el grupo de replicación proporciona durabilidad de los datos y mejora elrendimiento local en todos los sitios a costa de la eficiencia del almacenamiento.

Esta opción solo se puede activar en el momento de la creación y no se puede desactivarmás adelante.


El objeto crea 27

Actualizaciones de objetoCuando una aplicación actualiza completamente un objeto, el motor de almacenamientoescribe un nuevo objeto (siguiendo los principios descritos anteriormente). El motor dealmacenamiento luego actualiza el índice de ubicación del objeto para reflejar la nuevaubicación. Dado que ya no hay ningún índice que haga referencia a la ubicación anterior,el objeto original está disponible para la recolección de residuos.

Lecturas de objetoLecturas de objeto: VDC únicoEn una sola implementación de sitio, cuando un cliente envía una solicitud de lectura, elmotor de almacenamiento utiliza el índice de localización de objetos para encontrar quéfragmentos están almacenando el objeto, recupera los fragmentos o los fragmentos deeliminación codificados, reconstruye y devuelve el objeto al cliente.

Lecturas de objeto: VDC federados (2 sitios)En una federación de dos sitios, el motor de almacenamiento lee el fragmento del objetoo los fragmentos de eliminación codificados de los nodos en el VDC, donde se conecta laaplicación. En una federación de dos sitios, existen fragmentos de objetos en ambossitios.

Lecturas de objeto: VDC federados (3 sitios o más)Si la aplicación solicitante está conectada al VDC propietario del objeto, el motor dealmacenamiento lee el fragmento del objeto o los fragmentos de eliminación codificadosa partir de los nodos en el VDC. Si la aplicación solicitante no está conectada al VDCpropietario, el motor de almacenamiento recupera el fragmento del objeto o losfragmentos de eliminación codificados desde el VDC que propietario del objeto, los copiaen el VDC al que está conectada la aplicación, y devuelve el objeto a la aplicación. Elmotor de almacenamiento guarda una copia del objeto en su caché en caso de que sehaga una nueva solicitud para el objeto. Si se hace una nueva solicitud, el motor dealmacenamiento compara la marca de tiempo del objeto en caché con la marca detiempo del objeto en el VDC propietario. Si son iguales, devuelve el objeto a laaplicación; si las marcas de tiempo son diferentes, recupera y almacena en caché elobjeto de nuevo.

Codificación de eliminaciónECS utiliza la codificación de eliminación (EC) para ofrecer una mejor eficiencia dealmacenamiento sin comprometer la protección de datos.

El motor de almacenamiento implementa el esquema de codificación de eliminación deReed Solomon 12 + 4 en el que un objeto se divide en 12 fragmentos de datos y encuatro fragmentos de codificación. Los 16 fragmentos resultantes se distribuyen entodos los nodos del sitio local. El motor de almacenamiento puede reconstruir un objetode cualquiera de los 12 fragmentos.

Tabla 3 Sobrecarga de almacenamiento cuando se implementan varios sitios

Cantidad desitios

Sobrecarga de almacenamiento

1 1.33

2 2.67

3 2.00



Tabla 3 Sobrecarga de almacenamiento cuando se implementan varios sitios (continuación)

Cantidad desitios

Sobrecarga de almacenamiento

4 1.77

5 1.67

6 1.60

7 1.55

8 1.52

ECS requiere un mínimo de cuatro nodos que ejecuten el servicio de objetos en un solositio. Tolera fallas con base en el número de nodos.

Tabla 4 Tolerancia a fallas de nodos en un solo sitio

Nodos totales Tolerancia a fallas de nodos para escrituras

4 1

De 8 a 24 2

Cuando se aplica la codificación de eliminación a un objeto, los datos de fragmentooriginales están presentes como una sola copia que consta de 16 fragmentosdistribuidos en todo el cluster. Cuando se haya aplicado la codificación de eliminación aun objeto, ECS puede leer objetos directamente sin tener que hacer un descifrado ni unareconstrucción. ECS solo utiliza los fragmentos de código para la reconstrucción deobjetos cuando hay fallas de hardware.

Este esquema de eliminación resiste hasta cuatro fallas de unidades.

Codificación de eliminación para archivos inactivosLos archivos de almacenamiento inactivos almacenan objetos que no cambian confrecuencia y que no necesitan el esquema EC predeterminado más sólido. El esquema ECutilizado aquí se compone de 10 fragmentos de datos y dos fragmentos de codificación(10 + 2). La eficiencia es 1.2x.

Puede especificar un archivo inactivo (almacenamiento inactivo) cuando crea un nuevopool de almacenamiento. Después de crear el pool de almacenamiento, no se puedecambiar el esquema de EC. Este esquema puede admitir la pérdida de un solo nodo ouna unidad de seis o dos unidades de 12 en dos nodos independientes.

Requisitos de EC

Tabla 5 Comparación de los requisitos de los archivos regulares e inactivos

Caso de uso Cómo se habilita Cantidadmínima denodosnecesarios

Cantidadmínima dediscosnecesarios

Discosrecomendados

Eficiencia deEC

Esquema deEC

Archivo regular Opción predeterminada 4 16* 32 1.33x 12 + 4

Archivoinactivo

Configurado por eladministrador

6 12* 24 1.2x 10 + 2


Codificación de eliminación 29

Nota

*Dado que la configuración mínima que se puede implementar para un dispositivo de laserie C es de dos dispositivos con 12 discos, 24 discos es la cantidad mínima real.

Recuperación en fallas de discos y nodosECS monitorea continuamente los estados de los nodos, sus discos y objetosalmacenados en el clúster. Dado que ECS distribuye las responsabilidades de laprotección de datos en todo el clúster, puede volver a proteger de manera automáticaobjetos en riesgo cuando los nodos o discos fallan.

Estado del disco:ECS informa sobre el estado del disco como bueno, sospechoso o defectuoso.

l Bueno: se pueden leer las particiones del disco y escribir en ellas.

l Sospechoso: el disco aún no alcanzó el umbral para considerarlo defectuoso.

l Defectuoso: se ha alcanzado un umbral de rendimiento insatisfactorio del hardware.Una vez que se alcanza, no se pueden leer del disco ni escribir datos en este.

ECS escribe solamente en discos en buen estado; no escribe en discos en estadosospechoso o defectuoso. ECS lee desde discos en buen estado y en estado sospechoso.Cuando dos fragmentos de un objeto se encuentran en discos sospechosos, ECS escribelos fragmentos en otros nodos.

Estado del nodoECS informa sobre el estado del nodo como bueno, sospechoso, degradado odefectuoso.

l Bueno: El nodo está disponible y responde a las solicitudes de I/O a tiempo. Elmonitoreo de estado interno indica que está en buen estado.

l Sospechoso: El nodo está disponible, pero envía información sobre el estado internocomo una falla del ventilador (si hubiera múltiples ventiladores), una sola falla de lafuente de alimentación (si hay fuentes de alimentación redundantes). O bien, el nodoes inaccesible por otros nodos, pero está visible para los sondeos de BMC y está enun estado desconocido.

l Degradado: El nodo está disponible, pero informa discos defectuosos osospechosos.

l Defectuoso: El nodo es accesible, pero el monitoreo de estado interno indica unestado deficiente. Por ejemplo, los ventiladores de nodo están offline, la temperaturade la CPU es demasiado alta, hay demasiados errores de memoria, y asísucesivamente. El estado defectuoso también puede informarse cuando el nodo estáoffline, y los sondeos de BMC indican que el estado no es aceptable.

ECS escribe solamente los nodos en buen estado; no escribe en nodos en estadossospechoso, degradado o defectuoso. ECS lee desde nodos en buen estado y en estadosospechoso. Cuando dos fragmentos de un objeto se encuentran en nodos sospechosos,ECS escribe dos nuevos fragmentos en otros nodos. Cuando un nodo se informa comosospechoso o defectuoso, todos los discos que administra también se consideransospechosos o defectuosos.

Recuperación de datosCuando se produce una falla en un nodo o una unidad en el sitio, el motor dealmacenamiento:



1. Identifica los fragmentos de EC afectados por la falla.

2. Escribe copias de los fragmentos de EC afectados en nodos y discos buenos que notengan copias en ese momento.

Rebalanceo de datos después de agregar nuevos nodosCuando se expande la cantidad de nodos en un sitio debido a la adición de nuevos rackso de nodos de almacenamiento, se asignan nuevos fragmentos de codificación deeliminación al almacenamiento nuevo y los fragmentos de datos existentes seredistribuyen (rebalancean) en los nuevos nodos. Deben existir cuatro nodos o más paraque la codificación de eliminación de los fragmentos se lleve a cabo. La incorporación denuevos nodos por sobre los cuatro necesarios provocará el rebalanceo de EC.

La redistribución de los fragmentos de EC se ejecuta como una tarea en segundo plano,de modo que los datos de los fragmentos continúen siendo accesibles durante elproceso de redistribución. Además, los nuevos datos de los fragmentos se distribuyencon prioridad baja para minimizar el consumo de ancho de banda de la red.

Los fragmentos se redistribuyen de acuerdo con el mismo esquema de EC con el que secodificaron originalmente. Por lo tanto, si un fragmento se escribió con el esquema dealmacenamiento inactivo de EC, se utilizará el esquema de almacenamiento inactivocuando cree los nuevos fragmentos para la redistribución.

Failover y recuperación de sitiosECS proporciona protección contra una falla del sitio debida a un desastre u otroproblema que hace que un sitio quede offline o se desconecte de los otros sitios en unaimplementación geo-federado.

Falla temporal del sitioLas fallas temporales del sitio se producen cuando la conectividad de la red seinterrumpe entre los VDC federados o cuando un VDC se desconecta temporalmente.Cuando se cae un VDC, la página de Replication Group muestra el estado Temporarilyunavailable para el VDC no disponible.

Cuando los depósitos se configuran con la propiedad Access During Outage en On, lasaplicaciones pueden leer objetos mientras están conectadas a cualquier sitio. Cuandolas aplicaciones se conectan a un sitio que no es el dueño del depósito, la aplicacióndebe tener acceso de forma explícita al depósito para escribir en él o para ver elcontenido. Si una aplicación modifica un objeto o un depósito mientras está conectada aun VDC que no es el propietario, el motor de almacenamiento transfiere la propiedad alsitio donde se inició el cambio.

Las siguientes operaciones no se pueden completar en cualquier sitio en la geo-federación hasta que la falla temporal se resuelva sin importar la configuración deAccess During Outage:

l Depósito: crear o cambiar el nombre del depósito, modificar las propiedades deldepósito, lista de depósitos para un espacio de nombres cuando el sitio propietariodel espacio de nombres no está accesible

l Namespace: create

l User: create

Después de que los sitios se vuelven a conectar, el motor de almacenamiento inicia unaoperación de resincronización en el fondo. Utilice el Monitor > Recovery Status del portalpara monitorear el progreso de la operación de sincronización.


Rebalanceo de datos después de agregar nuevos nodos 31

Failover permanente del sitioSi ocurre un desastre en un sitio y el VDC no se puede poner de nuevo en línea, debeeliminarlo.



CAPÍTULO 4

Planificación de una instalación de ECS

l Planificación de una instalación de ECS................................................................ 34l Preparación del sitio............................................................................................. 34l Lista de verificación de preparación previa a la instalación de ECS........................34l Conexión de dispositivos ECS en un solo sitio ...................................................... 34l Requisitos de múltiples sitios............................................................................... 36l Separación de la red............................................................................................. 36l Consideraciones del balanceo de carga.................................................................39l Consideraciones de capacidad..............................................................................40

Planificación de una instalación de ECS 33

Planificación de una instalación de ECSMás información sobre los requisitos de ambiente físico, centro de datos y múltiplessitios, así como de topologías de red de administración privada.

Preparación del sitioRevise la Guía de preparación del sitio para ver más información sobre los requisitosambientales asociados con el gabinete 40U-D utilizado por el dispositivo ECS.

Lista de verificación de preparación previa a la instalación de ECSRevise esta lista para ver los componentes de infraestructura necesarios para unainstalación exitosa.

Una implementación de un dispositivo ECS consta de los siguientes componentes:

l Uno o más racks.

n El rack debe estar conectado a la red del cliente, tanto para el tráfico de datoscomo para la administración remota.

El rack y todos los nodos deben estar encendidos.

Los nodos deben tener direcciones IP válidas asignadas por DHCP o configuradasestadísticamente.

l Requisitos de infraestructura: El ambiente del centro de datos debe incluir lossiguientes servidores accesibles desde todos los nodos.

n Servidor DHCP (si está asignando direcciones IP a través de DHCP)

n Servidor DNS (o reenviador)

n Servidor NTP

n Servidor SMTP

El protocolo SSH debe estar activado en todos los nodos.

Los siguientes puertos están abiertos y los utiliza el instalador:

l Registro Docker: 5,000

l Agente de ciclo de vida: 9240

l Objeto:9020-9025,9040,9091,9094-9098,8088,9898,1095,1096,1098,9100,9101,9111,3218

l ZooKeeper: 9277,9278,9279

Consulte la última versión de la Guía de seguridad de ECS para obtener la lista de lospuertos que deben estar abiertos.

Conexión de dispositivos ECS en un solo sitioLas redes de administración del dispositivo ECS están conectadas entre sí a través de lared de área Nile (NAN). La NAN se crea mediante la conexión del puerto 51 o 52 a otroswitch de tortuga u otro dispositivo ECS. A través de estas conexiones, los nodos decualquier segmento se pueden comunicar con cualquier otro nodo de la NAN.



https://support.emc.com/docu34561_40U-D-Cabinet-Site-Preparation-Guide.pdf?language=en_US

La topología más sencilla para conectar los dispositivos ECS entre sí no requierehardware de switch adicional. Todos los switches de tortuga pueden conectarse entre síde forma lineal o en cadena de margarita.

Figura 5 Topología lineal o de cadena de margarita

En esta topología, si hay una pérdida de conectividad, puede ocurrir una separaciónsplit-brain.

Figura 6 Separación split-brain lineal o en cadena de margarita

Para una red más confiable, los extremos de la topología de cadena de margarita puedenconectarse entre sí para crear una red en anillo. La topología de anillo es más estable,porque se necesitarían dos cortes de conexión del cable para que se produzca unaseparación split-brain. El principal inconveniente de la topología de anillo es que lospuertos RMM no pueden conectarse a la red del cliente, a menos que se agregue unswitch de agregación o cliente externo al anillo.

Figura 7 Topología en anillo

Las topologías de cadena de margarita o de anillo no se recomiendan para instalacionesgrandes. Cuando haya cuatro o más dispositivos ECS, se recomienda un switch deagregación. La adición de un switch de agregación en una topología de estrella puedeproporcionar un mejor failover mediante la reducción de los problemas de separaciónsplit-brain.


Conexión de dispositivos ECS en un solo sitio 35

Figura 8 Topología en estrella

Requisitos de múltiples sitiosAl planificar una instalación de múltiples sitios de ECS, asegúrese de que se cumplan lossiguientes requisitos:

l Se requiere un mínimo de dos VDC.

l Cada VDC en la configuración de múltiples sitios requiere conectividad IP a los otrosVDC.

n Latencia de red: Garantice una latencia máxima de 1000 ms entre sitios.

n Almacenamiento disponible: Si su plan contra desastres incluye elfuncionamiento por un período de tiempo con un sitio en estado de fallapermanente (en lugar de recuperar rápidamente el sitio), cada sitio necesitarásuficiente almacenamiento disponible en todos los sitios para acomodar elrebalanceo de los datos. En todos los sitios, la cantidad de espacio libre deberíaser, en total:

free space across n sites =1.33*x/(n-1)/(n-2)

donde x es el volumen total de datos de usuario en todos los sitios n.

Este volumen de espacio libre no es necesario si agrega un nuevo sitio pocodespués del failover, y no sigue funcionando con los sitios (N-1) indefinidamente.

Separación de la redLa interfaz pública de 10 GbE se puede separar de modo que el tráfico de datos, el deadministración y el de replicación (para otras regiones) se puedan identificar porseparado. Cuando utiliza la separación de la red, se puede separar el tráfico generadopor los clientes que desean acceder a ECS mediante las llamadas de la REST API deadministración de ECS (incluido el Portal de ECS) y los protocolos de acceso a datos. Deigual manera, los datos de replicación entre los sitios se pueden identificar por separadode los datos y del tráfico del plano de control.

Nota

No es necesario configurar la separación de la red a menos que tenga un requisitoespecífico. La mayoría de las instalaciones de ECS no utilizan la separación de la red.

La separación se logra mediante el uso de direcciones IP virtuales (VIP) o redes de árealocal virtual (VLAN). Por el momento, no se pueden combinar redes separadas medianteVIP con redes separadas mediante VLAN. La compatibilidad de la separación de la redfísica está sujeta al proceso de solicitud de calificación de producto (RPQ) de EMC.



Existen tres opciones de configuración de red:

Una sola red (sin separación)

Los tráficos de administración, de datos y de replicación se encuentran en la mismared. La dirección IP correspondiente a la interfaz pública se puede asignar de formadinámica o estática.

Separación parcial de la red

Se separa un tipo de tráfico. Por ejemplo:

l Se separa el tráfico de replicación, mientras que el tráfico de administración y elde datos permanecen en la interfaz pública.

l Se separa el tráfico de datos, mientras que el tráfico de administración y el dereplicación permanecen en la interfaz pública.

l Se separa el tráfico de administración, mientras que el tráfico de replicación y elde datos permanecen en la interfaz pública.

En esta configuración primero se debe asignar una dirección IP estática a la redpública. Luego, se separa un tipo de tráfico mediante VIP o VLAN y los tipos detráfico restantes utilizan la interfaz pública estática. Es posible separar más de untipo de tráfico y que el tráfico no separado permanezca en la interfaz pública.

Separación completa

Se usan cuatro redes separadas.

l Pública (estática): este rango de direcciones IP se usa para configurarinicialmente las interfaces públicas en direcciones IP estáticas. Una vez que lasredes de datos, de administración y de replicación están separadas, lasdirecciones IP estáticas permanecen configuradas, pero no se utilizan en lasoperaciones normales de ECS, sino que se podrían usar para el mantenimientocuando se ejecuta el protocolo SSH en los nodos.

l Administración

l Datos

l Replicación

Estos escenarios se muestran en la siguiente tabla:

Sin separación Separación parcial Separacióncompleta

Opción 1 Opción 2 Opción 3

Administración,datos yreplicación

Administración ydatos

Administración yreplicación

Datos yreplicación

Estático

Replicación Datos Administración Administración

Datos

Replicación

La separación de la red mediante VIP se logra con la asignación de direcciones IPvirtuales adicionales a las interfaces de 10 GbE, de modo que cada tipo de tráfico sepueda asignar a una dirección IP diferente.

Cuando configura la separación de la red mediante VLAN, la mejor práctica es configurarlas interfaces de red en cada nodo, de modo que cada tipo de tráfico (de replicación, deadministración o de datos) se asigne a un ID de VLAN único, así como a una dirección IPúnica. En este caso, los paquetes de red se etiquetan como pertenecientes a una VLAN


Separación de la red 37

específica. ECS etiquetará el tráfico con el ID de VLAN adecuado y se deben configurar losswitches de 10 GbE para garantizar que el tráfico del cliente que se encuentre etiquetadocon los ID de VLAN seleccionados se expulse del switch.

Tanto para VIP como para VLAN, el gateway predeterminado siempre se debe estableceren la interfaz pública. Cuando configura interfaces separadas en redes que no sonenrutables desde el gateway predeterminado, se deben agregar las rutas estáticas paraadmitir la resolución de la dirección de las interfaces.

Los clientes que accedan a ECS utilizarán las direcciones IP de la red de administración ode datos. En el caso de la red de datos, el tráfico se debe equilibrar entre las direccionesasignadas a la red de datos.

Nota

1. Una vez que se instalan HAL y Fabric/Object, las direcciones IP y las redesconfiguradas para el sistema no se pueden modificar en esta versión.

2. Para las configuraciones de varios racks y geo, se debe implementar el mismo tipo deconfiguración de separación de red en todos los nodos y sitios, de modo que:

l Un sitio no debe tener redes separadas si el otro no las tiene. Los sitios debentener la misma configuración de separación de red.

l En todos los racks de un solo sitio, los nodos y racks deben tener la mismaconfiguración de separación de red.

La configuración de VIP y VLAN se ejecuta como parte del procedimiento de instalaciónde ECS y debe decidir de qué forma configurar la separación de la red antes de iniciaruna instalación de ECS. A continuación, podrá encontrar orientación sobre los requisitospara una planificación de la separación de la red.

Planificación de la separación de la red mediante VIP

Cuando planifique la separación de la red mediante VIP, deberá:

l Determinar las direcciones IP públicas de cada nodo: una por nodo. Cuando utilice laseparación de la red, las direcciones IP públicas se deben asignar de forma estática.

l Determinar las redes que desea separar. Puede separar algunas o todas las redes dedatos, de administración o de replicación.

l Determinar los VIP para cada interfaz de red lógica en cada nodo.

l Determinar la configuración del balanceador de carga para equilibrar el tráfico dedatos en todas las IP de la red de datos.

l Determinar las rutas estáticas que necesitará para enrutar el tráfico en su red.

A continuación, se muestra un ejemplo de la asignación de direcciones IP públicas yvirtuales en un rack de 4 nodos configurado para separación completa de la redmediante VIP:

Dirección Nodo 1 Nodo 2 Nodo 3 Nodo 4 Netmask Gateway

direcciónpública(estática)

10.241.51.85 10.241.51.86 10.241.51.87 10.241.51.88 255.255.252.0 10.241.48.1

red de datos 10.241.50.144 10.241.50.147 10.241.50.150 10.241.50.153 255.255.252.0 10.241.48.1



Dirección Nodo 1 Nodo 2 Nodo 3 Nodo 4 Netmask Gateway

red deadministración

10.241.50.145 10.241.50.148 10.241.50.151 10.241.50.154 255.255.252.0 10.241.48.1

red dereplicación

10.241.50.146 10.241.50.149 10.241.50.152 10.241.50.156 255.255.252.0 10.241.48.1

En este ejemplo, la dirección del gateway es la misma para todas las interfaces yúnicamente necesitaría definir el gateway predeterminado para la dirección pública.

Planificación de la separación de la red mediante VLAN

Cuando planifique la separación de la red mediante VLAN, deberá:

l Determinar las direcciones IP públicas de cada nodo: una por nodo. Cuando utilice laseparación de la red, las direcciones IP públicas se deben asignar de forma estática.

l Determinar las redes que desea separar. Puede separar algunas o todas las redes dedatos, de administración o de replicación.

l Determinar los ID de VLAN que usará para las redes virtuales.l Determinar las direcciones IP para cada interfaz de red virtual en cada nodo.l Determinar la configuración de los switches de 10 GbE de ECS (Rabbit y Hare) para

admitir el ID de VLAN. Esta configuración no forma parte de esta instalación y EMCProfessional Services la debería ejecutar antes de la instalación.

l Determinar la configuración del balanceador de carga para equilibrar el tráfico dedatos en todas las IP de la red de datos.

l Determinar las rutas estáticas que necesitará para enrutar el tráfico en su red.

A continuación, se muestra un ejemplo de la asignación de direcciones IP públicas, IP deredes separadas y los ID de VLAN en un rack de 4 nodos configurado para la separacióncompleta de la red mediante VLAN. En este caso, las VLAN se encuentran una en cadasubred independiente (10.10.10, 10.10.20 y 10.10.30).

ID de VLAN Nodo 1 Nodo 2 Nodo 3 Nodo 4 Netmask Gateway

direcciónpública(estática)

10.241.51.35 10.241.51.36 10.241.51.37 10.241.51.38 255.255.252.0 10.241.48.1

red de datos 1,000 10.10.10.35 10.10.10.36 10.10.10.37 10.10.10.38 255.255.255.0 10.10.10.1

red deadministración

2,000 10.10.20.35 10.10.20.36 10.10.20.37 10.10.20.38 255.255.255.0 10.10.20.1

red dereplicación

3,000 10.10.30.35 10.10.30.36 10.10.30.37 10.10.30.38 255.255.255.0 10.10.30.1

Consideraciones del balanceo de cargaSe recomienda que utilice un balanceador de carga frente a ECS.

Además de distribuir la carga entre los nodos del clúster de ECS, un balanceador decarga proporciona alta disponibilidad (HA) para el clúster de ECS mediante elenrutamiento del tráfico a los nodos en buen estado. Cuando se implementa la


Planificación de la separación de la red mediante VLAN 39

separación de la red y se separa el tráfico de datos del de administración, debeconfigurar el balanceador de carga de modo que las solicitudes que el usuario hagamediante los protocolos de acceso a datos admitidos se equilibren entre las direccionesIP de la red de datos. Las solicitudes de la REST API de administración de ECS se puedenrealizar directamente a la dirección IP de un nodo en la red de administración o se puedebalancear la carga a través de la red de administración para obtener alta disponibilidad.

La configuración del balanceador de carga es altamente dependiente del tipo debalanceador de carga y debe comunicarse con el servicio de soporte técnico de EMC paraobtener información acerca de las configuraciones probadas y las mejores prácticas.

Consideraciones de capacidadLa cantidad de almacenamiento disponible e informado como disponible por ECS puedeverse afectada por los siguientes aspectos:l Capacidad del pool de almacenamiento en la página 40l Recolección de elementos no utilizados en la página 40

Capacidad del pool de almacenamiento

Un pool de almacenamiento debe tener un mínimo de cuatro nodos, de los cuales tres omás deben tener más del 10 % de su capacidad disponible para aceptar escrituras. Esteespacio reservado se requiere para garantizar que ECS no se quede sin espacio mientrasalmacena los metadatos del sistema. Si no se cumplen estos criterios, se producirá unerror en la escritura.

La capacidad que tiene un pool de almacenamiento de aceptar escrituras no afecta lacapacidad de otros pools de aceptar escrituras. Por ejemplo, si tiene un balanceador decarga que detecta una escritura fallida y la redirecciona a otro VDC.

Recolección de elementos no utilizados

La recolección de elementos no utilizados en ECS está diseñada para ejecutarse con unaprioridad menor que la actividad de entrada/salida y, cuando se elimina un objeto enECS, transcurre cierto tiempo (5 días o más) para recuperar el espacio asignado al objeto.Sin embargo, el objeto se marca como eliminado y la eliminación se refleja en la vista delusuario de la utilización del sistema por medio de informes de medición y de cargoretroactivo. Como mejor práctica, se recomienda utilizar datos de medición cuatro horasdespués de la eliminación.

Un objeto se mapea a un conjunto de fragmentos de 128 MB a medida que todos losdatos se fraccionan y distribuyen en fragmentos durante la recopilación de datos, por loque un solo objeto y sus metadatos pueden distribuir varios fragmentos de datos y demetadatos. De la misma manera, un fragmento podría contener datos de varios objetos.

Procesar una eliminación requiere actualizaciones tanto para el índice de objetos comopara el índice de fragmentos. El índice de objetos se actualiza para quitar la asociaciónentre los objetos eliminados y sus fragmentos de datos y de metadatos. En la capa defragmento, se ejecuta un escaneo para garantizar que se quitaron todas las referenciasde los objetos a un fragmento antes de marcarlo para la recuperación de espacio. Esto sedenomina verificación de la recolección de elementos no utilizados. Posteriormente, losfragmentos que pasan la verificación se recuperan a través del proceso de recolección deelementos no utilizados.

Por el momento, solo es compatible la recuperación completa de fragmentos. Se debeneliminar todos los datos que se encuentran en un fragmento (de objetos diferentes)antes de poder recuperar espacio.



Para proteger a los usuarios contra la pérdida de datos en caso de una eliminaciónaccidental, los pasos del proceso de eliminación y de recuperación de espacio no seejecutan uno tras otro. La actividad de la capa de objeto de las actualizaciones del índicese inicia 48 horas después de la eliminación, mientras que la verificación de larecolección de elementos no utilizados garantiza que no se haya accedido a unfragmento durante las 78 horas antes de marcarlo como candidato para la recolección deelementos no utilizados. Un sitio remoto tiene una demora adicional de 48 horas en elprocesamiento de la eliminación en comparación con el sitio primario.


Recolección de elementos no utilizados 41

guía de planificación · elastic cloud storage (ecs) versión 2.2.1 guía de planificación...

Documents