Guía para Configurar Zoning en Switches Cisco MDS y Nexus Fiber Channel
Introducción
La configuración adecuada del zoning en switches Cisco MDS y Nexus es esencial para garantizar un rendimiento óptimo, seguridad y aislamiento entre dispositivos conectados a la red de almacenamiento. El zoning permite agrupar y restringir el acceso entre los servidores y los dispositivos de almacenamiento, evitando posibles conflictos y mejorando la eficiencia del sistema. En este blog post, te proporcionaremos una guía paso a paso para configurar Fiber Channel zoning en switches Cisco MDS y Nexus.
I. Comprender los Conceptos Básicos
Zoning El zoning es una técnica que divide la red de almacenamiento en segmentos lógicos para evitar que ciertos dispositivos accedan a otros. Hay dos tipos principales de zoning: “Zoning basado en puertos” (pWWN) y “Zoning basado en nombres de dispositivo” (NWWN). El primero utiliza las direcciones de puerto WWN (World Wide Name) y el segundo se basa en el nombre del dispositivo.
Zonas y Alias Una zona es un conjunto de puertos que pueden comunicarse entre sí. Los alias son nombres que se asocian a las direcciones WWN o NWWN para hacer más fácil la identificación de dispositivos.
II. Acceso al Switch y Verificación del Hardware
Antes de comenzar la configuración del zoning, asegúrate de tener acceso al switch Cisco MDS o Nexus y verifica que el hardware esté correctamente conectado y funcione correctamente. Si es necesario, actualiza el firmware del switch a la última versión compatible.
III. Creación de Alias
Conecta a tu switch utilizando un cliente de terminal SSH o la interfaz de línea de comandos (CLI).
- Verifica la lista actual de alias usando el siguiente comando:
1
show fcalias
- Crea alias para los dispositivos que quieras agrupar en las zonas utilizando el siguiente comando:
1 2
fcalias name alias_name vsan <vsan_id> member pwwn <WWN_address>
Sustituye
<alias_name>con el nombre del alias deseado y<WWN_address>con el World Wide Name del dispositivo. - Verifica que los alias se hayan creado correctamente:
1
show fcalias
IV. Creación de Zonas
- Verifica la lista actual de zonas utilizando el siguiente comando:
1
show zone
- Crea una nueva zona usando el siguiente comando:
1
zone name zone_name vsan <vsan_id>
Reemplaza
<zone_name>con el nombre de la zona que desees. - Añade los alias a la zona recién creada utilizando el siguiente comando:
1 2
zone name zone_name vsan <vsan_id> member fcalias alias_name
Donde
<alias_name>es el nombre del alias creado previamente. - Verifica que la zona se haya creado correctamente:
1
show zone
V. Activación del Zoning
- Activa el zoning en el switch utilizando el siguiente comando:
1
zoneset activate name zoneset_name vsan <vsan_id>
Sustituye
<zoneset_name>con el nombre del conjunto de zonas que deseas activar. - Verifica que el zoning se haya activado correctamente:
1
show zoneset active
VI. Guardar la Configuración
Una vez que hayas configurado el zoning, asegúrate de guardar la configuración para que los cambios sean persistentes después de reiniciar el switch. Utiliza el siguiente comando:
1
copy running-config startup-config
Configurar de Zoning usando Ansible
A continuación, te proporcionaré un ejemplo de playbook de Ansible para configurar el zoning en switches Cisco MDS y Nexus. Antes de ejecutar este playbook, asegúrate de tener acceso SSH habilitado en los switches y de que Ansible esté correctamente instalado y configurado para interactuar con los dispositivos. Además, modifica las variables según la configuración específica de tu red.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
---
- name: Configurar zoning en switches Cisco MDS y Nexus
hosts: switches
gather_facts: no
vars:
switch_username: tu_usuario_ssh
switch_password: tu_contrasena_ssh
vsan_id: 100
zone_name: zona_ejemplo
alias_name_server1: alias_servidor1
alias_name_storage1: alias_almacenamiento1
server1_wwn: "10:00:00:00:00:00:00:01"
storage1_wwn: "20:00:00:00:00:00:00:01"
tasks:
- name: Crear alias para el servidor
nxos_command:
commands:
- "conf t"
- "fcalias name vsan "
- "member pwwn "
- "end"
provider:
host: ""
username: ""
password: ""
register: alias_server1_result
- name: Crear alias para el almacenamiento
nxos_command:
commands:
- "conf t"
- "fcalias name vsan "
- "member pwwn "
- "end"
provider:
host: ""
username: ""
password: ""
register: alias_storage1_result
- name: Crear zona y agregar alias
nxos_command:
commands:
- "conf t"
- "zone name vsan "
- "member fcalias "
- "member fcalias "
- "end"
provider:
host: ""
username: ""
password: ""
register: zone_creation_result
- name: Activar zoning
nxos_command:
commands:
- "conf t"
- "zoneset activate name vsan "
- "end"
provider:
host: ""
username: ""
password: ""
register: zoning_activation_result
Explicación del playbook:
Definimos las variables necesarias, como el nombre de usuario y contraseña SSH para acceder a los switches, el ID de VSAN, el nombre de la zona y los alias que queremos crear para el servidor y el almacenamiento.
Usamos el módulo
nxos_commandpara ejecutar comandos de configuración en los switches.Primero, creamos los alias para el servidor y el almacenamiento usando los comandos
fcaliasen el contexto de configuración (conf t).A continuación, creamos la zona y agregamos los alias recién creados a ella utilizando el comando
zone.Finalmente, activamos el zoning con el comando
zoneset activate.
Para ejecutar este playbook, guárdalo en un archivo con extensión .yml (por ejemplo, configurar_zoning.yml) y ejecuta el siguiente comando desde la terminal:
1
ansible-playbook -i tu_inventario.txt configurar_zoning.yml
Recuerda reemplazar tu_inventario.txt con el nombre de tu archivo de inventario de Ansible, donde defines los hosts (switches) que deseas configurar. Además, asegúrate de que los switches sean accesibles mediante SSH y que las credenciales de usuario y contraseña sean correctas. Si utilizas claves SSH para la autenticación, ajusta la configuración en consecuencia.
Conclusión
La correcta configuración del zoning en switches Cisco MDS y Nexus es fundamental para asegurar un rendimiento óptimo y una gestión eficiente de la red de almacenamiento. Mediante el uso de alias y zonas, es posible agrupar y aislar dispositivos según sus necesidades, lo que garantiza un entorno seguro y organizado. Recuerda siempre verificar y guardar la configuración después de realizar cambios importantes. Con esta guía, estás listo para mejorar la eficiencia y la seguridad de tu infraestructura de almacenamiento Fiber Channel. ¡Buena configuración!