Назад | Перейти на главную страницу

NetApp ipspace с общим экспортом vol0

У меня есть требование использовать vfilers и ipspaces для разделения сетевого трафика на файловый сервер NetApp в многопользовательской среде.

К сожалению, большая часть из них уже реализована и разработана, поэтому мы изучаем, как это модифицировать.

В нашей первоначальной модели были vfiler с 3 интерфейсами - управление, резервное копирование и «данные». Все несколько vfiler будут использовать управление и резервное копирование, но у них будут свои собственные выделенные vlan и подсеть для «данных», которые затем будут представлены в различных сегментах сети по мере необходимости.

Преимущество ipspaces в том, что он разделяет интерфейсы, так что каждый логический интерфейс может принадлежать только одному ipspace. Это означает, что мы не могу иметь общее управление и резервное копирование для каждого из vfiler. (По крайней мере, не без некоторых неприятных вещей, таких как несколько vlan в одной подсети)

Я думаю, мы выяснили, как работать с резервными копиями, в том смысле, что мы можем использовать базовый фильтр для выполнения snapvaults (и, таким образом, можем избавиться от необходимости в интерфейсе «резервного копирования»).

Однако сейчас я спотыкаюсь об экспорте 'vol0' - мы монтируем vol0 из всех vfiler на хосте управления, а также монтируем часть структуры домашнего диска, чтобы мы могли создавать qtrees и устанавливать файлы начального владения и скелета. , потому что мы не хотим предоставлять root-доступ.

Я подозреваю, что ответ будет «Вы не можете», но на всякий случай - может ли кто-нибудь сказать мне, есть ли способ экспортировать vfiler vol0 (и назначенные тома vfiler) из базового vfiler0 в другое IP-пространство?

После некоторых дополнительных исследований ответ: вы не можете. Экземпляр сервера NFS в vfiler отслеживает такие вещи, как открытые файлы, блокировки и т. Д. Выполнение двух указаний на один и тот же исходный том не будет - и не может - работать.

Обходные пути:

  • использовать vfiler run vfilername rdfile /vol/vf_vol0/etc/hosts для доступа к файлам. wrfile позволит вам писать файлы, но будьте осторожны - это не очень удобно для пользователя. Как только вы запустите его, он испортит то, что вы писали, так что прочтите справочную страницу.

  • Монтирование NFS через брандмауэры.

Вся цель ipspaces - изоляция, поэтому он работает так, как задумано.

Самый безопасный способ изменить и т. Д. Для любого файлового сервера - это, конечно, административный ресурс NFS или CIFS. Если это не вариант, wrfile вариант - не лучшая идея - в прошлом он полностью исказил файл, который мы пытались записать. Я видел, как он делал это из шпатлевки, только что вставленной, а также через ssh с перенаправлением ввода в Unix. Самый безопасный способ изменения системных файлов vFiler без сетевого доступа к /etc$ доля ndmpcopy.

Сначала сделайте ndmpcopy из корневого тома vFiler на том, к которому у вас есть доступ: ndmpcopy /vol/vf_vol0/etc/hosts /vol/management/etc/. Затем отредактируйте файл в томе управления так же, как и любой другой файл.

Как только файл hosts будет выглядеть так, как вы хотите, ndmp скопируйте его обратно: ndmpcopy /vol/management/etc/hosts /vol/vf_vol0/etc/