12 září, 2021

Proč Je Internet Rozbitý?

ONTAP 9.3 je již GA od prosince, ale došlo k docela významné změně fungování sítí v ONTAP 9.2. Tato změna však ovlivní jakékoli vydání po 9.1, takže je dobré vychovávat.

nikdy jsem se toho nedotkl, protože jsme s tím neviděli žádné problémy. Nyní však vidíme občasné problémy vyplývající z této změny,takže to chci podrobně popsat zde.

 blesk.jpg

ONTAP 9.2 modernizoval svůj síťový zásobník, aby využil nových funkcí a schopností zavedených FreeBSD. V důsledku toho zmizela jedna ze síťových funkcí, které ONTAP použil. Toto bylo známé jako “ IP Fastpath.“(To také vedlo k odstranění směrovacích skupin.)

co je IP Fastpath?

z produktových dokumentů:
https://library.netapp.com/ecmdocs/ECMP1368834/html/GUID-8276014A-16EB-4902-9EDC-868C5292381B.html

IP Fast path je alternativní směrovací mechanismus ke směrovací tabulce. V rychlé cestě jsou odpovědi na příchozí síťový provoz odesílány zpět pomocí stejného rozhraní jako příchozí provoz. Tím, že se vyhnete vyhledávání směrovací tabulky, fast path poskytuje rychlý přístup k datům.

pokud je ve skupině rozhraní povolena rychlá cesta a fyzické rozhraní v této skupině obdrží příchozí požadavek, stejné fyzické rozhraní nemusí na požadavek odeslat odpověď. Místo toho může odpověď odeslat jakékoli jiné fyzické rozhraní ve skupině rozhraní.

jak rychlá cesta pracuje s NFS / UDP

NFS / UDP traffic používá rychlou cestu pouze při odesílání odpovědi na požadavek. Paket odpovědi je odeslán na stejném síťovém rozhraní, které obdrželo paket požadavku.Například úložný systém s názvem toustovač používá rozhraní toustovač-e1 k odesílání paketů odpovědí v reakci na požadavky NFS/UDP přijaté na rozhraní toustovač-e1.Rychlá cesta se používá pouze v NFS / UDP. Fast path se však nepoužívá v jiných službách NFS založených na UDP, jako jsou portmapper, mountd a nlm.

jak rychlá cesta pracuje s protokolem TCP

v připojení TCP je rychlá cesta zakázána při třetím opakovaném přenosu a po sobě jdoucích opakovaných přenosech stejného datového paketu. Pokud Data ONTAP iniciuje připojení, Data ONTAP může použít rychlou cestu na každém přenášeném paketu TCP, s výjimkou prvního paketu SYN. Síťové rozhraní, které se používá k přenosu paketu, je stejné rozhraní, které přijalo Poslední paket.

IP Fastpath však nebyl bez chyb. Pokud jste použili asymetrické směrování, můžete narazit na problémy:

rychlá cesta není kompatibilní s asymetrickým směrováním

v symetrické síti je cílovou MAC adresou paketu odezvy směrovač, který předal příchozí paket. V asymetrických sítích však router, který předává pakety do vašeho úložného systému, není router, který předává pakety odeslané úložným systémem. Proto v asymetrických sítích musíte zakázat rychlou cestu.

HSRP také může představovat problémy.

http://dustydev.blogspot.com/2012/10/io-fastpathing-on-netapp-controller.html

také, pokud jste použili určité typy NIC teaming na klienty, můžete také vidět problémy, protože tým NIC by poslal MAC adresu podkladového NIC a ONTAP by se ji pokusil odeslat na stejný MAC, ale když zasáhne tým NIC, NIC, který obdrží požadavek, nemusí být stejný, který jej poslal. Například:

https://community.netapp.com/t5/Backup-and-Restore-Discussions/HP-Network-Teaming-Performance-Issue-Connecting-to-Filer/td-p/52335

ve skutečnosti, pokud by došlo k příležitostem, kdy by mohla být fastpath zakázána na rozhraních, pokud by spojení zjistilo, že došlo ke ztrátě. Pak pád zpět bylo použít směrovací tabulku. Pokud by směrovací tabulky byly špatné nebo nesprávně nakonfigurované, došlo by k výpadku. IP fastpath by ve skutečnosti maskoval latentní problémy se směrováním.

(stánek s jídlem byste měli mít z toho, že odstranění IP fastpath je ve skutečnosti dobrá věc.)

dopad odstranění IP Fastpath

existuje opravdu dobrý článek KB o dopadu, který najdete zde:

https://kb.netapp.com/app/answers/answer_view/a_id/1072895

ONTAP 9.2 nahradil fastpath s always-on Route cache pro udržení stejné úrovně výkonu bez nepředvídaných bolestí hlavy, které by mohly nastat při asymetrickém směrování. Pokud se však váš návrh sítě spoléhal na IP fastpath pro směrování provozu a obcházení špatných směrovacích tabulek (včetně dynamických a statických tras), upgrade ONTAP na 9.2 by tyto problémy odhalil.

nebo jste možná chtěli záměrně ignorovat směrovací tabulky, například to, co se dělo v tomto článku:

https://community.netapp.com/t5/Data-ONTAP-Discussions/NetApp-Ontap-9-2-Upgrade-review-your-network-first/td-p/136657

věci, které je třeba zkontrolovat před upgradem na ONTAP 9.2 (a novější)

  • jak je vaše směrovací tabulka aktuálně nakonfigurována v SVM? Používáte 0.0.0.0 / 0 výchozí trasy? (network route show z CLI)
  • Porovnejte své připojené klienty (network connections active show) s aktuálními trasami. Mají všichni klienti cestu k příslušným SVM?
  • existuje více tras se stejnou metrikou směrování? Pokud ano, může být zvolena kterákoli z těchto tras. Přeruší některý z nich konektivitu?

ve většině případů tato změna nezpůsobí problém, ale pokud po upgradu na ONTAP 9 uvidíte přerušované připojení k síti, zhoršení výkonu sítě nebo jiné problémy související se sítí.2, Nejprve se podívejte na tuto změnu a otevřete případ podpory, abyste získali pomoc.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.