septembre 12, 2021

Pourquoi Internet Est-Il Cassé?

ONTAP 9.3 est déjà GA en décembre, mais il y a eu un changement assez important dans le fonctionnement du réseau dans ONTAP 9.2. Cependant, ce changement a un impact sur toute version postérieure à la version 9.1, il est donc bon de le faire apparaître.

Je n’y avais jamais vraiment abordé auparavant, car nous n’avions vu aucun problème avec cela. Cependant, nous voyons maintenant des problèmes occasionnels résultant de ce changement, alors je veux tout détailler ici.

 flash.jpg

ONTAP 9.2 a modernisé sa pile réseau pour tirer parti des nouvelles fonctionnalités et capacités introduites par FreeBSD. En conséquence, l’une des fonctionnalités de mise en réseau utilisées par ONTAP a disparu. C’était connu sous le nom de « Chemin rapide IP. »(Cela a également entraîné la suppression des groupes de routage.)

Qu’est-ce que IP Fastpath ?

De la documentation du produit:
https://library.netapp.com/ecmdocs/ECMP1368834/html/GUID-8276014A-16EB-4902-9EDC-868C5292381B.html

Le chemin rapide IP est un mécanisme de routage alternatif à la table de routage. Dans fast path, les réponses au trafic réseau entrant sont renvoyées en utilisant la même interface que le trafic entrant. En évitant la recherche de table de routage, fast path fournit un accès rapide aux données.

Si le chemin rapide est activé sur un groupe d’interfaces et qu’une interface physique de ce groupe reçoit une requête entrante, la même interface physique peut ne pas envoyer de réponse à la requête. Au lieu de cela, toute autre interface physique d’un groupe d’interfaces peut envoyer la réponse.

Comment fonctionne le chemin rapide avec NFS / UDP

Le trafic NFS / UDP utilise le chemin rapide uniquement lors de l’envoi d’une réponse à une demande. Le paquet de réponse est envoyé sur la même interface réseau que celle qui a reçu le paquet de demande.Par exemple, un système de stockage nommé grille-pain utilise l’interface grille-pain-e1 pour envoyer des paquets de réponse en réponse aux demandes NFS/UDP reçues sur l’interface grille-pain-e1.Le chemin rapide est utilisé uniquement dans NFS / UDP. Cependant, le chemin rapide n’est pas utilisé dans d’autres services NFS basés sur UDP tels que portmapper, mountd et nlm.

Fonctionnement du chemin rapide avec TCP

Dans une connexion TCP, le chemin rapide est désactivé lors de la troisième retransmission et des retransmissions consécutives du même paquet de données. Si Data ONTAP initie une connexion, Data ONTAP peut utiliser fast path sur chaque paquet TCP transmis, à l’exception du premier paquet SYN. L’interface réseau utilisée pour transmettre un paquet est la même interface que celle qui a reçu le dernier paquet.

IP Fastpath n’était cependant pas sans défauts. Si vous utilisiez un routage asymétrique, vous pourriez rencontrer des problèmes:

Chemin rapide non compatible avec le routage asymétrique

Dans un réseau symétrique, l’adresse MAC de destination du paquet de réponse est celle du routeur qui a transmis le paquet entrant. Cependant, dans les réseaux asymétriques, le routeur qui transmet les paquets à votre système de stockage n’est pas le routeur qui transmet les paquets envoyés par le système de stockage. Par conséquent, dans les réseaux asymétriques, vous devez désactiver le chemin rapide.

HSRP pourrait également présenter des problèmes.

http://dustydev.blogspot.com/2012/10/io-fastpathing-on-netapp-controller.html

De plus, si vous utilisiez certains types d’association de cartes RÉSEAU sur des clients, vous pourriez également rencontrer des problèmes car l’équipe de cartes RÉSEAU enverrait l’adresse MAC de la carte réseau sous-jacente et ONTAP essaierait de l’envoyer à ce même MAC, mais lorsqu’elle atteint l’équipe de cartes réseau, la carte réseau qui reçoit la demande pourrait ne pas être la même que celle qui l’a envoyée. Par exemple:

https://community.netapp.com/t5/Backup-and-Restore-Discussions/HP-Network-Teaming-Performance-Issue-Connecting-to-Filer/td-p/52335

En fait, s’il y avait des occasions où fastpath pouvait être désactivé sur les interfaces si la connexion déterminait qu’il y avait une perte. Ensuite, le repli était d’utiliser la table de routage. Si les tables de routage étaient incorrectes ou mal configurées, vous rencontreriez une panne. IP fastpath masquerait en fait les problèmes de routage latents.

(La conclusion que vous devriez en tirer est que la suppression du chemin rapide IP est en fait une bonne chose.)

Impact de la suppression du chemin rapide IP

Il y a un très bon article de KB sur l’impact qui peut être trouvé ici:

https://kb.netapp.com/app/answers/answer_view/a_id/1072895

ONTAP 9.2 a remplacé fastpath par une mise en cache d’itinéraire permanente pour maintenir le même niveau de performance sans les maux de tête imprévus qui pourraient survenir avec un routage asymétrique. Cependant, si la conception de votre réseau reposait sur IP fastpath pour acheminer le trafic et contourner les mauvaises tables de routage (y compris les routes dynamiques et statiques), la mise à niveau d’ONTAP vers la version 9.2 ferait apparaître ces problèmes.

Ou peut-être vouliez-vous ignorer délibérément les tables de routage, comme ce qui s’est passé dans cet article:

https://community.netapp.com/t5/Data-ONTAP-Discussions/NetApp-Ontap-9-2-Upgrade-review-your-network-first/td-p/136657

Choses à vérifier avant la mise à niveau vers ONTAP 9.2 (et versions ultérieures)

  • Comment votre table de routage est-elle actuellement configurée dans le SVM ? Utilisez-vous des routes par défaut 0.0.0.0/0 ? (affichage de l’itinéraire réseau à partir de l’interface de ligne de commande)
  • Comparez vos clients connectés (affichage actif des connexions réseau) à vos itinéraires actuels. Tous les clients ont-ils un itinéraire vers les SVM appropriés?
  • Existe-t-il plusieurs routes avec la même métrique de routage ? Si c’est le cas, l’une de ces routes peut être choisie. L’un d’entre eux brisera-t-il la connectivité?

Dans la plupart des cas, cette modification ne posera pas de problème, mais si vous constatez une connectivité réseau intermittente, une dégradation des performances réseau ou d’autres problèmes liés au réseau après la mise à niveau vers ONTAP 9.2, regardez d’abord ce changement et ouvrez un dossier de support pour obtenir de l’aide.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.