配置主端存储与远端存储之间的逻辑连接

背景信息

通过FC交换机跨数据中心级联和划分Zone实现生产中心内存储阵列与灾备中心存储阵列各节点间的互通，且形成冗余链路，保证单点故障时，不影响业务。以两控制器设备对接两控制器设备为例，生产中心和灾备中心内的4台FC交换机跨数据中心级联。组网图如图3-2所示。

图3-2 组网示例图

• FC交换机级联需要设置Domain ID，避免网络中ID冲突。Domain ID是交换机光纤通道唯一的标识，其规划如表3-1所示。
  表3-1 Domain ID规划

  FC交换机名称（示例）	Domain ID（示例）	所在位置
  FC交换机A	1	生产中心
  FC交换机B	2	生产中心
  FC交换机C	3	灾备中心
  FC交换机D	4	灾备中心

• Zone划分，具体规划如表3-2所示。
  表3-2 Zone规划表

  Zone名称	端口
  LocalAP0_RemoteAP0	（L.0A.P0，R.0A.P0）
  LocalAP1_RemoteAP1	（L.0A.P1，R.0A.P1）
  LocalBP0_RemoteBP0	（L.0B.P0，R.0B.P0）
  LocalBP1_RemoteBP1	（L.0B.P1，R.0B.P1）

操作步骤

1. 登录FC交换机。

   各FC交换机需要完成的配置任务如表3-3所示。

   表3-3 配置任务

   操作入口	任务	说明
   登录FC交换机A或C	完成FC交换机A和C的domainID创建。 完成FC交换机A和C的业务Zone和跨数据中心Zone的划分。	FC交换机A和FC交换机C级联，登录任意一台即可配置FC交换机A和FC交换机C。
   登录FC交换机B或D	完成FC交换机B和D的domainID创建。 完成FC交换机B和D的业务Zone和跨数据中心Zone的划分。	FC交换机B和FC交换机D级联，登录任意一台即可配置FC交换机B和FC交换机D。

2. 设置Domain ID。
   1. 在菜单栏中，选择“Configure > Switch Admin”。
   2. 在“Switch Status”区域，选择“Disable”。
   3. 在“Switch Name and Domain ID”区域，输入“Domain ID”。
   4. 在“Switch Status”区域，选择“Enable”。

3. 创建Zone。
   1. 在SNS系列交换机的“Zone Administration”界面的“Member Selection List”页签中，选择一种格式显示Zoning成员。
   2. 选择“Zone”页签，单击“New Zone”。

      弹出“Create New Zone”对话框。

   3. 输入新Zone的名字，单击“OK”。

      “Name”列表中出现新Zone的信息。

   4. 单击“Member Selection List”中需要加入Zone中的成员，单击“right arrow”，添加Zone成员。

      选中的成员被移动到“Zone Members”页面。

   5. 重复执行步骤3.4，添加另一个Zone成员。
   6. 选择“Zoning Actions > Save Config”，保存配置更改。
      1. Zone创建完成。
   7. 参考3.b～3.f，创建其他Zone。

   更多信息，请参考《OceanStor SNS2124&SNS2224&SNS22248&SNS3096&SNS5192&SNS5384 光纤交换机 V100R002C01 产品文档》中“Zone管理”部分的内容。

前提条件

• 本端设备和远端设备之间连接正常。
• 在有防火墙的环境中添加远端设备时，防火墙需要开启“36061”和“3260”端口。

背景信息

本端设备和远端设备之间的链路有FC和iSCSI两种类型。

• 在FC的组网环境中，添加远端设备前，请先清除交换机上和存储相连的端口Zone配置信息。在创建Zone时，建议每两个端口处于同一个Zone，以防止Zone中端口过多导致远端链路超出系统规格。
• 存储系统每个控制器与远端设备之间最多支持256条可用的链路，且添加远端设备时最多使用8条链路。
• 不同版本远端设备名称的字符长度要求不同，V100R001C30/V200R002C30/V300R001C10/V300R001C20/V300R002版本字符长度的范围为1～23个字符，V300R003及后续版本字符长度的范围为1～127个字符。 当两端设备名称的字符长度要求不同时，以最小长度要求为准，否则设备名称超长可能会导致创建远程复制失败。当设备名称超长时，登录DeviceManager，选择“设置 >基本信息 > 设备信息”进行修改。

操作步骤

1. 登录DeviceManager。
2. 选择“数据保护 >远端设备”。
3. 单击“增加远端设备”。

   系统弹出“增加远端设备向导”对话框。

4. 选择“复制”，并单击“下一步”。
   • 如果已添加的链路的“运行状态”为“失效”，则需要删除该链路，并重新进行添加。
   • 为了保证存储系统间数据传输的安全性，建议在添加iSCSI链路时通过外接安全网关等设备来进行链路加密，防止信息泄露。
   • 如果本端设备和远端设备的版本不一致，则需要在版本较新的设备侧执行增加远端设备操作，否则可能会导致增加失败。

5. 设置连接远端设备的链路。
   • 增加iSCSI链路
     1. 在“链路类型”下拉菜单中，选择“iSCSI”。
     2. 设置iSCSI链路的属性，参数说明如表3-4所示。
   表3-4 iSCSI链路属性

   参数名称	参数说明	参数设置
   控制器	本端设备控制器的名称。	[示例] CTE0.A
   本端端口	本端iSCSI前端端口。	[示例] CTE0.A.IMO1.P0
   IP地址	远端设备iSCSI前端端口的IP地址。	[示例] 192.168.26.12
   用户名	用于远端设备之间通信时进行鉴权认证的帐户。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户进行鉴权认证。	[取值] 机机帐户的默认用户名为“mm_user”。 超级管理员或管理员帐户请在远端设备上获取。
   密码	用于远端设备之间通信时进行鉴权认证的帐户密码。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户密码进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户密码进行鉴权认证。	[取值] 机机帐户的默认密码信息请参见《OceanStor V500R007 帐号列表》 说明： 为了避免由于密码泄露给存储系统带来安全风险，请在后续使用中定期修改密码。修改密码请执行change mm_user password命令，关于命令的具体使用方法请参见对应产品型号的《命令参考》。 超级管理员或管理员帐户密码请与远端设备上的密码一致。
   TCP/IP端口	远端设备的iSCSI前端端口号。	[示例] 3260

   • 增加FC链路
     1. 在“链路类型”下拉菜单中，选择“FC”。
     2. 在FC链路列表中，选中一条FC链路。
     3. 设置FC链路的属性，参数说明如表3-5所示。
   表3-5 FC链路属性

   参数名称	参数说明	参数设置
   用户名	用于远端设备之间通信时进行鉴权认证的帐户。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户进行鉴权认证。	[取值] 机机帐户的默认用户名为“mm_user”。 超级管理员或管理员帐户请在远端设备上获取。
   密码	用于远端设备之间通信时进行鉴权认证的帐户密码。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户密码进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V002R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户密码进行鉴权认证。	[取值] 机机帐户的默认密码信息请参见《OceanStor V500R007 帐号列表》 说明： 为了避免由于密码泄露给存储系统带来安全风险，请在后续使用中定期修改密码。修改密码请执行change mm_user password命令，关于命令的具体使用方法请参见对应产品型号的《命令参考》。 超级管理员或管理员帐户密码请与远端设备上的密码一致。

6. 单击“下一步”，系统显示汇总信息。
7. 单击“完成”，系统显示结果信息。根据需要增加的链路数，执行相关操作。
   • 只增加一条链路时，单击“关闭”。
   • 为了使链路冗余，需要继续增加链路时，勾选“继续增加链路”，并单击“关闭”。

     系统弹出“增加链路”对话框，根据界面提示信息执行8。

   添加链路成功后，您还可以通过在远端设备列表中选中远端设备，单击导航栏“增加链路”或者单击右键菜单“增加链路”继续增加链路。

8. 可选: 根据“链路类型”执行相关操作。
   • 增加iSCSI链路
     1. 在“链路类型”下拉菜单中，选择“iSCSI”。
     2. 在“本设备”区域，设置“控制器”和“本端端口”相关参数信息。
     3. 在“远端设备”区域，设置“IP地址”信息。
     4. 单击“确定”。

        系统弹出“执行结果”对话框，提示执行成功。

     5. 单击“关闭”。
   • 增加FC链路
     1. 在“链路类型”下拉菜单中，选择“FC”。
     2. 选择需要新增的FC链路，单击“确定”。

        系统弹出“执行结果”对话框，提示执行成功。

     3. 单击“关闭”。

后续处理

如果出现“0x4000F302”错误码或者建立连接失败的情况，请参考FAQ章节关于使用TOE接口模块建立远程连接失败如何处理的案例进行处理。

增加iSCSI复制链路成功后，建议在主从两端执行change iscsi target和change initiator（命令的具体使用方法请参见对应产品型号的《命令参考》。）开启iSCSI复制链路的CHAP认证。如果不开启CHAP认证，主端存储系统和从端存储系统之间可能存在仿冒风险。

背景信息

通过以太网交换机跨数据中心级联和划分VLAN实现生产中心内存储阵列与灾备中心存储阵列各节点间的互通，且形成冗余链路，保证单点故障时，不影响业务。以两控制器设备对接两控制器设备为例，生产中心和灾备中心内的4台以太网交换机跨数据中心级联。组网图如图3-3所示。

图3-3 组网示例图

每个交换机划分两个VLAN，

• VLAN1，包含用于连接主从端阵列的远程复制端口，用于生产中心和灾备中心阵列间远程复制时传输容灾数据。以交换机A为例，图3-3中显示的两个远程复制端口划为VLAN1。
• VLAN2，包含应用主机端口和阵列的业务端口，用于连接存储阵列与应用主机，传输业务数据。以交换机A为例，图3-3中未显示的其余业务端口划为VLAN2。

操作步骤

1. 使用Console口登录交换机后，进入交换机系统视图。
2. 划分VLAN。

   根据现场的网络规划，将交换机划分为两个VLAN：远程复制VLAN 1和业务VLAN 2。

3. 配置交换机的IP地址。
4. 保存交换机配置的参数，完成配置。
5. 重复上述步骤完成其他存储层交换机的配置。

注意事项

设置以太网端口时，需要注意以下几点：

• 对于双控存储系统，默认的内部心跳IP地址为“127.127.127.10”和“127.127.127.11”，对于四控存储系统，默认的内部心跳IP地址为“127.127.127.10”、“127.127.127.11”、“127.127.127.12”和“127.127.127.13”，所以不能设置为127.127.127.XXX网段的IP地址，且“网关”不能配置为“127.127.127.10”、“127.127.127.11”、“127.127.127.12”和“127.127.127.13”，否则会造成路由失败。（存储系统各控制器之间存在内部心跳链路，用以检测控制器工作状态，无需单独连线。内部心跳IP地址出厂时已预设，用户无法自行修改）。
• 以太网端口的IP地址、控制器管理网口及SVP（service processor）管理网口（部分产品存在SVP）的IP地址不能配置在同一网段。
• 以太网端口的IP地址与维护网口的IP地址不能配置在同一网段。
• 以太网端口的IP地址应该与其连接的应用服务器的业务网口IP地址或与其连接的其他存储设备的以太网端口设置在同一网段。如果可用的IP地址不足，不能设置在同一网段时，请参见章节“（可选）添加路由”。

操作步骤

1. 进入“以太网端口”对话框。
   1. 在右侧导航栏上，单击“系统”。
   2. 单击需要浏览的以太网端口所在的控制框。
   3. 单击，切换到控制框的后视图。
   4. 单击需要设置信息的以太网端口。

      系统弹出“以太网端口”对话框。

   5. 单击“修改”。

2. 设置以太网端口。
   1. 在“IPv4地址”或者“IPv6地址”中输入以太网端口IP地址。
   2. 在“子网掩码”或者“前缀”中输入以太网端口的子网掩码或者前缀。
   3. 在“最大传输单元(字节)”中输入以太网端口与服务器之间传输的最大数据包的大小。

      取值范围为1500～9000的整数。

3. 确认设置以太网端口操作。
   1. 单击“应用”。

      系统弹出“危险”对话框。

   2. 仔细阅读对话框中的内容，确认后选择“我已阅读上述信息，了解执行此操作带来的后果。”。
   3. 单击“确定”。

      系统弹出“成功”对话框，提示操作成功。

   4. 单击“确定”。

背景信息

已经为以太网端口配置了IP地址。

在冗余链路中，需要为多个以太网端口配置IP地址和路由信息。

操作步骤

1. 登录DeviceManager。
2. 选择“资源分配 >端口 > 以太网端口”。
3. 选择一个需要添加路由的以太网端口，单击“路由管理”。

   系统弹出“路由管理”对话框。

4. 设置以太网端口的路由信息。
   1. 在“IP地址”中选择需要添加路由的以太网端口的IP地址。
   2. 单击“增加”。

      系统弹出“增加路由”对话框。

      对于双控存储系统，默认的内部心跳IP地址为“127.127.127.10”和“127.127.127.11”，对于四控存储系统，默认的内部心跳IP地址为“127.127.127.10”、“127.127.127.11”、“127.127.127.12”和“127.127.127.13”，所以不能设置为127.127.127.XXX网段的IP地址，且“网关”不能配置“127.127.127.10”、“127.127.127.11”、“127.127.127.12”和“127.127.127.13”，否则会造成路由失败。（存储系统各控制器之间存在内部心跳链路，用以检测控制器工作状态，无需单独连线。内部心跳IP地址出厂时已预设，用户无法自行修改）。

   3. 在“类型”中选择需要添加的路由类型。

      可配置的路由类型有3种：

      • 默认路由

        在没有找到更加合适路由的情况下，数据都根据默认路由进行转发。默认路由的目的地址字段、目的掩码字段（IPv4）或前缀（IPv6）被系统全部自动设置为0，用户只需要添加网关。

      • 主机路由

        主机路由表示需要连接一台单独主机时配置的路由。主机路由的目的掩码（IPv4：255.255.255.255）或前缀（IPv6：128）已分别被系统自动设置，用户只需要添加目的地址和网关。

      • 网段路由

        网段路由表示需要连接到一个网段的路由。用户需要分别添加目的地址、目的掩码（IPv4）或前缀（IPv6）和网关。例如，目的地址：172.17.0.0，目的掩码：255.255.0.0，网关：172.16.0.1。

   4. 添加“目的地址”。
      • 在“IP地址”中选择的是IPv4地址时，该参数表示与以太网端口连接的应用服务器业务网口或存储设备以太网端口的IPv4地址或网段。
      • 在“IP地址”中选择的是IPv6地址时，该参数表示与以太网端口连接的应用服务器业务网口或存储设备以太网端口的IPv6地址或网段。
   5. 添加“目的掩码”（IPv4）或者“前缀”（IPv6）。
      • 为IPv4地址添加“目的掩码”，该参数表示与以太网端口连接的应用服务器或存储设备的业务网口IP地址的子网掩码。
      • 为IPv6地址添加“前缀”，该参数表示与以太网端口连接的应用服务器的业务网口或存储设备的以太网端口的IPv6地址的前缀。
   6. 在“网关”中输入本端存储系统以太网端口IP地址所在的网关。

5. 单击“确定”，将设置好的路由信息添加到路由列表中。

   系统弹出高危提示框。

6. 仔细阅读对话框中的内容，确认后选择“我已阅读上述信息，了解执行此操作带来的后果”。
7. 单击“确定”。

   系统弹出“成功”对话框，提示操作成功。

   选中一条路由，单击“移除”，可以删除此路由。

8. 单击“关闭”。

前提条件

• 本端设备和远端设备之间连接正常。
• 在有防火墙的环境中添加远端设备时，防火墙需要开启“36061”和“3260”端口。

背景信息

本端设备和远端设备之间的链路有FC和iSCSI两种类型。

• 在FC的组网环境中，添加远端设备前，请先清除交换机上和存储相连的端口Zone配置信息。在创建Zone时，建议每两个端口处于同一个Zone，以防止Zone中端口过多导致远端链路超出系统规格。
• 存储系统每个控制器与远端设备之间最多支持256条可用的链路，且添加远端设备时最多使用8条链路。
• 不同版本远端设备名称的字符长度要求不同，V100R001C30/V200R002C30/V300R001C10/V300R001C20/V300R002版本字符长度的范围为1～23个字符，V300R003及后续版本字符长度的范围为1～127个字符。 当两端设备名称的字符长度要求不同时，以最小长度要求为准，否则设备名称超长可能会导致创建远程复制失败。当设备名称超长时，登录DeviceManager，选择“设置 >基本信息 > 设备信息”进行修改。

操作步骤

1. 登录DeviceManager。
2. 选择“数据保护 >远端设备”。
3. 单击“增加远端设备”。

   系统弹出“增加远端设备向导”对话框。

4. 选择“复制”，并单击“下一步”。
   • 如果已添加的链路的“运行状态”为“失效”，则需要删除该链路，并重新进行添加。
   • 为了保证存储系统间数据传输的安全性，建议在添加iSCSI链路时通过外接安全网关等设备来进行链路加密，防止信息泄露。
   • 如果本端设备和远端设备的版本不一致，则需要在版本较新的设备侧执行增加远端设备操作，否则可能会导致增加失败。

5. 设置连接远端设备的链路。
   • 增加iSCSI链路
     1. 在“链路类型”下拉菜单中，选择“iSCSI”。
     2. 设置iSCSI链路的属性，参数说明如表3-6所示。
   表3-6 iSCSI链路属性

   参数名称	参数说明	参数设置
   控制器	本端设备控制器的名称。	[示例] CTE0.A
   本端端口	本端iSCSI前端端口。	[示例] CTE0.A.IMO1.P0
   IP地址	远端设备iSCSI前端端口的IP地址。	[示例] 192.168.26.12
   用户名	用于远端设备之间通信时进行鉴权认证的帐户。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户进行鉴权认证。	[取值] 机机帐户的默认用户名为“mm_user”。 超级管理员或管理员帐户请在远端设备上获取。
   密码	用于远端设备之间通信时进行鉴权认证的帐户密码。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户密码进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户密码进行鉴权认证。	[取值] 机机帐户的默认密码信息请参见《OceanStor V500R007 帐号列表》 说明： 为了避免由于密码泄露给存储系统带来安全风险，请在后续使用中定期修改密码。修改密码请执行change mm_user password命令，关于命令的具体使用方法请参见对应产品型号的《命令参考》。 超级管理员或管理员帐户密码请与远端设备上的密码一致。
   TCP/IP端口	远端设备的iSCSI前端端口号。	[示例] 3260

   • 增加FC链路
     1. 在“链路类型”下拉菜单中，选择“FC”。
     2. 在FC链路列表中，选中一条FC链路。
     3. 设置FC链路的属性，参数说明如表3-7所示。
   表3-7 FC链路属性

   参数名称	参数说明	参数设置
   用户名	用于远端设备之间通信时进行鉴权认证的帐户。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V200R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户进行鉴权认证。	[取值] 机机帐户的默认用户名为“mm_user”。 超级管理员或管理员帐户请在远端设备上获取。
   密码	用于远端设备之间通信时进行鉴权认证的帐户密码。 如果远端设备版本为18000系列V100R001C20、T系列V200R002C20、V3系列V300R001C10及以上版本，需要使用机机帐户密码进行鉴权认证。 如果远端设备版本为18000系列V100R001C10、T系列V002R002C10、V3系列V300R001C00及以下版本，需要使用旧版本远端设备的超级管理员或管理员帐户密码进行鉴权认证。	[取值] 机机帐户的默认密码信息请参见《OceanStor V500R007 帐号列表》 说明： 为了避免由于密码泄露给存储系统带来安全风险，请在后续使用中定期修改密码。修改密码请执行change mm_user password命令，关于命令的具体使用方法请参见对应产品型号的《命令参考》。 超级管理员或管理员帐户密码请与远端设备上的密码一致。

6. 单击“下一步”，系统显示汇总信息。
7. 单击“完成”，系统显示结果信息。根据需要增加的链路数，执行相关操作。
   • 只增加一条链路时，单击“关闭”。
   • 为了使链路冗余，需要继续增加链路时，勾选“继续增加链路”，并单击“关闭”。

     系统弹出“增加链路”对话框，根据界面提示信息执行8。

   添加链路成功后，您还可以通过在远端设备列表中选中远端设备，单击导航栏“增加链路”或者单击右键菜单“增加链路”继续增加链路。

8. 可选: 根据“链路类型”执行相关操作。
   • 增加iSCSI链路
     1. 在“链路类型”下拉菜单中，选择“iSCSI”。
     2. 在“本设备”区域，设置“控制器”和“本端端口”相关参数信息。
     3. 在“远端设备”区域，设置“IP地址”信息。
     4. 单击“确定”。

        系统弹出“执行结果”对话框，提示执行成功。

     5. 单击“关闭”。
   • 增加FC链路
     1. 在“链路类型”下拉菜单中，选择“FC”。
     2. 选择需要新增的FC链路，单击“确定”。

        系统弹出“执行结果”对话框，提示执行成功。

     3. 单击“关闭”。

后续处理

如果出现“0x4000F302”错误码或者建立连接失败的情况，请参考FAQ章节关于使用TOE接口模块建立远程连接失败如何处理的案例进行处理。

增加iSCSI复制链路成功后，建议在主从两端执行change iscsi target和change initiator（命令的具体使用方法请参见对应产品型号的《命令参考》。）开启iSCSI复制链路的CHAP认证。如果不开启CHAP认证，主端存储系统和从端存储系统之间可能存在仿冒风险。