Roteiro de Instalação Parte I (IaaS) – Cisco UCS

Cisco-UCS

Existem documentações diversas para implantar e configurar uma infraestrutura Cisco UCS (Unified Computing Systems) para Nuvens Públicas e Privadas, mas considero de grande importância se ter um “roteiro” de instalação, uma descrição progressiva dos passos, para concluir com êxito o processo de implantação da plataforma.

Dividimos então esse roteiro em duas partes:

  1.  Fase de Preparação (Pré-Configuração)
  2. Fase de Configuração

Fase de Preparação (Pré-Configuração)

  1. Coordenar com a equipe de instalações físicas o local (rack) onde os Chassis e os Fabric Interconnects (FIs) vão ser instalados
  2. Ter então instalados nesse(s) rack(s): Eletricidade e um par de PDUs (Geralmente os PDUs para os equipamentos Cisco UCS possuem conectores diferentes do que os PDUs que já estão instalados nos racks do tipo padrão)
  3. Assim que o rack estiver preparado, instale os Chassis e no mínimo um par de FIs, para a composição da alta-disponibilidade do Domínio UCS (Cluster)
  4. Chegou a hora do Cabeamento:
    1. Defina que portas dos FIs serão usadas para as conexões com os módulos FEX dos chassis. Exemplo: Portas 1-24
    2. Defina as portas dos FIs que serão usadas para as coneções de rede (northbound connection). Exemplo: Portas 25-32
    3. Defina quantas portas dos FIs serão usadas para o Storage, lembrando que a ordem das portas  é da direita para a esquerda. Exemplo: Se você quiser usar 4 Portas para as conexões de storage usando os Fabric Interconnects 6296, você poderia definir asportas 46-48 para os Uplinks FC ports.
    4. Tenha as portas de switch de rede e de switch SAN definidos para a instalação. Deste modo você saberá exatamente onde conectar cada cabo:
      –> Conexões para os Switches de gerenciamento
      –> Conexões para os Switches das redes relacionadas: Pública, Privada, Corporativa, etc.
    5. Assim, instale o cabeamento de acordo com o design que você definiu nos passos anteriores e de acordo com todas as portas de switch atribuídas.
    6. Tanto o cabeamento como os conectores (SFPs) devem estar de acordo com as especificações da Cisco:
  •  Entre FIs (Portas L1/L2): Cat5/6 / RJ-45 – 1Gb
  • Entre Chassis/FI: Fiber + SFPs 10Gb
  • Entre FI/Switch: Fiber + SFPs 10Gb
  • Entre FI/SAN: Fiber + SFPs 4Gb ou 8Gb
  1. 5.       Tenha em mãos os Endereços IPs e Hostnames para os FIs
    1. IPs para o Cluster e para cada Fabric individualmente,
    2. IPs para o pool de gerenciamento (CIMC/KVM).

Bem, com toda a parte física já instalada, agora é hora de iniciar as configurações.

Fase de Configuração

1. Configure o Cluster e as interfaces de gerenciamento

  • Você vai precisar usar um cabo USB/Serial/RJ-45 para se conectar na porta de Console dos FIs
  • Configure primeiro o FI “A” e o Cluster
  • Uma vez que o Cluster foi criado, connecte-se ao FI “B” e faça então a configuração inicial.

Uma vez que as portas L1/L2 estão conectadas entre os FIs, o sistema vai detectar que o Cluster já existe e vai te perguntar se o segundo FI fará parte do Cluster.

 

Nota: Durante a configuração, o sistema adicionará automaticamente “-A” e “-B” ao hostname de cada FI. Assim se o nome do cluster/system for UCSDOMAIN01, o nome dos FIs serão:  UCSDOMAIN01-A e UCSDOMAIN01-B. Considere isso na criação dos registros “A” no srevidor DNS.

 

Uma vez que a configuração inicial foi feita na Console, agora você pode continuar a partir da rede, via GUI. Exemplo: https://UCSDOMAIN01

Lembre-se que você precirá de no mínimo Java 1.6 rodando em seu computador para acessar o UCS Manager

2. Mude a Discovery Policy, para detectar todas as conexões entre os Chassis e os Fis:

  • Equipment à Global policies à “Chassis/FEX Discovery Policy”

Mude para “Platform Max”, e clique on “Save Changes”

3. Configure as portas dos módulos Fabric Internconnects (Fis)

  • Configure as Unified Ports / Uplink FC Ports (Storage)
  • Configure as Server Ports (Chassis)
  • Configure as Uplink Ports (Network)

Dica: Cada porta habilitada contará nas licensas. Então desabilite qualquer porta que não esteja sendo utilizada. No modelos 6296, 18 portas são licenciadas de fábrica por padrão.

4. Uma vez que os Chassis são descobertos/identificados, confirme isso usando a opção “Acknowledge Chassis”

  • Clique em cada Chassis –> No painel “Action”, clique em “Acknowledge Chassis” 

     

5. Atualize o Firmware (Faça o download e a Ativação)

  • Se você não for gerenciar apenas servidores blades, remova os pacotes para o hardware c-class
  • Upgrade os módulos de IO (IO Modules) – “Apply”
  • Upgrade o UCSM – “Activate Firmware”
  • Ative o firmware nos módulos de IO (IO Modules) – “Activate Firmware”
  • Ative o firmware nos Fis  – “Activate Firmware”
    • Faça primeiro no módulo Subordinate
    • Depois failover do módulo “A” para o Módulo “B”
      • SSH o FI “A”–> connect local-mgmt –> cluster lead b
      • Ative o firmware no FI “A”, o qual é o atual Subordinate
    • Prepare o upgrade da CIMC (Cisco Interface Managemente Console)

Exemplo para Blades B230 M2:

Crie uma política “Management Firmware Packages”, com um nome do tipo B230M2_CIMC, e selecione o modelo B230-BASE-M2

  • Crie também uma política para atualização da BIOS

Crie uma política “Host Firmware Packages”, com o nome B230M2_Firmware, e configure:

a.  Adapter (M81KR)

b.  Bios (B230-BASE-M2)

c.   Board Controller  (B230-BASE-M2)

d.   Storage controller (MegaRAID SAS 9240)

6. Crie e configure cada pool de recursos

  • Crie o UUID Suffix Pool
  • Crie o IP Pool for iSCSI (Se não for usar, crie um nulo qualquer para evitar erros)
  • Crie o MAC Addresses Pool
  • Crie o WWNN Pool
  • Crie 2 WWPN Pools, um para cada Fabric (A e B)
  • Crie o Management IP Pool (CIMC IP range  – para o acesso via KVM)

Nota: Delete todos os Defaul Pools para evitar erros de configuração.

7. Crie os VSANs (FCoE)

  • Fabric A
    • VSAN-A_100      VSAN ID: 100      FCoE VLAN: 100
  • Fabric B
    •  VSAN-B_200      VSAN ID: 200      FCoE VLAN: 200

8. Configure as portas Uplink FC Ports (Ex.: 46-48) para os VSANs que você acabou de criar

9. Crie os vHBA Templates

Exemplos:

  • vHBA0_ESX (Fabric A / VSAN-A_100 / WWN Pool A)
  • vHBA1_ESX (Fabric B / VSAN-B_200 / WWN Pool B)
  • vHBA0_WIN (Fabric A / VSAN-A_100 / WWN Pool A)
  • vHBA1_WIN (Fabric B / VSAN-B_200 / WWN Pool B)

10. Crie as demais políticas essenciais:

  • BIOS (Exemplo: Desabiitar Quite Boot)
  • Boot Policy
    • Crie essa política para indicar os BFS LUNs
    • Adicione CD-ROM
    • Adicione vHBA-A e vHBA-B
    • Adicione os Targets (SAN switch)
  • Maintenance Policy (Exemplo: User Acknowledge)
  • Network Control Policy (Exemplo: Habilitar o CDP)

11. Crie as VLANs

  • Crie VLANs globais, assim você não precisa especificar por Fabric individualmente

12. Crie das vNIC Templates de acordo com sua necessidade, para cada tipo de conexão:

Exemplos:

  • Publica-A (configurado para o Fabric A)
  • Publica-B (configurado para o Fabric B)
  • ESX-Console (Para a interface the gerenciamento dos servidores ESX/ESXi)
  • VMotion-A (configurado para a vmnic que será usado para o VMtion no Fabric A)
  • VMotion-B (configurado para a vmnic que será usado para o VMtion no Fabric B)
  •  …

13. Crie os Port Channels

  • Fabric A
    • ID: 1       Rede-Public        – Portas 25, 26, 27, 28
    • ID: 3       Rede-Priv            – Portas 29, 30, 31, 32
  • Fabric B
    • ID: 2       Rede-Public        – Portas 25, 26, 27, 28
    • ID: 4       Rede-Priv            – Portas 29, 30, 31, 32

14. Mapeie as VLANs com cada Port Channel

  • LAN à LAN Cloud à LAN Uplink (LAN Uplinks Manager) à VLANs à VLAN Manager à Fabric A ou Fabric B
    • Selecione o Port Channel
    • Selecione as the VLANs
    • Clicque em “Add to VLAN”

15. Habilite as Port Channels

  • Clique em “Enable Port Channel” no painel “Actions”, em cada Port-Channel

16. Crie os Service Profiles Templates

  • Pode ser um “Initial Template” ou “Updated Template” (de acordo com seu ambiente)
  • Anexe as Políticas (BIOS, Boot e de Firmware (Host e Management))
  • Anexe as Políticas de adaptadores às vNICs adequadamente (VMware, Linux, Windows)

17. Configure a forma de autenticação de usuários (LDAP / RADIUS / etc)

18. Configure o Call Home

19. Faça o backup das configurações

Nota importante:

Quando você cria um Service Profile a partir de um Template, um número será atribuído automticamente ao final do nome do Perfil. Caso você queria atribuir nomes compatíveis com a padrão de nomes de servidores de sua empresa, você tem duas opções:

1.  Depoy o Service Profile via SSH

Use o PuTTY para acessar o FI via SSH, e digite os seguintes comandos

  • scope org /
  • create service-profile <NomeDoServiceProfile> instance
  • set src-templ-name <NomeDoServiceProfileTemplate>
  • commit-buffer
  • exit

2.  Deploy the Service Profile via script (Cisco UCS PowerTool)

Add-UcsServiceProfile -SrcTemplName <ServiceProfileTemplate> -Name <NomeDoServiceProfile>

E não se esqueça de associar o Service Profile criado com um servidor blade que está instalado em um dos chasis:

Connect-UcsServiceProfile -ServiceProfile <ServiceProfile> -Blade <Chassis>/<Slot> -Force

Exemplo: Connect-UcsServiceProfile -ServiceProfile ServidorESX01-Blade 1/7 -Force

Assim, após concluir todos esses passos você terá sua infraestrutura Cisco UCS implantada para servir sua Nuvem Pública ou Privada.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: