====== HP DC Solutions ====== {{ :wiki:site:hp:hp-atp-buildingdatacentersolutions2018.pdf |}} * Test - HPE0-S51 * partner.hpe.com - learning center (saba) - hledat dle kódu zkoušky S51 - vpravo hpe atp - pending registration/registered - přidat do plánu (15.2.) certifikaci ne zkoušku * alfa.profuturo.cz/proliant (proliant/proliantrocks) SmartCache * RAID podporuje SSD chache * Licencováno NVDIMM * Flash + DRAM * Dělají se jen 8 a 16GB (velmi drahé) * Jen pro Intel v4 procesory * Baterie v zákl. desce * Při výpadku se data překopírují z DRAM do Flash, po startu pak zase zpět * Od G9 Scalable memory * NVME disky (až 128GB) * DRAM obyč moduly * Zdroj serveru s baterkou - ta slouží pro překopírování RAM do NVME * Nejrychlejší současná serverová storage == Manuály na rozebírání serverů: == * partner ready portal - školení a certifikace - technical and presales - SML Services media library - dvě verze * PSML (pro partnery) - FRU * nebo * SML Services Media Library (pro zákazníky) (https://sml-csr.ext.hpe.com/) - nejsou tam ale všechny postupy == G10 Servery == * Xeon Scalable platform * Bronze, Silver, Gold, Platinum * M procesory umí až 1,5 TB RAM * DL385 - AMD procesory EPYC 7000 * Paměti * DDR4 (G9, G10) * Load Reduced LRDIMM (vyšší kapacita) * Registered RDIMM * NVDIMM * LRDIMM a RDIMM nelze kombinovat * NVMe standardizovaný (PCI-e SSD co výrobce to jiné rozhraní do OS) HPE Memory configurator * https://h22195.www2.hpe.com/DDR4memoryconfig/Home/SelectServer == Storage == * Rotační (7.2, 10, 15k) * Flash (Read intensive, Mix used, Write intensive) * DWPD = kolikrat lze prepsat denne, aby vydrzel 5let * https://ssd.hpe.com/ssdselector/workload * SFF, LFF * SATA / SAS * DAS Direct attached storage * interní disky v serveru * externí nesdílené police * RAID uvnitř serveru * NAS Network attached storage * file oriented sdílení dat * sdílené zařízení * CIFS/SMB, NFS * SAN * sdílené zařízení * blokový přístup * FibreChahnnel, iSCSI * Objektová storage * souborový přístup * HTTP/HTTPs Fibrechannel * HBA v serveru (host-bus adapter) * FC diskové pole * FC switch * SFP+ moduly * Páskové systémy * Kabeláž Backupy * RPO Recovery Point Objective - jak stará data mohu ztratit * RTO Recovery Time Objective - jak dloho může trvat obnova * Replikace * StoreOnce * Pásky == Network == * L2/L3 switche * Jumbo frames (9k) * Packet buffers (cím větší tím lepší pro storage) * Oversubscription - (switch v Blade šasí 12 10g portů k baldům a jeden 40G port ven) * Overlay síťě * VxLAN (VMWare, Linux) * NVGRE (Microsoft) * větší overhead, latence apod. - nevhodné pro storage * v některých lepších síťových kartách je podpora offloadu vxlan stacku * NFV Network Function Virtualization * DPDK Data Plane Development Kit * RDMA a RoCE (RDMA over Converged Ethernet) - přístup do paměti jiného zařízení bez asistence procesoru Dohled * SNMP a WBEM v G10 není dostupné v OS * AMS - iLO4 / iLO5 - SNMPv2/v3 * REST - * machine to machine protocol, není to standard - je to jen metoda komunikace * stateless * URL * CRUD metody * Create - POST * Read - GET/HEAD * Update - PUT/PATCH * Delete - DELETE * Header * Content type (xml / json) - HP používá JSON všude * auth. token * verze api * Response * Response code (z http např. 200) * vše by mělo být hotové do 200ms, pokud to trvá déle, měl by být vrácen token taku, který nadále probíhá * 400 chyba * 500 chyba na straně serveru * Header + data * Plugin browseru POSTMAN, ACL G10 výkonové profily * Jitter smoothing - * Workload matching * Core boosting - přetaktovávání procesorů/jader iLO * iLO Advanced Pack - umožňuje remote consoli * iLO Advanced Premium security edition - runtime firmware check, recovery to trusted firmware * FIPS 140-2 * ISO 27001 * CNSA (suite b) - přísnější než FIPS 140-2 Server portfolio g10 * řada 10 - microserver * řada 100 už není (DL 120,160 apod.), zbylo jen ML110 * 300 - ML350, DL360, DL380 * 500 - DL560, DL580 * HPE Smart array Secure * některé RAID controllery umí šifrovat data za letu, na úrovni LUNu * možnost remote key manageru pro centrální správu šifrovacích klíčů, klíče nejsou v raid controlleru, načítají se během postu z iLA, které jej dostane z key manageru. * Přední kryt pro ochranu serveru s detektorem otevření. * FlexLOM - volitelná síťovka na boardu c-Blady * G10 jsou pak asi jen do G11 a konec (výroba do cca 2019, podpora do 2024) * 200W procesory už nejdou v bladech uchladit * Neprobíhá žádný extra aktivní vývoj Hyperconverged * HP converged system 250 - 4 servery a mraky disků * Synergy - nové blade řešení (dražsí a mnoho software defined vychytávek) * admin moduly pro více šásek * sas switch - sas disky lze přiděloavt jednotlivým blade serverům OneView * VM appliance * pro non-synergy prostředí * BL,DL,apolo, SDX * Std v Advanced - licencováno * HW appliance = Synergy Composer * jen pro synergy * plná funkcionalita v ceně (není to drahé, cca 40k Kč) * GD - VM Global Dashborad * sdružený management SAN Portfolio * MSA Storage * "disková police " * 1050 a 2050 * dva kontrollery * SAN dualcontroller - iSCSI / FC * nebo * SAS dualcontroller (raid je uvnitř) * (cca 150tis. prázdná) * nejlevněší pole * SMU - Storage management utility, zabudováno uvnitř * Async replikace, snapshoty, ssd potřeba licencovat * 2052 = 2050 včetně všech licencí * StoreVirtual * řada 4000 - proliant G9 + lefthand os * iSCSI * nebude už žádný vývoj * řada 3000 * ARM procesory * jiný management * VSA = virtuální mašina StoreVirtual network RAID * Nimble storage * All flash * Hybrid - SSD + SAS HDD * hybrid - SSD + midline HDD * InfoSight - monitoring Nible polí, predikce závad (umí i dohledovat 3par) * konkurence 3paru, asi půjde k šípku (HPE koupilo přístup k zákazníkům a technologii infosight, o nic jiného nejde) * HPE StoreOnce * Disk to Disk zálohování * postaveno na Proliantech * zálohovací appliance * NFS, CIFS, FC(u některých modelů), Catalyst (Veeam, dataprotector) * VM VSA nebo HW 3000/5000/6600 * umí emulaci pásek * StoreOnce Recovery manager central = VM který propojuje 3par nebo Store virtual se StoreOnce, umí zálohovat snapshoty z primární storage. Lze připojit do vCenter. * HPE StoreEasy * NAS * Proliant servery * 1550 - ML servery * 3850 - DL servery, gateway => připojen např. k 3paru a pak publikuje sambu :-) * windows (storage edition) based s wizardem pro CIFS/NFS === Networking === Aruba Flexfabric Altolone Arista === Management === iLO iLO Amplifier iLO federation * mcast komunikace mezi iLO různých serverů * lze servery řadit do skupin * lze zabezpečit heslem * od iLO v4 * iLO virtual media z URL, lze za pomoci skupiny připojit iso ke všem serverům z URL najednou Získání iLO licence: * Partner portal -> MyLearning -> Benefity -> tool and resources * Seismic = portál s prezentacemi * NFR Converged infra.... = SW ke stažení a možnost vygenerovat licence * iLO klíč funguje do konce ledna násl. roku (nepoužívat trial klíč, pak nefunguje NFR) Tool pro upgrade firmware: * Servicepack for proliant + HP SUM (provádí se přes produkční prostředí serveru - např. windows) * iLO a Bios lze flashnout přes iLO HP SIM se opouští, budoucnost je OneView OneView * umožňuje aktualizovat ovladače v OS HP SUT Smart Update tools * instalace do OS * komunikuje s iLO zevnitř os * Režimy: - režim on demand - autostage (sut jen stáhne updaty) - autodeploy (sut stáhne a provede updaty) - autodeploy reboot (update vč. restartu) F9 při bootu - RBSU * konfigurace biosu * nastavení workload profilu * konfigurace iLO * v G10 již konfigurace array controlleru (dříve v inteligence prov. F10) - lze jen jednoduché varianty RAIDu * od G9 prefailure raid rebuild (už ve chvíli kdy jde jeden disk pre-failure se aktivuje spare a spustí se rebuild) * na jednotlivých discích už se nemusí dělat raid0, budou vidět v systémi i bez něj HPE Emulátory mng nástrojů: http://hpe.azureedge.net/emulators/index.html ===== OneView ===== * mng nástroj pro Servery, Storage a Network * Umí dobře servery * Ze storage 3par (neumí MSA, to je moc malé) * Network moc neumí * umí virtual connect moduly v c-balde a synergy * umí zaintegrovat IMC do sebe * umí Cisco nexusy (fabric extender v bladech) * VM nebo HW * GUI nebo REST * Std verze vz placená * Agregace informací, zadr. stavu - rozcestínk pro iLO serverů * umí konfigurovat virtual connect moduly * Storage umí VSA, Storevirtual 3000, 3par Blady / Synergy * CNA / FlexFabric (názvosloví síťovek) * Port1/port2 - bay1/bay2 (10,20,40G) * Každý port do interního switche * z každého switche 4 síťovky do bladu 1:A,1:B,1:C,1:D - 2:A,2:B,2:C,2D * Flexconnect * HPE6127XLG Blade Switch - FCoE neoficiální varianta * FCoE jede z bladu i přes passthrough moduly, pak to musí rozebrat switch... * Fiber porty jsou vždy na béčkách (1:B a 2:B)!!! * Flexconnect * lacp jen v rámci jedné karty. * jsou tam jen dvě možnosti active/passive nebo active/active obě mají mnoho nevýhod * active/active * - east/west teče přes externí switche * jedna vlan se musí nastavit jako dvě sítě, ty jsou v rámci flexconnectu izolované * Synergy to řeší pomocí M-LAG / MC-LAG ===== HPE Planning and Design Tools ===== * OCS One config Simple * konfigurace jednoho izolovaného zařízení * OCA One config Advanced * partner ready portal - Produkty -konfig. nástroje - one config advanced * https://h22246.www2.hpe.com/oca/OCAIntegrationLogin * Synergy planning tool * offline aplikace pro plánování synergy blade systému * podobné původnímu poweradvisoru * Memory configurator HPE * https://h22195.www2.hpe.com/DDR4memoryconfig/Home/Legal * usnadňuje konfiguraci RAM modulů * SSD configuration tool * https://ssd.hpe.com/ * **SAN Design reference guide** * pdf s popisem topologií SAN, kompatibilita, best practices apod. * Microsoft Visio * + www.visiocafe.com/hpe obrázky všech komponent * pro kreslení schémat * HPE Switch selector * Power Advisor * Rack and Power config tool * HPE Storage sizing tool * vyžaduje licenci * lic. lze senhat přes partner ready portal * Ninja STARS * kalkulačka pro 3par * lze vzít report z EVA storage a naiportovat sem, pak se nadimenzuje 3par náhrada EVY :-) * HPE Referenční architektury * hpe.com/info/ra * HPE product buletin * HP Storage SPOCK (Single point of connectivity knowledge) * info co s čím funguje (různí vendoři) Objednávání * BTO kanál - celý server je předkonfigurovaný, bývá skladem * CTO (configure to order) kanál - šasi procesor paměti izolovaně, delší dodací lhůty * pak se to dělí ještě na krabičkovou verzi a factory integrated (vše smontované) MNG nástroje: * iLO (Standard / Advanced) * iLO Federation (Standard / Advanced) * iLO Amplifier (VM, Std, - read only / Advanced - write) * HP OneView * HP OneView Global dashboard ==== iLO Amplifier Pack ==== * VM (mini) * def. přístup na web: Administrator / admin * agregační nástroj pro iLO (až 10-ti tisíce serverů) * proti one viwe je lightweght * umí sledovat zdravotní stav * je to zadarmo ==== OneView ==== * VM (composer je hw) 4CPU 16GB RAM * na konzoli user maintenance bez hesla * v browseru Administrator/admin * pro partnery je verze na hraní s pár rozdílama (root přístup, nelze zaregistrovat na remote podporu) * obsahuje DCS datacenter simulátor * perfektní na ukázky a samostudioum/otestování * ftp://hpovcp:cpsRule2@ftp.ext.hpe.com * v url oneview https://....../dcs-status vypíše co vše mám ve virtuálním datacentru * pro přidávání virtuálního HW je defaultně jméno a heslo dcs / dcs * OneView umí DL a BL serevry * Composer umí jen synergy (nejdou tam dát DL a BL servery) * Composer má limit na 21 framů ==== OneView Global Dashboard ==== * VM * RESTem stahuje info z různých oneview a composerů do jednoho dashboardu * jen náhledové, žádná editace serverů... * Zadarmo * na roadmapě je synchronizace šablon, vlan, uživatelských účtů apod. přes několik oneview a composerů Synergy 620g9 / 680g9 * E7 procesoty * možnost honě RAM až 12TB paměti ====== Storage portfolio ====== Nimble * AF- all flash (SSD) * Adaptive flash (SSD + SAS disky) * Secondary flash (SSD + midline disky) * deduplikace, komprese, replikace DAS diskové police * D20000 - 6G SAS, asi historie * D30000 * LFF / SFF varianty, 12G SAS, lze je kaskádovat (8 k sobě) * Dual domain podpora - připojení dvěma kabelam k jednomu kontrolleru => dvě cesty ke každému disku * 2U - 12 disků * D60000 * 6/12G varianty * 5U - 70 disků * problém s chlazením, nelze do toho dávat všechny disky 15k disk - 37O iops 7,2 disk - 137 iops SSD (17k, 19k, 26k IOPS) (Read, Mixed, Write intensive SSDs) MSA * mají controllery (SAS, FIBER, iSCSI, comba) * tři řady * 1050 * 2050 * 2052 - all inclusive licence StoreVirtual * iSCSI (některé umí i FC) * 4xxx řada (proliant) * 3xxx řada (ARM, nemá budoucnost) * VSA - VM * MNG: * CMC - Centralized Managemet Console 3PAR * řady (8k, 20k, 9k) * např. 8200 - 8=řada, 2=počet controllerů (8400 má 4 controllery) * file persona = umí sdílet storage souborově samba/nfs (licencováno) StoreEasy * NAS * Cifs/NFS * (umí i iSCSI) * 1např. 450 1U, windows storage server * řada 3000 je jen gateway k diskovému poli (FC) Disk to Disk zálohování * Store Once * iSCSI/FC * NFS/SMB * Catalyst - tcp/ip hp protokol * podpora deduplikace * replikace * pro pobočky se používá GW (Media agent) * zde lze už také dělat deduplikaci a šetřit WAN linku * používá Catalyst pro komunikaci se StoreOnce Hyperconverged Storage ===== Network ===== * FlexFabric (classic / SDN) * Aruba * IMC console pro flexfabric switche ------------------------- OneView 3 vrstvy: * template * config * hw Synergy install - install + config VM/HW Composer - konfigurace externí storage v comoseru - pole + switche - nakonfigurovat sítě v composeru (vlan, san, ipv4 range pro ila) - LIG - logical interconnect group, (uplinky + vc moduly) (šablona) - EG - enclosure group = šabona pro enclosure (šachty vs LIG) - Add enclosure (dl) nebo creat Logical enclosure (synergy) - (Create server profile templates) - Create profile - assign profiles ---------------------------- HPE smart storage administrator (konf. RAIDů) * aplikace v OS * textová verze HPONCFG - windows, vmware(přes esxcli, ssh), linux * příklad: c:\program files\Hewlet packard enterprise\hponcfg.exe /f add_user_Pepa.xml (přidání uživatele do ilo, z os přes cli) * Remote verze např: (hpqlocfg.exe -s 192.168.1.10 -f UID_controll_on.xml) * HPSSACLI / SSACLI * c:\Program Filesq Smart Storage Administrator\ssacli\bin\ssacli.exe * => ctrl all show * => ctrl slot=0 pd all show (vypis fyzickych disku) * => ctrl slot=0 ld all show (vypis log. disk) RIBCL - cli v os pro ilo ===== StoreOnce ===== * cli: Admin / admin hardware show storage status hardware discover storage hardware add storage up net show status net set address ... net set wizard ===== StoreEasy ===== !!! Virtual connect limit cca 160 vlan na port !!!