FlashArray: storage configuration from off-site - Pure Storage solves Coronavirus install issues.

Aktualisiert: März 25

Durch die rasche weltweite Verbreitung des Coronavirus (SARS-CoV-2 / Covid-19) und den zunehmenden Infektionszahlen auch bei uns in Deutschland wurden mir bereits in den letzten zwei Wochen einige Vor-Ort-Termine abgesagt. Der externe Besuch von Firmen ist bei einer Mehrheit der Kunden derzeit untersagt und dadurch sind on-site Hardware-Inbetriebnahmen durch externes Fachkräfte vorerst auf unbestimmte Zeit unmöglich. Gerade in diesen Tagen schätzt man die zahlreichen Optionen bei der Remote-Arbeit umso mehr, aber man muss auch sagen ... alles geht auch nicht aus der Ferne, gerade wenn es um den Einbau von Hardware oder Neukonfigurationen geht.


Daher freut es mich besonders mitzuteilen, dass es Pure Storage auch in dieser schweren Zeit gelungen ist für Neuinstallationen eine passende Lösung zu finden - um so auch weiterhin in "isolierten" Umgebungen Neusysteme in Betrieb zu nehmen. Die Lösung lautet "FlashArray Zero Touch Provisioning".


Exklusive Vorabinfo: Zero Touch Provisioning wird auch bald für FlashBlade ab Purity //FB3.0 mit REST API 1.9 verfügbar sein.


Zero Touch Provisioning ermöglicht es racked-stacked (Management) FlashArray/FlashBlade Systeme vollständig aus der Ferne in Betrieb zu nehmen aka "remote install". Bis dato war das Setup nur durch autorisierte System Engineers mit einer seriellen Verbindung on-site im Rechenzentrum möglich.

Zero Touch Provisioning erfordert nur ein montiertes/racked und uninitialisiertes Pure Storage System und ein verkabeltes/stacked Managementinterface pro Controller (ct0.eth0 & ct1.eth0).


Wie einfach die Vorbereitung geht...?


Storage kann so einfach sein. Ich erlebe es immer wieder das Pure Storage Bestands- wie auch Neukunden ihre neuen Storagesysteme bereits ins Rack montiert haben. Die einfache Storagearchitektur Pure Storage's lässt dies zu und ermöglicht es jedermann Hardwarearbeiten durchzuführen.

Nur wenn der Kunde den Hardwareinbau übernimmt, kann per Zero Touch Provisioning die Initialkonfiguration ohne on-site Einrichtung erfolgen - die FlashArrays "fliegen" leider noch nicht ins Rack und verkabeln sich selbst. Geschätzter Aufwand: pro System zwischen 30-60 Minuten.

Eine Europalette mit einem großen Karton - in der Umverpackung drei kleine Kartons, ein weiterer Karton mit einer Blende/Bezel, Rackschienen und ein (verhältnismäßig) winziger Karton mit Stromkabeln, KVM-Kabel und darunter das Chassis mit den bereits eingeschobenen Storagecontrollern.


Im ersten Karton "Open Me First": eine Einbauanleitung und ein Torx-Schraubendreher.

Im zweiten Karton: enthält das erste Data Pack bestehend aus 10x DirectFlashModule/DFMs.

Im dritten Karton "Open Me Last": enthalten das zweite Data Pack (10x DFMs) oder entsprechend Blanks.

Mit der Einbauanleitung ist das Racking und die Verkabelung auch kein Problem - wir sprechen hier von einer Hardwaremontage ähnlich wie bei Servern. Es empfiehlt sich jedoch den Einbau zu zweit durchzuführen, da das Chassis doch recht schwer ist.


Eine Anleitung zur Verkabelung des SAN kann entsprechend durch den Partner/Pure Storage Professional Service geliefert werden, dies machen erfahrungsgemäß eine Vielzahl der Kunden nach Rücksprache generell immer selbst.


Zero Touch Provisioning


Das eigentliche Setup erfolgt dann über die neu implementierte DHCP-Bootfunktion und die Pure Storage REST API.

Die Management-Ports ct0.eth0 & ct1.eth0 auf dem FlashArray fordern beim ersten Einschalten des Arrays IP-Adressen von einem DHCP-Server an. Zudem "lauscht" ein REST-API-Endpunkt auf ct1.eth0, so dass der System Engineer nach dem Booten des FlashArrays eine Remote-Verbindung über die REST-API herstellen und das Array initialisieren kann. Dadurch ist eine direkte Verbindung zum FlashArray über den Konsolen-Port/KVM für die Ersteinrichtung hinfällig.


Wenn das FlashArray zum ersten Mal mit der DHCP-Bootfunktion hochgefahren wird, ist keine REST-Authentifizierung erforderlich, um eine Verbindung herzustellen. Benutzer können die Verbindung zum API-Endpunkt über die vom DHCP-Server zugewiesene IP-Adresse herstellen. Während der Initialisierung werden die durch den DHCP zugewiesenen IP-Adressen durch statische IP-Adressen ersetzt. Nach Abschluss der Initialisierung kehrt das FlashArray in seinen regulären Betriebsmodus zurück. Die DHCP-Funktion wird deaktiviert und das FlashArray lässt keine Remote-REST-API-Verbindungen ohne Authentifizierung mehr zu.


Grundvoraussetzung um "Zero Touch Provisioning" (ZTP) zu nutzen, ist ein Purity Betriebssystem der Version 5.2.4 oder neuer und ein entsprechender anliegender DHCP-Dienst an den Managementports.


Prinzipiell ist eine dynamische IP-Zuweisung oder auch eine Zuweisung anhand einer DHCP-Reservierung auf Basis der MAC-Adresse des Managementports möglich. Entsprechende MAC-Adressinformationen können den Labels entnommen werden.

Beim Booten wird bei einer dynamische Zuweisung ein regulärer DHCP-Broadcast mit einem DHCP-Request an den DHCP-Server gestellt. Die zugeteilten IP-Adressen sind dann entsprechend im DHCP Address-Lease Table zu finden.


Die Einrichtung mit Zero Touch Provisioning


Dieses Kapitel muss ich knapp halten, da die Konfigurationsroutine nur durch zertifizierte Partner oder durch den Pure Storage Professional Service selbst durchgeführt werden darf.


Mit der anliegenden DHCP-IP-Adresse am Managementinterface an ct1.eth0 kann ein GET-Request am API-Endpoint zur Initialisierung ausgeführt werden. Man bekommt dann einen API-Output, welcher beispielhaft wie folgt aussieht:

Es müssen dann die notwendigen Konfigurationsparameter in ein JSON-Format gebracht und per PATCH-Request an das FlashArray übertragen werden. Eine entsprechende JSON-Vorlage gibt es für zertifizierte Partner im Pure Storage Support Portal.


Mit dem Absenden des Requests wechselt der Systemstatus auf "initializing".


Nach Abschluss des Storage "Provisioning" kann man die Systemverwaltung über die zugeteilten statischen IP-Adressen (JSON-Deployment) per Webbrowser und SSH/CLI erreichen. Die temporär genutzten DHCP-Adressen, sowie der notwendige GET-Request für die Initialisierung sind mit Abschluss des Setup ungültig. Interaktionen über die REST-API sind ab diesem Zeitpunkt auch nur noch mit zuvoriger Authorisierung möglich.


Die Initialisierung über Zero Touch Provisioning ist (exklusive Hardwareinbau) innerhalb weniger Minuten erledigt.

INFO: Zum derzeitigen Zeitpunkt wird nur der IPv4 DHCP-Boot und kein IPv6 unterstützt.

Fazit


Zero Touch Provisioning hilft Ihnen nicht nur in Corona Zeiten, sondern kann auch bei einem größen Rollout mehrerer FlashArrays helfen. Innerhalb kürzester Zeit kann eine Vielzahl von Systemen in Betrieb genommen werden. Zero Touch Provisioning ist ein optionaler Weg für den Rollout und ist für Partner eine Unterstützung.


Auch in der Zeit "Corona" hat ZTP ein enormes Potenzial, trotz strikter Unternehmensvorgaben/-einschränkungen und zum Eigenschutz Pure Storage Rollouts aus der Ferne durchzuführen.


Weitere Infos - Links


Sämtliche offiziell veröffentlichten Einstellungsmöglichkeiten in der GUI, aber auch CLI können über die "on-board" User Guides der Pure Storage Systeme nachgelesen werden.


Im Purity Hauptmenü hierzu auf "Help" klicken.



Der User Guide ist wie das Hauptmenü gegliedert und kann von Ebene zu Ebene geöffnet werden. Eine Suchfunktion ist auch integriert - hier kann mit Schlagworten gesucht werden.



WEB: Pure Storage (Pure1) Supportportal - Ticketsystem und Unterstützung *(erfordert registrierte FlashSysteme)


TEL: Pure Storage Telefonsupport: GER - (+49) (0)800 7239467; INTERNATIONAL - (+1) 650 7294088


WEB: Pure Storage Community


WEB: Pure Storage OFFICIAL Blog



Der Blog lebt von Fragen, Wünschen und Anregungen...jeder Kommentar ist -lich willkommen. Über Feedback bin ich sehr dankbar.

SIGN UP AND STAY UPDATED!

LINKS

>> purestorage.com - Pure Storage official site

>> virtualhome.blog - focused on veeam & virtualization topics by Falko Banaszak

MAIL:

|

TEL:

|

 Amberg, Bayern, Deutschland

LOC:

© 2019 by PUREFLASH.blog

  • Twitter Marcel Düssil PUREFLASH.blog
  • LinkedIn Marcel Düssil
  • Xing Marcel Düssil
  • PUREFLASH.blog official YouTube