Todas las políticas de seguridad de los elementos de una fabric pueden administrarse de forma centralizada, bien de forma automática y sólo permitida en SCC,DCC y PWD a través de la política de consistenca a través de la fabric ( Fabric Wide Consistency Policy) o de forma manual con el comando distribute. Por defecto en la configuración de los switches no
Read more…
About Angel Ferrás Rodríguez
En el post Seguridad en una SAN Brocade II – Administración con protocolos inseguros se vió como denegar el acceso a los switches Brocade a través del interfaz de administración por protocolos no seguros, TELNET y HTTP. A continuación veremos como activar el protocolo HTTPS para acceder a la herramienta WEB TOOLS. El procedimiento se compone de una miscelanea de fuentes ya que
Read more…
About Angel Ferrás Rodríguez
Los switches Brocade tienen activado por defecto para su administración los protocolos inseguros HTTP (TCP 80) y TELNET (TCP 23). Al disponer de un cortafuegos local – IPFILTER – que actúa sobre el interfaz de administración es posible denegar aquellas solicitudes de servicio en éstos puertos. La configuración del firewall se puede realizar de forma individual en cada switch, o
Read more…
About Angel Ferrás Rodríguez
En la administración de una red de fibra para almacenamiento más que medidas de seguridad de caracter preventivo son una práctica habitual el zoneado del switch ( o fabric) y el enmascaramiento de lunes (lun masking) desde la cabina en la provisión rutinaria de almacenamiento. Adiccionalmente, se puede añadir niveles de seguridad en la SAN con funcionalidades que proporcionan los fabricantes
Read more…
About Angel Ferrás Rodríguez
Se ha creado el proyecto QUADSTOR como solución que proporciona almacenamiento virtualizado. Con base en FreeBSD, añade una interfaz gráfica web para la administración sencilla de almacenamiento. Está basado en el proyecto IET portado por ellos mismos a FreeBSD, permite crear lunes (VDISKs) y ofrecerlas por fibra o iSCSI con características propias de almacenamiento enterprise actual: deduplicación, thin provisioning, soporte
Read more…
About Angel Ferrás Rodríguez
Hoy me encontré con el siguiente problema en un entorno VSphere 4.1: tenía una LUN iSCSI mapeada directamente a un huésped en una NAS OpenFiler en modo "RAW Device Mapping" ( RDM ) . Después de eliminar este servidor con la intención de convertir esta lun en un datastore VMFS para los hosts ESX, cuando intento mapearla a otro host
Read more…
About Angel Ferrás Rodríguez
En tiempos de crisis describimos los puntos clave para poder diseñar una SAN de bajo coste.
iSCSI es una alternativa a la clásica SAN de fibra óptica, siendo económica su implementación ya que no requiere de una infraestructura y tecnología adiccional Hardware de costosas HBAs y Switches de Fibra. Con sólo un switch ethernet ( o dos que aporten redundancia de acceso) y con un servidor con tarjetas Ethernet de Gigabit junto con unos discos ya tendrías una SAN. Los initiators y targets iSCSI en muchos sistemas operativos para servidores actuales es gratuito y ya vienen con la distribución, al igual que las soluciones de multicamino (multipath).
About Angel Ferrás Rodríguez
Se ha realizado en nuestro entorno de pruebas una VTL Open Source sobre FC. Su implementación está basada en los trabajos previos sobre mhVTL y SCST . Partiendo del escenario descrito en los post SCST 2 y SCST 3, donde se compiló un kernel vanilla y se le añadió el software SCST junto con los drivers de QLogic en
Read more…
About Angel Ferrás Rodríguez
Entre administradores de SAN es conocido el problema que hay con la compatibilidad entre dispositivos de proveedores diferentes. Por ejemplo, cuando se añade una nueva cabina de discos a una SAN y no funciona el software de multipath en el servidor ya que no estaban en la matriz de interoperabilidad de los fabricantes. Dejaré en este post unas notas relativas
Read more…
About Angel Ferrás Rodríguez
Para poner a prueba el disco de fibra creado en el anterior post vamos a disponer de un servidor con Windows Server 2008 y una HBA Emulex LP-10000DC con drivers en modo Initiator. El escenario creado para esta prueba es el siguiente: Resumiendo: El servidor Centos con kernel vanilla preparado con proyecto SCST y una HBA con drivers en modo
Read more…