Всем привет! На связи mClouds — облачный провайдер. По нашему опыту, компании используют облака по модели аренды, чтобы хранить бэкапы, размещать 1С, работать с VDI или серверами с GPU. Это помогает сократить капитальные затраты на собственную инфраструктуру и перевести их в ежемесячные операционные. Но не каждую потребность можно закрыть с помощью облачной инфраструктуры. С такой ситуацией столкнулся и наш клиент.

Несколько систем, готовых к запуску во внутреннем контуре компании, попали под действие 187-ФЗ как объекты критической информационной инфраструктуры (КИИ). Требования регулятора к КИИ не позволяли использовать имеющиеся системы хранения данных (СХД) и облачные сервисы. По закону сегмент КИИ можно развернуть только на оборудовании российского производства, которое есть в реестре Минпромторга РФ.

Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать подходящее решение из реестра Минпромторга. Да-да, наша команда работает не только с собственным облаком, но и с on-premise инфраструктурой клиентов. Мы помогаем бизнесу спроектировать и настроить IT-решения во внутреннем контуре. Итак, инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согласовали с клиентом конфигурацию. В итоге остановились на системе хранения данных TATLIN.FLEX.PRO от компании YADRO. В статье покажем процесс сборки и расскажем, какова она в деле.

Монтаж СХД: у нас была пара контроллеров, 2 дисковые полки, 18 дисков, мириады портов и много метров кабелей

YADRO позиционирует серию TATLIN.FLEX как решение начального уровня. Модель PRO — старшая в серии. Это отказоустойчивая система, у нее два контроллера и возможность подключить до четырех дисковых полок. Но главное — система разработана и производится в России, что подтверждено записью в реестре Минпромторга.

Контроллеры у СХД раздельные: у них нет общего шасси, и каждый занимает по 1U в стойке. В конфигурации, которую мы подобрали для клиента, две дисковые полки:

• Первая — модель L12. Может вместить 12 SAS-накопителей формфактора 3,5 дюйма.

• Вторая — модель S24. Рассчитана максимум на 24 SAS-накопителя формфактора 2,5 дюйма.

Также в модельном ряду есть дисковая полка на 78 NL-SAS-накопителей. Это решение для тех, кому нужно хранить огромное количество архивных данных. К счастью, это не про наш кейс, поскольку полностью набитая полка на 78 накопителей может весить до 90 кг.

Роль контроллеров возложена на два сервера 1U с предустановленным программным обеспечением. Каждый контроллер оснащен двумя процессорами с архитектурой x86 и 256 Гб оперативной памяти. Для подключения к сети передачи данных производитель предлагает широкий выбор из плат ввода-вывода:

• четыре порта Fibre Channel 16 Гбит/с;

• два порта Fibre Channel 32 Гбит/с;

• два порта Ethernet 10/25 Гбит/с;

• два порта 100 Гбит/с Ethernet.

В нашем случае достаточно двух высокоскоростных портов Ethernet на контроллер, способных поддерживать скорость 10/25 Гбит/с. Трансиверы идут в комплекте поставки.

Если внимательно присмотреться к контроллерам, то можно заметить по четыре отсека для 3.5" накопителей в каждом. Эти отсеки не подключены к шине обмена данными. Если вставить в них накопители, они не отобразятся в системе.

Для межконтроллерного обмена данными подключили два кабеля DAC SFP28 и один медный патчкорд. Все необходимые кабели идут в комплекте к СХД вместе с подробной пошаговой инструкцией.

У каждого контроллера есть выделенный порт RJ-45 с доступом к веб-интерфейсу. Дисковые полки подключаются по интерфейсу mini-SAS, для этого у каждого контроллера по четыре порта. Схема подключения подробно отражена в документации, вопросов на этом этапе не возникло.

В дисковых полках предусмотрено дублирование основных компонентов:

• модулей ввода-вывода;

• модулей охлаждения;

• блоков питания.

Модули ввода-вывода имеют широкий и нетипичный набор интерфейсов. По сути, пользователям нужен только mini-SAS. Остальные порты относятся к сервисным и не предназначены для пользовательской эксплуатации.  

На задней панели есть ряд индикаторов, которые позволяют следить за состоянием модулей охлаждения и питания.

С аппаратной составляющей СХД TATLIN.FLEX.PRO мы разобрались и можно приступить к ПО, которое в основном и определяет возможности СХД.

Обзор ПО: интерфейс и основные возможности

В 2022 году группа компаний YADRO приобрела 100% доли ООО «Рэйдикс» — разработчика программных продуктов RAIDIX, предназначенных для создания отказоустойчивых и высокопроизводительных систем хранения данных. Компания занимается разработкой ПО уже 15 лет, а ее продукты включены в Реестр российского программного обеспечения.

Все продукты серии TATLIN.FLEX работают под управлением модифицированного программного обеспечения RAIDIX 5.

Скриншоты мы сделали сразу после запуска СХД — до того, как приступили к настройке. Интерфейс показался интуитивно понятным и не перегруженным лишней информацией.

Остановимся подробнее на возможностях управляющего ПО. В нашем распоряжении — возможность создавать RAID уровней 0, 1, 5, 6, 7.3, N+M, 10, 50, 60, 70. Отдельно отметим, что RAID 7.3 позволяет создавать массивы, устойчивые к одновременному выходу из строя до трех дисков. Его рекомендуют использовать в высоконагруженных системах с дисками большого объема и общим объемом массива от 32 Тб. При построении RAID 7.3 на контрольные суммы отводится объем трех накопителей.

Стоит отдельно упомянуть про наличие программных алгоритмов защиты от скрытого повреждения данных, а также механизмов фонового сканирования, которые используются для обеспечения целостности данных.

Есть в TATLIN.FLEX.PRO небольшая, но крайне удобная фишка — кнопка-индикатор контроллеров. Одним щелчком можно проверить статус второго контроллера, еще одним — переключиться между контроллерами. Конечно, для этого можно открыть веб-интерфейс обоих контроллеров в разных вкладках браузера. Но кому хочется перед каждым сохранением новых настроек перепроверять, с каким контроллером вы сейчас работаете?

Это не критически важный элемент управления, а скорее приятный бонус, нам понравился.

В интерфейсе администратора отображается детальная информация по каждому накопителю в системе, включая атрибуты S.M.A.R.T. Накопители сгруппированы по дисковым полкам с обозначением слота. Если вам нужно вытащить конкретный накопитель, из веб-интерфейса можно включить индивидуальный светодиодный индикатор отсека — тогда точно ничего не перепутаете.

Модуль QoSmic — одна из эксклюзивных настроек RAIDIX для СХД YADRO. Он позволяет автоматически анализировать профиль нагрузки на СХД, ассоциировать запросы с приложениями и формировать на основе этих данных политики QoS для приложений. С точки зрения администратора, это удобный инструмент для тонкой настройки СХД: он учитывает индивидуальный характер нагрузок, которые генерируют корпоративные сервисы и пользователи.

В дополнение к QoSmic для администраторов предусмотрены и более классические инструменты. В веб-интерфейсе можно посмотреть графики по разным метрикам: скорость обмена данными, IOPS и другие. Разные метрики производительности можно собрать в одном окне в меню «Пользовательские графики».

Совокупный набор инструментов для мониторинга состояния СХД весьма обширен. Контроллеры и полки буквально обвешаны датчиками температуры и напряжения, тахометрами кулеров. И для каждого из датчиков уже прописаны значения, соответствующие «критическому» и «некритическому» состояниям. Администратор может настроить уведомления о событиях системы по SNMP во вкладке «Оповещения». А с сайта производителя можно скачать готовый шаблон для Zabbix.

И напоследок заглянем в раздел «Поддержка», из которого можно:

• выгрузить логи с обоих контроллеров одновременно;

• получить доступ к текстовой консоли;

• проверить наличие обновлений ПО.

Когда мы монтировали оборудование, версия ПО 5.2.5 была последней. Она и была установлена с завода на наших контроллерах.

У нас есть ряд правил, которых мы всегда придерживаемся в процессе обновления ПО на СХД:

• Проверять наличие обновлений ПО до ввода СХД в эксплуатацию.

• Перед обновлением ПО внимательно просматривать список изменений. Обновляться ради обновлений — не лучшая идея. Всегда нужно смотреть на новый функционал и изменения в части безопасности.

• Не обновлять ПО для СХД, если новая прошивка вышла совсем недавно. Возможно, в ней есть уязвимости, но их еще не успели выявить и исправить. Лучше подождать месяц с момента релиза — без риска для целостности данных.

• Проводить обновление только после ознакомления с официальной инструкцией.

• Если СХД не имеет активной поддержки от производителя, перед обновлением лучше ее получить или продлить.

• Не обновлять ПО во время высокой нагрузки и вечером в пятницу!

Эти правила применимы к любой СХД, независимо от страны происхождения.

Результат

Проверено руками: СХД от YADRO — это не просто серверное оборудование и софт в комплекте, а готовое решение с вендорской поддержкой 24/7, подробными инструкциями по эксплуатации и настройке. Система есть в реестре Минпромторга и соответствует последним требованиям к объектам критической информационной инфраструктуры.

Наша команда усилила свою экспертизу в подборе и внедрении оборудования. Теперь в портфеле mClouds — еще один вендор СХД, проекты по которому мы уже просчитываем и реализуем. Так что, если вам тоже нужна российская система хранения данных из реестра Минпромторга, вы знаете, кому можно доверить эту задачу. Мы с радостью проработаем проект и при необходимости предоставим демо.

Если остались вопросы по СХД TATLIN.FLEX.PRO, ее сборке или настройке, пишите в комментариях.