Při návrhu konfigurace EqualLogic virtual group (a de facto celé SAN) má rozhodně smysl navrhnout oddělenou management síť pro správu nebo alespoň oddělení managementu od samotné SAN. V ideálním případě by měly z důvodu performance k SAN provozu sloužit výkonné switche, které jsou pomocí VLAN nebo ještě lépe „galvanicky oddělené“ od zbytku infrastruktury.

K tomuto účelu slouží v EQL oddělené management porty, jejichž správná konfigurace s sebou přináší mnoho výhod:

• SAN slouží výhradně k iSCSI provozu a není vystavena žádným broadcastům LAN nebo management sítě,
• lze synchronizovat čas group přes NTP,
• monitoring stávajícími servery v LAN pomocí SNMP (nejlépe přes SAN HQ),
• systémy mohou odesílat alerty standardní poštou (SMTP).

Konfigurace management sítě

Vycházíme ze správně zapojené kabeláže – zde záleží na konkrétním případu a doporučení jsou ostatně uvedena v předchozím odstavci.

V GUI pak tedy stačí u posledního síťového portu vyplnit IP adresu z adresního rozsahu patřícího do management (příp. LAN) sítě a zaškrtnout volbu „Restricted to management access“ a ze stejného rozsahu nastavit i dedikovanou management IP adresu celé virtual groupy (v hlavní záložce, případně v sekci Maintenance).

V příkazovém řádku stačí u posledního portu zapnout volbu „mgmt-only“:

GRP1(member_EQL1)> eth select 2
GRP1(member_EQL1 eth_2)> ipaddress 192.168.129.11 netmask 255.255.255.0
GRP1(member_EQL1 eth_2)> mgmt-only enable
GRP1(member_EQL1 eth_2)> exit
GRP1(member_EQL1)> exit
GRP1> grpparams management-network ipaddress 192.168.129.10

Pro úplnost je třeba dodat, že přístup k veřejným službám mimo management síť (např. NTP nebo SMTP) vyžaduje navíc konfiguraci správné brány, která zajistí routing paketů z management sítě ven. Kromě nastavení v GUI samozřejmě i pro tento úkon existuje command-line ekvivalent:

GRP1> grpparams def-mgmt-gateway ipaddress 192.168.129.254