4.1 La gestion des disques
La première chose pour utiliser l'espace de stockage est de définir le profil du 'RAID', cad configurer le pool ZFS disponible.
Les 2 premiers disques sont réservés au système, ils sont configurés en mode miroir et accueillent Solaris (SunOS Release 5.11 Version ak/generic@2008.10.23,1-0 64-bit)
A notre charge de choisir le profil à utiliser avec nos 14 disques utilisables de 146Go :
- Double parity RAID
13 disques utilisés pour les données et les parités, soit 1.45To utilisables
1 disque non utilisé de remplacement
- Double parity RAID, wide stripes
13 disques utilisés pour les données et les parités, soit 1.45To utilisables
1 disque non utilisé de remplacement
- Mirrored
12 disques utilisés pour les données et les parités, soit 808Go utilisables
2 disques non utilisés de remplacement
- Single parity RAID, narrow stripes
12 disques utilisés pour les données et les parités, soit 1.18To utilisables
2 disques non utilisés de remplacement
- Striped
14 disques utilisés pour les données, soit 1.84To utilisables
Pour y voir clair, Sun a pensé à vous, et fournit un indice de 1 à 5 pour la disponibilité, la performance et la capacité des différents profils ainsi qu'un texte d'explication.
La différence annoncée d'indice de capacité entre les 2 premiers modes étant suspecte, nous avons préféré tester les différents profils (voir section 5)
4.2 La gestion des partages
Ici se gère les protocoles pour chaque partage, on définit pour le partage s'il sera accessible ou pas par CIFS, FTP, NFS, HTTP. Un peu déroutant au début par rapport à un découpage par service, cela s'avère très pratique.
On gère également par partage, les quotas, la compression, les accès et les clichés. Les accès sont gérés par utilisateur et groupe, en relation avec un contrôleur de domaine, annuaire ou gérés manuellement. Les quotas, la compression, les données de vérifications et le nombre de réplication sont modifiables à la volée. ZFS dévoile ainsi toute sa dynamicité.
Les partages sont regroupables par 'projet' afin de définir des valeurs par défaut communes. Si vous possédez un 2ème Sun Storage, les projets peuvent être répliqués automatiquement en tâche de fond (à travers une liaison sécurisé par SSL) garantissant une très haute disponibilité et pérennité de vos données.
Les partages
Pour NFS, les options sont:
- partage désactivé, partage en lecteur seule, partage en lecture & écriture
- la désactivation (recommandée) de l'élévation de privilèges (setuid/setgid)
- l'utilisateur associé à la connexion anonyme
- l'ajout d'exception pour une ou plusieurs machines pour les accès lecture/écriture
Pour CIFS, la seule option est:
- le nom du partage (y mettre 'off' pour le désactiver).
Et si nous avons besoin d'un partage nommé 'off'?
Les fans de Samba seront rapidement frustrés.
Pour FTP
- partage désactivé, partage en lecteur seule, partage en lecture & écriture
Pour HTTP:
- partage désactivé, partage en lecteur seule, partage en lecture & écriture
La sécurité
La sécurité est gérée dans la partie 'Access', on y définit l'utilisateur propriétaire et les permissions (via ACL).
Par groupe et par utilisateur, on peut raffiner les permissions suivant les critères:
Lecture: Read Data/List Directory (r),
Execute File/Traverse Directory (x),
Append Data/Add Subdirectory (p),
Read Attributes (a),
Read Extended Attributes (R)
(Bizarrerie: ajout de données/ creation de dossiers est classé en 'lecture')
Ecriture: Write Data/Add File (w),
Delete (d),
Delete Child (D),
Write Attributes (A),
Write Extended Attributes (W)
Admininistration: Read ACL/Permissions (c),
Write ACL/Permissions (C),
Change Owner (o)
Héritage: Apply to Files (f),
Apply to Directories (d),
Do not apply to self (i),
Do not apply past children (n)
Les snapshots (clichés)
Il est possible de déclencher des clichés instantanés d'un partage manuellement ou de les programmer.
Ces clichés instantanés sont particulièrement optimisés sous ZFS, ils consomment peu de ressources et sont rapides.
A tout moment, il est possible de restaurer les fichiers d'un partage depuis un snapshot ou d'accéder à cette 'copie' pour y retrouver un fichier spécifique.
Malheureusement, la seule option disponible est la visibilité des snapshots dans le partage.
4.3 Les sauvegardes
Le serveur fournit un accès NDMP, protocole ouvert, utilisé par les outils de sauvegardes afin de réaliser des sauvegardes complètes (données et métadatas). Les solutions les plus connues de sauvegardes compatibles NDMP sont NetBackup, BackupExpress et Netvault. Non équipés de ses solutions, nous n'avons pas pu tester cette fonctionnalité.
4.4 Status et Analytics
Véritable trousse à outils de l'espion de serveur, Analytics permetd'analyser finement le fonctionnement du serveur:
- activité des protocoles: CIFS, HTTP, ISCSI, NFS
- activité de la sauvegarde: NDMP
- processeur: utilisation
- mémoires : caches
- disques : nombre d'opération ou bande passante
- réseaux
Chaque statistique est représentée sous forme d'un graphique que l'on pourra explorer et scinder par sous catégories. Nous aurions bien aimé avoir les graphiques de température et des variations de tension, 2 causes de bien des soucis...
Avec Analytics, on pourra par exemple visualiser le nombre d'octets transférés dans le temps avec la vision de l'activité par disque, ou encore l'utilisation du processeur dans le temps, scindé par numéro de processus...
Ludique les premières minutes, on se rend vite compte que ne pouvant que constater, l'administrateur du serveur n'a que peu l'utilité des résultats.
On aurait préféré un tableau de bord axé sur les points chauds (hotspots) tels la liste des fichiers ou des partages les plus utilisés, les utilisateurs les plus "gourmands" en ressources... ces données sont plus utiles et permettent de traiter directement les causes de surcharges.
4.5 En ligne de commande
L'administration du serveur peut se faire en ligne de commande (CLI) via ssh, on retrouve alors un système proche des CLI des équipements réseaux.
Le CLI et le BUI sont liés dans leur fonctionnement, nous avons constaté qu'un blocage du BUI entraine un blocage du CLI. Solaris oblige, il suffit de taper la commande 'shell' dans le CLI, ou faire un CTRL-C une fois connecté au ssh, pour retrouver l'accès aux outils de Solaris.
Les commandes sont hiérarchiques, en voici la structure:
+---> configuration
| +---> net
| | +---> datalinks
| | +---> devices
| | +---> interfaces
| +---> services
| | +---> ad
| | +---> cifs
| | +---> dns
| | +---> ftp
| | +---> http
| | +---> identity
| | +---> idmap
| | +---> ipmp
| | +---> iscsi
| | | +---> initiators
| | +---> ldap
| | +---> ndmp
| | +---> nfs
| | +---> nis
| | +---> ntp
| | +---> routing
| | +---> scrk
| | +---> snmp
| | +---> ssh
| | +---> tags
| | +---> vscan
| | +---> directory
| | | +---> nis
| | | +---> ldap
| | | +---> ad
| | +---> support
| | +---> tags
| | +---> scrk
| +---> version
| +---> users
| +---> roles
| +---> preferences
| +---> alerts
| | +---> actions
| | +---> thresholds
| +---> storage
+---> maintenance
| +---> system
| | +---> updates
| | +---> disks
| +---> hardware
| +---> logs
+---> test
| +---> tasks
| +---> test1
| | +---> test1_1
| | +---> test1_2
| +---> freq
+---> raw
+---> utask
+---> analytics
| +---> worksheets
| +---> datasets
+---> status
| +---> storage
| +---> memory
| +---> services
| +---> hardware
| +---> activity
| +---> alerts
+---> shares