这几天在测试citrix 的虚拟桌面，服务器资源比较充足，所以我把Delivery Controller 和StoreFront分开建立，并建立了两个，等建立完计算机目录和交付组，登录商店地址，提示如下：

从头到尾检查一遍配置，没有任何问题，域管理用户我都给了必要的权限，VDA虚拟机也已经是注册状态，并且摘要提示可用，但receiver界面就是提示无桌面。不服输的我把VDA虚拟机又重新安装一遍，重新建立其它模式的单用户单台独立虚拟机的计算机目录，然后再次建立交付组，再次登录，还是没有桌面。我依然不放弃，百度一下，论坛的大神都是让把Delivery Controller、StoreFront安装在一起，我测试了一下，果然可以。然后我重头到尾梳理一遍配置，有一个地方引起了我的注意。

默认的传输类型为HTTPS 端口为443

此时想到，Delivery Controller和StoreFront都没有给安装证书，通过https 互相通信的话，肯定是不授信的。那么就给它个证书

给StoreFront和Delivery Controller申请证书。

1，打开IIS管理器，点击http://localhost，双击进入服务器证书

2，生成密钥文件

点击右上角的创建证书申请

点击下一步，我这里选择2048，因为我的根证书是2048位。

填写名称

3，在线申请证书

打开证书颁发WEB服务界面，点击申请证书

点击高级证书申请

出现以下界面

打开第1步生成的密钥文件，全选复制

然后粘贴，证书模板选择WEB服务器

点击提交，提示颁发成功，选择Base 64 编码，然后点击下载证书

4，下载根证书

重新打开证书颁发WEB服务界面，点击 下载 CA 证书、证书链或 CRL

选择Base 64，然后点击下载CA证书

5，集成证书

打开IIS管理器，点击http://localhost，双击进入服务器证书，点击完成证书申请

选择申请好的证书，填写好记名称，存储为个人，单击确定。

6，绑定证书

在IIS管理器界面，打开默认web site，点击右上角绑定，然后点击添加，类型选择https，SSL证书选择上一步集成的证书，点击确定。

然后重启web 服务。

在Delivery Controller和StoreFront服务器上重复上述步骤，依次绑定证书，

7，安装根证书

分别在Delivery Controller和StoreFront服务器上安装根证书，双击根证书，点击安装证书，选择本地计算机

选择受信任的根证书颁发机构

点击下一步，完成，提示导入成功

8，测试证书

浏览器中小锁图标是正常的状态，并且证书可信。

9，重新打开citrix receiver界面

一个VDI项目中，客户要求使用Linux系统。Windows的桌面，一路点鼠标下一步，没有什么难度，而Linux，搜遍全网，没有一篇正经文档，当然与我搜索的姿势也有关，参考VMware官方文档，如同嚼蜡。做完Linux桌面，其实发现并没有想象中的那么复杂，只不过步骤繁多，需要耐心。

如果需要做Ubuntu的桌面，参考这里 Horizon系列之安装配置Ubuntu18虚拟桌面

配置linux桌面，最重要的则是加域，horzion支持以下几种方式

1，OpenLDAP 服务器直通身份验证
2，针对 Microsoft Active Directory 的系统安全服务守护进程 (System Security Services Daemon, SSSD)LDAP 身份验证
3，加入 Winbind 域
4，PowerBroker Identity Services Open (PBISO) 身份验证

此文基于winbind加域，horizon 7.8，CentOS 7.6。

一，配置虚拟机模板

1，禁用ipv6，编辑文件/etc/sysctl.conf，添加下面的行：

net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1

保存并退出文件。
执行下面的命令来使设置生效。

sysctl -p

2，禁用virbr0，

ifconfig virbr0 down
brctl delbr virbr0
systemctl disable libvirtd

3，禁用NMtool

systemctl stop NetworkManager
systemctl disable NetworkManager

4，更改默认搜索域和DNS

在网卡配置文件加入

DNS1=192.168.80.100
DNS2=192.168.80.200
DOMAIN=lzuvdi.com

重启网络服务

5，配置yum，安装 winbind、samba 和 Kerberos 软件包，并把smb和winbind 加入开机自启

yum install -y samba samba-winbind krb5-workstation samba-winbind-clients authconfig-gtk
systemctl enable smb
systemctl enable winbind

6，图形界面加域，

authconfig-gtk

User Account Database:Winbind
Winbind Domain:LZUVDI
Security Model:ads
Winbind ADS Realm:LZUVDI.COM
Winbind Domain Controllers:ad1.lzuvdi.com,ad2.lzuvdi.com
Template Shell:/bin/bash

在Advanced Options 勾选Create home directories on the first login

在Identiity Authentication 中点击 Join Domain

选择Save，输入域管理员密码加域，然后点击Apply，重启虚拟机系统。

7，查看加域信息

在域控中打开用户管理器，vdi虚拟机已加入域控

虚拟机上查看域信息

net ads info

新建用户

查找用户

id user01
id user02

两个账号确实存在，虚拟机成功加域，为什么查找不到用户，换个方式

id user01@lzuvdi
id user02@lzuvdi

知道为什么吗？

[scode type="blue"]下面关键内容仅对打赏用户开放，之前通过微信打赏的用户，微信联系我获取密码，谢谢！[/scode]

本章节分两部分内容：概念，配置
快照和克隆是NAS的神助攻。对于一些开发测试的应用场景，显得尤为重要。

概念

快照拷贝

快照拷贝是卷的只读时间点映像。该映像占用的存储空间最小，并且产生的性能开销可以忽略不计，因为它仅记录自创建上一个快照拷贝以来对文件的更改。快照拷贝的效率归功于 ONTAP的核心存储虚拟化技术，即其Write Anywhere File Layout（WAFL）。和数据库一样，WAFL 使用元数据指向磁盘上的实际数据块。但是与数据库不同的是，WAFL 不会覆盖现有块。它将更新后的数据写入新块，并更改元数据。这是因为在创建快照拷贝时，ONTAP 引用元数据，而不是拷贝数据块，所以快照拷贝才如此高效。这样在查找要拷贝的块时，就消除了其他系统会经受的“寻道时间 ”，从而也消除了创建拷贝本身的成本。快照技术高度可扩展。无论卷有多大，或存储系统上有多少操作，都可以在数秒内创建快照副本。创建副本后，数据对象的变化将在当前版本的对象的内容更新中反映出来，就像副本不存在一样。同时，数据的快照副本仍保持稳定状态。快照副本不会产生任何性能开销。所有快照副本都可以作为数据的在线只读版本进行访问。

可以使用快照拷贝来恢复单个文件或 LUN，或恢复卷的全部内容。快照拷贝存储在卷上的 .snapshot 目录中(这里只针对NAS卷)。ONTAP 将快照拷贝中的指针信息与磁盘上的数据进行比较，以便重建缺少或损坏的对象，同时无需停机或不会造成大量性能成本。

快照策略

定义了系统创建卷的快照拷贝的方式。该策略指定何时创建快照拷贝、要保留的拷贝数以及如何针对复制标记它们。例如，系统可能会在每天上午 12:10 创建一个快照拷贝，保留两个最新拷贝，将其命名为 “daily”（并加上时间戳），然后将其的复制标记为 “daily”。

FlexClone

FlexClone 卷是父级 FlexVol 卷的可写时间点副本。FlexClone 卷可高效利用空间，因为它们与用于存储常用数据的父级 FlexVol 卷共享数据块。只有在您向父级或克隆卷中写入新数据时，被写入新数据的实体才开始占用额外的存储空间。客户端或主机可以对 FlexClone 卷中的文件或 LUN 执行各种操作，就好像它们可以对标准文件或 LUN 执行操作一样。读取/写入 FlexClone 卷可以从父级卷中分离开来，（例如）以将克隆移至不同聚合。从其父级卷中分离读取/写入 FlexClone 卷需要复制共享块，并取消 FlexClone 卷当前采用的任何空间优化。分离之后，两个 FlexClone 卷和父级卷需要完整的空间分配，这由它们的卷保证（volume guarantee）确定。FlexClone 卷将变为正常的 FlexVol 卷。

使用 FlexClone 技术来代替传统副本，可带来以下显著优势：

1，快速。创建传统副本需要花费数分钟或数小时的时间。使用 FlexClone 技术，即使是最大的卷，在几秒钟内也可以完成克隆。
节省空间。克隆时元数据会占用少量的空间，以后仅当更改或添加数据时，才占用额外的空间。

2，降低成本。FlexClone 技术可以将开发/测试或虚拟环境所需的存储减少 50% 甚至更多。
提高开发/测试的质量。可以根据需要为完整生产数据集创建任意数量的副本。如果测试损坏了数据，几秒钟内即可重新开始。开发人员和测试工程师等待访问数据集的时间减少了，真正从事生产性工作的时间增加了。

3，支持您更加充分地利用灾难恢复环境。使用 FlexClone，您可以克隆并完整地测试灾难恢复流程，或使用灾难恢复环境来进行开发/测试，而不会干扰正在进行的复制。您只需克隆灾难恢复副本，然后在克隆副本上进行开发/测试即可。

4，加快虚拟机和虚拟桌面配置。几分钟内即可部署数十台或数百台新 VM，所用存储只有少量的增加。

说明：块存储可以使用快照和flexclone卷功能，文件存储可以使用快照和flexclone卷、flexclone文件功能。

配置

一，快照

快照配置以CIFS和NFS为主，ISCSI快照只能在存储端操作，操作系统可以开启卷影副本模式，大家自行测试。

CIFS_DATA快照

1，在客户端cifs_data目录下，新建一个文件，blog1.txt，并写入一组随机的数据。

导航到存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择管理快照--创建，输入快照名称snapshot_blog1

重复上述步骤，继续建立blog2.txt、snapshot_blog2快照和blog3.txt、snapshot_blog3快照，一个文件对应一个快照，总共3个文件，三个快照。

三个快照

三个文件

打开cifs_data目录的属性，点击以前的版本，出现三个不同时间点的版本，这就是我们创建的快照

2，查看快照

双击打开时间最早的一个文件版本，在新打开的窗口出现blog1.txt，这是我们第一次创建的快照文件。

打开第二个版本

第三个版本

3，还原快照

模拟对数据进行破坏，需要还原到之前的状态。

删除blog1.txt的内容，blog1.txt大小为0KB，内容为空

现在要还原到之前状态，如果选择还原blog2快照，就会同时影响blog1和blog2，如果还原blog3快照，则所有的数据都会被还原。而我们只需要恢复blog1的数据，所以还原blog1的快照即可。
选中时间点最早的一个快照，单击还原

提示还原成功

blog1.txt还原成功

在存储管理界面，导航到存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择管理快照--还原，选择blog2的快照，单击还原

弹出对话框提示 创建 Snapshot 副本后所做的所有更改都将丢失，选择还原。还原之后，cifs_data卷的快照只剩下blog1、blog2。也就是还原到blog2 的快照以后，blog2快照时间点之后所有的数据都丢失，属于卷级别的还原。
cifs_data目录内只有两个文件

结论：在操作系统内还原版本，只还原当前时间节点的文件。在存储系统内还原快照，会还原到卷级快照状态，生产环境还原时一定要注意。

NFS_DATA快照

1，在客户端NFS目录下，新建一个文件，blog1，并写入一组随机的数据

[root@web /]# cd /NFS
[root@web NFS]# touch blog1
[root@web NFS]# vi blog1
[root@web NFS]# cat blog1
https://image.mr-mao.cn
[root@web NFS]#

导航到存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--创建，输入快照名称snapshot_blog1

重复上述步骤，继续建立blog2、snapshot_blog2快照和blog3、snapshot_blog3快照，一个文件对应一个快照，总共3个文件，三个快照。

三个快照

三个文件

2，查看快照
NFS的快照命令直接查看 ls -a

[root@web NFS]# cd .snapshot/
[root@web .snapshot]# ls
snapshot_blog1  snapshot_blog2  snapshot_blog3
[root@web .snapshot]#

3，还原快照

在操作系统下，还原NFS的快照非常简单，想还原哪个文件，进入到相应的快照文件夹下直接复制文件到目标目录即可
我删除/NFS 目录下所有的文件，即模拟数据被误删

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog1  blog2  blog3
[root@web NFS]# rm -fr *
[root@web NFS]# ls
[root@web NFS]# ls -a
.  ..  .snapshot
[root@web NFS]#

进入快照文件夹，因为误删了所有的数据，所以要选择最近快照来还原。

[root@web NFS]# ls -a
.  ..  .snapshot
[root@web NFS]# cd .snapshot/
[root@web .snapshot]# ls
snapshot_blog1  snapshot_blog2  snapshot_blog3
[root@web .snapshot]#
[root@web .snapshot]# cd snapshot_blog3
[root@web snapshot_blog3]# ls
blog1  blog2  blog3
[root@web snapshot_blog3]# cp * /NFS
[root@web snapshot_blog3]# cd /NFS
[root@web NFS]# ls
blog1  blog2  blog3
[root@web NFS]#

接下来测试存储界面还原快照，在存储管理界面，导航到存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--还原，选择blog2的快照，单击还原

提示 创建 Snapshot 副本后所做的所有更改都将丢失。 也就是说恢复到快照2之后，快照3的数据会丢

操作系统下查看文件

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog1  blog2
[root@web NFS]#

结论：在操作系统内还原文件，只需拷贝需要恢复的文件，非常方便。在存储系统内还原快照，会还原到卷级快照状态，生产环境还原时一定要注意。

快照策略

上述快照都是手动创建的，但是生产环境不可能一直手动，所以我们需要定制策略

1，打开 保护--计划，默认自带很多计划，但是不一定适合我们，所以需要自定义，单击创建，填写计划名称，制定适合自己的重复计划时间，我这里配置为每天晚上23点30分重复计划。

2，打开 保护--Snapshot 策略，默认自带一些策略。单击创建，填写策略名称，点击添加计划，计划名称选择上一步创建好的计划，填写保留快照数，点击创建

3，打开 存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--配置设置，勾选 启用计划的 Snapshot副本，在Snapshot 策略中选择上一步创建好的NFS策略。

至此，快照策略配置完成，其它的卷，根据需求，重复上述步骤即可。

二，FlexClone

因为文章篇幅关系，我这里只配置CIFS的克隆，NFS和ISCSI配置都一样，只是使用方式有差别，大家自行测试。

1，flexclone卷

打开 存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择克隆--创建--卷，填写名称，默认勾选 立即创建新的 Snapshot 副本，单击创建

flexclone卷创建成功

打开 存储--接合路径，在SVM下拉列表选择CIFS_SVM，单击挂载，选择上一步克隆的卷，填写接合名称，单击挂载

打开 存储--共享，在SVM下拉列表选择CIFS_SVM，单击创建共享，点击浏览选择已经挂载的flexclone卷，填写共享名称，单击创建

在域成员客户端资源管理器输入 \\cifs ，然后回车

进入flexclone目录，有两个文件，这正是我们源卷的两个文件

然后删除这两个文件

打开源卷cifs_data，两个文件还在

这个功能对一些开发测试的场景非常有意义。

2，flexclone文件

打开 存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择克隆--创建--文件，在窗口中，会列出cifs目录中所有的文件，选择blog2.txt，其它默认即可，单击克隆

在客户端访问cifs_data目录，出现了flexclone文件，编辑flexclone文件内容，甚至删除这个文件，对源文件无任何影响

至此，快照和flexclone 功能配置完结，如有问题，可以留言。

本章介绍在ONTAP下配置SMB/CIFS

ONTAP的 SMB/CIFS的使用成本门槛比较高，因为涉及到权限管控，所以必须要域控。不像我们平时使用Windows SMB一样，右键文件夹，点几下鼠标就可以访问了。

要求：

1，配置好的域控制器
2，运行正常的DNS服务器，并配置正向和反向查找区域

进入正题

一，配置CIFS_SVM

1，新建cifs 管理员

这一步可以省略，直接用域控的超级管理员即可。但是为了演示，我这里单独新建一个，只给必要的权限，超管权限太大了。
在域控下新建CIFS 的域管理员，然后添加到Domain Admins、Domain Computers、Domain Users 这三个组。
在这里，我新建了一个svmadmin 的用户

2，新建CIFS_SVM

点击 存储--SVM，单击创建，填写如下信息，SVM名称，数据协议选择CIFS，安全模式默认为NTFS，根聚合自行选择，在DNS 配置里，一定要确保填写的搜索域和名称服务器正确，我有主、辅两个域控，所以这里填写了两个地址

在数据LIF 配置中，分配IP地址 选择使用子网并自动分配，端口选择B控e0a。生产环境自行更改。
在CIFS服务器配置中，填写CIFS服务器名称（要记住，后面要用到）、域控，织单位为 CN=Computers，管理员和密码填写第1步创建的cifs管理员及密码，其它默认不填。

SVM管理，跳过即可

3，查看CIFS_SVM 加域信息

导航到如下图界面，可以看到ad1和ad2，这是两个192.168.80.100和192.168.80.200 的主、辅域控的主机名称

在域控制器中，打开用户管理界面，选中 Computers 可以看到名称为CIFS的CIFS_SVM，ONTAP的系统版本是 NetApp Release 9.5P2

4，配置DNS解析

这一步可以省略，如果不配置只能用ip地址访问，配置以后可以用主机名访问，方便，快捷。

打开DNS管理器，点击正向查找区域，选中域名，在右侧空白区域，单击右键，选择新建主机，填写名称为cifs，这里的名称是CIFS_SVM加域时填写的服务器名称，IP地址 为CIFS_SVM的IP 192.168.80.131，并勾选 创建相关的指针记录

5，验证DNS解析

在命令提示符下输入 nslookup cifs

C:\Users\Administrator\Desktop>nslookup cifs
服务器:  ad1.lzuvdi.com
Address:  192.168.80.100
名称:    cifs.lzuvdi.com
Address:  192.168.80.131
C:\Users\Administrator\Desktop>

    C:\Users\Administrator\Desktop>ping cifs
    
    正在 Ping cifs.lzuvdi.com [192.168.80.131] 具有 32 字节的数据:
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    
    192.168.80.131 的 Ping 统计信息:
        数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
    往返行程的估计时间(以毫秒为单位):
        最短 = 0ms，最长 = 0ms，平均 = 0ms
    
    C:\Users\Administrator\Desktop>

二，配置CIFS_DATA

1，点击 存储--卷，SVM下拉列表选择CIFS_SVM，单击创建，选择创建FlexVol，填写卷名称，选择根聚合，填写卷容量

2，点击 存储--共享，SVM下拉列表选择CIFS_SVM，单击创建共享，点击浏览，选择上一步创建的cifs_data 这个卷，填写共享名称，单击创建。

3，选中已经共享的cifs_data，单击编辑，点击权限，确保everyone 的完全控制和更改打勾

单击选项，确保配置选项如下图所示

三，使用CIFS_DATA

分两种情况：

a，客户端是域成员

1，在域成员服务器中，打开添加网络位置向导，输入\\cifs\cifs_data 创建位置。

2，测试cifs_data

b，客户端未加域

1，在服务器的资源管理器中输入 \\192.168.80.131\cifs_data 然后回车
此时提示输入用户名、密码
这里输入之前在域控新建的cifs管理员、密码，格式为：域\用户名 如 lzuvdi\svmadmin

新建文件测试

四，测试集群HA

1，CIFS_SVM的当前路径是在B控，所以我把B控直接断电，此时集群管理系统大概有30秒时间无法连接，待管理系统恢复，进入集群HA，查看状态，提示B控脱机

2，打开 网络--网络接口，B控所有网络接口未知状态，CIFS的LIF IP 已经漂移到了A控的e0a端口

3，cifs_data 目录正常使用

4，打开B控电源，等待三分钟左右，集群恢复正常。

至此，IP-SAN,NFS,CIFS 配置完结，后面章节介绍快照、克隆以及异步镜像等功能。

本章内容以配置NFS为主
如果你还不了解什么是ontap select ，可以在本博客存储标签下查看关于ontap select 的介绍和配置
netapp的 ontap 是一款非常优秀的存储系统，NAS是它的灵魂所在。本系列所有章节配置都是在web下配置，没有什么难度。如果你想玩高阶的，可以学学命令。

进入正题

一、配置NFS--SVM

1，打开 存储--SVM，点击创建，在新建SVM的窗口中，输入如下信息，SVM名称，数据协议选择NFS，安全模式选择UNIX，根聚合根据自己环境选择，单击提交并继续

2，在配置NFS协议对话框中，配置NFS的LIF IP信息，因为我配置了子网，并且规划了子网的数量，这里选择从子网自动选择ip，单击确定

3，在端口选择项中，单击浏览，选中配置好的数据端口，我这里是A控的e0a，其它默认不用填，单击提交并继续

4，在SVM管理界面，跳过即可

5，点击 网络--网络接口，可以看到在A控有一个NFS的LIF IP，地址是192.168.80.130，我建的子网范围是128-140，128和129已经用了，在第2步的时候，选择自动分配ip，所以，按顺序分配到了130。

二、配置NFS--权限

1，打开 存储--SVM，选中NFS_SVM，单击SVM设置

2，点击导出策略，在策略栏目中，单击创建

3，填写策略名称

4，在导出规则栏目，单击添加，填写如下信息，

客户端范围：0.0.0.0/0 代表所有的客户端都可以访问nfs存储，我这里填写100和115，那么只有这两个客户端才可以访问。
访问协议选择NFS，权限默认即可。
单击确定，然后单击创建

三，配置NFS--卷

1，单击 存储--卷，在SVM下拉列表选择之前创建的NFS_SVM，单击创建，选择创建FlexVol，填写名称，选择聚合，存储类型默认为NAS，填写卷的容量，单击创建

2，单击 存储--接合路径，在SVM下拉列表选择NFS_SVM，列出了nfs 的根分区和第1步创建的NFS_DATA分区，选中NFS根分区，然后单击更改导出策略，选中之前创建的NFS_Policy，选中NFS_DATA，更改导出策略为NFS_Policy。

四，挂载NFS

1，先安装NFS客户端，开启服务，并加入开机自启

[root@web ~]# yum install -y nfs-utils
[root@web ~]# systemctl start nfs
[root@web ~]# systemctl enable nfs

2，查看NFS目录，此时可以看到我们的NFS_DATA已共享

[root@web ~]# showmount -e 192.168.80.130
Export list for 192.168.80.130:
/NFS_DATA (everyone)
/         (everyone)
[root@web ~]#

3，挂载NFS目录

[root@web ~]# mkdir /NFS
[root@web ~]#
[root@web ~]# mount -t nfs 192.168.80.130:/NFS_DATA /NFS
[root@web ~]#

输入 df -h

4，测试目录

[root@web ~]# cd /NFS
[root@web NFS]# touch blog
[root@web NFS]# vi blog
[root@web NFS]# cat blog
https://image.mr-mao.cn

[root@web NFS]#

五，测试集群HA

1，因为我配置的NFS的最优路径是A控，我直接关闭A控的电源，此时集群管理系统大概有30秒时间无法连接，待管理系统恢复，进入集群HA，查看状态，提示A控脱机

2，点击 网络--网络接口，此时看到A控的所有端口都是未知，而NFS的LIF IP 已经漂移到了B控的0ea端口

3，测试NFS卷

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog
[root@web NFS]# touch website
[root@web NFS]# vi website
[root@web NFS]# cat website
https://image.mr-mao.cn
[root@web NFS]#
[root@web NFS]#

4，恢复集群
打开A控电源，等待三分钟左右，集群恢复正常。

在配置之前，先详细了解一下ONTAP 的一些概念，如果概念了解不清楚，看着教程一路下一步，到最后，还是云里雾里的。通了就跑，不会长久。ONTAP Select 功能和DM非常相似，学会了Select 的配置，联想的DM存储一般配置使用就没问题。
本章节总共有两部分内容：概念、配置

一，概念

聚合

聚合是节点管理的磁盘的容器。可使用聚合隔离性能需求不同的工作负载，为存取模式不同的数据分层，或出于法规原因隔离数据。
• 对于要求延迟尽量低，性能尽量高的业务关键型应用程序，可以创建完全由固态硬盘构成的聚合。
• 要为存取模式不同的数据分层，可创建混合聚合，从而将闪存部署为工作数据集的高性能高速缓存，同时使用成本较低的硬盘或对象存储来存储访问频率较低的数据。FlashPool由固态硬盘和硬盘构成。FabricPool有全固态硬盘聚合和连接的对象存储构成。
• 如果因为法规原因需要将归档数据与活动数据隔离，可使用由容量硬盘构成的聚合，或性能硬盘和容量硬盘的组合。

聚合和 RAID 组

现代 RAID 技术通过在备用磁盘上重建故障磁盘的数据来抵御磁盘故障。系统将“奇偶校验磁盘”上的索引信息与其余正常磁盘上的数据进行比较，以便重建缺少的数据，而整个过程中都不会停机或造成大量性能成本。

聚合由一个或多个RAID 组构成。聚合的RAID 类型决定 RAID 组中的奇偶校验磁盘数量和 RAID配置可同时抵御的磁盘故障数量。

缺省 RAID 类型 RAID-DP（RAID 双重奇偶校验）要求每个 RAID 组中包含两个奇偶校验磁盘，并且可以在两个磁盘同时发生故障时防止数据丢失。对于 RAID-DP，建议 RAID 组大小为 12 到20 个硬盘和 20 到 28 个固态硬盘。可通过以更高端的大小建议创建 RAID 组来分摊奇偶校验磁盘的间接成本。这尤其适合固态硬盘，因为固态硬盘的可靠性比容量驱动器的高得多。对于硬盘聚合，应平衡最大化磁盘存储需求与抵消因素（如更大 RAID 组需要的重建时间更多）

根/数据分区

每个节点都必须有一个根聚合来存储存储系统配置文件。根聚合具有 RAID 类型的数据聚合。

类型为 RAID-DP 的根聚合通常由一个数据磁盘和两个奇偶校验磁盘构成。这是当系统已经为聚合中的每个 RAID 组保留了两个磁盘来充当时，存储系统文件需要支付的重要“奇偶校验代价”。
根数据分区通过让磁盘分区分摊根聚合，在每个磁盘上保留一个较小分区充当根分配，并为数据保留一个较大分区，降低奇偶校验代价。

如图所示，用于存储根聚合的磁盘越多，根分区越小。这一条对称为根-数据-数据-分区的根数据分区格式也成立，这会创建一个较小分区充当根分区，两个大小相同的较大分区用于存储数据。

这两种根-数据分区属于 ONTAP高级驱动器分区（ADP）功能的一部分。两者均在出厂时配置：根-数据分区适用于入门级 DM7000H 和全闪存阵列相同，而根-数据-数据分区则仅适用于全闪存阵列系统。

卷、Qtree、文件和 LUN

ONTAP 从称为FlexVol 卷的逻辑容器向客户端和主机提供数据。由于这些卷仅与其所属聚合松散耦合，所以在管理数据时比传统卷的灵活性更高。
可为一个聚合分配多个 FlexVol 卷，每个卷专用于一个不同的应用程序或服务。可扩展和缩小FlexVol 卷，移动 FlexVol 卷或创建 FlexVol 卷的占用空间较小的拷贝。可使用Qtree将一个FlexVol 卷拆分为多个可管理单元，可使用配额限制卷的资源使用量。

在 NAS 环境中，卷中包含文件系统，而在 SAN 环境中则包含 LUN。LUN（逻辑单元号）是按SAN 协议寻址的一种称为逻辑单元的设备的标识。

LUN 是 SAN 配置中的基本存储单元。Windows 主机将存储系统上的 LUN 视为虚拟磁盘。可根据需要将 LUN 无中断地移到其他卷。除了数据卷，还需要了解几种特殊卷：
• A节点根卷（通常为 “vol0 ”）中包含节点配置信息和日志。
• 将SVM 根卷充当 SVM 提供的命名空间的入口点，其中包含命名空间目录信息。
• 系统卷中包含特殊元数据，如服务审核日志。

SVM

存储虚拟机（SVM）为客户端和主机提供数据。与虚拟机监控程序上运行的虚拟机一样，SVM 是抽取物理资源的逻辑实体。通过 SVM 访问的数据不绑定到存储中的位置。SVM 的网络访问不绑定到物理端口。

注： SVM 以前称为 “vserver”。您将在 ONTAP 命令行界面（CLI）中看到此术语。

SVM 通过一个或多个网络逻辑接口（LIF）从一个或多个卷向客户端和主机提供数据。可将卷分配给集群中的任何数据聚合。可通过任何物理端口或逻辑端口托管 LIF。无论在执行硬件升级,t添加节点、均衡性能还是优化聚合之间的容量，都可以在不中断数据服务的情况下移动卷和 LIF。同一个 SVM 可以有用于 NAS 流量的 LIF 和用于 SAN 流量的 LIF。客户端和主机只需要 LIF 的地址（NFS、SMB 或 iSCSI 需要 IP 地址，FC 需要 WWPN）即可访问 SVM。LIF 在移动时保持其地址。端口可托管多个 LIF。每个 SVM 都有自己的安全设置、管理方法和命名空间。

除了数据 SVM，ONTAP 还部署特殊 SVM 来进行管理：

• 将 设置集群时将创建管理SVM。
• A 节点加入新集群或现有集群时创建节点SVM。
• A 系统会在 IPspace 中自动创建系统 SVM以实现集群级通信。

不能使用这些 SVM 提供数据。还有一些特殊 LIF 用于集群内部和之间的流量，以及用于集群和节点管理。

高可用HA

高可用性（HA）对中配置的集群节点针对容错和无中断操作。如果一个节点发生故障，或者您需要关闭节点以进行例行维护，则可由其伙伴接管其存储并继续从中提供数据。节点恢复联机之后，伙伴交还存储。

HA 对始终由相似控制器型号构成。这些控制器通常位于配有冗余电源模块的同一个机箱中。内部 HA 互连让每个节点可以持续检查其伙伴是否正在运行，以及镜像对方的非易失性内存的日志数据。创建针对节点的写请求时，将响应发送回客户端或主机之前，该请求将同时记录到两个节点的 NVRAM 中。故障转移时，幸存伙伴将故障节点的未提交写请求提交给磁盘，以确保数据一致性。

与另一个控制器的存储介质之间的连接让每个节点可以在接管时访问对方的存储。网络路径故障转移机制确保客户端和主机可以与幸存节点通信。要确保可用性，每个节点上的性能容量利用率应保持在 50%，以在故障转移时处理额外的工作负载。同样的原因，可能需要为节点配置不超过 50% 的最大 NAS 虚拟网络接口数量。

在 ONTAP Cloud 或 ONTAP Select 这样的虚拟化“无共享” ONTAP,实施中，节点之间不共享存储。在节点发生故障时，其伙伴将继续从该节点的同步镜像数据拷贝提供数据。不会接管节点的存储，仅接管其数据提供功能。

网络

ONTAP 数据中心实施方案的网络架构通常包括集群互连、用于集群管理的管理网络以及数据网络。NIC（网络接口卡）为以太网连接提供物理端口。HBA（主机总线适配器）为 FC 连接提供物理端口

路径故障转移

ONTAP 管理 NAS 和 SAN 拓扑中的路径故障转移的方式存在重大差别。NAS LIF 在链路故障转移后自动迁移到另一个物理端口。SAN LIF 不迁移（除非您在发生故障后手动移动）。实际上，主机采用的多路径技术将流量转移到同一个 SVM 上的另一个 LIF，但是访问其他网络端口。

NAS路径故障转移

NAS LIF 在其当前端口发生链路故障后自动迁移到幸存的物理端口。LIF 要迁移到的端口必须是LIF 的故障转移组的成员。故障转移组策略将数据 LIF 的故障转移目标缩小到拥有数据及其 HA伙伴的节点上的端口。

为了管理方便起见，ONTAP 为网络体系结构中的每个广播域创建一个故障转移组。广播域为属于同一个第二层网络的端口分组。例如，如果在使用 VLAN 按部门（Engineering、Marketing、Finance 等）隔离流量，每个 VLAN 定义一个单独的广播域。只要添加或删除广播域端口，都将自动更新与广播域关联的故障转移组。

最好始终使用广播域来定义故障转移组，以确保故障转移组保持最新。但是，有时您可能希望定义不与广播域关联的故障转移组。例如，您可能希望 LIF 仅故障转移到广播域中定义的一小端口中的端口。

子网保留广播域中的一段 IP 地址。这些地址属于同一个第三层网络，并在创建 LIF 时分配给广播域中的端口。相比指定 IP地址和网络掩码，在定义 LIF 时指定子网名称通常更轻松，更不容易出错。

SAN 路径故障转移

发生链路故障时，SAN 主机使用 ALUA（非对称逻辑单元访问）和 MPIO（多路径 I/O）将流量重新路由到幸存 LIF。预定义的路径确定 SVM 提供的 LUN 的可行路由。
在 SAN 环境中，主机被视为针对 LUN目标的请求的发起方。

MPIO 可以实现多条从发起方到目标的路径。ALUA 可以确定最短路径，称为最佳路径。

通常可以在 LUN 所属节点上为 LIF 配置多个最佳路径，在其 HA 伙伴上为 LIF 配置多个非最佳路径。如果所属节点上的一个端口发生故障，主机将把流量路由到幸存端口。如果所有端口都发生故障，主机将通过非最佳路径路由流量。

可使用 ONTAP DSM 技术定义负载均衡策略，以便确定如何在 LUN 的最佳路径之间分配流量。

缺省情况下，ONTAP 选择性 LUN 映射（SLM）限制从主机到 LUN 的路径数量。新建的 LUN 只能通过该 LUN 或其 HA 伙伴所属节点的路径访问。还可以通过在发起方的端口集中配置 LIF 来限制对 LUN 的访问。

在 SAN 环境中移动卷

缺省情况下，ONTAP选择性 LUN 映射（SLM）限制从 SAN 主机到 LUN 的路径数量。新建的LUN 只能通过该 LUN 或其 HA伙伴所属节点（即 LUN 的报告节点）的路径访问。
这意味着将卷移到另一个 HA 对中的节点时，需要将目标 HA 对的报告节点添加到 LUN映射。然后可以在 MPIO 设置中指定新路径。卷移动完毕后，可从映射中删除源 HA 对的报告节点。

以上就是本章节所做操作中需要了解的一些概念

二，配置

1，创建聚合

点击 存储--聚合和磁盘--聚合，然后单击创建

输入聚合名称，我这里输入的是Aggr1_Cluster1_01_Site1 和Aggr2_Cluster1_02_Site1

创建聚合的过程中，有一项"对此聚合执行镜像"默认勾选，关于这个功能的详细介绍，大家在创建过程中可以查看

Aggr1_Cluster1_01_Site1 代表：在站点1的第一个控制器的聚合
Aggr2_Cluster1_02_Site1 代表：在站点1的第二个控制器的聚合

2，创建子网

点击 网络--子网，单击创建，根据自己的环境填写信息，因为我的域控在管理网络，所以我选择了mgmt 的广播域，生产环境自行更改

3，创建SVM

点击 存储--SVM，单击创建，数据协议勾选ISCSI，其它默认即可，单击提交并继续

每个节点的逻辑接口数选择一个即可，这样，创建完SVM以后，会自动创建两个LIF 分布在两个控制器上，每个控制器一个，这样就实现了IP-SAN 的链路冗余，你也可以根据环境填多个接口数量。分配IP地址这里可以使用已经建立好的子网，也可以自己填。我这里填写192.168.80.128

设置SVM管理,单击跳过即可

查看ISCSI服务状态，已经建立好了两个LIF接口，分布在两个控制器，一旦某个控制器发生故障，路径会自动转移到状态正常的控制器

4，创建ISCSI服务的端口集

单击 存储--LUN，在SVM下拉列表选择我们创建好的ISCSI_SVM，然后点击端口集，单击创建，填写名称，类型选择ISCSI，在选择 要与此端口集关联的接口 一栏里勾选两个ISCSI LIF 接口所在的端口，如下图所示，然后点击创建

5，在主机端连接ISCSI目标设备，此处我以Windows演示，

打开Windows的ISCSI发起程序，点击标签页的发现，单击发现门户，填写之前创建的第一个LIF IP 地址192.168.80.128

然后单击标签页的目标，选中名称为netapp 的目标，点击连接，状态为已连接则正常

6，创建ISCSI服务的启动程序组

在 存储--LUN界面，单击启动程序组，单击创建，填写名称，操作系统为Windows，协议选择iscsi，端口集选择之前创建好的ISCSI_Port

然后单击启动程序，在选择启动程序列表选择我们第5步已连接的Windows启动程序，单击添加启动程序，如下图所示，单击创建

7，为ISCSI服务创建卷

点击 存储--卷，在SVM下拉列表选择之前创建的ISCSI_SVM，单击创建，选择FlexVol卷，填写名称，选择聚合，类型默认为iscsi，然后输入需要的容量大小，

8，创建ISCSI LUN

点击 存储--LUN，SVM下拉列表选择ISCSI_SVM，点击 LUN管理，单击创建，填写名称，容量大小，必须小于第7步创建的卷的总大小，我创建了100g的卷，在这里我填写90g，

单击下一步，点击浏览，选择第7步创建好的卷

单击下一步，勾选第6步创建好的启动程序组

一直下一步，然后点击完成

至此，在存储端的创建、映射工作就完成了

9，在Windows操作系统下，打开ISCSI发起程序，在目标界面，启用多路径

选中netapp的目标设备，单击属性，在会话标签页，显示两组标识符

点击门户组，显示了两个ISCSI服务的LIF IP

在服务器管理界面添加多路径功能 MPIO

打开管理工具中的MPIO工具，单击发现多路径，选中添加对ISCSI设备的支持，然后点击添加，此时服务器会重启

10，初始化磁盘

打开磁盘管理，发现一个未初始化的90G的磁盘

11，测试拷贝

12，测试故障转移

我把A控直接断电，此时，集群管理ip无法连接，等待30秒左右，集群管理系统正常，在集群的高可用状态提示A控已脱机

单击网络-网络接口，发现A控的所有接口状态都是未知，在B控的ISCSI LIF IP 192.168.80.129 正常工作

打开计算机，发现之前的ISCSI LUN还在，文件也可以正常写入，说明路径故障已经转移

打开ISCSI发起程序，选中netapp 目标，单击属性，在会话标签页，选中一个标识符，单击配置多连接会话 MCS(M)

此时，会话的路径已经转移到了192.168.80.129

因篇幅关系，我就不测试B控断电了，大家可自行测试。

12，集群恢复

把A控的电源打开，等待大概两分钟左右，集群HA状态如下

等待大概3分钟左右，集群HA状态如下

此时，点击网络-网络接口，发现，A控的网络接口状态都已恢复正常，选中cluster_mgmt 端口，单击发送到主端口

再次查看集群HA状态，已恢复正常

至此，此章节内容完结。
关于netapp 的快照，flexclone ，异步镜像等一些高级功能，等把NFS、CIFS配置完再具体一一测试。

The number after the board type in the vGPU type name denotes the amount of frame buffer that is allocated to a vGPU of that type. For example, a vGPU of type M60-2Q is allocated 2048 Mbytes of frame buffer on a Tesla M60 board.

Due to their differing resource requirements, the maximum number of vGPUs that can be created simultaneously on a physical GPU varies according to the vGPU type. For example, a Tesla M60 board can support up to 4 M60-2Q vGPUs on each of its two physical GPUs, for a total of 8 vGPUs, but only 2 M60-4Q vGPUs, for a total of 4 vGPUs.

Note:
NVIDIA vGPU is a licensed product on all supported GPU boards. A software license is required to enable all vGPU features within the guest VM. The type of license required depends on the vGPU type.

    Q-series vGPU types require a Quadro vDWS license.
    C-series vGPU types require a vComputeServer license but can also be used with a Quadro vDWS license.
    B-series vGPU types require a GRID Virtual PC license but can also be used with a Quadro vDWS license.
    A-series vGPU types require a GRID Virtual Applications license.

1 NVIDIA vGPUs with less than 1 Gbyte of frame buffer support only 1virtual display head on a Windows 10 guest OS.

2 C-series vGPU types are NVIDIA vComputeServer vGPU types, which are optimized for compute-intensive workloads. As a result, they support only a single display head and do not provide Quadro graphics acceleration.
3 A-series NVIDIA vGPUs support a single display at low resolution to be used as the console display in remote application environments such as RDSH and Citrix Virtual Apps and Desktops. The maximum resolution for the A-series NVIDIA vGPUs applies only to the console display. The maximum resolution of each RDSH or Citrix Virtual Apps and Desktops session is not restricted by the maximum resolution of the vGPU.
4 The maximum vGPUs per GPU is limited to 32.

详细信息点击这里

简介：
ONTAP Select是一款基于行业领先的数据管理软件构建的软件定义存储(SDS)的解决方案。基于ONTAP存储软件构建，通过高度可用的无共享横向扩展架构高效提供企业级存储服务。为了实现NFS、SMB/CIFS和 iSCSI连接存储，既可以部署只有一两个节点的解决方案，也可以扩展到原始容量最高达400TB的四个节点。可以利用本机重复数据删除和数据压缩功能，通过提高有效容量降低存储成本。横向扩展架构不仅可以帮助您实现高可用性，还可以无中断地移动数据以平衡负载或进行硬件维修。

ONTAP Select具有强大的集成数据保护功能，其中包括NetApp Snapshot® 和 SnapMirror软件。您可以快速高效地将有价值的数据复制到其他ONTAP存储上，无论这些存储是位于内部、远程站点还是云中。如果您必须快速恢复数据， NetApp ONTAP SnapRestore® 软件可以使用本地Snapshot 副本在数秒内恢复全部文件系统或数据卷，无论容量大小或文件数目如何。

ONTAP Select 提供两种许可证（标准版许可证和高级版许可证），在没有许可证的情况下，也可以使用90天的评估版本。
包含90天的评估许可证
允许在每个节点上使用最多2tb的用户存储
无需从NetApp获取序列号和容量许可证

一，准备环境

1，硬件环境
ontap select 对硬件环境有要求

a，必需万兆交换机。
b，物理主机内存大于32GB。
c，物理主机除esxi系统盘之外，必须有大于2TB的独立存储。

2，网络准备
建立三个端口组，根据个人喜好自定义端口组，控制器互联端口必须要在万兆交换机上

a，VM Network #集群系统管理端口
b，inter #控制器互联端口
c，data #数据同步端口

3，软件环境，ONTAP 的cifs功能基于域控。

a，必须准备域控制器
b，必须准备NTP服务器

4，下载镜像

https://pan.baidu.com/s/1xAGvtBcSDf68QkAoMhSesA

提取码：

5，部署说明

a，一台物理服务器可以部署一个存储节点
b，两台可以部署2个节点的 HA Pair，或者一套单节点的Mirror 镜像集群
c，我有四台服务器，后面的章节都以双节点集群模式演示

二，导入镜像

1，选中一台主机，选择部署OVF模板，选择本地文件，选中下载好的ova镜像

2，点击下一步，填写虚拟机名称

3，点击下一步，目标网络选择建立好的管理网络

4，点击下一步，根据自己的规划，填写密码，ip信息，填的信息要记住，后面登录要用到

5，点击下一步，然后点击完成，等待导入ova镜像，待操作界面提示导入成功，然后打开虚拟机电源，虚拟机正常启动以后
浏览器输入 https://第4步填写的ip 登录
用户名：admin
密码：第4步填写的密码

三，部署集群

1，添加主机

点击操作界面的Hypervisor Hosts 添加当前环境的esxi主机，如图所示，

2，创建集群

点击操作界面的Clusters，点击 Next，填写集群信息，Cluster Size 根据自己硬件环境选择。
这里有一点要注意，默认的Cluster MTU 是9000，如果你的交换机支持更改MTU，那么就要在交换机全局状态下更改MTU为9000，如果你不懂什么是MTU,那么这里改为1500，点击下一步的时候，会提示，7000-9000的MTU比较适用于select，当前是1500，是否继续，选择yes即可

3，选择许可

点击Done，在HA Pair 界面，license 选择Evaluaton Mode，

4，配置网络

点击Next，分别为Management Network、Internal Network、Data Netwok，选择建立的端口组

5，配置存储

在Storage 界面，填写Storage Pool Capatity 为2TB

6，测试网络

这一步是为了测试当前环境的网络配置是否支持select环境，如果能测试通过，则可以进行下一步，如果不通过，根据提示信息，处理网络故障

点击run

如果都能通过，就可以进行下一步

7，建立集群

验证完网络以后，在最上面填写集群密码，然后点击Create Cluster

日志信息

集群创建完毕

8，查看集群状态

浏览器输入 https://集群管理ip 登录集群系统

在设置界面，查看当前集群HA状态是否正常

9，配置时间

ssh 登录集群管理ip
输入date，查看时间，发现时区是UTC,
输入 timezone Asia/Shanghai 更改时区
输入date ，查看时间，时间正常

至此，ONTAP select 集群部署完毕，第二章我们讲如何使用。