Dell™ PowerVault™ NX1950-Systeme Handbuch zur vollständigen iSCSIKonfiguration Modell EMU01 w w w. d e l l . c o m | s u p p o r t . d e l l .
Anmerkungen, Hinweise und Vorsichtshinweise ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, die Ihnen die Arbeit mit dem Computer erleichtern. HINWEIS: Ein HINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt auf, wie derartige Probleme vermieden werden können. VORSICHT: Hiermit werden Sie auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen könnte.
Inhalt 1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . Begriffe und Definitionen . . . . . . . . . . . . . . . . . PowerVault NX1950-Speicherlösung und PowerVault NX1950-Clusterlösung 8 . . . . . . . 8 iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Aktiv/Passives und Aktiv/Aktives iSCSI . . . . . . . 9 . . . . . . . . 9 . . . . . . . . . . .
Methode 2 (Erkennung über iSNS Server) . Voraussetzungen . . . . . . . 27 . . . . . . . . . . . . . . . . . . 27 Konfigurieren von Einstellungen über den Initiator-Server/Client . . . . . . . . . . . . . Einrichten des Targets (PowerVault NX1950Speicherlösung und PowerVault NX1950Clusterlösung) . . . . . . . . . . . . . . . . . 3 Ausführliche Anleitung zum vollständigen iSCSI-Setup . . . 28 . . . . . . . . 29 Einrichten von Target-IP-Adressen in der PowerVault NX1950-Speicherlösung . . . . . .
4 Konfiguration gesicherter iSCSIVerbindungen über CHAP (Challenge-Handshake Authentication Protocol) . . . . . . CHAP und IPSec . . . . . . 61 . . . . . . . . . . . . . . . . . . . . . 62 Eindirektionale CHAP-Authentifizierung . . . . . . . . 62 Einstellungen für das iSCSI-Target . . . . . . . . . 62 . . . . . . . 63 . . . . . . . . . 64 . . . . . . . . . . . 64 . . . . . . . . . . . . 64 Einstellungen für den iSCSI-Initiator .
Best Practices für effiziente Speicherverwaltung Storage Manager for SANs . . . . 82 . . . . . . . . . . . . 82 . . . . . 83 Weiterführende Links . . . . . . . . . . . . . . . . . . 84 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . 85 LUN-Verwaltung bei iSCSI-Subsystemen.
Einführung Dieses Dokument enthält Informationen zur Einrichtung des iSCSI Software Targets (iSCSI = Internet Small Computer System Interface) auf dem Speichersystem Dell™ PowerVault™ NX1950 als Blockspeichergerät. Über iSCSI lassen sich praktisch und relativ kostengünstig Massenspeicher für neue Anwendungen oder ein Netzwerkspeicherpool für vorhandene Anwendungen bereit stellen. Dell und seine Partner aus der Massenspeicherbranche bieten ein breites Spektrum an leicht implementierbaren Speicherlösungen an.
Begriffe und Definitionen Nachstehend werden die in diesem Dokument verwendeten Begriffe erläutert. PowerVault NX1950-Speicherlösung und PowerVault NX1950Clusterlösung In diesem Dokument steht der Begriff Speichersystem PowerVault NX1950 für die einzelne Speichereinheit. Der Begriff PowerVault NX1950-Speicherlösung bezieht sich auf die Konfiguration der Speichereinheit mit den Speicherarrays.
Aktiv/Passives und Aktiv/Aktives iSCSI Bei einer PowerVault NX1950-Clusterlösung mit iSCSI Target 3.0 kann nur ein einziger Knoten mit Zuständigkeit für die Clusterressourcen die iSCSITargets erstellen und verwalten. Der iSCSI Target-Dienst ist zu einem Zeitpunkt jeweils nur auf einem Knoten aktiv (Aktiv/Passiv-Konfiguration). Bei einer PowerVault NX1950-Clusterlösung mit iSCSI Target 3.1 können auf allen Knoten eines Clusters hoch verfügbare (HA = Highly Available) iSCSIInstanzen erstellt werden.
• Es wird empfohlen, in einer Clusterkonfiguration mindestens vier NICs und in einer Einzelkonfiguration mindestens drei NICs einzusetzen. Zwei NICs sollten für die iSCSI-Datenübertragung in verschiedenen Subnetzen dediziert sein. • iSCSI NIC-Teaming wird nicht unterstützt. • Initiatoren können je nach Anforderung mit einem oder zwei dedizierten iSCSI-NICs konfiguriert werden. ANMERKUNG: Tabelle 1-1 und Tabelle 1-2 enthalten Informationen zur NIC-Konfiguration am iSCSI-Target.
Tabelle 1-2.
Abbildung 1-1.
Abbildung 1-2.
Abbildung 1-3. Nicht redundante iSCSI-Pfade mit drei NICs Öffentliches Netzwerk Host (Initiator) Öffentliches Netzwerk NIC-Teaming Dedizierter iSCSIDatenverkehr Switch PowerVault NX1950-Speicherlösung mit NIC-Teaming für gemeinsame Datennutzung ANMERKUNG: iSCSI Target 3.
Abbildung 1-4.
Abbildung 1-5.
Kurzinstallationsanleitung für Initiator-Target-Verbindungen Dieser Abschnitt richtet sich an fortgeschrittene Benutzer, die mit den nachstehend aufgeführten Themen vertraut sind: • Funktionsweise des iSCSI-Protokolls • iSCSI-Initiator/Target-Verbindungsdaten • Installieren und Einrichten von Microsoft® iSCSI Initiator und Microsoft iSNS Server • Grundlegende RAID-Funktionalität des Speichersystems Dell™ PowerVault™ NX1950 Die folgenden Abschnitte enthalten kurze Schritt-für-Schritt-Anleitungen zum
2 Installieren Sie das Speichersystem PowerVault NX1950 und das Speicherarray, und richten Sie sie ein. Führen Sie die Ersteinrichtung des Speichers, der dem Speichersystem PowerVault NX1950 zugeordnet ist, vollständig durch. Konfigurieren Sie die IP-Adressen für den iSCSIDatenverkehr, und weisen Sie sie zu. 3 Wenn Sie die PowerVault NX1950-Clusterlösung mit einem Speicherarray einsetzen, führen Sie die folgenden Aufgaben durch: a Aktivieren Sie alle Knoten des Clusters.
3 Klicken Sie auf OK. ANMERKUNG: Wenn Sie zur Konfiguration der PowerVault NX1950Clusterlösung als Target die iSCSI Target-Softwareversion 3.0 einsetzen, achten Sie darauf, nicht die die IP-Adresse eines bestimmten Knotens oder die IP-Adresse des Clusters (im öffentlichen Netzwerk/Firmennetzwerk) zu verwenden. Sie müssen statt dessen die IP-Adresse angeben, die im Cluster für den iSCSI-Datenverkehr konfiguriert wurde.
6 Der Assistent Create iSCSI Target (Erstellen von iSCSI-Targets) zeigt die Option iSCSI Target Identification (Erkennen von iSCSI-Targets) an. Geben Sie unter Name eine Bezeichnung und (falls gewünscht) unter Description eine Beschreibung für das iSCSI-Target ein. Klicken Sie auf Next (Weiter). 7 Der Bildschirm iSCSI Initiators Identifiers (iSCSI-Initiatorkennungen) wird angezeigt. Klicken Sie auf Browse (Durchsuchen), und wählen Sie die IQN des mit dem Target verbundenen Hosts aus.
b Das Fenster Add/Edit Identifier (Kennung hinzufügen/bearbeiten) wird angezeigt. Es enthält vier Optionen zum Hinzufügen der IQNKennung: IQN, DNS Domain Name (DNS-Domänenname), IP address (IP-Adresse) und MAC Address (MAC-Adresse). Wählen Sie eine der vier Optionen aus. c Geben Sie den Wert ein, oder wählen Sie ihn über die Option Browse (Durchsuchen) aus, und klicken Sie auf OK.
4 Unter Umständen wird das Fenster Description (Beschreibung) angezeigt. Falls erforderlich, geben Sie hier eine Beschreibung des virtuellen Laufwerks ein, und klicken Sie auf Next (Weiter). 5 Das Fenster Access (Zugriff) wird angezeigt. Legen Sie unter Add (Hinzufügen) fest, welche iSCSI-Targets auf das von Ihnen erstellte virtuelle Laufwerk zugreifen können. Das in Schritt 1 ausgewählte Target wird in der Liste Access (Zugriffsliste) aufgeführt.
iSCSI-Target-Konfiguration mit Version 3.0 (Aktiv/Passiv) 1 Tragen Sie die virtuelle iSCSI-IP-Adresse in die Liste Cluster resources (Clusterressourcen) ein. Die virtuelle IP-Adresse ähnelt der IP-Adresse des Clusters. Sie muss denselben Subnetz angehören, in dem die iSCSI-NICs der Clusterknoten konfiguriert werden. Dieselbe virtuelle IP-Adresse muss auch im Initiator unter Target portals IP address (Target-Portal-IP-Adresse) eingetragen werden, damit die Erkennung möglich ist.
2 Klicken Sie auf Yes (Ja). Das Fenster Create Highly Available Instance for iSCSI Storage (Hoch verfügbare Instanz für iSCSI-Speicher erstellen) wird angezeigt. 3 Klicken Sie auf Hinzufügen. Das Fenster Add IP Address Resource (IP-Adressressource hinzufügen) wird angezeigt. 4 Geben Sie den Ressourcennamen, die IP-Adresse und die Subnetzmaske ein, und wählen Sie die in Ihrer iSCSI-Konfiguration vorgesehene Netzwerkschnittstelle aus.
4 Erstellen und konfigurieren Sie Targets an allen Knoten des PowerVault NX1950-Systems. ANMERKUNG: In Konfigurationen mit iSCSI-Target 3.1 und Microsoft iSCSIInitiator ab Version 2.06 unterstützt die PowerVault NX1950-Clusterlösung redundante iSCSI-NICs (MPIO). Konfigurieren der Initiator-Target-Verbindung am Initiator (Host) 1 Wählen Sie auf dem iSCSI Initiator (Host) Start→ Programme→ Microsoft iSCSI Initiator→ iSCSI Initiator Properties (iSCSI-InitiatorEigenschaften)→ Targets.
6 Um Multipathing zu erreichen, können Sie über Microsoft MPIO mehrere Sitzungen vom Host zum selben Target-Laufwerk einrichten. So richten Sie mehrere Sitzungen ein: a Öffnen Sie die Registerkarte Targets, und wählen Sie das Target mit dem Status Connected (Verbunden) aus. b Wiederholen Sie Schritt 1 bis Schritt 4. c Wählen Sie unter Advanced Settings (Erweiterte Einstellungen)→ Target Portal die redundante Host-IP-Adresse und die IP-Adresse der PowerVault NX1950-Speicherlösung aus.
Methode 2 (Erkennung über iSNS Server) In diesem Abschnitt wird die iSCSI-Target-Erkennung mithilfe des iSNSServers beschrieben. Weitere Informationen zum iSNS-Server finden Sie unter „Anhang“ auf Seite 67. Voraussetzungen Führen Sie vor der iSCSI-Target Erkennung folgende Schritte durch: 1 Laden Sie die Microsoft iSCSI Initiator-Software von der MicrosoftSupport-Website unter support.microsoft.com herunter, und installieren Sie den Initiator (Host).
Einrichten des Targets (PowerVault NX1950-Speicherlösung und PowerVault NX1950-Clusterlösung) 1 Wählen Sie an der PowerVault NX1950-Speicherlösung den Befehl Start→ Programme→ Verwaltung→ Windows Unified Data Storage Server. Die PowerVault NX1950-Verwaltungskonsole wird angezeigt. 2 Wählen Sie das Microsoft iSCSI-Target aus, klicken Sie mit der rechten Maustaste darauf, und wählen Sie Properties (Eigenschaften).
Ausführliche Anleitung zum vollständigen iSCSI-Setup In diesem Abschnitt wird das vollständige iSCSI-Setup beschrieben. Es umfasst die Einstellungen für iSCSI-Initiator und Target sowie das Einrichten von Verbindungen. Einrichten von Target-IP-Adressen in der PowerVault NX1950-Speicherlösung Weisen Sie den iSCSI-NICs IP-Adressen zu. Die Zuweisung erfolgt abhängig von Ihrer Konfiguration (ein oder zwei dedizierte iSCSI-NICs).
Verwenden von iSCSI Target 3.1 1 Weisen Sie den iSCSI-NICs IP-Adressen zu, und erstellen Sie auf jedem Knoten, der als Clusterressource hinzugefügt wird, eine hoch verfügbare iSCSI-Instanz. Verwenden Sie zum Erstellen der hoch verfügbaren iSCSIInstanz die PowerVault NX1950-Verwaltungskonsole und das iSCSISnap-In. 2 Fügen Sie die neu erstellten hoch verfügbaren iSCSI-Instanzen als Ressourcengruppe hinzu.
ANMERKUNG: Andere iSCSI-Initiator-Versionen werden nicht unterstützt. Wenn auf den iSCSI-Initiator Clients/Servern eine andere iSCSI-Initiator-Version verwendet wird, entfernen Sie diese über die Systemsteuerungs-Option Software, und installieren Sie die unterstützte Version. 1 Nachdem Sie den iSCSI-Initiator von der Microsoft-Website unter www.microsoft.com heruntergeladen haben, klicken Sie auf die Datei Initiator-
Versionshinweise und Benutzerhandbuch werden beim Entpacken der iSCSIInitiator-Paketdatei auf dem lokalen Host gespeichert. Die nachstehenden Informationen sind in den auf der Festplatte gespeicherten Dokumenten enthalten. Einige der in der folgenden Liste genannten Einschränkungen werden möglicherweise in späteren Versionen aufgehoben. • Dynamische Datenträger in einer iSCSI-Sitzung werden nicht unterstützt. • Der iSCSI-Standard-Knotenname wird aus dem WindowsComputernamen generiert.
Konfigurieren von Microsoft iSCSI Software Target Das Programm Microsoft iSCSI Software Target ist auf der PowerVault NX1950-Speicherlösung vorinstalliert. Bevor Sie iSCSI-Targets konfigurieren können, müssen Sie einige LUNs erstellen und Speicherplatz für das Erstellen von virtuellen Laufwerken für iSCSI-Targets reservieren. Nachstehend finden Sie eine Schritt-für-SchrittAnleitung für das Erstellen von Speicherplatz.
Abbildung 3-1. Das Fenster „PowerVault NX1950 Configuration Tasks“ (PowerVault NX1950-Konfigurationsaufgaben) 2 Starten Sie die PowerVault NX1950 Management Console (PowerVault NX1950-Verwaltungskonsole). Sie wird beim Schließen des Fensters PowerVault NX1950 Configuration Tasks automatisch aufgerufen. Über die PowerVault NX1950-Verwaltungskonsole können Sie alle Speicherverwaltungsaufgaben für die PowerVault NX1950Speicherlösung durchführen.
Abbildung 3-2. PowerVault NX1950-Verwaltungskonsole In Abbildung 3-2 sind im Bereich Scenarios (Szenarien) im mittleren Teilfenster verschiedene Szenarien aufgeführt, die Sie durch die unterschiedlichen Speicherverwaltungsprozesse führen. 3 Erstellen Sie die LUNs am Datenträgerarray – Wählen Sie dazu im Bereich Scenarios (Szenarien) das Szenario Provision Storage and Create Volume (Speicher bereitstellen und Datenträger erstellen).
Wählen Sie im rechten Teilfenster die Option Provision Storage (Speicher bereitstellen). Daraufhin wird der Assistent Provision Storage (Speicher bereitstellen) gestartet. Folgen Sie den Anweisungen des Assistenten auf dem Bildschirm, um Speicher bereitzustellen. Abbildung 3-3. 36 Provision Storage Wizard (Speicherbereitstellungsassistent) b Das Fenster Storage Subsystem (Speicher-Subsystem) wird angezeigt, und Sie werden aufgefordert, mindestens ein Speicher-Subsystem auszuwählen.
ANMERKUNG: Achten Sie an diesem Punkt darauf, dass die LUN-Größe der Speicherlösung nicht mit der Größe des iSCSI-Targets verwechselt wird. Das iSCSI-Target wird in einem späteren Arbeitsschritt konfiguriert und dem Speicherplatz zugeordnet, der für eine bestimmte Anwendung auf dem Hostserver benötigt wird.
4 Bereiten Sie die LUNs zur Nutzung vor – Die PowerVault NX1950Speicherlösung läuft auf einer Microsoft Windows-Betriebssystemplattform. Die Arbeitsschritte, die erforderlich sind, um LUNs zur Nutzung vorzubereiten – z. B. die Zuweisung eines Laufwerkbuchstaben es für den internen Server, die Vergabe einer Bezeichnung für den Datenträger usw. – ähneln deshalb dem Einrichten eines WindowsBetriebssystems. Der Einrichtungsassistent fordert zur Eingabe der benötigten Informationen auf.
5 Konfigurieren von NICs für den iSCSI-Datenverkehr in der PowerVault NX1950-Speicherlösung (Standalone-Betrieb) – Um iSCSI-Targets erstellen zu können, müssen Sie zunächst dedizierte iSCSI-NICs für den iSCSI-Datenverkehr konfigurieren. ANMERKUNG: Beginnen Sie mit dem Erstellen von iSCSI-Targets erst, nachdem Sie die Konfigurationseinstellungen auf der Registerkarte Discovery (Erkennung) im iSCSI-Initiator vorgenommen haben.
6 Konfigurieren von NICs für den iSCSI-Datenverkehr in der PowerVault NX1950-Speicherlösung (Clusterbetrieb) – Um die PowerVault NX1950Clusterlösung als iSCSI-Target einrichten zu können, müssen Sie folgende Vorbereitungsmaßnahmen treffen: – Folgend Sie der Schritt-für-Schritt-Anleitung im Abschnitt Erstellen eines hoch verfügbaren iSCSI-Targets im Installations- und Fehlerbehebungshandbuch für Dell PowerVault NX1950-Clustersysteme auf der Dell Support-Website unter support.dell.com.
– Konfigurieren Sie die IP-Adressen für die hoch verfügbaren iSCSIInstanzen. Wenn die Konfiguration der Clusterumgebung den Aktiv/Aktiv-Clusterbetrieb nicht unterstützt, erstellt die iSCSI-TargetSoftware standardmäßig iSCSI-Targets und virtuelle iSCSI-Laufwerke in einer Nicht-Cluster-Umgebung.
d Klicken Sie auf OK. Falls das System über redundante iSCSI-NICs verfügt, geben Sie die IP-Adresse des zweiten NICs ein. Klicken Sie erneut auf OK. ANMERKUNG: Bevor Sie mit dem Erstellen virtueller iSCSI-Laufwerke beginnen, erstellen Sie einige Dell|EMC-LUNs oder PowerVault MD3000LUNs, und weisen Sie sie mithilfe der PowerVault NX1950-Verwaltungskonsole dem hoch verfügbaren Server (der iSCSI-HA-Instanz) des Clusters zu.
a Klicken Sie in der PowerVault NX1950-Verwaltungskonsole mit der rechten Maustaste auf iSCSI Targets im linken Teilfenster, um den Assistenten Create iSCSI Target (iSCSI-Target erstellen) zu starten. b Das Fenster Welcome to the Create iSCSI Target Wizard (Willkommen beim Assistenten zum Erstellen von iSCSI-Targets) wird eingeblendet. Klicken Sie auf Next (Weiter). c Das Fenster iSCSI Target identification (iSCSI-Targeterkennung) wird angezeigt.
• Rufen Sie die Option Advanced Identifier (Erweiterte Kennung)→ Add (Hinzufügen)→ Add/Edit Identifier (Kennung hinzufügen/bearbeiten)→ Identifier Type (Kennungstyp) auf, und wählen Sie eine der Optionen „IQN“, „DNS Domain Name“ (DNS-Domänenname), „IP Address“ (IP-Adresse) oder „MAC Address“ (MAC-Adresse), um die Initiatorkennung hinzuzufügen. In Abbildung A-5 erfolgt die Erkennung des iSCSI-Initiators über die IP-Adresse.
a Klicken Sie mit der rechten Maustaste auf die Targetbezeichnung, und starten Sie den Create Virtual Disk Wizard (Assistent zum Erstellen virtueller Laufwerke). b Klicken Sie auf Next (Weiter). Das Fenster File (Datei) wird angezeigt. Erstellen Sie das virtuelle Laufwerk auf dem internen FestplattenVolume (den auf dem angeschlossenen Speicherarray verfügbaren RAID-Datenträgern), das auf dem iSCSI-Target verfügbar ist.
Nach der Konfiguration der virtuellen Laufwerke werden diese in der PowerVault NX1950-Verwaltungskonsole in Verbindung mit dem iSCSITarget angezeigt. In der Ansicht iSCSI Target device (iSCSI-Target-Gerät) werden die Gesamtkapazität des Datenträgers und der freie Speicherplatz auf dem für iSCSI-Targets verfügbaren Laufwerk (RAID-Datenträger) angezeigt. Die Konfiguration des iSCSI-Targets ist jetzt abgeschlossen.
• Disk Access (Zugriff auf Laufwerk) – Mit dieser Option können Sie ein virtuelles Laufwerk als Speicherlaufwerk im PowerVault NX1950Speichersystem für den Leser- und Schreibzugriff mounten. Das gemountete virtuelle Laufwerk wird als lokales Laufwerk angezeigt. HINWEIS: Bevor Sie ein virtuelles Laufwerk mounten, müssen Sie die Verbindung zu allen iSCSI-Targets trennen, die dasselbe virtuelle Laufwerk nutzen. Andernfalls besteht die Gefahr von Datenverlust.
4 Über die Option Enable Multi-path können Sie den Mehrfachpfad für Lastausgleich/Failover-Einstellungen aktivieren. a Wählen Sie diese Option, um MPIO zu aktivieren, und wählen Sie Advanced (Erweitert).
c Wählen Sie im Fenster Advanced Settings (Erweiterte Einstellungen) die redundante iSCSI-IP-Adresse des PowerVault NX1950Speichersystems aus. Durch Auswahl der redundanten iSCSI-IP-Adresse stellen Sie sicher, dass der iSCSI-Netzwerkdatenverkehr und der öffentliche Netzwerkdatenverkehr in getrennten Subnetzen stattfinden. Zudem wird dadurch Lastausgleich/Failover ermöglicht. Die iSCSI-Verbindung wurde erstellt, und das Laufwerk ist bereit für Block-E/A-Operationen.
4 Kehren Sie zur Datenträgerverwaltung zurück. Die iSCSI-Festplatte mit dem Status Unallocated (Nicht zugeordnet) wird nun als Basic (Minimal) und Unallocated (Nicht zugeordnet) angezeigt. Klicken Sie mit der rechten Maustaste auf die iSCSI-Festplatte, und wählen Sie die Option Neue Partition…. a Der Assistent zum Erstellen neuer Partitionen wird gestartet. Klicken Sie auf Next (Weiter). b Wählen Sie im Fenster Partitionstyp festlegen den Partitionstyp Primäre Partition aus.
• Es ist nicht möglich, mehrere Initiatoren für den Zugriff auf dasselbe iSCSI-Target einer PowerVault NX1950-Speicher- oder Clusterlösung zu konfigurieren. HINWEIS: Der Zugriff mehrerer iSCSI-Initiatoren mit iSCSI-Target 3.0 und 3.1 auf dasselbe Target-Laufwerk ist nicht möglich, da der hierfür erforderliche HostClusterbetrieb nicht unterstützt wird. Der Versuch, mit mehreren iSCSI-Initiatoren mit iSCSI-Target 3.0 und 3.1 auf dasselbe Target-Laufwerk zuzugreifen, kann zu Datenverlust führen.
Bei einem PowerVault NX1950-Speichersystem gibt es zwei Möglichkeiten zum Erstellen eines iSCSI-Snapshots: • Ein Snapshot eines einzelnen virtuellen Laufwerks kann manuell über die Microsoft iSCSI Software Target-Konsole erstellt werden. • Mit dem Schedule Snapshot Wizard (Assistent zur SnapshotZeitplanung) kann ein Zeitplan zum einmaligen oder regelmäßig wiederkehrenden automatischen Erstellen eines Snapshots eingerichtet werden.
3 Nachdem Sie die nötigen Änderungen vorgenommen haben, klicken Sie auf OK. HINWEIS: Obgleich die vorgegebenen Einstellungen nicht verändert werden, müssen Sie zu Volume→ Eigenschaften→ Schattenkopien→ Einstellungen navigieren und auf OK klicken. Vor allem bei einer PowerVault NX1950Clusterlösung ist es wichtig, dass Sie diesen Schritt durchführen. Auf diese Weise wird sichergestellt, dass der Snapshot beim Ausfall eines Clusterknotens korrekt wiederhergestellt werden kann.
4 Das Fenster „Schedule Actions“ (Aktionen planen) wird angezeigt. Hier sind die folgenden Optionen verfügbar: Take snapshots of the Virtual Disks (default) [Snapshots der virtuellen Laufwerke erstellen (Vorgabeeinstellung)] Take snapshots of the Virtual Disks and mount the snapshots locally [Snapshots der virtuellen Laufwerke erstellen und lokal mounten] Wählen Sie eine Option aus, und klicken Sie auf Next (Weiter).
8 Das Fenster Frequency wird angezeigt. Hier sind die verschiedenen Optionen aufgeführt: Daily (Täglich), Weekly (Wöchentlich), Monthly (Monatlich) und On-time only (Einmalig zum angegebenen Zeitpunkt). Wählen Sie eine Option aus, und klicken Sie auf Next (Weiter). 9 Legen Sie abhängig von der in Schritt 8 unter „Frequency“ ausgewählten Option Startzeit, Tage Monate, Startdatum und die anderen Zeitparameter fest. Nehmen Sie die gewünschten Zeiteinstellungen an diesen Parametern vor.
Anschließend kann der Snapshot den Initiatoren für den Lesezugriff zur Verfügung gestellt werden. So exportieren Sie einen Snapshot: a Öffnen Sie die Registerkarte Active Snapshots (Aktive Snapshots). Wählen Sie im mittleren Teilfenster den Snapshot aus, den Sie exportieren möchten. Klicken Sie mit der rechten Maustaste auf den Snapshot, und wählen Sie die Option Export Snapshot (Snapshot exportieren). b Das Begrüßungsfenster Welcome to the Export Snapshot Wizard wird angezeigt.
• Rollback – Diese Option dient dazu, ein virtuelles iSCSI-Laufwerk mithilfe eines zuvor erstellten Snapshots in einen früheren Zustand zurückzuversetzen. Bei dieser Operation wird das Verzeichnis temp verwendet, das unter dem Pfad C:\Windows\Temp zu finden ist. Stellen Sie sicher, dass im Verzeichnis temp genügend Speicherplatz für die Aufnahme der differentiellen Daten vorhanden ist. Andernfalls kann das Rollback nicht durchgeführt werden.
Trennen/Bereinigen von iSCSI-Laufwerken Dieser Abschnitt erläutert die Vorgehensweise beim Bereinigen von iSCSILaufwerken. Bereinigungsmaßnahmen müssen sowohl am iSCSI-Target als auch am iSCSI-Initiator durchgeführt werden. Maßnahmen am Initiator Unterbrechen Sie die aktive Verbindung zum Target.
Maßnahmen auf dem Target Um virtuelle Laufwerke von iSCSI-Target zu entfernen, löschen Sie die virtuellen Laufwerke, indem Sie die nachstehenden Schritte durchführen: 1 Wählen Sie unter PowerVault NX1950 Management Console (PowerVault NX1950 Verwaltungskonsole)→ Microsoft iSCSI Software Target→ iSCSI Targets→ das Target und die zugehörigen virtuellen Laufwerke aus, die gelöscht werden sollen. a Im mittleren Teilfenster sind alle virtuellen Laufwerke aufgeführt.
Ausführliche Anleitung zum vollständigen iSCSI-Setup
Konfiguration gesicherter iSCSIVerbindungen über CHAP (Challenge-Handshake Authentication Protocol) Bis auf Sicherheitsschichten, die in den unteren TCP/IP- und EthernetSchichten vorhanden sein können, sind nur wenige Sicherheitsmerkmale des iSCSI-Protokolls in der iSCSI-Schicht selbst lokalisiert. Sie können die iSCSI-Sicherheitsmerkmale nach Bedarf aktivieren und deaktivieren.
CHAP und IPSec Das CHAP-Protokoll dient zur Authentifizierung eines Verbindungspartners. Das Verfahren basiert auf einem Sicherheitsschlüssel, der ähnlich wie ein Kennwort funktioniert und von beiden Verbindungspartnern genutzt wird – dem sogenannten CHAP-Secret. Beim IP Security (IPSec)-Protokoll werden Authentifizierung und Datenverschlüsselung in der IP-Paketschicht durchgeführt und eine zusätzliche Sicherheitsstufe bereitgestellt.
2 Markieren Sie auf der Registerkarte Authentication (Authentifizierung) das Kontrollkästchen Enable CHAP (CHAP aktivieren), und geben Sie den Benutzernamen (die IQN-Bezeichnung des Initiators) ein. Sie können die IQN entweder manuell eingeben oder sie über die Option Browse (Durchsuchen) aus einer Liste auswählen. 3 Geben Sie das Secret ein, geben Sie denselben Wert noch einmal in Confirm Secret (Secret bestätigen) ein, und klicken Sie auf OK. Das Secret muss aus 12 bis 16 Zeichen bestehen.
Gegenseitige CHAP Authentifizierung Bei der gegenseitigen CHAP Authentifizierung authentifizieren sich Target und Initiator wechselseitig. Für jedes Target und jeden Initiator im Speichernetzwerk (SAN = Storage Area Network) wird ein eigenes CHAPSecret definiert. Einstellungen für den Initiator 1 Klicken Sie im iSCSI-Initiator auf der Registerkarte iSCSI Initiator Properties (Eigenschaften von iSCSI-Initiator) → General (Allgemein) auf die Schaltfläche → Secret.
Einstellungen für den Initiator – Fortsetzung 1 Konfigurieren Sie die CHAP-Einstellungen für den Initiator entsprechend der Anleitung in „Einstellungen für den iSCSI-Initiator“ auf Seite 63. 2 Wählen Sie im Fenster Advanced Settings (Erweiterte Einstellungen) die Option CHAP logon information (CHAP-Anmeldeinformationen). Geben Sie unter User name den Benutzernamen und unter Target secret das Target-Secret ein.
Gesicherte iSCSI-Verbindungen über CHAP
Anhang Die vorigen Kapitel in diesem Dokument erläutern die Verfahrensweisen für das Einrichten der grundlegenden iSCSI-Sitzungs-/Verbindungsdaten. Dieses Kapitel beschreibt in kurzer Form die Vorgehensweisen für einige erweiterte Konfigurationseinstellungen.
Abbildung A-1. Registerkarte „General“ (Allgemein) im Fenster „iSCSI Initiator Properties“ (iSCSI-Initiator-Eigenschaften) Die Registerkarte General (Allgemein) enthält drei Optionen: Change (Ändern) Secret und Tunnel. 68 • Change (Ändern) – Ermöglicht das Ändern des angezeigten InitiatorKnotennamens. • Secret – das zur iSCSI-Sicherheit bereit gestellte CHAP-Secret.
Registerkarte „Discovery“ (Erkennung) Target Portals (Target-Portale) – Die Registerkarte Discovery (Erkennung) enthält die Liste der erkannten und für diesen Initiator verfügbaren iSCSITarget-Portale. Das Target-Portal ist die primäre IP-Adresse der iSCSI-TargetLösung. Geben Sie für die PowerVault NX1950-Speicherlösung die dedizierte IP-Adresse des iSCSI-NICs an. Wenn keine Target-Portale aufgeführt sind, können Sie sie hinzufügen, indem Sie die IP-Adresse oder den DNS-Namen des Target-Servers angeben.
ANMERKUNG: Wenn Sie die PowerVault NX1950-Clusterlösung in der Konfiguration mit der iSCSI-Targetsoftware 3.0 einsetzen, müssen Sie an jedem Knoten mindestens eine iSCSI-HA-Instanz erstellen und die IP-Adresse der iSCSI-HAInstanz für den iSCSI-Datenverkehr nutzen. Dies gewährleistet, dass die Verbindung zwischen Initiator und Target eine hoch verfügbare Aktiv/AktivVerbindung ist (bei der an allen Clusterknoten Targets erstellt werden). Beim Ausfall eines Knotens übernimmt der funktionierende Knoten bzw.
Abbildung A-3. Registerkarte „Targets“ im Fenster „iSCSI Initiator Properties“ (iSCSIInitiator-Eigenschaften) ANMERKUNG: Die oben stehende Abbildung zeigt ein Beispiel für die Erkennung über die Registerkarte Targets. In der Praxis werden die Targets erst erkannt, nachdem das Speicher-/Clustersystem PowerVault NX1950 als Target konfiguriert wurde. Log On (Anmelden...) – Um auf das Target zugreifen zu können, muss sich der Initiator beim Target anmelden.
Sind mehrere Pfade zum Target vorhanden, so benötigt der iSCSI-Initiator für jeden der Pfade eine eigene Beschreibung. So übermitteln Sie mehrere Pfadbeschreibungen an den Initiator: 1 Wählen Sie im Fenster Log On (Anmelden) die Option Enable multipath (Multipath aktivieren), und klicken Sie auf Advanced (Erweitert). Die Option Advanced (Erweitert) stellt ein Drop-Down-Menü mit allen möglichen Quell (Initiator)-IP-Adressen und ein weiteres Drop-DownMenü mit allen möglichen Target-Portaladressen bereit.
Abbildung A-4. Fenster „Log On to Target“ (Anmeldung beim Target) Bei einer MPIO-Verbindung müssen Sie das Target auswählen, für das der Status Connected (Verbunden) angezeigt wird und sich dort anmelden. Wählen Sie im Fenster Log On to Target (Anmeldung beim Target) die Option Advanced (Erweitert) aus, und konfigurieren Sie redundante IP-Adressen für das iSCSI-Target. ANMERKUNG: In der Konfiguration mit iSCSI-Target 3.0 unterstützt die PowerVault NX1950-Clusterlösung keine MPIO-Verbindungen.
Abbildung A-5. Registerkarte „Persistent Targets“ im Fenster „iSCSI Initiator Properties“ (iSCSI-Initiator-Eigenschaften) Registerkarte „Bound Volumes/Devices“ (Gebundene Datenträger/Laufwerke) Wenn ein Dienst oder eine Anwendung auf dem Host von der Verfügbarkeit eines iSCSI-Laufwerks abhängt, müssen Sie dieses Laufwerk als bound (gebunden) konfigurieren. Der iSCSI-Dienst bezieht alle gebundenen Laufwerke in die Initialisierung ein.
Abbildung A-6.
2 Um die Effizienz von (iSCSI)-E/A-Blockoperationen zu optimieren und Link-Failover bereit zu stellen, müssen Sie mehrere NIC-Ports für den iSCSI-Betrieb konfigurieren. Die Multipath-Option ermöglicht auch mehrere Verbindungen für dasselbe iSCSI-Target, die unterschiedliche IP-Adressen verwenden.
Überprüfen der Eigenschaften der verbundenen Targets Rufen Sie die Registerkarte iSCSI Initiator Properties (Eigenschaften von iSCSI-Initiator)→ Targets auf, markieren Sie das Target mit dem Status Connected (Verbunden), und klicken Sie auf Details. Das Fenster Target properties (Target-Eigenschaften) wird angezeigt. Es besteht aus drei Registerkarten: Sessions (Sitzungen), Devices (Laufwerke) und Properties (Eigenschaften).
Lastausgleichrichtlinie Um verschiedene Lastausgleichrichtlinien festzulegen, führen Sie folgende Schritte durch, nachdem Sie die Verbindung zwischen Initiator und Target hergestellt haben: 1 Rufen Sie die Registerkarte iSCSI Initiator Properties (Eigenschaften von iSCSI-Initiator)→ Targets auf, und wählen Sie das Target mit dem Status „Connected“ (Verbunden) → Details→ Target Properties (TargetEigenschaften)→ Sessions (Sitzungen), Registerkarte→ Connections (Verbindungen).
• Least Queue Depth (Geringste Queue-Tiefe) – Die Richtlinie „Geringste Queue-Tiefe“ kompensiert ungleichmäßig verteilte Lasten, indem Verarbeitungspfaden mit geringer Last proportional mehr E/A-Anfragen zugewiesen werden. • Weighted Paths (Gewichtete Pfade) – Die Richtlinie „Gewichtete Pfade“ ermöglicht dem Benutzer, die relative Verarbeitungslast jedes Pfades individuell festzulegen. Je größer die Zahl, desto geringer ist die Pfadpriorität.
5 Das Fenster Installing Microsoft iSNS Server (Installation von Microsoft iSNS Server) wird angezeigt und informiert über den Fortschritt des Installationsvorgangs. Das Microsoft iSNS-Installationsprogramm fordert Sie zur Auswahl der iSNS Installation Options (iSNS-Installationsoptionen) auf. Wählen Sie Install iSNS Service (iSNS-Dienst installieren), und klicken Sie auf OK. 6 Das Fenster End-User License Agreement (Endbenutzer-Lizenzvertrag) wird angezeigt.
Um den iSNS-Server zu konfigurieren, führen Sie die folgenden Schritte aus: 1 Melden Sie sich auf dem Server an, auf dem Sie iSNS Server 3.0 installiert haben, und öffnen Sie das Fenster Start→ Programme→ Microsoft iSNS Server→ Configure iSNS Server (iSNS Server konfigurieren). Das Fenster „iSNS Server“ besteht aus drein Registerkarten: General (Allgemein), Discovery Domains (Erkennungs-Domänen) und Discovery Domain Sets (Erkennungs-Domänensets).
2 Mithilfe des Merkmals Discovery Domains (Erkennungs-Domänen) können Sie bestimmte Initiatoren mit Targets mit spezifischer Zugriffsberechtigung kombinieren: a Öffnen Sie die Registerkarte iSNS Server Properties (Eigenschaften von iSNS-Server) → Discovery Domains (Erkennungs-Domänen). Klicken Sie auf Create (Erstellen), geben Sie einen Namen für die Erkennungs-Domäne ein, und wählen Sie Add (Hinzufügen).
LUN-Verwaltung bei iSCSI-Subsystemen Bei iSCSI wird eine LUN einem Target zugeordnet. Ein Target ist eine logische Einheit, die eine oder mehrere LUNs enthält. Ein Server greift auf die LUN zu, indem er sich über den servereigenen iSCSI-Initiator am Target anmeldet. Für die Anmeldung beim Target stellt der Initiator eine Verbindung zu Portalen am Target her. Ein Subsystem verfügt über ein oder mehrere Portale, die mit Targets verknüpft sind.
Weiterführende Links Weitere Informationen zu Speicherlösungen für Microsoft Windows Storage Server 2003-Betriebssysteme und speziell zu iSCSI finden Sie auf den folgenden Websites: 84 • Microsoft-Website für Speicherlösungen unter http://www.microsoft.com/storage/ • Microsoft-Website für iSCSI-Speicherlösungen unter http://www.microsoft.com/WindowsServer2003/technologies/storage/ iscsi/default.mspx • Microsoft Windows Storage Server-Website unter http://www.microsoft.
Stichwortverzeichnis C CHAP, 61 Einfach, 62 Gegenseitig, 64 I Initiator Konfiguration, 18 iSCSI, 7 iSCSI Target 3.0, 9 iSCSI Target 3.
Stichwortverzeichnis
