Dell™ PowerVault™ NX1950 システム iSCSI 用のエンドツーエンドの導入 ガイド モデル EMU01 w w w. d e l l . c o m | s u p p o r t . d e l l .
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明してい ます。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を 回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示 しています。 ____________________ 本書の内容は予告なく変更されることがあります。 © 2007 ~ 2008 すべての著作権は Dell Inc. にあります。 Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられてい ます。 本書に使用されている商標:Dell、DELL ロゴ、PowerEdge、PowerVault、および OpenManage は Dell Inc.
目次 1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 用語と定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerVault NX1950 ストレージソリューションと PowerVault NX1950 クラスタソリューション . . . iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . iSNS . 8 . . 8 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 アクティブ / パッシブとアクティブ / アクティブ iSCSI . . . . . . . . . . . . . . . . . . . . . PowerVault NX1950 ストレージソリューションを iSCSI Software Target として設定する前に . . . .
メソッド 2(iSNS サーバーを使用した検出). 前提条件 . . . . . . . 27 . . . . . . . . . . . . . . . . . . . . . . . . . . 27 イニシエータサーバー / クライア ントからの設定 . . . . . . . . . . . . . . . . . . . . . . ターゲット(PowerVault NX1950 ストレージ ソリューションと PowerVault NX1950 クラス タソリューション)のセットアップ . . . . . 3 エンドツーエンドの詳細な iSCSI のセットアップ . . . . . . . . . . . . . . . . . . . . . . PowerVault NX1950 ストレージソリューシ ョンのターゲット IP アドレスのセットアップ. 29 29 . . . . . . . . 29 3.0 iSCSI Target を使用する場合 . . . . . . . . . . . . . 29 3.1 iSCSI Target を使用する場合 .
4 チャレンジハンドシェイク認証プロ トコルを使用して設定するセキュリ ティで保護された iSCSI 接続 . . . . . . CHAP と IPSec . . . . . . . 59 . . . . . . . . . . . . . . . . . . . . . . . . . 60 一方向の CHAP 認証 . . . . . . . . . . . . . . . . . . . . . . iSCSI ターゲットの設定 . . . . . . . . . . . . . . . . . iSCSI イニシエータの設定 . 相互 CHAP 認証 . 61 . . . . . . . . . . . . . . . . . . . . . . . . 62 ターゲットの設定 . . . . . . . . . . . . . . . . . . . 62 . . . . . . . . . . . . . . . . . . . . 62 イニシエータの設定の続き . . . . . . . . . . . . . . . . . . . . . . .
効率的なストレージ管理のためのベス トプラクティス . . . . . . . . . . . . . . SAN ストレージマネージャ . . . . . . . . . . . 79 . . . . . . . . . . . . . . . 79 iSCSI サブシステム用の LUN 管理 . 関連リンク 索引 . 6 目次 . . . . . . . . . . . 80 . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
はじめに 本書では、Dell™ PowerVault™ NX1950 ストレージシステム上でイン ターネット SCSI(iSCSI)Software Target をブロックストレージデバイス として設定する方法について説明します。 iSCSI は新しいアプリケーション用のストレージを提供したり、または既存 のアプリケーションにストレージのネットワークプールを提供するのに、 有用で比較的安価な手段です。デルおよびストレージ部門の提携業者は、実 装の容易なストレージソリューションを豊富に提供しています。本書によ り、管理者と IT マネージャは iSCSI テクノロジについて調べ、導入の実例を 参照することができます。 iSCSI ストレージソリューションおよびテクノロジは、多くの IT 環境で活 用されています。iSCSI ストレージソリューションのパフォーマンスは多 くのアプリケーションにとって十分であり、iSCSI テクノロジには、ファ イバーチャネルストレージソリューションよりも低いコストで SAN テク ノロジが利用できるという利点があります。 本書では、以下の項目について説明します。 • クイック
用語と定義 以下の項では、本書で使用されている用語について説明します。 PowerVault NX1950 ストレージソリューションと PowerVault NX1950 クラスタソリューション 本書で PowerVault NX1950 ストレージシステムという場合は、個々のス トレージユニットを指します。PowerVault NX1950 ストレージソリュー ションとは、ストレージアレイを備えたストレージユニットの構成を指し ます。PowerVault NX1950 クラスタソリューションとは、ストレージア レイを備えた複数のストレージユニットの構成を指します。 iSCSI SCSI コマンドを TCP/IP 経由で送受信する標準。ファイバーチャネルなど の専用ネットワークインフラを必要とせずに、ブロックデータを IP ネッ トワーク経由で送受信することを可能にするプロトコルです。 システムストレージの分野では、iSCSI によって IP ネットワーク上の任意 のクライアント / マシン(イニシエータ)が、リモートの専用サーバー (ターゲット)とコンタクトし、ローカルハードディスク上で行うかのよ うに
アクティブ / パッシブとアクティブ / アクティブ iSCSI 3.0 iSCSI Target で構成された PowerVault NX1950 クラスタソリュー ションでは、クラスタリソースを所有する 1 つのノードのみが iSCSI ター ゲットを作成し、所有することができます。iSCSI ターゲットサービスは、 一度に 1 つのノードでのみ動作します(アクティブ / パッシブ設定)。 3.1 iSCSI Target で構成された PowerVault NX1950 クラスタソリュー ションでは、クラスタのすべてのノードで iSCSI 高可用性(HA)インス タンスを作成して、アクティブ / アクティブ iSCSI ターゲットのアクセス を容易にすることができます。クラスタのすべてのノードで同時に iSCSI ターゲットサービスを使用することができます。 メモ:3.0 iSCSI Target ソフトウェアを使用すると、アクティブ / パッシブ のクラスタソリューションを構成できます。3.
• クラスタ構成では 4 枚以上、スタンドアロン構成では 3 枚以上の NIC(別々のサブネットの iSCSI 専用に 2 枚の NIC)を使用すること をお勧めします。 • iSCSI NIC のチーム化はサポートされていません。 • 必要に応じて、iSCSI 用に 1 枚または 2 枚の専用 NIC を使用してイニ シエータを設定することも可能です。 メモ: 表 1-1 と 表 1-2 では、iSCSI ターゲットの NIC 構成に関する 情報を提供します。最適な接続情報もオプションとして示してあり ます。ネットワークの要件に応じて iSCSI NIC を設定してください。 表 1-1 単一の PowerVault NX1950 ストレージソリューションをターゲットと して使用する方法 NIC の数 詳細 参考図 4 NIC-1 と NIC-2 - パブリックネットワーク 図 1-1 用にチーム化 NIC-3 - iSCSI 専用のトラフィック (サブネット A) NIC-4 - iSCSI 専用のトラフィック (サブネット B) 3- オプション 1 NIC-1 - パブリックネッ
表 1-2 PowerVault NX1950 クラスタソリューションをターゲットとして使用 する方法 NIC の数 イニシエータ 4 NIC-1 - パブリックネットワーク用の NIC 図 1-4 (オプション 1) 参考図 NIC-2 - クラスタのハートビート用のプ ライベートネットワーク NIC-3 - iSCSI 専用のトラフィック (サブネット A) NIC-4 - iSCSI 専用のトラフィック (サブネット B) 4 (オプション 2) NIC-1 と NIC-2 - パブリックネットワー ク用にチーム化 図 1-5 NIC-3 - クラスタのハートビート用のプ ライベートネットワーク NIC-4 - iSCSI 専用のトラフィック • デュアルポートの NIC を 2 枚使用し、2 つのポートを iSCSI 専用とす ることをお勧めします。各 NIC を別々のサブネット上で設定します。 NIC が 3 枚以下の場合は、iSCSI トラフィック用にコーポレート / パ ブリックネットワーク(LAN)リンクを使用しないことをお勧めし ます。そうすればトラフィックの輻輳が回
図 1-1 4 枚の NIC を使用したデータ共有用の冗長 iSCSI パスと NIC のチ ーム化 パブリックネットワーク ホスト (イニシ エータ) パブリックネットワーク NIC のチーム化 専用 iSCSI トラ フィック スイッチ スイッチ ファイル共有用に NIC のチーム化を使用した PowerVault NX1950 ストレージシステム 12 はじめに
図 1-2 3 枚の NIC を使用した冗長 iSCSI パス パブリックネットワーク ホスト(イニ シエータ) パブリックネットワーク iSCSI トラフィック スイッチ スイッチ PowerVault NX1950 ストレージソリューション はじめに 13
図 1-3 3 枚の NIC を使用した非冗長 iSCSI パス パブリックネットワーク ホスト (イニシ エータ) パブリックネット ワーク NIC のチーム化 専用 iSCSI トラ フィック スイッチ データ共有用に NIC のチーム化を使用した PowerVault NX1950 ストレージソリューション メモ:3.0 iSCSI Target の場合 ― 図 1-4 と 図 1-5 では、両方のイニシエー タが専用 iSCSI リンク経由でアクティブな PowerVault NX1950 ストレージ ノードと通信できます(図では、イニシエータからスイッチ、スイッチか らアクティブな PowerVault NX1950 ストレージノードに、青色の線で示し てあります)。アクティブノードはクラスタグループを所有しています。 パッシブノードとリンクは、スイッチからアクティブノードへのアクティ ブリンクが失われるか、またはアクティブノードがダウンした場合にのみ アクティブになります。 メモ:3.
図 1-4 4 枚の NIC を使用した冗長 iSCSI パス パブリックネットワーク パブリックネッ トワーク用に チーム化された NIC ホスト (イニシ ホスト エータ)(イニシ エータ) スイッチ iSCSI ネットワ ーク ハートビート ネットワーク スイッチ PowerVault NX1950 ストレージ PowerVault NX1950 ストレージ システム(クラスタノード) システム(クラスタノード) はじめに 15
図 1-5 4 枚の NIC を使用した非冗長 iSCSI パス パブリックネットワーク ホスト (イニシ エータ) ホスト (イニシ エータ) スイッチ NIC のチーム化を使用した PowerVault NX1950 ストレージシステ ム(クラスタノード) • パブリック ネットワーク 用にチーム化 された NIC iSCSI ネット ワーク NIC のチーム化 ハートビー トネット ワーク NIC のチーム化を使用した PowerVault NX1950 ストレージシステ ム(クラスタノード) PowerVault NX1950 クラスタソリューションを iSCSI ターゲットと して設定するための前提条件の詳細については、デルサポートサイ ト support.dell.
イニシエータ - ターゲット接続 のクイックインストール手順 本項は、次の概念について詳しい上級ユーザーを対象としています。 • iSCSI プロトコルの操作 • iSCSI イニシエータ - ターゲット接続の情報 • Microsoft® iSCSI Initiator と Microsoft iSNS サーバーのインストー ルとセットアップ • Dell™ PowerVault™ NX1950 ストレージシステムの基本的な RAID 操作 以下の項では、iSCSI ターゲットをセットアップし、イニシエータから接 続を確立するための詳しい手順を説明します。 メソッド 1(ターゲットポータルを使用した 検出) 本項では、ダイレクトターゲットポータルを使用してイニシエータ内で iSCSI ターゲットの検出を行う手順を説明します。ターゲットの検出を行 うには、イニシエータ内で iSCSI トラフィック用に設定されている PowerVault NX1950 ストレージソリューションのいずれかの NIC の IP ア ドレスを入力します。イニシエータにより、このターゲットサーバーのす べてのターゲッ
2 PowerVault NX1950 ストレージシステムとストレージアレイを取り 付け、セットアップします。PowerVault NX1950 ストレージシステ ムに割り当てられたストレージの初期設定を完了します。iSCSI トラ フィック用の IP アドレスを設定し、割り当てます。 3 ストレージアレイを備えた PowerVault NX1950 クラスタソリュー ションを使用する場合は、次の手順を実行します。 a クラスタのすべてのノードの電源を入れます。 b ストレージアレイ上に 1 つまたは複数のボリュームを作成し、 クラスタグループに割り当てます。 c 作成したボリュームを使用して、iSCSI ターゲット用の仮想ディ スクを作成します。 d PowerVault NX1950 クラスタソリューションを iSCSI ターゲッ トとして設定するための前提条件については、デルサポートサイ ト support.dell.
3 OK をクリックします。 メモ: 3.0 iSCSI Target ソフトウェアを使用して PowerVault NX1950 ク ラスタソリューションをターゲットとして設定するには、 (パブリッ ク / コーポレートネットワーク内の)特定のノードの IP アドレスまた はクラスタの IP アドレスではなく、iSCSI トラフィック用にクラスタ 内で設定した IP アドレスを使用する必要があります。この設定によ り、クラスタノードのフェイルオーバー中も、クラスタグループが クラスタの別のノードの間で移動する間も、イニシエータとター ゲットの間で正しい接続が確保されます。 メモ: 3.
6 Create iSCSI Target wizard(iSCSI ターゲットの作成ウィザード) に iSCSI Target Identification(iSCSI ターゲット ID)オプション が表示されます。iSCSI ターゲットの Name(名前)と Description(説明)(オプション)を入力します。Next(次へ) をクリックします。 7 iSCSI Initiators Identifiers(iSCSI イニシエータの識別子)画面が 表示されます。Browse(参照)をクリックし、ターゲットに接続する ホストの IQN を選択します。18 ページの「イニシエータ(ホスト)の設 定」の 手順 1 が正常に完了している場合に限り、ホストがリストに表 示されます。 メモ: IQN 識別子フィールドの入力は必須です。イニシエータ IQN 識別子は入力するか、または画面の Browse(参照)および Advanced (詳細)オプションを使用して追加します。Browse(参照)オプショ ンの詳細については、 手順 8 を参照してください。Advanced(詳 細)オプションについては、 手順
b Add/Edit Identifier(識別子の追加 / 編集)が表示され、IQN identifier(IQN 識別子)の追加先オプションとして、IQN、 DNS Domain Name(DNS ドメイン名)、IP address(IP アド レス)、および MAC Address(MAC アドレス)という 4 つの オプションが示されます。4 つのオプションの中から 1 つを選択 します。 c 値を入力するか、または Browse(参照)オプションから値を 選択して、OK を選択します。 Advanced Identifiers(詳細識別子)画面に IQN 識別子が表 示され、IQN、DNS Domain Name(DNS ドメイン名)、 IP address(IP アドレス)、および MAC Address(MAC アド レス)の各フィールドに値が表示されます。 d 表示されている値を選択し、OK を選択します。 e iSCSI Initiator Identifiers(iSCSI イニシエータの識別子)画 面で、IQN identifier(IQN 識別子)フィールドには適切な情
3 Size(サイズ)画面で、Currently available free space(現在使 用可能な空き領域)から適切なサイズを選択し、Next(次へ)を選 択します。 4 Description(説明)画面が表示される場合もあります。必要に応 じて仮想ディスクの説明を入力し、Next(次へ)をクリックし ます。 5 Access(アクセス)画面が表示されます。Add(追加)オプション で、作成した仮想ディスクにアクセスする iSCSI ターゲットを指定し ます。手順 1 で選択したターゲットが Access(アクセス)リストに 表示されています。 メモ: Access(アクセス)→ Add(追加)→ Add Target(ターゲット の追加)の順にクリックして、追加の iSCSI ターゲットを加えます。 作成した仮想ディスクにアクセスするようにターゲットを設定する には、リスト内の使用可能な iSCSI Targets(iSCSI ターゲット)を選択 し、OK をクリックします。Access(アクセス)画面に戻り、選択し たターゲットのリストが表示されます。 6 Add(追加)画面でターゲット名
PowerVault NX1950 クラスタソリューションの iSCSI 接続の設定 PowerVault NX1950 クラスタソリューションを iSCSI ターゲットとして 設定するには、17 ページの「前提条件」の手順を行い、次の手順を実行 します。 3.
1 Microsoft iSCSI Software Target オプションを右クリックし、 Create HA Instance for iSCSI(iSCSI 用の HA インスタンスの作 成)を選択します。クラスタに可用性の高いインスタンスがすでに 存在する場合は、次のメッセージが表示されます。 A highly available instance already exists.
3 ターゲットの作成は 19 ページの「ターゲットの作成」の手順で行 い、仮想ディスクの作成は 21 ページの「仮想ディスクの作成」の手 順で行います。 メモ: 19 ページの「ターゲットの作成」の 手順 1 ~ 手順 9 を実行 します。指示に従って IQN 識別子を入力したら、Next(次へ)をク リックします。Resource Group(リソースグループ)画面が表示され ます。ドロップダウンメニューから対応する可用性の高い iSCSI イン スタンスのリソースを選択し、Next(次へ)を選択します。19 ペー ジの「ターゲットの作成」の 手順 10 を実行します。 4 PowerVault NX1950 システムのすべてのノードでターゲットを作 成し、設定します。 メモ: 冗長 iSCSI NIC(MPIO)は、3.1 iSCSI Target および Microsoft iSCSI Initiator バージョン 2.
– Target Portal(ターゲットポータル)― PowerVault NX1950 ストレージソリューションの iSCSI IP アドレス 4 Advanced Settings(詳細設定)ウィンドウで、OK をクリックし ます。 5 Log On to Target(ターゲットへログオン)ウィンドウで、OK を クリックします。 Targets(ターゲット)タブには、ターゲットのステータスが Connected(接続済み)として表示されます。 6 Multipathing を遂行するには、Microsoft MPIO を使用して、ホス トから同じターゲットデバイスへの複数のセッションを確立します。 複数のセッションを確立するには、次の手順を実行します。 a Targets(ターゲット)タブをクリックし、Connected(接続 済み)のターゲットを選択します。 b 手順 1 ~ 手順 4 を繰り返します。 c Advanced Settings(詳細設定)→ Target Portal(ターゲッ トポータル)アドレスの順にクリックし、冗長ホスト IP アドレス と PowerVault
メソッド 2(iSNS サーバーを使用した検出) 本項では、iSNS サーバーを使用して iSCSI ターゲットの検出を行う手順を 説明します。iSNS サーバーの詳細については、65 ページの「付録」を参 照してください。 前提条件 iSCSI ターゲットの検出を行う前に、以下の手順を実行します。 1 Microsoft サポートサイト support.microsoft.com から Microsoft iSCSI Initiator ソフトウェアをダウンロードし、イニシエータ (ホスト)にインストールします。 2 Microsoft サポートサイト support.microsoft.
ターゲット(PowerVault NX1950 ストレージソリューションと PowerVault NX1950 クラスタソリューション)のセットアップ 1 PowerVault NX1950 ストレージソリューションから、スタート→ す べてのプログラム → 管理ツール → Windows Unified Data Storage Server の順にクリックします。 PowerVault NX1950 管理コンソール が表示されます。 2 Microsoft iSCSI Software Target を選択し、右クリックして プ ロパティ を選択します。 3 プロパティ ウィンドウで、iSNS タブを選択し、iSNS サーバー情報 (DNS 名または IP アドレス)を追加します。 メモ: PowerVault NX1950 クラスタソリューションを設定する場合は、 クラスタグループを所有するノードに iSNS サーバー情報を追加し ます。他のすべてのノードで PowerVault NX1950 管理コンソール を 開き、iSNS タブに iSNS サーバー情報が入っていることを確認し ます。 4 ターゲ
エンドツーエンドの詳細な iSCSI のセットアップ 本項では、iSCSI イニシエータ、ターゲット、および接続の確立のための 設定を含む、エンドツーエンドの iSCSI のセットアップについて説明し ます。 PowerVault NX1950 ストレージソリューショ ンのターゲット IP アドレスのセットアップ 構成(専用 iSCSI NIC 1 枚または 2 枚)に基づいて、iSCSI NIC に IP アドレ スを割り当てます。イニシエータの Target Portals(ターゲットポー タル)タブで iSCSI NIC に割り当てた IP アドレスを検出に使用します。 PowerVault NX1950 クラスタソリューション のターゲット IP アドレスのセットアップ PowerVault NX1950 クラスタソリューションのターゲット IP アドレスを セットアップするには、次の手順に従います。 3.
3.
メモ:他のバージョンの iSCSI Initiator ソフトウェアはサポートされませ ん。イニシエータのクライアント / サーバー上で異なるバージョンの iSCSI イニシエータが実行されている場合は、アプリケーションの追加と削除 オプションを使用して iSCSI イニシエータを削除し、サポートされている バージョンをインストールします。 1 Microsoft のウェブサイト www.microsoft.com から iSCSI イニ シエータをダウンロードしたら、Initiator-< バージョン >.
6 ウィザードがシステムの再起動を指示します。OK をクリックし ます。 システムが再起動し、iSCSI イニシエータがインストールされます。 iSCSICLI と呼ばれるコマンドラインユーティリティもインストール されます。iSCSICLI ユーティリティを使用して、iSCSI イニシエータ サービスと HBA を管理することができます。 iSCSI イニシエータパッケージが解凍されると、リリースノートとユー ザーガイドがローカルホストに保存されます。ハードドライブに保存され たマニュアルに、次の情報が記されています。下記の制限事項の一部は、 将来のリリースでは変更される可能性があります。 • iSCSI セッションにダイナミックディスクは使用できません。 • デフォルトの iSCSI ノード名は、Windows のコンピュータ名から生 成されます。Windows のコンピュータ名に、アンダースコア(_) など、iSCSI ノード名に使用できない文字が含まれている場合、 Microsoft iSCSI Initiator サービスは無効な文字をハイフン(-)に置 き換えます。 • IPsec が使用されてい
PowerVault NX1950 クラスタソリューション内で作成されたすべての ターゲットが、Targets(ターゲット)タブに一覧表示されます。 Discovery(検出)タブ内の iSNS servers(iSNS サーバー)オプション を使用すると、iSNS サーバーに登録されているすべての PowerVault NX1950 ストレージソリューション / クラスタソリューション内で作成さ れたターゲットが表示されます。 Microsoft iSCSI Software Target の設定 Microsoft iSCSI Software Target ソフトウェアパッケージは、 PowerVault NX1950 ストレージソリューションにプリインストールされ ています。 iSCSI ターゲットを設定する前に、いくつかの LUN を作成し、iSCSI ター ゲット用の仮想ディスクを作成するためのストレージスペースを予約する 必要があります。次項では、ストレージスペースを作成するための詳しい 手順を説明します。 ターゲットの設定 1 iSCSI ターゲットデバイス上でのネットワークの設定 — P
図 3-1 PowerVault NX1950 Configuration Tasks(PowerVault NX1950 の設定 タスク)ウィンドウ 2 PowerVault NX1950 管理コンソール の起動 ― PowerVault NX1950 Configuration Tasks(PowerVault NX1950 設定タスク) ウィンドウを閉じると、PowerVault NX1950 管理コンソール が起 動します。PowerVault NX1950 管理コンソール を使用して、 PowerVault NX1950 ストレージソリューションのストレージ管理 機能をすべて行うことができます。 34 エンドツーエンドの詳細な iSCSI のセットアップ
図 3-2 PowerVault NX1950 管理コンソール 図 3-2 で、中央ペインの Scenarios(シナリオ)セクションには、 ストレージ管理の各プロセスに役立つ複数のシナリオが用意されて います。 3 ディスクアレイ上での LUN の作成 ― ディスクアレイ上に LUN を作 成するには、Scenarios(シナリオ)セクションから Provision Storage and Create Volume(記憶領域の準備とボリュームの 作成)シナリオを選択します。シナリオの画面の指示に従って、 記憶領域の準備とボリュームの作成を行います。 a PowerVault NX1950 管理コンソール の右ペインは状況依存 で、左ペインで選択する項目に応じて変化します。左ペインの Share and Storage Management(共有と記憶域の管理)を 選択すると、右ペインに Provision Storage wizard(記憶領 域の準備ウィザード)が表示されます。 右ペインで Provision Storage(記憶領域の準備)を選択する と、Provision Storage(記憶領
図 3-3 Provision Storage(記憶領域の準備)ウィザード b Storage Subsystem(ストレージサブシステム)画面が表示さ れ、少なくとも 1 つのストレージサブシステムを選択するように 求められます。少なくとも 1 つのサブシステムを選択し、Next (次へ)をクリックします。 c LUN Type(LUN の種類)画面が表示されます。LUN の使用可 能な種類から LUN の種類を選択します。LUN の各種類には、 LUN の種類に基づいて計算された最大サイズがあります。適切 な LUN の種類を選択し、Next(次へ)をクリックします。 メモ: ここで、ストレージソリューションの LUN のサイズと iSCSI ターゲットのサイズを混同しないことが重要です。iSCSI ターゲット の設定は後の手順で行うことになっており、ホストサーバー上の特 定のアプリケーションに必要な記憶領域に関連付けられています。 作成される LUN の基になる物理ディスクの使用をストレージサブシ ステムが最適化できるように、ストレージハードウェア上の LUN の サイズを妥当な範囲でできる
d LUN Name and Size(LUN の名前とサイズ)画面が表示され ます。LUN name(LUN 名)と LUN size(LUN のサイズ)を 入力します。Next(次へ)をクリックします。 e Server Assignment(サーバーの割り当て)画面が表示され ます。This server only(このサーバーのみ)オプションを選 択し、Next(次へ)をクリックします。 メモ: 作成した LUN は、内蔵ストレージサーバーのみに割り当てら れます。作成された iSCSI ターゲットは、後で外付けのアプリケー ションサーバーに割り当てられるように設定されています。 メモ: PowerVault NX1950 クラスタソリューションをターゲットとし て設定する場合は、Server Assignment(サーバーの割り当て)画面で All servers in this cluster(クラスタ内のすべてのサーバー)オプション を選択します。 f Server Access(サーバーアクセス)画面が表示されます。割り 当てる内蔵ストレージサーバーの名前を入力する必要があり ま
a Provision Storage(記憶領域の準備)ウィザードに、 Volume Creation(ボリュームの作成)画面が表示されます。 Create a volume on the LUN(LUN 上にボリュームを作成 する)を選択し、ボリュームに割り当てるドライブ文字を選択し ます。Next(次へ)をクリックします。 b Format(フォーマット)画面が表示されます。Format volume(ボリュームのフォーマット)を選択し、ボリュームの ラベルを指定します。Allocation unit size(アロケーションユ ニットサイズ)を Default(デフォルト)に設定し、Quick format(クイックフォーマット)を選択します。Next(次へ) をクリックします。 c Review Settings and Create Storage(設定の確認と記憶域 の作成)画面が表示されます。記憶領域の設定を確認し、 Create(作成)をクリックします。 記憶領域の準備が行われ、準備の処理が成功したことを示す Confirmation(確認)画面が表示されます。 ここで LUN が
c Microsoft iSCSI Software Target Properties(プロパティ) ウィンドウで、Network(ネットワーク)タブをクリックしま す。PowerVault NX1950 ストレージソリューション上のすべて の NIC が一覧表示されます。 d Edit(編集)をクリックし、リストでパブリックおよびプライ ベートネットワークの IP アドレスのチェックを外します。これ らのチェックを外すことで、専用 iSCSI NIC のみが確実に iSCSI トラフィック用に設定されます。 e ネットワーク内に iSNS サーバーが設定されている場合は、iSNS タブをクリックし、iSNS サーバーの IP アドレスを追加します。 OK をクリックします。 図 3-4 の例に示す 2 つの iSCSI ターゲットを作成する手順は、次のと おりです。各ターゲットは、ホストサーバー上の異なるアプリケー ションが使用できる状態になっています。Microsoft ベースの iSCSI ターゲットソリューション内のターゲットは、iSCSI ストレージトラ フィックが iSCSI イニシ
PowerVault NX1950 管理コンソール で iSCSI Software Target オプションを使用して、アクティブ / アクティブ iSCSI ターゲットア クセス用のクラスタ環境を設定できます。初期設定の一部として、 次の手順を行う必要があります。 – アクティブ / アクティブのクラスタリング用に可用性の高いイン スタンス(リソースグループ)を作成します。iSCSI Software Target MMC のインタフェースを使用して、可用性の高い iSCSI インスタンスを作成します。 – 可用性の高いインスタンスは、iSCSI ターゲット、iSCSI 仮想ディ スク、スナップショット、スケジュールなどの iSCSI ターゲット リソースを管理するために使用されます。iSCSI ストレージ用に 可用性の高いインスタンスを新しく作成するか、または以前に設 定した可用性の高いインスタンスを使用するかを選択できます。 また、同じリソースグループを使用して、ファイル共有とブロッ ク共有の両方に高可用性を実現できます。 – 可用性の高い iSCSI インスタンス用に IP アドレスを設定
c d Add IP Address Resource(IP アドレスのリソースの追加)セ クションで、次のオプションを選択します。 • Resource name(リソース名)― デフォルト値をそのまま 使用するか、または別名を入力します。 • IP address(IP アドレス)― iSCSI ターゲットに接続するた めに iSCSI イニシエータによって使用される IP アドレス。 • Subnet mask(サブネットマスク)― iSCSI ターゲットに 接続するために iSCSI イニシエータによって使用されるサブ ネットマスク。 • Network interface(ネットワークインスタンス)― クラ スタリソースグループの IP アドレスリソースに使用される ネットワークインタフェースの名前を選択します。 OK をクリックし、冗長 iSCSI NIC をお持ちの場合は、2 番目の NIC の IP アドレスを追加します。OK を再度クリックします。 メモ: iSCSI 仮想ディスクを作成する前に、いくつかの Dell|EMC LUN または PowerVault MD3
7 次の手順を実行して、iSCSI ターゲットを作成します。 図 3-4 iSCSI ターゲットの作成 メモ: PowerVault NX1950 管理コンソール で、Microsoft iSCSI Software Target を右クリックし、Properties(プロパティ)を選択します。 Networks(ネットワーク)タブで、対応する iSCSI NIC IP アドレスを選 択し、残りの IP アドレスの選択を解除します。3.
d iSCSI initiators identifiers(iSCSI イニシエータの識別子)画 面が表示されます。 各 iSCSI ターゲットを iSCSI イニシエータと関連付ける必要があ ります。iSCSI イニシエータは、iSCSI ターゲット名によって表さ れるストレージに対するアクセスを要求するホストです。 e iSCSI Initiators Identifiers(iSCSI イニシエータの識別子)画 面で、iSCSI イニシエータの iSCSI 修飾名(IQN)を入力します。 IQN を手動で入力するか、または Browse(参照)オプション を使用してリストから iSCSI イニシエータを選択します。 • Advanced(詳細)オプションを使用して、iSCSI イニシ エータを識別する別の方法を設定することも可能です。 Advanced(詳細)をクリックすると、Advanced Identifiers (詳細識別子)画面が表示されます。Advanced Identifier (詳細識別子)画面で、Add(追加)をクリックし、識別子 の種類と特定の識別情報を入力します。 •
仮想ディスクの作成手順を以下に説明します。この例では、100 GB の仮想ディスクと 200 GB の仮想ディスクが iSCSI ターゲット上に作 成されます。iSCSI イニシエータは、TCP/IP ネットワーク経由でこれ ら 2 つの仮想ディスクをボリュームとして識別します。 a ターゲット名を右クリックして、Create Virtual Disk Wizard (仮想ディスクの作成ウィザード)を起動します。 b Next(次へ)をクリックします。File(ファイル)画面が表示 されます。 iSCSI ターゲットで使用できる内蔵ディスクボリューム(接続さ れているストレージアレイから利用可能な RAID ボリューム)上 に仮想ディスクを作成します。 メモ: File(ファイル)画面で、Browse(参照)オプションを使用し て内蔵ディスクボリュームを選択し、拡張子 .
g 追加の仮想ディスクを作成するには、手順 a ~ 手順 f を繰り返 します。 仮想ディスクを設定すると、PowerVault NX1950 管理コンソール には iSCSI ターゲットと関連付けられた仮想ディスクが表示され ます。 iSCSI Target device(iSCSI ターゲットのデバイス)ビューには、 合計ボリュームサイズと、iSCSI ターゲット用に使用できるデバイス (RAID ボリューム)上の空き領域が表示されます。 iSCSI ターゲットの設定は、これで完了です。 デバイスの設定 仮想ディスク(デバイス)に関連するすべての操作は、PowerVault NX1950 管理コンソール 内の次のオプションを使用して行います。 • Create/Delete Virtual Disk(仮想ディスクの作成 / 削除)― 仮想 ディスクは拡張子 .
• Disk Access(ディスクアクセス)― 読み取り / 書き込みのマウント (PowerVault NX 1950 ストレージシステム内のボリュームとしてマ ウントすることで、仮想ディスクの読み取り / 書き込みアクセスの準 備を行います。マウントされた仮想ディスクは、ローカルディスク として表示されます。) 注意 : 仮想ディスクをマウントする前に、同じ仮想ディスクを使用してす べての iSCSI ターゲットを外します。外しておかないと、データが壊れる おそれがあります。 接続の確立 iSCSI イニシエータとターゲットのインストールと設定が完了したら、イ ニシエータからターゲットへのログインを確実に行い、iSCSI ブロック I/O 操作を行うために、セッションを確立する必要があります。 前提条件 • 30 ページの「iSCSI デバイスの設定」の手順を実行します。 • Microsoft iSCSI Initiator Properties(Microsoft iSCSI Initiator のプロパティ)→ Discovery(検出)タブの順にクリックして、 ターゲットポータルの情
4 Enable Multi-path(マルチパスの有効化)オプションを使用し て、負荷分散 / フェイルオーバーの設定を行うことができます。 a このオプションを選択して MPIO を有効にし、Advanced (詳細)を選択します。 b Advanced Settings(詳細設定)→ General(全般)タブの順 にクリックし、ドロップダウンメニューから次のオプションを選 択します。 – Local Adapter(ローカルアダプタ)— Microsoft iSCSI Initiator – Source IP(送信元 IP)— ホスト IP アドレスの 1 つ – Target Portal(ターゲットポータル)― PowerVault NX1950 ス トレージソリューションの iSCSI IP アドレス c Advanced Settings(詳細設定)ウィンドウで、OK をクリッ クします。Log On to Target(ターゲットへログオン)ウィン ドウで、OK をクリックします。 これで、Targets(ターゲット)タブにターゲットのステータス が Connecte
c Advanced Settings(詳細設定)ウィンドウで、PowerVault NX1950 ストレージシステムの冗長 iSCSI IP アドレスを選択し ます。 冗長 iSCSI IP アドレスを選択することで、iSCSI ネットワークト ラフィックとパブリックネットワークトラフィックが必ず別々の サブネット上で発生します。また、負荷分散 / フェイルオーバー も行われます。 これで iSCSI 接続が確立され、デバイスはブロック I/O 操作が 可能な状態です。 メモ: 負荷分散とフェイルオーバーの設定は、Microsoft MPIO サポー トまたは MC/S(Multiple Connections per Session)を使用して行うことも 可能です。 現在、MPIO オプションは、 3.1 iSCSI Target および Microsoft iSCSI Initiator バージョン 2.
4 ディスクの管理 を開きます。Unallocated(未割り当て)の iSCSI ディスクが、Basic(基本)および Unallocated(未割り当て)と して識別されています。iSCSI ディスクを右クリックし、New Partition...
複数のセッション 異なるデバイスで異なるイニシエータ - ターゲットの組み合わせを使用し て、複数のセッションを作成することができます。 • 複数の PowerVault NX1950 ストレージシステムの異なる iSCSI ター ゲットにアクセスする 1 つのイニシエータを設定することができ ます。 • 同じ PowerVault NX1950 ストレージシステムまたは異なる PowerVault NX1950 ストレージシステムの異なる iSCSI ターゲット にアクセスする複数のイニシエータを設定することができます。 • PowerVault NX1950 ストレージソリューションまたはクラスタソ リューションの同じ iSCSI ターゲットにアクセスする複数のイニシ エータを設定することはできません。 注意 : 複数の iSCSI と 3.0 および 3.1 の iSCSI Target を使用して同じターゲッ トデバイスにアクセスすることはできません。それにはホストのクラスタ リングが必要であり、ホストのクラスタリングはサポートされていないか らです。複数の iSCSI イニシエータと 3.
iSCSI ターゲットサーバー上に作成されたスナップショットは、クラッシュ コンシステントです。iSCSI スナップショットは、VSS 用に設計されたハー ドウェアプロバイダと、VSS およびストレージアレイを使用して作成され ます。Microsoft iSCSI Software Target 内で一貫したスナップショットの作 成を可能にするには、Microsoft iSCSI Software Target VSS ハードウェアプ ロバイダが必要です。Microsoft iSCSI Software Target VSS ハードウェアプ ロバイダは、iSCSI Software Target 内でインスタンスオプションとして使 用できます。ハードウェアプロバイダは、ローカル VSS と協調して、集中 バックアップサーバーに移動できる一貫したボリュームイメージを作成し ます。 PowerVault NX 1950 ストレージシステムでは、iSCSI スナップショット の作成方法が 2 とおりあります。 • Microsoft iSCSI Software Target コンソール内に、単一の仮想ディ スクの
3 必要な変更を施した後で、OK をクリックします。 注意 : デフォルト設定は変更しませんが、Volume(ボリューム)→ Properties(プロパティ)→ Shadow Copies(シャドウコピー)→ Settings (設定)の順に進み、OK をクリックしてください。クラスタノードに障害 が発生した場合にスナップショットのリカバリが正しく確実に行われるよ うに、PowerVault NX1950 クラスタソリューションでは特にこの処理を行っ てください。スペースが不十分だったり、スナップショットが正しく設定 されていなかった場合、クラスタノードに障害が発生すると、アクティブ なスナップショットが失われるおそれがあります。スナップショットのサ イズが記憶領域の最大サイズを超えると、一番古いスナップショットが削 除されます。 メモ:ボリューム内に作成されている仮想ディスクの数に関係なく、各 ボリュームは iSCSI 仮想ディスクのスナップショットを最大 512 個まで格 納できます。スナップショットは差分コピーなので、スペースをとりま せん。 スナップショットのスケジュール設定 iSCSI 仮想ディ
5 PowerVault NX1950 クラスタソリューションでは、Resource Group(リソースグループ)画面が表示されます。ドロップダウン メニューから、Resource Group(リソースグループ)を Cluster Group(クラスタグループ)として選択します。システムが 3.
スナップショットのスケジュール設定の確認(オプション) スナップショットの作成スケジュールを設定したら、PowerVault NX1950 管理コンソール → Microsoft iSCSI Software Target→ Snapshots(スナップショット)→ Schedules(スケール)の順にク リックし、スケジュール名、今回の実行、次回の実行(タイムスタン プ付)が中央ペインに表示されていることを確認します。 アクティブなスナップショット スナップショットの作成スケジュールを設定したら、Active Snapshots (アクティブなスナップショット)タブをクリックします。ソース仮想 ディスク、タイムスタンプ、およびエクスポートステータスを含め、ス ナップショットの詳細すべてが中央ペインに一覧表示されています。 Active Snapshots(アクティブなスナップショット)タブを使用して、 アクティブスナップショットをローカルディスクと同じようにエクスポー ト、削除、ロールバック、マウントすることができます。 • 54 Export Snapshot(スナップショットのエクスポート)―
e ターゲットにアクセスし、このスナップショットが仮想ディスク として追加されていることを確認します。 メモ: PowerVault NX1950 クラスタソリューションでは、スナップ ショットは同じリソースグループに属するターゲットにエクスポー トする必要があります。 • Delete snapshot(スナップショットの削除)― 削除するスナップ ショットを選択し、右クリックして Delete(削除)をクリックし ます。 メモ: マウント済みのスナップショットを削除することはできま せん。削除する前にマウントを解除する必要があります。 • Disk Access(ディスクアクセス)― iSCSI 仮想ディスクのスナップ ショットを読み取り専用モードで PowerVault NX1950 ストレージシ ステムからマウントすることができます。マウントしたスナップ ショットはローカルディスクとして表示されます。 注意 : スナップショット / 仮想ディスクのマウントを解除する際には、 ディスクが使用中でないことを確認してください。使用中のまま解除す ると、データが壊れるおそれがあります。 メモ: i
c ロールバック操作を中断することも可能です。別のスナップ ショットにロールバックできる場合は、ロールバックを中断して かまいません。別のスナップショットにロールバックできない場 合は、ロールバックを完了することをお勧めします。 メモ: ロールバックを行うと、現在の仮想ディスク上のデータがす べて失われます。この仮想ディスクを使用しているイニシエータか ら、すべての iSCSI ターゲットを外します。仮想ディスクが読み取り / 書き込みディスクとしてマウントされている場合は、ロールバック を行う前に仮想ディスクのマウントを解除します。 iSCSI デバイスの取り外し / クリーンアップ 本項では、iSCSI デバイス上で実行するクリーンアップ操作の手順を説明 します。クリーンアップ操作の手順は、iSCSI ターゲットと ISCSI イニシ エータの両方で行う必要があります。 イニシエータから ターゲットデバイス上で実行されている iSCSI I/O 操作を停止することで、 そのターゲットとのアクティブな接続を切断します。手順は以下のとおり です。 1 スタート → すべてのプログラム → Micros
6 Targets(ターゲット)タブをクリックし、Refresh(更新)をク リックします。ターゲットの IQN 名がリストから消えています。 ターゲットから iSCSI ターゲットから仮想ディスクを削除するには、次の手順を実行し ます。 1 PowerVault NX1950 管理コンソール → Microsoft iSCSI Software Target → iSCSI Targets(iSCSI ターゲット)の順にク リックし、ターゲットおよびターゲットに関連付けられている削除 する仮想ディスクを選択します。 a 中央ペインにすべての仮想ディスクが一覧表示されています。削 除する仮想ディスクを右クリックし、Remove Virtual Disk From iSCSI Target(iSCSI ターゲットから仮想ディスクを削除 する)オプションを選択します。 b このターゲットと関連付けられているすべての仮想ディスクにつ いて、手順 a を繰り返します。 2 ターゲットを削除するには、ターゲットを右クリックし、Delete iSCSI Target(iSCSI ターゲットの削除)オプションを選
エンドツーエンドの詳細な iSCSI のセットアップ
チャレンジハンドシェイク認証 プロトコルを使用して設定する セキュリティで保護された iSCSI 接続 TCP/IP およびイーサネットの下層にあるセキュリティ層を除いて、iSCSI 層そのものに含まれている iSCSI プロトコル用のセキュリティ機能はわず かです。iSCSI セキュリティ機能は、必要に応じて有効と無効を切り替え ることができます。 Microsoft® iSCSI Initiator では、チャレンジハンドシェイク認証プロトコ ル(CHAP)を使用して、iSCSI ターゲットへのアクセスを試みている iSCSI ホストシステムを識別します。iSCSI イニシエータと iSCSI ターゲットは CHAP を使用し、定義済みのシークレットを共有します。イニシエータは、 シークレットと他の情報と組み合わせて 1 つの値とし、MD5(Message Digest 5)機能を使用して、一方向のハッシュを計算します。ハッシュの値 はターゲットに送信されます。ターゲットは、その共有シークレットと他の 情報から一方向のハッシュを計算します。ハッシュの値が一致すれば、イニ シエータは認証されます。もう一方の
CHAP と IPSec CHAP は接続のピアを認証するもので、シークレット(パスワードに似た セキュリティキー)を共有するピアに基づいています。IP セキュリティ (IPSec)は、IP パケット層で認証とデータ暗号化を強制し、セキュリティ をより強固にするプロトコルです。 一方向の CHAP 認証 一方向の CHAP 認証では、iSCSI ターゲットの側からの(イニシエー タの)認証のみが行われます。シークレットはターゲットにのみ設定さ れ、ターゲットにアクセスするすべてのイニシエータは、ターゲットとの ログオンセッションの開始に同じシークレットを使用する必要がありま す。一方向の CHAP 認証を設定するには、ターゲットとイニシエータに 以下の項で説明する設定を行います。 iSCSI ターゲットの設定 本項で説明されている設定を行う前に、少数の iSCSI ターゲットと仮想 ディスクが作成済みであることと、仮想ディスクがターゲットに割り当て られていることを確認します。 1 iSCSI ターゲットで、PowerVault NX1950 管理コンソール → Microsoft iSCSI Softw
3 Secret(シークレット)を入力し、Confirm Secret(シークレッ トの確認)に同じ値を再入力し、OK をクリックします。シークレッ トに使用できる文字数は 12 ~ 16 です。 メモ: IPSec を使用しない場合、イニシエータとターゲットの CHAP シークレットはどちらも 12 バイト以上 16 バイト以下にしてくださ い。IPsec を使用する場合、イニシエータとターゲットのシークレッ トは 2 バイト以上 16 バイト以下にしてください。 iSCSI イニシエータの設定 1 Discovery(検出)タブをクリックします。 2 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)→ Targets(ターゲット) タブ → Log On...
相互 CHAP 認証 相互 CHAP 認証を使用すると、ターゲットとイニシエータが相互に認証 します。ストレージエリアネットワーク(SAN)内の各ターゲットと各イ ニシエータに対して、個別のシークレットが設定されます。 イニシエータの設定 1 iSCSI イニシエータで、iSCSI Initiator Properties(iSCSI イニシ エータのプロパティ)→ General(全般)タブ → Secret(シーク レット)ボタンの順にクリックします。 2 CHAP Secret Setup(CHAP シークレットのセットアップ)画面が 表示されます。Enter a secure secret(セキュアシークレットの 入力)フィールドに、12 ~ 16 文字から成るシークレットコードを 入力し、OK をクリックします。 メモ: このイニシエータ CHAP シークレットとターゲット CHAP シークレットは異なっている必要があります。 3 ターゲットにログオンする前に、ターゲット内でイニシエータ CHAP シークレットを設定する必要があります。したがって、ター ゲットの設定を完了してから iSCSI イ
イニシエータの設定の続き 1 61 ページの「iSCSI イニシエータの設定」の説明に従って CHAP の イニシエータの設定を行います。 2 Advanced Settings(詳細設定)ウィンドウで、CHAP logon information(CHAP のログオン情報)を選択し、User name (ユーザー名)と Target secret(ターゲットのシークレット)を 入力します。Perform mutual authentication(相互認証の 実行)のチェックボックスを選択し、OK をクリックします。 ターゲット用とイニシエータ用に入力した資格情報を持っている場 合に限り、ログオンが可能となります。 CHAP を使用して設定するセキュリティで保護された iSCSI 接続 63
CHAP を使用して設定するセキュリティで保護された iSCSI 接続
付録 本書の前章までには、基本的な iSCSI セッション / 接続の手順が説明され ています。本章では、詳細な構成設定の手順のいくつかについて簡単に説 明します。説明する項目は以下のとおりです。 • 65 ページの「イニシエータの詳細」 • 72 ページの「詳細な構成設定」 • 76 ページの「iSNS サーバーのインストールと設定」 • 79 ページの「効率的なストレージ管理のためのベス トプラクティス」 • 81 ページの「関連リンク」 イニシエータの詳細 本項では、iSCSI Initiator Properties(iSCSI イニシエータのプロパ ティ)ウィンドウで使用できるさまざまな機能について説明します。 General(全般)タブ イニシエータの iSCSI 修飾名(IQN)であるイニシエータノード名が表示 されます。 付録 65
図 A-1 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)ウィンド ウの General(全般)タブ General(全般)タブには、Change(変更)、Secret(シークレット) および Tunnel(トンネル)という 3 つのオプションがあります。 • Change(変更)— 表示されているイニシエータノード名を変更でき ます。 • Secret(シークレット)— iSCSI セキュリティが提供されている CHAP。詳細については、59 ページの「チャレンジハンドシェイク認証 プロトコルを使用して設定するセキュリティで保護された iSCSI 接 続」を参照してください。 • Tunnel(トンネル)— IPsec を使用して詳細設定を行うことができ ます。詳細については、65 ページの「付録」を参照してください。 Discovery(検出)タブ Target Portals(ターゲットポータル)— このイニシエータで使用できる 検出済みの iSCSI ターゲットポータルのリストが表示されます。Target portal(ターゲットポータル)は、iSCS
図 A-2 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)ウィンド ウの Discovery(検出)タブ メモ:Target 3.0 iSCSI Target ソフトウェアで設定された PowerVault NX1950 クラスタソリューションの場合は、Target Portals (ターゲットポータル) フィールドにクラスタリソースの一部である仮想 iSCSI IP を追加する必要 があります。この IP アドレスは、iSCSI NIC が設定されているのと同じサブ ネットの仮想 IP アドレスである必要があります。 この設定により、クラス タノードのフェイルオーバー中も、クラスタグループがクラスタの別の ノードの間で移動する間も、イニシエータとターゲットの間で正しい接続 が確保されます。また、iSCSI I/O トラフィックがパブリックネットワークに 転送されません。 メモ:3.
iSNS Servers(iSNS サーバー)— iSNS サーバーを使用してターゲットの 検出を行うことも可能です。iSNS サーバーの IP アドレスまたは DNS 名を 加えます。サーバー上で iSNS サービスが起動している場合には、iSNS サーバーに登録されているすべてのクライアント(イニシエータとター ゲット)が Registered Clients(登録済みクライアント)画面に一覧表 示されます。iSNS サーバー上のこの情報を取得するには、Microsoft iSNS Properties(Microsoft iSNS のプロパティ)→Registered Clients (登録済みクライアント)の順にクリックします。 Targets(ターゲット)タブ iSCSI イニシエータで使用可能な個々のターゲットのリストが示されます。 次の例では、iSCSI イニシエータで 3 つのターゲットが使用できるように なっています。 図 A-3 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)ウィンド ウの Targets(ターゲット)タブ メモ:上の図は、
Log On(ログオン)ó イニシエータがターゲットにアクセスするには、 ターゲットに Log On(ログオン)する必要があります。ターゲットへの パスが 1 つしかない場合、log on(ログオン)の手順は 1 ステップだけ で済みます。Log On..
図 A-4 Log On to Target(ターゲットへのログオン)ウィンドウ MPIO 接続のためには、ステータスが Connected(接続済み)と表示さ れているターゲットを選択し、Log On(ログオン)を選択する必要があ ります。Log On to Target(ターゲットへのログオン)ウィンドウで、 Advanced(詳細)を選択し、冗長 iSCSI ターゲットの IP アドレスを設 定します。 メモ:MPIO 接続は、3.0 iSCSI Target で設定された PowerVault NX1950 クラス タソリューションではサポートされていません。MPIO 接続は、3.1 iSCSI Target および Microsoft iSCSI Initiator バージョン 2.
図 A-5 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)ウィンド ウの Persistent Targets(固定ターゲット)タブ Bound Volumes/Devices(バインドされたボリューム / デバイス)タブ ホストサービスまたはアプリケーションが iSCSI ボリュームの可用性に依 存している場合は、バインドされた各ボリュームが iSCSI サービスに初期 化の一部として含まれるように、そのホストサービスまたはアプリケー ションをバインドされたものとして設定する必要があります。 付録 71
図 A-6 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)ウィンド ウの Bound Volumes/Devices(バインドされたボリューム / デバイス)タブ 詳細な構成設定 イニシエータのマルチパスの有効化 iSCSI イニシエータ - ターゲットの接続を確立した後で、次の手順を実行 してマルチパス操作を有効にします。 1 イニシエータ上で、iSCSI Initiator Properties(iSCSI イニシエー タのプロパティ)→ Targets(ターゲット)タブ → Log On...
詳細オプションの使い方 詳細オプションを使用して、以下のことが行えます。 • iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)→ Targets(ターゲット)タブ → Log On...
接続されているターゲットのプロパティの確認 iSCSI Initiator Properties(iSCSI イニシエータのプロパティ)→ Targets(ターゲット)→ の順にクリックし、Connected(接続状態) のターゲットをハイライト表示し、Details(詳細)をクリックします。 Target properties(ターゲットのプロパティ)画面が表示されます。 画面は、Sessions(セッション)、Devices(デバイス)、Properties (プロパティ)という 3 つのタブで構成されています。以下の項では、 これらのタブの詳細について説明します。 Sessions(セッション)タブ Sessions(セッション)タブには、Session Identifier(セッション識 別子)、Session properties(セッションプロパティ)、および Sessions Connections(セッション接続)に関する情報が表示され ます。このタブを使用して、セッションからログオフできます。 Connections(接続)をクリックして Session Connections(セッ ショ
負荷分散ポリシー 負荷分散ポリシーの設定を変更するには、イニシエータ - ターゲット接続 を確立した後で次の手順を実行します。 1 iSCSI Initiator properties(iSCSI イニシエータのプロパティ)→ Targets(ターゲット)タブの順にクリックし、Connected(接続 済み)のターゲット → Details(詳細)→ Target Properties (ターゲットのプロパティ)→ Sessions(セッション)タブ → Connections(接続)の順に選択します。 2 Session Connections(セッション接続)画面が表示され、画面に は負荷分散ポリシーの詳細が設定されています。デフォルトのオプ ションは Round Robin(ラウンドロビン)です。Load Balance Policy(負荷分散ポリシー)ドロップダウンメニューから必要なオ プションを選択して、負荷分散ポリシーを設定します。Apply (適用)をクリックします。 使用可能なさまざまな Load Balance Policy(負荷分散ポリシー)オプ ションから、各接続の負荷分散を設定します。
iSNS サーバーのインストールと設定 Microsoft iSNS Server は Microsoft のウェブサイト www.microsoft.com から無償でダウンロードでき、2 つのバージョン (x86 と IA64)が利用できます。iSCSI ネットワーク上でターゲットを検 出するために、iSNS Sever を使用できます。 iSNS サーバーは、Microsoft Windows 2000 Server Service Pack 4 および Microsoft Windows Server 2003 でサポートされています。iSNS サー バーのインストールは、次の手順で行います。 メモ:iSNS サーバーを Microsoft iSCSI Initiator が実行されているのと同じ サーバーにインストールしないでください。 1 Microsoft iSNS Server バージョン 3.
7 Microsoft iSNS Service Setup Program(Microsoft iSNS Service セットアッププログラム)ウィンドウに、プログラムが正常にイン ストールされたことが示されます。 8 Microsoft iSNS Server Information(Microsoft iSNS Server 情報)画面が表示されます。情報を読み、Next(次へ)をクリック します。 9 Installation Complete(インストールの完了)画面が表示され、 プログラムのインストールが完了したことが示されます。Close (閉じる)をクリックします。 iSNS サーバーの設定 iSCSI イニシエータとターゲットを iSNS サーバーに登録すると、iSNS サーバーはそれらを自動的に検出します。 • iSNS サーバーに登録されたイニシエータでは、iSNS に登録されたす べてのターゲットデバイスが Targets(ターゲット)タブ内に表示 され、ターゲットにログオンできます。Target Portals(ターゲッ トポータル)内の個々のターゲットサーバーの IP アドレ
iSNS サーバーの設定は次の手順で行います。 1 iSNS Server 3.
2 Discovery Domains(検出ドメイン)機能を使用して、特定のイ ニシエータを特定のアクセスを持つターゲットとグループにまとめ ることができます。 iSNS Server Properties(iSNS サーバーのプロパティ)→ Discovery Domains(検出ドメイン)タブ → Create(作成) の順にクリックし、検出ドメインの名前を入力し、Add(追加) を選択します。 b Add registered Initiator or Target to Discovery Domain (登録済みのイニシエータまたはターゲットを検出ドメインに追 加する)画面が表示されます。設定する特定のイニシエータと ターゲットを選択し、OK をクリックします。 a 3 iSCSI ネットワーク内に複数の検出ドメインを設定することが可能で す。ドメインは Discovery Domain Sets(検出ドメインセット) タブ内に一覧表示されます。Discovery Domain Sets(検出ドメ インセット)タブには、デフォルト DD オプションとデフォルト DDS オプションが表示されます。グ
iSCSI サブシステム用の LUN 管理 iSCSI では、LUN はターゲット(1 つまたは複数の LUN を含む論理エン ティティ)に割り当てられます。サーバーは、自らの iSCSI イニシエータ を使用してターゲットにログオンすることで、LUN にアクセスします。 ターゲットにログオンするために、イニシエータはターゲット上のポータ ルに接続します。サブシステムには 1 つまたは複数のポータルがあり、 それがターゲットと関連付けられています。サーバーのイニシエータが ターゲットにログオンしており、新しい LUN がターゲットに割り当てら れている場合、サーバーはすぐに LUN にアクセスできます。 iSCSI SAN 上のデータの保護 — サーバーとサブシステムの間のデータ転 送を保護するには、イニシエータとターゲットの間にログインセッション 用のセキュリティを設定します。SAN ストレージマネージャを使用して、 イニシエータとターゲットの間に一方向または相互のチャレンジハンド シェイク認証プロトコル(CHAP)認証を設定することができ、また、イ ンターネットプロトコルセキュリティ(IPsec)のデータ
関連リンク Microsoft Windows Storage Server 2003 OS および特に iSCSI のストレー ジの詳細については、以下のウェブサイトを参照してください。 • Microsoft Storage のウェブサイト http://www.microsoft.com/storage/ • Microsoft iSCSI Storage のウェブサイト http://www.microsoft.com/WindowsServer2003/ technologies/storage/iscsi/default.mspx • Microsoft Windows Storage Server のウェブサイト http://www.microsoft.com/windowsserversystem/wss2003/ default.mspx • Microsoft Windows Unified Data Storage Server 2003 のウェブサ イト http://www.microsoft.
付録
索引 数字 3.0 iSCSI Target, 9 3.
索引