Sistemas Dell™ PowerVault™ NX1950 Guía de implantación integral para iSCSI Modelo EMU01 w w w. d e l l . c o m | s u p p o r t . d e l l .
Notas, avisos y precauciones NOTA: Una NOTA proporciona información importante que le ayudará a utilizar mejor el ordenador. AVISO: Un AVISO indica la posibilidad de daños en el hardware o la pérdida de datos, e informa de cómo evitar el problema. PRECAUCIÓN: Un mensaje de PRECAUCIÓN indica el riesgo de daños materiales, lesiones o incluso la muerte. ____________________ La información contenida en este documento puede modificarse sin previo aviso. © 2007–2008 Dell Inc. Todos los derechos reservados.
Contenido 1 Introducción . . . . . . . . . . . . . . . . . . . . . . . Términos y definiciones . . . . . . . . . . . . . . . . . . Solución de almacenamiento PowerVault NX1950 frente a solución de clúster PowerVault NX1950 . 8 . 8 iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSCSI activo/pasivo frente a activo/activo . Antes de configurar la solución de almacenamiento PowerVault NX1950 como destino iSCSI de software . .
Configuración de una conexión iSCSI con la solución de clúster PowerVault NX1950 . . . . . . . . . . . . . . . . . Configuración de la conexión iniciador-destino desde el iniciador (host) . . . . . . . . . . . . Método 2: Detección mediante el servidor iSNS 26 26 Configuración de valores desde el servidor/cliente del iniciador . . . . . . . . . . . . . . . . . . . . . 27 Configuración del destino (solución de almacenamiento PowerVault NX1950 y solución de clúster PowerVault NX1950) . . . . .
Establecimiento de conexiones . Requisitos previos . . . . . . . . . . . . 46 . . . . . . . . . . . . . . . . . 46 . . . . . . . . . . . . 48 . . . . . . . . . . . . . . . . . . 50 Configuración de LUN iSCSI Varias sesiones . Instantáneas iSCSI . . . . . . . . . . . . . . . . . Desconexión/limpieza de dispositivos iSCSI . . . . . . 56 . . . . . . . . . . . . . . . . . . . 56 . . . . . . . . . . . . . . . . . . . . 57 En el iniciador .
A Apéndice . . . . . . . . . . . . . . . . . . . . . . . . Detalles del iniciador Ficha General . . . . . . . . . . . . . . . . . . . 65 . . . . . . . . . . . . . . . . . . . 65 . . . . . . . . . . . . . . . . . . 67 . . . . . . . . . . . . . . . . . . . . 68 Ficha Discovery . Ficha Targets Detalles de configuración avanzada . . . . . . . . . . Activación de la opción multirruta en el iniciador . . . . . . . . . . . Uso de la opción Advanced. 73 . . . . . . . . . . . .
Introducción En este documento se proporciona información sobre cómo configurar iSCSI Software Target en el sistema de almacenamiento Dell™ PowerVault™ NX1950 como dispositivo de almacenamiento en bloque. iSCSI (interfaz de ordenador pequeño por Internet) constituye una forma útil y relativamente económica de proporcionar almacenamiento para nuevas aplicaciones o de proporcionar un conjunto de red de almacenamiento para las aplicaciones existentes.
Términos y definiciones En las secciones siguientes se describen los términos utilizados en este documento. Solución de almacenamiento PowerVault NX1950 frente a solución de clúster PowerVault NX1950 En este documento, sistema de almacenamiento PowerVault NX1950 se refiere a la unidad de almacenamiento individual. El término solución de almacenamiento PowerVault NX1950 se refiere a la configuración de la unidad de almacenamiento junto con las matrices de almacenamiento.
iSCSI activo/pasivo frente a activo/activo En una solución de clúster PowerVault NX1950 configurada con iSCSI Target 3.0, sólo un nodo que posea los recursos del clúster puede crear y ser el propietario de los destinos iSCSI. El servicio de destino iSCSI sólo está operativo en un nodo cada vez (configuración activo/pasivo). En una solución de clúster PowerVault NX1950 configurada con iSCSI Target 3.
• Es recomendable tener al menos cuatro NIC en una configuración de clúster y al menos tres NIC en una configuración independiente (dos NIC dedicadas para iSCSI en diferentes subredes). • No se admite la agrupación de NIC para iSCSI. • Puede configurar iniciadores con una o dos NIC dedicadas para iSCSI, según sus necesidades. NOTA: En la tabla 1-1 y la tabla 1-2 se proporciona información sobre la configuración de NIC de destino iSCSI. La información de conexión óptima también se incluye como opciones.
Tabla 1-2.
Ilustración 1-1.
Ilustración 1-2.
Ilustración 1-3. Ruta de acceso iSCSI no redundante con tres NIC Red pública Host (iniciador) Red pública Agrupación de NIC Tráfico iSCSI dedicado Conmut Solución de almacenamiento PowerVault NX1950 con agrupación de NIC para compartir datos NOTA: Para iSCSI Target 3.
Ilustración 1-4.
Ilustración 1-5.
Pasos de instalación rápida de la conexión iniciador-destino Esta sección está dirigida a usuarios avanzados que están familiarizados con los conceptos siguientes: • Operaciones del protocolo iSCSI • Información de la conexión iniciador-destino iSCSI • Instalación y configuración del iniciador iSCSI y del servidor iSNS de Microsoft® • Operaciones básicas de RAID con el sistema de almacenamiento Dell™ PowerVault™ NX1950 En las secciones siguientes se proporcionan instrucciones detalladas rápidas para
2 Instale y configure el sistema de almacenamiento PowerVault NX1950 y la matriz de almacenamiento. Complete la configuración inicial del almacenamiento asignado al sistema de almacenamiento PowerVault NX1950. Configure y asigne las direcciones IP para el tráfico iSCSI. 3 Si utiliza la solución de clúster PowerVault NX1950 con una matriz de almacenamiento, realice las tareas siguientes: a Encienda todos los nodos del clúster.
3 Haga clic en OK (Aceptar). NOTA: Si utiliza el software iSCSI Target 3.0 para configurar la solución de clúster PowerVault NX1950 como destino, debe utilizar la dirección IP configurada en el clúster para el tráfico iSCSI y no la dirección IP de un nodo específico o la dirección IP del clúster (en una red pública/corporativa).
6 El asistente para crear destino iSCSI muestra la opción iSCSI Target Identification (Identificación de destino iSCSI). Introduzca un nombre y una descripción (opcional) para el destino iSCSI. Haga clic en Next (Siguiente). 7 Aparece la pantalla iSCSI Initiators Identifiers (Identificadores de los iniciadores iSCSI). Haga clic en Browse (Examinar) y seleccione el IQN para el host que se conecta al destino.
c Escriba el valor o selecciónelo mediante la opción Browse (Examinar) y, a continuación, haga clic en OK (Aceptar). El identificador IQN se muestra en la pantalla Advanced Identifiers (Identificadores avanzados), y los campos IQN, DNS Domain Name (Nombre de dominio DNS), IP Address (Dirección IP) y MAC Address(Dirección MAC) aparecen rellenados. d Seleccione el valor rellenado y haga clic en OK (Aceptar).
5 Aparece la pantalla Access (Acceso). En la opción Add (Agregar), especifique los destinos iSCSI que acceden al disco virtual que ha creado. El destino que ha elegido en el paso 1 aparece en la lista Access (Acceso). NOTA: Vaya a Access (Acceso)→ Add (Agregar)→ Add Target (Agregar destino) para añadir destinos iSCSI adicionales. Para configurar los destinos de modo que accedan al disco virtual que ha creado, seleccione los destinos iSCSI disponibles en la lista y haga clic en OK (Aceptar).
2 Configure el destino en el nodo activo de la solución de clúster PowerVault NX1950. 3 Para crear un destino, siga las instrucciones descritas en “Creación del destino” en la página 19; para crear un disco virtual, siga las instrucciones descritas en “Creación de un disco virtual” en la página 21. El nodo activo es el nodo en el que se ejecutan los recursos del clúster.
4 Especifique el nombre de recurso, la dirección IP y la máscara de subred, y elija la interfaz de red según su configuración de iSCSI. Configure la dirección IP de la instancia HA iSCSI en la NIC dedicada al tráfico iSCSI. NOTA: Si el nombre de recurso sobrepasa el límite máximo de 15 caracteres, se trunca a 15 caracteres. 5 Haga clic en OK (Aceptar). La instancia iSCSI de alta disponibilidad se ha creado correctamente.
Configuración de la conexión iniciador-destino desde el iniciador (host) 1 En el iniciador iSCSI (host), vaya a Start (Inicio)→ Programs (Programas)→ Microsoft iSCSI Initiator (Iniciador iSCSI de Microsoft)→ iSCSI Initiator Properties (Propiedades del iniciador iSCSI)→ ficha Targets (Destinos). Actualice la pantalla. El dispositivo de destino de la solución de almacenamiento PowerVault NX1950 creado en “Creación del destino” en la página 19 aparece con el formato de nombre IQN.
c En Advanced Settings (Configuración avanzada)→ Target Portal Address (Dirección de portal de destino), seleccione la dirección IP de host redundante y la dirección IP de la solución de almacenamiento PowerVault NX1950. NOTA: Durante la instalación del software iSCSI Initiator, MPIO de Microsoft ya está seleccionado. MPIO es compatible con Initiator versión 2.06 o posterior. Se precisan dos NIC iSCSI dedicadas en el destino y el iniciador para una conexión MPIO eficiente.
3 Encienda el sistema de almacenamiento PowerVault NX1950 y la matriz de almacenamiento PowerVault MD3000 o Dell|EMC configurada con el sistema de almacenamiento. Cree uno o varios volúmenes en la matriz de almacenamiento para crear discos virtuales para destinos iSCSI. Configuración de valores desde el servidor/cliente del iniciador 1 Configure Microsoft iSCSI Initiator con información del servidor iSNS.
4 Para crear un destino, siga las instrucciones descritas en “Creación del destino” en la página 19; para crear un disco virtual, siga las instrucciones descritas en “Creación de un disco virtual” en la página 21. Durante el paso 7 descrito en “Creación del destino” en la página 19, utilice la opción Browse (Examinar) para asegurarse de que la pantalla iSCSI Initiator Identifier (Identificador del iniciador iSCSI) muestra todos los iniciadores registrados con el servidor iSNS.
Configuración integral de iSCSI detallada En esta sección se describe la configuración integral de iSCSI, incluidos los parámetros del iniciador y el destino iSCSI, así como el establecimiento de conexiones. Configuración de direcciones IP de destino en la solución de almacenamiento PowerVault NX1950 Según la configuración (con una o dos NIC iSCSI dedicadas), asigne direcciones IP a las NIC iSCSI.
Mediante iSCSI Target 3.1 1 Asigne una dirección IP a las NIC iSCSI y cree una instancia iSCSI de alta disponibilidad en cada nodo que se ha añadido como recurso del clúster. Utilice la consola de administración PowerVault NX1950 y el complemento iSCSI para crear las instancias iSCSI de alta disponibilidad. 2 Añada las instancias iSCSI de alta disponibilidad recién creadas como grupo de recursos. Dichas instancias se enumeran en los recursos activos de los nodos del clúster.
1 Después de descargar iSCSI Initiator desde la página web de Microsoft (www.microsoft.com), haga doble clic en el archivo Initiator.exe (donde versión es la versión de iSCSI Initiator que ha descargado) para empezar la instalación. 2 Aparece el asistente para la instalación de actualizaciones de software. Haga clic en Next (Siguiente). 3 Aparece la pantalla de instalación del iniciador iSCSI de Microsoft.
Las notas de la versión y la guía del usuario se guardan en el host local cuando se extrae el paquete del iniciador iSCSI. Los documentos guardados en la unidad de disco duro contienen la información que se describe a continuación. Algunas de las restricciones indicadas en la lista siguiente pueden cambiar en futuras versiones. • No se admiten los discos dinámicos en una sesión iSCSI. • El nombre predeterminado del nodo iSCSI se genera a partir del nombre de equipo de Windows.
Configuración de Microsoft iSCSI Software Target El paquete de software Microsoft iSCSI Software Target viene preinstalado en la solución de almacenamiento PowerVault NX1950. Antes de configurar destinos iSCSI, debe crear algunos LUN y reservar espacio de almacenamiento para la creación de discos virtuales para destinos iSCSI. En la sección siguiente se proporcionan instrucciones detalladas para crear espacio de almacenamiento.
Ilustración 3-1. Ventana de tareas de configuración de PowerVault NX1950 2 Inicie la consola de administración PowerVault NX1950: al cerrar la ventana de tareas de configuración de PowerVault NX1950, se inicia la consola de administración PowerVault NX1950. Puede utilizar dicha consola para realizar todas las funciones de administración de almacenamiento de la solución de almacenamiento PowerVault NX1950.
Ilustración 3-2. Consola de administración PowerVault NX1950 En la ilustración 3-2, la sección Scenarios (Escenarios) del panel central proporciona varios escenarios para ayudarle en los procesos de administración del almacenamiento. 3 Cree LUN en la matriz de discos: para crear los LUN en la matriz de discos, seleccione el escenario Provision Storage and Create Volume (Poner en servicio el almacenamiento y crear volumen) de la sección Scenarios (Escenarios).
Ilustración 3-3. Asistente para el aprovisionamiento de almacenamiento b Aparece la pantalla Storage Subsystem (Subsistema de almacenamiento), donde se le solicita que seleccione al menos un subsistema de almacenamiento. Seleccione un subsistema como mínimo y haga clic en Next (Siguiente). c Aparece la pantalla LUN Type (Tipo de LUN). Puede seleccionar el tipo de LUN de los tipos de LUN disponibles. Cada tipo de LUN tiene un tamaño máximo calculado en función del tipo de LUN.
d Aparece la pantalla LUN Name and Size (Nombre y tamaño de LUN). Introduzca el nombre y el tamaño del LUN. Haga clic en Next (Siguiente). e Aparece la pantalla Server Assignment (Asignación de servidor). Seleccione la opción This server only (Sólo este servidor) y haga clic en Next (Siguiente). NOTA: El LUN que ha creado se asigna únicamente al servidor de almacenamiento interno. Los destinos iSCSI creados se configuran para asignarse a los servidores de aplicación externos posteriormente.
a En el asistente para poner en servicio el almacenamiento, aparece la pantalla Volume Creation (Creación del volumen). Seleccione Create a volume on the LUN (Crear un volumen en el LUN) y luego elija una letra de unidad para asignarla al volumen. Haga clic en Next (Siguiente). b Aparece la pantalla Format (Formatear). Seleccione Format volume (Formatear volumen) y especifique la etiqueta para el volumen.
c En la ventana de propiedades de Microsoft iSCSI Software Target, vaya a la ficha Network (Red). Se muestran todas las NIC de la solución de almacenamiento PowerVault NX1950. d Haga clic en Edit (Editar) y desmarque la dirección IP de la red pública y privada de la lista. Al desmarcar las direcciones IP de la red pública y privada de la lista, se garantiza que sólo las NIC iSCSI dedicadas estén configuradas para el tráfico iSCSI.
Puede configurar el entorno de clúster para el acceso al destino iSCSI activo/activo mediante la opción iSCSI Software Target de la consola de administración PowerVault NX1950. Como parte de la configuración inicial, debe realizar las tareas siguientes: – Cree una instancia de alta disponibilidad (grupo de recursos) para la agrupación en clúster activo/activo. Utilice la interfaz de MMC de iSCSI Software Target para crear una instancia iSCSI de alta disponibilidad.
c d En la sección Add IP Address Resource (Agregar recurso de dirección IP), seleccione las opciones siguientes: • Resource name (Nombre de recurso): conserve el valor predeterminado o introduzca un nombre distinto. • IP address (Dirección IP): dirección IP que los iniciadores iSCSI utilizarán para conectarse al destino iSCSI. • Subnet mask (Máscara de subred): máscara de subred que los iniciadores iSCSI utilizarán para conectarse al destino iSCSI.
7 Para crear destinos ISCSI, realice los pasos siguientes: Ilustración 3-4. Creación de destinos iSCSI NOTA: En la consola de administración PowerVault NX1950, haga clic con el botón derecho del ratón en Microsoft iSCSI Software Target y seleccione Properties (Propiedades). En la ficha Networks (Redes), seleccione la dirección IP de la NIC iSCSI correspondiente y deseleccione el resto de direcciones IP. Si utiliza iSCSI Target 3.
d Aparece la pantalla iSCSI Initiators Identifiers (Identificadores de los iniciadores iSCSI). Debe asociar cada destino iSCSI con un iniciador iSCSI. El iniciador iSCSI es el host que solicita acceso al almacenamiento representado por el nombre del destino iSCSI. e En la pantalla iSCSI Initiators Identifiers (Identificadores de los iniciadores iSCSI), introduzca el nombre calificado iSCSI (IQN) del iniciador iSCSI.
8 Cree y asigne discos virtuales al destino: debe crear discos virtuales en los destinos iSCSI para las soluciones de destino iSCSI basadas en Microsoft. Los discos virtuales representan los volúmenes de almacenamiento que los iniciadores iSCSI utilizan. La capacidad máxima representada por todos los discos virtuales de un destino iSCSI determinado en una solución de destino iSCSI basada en Microsoft es de 2 terabytes (2 TB) por destino. En el procedimiento siguiente se describe cómo crear un disco virtual.
f Haga clic en Next (Siguiente). Aparece la pantalla Completing the Create Virtual Disk Wizard (Finalizando el Asistente para crear disco virtual), donde se indica que se ha completado correctamente la creación del disco virtual. g Repita del paso a al paso f para crear un disco virtual adicional. Tras configurar los discos virtuales, la consola de administración PowerVault NX1950 muestra los discos virtuales asociados al destino iSCSI.
• Disk Access (Acceso al disco): monte el disco como de lectura/escritura, es decir, proporcione acceso de lectura/escritura al disco virtual montándolo como volumen en el sistema de almacenamiento PowerVault NX1950. El disco virtual montado aparecerá como disco local. AVISO: Antes de montar el disco virtual, desconecte todos los destinos iSCSI que utilizan el mismo disco virtual. Si no lo hace, se pueden producir daños en los datos.
4 Puede utilizar la opción Enable Multi-path (Habilitar múltiples rutas) para configurar el equilibrio de carga y la sustitución tras error. a Elija esta opción para activar MPIO y seleccione Advanced (Opciones avanzadas). b Vaya a Advanced Settings (Configuración avanzada)→ ficha General y seleccione las opciones siguientes en el menú desplegable: – Local Adapter (Adaptador local): iniciador iSCSI de Microsoft – Source IP (IP de origen): una de las direcciones IP del host.
c En la ventana Advanced Settings (Configuración avanzada), seleccione la dirección IP iSCSI redundante del sistema de almacenamiento PowerVault NX1950. Seleccionar la dirección IP iSCSI redundante garantiza que el tráfico de la red iSCSI y el tráfico de la red pública se encuentren en subredes distintas. Esto también hace posible el equilibrio de carga y la sustitución tras error. La conexión iSCSI se ha establecido y el dispositivo está listo para llevar a cabo operaciones de E/S por bloques.
4 Vaya a Disk Management (Administración de discos). El disco iSCSI Unallocated (No asignado) se identifica ahora como Basic (Básico) y Unallocated (No asignado). Haga clic con el botón derecho del ratón en el disco iSCSI y seleccione New Partition... (Nueva partición). a Se inicia el asistente para partición nueva. Haga clic en Next (Siguiente). b En la pantalla Select Partition Type (Seleccionar el tipo de partición), seleccione el tipo de partición como Primary Partition (Partición primaria).
Varias sesiones Puede crear varias sesiones con distintas combinaciones iniciador-destino en dispositivos diferentes. • Puede configurar un iniciador para que acceda a distintos destinos iSCSI de varios sistemas de almacenamiento PowerVault NX1950. • Puede configurar varios iniciadores para que accedan a distintos destinos iSCSI del mismo o de diferentes sistemas de almacenamiento PowerVault NX1950.
El proveedor de hardware se coordina con el VSS local para crear una imagen coherente del volumen que se puede transportar a un servidor de copia de seguridad central. En un sistema de almacenamiento PowerVault NX1950, puede crear una instantánea iSCSI de dos maneras distintas: • Cree manualmente una instantánea de un único disco virtual en la consola de Microsoft iSCSI Software Target.
3 Tras realizar los cambios necesarios, haga clic en OK (Aceptar). AVISO: Aunque no cambie la configuración predeterminada, vaya a Volume (Volumen)→ Properties (Propiedades)→ Shadow Copies (Instantáneas)→ Settings (Configuración) y haga clic en OK (Aceptar). Realice esta acción especialmente en una solución de clúster PowerVault NX1950 para garantizar una recuperación de instantáneas adecuada en caso de producirse un error en el nodo del clúster.
5 En una solución de clúster PowerVault NX1950, se muestra la pantalla Resource Group (Grupo de recursos). Seleccione el grupo de recursos como Cluster Group (Grupo de clúster) en el menú desplegable. Si el sistema está configurado con iSCSI Target 3.1, seleccione el grupo de recursos como iSCSI HA instance (Instancia iSCSI de alta disponibilidad) en el menú desplegable. 6 En la pantalla Name (Nombre), escriba un nombre de programación y haga clic en Next (Siguiente).
Verificación de la programación de instantáneas (opcional) Tras programar la creación de instantáneas, vaya a la consola de administración PowerVault NX1950→ Microsoft iSCSI Software Target→ Snapshots (Instantáneas)→ Schedules (Programaciones) y compruebe que en el panel central se muestren el nombre de la programación, la ejecución actual y la ejecución siguiente con marca de hora. Instantáneas activas Tras programar la creación de instantáneas, vaya a la ficha Active Snapshots (Instantáneas activas).
• Delete snapshot (Eliminar instantánea): seleccione la instantánea que desea eliminar, haga clic con el botón derecho del ratón y seleccione Delete (Eliminar). NOTA: No puede eliminar las instantáneas que están montadas. Para eliminarlas, antes deberá desmontarlas. • Disk Access (Acceso al disco): puede montar la instantánea de un disco virtual iSCSI en modo de sólo lectura desde el sistema de almacenamiento PowerVault NX1950 y aparecerá como disco local.
Desconexión/limpieza de dispositivos iSCSI En esta sección se describe el procedimiento para las operaciones de limpieza que se deben realizar en los dispositivos iSCSI. Estas operaciones se deben llevar a cabo tanto en el destino iSCSI como en el iniciador iSCSI. En el iniciador Desconecte una conexión activa con el destino.
En el destino Para eliminar un disco virtual del destino iSCSI, elimine discos virtuales mediante los pasos siguientes: 1 Vaya a la consola de administración PowerVault NX1950→ Microsoft iSCSI Software Target→ iSCSI Targets (Destinos iSCSI) y seleccione el destino y los discos virtuales asociados que desea eliminar. a En el panel central se enumeran todos los discos virtuales.
Configuración integral de iSCSI detallada
Configuración de conexiones iSCSI seguras mediante el protocolo de autenticación por desafío mutuo En el nivel iSCSI se incluyen pocas funciones de seguridad para el protocolo iSCSI, aparte de los niveles de seguridad que puede haber en los niveles inferiores Ethernet y TCP/IP. Es posible activar y desactivar las funciones de seguridad iSCSI según convenga.
CHAP frente a IPSec CHAP autentica el homólogo de una conexión y se basa en que los homólogos comparten un secreto (una clave de seguridad parecida a una contraseña). Seguridad IP (IPSec) es un protocolo que aplica la autenticación y el cifrado de datos en el nivel de los paquetes IP y proporciona un nivel de seguridad adicional. Autenticación CHAP unidireccional En la autenticación CHAP unidireccional, únicamente el destino iSCSI autentica el iniciador.
3 Introduzca un valor para Secret (Secreto), vuelva a introducir el mismo valor en Confirm Secret (Confirmar secreto) y haga clic en OK (Aceptar). El secreto debe tener entre 12 y 16 caracteres. NOTA: Si no va a utilizar IPSec, los secretos CHAP del iniciador y del destino deberán ser mayores o iguales que 12 bytes y menores o iguales que 16 bytes. Si va a utilizar IPSec, los secretos del iniciador y del destino deberán ser mayores que 1 byte y menores o iguales que 16 bytes.
Autenticación CHAP mutua Al utilizar la autenticación CHAP mutua, el destino y el iniciador se autentican entre sí. Se establece un secreto distinto para cada destino y para cada iniciador de la red de área de almacenamiento (SAN). Configuración del iniciador 1 En el iniciador iSCSI, vaya a iSCSI Initiator Properties (Propiedades del iniciador iSCSI)→ ficha General→ botón Secret (Secreto). 2 Aparece la pantalla CHAP Secret Setup (Configuración del secreto CHAP).
Configuración del iniciador (continuación) 1 Configure los ajustes del iniciador para CHAP como se describe en “Configuración del iniciador iSCSI” en la página 61. 2 En la ventana Advanced Settings (Configuración avanzada), seleccione CHAP logon information (Información de inicio de sesión CHAP) e introduzca un valor para User name (Nombre de usuario) y para Target secret (Secreto de destino).
Configuración de conexiones iSCSI seguras
Apéndice En los capítulos anteriores de este documento se describen los procedimientos relativos a la información básica de sesión/conexión iSCSI. En este capítulo se describen brevemente los procedimientos para llevar a cabo algunos ajustes de configuración avanzada.
Ilustración A-1. Ficha General de la ventana de propiedades del iniciador iSCSI La ficha General consta de tres opciones: Change (Cambiar), Secret (Secreto) y Tunnel (Túnel). 66 • Change (Cambiar): permite cambiar el nombre de nodo del iniciador mostrado. • Secret (Secreto): CHAP de seguridad iSCSI facilitado. Para obtener más información, consulte “Configuración de conexiones iSCSI seguras mediante el protocolo de autenticación por desafío mutuo” en la página 59.
Ficha Discovery Target Portals (Portales de destino): la ficha Discovery (Detección) muestra una lista de los portales de destino iSCSI detectados que están disponibles para el iniciador. El portal de destino es la dirección IP principal de la solución de destino iSCSI. Indique la dirección IP de NIC iSCSI dedicada de la solución de almacenamiento PowerVault NX1950. Si en la lista no figura ningún portal de destino, puede añadirlos utilizando la dirección IP o el nombre DNS del servidor de destino.
NOTA: Si utiliza la solución de clúster PowerVault NX1950 configurada con el software iSCSI Target 3.1, debe crear al menos una instancia HA iSCSI en cada nodo y utilizar la dirección IP de dicha instancia para el tráfico iSCSI. Esto garantiza la conexión iniciador-destino activo/activo (conexión con los destinos creados en todos los nodos del clúster) y una alta disponibilidad.
Ilustración A-3. Ficha Targets de la ventana de propiedades del iniciador iSCSI NOTA: En la ilustración anterior se muestra un ejemplo de detección en la ficha Targets (Destinos). En la práctica, los destinos sólo se detectan tras configurar el sistema de almacenamiento/clúster PowerVault NX1950 como destino. Log On (Iniciar sesión): para poder acceder al destino, el iniciador debe iniciar sesión en el destino.
Si hay disponibles varias rutas de acceso al destino, debe describir cada ruta de acceso al iniciador iSCSI. Para describir varias rutas de acceso al iniciador: 1 En la ventana Log On (Iniciar sesión), seleccione Enable multi-path (Habilitar múltiples rutas) y Advanced (Opciones avanzadas). La opción Advanced (Opciones avanzadas) incluye un menú desplegable con todas las direcciones IP de origen (iniciador) posibles y otro menú desplegable para todas las direcciones del portal de destino posibles.
Para la conexión MPIO, debe seleccionar el destino cuyo estado es Connected (Conectado) y, a continuación, seleccionar Log On (Iniciar sesión). En la ventana Log On to Target (Iniciar sesión en destino), seleccione Advanced (Opciones avanzadas) y configure la dirección IP del destino iSCSI redundante. NOTA: Las conexiones MPIO no son compatibles con la solución de clúster PowerVault NX1950 configurada con iSCSI Target 3.0.
Ficha Bound Volumes/Devices Si una aplicación o servicio host depende de la disponibilidad de un volumen iSCSI, se debe configurar como enlazado para que el servicio iSCSI incluya todos los volúmenes enlazados como parte de su inicialización. Ilustración A-6.
Detalles de configuración avanzada Activación de la opción multirruta en el iniciador Tras establecer la conexión iniciador-destino iSCSI, realice los pasos siguientes para activar el funcionamiento multirruta: 1 En el iniciador, vaya a iSCSI Initiator Properties (Propiedades del iniciador iSCSI)→ ficha Targets (Destinos)→ Log On... (Iniciar sesión)→ ventana Log On to Target (Iniciar sesión en destino) y seleccione la casilla de verificación de la opción Enable multi-path (Habilitar múltiples rutas).
• a Inicie sesión y seleccione la combinación de dirección IP de origen y dirección IP de destino. b Inicie sesión por separado para configurar varias conexiones con el mismo dispositivo de destino. En la ventana Advanced Settings (Configuración avanzada), la ficha IPSec permite definir la configuración IPSec. Si activa IPSec, todos los paquetes IP enviados durante las transferencias de datos se cifran y autentican.
Ficha Properties La ficha Properties (Propiedades) de la pantalla Target Properties (Propiedades del destino) contiene información sobre el alias del destino, la autenticación, los portales de red asociados y otra información del destino.
• Round Robin—The round robin policy attempts to evenly distribute incoming requests to all possible paths. (Operación por turnos: La directiva de operación por turnos intenta distribuir uniformemente las solicitudes de entrada entre todas las rutas posibles.) • Round Robin With Subset—The round robin with subset policy executes the round robin policy only on paths designated as active. The stand-by paths will be tried on a round-robin approach upon failure of all active paths.
Instalación y configuración del servidor iSNS Microsoft iSNS Server (Servidor iSNS de Microsoft) se puede descargar de forma gratuita desde la página web de Microsoft (www.microsoft.com) y está disponible en dos versiones: x86 e IA64. Puede utilizar el servidor iSNS para la detección de destinos en una red iSCSI. El servidor iSNS es compatible con los sistemas operativos Microsoft Windows 2000 Server Service Pack 4 y Microsoft Windows Server 2003.
8 Se abre la pantalla Microsoft iSNS Server Information (Información del servidor iSNS de Microsoft). Lea la información y haga clic en Next (Siguiente). 9 Se abre la pantalla Installation Complete (Instalación completada), que indica que la instalación del programa ha finalizado. Haga clic en Close (Cerrar). Configuración del servidor iSNS El servidor iSNS lleva a cabo la detección automática de destinos e iniciadores iSCSI, tras registrarlos con el servidor iSNS.
Realice el procedimiento siguiente para añadir destinos e iniciadores al servidor iSNS: a Vaya a iSCSI Initiator Properties (Propiedades del iniciador iSCSI)→ Discovery (Detección)→ iSNS Servers (Servidores iSNS)→ Add (Agregar), añada la dirección IP o el nombre DNS del iniciador y regístrelo en el servidor iSNS.
3 Puede configurar varios dominios de detección en la red iSCSI. Los dominios se enumeran en la ficha Discovery Domain Sets (Conjuntos de dominios de detección). La ficha Discovery Domain Sets (Conjuntos de dominios de detección) muestra las opciones predeterminadas para los dominios de detección y los conjuntos de dominios de detección. Puede crear el número de grupos que sea necesario.
Protección de datos en una SAN iSCSI: para ayudar a proteger las transferencias de datos entre el servidor y el subsistema, configure la seguridad para las sesiones de inicio entre los iniciadores y los destinos. Con Storage Manager for SANs puede configurar la autenticación CHAP (protocolo de autenticación por desafío mutuo) unidireccional o mutua entre el iniciador y los destinos, y también puede configurar el cifrado de datos IPSec (seguridad del protocolo Internet).
Apéndice
Índice C CHAP, 59 mutuo, 62 unidireccional, 60 D disco virtual, 21 I iniciador configurar, 18 iniciador iSCSI de Microsoft, 32 iSCSI, 7 iSCSI Target 3.0, 9 iSCSI Target 3.
Índice
