Dell™ PowerVault™ Network Attached Storage (NAS) 解决 方案 iSCSI 部署指南 w w w. d e l l . c o m | s u p p o r t . d e l l .
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示如果不遵循说明,就有可能损坏硬件或导致数据丢失。 . 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 ____________________ 本说明文件中的信息如有更改,恕不另行通知。 © 2009 Dell Inc. 版权所有,翻印必究。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、 DELL 徽标、和 PowerVault 是 Dell Inc. 的商标; Microsoft、 Windows、和 Windows Server 是 Microsoft Corporation 在美国和 / 或其他国家 / 地区的商标或 注册商标。 本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产 品。 Dell Inc.
目录 1 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 术语和定义 . . . . . . . . . . . . . . . . . . . . . . . . PowerVault 存储系统 iSCSI . . . . . . . . . iSNS . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . 7 7 . . . . . . . . . . . . . . . . . . . . . . . . . 8 将 PowerVault 存储解决方案设置为 iSCSI T arget 之前 . . . . . . . . . . . . . . . . . . . 设置 iSCSI 存储局域网络的最佳实践 2 7 Initiator-Target 连接的设置步骤 前提条件 . . . . . . . 8 . . . . . . . 8 . . . . . . 13 . . . . . . . . . .
3 Target 详情 . . . . . . . . . . . . . . . . . . . . . . 在 PowerVault™ NAS 存储解决方案中设置 Target IP 地址 . . . . . . . . . . . . . . . . . . . . . . 21 配置 Microsoft® iSCSI Software Target . . . . . . 21 . . . . . . . . . . . . . . . . . . 25 . . . . . . . . . . . . . . . . . . . . . . 27 配置 iSCSI LUN . 多个会话 iSCSI 快照 . . . . . . . . . . . . . . . . . . . . . 断开 / 清理 iSCSI 设备 从 Target 31 . . . . . . . . . . . . . . . . . . . . . 31 . . . . . . . . . . . . . . . . . . . . . .
高级配置详情 . . . . . . . . . . . . . . . . . . . . . . 在 Initiator 上启用多路径 . 使用高级选项 . . . . . . . . . . . . 42 . . . . . . . . . . . . . . . . . . . 43 验证已连接的 Target 的属性 . . . . . . . . . . . 43 . . . . . . . . . . . . . . . 45 . . . . . . . . . . . . . . . . . 46 安装和配置 iSNS 服务器 . 配置 iSNS 服务器 高效存储管理的最佳实践 SAN 存储管理器 . . . . . . . . . . . . . . . . 47 . . . . . . . . . . . . . . . . . 47 iSCSI 子系统的 LUN 管理 . 已知问题 . 42 . . . . . . . . . . . . 47 . . . . . . . . . . . . . . . . . . . . . . . .
目录
简介 本说明文件提供有关将 Dell™ PowerVault™ 存储系统上的互联网小型计算 机系统接口 (iSCSI) Software Target 配置为块存储设备的信息。 iSCSI 是一种实用且成本低廉的技术,它可为新应用程序提供存储空间或 为现有应用程序提供网络存储池。 Dell 及其存储设备合作伙伴提供各种易 于实现的存储解决方案。借助本文档,管理员和 IT 经理可探索 iSCSI 技术 并查看实际的部署示例。 本说明文件将讨论以下主题: • 快速安装步骤 — 提供有关创建 iSCSI Target 以及与 Microsoft® iSCSI Initiator 建立连接的说明。 • 端到端 iSCSI 配置: – 有关安装和配置 Microsoft iSCSI Initiator 软件和 Microsoft iSCSI Software Target 的详细说明 – 配置 Initiator-Target 连接 • 设置安全的 iSCSI 连接 • Microsoft iSNS 服务器和其他高级配置详情 注:在本说明文件中,iSCSI Initiator 被称为 Initiat
在系统存储环境中, iSCSI 可使 IP 网络上的任意客户端 / 计算机 (Initiator) 连接到远程专用服务器 (Target),并在其上执行块输入/输出操 作,就像在本地硬盘上操作一样。 iSNS Microsoft iSCSI 存储名称服务 (iSNS) 是一项服务,它负责处理 iSNS 注 册、撤消注册、以及通过 TCP/IP 传送的来自 iSNS 客户端的查询,同时维 护这些注册的数据库 (类似于 DNS 服务器)。 Microsoft iSNS 服务器通常 用于允许 iSNS 客户端 (Initiator 和 Target)自行注册并查询其他已注册的 iSNS 客户端。注册和查询请求将通过 TCP/IP 远程处理。 您可从 Microsoft 支持网站 support.microsoft.
表 1-1. 将单个 PowerVault 存储解决方案用作 Target NIC 的数量 详情 参阅图 4 NIC-1 和 NIC-2 - 公共网络的组队的 NIC 图 1-1 NIC-3 - iSCSI 专用通信 (子网 A) NIC-4 - iSCSI 专用通信 (子网 B) 3 NIC-1 - 公共网络的 NIC 图 1-2 注:如果 iSCSI 通信的 NIC-2 - iSCSI 专用通信 (子网 A) 优先权高于文件通信, NIC-3 - iSCSI 专用通信 (子网 B) 则请使用此配置。 • 最好具有两个 iSCSI 专用端口。在单独的子网上配置每个 NIC [或端 口 (如果具有多端口 NIC)]。 • 使用挑战握手验证协议 (CHAP) 可实现安全的 iSCSI。有关 CHAP 设 置的详情,请参阅第 33 页上的 “使用挑战握手认证协议配置安全的 iSCSI 连接”。 表 1-2.
注:IQN 是用于标识 Target 和 Initiator 的标准命名约定,建议您在可能 的情况下尽量使用 IQN 作为标识符。 注:建议您在单独的子网而非公共网络上配置专用 iSCSI NIC。 图 1-1.
图 1-2.
简介
Initiator-Target 连接的设置步骤 本节将按步骤说明如何设置 iSCSI Target 以及从 Initiator 建立连接。假设 用户熟悉以下各项: • iSCSI 协议的操作 • iSCSI Initiator-Target 连接信息 • Microsoft® iSCSI Initiator、 Microsoft Software iSCSI Target 和 Microsoft iSNS 服务器的安装和设置 前提条件 开始设置 iSCSI Target 前,请务必执行以下步骤: 1 从 Microsoft 支持网站 support.microsoft.
配置 Initiator (主机) Initiator 设置 Target 设置 从 Initiator 登 录 使用 Target 服务器信息的 IP 地址配置 Microsoft iSCSI Initiator。要配置 Initiator: 1 转至装有 Microsoft iSCSI Initiator 的系统。 2 单击 “Start”(开始) → “Programs”(程序) → Microsoft iSCSI Initiator→ “iSCSI Initiator Properties”(iSCSI Initiator 属性) → “Discovery”(搜索)选项卡。 3 选择 “Add portal”(添加端口)。 4 添加为 iSCSI 流量所配置的 PowerVault 存储系统上某一 NIC 的 IP 地址 (请参阅图 1-1)。 5 单击 OK (确定)。 配置 iSCSI 与 PowerVault NAS 存储系统的连接 Initiator 设置 Target 设置 从 Initiator 登 录 创建 Target 1 在 PowerVault NAS 设备中,选择
6 “Create iSCSI Target”(创建 iSCSI Target)向导将显示 “iSCSI Target Identification”(iSCSI Target 标识)选项。为 iSCSI Target 输入 “Name”(名称)和 “Description”(说明)(可选),然后单击 “Next”(下一步)。将显示 “iSCSI Initiators Identifiers”(iSCSI Initiators 标识符)屏幕。 7 单击 “Browse”(浏览)并为连接到 Target 的主机选择 IQN。仅当步 骤 1 中的第 14 页上的 “配置 Initiator (主机)”成功完成后才会列出 主机。 注:必须填写 IQN 标识符字段。您可选择键入 Initiator IQN 标识符或使 用屏幕中的 “Browse”(浏览)和 “Advanced”(高级)选项来添加 IQN 标识符。有关 “Browse”(浏览)选项的详情,请参阅步骤 8。有 关 “Advanced”(高级)选项的详情,请参阅步骤 9。 8 如果选择 “Browse”(浏览)选项,可通过执行以下步骤选择 “IQN i
d 选择填入的值,然后单击 “OK”(确定)。 e 在 “iSCSI Initiator Identifiers”(iSCSI Initiator 标识符)屏幕 中,“IQN identifier”(IQN 标识符)字段将填入相应信息。单击 “Advanced”(高级)查看备用标识符。 f 选择 “Next”(下一步)。 注:无论 DNS 配置为何, IQN 均可正常工作。此外,无论 DNS 配置为何, 您还可指定 Initiator 的 IP 地址或 MAC 地址。 用于指定 DNS 域名的选项已内置于 iSCSI Software Target 管理设备中。使用 DNS 名称时,必须正确配置 DNS (包括正向及反向查询区域)并指定 Initiator 的全限定域名 (FQDN)。如果在指定 Initiator FQDN 后无法将 Target 连 接到 Initiator,则在 target 服务器上运行 nslookup InitiatorIP 命令,以验证是 否已正确启用反向查询。 如果 nslookup 命令执行失败,则表示尚未配置 DNS 反向查询。在此情况下, 请重新配置 Targ
小心:如果有多个主机访问同一 Target,则可能会导致数据损坏。有关详 情,请参阅第 42 页上的 “在 Initiator 上启用多路径”。 注:用户可在同一卷上创建多个 VHD。 登录 - 从 Initiator (主机)配置 Initiator-TargetLo连接 Initiator 设置 Target 设置 登录自 Initiator 1 在 iSCSI Initiator (主机)中,单击 “Start”(开始) → “Programs” (程序) → Microsoft iSCSI Initiator→ “iSCSI Initiator Properties” (iSCSI Initiator 属性) → Targets 选项卡。 2 刷新屏幕。在第 14 页上的 “配置 iSCSI 与 PowerVault NAS 存储系统 的连接”中创建的 PowerVault 存储系统 Target 设备将以 IQN 名称格式 显示。 3 在 “Log On to Target window”(登录到 Target 窗口)中,选择 “Logon”(登录)、“Automatically resto
c 单击 “Advanced Settings”(高级设置)。在此 “Target Portal” (Target 门户)地址中,选择冗余主机 IP 地址和 PowerVault 存储解 决方案的 IP 地址。 注:在 iSCSI Initiator 软件安装期间,已选择 Microsoft MPIO。Initiator 版 本 2.
从 Initiator 配置设置 Initiator 设置 Target 设置 从 Initiator 登 录 1 以 iSNS 服务器信息来配置 Microsoft iSCSI Initiator。转至 “Start” (开始) → “Programs”(程序) → “Administrative Tools”(管理工 具) → Microsoft iSCSI Initiator→ “Discovery tab” (搜索选项卡) → “Add iSNS”(添加 iSNS)。 2 添加 iSNS 服务器的 IP 地址并单击 “OK”(确定)(请参阅图 1-1 和 图 1-2)。 设置 Target (PowerVault 存储系统) Initiator 设置 Target 设置 从 Initiator 登 录 1 在 PowerVault 存储系统中,转至 “Start”(开始) → “Server Manager (服务器管理器) → “Storage”(存储) → Microsoft iSCSI Software Target。 将显示 “PowerVault Server Manager M
Initiator-Target 连接的设置步骤
Target 详情 本节介绍端到端 iSCSI 设置,其中包括 iSCSI Initiator、 Target 的设置以 及建立连接。 在 PowerVault™ NAS 存储解决方案中设置 Target IP 地址 根据系统配置 (具有一个或两个专用 iSCSI NIC)为 iSCSI NIC 分配 IP 地址。使用您在用于搜索的 Initiator 的 “Target Portals”(Target 门 户)选项卡中分配给 iSCSI NIC 的 IP 地址。 配置 Microsoft® iSCSI Software Target 配置 iSCSI Target 之前,必须创建数个 LUN 并预留存储空间,用以为 iSCSI Target 创建虚拟磁盘。下节将按步骤说明如何创建存储空间。 1 在 iSCSI Target 设备上配置网络设置—默认情况下,PowerVault NAS 存 储解决方案被配置为将 DHCP 用作网络设置。 PowerVault NAS 存储系 统专用于多路径操作,且配备了两个 RJ45 以太网连接器。您可以添加 可选的附加 NIC。“PowerVault NAS Confi
3 在 PowerVault 存储解决方案中为 iSCSI 通信配置 NIC—必须首先为 iSCSI 通信配置专用 iSCSI NIC,然后再创建 iSCSI Target。 注:只有在 iSCSI Initiator 中配置 “Discovery”(搜索)选项卡后,才 能创建 iSCSI Target。 要配置专用 iSCSI NIC: a 转到 “PowerVault NAS Management Console “(PowerVault NAS 管理控制台)” → “iSCSI Target”。 b 右键单击 iSCSI software Target,然后选择 “Properties”(属性)。 c 在 Microsoft iSCSI Software Target Properties (Microsoft iSCSI Software Target 属性)窗口中,转到 “Network”(网络)选项 卡。随即列出 PowerVault NAS 存储解决方案中的所有 NIC。 d 单击 “Edit”(编辑)并在列表中取消选中公共和私人网络 IP 地 址。通过在列表中取消选中公共和私人网
a 在 PowerVault NAS Management Console (PowerVault NAS 管理 控制台)中,右键单击左窗格中的 “iSCSI Targets”以启动 “Create iSCSI Target Wizard”(创建 iSCSI Target 向导)。 随即显示 “Welcome to the Create iSCSI Target Wizard”(欢迎使 用创建 iSCSI Target 向导)屏幕。 b 单击 “Next”(下一步)。 将显示 “iSCSI Target identification”(iSCSI Target 标识)屏幕。 c 输入 Target name (Target 名称)和描述。用户可使用 “Browse” (浏览)选项来查看并选择网络中的服务器 / 客户端。 将显示 iSCSI initiators identifiers (iSCSI initiator 标识符)屏幕。 必须将每个 iSCSI Target 与 iSCSI Initiator 相关联。 iSCSI Initiator 为主机,负责请求由 iSCSI Target 名称表
5 为 Target 创建并分配虚拟磁盘 — 您必须在 iSCSI Target 上为基于 Microsoft 的 iSCSI Target 解决方案创建虚拟磁盘。虚拟磁盘表示 iSCSI Initiator 使用的存储卷。在基于 Microsoft 的 iSCSI Target 解决方案中, 由给定 iSCSI Target 上的所有虚拟磁盘表示的最大容量为每个 Target 占 用 16 万亿字节 (16 TB)。 以下步骤将介绍如何创建虚拟磁盘。在本例中,将在 iSCSI Target 上创 建一个 100 GB 的虚拟磁盘和一个 200 GB 的虚拟磁盘。 iSCSI Initiator 可通过 TCP/IP 网络将这两个虚拟磁盘识别为卷。 a 右键单击 Target 名称以启动 “Create Virtual Disk Wizard”(创建虚 拟磁盘向导)。 b 单击 “Next”(下一步)。将出现 “File”(文件)屏幕。 在可供 iSCSI Target 使用的内部磁盘卷 (附加存储阵列中的可用 RAID 卷)上创建虚拟磁盘。 注:在 “File”(文件)屏幕中,使用 “Browse”(浏览)
配置设备 在 PowerVault NAS Management Console (PowerVault NAS 管理控制台) 中,可用以下选项执行所有与虚拟磁盘 (设备)相关的操作: • “Create/Delete Virtual Disk”(创建 / 删除虚拟磁盘)— 虚拟磁盘以扩 展名 .
2 将出现 “Welcome to the Initialize and Convert Disk Wizard”(欢迎使 用初始化和转换磁盘向导)选项。运行 “Initialize and Convert Disk Wizard”(初始化和转换磁盘向导)。 a 保留所有屏幕中的默认设置并选择 “Next”(下一步)。 b 将出现 “Completing the Initialize and Convert Disk Wizard”(完 成初始化和转换磁盘向导)屏幕。单击 “Finish”(完成)。 注:iSCSI 配置不支持动态磁盘。 3 转到 “Disk Management”(磁盘管理)。此时,未分配的 iSCSI 磁盘 即被标识为 “Basic”(基本)和 “Unallocated”(未分配)状态。右 键单击 iSCSI 磁盘并选择 “New Partition…”(新建分区 ...
多个会话 可在不同设备上使用不同 Initiator-Target 组合创建多个会话。 • 可配置一个 Initiator 以访问多个 PowerVault NAS 存储系统的不同 iSCSI Target。 • 可配置多个 Initiator 以访问同一或不同 PowerVault NAS 存储系统的不 同 iSCSI Target。 • 但无法配置多个 Initiator 以访问 PowerVault NAS 存储解决方案的同一 iSCSI Target。 小心:不支持使用带 3.2 iSCSI Target 的多个 iSCSI Initiator 来访问同一 Target 设备,因为此时需采用主机集群,但系统并不支持主机集群。尝试使用带 3.
创建快照之前 为虚拟磁盘创建快照之前,请执行以下步骤: 注:使用 Windows Explorer 并转到包含要为其创建快照的虚拟磁盘的目标 卷。 1 转到 “Volume”(卷) → “Properties”(属性) → “Shadow Copies”(卷影副本) → “Settings”(设置)。确保 “Storage Area” (存储区域)选项卡中 “Located on this volume”(位于此卷)选项所 示驱动器号与该卷的驱动器号相同。 2 单击 “Details”(详情)验证该卷的使用情况。默认设置如下: – 最大大小 – “Use limit”(使用限制)—大小,单位为 MB 或 “No Limit” (无限制) 根据虚拟磁盘 / 快照大小来更改大小,或将设置更改为 “No Limit” (无限制)。 小心:确保卷中有足够空间用于保留虚拟磁盘快照。如果空间不足,快照 将丢失。 3 完成必要更改后,单击 “OK”(确定)。 小心:即使不更改默认设置,仍请转到 “Volume”(卷) → “Properties” (属性) → “Shadow Copies”(卷影副本) →
4 随即显示 “Schedule Actions”(制定计划操作)屏幕,并提供以下选 项: Take snapshots of the Virtual Disks (截取虚拟磁盘快 照)(默认) Take snapshots of the Virtual Disks and mount the snapshots locally (截取虚拟磁盘快照并在本地安装快照) 选择某一选项并单击 “Next”(下一步)。 5 在 “Name”(名称)屏幕中,输入计划名称并单击 “Next”(下一 步)。 6 随即出现 “Virtual Disks”(虚拟磁盘)屏幕,并显示以下选项: Include all Virtual Disks (包括所有虚拟磁盘)(默认) Include only the selected Virtual Disks (仅包括选定 的虚拟磁盘) 您可以选择对所有或选定的虚拟磁盘截取快照。 注:在 PowerVault NAS 存储解决方案中,所有虚拟磁盘都将在 “Virtual Disks”(虚拟磁盘)屏幕中列出。 7 会出现 “Frequency”(频率)屏幕并列出不同选项,即 “Daily”
活动快照 制定快照创建计划之后,转到 “Active Snapshots”(活动快照)选项卡。 所有的快照详情均会在中间窗格中列出,具体包括源虚拟磁盘、时间戳和 导出状态。 您可以使用 “Active Snapshots”(活动快照)选项卡导出、删除、回滚 和装入活动快照,就如同对本地磁盘进行操作。 • “Export Snapshot”(导出快照)—使用此选项以允许远程系统使用快 照,或截取快照的冗余副本。使用 “Export Snapshot”(导出快照) 向导将快照导出到一个或多个 iSCSI Target。此时, Initiator 便可访问 快照 (只读访问)。要导出快照: a 转到 “Active Snapshots”(活动快照)选项卡,选择要从中间窗 格内导出的快照,然后单击右键以选择 “Export Snapshot”(导 出快照)。 b 将出现 “Welcome to the Export Snapshot Wizard”(欢迎使用导 出快照向导)。单击 “Next”(下一步)。 c 在 “Snapshot Access”(快照访问)屏幕中,添加要为其赋予此快 照只读访问权限的
b 要检查回滚状态,请转到 “Devices”(设备)选项卡。回滚进度 将以 % (百分比)显示于中间窗格的 “Virtual Disk”(虚拟磁盘) 部分。 c 此外,您还可中止回滚操作。如果可回滚到不同快照,则可中止回 滚。否则,我们强烈建议您允许完成回滚操作。 注:如果执行回滚,当前虚拟磁盘上的所有数据都会丢失。将所有 iSCSI Target 从正在使用此虚拟磁盘的 Initiator 断开。如果虚拟磁盘以读 / 写磁 盘装入,则回滚前应卸下虚拟磁盘。 断开 / 清理 iSCSI 设备 本节介绍在 iSCSI 设备上执行清理操作的步骤。您必须在 iSCSI Target 和 iSCSI Initiator 上执行清理操作的程序。 从 Initiator 通过执行以下步骤,停止正在该 Target 设备上运行的 iSCSI I/O 操作,以 便断开与该 Target 的活动连接: 1 单击 “Start”(开始) → “All Programs”(所有程序) → “Microsoft iSCSI Initiator” → “iSCSI Initiator Properties”(iSCSI I
从 Target 要从 iSCSI Target 移除虚拟磁盘,请执行以下步骤以删除虚拟磁盘: 1 转到 “PowerVault NAS Management Console”(PowerVault NAS 管理 控制台) → “Microsoft iSCSI Software Target” → “iSCSI Targets” → 选择要删除的 Target 和关联虚拟磁盘。 a 中间窗格将列出所有虚拟磁盘。右键单击要删除的虚拟磁盘,然后 选择 “Remove Virtual Disk From iSCSI Target”(从 iSCSI Target 移除虚拟磁盘)选项。 b 对所有与此 Target 相关联的虚拟磁盘重复执行步骤 a。 2 要删除某个 Target,请右键单击该 Target,然后选择 “Delete iSCSI Target”(删除 iSCSI Target)选项。手动浏览以找到与该 Target 相关 联的 .
使用挑战握手认证协议配置安全 的 iSCSI 连接 除可能位于较低的 TCP/IP 和 Ethernet 层的安全层以外, iSCSI 层自身也 含有部分 iSCSI 协议的安全特性。您可以根据需要启用和禁用这些 iSCSI 安全特性。 Microsoft® iSCSI Initiator 使用挑战握手认证协议 (CHAP) 验证尝试访问 iSCSI Target 的 iSCSI 主机系统的身份。 iSCSI Initiator 和 iSCSI Target 使 用 CHAP 并共享预定义机密。 Initiator 将该机密与其它信息组合为一个 值,并使用报文摘要 5 (MD5) 功能计算单向散列值。散列值将传输给 Target。 Target 对其共享机密和其它信息计算单向散列值。如果所得散列 值相符,则 Initiator 可通过验证。其他安全信息包括随每个 CHAP 对话 不断增大以防重放攻击的 ID 值。 Dell™ PowerVault™ NAS 存储解决方案 还支持双向 CHAP。 CHAP 通常被认为比密码验证协议 (PAP) 更为安全。 CHAP 与 IPSec 比较 CHAP 可对连接的同
1 在 iSCSI Target 上,转到 “PowerVault NAS Management Console” (PowerVault NAS 管理控制台) → “Microsoft iSCSI Software Target” → “iSCSI Targets” → ,然后右键单击并选 择 “Properties”(属性)或转到 “Actions”(操作)窗格 → “More Actions”(更多操作) → “Properties”(属性)。 随即出现 “ Properties”( 属性)窗 口,其中 “Target Name”(Target 名称)是当前正在为其配置 iSCSI 设置的 iSCSI Target 的名称。 2 在 “Authentication”(验证)选项卡中,选中 “Enable CHAP”(启 用 CHAP)复选框并键入用户名 (Initiator 的 IQN 名称)。您可以手 动输入 IQN,或通过 “Browse”(浏览)选项从列表中选择 IQN。 3 输入 “Secret”(机密),并在 “Conf
双向 CHAP 验证 使用双向 CHAP 验证时,Target 和 Initiator 将相互进行验证。在存储区域 网络 (SAN) 中,每个 Target 和 Initiator 都设有单独的机密。 Initiator 设置 1 在 iSCSI Initiator 上,转到 “iSCSI Initiator Properties”(iSCSI Initiator 属性) → “General”(常规)选项卡 → “Secret”(机密)按钮。 2 即出现 “CHAP Secret Setup”(CHAP 机密设置)屏幕。在 “Enter a secure secret”(输入安全机密)字段中,输入包含 12 到 16 个字符的 机密代码,然后单击 “OK”(确定)。 注:此 Initiator CHAP 机密必须与 Target CHAP 机密互不相同。 3 您必须首先在 Target 中设置 Initiator CHAP 机密才能登录到 Target。因 此,必须完成 Target 设置,然后再登录到 iSCSI Initiator。 Target 设置 按第 33 页上的 “iSCSI Target
使用 CHAP 配置安全的 iSCSI 连接
附录 本文档的前几章已介绍了有关基本 iSCSI 会话 / 连接信息的步骤。本章将 简要介绍几种高级配置设置的程序。 Initiator 详情 本节介绍 “iSCSI Initiator Properties”(iSCSI Initiator 属性)窗口中所 含的各种功能。 “General”(常规)选项卡 “General”(常规)选项卡显示了 Initiator 节点名称,即 Initiator 的 iSCSI 限定名 (IQN)。 图 A-1.
• “Change”(更改)—允许您重命名所显示的 Initiator 节点名称。 • “Secret”(机密)— CHAP 提供的 iSCSI 安全保护。有关详情,请参 阅第 33 页上的 “使用挑战握手认证协议配置安全的 iSCSI 连接”。 • “Tunnel”(设置)—您可以使用此选项了解使用 IPsec 的高级配置。 “Discovery”(搜索)选项卡 “Target Portals”(Target 门户)— “Discovery”(搜索)选项卡提供了经 搜索可用于 Initiator 的 iSCSI Target 门户列表。 Target 门户是 iSCSI Target 解决方案的主 IP 地址,并为 PowerVault NAS 存储解决方案提供专用 iSCSI NIC IP 地址。如果未列出任何 Target 门户,则可通过 Target 服务器的 IP 地址或 DNS 名称进行添加。在以下示例中,已添加了两个 iSCSI Target 门 户。 图 A-2.
添加 iSNS 服务器 IP 地址或 DNS 名称。如果 iSNS 服务已启动并在服务器 上运行,则所有注册到 iSNS 服务器的客户端 (Initiator 和 Target)都将 在 “Registered Clients”(已注册客户端)屏幕中列出。要在 iSNS 服务 器上检索此信息,请转到 “Microsoft iSNS properties”(Microsoft iSNS 属性) → “Registered Clients”(已注册客户端)。 “Targets”选项卡 “Targets”选项卡提供了可用于 iSCSI Initiator 的各 Target 的列表。在以 下示例中,有三个 Target 可用于 iSCSI Initiator。 图 A-3.
如果有多条路径指向 Target,则必须对指向 iSCSI Initiator 的每条路径进 行说明。要说明指向 Initiator 的多条路径: 1 在 “Log On to Target”(登录到 Target)窗口中,选择 “Enable multi—path”(启用多路径)并单击 “Advanced”(高级)。 “Advanced”(高级)选项可提供含所有可能源 (Initiator) IP 地址的下 拉菜单,以及所有可能存在的 Target 门户地址的独立下拉菜单。在此 情况下, Target 解决方案将在内部管理实际路径和 IP 地址。其它 Target 解决方案则会显示每个可用于多路径操作的可用 IP 地址。 2 选择全部所需的源 IP 地址与 Target IP 地址的组合并单独登录,以获取 针对同一 Target 设备的多个会话。 3 选择 Automatically restore this connection when the system boots (系 统启动时自动恢复此连接)以确保连续连接,并避免在出现电震或系 统重新启动期间建立 Target—Initiator 关联。 4
“Persistent Targets”(永久 Target)选项卡 通过配置 “Persistent Targets”(永久 Target),可在系统重新启动时自动 恢复与 Target 的连接。如果已将 Target 配置为永久,则会在此 “Persistent Targets”(永久 Target)选项卡中对其进行显示。 图 A-5.
图 A-6. iSCSI Initiator 属性窗口中的绑定卷 / 设备选项卡 高级配置详情 在 Initiator 上启用多路径 建立 iSCSI Initiator—Target 连接后,请执行以下步骤来启用多路径操作: 1 在 Initiator 上,转至 “iSCSI Initiator Properties”(iSCSI Initiator 属 性) → “Targets”选项卡 → “Log On” ...
使用高级选项 您可以使用 “高级”选项执行以下功能: • 转至 “iSCSI Initiator Properties”(iSCSI Initiator 属性) → “Targets”选项卡 → “LogOn” ...
“Devices”(设备)选项卡 “Target Properties”(Target 属性)屏幕上的 “Devices”(设备)选项卡 提供了有关常用设备 (如与 Target 关联的虚拟磁盘)的详情。 单击 “Advanced”(高级)以查看 MPIO 的相关信息,并启动 “Device Details”(设备详情)屏幕。 您可以使用 “MPIO”选项卡修改 MPIO 设置。在此选项卡中,您可以 选择相应的 “负载平衡策略”设置。您可以通过提供的不同负载平衡策 略选项为每个连接配置负载平衡。当您在 “MPIO”选项卡的 “Load Balance Policy”(负载平衡策略)字段中选择每个策略时,都会在屏幕上 显示以下说明: • “Fail Over Policy”(故障转移策略)—故障转移策略采用一个活动路 径并将所有其它路径指定为待机状态。当活动路径失效时,则会以 循环方式尝试启用处于待机状态的路径,直至最终找到可用路径。 • “Round Robin”(循环)—循环策略可尝试将传入的请求均匀地分配 给所有可能的路径。 • 带子集的循环—循环子集策略仅对指定为活动状态的路径执行循环策 略。当所有
安装和配置 iSNS 服务器 Microsoft iSNS 服务器可从 Microsoft 站点 www.microsoft.com 免费下载, 并提供两个可用版本,即 x86 和 IA64。您可以使用 iSNS 服务器在 iSCSI 网络上进行 Target 搜索。 Microsoft Windows 2000 Server Service Pack 4 和 Microsoft Windows Server 2003 操作系统均支持 iSNS 服务器。要安装 iSNS 服务器,请执行以下步 骤: 注:请勿在运行 Microsoft iSCSI Initiator 的同一服务器上安装 iSNS 服务器。 1 安装 3.
配置 iSNS 服务器 当您将 iSCSI Initiator 和 Target 注册到 iSNS 服务器之后, iSNS 服务器便 会对其执行自动搜索。 • 凡已注册到 iSNS 服务器的 Initiator 均可查看 “Targets”选项卡中注册 到 iSNS 的所有 Target 设备并可登录到 Target。您无需在 “Target Portals”(Target 门户)中通过各 Target 服务器的 IP 地址或 DNS 名称 对 Initiator 进行配置。 iSNS 服务器将执行 Target 搜索。 • 同样, PowerVault NAS 存储系统 (Target) 也可查询 iSNS 服务器中是否 存在可关联的 Initiator。 要配置 iSNS 服务器,请执行以下步骤: 1 登录到已安装 3.
如果将多个 PowerVault NAS 存储系统注册到 iSNS 服务器,则所有在 PowerVault 存储系统中创建的 Target 设备都将在 iSNS 服务器中列出。 2 您可以使用 “Discovery Domains”(搜索域)功能对具有特定访问权 限的部分 Initiator 和 Target: a 转至 “iSNS Server Properties”(iSNS 服务器属性) → “Discovery Domains”(搜索域)选项卡 → 单击 “Create”(创 建) → 输入搜索域的名称 → 选择 “Add”(添加)。 b 随即出现 “Add registered Initiator or Target to Discovery Domain”(将已注册的 Initiator 或 Target 添加到搜索域)屏幕。 选择要配置的特定 Initiator 和 Target,然后单击 “OK”(确定)。 3 您可以在 iSCSI 网络中配置多个搜索域。这些域都将在 “Discovery Domain Sets”(搜索域集)选项卡中列出。“Discovery Domain Sets”
保护 iSCSI SAN 上的数据—要协助帮助保护服务器和子系统间的数据传 输安全,请为 Initiator 和 Target 间的登录会话设置安全防护措施。通过使 用 SAN 存储管理器,用户可在 Initiator 和 Target 间配置单向或双向挑战 握手验证协议 (CHAP) 验证,同时还可配置 Internet 协议安全性 (IPsec) 数据加密。 注:如果 iSCSI 通信使用公共网络,则建议采用 CHAP。 已知问题 48 • 拆卸虚拟磁盘时生成的事件—当您拆卸本地装配的虚拟磁盘时,可能 会在系统日志中生成以下事件: Plugplaymanager 12 event: (Plugplaymanager 12 事 件:) The device 'MSFT 00000000F852A09D SCSI Disk Device' (SCSI\Disk&Ven_MSFT&Prod_00000000F852A09D\1&2afd7d6 1&3&000003) disappeared from the system without first being prepared for removal.
• Initiator 未搜索到采用 DNS 域名的 Target —当您在配置 Initiator 对 iSCSI Target 的访问权限时, IQN 是首选方法,且兼容任意 DNS 配 置。用于指定 DNS 域名的选项已构建到 Microsoft iSCSI Software Target 管理设备中。如果您更愿意使用 DNS 名称,则请务必正确配置 DNS (包括正向和反向查询区域)并指定 Initiator 的全限定域名 (FQDN)。如果您在指定 Initiator FQDN 后难以将 Target 连接到 Initiator,则可在 target 服务器上运行以下命令来检查 DNS 反向查询 是否已正确启用: nslookup ,其中 为 iSCSI Initiator 的 IP 地址。 如果 nslookup 命令失败,则表示未配置 DNS 反向查询。重新配置 Target 以使用 Initiator IQN、 IP 地址或 MAC 地址。此外,还可使用 NetBIOS 名称来连接 Initiator,重新满足以下条件: – 没有为 T
• 事件查看器出错—当您尝试卸载并再次重新安装 Microsoft iSCSI Software Target 3.
索引 C CHAP, 33 单向 , 33 双向 , 35 设置 Target, 19 已知问题 , 48 最佳实践 设置 iSCSI 存储局域网络 , 8 I iSCSI, 7 iSCSI 快照 , 27 iSNS, 8 P PowerVault 存储系统 , 7 Z 断开 / 清理 iSCSI 设备 , 31 工作表 , 9 配置 Initiator, 19 Initiator 中的的设置 , 19 Initiator (主机) , 14 Initiator (主机)中的 Initiator-Target 连接 , 17 iSCSI LUN, 21 iSCSI 与 PowerVault 存储系统的 连接 , 14 索引 51
索引
