Solution Dell™ PowerVault™ Network Attached Storage (NAS) Guide de déploiement iSCSI w w w. d e l l . c o m | s u p p o r t . d e l l .
Remarques, précautions et avertissements REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. PRÉCAUTION : une PRÉCAUTION vous avertit d'un risque de dommage matériel ou de perte de données en cas de non-respect des instructions données. AVERTISSEMENT : un AVERTISSEMENT vous avertit d'un risque d'endommagement du matériel, de blessure corporelle ou de mort.
Table des matières 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . Termes et définitions . . . . . . . . . . . . . . . . . . . 8 . . . . . . . . . . 8 iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Système de stockage PowerVault Avant de configurer la solution de stockage PowerVault en tant que cible iSCSI . . . . . . . . . . . .
Ouverture de session - Configuration de la connexion entre initiateur et cible depuis l'initiateur (hôte) . . . . . . . . . . . . . . 3 Détails de la cible . . . . 23 . . . . . . . . . . . . . . . . . Configuration des adresses IP des cibles dans la solution de stockage PowerVault™ NAS . . . . . 22 . . . 23 . . . . . . . . 23 ® iSCSI Configuration des cibles Microsoft Software Target . . . . . . . . . . . Configuration des LUN (Logical Unit Number [numéro d'unité logique]) iSCSI. . . . . . . .
A Annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . Détails de l'initiateur Onglet Général . . . . . . . . . . . . . . . . . . 41 . . . . . . . . . . . . . . . . . . . 41 . . . . . . . . . . . . . . . . . 42 . . . . . . . . . . . . . . . . . . . . 44 Onglet Découverte Onglet Cibles 41 Informations détaillées sur la configuration avancée . . . . . . . . . . . . . . . . . . . . . . . . . 47 . . . . . . . 47 . . . . . . . . . . .
Table des matières
Introduction Ce document fournit des informations concernant la configuration d'une cible iSCSI (Internet Small Computer System Interface) dans le système de stockage Dell™ PowerVault™ en tant que périphérique de stockage en bloc. iSCSI est un moyen utile et relativement peu onéreux de définir des ressources de stockage pour de nouvelles applications ou de mettre en place un pool de stockage réseau pour des applications existantes.
Termes et définitions Les sections suivantes décrivent la terminologie employée dans ce document. Système de stockage PowerVault Dans tout ce document, l'expression système de stockage PowerVault désigne une unité de stockage unique. L'expression solution de stockage PowerVault désigne la configuration du serveur, combinée ou non aux matrices de stockage.
Avant de configurer la solution de stockage PowerVault en tant que cible iSCSI Avant de configurer votre solution de stockage en tant que cible iSCSI, lisez attentivement cette section. Vous devez tenir compte d'éléments tels que les paramètres Ethernet et la configuration de sécurité des cibles iSCSI.
Tableau 1-1. Utilisation d'une seule solution de stockage PowerVault comme cible Nombre de cartes réseau (NIC) Détails Figure de référence 4 Cartes NIC-1 et NIC-2 - Cartes réseau associées pour le réseau public Figure 1-1 Carte NIC-3 - Dédiée au trafic iSCSI (sous-réseau A) Carte NIC-4 - Dédiée au trafic iSCSI (sous-réseau B) 3 REMARQUE : utilisez cette configuration si le trafic iSCSI est prioritaire sur les échanges de fichiers.
Tableau 1-2. Liste de contrôle Options Adresse IP de l'hôte Adresse IP de la cible iSCSI NIC 1 Public Autres iSCSI NIC 2 Public Autres iSCSI NIC 3 Public Autres iSCSI NIC 4 Public Autres REMARQUE : l'identificateur IQN est la convention d'appellation standard pour l'identification des cibles et des initiateurs ; il est donc recommandé d'utiliser le nom IQN chaque fois que c'est possible.
Figure 1-1.
Figure 1-2. Chemins iSCSI redondants avec trois cartes réseau (NIC) réseau public hôte (initiateur) réseau public trafic iSCSI commutateur commutateur système de stockage PowerVault serveur iSNS facultatif serveur iSNS facultatif REMARQUE : pour les détails de configuration d'une cible iSCSI, reportezvous à la section « Détails de la cible », page 23.
Introduction
Étapes de configuration de l'initiateur - Connexion à la cible Cette section fournit des instructions détaillées concernant la configuration d'une cible iSCSI et la connexion d'un initiateur à cette cible.
Méthode 1 (découverte via des portails cible) Pour lancer la découverte des cibles, vous pouvez entrer sur l'initiateur l'adresse IP de l'une des cartes réseau (NIC) du système de stockage PowerVault configurées pour le trafic iSCSI. Cette opération permet à l'initiateur de détecter toutes les cibles du serveur cible concerné. Procédez comme suit pour configurer une cible iSCSI et vous y connecter à partir d'un initiateur.
Création de la cible 1 Sur le dispositif PowerVault NAS, sélectionnez Démarrer→ Gestionnaire de serveur→ Stockage→ MS Software Target. 2 Sélectionnez l'icône Microsoft iSCSI Software Target. Les options suivantes s'affichent : Cibles iSCSI, Périphériques et Instantanés. 3 Sélectionnez Cibles iSCSI, puis cliquez avec le bouton droit ou sélectionnez l'option More Actions (Autres actions) de l'onglet Actions. 4 Choisissez l'option Créer une cible iSCSI.
9 Si vous choisissez l'option Avancé, sélectionnez l'identificateur IQN en procédant comme suit : a Lorsque vous cliquez sur l'option Avancé à l'écran, la fenêtre Identificateurs avancés s'affiche et présente l'option Ajouter. Sélectionnez Ajouter. b La fenêtre Ajouter/Modifier l'identificateur s'affiche, avec quatre options : Nom qualifié, Nom de domaine DNS, Adresse IP et Adresse MAC, qui vous permettent d'ajouter un identificateur IQN. Choisissez l'une de ces quatre options.
Création d'un disque virtuel 1 Faites un clic droit sur la cible qui vient d'être créée et cliquez sur Create Virtual Disk for iSCSI Target (Créer un disque virtuel pour une cible iSCSI). L'assistant Create Virtual Disk (Créer un disque virtuel) apparaît. Cliquez sur Suivant. 2 Pour créer un fichier, choisissez l'option Parcourir, sélectionnez un volume sur la matrice de stockage et tapez un nom de fichier possédant l'extension .vhd. Par exemple, créez Z:\vol1.
3 Dans la fenêtre Se connecter à la cible, sélectionnez Connexion, puis cochez Restaurer automatiquement et Activer la prise en charge de plusieurs chemins d'accès. 4 Cliquez sur Avancé.
Méthode 2 (découverte via le serveur iSNS) Cette section décrit la méthode permettant d'utiliser le serveur iSNS pour la découverte des cibles iSCSI. Pour en savoir plus sur le serveur iSNS, reportezvous à la section « Annexe », page 41. Opérations requises Avant de lancer la découverte des cibles iSCSI, effectuez les opérations suivantes : 1 Identifiez le système qui doit jouer le rôle de serveur iSNS.
Configuration de la cible (système de stockage PowerVault) Configuration de l'initiateur Configuration de la cible Connexion depuis l'initiateur 1 Sur le système de stockage PowerVault, accédez à Démarrer→ Gestionnaire de serveur→ Stockage→ Microsoft iSCSI Software Target. La console de gestion PowerVault Server Manager apparaît. 2 Sélectionnez Microsoft iSCSI Software Target, qui réside dans le module d'extension de stockage, puis cliquez avec le bouton droit sur Propriétés.
Détails de la cible Cette section décrit la procédure complète de configuration iSCSI, notamment la définition des paramètres de l'initiateur et de la cible, ainsi que l'établissement des connexions. Configuration des adresses IP des cibles dans la solution de stockage PowerVault™ NAS En fonction de votre configuration système (avec une ou deux cartes réseau (NIC) iSCSI dédiées), affectez des adresses IP aux cartes réseau iSCSI.
REMARQUE : à ce stade, il est important de noter que la taille de LUN (Logical Unit Number [numéro d'unité logique]) de la solution de stockage ne doit pas être confondue avec la taille de la cible iSCSI. La cible iSCSI sera configurée au cours d'une étape ultérieure. Elle est associée à l'espace de stockage nécessaire pour une application particulière sur le serveur hôte.
c Dans la fenêtre des Propriétés, accédez à l'onglet Réseau. Toutes les cartes réseau (NIC) de la solution de stockage PowerVault NAS sont répertoriées. d Cliquez sur Modifier, puis désélectionnez les adresses IP réseau publiques et privées dans la liste. Le fait de désélectionner ces adresses permet de s'assurer que seule la carte réseau (NIC) iSCSI dédiée sera configurée pour le trafic iSCSI.
c Entrez le nom de la cible et sa description. Vous pouvez utiliser l'option Parcourir pour afficher et sélectionner les serveurs/clients du réseau. L'écran Identificateurs d'initiateurs iSCSI s'affiche. Vous devez associer chaque cible iSCSI avec un initiateur. L'initiateur iSCSI est l'hôte qui demande l'accès à la ressource de stockage représentée par le nom de cible iSCSI. d Dans l'écran Identificateurs d'initiateurs iSCSI, entrez le nom qualifié iSCSI (IQN) de l'initiateur iSCSI.
La procédure suivante décrit la création d'un disque virtuel. Dans cet exemple, un disque virtuel de 100 Go et un autre de 200 Go sont créés sur la cible iSCSI. Les initiateurs iSCSI identifient ces deux disques virtuels comme étant des volumes sur le réseau TCP/IP. a b Faites un clic droit sur le nom de la cible pour lancer l'Assistant Create Virtual Disk (Créer un disque virtuel). Cliquez sur Suivant. L'écran Fichier s'affiche.
Une fois configurés, les disques virtuels sont associés à la cible iSCSI dans la Console de gestion PowerVault NAS. La vue présentant le Périphérique iSCSI cible indique la taille totale du volume et la quantité d'espace disponible sur le périphérique (volume RAID) pouvant être utilisée par les cibles iSCSI. La configuration de la cible iSCSI est maintenant terminée.
REMARQUE : vous pouvez également configurer l'équilibrage de charge et le basculement en utilisant la prise en charge Microsoft MPIO ou la fonction Multiple Connections per Session (MC/S, plusieurs connexions par session). Actuellement, seule l'option MPIO est prise en charge avec la solution de stockage PowerVault NAS configurée avec une cible iSCSI 3.2 et le logiciel Initiateur Microsoft iSCSI version 2.06 ou supérieure. L'option MC/S n'est pas prise en charge par le système de stockage PowerVault NAS.
e Dans l'écran Formater une partition, utilisez les options par défaut. Entrez un nom de volume et cliquez sur Suivant. REMARQUE : cochez la case Effectuer un formatage rapide pour raccourcir la durée de l'opération. f Dans l'écran Fin de l'Assistant Création d'une nouvelle partition, cliquez sur Terminer. La nouvelle partition est créée. 4 Accédez à l'outil Gestion des disques. Le disque iSCSI est maintenant identifié par le nom de volume que vous avez indiqué.
Les instantanés créés sur le serveur cible iSCSI sont conservés en cas de plantage. Les instantanés iSCSI sont créés à l'aide de VSS et d'une matrice de stockage dont le matériel est conçu pour fonctionner avec VSS. Pour permettre la création d'instantanés cohérents dans Microsoft iSCSI Software Target, vous devez utiliser le fournisseur de matériel Microsoft iSCSI Software Target VSS.
3 Après avoir apporté les modifications requises, cliquez sur OK. PRÉCAUTION : même si vous ne modifiez pas les paramètres par défaut, accédez à Volume→ Propriétés→ Clichés instantanés→ Paramètres et cliquez sur OK. Exécutez cette action pour assurer une récupération correcte des instantanés en cas de défaillance du nœud. Lorsque la taille de l'instantané dépasse la taille maximale de la zone de stockage, le cliché le plus ancien est supprimé.
6 L'écran Disques virtuels s'affiche et présente les options suivantes : Include all Virtual Disks (default) (Inclure tous les disques virtuels (valeur par défaut)) Include only the selected Virtual Disks (Inclure uniquement les disques virtuels sélectionnés) Vous pouvez sélectionner pour les instantanés tous les disques virtuels ou seulement certains. REMARQUE : dans une solution de stockage PowerVault NAS, tous les disques virtuels sont répertoriés dans l'écran Disques virtuels.
L'onglet Captures instantanées actives vous permet d'exporter, de supprimer, de restaurer (rollback) et de monter des instantanés actifs comme s'il s'agissait de disques locaux. • • Exporter la capture instantanée : utilisez cette option pour mettre un instantané à la disposition d'un système distant ou pour créer une copie redondante d'un instantané. Utiliser l'Assistant Exportation d'une capture instantanée pour exporter l'instantané vers une ou plusieurs cibles iSCSI.
• Restauration (Rollback) : utilisez cette fonction pour rétablir un instantané précédent d'un disque virtuel iSCSI. Cette opération utilise le répertoire temp situé dans C:\Windows\Temp. Assurez-vous que l'espace dans le répertoire temp est suffisant pour stocker les données différentielles. La restauration (rollback) échoue si l'espace n'est pas suffisant. a Cliquez sur l'instantané avec le bouton droit et sélectionnez l'option de restauration d'un instantané.
3 L'écran Propriétés de la cible s'affiche. Dans l'onglet Sessions, cochez la case en regard de l'option Identificateur et sélectionnez Déconnexion. La connexion est rompue. 4 Dans la fenêtre Propriétés d’initiateur iSCSI, cliquez sur l'onglet Cibles persistantes et supprimez des entrées de la liste. 5 Pour supprimer des noms IQN de cible, ouvrez l'onglet Découverte et supprimez l'adresse IP/le nom DNS du système de stockage PowerVault NAS dans la section Portails cible.
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP La plupart des fonctions de sécurité liées au protocole iSCSI ne sont pas incluses dans la couche iSCSI elle-même, à l'exception de celles pouvant être présentes dans les couches TCP/IP et Ethernet les plus basses. Vous pouvez activer et désactiver les fonctions de sécurité iSCSI selon vos besoins.
Authentification CHAP unidirectionnelle Avec l'authentification CHAP unidirectionnelle, seule la cible iSCSI authentifie l'initiateur. La clé secrète est définie uniquement pour la cible, et seuls les initiateurs utilisant la même clé secrète sont autorisés à se connecter à la cible. Pour définir une authentification CHAP unidirectionnelle, vous devez configurer les paramètres décrits dans les sections suivantes sur la cible et sur l'initiateur.
Paramètres de l'initiateur iSCSI 1 Accédez à l'onglet Découverte. 2 Connectez-vous à la cible sur laquelle vous avez activé le protocole CHAP : cliquez sur Propriétés de l'Initiateur iSCSI→ onglet Cibles→ Ouvrir une session. (Reportez-vous à « Paramètres de la cible iSCSI », page 38). 3 Dans la fenêtre Se connecter à la cible, sélectionnez Avancé. 4 Dans la fenêtre Paramètres avancés, cochez la case Informations d'ouverture de session CHAP.
Paramètres de la cible Configurez les paramètres CHAP de la cible comme indiqué à la section « Paramètres de la cible iSCSI », page 38, puis effectuez les opérations suivantes : 1 Dans la fenêtre - Propriétés, sélectionnez l'onglet Authentification. 2 Cochez la case Enable reverse CHAP authentication (Activer l'authentification CHAP inversée). Dans le champ Nom d'utilisateur, entrez le nom IQN de l'initiateur.
Annexe Les chapitres précédents de ce document décrivent les procédures de base relatives aux sessions et connexions iSCSI. Le présent chapitre présente brièvement les procédures permettant d'utiliser certains paramètres de configuration avancés. Détails de l'initiateur Cette section décrit les diverses fonctions de la fenêtre Propriétés de l'Initiateur iSCSI. Onglet Général L'onglet Général affiche le nom de noeud de l'initiateur, c'est à dire son nom iSCSI qualifié ou « IQN ».
Figure A-1. Onglet Découverte de la fenêtre des propriétés de l'initiateur iSCSI L'onglet Général inclut trois options, à savoir Modifier, Secret et Tunnel. • Modifier : permet de modifier le nom de noeud affiché pour l'initiateur. • Secret : permet d'utiliser le protocole CHAP pour sécuriser l'environnement iSCSI. Pour plus d'informations, voir « Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP », page 37.
Figure A-2. Onglet Général de la fenêtre des propriétés de l'nitiateur iSCSI Serveurs iSNS : pour la découverte des cibles, vous pouvez également utiliser des serveurs iSNS. Ajoutez l'adresse IP ou le nom DNS du serveur iSNS. Si le service iSNS est actif sur un serveur, tous les clients (initiateurs et cibles) enregistrés sur ce serveur sont répertoriés dans l'écran Registered Clients (Clients enregistrés).
Onglet Cibles L'onglet Cibles contient la liste des cibles disponibles pour l'initiateur iSCSI. Dans l'exemple suivant, les cibles disponibles pour l'initiateur sont au nombre de trois. Figure A-3. Onglet Cibles de la fenêtre des propriétés de l'initiateur iSCSI REMARQUE : l'illustration ci-dessus représente un exemple de découverte dans l'onglet Cibles. En pratique, les cibles ne sont découvertes qu'après que vous avez configuré le système de stockage PowerVault NAS en tant que cible.
Si plusieurs chemins d'accès à la cible sont disponibles, vous devez décrire chacun pour l'initiateur iSCSI. Pour ce faire : 1 Dans la fenêtre de connexion à la cible, sélectionnez Activer la prise en charge de plusieurs chemins d'accès et cliquez sur Avancé. L'option Avancé affiche un menu déroulant répertoriant toutes les adresses IP source (initiateurs) possibles, et un autre répertoriant toutes les adresses possibles pour le portail cible.
Onglet Cibles persistantes La définition de cibles persistantes permet de faire en sorte que la connexion à la cible soit restaurée automatiquement au redémarrage du système. Les cibles configurées comme telles sont répertoriées dans l'onglet Cibles persistantes. Figure A-5.
Figure A-6.
Utilisation de l'option Avancé Vous pouvez utiliser l'option Avancé pour effectuer les opérations suivantes : • Sélectionnez Propriétés de l'initiateur iSCSI→ onglet Cibles→ Ouvrir une session→ Se connecter à la cible→ Avancé. L'écran Paramètres avancés s'affiche. Il contient deux onglets nommés Avancé et IPSec. L'onglet Général permet de définir les paramètres pour le contrôle de redondance cyclique (CRC) et la somme de contrôle, ainsi que pour le protocole CHAP.
Onglet Sessions L'onglet Sessions contient différents champs d'information : Identificateur de session, Propriétés de la session et Connexions de session. Cet onglet vous permet de vous déconnecter des sessions. Onglet Périphériques L'onglet Périphériques de l'écran Propriétés de la cible contient des informations générales sur les périphériques. Par exemple, il indique quels sont les disques virtuels associés à la cible.
The stand-by paths will be tried on a round-robin approach upon failure of all active paths (exécute la stratégie d'alternance uniquement sur les chemins d'accès désignés comme étant actifs. En cas de défaillance de tous les chemins d'accès actifs, les chemins d'accès en attente sont essayés à tour de rôle).
Ce produit est pris en charge par Microsoft Windows 2000 Server avec Service Pack 4 et Microsoft Windows Server 2003. Pour installer le serveur iSNS, effectuez les opérations suivantes : REMARQUE : n'installez pas le serveur iSNS sur la machine qui contient Microsoft iSCSI Initiator. 1 Installez Microsoft iSNS Server version 3.0 ou supérieure. Le processus d'installation est simple et fait appel à un assistant.
• Les initiateurs enregistrés sur les serveurs iSNS peuvent afficher tous les périphériques cibles également enregistrés (affichés dans l'onglet Cibles) et s'y connecter. Il n'est pas nécessaire de configurer les initiateurs avec l'adresse IP ou le nom DNS des serveurs cible individuels répertoriés sous Portails cible. Le serveur iSNS procède à la découverte des cibles.
Si plusieurs systèmes de stockage PowerVault NAS sont enregistrés auprès du serveur iSNS, tous les périphériques cibles créés sur ces systèmes de stockage PowerVault sont répertoriés sur le serveur iSNS. 2 Vous pouvez utiliser la fonction Discovery Domains (Domaines de découverte) pour grouper certains initiateurs avec des cibles dans le cadre d'accès spécifiques.
d'adaptateurs HBA (Host Bus Adapter, adaptateurs de bus hôte) ou de commutateurs inclus dans le SAN. Pour obtenir la liste des fournisseurs de matériel VDS ayant réussi le test de compatibilité du matériel (HCT), rendez-vous sur le site de Microsoft consacré au stockage, www.microsoft.com/storage. Gestion des LUN pour les sous-systèmes iSCSI Dans l'environnement iSCSI, un LUN est affecté à une cible, c'est-à-dire à une entité logique contenant un ou plusieurs LUN.
Microsoft iSCSI Software Target dismount operations. (Événement 12 de gestionnaire Plug-and-Play : Le périphérique 'MSFT 00000000F852A09D SCSI Disk Device' (SCSI\Disk&Ven_MSFT&Prod_00000000F852A09D\1&2afd7 d61&3&000003) a disparu du système sans avoir été préparé pour ce retrait. Vous pouvez en toute sécurité ignorer ce type d'événement pour les opérations normales de démontage de cibles Microsoft iSCSI Software Target.
utiliser un nom DNS, assurez-vous que le DNS est correctement configuré (y compris les zones de recherche et de recherche inversée) et spécifiez le nom de domaine entièrement qualifié (FQDN) de l'initiateur.
pendant 100 secondes maximum. Ce problème peut également être dû à l'affectation automatique d'une adresse IP privée (169.x.x.x). Pour éviter cela, utilisez des adresses IP statiques lorsque DHCP n'est pas disponible. Voici un moyen de contourner le problème : – Spécifiez le portail source et la cible d'après leur adresse IP. – Utilisez uniquement des adresses IPv4 ou IPv6, sans mélanger les deux versions. – Désactivez les cartes réseau qui ne sont connectées à aucun réseau.
Annexe
Index C L CHAP, 37 mutuel, 39 unidirectionnel, 38 liste de contrôle, 11 configuration connexion entre initiateur et cible à partir de l'initiateur (hôte), 19 connexion iSCSI avec le système de stockage PowerVault, 16 initiateur, 21 initiateur (hôte), 16 LUN (Logical Unit Number (numéro d’unité logique)) iSCSI, 23 paramètres depuis l'initiateur, 21 D déconnexion/nettoyage périphériques iSCSI, 35 P paramétrage cible, 21 R recommandations configuration du réseau SAN (Storage Area Network) iSCSI, 9 S sy
Index
