Dell™ PowerVault™ ネットワーク接続 ストレージ(NAS)ソリューション iSCSI 導入ガイド w w w. d e l l . c o m | s u p p o r t . d e l l .
メモ、注意、警告 メモ : コンピュータを使いやすくするための重要な情報を説明しています。 注意 : 手順に従わない場合は、ハードウェアの損傷やデータの損失の可能性がある ことを示しています。 警告 : 物的損害、けが、または死亡の原因となる可能性があることを示しています。 ____________________ 本書の内容は予告なく変更されることがあります。 © 2009 すべての著作権は Dell Inc. にあります。 Dell Inc. の書面による許可のない複写は、いかなる形態においても厳重に禁じられています。 本書に使用されている商標:Dell、DELL のロゴ、および PowerVault は Dell Inc. の商標です。 Microsoft、Windows および Windows Server は米国またはその他の国における Microsoft Corporation の商標または登録商標です。 商標または製品の権利を主張する事業体を表すためにその他の商標および社名が使用されていること があります。Dell Inc.
目次 1 はじめに 5 . . . . . . . . . . . . . . . . . . . . . . . . . . 用語と定義 . . . . . . . . . . . . . . . . . . . . . . . . . PowerVault ストレージシステム . iSCSI . . . . . . . . . . . . . . . iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerVault ストレージソリューションを iSCSI ターゲットとして設定する前に . . . . . . . . . . . . . 6 6 6 6 6 iSCSI ストレージエリアネットワーク設定のための ベストプラクティス . . . . . . . . . . . . . . . . 7 2 イニシエータ - ターゲット接続の セットアップ手順 . . . . . . . . . . . . . . . . . .
複数のセッション . . . . . . . . . . . . . . . . . . iSCSI スナップショット . . . . . . . . . . . . . . . iSCSI デバイスの取り外し / クリーンアップ . . . . . . . イニシエータから . . . . . . . . . . . . . . . . . . ターゲットから . . . . . . . . . . . . . . . . . . . 25 26 30 30 31 4 チャレンジハンドシェイク認証プロトコルを 使用したセキュアな iSCSI 接続の設定 . . . 33 CHAP と IPSec . . . . . . . . . . . . . . . . . . . . . . 33 一方向の CHAP 認証 . . . . . . . . . . . . . . . . . . . 33 34 34 iSCSI ターゲットの設定 . . iSCSI イニシエータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . .
はじめに 本書には、Internet Small Computer System Interface(iSCSI)ソフトウェア ターゲットを、ブロックストレージデバイスとして Dell™ PowerVault™ スト レージシステムに 設定する方法に関する情報が説明されています。 iSCSI は新しいアプリケーション用のストレージを提供したり、または既存のアプ リケーションにストレージのネットワークプールを提供する際に、有用で比較的安 価な手段です。デルおよびストレージ部門の提携業者は、実装の容易なストレージ ソリューションを豊富に提供しています。本書により、管理者と IT マネージャは iSCSI テクノロジについて調べ、導入の実例を参照することができます。 本書では、次の項目について説明します。 • クイックインストール手順 — iSCSI ターゲットを作成し、 Microsoft® iSCSI イニシエータとの間に接続を確立する手順 • エンドツーエンドの iSCSI 設定 • • – Microsoft iSCSI イニシエータソフトウェアおよび Microsoft iSCSI ソ フ
用語と定義 次の項では、本書で使用される用語を説明します。 PowerVault ストレージシステム 本文書内における PowerVault ストレージシステムという用語は、個々のスト レージユニットを指します。PowerVault ストレージソリューションという用語 は、ストレージアレイとは別になっているサーバー、またはストレージアレイを 備えたサーバーの構成を意味します。 iSCSI SCSI コマンドを TCP/IP 経由で送受信する標準。ファイバーチャネルなどの専用 ネットワークインフラを必要とせずに、ブロックデータを IP ネットワーク経由で 送受信することを可能にするプロトコルです。 システムストレージの分野では、iSCSI によって IP ネットワーク上の任意のクラ イアント / マシン(イニシエータ)が、リモートの専用サーバー(ターゲット) とコンタクトし、ローカルハードディスク上で行うかのようにターゲットでブ ロック I/O を行うことが可能になります。 iSNS Microsoft iSCSI インターネット記憶域ネームサービス(iSNS)は、iSNS クライ アントから TCP/I
iSCSI ストレージエリアネットワーク設定のためのベストプラクティス 表 1-1 には、異なるモデルの iSCSI ネットワークにターゲット上の NIC を設定す ることに関する情報が記載されています。 • イニシエータ(ホスト)に冗長パスを設定することができます。Microsoft マルチパス I/O(MPIO)は、バージョン 2.06 またはそれ以降のイニシ エータでサポートされています。 • PowerVault ストレージソリューションにおける効率的な MPIO 接続のた めには、ターゲットおよびイニシエータに 2 つの専用 iSCSI NIC が必要です。 • • iSCSI NIC チーミングはサポートされていません。 必要に応じて、iSCSI 専用 NIC 1 つ、または 2 つでイニシエータを設定する ことができます。 メモ : 表 1-1 には、iSCSI ターゲット NIC 構成に関する情報が説明されてい ます。オプションとして、最適な接続情報も提供されています。お使いの ネットワーク要件に基づいて iSCSI NIC を設定できます。 表 1-1.
表 1-2.
図 1-1.
図 1-2.
イニシエータ - ターゲット接続の セットアップ手順 本項では、iSCSI ターゲットをセットアップし、イニシエータからの接続を確立す るための詳しい手順を説明します。これは、ユーザーが次を理解していること前 提としています。 • • • iSCSI プロトコルの操作 iSCSI イニシエータ - ターゲット接続の情報 Microsoft® iSCSI イニシエータ、Microsoft ソフトウェア iSCSI ターゲッ ト、および Microsoft iSNS サーバーのインストールおよびセットアップ 前提条件 iSCSI ターゲットをセットアップする前に、必ず次の手順を行ってください。 1 Microsoft サポートサイト support.microsoft.
次の手順は iSCSI ターゲットを設定し、イニシエータからの接続を確立する方法 を説明します。 イニシエータ(ホスト)の設定 イニシエータの セットアップ ターゲットの セットアップ イニシエータか らのログオン ターゲットサーバー情報の IP アドレスを使用して、Microsoft iSCSI イニシエー タを設定します。イニシエータを設定するには次を実行します。 1 Microsoft iSCSI イニシエータがインストールされているシステムに移動し ます。 2 Start(スタート) → Programs(プログラム) → Microsoft iSCSI Initiator(Microsoft iSCSI イニシエータ) → iSCSI Initiator Properties(iSCSI イニシエータプロパティ) → Discovery(検出)タ ブとクリックします。 Add portal(ポータルの追加)を選択します。 4 iSCSI トラフィック用に設定された PowerVault ストレージシステムの、い ずれかの NIC の IP アドレスを追加します(図 1-1 を参照)。
5 Welcome to the Create iSCSI Target wizard(iSCSI ターゲットの 作成ウィザードの開始)画面が表示されます。Next(次へ)を選択します。 ウィザードの指示に従ってターゲットを作成します。 Create iSCSI Target (iSCSI ターゲットの作成)ウィザードに iSCSI Target Identification(iSCSI ターゲット ID)オプションが表示されま す。iSCSI ターゲット用の Name(名前)と Description(説明)(オプ ション)を入力して、Next(次へ)をクリックします。iSCSI initiators identifiers(iSCSI イニシエータの識別子)画面が表示されます。 7 Browse(参照)をクリックして、ターゲットに接続するホストの IQN を 選択します。12 ページの「イニシエータ(ホスト)の設定」における手 順 1 が正常に完了した場合にのみホストがリスト表示されます。 メモ : IQN 識別子フィールドの入力は必須です。イニシエータ IQN 識別子を 6 追加するには、IQN
Advanced Identifiers(詳細識別子)画面に IQN 識別子が表示さ れ、IQN、DNS Domain Name(DNS ドメインネーム)、IP Address(IP アドレス)、および MAC Address(MAC アドレス) の各フィールドに値が表示されます。 d 表示されている値を選択し、OK をクリックします。 e iSCSI Initiator Identifiers(iSCSI イニシエータの識別子)画面で、 IQN identifier(IQN 識別子)フィールドには適切な情報が表示され ています。別の識別子を表示するには、Advanced(詳細)をクリッ クします。 Next(次へ)を選択します。 メモ : IQS は DNS の設定にかかわらず動作します。イニシエータの IP アドレスま f たは MAC アドレスも DNS 設定に関係なく指定することができます。 DNS ドメイン名を指定するオプションは、iSCSI ソフトウェアターゲットスナップ インに組み込まれています。DNS 名を使用する際は、DNS を正しく設定し(前方 参照および逆引き参照ゾーンを含む)
5 Add(追加)画面でターゲット名を選択し、Next(次へ)をクリックし ます。 6 Completing the Create Virtual Disk(仮想ディスク作成の完了) ウィザードが表示されます。Finish(終了)をクリックします。 注意 : 複数のホストが同じターゲットにアクセスすると、データ破損が発生する場 合があります。詳細については、42 ページの「イニシエータのマルチパスの有効 化」を参照してください。 メモ : 同じボリューム上に複数の VHD を作成することができます。 ログオン - イニシエータ(ホスト)からのイニシエータ - ターゲット接 続の設定 Lo イニシエータの セットアップ ターゲットの セットアップ イニシエータか らのログオン iSCSI イニシエータ(ホスト)で、Start(スタート) → Program(プロ グラム) → Microsoft iSCSI Initiator(Microsoft iSCSI イニシエー タ) → iSCSI Initiator Properties(iSCSI イニシエータの プロパティ) → Targets(
7 マルチパス機能を実行するには、Microsoft MPIO を使用してホストから 同じターゲットデバイスへのマルチパスセッションを確立することができま す。複数のセッションを確立するには次を実行します。 a Targets(ターゲット)タブをクリックし、Connected(接続済み) のターゲットを選択します。 b 手順 1 から手順 5 を繰り返します。 c Advanced Setting(詳細設定)をクリックします。Target Portal (ターゲットポータル)アドレスでは、冗長ホスト IP アドレス および PowerVault ストレージソリューションの IP アドレスを選択し ます。 メモ : iSCSI イニシエータソフトウェアのインストール中に、Microsoft MPIO はすでに選択されています。MPIO はバージョン 2.
4 Microsoft サポートサイト support.microsoft.
4 ターゲットを作成するには、12 ページの「PowerVault NAS ストレージシ ステムとの iSCSI 接続の設定」の手順に従ってください。 メモ : 手順 7 のターゲットの設定中、Browse(参照)オプションを使用し て iSNS サーバーに登録されているすべてのイニシエータが iSCSI Initiator Identifier(iSCSI イニシエータ識別子)画面表示されていることを確認し ます。 5 仮想ディスクを作成するには、14 ページの「仮想ディスクの作成」の手順 に従ってください。 ログオン - イニシエータ(ホスト)からのイニシエータ - ターゲット接 続の設定 イニシエータ - ターゲット接続の設定に関する詳細は、15 ページの「ログオン - イ ニシエータ(ホスト)からのイニシエータ - ターゲット接続の設定」を参照してく ださい。 18 イニシエータ - ターゲット接続のセットアップ手順
ターゲットの詳細 本項では、iSCSI イニシエータ、ターゲット、および接続の確立のための設定を含 む、エンドツーエンドの iSCSI のセットアップについて説明します。 PowerVault™ NAS ストレージソリューション でのターゲット IP アドレスのセットアップ システムの構成(1 つ、または 2 つの専用 iSCSI NIC 装備)に応じて、iSCSI NIC に IP アドレスを割り当てます。イニシエータの Target Portals(ターゲット ポータル)タブで iSCSI NIC に割り当てた IP アドレスを検索に使用します。 Microsoft® iSCSI ソフトウェアターゲットの設定 iSCSI ターゲットを設定する前に、数個の LUN を作成し、iSCSI ターゲット用の 仮想ディスクを作成するためのストレージスペースを確保する必要があります。 次の項では、ストレージスペースを作成するための詳しい手順を説明します。 1 iSCSI ターゲットデバイス上でのネットワークの設定 — PowerVault NAS ストレージソリューションは、デフォルトで、ネットワーク設定に
2 LUN 使用のための準備 — PowerVault NAS ストレージソリューションは Microsoft Windows® オペレーティングシステムベースのプラットフォー ムで実行されます。内蔵サーバー用のドライブ文字の割り当て、ボリューム の命名など、LUN 使用のための準備手順は、Windows オペレーティングシ ステムのセットアップに沿っています。セットアップウィザードは必要な情 報のためのプロンプトを表示し、その後、ストレージ設定に必要なタスクを 実行する前にサマリ画面が表示されます。 LUN が作成され、使用可能になりました。手順 3 により iSCSI ターゲット が作成され、新しく作成された LUN と iSCSI ターゲットが関連付けられます。 3 PowerVault ストレージソリューションにおける iSCSI トラフィック用 NIC の設定 — まず iSCSI トラフィック用に専用 iSCSI NIC を設定してから、 iSCSI ターゲットを作成する必要があります。 メモ : iSCSI ターゲットの作成は、iSCSI イニシエータの Discovery(検出) タブ
4 iSCSI ターゲットの作成 — iSCSI ターゲットを作成するには次の手順を実行 します。 図 3-1.
ションを使って iSCSI イニシエータを識別することもできます。 Advanced(詳細)をクリックすると、Advanced Identifiers (詳細識別子)画面が表示されます。Advanced Identifier(詳細識 別子)画面で、Add(追加)をクリックし、識別子の種類と特定の識 別情報を入力します。 Advanced Identifier(詳細識別子) → Add(追加) → Add/Edit Identifier(識別子の追加 / 編集) → Identifier Type(識別子の種類) と進み、イニシエータ識別子を追加するため IQN、DNS ドメイン名、IP ア ドレス、または MAC アドレスのいずれかを選択します。図 A-5 では IP ア ドレスを使用して iSCSI イニシエータを識別します。Browse(参照)オプ ションを使用して、使用可能なターゲットのリストから値を選択することが できます。 メモ : IQN を識別子として使用することをお勧めします。 これで、PowerVault NAS Management Console(PowerVault NAS 管理コンソ
d 仮想ディスクのサイズを選択し、Next(次へ)をクリックします。こ の例では、このボリューム上で使用可能な 501 GB から 100 GB のサイ ズを選択します。 Description(説明)画面が表示されます。 e Description(説明)フィールドの入力は任意です。ただし、管理上、 入力しておくことをお勧めします。 f Next(次へ)をクリックします。Access(アクセス)画面が表示さ れます。 g Add(追加)をクリックし、iSCSI ターゲット情報を入力します。 アプリケーションホストが仮想ディスクを iSCSI ストレージボリューム として使用するには、仮想ディスクを iSCSI ターゲットと関連付ける必 要があります。 h Next(次へ)をクリックします。Completing the Create Virtual Disk Wizard(仮想ディスクの作成の完了ウィザード)が表 示され、仮想ディスクが正常に作成されたことが示されます。 i 追加の仮想ディスクを作成するには、手順 a ~ 手順 h を繰り返します。 仮想ディスクの設定が完了すると、Po
• Disable(無効化)— 仮想ディスクを一時的にオフラインにし、Enable (有効化)オプションを使ってオンラインに戻すことができます。 • Assign/Remove Target(ターゲットの割り当て / 削除)— ひとつ、また は複数のターゲットと仮想ディスクを関連付けたり、既存の関連を削除し ます。 • Create Snapshot(スナップショットの作成)— 仮想ディスクの内容のス ナップショットを常時作成できます。 • Disk Access(ディスクアクセス)— 読み取り / 書き込みをマウントします (PowerVault NAS ストレージシステムのボリュームとしてマウントするこ とによる仮想ディスクの読み取り / 書き込みアクセス設定で、マウントされ た仮想ディスクはローカルディスクとして表示されます)。 注意 : 仮想ディスクをマウントする前に、同じ仮想ディスクを使用するすべての iSCSI ターゲットを切断します。切断しなかった場合、データ破損の原因となる可 能性があります。 メモ : 負荷分散とフェイルオーバーの設定は、Microsoft MPIO サポート
3 Disk Management(ディスクの管理)に進みます。Unallocated (未割り当て)の iSCSI ディスクが、Basic(基本)および Unallocated (未割り当て)として識別されています。iSCSI ディスクを右クリックし、 New Partition...
注意 : 必須のホストクラスタリングがサポートされていないため、3.2 iSCSI ター ゲットのある複数の iSCSI イニシエータを使って同じターゲットデバイスにアクセ スすることはできません。3.
2 Details(詳細)をクリックしてボリュームの使用を確認します。デフォル トの設定は次の通りです。 – – 最大サイズ 使用限度 — MB 単位のサイズ、または 無制限 サイズは仮想ディスク / スナップショットのサイズに応じて変更するか、設 定を 無制限 にします。 注意 : 仮想ディスクスナップショットを保存するために十分な容量がボリュームに あることを確認してください。容量が足りないと、スナップショットは失われます。 3 必要な変更を行った後、OK をクリックします。 注意 : デフォルトの設定を変更しない場合も、Volume(ボリューム) → Properties(プロパティ) → Shadow Copies(シャドウコピー) → Settings(設 定)と進んで OK をクリックします。このアクションを実行して、ノード障害が発 生した場合に適切なスナップショットリカバリが行われることを確実にしてくださ い。スナップショットのサイズがストレージ領域の最大サイズを超えると、最も古 いスナップショットが削除されます。 メモ : ボリュームで作成された仮想ディスクの数にかかわりなく、
5 Name(名前)画面で、スケジュールの名前を入力し、Next(次へ)をク リックします。 6 Virtual Disks(仮想)画面が表示され、次のオプションが表示されます。 Include all Virtual Disks (default)(すべての仮想ディスクを 含む(デフォルト) ) Include only the selected Virtual Disks(選択した仮想ディス クのみを含む) スナップショット用にすべての仮想ディスク、または選択した仮想ディスク を選択することができます。 メモ : PowerVault NAS ストレージソリューションでは、すべての仮想ディ スクが Virtual Disks(仮想ディスク)画面にリスト表示されます。 7 Frequency(頻度)画面が表示され、Daily(毎日)、Weekly(毎週)、 Monthly(毎月)および On-time only(一度のみ)といった異なるオ プションがリスト表示されます。オプションを選択して、Next(次へ)を クリックします。 8 9 手順 7 で選択した頻度に応じて、開始時間、日、月、開始
• • スナップショットのエクスポート — このオプションを使ってスナップ ショットをリモートシステムで利用できるようにしたり、スナップショット の冗長コピーを撮ることができます。Export Snapshot(スナップ ショットのエクスポート)ウィザードを使用して、ひとつ、または複数の iSCSI ターゲットへスナップショットをエクスポートします。こうすること で、エクスポートされたスナップショットへのイニシエータからのアクセス が可能になります(読み取りアクセスのみ)。スナップショットをエクス ポートするには、次を実行します。 a Active Snapshots(アクティブなスナップショット)タブで、中央 ペインからエクスポートするスナップショットを選択し、右クリックし て Export Snapshot(スナップショットのエクスポート)を選択し ます。 b Welcome to the Export Snapshot Wizard(スナップショット のエクスポートウィザードへようこそ)画面が表示されます。Next (次へ)をクリックします。 c Snapshot Access(スナップシ
a スナップショットを右クリックし、Rollback to snapshot(スナッ プショットへロールバック)を選択します。ポップアップメッセージ で、Yes(はい)を選択します。 b ロールバックのステータスをチェックするには、Devices(デバイス) タブに移動します。ロールバックの進行状態は、中央ペインの仮想ディ スクセクションに %(パーセント)で表示されます。 c ロールバック操作を中断することも可能です。別のスナップショットに ロールバックできる場合は、ロールバックを中断します。できない場合 は、ロールバックを完了することを強くお勧めします。 メモ : ロールバックを実行すると、現在仮想ディスクにあるデータはすべて失 われます。この仮想ディスクを使用するイニシエータからすべての iSCSI ター ゲットを切断します。仮想ディスクが読み取り / 書き込みディスクとしてマ ウントされている場合は、ロールバックの前にその仮想ディスクのマウントを 解除してください。 iSCSI デバイスの取り外し / クリーンアップ 本項では、iSCSI デバイスで実行されるクリーンアップ操作の手順を説
5 ターゲット IQN 名の項目を削除する場合、Discovery(検出)タブに移動 し、Target Portals(ターゲットポータル)の項にある PowerVault NAS ストレージ システムの IP アドレス /DNS 名を削除、または iSNS サー バーの IP アドレス /DNS 名を削除します。 6 Targets(ターゲット)タブで、Refresh(リフレッシュ)をクリックしま す。ターゲット IQN 名はリストから削除されています。 ターゲットから iSCSI ターゲットから仮想ディスクを削除するには、次の手順を実行します。 1 PowerVault NAS Management Console(PowerVault NAS 管理 コンソール)→ Microsoft iSCSI Software Target(Mircosoft iSCSI ソフトウェアターゲット) → iSCSI Targets(iSCSI ターゲット)と進み ます。削除するターゲット、およびそれに関連する仮想ディスクを選択し ます。 a 中央ペインにはすべての仮想ディスクがリストされます。削除する仮想 デ
ターゲットの詳細
チャレンジハンドシェイク認証 プロトコルを使用したセキュアな iSCSI 接続の設定 TCP/IP およびイーサネットの下層にあるセキュリティ層を除いて、iSCSI 層その ものに含まれている iSCSI プロトコル用のセキュリティ機能はわずかです。iSCSI セキュリティ機能は、必要に応じて有効と無効を切り替えることができます。 Microsoft® iSCSI イニシエータでは、チャレンジハンドシェイク認証プロトコル (CHAP)を使用して、iSCSI ターゲットへのアクセスを試みている iSCSI ホスト システムを識別します。iSCSI イニシエータと iSCSI ターゲットは CHAP を使用 し、定義済みのシークレットを共有します。イニシエータは、シークレットと他 の情報と組み合わせて 1 つの値とし、MD5(Message Digest 5)機能を使用し て、一方向のハッシュを計算します。ハッシュの値はターゲットに送信されます。 ターゲットは、その共有シークレットと他の情報から一方向のハッシュを計算し ます。ハッシュの値が一致すれば、イニシエータは認証されます。もう一方のセ キュリティ情報には
iSCSI ターゲットの設定 本項で説明されている設定を行う前に、少数の iSCSI ターゲットと仮想ディスク が作成済みであることと、仮想ディスクがターゲットに割り当てられていること を確認します。 1 iSCSI ターゲットで、PowerVault NAS Management Console (PowerVault NAS 管理コンソール) → Microsoft iSCSI Software Target(Microsoft iSCSI ソフトウェアターゲット) → iSCSI Targets (iSCSI ターゲット) → < ターゲット名 > と進み、右クリックで Properties(プロパティ)を選択するか、Actions(アクション) ペイン → More Actions(その他のアクション) → Properties(プロ パティ)と移動します。 < ターゲット名 > Properties(プロパティ)ウィンドウが表示されます。 ターゲット名は、現在 iSCSI 設定を行っている iSCSI ターゲットの名前です。 Authentication(認証)タブで、Enable CHAP(C
5 Target secret(ターゲットのシークレット)フィールドに iSCSI ターゲッ ト内で設定したターゲットのシークレットと同じ値を入力し、OK をクリッ クします。 ターゲットのシークレットの値が正しい場合は、ターゲットにログオンでき ます。正しくない場合は、認証エラーとともにログオンが失敗します。 相互 CHAP 認証 相互 CHAP 認証を使用すると、ターゲットとイニシエータが互いに認証し合いま す。ストレージエリアネットワーク(SAN)内の各ターゲットと各イニシエータ に対して、個別のシークレットが設定されます。 イニシエータの設定 1 iSCSI イニシエータで、iSCSI Initiator Properties(iSCSI イニシエータの プロパティ) → General(全般)タブ → Secret(シークレット)ボタン の順にクリックします。 2 CHAP Secret Setup(CHAP シークレットのセットアップ)画面が表示 されます。Enter a secure secret(セキュアシークレットの入力) フィールドに、12 ~ 16 文字から成るシークレットコ
ターゲットの設定 34 ページの「iSCSI ターゲットの設定」の説明に従って CHAP のターゲット設定 を行い、次の手順を実行します。 < ターゲット名 > Properties(プロパティ)ウィンドウで、 Authentication(認証)タブを選択します。 2 Enable reverse CHAP authentication(逆 CHAP 認証を有効にす る)のチェックボックスを選択します。User name(ユーザー名)フィー ルドにイニシエータの IQN を入力します。 3 Reverse secret(逆シークレット)フィールドに、イニシエータで設定し た Secret(シークレット)値を入力します。 メモ : 逆シークレットが CHAP シークレットと同じでないことを確認しま 1 す。逆シークレットには 12 ~ 16 文字が含まれている必要があります。 イニシエータの設定の続き 1 34 ページの「iSCSI イニシエータの設定」の説明に従って CHAP のイニシ エータの設定を行います。 2 Advanced Settings(詳細設定)ウィンドウで、CHAP logon
付録 本書の前章までには、基本的な iSCSI セッション / 接続の手順が説明されていま す。本章では、詳細な構成設定の手順のいくつかについて簡単に説明します。 イニシエータの詳細 この項では、iSCSI Initiator Properties (iSCSI イニシエータプロパティ) ウィンドウに含まれている様々な機能について説明します。 General(全般)タブ イニシエータの iSCSI 修飾名(IQN)であるイニシエータノード名が表示されま す。 図 A-1.
General(全般)タブには、Change(変更)、Secret(シークレット)、およ び Tunnel(トンネル)という 3 つのオプションがあります。 • • Change(変更)— 表示されているイニシエータノード名を変更できます。 Secret(シークレット)— iSCSI セキュリティが提供されている CHAP。 詳細については、「チャレンジハンドシェイク認証 プロトコルを使用したセ キュアな iSCSI 接続の設定」ページの 33 を参照してください。 • Tunnel(トンネル)— IPsec を使った詳細設定にはこのオプションを使用 できます。 Discovery(検出)タブ Target Portals(ターゲットポータル)— Discovery(検出)タブでは、検出 されたイニシエータで使用できる iSCSI ターゲットポータルのリストが表示されま す。ターゲットポータルは iSCSI ターゲットソリューションのプライマリ IP アド レスで、PowerVault NAS ストレージソリューション用の専用 iSCSI NIC IP アド レスを提供します。ターゲットポータルがリ
iSNS Servers(iSNS サーバー)— iSNS サーバーを使用してターゲットの検出 を行うことも可能です。 iSNS サーバーの IP アドレスまたは DNS 名を加えます。サーバー上で iSNS サー ビスが起動している場合には、iSNS サーバーに登録されているすべてのクライア ント(イニシエータとターゲット)が Registered Clients(登録済みクライア ント)画面に一覧表示されます。iSNS サーバー上のこの情報を取得するには、 Microsoft iSNS Properties(Microsoft iSNS のプロパティ) → Registered Clients(登録済みクライアント)と進みます。 Targets(ターゲット)タブ Targets(ターゲット)タブには、iSCSI イニシエータで使用可能な個々のター ゲットのリストが示されます。次の例では、iSCSI イニシエータで 3 つのター ゲットが使用できるようになっています。 図 A-3.
Log On(ログオン)— ターゲットにアクセスするには、イニシエータがター ゲットにログオンする必要があります。ターゲットへのパスが 1 つしかない場合、 ログインの手順は 1 ステップだけで済みます。Log On...
MPIO 接続のためには、ステータスが Connected(接続済み)と表示されてい るターゲットを選択し、Log On(ログオン)を選択する必要があります。Log On to Target(ターゲットへのログオン)ウィンドウで、Advanced(詳細) を選択し、冗長 iSCSI ターゲットの IP アドレスを設定します。 Persistent Targets(固定ターゲット)タブ システムの再起動時にターゲットへの接続が自動的に回復するように、 Persistent Targets(固定ターゲット)を設定できます。ターゲットを固定に設 定すると、この Persistent Targets(固定ターゲット)タブに表示されます。 図 A-5.
図 A-6. iSCSI Initiator Properties(iSCSI イニシエータプロパティ)ウィンドウの Bound Volumes/Devices(バインドされたボリューム / デバイス)タブ 詳細な構成設定 イニシエータのマルチパスの有効化 iSCSI イニシエータ - ターゲットの接続を確立した後で、次の手順を実行してマル チパス操作を有効にします。 42 1 イニシエータ上で、iSCSI Initiator Properties(iSCSI イニシエータの プロパティ) → Targets(ターゲット)タブ → Log On...
詳細オプションの使い方 詳細オプションを使用して、以下のことが行えます。 • • • iSCSI Initiator Properties(iSCSI イニシエータのプロパティ) → Targets(ターゲット)タブ → LogOn...
Devices(デバイス)タブ Target Properties(ターゲットのプロパティ)画面の Devices(デバイス) タブには、ターゲットと関連している仮想ディスクなど、汎用デバイスの詳細が 表示されます。 Advanced(詳細)をクリックして MPIO に関する情報を表示し、Device Details(デバイスの詳細)画面を表示します。 MPIO タブを使って MPIO 設定を変更できます。このタブで、適切な負荷分散ポ リシー設定を選択することができます。使用可能なさまざまな Load Balance Policy(負荷分散ポリシー)オプションから、各接続の負荷分散を設定します。 MPIO タブの Load Balance Policy(負荷分散ポリシー)フィールドで各ポリ シーを選択する際に、画面に次の説明が表示されます。 • Fail Over Policy(フェイルオーバーポリシー)— フェイルオーバーポ リシーは 1 つのアクティブパスを使用し、その他すべてのパスをスタン バイに指定します。アクティブパスに障害が発生すると、使用可能なパス が見つかるまで、スタンバイパスはラウ
iSNS サーバーのインストールと設定 Microsoft iSNS Server は Microsoft のウェブサイト www.microsoft.com から無償でダウンロードでき、2 つのバージョン(x86 と IA64)が利用できま す。iSCSI ネットワーク上でターゲットを検出するために、iSNS Sever を使用で きます。 iSNS サーバーは、Microsoft Windows 2000 Server Service Pack 4 および Microsoft Windows Server 2003 オペレーティングシステムでサポートされて います。iSNS サーバーのインストールは、次の手順で行います。 メモ : iSNS サーバーを Microsoft iSCSI Initiator が実行されているのと同じサー バーにインストールしないでください。 1 2 3 4 5 6 7 8 9 Microsoft iSNS Server バージョン 3.
iSNS サーバーの設定 iSCSI イニシエータとターゲットを iSNS サーバーに登録すると、iSNS サーバー はそれらを自動的に検出します。 • iSNS サーバーに登録されたイニシエータでは、iSNS に登録されたすべての ターゲットデバイスが Targets(ターゲット)タブ内に表示され、ター ゲットにログオンできます。Target Portals(ターゲットポータル)内の 個々のターゲットサーバーの IP アドレスまたは DNS 名を使用してイニシ エータを設定する必要はありません。iSNS サーバーがターゲットの検出を 行います。 • 同様に、PowerVault NAS ストレージ システム(ターゲット)は、関連付 けのために iSNS サーバーから使用可能なイニシエータを照会できます。 iSNS サーバーの設定には、次の手順を実行してください。 1 iSNS Server 3.
d 確認するには、iSNS サーバーにログインし、General(全般)タブを チェックして、PowerVault ストレージソリューションのすべてのター ゲットがリストに表示されていることを確認します。 iSNS サーバーに複数の PowerVault NAF ストレージ システムが登録され ている場合は、PowerVault ストレージシステム内で作成されたすべての ターゲットデバイスが iSNS サーバー内に一覧表示されます。 2 Discovery Domains(検出ドメイン)機能を使用して、特定のイニシ エータを特定のアクセスを持つターゲットとグループにまとめることができ ます。 a iSNS Server Properties(iSNS サーバーのプロパティ) → Discovery Domains(検出ドメイン)タブの順にクリックし → Create(作成)をクリックし、検出ドメインの名前を入力し → Add (追加)を選択してください。 b Add registered Initiator or Target to Discovery Domain (登録済みのイニシエータまたは
効率的なストレージ管理のためのベストプラク ティス SAN ストレージマネージャ SAN ストレージマネージャは Microsoft Management Console のスナップイ ンです。システム管理者は、このスナップインを使用して、ファイバーチャネル と iSCSI の両方の環境でストレージアレイ上のスペースの割り当てに使用する LUN を作成・管理できます。SAN ストレージマネージャはコンベンショナルな スナップインを介して導入され、ハードウェア VDS(仮想ディスクサーバー)プ ロバイダを使用して VDS をサポートする SAN ベースのストレージアレイ上で使 用できます。ハードウェア、プロトコル、トランスポート層、およびセキュリ ティの違いのために、サポートされている 2 種類の環境(iSCSI とファイバー チャネル)で、設定と LUN の管理が異なります。この機能は、SAN 上のどの種 類のホストバスアダプタ(HBA)またはスイッチでも使用できます。ハードウェ ア互換性テスト(HCT)に合格済みの VDS プロバイダのリストは、 Microsoft Storage のウェブサイト www.
既知の問題 • 仮想ディスクのマウント解除中にイベントが生成される — ローカルでマウ ントされている仮想ディスクをマウント解除すると、次のイベントがシステ ムログに生成される場合があります。 Plugplaymanager 12 event: The device 'MSFT 00000000F852A09D SCSI Disk Device' (SCSI\Disk&Ven_MSFT&Prod_00000000F852A09D\1&2afd7d61&3& 000003) disappeared from the system without first being prepared for removal. It is safe to ignore these events for normal Microsoft iSCSI Software Target dismount operations イベント 12、 PlugPlayManager: デバイス「MSFT 00000000F852A09D SCSI Disk Device」 (SCSI\Disk&Ven_MSFT&Prod_00000000F
• イニシエータが DNS ドメイン名を使用するターゲットを検出しない — iSCSI ターゲットへのイニシエータのアクセスを設定する際は IQN が推奨方 法で、DSN 設定にかかわらず動作します。DNS ドメイン名を指定するオプ ションは Microsoft iSCSI ソフトウェアターゲットスナップインに組み込ま れています。DNS 名を使用する場合、DNS が正しく設定されていること (前方参照ゾーンおよび逆引き参照ゾーンを含む)を確認し、イニシエータ の完全修飾ドメイン名(FQDN)を指定してください。イニシエータの FQDN を指定した後、ターゲットをイニシエータに接続しづらい場合は、 次のコマンドをターゲットサーバーで実行し、DNS 逆引き参照ゾーンが正 しく有効化されているかを確認してください。 nslookup ( は iSCSI イニシエータの IP アドレスです)。 nslookup コマンドの失敗は、DNS 逆引き参照が設定されていないことを 示します。イニシエータ IQN、IP アドレス、または MAC アドレスを使用 するよ
ベート IP アドレスの自動割り当て(169.x.x.x)が原因で発生する場合もあ ります。この問題を防ぐには、DHCP が利用できない時に静的 IP アドレス を使用します。 次のオプションは、この問題の回避法です。 – – IP アドレスでソースおよびターゲットポータルを指定します。 IPv4 アドレスまたは IPv6 アドレスのみを使用します。アドレスの種類 を混同しないようにします。 – • ネットワークに接続されていないネットワークカードを無効化します。 イベントビューアのエラー — Microsoft iSCSI ソフトウェアターゲット 3.
付録
索引 C せ CHAP, 33 一方向 , 33 相互 , 35 切断 / クリーニング iSCSI デバイス , 30 I iSCSI , 6 iSCSI スナップショット , 26 iSNS , 6 P PowerVault ストレージシステム , 6 き 既知の問題 , 49 設定 iSCSI LUN, 19 PowerVault ストレージシステム との iSCSI 接続 , 12 イニシエータ , 17 イニシエータからのセットアップ , 17 イニシエータ(ホスト) , 12 イニシエータ(ホスト)からの イニシエータ - ターゲット 接続 , 15 セットアップ ターゲット , 17 へ ベストプラクティス iSCSI ストレージエリア ネットワークのセットアップ , 7 わ ワークシート , 8 索引 53
索引
