Ha valaha is kezelt szervereket vagy vállalatot számítógép hálózat, akkor valószínűleg szembesültek a meglévő infrastruktúra kapacitásának átlátható növelésével. És bár léteznek ilyen megoldások, általában drágák és kevéssé rugalmasak.
A 19 hüvelykes rendszerekben általában nincs elég hely további merevlemezek elhelyezésére. Ennek eredményeként megjelenik az egyetlen alternatíva: külön 19 hüvelykes tárolók csatlakoztatása a szerverhez ezen keresztül SCSI interfész vagy Fibre Channel. Ennek ellenére továbbra is keverjük a szerverfeladatokat és az adattárolási funkciókat.
És nagy szervertokok további rekeszekkel merevlemezek szintén nem nevezhető ideális megoldásnak - ismét vegyes feladatokat kapunk.
Egyetért azzal, hogy az ideális tárolásnak nagyon rugalmasnak kell lennie. Így könnyen telepíthető, a hálózat számos pontjáról, különböző operációs rendszerekről használható és természetesen egyszerűen bővíthető. És a teljesítményt sem szabad figyelmen kívül hagyni. Mindezekre a kérdésekre a választ iSCSI - Internet SCSI-nek nevezhetjük. Ez a megoldás TCP/IP csomagokba "csomagolja" az SCSI protokollt, ami egy univerzális tároló interfészt eredményez a teljes hálózati infrastruktúra számára. Ezenkívül az iSCSI lehetővé teszi a jelenlegi tárolórendszerek konszolidálását.
Hogyan működik az iSCSI?
A diagram az iSCSI működését mutatja be. A tárolási alrendszereknek a meglévő hálózati infrastruktúrát kell használniuk, a szerverektől függetlenül. A fent említett tárolókonszolidáció csak azt jelenti, hogy a tárhelynek bármely szerverről elérhetőnek kell lennie, minimalizálva a kezelési költségeket. Ezenkívül további kapacitást adhat a meglévő rendszerekhez.
Ennek a megközelítésnek számos és meglehetősen nyilvánvaló előnye van. Sok vállalat már rendelkezik hatékony hálózati infrastruktúrával, gyakran olyan jól bevált technológiákat használva, mint például az Ethernet. Az iSCSI vagy más rendszerek, például a SAN (Storage Area Networks) használatához nincs szükség új technológiák bevezetésére és tesztelésére. Természetesen itt spórolhat a költséges implementációs szakembereken.
Általában minden hálózati rendszergazda képes kezelni az iSCSI-klienseket és -kiszolgálókat egy kis képzéssel. Végül is az iSCSI-t egy meglévő infrastruktúrán telepítik. Ezenkívül az iSCSI rendkívül elérhető, mivel az iSCSI-kiszolgálók több kapcsolóhoz vagy hálózati szegmenshez is csatlakoztathatók. Végül, az Ethernet kapcsolási technológiáknak köszönhetően az architektúra kezdettől fogva rendkívül méretezhető.
Elvileg az iSCSI szerver szoftveresen és hardveresen is megvalósítható. De a processzor szoftveres megoldásának nagy terhelése miatt jobb, ha ragaszkodunk az utolsó lehetőséghez. Az iSCSI-kiszolgáló fő terhelése az SCSI-csomagok TCP/IP-csomagokba való beágyazása, és mindent valós időben kell végrehajtani. Nyilvánvaló, hogy a szoftverszerverben ezeket a feladatokat a CPU, és be hardveres megoldás— speciális TCP/IP és SCSI motorok.
Az iSCSI-kliensnek köszönhetően az iSCSI-kiszolgáló tárolási erőforrásai a helyi merevlemezhez hasonló eszközként integrálhatók az ügyfélrendszerbe. Itt egy nagy előnye a szokásos közös hálózati mappákat(részesedés) nagy biztonságú lesz. Az iSCSI ugyanis az iSCSI-csomagok helyes hitelesítésére helyezi a hangsúlyt, és azok titkosított formában kerülnek továbbításra a hálózaton.
Természetesen valamivel kisebb teljesítményt fog elérni, mint helyi rendszerek SCSI - végül is a hálózat saját késéseket vezet be. Az akár 1 Gb / s (128 Mb / s) sávszélességű modern hálózatok azonban már elegendő sebességet biztosítanak, de a legtöbbet nem használják.
Minden iSCSI-csomóponthoz tartozik egy név (legfeljebb 255 bájt) és egy álnév (rövid név), amelyek függetlenek az IP-címtől. Így a tárolóhoz való hozzáférés egy másik alhálózatra való átvitele után is biztosított lesz.
iSCSI működés közben
Természetesen a hálózaton kívül az iSCSI megvalósításának fő követelménye egy iSCSI-szerver megszervezése. Számos megoldást teszteltünk szoftveresen és hardveresen egyaránt.
Mindkét típusú megoldás megfelel az összes iSCSI-követelménynek azáltal, hogy hozzáférést biztosít az ügyfélszámítógépekhez. A kliens rendszer felszerelhető iSCSI adapterrel, ami csökkenti a CPU terhelését (munkaállomásoknál nagyon praktikus).
Az iSCSI elvileg 100 Mbps-os hálózaton is használható, de akkor a helyi meghajtókhoz képest jelentős lassulást kapunk. Természetesen a Gigabit Ethernet sokkal hatékonyabb megoldás – a sávszélesség valószínűleg még több RAID 5 tömb használata esetén sem lesz szűk keresztmetszet, ugyanakkor ez nem mondható el RAID tömbök 0, de ilyen tároló ritkán csatlakozik a hálózaton keresztül.
Ha a klienshez fordulunk, akkor itt egy iSCSI kezdeményezőre van szükség. Szinte minden operációs rendszerhez kiadják. A Google keresése a „Microsoft”, „iSCSI” és „Initiator” szavak kombinációjára jó példa erre.
Ezután a kezdeményező programban be kell állítani a kapcsolatot a szerverrel. A csatlakoztatott szervermeghajtók merevlemezként jelennek meg a számítógépen, és normál meghajtóként is használhatók.
Az iSCSI protokoll IPsec-alapú csomagtitkosítást biztosít, bár ez nem szükséges. Például egy vállalati hálózaton belül nem mindig van értelme a csomagokat titkosítani. Ez a lehetőség a WAN számára lesz a legérdekesebb.
További alkalmazások
Az iSCSI kiváló adatmentési eszköz is, mivel az információk könnyen átmásolhatók másikra HDD. Beleértve, akár online is, az árnyék funkció használatával Windows másolat. Az iSCSI akár DSL kapcsolaton keresztül is csatlakoztatható, de itt a vonalsebesség lesz a korlátozó tényező. Mindez azonban az alkalmazás jellegétől függ.
Az iSCSI nagy előnye, hogy a klasszikus redundancia már nem korlátozódik egy helyre – és ezt nem szabad alábecsülni. Például az olyan eszközök, mint a kazettás szalagos meghajtók, mostantól bárhol telepíthetők a hálózaton. Még ha a legrosszabb meg is történik, az iSCSI-adatok minimális idő alatt visszaállíthatók.
Ha az iSCSI megoldást szoftveresen implementálják, akkor a hálózati adapternek sok adatot kell továbbítania. Mivel a hagyományos hálózati adapterek nem mindig használnak különféle hardveres gyorsítási technológiákat, a terhelés egy része a CPU-ra hárítható. Az SCSI egy blokk protokoll, míg az Ethernet egy csomagprotokoll. Ez azt jelenti, hogy sok munka fog kapcsolódni az SCSI információk beágyazásához és a TCP / IP-csomagokból való kinyeréséhez. Egy ilyen feladat még egy modern processzort is képes „szemgolyóig” terhelni.
A probléma megoldására speciális TOE motorokat (TCP / IP Offload Engines) fejlesztettek ki, amelyek a hálózati adapter után azonnal átveszik az összes összetett iSCSI műveletet. Ennek eredményeként csökken a rendszerprocesszor terhelése, és a felhasználók és a rendszer továbbra is normálisan működhet.
Remélem most már egy kicsit világosabbá vált, hogy mik az iSCSI hálózati tárolók és hogyan vannak elrendezve.
Öt év Fibre Channel Storage Area Networks (SAN) hálózattal végzett munka után nagyon meglepett az iSCSI megjelenése: mit csinál ez a protokoll, és ami még fontosabb, hogyan működik, és hogyan használható az iSCSI valódi felhasználói problémák megoldására. Több hónapos intenzív beszélgetés után tehát sok szakértővel a témában, ebben a cikkben bemutatok néhány saját nézetemet az iSCSI-ről.
Egyéb protokollok: FCIP - Fibre Channel blokkokat küld IP-n keresztül, lényegében kiterjesztve a Fibre Channel kapcsolatokat; igazából semmi köze az SCSI-hez. Másrészt az iFCP FCP (soros SCSI over Fibre Channel) leképezést biztosít IP-re és IP-ről. Más szóval, egy Fibre Channel Inter-Network Routing (szövet) protokollt kínál, amely lehetővé teszi az IP-n keresztüli csatlakozást.
Más szóval, az iSCSI egy SCSI over IP protokoll, amely összeköti a szervert egy adattárral. Más protokollok Fibre Channel-Fibre Channel kapcsolatot biztosítanak különböző intelligenciával.
Jelenleg két iSCSI-eszközfelderítési mechanizmust használnak az IP-világban. Az első az SLP (service locator protocol) – a TCP/IP család protokollja, amely lehetővé teszi a különféle erőforrások automatikus konfigurálását. Ez a szolgáltatásfelderítési protokoll egy ideje létezik az IP-világban. A közelmúltban azonban számos gyártó, köztük a Microsoft, új protokoll, az Internet Simple Name Server fejlesztésébe kezdett. Egyszerűen fogalmazva, a Fibre Channel Simple Domain Name Server alapelveit használta, majd felskálázott, hogy kezelje az IP-hálózatok méretét, miközben megőrizte az SLP tárolási funkcióit.
Tehát melyik a legvalószínűbb és/vagy praktikusabb a használata? A kérdés megválaszolásához egy kicsit hátrébb kell lépnünk, és emlékeznünk kell arra, hogy a hálózati tárolás rugalmasságot igényel, a termékek különféle módon történő felhasználásával. Ma az iSCSI használata a szervereken viszonylag új, de egyszerű, tekintettel a Microsoft támogatására Windows Server 2000 és 2003.
Emiatt az iSCSI használatának egyik módja a meglévő Fibre Channel tárolóhoz iSCSI-to-Fibre Channel útválasztón keresztül csatlakoztatott iSCSI-kiszolgálók használata, valószínűleg egy Fibre Channel SAN-ban. Ez azt jelenti, hogy ugyanazon a tárolótömbön lévő ugyanazon portok tárolási szolgáltatást nyújthatnak mind a Fibre Channel, mind az iSCSI-kiszolgálók számára. Ezért lehetővé teszi, hogy a SAN és Fibre Channel tárhely használatából több előnyhöz jusson, és ezt most azonnal megteheti – a piac minden terméket kínál, amire szüksége van.
Feltételezem, hogy hasonló események történnek majd a NAS-piacon is, sőt, már most is történnek. Mivel a NAS-eszközök már leképezik a meghajtókat IP-hálózatokra, a szolgáltatásokat Network File System (NFS) és/vagy Common Internet File Access Protocol (CIFS) segítségével választják el, a NAS könnyen átvihet blokkszintű adatokat ugyanazokon a portokon keresztül az iSCSI használatával, amely ismét lehetővé teszi a meglévő tárolási megoldások újszerű felhasználását.
Számos egyéb érdekes és nem szabványos megoldás vár a csak iSCSI-tárolókra, amelyek remekül működhetnek egy olyan új helyen, ahol a tárolókonszolidáció még nem történt meg, és csak egy megoldás termékei vannak.
Tehát az iSCSI mindenkinél működhet, de talán a legnagyobb potenciális piac az Intel szerverek, valamint nagy sűrűségű és ultravékony szerverek (Intel vagy egyéb). Ezenkívül az iSCSI néha használható nagy teljesítményű szerverekhez, távoli irodák esetén a központi adatközpont SAN-on keresztüli eléréséhez, és más esetekben, amikor még túl korai a Fibre Channel használata, elvégre még mindig sok szerver van és a tárhely nincs csatlakoztatva a hálózati adatokhoz.
A lényeg itt az, hogy a Fibre Channel adapterekkel ellentétben az iSCSI árazása az alacsony (ingyenes) és a nagy teljesítmény (gyorsítók) között mozog, és így az alkalmazási követelményekhez igazítható. Ezenkívül a kimeneti terhelési kapacitás (fan-out vagy túljelentkezés) lehetővé teszi gazdaságosabb Ethernet portok használatát (mind a gyors, mind a GE) dedikált FC switch portok helyett, ami tovább csökkenti a költségeket. A 300 dollárba kerülő iSCSI TOE kártyákkal a gazdagép csatolási költsége még a TOE teljesítménye szempontjából is lényegesen alacsonyabb, mint az FC esetében.
Mivel az FC 2 Gb/s sebességgel tud futni, a Fibre Channel kívánatosabb a nagy teljesítményű szervereknél (2 Gb Ethernet nem létezik), bár őszintén szólva nem sok szerver használja. áteresztőképesség, akár a Fibre Channelen is. Természetesen tárolási szempontból a 2 Gbps valószínűbb, amíg nem látunk 10 Gb FC vagy akár 10 Gb Ethernet/iSCSI portokat. Az iSCSI szerverek százai és ezrei előtt nyitja meg a kaput, különösen az Intel-rendszerek előtt, amelyek közül sok kevésbé igényes, és amelyek közül sok még előnyösebb lesz a hálózati tárolásból.
Csak az idő fogja megmondani, hogy pontosan mi fog történni, bár egy dolog biztos: ez egy nagyon érdekes év lesz a hálózati tárolás és az iSCSI szempontjából.
Az Internet Small Computer System Interface (iSCSI) egy adatátviteli protokoll, amelyet a szerverek és a tárolórendszerek (Storage Area Network, SAN) közötti adatcserére terveztek. Az iSCSI az SCSI protokoll és a TCP / IP protokollverem kombinációja, és adatblokkok átvitelére szolgál Ethernet hálózatokon. Az SCSI vezérlőparancsok IP-csomagokon belül kerülnek elküldésre, míg a TCP áramlásvezérlést és adatátviteli megbízhatóságot biztosít.
Az iSCSI segítségével az adatok átvitele a szerver és a tárolórendszer között darabokban, nyers formában történik. Ez lehetővé teszi, hogy a SAN-t nagyjából ugyanúgy használja, mintha közvetlenül a szerverhez csatlakozna, nem pedig hálózaton keresztül. A gazdarendszer logikai partíciókat hozhat létre a SAN-on, formázhatja azokat, és normál helyi merevlemezként használhatja. Ez a fő különbség a SAN és a hálózati tároló (Network Area Storage, NAS) között, amelyek fájlrendszer szinten működnek, és olyan fájlátviteli protokollokat használnak, mint az SMB vagy a CIFS.
Az iSCSI technológiát többként fejlesztették ki olcsó alternatíva Fibre Channel (FC). iSCSI-alapú rendszerek támogatása szabványos protokollokés bármely meglévő IP-képes hálózati infrastruktúra fölé építhető. Az iSCSI a legáltalánosabb hálózati eszközöket (kapcsolók, útválasztók, hálózati adapterek stb.) tudja használni, míg az FC-hez speciális HBA-k, optikai kábelek és egyéb drága berendezések szükségesek.
Az iSCSI architektúra kliens-szerver, és a következő összetevőket tartalmazza:
iSCSI-kezdeményező- egy kliens komponens, amely csatlakozási kérelmeket küld a szerver oldalon található iSCSI Target összetevőnek. A kezdeményező megvalósítható szoftveresen, illesztőprogram formájában, vagy hardveresen, speciális iSCSI adapter formájában.
iSCSI cél- egy szerverkomponens, amely figyeli az ügyfél kéréseit, és kapcsolatot létesít az ügyfél és az iSCSI-kiszolgáló között. Ezenkívül a cél az iSCSI virtuális lemezekhez van társítva, és a kapcsolat létrejötte után minden virtuális lemezek ehhez a célhoz kapcsolódnak a kezdeményezőn keresztül. Az iSCSI Target lehet speciális tárolórendszer vagy normál. Windows szerver telepített iSCSI Target szerepkörrel.
iSCSI virtuális lemezek - osztani szoktak lemez terület logikai partíciókra (logikai egység száma, LUN). A Windows Server 2012 rendszerben az iSCSI LUN-ok szokásos virtuális lemezek VHD\VHDX formátumban. A Windows Server 2012-ben egyébként csak a VHD formátumot támogatták az iSCSI-nél, ami 2 TB-os korlátot szab a maximális LUN méretnek. A Windows Server 2012 R2 a VHDX formátumot használja, amely lehetővé teszi akár 64 TB méretű LUN-ok létrehozását.
Most álljunk meg, és tisztázzunk néhány pontot:
Minden iSCSI-kiszolgálónak egy vagy több iSCSI-célja lehet;
Minden iSCSI Target egy vagy több virtuális lemezhez csatlakoztatható;
Minden iSCSI-cél egy vagy több kapcsolatot fogadhat egy iSCSI-kezdeményezőtől;
Az egyes iSCSI-kezdeményezők viszont csatlakozhatnak egy vagy több iSCSI-célhoz, és így egy vagy több virtuális lemezhez.
Ezenkívül a Windows Server 2012 támogatja a visszahurkolt konfigurációt, ahol a Target és az Initiator is ugyanazon a kiszolgálón lehet.
BAN BEN operációs rendszer A Microsoft már régóta támogatja az iSCSI-t. Első Microsoft verzió Az iSCSI Initiator néven lett telepítve különálló komponens a Windows 2000, a Windows XP SP2 és a Windows Server 2003 SP1 rendszerben, valamint a Windows Server 2008 és Vista óta az iSCSI Initiator be van építve az operációs rendszerbe.
Ami az iSCSI Targetet illeti, eredetileg a Windows Data Storage Server 2003 szerver operációs rendszer egy speciális verziójában szerepelt, amelyet tárolórendszerek építésére szántak, és csak előre telepítve szállították. 2011 óta azonban letölthető és telepíthető a Microsoft iSCSI Software Target 3.3 komponens Windows Server 2008R2 rendszeren, a Windows Server 2012 rendszerben pedig teljes mértékben integrálva van a rendszerbe és kiszolgálói szerepkörként telepítve.
Ezzel lezárjuk az elméleti részt és továbblépünk a gyakorlatba. A konfiguráláshoz a legegyszerűbb lehetőséget választjuk, kísérleti alanyként két szervert használunk telepített Windows Server 2012 R2: SRV2 az iSCSI Target szerepkörhöz és SRV3 az iSCSI Initiatorhoz.
Először is nézzük meg a kezdeményező szolgáltatás állapotát az SRV3-on. Ehhez nyissa meg a Kiszolgálókezelőt, és válassza ki az "iSCSI Initiator" elemet az "Eszközök" menüben.
Mint látható, a szolgáltatás alapértelmezés szerint nem fut. A párbeszédablakban az "Igen" gombra kattintva elindítjuk az iSCSI Initiator szolgáltatást és automatikus indítási módba helyezzük.
Ezután a tulajdonságok ablakában lépjen a „Konfiguráció” fülre, és emlékezzen az IQN értékre, ez hasznos lesz a szerver konfigurálásakor.
Az IQN (iSCSI minősített név) egy egyedi azonosító, amely minden iSCSI célhoz és kezdeményezőhöz van hozzárendelve. Az IQN a domain regisztrációjának dátumából (hónap és év), a domain fordított sorrendben írt hivatalos nevéből, valamint bármilyen tetszőleges névből, például a szerver nevéből jön létre. Valami ilyesmi derül ki: iqn:1991-05.com.microsoft:srv3.contoso.com
Az iSCSI Initiator szolgáltatást a PowerShell-konzolról is elindíthatja, és beállíthatja annak indítási módját a következő parancsokkal:
Start-Service msiscsi
Set-Service msiscsi -StartupType automatikus
Most térjünk át az SRV2-re, és kezdjük el a szerveroldal beállítását. Az első dolog, amit tennünk kell, az iSCSI Target szerepkör telepítése a szerveren. Nyissa meg a Kiszolgálókezelőt, kövesse a „Szerepek és funkciók hozzáadása” hivatkozást.
És válassza ki az "iSCSI Target Server" szerepet, amely a Fájl- és tárolási szolgáltatások\Fájl- és iSCSI-szolgáltatások részben található.
Vagy használhatjuk a PowerShell parancsot:
Install-WindowsFeature -Name FS-iSCSITarget-Server
Most készítsük elő a fizikai lemezt, amely a virtuális iSCSI-lemezek tárolására szolgál. Különösen erre a célra egy új, 120 GB-os merevlemez csatlakozik a szerverhez. Tovább Ebben a pillanatban a meghajtó inaktív (Offline). A Kiszolgálókezelőben való aktiválásához lépjen a Fájl- és tárolási szolgáltatások -> Lemezek szakaszba, kattintson a lemezre, és vigye át az Online-ba.
Most ezen a lemezen létre kell hoznia egy új partíciót (vagy kötetet), amelyhez helyi menü válassza ki az Új kötet elemet.
Válassza ki a fizikai lemezt, amelyen a kötet létrejön
adja meg a kötet méretét
és válasszon meghajtóbetűjelet.
Ezután kiválasztjuk a lemez fájlrendszerét, a szektor méretét és megadjuk a kötetcímkét. Hadd emlékeztessem Önöket arra, hogy iSCSI virtuális lemezek csak NTFS-köteten hozhatók létre, az új ReFS (Resilient File System) fájlrendszer nem támogatott.
Megnézzük az összefoglaló információkat, és ha minden helyes, akkor kattintson a "Létrehozás" gombra, elindítva a kötet létrehozását.
Ugyanezek a lépések elvégezhetők PowerShell. Keresse meg a megfelelő meghajtót:
Lemez beszerzése | ahol ($_.OperationalStatus -eq ″Offline″)
Lefordítjuk online:
Set-Disk -Number 1 -IsOffline $false
Inicializálás:
Initialize-Disk - Number 1
Hozzon létre egy szakaszt:
Új-partíció -Lemezszám 1 -Maximális méret használata -D meghajtóbetűjel
És formázza NTFS-ben:
Formátum-kötet -Meghajtóbetűjel D -Fájlrendszer NTFS -Újfájlrendszer-címke ″iSCSI Storage″
A következő pontunk program folyamatban van virtuális iSCSI lemezek létrehozása. Ehhez lépjen az iSCSI részre, és kattintson a hivatkozásra, elindítva a következő varázslót.
Válassza ki a kötetet, amelyen a virtuális lemezt tárolni szeretné.
Adjon nevet és leírást a lemeznek.
Adja meg a virtuális lemez méretét és típusát. Három lehetőség közül választhat:
Rögzített méret (fix méret) - a létrehozott lemez azonnal elfoglalja a teljes lefoglalt helyet. Ez a legproduktívabb, de a legkevésbé gazdaságos lehetőség;
Dinamikusan bővülő (dinamikusan bővülő) - kezdetben egy minimális méretű lemez jön létre, amely aztán dinamikusan változik a ráírt adatmennyiség függvényében. Legjobb lehetőség a lemezterület-használat szempontjából;
Különbség (különbség) - ebben az opcióban meg kell adnia annak a szülőlemeznek a helyét, amelyhez a létrehozott lemez társítva lesz. A megkülönböztető lemez lehet rögzített vagy dinamikus, a szülő típusától függően. Ennek a lemeztípusnak megvannak a maga előnyei, de én személy szerint nem látom sok értelmét az iSCSI-hez való használatuknak.
Most meg kell adnia azt az iSCSI-célt, amelyhez csatlakozni fog ezt a lemezt. Mivel a szerveren nem hoztak létre célokat, válassza az „Új iSCSI-cél” lehetőséget.
Adjon nevet és leírást a célnak.
És megadjuk azokat a szervereket, amelyek hozzáférhetnek.
A szerverek kiválasztásakor két módszert használhat. Ha a kezdeményező Windows Server 2012 vagy Windows 8, akkor egyszerűen kattintson a "Tallózás" gombra, és válassza ki a kívánt kiszolgálót a listából. Régebbi rendszerek esetén manuálisan kell megadnia a szerverazonosítót. Azonosítóként megadhatja a kezdeményező IQN-jét, DNS név vagy a szerver IP-címe, vagy a hálózati adapter MAC-címe.
Menj tovább. A következő oldalon konfigurálhatja a CHAP hitelesítést a szerverek között. A CHAP (Challenge Handshake Authentication Protocol) a kapcsolati partner hitelesítésére szolgáló protokoll megosztott jelszó vagy titok használata alapján. Az iSCSI-hez egyirányú és kétirányú (fordított) CHAP-hitelesítést is használhat.
Ellenőrizzük a beállítások helyességét, és elkezdjük létrehozni a lemezt.
Próbáljuk meg ugyanezt megtenni a PowerShell-lel. Hozzunk létre egy másik 20 GB-os iSCSI virtuális lemezt a következő paranccsal:
Új-IscsiVirtualDisk -D elérési út:\iSCSIVirtualDisks\iSCSI2.vhdx
Kérjük, vegye figyelembe, hogy alapértelmezés szerint dinamikus lemez jön létre, rögzített méretű VHD létrehozásához a kulcsot kell használnia -UseFixed.
Most létrehozunk egy második iSCSI-célt iscsi-target-2 néven, és az IQN SRV3-at adjuk meg hozzáférési szerverként:
Új-IscsiServerTarget -Célnév iscsi-target-2 -InitiatorIds ″IQN:iqn.1991-05.com.microsoft:srv3.contoso.com″
És ellenőrizze az eredményt a következő paranccsal:
Get-IscsiServerTarget | fl TargetName, LunMappings
Visszatérünk az SRV2-hez, megnyitjuk a kezdeményező tulajdonságai ablakot, menjünk a Discovery fülre, és kattintsunk a Portál felfedezése gombra.
Adja meg a portál nevét vagy IP-címét, majd kattintson az OK gombra.
Alapértelmezés szerint az iSCSI az összes elérhető IP-címet használja, és ha azt szeretné, hogy az iSCSI-forgalom csak egy adott hálózati interfészen keresztül menjen keresztül, akkor menjen a speciális beállításokhoz, és adja meg a kívánt IP-címet a "Csatlakozás a következővel" mezőben.
Most lépjen a Célok lapra, ahol meg kell jelennie a csatlakozáshoz elérhető összes iSCSI-célnak. Válassza ki a kívánt célt, és kattintson a "Csatlakozás" gombra.
Ne felejtse el bejelölni a "Kapcsolat hozzáadása a kedvenc célpontok listájához" jelölőnégyzetet, amely biztosítja az automatikus csatlakozást a célponthoz, amikor a gépet kikapcsolják vagy újraindítják.
A csatlakozás megtörtént, és ha megnyitja a lemezkezelő beépülő modult, akkor ott megjelenik egy új lemez. Ezután ugyanúgy járunk el ezzel a lemezzel, mint egy normál lemezzel. merevlemez helyileg csatlakoztatva - áthelyezzük az Online-ba, inicializáljuk, szakaszokat hozunk létre rajta és formázzuk.
Ugyanez megtehető a PowerShell-lel. Megjelenítjük az elérhető célpontok listáját:
Get-IscsiTarget | fl
És csatlakozzon a megfelelőhöz:
Connect-IscsiTarget -NodeAddress ″iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target″ -IsPersistent $true
Kulcs -IsPersistent $igaz automatikus kapcsolatot biztosít leállításkor vagy újraindításkor.
Nos, a kapcsolat leválasztásához használhatja a Disconnect-IscsiTarge parancsot, például:
Disconnect-IscsiTarget -NodeAddress ″iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target″ -Confirm:$false
Ezzel a beállítás befejeződik. Mint mondtam, ez a legegyszerűbb, legalapvetőbb tárolási beállítás. Az iSCSI számos érdekes funkcióval rendelkezik. Használhatja például az iSCSI névszolgáltatást (iSNS) az egyszerű kezelés érdekében, a Multipath I/O-t (MPIO) a hibatűréshez, valamint konfigurálhatja a CHAP hitelesítést és az IPSec forgalom titkosítását a biztonság érdekében. A jövőbeni cikkekben tervezek írni néhány ilyen funkcióról.
Következtetésképpen fontos pontokat, amelyet figyelembe kell venni az iSCSI tárolórendszer szervezésekor:
Kívánatos az iSCSI-t egy gyors hálózatban telepíteni, amely nem alacsonyabb, mint a Gigabit Ethernet;
Javasoljuk, hogy az iSCSI hálózati forgalmat különítse el a forgalom többi részétől, és helyezze át egy külön hálózatba, például VLAN vagy fizikai alhálózat használatával;
A hálózati réteg magas rendelkezésre állása MPIO vagy Multiple Connection Sessions (MCS) használatát igényli. Egy egyesület hálózati adapterek(NIC Teaming) az iSCSI-tárolóeszközökhöz való csatlakozáshoz nem támogatott;
A Storage Spaces technológia használatakor iSCSI virtuális lemezeket tárolhat tárolóterületeken, de nem használhat iSCSI LUN-okat tárterületek létrehozására;
A fürtözött megosztott kötetek (CSV-k) nem használhatók iSCSI virtuális lemezek tárolására.
Absztrakt: hogyan működik az open-iscsi (ISCSI-kezdeményező linuxban), hogyan kell konfigurálni és egy kicsit magáról az iSCSI protokollról.
Dalszöveg: Sok cikk található az interneten, amelyek elég jól elmagyarázzák, hogyan kell beállítani egy iSCSI-célt, azonban valamilyen oknál fogva gyakorlatilag nincs cikk a kezdeményezővel való együttműködésről. Annak ellenére, hogy a cél technikailag bonyolultabb, több adminisztratív felhajtás van a kezdeményezővel - vannak zavaróbb fogalmak és nem túl nyilvánvaló működési elvek.
Az ISCSI a következő változásokat hozza: eltűnik a WWID, helyette az IQN (iSCSI Qualified Name) fogalma jön - vagyis egy tiszta név, ami zavaróan hasonlít a DNS-hez (kis eltérésekkel). Íme egy IQN példa: iqn.2011-09.test:name.
Az IETD és az open-iscsi (linux szerver és kliens) egy másik nagyon fontos fogalmat hoz, amiről gyakran nem esik szó az iscsi kézikönyvekben - a portál. A portál durván szólva egy szerver által bejelentett több célpont. Nincs analógia a www-vel, de ha egy webszervert meg lehetne kérni, hogy listázza ki az összes virtuális gépét, akkor ez lenne az. elérhető (igen, az iscsi több útvonalat is támogat a kezdeményezőtől a célig).
Íme egy példa egy egyszerű konfigurációs fájlra, azt hiszem, kiderül belőle, hogy mit csinál a cél (a konfigurációs fájl az IET példával):
Cél iqn.2011-09.example:data IncomingUser felhasználónév Pa$$w0rd Lun 0 Path=/dev/md1
(az egyszerűtől az összetetttől csak az exportálási lehetőségekben tér el). Így, ha van célunk, akkor azt szeretnénk összekapcsolni. És itt kezdődik a nehéz, mert a kezdeményezőnek megvan a maga logikája, egyáltalán nem olyan, mint egy triviális mount az nfs-hez.
Tehát a működési módok:
Egy kicsit az államról. Felfedezés után open-iscsi emlékszik az összes talált célpont (az /etc/iscsi/-ben vannak tárolva), vagyis a felfedezés egy állandó művelet, egyáltalán NEM felel meg például a dns-feloldásnak). , kísérletek és beállítások eredményeként egy csomó bejelentkezéskor talált célokat, amelyekbe sok hiba mászik be, mivel a célpontok fele régi konfigurációs sor, amely már nem létezik a szerveren, de az open-iscsi emlékszik) Sőt, az open-iscsi lehetővé teszi, hogy egy megjegyzett cél beállításainak megváltoztatása "és - és ez a" memória "hatással van a célokkal végzett további munkára még a démon újraindítása / újraindítása után is.
Ez gyakran okoz pánikot "hogyan tudom megtudni a blokkeszköz nevét?". Megjelenik az iscsiadm bőbeszédű kimenetében (# iscsiadm -m session -P 3).
Először megkeressük a szükséges célokat, ehhez tudnunk kell a kezdeményező IP/dns nevét: iscsiadm -m discovery -t st -p 192.168.0.1 -t st a send targets parancs.
iscsiadm -m node (a bejelentkezési lista található)
iscsiadm -m node -l -T iqn.2011-09.example:data (bejelentkezés, azaz blokkeszköz csatlakoztatása és létrehozása).
iscsiadm -m session (sorolja, hogy mihez csatlakozik)
iscsiadm -m session -P3 (kiírja, de részletesebben - a kimenet legvégén lesz jelzés, hogy melyik blokkeszköz melyik célhoz tartozik).
iscsiadm - m session -u -T iqn.2011-09.example:data (kijelentkezés adott)
iscsiadm -m node -l (bejelentkezés az összes észlelt célpontba)
iscsiadm -m node -u (kijelentkezés az összes célból)
iscsiadm -m node --op delete -T iqn.2011-09.example:data (cél törlése a megtalált közül).
Van azonban egy megoldás – ez a multipathd, amely megkeresi az azonos azonosítójú meghajtókat, és úgy kezeli őket, ahogyan többútvonalasan kell, egyéni házirendekkel. Ez a cikk nem a többutasról szól, ezért nem magyarázom el részletesen a folyamat rejtélyét, azonban itt van néhány fontos pont:
A NAS támogatja a beépített iSCSI (Internet Small Computer System Interface) szolgáltatást kiszolgálófürtökben és virtualizált környezetekben való használatra.
Ezen az oldalon a felhasználók engedélyezhetik/letilthatják az iSCSI-szolgáltatást, módosíthatják az iSCSI-portálportot, engedélyezhetik/letilthatják az iSNS-szolgáltatást, valamint listázhatják és kezelhetik az összes iSCSI-célt és LUN-t. A NAS több iSCSI-célt és célonként több LUN-t támogat. Az iSCSI LUN-t meghatározott célra csatlakoztathatja és leválaszthatja. Ez a fejezet a következő részeket tartalmazza.
Az alábbi táblázat felsorolja a blokk LUN-ok és a fájl LUN-ok által támogatott szolgáltatásokat.
Fájl LUN (örökölt) |
||
A VAAI teljes példánya |
Támogatott |
Támogatott |
A blokkok visszaállítása a VAAI által |
Támogatott |
Támogatott |
Hardverszintű blokkolás a VAAI által |
Támogatott |
Támogatott |
Vékony konfiguráció és helyvisszanyerés a VAAI-tól |
Támogatott |
Nem támogatott |
Dinamikus kapacitáselosztás |
Támogatott |
Támogatott |
Hely felszabadítása |
Támogatott (VAAI vagy Windows 2012/Windows 8) |
Nem támogatott |
Microsoft ODX |
Támogatott |
Nem támogatott |
LUN biztonsági mentés |
Támogatott |
|
Pillanatkép LUN |
Támogatott |
1 Pillanatkép |
Vegye figyelembe, hogy a blokk LUN-ok általában jobb rendszerteljesítményt biztosítanak, ezért javasolt a blokk LUN-ok használata, ahol lehetséges.
A LUN-ok kiosztásának két módja van: vékony kiépítés és azonnali kiépítés.
Legfeljebb 256 iSCSI-célt és LUN-t hozhat létre. Például, ha 100 célt hoznak létre a NAS-on, akkor a létrehozható LUN-ok maximális száma 156. Minden célhoz több LUN is létrehozható. A NAS által támogatott iSCSI-célokhoz tartó egyidejű kapcsolatok maximális száma azonban a hálózati infrastruktúrától és az alkalmazás teljesítményétől függően változik. Túl sok nagyszámú Az egyidejű kapcsolatok befolyásolhatják a NAS teljesítményét.
iSCSI gyorsbeállító varázsló
Az iSCSI-célszolgáltatás konfigurálásához NAS, csináld a következőt.
6. | Adja meg a hitelesítési beállításokat, majd kattintson a Tovább gombra. Ha a „CHAP-engedély használata” engedélyezve van, az iSCSI-célpont csak a kezdeményező számára hitelesít, és a kezdeményezők felhasználói a cél eléréséhez az itt megadott felhasználónév és jelszó megadását kérik. A Shared CHAP engedélyezése lehetővé teszi a kétirányú hitelesítést az iSCSI-cél és a kezdeményező között. A cél hitelesíti a kezdeményezőt a felhasználónév és jelszó első készletével. A kezdeményező a Megosztott CHAP szakaszban megadott paraméterek segítségével hitelesíti a célt. Mindkét mezőben a felhasználónévre és a jelszóra a következő korlátozások vonatkoznak. |
iSCSI-célok létrehozása
Kövesse ezeket a lépéseket iSCSI-cél létrehozásához.
5. | Adjon meg egy felhasználónevet és jelszót a „CHAP-engedélyezés használata” és/vagy a „Megosztott CHAP”-hoz, majd kattintson a Tovább gombra. Ha a „CHAP-engedély használata” engedélyezve van, az iSCSI-célpont csak a kezdeményező számára hitelesít, és a kezdeményezők felhasználói a cél eléréséhez az itt megadott felhasználónév és jelszó megadását kérik. A Shared CHAP engedélyezése lehetővé teszi a kétirányú hitelesítést az iSCSI-cél és a kezdeményező között. A cél hitelesíti a kezdeményezőt a felhasználónév és jelszó első készletével. A kezdeményező a Megosztott CHAP szakaszban megadott paraméterek segítségével hitelesíti a célt. |
Hozzon létre egy iSCSI LUN-t
Ha LUN-t szeretne létrehozni egy iSCSI-célhoz, kövesse az alábbi lépéseket.
Nem csatolt iSCSI LUN létrehozásához válassza a Ne kötődjön a célhoz beállítást a 4. lépésben.
A rendszer létrehoz egy csatolatlan LUN-t, és megjelenik a nem csatolt iSCSI LUN-ok listájában.
A következő táblázat az összes iSCSI-célt és LUN-állapot leírását tartalmazza.
Pozíció |
Állapot |
Leírás |
Az iSCSI célja |
Kész |
Az iSCSI-cél Készenléti állapotban van, de nem csatlakozik hozzá kezdeményező. |
csatlakoztatva |
Egy kezdeményező csatlakozik az iSCSI-célhoz. |
|
Tiltva |
Az iSCSI-célhoz való kapcsolatok megszakadtak. |
|
Offline |
Az iSCSI-cél le van tiltva, és nem lehetséges a kapcsolat a kezdeményezőktől. |
|
Beleértve |
A LUN engedélyezve van a csatlakozáshoz, és látható a jogosult kezdeményezők számára. |
|
Kikapcsolt |
A LUN le van tiltva, és nem látható a kezdeményezők számára. |
Az alábbi táblázat az iSCSI-célok és LUN-ok (Művelet gomb) kezeléséhez elérhető műveleteket írja le.
Akció |
Leírás |
Letiltás |
Letiltja a Ready vagy Connected állapotban lévő célt. Vegye figyelembe, hogy a kezdeményezőktől származó összes kapcsolat megszakad. |
Aktiválja |
Aktiváljon egy offline célpontot. |
változás |
Célbeállítások módosítása: célálnév, CHAP-információk és ellenőrzőösszeg-beállítások. Módosítsa a LUN-beállításokat: LUN-kiosztás, lemezkötet neve, könyvtár stb. |
Töröl |
iSCSI-cél törlése. Minden kapcsolat megszakad. |
Letiltás |
LUN letiltása. Minden kapcsolat megszakad. |
Bekapcsol |
LUN engedélyezése. |
Kiold |
Oldja fel a LUN-t egy célhoz. Ne feledje, hogy a LUN lekötése előtt le kell tiltani. A gombra kattintva a LUN a nem társított virtuális iSCSI LUN-ok listájára kerül. |
kötni |
LUN kötése iSCSI-célhoz. Ez a szolgáltatás csak a nem társított iSCSI LUN-ok listájához érhető el. |
Kapcsolatok megjelenítése |
Egy iSCSI-cél kapcsolati állapotának megtekintése. |
iSCSI LUN-ok váltása a célok között
Kövesse ezeket a lépéseket az iSCSI LUN-ok célpontok közötti váltásához.
Miután létrehozta az iSCSI-célokat és LUN-okat a NAS-on, a számítógépre (Windows PC, Mac vagy Linux PC) telepített iSCSI-kezdeményezővel csatlakozhat az iSCSI-célhoz és a LUN-hoz, és a lemezköteteket virtuális lemezként használhatja a számítógépen.
Az iSCSI LUN-ok bővítése
A NAS támogatja az iSCSI LUN bővítést. Ehhez kövesse az alábbi lépéseket.