Dell PowerVault NX3100 storage Manuel utilisateur

Solution Dell™ PowerVault™
Network Attached Storage (NAS)
Guide de déploiement iSCSI
w w w. d e l l . c o m | s u p p o r t . d e l l . c o m
Remarques, précautions et avertissements
REMARQUE : une REMARQUE indique des informations importantes qui peuvent
vous aider à mieux utiliser votre ordinateur.
PRÉCAUTION : une PRÉCAUTION vous avertit d'un risque de dommage matériel
ou de perte de données en cas de non-respect des instructions données.
AVERTISSEMENT : un AVERTISSEMENT vous avertit d'un risque
d'endommagement du matériel, de blessure corporelle ou de mort.
____________________
Les informations contenues dans ce document sont sujettes à modification sans préavis.
© 2009 Dell Inc. Tous droits réservés.
La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc.
est strictement interdite.
Marques utilisées dans ce document : Dell, le logo DELL et PowerVault sont des marques de Dell Inc. ;
Microsoft, Windows, et Windows Server sont des marques ou des marques déposées de
Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
D'autres marques commerciales et noms de marque peuvent être utilisés dans ce document pour faire
référence aux entités se réclamant de ces marques et de ces noms ou de leurs produits. Dell Inc. dénie
tout intérêt propriétaire vis-à-vis des marques commerciales et des noms de marque autres que les siens.
Mai 2009
Rév. A00
Table des matières
1
Introduction .
. . . . . . . . . . . . . . . . . . . . . . .
Termes et définitions
. . . . . . . . . . . . . . . . . . .
8
. . . . . . . . . .
8
iSCSI
. . . . . . . . . . . . . . . . . . . . . . . . .
8
iSNS .
. . . . . . . . . . . . . . . . . . . . . . . . .
8
Système de stockage PowerVault
Avant de configurer la solution de stockage
PowerVault en tant que cible iSCSI . . . . .
. . . . . . .
Recommandations concernant la configuration
du réseau SAN (Storage Area Network) iSCSI .
2
7
. .
9
9
Étapes de configuration de l'initiateur Connexion à la cible . . . . . . . . . . . . . . . . 15
Opérations requises
. . . . . . . . . . . . . . . .
. . . . .
16
. . . . . . . . .
16
Méthode 1 (découverte via des portails cible)
Configuration de l'initiateur (hôte)
15
Configuration de la connexion iSCSI avec le système
de stockage PowerVault NAS . . . . . . . . . . . 16
Création de la cible .
. . . . . . . . . . . . . . . .
Création d'un disque virtuel
. . . . . . . . . . . .
Ouverture de session - Configuration de la
connexion entre initiateur et cible depuis
l'initiateur (hôte) . . . . . . . . . . . . . .
19
. . . .
19
. . . . . .
21
. . . . . . . . . . . . . . . .
21
Méthode 2 (découverte via le serveur iSNS)
Opérations requises
17
Configuration des paramètres depuis l'initiateur
.
Table des matières
21
3
Ouverture de session - Configuration de la
connexion entre initiateur et cible depuis
l'initiateur (hôte) . . . . . . . . . . . . . .
3
Détails de la cible
. . . .
23
. . . . . . . . . . . . . . . . .
Configuration des adresses IP des cibles dans la
solution de stockage PowerVault™ NAS . . . . .
22
. . .
23
. . . . . . . .
23
® iSCSI
Configuration des cibles Microsoft
Software Target . . . . . . . . . . .
Configuration des LUN (Logical Unit Number
[numéro d'unité logique]) iSCSI. . . . . . . .
. . .
29
Sessions multiples
. . . . . . . . . . . . . . . . .
30
Instantanés iSCSI .
. . . . . . . . . . . . . . . . .
30
. . .
35
. . . . . . . . . . . . . . . . . . .
35
. . . . . . . . . . . . . . . . . . . . .
36
Déconnexion/Nettoyage de périphériques iSCSI .
Sur l'initiateur .
Sur la cible
4
Configuration de connexions iSCSI
sécurisées à l'aide du protocole CHAP
.
37
. . . . . .
37
. . . . . . . .
38
. . . . . . . . . . . .
38
Comparaison des protocoles CHAP et IPSec
Authentification CHAP unidirectionnelle
Paramètres de la cible iSCSI
. . . . . . . . . .
39
. . . . . . . . . . . .
39
. . . . . . . . . . . . .
39
. . . . . . . . . . . . . . .
40
Paramètres de l'initiateur iSCSI
Authentification CHAP mutuelle .
Paramètres de l'initiateur .
Paramètres de la cible
Paramètres de l'initiateur - Suite .
4
Table des matières
. . . . . . . . .
40
A Annexe .
. . . . . . . . . . . . . . . . . . . . . . . . . .
Détails de l'initiateur
Onglet Général
. . . . . . . . . . . . . . . . . .
41
. . . . . . . . . . . . . . . . . . .
41
. . . . . . . . . . . . . . . . .
42
. . . . . . . . . . . . . . . . . . . .
44
Onglet Découverte
Onglet Cibles
41
Informations détaillées sur la configuration
avancée . . . . . . . . . . . . . . . . . . .
. . . . . .
47
. . . . . . .
47
. . . . . . . . . . .
48
Activation du multiacheminement sur
l'initiateur . . . . . . . . . . . . . . .
Utilisation de l'option Avancé
Vérification des propriétés des cibles
connectées . . . . . . . . . . . . . .
. . . . . . .
. . . . .
50
. . . . . . . . . .
51
Installation et configuration du serveur iSNS
Configuration du serveur iSNS .
Meilleures pratiques pour une gestion efficace
du stockage . . . . . . . . . . . . . . . . . . .
. . . .
Storage Manager (Gestionnaire de stockage)
pour réseaux SAN . . . . . . . . . . . . . . .
. .
53
53
.
54
. . . . . . . . . . . . . . . . . . .
54
Gestion des LUN pour les sous-systèmes iSCSI .
Incidents recensés.
48
Table des matières
5
6
Table des matières
Introduction
Ce document fournit des informations concernant la configuration d'une
cible iSCSI (Internet Small Computer System Interface) dans le système de
stockage Dell™ PowerVault™ en tant que périphérique de stockage en bloc.
iSCSI est un moyen utile et relativement peu onéreux de définir des ressources
de stockage pour de nouvelles applications ou de mettre en place un pool de
stockage réseau pour des applications existantes. Dell et ses partenaires
fournissent une vaste gamme de solutions de stockage faciles à mettre en
œuvre. Ce document permet aux administrateurs système et responsables
informatiques d'explorer la technologie iSCSI et d'examiner des exemples de
déploiement réels.
Les thèmes abordés dans ce document sont les suivants :
•
Procédure d'installation rapide décrivant les étapes requises pour créer une
cible iSCSI et établir une connexion avec une instance d'Initiateur
Microsoft® iSCSI
•
Procédure complète de configuration iSCSI :
–
Instructions détaillées pour l'installation et la configuration du logiciel
Initiateur Microsoft iSCSI et de Microsoft iSCSI Software Target
–
Configuration des connexions entre initiateurs et cibles
•
Mise en place de connexions iSCSI sécurisées
•
Détails sur la configuration d'un serveur Microsoft iSNS Server et sur
d'autres opérations de configuration avancée
REMARQUE : dans ce document, les expressions « initiateur » et « cible »
désignent l'initiateur iSCSI et la cible iSCSI Software Target.
Introduction
7
Termes et définitions
Les sections suivantes décrivent la terminologie employée dans ce document.
Système de stockage PowerVault
Dans tout ce document, l'expression système de stockage PowerVault désigne
une unité de stockage unique. L'expression solution de stockage PowerVault
désigne la configuration du serveur, combinée ou non aux matrices de
stockage.
iSCSI
iSCSI est un protocole d'encapsulation permettant le transport de
commandes SCSI sur les réseaux TCP/IP (Transfer Control Protocol/Internet
Protocol). L'architecture TCP/IP autorise le transfert de blocs de données sur
les réseaux IP, sans qu'il soit nécessaire de mettre en place une infrastructure
réseau spécialisée de type Fibre Channel, par exemple.
Dans un contexte de stockage, iSCSI permet à tout client/machine
(initiateur) sur un réseau IP de contacter un serveur distant dédié (cible) afin
de procéder à des E/S au niveau des blocs de données, de la même façon que
s'il s'agissait d'un disque dur local.
iSNS
Microsoft iSNS (iSCSI Internet Storage Name Service) est un service qui traite
les enregistrements iSNS, les annulations d'enregistrement et les requêtes des
clients iSNS via TCP/IP. Les informations concernant ces enregistrements sont
conservées dans une base de données, comme dans le cas d'un serveur DNS. Ce
service est souvent utilisé pour permettre aux clients iSNS (initiateurs et cibles)
de s'auto-enregistrer auprès du serveur iSNS et de consulter la liste des autres
clients iSNS enregistrés. Les enregistrements et les requêtes font l'objet de
transactions à distance transmises via TCP/IP.
Le serveur iSNS peut être téléchargé à partir du site d'assistance de Microsoft
(support.microsoft.com) et installé sur un serveur distinct non équipé
d'Initiateur Microsoft iSCSI ou de Microsoft iSCSI Software Target.
REMARQUE : pour en savoir plus sur l'installation et la configuration du
serveur iSNS, reportez-vous à l’« Annexe », page 41.
8
Introduction
Avant de configurer la solution de stockage
PowerVault en tant que cible iSCSI
Avant de configurer votre solution de stockage en tant que cible iSCSI, lisez
attentivement cette section. Vous devez tenir compte d'éléments tels que les
paramètres Ethernet et la configuration de sécurité des cibles iSCSI.
Recommandations concernant la configuration du réseau SAN (Storage
Area Network) iSCSI
Le Tableau 1-1 fournit des informations sur la configuration des cartes réseau
(NIC) sur la cible en fonction des différents modèles de réseau iSCSI.
•
Il est possible de configurer des chemins redondants sur l'initiateur (hôte).
Microsoft Multipath I/O (MPIO) est pris en charge avec les initiateurs
version 2.06 ou supérieure.
•
Vous devez installer deux cartes réseau (NIC) dédiées iSCSI sur la cible et
l'initiateur, pour que la connexion MPIO fonctionne correctement dans la
solution de stockage PowerVault.
•
L'association des cartes réseau n'est pas prise en charge.
•
Vous pouvez configurer des initiateurs avec une ou deux cartes réseau
(NIC) dédiées, en fonction de vos besoins.
REMARQUE : le Tableau 1-1 fournit des informations sur la configuration des
cartes réseau d'une cible iSCSI. Les informations de connexion optimale sont
également disponibles en tant qu'options. Vous pouvez configurer les cartes
réseau iSCSI en fonction des exigences de votre réseau.
Introduction
9
Tableau 1-1.
Utilisation d'une seule solution de stockage PowerVault comme cible
Nombre de cartes
réseau (NIC)
Détails
Figure de
référence
4
Cartes NIC-1 et NIC-2 - Cartes réseau
associées pour le réseau public
Figure 1-1
Carte NIC-3 - Dédiée au trafic iSCSI
(sous-réseau A)
Carte NIC-4 - Dédiée au trafic iSCSI
(sous-réseau B)
3
REMARQUE : utilisez
cette configuration si le
trafic iSCSI est prioritaire
sur les échanges de
fichiers.
10
Carte NIC-1 - Carte réseau du réseau
public
Figure 1-2
Carte NIC-2 - Dédiée au trafic iSCSI
(sous-réseau A)
Carte NIC-3 - Dédiée au trafic iSCSI
(sous-réseau B)
•
Il est recommandé de dédier deux ports à iSCSI. Configurez chaque carte
réseau (ou chaque port si vous utilisez une carte multiport) sur un sousréseau distinct.
•
Il est possible de configurer des connexions iSCSI sécurisées à l'aide du
protocole CHAP (Challenge-Handshake Authentication Protocol) Pour en
savoir plus sur les paramètres CHAP, reportez-vous à la section
« Configuration de connexions iSCSI sécurisées à l'aide du
protocole CHAP », page 37.
Introduction
Tableau 1-2.
Liste de contrôle
Options
Adresse IP de
l'hôte
Adresse IP de la cible
iSCSI
NIC 1
Public
Autres
iSCSI
NIC 2
Public
Autres
iSCSI
NIC 3
Public
Autres
iSCSI
NIC 4
Public
Autres
REMARQUE : l'identificateur IQN est la convention d'appellation standard
pour l'identification des cibles et des initiateurs ; il est donc recommandé
d'utiliser le nom IQN chaque fois que c'est possible.
REMARQUE : il est recommandé de configurer des NIC iSCSI dédiés faisant
partie de sous-réseaux distincts du réseau public.
Introduction
11
Figure 1-1. Chemins iSCSI redondants et association des cartes réseau pour le partage
de données entre quatre cartes réseau (NIC)
réseau public
hôte
(initiateur)
réseau public
Regroupement
(teaming) des NIC
trafic iSCSI dédié
commutateur
serveur
iSNS
facultatif
commutateur
système de stockage
PowerVault avec association
des cartes réseau (NIC)
pour le partage de fichiers
serveur
iSNS
facultatif
REMARQUE : pour les détails de configuration d'une cible iSCSI, reportezvous à la section « Détails de la cible », page 23.
12
Introduction
Figure 1-2. Chemins iSCSI redondants avec trois cartes réseau (NIC)
réseau public
hôte (initiateur)
réseau public
trafic iSCSI
commutateur
commutateur
système de stockage
PowerVault
serveur iSNS
facultatif
serveur iSNS
facultatif
REMARQUE : pour les détails de configuration d'une cible iSCSI, reportezvous à la section « Détails de la cible », page 23.
Introduction
13
14
Introduction
Étapes de configuration de
l'initiateur - Connexion à la cible
Cette section fournit des instructions détaillées concernant la configuration
d'une cible iSCSI et la connexion d'un initiateur à cette cible. Nous partons
du principe que l'utilisateur connaît déjà les points suivants :
•
Opérations liées au protocole iSCSI
•
Informations de la connexion entre l'initiateur iSCSI et la cible
•
Installation et configuration des applications Initiateur Microsoft® iSCSI,
Microsoft iSCSI Software Target et Microsoft iSNS Server
Opérations requises
Avant de configurer la cible iSCSI, vous devez effectuer les opérations
suivantes :
1 Téléchargez le logiciel Initiateur Microsoft iSCSI à partir du site
d'assistance de Microsoft (support.microsoft.com), puis installez
l'initiateur (hôte).
2 Installez MS Software iSCSI Target sur votre système de stockage à partir
du CD fourni.
3 Configurez et affectez les adresses IP du réseau iSCSI en vous reportant à
« Liste de contrôle », page 11.
Avant de configurer des cibles iSCSI, veillez à exécuter les opérations
suivantes :
1 Créez quelques LUN (Logical Unit Number [numéro d'unité logique]) et
réservez de l'espace de stockage pour la création des disques virtuels des
cibles iSCSI.
2 Cliquez avec le bouton droit sur la cible iSCSI et sélectionnez Propriétés afin
de configurer des cartes réseau (NIC) dédiées pour le trafic iSCSI (reportezvous à la Figure 3-1 « Création de cibles iSCSI », page 25).
Étapes de configuration de l'initiateur - Connexion à la cible
15
Méthode 1 (découverte via des portails cible)
Pour lancer la découverte des cibles, vous pouvez entrer sur l'initiateur
l'adresse IP de l'une des cartes réseau (NIC) du système de stockage
PowerVault configurées pour le trafic iSCSI. Cette opération permet à
l'initiateur de détecter toutes les cibles du serveur cible concerné.
Procédez comme suit pour configurer une cible iSCSI et vous y connecter à
partir d'un initiateur.
Configuration de l'initiateur (hôte)
Configuration
de l'initiateur
Configuration
de la cible
Connexion depuis
l'initiateur
Indiquez l'adresse IP du serveur cible pour l'initiateur Microsoft iSCSI. Pour
configurer l'initiateur :
1 Accédez au système où Initiateur Microsoft iSCSI est installé.
2 Cliquez sur Démarrer→ Programmes→ Initiateur Microsoft iSCSI→
Propriétés d’initiateur iSCSI→ onglet Découverte.
3 Sélectionnez Ajouter un portail.
4 Ajoutez l'adresse IP de l'une des cartes réseau (NIC) du système de
stockage PowerVault configurées pour le trafic iSCSI (reportez-vous à
Figure 1-1).
5 Cliquez sur OK.
Configuration de la connexion iSCSI avec le système de stockage
PowerVault NAS
Configuration
de l'initiateur
16
Configuration
de la cible
Connexion depuis
l'initiateur
Étapes de configuration de l'initiateur - Connexion à la cible
Création de la cible
1 Sur le dispositif PowerVault NAS, sélectionnez Démarrer→ Gestionnaire
de serveur→ Stockage→ MS Software Target.
2 Sélectionnez l'icône Microsoft iSCSI Software Target.
Les options suivantes s'affichent : Cibles iSCSI, Périphériques et
Instantanés.
3 Sélectionnez Cibles iSCSI, puis cliquez avec le bouton droit ou
sélectionnez l'option More Actions (Autres actions) de l'onglet Actions.
4 Choisissez l'option Créer une cible iSCSI.
5 L'écran Bienvenue dans l'Assistant Création d'une cible iSCSI apparaît.
Cliquez sur Suivant.
L'Assistant vous guide tout au long du processus de création de la cible.
6 L'Assistant Création d'une cible iSCSI affiche l'option Identification de
la cible iSCSI. Entrez un nom et une description (facultatif) pour la cible
iSCSI, puis cliquez sur Suivant. L'écran Identificateurs d'initiateurs
iSCSI s'affiche.
7 Cliquez sur Parcourir et sélectionnez le nom IQN de l'hôte qui se
connecte à la cible. Cet hôte n'est visible que si vous avez correctement
réalisé l'étape 1 de la section « Configuration de l'initiateur (hôte) »,
page 16.
REMARQUE : vous devez compléter le champ de l'identificateur IQN. Pour
indiquer le nom IQN de l'initiateur, vous pouvez le saisir directement ou
utiliser les options Parcourir et Avancé afin de le sélectionner. Pour plus
d'informations sur l'option Parcourir, voir l'étape 8. Pour plus d'informations
sur l'option Avancé, voir l'étape 9.
8 Si vous choisissez l'option Parcourir, sélectionnez l'identificateur IQN en
procédant comme suit :
a
Sélectionnez Parcourir pour accéder à l'écran Ajouter l'initiateur
iSCSI.
b
La liste des détails de l'initiateur iSCSI apparaît. Vous pouvez saisir
l'initiateur iSCSI ou le sélectionner dans la liste, entrer son nom et
cliquer sur OK. Le champ Identificateur du nom qualifié de l'écran
Identificateurs d'initiateurs iSCSI contient la valeur que vous avez
sélectionnée ou entrée. Cliquez sur Suivant. Passez à l'étape 10.
Étapes de configuration de l'initiateur - Connexion à la cible
17
9 Si vous choisissez l'option Avancé, sélectionnez l'identificateur IQN en
procédant comme suit :
a
Lorsque vous cliquez sur l'option Avancé à l'écran, la fenêtre
Identificateurs avancés s'affiche et présente l'option Ajouter.
Sélectionnez Ajouter.
b
La fenêtre Ajouter/Modifier l'identificateur s'affiche, avec quatre
options : Nom qualifié, Nom de domaine DNS, Adresse IP et Adresse
MAC, qui vous permettent d'ajouter un identificateur IQN.
Choisissez l'une de ces quatre options.
c
Entrez la valeur ou sélectionnez-la à l'aide de l'option Parcourir et
cliquez sur OK.
L'identificateur IQN s'affiche dans l'écran Identificateurs avancés ; les
champs Nom qualifié, Nom de domaine DNS, Adresse IP et
Adresse MAC sont complétés.
d
Sélectionnez la valeur indiquée et cliquez sur OK.
e
Dans l'écran Identificateurs d'initiateurs iSCSI, le champ
Identificateur du nom qualifié contient les informations appropriées.
Cliquez sur Avancé pour afficher les autres identificateurs.
f
Cliquez sur Suivant.
REMARQUE : les identificateurs IQN fonctionnent quelle que soit la
configuration DNS. Vous pouvez également entrer l'adresse IP ou l'adresse MAC
de l'initiateur, quelle que soit la configuration DNS.
L'option de spécification d'un nom de domaine DNS fait partie des options
intégrées du module d'extension iSCSI Software Target. Si vous utilisez un
nom DNS, vous devez configurer correctement le DNS (y compris les zones de
recherche et de recherche inversée) et spécifier le nom de domaine entièrement
qualifié (FQDN) de l'initiateur. Si vous ne parvenez pas à connecter la cible à
l'initiateur après avoir entré le nom FQDN de ce dernier, exécutez la commande
nslookup InitiatorIP sur le serveur cible pour vérifier que la recherche DNS
inversée est correctement activée.
Si la commande nslookup échoue, cela signifie que la recherche DNS inversée n'a
pas été configurée. Dans ce cas, reconfigurez la cible afin qu'elle utilise le nom IQN
de l'initiateur, son adresse IP ou son adresse MAC.
10 L'écran Fin de l'Assistant Création d'une cible iSCSI s'affiche. Cliquez
sur Terminer.
18
Étapes de configuration de l'initiateur - Connexion à la cible
Création d'un disque virtuel
1 Faites un clic droit sur la cible qui vient d'être créée et cliquez sur Create
Virtual Disk for iSCSI Target (Créer un disque virtuel pour une cible
iSCSI). L'assistant Create Virtual Disk (Créer un disque virtuel) apparaît.
Cliquez sur Suivant.
2 Pour créer un fichier, choisissez l'option Parcourir, sélectionnez un volume
sur la matrice de stockage et tapez un nom de fichier possédant
l'extension .vhd.
Par exemple, créez Z:\vol1.vhd, où Z est le volume monté depuis la
matrice de stockage et vol1.vhd est le nom du fichier. Cliquez sur Suivant.
3 Dans l'écran Taille, choisissez la taille appropriée dans le champ Currently
available free space (Espace libre actuellement disponible) et cliquez sur
Suivant.
4 Il est possible que l'écran Description s'affiche alors. Si nécessaire, entrez
la description du disque virtuel et cliquez sur Suivant.
5 Dans l'écran Ajouter, sélectionnez le nom de la cible et cliquez sur Suivant.
6 La fenêtre Fin de l'Assistant Création d'une cible iSCSI s'affiche. Cliquez
sur Terminer.
PRÉCAUTION : si plusieurs hôtes accèdent à la même cible, les données
risquent d'être endommagées. Pour plus d'informations, reportez-vous à la section
« Activation du multiacheminement sur l'initiateur », page 47.
REMARQUE : vous pouvez créer plusieurs disques durs virtuels (VHD) sur le
même volume.
Ouverture de session - Configuration de la connexion entre initiateur et
cible depuis l'initiateur (hôte)
Lo
Configuration
de l'initiateur
Configuration
de la cible
Connexion depuis
Initiateur
1 Sur l'initiateur iSCSI (hôte), cliquez sur Démarrer→ Programmes→
Initiateur Microsoft iSCSI→ Propriétés de l'Initiateur iSCSI→ onglet
Cibles.
2 Actualisez l'écran. Le périphérique cible du système de
stockage PowerVault créé à la section « Configuration de la
connexion iSCSI avec le système de stockage PowerVault NAS », page 16
est affiché au format de nom IQN.
Étapes de configuration de l'initiateur - Connexion à la cible
19
3 Dans la fenêtre Se connecter à la cible, sélectionnez Connexion, puis
cochez Restaurer automatiquement et Activer la prise en charge de
plusieurs chemins d'accès.
4 Cliquez sur Avancé. Dans la fenêtre Paramètres avancés, cliquez sur
l'onglet Général, sélectionnez les options suivantes dans le menu
déroulant :
–
Adaptateur local : Initiateur Microsoft iSCSI
–
IP source : une des adresses IP d'hôte utilisées pour le trafic iSCSI
–
Portail cible : adresse IP iSCSI de la solution de stockage PowerVault
5 Dans la fenêtre Paramètres avancés, cliquez sur OK.
6 Dans la fenêtre Se connecter à la cible, cliquez sur OK.
Dans l'onglet Cibles, la cible est à l'état Connecté.
7 Pour mettre en place l'utilisation du multiacheminement, vous pouvez
exécuter Microsoft MPIO afin d'établir plusieurs sessions entre l'hôte et un
dispositif cible unique. Pour établir plusieurs sessions :
a
Accédez à l'onglet Cibles et sélectionnez la cible marquée comme
étant connectée.
b
Répétez l'opération de l'étape 1 à l'étape 5.
c
Cliquez sur Paramètres avancés. Dans le champ d'adresse Portail cible,
choisissez l'adresse IP de l'hôte redondant et l'adresse IP de la solution
de stockage PowerVault.
REMARQUE : au cours de l'installation du logiciel d'initiateur iSCSI,
Microsoft MPIO est déjà sélectionné. MPIO est pris en charge avec les
initiateurs version 2.06 ou supérieure. Vous devez installer deux cartes réseau
(NIC) dédiées iSCSI sur la cible et l'initiateur, pour que la connexion MPIO
fonctionne. L'utilisation de plusieurs connexions par session (MC/S) n'est pas
prise en charge dans la solution de stockage PowerVault.
8 Pour initialiser le périphérique iSCSI et le configurer en tant que lecteur local,
et pour traiter des opérations d'E/S iSCSI, sélectionnez Gestion de
l'ordinateur→ Gestion des disques.
PRÉCAUTION : si plusieurs hôtes accèdent à la même cible, les données
risquent d'être endommagées. Pour plus d'informations, reportez-vous à la section
« Activation du multiacheminement sur l'initiateur », page 47.
20
Étapes de configuration de l'initiateur - Connexion à la cible
Méthode 2 (découverte via le serveur iSNS)
Cette section décrit la méthode permettant d'utiliser le serveur iSNS pour la
découverte des cibles iSCSI. Pour en savoir plus sur le serveur iSNS, reportezvous à la section « Annexe », page 41.
Opérations requises
Avant de lancer la découverte des cibles iSCSI, effectuez les opérations
suivantes :
1 Identifiez le système qui doit jouer le rôle de serveur iSNS.
2 Vérifiez que l'initiateur et la cible font partie du même réseau que le
serveur iSNS (reportez-vous à la Figure 1-1 et à la Figure 1-2).
3 Téléchargez le logiciel Initiateur Microsoft iSCSI à partir du site
support.microsoft.com, puis installez l'initiateur (hôte).
4 Téléchargez le logiciel Microsoft iSNS Server depuis le site Web
d'assistance de Microsoft (support.microsoft.com) et installez ce logiciel
sur une paire client/serveur exécutant le système d'exploitation Microsoft®
Windows®.
REMARQUE : n'installez pas le logiciel Microsoft iSNS Server sur l'initiateur
(hôte) ni sur la cible (système de stockage PowerVault). Installez-le sur un
client/serveur équipé d'un système d'exploitation Windows.
5 Mettez sous tension le système de stockage PowerVault, puis créez un ou
plusieurs volumes sur la matrice de stockage afin de créer des disques
virtuels pour les cibles iSCSI.
Configuration des paramètres depuis l'initiateur
Configuration
de l'initiateur
Configuration
de la cible
Connexion depuis
l'initiateur
1 Configurez l'initiateur Microsoft iSCSI à l'aide des informations du
serveur iSNS. Accédez à Démarrer→ Programmes→ Outils
d'administration→ Initiateur Microsoft iSCSI→ onglet Découverte→
Ajouter un serveur iSNS.
2 Ajoutez l'adresse IP du serveur iSNS et cliquez sur OK (reportez-vous à la
Figure 1-1 et à la Figure 1-2).
Étapes de configuration de l'initiateur - Connexion à la cible
21
Configuration de la cible (système de stockage PowerVault)
Configuration
de l'initiateur
Configuration
de la cible
Connexion depuis
l'initiateur
1 Sur le système de stockage PowerVault, accédez à Démarrer→
Gestionnaire de serveur→ Stockage→ Microsoft iSCSI Software Target.
La console de gestion PowerVault Server Manager apparaît.
2 Sélectionnez Microsoft iSCSI Software Target, qui réside dans le module
d'extension de stockage, puis cliquez avec le bouton droit sur Propriétés.
3 Dans la fenêtre Propriétés, cliquez sur l'onglet iSNS et ajoutez les
informations concernant le serveur iSNS (nom DNS ou adresse IP).
REMARQUE : il est recommandé de sélectionner uniquement les cartes
réseau (NIC) servant au réseau iSCSI.
4 Pour créer une cible, suivez les instructions de la section « Configuration
de la connexion iSCSI avec le système de stockage PowerVault NAS »,
page 16.
REMARQUE : à l'étape 7 de la section Configuration de la cible, utilisez
l'option Parcourir pour vous assurer que l'écran Identificateurs d'initiateurs
iSCSI affiche bien tous les initiateurs inscrits auprès du serveur iSNS.
5 Pour créer un disque virtuel, suivez les instructions de la section « Création
d'un disque virtuel », page 19.
Ouverture de session - Configuration de la connexion entre initiateur et
cible depuis l'initiateur (hôte)
Pour en savoir plus sur la configuration de la connexion entre l'initiateur et la
cible, reportez-vous à la section « Ouverture de session - Configuration de la
connexion entre initiateur et cible depuis l'initiateur (hôte) », page 19.
22
Étapes de configuration de l'initiateur - Connexion à la cible
Détails de la cible
Cette section décrit la procédure complète de configuration iSCSI,
notamment la définition des paramètres de l'initiateur et de la cible, ainsi que
l'établissement des connexions.
Configuration des adresses IP des cibles dans la
solution de stockage PowerVault™ NAS
En fonction de votre configuration système (avec une ou deux cartes
réseau (NIC) iSCSI dédiées), affectez des adresses IP aux cartes
réseau iSCSI. Utilisez l'adresse IP que vous avez attribuée aux cartes réseau
(NIC) iSCSI dans l'onglet Portails cible de l'initiateur pour la découverte.
Configuration des cibles Microsoft® iSCSI Software Target
Avant de configurer des cibles iSCSI, vous devez créer quelques LUN
(Logical Unit Number [numéro d'unité logique]) et réserver de l'espace de
stockage pour la création des disques virtuels des cibles iSCSI. La section
suivante contient des instructions détaillées indiquant comment créer de
l'espace de stockage.
1 Configuration des paramètres réseau sur le périphérique iSCSI cible : par
défaut, le système de stockage PowerVault NAS est configuré pour utiliser
les paramètres réseau DHCP. Le système de stockage PowerVault NAS est
conçu pour l'utilisation du multiacheminement et comporte deux
connecteurs Ethernet RJ45. Vous pouvez ajouter un NIC supplémentaire
en option. La fenêtre PowerVault NAS - Tâches de configuration affiche
les paramètres de base.
REMARQUE : il est recommandé de configurer des NIC iSCSI dédiés faisant
partie de sous-réseaux distincts du réseau public.
Détails de la cible
23
REMARQUE : à ce stade, il est important de noter que la taille de LUN
(Logical Unit Number [numéro d'unité logique]) de la solution de stockage ne
doit pas être confondue avec la taille de la cible iSCSI. La cible iSCSI sera
configurée au cours d'une étape ultérieure. Elle est associée à l'espace de
stockage nécessaire pour une application particulière sur le serveur hôte.
Nous vous recommandons de choisir comme taille de LUN (Logical Unit
Number [numéro d'unité logique]) sur le matériel de stockage une valeur aussi
élevée que possible, afin de permettre au sous-système de stockage
d'optimiser l'utilisation des disques physiques sous-jacents du LUN que vous
créez. Ici, comme nous l'illustrons ci-dessous, nous allons créer un seul LUN
et lui attribuer la taille maximale prise en charge par ce matériel. Ce
LUN iSCSI ne peut pas contenir les cibles iSCSI créées ultérieurement,
d'après les besoins de l'application hôte.
2 Préparation des LUN pour utilisation : la solution de stockage
PowerVault NAS fonctionne sur une plate-forme de système d'exploitation
Microsoft Windows®. Les étapes de préparation des LUN pour l'utilisation
font partie du programme d'installation du système d'exploitation,
notamment celles qui concernent l'attribution d'une lettre de lecteur au
serveur interne, la définition d'un nom de volume, etc. L'Assistant de
configuration vous invite à entrer les informations requises, puis affiche un
écran récapitulatif avant d'exécuter les tâches nécessaires pour
provisionner le stockage.
Le LUN est à présent créé et prêt à être utilisé.L' étape 3 consiste à créer
les cibles iSCSI et à associer ces cibles iSCSI avec le LUN (Logical Unit
Number [numéro d'unité logique]) qui vient d'être créé.
3 Configuration des cartes réseau (NIC) pour le trafic iSCSI dans la solution
de stockage PowerVault : vous devez commencer par configurer des cartes
réseau (NIC) iSCSI dédiées pour le trafic iSCSI, puis créer les
cibles iSCSI.
REMARQUE : créez les cibles iSCSI uniquement après avoir configuré les
options de l'onglet Découverte de l'initiateur iSCSI.
Pour configurer des cartes réseau (NIC) iSCSI dédiées :
24
a
Accédez à Console de gestion PowerVault NAS→ Cibles iSCSI.
b
Cliquez avec le bouton droit sur iSCSI Software Target et sélectionnez
Propriétés.
Détails de la cible
c
Dans la fenêtre des Propriétés, accédez à l'onglet Réseau. Toutes les
cartes réseau (NIC) de la solution de stockage PowerVault NAS sont
répertoriées.
d
Cliquez sur Modifier, puis désélectionnez les adresses IP réseau
publiques et privées dans la liste. Le fait de désélectionner ces adresses
permet de s'assurer que seule la carte réseau (NIC) iSCSI dédiée sera
configurée pour le trafic iSCSI.
e
Si un serveur iSNS est configuré sur votre réseau, accédez à l'onglet
iSNS et ajoutez l'adresse IP de ce serveur. Cliquez sur OK.
4 Création de cibles iSCSI : pour créer une cible iSCSI :
Figure 3-1. Création de cibles iSCSI
a
Dans la console de gestion PowerVault NAS, cliquez avec le bouton
droit sur Cibles iSCSI, dans le panneau de gauche, afin de lancer
l'Assistant Création d'une cible iSCSI.
L'écran Bienvenue dans l'Assistant Création d'une cible iSCSI
apparaît.
b
Cliquez sur Suivant.
L'écran Identification de la cible iSCSI s'affiche.
Détails de la cible
25
c
Entrez le nom de la cible et sa description. Vous pouvez utiliser
l'option Parcourir pour afficher et sélectionner les serveurs/clients du
réseau.
L'écran Identificateurs d'initiateurs iSCSI s'affiche. Vous devez
associer chaque cible iSCSI avec un initiateur. L'initiateur iSCSI est
l'hôte qui demande l'accès à la ressource de stockage représentée par le
nom de cible iSCSI.
d
Dans l'écran Identificateurs d'initiateurs iSCSI, entrez le nom
qualifié iSCSI (IQN) de l'initiateur iSCSI. Vous pouvez saisir le
nom IQN ou utiliser l'option Parcourir pour sélectionner
l'initiateur iSCSI dans une liste. Vous pouvez également identifier
l'initiateur iSCSI à l'aide de l'option Avancé. Lorsque vous cliquez sur
Avancé, l'écran Identificateurs avancés s'affiche. Dans cet écran,
cliquez sur Ajouter, puis entrez le type de l'identificateur et les
informations d'identification spécifiques associées.
Accédez à Identificateurs avancés→ Ajouter→ Ajouter/Modifier
l'identificateur→ Type d'identificateur, puis sélectionnez Nom qualifié,
Nom de domaine DNS, Adresse IP ou Adresse MAC afin d'ajouter
l'identificateur d'initiateur. Dans la Figure A-5, l'initiateur iSCSI est
identifié par son adresse IP. Vous pouvez utiliser l'option Parcourir pour
sélectionner la valeur appropriée dans la liste des cibles disponibles.
REMARQUE : il est recommandé d'utiliser le nom qualifié (IQN) comme
identificateur.
La Console de gestion PowerVault NAS affiche désormais la cible iSCSI
qui vient d'être créée. Cette console affiche également les périphériques
disponibles pour les cibles iSCSI. L'espace de stockage utilisé par les
initiateurs iSCSI (hôtes d'applications) est défini ultérieurement lors de la
création des disques virtuels.
5 Création et affectation de disques virtuels à la cible : si la cible iSCSI fait
partie d'une solution Microsoft, vous devez créer des disques virtuels sur
cette cible. Les disques virtuels représentent les volumes de stockage
utilisés par les initiateurs iSCSI. La capacité maximale représentée par
tous les disques virtuels sur une cible iSCSI donnée faisant partie d'une
solution Microsoft est de 16 To (téra-octets) par cible.
26
Détails de la cible
La procédure suivante décrit la création d'un disque virtuel. Dans cet
exemple, un disque virtuel de 100 Go et un autre de 200 Go sont créés sur
la cible iSCSI. Les initiateurs iSCSI identifient ces deux disques virtuels
comme étant des volumes sur le réseau TCP/IP.
a
b
Faites un clic droit sur le nom de la cible pour lancer l'Assistant Create
Virtual Disk (Créer un disque virtuel).
Cliquez sur Suivant. L'écran Fichier s'affiche.
Créez le disque virtuel sur le volume de disque interne qui est
disponible pour la cible iSCSI (il s'agit d'un volume RAID faisant
partie de la matrice de stockage connectée).
REMARQUE : dans l'écran Fichier, utilisez l'option Parcourir pour choisir le
volume de disque interne, puis entrez un nom pour le fichier correspondant au
disque virtuel (extension .vhd).
c
Cliquez sur Suivant. L'écran Taille s'affiche.
La taille du disque virtuel dépend des besoins de l'application installée
sur le serveur hôte.
d
Choisissez la taille voulue pour le disque virtuel et cliquez sur Suivant.
Pour cet exemple, nous avons choisi une taille de 100 Go sur les
501 Go disponibles sur le volume.
L'écran Description s'affiche.
e
Le champ Description est facultatif, mais il est préférable de le
compléter afin de simplifier les opérations de gestion.
f
Cliquez sur Suivant. L'écran Accès s'affiche.
g
Cliquez sur Ajouter et entrez les informations sur la cible iSCSI.
Vous devez associer le disque virtuel avec une cible iSCSI pour que
l'hôte d'applications utilise le disque virtuel en tant que volume de
stockage iSCSI.
h
Cliquez sur Next (Suivant). L'écran Fin de l'Assistant Création d'un
disque virtuel s'affiche, indiquant que le disque virtuel a bien été créé.
i
Répétez la procédure de l'étape a à l'étape h pour créer un disque
virtuel supplémentaire.
Détails de la cible
27
Une fois configurés, les disques virtuels sont associés à la cible iSCSI dans
la Console de gestion PowerVault NAS.
La vue présentant le Périphérique iSCSI cible indique la taille totale du
volume et la quantité d'espace disponible sur le périphérique (volume
RAID) pouvant être utilisée par les cibles iSCSI.
La configuration de la cible iSCSI est maintenant terminée.
Configuration des périphériques
Vous pouvez réaliser toutes les opérations liées aux disques virtuels
(périphériques) en utilisant les options suivantes de la console de gestion
PowerVault NAS :
•
Create/Delete Virtual Disk (Créer/Supprimer un disque virtuel) : les
disques virtuels portent l'extension de fichier .vhd. Cette option vous
permet de créer des disques virtuels ou d'en supprimer.
•
Étendre le disque virtuel : vous pouvez augmenter de manière dynamique
la taille d'un disque virtuel iSCSI sans perdre de données et sans
redémarrer la cible iSCSI.
•
Importer : vous pouvez importer les anciens disques virtuels, c'est-à-dire
des disques virtuels existants créés précédemment sur le même serveur ou
sur un autre. Cette fonction est particulièrement utile pour la mise à
niveau du logiciel.
•
Désactiver : vous pouvez mettre temporairement hors ligne le disque
virtuel et le remettre en ligne avec l'option Activer.
•
Attribuer/Supprimer la cible : associez un disque virtuel à une ou plusieurs
cibles, ou supprimez une association existante.
•
Créer un instantané : vous pouvez créer un instantané du contenu des
disques virtuels à tout moment.
•
Accès au disque : monter Lecture/Écriture (provisionnement de l'accès en
lecture/écriture au disque virtuel par montage de ce disque en tant que
volume dans le système de stockage PowerVault NAS. Le disque virtuel
monté apparaît comme un disque local).
PRÉCAUTION : avant de monter le disque virtuel, déconnectez toutes les
cibles iSCSI qui utilisent le même disque virtuel. Sinon, vous risquez
d'endommager les données.
28
Détails de la cible
REMARQUE : vous pouvez également configurer l'équilibrage de charge et le
basculement en utilisant la prise en charge Microsoft MPIO ou la fonction Multiple
Connections per Session (MC/S, plusieurs connexions par session). Actuellement,
seule l'option MPIO est prise en charge avec la solution de stockage
PowerVault NAS configurée avec une cible iSCSI 3.2 et le logiciel Initiateur
Microsoft iSCSI version 2.06 ou supérieure. L'option MC/S n'est pas prise en charge
par le système de stockage PowerVault NAS.
Configuration des LUN (Logical Unit Number [numéro d'unité logique])
iSCSI
1 À partir de l'outil Gestion des disques, configurez le périphérique cible
iSCSI. Accédez à l'initiateur (hôte) iSCSI et cliquez sur Démarrer→
Panneau de configuration→ Outils d'administration→ Gestion de
l'ordinateur→ Gestion des disques.
Dans le volet de droite, l'état du disque iSCSI est défini sur
Inconnu - Non initialisé et Non alloué.
2 L'option Bienvenue dans l'Assistant Initialisation et conversion de disque
apparaît. Exécutez l'Assistant Initialisation et conversion de disque.
a
b
Conservez les paramètres par défaut et cliquez sur Suivant dans tous
les écrans.
L'écran Fin de l'Assistant Initialisation et conversion de disque
s'affiche. Cliquez sur Terminer.
REMARQUE : les disques dynamiques ne sont pas pris en charge avec la
configuration iSCSI.
3 Accédez à l'outil Gestion des disques. Le disque iSCSI précédemment
non alloué est maintenant indiqué comme étant un disque de base non
alloué. Faites un clic droit sur le disque iSCSI et sélectionnez Nouvelle
partition.
a
L'Assistant Création d'une partition s'affiche. Cliquez sur Suivant.
b
Dans l'écran Sélection du type de partition, sélectionnez Partition
principale. Cliquez sur Suivant.
c
Dans l'écran Taille de la partition, indiquez la taille voulue. Cliquez
sur Suivant.
d
Dans l'écran Attribuer une lettre de lecteur ou de chemin d'accès,
attribuez la lettre voulue à partir du menu déroulant. Cliquez sur
Suivant.
Détails de la cible
29
e
Dans l'écran Formater une partition, utilisez les options par défaut.
Entrez un nom de volume et cliquez sur Suivant.
REMARQUE : cochez la case Effectuer un formatage rapide pour raccourcir
la durée de l'opération.
f
Dans l'écran Fin de l'Assistant Création d'une nouvelle partition,
cliquez sur Terminer. La nouvelle partition est créée.
4 Accédez à l'outil Gestion des disques. Le disque iSCSI est maintenant
identifié par le nom de volume que vous avez indiqué.
REMARQUE : les disques dynamiques ne sont pas pris en charge avec iSCSI.
Sessions multiples
Vous pouvez créer plusieurs sessions avec différentes combinaisons initiateurcible sur divers périphériques.
•
•
•
Vous pouvez configurer un même initiateur afin d'accéder à différentes
cibles iSCSI sur plusieurs systèmes de stockage PowerVault NAS.
Vous pouvez aussi configurer plusieurs initiateurs afin d'accéder à
différentes cibles iSCSI sur le même système de stockage PowerVault NAS
ou sur un autre.
Il est impossible de configurer plusieurs initiateurs pour accéder à la même
cible iSCSI dans une solution de stockage PowerVault NAS.
PRÉCAUTION : l'accès à un même périphérique cible par plusieurs
initiateurs iSCSI avec des cibles iSCSI 3.2 n'est pas accepté, car cela nécessite la
mise en cluster des hôtes, qui n'est pas prise en charge. Toute tentative d'accès au
même périphérique cible à partir de plusieurs initiateurs iSCSI avec des
cibles iSCSI 3.2 peut endommager les données.
Instantanés iSCSI
Vous pouvez utiliser Microsoft iSCSI Software Target pour créer et gérer des
instantanés dans le cadre d'un système de sauvegarde et restauration complet. Les
instantanés sont des copies miroir construites à l'aide de la technologie VSS
(Volume Shadow Copy Service, Service de cliché instantané de volumes).
Pour automatiser la création d'instantanés et le montage de disques
virtuels iSCSI pour la sauvegarde standard, vous pouvez utiliser l'Assistant
Planification de capture instantanée. Les instantanés des disques virtuels qui
résident dans un volume d'un système de fichiers NTFS sont persistants, ce
qui signifie qu'ils sont conservés en cas de redémarrage du système.
30
Détails de la cible
Les instantanés créés sur le serveur cible iSCSI sont conservés en cas de
plantage. Les instantanés iSCSI sont créés à l'aide de VSS et d'une matrice de
stockage dont le matériel est conçu pour fonctionner avec VSS. Pour permettre
la création d'instantanés cohérents dans Microsoft iSCSI Software Target, vous
devez utiliser le fournisseur de matériel Microsoft iSCSI Software Target VSS.
Le logiciel Fournisseur de matériel Microsoft iSCSI Software Target VSS est
l'une des options d'installation disponibles lors de l'installation d'une cible
Microsoft iSCSI Software Target. Le fournisseur de matériel s'associe au VSS
local pour créer une image cohérente du volume pouvant être transportée vers
un serveur de sauvegarde centralisé.
Dans un système de stockage PowerVault, vous pouvez créer un
instantané iSCSI de deux manières :
•
Création manuelle d'un instantané d'un seul disque virtuel dans la console
Microsoft iSCSI Software Target.
•
Utilisation de l'Assistant Planification de capture instantanée pour
configurer le planning de création automatique d'un seul instantané ou
d'instantanés récurrents.
Avant de créer les instantanés
Avant de créer des instantanés pour les disques virtuels, exécutez les
opérations suivantes :
REMARQUE : utilisez l'Explorateur Windows et accédez au volume où sont
stockés les disques virtuels pour lesquels vous créez des instantanés.
1 Accédez à Volume→ Propriétés→ Clichés instantanés→ Paramètres.
Vérifiez que l'option Située sur ce volume de l'onglet Zone de stockage
affiche bien la même lettre de lecteur que celle du volume.
2 Cliquez sur Détails pour vérifier l'utilisation du volume. Les paramètres
par défaut sont les suivants :
–
Taille maximale
–
Limite d'utilisation : taille en Mo ou Aucune limite
Modifiez la taille en fonction de la taille de disque virtuel/d'instantané ou
choisissez Aucune limite.
PRÉCAUTION : vérifiez que le volume contient suffisamment d'espace pour
stocker les instantanés de disque virtuel. Si l'espace est insuffisant, les
instantanés seront perdus.
Détails de la cible
31
3 Après avoir apporté les modifications requises, cliquez sur OK.
PRÉCAUTION : même si vous ne modifiez pas les paramètres par défaut, accédez
à Volume→ Propriétés→ Clichés instantanés→ Paramètres et cliquez sur OK.
Exécutez cette action pour assurer une récupération correcte des instantanés en
cas de défaillance du nœud. Lorsque la taille de l'instantané dépasse la taille
maximale de la zone de stockage, le cliché le plus ancien est supprimé.
REMARQUE : chaque volume peut stocker jusqu'à 512 instantanés de disque
virtuel iSCSI, quel que soit le nombre de disques virtuels créés dans le volume. Les
instantanés permettent de gagner de la place car ils ne contiennent que les
données modifiées.
Planification d'instantanés
Pour planifier la création d'instantanés pour des disques virtuels iSCSI :
1 Accédez à Console de gestion PowerVault NAS→ Microsoft iSCSI
Software Target.
2 Cliquez sur l'onglet Captures instantanées, cliquez avec le bouton droit
sur Planifications, et choisissez Créer une planification.
L'écran Bienvenue dans l'Assistant Planification de capture instantanée
s'affiche.
3 Cliquez sur Next (Suivant).
4 L'écran Planifier les actions s'affiche et les options suivantes sont
disponibles :
Take snapshots of the Virtual Disks
(default)(Effectuer des captures instantanées des
disques virtuels (valeur par défaut))
Take snapshots of the Virtual Disks and mount the
snapshots locally (Effectuer des captures
instantanées des disques virtuels et les monter
localement)
Sélectionnez une option et cliquez sur Suivant.
5 Dans l'écran Nom, entrez un nom de planification et cliquez sur Suivant.
32
Détails de la cible
6 L'écran Disques virtuels s'affiche et présente les options suivantes :
Include all Virtual Disks (default) (Inclure tous
les disques virtuels (valeur par défaut))
Include only the selected Virtual Disks (Inclure
uniquement les disques virtuels sélectionnés)
Vous pouvez sélectionner pour les instantanés tous les disques virtuels ou
seulement certains.
REMARQUE : dans une solution de stockage PowerVault NAS, tous les
disques virtuels sont répertoriés dans l'écran Disques virtuels.
7 L'écran Fréquence apparaît. Il propose différentes options, notamment
Une fois par jour, Une fois par semaine, Une fois par mois et Une seule et
unique fois. Sélectionnez une option et cliquez sur Suivant.
8 Vous devez sélectionner les valeurs Heure de début, Jours, Mois, Date de
début, et autres paramètres horaires qui dépendent de la fréquence choisie
à l'étape 7. Modifiez ces paramètres pour les adapter à vos besoins. Cliquez
sur Suivant.
REMARQUE : vous pouvez modifier la planification d'instantané
ultérieurement.
9 L'écran Fin de l'Assistant Planification de capture instantanée s'affiche.
Cliquez sur Terminer.
Vérification de la planification des instantanés (facultatif)
Après avoir planifié la création des instantanés, accédez à Console de gestion
PowerVault NAS→ Microsoft iSCSI Software Target→ Captures
instantanées→ Planifications et vérifiez que le nom de la planification,
l'horodatage de l'exécution actuelle et celui de l'exécution suivante sont
affichés dans le panneau du milieu.
Instantanés actifs
Après avoir planifié la création des instantanés, accédez à l'onglet Captures
instantanées actives. Tous les détails des instantanés, y compris le disque
virtuel source, l'horodatage et l'état d'exportation sont affichés dans le
panneau central.
Détails de la cible
33
L'onglet Captures instantanées actives vous permet d'exporter, de supprimer,
de restaurer (rollback) et de monter des instantanés actifs comme s'il s'agissait
de disques locaux.
•
•
Exporter la capture instantanée : utilisez cette option pour mettre un
instantané à la disposition d'un système distant ou pour créer une copie
redondante d'un instantané. Utiliser l'Assistant Exportation d'une capture
instantanée pour exporter l'instantané vers une ou plusieurs cibles iSCSI.
L'instantané est alors accessible pour les initiateurs (accès en lecture
seule). Pour exporter un instantané :
a
Accédez à l'onglet Captures instantanées actives, sélectionnez
l'instantané à exporter dans le panneau central, puis cliquez avec le
bouton droit et sélectionner Exporter la capture instantanée.
b
L'écran Bienvenue dans l'Assistant Exportation d'une capture
instantanée apparaît. Cliquez sur Suivant.
c
Dans l'écran Accès à la capture instantanée, ajoutez les cibles
auxquelles accorder un accès en lecture seule à cet instantané. Cliquez
sur Suivant.
d
Cliquez sur Terminer.
e
Accédez à la cible et vérifiez que l'instantané a bien été ajouté en tant
que disque virtuel.
Supprimer la capture instantanée : sélectionnez l'instantané à supprimer,
cliquez dessus avec le bouton droit, puis sélectionnez Supprimer.
REMARQUE : vous ne pouvez pas supprimer les instantanés qui sont montés.
Vous devez démonter chaque instantané avant de le supprimer.
•
Accès au disque : vous pouvez monter l'instantané d'un disque
virtuel iSCSI en mode Lecture seule à partir du système de stockage
PowerVault NAS ; il apparaît alors en tant que disque local.
PRÉCAUTION : lorsque vous démontez un instantané/disque virtuel, vérifiez que
ce disque n'est pas en cours d'utilisation. Sinon, vous risquez d'endommager les
données.
REMARQUE : vous pouvez monter soit un disque virtuel iSCSI (en
lecture/écriture ou lecture seule), soit son instantané (lecture seule), mais pas
les deux. Si vous avez monté un disque virtuel et que vous montez par la suite
un instantané, l'instance précédente est d'abord démontée.
34
Détails de la cible
•
Restauration (Rollback) : utilisez cette fonction pour rétablir un
instantané précédent d'un disque virtuel iSCSI. Cette opération utilise le
répertoire temp situé dans C:\Windows\Temp. Assurez-vous que l'espace
dans le répertoire temp est suffisant pour stocker les données
différentielles. La restauration (rollback) échoue si l'espace n'est pas
suffisant.
a
Cliquez sur l'instantané avec le bouton droit et sélectionnez l'option
de restauration d'un instantané. Dans le message contextuel,
sélectionnez Oui.
b
Pour vérifier l'état de la restauration (rollback), accédez à l'onglet
Périphériques. Le processus de restauration est affiché en
pourcentage dans la section Disque virtuel du panneau central.
c
Vous pouvez également annuler une opération de restauration
(rollback). Procédez de la sorte si vous voulez restaurer un autre
instantané. Sinon, il est fortement conseillé de laisser l'opération se
dérouler entièrement.
REMARQUE : la restauration (rollback) entraîne la suppression de toutes les
données qui se trouvent sur le disque virtuel actuel. Déconnectez de l'initiateur
toutes les cibles iSCSI qui utilisent ce disque virtuel. Si le disque virtuel est monté
en tant que disque en lecture/écriture, démontez-le avant la restauration
(rollback).
Déconnexion/Nettoyage de périphériques iSCSI
Cette section explique comment réaliser les opérations de nettoyage des
périphériques iSCSI. Vous devez appliquer cette procédure de nettoyage à la
fois à la cible iSCSI et à l'initiateur iSCSI.
Sur l'initiateur
Déconnectez toute connexion active à la cible en arrêtant les opérations
d'E/S iSCSI exécutées sur le périphérique cible concerné. Pour ce faire,
procédez comme suit :
1 Cliquez sur Démarrer→ Tous les programmes→ Initiateur
Microsoft iSCSI→ Propriétés d’initiateur iSCSI→ Cibles.
2 Sélectionnez la cible connectée, puis cliquez sur Détails.
Détails de la cible
35
3 L'écran Propriétés de la cible s'affiche. Dans l'onglet Sessions, cochez la case
en regard de l'option Identificateur et sélectionnez Déconnexion. La
connexion est rompue.
4 Dans la fenêtre Propriétés d’initiateur iSCSI, cliquez sur l'onglet Cibles
persistantes et supprimez des entrées de la liste.
5 Pour supprimer des noms IQN de cible, ouvrez l'onglet Découverte et
supprimez l'adresse IP/le nom DNS du système de stockage
PowerVault NAS dans la section Portails cible. Vous pouvez également
supprimer l'adresse IP/le nom DNS du serveur iSNS.
6 Cliquez sur l'onglet Cibles et sélectionnez Rafraîchir. Le nom IQN de la
cible n'apparaît plus.
Sur la cible
Pour supprimer des disques virtuels de la cible iSCSI, procédez comme suit :
1 Accédez à Console de gestion PowerVault NAS→ Microsoft iSCSI
Software Target→ Cibles iSCSI. Sélectionnez la cible et les disques
virtuels associés à supprimer.
a
Le panneau central répertorie tous les disques virtuels. Cliquez avec le
bouton droit sur le disque virtuel à supprimer et sélectionnez l'option
Supprimer un disque virtuel de la cible iSCSI.
b
Répétez l'étape a pour tous les disques virtuels associés à la cible
concernée.
2 Pour supprimer une cible, cliquez dessus avec le bouton droit et
sélectionnez l'option Supprimer une cible iSCSI. Recherchez
manuellement le fichier .vhd associé à cette cible et supprimez-le.
3 Pour supprimer un disque virtuel, choisissez l'option Périphériques,
cliquez avec le bouton droit sur le disque virtuel voulu dans le panneau
central, puis sélectionnez Supprimer le disque virtuel.
REMARQUE : l'étape 3 supprime uniquement l'association existant dans le
logiciel de cible iSCSI, mais ne libère pas l'espace disque correspondant sur
le volume. Vous devez accéder manuellement au volume voulu et supprimer le
fichier .vhd pour libérer l'espace disque.
4 Pour supprimer une entrée de serveur iSNS, cliquez avec le bouton droit
sur Microsoft iSCSI Software Target→ sélectionnez Propriétés→ onglet
iSNS→ supprimez le nom DNS ou l'adresse IP.
36
Détails de la cible
Configuration de connexions iSCSI
sécurisées à l'aide du
protocole CHAP
La plupart des fonctions de sécurité liées au protocole iSCSI ne sont pas
incluses dans la couche iSCSI elle-même, à l'exception de celles pouvant être
présentes dans les couches TCP/IP et Ethernet les plus basses. Vous pouvez
activer et désactiver les fonctions de sécurité iSCSI selon vos besoins.
L'application Initiateur Microsoft® iSCSI utilise le protocole CHAP
(Challenge-Handshake Authentication Protocol) pour vérifier l'identité des
systèmes hôtes iSCSI qui tentent d'accéder aux cibles iSCSI. Cette
identification se fait au moyen d'une clé secrète CHAP prédéfinie, qui est
utilisée à la fois par l'initiateur et par la cible iSCSI. L'initiateur combine
cette clé secrète avec d'autres informations, puis il utilise l'algorithme
Message Digest 5 (MD5) pour calculer une valeur de hachage
unidirectionnel. Cette valeur de hachage est transmise à la cible, qui génère
également une valeur de hachage unidirectionnel à partir de la clé secrète
partagée et d'autres informations. Si les valeurs de hachage correspondent,
l'initiateur est authentifié. Les autres informations de sécurité incluent
notamment une valeur d'identification qui est incrémentée à chaque
dialogue CHAP afin de fournir une protection contre les attaques par rejeu.
La solution de stockage Dell™ PowerVault™ NAS prend également en charge
le mode CHAP mutuel.
Le protocole CHAP est généralement considéré comme étant plus sûr que le
protocole d'authentification par mot de passe PAP.
Comparaison des protocoles CHAP et IPSec
Le protocole CHAP authentifie l'élément homologue d'une connexion. Il
repose sur l'utilisation d'une clé de sécurité ou « secret » similaire à un mot de
passe. IPSec (IP Security) est un protocole offrant des services
d'authentification et de cryptage des données au niveau de la couche des
paquets IP, ce qui permet d'ajouter un niveau de protection supplémentaire.
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
37
Authentification CHAP unidirectionnelle
Avec l'authentification CHAP unidirectionnelle, seule la cible iSCSI
authentifie l'initiateur. La clé secrète est définie uniquement pour la cible, et
seuls les initiateurs utilisant la même clé secrète sont autorisés à se connecter
à la cible. Pour définir une authentification CHAP unidirectionnelle, vous
devez configurer les paramètres décrits dans les sections suivantes sur la cible
et sur l'initiateur.
Paramètres de la cible iSCSI
Avant de définir les paramètres décrits dans cette section, vérifiez que
quelques cibles iSCSI et disques virtuels ont déjà été créés, et que les disques
virtuels ont été affectés aux cibles.
1 Sur une cible iSCSI, accédez à Console de gestion PowerVault NAS→
Microsoft iSCSI Software Target→ Cibles iSCSI→ <nom_cible>.
Ensuite, cliquez avec le bouton droit et sélectionnez Propriétés ou accédez
au panneau Actions→ Autres actions→ Propriétés.
La fenêtre <nom_cible> - Propriétés s'affiche, où nom_cible désigne la
cible iSCSI à configurer.
2 Dans l'onglet Authentification, cochez la case Activer CHAP et tapez le
nom d'utilisateur, c'est-à-dire le nom IQN de l'initiateur. Vous pouvez saisir
le nom IQN ou utiliser l'option Parcourir pour le sélectionner dans une
liste.
3 Entrez la clé secrète CHAP une première fois, puis une seconde fois dans
le champ Confirm Secret (Confirmer la clé secrète) et cliquez sur OK.
Cette clé doit contenir de 12 à 16 caractères.
REMARQUE : si IPSec n'est pas utilisé, les clés secrètes CHAP de l'initiateur
et de la cible doivent contenir de 12 à 16 octets. Si IPSec est utilisé, les clés
secrètes de l'initiateur et de la cible doivent dépasser 1 octet, et être
inférieures ou égales à 16 octets.
38
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
Paramètres de l'initiateur iSCSI
1 Accédez à l'onglet Découverte.
2 Connectez-vous à la cible sur laquelle vous avez activé le
protocole CHAP : cliquez sur Propriétés de l'Initiateur iSCSI→ onglet
Cibles→ Ouvrir une session. (Reportez-vous à « Paramètres de la cible
iSCSI », page 38).
3 Dans la fenêtre Se connecter à la cible, sélectionnez Avancé.
4 Dans la fenêtre Paramètres avancés, cochez la case Informations
d'ouverture de session CHAP.
Le champ Nom d'utilisateur affiche automatiquement le nom IQN de
l'initiateur.
5 Dans le champ Secret de la cible, entrez la valeur que vous avez déjà
définie sur la cible iSCSI et cliquez sur OK.
Si la valeur entrée est correcte, vous êtes connecté à la cible. Sinon, la
connexion n'aboutit pas et une erreur d'authentification est générée.
Authentification CHAP mutuelle
Si vous utilisez l'authentification CHAP mutuelle, la cible et l'initiateur
s'identifient réciproquement. Une clé secrète distincte est définie pour
chaque cible et chaque initiateur du réseau de stockage (SAN).
Paramètres de l'initiateur
1 Sur l'initiateur iSCSI, sélectionnez Propriétés de l'initiateur iSCSI→ onglet
Général→ bouton Secret.
2 L'écran CHAP Secret Setup (Configuration de la clé secrète CHAP)
s'affiche. Dans le champ Enter a secure secret (Entrer une clé secrète
sécurisée), entrez un code secret composé de 12 à 16 caractères et cliquez
sur OK.
REMARQUE : la clé secrète CHAP de l'initiateur doit être différente de celle de
la cible.
3 Pour pouvoir vous connecter à la cible, vous devez configurer la clé
secrète CHAP de l'initiateur sur cette cible. Il vous faut donc définir les
paramètres de la cible, puis vous connecter à l'initiateur iSCSI.
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
39
Paramètres de la cible
Configurez les paramètres CHAP de la cible comme indiqué à la section
« Paramètres de la cible iSCSI », page 38, puis effectuez les opérations
suivantes :
1 Dans la fenêtre <nom_cible> - Propriétés, sélectionnez l'onglet
Authentification.
2 Cochez la case Enable reverse CHAP authentication (Activer
l'authentification CHAP inversée). Dans le champ Nom d'utilisateur,
entrez le nom IQN de l'initiateur.
3 Dans le champ Reverse secret (Clé secrète inversée), entrez la valeur que vous
avez définie dans le champ Secret sur l'initiateur.
REMARQUE : vérifiez que cette valeur est différente de la clé secrète CHAP.
La clé secrète inversée doit contenir de 12 à 16 caractères.
Paramètres de l'initiateur - Suite
1 Configurez les paramètres CHAP de l'initiateur comme indiqué à la
section « Paramètres de l'initiateur iSCSI », page 39.
2 Dans la fenêtre Paramètres avancés, sélectionnez Informations
d'ouverture de session CHAP et complétez les champs Nom d'utilisateur
et Secret de la cible. Cochez la case Effectuer une authentification
mutuelle et cliquez sur OK.
Vous ne pouvez vous connecter que si vous disposez des informations
d'identification entrées pour la cible et pour l'initiateur.
40
Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP
Annexe
Les chapitres précédents de ce document décrivent les procédures de base
relatives aux sessions et connexions iSCSI. Le présent chapitre présente
brièvement les procédures permettant d'utiliser certains paramètres de
configuration avancés.
Détails de l'initiateur
Cette section décrit les diverses fonctions de la fenêtre Propriétés de
l'Initiateur iSCSI.
Onglet Général
L'onglet Général affiche le nom de noeud de l'initiateur, c'est à dire son nom
iSCSI qualifié ou « IQN ».
Annexe
41
Figure A-1.
Onglet Découverte de la fenêtre des propriétés de l'initiateur iSCSI
L'onglet Général inclut trois options, à savoir Modifier, Secret et Tunnel.
•
Modifier : permet de modifier le nom de noeud affiché pour l'initiateur.
•
Secret : permet d'utiliser le protocole CHAP pour sécuriser
l'environnement iSCSI. Pour plus d'informations, voir « Configuration de
connexions iSCSI sécurisées à l'aide du protocole CHAP », page 37.
•
Tunnel : utilisez cette option pour la configuration avancée à l'aide d'IPsec.
Onglet Découverte
Portails cible : l'onglet Découverte répertorie les portails cible iSCSI découverts
qui sont disponibles pour cet initiateur. Le portail cible correspond à l'adresse IP
principale de la solution de cible iSCSI et fournit une adresse IP de carte réseau
(NIC) iSCSI dédiée pour la solution de stockage PowerVault NAS. Si aucun
portail cible n'est défini, vous pouvez en ajouter à l'aide de l'adresse IP ou du
nom DNS du serveur cible. Dans l'exemple suivant, deux portails cible iSCSI
ont déjà été ajoutés.
42
Annexe
Figure A-2. Onglet Général de la fenêtre des propriétés de l'nitiateur iSCSI
Serveurs iSNS : pour la découverte des cibles, vous pouvez également utiliser
des serveurs iSNS.
Ajoutez l'adresse IP ou le nom DNS du serveur iSNS. Si le service iSNS est
actif sur un serveur, tous les clients (initiateurs et cibles) enregistrés sur ce
serveur sont répertoriés dans l'écran Registered Clients (Clients enregistrés).
Pour obtenir les informations stockées sur le serveur iSNS, accédez aux
propriétés Microsoft iSNS→ Registered Clients (Clients enregistrés).
Annexe
43
Onglet Cibles
L'onglet Cibles contient la liste des cibles disponibles pour l'initiateur iSCSI.
Dans l'exemple suivant, les cibles disponibles pour l'initiateur sont au nombre
de trois.
Figure A-3.
Onglet Cibles de la fenêtre des propriétés de l'initiateur iSCSI
REMARQUE : l'illustration ci-dessus représente un exemple de découverte dans
l'onglet Cibles. En pratique, les cibles ne sont découvertes qu'après que vous avez
configuré le système de stockage PowerVault NAS en tant que cible.
Ouvrir une session : pour accéder à la cible, l'initiateur doit d'abord s'y
connecter. Si un seul chemin est disponible, une étape suffit à établir la
connexion. Cliquez sur Log On (Ouvrir une session), indiquez le nom de la
cible et cliquez sur OK.
44
Annexe
Si plusieurs chemins d'accès à la cible sont disponibles, vous devez décrire
chacun pour l'initiateur iSCSI. Pour ce faire :
1 Dans la fenêtre de connexion à la cible, sélectionnez Activer la prise en
charge de plusieurs chemins d'accès et cliquez sur Avancé.
L'option Avancé affiche un menu déroulant répertoriant toutes les
adresses IP source (initiateurs) possibles, et un autre répertoriant toutes les
adresses possibles pour le portail cible. Dans le scénario présent, la solution
utilisée sur la cible gère les chemins d'accès et adresses IP réels en interne.
Les autres solutions cible affichent chaque adresse IP disponible pouvant
être utilisée pour le multiacheminement.
2 Sélectionnez chaque combinaison d'adresses IP source et cible voulue et
ouvrez une session différente dans chaque cas afin de bénéficier de
plusieurs connexions pour le même périphérique cible.
3 Sélectionnez Restaurer automatiquement cette connexion au démarrage
de l'ordinateur pour vous assurer que la connexion sera rétablie en cas de
surtension ou de redémarrage du système, et donc éviter la création
d'associations cible-initiateur indésirables.
4 Recommencez la procédure de connexion pour chaque carte réseau
(NIC) iSCSI.
Figure A-4. Fenêtre Se connecter à la cible
Pour la connexion MPIO, vous devez sélectionner la cible dont l'état est
Connecté, puis sélectionner Ouvrir une session. Dans la fenêtre Se connecter
à la cible, sélectionnez Avancé et configurez l'adresse IP redondante de la
cible iSCSI.
Annexe
45
Onglet Cibles persistantes
La définition de cibles persistantes permet de faire en sorte que la connexion
à la cible soit restaurée automatiquement au redémarrage du système. Les
cibles configurées comme telles sont répertoriées dans l'onglet Cibles
persistantes.
Figure A-5.
Onglet Cibles persistantes de la fenêtre des propriétés de l'initiateur iSCSI
Onglet Bound Volumes/Devices (Lier des volumes/périphériques)
Si l'utilisation d'un service ou d'une application hôte repose sur la
disponibilité d'un volume iSCSI, vous devez configurer des liaisons. Celles-ci
permettent de s'assurer que tous les volumes requis seront inclus (liés) par le
service iSCSI lors de son initialisation.
46
Annexe
Figure A-6. Onglet Volumes/Périphériques liés de la fenêtre des propriétés de
l'initiateur iSCSI
Informations détaillées sur la configuration
avancée
Activation du multiacheminement sur l'initiateur
Après avoir établi la connexion entre initiateur et cible iSCSI, effectuez les
opérations suivantes pour activer le multiacheminement :
1 Sur l'initiateur, sélectionnez Propriétés de l'initiateur iSCSI→ onglet
Cibles→ Ouvrir une session→ Se connecter à la cible et cochez la case
Activer la prise en charge de plusieurs chemins d'accès.
2 Vous devez configurer plusieurs ports de NIC pour le trafic iSCSI, afin
d'optimiser l'efficacité des E/S au niveau des blocs et d'autoriser le
basculement des liaisons. Le multiacheminement permet également
d'associer plusieurs connexions aux mêmes cibles iSCSI en utilisant des
adresses IP différentes.
Annexe
47
Utilisation de l'option Avancé
Vous pouvez utiliser l'option Avancé pour effectuer les opérations suivantes :
•
Sélectionnez Propriétés de l'initiateur iSCSI→ onglet Cibles→ Ouvrir
une session→ Se connecter à la cible→ Avancé. L'écran Paramètres
avancés s'affiche. Il contient deux onglets nommés Avancé et IPSec.
L'onglet Général permet de définir les paramètres pour le contrôle de
redondance cyclique (CRC) et la somme de contrôle, ainsi que pour le
protocole CHAP. Il permet également de choisir l'adresse IP et le portail
cible, c'est-à-dire l'adresse IP de la cible iSCSI. Vous pouvez utiliser
l'option de multiacheminement pour configurer les paramètres
d'équilibrage de charge et de basculement.
•
Dans la fenêtre Paramètres avancés, l'onglet Avancé contient un menu
déroulant répertoriant toutes les adresses IP source (initiateurs), et un
autre répertoriant toutes les adresses des portails cible. Dans le cadre d'une
connexion entre un initiateur et une cible iSCSI, la solution utilisée sur la
cible gère les chemins d'accès et adresses IP réels en interne. Si vous
utilisez plusieurs solutions cibles, vous pouvez choisir dans la liste
l'adresse IP à utiliser pour le multiacheminement.
•
a
Connectez-vous et sélectionnez la combinaison d'adresses IP source et
cible voulue.
b
Ouvrez plusieurs sessions pour configurer plusieurs connexions
associées au même périphérique cible.
L'onglet IPSec de la fenêtre Paramètres avancés permet de définir les
paramètres IPSec. Lorsque IPSec est activé, tous les paquets IP envoyés lors
des transferts de données sont cryptés et authentifiés. Une clé commune est
définie sur tous les portails IP, ce qui permet aux systèmes homologues de
s'authentifier réciproquement et de négocier le cryptage des paquets.
Vérification des propriétés des cibles connectées
Sélectionnez Propriétés de l'initiateur iSCSI→ Cibles, mettez la cible qui est
à l'état Connecté en surbrillance et cliquez sur Détails. L'écran Propriétés de
la cible s'affiche. Il contient trois onglets, nommés Sessions, Périphériques et
Propriétés. Les sections suivantes contiennent des informations concernant
ces onglets.
48
Annexe
Onglet Sessions
L'onglet Sessions contient différents champs d'information : Identificateur de
session, Propriétés de la session et Connexions de session. Cet onglet vous
permet de vous déconnecter des sessions.
Onglet Périphériques
L'onglet Périphériques de l'écran Propriétés de la cible contient des
informations générales sur les périphériques. Par exemple, il indique quels
sont les disques virtuels associés à la cible.
Cliquez sur Avancé pour visualiser des informations concernant MPIO et
afficher l'écran Informations sur le périphérique.
Vous pouvez utiliser l'onglet MPIO pour modifier les paramètres MPIO. Cet
onglet vous permet de sélectionner les paramètres de stratégie d'équilibrage
de charge appropriés. Vous pouvez configurer l'équilibrage de charge pour
chaque connexion, en choisissant l'une des options de stratégie d'équilibrage
de charge disponibles. Lorsque vous sélectionnez chaque stratégie dans le
champ Stratégie d'équilibrage de charge de l'onglet MPIO, les descriptions
suivantes s'affichent :
•
Fail Over Policy (Stratégie de basculement ): The fail over
policy employs one active path and designates all
other paths as standby. The standby paths will be
tried on a round-robin approach upon failure of
the active path until an available path is found
(utilise un chemin d'accès actif et désigne tous
les autres chemins d'accès comme étant en attente.
En cas de défaillance du chemin d'accès actif,
tous les chemins d'accès en attente sont essayés à
tour de rôle jusqu'à ce que l'un d'eux soit
disponible).
•
Round Robin (Stratégie de répétition alternée) : The round robin
policy attempts to evenly distribute incoming
requests to all possible paths (tente de répartir
uniformément les demandes entrantes à tous les
chemins d'accès de traitement).
•
Round Robin With Subset (Stratégie d'alternance avec sous-ensemble) :
The round robin subset policy executes the round
robin policy only on paths designated as active.
Annexe
49
The stand-by paths will be tried on a round-robin
approach upon failure of all active paths (exécute
la stratégie d'alternance uniquement sur les
chemins d'accès désignés comme étant actifs. En
cas de défaillance de tous les chemins d'accès
actifs, les chemins d'accès en attente sont
essayés à tour de rôle).
•
Least Queue Depth (Longueur minimale de file d'attente) : The
least queue depth policy compensates for uneven
loads by distributing propeortiaonately more I/O
requests to lightly loaded processing paths
(compense les charges non uniformes en
répartissant proportionnellement davantage de
demandes d'E/S sur les chemins d'accès de
traitement dont la charge actuelle est la plus
faible).
•
Weighted Paths (Stratégie des chemins d'accès mesurés) : The
weighted paths policy allows the user to specify
the relative processing load of each path. A large
number means that the path priority is low (permet
à l'utilisateur de spécifier la charge de
traitement relative de chaque chemin d'accès. Un
nombre élevé représente une priorité faible du
chemin d'accès).
L'option par défaut est Répétition alternée. Sélectionnez l'option voulue
dans le menu déroulant des stratégies d'équilibrage de charge afin de
configurer la stratégie, puis cliquez sur Appliquer pour confirmer vos choix.
Onglet Propriétés
L'onglet Propriétés de l'écran Propriétés de la cible contient différentes
informations sur la cible : Alias cible, Authentification, Portails réseau
associés, etc.
Installation et configuration du serveur iSNS
Microsoft iSNS Server peut être téléchargé gratuitement à partir du site
www.microsoft.com. Il est disponible en version x86 et IA64. Vous pouvez
utiliser le serveur iSNS pour la découverte des cibles sur un réseau iSCSI.
50
Annexe
Ce produit est pris en charge par Microsoft Windows 2000 Server avec
Service Pack 4 et Microsoft Windows Server 2003. Pour installer le serveur
iSNS, effectuez les opérations suivantes :
REMARQUE : n'installez pas le serveur iSNS sur la machine qui contient Microsoft
iSCSI Initiator.
1 Installez Microsoft iSNS Server version 3.0 ou supérieure. Le processus
d'installation est simple et fait appel à un assistant. Dans l'écran d'accueil
de l'Assistant Installation de Microsoft iSNS Server, cliquez sur Suivant.
2 La fenêtre Contrat de licence s'affiche. Lisez les informations et cliquez
sur Suivant.
3 La fenêtre Sélection du dossier d'installation s'affiche. Entrez le chemin
d'accès du dossier ou sélectionnez Parcourir et choisissez un emplacement
sur le lecteur local, puis cliquez sur Suivant.
4 Dans l'écran Confirmation de l'installation, cliquez sur Suivant.
5 L'écran Installation de Microsoft iSNS Server affiche la progression de
l'opération. Le Programme d'installation vous invite à sélectionner les
Options d'installation voulues. Sélectionnez Install iSNS Service
(Installer le service iSNS) et cliquez sur OK.
6 La fenêtre du Contrat de licence utilisateur final s'affiche. Lisez le contrat
de licence et cliquez sur Agree (Accepter).
7 La fenêtre Microsoft iSNS Service Setup Program (Programme
d'installation du service Microsoft iSNS) indique que l'installation du
programme a abouti.
8 L'écran Microsoft iSNS Server Information (Informations concernant
Microsoft iSNS Server) s'affiche. Lisez les informations et cliquez sur
Suivant.
9 L'écran Installation terminée s'affiche pour indiquer que l'exécution du
programme d'installation a abouti. Cliquez sur Fermer.
Configuration du serveur iSNS
Le serveur iSNS procède à la découverte automatique des initiateurs et des
cibles iSCSI, ce qui vous permet ensuite de les enregistrer auprès de ce
serveur.
Annexe
51
•
Les initiateurs enregistrés sur les serveurs iSNS peuvent afficher tous les
périphériques cibles également enregistrés (affichés dans l'onglet Cibles)
et s'y connecter. Il n'est pas nécessaire de configurer les initiateurs avec
l'adresse IP ou le nom DNS des serveurs cible individuels répertoriés sous
Portails cible. Le serveur iSNS procède à la découverte des cibles.
•
De la même façon, le système de stockage PowerVault NAS (cible) peut
interroger le serveur iSNS pour obtenir la liste des initiateurs disponibles
pour une éventuelle association.
Pour configurer le serveur iSNS, effectuez les opérations ci-après.
1 Connectez-vous au serveur où vous avez installé iSNS Server 3.0 ou supérieur,
puis sélectionnez Démarrer→ Programmes→ Microsoft iSNS Server→
Configure iSNS server (Configurer le serveur iSNS).
L'écran iSNS Server (Serveur iSNS) contient trois onglets nommés
Général, Discovery Domains (Domaines de découverte) et Discovery
Domain Sets (Groupes de domaines de découverte). L'onglet Général
répertorie tous les périphériques (initiateurs et cibles iSCSI) enregistrés
sur le serveur iSNS. Pour ajouter des initiateurs et des cibles sur le
serveur iSNS, procédez comme suit :
52
a
Sélectionnez Propriétés de l'initiateur iSCSI→ Découverte→
Serveurs iSNS→ Ajouter et ajoutez l'adresse IP ou le nom DNS de
l'initiateur, puis enregistrez cet initiateur sur le serveur iSNS.
b
Connectez-vous au serveur iSNS et sélectionnez Démarrer→
Programmes→ Microsoft iSNS Server→ Configure iSNS server
(Configurer le serveur iSNS)→ onglet Général. L'initiateur que vous
avez enregistré auprès du serveur iSNS à l'étape a figure dans la liste. De
même, tous les initiateurs iSCSI enregistrés auprès de ce serveur figurent
dans l'onglet Général.
c
Connectez-vous au système de stockage PowerVault NAS que vous
avez configuré en tant que cible, sélectionnez PowerVault NAS
Management Console→ Microsoft iSCSI Software Target→ cliquez
avec le bouton droit pour sélectionner Propriétés→ onglet iSNS.
Ajoutez alors l'adresse IP ou le nom DNS du serveur iSNS.
d
Pour vérifier l'opération, connectez-vous sur le serveur iSNS et assurezvous que l'onglet Général contient toutes les cibles correspondant à la
solution de stockage PowerVault.
Annexe
Si plusieurs systèmes de stockage PowerVault NAS sont enregistrés auprès
du serveur iSNS, tous les périphériques cibles créés sur ces systèmes de
stockage PowerVault sont répertoriés sur le serveur iSNS.
2 Vous pouvez utiliser la fonction Discovery Domains (Domaines de
découverte) pour grouper certains initiateurs avec des cibles dans le cadre
d'accès spécifiques.
a
Sélectionnez iSNS Server Properties (Propriétés du serveur iSNS)→
onglet Discovery Domains (Domaines de découverte)→ Créer, puis
entrez un nom pour le domaine de découverte et sélectionnez Ajouter.
b
L'écran Add registered Initiator or Target to Discovery Domain
(Ajouter un initiateur ou une cible enregistrée à un domaine de
découverte) s'affiche. Sélectionnez les initiateurs et les cibles que vous
souhaitez configurer et cliquez sur OK.
3 Vous pouvez définir plusieurs domaines de découverte dans le réseau
iSCSI. Ces domaines sont répertoriés dans l'onglet Discovery Domain Sets
(Groupes de domaines de découverte). Cet onglet contient les options par
défaut disponibles pour les domaines de découverte et les groupes de
domaines de découverte. Vous pouvez créer un nombre de groupes illimité.
Meilleures pratiques pour une gestion efficace
du stockage
Storage Manager (Gestionnaire de stockage) pour réseaux SAN
Le Gestionnaire de stockage pour réseaux SAN est un composant logiciel
enfichable de la console MMC (Microsoft Management Console). Il peut être
employé par les administrateurs système pour créer et gérer les numéros
d'unité logique (LUN) utilisés pour allouer de l'espace sur des baies de
stockage faisant partie d'environnements Fibre Channel et iSCSI. Le
Gestionnaire de stockage pour réseaux SAN est déployé au moyen d'un
composant enfichable standard. Il peut être utilisé sur des baies incluses dans
des réseaux de stockage (SAN) et prenant en charge VDS (Virtual Disk
Server) via un fournisseur de matériel VDS. En raison de différences au
niveau du matériel, du protocole, de la couche de transport et des fonctions
de sécurité, la configuration et la gestion des LUN ne sont pas effectuées de la
même façon dans les environnements iSCSI et Fibre Channel. Le
Gestionnaire de stockage pour réseaux SAN est compatible avec tous les types
Annexe
53
d'adaptateurs HBA (Host Bus Adapter, adaptateurs de bus hôte) ou de
commutateurs inclus dans le SAN. Pour obtenir la liste des fournisseurs de
matériel VDS ayant réussi le test de compatibilité du matériel (HCT),
rendez-vous sur le site de Microsoft consacré au stockage,
www.microsoft.com/storage.
Gestion des LUN pour les sous-systèmes iSCSI
Dans l'environnement iSCSI, un LUN est affecté à une cible, c'est-à-dire à
une entité logique contenant un ou plusieurs LUN. Un serveur accède aux
LUN en se connectant à la cible via l'initiateur iSCSI. Pour ouvrir une session
avec une cible, l'initiateur se connecte aux portails correspondants. Un soussystème contient un ou plusieurs portails associés aux cibles. Si l'initiateur
d'un serveur est connecté à une cible et si un nouveau LUN est affecté à cette
dernière, le serveur peut immédiatement accéder au LUN.
Sécurisation des données sur un SAN iSCSI : pour optimiser la protection des
transferts de données entre le serveur et le sous-système, définissez des
fonctions de sécurité pour les sessions de connexion entre initiateurs et cibles.
Le Gestionnaire de stockage pour réseaux SAN permet de configurer une
authentification CHAP (Challenge-Handshake Authentication Protocol)
mutuelle ou unidirectionnelle entre un initiateur et des cibles. Vous pouvez
en outre activer le cryptage des données à l'aide du protocole IPsec (Internet
Protocol security).
REMARQUE : il est recommandé d'utiliser CHAP si le trafic iSCSI passe par le
réseau public.
Incidents recensés
•
54
Événement généré lors du démontage d'un disque virtuel : lorsque vous
démontez un disque virtuel, l'événement suivant peut être généré dans le
journal système :
Plugplaymanager 12 event
The device 'MSFT 00000000F852A09D SCSI Disk
Device'
(SCSI\Disk&Ven_MSFT&Prod_00000000F852A09D\1&2afd7
d61&3&000003) disappeared from the system without
first being prepared for removal.
It is safe to ignore these events for normal
Annexe
Microsoft iSCSI Software Target dismount
operations.
(Événement 12 de gestionnaire Plug-and-Play :
Le périphérique 'MSFT 00000000F852A09D SCSI Disk
Device'
(SCSI\Disk&Ven_MSFT&Prod_00000000F852A09D\1&2afd7
d61&3&000003) a disparu du système sans avoir été
préparé pour ce retrait.
Vous pouvez en toute sécurité ignorer ce type
d'événement pour les opérations normales de
démontage de cibles Microsoft iSCSI Software
Target.)
•
Opérations de restauration sur un disque virtuel monté en local : lorsque
vous montez un disque virtuel en local en mode lecture/écriture, les
opérations de restauration (rollback) effectuées sur ce disque virtuel sont
assez longues.
•
Fin de la restauration (rollback) : la désactivation d'un disque virtuel
pendant une opération de restauration met fin à cette opération sans
avertissement. Un événement est journalisé, indiquant que la restauration
a pris fin.
•
Disques virtuels montés en local répertoriés dans les lecteurs disponibles :
lorsque vous créez un disque virtuel, les disques virtuels montés en local
sont affichés dans la liste des volumes disponibles pour l'hébergement du
nouveau disque virtuel. Il est impossible de stocker un disque virtuel dans
un disque virtuel monté en local. Si vous tentez de choisir le disque virtuel
monté en local comme emplacement de stockage du nouveau disque
virtuel, le message d'erreur suivant s'affiche :
The wizard was unable to import one or more
virtual disks. Make sure that the files are not in
use, and then run the wizard again. (L'assistant n'a pas pu
importer un ou plusieurs disques virtuels. Vérifiez que les fichiers ne sont
pas en cours d'utilisation et relancez l'assistant.)
•
Échec de la découverte d'une cible par l'initiateur à l'aide du nom de
domaine DNS : lorsque vous configurez l'accès de l'initiateur à une
cible iSCSI, les noms IQN constituent la méthode conseillée car ils
fonctionnent quelle que soit la configuration DNS. L'option de
spécification d'un nom de domaine DNS fait partie des options intégrées
du module d'extension Microsoft iSCSI Software Target. Si vous préférez
Annexe
55
utiliser un nom DNS, assurez-vous que le DNS est correctement configuré
(y compris les zones de recherche et de recherche inversée) et spécifiez le
nom de domaine entièrement qualifié (FQDN) de l'initiateur. Si vous avez
des difficultés à connecter la cible à l'initiateur après avoir entré le
nom FQDN de ce dernier, exécutez la commande suivante sur le serveur
cible pour vérifier que la recherche DNS inversée est correctement activée :
nslookup <IP_initiateur> où <IP_initiateur> est l'adresse IP de
l'initiateur iSCSI.
Si la commande nslookup échoue, cela signifie que la recherche DNS
inversée n'a pas été configurée. Reconfigurez la cible afin qu'elle utilise le
nom IQN de l'initiateur, son adresse IP ou son adresse MAC. Vous pouvez
également utiliser un nom NetBIOS pour la connexion à l'initiateur, en
respectant les consignes suivantes :
56
–
Aucune zone de recherche DNS inversée n'est configurée pour le sousréseau utilisé par la cible.
–
La découverte réseau ou le partage de fichiers est activé(e) sur
l'initiateur et les serveurs cibles.
•
Copies miroir de volumes montés en local : il est recommandé de ne pas
créer de copie miroir d'un volume monté en local. Lorsque vous montez
un volume en local et que vous tentez de créer une copie miroir de ce
volume dans l'Explorateur Windows, le dispositif de stockage semble se
bloquer. Cela tient à la manière dont les copies miroir sont créées. Lors de
la création d'une copie miroir d'un disque virtuel monté en local, le pilote
de montage local écrit dans le volume sous-jacent qui héberge le disque
virtuel. Cela provoque une écriture supplémentaire dans la zone de
différenciation sur le volume hôte. Il en résulte une série d'écritures
circulaire qui entraîne finalement une absence de réponse de la part du
dispositif de stockage. Si cela se produit, redémarrez le dispositif de
stockage.
•
L'initiateur ne parvient pas à restaurer une connexion perdue : l'initiateur
ne parvient parfois pas à rétablir la connexion en raison d'adresses IP
incorrectes. Dans certains cas, lorsque l'initiateur iSCSI perd la
communication avec Microsoft iSCSI Software Target, il semble se
bloquer lors de la reconnexion. Cela se produit si le serveur qui exécute
Microsoft iSCSI Software Target possède une adresse IP qui n'est pas
utilisée pour la communication avec l'initiateur. L'initiateur tente de se
connecter à chacune des adresses IP configurées et attend une réponse
Annexe
pendant 100 secondes maximum. Ce problème peut également être dû à
l'affectation automatique d'une adresse IP privée (169.x.x.x). Pour éviter
cela, utilisez des adresses IP statiques lorsque DHCP n'est pas disponible.
Voici un moyen de contourner le problème :
–
Spécifiez le portail source et la cible d'après leur adresse IP.
–
Utilisez uniquement des adresses IPv4 ou IPv6, sans mélanger les
deux versions.
–
Désactivez les cartes réseau qui ne sont connectées à aucun réseau.
•
Erreurs de l'Observateur d'événements : l'Observateur d'événements peut
rencontrer des erreurs lors des tentatives de désinstallation et réinstallation
de Microsoft iSCSI Software Target 3.2. Pour éviter ce problème, arrêtez le
service Microsoft iSCSI Software Target avant de désinstaller le logiciel. Si
le logiciel est déjà désinstallé, redémarrez l'ordinateur avant de réinstaller
Microsoft iSCSI Software Target.
•
Règles de pare-feu supplémentaires pour les initiateurs iSCSI : vous
pouvez être amené à activer des règles supplémentaires afin de connecter
un initiateur iSCSI à Microsoft iSCSI Software Target sous Windows
Storage Server 2008. Les règles de pare-feu Windows suivantes sont
requises :
–
Infrastructure de gestion Windows (WMI-In) [TCP/Tous les ports]
–
Infrastructure de gestion Windows (DCOM-In) [TCP/Port 135]
–
Infrastructure de gestion Windows (Async-In) [TCP/Tous les ports]
–
Infrastructure de gestion Windows (WMI-Out) [TCP/Tous les ports]
–
Gestion des volumes à distance (RPC-EPMAP) [TCP/Mappeur de
point de terminaison RPC]
–
Gestion des volumes à distance - Chargeur du service de disque virtuel
(RPC) [TCP/RPC dynamique]
–
Gestion des volumes à distance - Service de disque virtuel (RPC)
[TCP/RPC dynamique]
Annexe
57
58
Annexe
Index
C
L
CHAP, 37
mutuel, 39
unidirectionnel, 38
liste de contrôle, 11
configuration
connexion entre initiateur et cible
à partir de l'initiateur
(hôte), 19
connexion iSCSI avec le système
de stockage PowerVault, 16
initiateur, 21
initiateur (hôte), 16
LUN (Logical Unit Number
(numéro d’unité logique))
iSCSI, 23
paramètres depuis l'initiateur, 21
D
déconnexion/nettoyage
périphériques iSCSI, 35
P
paramétrage
cible, 21
R
recommandations
configuration du réseau SAN
(Storage Area Network)
iSCSI, 9
S
système de stockage
PowerVault, 8
I
incidents recensés, 54
iSCSI, 8
iSCSI, instantanés, 30
iSNS, 8
Index
59
60
Index
">