Пошаговое руководство по использованию инициатора iSCSI
advertisement
Пошаговое руководство по использованию инициатора iSCSI Инициатор iSCSI позволяет подключать компьютер под управлением Windows® 7 или Windows Server® 2008 R2 к внешнему массиву запоминающих устройств на базе iSCSI посредством сетевого адаптера Ethernet. Инициатор iSCSI можно использовать в существующей инфраструктуре сети для использования блочных сетей хранения данных (SAN). Сети хранения данных дают возможность использовать целевые объекты iSCSI без необходимости приобретения дополнительного оборудования и позволяют использовать запоминающие устройства iSCSI дома и на небольших предприятиях. iSCSI-сети хранения данных и запоминающие устройства iSCSI популярны по многим причинам. Они обеспечивают следующие возможности: Использование существующей инфраструктуры и опыта работы с Ethernet. Использование существующих наработок для протокола IP. Динамическое расширение емкости. Простота конфигурации и управления сетями хранения данных. Централизованное управление за счет объединения хранилищ. Масштабируемая производительность. Более высокий уровень использования хранилищ. Представление томов в виде блочных запоминающих устройств. Благодаря этому iSCSI-устройства идеально подходят для применения с корпоративными приложениями, такими как Microsoft Exchange Server и Microsoft SQL Server®. В частности, инициатор iSCSI — это компонент в общей среде iSCSI, который позволяет рассматривать сети хранения данных iSCSI как локальные диски. Возможности и компоненты инициатора iSCSI В этом разделе описаны следующие процедуры: Новые возможности инициатора Майкрософт iSCSI в Windows Server 2008 R2 и Windows 7 Компоненты сети хранения данных SAN в инициаторе iSCSI Реализация инициатора iSCSI Компоненты инициатора iSCSI Службы, зависящие от iSCSI-устройств Управление целевыми объектами с помощью инициатора iSCSI Новые возможности инициатора Майкрософт iSCSI в Windows Server 2008 R2 и Windows 7 В инициатор iSCSI в системах Windows Server® 2008 R2 и Windows® 7 внесены следующие изменения: Изменен и усовершенствован графический пользовательский интерфейс. Графический пользовательский интерфейс инициатора iSCSI изменен для упрощения доступа к наиболее часто используемым параметрам. В интерфейс добавлены усовершенствования разметки, функции отчетности о конфигурации и система справки. Графический пользовательский интерфейс инициатора iSCSI включен в установку Server Core для Windows Server 2008 R2. o Быстрое подключение. Функция быстрого подключения позволяет соединяться с устройствами хранения данных, если они не требуют дополнительных параметров, таких как IPsec и протокол проверки подлинности CHAP. Функция быстрого подключения предоставляет простой метод обнаружения устройств, входа и установки целевого расположения в качестве избранного целевого объекта. o Вкладка конфигурации. На вкладке конфигурации можно создавать отчеты о конфигурации всех подключенных целевых объектов и устройств в системе. Поддержка разгрузки дайджеста iSCSI. Циклические контрольные суммы инициатора iSCSI (CRC — для дайджестов заголовков и данных) выгружаются с помощью нового стандартного набора инструкций ЦП. Обеспечивается прозрачное взаимодействие всех сетевых адаптеров без необходимости изменения сетевых драйверов. Это позволяет снизить нагрузку на ЦП, что важно в маршрутизируемых сетях. Поддержка выгрузки дайджеста обнаруживается автоматически и не требует настройки. Поддержка iSCSI-загрузки для максимум 32 путей с помощью многопутевого ввода-вывода (MPIO) во время загрузки. Поддержка дублирующих путей загрузки — важный аспект ИТ-администрирования при планировании реализаций серверов. Администраторам, обеспечивающим реализацию Windows Server 2008 R2 в средах 24/7, необходимо комплексное дублирование всех компонентов системы. В число таких компонентов входят компоненты на физическом шасси серверов и в путях к загрузочным томам и томам данных на внешних носителях. При загрузке сервера с внешнего устройства хранения данных один дополнительный резервный путь не обеспечивает необходимый уровень дублирования для защиты от сбоев и выходов из строя сетевых компонентов. Централизация хранилища на внешнем шасси обеспечивает устойчивость к сбоям жесткого диска и снижает затраты на обслуживание, связанные с заменой жесткого диска. Это особенно важно для снижения потребностей в питании и охлаждении серверов в формате стоечных модулей, а также для обеспечения более плотной их установки. Компоненты сети хранения данных SAN в инициаторе iSCSI Инициатор iSCSI — это система (например, сервер), которая присоединяется к IP-сети и инициирует и принимает отклики от целевого объекта iSCSI. Компоненты сети хранения данных в инициаторе iSCSI подобны компонентам сети хранения данных Fibre Channel. В их число входят следующие элементы: Драйвер iSCSI Используется для транспортировки блоков команд iSCSI по IP-сети. Драйвер iSCSI должен быть установлен на узле iSCSI. Драйвер iSCSI включен в инициатор iSCSI. Для подключения к целевому объекту iSCSI рекомендуется Ethernet-адаптер со скоростью передачи 1000 мегабит в секунду. Как и стандартные адаптеры 10/100, большинство гигабитных адаптеров используют существующие кабели категорий 5 или 6E. Каждый порт адаптера обозначается при помощи уникального IP-адреса. Целевой объект iSCSI Целевой объект iSCSI — это любое устройство, принимающее команды iSCSI. Устройство может быть конечным узлом (например, запоминающим устройством) или устройством-посредником (например, сетевым мостом между устройствами IP и Fibre Channel). Каждый порт контроллера массива запоминающих устройств или сетевого моста идентифицируется по одному или нескольким IP-адресам. Примечание Каждый узел iSCSI идентифицируется по уникальному имени iSCSI (IQN), которое подобно имени Fibre Channel в Интернете (WWN). Основные и разнородные сети хранения данных IP Отношения между инициатором iSCSI и целевым объектом iSCSI показаны на рис. 1. Рис. 1. Инициатор iSCSI и целевой объект iSCSI В данном случае инициатор iSCSI действует как клиент, а целевой объект iSCSI является массивом запоминающих устройств. Такая топология считается основной для сети хранения данных iSCSI, поскольку состоит только из компонентов, передающих протокол SCSI через TCP/IP. В противоположность ей разнородная топология сети хранения данных IP, показанная на рис. 2, состоит из компонентов, передающих протокол SCSI через TCP/IP и подключения Fibre Channel. Рис. 2 Разнородная сеть хранения данных IP Для выполнения этого между устройствами IP и Fibre Channel устанавливается сетевой мост или шлюз. Сетевой мост преобразует протоколы TCP/IP и Fibre Channel, что позволяет узлу iSCSI видеть запоминающее устройство как целевой объект iSCSI. Примечание Серверы, осуществляющие непосредственный доступ к целевому объекту Fibre Channel, должны иметь адаптеры шины (HBA), а не сетевые адаптеры узлов iSCSI. Узлы iSCSI могут использовать сетевой адаптер или адаптеры шины. Реализация инициатора iSCSI Инициатор iSCSI поддерживает следующие функции: Служба имен iSCSI (iSNS). Упрощает управление и обеспечивает контролируемое обнаружение в крупных средах. iSCSI/удаленная загрузка. Поддержка удаленной загрузки с сетевого запоминающего устройства на компьютерах под управлением Windows Server 2008 R2. CHAP. Возможность односторонней и двусторонней проверки подлинности CHAP инициатора iSCSI и целевого объекта. Дайджесты. Расширенная поддержка вычисления дайджестов заголовков и данных программного обеспечения с использованием алгоритма Intel Slicing-by-8. Поддержка адресации IPV6. Использование адресов и протоколов IPv6 в дополнение к IPv4. IPsec. Обеспечение конфиденциальности за счет шифрования данных. Многопутевой ввод-вывод (MPIO). Обеспечение высокой доступности данных за счет использования многопутевого ввода-вывода между ЦП, на котором выполняется приложение, и целевым объектом iSCSI, в котором физически хранятся данные. Примечание Многопутевой ввод-вывод доступен во всех выпусках Windows Server 2008 R2. В Windows 7 он недоступен. Сеанс с несколькими подключениями. Обеспечение скорости и доступности. Компоненты инициатора iSCSI Инициатор iSCSI (Microsoft) включает в себя следующие компоненты: Драйвер в режиме ядра (драйвер минипорта — msiscsi.sys). Компонент драйвера SCSI-устройства, ответственный за перемещение данных из стека хранения в сетевой стек. Этот драйвер работает только в том случае, если трафик iSCSI использует стандартный сетевой адаптер, а не специализированные адаптеры шин iSCSI. Это драйвер и некоторые многофункциональные адаптеры шин поддерживают драйвер запоминающего устройства Storport. Служба инициатора (iscsiexe.dll). Служба, управляющая всеми инициаторами iSCSI (включая сетевые адаптеры и адаптеры шин) от имени операционной системы. В ее задачи входит объединение сведений обнаружения устройств и управление безопасностью. Клиент службы имен хранилищ Интернета (iSNS) поддерживает обнаружение серверов и подключение к серверам, на которых выполняется инициатор iSCSI. Приложения управления. Эти приложения содержат интерфейс командной строки iSCSI (iSCSICLI.exe), страницы свойств графического пользовательского интерфейса (iscsicpl.exe) и службу инструментария управления Windows (WMI). Поддержка многопутевого ввода-вывода для iSCSI (в том числе модульные драйверы устройств). Модульные драйверы для конкретных устройств обеспечивают переключение на пути высокой доступности для внешних массивов запоминающих устройств и балансировку нагрузки. Инициатор iSCSI содержит драйвер в режиме ядра, который использует стек TCP/IP в Windows Server 2008 R2 и Windows 7, а также один или несколько сетевых адаптеров, доступных операционной системе Windows. Интерфейс драйвера в режиме ядра и прикладной программный интерфейс (API) четко определены. Эти интерфейсы могут использоваться независимыми поставщиками программного обеспечения и оборудования для создания пользовательских компонентов. Используя драйвер запоминающего устройства Storport, поставщики оборудования могут создавать специальное оборудование для инициатора iSCSI (для адаптеров шин iSCSI), которое может использоваться службой инициатора iSCSI. Продукты Майкрософт поддерживают использование адаптеров шин iSCSI, сертифицированных по программе логотипа «Разработано для Windows». Адаптеры шин iSCSI, не использующие службу инициатора iSCSI, не поддерживаются. Примечание Продукты Майкрософт не поддерживают использование программных инициализаторов iSCSI сторонних разработчиков в операционной системе Windows. Службы, зависящие от iSCSI-устройств Устройства, подключенные к компьютеру посредством инициатора iSCSI, предоставляются операционной системе Windows при загрузке после запоминающих устройств, подключенных напрямую. Существуют приложения и службы, делающие предположения относительно распределения доступности устройств. Служба инициатора iSCSI и диспетчер служб ОС Windows помогают таким приложениям и службам синхронизировать данные об устройствах и томах, размещенных в целевых объектах iSCSI. Основной механизм работает следующим образом. Инициатор iSCSI настраивается диспетчером служб на автоматический запуск при загрузке системы. Эту службу можно настроить на запуск с задержкой, чтобы запуск выполнялся после инициализации списка устройств и томов. Например если в базе данных SQL Server (или в службе с кодом или данными, установленной на томе iSCSIдиска) хранится служба, предполагающая, что все устройства и тома диска доступны до ее запуска, то такая служба должна быть настроена на запуск после завершения инициализации инициатора iSCSI. Доступ к целевым объектам с инициатора iSCSI Имена узлов Инициатор iSCSI выполняет правила, определенные для имен узлов iSCSI. Правила применяются к имени узла инициатора iSCSI, а также ко всем именам обнаруженных целевых узлов. Правила создания имен узлов iSCSI (в соответствии со спецификацией iSCSI и проектом документа «Строковый профиль для имен iSCSI») указаны ниже. Имена узлов оформляются в кодировке UTF-8. Следует заметить, что служба инициатора iSCSI не поддерживает символы UCS-4. Кодировка UTF-8 описывается в документе RFC 2044. Имена узлов имеют длину не более 223 байтов. Имена могут содержать буквы (a–z), цифры (0–9), точки (.), дефисы (-) и двоеточия (:). Прописные буквы приравниваются к строчным. Кроме этого, инициатор iSCSI выполняет следующие действия при нарушении правил имен узлов: Возвращает ошибку при попытке использования недопустимой строки в качестве имени. Возвращает ошибку при попытке ручной настройки целевого объекта с недопустимым именем узла целевого объекта. Динамически создает имя узла (на основе имени компьютера), если имя не указано. Сопоставляет недопустимые символы с допустимыми. Например, если имя компьютера содержит символ подчеркивания (_), инициатор iSCSI заменяет его на дефис (-). Если компьютер имеет имя Computer1_Dept1, соответствующая часть имени узла будет иметь имя Computer1-Dept1. Создает журнал событий, если целевой объект имеет недопустимое имя узла. Такой целевой объект игнорируется, а иногда игнорируются и все обнаруженные им объекты (например, если целевой объект в узле SendTargets имеет недопустимое имя узла, то инициатор iSCSI игнорирует все целевые объекты в текстовом отклике SendTargets). Экземпляр инициатора Инициатор iSCSI объединяет программный компонент инициатора и адаптер шины iSCSI в общий узел iSCSI. Для этого инициатор iSCSI отслеживает отдельные адаптеры шины iSCSI и программные инициаторы, поскольку количество интерфейсов API позволяет выполнять операции только с одним адаптером. Например, интерфейс API LoginIScsiTarget имеет параметр, указывающий используемые адаптеры или программный инициатор. Служба инициатора iSCSI и интерфейсы API ссылаются на каждый адаптер шины или программный инициатор как на экземпляр инициатора. Механизмы обнаружения Инициатор iSCSI поддерживает четыре механизма обнаружения. SendTargets. Инициатор iSCSI выполняет вход для обнаружения iSCSI с последующим выполнением операции SendTargets в отношении порталов и групп порталов, статически настроенных с помощью команды iscsicli AddTargetPortal. Это происходит в процессе добавления целевого портала при каждом запуске службы или при каждом запросе обновления управляющим приложением. Дополнительные сведения о понятиях iSCSI (например, о порталах и группах порталов) см. в статье iSCSI RFC (страница может быть на английском языке). Служба имен хранилищ Интернета (iSNS). Адреса серверов iSNS, которые использует инициатор iSCSI, настраиваются статично с помощью команды iscsicli AddiSNSServer. Инициатор iSCSI получает список целевых объектов от серверов iSNS при каждом запуске службы, при любом запросе обновления управляющим приложением и при любой отправке сервером iSNS уведомления об изменении состояния. Обнаружение адаптеров шины. Адаптеры шины iSCSI, соответствующие интерфейсам в инициаторе iSCSI (Microsoft), могут участвовать в обнаружении целевых объектов посредством интерфейса между адаптером шины и службой инициализатора iSCSI (Microsoft). Инициализатор iSCSI запрашивает список целевых объектов у адаптера шины при каждом запуске службы и при каждом указании адаптером на изменение списка целевых объектов. Настроенные вручную целевые объекты. Целевые объекты iSCSI можно настраивать вручную, используя команду iscsicli AddTarget или графический пользовательский интерфейс инициализатора iSCSI. Настроенные вручную целевые объекты могут быть настроены как скрытые, при этом о наличии целевого объекта не сообщается до тех пор, пока он не будет обнаружен другим механизмом. Настроенные вручную целевые объекты сохраняются. Конечные объекты, не настроенные как скрытые, доступны при каждом запуске службы. Установка и настройка инициатора iSCSI Инициатор iSCSI (Microsoft) встроен в операционные системы Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista. В этих операционных системах дополнительные действия по установке не требуются. Примечание Загрузка компьютера при помощи инициатора iSCSI поддерживается только в операционных системах Windows Server. Дополнительные сведения об установке инициатора iSCSI (Microsoft) в среде Windows Server 2003 или Windows XP см. в статье Инициатор iSCSI версии 2.08 (страница может быть на английском языке) на веб-сайте корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=44352). Безопасность Инициатор iSCSI поддерживает использование и настройку протоколов проверки подлинности CHAP и IPsec. Все поддерживаемые адаптеры шин iSCSI также поддерживают протокол CHAP, но некоторые могут не поддерживать протокол IPsec. CHAP CHAP — это протокол, используемый для проверки подлинности партнера по подключению. Он основан на использовании участниками подключения общего пароля или секрета. Инициатор iSCSI поддерживает одностороннюю и двухстороннюю проверку подлинности CHAP. Модель применения, лежащая в основе инициатора iSCSI (Microsoft), предполагает, что каждый целевой объект имеет собственный уникальный секрет CHAP для односторонней проверки подлинности CHAP, а инициатор имеет единый секрет для двухсторонней проверки подлинности CHAP со всеми целевыми объектами. Инициатор iSCSI (Microsoft) может сохранять целевой секрет CHAP для каждого целевого объекта с помощью команды iscsicli AddTarget. Секрет перед сохранением шифруется, что позволяет ограничить доступ к нему только службой инициатора iSCSI (Microsoft). Если целевой секрет сохранен, то необходимость в его передаче при каждой попытке входа отсутствует. Приложения управления (например, графический пользовательский интерфейс инициатора iSCSI) также могут передавать целевой секрет CHAP при каждом входе. Для сохраненных целевых объектов секрет CHAP сохраняется вместе с другими сведениями, используемыми при входе. Целевой секрет CHAP для каждого сохраненного целевого объекта, присвоенный драйверу в инициаторе iSCSI в режиме ядра, также шифруется перед сохранением. Проверка подлинности CHAP требует наличия имени пользователя и секрета у инициатора iSCSI. Имя пользователя CHAP обычно передается целевому объекту, а затем целевой объект находит секрет для данного имени пользователя в своей закрытой таблице. По умолчанию инициатор iSCSI использует в качестве имени пользователя CHAP полное имя iSCSI (IQN). Это поведение можно переопределить, передав имя пользователя CHAP в запрос о входе. Следует заметить, что драйвер в режиме ядра в инициаторе iSCSI поддерживает имена пользователей длиной не более 223 символов. Дополнительные сведения о проверке подлинности CHAP см. на веб-сайте корпорации Майкрософт (страница может быть на английском языке) по адресу http://go.microsoft.com/fwlink/?LinkId=159074. Технология IPsec IPsec — это протокол, предоставляющий проверку подлинности и шифрование данных на уровне IP-пакетов. Протокол IKE используется для одноранговых участников и предоставляет им возможность взаимно проверять свою подлинность, согласовывать шифрование пакетов и механизмы проверки подлинности для подключения. Поскольку инициатор iSCSI использует стек TCP/IP Windows, в нем доступны все функциональные возможности стека TCP/IP Windows. Для проверки подлинности могут в том числе использоваться предварительные ключи, протокол Kerberos и сертификаты. Для распространения фильтров IPsec на компьютерах под управлением инициатора iSCSI используется Active Directory. Помимо транспортного режима и режима туннеля поддерживаются стандарты 3DES и HMAC-SHA1. Поскольку адаптер шины iSCSI имеет встроенный стек TCP/IP, он может реализовывать протоколы IPsec и IKE, поэтому доступные в адаптере функциональные возможности могут изменяться. Поддерживаются по крайней мере предварительные ключи, а также стандарты 3DES и HMAC-SHA1. Инициатор iSCSI имеет общий программный интерфейс API, используемый для настройки IPsec для инициатора iSCSI и адаптера шины iSCSI. Дополнительные сведения о протоколе IPsec см. на веб-сайте корпорации Майкрософт (страница может быть на английском языке) по адресу http://go.microsoft.com/fwlink/?LinkId=159075. Рекомендации по использованию инициатора iSCSI Для создания оптимальной конфигурации инициатора iSCSI следуйте приведенным ниже рекомендациям. Выполняйте развертывание в быстрой сети (GigE и выше). Обеспечьте физическую безопасность. Используйте надежные пароли для всех учетных записей. Используйте проверку подлинности CHAP, так как она обеспечивает наличие собственного пароля у узла. Также рекомендуется использовать двустороннюю проверку подлинности CHAP. Используйте iSNS для обнаружения целевых объектов iSCSI и управления доступом к ним. Примечание Используйте многопутевой ввод-вывод (MPIO) для управления несколькими путями к хранилищу iSCSI. Продукты Майкрософт не поддерживают совместную работу в сетевых адаптерах, используемых для подключения к устройствам хранения данных на базе iSCSI. Рекомендации по повышению производительности массивов запоминающих устройств Необходимо оптимизировать массив запоминающих устройств для достижения максимальной производительности при данной нагрузке. Отдавайте предпочтение iSCSIмассивам с наличием RAID и кэша. При настройке версий Microsoft Exchange Server с другими приложениями ввода-вывода, чувствительными к задержкам, особенно важно держать диски Microsoft Exchange Server в отдельном пуле массива. Дополнительные рекомендации по использованию Exchange Server с iSCSI см. в статье Программа совершенствования решений Microsoft Exchange (страница может быть на английском языке) по адресу http://go.microsoft.com/fwlink/?LinkId=154595. Для приложений, не требующих низкого уровня задержки или высокой частоты операций ввода-вывода, сетевые хранилища для инициатора iSCSI можно реализовать посредством связей сетей хранения данных или глобальных сетей, что позволит глобально распределять данные. Инициатор iSCSI устраняет условные границы сетевых хранилищ, позволяя предприятиям осуществлять доступ к данным во всем мире и обеспечивая максимально надежную защиту от повреждений. Для повышения производительности рекомендуется использовать iSCSI в сетях, выделенных для трафика iSCSI. При настройке времени ожидания инициатора iSCSI выполняйте рекомендации изготовителей массивов запоминающих устройств. Рекомендации по обеспечению безопасности Протокол инициатора iSCSI разрабатывался с особым вниманием к безопасности. Помимо разделения сетей хранения данных iSCSI и трафика локальной сети при использовании инициатора iSCSI используются следующие методы обеспечения безопасности: односторонняя и двусторонняя проверка подлинности CHAP; Технология IPsec управление доступом. Управление доступом к конкретному номеру логического устройства (LUN) настраивается в целевом объекте iSCSI при помощи узла Windows перед входом в систему. Эта операция также называется маскированием номера логического устройства. Инициатор iSCSI поддерживает одностороннюю и двустороннюю проверку подлинности CHAP, а также IPsec. Согласно стандартам iSCSI IPsec используется для шифрования, а CHAP — для проверки подлинности. Обмен ключами для шифрованного обмена данными обеспечивается функциями протокола IKE. Инициатор iSCSI имеет общий программный интерфейс API, используемый для настройки инициатора iSCSI и адаптеров шин. Рекомендации по организации сетей Для создания оптимальной конфигурации сети при использовании инициатора iSCSI следуйте приведенным ниже рекомендациям. Используйте неблокирующие коммутаторы и задайте параметру Настроить скорость сетевого порта конкретное значение вместо выполнения автоматического согласования скорости. Отключите управление одноадресной передачей. На большинстве коммутаторов управление одноадресной передачей отключено по умолчанию. Если управление одноадресной передачей включено, во избежание потери пакетов отключите его на портах, подключенных к узлам инициатора iSCSI и целевым объектам. Для управления несколькими сетевыми подключениями к хранилищам в инициаторе iSCSI используйте многопутевой ввод-вывод. Это обеспечит дополнительное резервирование и повысит устойчивость к сбоям в операционных системах Windows Server. Примечание Майкрософт не поддерживает одновременное использование подключений MPIO и MCS к одному устройству. Для управления путями к хранилищу и политиками балансировки нагрузки следует использовать или MPIO, или MCS. Включите на коммутаторах и адаптерах управление потоком. Управление потоком обеспечивает соответствие скорости приема и скорости передачи данных и позволяет избежать потери данных. Отключите алгоритм связующего дерева для обнаружения циклов. Обнаружение циклов вводит задержку в создание порта, что может быть неприемлемо при передаче данных и способно привести к отключениям в результате истечения времени ожидания. Отделите трафик сети хранения данных от трафика локальной сети. Интерфейсы сети хранения данных в инициаторе iSCSI должны быть отделены от прочего трафика локальной сети. Серверы должны использовать для трафика сети хранения данных выделенные сетевые адаптеры. Развертывание трафика для инициатора iSCSI в отдельных сетях позволяет снизить нагрузку на сети и сократить задержки. Кроме того, график инициатора iSCSI будет в большей степени защищен, если отделить трафик сети хранения данных от трафика локальной сети при помощи основанных на портах виртуальных локальных сетей (VLAN) или просто физически разделить сети. Настройте дополнительные пути для повышения доступности. Используйте многопутевой ввод-вывод или сеанс с несколькими подключениями (MCS) с дополнительными сетевыми адаптерами на сервере. Это позволит создать дополнительные подключения к массивам хранения данных в инициаторе iSCSI посредством резервной инфраструктуры коммутаторов Ethernet. Отключите общий доступ к файлам и принтерам для сетевых адаптеров инициатора iSCSI, подключенных только к сети хранения данных инициатора. Используйте подключение Ethernet с гигабитной скоростью и выше для обеспечения быстрого доступа к хранилищу данных. Загруженные или низкоскоростные сети могут вызывать задержки, препятствующие обмену данными между инициатором iSCSI и приложениями, подключенными посредством инициатора iSCSI. Во многих случаях правильно спроектированная топология IP сети хранения может обеспечить более высокую производительность, чем внутренние жесткие диски. Инициатор iSCSI можно применять в глобальных сетях и низкоскоростных реализациях, в том числе при репликации, когда пропускная способность и задержки не являются столь критичными параметрами. Используйте серверные сетевые адаптеры. Рекомендуется использовать сетевые адаптеры, разработанные для корпоративных сетей и хранилищ данных. В инфраструктуре гигабитной сети используйте кабели категории 6. В 10гигабитной инфраструктуре на расстояниях более 55 метров, как правило, требуются кабели категорий 6a или 7. Используйте кадры крупного размера, если они поддерживаются инфраструктурой. Кадры крупного размера позволяют передавать больше данных в каждой Ethernetтранзакции, что позволяет уменьшить количество кадров. Большой размер кадров снижает нагрузку на серверы и целевые объекты iSCSI. Для комплексной поддержки каждое устройство сети, включая сетевые адаптеры и коммутаторы Ethernet, должно поддерживать кадры крупного размера. Рекомендации относительно сетевого оборудования В сетевой среде, где требуется увеличенное время работы и повышенная надежность, рекомендуется настроить несколько сетевых адаптеров, чтобы обеспечить их взаимное дублирование. В этом разделе описаны сетевые подключения, которые обычно предъявляют различные требования к управлению. Сетевое подключение iSCSI. Сеть на основе iSCSI обычно подключается к другому сегменту сети, используемому для клиентского доступа. Для обеспечения дублирования такого подключения рекомендуется использовать два и более портов на двух сетевых адаптерах. Такие подключения должны управляться системой многопутевого вводавывода для обеспечения взаимного дублирования и, в зависимости от конфигурации, более высокой пропускной способности. Сеть клиентского доступа. Сеть клиентского доступа — это сетевой порт, использующий сегмент сети, выделенный для клиентского доступа к серверу. Например, клиенты используют эту сеть для подключения к файловому серверу, серверу Exchange Server или SQL Server. Для дублирования порта сетевого адаптера можно задействовать совместное использование двух и более портов. Иногда это также позволяет повысить пропускную способность. Сеть управления. Сеть управления обычно является изолированным сегментом сети, используемым для управления сервером. В некоторых конфигурациях это может оказаться полезным для выполнения некоторых заданий без влияния на сети доступа к данным или сети клиентского доступа. В дополнение к этим трем типам сетей в конфигурации отказоустойчивого кластера серверов Windows Server (WSFC) требуется дополнительная сеть для трафика данных о состоянии системы. Такая сеть выделяется исключительно для трафика данных о состоянии системы и не используется в других целях. В следующей таблице представлен пример конфигурации. Конфигурация сервера Отдельный сервер (не кластер) Рекомендация Шесть сетевых портов, распределенных минимум между двумя адаптерами. Два порта следует настроить для клиентского доступа (с помощью совместной работы), еще два — для подключений посредством iSCSI к хранилищу данных (используя для дублирования MPIO). Один сетевой интерфейс следует настроить для управления системой, а другой — для резервного копирования системы. Шесть сетевых портов, распределенных минимум между тремя сетевыми адаптерами. Отказоустойчивый кластер сервера Windows Server Систему следует настроить описанным выше образом, добавив как минимум один порт, выделенный для трафика данных о состоянии системы. Порты сетевых адаптеров следует по возможности подключить к различным сетевым коммутаторам, обеспечив таким образом дублирование на случай сбоев коммутаторов, как показано на следующем рисунке. Рис. 3. Дублирование сетевых коммутаторов На рисунке показана конфигурация оборудования сети с базовым уровнем дублирования. В сценариях, требующих более высоких уровней устойчивости к сбоям, можно настроить дополнительные подключения, как показано на следующем рисунке. Синие и зеленые линии представляют дополнительные уровни устойчивости к сбоям сети. Рис. 4. Конфигурация оборудования с дополнительными подключениями Более простая настройка брандмауэра для Windows Server 2008 R2 и Windows 7 Возможность использования сервера службы имен хранилищ Интернета (iSNS) через брандмауэр непосредственно из средства командной строки iSCSICLI. При необходимости управление можно по-прежнему осуществлять посредством брандмауэра Windows в режиме повышенной безопасности. Включение трафика iSNS для использования с инициатором iSCSI. Для включения передачи трафика iSNS через брандмауэр используйте следующую команду. Это позволяет использовать сервер iSNS с инициатором iSCSI: iscsicli FirewallExemptiSNSServer Подключение к целевому iSCSI-оборудованию Выполните следующую процедуру для установки соединения между клиентским компьютером, использующим инициатор iSCSI, и целевым iSCSI-устройством с помощью функции быстрого подключения. Примечание Функция быстрого подключения не поддерживает расширенные типы подключений, например подключения MPIO, CHAP, IPsec или MCS. Эта функция используется для быстрого создания подключений к целевым устройствам, если расширенные параметры настройки (поддержка многопутевого ввода-вывода, сеансов с несколькими подключениями или расширенных параметров безопасности) не требуются. Дополнительные сведения об этих типах подключений см. в разделе этого документа Подключение к целевому iSCSI-оборудованию с использованием расширенных параметров. Подключение к целевому iSCSI-устройству с помощью функции быстрого подключения 1. Нажмите кнопку Пуск, введите iSCSI в поле Начать поиск, а затем в области Программы щелкните Инициатор iSCSI. 2. На странице Контроль учетных записей пользователей нажмите кнопку Продолжить. 3. При первом запуске инициатора iSCSI откроется окно с сообщением о том, что служба инициатора iSCSI не запущена. Для нормальной работы необходимо запустить службу инициатора iSCSI. Нажмите кнопку Да, чтобы запустить службу. Откроется диалоговое окно Свойства инициатора iSCSI, и отобразится вкладка Целевые объекты. 4. На вкладке Целевые объекты укажите имя или IP-адрес целевого устройства в поле Быстрое подключение и нажмите кнопку Быстрое подключение. Откроется диалоговое окно Быстрое подключение. 5. Если в целевом портале доступно несколько целевых объектов, отобразится их список. Выберите необходимое целевое устройство и нажмите кнопку Подключить. Примечание Если доступен только один целевой объект, он подключается автоматически. 6. Нажмите кнопку Готово. Примечание Если жесткий диск был предварительно отформатирован, он становится доступным и готовым к использованию. Если он не был отформатирован, его сначала необходимо отформатировать и присвоить ему букву. Форматирование жесткого диска 1. Нажмите кнопку Пуск, введите diskmgmt.msc в поле Начать поиск, а затем в области Программы щелкните элемент diskmgmt. 2. На странице Контроль учетных записей пользователей нажмите кнопку Продолжить. Отобразится консоль управления дисками. 3. Если диск ранее не использовался, отобразится запрос о его инициализации. Выберите элемент Основная загрузочная запись (MBR — Master Boot Record) и нажмите кнопку ОК. В консоли управления дисками отобразится подключенный диск для инициатора iSCSI. 4. Щелкните диск правой кнопкой мыши и выберите пункт Создать простой том. Откроется окно мастера создания простого тома. 5. На странице Добро пожаловать нажмите кнопку Далее. 6. На странице Указание размера тома укажите размер тома и нажмите кнопку Далее. 7. На странице Назначение буквы диска или пути выберите необходимый диск (например, диск D) и нажмите кнопку Далее. 8. На странице Форматирование раздела укажите имя нового раздела и нажмите кнопку Далее. 9. На странице Завершение мастера создания простого тома просмотрите сведения о новом разделе и нажмите кнопку Готово. 10. Чтобы получить доступ к новому разделу после завершения процесса форматирования, щелкните правой кнопкой мыши раздел в консоли управления дисками и выберите пункт Открыть. Для доступа к разделу, подключенному посредством инициатора iSCSI, также можно использовать элемент Мой компьютер. Подключение к целевому iSCSI-оборудованию с использованием расширенных параметров Для создания расширенных подключений к целевым iSCSI-устройствам, требующих наличия перечисленных ниже функций, невозможно использовать быстрое подключение. Многопутевой ввод-вывод (MPIO). Сеанс с несколькими подключениями (MCS). Безопасность CHAP, IPsec или RADIUS. Подключения, требующие использования конкретных TCP-портов или определенного сетевого адаптера. Установление расширенного подключения 1. Нажмите кнопку Пуск, введите iSCSI в поле Начать поиск, а затем в области Программы щелкните Инициатор iSCSI. 2. На странице Контроль учетных записей пользователей нажмите кнопку Продолжить. 3. При первом запуске инициатора iSCSI откроется окно с сообщением о том, что служба инициатора iSCSI не запущена. Для нормальной работы необходимо запустить службу инициатора iSCSI. Нажмите кнопку Да, чтобы запустить службу. Откроется диалоговое окно Свойства инициатора iSCSI, и отобразится вкладка Целевые объекты. 4. Откройте вкладку Обнаружение. 5. Чтобы добавить целевой портал, щелкните Обнаружить портал и в диалоговом окне Обнаружить портал введите IP-адрес или имя целевого портала. При необходимости можно также указать альтернативный TCP-порт для подключения. Примечание Чтобы ввести дополнительные параметры (например, исходящий IP-адрес при использовании нескольких сетевых адаптеров) и параметры безопасности (CHAP и RADIUS), щелкните элемент Дополнительно. 6. Нажмите кнопку ОК. Использование инициатора iSCSI в системах Windows Server 2008 R2 и Windows 7 Открытие инициатора iSCSI Способ доступа к инициатору iSCSI зависит от операционной системы. В ОС Windows Server 2008 R2 доступ к интерфейсу инициатора iSCSI можно получить одним из следующих способов: Нажмите кнопку Пуск, выберите команду Панель управления, выберите элемент классическое представление, а затем щелкните пункт Инициатор iSCSI. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду Инициатор iSCSI. Нажмите кнопку Пуск, выберите элемент Начать поиск, введите iSCSI, а затем в области Программы щелкните элемент Инициатор iSCSI. Нажмите кнопку Пуск, откройте Панель управления, введите в строке поиска iSCSI, а затем в области Администрирование щелкните элемент Инициатор iSCSI. В ОС Windows 7 доступ к интерфейсу инициатора iSCSI можно получить одним из следующих способов: 1. Нажмите кнопку Пуск, выберите элемент Начать поиск, введите iSCSI, а затем в области Программы щелкните элемент Инициатор iSCSI. 2. Нажмите кнопку Пуск, откройте Панель управления, введите в строке поиска iSCSI, а затем в области Администрирование щелкните элемент Инициатор iSCSI. Уникальное имя инициатора Все инициаторы iSCSI и целевые объекты должны иметь уникальные имена. Как правило, это полное имя инициатора iSCSI (IQN). Одно полное имя IQN применяется ко всем адаптерам шин iSCSI на сервере, включая инициатор iSCSI. Не следует настраивать адаптер шины iSCSI с именем, отличным от полного имени IQN, которое используется другими адаптерами шин iSCSI и инициатором iSCSI. Все эти объекты должны использовать одно и то же уникальное имя. Инициатор iSCSI автоматически выбирает уникальное имя IQN на базе имени компьютера и системы доменных имен (DNS). Если имя компьютера или DNS меняются, также меняется и полное имя. Однако администратор может настроить фиксированное значение полного имени, запретив его автоматическое создание. Если администратор задает фиксированное полное имя IQN, то оно должно быть уникальным повсеместно. Избранные целевые объекты Инициатор iSCSI поддерживает избранные (постоянные) целевые объекты. Используя интерфейсы API и пользовательский интерфейс, инициатор iSCSI может настраивать инициаторы программного обеспечения и оборудования так, чтобы при каждой перезагрузке компьютера выполнялось подключение к целевым объектам. Для этого устройства целевого объекта должны быть все время подключены к компьютеру. Сведения о входе, необходимые для подключения к избранным целевым объектам (например, к секретам и порталам CHAP), записываются при выполнении постоянного входа администратором и сохраняются инициаторами программного обеспечения и оборудования в энергонезависимом запоминающем устройстве. Инициаторы оборудования могут инициировать повторное подключение в начале процесса загрузки, а драйвер, работающий в режиме ядра, в инициаторе iSCSI (Microsoft) инициирует повторное подключение при загрузке стека TCP/IP Windows и инициатора iSCSI. Автоматический запуск служб на iSCSI-дисках При включении компьютера с помощью драйвера в режиме ядра в инициаторе iSCSI последовательность загрузки с дисков в Windows отличается от последовательности загрузки компьютера с помощью iSCSI или другого адаптера шины. Диски, доступ к которым предоставляется драйвером в режиме ядра, доступны в инициаторе iSCSI для приложений и служб, запускающихся позднее в процессе загрузки, в некоторых статьях они могут быть недоступны до тех пор, пока диспетчер служб не инициирует автоматический запуск служб. Инициатор iSCSI имеет возможность синхронизации автоматического запуска служб и появления iSCSI-диска. Инициатор iSCSI можно настроить с помощью списка томов, наличие которых требуется перед инициированием автоматического запуска служб. Чтобы установить автоматический запуск служб на томах, созданных на iSCSI-дисках, выполните следующие действия: 1. Войдите во все целевые объекты, которые будут использоваться вашим компьютером. Убедитесь в том, что это единственные целевые объекты, в которые выполнен вход. Убедитесь, что это постоянный вход, используя команду iscsicli PersistentLoginTarget или щелкнув соответствующий элемент в графическом интерфейсе инициатора iSCSI. 2. Настройте все тома на дисках с помощью администратора дисков. 3. Разрешите службе инициатора iSCSI настроить список постоянно связанных томов, используя следующие команды iscsicli или нажав соответствующую кнопку в графическом интерфейсе: o BindPersistentVolumes o AddPersistentVolume o RemovePersistentVolume o ClearPersistentVolumes Создание отчетов о конфигурации iSCSI Чтобы создать отчет, в котором будут зафиксированы параметры конфигурации инициатора iSCSI, выполните следующие действия. Создание отчета о конфигурации iSCSI 1. Откройте инициатор iSCSI и перейдите на вкладку Конфигурация. 2. Нажмите кнопку Отчет. 3. Укажите имя файла и нажмите кнопку Сохранить. Ниже представлен пример сведений, содержащихся в отчете о конфигурации. iSCSI Initiator Report=======================List of Discovered Targets, Sessions and devices==================================================Target #0========Target name = iqn.1992-08.com.storage1Session Details===============Session #1 ===========Number of Connections = 1Connection #1==============Target Address = 10.0.0.1 Target Port = 3260#0. Disk 3========Address:Port 3: Bus 0: Target 3: LUN 0Target #1========Target name = iqn.1992-04.com.storage2Session Details===============Session #1===========Number of Connections = 1Connection #1==============Target Address = 10.0.0.2 Target Port = 3260#0. Disk 2========Address:Port 3: Bus 0: Target 0: LUN 0 Использование инициатора iSCSI в установке Server Core операционной системы Windows Server 2008 R2 Графический пользовательский интерфейс инициатора iSCSI доступен в установке Server Core операционной системы Windows Server 2008 R2. Для доступа к нему выполните следующую команду в командной строке: iSCSICPL.exe Для настройки инициатора iSCSI из командной строки в установке Server Core также можно воспользоваться средством iSCSICLI.exe. Приложение управления Вместе с инициатором iSCSI можно использовать следующее приложение управления. Средство конфигурации панели управления iSCSI. Инициатор iSCSI содержит средство настройки панели управления, позволяющее администратору выполнять общие операции iSCSI с помощью графического интерфейса. Приложение может использоваться в инициаторе iSCSI драйвером в режиме ядра и всеми адаптерами шин iSCSI.
