▼
Scroll to page 2
of
82
Systèmes Dell™ PowerVault™ NX1950 Guide de déploiement de bout en bout pour iSCSI Modèle EMU01 w w w. d e l l . c o m | s u p p o r t . d e l l . c o m Remarques, avis et précautions REMARQUE : Une REMARQUE fournit des informations importantes qui vous aident à mieux utiliser votre ordinateur. AVIS : Un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. PRÉCAUTION : La mention PRÉCAUTION indique une situation potentiellement dangereuse qui, si elle n'est pas évitée, peut provoquer une détérioration du matériel ou des blessures pouvant entraîner la mort. ____________________ Les informations contenues dans ce document peuvent être modifiées sans préavis. © 2007-2008 Dell Inc. Tous droits réservés. La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell, le logo DELL, PowerEdge, PowerVault et OpenManage sont des marques de Dell Inc. ; Intel est une marque déposée deIntel Corporation ; Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux ÉtatsUnis et/ou dans d'autres pays. Tous les autres noms de marques et marques commerciales utilisés dans ce document se rapportent aux sociétés propriétaires de ces marques et de ces noms ou à leurs produits. Dell Inc. décline tout intérêt dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas. Modèle EMU01 Février 2008 Rév. A02 Table des matières 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . Termes et définitions . . . . . . . . . . . . . . . . . . . Solution de stockage PowerVault NX1950 et solution cluster PowerVault NX1950. . . 8 . . . . . 8 iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . 8 iSCSI Active/Passive et Active/Active . . . . . . . . Avant de configurer la solution de stockage PowerVault NX1950 comme une cible iSCSI Recommandations de configuration du réseau SAN iSCSI . . . . . . . . 2 7 . . . . . . . 9 . . . . . . . . . 9 Guide d'installation rapide de la connexion Initiateur-Cible . . . . . . . Méthode 1 (découverte à l'aide de portails cible) Configuration requise . 9 17 . . . 17 . . . . . . . . . . . . . . . 17 Configuration de l'initiateur (hôte) . . . . . . . . . Configuration d'une connexion iSCSI avec la solution de stockage PowerVault NX1950 . Création d'un disque virtuel 18 . . . 19 . . . . . . . . . . . . 21 Configuration d'une connexion iSCSI avec la solution cluster PowerVault NX1950 . . . . . . . Configuration de la connexion initiateur-cible à partir de l'initiateur (hôte) . . . . . . . . . . . . Table des matières 22 25 3 Méthode 2 (découverte à l'aide du serveur iSNS) Configuration requise . . . . 26 . . . . . . . . . . . . . . . 26 Configuration des paramètres à partir du server/client de l'initiateur . . . . . . . . . . . Configuration de la cible (solution de stockage PowerVault NX1950 et solution cluster PowerVault NX1950) . . . . . . . . . . . . . . 3 Configuration iSCSI détaillée de bout en bout . . . . . . . . . . . . . 27 . . . . . . . . . 29 Configuration des adresses IP cible dans la solution de stockage PowerVault NX1950 . . . . . . . . . . . . 29 Configuration des adresses IP cible dans la solution cluster PowerVault NX1950 . . . . . . . . . . . . . . . 29 Utilisation du logiciel 3.0 iSCSI Target . . . . . . . 29 Utilisation du logiciel 3.1 iSCSI Target . . . . . . . 30 . . . . . . . . . 30 Configuration des périphériques iSCSI Installation de Microsoft iSCSI Initiator Configuration du logiciel Microsoft iSCSI Initiator . . . . . . 30 . . . . . . . . . . . . . . 32 Configuration du logiciel Microsoft iSCSI Software Target . . . . . . . . . . . . . . . . . . . 33 . . . . . . . . . . . . . 46 . . . . . . . . . . . . . . . 46 Établissement des connexions Configuration requise . . . . . . . . . . . . . 48 . . . . . . . . . . . . . . . . . 49 . . . . . . . . . . . . . . . . . . . . 50 Configuration des LUN iSCSI Sessions multiples Clichés iSCSI Déconnexion/nettoyage des périphériques iSCSI . . . 55 . . . . . . . . . . . . . . . 55 . . . . . . . . . . . . . . . . . 55 À partir de l'initiateur . À partir de la cible 4 27 Table des matières 4 Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP (Challenge-Handshake Authentication Protocol) . . . . . . . . . . . CHAP et IPSec . 57 . . . . . . . . . . . . . . . . . . . . . . 58 Authentification CHAP unidirectionnelle . Paramètres de la cible iSCSI . . . . . . . . 58 . . . . . . . . . . . 58 . . . . . . . . . . 59 . . . . . . . . . . . . 60 . . . . . . . . . . . . . 60 . . . . . . . . . . . . . . . 60 Paramètres de l'initiateur iSCSI Authentification CHAP mutuelle Paramètres de l'initiateur Paramètres de la cible . . . . . . . . . 61 . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Paramètres de l'initiateur (suite) . A Annexe . Détails de l'initiateur . . . . . . . . . . . . . . . . . . Onglet General (Général) . . . . . . . . . . . . . . 63 . . . . . . . . . . 64 . . . . . . . . . . . . . . . 66 Onglet Discovery (Découverte) . Onglet Targets (Cibles) 63 Détails de la configuration avancée . . . . . . . . . . Activation du multiacheminement sur l'initiateur . . . . . . . . . . . . . . . . . . . . 70 . . . . 71 . . . . . . . . . . . . 71 Utilisation de l'option Advanced (Avancé) . Vérification des propriétés des cibles connectées . . . 70 Stratégie d'équilibrage de la charge . . . . . . . . . . . . . 74 . . . . . . . . . . 75 Installation et configuration du serveur iSNS Configuration du serveur iSNS . 72 Table des matières 5 Recommandations pour une gestion efficace du stockage . . . . . . . . . . . . . . . . . . . . . . . 77 . . . . . . . . . . . . . 77 . . . . . . . . . . . . . . 78 . . . . . . . . . . . . . . . . . . . . . 79 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Gestionnaire de stockage pour réseaux SAN . . . . Gestion des LUN pour les sous-systèmes iSCSI Liens connexes. Index 6 Table des matières Introduction Ce document fournit des informations sur la configuration de Internet Small Computer System Interface (iSCSI) Software Target en tant que périphérique de stockage au niveau des blocs sur le système de stockage Dell™ PowerVault™ NX1950. iSCSI constitue une solution pratique et relativement économique pour proposer une solution de stockage à de nouvelles applications ou pour créer un pool de stockage en réseau destiné à des applications existantes. Dell et ses partenaires de stockage offrent une large gamme de solutions de stockage pouvant être facilement mises en œuvre. Ce document permet aux administrateurs et aux responsables informatiques d'explorer la technologie iSCSI et de consulter des exemples de déploiement réels. Les solutions de stockage et la technologie iSCSI ont été adoptées par de nombreux environnements informatiques. Les performances des solutions de stockage iSCSI répondent aux besoins de nombreuses applications, et la technologie iSCSI fournit tous les avantages de la technologie de stockage en réseau pour un coût inférieur à celui des solutions de stockage Fibre Channel. Les thèmes abordés dans ce document sont les suivants : • Guide d'installation rapide : fournit des instructions concernant la création d'une cible iSCSI et la configuration d'une connexion à l'aide de Microsoft® iSCSI Initiator. • Configuration iSCSI de bout en bout : – Fournit des instructions détaillées concernant l'installation et la configuration des logiciels Microsoft iSCSI Initiator et Microsoft iSCSI Target – Configuration des connexions initiateur-cible • Configuration de connexions iSCSI sécurisées • Détails concernant Microsoft iSNS Server et d'autres configurations avancées REMARQUE : dans ce document, l'initiateur iSCSI est désigné par le terme initiateur, et le logiciel iSCSI Software Target par le terme cible. Introduction 7 Termes et définitions Les sections suivantes décrivent les termes utilisés dans ce document. Solution de stockage PowerVault NX1950 et solution cluster PowerVault NX1950 Dans ce document, le terme système de stockage PowerVault NX1950 désigne l'unité de stockage individuelle, tandis que le terme solution de stockage PowerVault NX1950 désigne l'ensemble formé par le système et les baies de stockage. Le terme solution cluster PowerVault NX1950 désigne l'ensemble formé de plusieurs unités de stockage et baies de stockage. iSCSI iSCSI est une norme qui achemine des commandes SCSI via TCP/IP (Transfer Control Protocol/Internet Protocol), un protocole permettant de transporter des blocs de données via des réseaux IP sans passer par une infrastructure réseau spécialisée telle que Fibre Channel. Dans le contexte du stockage, iSCSI permet à un client/une machine (initiateur) d'un réseau IP de contacter un serveur dédié distant (cible) et d'y effectuer des opérations E/S en blocs comme s'il s'agissait d'un disque dur local. iSNS Microsoft iSCSI Internet Storage Name Service (iSNS) est un service qui traite les enregistrements iSNS, les annulations d'enregistrement et les requêtes via TCP/IP à partir de clients iSNS, et qui conserve ces informations dans une base de données (comme un serveur DNS). Microsoft iSNS Server est généralement utiliser pour autoriser des clients iSNS (initiateurs et cibles) à s'enregistrer et à interroger d'autres clients iSNS enregistrés. Les enregistrements et les requêtes sont transmis à distance via TCP/IP. Vous pouvez télécharger et installer le serveur iSNS à partir de l'adresse support.microsoft.com sur un serveur distinct ne comportant aucun initiateur ni aucune cible Microsoft iSCSI. REMARQUE : pour plus d'informations sur l'installation et la configuration du serveur iSNS, voir “Annexe”, page 63". 8 Introduction iSCSI Active/Passive et Active/Active Dans une solution cluster PowerVault NX1950 configurée à l'aide du logiciel 3.0 iSCSI Target, un seul nœud propriétaire des ressources du cluster peut créer et détenir des cibles iSCSI. Le service iSCSI Target s'applique à un seul nœud à la fois (configuration Active/Passive). Dans une solution cluster PowerVault NX1950 configuré à l'aide du logiciel 3.1 iSCSI Target, vous pouvez créer des instances iSCSI à haute disponibilité (HA) sur tous les nœuds d'un cluster et faciliter ainsi l'accès au service iSCSI Target Active/Active. Tous les nœuds du cluster peuvent utiliser simultanément le service iSCSI Target. REMARQUE : le logiciel 3.0 iSCSI Target vous permet de configurer une solution cluster Active/Passive. Le logiciel 3.1 iSCSI Target vous permet de définir une configuration de cluster Active/Active. Vous pouvez télécharger le logiciel 3.1 iSCSI Target sur le site Web de support technique de Dell à l'adresse support.dell.com. Avant de configurer la solution de stockage PowerVault NX1950 comme une cible iSCSI Lisez attentivement cette section avant de configurer la solution de stockage PowerVault NX1950 comme une cible iSCSI. Vous devez prendre en compte les fonctions telles que les paramètres Ethernet, les paramètres de sécurité des cibles iSCSI, et les paramètres spécifiques des cibles iSCSI dans une solution cluster PowerVault NX1950. Recommandations de configuration du réseau SAN iSCSI Les tableaux 1-1 et 1-2 fournissent des informations sur la configuration des cartes NIC (sur la cible) dans différents modèles de réseaux iSCSI. • Vous pouvez configurer des chemins redondants sur l'initiateur (hôtes). Microsoft Multipath I/O (MPIO) est pris en charge par Initiator version 2.06 ou suivante. • Deux cartes NIC iSCSI dédiées sont nécessaires sur la cible et l'initiateur pour permettre une connexion MPIO efficace au niveau de la solution de stockage PowerVault NX1950 ou de la solution cluster PowerVault NX1950. Introduction 9 • Il est recommandé d'installer au moins quatre cartes NIC dans une configuration de cluster et au moins trois cartes NIC dans une configuration autonome (deux cartes NIC iSCSI dédiées dans différents sous-réseaux). • Le regroupement de cartes NIC iSCSI n'est pas pris en charge. • Vous pouvez configurer des initiateurs avec une ou deux cartes NIC iSCSI dédiées, en fonction de vos besoins. REMARQUE : le tableau 1-1 et le tableau 1-2 fournissent des informations sur la configuration NIC iSCSI cible. Des informations permettant d'optimiser la connexion sont également proposées en option. Vous pouvez configurer les cartes NIC iSCSI en fonction des besoins de votre réseau. Tableau 1-1. Utilisation d'une solution de stockage PowerVault NX1950 unique comme cible Nombre de cartes NIC Détails Voir la figure 4 figure 1-1 NIC-1 et NIC-2 - Regroupement de cartes NIC pour un réseau public NIC-3 - trafic iSCSI dédié (sous-réseau A) NIC-4 - trafic iSCSI dédié (sous-réseau B) 3- Option 1 NIC-1 - Carte NIC pour réseau public figure 1-2 REMARQUE : utilisez NIC-2 - trafic iSCSI dédié (sous-réseau A) cette configuration si le trafic iSCSI est prioritaire par rapport au trafic NFS. NIC-3 - trafic iSCSI dédié (sous-réseau B) NIC-1 et NIC-2 - Regroupement de cartes REMARQUE : utilisez NIC pour un réseau public cette configuration si NIC-3 - trafic iSCSI dédié le trafic NFS est prioritaire par rapport au trafic iSCSI. 3- Option 2 10 Introduction figure 1-3 Tableau 1-2. Utilisation d'une solution cluster PowerVault NX1950 comme cible Nombre de cartes NIC Initiateur Voir la figure 4 NIC-1 - Carte NIC pour réseau public Figure 1-4 (Option 1) NIC-2 - Réseau public pour pulsations du cluster NIC-3 - trafic iSCSI dédié (sous-réseau A) NIC-4 - trafic iSCSI dédié (sous-réseau B) 4 (Option 2) NIC-1 et NIC-2 - Regroupement de cartes figure 1-5 NIC pour un réseau public NIC-3 - Réseau public pour pulsations du cluster NIC-4 - trafic iSCSI dédié • Il est recommandé d'installer deux cartes NIC à deux ports dédiés pour iSCSI. Configurez chaque carte NIC sur un sous-réseau distinct. Si vous disposez de trois cartes NIC ou moins, il est recommandé de ne pas utiliser la liaison réseau d'entreprise/public (LAN) pour le trafic iSCSI. Vous évitez ainsi la congestion du trafic et optimisez les performances. La figure 1-1 et la figure 1-2 montrent une configuration NIC redondante pour le chemin iSCSI et fournissent quelques recommandations. • La sécurisation iSCSI est possible via le protocole CHAP (ChallengeHandshake Authentication Protocol). Pour plus d'informations sur les paramètres CHAP, voir “Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP (Challenge-Handshake Authentication Protocol)”, page 57. REMARQUE : vous devez configurer le protocole CHAP uniquement si le trafic iSCSI est configuré sur le réseau public. • Vous pouvez configurer la cible iSCSI Active/Active dans les deux nœuds d'une solution cluster afin de permettre la haute disponibilité du stockage iSCSI. Introduction 11 Figure 1-1. Chemins iSCSI redondants et regroupement de cartes réseau NIC pour le partage des données avec quatre cartes NIC Réseau public Hôte (initiateur) Réseau public Regroupement de cartes réseau Trafic iSCSI dédié Commutateur Commutateur Système de stockage PowerVault NX1950 avec regroupement de cartes réseau pour le partage des fichiers 12 Introduction Figure 1-2. Chemins iSCSI redondants avec trois cartes NIC Réseau public Hôte (initiateur) Réseau public Trafic iSCSI Commutateur Commutateur Solution de stockage PowerVault NX1950 Introduction 13 Figure 1-3. Chemin iSCSI non redondant avec trois cartes NIC Réseau public Hôte (initiateur) Réseau public Regroupement de cartes réseau Trafic iSCSI dédié Commutateur Solution de stockage PowerVault NX1950 avec regroupement de cartes réseau pour le partage des données REMARQUE : pour 3.0 iSCSI Target (figure 1-4 et figure 1-5), les deux initiateurs peuvent communiquer avec le nœud de stockage PowerVault NX1950 actif via la liaison iSCSI dédiée (signalée par des liens bleus entre les initiateurs et le commutateur et le nœud de stockage PowerVault NX1950 actif). Le groupe du cluster appartient au nœud actif. Le nœud passif et la liaison sont actifs uniquement lorsque la liaison active entre le commutateur et le nœud actif est perdue ou lorsque le nœud actif tombe en panne. REMARQUE : pour 3.1 iSCSI Target (figure 1-4 et figure 1-5) avec la cible Active/Active, les deux initiateurs peuvent communiquer avec les deux nœuds de stockage PowerVault NX1950 via la liaison iSCSI dédiée (signalée par des liens bleus entre les initiateurs et le commutateur et les nœuds de stockage PowerVault NX1950). Si un nœud tombe en panne, l'autre nœud prend possession de toutes les cibles iSCSI du nœud défaillant et continue les opérations E/S. 14 Introduction Figure 1-4. Chemins iSCSI redondants avec quatre cartes NIC Réseau public Regroupement de cartes NIC pour réseau public Hôte (initiateur) Hôte (initiateur) Commutateur Système de stockage PowerVault NX1950 (nœud du cluster) Réseau iSCSI Commutateur Réseau utilisé pour les informations de pulsation Système de stockage PowerVault NX1950 (nœud du cluster) Introduction 15 Figure 1-5. Chemins iSCSI non redondants avec quatre cartes NIC Réseau public Hôte (initiateur) Hôte (initiateur) Commut Système de stockage PowerVault NX1950 avec regroupement de cartes NIC (nœud du cluster) • Regroupement de cartes NIC pour réseau public Réseau iSCSI Regroupement de cartes NIC Réseau utilisé pour les informations de pulsation Système de stockage PowerVault NX1950 avec regroupement de cartes NIC (nœud du cluster) Pour plus d'informations sur les paramètres requis pour configurer la solution cluster PowerVault NX1950 comme une cible iSCSI, voir Création d'une cible iSCSI à haute disponibilité dans le guide Dell PowerVault NX1950 Cluster Systems Installation and Troubleshooting Guide (Systèmes de cluster Dell PowerVault NX1950 - Guide d'installation et de dépannage) sur le site Web d'assistance technique de Dell à l'adresse support.dell.com. REMARQUE : avant de configurer la solution cluster PowerVault NX1950 comme une cible iSCSI, désactivez le pare-feu dans tous les nœuds du cluster pour permettre une configuration correcte de la cible iSCSI. Pour plus d'informations sur les solutions de stockage PowerVault NX1950, reportez-vous au document Dell PowerVault NX1950 Systems Support Matrix (Matrice de support des systèmes Dell PowerVault NX1950), disponible sur le site support.dell.com. 16 Introduction Guide d'installation rapide de la connexion Initiateur-Cible Cette section est destinée aux utilisateurs expérimentés qui maîtrisent les concepts suivants : • Opérations du protocole iSCSI • Informations sur la connexion Initiateur iSCSI - Cible • Installation et configuration de l'initiateur Microsoft® iSCSI et du serveur Microsoft iSNS • Opérations RAID de base du système de stockage Dell™ PowerVault™ NX1950 Les sections suivantes fournissent des instructions pas à pas pour configurer une cible iSCSI et établir une connexion à partir d'un initiateur. Méthode 1 (découverte à l'aide de portails cible) Cette section décrit la procédure de découverte d'une cible iSCSI d'un initiateur à l'aide de portails cible directs. Pour effectuer la découverte d'une cible, entrez l'adresse IP d'une des cartes d'interface réseau (NIC) de la solution de stockage PowerVault NX1950 configurée pour le trafic iSCSI dans l'initiateur, permettant à ce dernier de découvrir toutes les cibles de ce serveur cible. Configuration requise Avant de configurer la cible iSCSI, procédez comme suit : 1 Téléchargez le logiciel Microsoft iSCSI Initiator sur le site support.microsoft.com et installez l'initiateur (hôte). 2 Installez et configurez le système de stockage PowerVault NX1950 et la baie de stockage. Effectuez la configuration initiale du stockage alloué au système de stockage PowerVault NX1950. Configurez et affectez les adresses IP du trafic iSCSI. Guide d'installation rapide de la connexion Initiateur-Cible 17 3 Si vous utilisez la solution cluster PowerVault NX1950 avec une baie de stockage, procédez comme suit : a Activez tous les nœuds du cluster. b Créez un ou plusieurs volumes sur la baie de stockage et affectez-les au groupe de cluster. c Utilisez ces volumes pour créer les disques virtuels des cibles iSCSI. d La configuration requise pour définir la solution cluster PowerVault NX1950 comme une cible iSCSI est disponible dans la section “Création d'une cible iSCSI à haute disponibilité” du guide Dell PowerVault NX1950 Cluster Systems Installation and Troubleshooting Guide (Systèmes de cluster Dell PowerVault NX1950 - Guide d'installation et de dépannage) sur le site Web d'assistance technique de Dell à l'adresse support.dell.com. REMARQUE : avant de configurer la solution cluster PowerVault NX1950 comme une cible iSCSI, désactivez le pare-feu dans tous les nœuds du cluster pour permettre une configuration correcte de la cible iSCSI. Configuration de l'initiateur (hôte) Configurez Microsoft iSCSI Initiator à l'aide de l'adresse IP des informations du serveur cible. Procédez comme suit pour configurer l'initiateur : 1 Sélectionnez le serveur sur lequel Microsoft iSCSI Initiator est installé. Sélectionnez Démarrer→ Programmes→ Microsoft iSCSI Initiator→ iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Discovery (Découverte)→ Sélectionnez Add (Ajouter). 2 Ajoutez l'adresse IP d'une des cartes NIC du système de stockage PowerVault NX1950, configurée pour le trafic iSCSI. 3 Cliquez sur OK. REMARQUE : si vous utilisez le logiciel 3.0 iSCSI Target pour configurer la solution cluster PowerVault NX1950 comme cible, vous devez utiliser l'adresse IP configurée dans le cluster pour le trafic iSCSI et non pas celle d'un nœud ou d'un cluster spécifique (d'un réseau public ou d'entreprise). Cela permet d'établir une connexion entre l'initiateur et les cibles en cas de basculement d'un nœud de cluster ou de déplacement d'un groupe de cluster entre les différents nœuds d'un cluster. 18 Guide d'installation rapide de la connexion Initiateur-Cible REMARQUE : si vous utilisez le logiciel 3.1 iSCSI Target pour configurer la solution cluster PowerVault NX1950 comme cible, vous devez créer au moins une instance iSCSI à haute disponibilité sur chaque nœud et utiliser l'adresse IP pour le trafic iSCSI. Cela permet d'établir une connexion cible-initiateur Active/Active (connexion avec les cibles créées sur tous les nœuds du cluster) et de garantir une haute disponibilité en cas de panne d'un nœud. Configuration d'une connexion iSCSI avec la solution de stockage PowerVault NX1950 Création de la cible 1 Dans la solution de stockage PowerVault NX1950, sélectionnez Démarrer→ Programmes→ Outils d'administration→ Windows Unified Data Storage Server. La console de gestion du PowerVault NX1950 apparaît. 2 Sélectionnez l'option Microsoft iSCSI Software Target. Les options iSCSI Targets (Cibles iSCSI) Devices (Périphériques) et Snapshots (Clichés) s'affichent. 3 Sélectionnez iSCSI Targets (Cibles iSCSI) puis cliquez avec le bouton droit de la souris ou sélectionnez l'option More Actions (Autres actions) dans l'onglet Actions. 4 Sélectionnez l'option Create iSCSI Target (Créer une cible iSCSI). 5 L'assistant Welcome to the Create iSCSI Target (Bienvenue dans la page de création d'une cible iSCSI) apparaît. Sélectionnez Next (Suivant). Cet assistant vous guide tout au long de la procédure de création de la cible. 6 L'assistant Create iSCSI Target (Créer une cible iSCSI) affiche l'option iSCSI Target Identification (Identification de la cible iSCSI). Entrez le nom et la description (facultatif) de la cible iSCSI. Cliquez sur Next (Suivant). 7 L'écran iSCSI Initiators Identifiers (Identificateurs des initiateurs iSCSI) apparaît. Cliquez sur Browse (Parcourir) et sélectionnez le nom Internet qualifié (IQN) de l'hôte se connectant à la cible. L'hôte apparaît uniquement si l'étape 1 de la section “Configuration de l'initiateur (hôte)”, page 18 s'est déroulée correctement. Guide d'installation rapide de la connexion Initiateur-Cible 19 REMARQUE : vous devez renseigner le champ de l'identificateur IQN. Vous pouvez saisir l'identificateur IQN de l'initiateur ou utiliser les options Browse (Parcourir) et Advanced (Avancé) de l'écran pour ajouter l'identificateur IQN. Pour plus d'informations sur l'option Browse (Parcourir), reportez-vous à l'étape 8. Pour plus d'informations sur l'option Advanced (Avancé), reportezvous à l'étape 9. 8 Si vous choisissez l'option Browse (Parcourir), vous pouvez sélectionner l'identificateur IQN en procédant comme suit : a Sélectionnez Browse (Parcourir) pour afficher l'écran Add iSCSI Initiator (Ajouter un initiateur iSCSI). b Les détails de la liste de l'initiateur iSCSI s'affichent. Vous pouvez entrer ou sélectionner un initiateur iSCSI dans la liste, saisir le nom de l'initiateur iSCSI, puis sélectionner OK. Le champ IQN identifier (Identificateur IQN) de l'écran iSCSI Initiators Identifiers (Identificateurs des initiateurs iSCSI) affiche la valeur saisie ou sélectionnée. Sélectionnez Next (Suivant). Passez à la l'étape 10. 9 Si vous choisissez l'option Advanced (Avancé), vous pouvez sélectionner l'identificateur IQN en procédant comme suit : a Lorsque vous choisissez l'option Advanced (Avancé), l'écran Advanced Identifiers (Identificateurs avancés) apparaît et affiche l'option Add (Ajouter). Cliquez sur Add (Ajouter). b La boîte de dialogue Add/Edit Identifier (Ajouter/modifier un identificateur) apparaît et propose quatre options, IQN, DNS Domain Name (Nom de domaine DNS), IP address (Adresse IP) et MAC Address (Adresse MAC), pouvant être ajoutées à l'identificateur IQN. Choisissez une de ces quatre options. c Entrez la valeur ou choisissez-la à l'aide de l'option Browse (Parcourir), puis sélectionnez OK. L'identificateur IQN apparaît dans l'écran Advanced Identifiers (Identificateurs avancés), et les champs IQN, DNS Domain Name (Nom de domaine DNS), IP address (Adresse IP) et MAC Address (Adresse MAC) sont renseignés. d 20 Choisissez la valeur affichée et sélectionnez OK. Guide d'installation rapide de la connexion Initiateur-Cible e Dans l'écran iSCSI Initiator Identifiers (Identificateurs des initiateurs iSCSI), le champ IQN identifier (Identificateur IQN) affiche les informations appropriées. Cliquez sur Advanced (Avancé) pour afficher d'autres identificateurs. f Sélectionnez Next (Suivant). 10 L'Assistant de fin de la création d'une cible iSCSI apparaît. Cliquez sur Finish (Terminer). Création d'un disque virtuel 1 Cliquez avec le bouton droit de la souris sur la cible qui vient d'être créée et sélectionnez Create Virtual disk for iSCSI Target (Créer un disque virtuel pour une cible iSCSI). L'Assistant Create Virtual Disk (Créer un disque virtuel) apparaît. Sélectionnez Next (Suivant). 2 Pour créer un fichier, choisissez l'option Browse (Parcourir), sélectionnez un volume de la baie de stockage, puis entrez un nom de fichier comportant l'extension .vhd. Par exemple, créez un chemin Z:\vol1.vhd, où Z représente le volume monté de la baie de stockage, et vol1.vhd le nom du fichier. Sélectionnez Next (Suivant). 3 Dans l'écran Size (Taille), choisissez la taille correspondante dans la zone Currently available free space (Espace disque actuellement disponible), puis cliquez sur Next (Suivant). 4 L'écran Description peut s'afficher. Le cas échéant, entrez la description du disque virtuel, puis cliquez sur Next (Suivant). 5 L'écran Access (Accès) s'affiche. Dans l'option Add (Ajouter), spécifiez les cibles iSCSI qui accèdent au disque virtuel que vous avez créé. La cible choisie à l'étape 1 apparaît dans la liste Access (Accès). REMARQUE : sélectionnez Access (Accès)→ Add (Ajouter)→ Add Target (Ajouter une cible) pour ajouter des cibles iSCSI supplémentaires. Pour configurer les cibles et accéder au disque virtuel que vous venez de créer, sélectionnez l'option iSCSI Targets (Cibles iSCSI) dans la liste, puis cliquez sur OK. Vous êtes redirigé vers l'écran Access (Accès) qui affiche la liste des cibles choisies. 6 Dans l'écran Add (Ajouter), sélectionnez le nom de la cible, puis cliquez sur Next (Suivant). Guide d'installation rapide de la connexion Initiateur-Cible 21 7 L'Assistant de fin de la création d'un disque virtuel apparaît. Cliquez sur Finish (Terminer). AVIS : si plusieurs hôtes accèdent à la même cible, les données risquent d'être corrompues. Pour plus d'informations, voir “Activation du multiacheminement sur l'initiateur”, page 70. REMARQUE : vous pouvez créer plusieurs disques durs virtuels sur le même volume. Configuration d'une connexion iSCSI avec la solution cluster PowerVault NX1950 Pour configurer la solution cluster PowerVault NX1950 comme cible iSCSI, effectuez les étapes de la section “Configuration requise”, page 17, puis procédez comme suit : Configuration de 3.0 iSCSI Target (Active/Passive) 1 Ajoutez l'adresse IP iSCSI virtuelle à la liste Cluster resources (Ressources du cluster). L'adresse IP virtuelle s'apparente à l'adresse IP du cluster et doit faire partie du sous-réseau dans lequel les cartes NIC iSCSI des nœuds du cluster sont configurées. Vous devez également ajouter la même adresse IP iSCSI virtuelle dans l'initiateur en tant qu'adresse IP des portails cible pour la découverte. REMARQUE : lorsque vous établissez une connexion ou ouvrez une session, choisissez l'adresse IP hôte spécifique (source) et l'adresse IP iSCSI virtuelle du cluster comme portail cible à partir de l'initiateur. Vous garantissez ainsi la connexion en cas de basculement d'un nœud du cluster. 2 Configurez la cible sur le nœud actif de la solution cluster PowerVault NX1950. 22 Guide d'installation rapide de la connexion Initiateur-Cible 3 Pour créer une cible, suivez les instructions de la section “Création de la cible”, page 19, et celles de la section “Création d'un disque virtuel”, page 21 pour créer un disque virtuel. Le nœud actif est le nœud sur lequel les ressources du cluster sont exécutées. Dans un nœud de cluster, cliquez sur Démarrer→ Administrator Tools (Outils d'administration)→ Cluster Administrator→ Groups (Groupes)→ Cluster Group (Groupe du cluster). Le nœud actif apparaît dans le volet central de la section Owner (Propriétaire). REMARQUE : la solution cluster PowerVault NX1950 configurée avec 3.0 iSCSI Target ne prend pas en charge les cartes NIC iSCSI redondantes (MPIO). Configuration de 3.1 iSCSI Target (Active/Active) Créez une instance iSCSI à haute disponibilité sur tous les nœuds de la solution cluster PowerVault NX1950. Pour créer une instance à haute disponibilité, accédez à la console de gestion PowerVault NX1950 d'un nœud du cluster, et procédez comme suit : 1 Cliquez avec le bouton droit de la souris sur l'option Microsoft iSCSI Software Target et sélectionnez Create HA Instance for iSCSI (Créer une instance à haute disponibilité pour iSCSI). Si une instance à haute disponibilité existe déjà dans le cluster, le message suivant apparaît : A highly available instance already exists (Une instance à haute disponibilité existe déjà). Would you like to configure a new instance? (Voulez-vous configurer une nouvelle instance ?) 2 Cliquez sur Yes (Oui). L'écran Création d'une instance iSCSI à haute disponibilité apparaît. 3 Cliquez sur Add (Ajouter). L'écran Add IP Address Resource (Ajouter une ressource d'adresse IP) s'affiche. 4 Entrez le nom de la ressource, l'adresse IP, le masque de sous-réseau, puis choisissez l'interface réseau en fonction de votre configuration iSCSI. Configurez l'adresse IP de l'instance à haute disponibilité iSCSI sur la carte NIC dédiée au trafic iSCSI. REMARQUE : si le nom de la ressource dépasse la taille maximale autorisée de 15 caractères, celui-ci est tronqué à 15 caractères. Guide d'installation rapide de la connexion Initiateur-Cible 23 5 Cliquez sur OK. La création de l'instance iSCSI à haute disponibilité est terminée. 6 Répétez la procédure pour tous les nœuds de la solution cluster PowerVault NX1950. Vérification de la création de l'instance iSCSI à haute disponibilité (facultatif) 1 Dans un nœud de cluster PowerVault NX1950, sélectionnez Démarrer→ Programmes→ Administrative Tools (Outils d'administration)→ Cluster Administrator et vérifiez l'instance iSCSI à haute disponibilité créée dans la section Groups (Groupes). Vérifiez le nom, l'adresse IP et les autres propriétés de la ressource. 2 Créez un ou plusieurs volumes sur la baie de stockage et affectez-les aux instances iSCSI à haute disponibilité, ou utilisez l'option Cluster Administrator pour déplacer les volumes existants vers des instances iSCSI à haute disponibilité. 3 Pour créer une cible, suivez les instructions de la section “Création de la cible”, page 19, et celles de la section “Création d'un disque virtuel”, page 21 pour créer un disque virtuel. REMARQUE : effectuez la procédure décrite de l'étape 1 à l'étape 9 de la section “Création de la cible”, page 19. Après avoir saisi l'identificateur IQN comme indiqué, cliquez sur Next (Suivant). L'écran Resource Group (Groupe de ressources) s'affiche. Choisissez la ressource d'instance iSCSI à haute disponibilité correspondante dans le menu déroulant, puis cliquez sur Next (Suivant). Effectuez la procédure décrite à l'étape 10 de la section “Création de la cible”, page 19. 4 Créez et configurez les cibles de tous les nœuds du système PowerVault NX1950. REMARQUE : la solution cluster PowerVault NX1950 configurée avec 3.1 iSCSI Target et Microsoft iSCSI Initiator version 2.06 ou suivante prend en charge les cartes NIC iSCSI redondantes (MPIO). 24 Guide d'installation rapide de la connexion Initiateur-Cible Configuration de la connexion initiateur-cible à partir de l'initiateur (hôte) 1 Dans l'initiateur iSCSI (hôte), cliquez sur Démarrer→ Programmes→ Microsoft iSCSI Initiator→ iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cibles). Actualisez l'écran. Le périphérique cible de la solution de stockage PowerVault NX1950 que vous avez créé à la section “Création de la cible”, page 19 s'affiche au format de nom IQN. 2 Dans la fenêtre Log On to Target (Connexion à la cible), sélectionnez Logon (Connexion) et cochez les options Automatically restore (Restauration automatique) et Enable multi-path (Activer le multiacheminement). Sélectionnez Advanced (Avancé). 3 Dans la fenêtre Advanced Settings (Paramètres avancés), sélectionnez l'onglet General (Général), puis choisissez les options suivantes dans le menu déroulant : – Adaptateur local : initiateur Microsoft iSCSI – IP source : une des adresses IP hôte utilisée pour le trafic iSCSI – Portail cible : adresse IP iSCSI de la solution de stockage PowerVault NX1950 4 Dans la fenêtre Advanced Settings (Paramètres avancés), cliquez sur OK. 5 Dans la fenêtre Log On to Target (Connexion à la cible), cliquez sur OK. L'onglet Targets (Cibles) indique l'état de la cible : Connected (Connectée). 6 Pour activer le multiacheminement, vous pouvez utiliser Microsoft MPIO afin de créer plusieurs sessions de l'hôte vers le même périphérique cible. Pour créer plusieurs sessions : a Sélectionnez l'onglet Targets (Cibles) et choisissez la cible affichant l'état Connected (Connectée). b Recommencez la procédure, de l'étape 1 à l'étape 4. Guide d'installation rapide de la connexion Initiateur-Cible 25 c Dans la fenêtre Advanced Settings (Paramètres avancés)→ adresse Target Portal (Portail cible), choisissez l'adresse IP hôte redondante et l'adresse IP de la solution de stockage PowerVault NX1950. REMARQUE : pendant l'installation du logiciel iSCSI Initiator, Microsoft MPIO est déjà sélectionné. MPIO est pris en charge par Initiator version 2.06 ou suivante. Deux cartes NIC iSCSI dédiées installées au niveau de la cible et de l'initiateur sont nécessaires à une connexion MPIO efficace. La solution de stockage PowerVault NX1950 ne prend pas en charge les configurations de type MC/S (plusieurs connexions par session). 7 Pour initialiser et configurer le périphérique iSCSI comme disque local et exécutez des opérations d'E/S iSCSI, sélectionnez Gestion de l'ordinateur→ Gestion des disques. AVIS : si vous configurez l'hôte pour accéder à plusieurs cibles (fichiers VHD), vérifiez que les hôtes sont configurés en cluster. Si plusieurs hôtes accèdent à la même cible, les données risquent d'être corrompues. Pour plus d'informations, voir “Activation du multiacheminement sur l'initiateur”, page 70. Méthode 2 (découverte à l'aide du serveur iSNS) Cette section décrit la procédure de découverte d'une cible iSCSI à l'aide du serveur iSNS. Pour plus d'informations sur le serveur iSNS, voir “Annexe”, page 63. Configuration requise Avant de lancer une découverte de cible iSCSI, procédez comme suit : 1 Téléchargez le logiciel Microsoft iSCSI Initiator sur le site support.microsoft.com et installez l'initiateur (hôte). 2 Téléchargez le logiciel Microsoft iSNS Server sur le site support.microsoft.com et installez le logiciel sur un client/serveur exécutant le système d'exploitation Microsoft® Windows®. REMARQUE : n'installez pas le logiciel iSNS Server sur l'initiateur (hôte) ou sur la cible (solution de stockage PowerVault NX1950). Installez le logiciel sur un client/serveur distinct exécutant le système d'exploitation Windows. 3 Activez le système de stockage PowerVault NX1950 et la baie de stockage PowerVault MD3000 ou Dell|EMC configurés à l'aide du système de stockage. Créez un ou plusieurs volumes sur la baie de stockage afin de créer des disques virtuels pour les cibles iSCSI. 26 Guide d'installation rapide de la connexion Initiateur-Cible Configuration des paramètres à partir du server/client de l'initiateur 1 Configurez Microsoft iSCSI Initiator à l'aide des informations du serveur iSNS. Cliquez sur Démarrer→ Programmes→ Microsoft iSCSI Initiator→ onglet Discovery (Découverte)→ Add (Ajouter). 2 Ajoutez l'adresse IP du serveur iSNS, puis cliquez sur OK. Configuration de la cible (solution de stockage PowerVault NX1950 et solution cluster PowerVault NX1950) 1 Dans la solution de stockage PowerVault NX1950, sélectionnez Démarrer→ Programmes→ Outils d'administration→ Windows Unified Data Storage Server. La console de gestion du PowerVault NX1950 apparaît. 2 Sélectionnez Microsoft iSCSI Software Target, cliquez avec le bouton droit de la souris, puis choisissez Properties (Propriétés). 3 Dans la fenêtre Properties (Propriétés), sélectionnez l'onglet iSNS, puis ajoutez les informations du serveur iSNS (nom DNS ou adresse IP). REMARQUE : si vous configurez une solution cluster PowerVault NX1950, ajoutez les informations du serveur iSNS au nœud auquel le groupe de cluster appartient. Dans tous les autres nœuds du cluster, ouvrez la console de gestion PowerVault NX1950 et vérifiez que l'onglet iSNS contient les informations sur le serveur iSNS. 4 Pour créer une cible, suivez les instructions de la section “Création de la cible”, page 19, et celles de la section “Création d'un disque virtuel”, page 21 pour créer un disque virtuel. Lors de l'étape 7 de la section “Création de la cible”, page 19, utilisez l'option Browse (Parcourir) pour vérifier que l'écran iSCSI Initiator Identifier (Identificateur de l'initiateur iSCSI) affiche tous les initiateurs enregistrés à l'aide du serveur iSNS. REMARQUE : lors de la création de la cible, le logiciel 3.0 iSCSI Software Target ne recherche pas les initiateurs iSCSI enregistrés sur le serveur iSNS. Vous devez saisir manuellement le nom IQN de l'initiateur. Une fois la cible créée, le nom IQN de la cible apparaît dans la liste des périphériques enregistrés sur le serveur iSNS, et devient accessible aux initiateurs ajoutés lors de la création de la cible. Ce problème est résolu à l'aide du logiciel 3.1 iSCSI Target. Guide d'installation rapide de la connexion Initiateur-Cible 27 28 Guide d'installation rapide de la connexion Initiateur-Cible Configuration iSCSI détaillée de bout en bout Cette section décrit la configuration iSCSI de bout en bout, notamment les paramètres de l'initiateur iSCSI, de la cible, et l'établissement des connexions. Configuration des adresses IP cible dans la solution de stockage PowerVault NX1950 Selon la configuration (à une ou deux cartes NIC iSCSI dédiées), affectez des adresses IP aux cartes NIC iSCSI. Utilisez l'adresse IP que vous venez d'affecter aux cartes iSCSI dans l'onglet Target Portals (Portails cible) de l'initiateur pour effectuer la découverte. Configuration des adresses IP cible dans la solution cluster PowerVault NX1950 Pour configurer l'adresse IP cible dans une solution cluster PowerVault NX1950 : Utilisation du logiciel 3.0 iSCSI Target 1 Affectez des adresses IP aux cartes NIC iSCSI des différents sous-réseaux. 2 Ajoutez manuellement une adresse IP virtuelle comme ressource de cluster en ajoutant l'adresse IP virtuelle de la carte NIC iSCSI. 3 Lorsque vous configurez les initiateurs, ajoutez l'adresse IP virtuelle de la carte NIC iSCSI dans l'onglet Target portals (Portails cible). 4 Une fois la configuration terminée, les cibles iSCSI sont gérées par le nœud actif. Lors du basculement, les cibles iSCSI sont gérées par le nœud restant ou le nœud auquel le groupe du cluster appartient. Configuration iSCSI détaillée de bout en bout 29 Utilisation du logiciel 3.1 iSCSI Target 1 Affectez une adresse IP aux cartes NIC iSCSI et créez une instance iSCSI à haute disponibilité sur chaque nœud ajouté comme ressource de cluster. Utilisez la console de gestion PowerVault NX1950 et le module d'extension iSCSI pour créer des instances iSCSI à haute disponibilité. 2 Ajoutez comme groupe de ressources les instances iSCSI à haute disponibilité que vous venez de créer. Les instances iSCSI à haute disponibilité que vous venez de créer sont alors répertoriées dans la liste Active Resources (Ressources actives) des nœuds du cluster. 3 Lorsque vous configurez les initiateurs, ajoutez l'adresse IP de l'instance iSCSI à haute disponibilité dans l'onglet Target Portals (Portails cible). 4 Une fois la configuration terminée, les cibles iSCSI sont créées sur des nœuds individuels comportant des instances iSCSI à haute disponibilité. En cas de panne d'un nœud, les cibles iSCSI de ce nœud sont gérées par le nœud restant ou celui auquel le groupe du cluster appartient. Configuration des périphériques iSCSI Cette section fournit des informations détaillées sur l'installation et la configuration de l'initiateur et de la cible dans une solution de stockage PowerVault NX1950. Installation de Microsoft iSCSI Initiator Microsoft iSCSI Initiator est un logiciel gratuit disponible sur le site www.microsoft.com. Il existe différentes versions du logiciel iSCSI Initiator pour les systèmes x86 (processeurs 32 bits), x64 (processeurs AMD64™ et Intel® EM64T) et IA64 (processeurs Intel). Pour toutes les procédures présentées dans ce document, reportez-vous au document Dell PowerVault NX1950 Systems Support Matrix (Matrice de support des systèmes Dell PowerVault NX1950) et vérifiez la version du logiciel iSCSI Initiator utilisée sur tous les hôtes. Téléchargez et extrayez la version du logiciel iSCSI Initiator prise en charge sur le client/serveur utilisé comme périphérique initiateur. REMARQUE : les autres versions du logiciel iSCSI Initiator ne sont pas prises en charge. Si vous exécutez une version différente du logiciel iSCSI Initiator sur les clients/serveurs initiateurs, désinstallez le logiciel iSCSI à l'aide de l'option Ajout/Suppression de programmes, puis installez la version prise en charge. 30 Configuration iSCSI détaillée de bout en bout 1 Après avoir téléchargé le logiciel iSCSI Initiator à l'adresse www.microsoft.com, double-cliquez sur Initiator-<version>.exe (où version représente la version du logiciel iSCSI Initiator que vous venez de télécharger) pour lancer l'installation. 2 L'Assistant Software Update Installation (Installation de la mise à jour logicielle) apparaît. Cliquez sur Next (Suivant). 3 L'écran Microsoft iSCSI Initiator Installation (Installation du logiciel Microsoft iSCSI Initiator) apparaît. Les options Initiator Service (Service Initiateur) et Software Initiator (Initiateur logiciel) sont sélectionnées par défaut. La case Microsoft MPIO multi-pathing (Multiacheminement Microsoft MPIO) n'est pas cochée. Vous devez sélectionner ces options car l'installation nécessite l'utilisation de l'option Multipath I/O (MPIO). Cliquez sur Next (Suivant). REMARQUE : vous devez sélectionner la prise en charge de Microsoft MPIO pour iSCSI lors de l'installation pour permettre l'équilibrage de la charge et le basculement entre plusieurs cartes NIC et adaptateurs de bus hôte iSCSI (HBA). La prise en charge de MPIO dans un système de cluster PowerVault NX 1950 est disponible uniquement si vous installez la version 2.06 ou suivante de Microsoft iSCSI Initiator. 4 L'écran License Agreement (Contrat de licence) s'affiche. Lisez le contrat de licence et sélectionnez I Agree (J'accepte) pour continuer l'installation. Cliquez sur Next (Suivant). 5 L'Assistant Completing the Microsoft iSCSI Initiator Installation (Fin de l'installation du logiciel Microsoft iSCSI Initiator) apparaît et indique que l'installation est terminée. Cliquez sur Finish (Terminer). 6 L'Assistant vous invite à redémarrer votre ordinateur. Cliquez sur OK. L'ordinateur redémarre et le logiciel iSCSI Initiator est installé. Un utilitaire de ligne de commande iSCSICLI est également installé. Vous pouvez utiliser l'utilitaire iSCSICLI pour gérer le service iSCSI Initiator et les adaptateurs HBA. Les notes de version et le guide d'utilisation sont enregistrés sur l'hôte local lors de l'extraction du module iSCSI Initiator. Les informations suivantes sont disponibles dans les documents enregistrés sur le disque dur. Certaines restrictions de la liste ci-dessous peuvent être modifiées dans les futures versions. Configuration iSCSI détaillée de bout en bout 31 • Les disques dynamiques d'une session iSCSI ne sont pas pris en charge. • Le nom du nœud iSCSI par défaut est généré à partir du nom de l'ordinateur Windows. Si le nom de l'ordinateur Windows contient un caractère incorrect dans un nom de nœud iSCSI, par exemple _ (trait de soulignement), le périphérique Microsoft iSCSI Initiator remplace le caractère incorrect par - (tiret). • Les clés secrètes CHAP de l'initiateur et de la cible devraient être supérieures ou égales à 12 octets, et inférieures ou égales à 16 octets si le protocole IPsec n'est pas utilisé. Les clés secrètes CHAP de l'initiateur et de la cible devraient être supérieures à 1 octet et inférieures ou égales à 16 octets si le protocole IPsec est utilisé. Pour plus d'informations sur les clés CHAP, voir “CHAP et IPSec”, page 58. Configuration du logiciel Microsoft iSCSI Initiator Une fois l'installation terminée, vous pouvez utiliser le logiciel iSCSI Initiator pour gérer l'environnement iSCSI. Cette section décrit les étapes de configuration initiales. Si vous utilisez l'option Direct Portals (Portails directs) de l'onglet Discovery (Découverte) de la fenêtre iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI), ajoutez l'adresse IP de la carte NIC iSCSI du système de stockage PowerVault NX1950. Si vous configurez une solution cluster PowerVault NX1950 : a Ajoutez l'adresse IP de l'instance iSCSI à haute disponibilité dans l'onglet Target Portals (Portails cible) (3.1 Target). b Ajoutez l'adresse IP virtuelle créée et ajoutée comme ressource de cluster à l'aide de la carte NIC iSCSI (3.0 Target). Toutes les cibles créées dans les solutions cluster PowerVault NX1950 sont répertoriées dans l'onglet Targets (Cibles). Si vous utilisez l'option iSNS servers (Serveurs iSNS) de l'onglet Discovery (Découverte), les cibles créées dans toutes les solutions de stockage/cluster PowerVault NX1950 et enregistrées dans le serveur iSNS s'affichent. 32 Configuration iSCSI détaillée de bout en bout Configuration du logiciel Microsoft iSCSI Software Target Le logiciel Microsoft iSCSI Software Target est pré-installé sur la solution de stockage PowerVault NX1950. Avant de configurer des cibles iSCSI, vous devez créer quelques LUN et réserver un espace de stockage à la création des disques virtuels des cibles iSCSI. La section suivante décrit pas à pas la création de l'espace de stockage. Configuration de la cible 1 Configurez les paramètres réseau sur le périphérique iSCSI cible : la solution de stockage PowerVault NX1950 est configurée pour utiliser par défaut le protocole DHCP pour les paramètres réseau. Le système de stockage PowerVault NX1950 est conçu pour les opérations de multiacheminement et comporte deux connecteurs Ethernet RJ45. Vous pouvez ajouter une carte NIC supplémentaire en option. La fenêtre PowerVault NX1950 Configuration tasks (Tâches de configuration PowerVault NX1950) affiche les paramètres de base. REMARQUE : il est recommandé de configurer des cartes NIC iSCSI dédiées sur des sous-réseaux distincts et non sur le réseau public. Configuration iSCSI détaillée de bout en bout 33 Figure 3-1. Fenêtre des tâches de configuration PowerVault NX1950 2 Lancez la console de gestion PowerVault NX1950. Lorsque vous fermez la fenêtre PowerVault NX1950 Configuration Tasks (Tâches de configuration PowerVault NX1950), la console de gestion PowerVault NX1950 apparaît. Vous pouvez utiliser la console de gestion PowerVault NX1950 pour exécuter toutes les fonctions de gestion de la solution de stockage PowerVault NX1950. 34 Configuration iSCSI détaillée de bout en bout Figure 3-2. Console de gestion du PowerVault NX1950 Dans la figure 3-2, la section Scenarios (Scénarios) du volet central fournit plusieurs scénarios qui vous aident à exécuter chacun des processus de gestion du stockage. 3 Créez des LUN sur la baie de disques : pour créer les LUN sur la baie de disques, sélectionnez le scénario Provision Storage and Create Volume (Provisionnement de stockage et création de volume) dans la section Scenarios (Scénarios). Le scénario vous guide tout au long de la procédure de provisionnement du stockage et de création des volumes. a Le volet droit de la console de gestion PowerVault NX1950 comporte un menu contextuel d'options qui varient selon l'élément sélectionné dans le volet gauche. Lorsque vous sélectionnez l'option Share and Storage Management (Gestion du partage et du stockage) dans le volet gauche, l'Assistant Provision Storage (Provisionnement du stockage) apparaît dans le volet droit. Lorsque vous sélectionnez l'option Provision Storage (Provisionnement du stockage) dans le volet droit, l'Assistant Provision Storage (Provisionnement du stockage) s'affiche. Suivez les instructions à l'écran fournies par l'Assistant pour exécuter le processus de provisionnement. Configuration iSCSI détaillée de bout en bout 35 Figure 3-3. Assistant Provision Storage Wizard (Provisionnement du stockage) b L'écran Storage Subsystem (Sous-système de stockage) apparaît et vous invite à sélectionner au moins un sous-système de stockage. Sélectionnez au moins un sous-système, puis cliquez sur Next (Suivant). c L'écran LUN Type (Type de LUN) s'affiche. Vous pouvez choisir le type de LUN dans la liste des types de LUN disponibles. Chaque LUN comporte une taille maximale calculée en fonction du type de LUN. Entrez le type de LUN approprié, puis cliquez sur Next (Suivant). REMARQUE : à ce stade, il est important de ne pas confondre la taille du LUN de la solution de stockage avec celle de la cible iSCSI. La cible iSCSI est configurée à une étape ultérieure et elle est associée au stockage nécessaire à une application particulière sur le serveur hôte. La taille du LUN sur le matériel de stockage devrait être aussi grande que possible pour permettre au sous-système de stockage d'optimiser l'utilisation des disques physiques sous-jacents du LUN créé. Dans ce cas, nous avons choisi de créer un LUN avec la taille maximale disponible pour ce matériel, comme indiqué ci-dessous. Le LUN iSCSI n'est pas compatible avec les cibles iSCSI créées ultérieurement, compte tenu des besoins de l'application hôte. d 36 L'écran LUN Name and Size (Nom et taille du LUN) s'affiche. Entrez le nom et la taille du LUN. Cliquez sur Next (Suivant). Configuration iSCSI détaillée de bout en bout e L'écran Server Assignment (Affectation au serveur) apparaît. Choisissez l'option This server only (Ce serveur uniquement), puis cliquez sur Next (Suivant). REMARQUE : le LUN que vous venez de créer est affecté uniquement au serveur de stockage interne. Les cibles iSCSI créées sont configurées pour être affectées ultérieurement aux serveurs d'applications externes. REMARQUE : si vous configurez une solution cluster PowerVault NX1950 comme cible, sélectionnez l'option All servers in this cluster (Tous les serveurs de ce cluster) dans l'écran Server Assignment (Affectation au serveur). f L'écran Server Access (Accès au serveur) s'affiche. Vous devez spécifier le nom du serveur de stockage interne pour l'affectation. REMARQUE : si vous configurez une solution cluster PowerVault NX1950 comme cible, sélectionnez le nom du cluster dans l'écran Server Access (Accès au serveur). L'écran Server Access (Accès au serveur) affiche un message d'avertissement concernant le chemin d'E/S. Cet avertissement n'affecte pas la fonctionnalité du système, et aucune intervention n'est nécessaire. REMARQUE : si vous configurez une solution cluster PowerVault NX1950 avec 3.1 iSCSI Target, sélectionnez le nom de ressource de l'instance iSCSI à haute disponibilité dans l'écran Highly Available Server (Serveur à haute disponibilité). Si vous souhaitez utiliser les volumes existants pour iSCSI, sélectionnez l'utilitaire Cluster Administrator pour déplacer les volumes vers les instances iSCSI à haute disponibilité correspondantes. 4 Créez des LUN prêts à l'emploi : la solution de stockage PowerVault NX1950 s'exécute sur un système d'exploitation Microsoft Windows. Par conséquent, les étapes de préparation des LUN, par exemple l'affectation d'une lettre de lecteur au serveur interne, la spécification d'un nom de volume, etc. sont communes à la configuration du système d'exploitation Windows. L'Assistant de configuration vous invite à saisir les informations requises, puis affiche un écran récapitulatif avant d'exécuter les tâches nécessaires au provisionnement du stockage. a Dans l'Assistant Provision Storage (Provisionnement du stockage), l'écran Volume Creation (Création des volumes) apparaît. Sélectionnez Create a volume on the LUN (Créer un volume sur le LUN), puis choisissez la lettre du lecteur à affecter au volume. Cliquez sur Next (Suivant). Configuration iSCSI détaillée de bout en bout 37 b L'écran Format apparaît. Sélectionnez Format volume (Formater le volume), puis spécifiez le label du volume. Définissez l'option Allocation unit size (Taille d'unité d'allocation) sur Default (Par défaut), puis sélectionnez Quick format (Formatage rapide). Cliquez sur Next (Suivant). c L'écran Review Settings and Create Storage (Vérification des paramètres et création du stockage) apparaît. Vérifiez les paramètres de stockage, puis cliquez sur Create (Créer). Le provisionnement du stockage est exécuté et l'écran Confirmation apparaît, indiquant que le provisionnement est terminé. Le LUN est à présent créé et prêt à l'emploi. L'étape 5 crée des cibles iSCSI et les associe au LUN que vous venez de créer. La solution de stockage PowerVault NX1950 utilise en interne Windows Unified Data Storage Server 2003 avec Microsoft Virtual Disk Service (VDS). Vous pouvez également afficher le LUN dans la section Console de gestion PowerVault NX1950→ Storage Manager for SANs (gestionnaire de stockage pour réseaux SAN). 5 Configuration des cartes NIC pour le trafic iSCSI dans la solution de stockage PowerVault NX1950 en mode autonome : pour créer des cibles iSCSI, vous devez configurer des cartes NIC iSCSI dédiées au trafic iSCSI avant de créer les cibles iSCSI. REMARQUE : créez les cibles iSCSI uniquement après avoir configuré l'onglet Discovery (Découverte) dans le logiciel iSCSI Initiator. Pour configurer des cartes NIC iSCSI dédiées : 38 a Ouvrez la console de gestion PowerVault NX1950→ iSCSI Target (Cible iSCSI). b Cliquez avec le bouton droit de la souris sur iSCSI Software Target, puis sélectionnez Properties (Propriétés). c Dans la fenêtre Microsoft iSCSI Software Target Properties (Propriétés de Microsoft iSCSI Software Target), sélectionnez l'onglet Network (Réseau). Une liste de toutes les cartes NIC de la solution de stockage PowerVault NX1950 apparaît. Configuration iSCSI détaillée de bout en bout d Cliquez sur Edit (Modifier) et supprimez l'adresse IP de réseau public et privé de la liste. La suppression des adresses IP de réseau public et privé de la liste garantit que seules les cartes iSCSI dédiées sont configurées pour le trafic iSCSI. e Si un serveur iSNS est configuré sur votre réseau, sélectionnez l'onglet iSNS et ajoutez l'adresse IP de ce serveur iSNS. Cliquez sur OK. Les étapes suivantes décrivent la procédure de création de deux cibles iSCSI comme indiqué dans la figure 3-4. Chaque cible est mise à la disposition d'une application différente sur le serveur hôte. La cible des solutions iSCSI Target basées sur des systèmes Microsoft définit uniquement le chemin utilisé par le trafic du stockage iSCSI à partir de l'initiateur iSCSI. Le stockage utilisé par la cible est défini à une étape ultérieure lors de la création des disques virtuels. 6 Configuration des cartes NIC pour le trafic iSCSI dans la solution de stockage PowerVault NX1950 en mode cluster : si vous configurez la solution cluster PowerVault NX1950 comme cible iSCSI, procédez comme suit : – Exécutez les opérations de la section Creating a Highly Available iSCSI Target (Création d'une cible iSCSI à haute disponibilité) du document Dell PowerVault NX1950 Cluster Systems Installation and Troubleshooting Guide (Systèmes de cluster Dell PowerVault NX1950 Guide d'installation et de dépannage) sur le site Web du support technique de Dell à l'adresse support.dell.com. – Désactivez le pare-feu dans tous les nœuds de cluster pour garantir la configuration correcte de la cible iSCSI. Vous pouvez activer le parefeu une fois la cible correctement configurée. Vous pouvez configurer une mise en cluster Active/Active afin de garantir la haute disponibilité du stockage iSCSI à l'aide de 3.1 iSCSI Target. Les étapes suivantes décrivent la procédure de configuration de 3.1 iSCSI Target. Configuration iSCSI détaillée de bout en bout 39 Vous pouvez configurer l'environnement de cluster pour l'accès à la cible iSCSI Active/Active à l'aide de l'option iSCSI Software Target de la console de gestion PowerVault NX1950. Dans le cadre de la configuration initiale, vous devez effectuer les étapes suivantes : – Créez une instance à haute disponibilité (groupe de ressources) pour la mise en cluster Active/Active. Utilisez l'interface MMC du logiciel iSCSI Software Target pour créer une instance iSCSI à haute disponibilité. – Les instances à haute disponibilité servent à gérer les ressources de la cible iSCSI, notamment les cibles iSCSI, les disques virtuels iSCSI, les clichés et les planifications. Vous avez la possibilité de créer des instances à haute disponibilité pour le stockage iSCSI, ou d'utiliser des instances à haute disponibilité pré-configurées. Vous pouvez utiliser le même groupe de ressources pour garantir la haute disponibilité du partage des fichiers et des blocs. – Configurez les adresses IP des instances iSCSI à haute disponibilité. Si vous ne configurez pas l'environnement de cluster pour prendre en charge la mise en cluster Active/Active, le logiciel iSCSI Target crée par défaut des cibles iSCSI et des disques virtuels iSCSI dans un environnement non clusterisé. Pour configurer l'instance iSCSI à haute disponibilité, effectuez les étapes suivantes sur tous les nœuds du système de cluster : REMARQUE : pour cette procédure, vous devez disposer de droits d'administrateur sur l'ordinateur local. Pour obtenir un résultat optimal, utilisez l'option Run (Exécuter) pour réaliser cette procédure. 40 a Ouvrez la console de gestion PowerVault NX1950, cliquez avec le bouton droit de la souris sur Microsoft iSCSI Software Target, puis sélectionnez Create HA Instance for iSCSI (Créer une instance à haute disponibilité pour iSCSI). b Dans la boîte de dialogue Create Highly Available Instance for iSCSI Storage (Créer une instance à haute disponibilité pour le stockage iSCSI), cliquez sur Add (Ajouter). Configuration iSCSI détaillée de bout en bout c d Dans la section Add IP Address Resource (Ajouter une ressource d'adresse IP), choisissez les options suivantes : • Resource name (Nom de la ressource) : conservez la valeur par défaut ou entrez un nom différent • IP address (Adresse IP) : adresse IP utilisée par les initiateurs iSCSI pour se connecter à la cible iSCSI • Subnet mask (Masque de sous-réseau) : masque de sous-réseau utilisé par les initiateurs iSCSI pour se connecter à la cible iSCSI • Network interface (Interface réseau) : sélectionnez le nom de l'interface réseau à utiliser pour la ressource de l'adresse IP du groupe de ressources du cluster. Cliquez sur OK et ajoutez l'adresse IP de la seconde carte NIC si vous disposez d'une carte NIC iSCSI redondante. Cliquez de nouveau sur OK. REMARQUE : avant de créer des disques virtuels iSCSI, créez quelques LUN Dell|EMC ou LUN PowerVault MD3000 et affectez-les au serveur à haute disponibilité du cluster (instance HA iSCSI) à l'aide de la console de gestion PowerVault NX1950. Si vous préférez utiliser le volume de cluster existant, déplacez-le vers des instances HA iSCSI à l'aide de Cluster Administrator. Dans un nœud de cluster PowerVault NX1950, sélectionnez Démarrer→ Tous les programmes→ Administrative Tools (Outils d'administration)→ Cluster Administrator. Configuration iSCSI détaillée de bout en bout 41 7 Pour créer des cibles iSCSI, procédez comme suit : Figure 3-4. Création de cibles iSCSI REMARQUE : dans la console de gestion PowerVault NX1950, cliquez avec le bouton droit de la souris sur Microsoft iSCSI Software Target, puis sélectionnez Properties (Propriétés). Dans l'onglet Networks (Réseaux), choisissez l'adresse IP de la carte NIC iSCSI correspondante et désélectionnez les autres adresses IP. Si vous utilisez 3.1 iSCSI Target, sélectionnez uniquement l'adresse IP de l'instance iSCSI à haute disponibilité. 42 a Dans la console de gestion PowerVault NX1950, cliquez avec le bouton droit de la souris sur iSCSI Targets (Cibles iSCSI) dans le volet gauche pour lancer l'Assistant de création d'une cible iSCSI. b L'Assistant de création d'une cible iSCSI apparaît. Cliquez sur Next (Suivant). c L'écran iSCSI Target identification (Identification de la cible iSCSI) apparaît. Entrez le nom et la description de la cible. Vous pouvez utiliser l'option Browse (Parcourir) pour afficher et sélectionner les serveurs/clients du réseau. Configuration iSCSI détaillée de bout en bout d L'écran iSCSI Initiators Identifiers (Identificateurs des initiateurs iSCSI) apparaît. Vous devez associer chaque cible iSCSI à un initiateur iSCSI. L'initiateur iSCSI est l'hôte qui demande accès au stockage représenté par le nom de la cible iSCSI. e Dans l'écran iSCSI initiators identifiers (Identificateurs des initiateurs iSCSI), entrez le nom qualifié iSCSI (IQN) de l'initiateur iSCSI. Vous pouvez entrer manuellement le nom IQN, ou utiliser l'option Browse (Parcourir) pour sélectionner l'initiateur IQN dans la liste. • Vous pouvez également spécifier d'autres méthodes d'identification de l'initiateur iSCSI à l'aide de l'option Advanced (Avancé). Lorsque vous cliquez sur Advanced (Avancé), l'écran Advanced Identifiers (Identificateurs avancés) apparaît. Dans l'écran Advanced Identifier (Identificateur avancé), cliquez sur Add (Ajouter), puis entrez le type d'identificateur et les informations d'identification spécifiques. • Sélectionnez Advanced Identifier (Identificateur avancé)→ Add (Ajouter)→ Add/Edit Identifier (Ajouter/modifier un identificateur)→ Identifier Type (Type d'identificateur) et choisissez parmi les quatre options : IQN, DNS Domain Name (Nom de domaine DNS), IP address (Adresse IP) et MAC Address (Adresse MAC) pour ajouter l'identificateur de l'initiateur. La figure A-5 utilise l'adresse IP pour identifier l'initiateur iSCSI. Vous pouvez utiliser l'option Browse (Parcourir) pour choisir la valeur dans la liste des cibles disponibles. REMARQUE : il est recommandé d'utiliser le nom IQN comme identificateur. La console de gestion PowerVault NX1950 affiche à présent la cible iSCSI que vous venez de créer. La console de gestion PowerVault NX1950 répertorie également les périphériques disponibles pour les cibles iSCSI. Le stockage utilisé par les initiateurs iSCSI (hôtes d'application) est défini à une étape ultérieure lors de la création des disques virtuels. Configuration iSCSI détaillée de bout en bout 43 8 Créez et affectez des disques virtuels à la cible : vous devez créer des disques virtuels sur les cibles iSCSI pour les solutions Microsoft iSCSI Target. Les disques virtuels représentent les volumes de stockage utilisés par l'initiateur iSCSI. La capacité maximale représentée par tous les disques virtuels d'une cible iSCSI sur une solution Microsoft iSCSI Target est de 2 téra-octets (2 To) par cible. Les sections suivantes décrivent la procédure de création d'un disque virtuel. Dans cet exemple, deux disques virtuels de 100 et de 200 Go sont créés sur la cible iSCSI. Les initiateurs iSCSI identifient ces deux disques virtuels comme des volumes sur le réseau TCP/IP. a Cliquez avec le bouton droit de la souris sur le nom de la cible pour lancer l'Assistant de création d'un disque virtuel. b Cliquez sur Next (Suivant). L'écran File (Fichier) apparaît. Créez le disque virtuel sur le volume de disque interne (les volumes RAID disponibles dans la baie de stockage rattachée) disponible pour la cible iSCSI. REMARQUE : dans l'écran File (Fichier), utilisez l'option Browse (Parcourir) pour choisir le volume de disque interne, puis entrez le nom de fichier du disque virtuel portant l'extension .vhd. c Cliquez sur Next (Suivant). L'écran Size (Taille) s'affiche. La taille du disque virtuel varie selon les besoins de l'application sur le serveur hôte. Choisissez la taille du disque virtuel, puis cliquez sur Next (Suivant). Pour cet exemple, nous avons choisi une taille de 100 Go sur les 501 Go disponibles sur ce volume. d L'écran Description s'affiche. Le champ Description est facultatif. Il est cependant recommander de saisir une description pour faciliter la gestion. Cliquez sur Next (Suivant). e L'écran Access (Accès) s'affiche. Cliquez sur Add (Ajouter) et entrez les informations sur la cible iSCSI. Vous devez associer le disque virtuel à une cible iSCSI pour l'hôte d'application afin d'utiliser le disque virtuel comme volume de stockage iSCSI. f 44 Cliquez sur Next (Suivant). L'Assistant de fin de la création d'un disque virtuel apparaît et indique que le disque virtuel a été correctement créé. Configuration iSCSI détaillée de bout en bout g Recommencez la procédure décrite de l'étape a à l'étape f pour créer un disque virtuel supplémentaire. Une fois les disques virtuels configurés, la console de gestion PowerVault NX1950 affiche les disques virtuels associés à la cible iSCSI. La vue iSCSI Target device (Périphérique iSCSI cible) affiche la taille du volume total et l'espace disponible pour les cibles iSCSI sur le périphérique (volume RAID). La configuration de la cible iSCSI est à présent terminée. Configuration des périphériques Vous pouvez exécuter toutes les opérations liées aux disques virtuels (périphériques) à l'aide des options suivantes de la console de gestion PowerVault NX1950 : • Create/Delete Virtual Disk (Créer/supprimer un disque virtuel) : les disques virtuels sont identifiables par l'extension .vhd. Vous pouvez créer ou supprimer des disques virtuels à l'aide de cette option. • Extend Virtual Disk (Étendre un disque virtuel) : vous pouvez dynamiquement augmenter la taille d'un disque virtuel iSCSI sans perdre des données et sans redémarrer la cible iSCSI. • Import (Importer) : vous pouvez importer d'anciens disques virtuels, des disques virtuels existants créés précédemment sur le même serveur ou sur un autre serveur. Cette fonction s'avère utile lors des mises à niveau logicielles. • Disable (Désactiver) : vous pouvez temporairement mettre le disque virtuel hors ligne puis de nouveau en ligne à l'aide de l'option Disable (Désactiver). • Assign/Remove Target (Affecter/supprimer une cible) : associez le disque virtuel à une ou plusieurs cibles ou supprimez l'association existante. • Create Snapshot (Créer un cliché) : vous pouvez prendre un cliché du contenu du disque virtuel à une instance donnée. Configuration iSCSI détaillée de bout en bout 45 • Disk Access (Accès au disque) : montez un disque en lecture/écriture (l'accès en lecture/écriture est défini en montant le disque virtuel comme un volume du système de stockage PowerVault NX 1950. Le disque virtuel monté apparaîtra comme un disque local.) AVIS : avant de monter le disque virtuel, déconnectez toutes les cibles iSCSI qui utilisent le même disque virtuel. Dans le cas contraire, vous risqueriez d'altérer les données. Établissement des connexions Après avoir installé et configuré les initiateurs et les cibles iSCSI, vous devez créer des sessions pour garantir la connexion de l'initiateur à la cible et pour exécuter des opérations d'E/S de blocs iSCSI. Configuration requise • Suivez la procédure de la section “Configuration des périphériques iSCSI”, page 30. • Vérifiez que les informations sur les portails cible apparaissent dans la fenêtre Microsoft iSCSI Initiator Properties (Propriétés de Microsoft iSCSI Initiator)→ onglet Discovery (Découverte). Procédez comme suit pour créer des sessions : 1 Connectez-vous au périphérique cible iSCSI. 2 Sélectionnez l'onglet iSCSI Initiator Targets (Cibles de l'initiateur iSCSI). Le nom IQN des cibles s'affiche avec l'état Inactive. Choisissez un périphérique cible, puis sélectionnez Logon (Connexion). 3 L'écran Log On to Target (Connexion à la cible) s'affiche. Vous pouvez sélectionner l'option Automatically restore this connection when the system reboots (Restaurer automatiquement cette connexion au démarrage de l'ordinateur) pour rétablir la connexion en cas de réinitialisation ou de redémarrage de l'initiateur. 4 Vous pouvez utiliser l'option Enable Multi-path (Activer le multiacheminement) pour configurer les paramètres d'équilibrage de la charge et de basculement. a 46 Choisissez cette option pour activer le multiacheminement MPIO, puis sélectionnez Advanced (Avancé). Configuration iSCSI détaillée de bout en bout b Dans la fenêtre Advanced Settings (Paramètres avancés)→ onglet General (Général), sélectionnez les options suivantes dans le menu déroulant : – Local Adapter (Adaptateur local) : Microsoft iSCSI Initiator – Source IP (IP source) : une des adresses IP hôtes – Target Portal (Portail cible) : adresse IP iSCSI de la solution de stockage PowerVault NX1950 c Dans la fenêtre Advanced Settings (Paramètres avancés), cliquez sur OK. Dans la fenêtre Log On to Target (Connexion à la cible), cliquez sur OK. L'onglet Targets (Cibles) indique à présent l'état de la cible : Connected (Connectée). 5 Dans l'écran Log On to Target (Connexion à la cible), vous pouvez utiliser l'option Advanced... (Avancé) pour d'autres options avancées telles que CRC/Checksum et IPSec Settings (Paramètres IPSec). Pour plus d'informations, voir “Annexe”, page 63. 6 Dans la fenêtre Log On to Target (Connexion à la cible), cliquez sur OK. La connexion est établie et l'état indique Connected (Connectée). 7 Pour configurer plusieurs chemins iSCSI, recommencez la procédure décrite de l'étape 1 à l'étape 6, puis sélectionnez les options suivantes : a Sélectionnez la cible connectée, puis cliquez sur Log On (Connexion). b Dans la fenêtre Logon to Target (Connexion à la cible), sélectionnez Advanced... (Avancé), puis choisissez l'adresse IP de la seconde carte NIC sur l'initiateur non utilisé. c Dans la fenêtre Advanced Settings (Paramètres avancés), sélectionnez l'adresse IP iSCSI redondante du système de stockage PowerVault NX1950. La sélection de l'adresse IP iSCSI redondante garantit la répartition du trafic du réseau iSCSI et du trafic du réseau public sur des sousréseaux distincts. Elle permet également l'équilibrage de la charge et le basculement. Configuration iSCSI détaillée de bout en bout 47 La connexion iSCSI est à présent établie, et le périphérique est prêt pour les opérations d'E/S de blocs. REMARQUE : vous pouvez également configurer l'équilibrage de la charge et le basculement à l'aide de la prise en charge Microsoft MPIO ou en utilisant plusieurs connexions par session (MC/S). L'option MPIO est actuellement prise en charge par la solution de stockage PowerVault NX1950 et la solution cluster PowerVault NX1950 configurées avec 3.1 iSCSI Target et Microsoft iSCSI Initiator version 2.06 ou suivante. L'option MC/S n'est pas prise en charge par le système d'exploitation PowerVault NX1950 et les solutions cluster PowerVault NX1950. Configuration des LUN iSCSI 1 Dans la fenêtre Gestion des disques, configurez le périphérique iSCSI cible. Sélectionnez l'hôte initiateur iSCSI et cliquez sur Démarrer → Panneau de configuration → Outils d'administration → Gestion de l'ordinateur→ Gestion des disques. 2 Le volet droit indique que le disque iSCSI est inconnu, non initialisé et non alloué. 3 L'Assistant Initialisation et conversion de disque s'affiche. Exécutez l'Assistant Initialisation et conversion de disque. a Conservez les paramètres par défaut et sélectionnez Suivant dans chaque fenêtre. b L'écran Fin de l'Assistant Initialisation et conversion de disque s'affiche. Cliquez sur Terminer. REMARQUE : la configuration iSCSI ne prend pas en charge les disques dynamiques. 4 Sélectionnez Gestion des disques. Le disque iSCSI non alloué s'affiche désormais sous la forme De base et Non alloué. Cliquez avec le bouton droit de la souris sur le disque iSCSI et sélectionnez Nouvelle partition…. 48 a L'Assistant Création d'une nouvelle partition s'affiche. Cliquez sur Suivant. b Dans l'écran Sélection du type de partition, sélectionnez Partition principale comme type de partition. Cliquez sur Suivant. c Dans l'écran Spécifier la taille de la partition, spécifiez la taille de la partition. Cliquez sur Suivant. Configuration iSCSI détaillée de bout en bout d Dans l'écran Attribuer une lettre de lecteur ou de chemin d'accès, attribuez la lettre de lecteur à l'aide du menu déroulant. Cliquez sur Suivant. e Dans l'écran Formater une partition, utilisez les options par défaut pour formater la partition. Entrez un nom de volume, puis cliquez sur Suivant. REMARQUE : cochez la case Formatage rapide pour effectuer un formatage rapide. f Dans l'écran Fin de l'Assistant Création d'une nouvelle partition, cliquez sur Terminer. La nouvelle partition a été créée. 5 Sélectionnez Gestion des disques. Le disque iSCSI est identifié à l'aide du nom de volume que vous avez saisi. REMARQUE : iSCSI ne prend pas en charge les disques dynamiques. Sessions multiples Vous pouvez créer plusieurs sessions avec différentes combinaisons initiateurcible dans différents périphériques. • Vous pouvez configurer un initiateur pour accéder à différentes cibles iSCSI de systèmes de stockage PowerVault NX1950. • Vous pouvez configurer plusieurs initiateurs pour accéder à différentes cibles iSCSI de systèmes de stockage PowerVault NX1950 identiques ou différents. • Vous ne pouvez pas configurer plusieurs initiateurs pour accéder à la même cible iSCSI d'une solution de stockage ou cluster PowerVault NX1950. AVIS : l'accès au même périphérique cible avec plusieurs initiateurs à l'aide des logiciels 3.0 iSCSI Target et 3.1 iSCSI Target est impossible car il nécessite une mise en cluster hôte non prise en charge. Une tentative d'accès au même périphérique cible en utilisant plusieurs initiateurs iSCSI à l'aide des logiciels 3.0 iSCSI Target et 3.1 iSCSI Target risque d'altérer les données. Configuration iSCSI détaillée de bout en bout 49 Clichés iSCSI Vous pouvez utiliser le logiciel Microsoft iSCSI Software Target pour créer et gérer des clichés dans le cadre d'un système complet de sauvegarde et de restauration. Les clichés sont des copies construites à l'aide de la technologie VSS (Volume Shadow Copy Service). Pour automatiser la création de clichés et le montage de disques virtuels iSCSI à des fins de sauvegardes régulières, vous pouvez utiliser l'Assistant Schedule Snapshot (Planification d'un cliché). Les clichés de disques virtuels résidant sur un volume de système de fichiers NTFS sont permanents, c'est-à-dire qu'ils subsistent après le redémarrage du système. Les clichés sont créés sur le serveur iSCSI Target et bénéficient d'un système de protection en cas de défaillance. Les clichés iSCSI sont créés à l'aide de la technologie VSS et d'une baie de stockage disposant d'un fournisseur matériel conçu pour VSS. L'activation des clichés permanents dans Microsoft iSCSI Software Target nécessite le fournisseur matériel VSS Microsoft iSCSI Software Target. Le fournisseur matériel VSS Microsoft iSCSI Software Target est disponible sous forme d'une option d'installation dans iSCSI Software Target. Le fournisseur matériel collabore avec le service VSS local pour créer une image cohérente du volume pouvant être envoyée vers un serveur de sauvegarde central. Dans un système de stockage PowerVault NX 1950, vous pouvez créer un cliché iSCSI de deux façons : • Créez manuellement un cliché d'un disque virtuel unique dans la console du logiciel Microsoft iSCSI Software Target. • Utilisez l'Assistant Schedule Snapshot (Planification d'un cliché) pour planifier automatiquement la création d'un cliché unique ou de clichés récurrents. Avant de créer des clichés Avant de créer des clichés pour des disques virtuels, procédez comme suit : Utilisez l'Explorateur Windows et sélectionnez le volume contenant les disques virtuels pour lesquels vous créez des clichés. 1 Sélectionnez Volume→ Propriétés→ Clichés instantanés→ Paramètres. Vérifiez que l'option Située sur le volume de l'onglet Zone de stockage affiche la même lettre de lecteur que celle du volume. 50 Configuration iSCSI détaillée de bout en bout 2 Cliquez sur Détails pour vérifier l'utilisation du volume. Les paramètres par défaut sont les suivants : – Taille maximale – Utiliser cette limite : taille en Mo ou Illimité Modifiez la taille en fonction de la taille du disque virtuel/cliché ou définissez les paramètres sur Illimité. AVIS : vérifiez que vous disposez de suffisamment d'espace sur le volume où seront stockés les clichés de disques virtuels. Dans le cas contraire, vous risquez de perdre les clichés. 3 Après avoir effectué les modifications nécessaires, cliquez sur OK. AVIS : Même si vous ne modifiez pas les paramètres par défaut, sélectionnez Volume→ Propriétés→ Clichés instantanés→ Paramètres, puis cliquez sur OK. Effectuez en particulier cette opération dans une solution cluster PowerVault NX1950 pour garantir une récupération optimale du cliché en cas de panne d'un nœud de cluster. Vous risquez de perdre des clichés actifs en cas de panne d'un nœud de cluster si vous n'avez pas assez d'espace ou si vous n'avez pas correctement configuré les clichés. Lorsque la taille du cliché dépasse la taille maximale de la zone de stockage, le cliché le plus ancien est supprimé. REMARQUE : chaque volume peut contenir jusqu'à 512 clichés de disques virtuels iSCSI, quel que soit le nombre de disques virtuels créés dans le volume. Les clichés ne contiennent que les données modifiées, ce qui permet d'utiliser une quantité d'espace disque réduite. Planification des clichés Pour planifier des clichés de disques virtuels iSCSI, procédez comme suit : 1 Sélectionnez la console de gestion PowerVault NX 1950→ Microsoft iSCSI Software Target. 2 Sélectionnez l'onglet Snapshots (Clichés), cliquez avec le bouton droit de la souris sur Schedules (Planifications), puis sélectionnez Create Schedule (Créer une planification). 3 L'écran de l'Assistant de planification d'un cliché s'affiche. Cliquez sur Next (Suivant). 4 L'écran Schedule Actions (Planifier des actions) apparaît et propose les options suivantes : Configuration iSCSI détaillée de bout en bout 51 Prendre des clichés des disques virtuels (par défaut) Prendre des clichés des disques virtuels et monter les clichés localement Sélectionnez une option puis cliquez sur Next (Suivant). 5 Dans une solution cluster PowerVault NX1950, l'écran Resource Group (Groupe de ressources) s'affiche. Sélectionnez le groupe de ressources de type Cluster Group (Groupe du cluster) dans le menu déroulant. Si votre système est configuré à l'aide du logiciel 3.1 iSCSI Target, sélectionnez le groupe de ressources de type iSCSI HA instance (Instance iSCSI à haute disponibilité) dans le menu déroulant. 6 Dans l'écran Name (Nom), entrez le nom de la planification, puis cliquez sur Next (Suivant). 7 L'écran Virtual Disks (Disques virtuels) apparaît et propose deux options : Inclure tous les disques virtuels (par défaut) Inclure uniquement les disques virtuels sélectionnés Vous pouvez sélectionner tout ou partie des disques virtuels pour les clichés. REMARQUE : dans une solution de stockage PowerVault NX1950, tous les disques virtuels apparaissent dans l'écran Virtual Disks (Disques virtuels). Dans une solution cluster PowerVault NX1950, les disques virtuels des volumes s'affichent dans le groupe de ressources sélectionné. 8 L'écran Frequency (Fréquence) apparaît et propose différentes options : Daily (Chaque jour), Weekly (Chaque semaine), Monthly (Chaque mois) et On-time only (Une seule fois). Sélectionnez une option, puis cliquez sur Next (Suivant). 9 Vous devez spécifier l'heure de début, les jours, les mois, la date de début et d'autres paramètres temporels en fonction de la fréquence sélectionnée à l'étape 8. Modifiez ces paramètres selon l'heure de votre choix. Cliquez sur Next (Suivant). REMARQUE : vous pouvez modifier la planification du cliché ultérieurement. 10 L'écran de l'Assistant de fin de planification d'un cliché s'affiche. Cliquez sur Finish (Terminer). 52 Configuration iSCSI détaillée de bout en bout Vérification de la planification des clichés (facultatif) Une fois la création des clichés planifiée, sélectionnez la console de gestion PowerVault NX1950→ Microsoft iSCSI Software Target→ Snapshots (Clichés)→ Schedules (Planifications) et vérifiez que le nom de la planification, l'exécution actuelle et la prochaine exécution horodatée apparaissent dans le volet central. Clichés actifs Une fois la création des clichés planifiée, sélectionnez l'onglet Active Snapshots (Clichés actifs). Tous les détails des clichés, y compris le disque virtuel source, l'horodatage et l'état d'exportation, apparaissent dans le volet central. Vous pouvez utiliser l'onglet Active Snapshots (Clichés actifs) pour exporter, supprimer, restaurer et monter des clichés actifs comme s'il s'agissait de disques locaux. • Export Snapshot (Exporter un cliché) : utilisez cette option pour mettre le cliché à la disposition d'un système distant ou pour créer une copie redondante d'un cliché. Utilisez l'Assistant Export Snapshot (exportation d'un cliché) pour exporter le cliché vers une ou plusieurs cibles iSCSI. Les initiateurs peuvent alors accéder au cliché (accès en lecture seule). Pour exporter un cliché, procédez comme suit : a Sélectionnez l'onglet Active Snapshots (Clichés actifs), choisissez le cliché que vous souhaitez exporter dans le volet central, cliquez avec le bouton droit de la souris, puis sélectionnez Export Snapshot (Exporter un cliché). b L'Assistant d'exportation d'un cliché s'affiche. Cliquez sur Next (Suivant). c Dans l'écran Snapshot Access (Accès au cliché), ajoutez les cibles dont vous souhaitez définir l'accès en lecture seule au cliché. Cliquez sur Next (Suivant). d Cliquez sur Finish (Terminer). e Sélectionnez la cible et vérifiez que ce cliché a été ajouté en tant que disque virtuel. REMARQUE : dans une solution cluster PowerVault NX1950, le cliché doit être exporté vers les cibles appartement au même groupe de ressources. Configuration iSCSI détaillée de bout en bout 53 • Delete snapshot (Supprimer un cliché) : choisissez le cliché que vous souhaitez supprimer, cliquez avec le bouton droit de la souris, puis sélectionnez Delete (Supprimer). REMARQUE : vous ne pouvez pas supprimer les clichés montés. Vous devez démonter le cliché avant de le supprimer. • Disk Access (Accès au disque) : vous pouvez monter le cliché d'un disque virtuel iSCSI en lecture seule du système de stockage PowerVault NX1950. Le cliché apparaît comme un disque local. AVIS : lors du démontage d'un cliché ou d'un disque virtuel, vérifiez que le disque n'est pas en cours d'utilisation. Dans le cas contraire, vous risqueriez d'altérer les données. REMARQUE : vous pouvez monter un disque virtuel iSCSI (en lecture/ écriture ou en lecture seule) ou son cliché (en lecture seule), mais pas les deux. Si vous avez monté le disque virtuel et que vous effectuez une opération de montage de cliché par la suite, l'instance précédente est démontée avant de continuer. • Rollback (Restaurer) : utilisez cette option pour restaurer un disque virtuel iSCSI à un cliché précédent. Cette opération utilise le dossier temp situé dans le répertoire C:\Windows\Temp. Assurez-vous que le répertoire temp contient suffisamment d'espace pour y stocker les données différentielles. La restauration échoue si l'espace disponible est insuffisant. a Cliquez avec le bouton droit de la souris sur le cliché, puis sélectionnez Rollback to Snapshot (Restaurer le cliché). Dans le message contextuel qui apparaît, sélectionnez Yes (Oui). b Pour vérifier l'état de la restauration, sélectionnez l'onglet Devices (Périphériques). La progression de la restauration s'affiche en pourcentage (%) dans la section Virtual Disk (Disque virtuel) du volet central. c Vous pouvez également annuler l'opération de restauration. Annulez une restauration si vous pouvez restaurer un autre cliché. Sinon, il est fortement recommandé de laisser la restauration se terminer. REMARQUE : si vous annulez une restauration, toutes les données du disque virtuel actuel sont perdues. Déconnectez toutes les cibles iSCSI de l'initiateur qui utilisent ce disque virtuel. Si le disque virtuel monté est un disque en lecture/écriture, démontez-le avant d'effectuer la restauration. 54 Configuration iSCSI détaillée de bout en bout Déconnexion/nettoyage des périphériques iSCSI Cette section décrit la procédure de nettoyage à exécuter sur les périphériques iSCSI. Vous devez effectuer les opérations de nettoyage à la fois sur la cible et sur l'initiateur iSCSI. À partir de l'initiateur Procédez comme suit pour désactiver une connexion active avec la cible en arrêtant les opérations d'E/S iSCSI exécutées sur ce périphérique cible : 1 Cliquez sur Démarrer→ Tous les programmes→ Microsoft iSCSI Initiator→ iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cibles). 2 Sélectionnez la cible connectée, puis cliquez sur Details (Détails). 3 L'écran Target Properties (Propriétés de la cible) s'affiche. Dans l'onglet Sessions, cochez la case en regard de l'identificateur, puis cliquez sur Logoff (Déconnexion). La connexion est interrompue. 4 Dans l'écran iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI), sélectionnez l'onglet Persistent Targets (Cibles permanentes) et supprimez les entrées des cibles permanentes. 5 Si vous souhaitez supprimer des entrées de nom IQN de cibles, sélectionnez l'onglet Discovery (Découverte) et supprimez l'adresse IP ou le nom DNS du système de stockage PowerVault NX1950 dans la section Target Portals (Portails cible), ou supprimez l'adresse IP ou le nom DNS du serveur iSNS. 6 Sélectionnez l'onglet Targets (Cibles), puis cliquez sur Refresh (Actualiser). Le nom IQN cible n'apparaît pas. À partir de la cible Pour supprimer un disque virtuel d'une cible iSCSI, supprimez les disques virtuels en procédant comme suit : 1 Sélectionnez la console de gestion PowerVault NX1950→ Microsoft iSCSI Software Target→ iSCSI Targets (Cibles iSCSI)→, puis sélectionnez la cible et les disques virtuels associés à supprimer. Configuration iSCSI détaillée de bout en bout 55 a Le volet central répertorie tous les disques virtuels. Cliquez avec le bouton droit de la souris sur le disque virtuel à supprimer, puis sélectionnez l'option Remove Virtual Disk From iSCSI Target (Supprimer le disque virtuel de la cible iSCSI). b Répétez l'étape a pour tous les disques virtuels associés à cette cible. 2 Pour supprimer une cible, cliquez avec le bouton droit de la souris sur la cible, puis sélectionnez l'option Delete iSCSI Target (Supprimer une cible iSCSI). Recherchez manuellement le fichier .vhd associé à la cible, puis supprimez-le. 3 Pour supprimer un disque virtuel, choisissez l'option Devices (Périphériques), cliquez avec le bouton droit de la souris sur le disque virtuel dans le volet central, puis sélectionnez Delete Virtual Disk (Supprimer un disque virtuel). REMARQUE : l'étape 3 supprime uniquement l'association dans le logiciel iSCSI Target ; l'espace disque disponible sur le volume reste inchangé. Vous devez rechercher manuellement le volume et supprimer le fichier .vhd pour supprimer l'espace disque. 4 Pour supprimer une entrée de serveur iSNS, cliquez avec le bouton droit de la souris sur Microsoft iSCSI Software Target→ sélectionnez Properties (Propriétés)→ l'onglet iSNS→ Remove the DNS name or IP address entry (Supprimer le nom DNS ou l'adresse IP). 5 Pour supprimer une instance iSCSI à haute disponibilité du logiciel 3.1 Target, sélectionnez Cluster Administrator et supprimez la ressource. Si vous souhaitez conserver les volumes, déplacez-les vers un autre groupe de ressources. 56 Configuration iSCSI détaillée de bout en bout Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP (Challenge-Handshake Authentication Protocol) La couche iSCSI du protocole iSCSI inclut peu de fonctionnalités de sécurité, hormis les couches de sécurité éventuellement présentes dans les couches TCP/IP et Ethernet inférieures. Vous pouvez activer et désactiver les fonctionnalités de sécurité iSCSI, si nécessaire. Le logiciel Microsoft® iSCSI Initiator utilise le protocole ChallengeHandshake Authentication Protocol (CHAP) pour vérifier l'identité des systèmes iSCSI hôtes qui tentent d'accéder aux cibles iSCSI. L'initiateur et la cible iSCSI utilisent le protocole CHAP et partagent une clé secrète prédéfinie. L'initiateur combine la clé secrète et d'autres informations dans une valeur et définit un hachage unidirectionnel à l'aide de la fonction Message Digest 5 (MD5). La valeur de hachage est transmise à la cible. La cible définit un hachage unidirectionnel à partir de sa clé secrète partagée et d'autres informations. Si les valeurs de hachage correspondent, l'initiateur est authentifié. Les autres informations de sécurité incluent une valeur ID qui augmente à chaque boîte de dialogue CHAP pour éviter les répétitions. La solution de stockage Dell™ PowerVault™ NX1950 prend également en charge le protocole CHAP mutuel. Le protocole CHAP est généralement considéré comme plus sécurisé que le protocole d'authentification par mot de passe PAP (Password Authentication Protocol). Pour plus d'informations sur les protocoles CHAP et PAP, consultez le site RFC 1334 à l'adresse http://rfc.arogo.net/rfc1334.html. Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP 57 CHAP et IPSec Le protocole CHAP qui authentifie l'homologue d'une connexion s'appuie sur le fait que les homologues partagent une clé secrète (une clé de sécurité semblable à un mot de passe). IP Security (IPSec) est un protocole qui renforce l'authentification et le cryptage des données au niveau de la couche de paquet IP et qui offre un niveau supplémentaire de sécurité. Authentification CHAP unidirectionnelle Dans une authentification CHAP unidirectionnelle, seule la cible iSCSI authentifie l'initiateur. La clé secrète est définie uniquement pour la cible, et tous les initiateurs qui accèdent à la cible doivent utiliser la même clé secrète pour ouvrir une session de connexion avec la cible. Pour définir une authentification CHAP unidirectionnelle, configurez les paramètres décrits dans les sections suivantes consacrées à la cible et à l'initiateur. Paramètres de la cible iSCSI Avant de configurer les paramètres décrits dans cette section, vérifiez que quelques cibles iSCSI et disques virtuels ont déjà été créés et que les disques virtuels ont été affectés aux cibles. 1 Sur une cible iSCSI, ouvrez la console de gestion PowerVault NX1950→ Microsoft iSCSI Software Target→ iSCSI Targets (Cibles iSCSI) → <Target name> (Nom de la cible), puis cliquez avec le bouton droit de la souris et sélectionnez Properties (Propriétés), ou affichez le volet Actions → More Actions (Plus d'actions)→ Properties (Propriétés). La fenêtre <Target Name> Properties (Propriétés du nom de la cible) apparaît, où Target Name (Nom de la cible) représente le nom de la cible iSCSI pour laquelle vous configurez les paramètres iSCSI. 2 Dans l'onglet Authentication (Authentification), cochez la case Enable CHAP (Activer CHAP) et entrez le nom d'utilisateur (nom IQN de l'initiateur). Vous pouvez entrer manuellement le nom IQN, ou utiliser l'option Browse (Parcourir) pour sélectionner le nom IQN dans une liste. 58 Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP 3 Entrez la clé secrète, ressaisissez la même valeur dans le champ Confirm Secret (Confirmer la clé secrète), puis cliquez sur OK. La clé secrète doit contenir de 12 à 16 caractères. REMARQUE : si vous n'utilisez pas le protocole IPSec, les clés secrètes CHAP de l'initiateur et de la cible devraient être supérieures ou égales à 12 octets et inférieures ou égales à 16 octets. Si vous utilisez le protocole IPsec, les clés secrètes de l'initiateur et de la cible doivent être supérieures à 1 octet et inférieures ou égales à 16 octets. Paramètres de l'initiateur iSCSI 1 Cliquez sur l'onglet Discovery (Découverte). 2 Connectez-vous à la cible pour laquelle vous avez activé le protocole CHAP dans la section “Paramètres de la cible iSCSI”, page 58 en cliquant sur iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cibles)→ Log On... (Ouverture de session). 3 Dans la fenêtre Log On to Target (Connexion à la cible), sélectionnez Advanced (Avancé). 4 Dans la fenêtre Advanced Settings (Paramètres avancés), cochez la case CHAP logon information (Informations d'ouverture de session CHAP). Le champ User name (Nom d'utilisateur) affiche automatiquement le nom IQN de l'initiateur. 5 Dans le champ Target secret (Clé secrète de la cible), ressaisissez la même clé secrète que vous avez définie dans la cible iSCSI, puis cliquez sur OK. Si la valeur de la clé secrète de la cible est correcte, vous êtes connecté à la cible. Sinon, l'ouverture de session échoue et une erreur d'authentification s'affiche. Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP 59 Authentification CHAP mutuelle Lorsque vous utilisez l'authentification CHAP mutuelle, la cible et l'initiateur s'authentifient mutuellement. Une clé secrète distincte est définie pour chaque cible et pour chaque initiateur du réseau de stockage SAN. Paramètres de l'initiateur 1 Au niveau de l'initiateur iSCSI, sélectionnez iSCSI Initiator Properties (Propriétés de l'initiateur SCSI)→ onglet General (Général)→ bouton Secret (Clé secrète). 2 L'écran CHAP Secret Setup (Configuration de la clé secrète CHAP). Dans le champ Enter a secure secret (Saisie d'une clé secrète sécurisée), entrez un code secret composé de 12 à 16 caractères, puis cliquez sur OK. REMARQUE : les clés secrètes CHAP de l'initiateur et de la cible doivent être différentes. 3 Avant d'ouvrir une session sur la cible, vous devez définir la clé secrète CHAP de l'initiateur dans la cible. Vous devez par conséquent définir les paramètres de la cible avant d'ouvrir une session sur l'initiateur iSCSI. Paramètres de la cible Configurez les paramètres de la cible du protocole CHAP comme décrit dans la section “Paramètres de la cible iSCSI”, page 58, puis procédez comme suit : 1 Dans la fenêtre <Target Name> Properties (Propriétés du nom de la cible), sélectionnez l'onglet Authentication (Authentification). 2 Cochez la case Enable reverse CHAP authentication (Activer l'authentification CHAP inverse). Dans le champ User name (Nom d'utilisateur), entrez le nom IQN de l'initiateur. 3 Dans le champ Reverse secret (Clé secrète inverse), entrez la clé secrète que vous avez définie dans l'initiateur. REMARQUE : vérifiez que la clé secrète inverse n'est pas identique à la clé secrète CHAP. La clé secrète inverse doit contenir de 12 à 16 caractères. 60 Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP Paramètres de l'initiateur (suite) 1 Configurez les paramètres de l'initiateur pour le protocole CHAP comme décrit dans la section “Paramètres de l'initiateur iSCSI”, page 59. 2 Dans la fenêtre Advanced Settings (Paramètres avancés)→ sélectionnez CHAP logon information (Informations d'ouverture de session CHAP)→ entrez le nom d'utilisateur et la clé secrète de la cible. Cochez la case Perform mutual authentication (Effectuer une authentification mutuelle), puis cliquez sur OK. Vous pouvez ouvrir une session uniquement si vous disposez des autorisations pour accéder à la cible et à l'initiateur. Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP 61 62 Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP Annexe Les chapitres précédents de ce document décrivent les procédures permettant d'obtenir des informations de base sur les sessions/connexions iSCSI. Ce chapitre décrit brièvement les procédures de quelques paramètres de configuration avancés. Les thèmes abordés sont les suivants : • “Détails de l'initiateur”, page 63 • “Détails de la configuration avancée”, page 70 • “Installation et configuration du serveur iSNS”, page 74 • “Recommandations pour une gestion efficace du stockage”, page 77 • “Liens connexes”, page 79 Détails de l'initiateur Cette section décrit les différentes fonctionnalités affichées dans la fenêtre iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI). Onglet General (Général) L'onglet General (Général) affiche le nom du nœud de l'initiateur, c'est-à-dire son nom qualifié iSCSI (IQN). Annexe 63 Figure A-1. Onglet General (Général) de la fenêtre des propriétés de l'initiateur iSCSI L'onglet General (Général) comprend trois options : Change (Modifier), Secret (Clé secrète) et Tunnel. • Change (Modifier) : vous permet de renommer le nom du nœud de l'initiateur affiché. • Secret (Clé secrète) : protocole de sécurité iSCSI de type CHAP. Pour plus d'informations, voir “Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP (Challenge-Handshake Authentication Protocol)”, page 57. • Tunnel : vous pouvez utiliser cette option pour effectuer la configuration avancée à l'aide du protocole IPsec. Pour plus d'informations, voir “Annexe”, page 63. Onglet Discovery (Découverte) Target Portals (Portails cible) : l'onglet Discovery (Découverte) affiche la liste des portails cible iSCSI découverts auxquels cet initiateur a accès. Le portail cible représente l'adresse IP principale de la solution iSCSI Target. Spécifiez l'adresse IP de la carte NIC iSCSI dédiée de la solution de stockage PowerVault NX1950. Si la liste n'affiche aucun portail cible, vous pouvez en ajouter en utiliser l'adresse IP ou le nom DNS du serveur cible. Dans l'exemple suivant, deux portails cible iSCSI ont déjà été ajoutés. 64 Annexe Figure A-2. Onglet Discovery (Découverte) de la fenêtre des propriétés de l'initiateur iSCSI REMARQUE : si vous utilisez la solution cluster PowerVault NX1950 configurée à l'aide du logiciel Target 3.0 iSCSI Target, vous devez ajouter une adresse IP iSCSI virtuelle faisant partie de la ressource du cluster dans le champ Target Portals (Portails cible). Cette adresse IP doit être une adresse IP virtuelle du même sousréseau où les cartes NIC iSCSI sont configurées. Cela permet d'établir une connexion entre l'initiateur et les cibles en cas de basculement d'un nœud de cluster ou de déplacement d'un groupe de cluster entre les différents nœuds d'un cluster. Cette configuration garantit également que le trafic E/S iSCSI n'est pas transmis vers le réseau public. REMARQUE : si vous utilisez la solution cluster PowerVault NX1950 configurée à l'aide du logiciel 3.1 iSCSI Target, vous devez créer au moins une instance iSCSI à haute disponibilité sur chaque nœud, et utiliser l'adresse IP de l'instance iSCSI à haute disponibilité pour le trafic iSCSI. Cela permet d'établir une connexion cibleinitiateur Active/Active (connexion avec les cibles créées sur tous les nœuds du cluster) et garantit une haute disponibilité. En cas de panne d'un nœud, l'autre nœud ou le nœud auquel le groupe de cluster appartient prend le relais et gère toutes les cibles iSCSI (ses propres cibles ou celles du nœud en panne) ainsi que les opérations E/S iSCSI. Annexe 65 iSNS Servers (Serveurs iSNS) : vous pouvez également effectuer la découverte des cibles à l'aide des serveurs iSNS. Ajoutez l'adresse IP ou le nom DNS du serveur iSNS. Si le service iSNS est en cours d'exécution sur un serveur, tous les clients (initiateurs et cibles) enregistrés à l'aide du serveur iSNS s'affichent dans l'écran Registered Clients (Clients enregistrés). Pour récupérer ces informations sur le serveur iSNS, sélectionnez Microsoft iSNS properties (Propriétés Microsoft iSNS)→ Registered Clients (Clients enregistrés). Onglet Targets (Cibles) L'onglet Targets (Cibles) affiche la liste des cibles individuelles disponibles pour l'initiateur iSCSI. Dans l'exemple suivant, trois cibles sont disponibles pour l'initiateur iSCSI. Figure A-3. Onglet Targets (Cibles) de la fenêtre des propriétés de l'initiateur iSCSI REMARQUE : l'illustration ci-dessous montre un exemple de découverte dans l'onglet Targets (Cibles). En pratique, les cibles sont découvertes uniquement lorsque vous avez configuré le système cluster/de stockage PowerVault NX1950 comme cible. 66 Annexe Log On (Ouverture de session) : pour accéder à la cible, l'initiateur doit ouvrir une session sur la cible. Si un seul champ est disponible vers la cible, une seule étape est nécessaire pour ouvrir une session. Cliquez sur Log On... (Ouverture de session), spécifiez le nom de la cible, puis cliquez sur OK. Si plusieurs chemins vers la cible sont disponibles, vous devez définir chaque chemin vers l'initiateur iSCSI. Pour définir plusieurs chemins vers l'initiateur : 1 Dans la fenêtre Log On (Ouverture de session), sélectionnez Enable multi-path (Activer le multiacheminement), puis Advanced (Avancé). L'option Advanced (Avancé) affiche un menu déroulant répertoriant toutes les adresses IP source (initiateur) ainsi qu'un menu déroulant indiquant toutes les adresses de portail cible possibles. Dans ce scénario, la solution cible gère en interne les chemins réels et les adresses IP. D'autres solutions cibles affichent chaque adresse IP disponible pouvant être utilisée pour des opérations de multiacheminement. 2 Choisissez chaque combinaison adresse IP source/adresse IP cible souhaitée et connectez-vous séparément afin d'ouvrir plusieurs sessions pour le même périphérique cible. 3 Sélectionnez Automatically restore this connection when the system boots (Restaurer automatiquement cette connexion au démarrage de l'ordinateur) pour garantir une connexion continue et éviter d'associer l'initiateur cible en cas de pics de tension ou de redémarrage du système. 4 Répétez le processus d'ouverture de session pour chaque carte NIC iSCSI. Annexe 67 Figure A-4. Fenêtre de connexion à la cible Pour la connexion MPIO, vous devez choisir la cible affichant l'état Connected (Connectée), puis sélectionnez Log On (Ouverture de session). Dans la fenêtre Log On to Target (Connexion à la cible), sélectionnez Advanced (Avancé), puis configurez une adresse IP iSCSI cible redondante. REMARQUE : la solution cluster PowerVault NX1950 configurée avec 3.0 iSCSI Target ne prend pas en charge les connexions MPIO. La solution cluster PowerVault NX1950 configurée avec 3.1 iSCSI Target et Microsoft iSCSI Initiator version 2.06 ou suivante prend en charge les connexions MPIO. Onglet Persistent Targets (Cibles permanentes) Vous pouvez configurer des cibles permanentes afin de restaurer automatiquement la connexion à la cible lors du redémarrage du système. Les cibles configurées comme permanentes apparaissent dans l'onglet Persistent Targets (Cibles permanentes). 68 Annexe Figure A-5. Onglet Persistent Targets (Cibles permanentes) de la fenêtre des propriétés de l'initiateur iSCSI Onglet Bound Volumes/Devices (Volumes/Périphériques liés) Si un service ou une application hôte dépend de la disponibilité d'un volume iSCSI, vous devez lier cet élément afin que le service iSCSI inclue chaque volume lié lors de son initialisation. Annexe 69 Figure A-6. Onglet Bound Volumes/Devices (Volumes/Périphériques liés) de la fenêtre des propriétés de l'initiateur iSCSI Détails de la configuration avancée Activation du multiacheminement sur l'initiateur Après avoir établi la connexion Initiateur-cible iSCSI, procédez comme suit pour activer l'opération de multiacheminement : 1 Dans l'initiateur, sélectionnez iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cibles)→ Log On... (Ouverture de session)→ fenêtre Log On to Target (Connexion à la cible), puis cochez la case Enable multi-path (Activer le multiacheminement). 2 Vous devez configurer plusieurs ports NIC en mode iSCSI pour exécuter des opérations E/S (iSCSI) en blocs et permettre le basculement de la liaison. L'option de multiacheminement autorise également plusieurs connexions pour les mêmes cibles iSCSI en utilisant différentes adresses IP. 70 Annexe Utilisation de l'option Advanced (Avancé) L'option Advanced (Avancé) permet d'effectuer les opérations suivantes : • Sélectionnez iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cibles)→ LogOn... (Ouverture de session)→ fenêtre Log On to Target (Connexion à la cible)→ option Advanced (Avancé). L'écran Advanced Settings (Paramètres avancés) apparaît et affiche deux onglets : Advanced (Avancé) et IPSec. L'onglet General (Général) vous permet de définir les options CRC/Checksum, le protocole CHAP et de choisir l'adresse IP source et l'adresse IP du portail cible de la cible iSCSI. Vous pouvez utiliser l'option de multiacheminement pour configurer les paramètres d'équilibrage de la charge et de basculement. • Dans la fenêtre Advanced Settings (Paramètres avancés), l'onglet Advanced (Avancé) comporte un menu déroulant répertoriant toutes les adresses IP source (initiateur) IP et un menu déroulant indiquant toutes les adresses du portail cible. Dans une connexion Initiateur-cible iSCSI, la solution cible gère en interne les chemins réels et les adresses IP. Si vous utilisez d'autres solutions cible, vous pouvez choisir dans la liste l'adresse IP pour les opérations de multiacheminement. • a Ouvrez une session et sélectionnez la combinaison adresse IP source/adresse IP cible. b Ouvrez une session distincte afin de configurer plusieurs connexions pour le même périphérique cible. L'onglet IPSec de la fenêtre Advanced Settings (Paramètres avancés) vous permet de configurer les paramètres IPSec. Si vous activez le protocole IPSec, tous les paquets IP envoyés lors des transferts de données sont cryptés et authentifiés. Une clé commune est définie sur tous les portails IP, permettant à tous les homologues de s'authentifier mutuellement et de négocier le cryptage des paquets. Vérification des propriétés des cibles connectées Sélectionnez iSCSI Initiator Properties (Propriétés de l'initiateur iSCSI)→ Targets (Cibles)→ mettez en surbrillance la cible connectée, puis cliquez sur Details (Détails). L'écranTarget properties (Propriétés de la cible) apparaît et affiche trois onglets : Sessions, Devices (Périphériques) et Properties (Propriétés). Les sections suivantes fournissent plus de détails sur ces onglets. Annexe 71 Onglet Sessions L'onglet Sessions fournit des informations sur les identificateurs, les propriétés et les connexions des sessions. Cet onglet vous permet de fermer des sessions. Cliquez sur Connections (Connexions) pour afficher l'écran Session Connections (Connexions de session) et configurer la stratégie d'équilibrage de la charge. Pour plus d'informations, voir “Stratégie d'équilibrage de la charge”, page 72. Onglet Devices (Périphériques) L'onglet Devices (Périphériques) de l'écran Target Properties (Propriétés de la cible) fournit des détails génériques sur le périphérique tels que les disques virtuels associés à la cible. Cliquez sur Advanced (Avancé) pour visualiser les informations MPIO et afficher l'écran Device Details (Détails du périphérique). Pour modifier les paramètres MPIO, vous pouvez utiliser l'onglet MPIO. Onglet Properties (Propriétés) L'onglet Properties (Propriétés) de l'écran Target Properties (Propriétés de la cible) fournit des informations sur l'alias de la cible, l'authentification, les portails réseau associés et d'autres détails de la cible. Stratégie d'équilibrage de la charge Pour définir différentes stratégies d'équilibrage de la charge, procédez comme suit après avoir établi la connexion Initiateur-cible : 1 Sélectionnez iSCSI Initiator properties (Propriétés de l'initiateur iSCSI)→ onglet Targets (Cible), puis sélectionnez la cible connectée→ Details (Détails)→ Target Properties (Propriétés de la cible)→ onglet Sessions→ Connections (Connexions). 2 L'écran Session Connections (Connexions de session) apparaît et affiche les détails de la stratégie d'équilibrage de la charge. La valeur par défaut est Round Robin (L'une après l'autre). Vous pouvez sélectionner l'option requise dans le menu déroulant Load Balance Policy (Stratégie d'équilibrage de la charge) pour configurer la stratégie d'équilibrage de la charge. Cliquez sur Apply (Appliquer). 72 Annexe Vous pouvez configurer l'équilibrage de la charge pour chaque connexion à l'aide des différentes options de stratégie d'équilibrage de la charge disponibles. Lorsque vous sélectionnez chaque stratégie dans le champ Load Balance Policy (Stratégie d'équilibrage de la charge) de l'onglet Connections (Connexions), les descriptions suivantes apparaissent à l'écran. • Fail Over Policy (Stratégie de basculement) : la stratégie de basculement utilise un chemin actif et définit tous les autres chemins comme chemins de secours. Les chemins de secours seront testés l'un après l'autre en cas de panne du chemin actif, jusqu'à ce qu'un chemin soit disponible. • Round Robin (L'un après l'autre) : la règle Round Robin tente de répartir uniformément les demandes entre tous les chemins possibles. • Round Robin With Subset (L'un après l'autre dans le sous-ensemble) : la règle Round Robin With Subset applique la règle Round Robin uniquement aux chemins désignés comme actifs. Les chemins de secours seront testés l'un après l'autre en cas de panne de tous les chemins actifs. • Least Queue Depth (Longueur de file d'attente moindre) : La stratégie de longueur de file d'attente moindre compense les charges inégales en répartissant proportionnellement davantage de demandes E/S vers les chemins de traitement moins chargés. • Weighted Paths (Chemins pondérés) : la stratégie des chemins pondérés permet à l'utilisateur de spécifier la charge de traitement relative de chaque chemin. Plus le chiffre est grand, moins le chemin est prioritaire. Annexe 73 Installation et configuration du serveur iSNS Le logiciel Microsoft iSNS Server est disponible gratuitement sur le site www.microsoft.com, en deux versions : x86 et IA64. Vous pouvez utiliser le logiciel iSNS Server pour découvrir les cibles sur un réseau iSCSI. Le logiciel iSNS Server est pris en charge par les systèmes d'exploitation Microsoft Windows 2000 Server Service Pack 4 et Microsoft Windows Server 2003. Procédez comme suit pour installer le serveur iSNS : REMARQUE : n'installez pas le serveur iSNS sur le même serveur qui exécute Microsoft iSCSI Initiator. 1 Installez Microsoft iSNS Server version 3.0. Le processus d'installation est simple et s'effectue à l'aide d'un assistant. Dans l'écran Welcome to the Microsoft iSNS Server Setup Wizard (Bienvenue dans l'assistant de configuration de Microsoft iSNS Server), cliquez sur Next (Suivant). 2 L'écran License Agreement (Contrat de licence) s'affiche. Lisez les informations, puis cliquez sur Next (Suivant). 3 L'écran Select Installation Folder (Sélection du dossier d'installation) apparaît. Entrez le chemin du dossier ou choisissez un emplacement de votre disque local à l'aide de l'option Browse (Parcourir), puis cliquez sur Next (Suivant). 4 Dans l'écran Confirm Installation (Confirmation de l'installation), cliquez sur Next (Suivant). 5 L'écran Installing Microsoft iSNS Server (Installation de Microsoft iSNS Server) indique la progression de l'installation. L'écran Microsoft iSNS Installation Program (Programme d'installation de Microsoft iSNS) vous demande de choisir parmi les options d'installation iSNS. Choisissez Install iSNS Service (Installer le service iSNS), puis cliquez sur OK. 6 La fenêtre End User License Agreement (Contrat de licence utilisateur final) s'affiche. Lisez le contrat, puis cliquez sur Agree (J'accepte) pour installer le programme. 7 La fenêtre Microsoft iSNS Service Setup Program (Programme d'installation de Microsoft iSNS Service) indique que le programme est correctement installé. 74 Annexe 8 L'écran Microsoft iSNS Server Information (Informations sur Microsoft iSNS Server) s'affiche. Lisez les informations, puis cliquez sur Next (Suivant). 9 L'écran Installation Complete (Installation terminée) apparaît et indique que le programme est installé. Cliquez sur Close (Fermer). Configuration du serveur iSNS Le serveur iSNS procède à la découverte automatique des initiateurs et des cibles iSCSI après leur enregistrement à l'aide du serveur iSN. • Les initiateurs enregistrés avec iSNS peuvent afficher tous les périphériques cible enregistrés avec iSNS dans l'onglet Targets (Cibles) et se connecter aux cibles. Inutile de configurer les initiateurs avec l'adresse IP ou le nom DNS de serveurs cible individuels dans Target Portals (Portails cible). Le serveur iSNS procède à la découverte des cibles. • De même, le système de stockage PowerVault NX1950 (cible) peut rechercher les initiateurs disponibles à partir du serveur iSNS afin de les associer. REMARQUE : dans la solution de stockage PowerVault NX1950, le logiciel 3.0 iSCSI Software Target ne recherche pas les initiateurs iSCSI enregistrés sur le serveur iSNS lors de la création de la cible. Vous devez saisir manuellement le nom IQN de l'initiateur. Une fois la cible créée, le nom IQN de la cible apparaît dans la liste des périphériques enregistrés sur le serveur iSNS, et devient accessible aux initiateurs ajoutés lors de la création de la cible. Ce problème est résolu à l'aide du logiciel 3.1 iSCSI Target. Annexe 75 Pour configurer le serveur iSNS, procédez comme suit : 1 Connectez-vous au serveur sur lequel vous avez installé le logiciel iSNS Server 3.0, puis sélectionnez Démarrer→ Programmes→ Microsoft iSNS Server→ Configure iSNS server (Configurer le serveur iSNS). L'écran iSNS Server comporte trois onglets : General (Général), Discovery Domains (Domaines de découverte) et Discovery Domain Sets (Ensembles de domaines de découverte). L'onglet General (Général) répertorie tous les périphériques (initiateurs et cibles iSCSI) enregistrés à l'aide du serveur iSNS. Procédez comme suit pour ajouter des cibles et des initiateurs au serveur iSNS : a Affichez les propriétés de l'initiateur iSCSI→ Discovery (Découverte)→ iSNS Servers (Serveurs iSNS)→ Add (Ajouter), puis ajoutez l'adresse IP ou le nom DNS de l'initiateur et enregistrez ce dernier sur le serveur iSNS. b Connectez-vous au serveur iSNS et sélectionnez Démarrer→ Programmes→ Microsoft iSNS Server→ Configure iSNS server (Configurer le serveur iSNS)→ onglet General (Général). L'initiateur que vous venez d'enregistrer avec iSNS à l'étape a s'affiche. De même, tous les initiateurs iSCSI que vous enregistrez avec le serveur iSNS apparaissent dans l'onglet General (Général). c Connectez-vous à la solution de stockage PowerVault NX1950 que vous avez configurée comme cible, puis sélectionnez la console de gestion PowerVault NX1950→ Microsoft iSCSI Software Target→ cliquez avec le bouton droit de la souris et sélectionnez Properties (Propriétés)→ onglet iSNS, puis ajoutez l'adresse IP ou le nom DNS du serveur iSNS. d Pour vérifier l'opération, connectez-vous au serveur iSNS et consultez l'onglet General (Général) pour vérifier que toutes les cibles de la solution de stockage PowerVault NX1950 sont répertoriées. Si plusieurs systèmes de stockage PowerVault NX1950 sont enregistrés avec le serveur iSNS, tous les périphériques cible créés dans les systèmes de stockage PowerVault NX1950 apparaissent sur le serveur iSNS. 76 Annexe 2 Vous pouvez utiliser la fonction Discovery Domains (Domaines de découverte) pour regrouper certains initiateurs et certaines cibles à l'aide d'un accès spécifique : a Sélectionnez iSNS Server Properties (Propriétés du serveur iSNS)→ onglet Discovery Domains (Domaines de découverte)→ cliquez sur Create (Créer)→ entrez le nom du domaine de découverte→, puis sélectionnez Add (Ajouter). b L'écran Add registered Initiator or Target to Discovery Domain (Ajouter un initiateur ou une cible enregistrée au domaine de découverte) apparaît. Sélectionnez les initiateurs et les cibles spécifiques à configurer, puis cliquez sur OK. 3 Vous pouvez configurer plusieurs domaines de découverte sur le réseau iSCSI. Les domaines sont répertoriés dans l'onglet Discovery Domain Sets (Ensembles de domaines de découverte). L'onglet Discovery Domain Sets (Ensembles de domaines de découverte) affiche les options Default DD (DD par défaut) et Default DDS (DDS par défaut). Vous pouvez créer autant de groupes que nécessaire. Recommandations pour une gestion efficace du stockage Gestionnaire de stockage pour réseaux SAN Le gestionnaire de stockage pour réseaux SAN est un module d'extension de la console MMC (Microsoft Management Console) que les administrateurs système peuvent utiliser pour créer et gérer les numéros d'unités logiques (LUN) permettant d'allouer de l'espace sur les baies de stockage dans les environnements Fibre Channel et iSCSI. Le gestionnaire de stockage pour réseaux SAN est déployé à l'aide d'un module d'extension traditionnel et peut être utilisé sur des baies de stockage basées sur des réseaux SAN prenant en charge Virtual Disk Server (VDS) à l'aide d'un fournisseur VDS matériel. En raison de différences de matériel, de protocole, de couche de transport et de sécurité, la configuration et la gestion des LUN sont différentes pour les deux types d'environnements pris en charge (iSCSI et Fibre Channel). Cette fonction s'applique à n'importe quel type d'adaptateur de bus hôte (HBA) ou commutateur d'un réseau SAN. Pour obtenir une liste des fournisseurs VDS ayant réussi les tests de compatibilité matérielle HCT (Hardware Compatibility Tests), consultez le site www.microsoft.com/storage. Annexe 77 Gestion des LUN pour les sous-systèmes iSCSI Dans un système iSCSI, un LUN est affecté à une cible, c'est-à-dire une entité logique contenant un ou plusieurs LUN. Un serveur accède au LUN en se connectant à la cible via l'initiateur iSCSI du serveur. Pour accéder à une cible, l'initiateur se connecte aux portails de cette cible ; un sous-système se compose d'un ou plusieurs portails associés à des cibles. Si l'initiateur d'un serveur est connecté à une cible, un nouveau LUN est affecté à la cible, et le serveur peut immédiatement accéder à ce LUN. Sécurisation des données sur un réseau SAN iSCSI : pour faciliter la sécurisation des transferts de données entre le serveur et le sous-système, configurez la sécurité des sessions de connexion entre les initiateurs et les cibles. Le gestionnaire de stockage pour réseaux SAN vous permet de configurer une authentification CHAP (Challenge Handshake Authentication Protocol) unidirectionnelle ou mutuelle entre les initiateurs et les cibles, et de configurer le cryptage des données IPsec (Internet Protocol security). REMARQUE : il est recommandé d'utiliser le protocole CHAP si le trafic iSCSI transite par le réseau public. 78 Annexe Liens connexes Pour plus d'informations sur le stockage au niveau des systèmes d'exploitation Microsoft Windows Storage Server 2003 et du système iSCSI en particulier, consultez les sites Web suivants : • site Microsoft Storage à l'adresse http://www.microsoft.com/storage/ • site Microsoft iSCSI Storage à l'adresse http://www.microsoft.com/WindowsServer2003/technologies/storage/ iscsi/default.mspx • site Microsoft Windows Storage Server à l'adresse http://www.microsoft.com/windowsserversystem/wss2003/default.mspx • site Microsoft Windows Unified Data Storage Server 2003 à l'adresse http://www.microsoft.com/windowsserversystem/storage/wudss.mspx • articles techniques et livres blancs Microsoft Storage à l'adresse http://www.microsoft.com/windowsserversystem/storage/ indextecharticle.mspx • site Microsoft Scalable Networking Pack à l'adresse http://www.microsoft.com/technet/network/snp/default.mspx • site Microsoft Cluster Server à l'adresse http://www.microsoft.com/windowsserver2003/technologies/clustering/ default.mspx Annexe 79 80 Annexe Index Données numériques 3.0 iSCSI Target, 9 3.1 iSCSI Target, 9 C CHAP, 57 mutuelle, 60 unidirectionnelle, 58 D Disque virtuel, 21 I Initiateur configuration, 18 iSCSI, 7 iSNS, 8 M Microsoft iSCSI Initiator, 32 Index 81 82 Index