iSCSI

Глава описывает страницу веб-интерфейса iSCSI.

iSCSI (англ. «Internet Small Computer Systems Interface») - протокол для сетей хранения данных (SAN), обеспечивающий передачу команд SCSI по сети TCP/IP, позволяя серверам получать доступ к удалённым устройствам хранения данных, как если бы они были подключены локально.

iSER (англ. «Internet Small Computer Systems Interface Extensions for RDMA») - протокол, повышающий производительность iSCSI за счёт технологии RDMA (англ. «Remote Direct Memory Access», удалённый прямой доступ к памяти), которая позволяет передавать данные без участия центрального процессора или программного стека TCP, что приводит к более эффективному и быстрому обмену данными между инициатором и таргетом.

Таргет в контексте протокола iSCSI – это сетевой интерфейс, через который LUN доступен для инициатора. В отличие от таргетов других протоколов передачи данных SAN, таргеты iSCSI необходимо создавать вручную.

Вам доступны следующие операции:

  • Управление сервисами iSCSI и iSER.
  • Управление внешним доступом к сетевым интерфейсам iSCSI/iSER.
  • Управление таргетами iSCSI.
  • Управление пользователями CHAP.

Управление сервисами iSCSI и iSER

Сервисы iSCSI и iSER позволяют использовать СХД в качестве блочного хранилища, а также для DC-системы позволяют настраивать канал обмена данными между контроллерами.

Для настройки блочного доступа и/или канала обмена данными по протоколу iSCSI включите сервис iSCSI.

Для настройки блочного доступа и/или канала обмена данными по протоколу iSER включите сервис iSCSI, затем сервис iSER.

По умолчанию, сервисы iSCSI и iSER выключены.

Управление внешним доступом к сетевым интерфейсам iSCSI/iSER

Для настройки доступа к сетевым интерфейсам iSCSI выберите номер TCP-порта и IP-адреса сетевых интерфейсов СХД, которые будут использоваться для взаимодействия с таргетами iSCSI.

По умолчанию, разрешены все IP-адреса на TCP-порте 3260.

: Для DC-системы, если канал обмена данными настроен через iSCSI, в списке адресов будут отображаться IP-адреса настроенных интерфейсов для канала.

Информацию о разграничении доступа к LUN между таргетами iSCSI см. в секции Управление таргетами iSCSI.

Управление таргетами iSCSI

:

Рекомендуем управлять таргетами в период наименьшей нагрузки на СХД.

После добавления и удаления таргета iSCSI система автоматически меняет правила маскирования, применяемые для ненастроенных вручную таргетов. Изменение правил маскирования приостанавливает операции чтения и записи в SAN. В зависимости от количества объектов и нагрузки на СХД, приостановка может быть от секунды до нескольких минут.

Вам доступны следующие операции:

  • создание таргета iSCSI;
  • настройка дополнительных параметров таргета iSCSI;
  • удаление таргета iSCSI.

Чтобы создать таргет iSCSI:

  1. Кликните Создать таргет.

  2. Задайте параметры таргета и кликните Создать.

    Параметр Назначение

    Имя таргета

    Уникальный идентификатор (англ. iSCSI Qualified Name, аббр. IQN) iSCSI-таргета.

    : Убедитесь, что IQN iSCSI-таргета уникален в вашей сети.

    Режим CHAP

    Режим протокола аутентификации подтверждённых запросов.

    Для обеспечения безопасного доступа инициаторов к создаваемому таргету, в поле Режим CHAP определите режим CHAP:

    • Нет – аутентификация отсутствует;
    • Односторонний – односторонний режим аутентификации, только инициатор «представляется» таргету;
    • Двусторонний – двусторонний режим аутентификации: инициатор «представляется» таргету с указанием соответствующего логина и пароля, а после подтверждения подлинности инициатора таргет «представляется» инициатору также с предъявлением логина и пароля.
    : Для Одностороннего (англ. Unidirectional) или Двустороннего (англ. Bidirectional) режима CHAP, для настройки хоста создайте пользователя CHAP.

    IP инициатора

    IP-адреса инициаторов, разрешённых для операций чтения/записи через таргет.

    Возможные значения:

    • Выбранные – на таргете разрешены операции чтения/записи с заданных IP-адресов;
    • Все – на таргете разрешены операции чтения/записи с любых IP-адресов.

    По умолчанию: Все.

    Логин

    Только при двустороннем режиме CHAP.

    Логин пользователя CHAP на хосте.

    Пароль

    Только при двустороннем режиме CHAP.

    Пароль пользователя CHAP на хосте.

После создания таргета вы можете настроить для него дополнительные параметры. Подробнее в главе Дополнительные параметры iSCSI-таргетов.

Таргеты iSCSI в DC-системе автоматически дублируются между контроллерами.

Чтобы удалить таргет iSCSI, в строке с нужным таргетом кликните и выберите Удалить.

Управление CHAP-пользователями

CHAP (англ. Challenge-Handshake Authentication Protocol) – протокол аутентификации с косвенным согласованием.

Для дополнительной проверки подлинности прав доступа хоста к таргету iSCSI (помимо фильтра IP) вы можете настроить аутентификацию CHAP для таргета (подробнее в секции Управление таргетами iSCSI).

Для настройки двустороннего режима CHAP на СХД вам потребуется пользователь CHAP на хосте.

Для настройки одностороннего или двустороннего режима CHAP на хосте создайте пользователя CHAP на СХД. Информацию о настройке CHAP на хосте см. в документе «Настройка ОС и платформ виртуализации».

Вам доступны следующие операции:

  • Создание пользователя CHAP.
  • Изменение пользователя CHAP.
  • Удаление пользователя CHAP.

Чтобы создать пользователя CHAP, в секции «CHAP-пользователи» кликните Создать CHAP-пользователя, заполните параметры пользователя и кликните Создать. Описание параметров см. ниже в этой секции.

Параметр Назначение

Логин

Логин пользователя CHAP.

Возможные значения: от 1 до 255 латинских букв и цифр.

Пароль

Пароль пользователя CHAP.

Возможные значения: от 12 до 16 латинских букв, цифр и символов «_», «-», «@», «#», «$», «%», «^», «&», «.», «*», «,», «.».

Чтобы изменить пользователя CHAP, в строке пользователя кликните и выберите Изменить.

Чтобы удалить пользователя CHAP, в строке пользователя кликните и выберите Удалить.