Administrator Guide
• Établissez une nouvelle connexion au système de stockage à l’aide du protocole CHAP. Le système doit afficher l’hôte et les ports
ayant servi à établir les connexions.
Si vous devez ajouter d’autres hôtes après l’activation du protocole CHAP, vous pouvez ajouter des noms de nœuds CHAP et des codes
secrets supplémentaires. Un hôte qui tente de se connecter au système de stockage devient visible par le système, même si la connexion
n’aboutit pas en raison de définitions CHAP incompatibles. Ces informations peuvent être utiles pour configurer des entrées CHAP pour de
nouveaux hôtes. Elles sont disponibles lorsqu’une session de détection iSCSI est établie, car les sessions de détection n’ont pas besoin
d’être authentifiées auprès du système de stockage. Pour les sessions normales, l’authentification CHAP doit réussir pour accéder à
l’intégralité des fonctionnalités.
À propos du mappage de volume
Les mappages entre un volume et un ou plusieurs initiateurs, hôtes ou groupes d’hôtes permettent aux hôtes d’afficher le volume et d’y
accéder. Deux types de mappage peuvent être créés : les mappages par défaut et les mappages explicites. Avec les mappages par défaut,
tous les hôtes peuvent voir le volume utilisant la LUN spécifiée et les autorisations d’accès. Les mappages par défaut s’appliquent à tous
les hôtes non explicitement mappés à l’aide de différents paramètres. Les mappages explicites remplacent le mappage par défaut d’un
volume sur des hôtes spécifiques.
L’avantage du mappage par défaut, c’est que tous les hôtes connectés peuvent découvrir le volume sans intervention supplémentaire de
l’administrateur. L’inconvénient, c’est que tous les hôtes connectés peuvent découvrir le volume sans restriction. Par conséquent, ce
processus n’est pas recommandé pour les volumes spéciaux qui nécessitent un accès restreint.
Si plusieurs hôtes montent un volume sans gestion coopérative, les données du volume risquent d’être corrompues. Pour contrôler l’accès
de certains hôtes, vous pouvez créer un mappage explicite. Un tel mappage peut utiliser un autre mode d’accès, une autre LUN et d’autres
paramètres de port pour autoriser ou empêcher l’accès d’un hôte à un volume. Si un mappage par défaut est défini, le mappage explicite le
remplace.
Lors de la création d’un volume, il n’est pas mappé par défaut. Vous pouvez créer des mappages par défaut ou explicites pour ce dernier.
Vous pouvez modifier le mappage par défaut d’un volume, et créer, modifier ou supprimer des mappages explicites. Un mappage peut
spécifier un accès en lecture-écriture, en lecture seule, ou une interdiction d’accès via un ou plusieurs ports hôtes de contrôleur sur un
volume. Lorsqu’un mappage spécifie une interdiction d’accès, le volume concerné est masqué.
Par exemple, un volume de gestion des salaires pourrait être mappé avec un accès en lecture-écriture pour l’hôte Ressources humaines et
être masqué pour tous les autres hôtes. Un volume d’ingénierie pourrait être mappé avec un accès en lecture-écriture pour l’hôte
Ingénierie et un accès en lecture seule pour les hôtes des autres services.
Une LUN identifie un volume mappé sur un hôte. Les deux contrôleurs partagent un ensemble de LUN, et les LUN non utilisées peuvent
être attribuées à un mappage. Cependant, chaque LUN est généralement utilisée uniquement une fois comme LUN par défaut. Par
exemple, si la LUN 5 est la LUN par défaut du Volume1, aucun autre volume ne peut utiliser la LUN 5 sur le même port comme LUN par
défaut. Pour les mappages explicites, les règles diffèrent : les LUN utilisées dans ce type de mappage peuvent être réutilisées dans les
mappages explicites d’autres volumes et d’autres hôtes.
REMARQUE :
Lorsqu’un mappage explicite est supprimé, le mappage par défaut reprend effet. Bien que les mappages
par défaut puissent être utilisés pour des installations spécifiques, l’utilisation de mappages explicites avec des hôtes et
groupes d’hôtes est recommandée pour la plupart des installations.
Le système de stockage utilise le mécanisme ULP (Unified LUN Presentation), qui permet de présenter toutes les LUN sur tous les ports
hôtes des deux contrôleurs. Les informations d’interconnexion sont gérées par le micrologiciel du contrôleur. Pour l’hôte, l’ULP correspond
à un système de stockage actif-actif sur lequel l’hôte peut choisir n’importe quel chemin disponible pour accéder à une LUN, quelle que
soit la propriété du groupe de disques. Lorsque l’ULP est utilisé, le mode de redondance effectif des contrôleurs apparaît comme ULP
actif-actif. L’ULP utilise les extensions ALUA (Asymmetric Logical Unit Access) du comité technique de l’INCITS T10, SPC-3, pour
négocier les chemins avec les systèmes hôtes qui en tiennent compte. Pour les systèmes hôtes qui n’en tiennent pas compte, tous les
chemins sont les mêmes.
À propos des systèmes avec un seul contrôleur
Si vous avez acheté un boîtier de contrôleur 2U avec un seul module de contrôleur, notez qu’il ne permet pas de configuration redondante
et qu’en cas de panne, il expose le système à des risques d’indisponibilité des données. Pour plus d’informations, voir À propos de la
protection des données avec un seul contrôleur.
REMARQUE :
Si vous utilisez un système avec un seul contrôleur, certaines fonctionnalités décrites dans la
documentation peuvent être indisponibles ou ne pas s’appliquer à votre système. Par exemple, un seul pool de stockage
peut exister et le contenu sur le basculement et la restauration du contrôleur n’est pas applicable.
Mise en route 27