Administrator Guide
• Entscheiden Sie sich für Host-Node-Namen (IDs) und Schlüssel. Der Host-Node-Name ist der iSCS Qualified Name (IQN). Ein
Schlüssel muss 12 bis 16 Zeichen lang sein.
• Definieren Sie CHAP-Einträge im Speichersystem.
• Aktivieren Sie CHAP auf dem Speichersystem. Beachten Sie, dass dies für alle iSCSI-Hosts gilt, um Sicherheitsrisiken zu vermeiden.
Alle aktuellen Hostverbindungen werden beendet, wenn CHAP aktiviert wird, und müssen mit einer CHAP-Anmeldung
wiederhergestellt werden.
• Definieren Sie den CHAP-Schlüssel im Host-iSCSI-Initiator.
• Stellen Sie unter Verwendung von CHAP eine neue Verbindung mit dem Speichersystem her. Der Host sollte vom System angezeigt
werden können, ebenso wie die Ports, über die Verbindungen hergestellt wurden.
Wenn nach der Aktivierung von CHAP mehr Hosts hinzugefügt werden müssen, können zusätzliche CHAP-Node-Namen und -Schlüssel
hinzugefügt werden. Wenn ein Host versucht, sich beim Speichersystem anzumelden, wird er für das System sichtbar, selbst wenn die
vollständige Anmeldung aufgrund von inkompatiblen CHAP-Definitionen nicht erfolgreich ist. Diese Informationen können bei der
Konfiguration von CHAP-Einträgen für neue Hosts hilfreich sein. Diese Informationen werden sichtbar, wenn eine iSCSI-Ermittlungssitzung
eingerichtet wird, da das Speichersystem keine Ermittlungssitzungen benötigt, um authentifiziert zu werden. Die CHAP-Authentifizierung
muss erfolgreich sein, damit normale Sitzungen in die Vollfunktionsphase wechseln können.
Informationen über die Volume-Zuordnung
Durch Zuordnungen zwischen einem Volume und einem oder mehreren Initiatoren, Hosts oder Hostgruppen können Hosts das Volume
anzeigen und darauf zugreifen. Es können zwei Arten von Zuordnungen erstellt werden: Standardzuordnungen und explizite Zuordnungen.
Mit Standardzuordnungen kann das Volume von allen Hosts mithilfe einer angegebenen LUN und Zugriffsberechtigungen angezeigt
werden. Eine Standardzuordnung gilt für alle Hosts, die nicht mit anderen Einstellungen explizit zugeordnet wurden. Explizite Zuordnungen
setzen die Standardzuordnung eines Volumes für bestimmte Hosts außer Kraft.
Eine Standardzuordnung bietet den Vorteil, dass alle verbundenen Hosts das Volume ohne zusätzliche Schritte des Administrators
erkennen können. Der Nachteil besteht darin, dass alle verbundenen Hosts das Volume ohne Einschränkungen erkennen können. Daher
wird dieser Vorgang nicht für spezialisierte Volumes empfohlen, bei denen der Zugriff eingeschränkt werden muss.
Wenn mehrere Hosts ein Volume bereitstellen, ohne dass sie gemeinsam verwaltet werden, besteht die Gefahr, dass Volume-Daten
beschädigt werden könnten. Um den Zugriff durch bestimmte Hosts zu steuern, können Sie eine explizite Zuordnung erstellen. Eine
explizite Zuordnung kann einen anderen Modus, eine andere LUN und andere Porteinstellungen verwenden, um den Zugriff eines Hosts
auf ein Volume zu gestatten oder zu verhindern. Wenn eine Standardzuordnung vorhanden ist, wird sie von der expliziten Zuordnung
außer Kraft gesetzt.
Wenn ein Volume erstellt wird, ist es standardmäßig nicht zugeordnet. Für ein solches Volume können Sie Standard- oder explizite
Zuordnungen erstellen. Sie können die Standardzuordnung eines Volumes ändern und explizite Zuordnungen erstellen, ändern oder
löschen. In einer Zuordnung kann festgelegt werden, dass über einen oder mehrere Controller-Hostports Schreib-/Lese-Zugriff, Nur-Lese-
Zugriff oder kein Zugriff auf ein Volume besteht. Wenn in einer Zuordnung "Kein Zugriff" festgelegt ist, wird das Volume maskiert.
Ein Gehaltslisten-Volume könnte z. B. mit Schreib-/Lesezugriff für den Host "Personalabteilung" zugeordnet und für alle anderen Hosts
maskiert werden. Ein Technik-Volume könnte mit Schreib-/Lesezugriff für den Host "Technik" und Nur-Lese-Zugriff für Hosts anderer
Abteilungen zugeordnet werden.
Eine LUN kennzeichnet ein zugeordnetes Volume gegenüber einem Host. Beide Controller nutzen gemeinsam einen Satz von LUNs und
jede nicht verwendete LUN einer Zuordnung zugewiesen werden. In der Regel wird jedoch jede LUN nur einmal als Standard-LUN
verwendet. Wenn LUN 5 z. B. die Standard-LUN für Volume1 ist, kann sie von keinem anderen Volume im Speichersystem auf demselben
Port als Standard-LUN verwendet werden. Für explizite Zuordnungen gilt eine andere Regel: LUNs, die in Standardzuordnungen
verwendet werden, können in expliziten Zuordnungen für andere Volumes und andere Hosts wiederverwendet werden.
ANMERKUNG:
Wenn eine explizite Zuordnung gelöscht wird, tritt die Standardzuordnung des Volumes in Kraft. Auch
wenn für bestimmte Installationen Standardzuordnungen verwendet werden können, werden für die meisten
Installationen explizite Zuordnungen mit Hosts und Hostgruppen empfohlen.
Das Speichersystem verwendet ULP (Unified LUN-Präsentation), sodass über alle Hostports auf beiden Controllern auf alle LUNs
zugegriffen werden kann. Die Informationen zur Vernetzung werden in der Controller-Firmware verwaltet. ULP tritt gegenüber dem Host
als Aktiv-Aktiv-Speichersystem in Erscheinung, auf dem der Host für den Zugriff auf eine LUN unabhängig von den Besitzrechten an der
Laufwerksgruppe jeden verfügbaren Pfad wählen kann. Wenn ULP verwendet wird, wird der Redundanzmodus für den Betrieb des
Controllers als Aktiv-Aktiv-ULP angezeigt. ULP nutzt die ALUA-Erweiterungen (Asymmetric Logical Unit Access) des T10 Technical
Committee von INCITS in SPC-3, um mit ULP-fähigen Hostsystemen Pfade auszuhandeln. Für nicht ULP-fähige Hostsysteme sind alle
Pfade gleichwertig.
Erste Schritte
27