Administrator Guide
Las controladoras descubren automáticamente los iniciadores que han enviado un comando inquiry o un comando report luns al
sistema de almacenamiento, lo que, por lo general, sucede cuando un host se enciende o reexamina en búsqueda de dispositivos. Cuando
se recibe el comando, el sistema guarda la ID del iniciador. También puede crear manualmente entradas para los iniciadores. Por ejemplo, es
posible que desee definir un iniciador antes de que un puerto de la controladora se conecte físicamente a través de un switch a un host.
Puede asignar un alias a un iniciador a fin de que sea fácil de reconocer para la asignación de volúmenes. Para un iniciador con nombre,
también puede seleccionar un perfil específico para el sistema operativo de ese iniciador. Se puede asignar un máximo de 512 nombres.
Para facilitar la administración, puede agrupar de 1 a 128 iniciadores que representen un servidor en un host. También puede agrupar de
1 a 256 hosts en un grupo de hosts. Esto le permite realizar operaciones de asignación para todos los iniciadores en un host, o todos los
iniciadores y los hosts de un grupo, en lugar de hacerlo individualmente para cada iniciador o host. Un iniciador debe tener un alias que se
agregará a un host y un iniciador puede ser miembro de un solo host. Un host puede ser miembro de un solo grupo. Un host no puede
tener el mismo nombre que otro host, pero puede tener el mismo nombre que cualquier iniciador. Un grupo de hosts no puede tener el
mismo nombre que otro grupo de hosts, pero puede tener el mismo nombre que cualquier host. Puede haber un máximo de 32 grupos de
hosts.
Un sistema de almacenamiento con puertos de iSCSI se puede proteger contra el acceso no autorizado a través de iSCSI, mediante la
habilitación del protocolo de autenticación por desafío mutuo (CHAP). La autenticación de CHAP se produce durante un intento por parte
de un host de iniciar sesión en el sistema. Esta autenticación requiere un identificador para el host y una seña secreta compartida entre el
host y el sistema. De manera opcional, también es posible hacer que el sistema de almacenamiento deba autenticarse en el host. Esto se
denomina CHAP mutuo. Los pasos para habilitar CHAP incluyen los siguientes:
• Decida los nombres de nodo de host (identificadores) y las señas secretas. El nombre del nodo de host es el nombre calificado de iSCS
(IQN). Una seña secreta debe tener entre 12 y 16 caracteres.
• Defina las entradas de CHAP en el sistema de almacenamiento.
• Habilite CHAP en el sistema de almacenamiento. Tenga en cuenta que esto se aplica a todos los hosts de iSCSI, a fin de evitar
exposiciones de seguridad. Cualquier conexión de host actual se terminará cuando CHAP esté habilitado y se deberá volver a
establecer mediante un inicio de sesión de CHAP.
• Defina la seña secreta de CHAP en el iniciador de iSCSI de host.
• Establezca una conexión nueva con el sistema de almacenamiento mediante CHAP. El sistema debería poder mostrar el host, así como
los puertos a través de los cuales se hicieron conexiones.
Si se vuelve necesario agregar más hosts después de habilitar CHAP, se pueden agregar señas secretas y nombres de nodo de CHAP
adicionales. Si un host intenta iniciar sesión en el sistema de almacenamiento, será visible para el sistema, incluso si el inicio de sesión
completo no se realiza correctamente debido a definiciones de CHAP incompatibles. Esta información puede ser útil para configurar las
entradas de CHAP para los nuevos hosts. Esta información se vuelve visible cuando se establece una sesión de descubrimiento de iSCSI,
ya que el sistema de almacenamiento no requiere que las sesiones de descubrimiento se autentiquen. La autenticación de CHAP debe
realizarse correctamente para que las sesiones normales pasen a la fase de funciones completas.
Acerca de la asignación de volúmenes
Las asignaciones entre un volumen y uno o más iniciadores, hosts o grupos de hosts permiten que los hosts vean y accedan al volumen.
Existen dos tipos de asignaciones que se pueden crear: las asignaciones predeterminadas y las asignaciones explícitas. Las asignaciones
predeterminadas permiten que todos los hosts vean el volumen mediante el uso de un LUN determinado y permisos de acceso. La
asignación predeterminada se aplica a cualquier host que no haya sido explícitamente asignado mediante configuraciones diferentes. Las
asignaciones explícitas reemplazan la asignación predeterminada de un volumen para hosts específicos.
La ventaja de una asignación predeterminada es que todos los hosts conectados pueden descubrir el volumen sin ningún trabajo adicional
por parte del administrador. La desventaja es que todos los hosts conectados pueden descubrir el volumen sin restricciones. Por lo tanto,
este proceso no se recomienda para volúmenes especializados que requieran acceso restringido.
Si varios hosts montan un volumen sin una administración en colaboración, los datos del volumen corren riesgo de daños. Para controlar el
acceso de hosts específicos, puede crear una asignación explícita. Una asignación explícita puede utilizar un modo de acceso diferente, un
LUN y una configuración de puertos para permitir o impedir el acceso de un host a un volumen. Si hay una asignación predeterminada, la
asignación explícita la reemplazará.
Cuando se crea un volumen, no se asigna de forma predeterminada. Puede crear asignaciones predeterminadas o explícitas para este.
Puede cambiar la asignación predeterminada de un volumen y crear, modificar o eliminar las asignaciones explícitas. Una asignación puede
especificar acceso de lectura y escritura, acceso de solo lectura o sin acceso a través de uno o más puertos de host de controladora a un
volumen. Cuando una asignación especifica sin acceso, el volumen está enmascarado.
Por ejemplo, un volumen de nómina podría ser asignado con acceso de lectura y escritura para el host del departamento de Recursos
humanos y estar enmascarado para todos los otros hosts. Un volumen de ingeniería podría ser asignado con acceso de lectura y escritura
para el host del departamento de Ingeniería y con acceso de solo lectura para los hosts de los otros departamentos.
Un LUN identifica un volumen asignado a un host. Ambas controladoras comparten un conjunto de LUN y cualquier LUN sin utilizar se
puede asignar a una asignación. Sin embargo, cada LUN suele usarse solo una vez como LUN predeterminado. Por ejemplo, si el LUN 5 es
el predeterminado para el volumen 1, ningún otro volumen en el sistema de almacenamiento podrá utilizar el LUN 5 en el mismo puerto
26
Introducción