Osvědčené postupy pro provozování VMware vSphere na iSCSI
VMware nabízí a podporuje řadu různých úložných technologií a protokolů pro prezentaci externích úložných zařízení hostitelům VMware vSphere. V posledních letech si protokol iSCSI získal popularitu jako způsob prezentace blokových úložných zařízení přes síť hostitelům vSphere. Společnost VMware poskytuje podporu pro úložiště iSCSI od verze Virtual Infrastructure 3. Tento dokument vám může pomoci porozumět úvahám o návrhu a možnostem nasazení pro nasazení infrastruktur vSphere pomocí úložiště iSCSI. Zdůrazňuje kompromisy a faktory, které je třeba vzít v úvahu při nasazování úložiště iSCSI pro podporu prostředí vSphere. Je doplňkem, nikoli náhradou produktové dokumentace VMware.
iSCSI je protokol, který používá TCP/IP k přenosu příkazů SCSI, což umožňuje použití stávající síťové infrastruktury TCP/IP jako SAN. Stejně jako u SCSI přes Fibre Channel (FC) iSCSI představuje cíle a zařízení SCSI iniciátorům iSCSI (žadatelům). Na rozdíl od NAS, který prezentuje zařízení na úrovni souborů, iSCSI zpřístupňuje bloková zařízení prostřednictvím sítě. Bloková zařízení jsou prezentována prostřednictvím sítě IP vašemu místnímu systému. Ty lze spotřebovat stejným způsobem jako jakékoli jiné blokové úložné zařízení.
U datových center s centralizovaným úložištěm nabízí iSCSI zákazníkům mnoho výhod. Je poměrně levný a je založen na známých standardech SCSI a TCP/IP. V porovnání s nasazením FC a Fibre Channel over Ethernet (FCoE) SAN vyžaduje iSCSI méně hardwaru, používá levnější hardware a více IT pracovníků může být obeznámeno s technologií. Tyto faktory přispívají k levnějším implementacím.
Jeden hlavní rozdíl mezi iSCSI a FC se týká zahlcení I/O. Když je cesta iSCSI přetížena, protokol TCP/IP zahazuje pakety a vyžaduje jejich opětovné odeslání. FC komunikace přes vyhrazenou cestu má vestavěný mechanismus pauzy, když dojde k přetížení. Když je síťová cesta přenášející provoz úložiště iSCSI výrazně přetížena, špatná situace se rychle zhorší a výkon se dále sníží, protože zahozené pakety je nutné znovu odeslat. Přetížení cesty iSCSI může mít několik důvodů, od nadměrného odběru (příliš velký provoz) až po síťové přepínače, které mají nízkou vyrovnávací paměť portu. Ačkoli někteří dodavatelé úložišť iSCSI implementovali zpožděné potvrzení a zabránění přetížení jako součást svého zásobníku TCP/IP, ne všichni tak učinili. Různí dodavatelé polí iSCSI dokonce doporučují zakázat DelayedAck pro adaptér iSCSI. Společnost VMware doporučuje konzultovat konkrétní doporučení ohledně DelayedAck s dodavatelem pole iSCSI. Další podrobnosti o tomto problému naleznete na adrese: https://kb.vmware.com/s/article/1002598
Dalším aspektem je šířka pásma sítě. Šířka pásma sítě závisí na použitých standardech Ethernet (1Gb nebo 10Gb). Existují další mechanismy, jako je agregace portů a vazebné spoje, které poskytují větší šířku pásma sítě. Při implementaci softwarového iSCSI, který používá síťové karty spíše než vyhrazené adaptéry iSCSI, jsou vyžadována rozhraní gigabitového Ethernetu. Tato rozhraní mají tendenci spotřebovávat značné množství prostředků CPU.
Jedním ze způsobů, jak překonat tuto poptávku po zdrojích CPU, je použít funkci nazývanou TOE (TCP/IP offload engine). TOE přesouvají úlohy zpracování paketů TCP z CPU serveru na specializované procesory TCP na síťovém adaptéru nebo úložném zařízení. Většina síťových čipových sad na podnikové úrovni dnes nabízí snížení zátěže TCP nebo snížení zátěže kontrolního součtu, což výrazně zvyšuje režii CPU.
iSCSI bylo považováno za technologii, která nefungovala dobře ve většině sdílených rozlehlých sítí. Převážně se k ní přistupovalo jako k technologii lokální sítě. To se však mění. Pro zápisy synchronní replikace (v případě vysoké dostupnosti) nebo vzdálené zápisy dat nemusí být iSCSI vhodné. Zavedení latence přináší větší zpoždění datových přenosů a může ovlivnit výkon aplikací. Asynchronní replikace, která nezávisí na citlivosti latence, dělá z iSCSI ideální řešení. Například VMware vCenter™ Site Recovery Manager™ může stavět na asynchronní replikaci úložiště iSCSI pro jednoduchou a spolehlivou ochranu před havárií webu.
Iniciátoři iSCSI musí spravovat více paralelních komunikačních spojení s více cíli. Podobně musí cíle iSCSI spravovat více paralelních komunikačních spojení s více iniciátory. V iSCSI existuje několik identifikátorů, které to umožňují, včetně názvu iSCSI, ISID (identifikátory relace iSCSI), TSID (identifikátor cílové relace), CID (identifikátor připojení iSCSI) a portály iSCSI. Ty budou zkoumány v další části.
Uzly iSCSI mají globálně jedinečné názvy, které se nemění při změně ethernetových adaptérů nebo IP adres. iSCSI podporuje dva formáty jmen a také aliasy. Formát křestního jména je Extended Unique Identifier (EUI). Příkladem názvu EUI může být eui.02004567A425678D. Druhý formát názvu je kvalifikované jméno iSCSI (IQN). Příkladem jména IQN může být iqn.1998-01. com.vmware:tm-pod04-esx01-6129571c.
Síť úložiště se skládá ze dvou typů zařízení: iniciátorů a cílů. Iniciátoři, jako jsou hostitelé, jsou spotřebitelé dat. Cíle, jako jsou disková pole nebo páskové knihovny, jsou poskytovatelé dat. V kontextu vSphere spadají iniciátory iSCSI do tří odlišných kategorií. Mohou být závislé na softwaru, hardwaru nebo hardwaru.
Softwarový adaptér iSCSI je kód VMware zabudovaný do jádra VMkernel. Umožňuje vašemu hostiteli připojit se k úložnému zařízení iSCSI prostřednictvím standardních síťových adaptérů. Softwarový adaptér iSCSI zpracovává zpracování iSCSI při komunikaci se síťovým adaptérem. Se softwarovým adaptérem iSCSI můžete používat technologii iSCSI bez nákupu specializovaného hardwaru.
Tento hardwarový iSCSI adaptér závisí na sítích VMware a na rozhraních konfigurace a správy iSCSI poskytovaných VMware. Tímto typem adaptéru může být karta, která představuje standardní síťový adaptér a funkci snížení zátěže iSCSI pro stejný port. Funkce snižování zátěže iSCSI závisí na konfiguraci sítě hostitele pro získání adres IP a MAC a také na dalších parametrech používaných pro relace iSCSI. Příkladem závislého adaptéru je Broadcom 5709 NIC s licencí iSCSI.
Tento typ adaptéru implementuje vlastní síťová rozhraní a rozhraní pro konfiguraci a správu iSCSI. Příkladem nezávislého hardwarového adaptéru iSCSI je karta, která představuje buď pouze funkci snížení zátěže iSCSI, nebo funkci snížení zátěže iSCSI a standardní funkce síťové karty. Funkce snižování zátěže iSCSI má nezávislou správu konfigurace, která přiřazuje IP adresu, MAC adresu a další parametry používané pro relace iSCSI. Tato část zkoumá funkce a problémy spojené s každou z těchto technologií.
Iniciátory a cíle iSCSI používají TCP k vytváření vztahů nazývaných relace. Tyto relace jsou identifikovány pomocí ID relací iSCSI (ISID). ID relací nejsou svázána s hardwarem a mohou přetrvávat přes hardwarové swapy. Iniciátor vidí jedno logické spojení s cílem, jak je znázorněno na obrázku 1.
Obrázek 1 – relace iSCSI
Relace iSCSI může také obsahovat více logických připojení. Z pohledu hostitele vSphere lze relace chápat také jako cesty mezi iniciátorem a cílem. Více připojení na relaci umožňuje agregaci šířky pásma a může také zajistit vyrovnávání zátěže. Příklad více logických připojení k cíli (identifikovaných pomocí ID připojení nebo CID) je znázorněn na obrázku 2.
Obrázek 2 – Více připojení na relaci
Hostitel vSphere však v současné době nepodporuje více připojení na relaci.
Portály iSCSI – Uzly iSCSI sledují připojení přes portály a umožňují oddělení jmen a IP adres. Portál spravuje IP adresu a číslo TCP portu. Proto z architektonického hlediska mohou být relace tvořeny více logickými připojeními a portály sledují připojení přes TCP/IP port/adresu, jak je znázorněno na obrázku 3.
Obrázek 3 – Portály iSCSI
V dřívějších verzích vSphere ovladač VMware iSCSI odesílal I/O pouze přes jeden portál (jedna relace na připojení), a pouze když se to nezdařilo, pokusil se hostitel vSphere použít jiné portály způsobem Round Robin.
V novějších verzích se toto chování změnilo tak, že se ovladač nyní přihlašuje ke všem portálům, které jsou vráceny v odpovědi zjišťování SendTarget. Důvodem tohoto vylepšení bylo umožnit podporu pro nová aktivní/pasivní pole iSCSI, která vyžadovala podporu. U aktivních/pasivních polí bylo nutné, aby zásobník hostitelského úložiště vSphere rozpoznal každý z portálů jako různé cesty (cíle), aby bylo možné efektivně provádět vícecestná selhání.
POZNÁMKA: Ne všechna pole iSCSI se chovají takto. Některá pole stále vyžadují, aby správce přidal další cesty ručně
VMware podporuje iSCSI s implementací softwarového i hardwarového iniciátoru. Softwarový iniciátor iSCSI se zapojuje do hostitelského úložného zásobníku vSphere jako ovladač zařízení stejným způsobem jako ostatní ovladače SCSI a FC. To znamená, že implicitně podporuje vlajkový souborový systém VMware, VMware vSphere VMFS a také Raw Device Mappings (RDM).
Jak již bylo zmíněno, hardwarové adaptéry iSCSI spadají do dvou kategorií – závislé na hardwaru a nezávislé na hardwaru. Spouštění z iSCSI je také podporováno pro softwarové i hardwarové iSCSI. Obrázek 4 ukazuje základní rozdíly mezi implementací hardwaru iSCSI a softwaru iSCSI.
Od vSphere 6.5 je spouštění iSCSI podporováno také v režimu spouštění UEFI. Pamatujte, že UEFI BIOS musí mít podporu iSCSI a že IPv6 není v době psaní podporováno.
Obrázek 4 – Softwarové a hardwarové iniciátory iSCSI
S hardwarovým iniciátorem implementace iSCSI poskytuje iSCSI HBA překlad z příkazů SCSI do zapouzdřeného formátu, který lze odesílat po síti. TCP offload engine (TOE) provádí tento překlad na adaptéru.
Implementace iSCSI softwarového iniciátoru využívá VMkernel k provádění překladu SCSI na IP a vyžaduje extra cykly CPU k provedení této práce. Jak již bylo zmíněno dříve, většina síťových čipových sad na podnikové úrovni nabízí snížení zátěže TCP nebo snížení zátěže kontrolního součtu, což výrazně zvyšuje režii CPU.
Je podporováno softwarové i hardwarové iSCSI povolené na stejném hostiteli. Použití softwarových i hardwarových adaptérů na stejném hostiteli vSphere pro přístup ke stejnému cíli však není podporováno. Není možné, aby hostitel přistupoval ke stejnému cíli prostřednictvím hardwarově závislých/hardwarově nezávislých/softwarových adaptérů iSCSI pro účely více cest. Důvodem tohoto prohlášení o podpoře je, že různé typy adaptérů se týkají především výkonu a správy. Každý adaptér může například generovat různé rychlosti.
VSphere také spravuje softwarové adaptéry iSCSI, ale hardwarové adaptéry mají různá rozhraní pro správu.
Nakonec mohou existovat rozdíly v mechanismu stahování, kdy se mohou hardwarové adaptéry standardně snižovat, ale u softwarového iSCSI to bude záviset na NIC. Můžete, ale nemusíte mít možnosti snížení zátěže.
Je to v mnoha ohledech podobné prezentaci stejné LUN ze stejného pole přes iSCSI a FC. Můžete to vidět přes více cest a můžete do něj posílat I/O přes více cest, ale nebude podporováno kvůli rozdílům zvýrazněným dříve.
Různí hostitelé však mohou přistupovat ke stejné jednotce iSCSI LUN různými metodami. Například hostitel 1 může přistupovat k LUN pomocí softwarového adaptéru iSCSI VMware, hostitel 2 k ní může přistupovat prostřednictvím hardwarově závislého adaptéru iSCSI a hostitel 3 k ní může přistupovat prostřednictvím hardwarově nezávislého adaptéru iSCSI.
Návrh sítě je klíčem k zajištění funkčnosti iSCSI. V produkčním prostředí je gigabitový Ethernet nezbytný pro softwarové iSCSI. Hardwarové iSCSI v prostředí infrastruktury VMware je implementováno s vyhrazenými adaptéry HBA.
iSCSI by mělo být považováno za technologii pro místní oblast, nikoli za technologii pro širokou oblast, kvůli problémům s latencí a bezpečnostním problémům. Měli byste také oddělit provoz iSCSI od běžného provozu. VLAN vrstvy 2 jsou obzvláště dobrým způsobem, jak toto oddělení implementovat.
Dejte si pozor na nadměrný odběr. K nadměrnému odběru dochází, když je k systému připojeno více uživatelů, než může být současně plně podporováno. Sítě a servery jsou téměř vždy navrženy s určitým množstvím nadměrného předplatného, za předpokladu, že uživatelé nepotřebují službu současně. Pokud ano, zpoždění jsou jistá a jsou možné výpadky. Nadměrné přihlášení k odběru je povoleno v sítích LAN pro obecné účely, ale neměli byste používat konfiguraci s předplatným pro iSCSI.
Osvědčeným postupem je mít vyhrazenou síť LAN pro provoz iSCSI a nesdílet síť s jiným síťovým provozem. Je také osvědčenou praxí nepředplatit vyhrazenou síť LAN.
A konečně, protože iSCSI využívá síť IP, lze síťové karty VMkernel umístit do týmových konfigurací. Doporučení společnosti VMware však je používat vazbu portů spíše než týmové rozhraní NIC. Vázání portů bude podrobně vysvětleno později v tomto dokumentu, ale stačí říci, že s vazbou portů může iSCSI využít vícecestné schopnosti VMkernel, jako je převzetí služeb při selhání při chybách SCSI a zásada Round Robin path pro výkon.
V zájmu úplnosti budou probrány obě metody. Vazba portu je však doporučeným osvědčeným postupem.
Pro úložiště IP je vyžadována síť VMkernel, a proto je vyžadována pro iSCSI. Nejlepším postupem by bylo udržovat provoz iSCSI oddělený od ostatních sítí, včetně sítí pro správu a virtuálních strojů.
Počínaje verzí vSphere 6.0 byla představena podpora IPv6 pro hardwarové iSCSI i softwarové adaptéry iSCSI využívající statické a automatické přidělování IP adres.
Existuje řada dostupných možností pro zlepšení výkonu iSCSI.
10GbE – Toto je jasná možnost pro začátek. Pokud můžete poskytnout větší potrubí, je pravděpodobné, že dosáhnete větší propustnosti. Samozřejmě, pokud není dostatek I/O k naplnění 1GbE připojení, pak vám větší připojení nepomůže. Předpokládejme však, že existuje dostatek virtuálních strojů a dostatek datových úložišť pro 10GbE, aby to bylo přínosné. Jumbo rámce – Tato funkce může poskytnout další propustnost zvýšením velikosti užitečného zatížení v každém rámci z výchozí MTU 1 500 na MTU 9 000. Pokud se však rozhodnete pro jeho realizaci, je třeba postupovat velmi opatrně a ohleduplně. Všechna zařízení v I/O cestě (cíl iSCSI, fyzické přepínače, karty síťového rozhraní a porty VMkernel) musí být schopna implementovat jumbo rámce, aby tato možnost poskytovala všechny výhody. Pokud například není MTU správně nastavena na přepínačích, datová úložiště se mohou připojit, ale I/O selžou. Běžným problémem u konfigurací jumbo-frame je, že hodnota MTU na přepínači není správně nastavena. Ve většině případů musí být tato hodnota vyšší než u hostitelů a úložiště, které jsou obvykle nastaveny na 9 000. Přepínače musí být nastaveny výše, například na 9 198 nebo 9 216, aby se zohlednila režie IP. Než se pokusíte konfigurovat jumbo snímky, prostudujte si dokumentaci dodavatele přepínače a také dokumentaci dodavatele úložiště. Zásady cesty Round Robin – Round Robin používá automatický výběr cesty rotující všemi dostupnými cestami, což umožňuje rozložení zátěže napříč nakonfigurovanými cestami. Tato zásada cesty může pomoci zlepšit propustnost I/O. U aktivních/pasivních polí úložiště budou v zásadě Round Robin použity pouze cesty k aktivnímu řadiči. Pro aktivní/aktivní pole úložiště budou v zásadě Round Robin použity všechny cesty. Pro pole ALUA (Asymetric Logical Unit Assignment) používá Round Robin pouze aktivní/optimalizované (AO) cesty. Toto jsou cesty k disku přes řídící řadič. Aktivní/neoptimalizované (ANO) cesty k disku přes nespravující řadič se nepoužívají. Ne všechna pole podporují zásadu cesty Round Robin. Doporučení k používání této zásady výběru cesty (PSP) najdete v dokumentaci dodavatele vašeho úložiště.Protože iSCSI na VMware používá TCP/IP k přenosu I/O, může být latence znepokojení. Chcete-li snížit latenci, měli byste se vždy snažit minimalizovat počet skoků mezi úložištěm a hostitelem vSphere. V ideálním případě by jeden nesměroval provoz mezi hostitelem vSphere a polem úložiště a oba by koexistovaly ve stejné podsíti.
POZNÁMKA: Pokud jsou pro účely multipathing implementovány vazby portů iSCSI, nemohli byste směrovat svůj provoz iSCSI starší než vSphere 6.5. S vSphere 6.5 je podporováno směrování provozu iSCSI s vazbou portů.
Hostitel vSphere má jednu směrovací tabulku pro každý zásobník TCP/IP. To ukládá určitá omezení síťové komunikace pro rozhraní VMkernel používající stejný zásobník TCP/IP. Zvažte konfiguraci, která používá dva ethernetové adaptéry s jedním zásobníkem TCP/IP VMkernel. Jeden adaptér je v síti 10.17.1.1/24 IP a druhý v síti 192.168.1.1/24. Předpokládejme, že 10.17.1.253 je adresa výchozí brány. VMkernel může komunikovat s libovolnými servery dostupnými směrovači, které používají bránu 10.17.1.253. Nemusí být schopen komunikovat se všemi servery v síti 192.168, pokud nejsou obě sítě ve stejné doméně vysílání.
Další důsledek jediné směrovací tabulky ovlivňuje jeden přístup, který byste jinak mohli zvážit pro vyvažování I/O. Zvažte konfiguraci, ve které se chcete připojit k úložišti iSCSI a také chcete povolit připojení NFS. Mohlo by se zdát, že k rozložení I/O zátěže můžete použít jeden ethernetový adaptér pro iSCSI a samostatný ethernetový adaptér pro provoz NFS. Tento přístup nefunguje kvůli způsobu, jakým zásobník TCP/IP VMkernel zpracovává položky ve směrovací tabulce.
Například můžete adaptéru VMkernel, který chcete použít pro NFS, přiřadit IP adresu 10.16.156.66. Směrovací tabulka pak pro tento adaptér obsahuje záznam pro síť 10.16.156.x. Pokud potom nastavíte druhý adaptér pro iSCSI a přiřadíte mu adresu IP 10.16.156.25, bude směrovací tabulka obsahovat novou položku pro síť 10.16.156.x pro druhý adaptér. Když však zásobník TCP/IP čte směrovací tabulku, nikdy nedosáhne druhé položky, protože první položka splňuje všechny trasy k oběma adaptérům. Proto v síti iSCSI nikdy neodchází žádný provoz a veškerý provoz úložiště IP odejde v síti NFS.
Skutečnost, že veškerý provoz 10.16.156.x je směrován na síť NFS, způsobuje dva typy problémů. Za prvé, na druhém adaptéru Ethernet nevidíte žádný provoz. Za druhé, pokud se pokusíte přidat důvěryhodné adresy IP do polí iSCSI i serverů NFS, provoz na jeden nebo druhý bude pocházet z nesprávné adresy IP.
Jak již bylo zmíněno, pro hostitele vSphere je síť pro správu na portu VMkernel, a proto používá výchozí bránu VMkernel. Na hostiteli vSphere pro každý zásobník TCP/IP lze nakonfigurovat pouze jednu výchozí bránu VMkernel. Můžete však přidat statické trasy z příkazového řádku nebo nakonfigurovat bránu pro každý jednotlivý port VMkernel.
Ve vSphere 6.5 bylo zavedeno nastavení brány na úrovni jednotlivých portů VMkernel a umožňuje trochu větší flexibilitu. Bránu pro port VMkernel lze jednoduše definovat pomocí webového klienta vSphere během vytváření rozhraní VMkernel. Je také možné jej nakonfigurovat pomocí esxcli.
Poznámka: V době psaní tohoto článku není pro iSCSI podporováno použití vlastního zásobníku TCP/IP!
Aby bylo dosaženo vysoké dostupnosti, musí být místní síť (LAN), na které běží provoz iSCSI, navržena s dostupností, zamezení prostojům, izolací a bez jediného bodu. na selhání (SPOF). Do navrhování pro vysokou dostupnost musí být zapojeno více správců. Jedná se o správce virtualizace a správce sítě (a možná správce úložiště). Tato část popisuje tyto kroky a zkoumá několik možností, které lze využít k zajištění vysoké dostupnosti datových úložišť iSCSI.
V obou případech, které následují, jsou vyžadovány alespoň dvě síťové karty. Zatímco 1Gb rozhraní splní požadavky na vysoce dostupnou síť, 10Gb síťové adaptéry také zlepší výkon.
Osvědčeným postupem pro iSCSI je vyhnout se funkci vSphere nazvané teaming (na kartách síťového rozhraní) a místo toho použít vázání portů. Vazba portů zavádí multipathing pro dostupnost přístupu k cílům iSCSI a LUN. Pokud to z nějakého důvodu není vhodné, pak může být alternativou teaming.
Pokud plánujete používat týmování ke zvýšení dostupnosti vašeho síťového přístupu k poli úložiště iSCSI, musíte vypnout zabezpečení portů na přepínači pro dva porty, na kterých je sdílena virtuální IP adresa. Účelem tohoto nastavení zabezpečení portu je zabránit falšování IP adres. Mnoho správců sítě tedy toto nastavení povoluje. Pokud jej však nezměníte, nastavení zabezpečení portu zabrání převzetí služeb při selhání virtuální IP adresy z jednoho portu přepínače na druhý a týmová činnost nemůže přecházet z jedné cesty na druhou. U většiny přepínačů LAN je zabezpečení portu povoleno na úrovni portu a lze jej tedy zapnout nebo vypnout pro každý port.
Dalším způsobem, jak dosáhnout dostupnosti, je vytvořit konfiguraci s více cestami. Jedná se o preferovanější metodu oproti NIC teamingu, protože tato metoda selže přes I/O pro alternativní cesty založené na kódech SCSI detekce a ne pouze na selhání sítě. Vazby portů také dávají správcům příležitost vyvážit I/O přes více cest k úložnému zařízení. Další výhody týkající se vazby portů budou diskutovány dále v tomto dokumentu.
Záhlaví iSCSI a přehledy dat kontrolují celistvou integritu nekryptografických dat nad rámec kontrol integrity, které poskytují jiné síťové vrstvy, jako je TCP a Ethernet. Kontrolují celou komunikační cestu, včetně všech prvků, které mohou změnit provoz na úrovni sítě, jako jsou směrovače, přepínače a proxy.
Povolení přehledů záhlaví a dat vyžaduje další zpracování pro iniciátora i cíl a může ovlivnit propustnost a využití procesoru.
Některé systémy mohou přenést výpočty digestu iSCSI na síťový procesor, čímž se sníží dopad na výkon.
Obecný konsenzus našich partnerů pro úložiště je, že pro všechna síťová rozhraní a přepínače se doporučuje řízení toku založené na hardwaru.
S vazbou portů protokol SCSI nejen zatíží rovnováhu mezi všemi vázanými porty a přepne se při selhání na jiné vázané porty, ale bude také používat chyby snímacího kódu SCSI spustit také převzetí služeb při selhání. Když nepoužíváte port Binding, spoléháte se na vSphere a síťový zásobník, aby určily nejlepší cestu pro provoz iSCSI. Pokud cesty nejsou jasně definovány, mohou nastat další problémy, jako je delší doba skenování a nekonzistentní připojení. Není tomu tak vždy, ale je třeba zvážit.
Spolehlivé úložiště by mělo být vždy vaší prioritou. Tento přehled je jednou z nejspolehlivějších a nejběžnějších konfigurací pro iSCSI. Několik klíčových konfigurací pro toto nastavení je, že jádra virtuální infrastruktury pro úložiště iSCSI jsou ve stejné VLAN/podsíti jako vaše úložné pole a řadiče úložných polí jsou také ve stejné podsíti/VLAN.
Pro zjednodušení řekněme, že každý hostitel vSphere má dvě 25Gb síťové karty (NIC0, NIC1) a vy používáte SW adaptér iSCSI. SW adaptéry iSCSI jsou nejběžnějšími adaptéry používanými v prostředích vSphere a jsou schopny dosahovat téměř linkové rychlosti. S moderními CPU je minimální režie SW iSCSI snadno zvládnutelná. To také snižuje složitost, protože již nemusíte udržovat HBA a jejich firmware.
Nejprve musíte nakonfigurovat své virtuální přepínače a virtuální jádra. Pro iSCSI by měla existovat portgroup a VMkernel for ever NIC. Konfigurace je podobná pro standardní nebo distribuovaný vSwitch, rozdíl je v tom, zda konfigurujete na každém hostiteli nebo na vCenter. V tomto příkladu budete muset nastavit dvě skupiny portů se specifickými konfiguracemi týmů pro každou síťovou kartu. Každá skupina portů na dVS nebo při nastavování VMkernelu na standardním přepínači vSwitch musí být nastavena následovně, aby podporovala vazbu portů.
Pro distribuovaný přepínač: Nejprve vytvoříte skupiny portů a poté vytvoříte VMkernel a přiřadíte jej ke konkrétní skupině portů.
Pro standardní přepínač: Nejprve vytvoříte jádro VMkernel, automaticky se vytvoří skupina portů, poté přejdete do vlastností skupiny portů každého VMkernel a změníte nastavení Teamingu a převzetí služeb při selhání.
Při konfiguraci Teamingu a převzetí služeb při selhání možná budete muset zaškrtnout políčko Override, abyste změnili nastavení jiné než výchozí vSwitch. Aby bylo možné používat vázání portů, musí být v konfiguraci VMkernel/portgroup aktivní pouze jedna síťová karta. Pokud je v pohotovostním režimu síťová karta namísto Nepoužité, nebudete moci svázat VMkernel s iSCSI.
iSCSI-P1
iSCSI-P2
Vyrovnávání zátěže
Použít explicitní pořadí převzetí služeb při selhání
Vyrovnávání zátěže
Použít explicitní pořadí převzetí služeb při selhání
Detekce selhání sítě
Pouze stav odkazu
Detekce selhání sítě
Pouze stav odkazu
Vrácení služeb po obnovení
Ne
Vrácení služeb po obnovení
Ne
Aktivní uplink
Odkaz 1
Aktivní uplink
Odkaz 2
Pohotovostní uplink
Žádné
Pohotovostní uplink
Žádné
Nepoužitý uplink
Odkaz2
Nepoužitý uplink
Odkaz 1
Distribuovaný vSwitch
Standardní vSwitch
Vlastnosti jádra VM:
Všimněte si, že jediný rozdíl mezi dvěma VMkernely je v tom, která NIC uplink je aktivní a v IP.
Nyní můžete nakonfigurovat adaptér SW iSCSI pomocí vazby portů. Vyberte svůj adaptér iSCSI a vyberte kartu Network Port Binding, všimnete si, že zde nejsou žádné vázané porty. Klikněte na + Přidat.
Zde můžete vidět dříve nakonfigurovaná jádra VM. Pokud nebyla VMkernels správně nakonfigurována, nezobrazí se jako dostupná. Zaškrtněte oba a klikněte na OK.
Po kliknutí na OK budou porty VMKernel navázány na SW iSCSI adaptér. Také vám doporučí provést opětovné skenování tohoto adaptéru. Klepněte na tlačítko Znovu prohledat
Když jsou vaše jádra VM správně nakonfigurována tak, aby používala konkrétní NIC a vaše jádra Vmkernel jsou navázána na váš SW adaptér iSCSI, můžete pokračovat v přidávání cílů z vašeho pole. Ujistěte se, že přidáte iniciátor iSCSI do pole/LUN, ke kterým chcete mít přístup hostitele. Tímto procesem neprojdeme, protože se liší pro každého dodavatele a pole.
Cíle můžete přidat na kartách Dynamické zjišťování nebo Statické zjišťování. Pro tuto diskusi vyberte Dynamic Discovery a klikněte na + Přidat.
Zadejte IP adresu zjišťování vašeho pole a klikněte na OK. Opět vám bude doporučeno znovu prohledat adaptér, abyste odhalili cíle. Po opětovném vyhledání přejděte na kartu Zařízení a měli byste vidět všechny cíle nebo logické jednotky, které jste nakonfigurovali jako přístupné pro tento SW iSCSI iniciátor. Po opětovném vyhledání se vaše zařízení zobrazí na kartě zařízení a jsou nyní k dispozici. Pokud se jedná o VMFS LUN, můžete nyní vytvořit úložiště dat VMFS. Pokud se jedná o vVols LUN, může mít 512B, 1 MB, o velikosti 1 GB, liší se mezi výrobci. Tato logická jednotka není přímo zajišťována, jedná se o koncový bod protokolu pro vVols a používá se s poskytovatelem VASA k nastavení IO cesty pro každý vVol. Další informace o vVols naleznete na adresecore.vmware.com
Nyní, když jsme probrali nejjednodušší a nejběžnější konfiguraci pro vazbu portu iSCSI, pojďme se podívat na některé další konfigurace.
Podporované konfigurace vazby portů:
Jeden přepínač vSwitch, porty VMkernerl ve stejné podsíti/VLAN jako řadiče úložných políVMKernels v jedné podsíti/VLAN, řadiče úložiště v jedné samostatné podsíti/VLANNepodporované konfigurace vazby portů:
Řadiče pole v různých podsítích/VLAN Vyžaduje samostatný vSwitch pro každé směrování VMKerneliSCSI pod vSphere 6.5Další podrobnosti o konfiguracích Port Binding naleznete na stránce zdrojů iSCSI na core.vmware.com
Následující položky obsahují seznam aspektů z hlediska zabezpečení při implementaci iSCSI.
Provoz úložiště iSCSI je přenášen v nešifrovaném formátu přes síť LAN. Proto se považuje za nejlepší postup používat iSCSI pouze v důvěryhodných sítích a izolovat provoz na samostatných fyzických přepínačích nebo využít privátní VLAN. Všichni dodavatelé iSCSI-array souhlasí s tím, že je dobrým zvykem izolovat provoz iSCSI z bezpečnostních důvodů. To by znamenalo izolovat provoz iSCSI na vlastních samostatných fyzických přepínačích nebo využít vyhrazenou VLAN (IEEE 802.1Q).
ISCSI podporuje několik typů zabezpečení. IPSec (Internet Protocol Security) je vyvíjející se standard pro zabezpečení na síťové nebo paketové vrstvě síťové komunikace. IKE (Internet Key Exchange) je standardní protokol IPSec používaný k zajištění bezpečnosti sítí VPN. Spuštění vSphere 6.0 IPSec je podporováno na hostiteli vSphere pomocí IPv6 a vSphere Software iSCSI Adapter. Poznámka: Povolení protokolu IPSec pro rozhraní iSCSI bude mít s největší pravděpodobností vliv na výkon. Nebyly provedeny žádné testy výkonu, protože nelze uvést žádný dopad. Otestujte prosím dopad na vaši pracovní zátěž a I/O profil. VMware upřednostňuje použití autentizace v kombinaci s plně izolovaným segmentem sítě před šifrováním.
Existuje také řada metod ověřování podporovaných iSCSI.
KerberosSRP (Secure Remote Password)SPKM1/2 (Simple Public-Key Mechanism)CHAP (Challenge Handshake Authentication Protocol)V době psaní tohoto článku (vSphere 6.5) hostitel vSphere nepodporuje Kerberos, SRP ani veřejný klíč autentizační metody pro iSCSI. Jediný podporovaný ověřovací protokol je CHAP. CHAP ověřuje identitu pomocí hašovaného přenosu. Cíl iniciuje výzvu. Obě strany znají tajný klíč. Pravidelně opakuje výzvu, aby se chránil před útoky opakovaného přehrávání. CHAP je jednosměrný protokol, ale může být implementován ve dvou směrech, aby poskytoval zabezpečení pro oba konce. Specifikace iSCSI definuje metodu zabezpečení CHAP jako jediný protokol, který musí podporovat. Implementace VMware využívá tuto možnost zabezpečení.
Než bude moci hostitel vSphere využívat úložiště iSCSI, je třeba provést následující kroky konfigurace:
Vytvořte novou skupinu portů VMkernel pro úložiště IP na již existujícím virtuálním přepínači (vSwitch) nebo na novém přepínači vSwitch, když je nakonfigurován. VSwitch může být vSphere Standard Switch (VSS) nebo VMware vSphere Distributed Switch™. Ujistěte se, že je povolen iniciátor iSCSI na hostiteli vSphere. Ujistěte se, že úložiště iSCSI je nakonfigurováno pro export LUN přístupné hostiteli vSphere Iniciátory iSCSI v důvěryhodné síti.Pro síťové připojení musí uživatel vytvořit novou skupinu portů VMkernel, aby mohl nakonfigurovat vSwitch pro přístup k úložišti IP. Uživatel musí také vyplnit informace o přístupu k síti, včetně všech značek VLAN spojených se sítí úložiště.
Obrázek 5 – Nastavení připojení VMkernel
Chcete-li povolit iniciátor iSCSI, je třeba přidat další podrobnosti, jako je adresa IP cílového pole a všechna pověření související s protokolem CHAP.
Obrázek 6 – Povolení softwarového adaptéru iSCSI
V tomto okamžiku mohou být také přidány podrobnosti o vazbě portu pro účely multipathing.
Primárním případem použití této funkce je vytvoření konfigurace s více cestami s úložištěm, které představuje pouze jeden portál úložiště, jako jsou řešení DELL EqualLogic a HP StoreVirtual iSCSI. Bez iSCSI multipathing by tento typ úložiště měl jednu cestu pouze mezi hostitelem vSphere a každým svazkem. Multipathing iSCSI nám umožňuje multipath k tomuto typu klastrovaného úložiště.
Další výhodou je možnost používat alternativní sítě VMkernel mimo síť správy hostitele vSphere. To znamená, že pokud dojde k výpadku sítě pro správu, budete mít i nadále konektivitu iSCSI prostřednictvím portů VMkernel, které se účastní vazeb iSCSI.
POZNÁMKA: VMware považuje implementaci iSCSI multipathing (Port Binding) přes NIC teaming za osvědčený postup.
V tomto příkladu nakonfigurujeme softwarový adaptér iSCSI, vmhba32. V tuto chvíli nebyly přidány žádné cíle, takže nebyla objevena žádná zařízení ani cesty. Před implementací softwarových vazeb iSCSI musíte vytvořit řadu dalších portů VMkernel (vmk) pro vazbu portů na softwarový adaptér iSCSI.
Obrázek 7 – Jeden VSS se dvěma porty VMkernel
Aby vazba portu fungovala správně, musí být iniciátor schopen dosáhnout cíle přímo ve stejné podsíti před verzí vSphere 6.5 – vazba portu iSCSI podporuje pouze směrování ve verzi vSphere 6.5. Pokud v této konfiguraci umístíte porty VMkernel na VLAN 74, mohou dosáhnout cíle iSCSI bez nutnosti směrování. Toto je důležitý bod a vyžaduje další rozpracování, protože způsobuje určitý zmatek. Pokud neimplementujete vazbu portu a používáte standardní port VMkernel, může iniciátor dosáhnout cílů prostřednictvím směrované sítě bez ohledu na verzi vSphere. Toto je podporováno a funguje dobře. Pouze když je vazba iSCSI implementována před vSphere 6.5, je vyžadována přímá, nesměrovaná síť mezi iniciátory a cíli. Jinými slovy, iniciátoři a cíle musí být ve stejné podsíti.
Pokud jde o konfiguraci vazeb portů iSCSI, je třeba poznamenat ještě jeden důležitý bod. Na standardních přepínačích VMware, které obsahují více vmnic uplinků, musí být každý port VMkernel (vmk) používaný pro vazby iSCSI spojen s jedním vmnic uplinkem. Ostatní uplink(y) na vSwitch musí být uvedeny do nepoužitého stavu. Toto je pouze požadavek, pokud je na stejném vSwitch více vmnic uplinků. Pokud používáte více VSS s jejich vlastními vmnic uplinky, pak to není problém.
Pokračováním v konfiguraci sítě je vytvořen druhý port VMkernel (vmk). Nyní existují dva porty vmk, označené iSCSI-01 a iSCSI-02. Ty budou použity pro konfiguraci vázání portu iSCSI/multipathing. Dalším krokem je konfigurace vazeb a cílů iSCSI. To se provádí ve vlastnostech softwarového adaptéru iSCSI, který lze nalézt na hostiteli vSphere v části „Konfigurovat >> Úložné adaptéry >> iSCSI softwarový adaptér“. V této části klikněte na „Vazba síťového portu“ a poté na zelené znaménko plus.
Obrázek 8 – Vazba síťového portu
Po výběru adaptérů VMkernel pro použití se softwarovým adaptérem iSCSI vám karta Port Group Policy sdělí, zda jsou tyto adaptéry kompatibilní pro vazbu. Pokud máte více než jeden aktivní uplink na vSwitch, který má více vmnic uplinků, rozhraní vmk se nezobrazí jako kompatibilní. Aktivní by měl být pouze jeden uplink. Všechny ostatní uplinky by měly být uvedeny do nepoužitého stavu.
Dalším krokem je přejít na kartu Cíle, kam lze nyní přidat cíle iSCSI. Protože se používá vazba portů, musí být cíle iSCSI dosažitelné softwarovým adaptérem iSCSI přes nesměrovatelnou síť, pokud je vydání vSphere starší než 6.5. Jinými slovy, porty řadiče úložiště jsou ve stejné podsíti jako síťové karty VMkernel.
V tuto chvíli existují dva porty VMkernel vázané na softwarový adaptér iSCSI a připojené k cíli nebo cílům iSCSI (což jsou ve skutečnosti řadiče pole). Všechny tyto cíle jdou do stejného úložného pole, takže LUN prezentovaná na všech cílech bude viditelná napříč více cestami.
Po přidání cíle se ujistěte, že znovu prohledáte softwarový adaptér iSCSI, aby bylo možné zjistit všechny cíle, zařízení a všechny cesty k zařízením.
Obrázek 9 – Přidat cíl
Velikost svazků je obvykle úměrná počtu virtuálních počítačů, které se pokoušíte nasadit, kromě snímků/změněných bloků vytvořených pro účely zálohování. Další úvahou je, že mnoho polí má funkce deduplikace a komprese, což také sníží požadavky na kapacitu. Poslední úvahou je cíl bodu zotavení (RPO) a cíl doby zotavení (RTO). Ty určují, jak rychle můžete obnovit své datové úložiště pomocí vaší aktuální zálohovací platformy. Při zvažování velikostí svazků typ média v poli. Například pole s rotujícím médiem potřebuje pro výkon více vřeten a obvykle se doporučuje mít více datových úložišť menší velikosti. Naopak all-flash pole má dostatek výkonu a obecně se doporučuje mít méně větších datových úložišť.
Něco jiného, na co je třeba myslet, je, že pokud pro své datové úložiště používáte vVols, budete mít pouze jedno datové úložiště vVols. Další informace o vVols naleznete v příručce Začínáme s vVols
Každý dodavatel úložiště má svá vlastní doporučení pro dimenzování a škálování jednotek iSCSI LUN. VMware doporučuje dodržovat doporučené postupy dodavatele úložiště, aby byl zajištěn optimální výkon.
Tento parametr většinou nelze ladit. Někteří prodejci to mají pevně nastaveno na 4KB a jiní to mají pevně nastavené na 8KB. Velikosti bloků jsou obvykle násobky 4 kB. Ty jsou pěkně zarovnány s velikostí zrna 4 kB používanou ve formátu VMDK VMware. Pro dodavatele, kteří ji mají nastavenou na 8 kB, se doporučuje naformátovat svazky v hostujícím operačním systému (OS) na odpovídající velikost bloku 8 kB pro optimální výkon. V této oblasti je nejlepší promluvit si s dodavatelem úložného pole a získat radu pro konkrétního dodavatele.
Otázky, které byste si měli položit, jsou následující:
Jaká je velikost bloku hlasitosti na poli? Je to laditelné? Pokud ano, na co bych ho měl naladit? Nezapomeňte vysvětlit, že datové úložiště bude využíváno virtuálními stroji, takže pracovní zátěž bude z velké části náhodná. Existují nějaké úvahy při formátování svazků v hostujícím OS?Společnost VMware představila podporu pro iSCSI s ESX 3.x. ESX však mohl zavést systém pouze z jednotky iSCSI LUN, pokud byl použit hardwarový adaptér iSCSI. Hostitelé nemohli zavést systém prostřednictvím softwarového iniciátoru iSCSI VMware. Ve vSphere 4.1 VMware zavedl podporu umožňující spouštění hostitele z iSCSI LUN prostřednictvím softwarového adaptéru iSCSI. To zahrnuje podporu jak pro starší BIOS, tak pro režim UEFI.
Ne všichni naši partneři pro úložiště podporují spouštění iSCSI Boot Firmware Table (iBFT) ze SAN. Vysvětlení najdete ve vlastní dokumentaci partnera.
Rychle se ukázalo, že je potřeba zavést systém přes softwarové iSCSI. Partneři VMware vyvíjeli blade šasi obsahující blade servery, úložiště a síťové propojení v jediném racku. Čepele byly typicky bezdiskové, bez místního úložiště. Požadavkem bylo, aby se blade servery spouštěly z iSCSI LUN pomocí karet síťového rozhraní s funkcemi iSCSI, spíše než pomocí vyhrazených hardwarových iniciátorů iSCSI.
Většina konfigurace pro spouštění pomocí softwarového iSCSI se provádí prostřednictvím nastavení systému BIOS karet síťového rozhraní a hostitele. Zkontrolujte VMware Hardware Compatibility List (HCL), abyste se ujistili, že je karta síťového rozhraní kompatibilní. To je důležité, ale slovo opatrnosti je nutné. Pokud vyberete konkrétní kartu síťového rozhraní a vidíte iSCSI jako funkci, můžete předpokládat, že ji můžete použít ke spuštění hostitele vSphere z jednotky iSCSI LUN. Toto není ten případ.
Chcete-li zjistit, zda je konkrétní karta síťového rozhraní podporována pro spouštění iSCSI, nastavte typ I/O zařízení v seznamu HCL na Síť (nikoli iSCSI) a poté zkontrolujte poznámky pod čarou. Pokud je v poznámkách pod čarou uvedeno, že je podporováno iBFT, lze tuto kartu použít pro zavedení z iSCSI.
Po ověření, že je karta síťového rozhraní podporována, je dalším krokem vstoupit do systému BIOS karty síťového rozhraní a ujistit se, že je povoleno spouštění iSCSI. . Další by byla konfigurace síťové karty. Pokud jste například plánovali zavést systém ze softwarového iSCSI pomocí karty síťového rozhraní Broadcom NetXtreme, tato karta je dodávána se zaváděcím agentem, softwarovým nástrojem Multi-Boot Agent (MBA) společnosti Broadcom. Tento agent umožňuje hostiteli spustit proces spouštění pomocí obrazů ze vzdálených serverů, včetně cílů iSCSI. V konfigurační nabídce MBA musí být jako spouštěcí protokol vybráno iSCSI. Pokud iSCSI není k dispozici jako spouštěcí protokol, může to znamenat, že firmware iSCSI nebyl nainstalován nebo že iSCSI nebylo povoleno na kartě síťového rozhraní. Další informace naleznete v dokumentaci dodavatele síťové karty.
Existuje řada různých parametrů ke konfiguraci. Při počáteční instalaci musí být možnost Boot to iSCSI Target také ponechána jako vypnutá. Pro následující bootování jej musíte změnit na Enabled.
V sekci parametrů iniciátoru byste podle potřeby zadali hodnoty pro IP adresu, masku podsítě, výchozí bránu, primární DNS a sekundární DNS parametry iniciátora. Pokud je vyžadována autentizace, pak by měly být zadány parametry CHAP ID (Challenge Handshake Authentication Protocol ID) a tajné parametry CHAP.
V části cílové parametry byste zadali hodnoty pro cílovou IP adresu, název cíle a přihlašovací údaje. Pokud je vyžadována autentizace, je nutné znovu zadat CHAP ID a tajné parametry CHAP.
POZNÁMKA: Mělo by být také nakonfigurováno ID spouštěcí LUN (LUN na cíli, který se používá pro instalaci hostitele vSphere a následné spouštění).
Ukončete a uložte konfiguraci systému BIOS. Zatímco tato posloupnost kroků je pro softwarový nástroj Broadcom MBA, podobná sada kroků musí být provedena pro ostatní karty síťového rozhraní. Nyní jsme připraveni nainstalovat hostitele vSphere na iSCSI LUN prostřednictvím softwarového iSCSI iniciátoru.
Po konfiguraci parametrů MBA na kartě síťového rozhraní Broadcom můžete nyní pokračovat v instalaci hostitele vSphere. Instalační médium je umístěno na disku CD-ROM nebo je zpřístupněno jiným způsobem v systému BIOS na hostiteli (například virtuální médium). Dalším krokem je ujistit se, že je v BIOSu správně nastaveno pořadí zaváděcího řadiče/zařízení. U síťových karet by se měl síťový adaptér objevit před CD-ROM v pořadí spouštění.
Chcete-li zjednodušit postup spouštění z iSCSI, zajistěte, aby byla spouštěcí jednotka LUN zpočátku namapována pouze na jednu cestu k hostiteli vSphere. Dalším vhodným krokem je namapování LUN id 0 na hostitele. I když se tento požadavek mění z úložného pole na úložné pole, je snazší jednoduše postupovat podle tohoto návodu, než nahlížet do dokumentace dodavatele úložného pole, abyste zjistili, zda je to vyžadováno nebo ne.
Když je hostitel zapnutý, systém BIOS načte kód OptionROM karty síťového rozhraní a spustí jej. OptionROM obsahuje spouštěcí kód a firmware iniciátoru iSCSI. Firmware iniciátoru iSCSI vytvoří relaci iSCSI s cílem.
Při spouštění by mělo být před zahájením instalace pozorováno úspěšné přihlášení k cíli. Pokud v tomto okamžiku dojde k chybě, musíte znovu projít konfigurační kroky provedené dříve. Nyní začne instalace.
Jako součást instalačního procesu se nejprve načte bezstavové VMkernel pouze s pamětí. To musí najít vhodné LUN pro instalaci, z nichž jedna je iSCSI LUN. Aby však ovladač iSCSI VMkernel komunikoval s cílem, vyžaduje to, aby byl nastaven protokol TCP/IP. To vše se provádí jako součást spouštěcího init skriptu. OptionROM karty síťového rozhraní je také zodpovědná za předání iniciátoru a konfiguračních dat cíle do VMkernelu. Předávací protokol je iBFT. Po nastavení požadované sítě se vytvoří relace iSCSI k cíli nakonfigurovanému v iBFT. LUN pod cíli jsou objeveny a registrovány pomocí VMkernel SCSI stack (PSA).
Pokud je během počáteční instalace vše úspěšné, bude iSCSI LUN nabídnuta jako cíl pro obraz hostitele vSphere. Nyní můžete normálně dokončit instalaci hostitele vSphere.
Po dokončení instalace je vyžadována jedna změna konfigurace iSCSI v konfiguraci iSCSI. Opět s použitím Broadcom NetXtreme jako příkladu je cíl Boot to iSCSI nastaven na hodnotu Enabled. Když je hostitel restartován, zavede hostitele vSphere z jednotky iSCSI LUN prostřednictvím softwarového iniciátoru iSCSI.
Tento odstavec obsahuje seznam položek, které by měly být zkontrolovány v případě, že se při zavádění z iSCSI vyskytnou problémy.
Ujistěte se, že karta síťového rozhraní je v seznamu HCL pro spouštění iSCSI. Nezapomeňte zkontrolovat poznámky pod čarou. Ujistěte se, že vaše zařízení má verzi firmwaru, která podporuje spouštění iSCSI, a že nastavení konfigurace iSCSI pro iniciátor a cíl jsou platná. Zkontrolujte přihlašovací obrazovku, abyste se ujistili, že se váš iniciátor může přihlásit k cíli. Pokud provedete změny ve fyzické síti, musí se tyto změny projevit v iBFT. Nakonec příkaz CLI, esxcli iscsi ibftboot get , zobrazí spouštěcí hodnoty iBFT.Tato část poskytuje seznam dalších úvah, které je třeba mít na paměti.
Toto není doporučení specifické pro iSCSI, protože také může mít nepříznivý vliv na výkon všech blokových úložišť. Pro zohlednění každé nepředvídané události by se však mělo považovat za osvědčený postup, aby byly oddíly hostujícího operačního systému spuštěny s virtuálním počítačem zarovnaným k úložišti. Podrobné popisy způsobu, jak provést toto zarovnání, jsou nad rámec tohoto dokumentu white paper. Další podrobnosti najdete v dokumentaci vašeho jednotlivého dodavatele úložného pole.
Počínaje vydáním vSphere 5.1 VMware podporuje až pět uzlů v Microsoft Clusteru. V době psaní tohoto článku je to stále podporované maximum, a to i u vSphere 6.x. Od vSphere 5.5 podporuje VMware také disk kvora clusteru přes protokol iSCSI. Nejnovější podrobnosti najdete na https://kb.vmware.com/kb/2147661
K dispozici je řada softwarových řešení iSCSI pro hosty. Ovladač iSCSI od společnosti Microsoft se běžně vyskytuje na virtuálním počítači, když je hostujícím operačním systémem verze Microsoft Windows. Podpůrné prohlášení pro tento ovladač lze nalézt v článku 1010547 znalostní báze KB, který uvádí, že „pokud se setkáte s problémy s připojením pomocí softwarového iniciátoru iSCSI třetí strany k úložnému zařízení třetí strany, požádejte o pomoc dodavatele třetí strany. Pokud dodavatelé třetích stran zjistí, že problém je způsoben nedostatečným síťovým připojením k virtuálnímu počítači, požádejte o pomoc při odstraňování problémů se společností VMware.
Všechny cesty dolů (APD) mohou na hostiteli vSphere nastat, když je úložné zařízení odebráno nekontrolovaným způsobem nebo když zařízení selže a zásobník jádra VMkernel nemůže zjistit, jak dlouho bude ztráta přístupu k zařízení trvat. Jedním z možných scénářů pro stav APD je selhání přepínače FC, které způsobí výpadek všech cest úložiště, nebo v případě pole iSCSI problém s připojením k síti, který podobně sníží všechny cesty úložiště.
Další stav, který může nastat, je trvalá ztráta zařízení (PDL). Podmínka PDL umožňuje hostiteli vSphere podniknout konkrétní akce, když se zjistí, že ztráta zařízení byla trvalá. Hostitel vSphere může být informován o situaci PDL pomocí specifických snímacích kódů SCSI odeslaných cílovým polem.
vSphere také podporuje detekci PDL pro pole, která mají pouze jednu LUN na cíl. U polí iSCSI, která mají jednu logickou jednotku na cíl, dojde po přerušení relace k pokusu o opětovné přihlášení k cíli. Pokud existuje podmínka PDL, úložný systém odmítne snahu o přístup k zařízení. V závislosti na tom, jak pole odmítá snahu o přístup k LUN, může hostitel vSphere určit, zda bylo zařízení trvale ztraceno (PDL) nebo je dočasně nedostupné.
Poté, co byla LUN deklarována jako ve stavu APD nebo PDL, je hostitel vSphere schopen zastavit ovlivněné virtuální počítače a nechat vSphere HA restartovat tyto pracovní zátěže na hostitelích, kteří mají stále přístup k datovému úložišti. Další podrobnosti o konfiguraci VM Component Protection (VMCP) najdete v příručce vSphere Availability Guide.
Společnost VMware zjistila problém s určitými hostovanými operačními systémy Linux. U RHEL 5 (GA), RHEL 4 U4, RHEL 4 U3, SLES 10 (GA) a SLES 9 SP3 se mohou jejich systémy souborů stát pouze pro čtení v případě zaneprázdněného opakovaného pokusu o vstup/výstup nebo převzetí služeb při selhání sítě SAN hostitele ESXi. nebo úložiště iSCSI. Tato chyba jádra Linuxu byla opravena v různých aktualizacích různých distribucí Linuxu. Další podrobnosti najdete v článku 51306 VMware KB.
Řada našich partnerů zdokumentovala, že pokud použijeme zásadu Round Robin path, nejlepších výsledků lze dosáhnout s nastavením IOPS=1. To může být pravda ve velmi malých prostředích, kde je malý počet virtuálních strojů a malý počet datových úložišť. Protože se však prostředí škáluje s větším počtem virtuálních počítačů a větším počtem datových úložišť, považuje VMware za dostatečné výchozí nastavení související se zásadou Round Robin path. O radu ohledně tohoto nastavení se poraďte s dodavatelem úložného pole.
Ve vSphere 6.7 zavedl VMware novou zásadu Round Robin založenou na latenci, která inteligentně vyhodnocuje všechny cesty a na základě pracovního průměru vybírá nejlepší cestu(y). Další informace naleznete v článku oznámení zde.
Hostitelé vSphere nepodporují pásková zařízení připojená přes iSCSI.
Tato část obsahuje kromě poděkování a několika řádků o autorovi i závěr.
iSCSI je nyní extrémně populární protokol úložiště nalezený v infrastrukturách vSphere. Tato bílá kniha shromažďuje různé různorodé poznatky a dokumentaci pro zákazníky VMware, kteří zvažují implementaci iSCSI nebo již implementovali iSCSI a hledají nějaké osvědčené postupy. Tento dokument by měl být používán ve spojení s dokumentací dostupnou od našich partnerů storage array.
Filtr TagsStoragevSphere 6.5vSphere 6.7vSphere 7DocumentDeep DiveOperational TutorialReference ArchitectureIntermediateAdvancedDeployManageMigratePREV: Průměrné náklady na pronájem procesního serveru | Bizfluentní
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
