タグ付けされた質問 「iscsi」

最初のサーバーでiSCSIターゲットを実行すると、サーバー（従来の802.3adチーム）でNICをチーム化することで、実行を開始できると思いました。 ただし、多くのオンラインソースから、これは推奨されておらず、代わりにMPIOを使用する必要があることがわかりました（この推奨事項には特定のサイズ設定がなく、3ノードクラスターから数十ノード以上の大規模クラスターに適用されるようです）。 MPIOは独立したルートを介して転送を集約するので（従来のNICチームが同じスイッチに向かうのに対し）MPIOの方が優れていることを知っていますが、これに加えて、Microsoftおよびトレーニングマテリアルの状態がチーミングではなくMPIOを使用する理由が他にもある（データ破損のリスク） ？

9 windows-server-2008  storage-area-network  iscsi  windows  mpio 

3つのWindows 2008 R2ボックスにiSCSIターゲットを提供し、1つのOpenBSD 5.0ボックスにNFSを提供する新しいSynology RS3412RPxsがあります。 sshでRS3412にログインし、ddとさまざまなブロックサイズを使用して小さなファイルと6GBファイルの両方を読み書きすると、優れたディスクI / Oパフォーマンスが示されます。 iSCSI / NFSクライアントでddまたはiometerを使用すると、最大20Mbpsに到達します（これはタイプミスではありません。20Mbps）。Synologyの複数のGbit NICをより有効に活用したいと思っていました。 スイッチとNICポートの設定が自動ネゴシエートではなくギガビットに設定されていることを確認しました。ジャンボフレームを使用した場合と使用しない場合で違いはありません。pingでMTUが現在9000であることを確認しました。2つのファームウェアアップグレードが展開されています。 スイッチの問題を除外するために、iSCSIターゲットとイニシエーター間の直接リンクを試しますが、他のオプションは何ですか？ 私はwireshark / tcpdumpを壊した場合、何を探しますか？

9 performance  nfs  iscsi  troubleshooting 

Win2008R2を搭載したサーバーとSynology NASを持っています。Nasには、Windowsサーバーにマウントされている6つのiSCSIパーティションがあります。WindowsサーバーはHyper-Vで仮想化されています。 クライアントマシンを再起動した後、6つのパーティションのうち2つが再マウントされず、毎回手動で再マウントする必要があります... それぞれに同様の構成があり、CHAP認証で構成されています。6つすべてがお気に入りリストに表示されます。 イベントログには、iSCSIに関するエラーは表示されません。他の4つのパーティションは問題なくマウントされます。 さらにデバッグするための提案はありますか？ 編集：synologyと話した後、彼らはchap認証を無効にし、マスキングと呼ばれるものを有効にすることを提案しました。これは基本的に、各LUNに接続できるノードをブロックするフィルターです。これは問題に大きな違いをもたらしました。それは停電などの後でも時々発生しますが、再起動後は、lunが再マウントされることはほぼ確実です。認証のネゴシエーションにおけるWindows iscsiイニシエーターとターゲット間の問題だと思います。

9 iscsi  synology  windows-server-2008-r2 

私のXenサーバーはopenSUSE 11.1で、iSCSI SANクラスターに対してopen-iscsiを使用しています。SANモジュールは、イニシエーターが接続する仮想IPの背後にあるIPフェイルオーバーグループにあります。 プライマリSANサーバーがダウンした場合、セカンダリはターゲットとして機能する役割を引き受けます。これはすべてLeftHand SAN / iQソフトウェアによって処理され、ほとんどの状況でうまく機能します。 私が抱えている問題は、Xen DomUの一部で、IPフェイルオーバー後にルートファイルシステムが読み取り専用になることがあるということです。これは一貫性がなく、フェイルオーバーが発生するたびに異なるサブセットに発生します。それらはすべて同じopenSUSE 11.1ソフトウェアイメージを実行しています。 各DomUのルートファイルシステムは、Dom0のopen-iscsiによってマウントされ、Xenは標準のブロックデバイスドライバーを使用してDomUに公開します。 正確な症状は、実行中のrootとしてtouch /test「読み取り専用ファイルシステム」エラーを返すことです。ただし、の出力は、mount読み取り/書き込みでマウントされていることを示しています。もちろん、domU上の他のすべてのI / Oもこの時点で失敗しているため、マシンは完全にダウンします。xmiSCSIセッションを再接続することなくDom0から再起動するだけで、すべてが再び機能します。 Dom0側では、フェイルオーバー中のsyslogメッセージは次のようなものです。 kernel: connection1:0: iscsi: detected conn error (1011) iscsid: Kernel reported iSCSI connection 1:0 error (1011) state (3) iscsid: connection1:0 is operational after recovery (1 attempts) この問題をデバッグするためにどのレイヤーを見つけるのに苦労しています、それはDomUカーネルの何かですか？またはDom0またはXenレベルで？何らかのタイムアウトを増やすために微調整が必​​要なパラメータがどこかにあると思いますが、どこを見ればよいかわかりません。 接続されたブロックデバイスがDom0から読み取りおよび書き込み可能であるという理由だけで、open-iscsiの問題であるとは本当に思いません。

9 linux  xen  iscsi 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 2つのZFSファイルシステムを共有するOpenSolarisボックスがあります。1つは、VMwareサーバーを実行しているCentOSボックスへのNFS接続です（ディスクイメージはZFSに保存されます）。もう1つは、Windows 2008サーバーへのiSCSI接続で、ZFSの上にNTFSフォーマットが設定されています。どちらの接続もgig-Eを介して直接行われます（スイッチなし）。 ボックスを監視するためにmuninを実行していますが、どのような数値を期待するべきかわかりません。誰かが私と比較するためのいくつかのベースライン番号を与えたり、チューニングを開始する場所について何か提案をすることはできますか？ ここに私が見ているNFS統計があります、solarisボックスでmuninを修正したらiSCSIを投稿します：P

9 vmware-server  nfs  iscsi  zfs 

IQNのフォーマット方法に関する多くの情報を見てきましたが、それらを構築する方法に関する多くの情報はありません。iSCSIに関しては初心者ですが、問題なく機能していますが、これを作成するだけなのか、または何らかの標準に従う必要があるのか​​と考えています。 例として、これは（wikipedia http://en.wikipedia.org/wiki/ISCSI#Addressing）がIQNをフォーマットする必要があると言っている方法です。 Naming String defined by Type Date Auth "example.com" naming authority +--++-----+ +---------+ +-----------------------------+ | || | | | | | iqn.1992-01.com.example:storage:diskarrays-sn-a8675309 iqn.1992-01.com.example iqn.1992-01.com.example:storage.tape1.sys1.xyz iqn.1992-01.com.example:storage.disk2.sys1.xyz[10] 私の質問は特に、なぜ日付ですか？それは何でもいいのですが、何か意味があるのでしょうか？ここに何か強制はありますか？「間違った」日付を入力すると私に噛み付くような点に遭遇することはありますか？ ドメインの例は（dnsのように）逆になっていますか？starkindustries.priのようなドメイン名を持っている場合、私のiqnは次のようになります。 iqn.2006-05.pri.starkindustries:Linux:array0 これはDNSに依存しますか？（経験はそうではないと私に言っていますが、それは微妙な方法で失敗している可能性があります）そしてそれがDNSに依存している場合、ホスト名を使用するのですか、それともドメイン名だけですか？つまり、Jarvis.starkindustries.priまたは単にstarkindustries.pri？ また、IPアドレスを使用している場合（DNSを使用していない場合はDNSがなくても機能するため、混乱を招く可能性があります）、DNSのように逆にしますか？つまり、10.1.2.0 iqn.2006-05.0.2.1.10:Linux:array0 また、（iSCSIターゲットの）ホストアドレスまたはネットワークアドレスを使用していますか。 「「example.com」の命名機関によって定義された文字列」の適用はありますか。つまり、何か便利なものを使用できない理由がありますか？わかりやすい名前の方がわかりやすいと思いますが、技術的な理由はありますか？また、私は自分が「ネーミング・オーソリティ」であるという大きな信念を持っています。 何よりも、私はこれらのIQNのためにたくさんのものを作り上げており、それらは機能しているようです。IQNSの実際の生成に関しては、少なくともいくつかのベストプラクティスを見つける場所を知りたいだけです。いつか私がストレージを担当する唯一の人ではなくなることを考えているだけなので、いくつかの標準を渡す必要があります。 IQNの新しいブロックが必要です。

9 storage  storage-area-network  iscsi 

私は、いくつかのレガシーアプリケーションのためにいくつかの古いハードウェアを維持する必要があることに気づきました。これらのコンピューターは古いパラレルSCSIドライブを使用しており、それらのドライブが停止すると、新しいドライブを取り除かなければならず、ますます困難になっています。 物理SCSIインターフェイスを備えた最新のコンピューターを実行し、それ自体をレガシコンピューターのターゲットディスクとして提示することは可能ですか？物理SCSIディスクにアクセスする代わりに、SAN内の最新のディスクにアクセスしていますか？ 私はhttp://www.linux-iscsi.org/を見て、通常の操作モードは、リモートiSCSIからの物理ターゲットではなく、物理ディスクからのiSCSIターゲットのように機能しているように見えます目標。しかし、それがサポートされているか、可能であるか、完全に問題外であるかを判断するための用語やテクノロジーについては、十分に詳しくありません。

8 storage  iscsi  scsi  legacy 

iSCSI SANトラフィックを分離する必要があるのはなぜですか？トラフィックを分離する必要がある理由をネットワーク担当者に説明しようとしています。

8 storage-area-network  iscsi 

Hyper-V仮想マシン内からアクセス可能なiSCSI LUNに静止暗号化を適用する必要があります。 SAN上のLUNにiSCSIアクセスできるHyper-V仮想サーバーでWindows Server 2012を使用して、BitLockerを使用する実用的なソリューションを実装しています。私たちは正常に定義される「フロッピーディスク鍵記憶」ハックを使用してこれを行うことができたこの記事。しかし、この方法は私には「気さく」に思えます。 私の継続的な調査で、Amazon Corporate ITチームが「フロッピーディスクハック」なしで、よりエレガントなソリューションで私が探していたものを正確に概説するホワイトペーパーを公開していることを知りました。このホワイトペーパーの7ページで、BitLockerキーを安全に管理するためにWindows DPAPI暗号化キー管理を実装したと述べています。これはまさに私がやろうとしていることですが、これを行うにはスクリプトを作成する必要があると彼らは述べましたが、スクリプトやスクリプトの作成方法に関するポインタさえ提供していません。 「サーバーのマシンアカウントのDPAPIキーで保護されたサービスとキーストアファイルに関連するスクリプト」（ホワイトペーパーに記載されているとおり）を作成してBitLockerボリュームを管理および自動ロック解除する方法の詳細はありますか？任意のアドバイスをいただければ幸いです。 ---編集1 --- 以下のエヴァンの応答に基づいて、これは私が理解したことですが、私はまだ行き詰まっています。 PsExecを使用して次のコマンドを実行し、PowerShellがSystemアカウントで実行されており、Evanが述べたように「マシンアカウントのパスワードで文字列を暗号化」すると想定しています。これは正しいです？ PsExec.exe -i -s Powershell.exe 次に、PS内から（この投稿を参照として使用して）、次のコマンドを実行してSecureStringパスワードを生成します。 ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt これにより、 "01000000d08c…"（合計524文字）の形式で安全な文字列を含むファイルが得られます。次に、起動時に実行するスケジュールタスクを作成して、次を使用してパスワードを（Se​​cureStringとして）ロードし、それをUnlock-BitLockerコマンドに渡します。 $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword ただし、暗号化されたパスワードをファイルとしてハードドライブに保存するだけの場合、パスワードの暗号化と復号化の意味は何ですか？これは、パスワードをプレーンテキストで保存し、以下を使用する（セキュリティで保護された文字列ファイルを作成する必要がない）場合と同じくらい安全ではないでしょうか。 $SecureString = ConvertTo-SecureString " MyBitLockerPassword " …

8 amazon-ec2  windows-server-2012  iscsi  disk-encryption  bitlocker 

残念ながら、ストレージアレイの電源を入れ直す必要があるかもしれません。 ストレージアレイの電源を再投入する必要がある仮想マシンを管理するlibvirtでKVMを使用する場合、次のことが可能であり、推奨されます。 VMを一時停止する マルチパスをフラッシュしてオフにする iSCSIセッションからログアウトする ストレージアレイのアップデートと電源の再投入。 その後の逆のコースに従ってください iISCSIセッションを再確立する マルチパスを復元する VMを再開する アドバイスは大歓迎です。

8 kvm-virtualization  storage-area-network  iscsi  libvirt  multipath 

Dell Equallogic SANとVMware ESXiで使用するProCurve 2810-24Gのペアを持っています。ESXiはMPIOを実行するため、スイッチ間のリンクの構成については少し不確かです。トランクはスイッチ間を移動する正しい方法ですか？ SANおよびESXiホストのポートにタグを付けないようにする必要があることはわかっています。つまり、トランクポートにタグ付きVLANが必要なのでしょうか。 これは多かれ少なかれ設定です： trunk 1-4 Trk1 Trunk snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 24,Trk1 ip address 10.180.3.1 255.255.255.0 no untagged 5-23 exit vlan 801 name "Storage" untagged 5-23 tagged Trk1 jumbo exit no fault-finder broadcast-storm stack commander "sanstack" spanning-tree spanning-tree Trk1 priority 4 …

8 networking  storage-area-network  vmware-vsphere  iscsi  hp-procurve 

デュアルRAIDコントローラモジュール（デュアルポート）を搭載したDell md3000iを使用しており、長年にわたって使用しており、大きな成功を収めています。モジュール1（年齢）でバッテリーを交換する必要があるという警告が表示されました。他のモジュールで同じことが必要な場合に備えて、eBayで2つ購入しました。モジュールを取り外し、バッテリーを交換しました。Dell PowerConnect 6248管理対象スイッチに接続しています。 モジュール1をオンラインにすると、ネットワーク全体、つまりWebサイトなどが極端に劣化したように見え、モジュールの2つのデータポートに安定した/信頼できるネットワークアクティビティライトが表示されません。ユニットまたはモジュールのどこにも黄色のライトはありません。iSCSIデータポートで何かがうまくいかなかったか、設定が失われたようです。同じ問題で、元のバッテリーに戻ろうとしました。 pingして管理ポートに接続し、モジュールをオフラインおよびオンラインにすることはできますが、ポート/ボードの障害または構成の問題と何らかのネットワーク競合が発生しているようです。モジュールを接続して再構成するために検出ソフトウェアを再実行することも考えられますが、モジュール1がオンラインのときはmd3000iをまったく検出しません。モジュール1をオフラインにすると、オフラインになりますが、モジュール1のiSCSIポートを構成できません。管理ユーティリティからiSCSI構成にもアクセスしようとすると、「RAIDコントローラモジュール1ポート1の現在のiSCSIネットワーク設定を取得できません（その後、ポート0でも同じようになります）。 コマンドラインインターフェースのマニュアルを確認し、モジュール1の設定をリセットせずに変更しました。私はサポートが切れており、設定のヘルプを取得するために電話をかけようとしましたが、私がしたくない600ドルを支払わない限り、彼らはそうしません。 任意の助けをいただければ幸いです。ユニットはモジュール0のみで正常に動作していますが、明らかに冗長性はありません。 ありがとうございました。

1 networking  storage-area-network  iscsi  dell-powervault