Протокол iSCSI разработан для работы в сетях хранения данных и представляет собой способ доступа к блочным устройствам по протоколу SCSI поверх TCP/IP. Это дает возможность организации недорогих сетей хранения данных (SAN) при помощи обычных Ethernet-сетей. Эта возможность широко используется при построении систем высокой доступности и мы будем рассматривать в рамках этого цикла именно решения на основе iSCSI-хранилищ. Сегодня мы рассмотрим создание такого хранилища на платформе Windows Server 2008 R2.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Сначала пару слов о принципиальных отличиях iSCSI от иных сетевых систем хранения данных. Cети хранения данных — SAN (Storage Area Network) предусматривают передачу данных в сети в «сыром» виде по протоколу SCSI, также, как если бы они передавались между системой и локальным диском на низком уровне. iSCSI устройства воспринимаются системой практически также, как локальные диски — перед использованием на них нужно создать разделы и отформатировать.
В тоже время привычные всем сетевые хранилища — NAS (Network Area Storage) обеспечивают доступ на уровне файловой системы, используя протоколы передачи файлов, такие как SMB или NFS.
Проще говоря: NAS — это привычные всем общие сетевые папки, SAN — подключаемые по сети диски. Из этого следует второе важное отличие. Сетевая папка может обслуживать множество клиентов. Устройство SAN может быть подключено к единственному клиенту, точно также как обычный HDD может быть подключен только к одному ПК. Исключение — кластеры, когда к одному SAN-устройству имеют доступ сразу несколько нод, в этом случае используется дополнительный уровень абстракции — кластерная файловая система, например Microsoft Cluster Shared Volumes (CSV) или VMware VMFS.
Перед тем, как приступать к практическому освоению данной технологии, следует познакомиться с принятой терминологией:
- Инициатор iSCSI (iSCSI Initiator) — клиентская часть, направляет запросы цели iSCSI, может быть выполнена программно, в виде драйвера или аппаратно, в виде iSCSI-адаптера;
- Цель iSCSI (iSCSI Target, таргет) — серверная часть, принимает подключения от инициатора и предоставляет ему доступ к связанным с ним блочными устройствами — виртуальными дисками, LUN. Может быть реализован как программно, так и в виде аппаратной СХД.
Одна цель iSCSI может быть связана с несколькими блочными устройствами, которые будут доступны подключившемуся к цели инициатору. Один инициатор может быть подключен к нескольким целям и использовать все связанные с ними устройства. Одна цель также может принимать подключения от нескольких инициаторов, но каждое отдельное устройство может быть доступно только одному из инициаторов.
Еще один момент, теперь уже связанный с практической реализацией iSCSI-хранилищ. Для SAN крайне желательно выделить отдельную сеть, изолированную от сети предприятия.
Это необходимо для обеспечения достаточной пропускной способности в сети хранения данных и избежать перегрузки обычной сети iSCSI-трафиком. Также нет смысла организовывать iSCSI в сетях с пропускной способностью ниже чем 1 Гбит/сек.
В состав Windows Server 2008 R2 роль цели iSCSI не входит и для ее развертывания необходимо скачать Microsoft iSCSI Software Target. Распаковываем его и устанавливаем пакет iscsitarget_public.msi из папки x64. Установка предельно проста и мы не будем заострять на ней внимание.
После установки перейдем к консоли управления iSCSI: Пуск — Администрирование — Программная цель iSCSI. Прежде всего создадим новую цель (таргет). Для этого щелкнем правой кнопкой на Цели iSCSI — Создать цель iSCSI.
Откроется мастер, в котором укажем имя цели и ее описание. Давайте целям осмысленные имена и не ленитесь создавать описания, чтобы потом не приходилось гадать для чего у вас создана та или иная цель.
Следующим шагом нам надо указать идентификаторы инициаторов iSCSI которым будет разрешен доступ к цели. Идентификатор IQN — это специальное имя формата iqn.<year-mo>.<reversed_domain_name>:<unique_name>, которое является уникальным для каждого iSCSI-устройства в сети хранения данных. Где:
- year-mo — год регистрации доменного имени;
- reversed_domain_name -доменное имя, записанное наоборот;
- unique_name — уникальное имя устройства, например таргет здесь будет содержать указанное вами имя, а инициатор имя хоста.
Например, в программных решениях Microsoft IQN по умолчанию имеет формат iqn.1991-05.com.microsoft:unique_name.
Чтобы узнать IQN перейдем на инициатор iSCSI, в нашем случае это сервер под управлением Windows Server 2012, но алгоритм действий будет одинаков для любых иных версий Windows. Переходим в Панель управления — Инициатор iSCSI, на предложение задать ее автоматический запуск отвечаем утвердительно:
Затем в открывшемся окне переходим на закладку Конфигурация, где находится искомый идентификатор:
Можно скопировать его и указать при настройке цели, но есть другой способ. Для этого перейдите на закладку Конечные объекты, в поле Объект введите имя сервера с установленной Программной целью iSCSI и нажмите Быстрое подключение.
Понятно, что пока мы ни к чему не подключимся, но сейчас у нас иная задача. Возвращаемся обратно на сервер цели и жмем на странице указанием идентификатора инициатора кнопку Обзор.
Теперь становится понятно, для чего мы делали попытку подключения. Сервер целей iSCSI хранит список последних подключавшихся к ней инициаторов и позволяет их выбрать.
На этом создание цели завершено и мы можем создать и привязать к ней один или несколько дисков. Для этого переходим к пункту Устройства и в меню правой кнопки мыши выбираем Создать виртуальный диск.
Откроется следующий мастер, в котором указываем расположение и имя виртуального диска, обратите внимание, что указывать нужно полное имя файла, вместе с расширением .vhd.
Затем укажем желаемый размер в МБ
И цель iSCSI (таргет) к которой будет привязан данный виртуальный диск.
На этом настройка диска также будет завершена. В результате этих несложных действий мы получили настроенную цель iSCSI с привязанным к ней виртуальным диском. Теперь снова перейдем на инициатор. Можно воспользоваться быстрым подключением и автоматически присоединить диски с обнаруженных целей. Но следует помнить, что наша цель не только подключить диски, но и разделить сеть хранения данных и локальную сеть предприятия.
Поэтому переходим на закладку Обнаружение и нажимаем Обнаружить портал, затем вводим имя сервера с ролью цели iSCSI.
После чего возвращаемся на закладку Конечные объекты, выбираем обнаруженную цель, которая находится в состоянии Неактивно, и нажимаем Свойства.
В открывшемся окне в поле IP-адрес конечного портала выбираем адрес принадлежащий вашей сети хранения данных:
Возвращаемся обратно и нажимаем Подключить. Присоединенные устройства можно обнаружить в оснастке Управление дисками.
Дальнейший алгоритм работы с ними ничем не отличается от работы с обычным диском: подключаем, размечаем, форматируем.
В данном материале мы рассмотрели самый простой вариант настройки хранилища. В наших последующих материалах мы будем возвращаться к отдельным настройкам, не затрагивая общей темы создания хранилища.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Будь я работником макаронной фабрики, то сейчас ломал бы голову над тем, куда девать этак 500 упаковок макарон по полкило штука. К счастью, когда начальство решает премировать сисадмина “натурой”, получение в подарок фургона сухого пайка не грозит, хотя имеются неплохие шансы стать обладателем нескольких десятков килограмм откровенного лома. Однако в этот раз мне повезло – в качестве корпоративного подарка я получил пару новеньких WD Re 2004FBYZ на 2 терабайта каждый, и блок питания Thermaltake Smart DPS G 750W. Вот только что делать с дисками? Ставить в домашний комп – слишком расточительно даже для меня, все-таки Enterprise Class, да и нужды особой нет. Куда практичнее на их основе собрать NAS. Разумеется, не какую-нибудь файлопомойку, а высоконадежное хранилище – эдакий “черный ящик” для критически важных данных. Плюс к этому, можно совместить приятное с полезным – раз уж принято решение целиком перевести инфраструктуру на “умные” БП (а именно так Thermaltake позиционирует линейку Smart DPS), неплохо бы воочию увидеть, как это работает.
Но есть одна загвоздка – на данный момент фирменное приложение существует только под Windows. Для корпоративного ЦОДа эта операционная система хороша, но для домашнего файлового хранилища ужасна и крайне нерентабельна. Посему, я решил сделать два поста. В этом мы поднимем NAS на основе Windows Server 2008 r2 (убедившись, что “окошки” и “домашний NAS” – понятия несовместимые), и посмотрим, на что способна DPS G App 2.0. Во втором же соберем бюджетный NAS на основе NAS4Free, создав по-настоящему надежную систему.
Предисловие
Дабы не быть закиданным помидорами, сразу хочу предупредить – статья рассчитана, прежде всего, на непрофессионалов. Хотя почитать о Smart Power Management от Thermaltake будет интересно даже опытным админам и энтузиастам, основной материал ориентирован на людей, не желающих переплачивать за громкое имя, покупая готовые решения, и при этом далеких от системного администрирования (программистов, дизайнеров, веб-разработчиков и т.д.). Если ваша рука достаточно тверда, чтобы собрать компьютер из комплектующих, но при этом вы не хотите долго и муторно разбираться с серверным ПО, а консоль видели только в страшных снах – этот материал для вас. Если же захотели посмотреть на SPM Cloud, чтобы решить, насколько эта система может оказаться полезной именно вам, крутите пост до подзаголовка “Насколько умен интеллектуальный блок питания?”. Кстати, предупреждаю – под катом много фото и скриншотов.
Простенько, но со вкусом
Сразу оговорюсь – я не стремился собрать домашний NAS только лишь исходя из стоимости. Подбирая комплектующие, я ориентировался на то, насколько компоненты подходят для реализации поставленной задачи, при этом не забывая о качественных характеристиках. Можно ли собрать бюджетный NAS с меньшими затратами? Можно. Но при этом также можно потерять в производительности и удобстве, чего мне бы не хотелось. В итоге, получилось следующее.
Корпус. Роль корпуса для хранилища данных взял на себя Thermaltake Core V1 – симпатичный, цельнометаллический кубик с тихим 200 миллиметровым вентилятором за передней фальш-панелью.
Сзади имеются посадочные места еще под пару вентиляторов на 80 мм, благодаря чему сетевое хранилище можно будет сделать по-настоящему холодным.
Как и в других современных моделях, для блока питания здесь отведен нижний отсек. Защиту от пыли обеспечивает металлический фильтр.
Еще одним преимуществом Core V1 являются 4 съемные стенки (боковые, крыша и дно), что значительно облегчает процедуру сборки. Каждая панель крепится парой винтов, которые легко откручиваются вручную. Также мне весьма понравилась реализация корзин для дисков – каждый из четырех фиксирующих винтов получил собственный резиновый демпфер, неплохо гасящий вибрацию:
Материнская плата. Здесь мой выбор пал на GIGABYTE GA-J1800N-D2H со встроенным Intel Celeron. Мощности двухъядерного процессора с базовыми 2.41 GHz для сетевого накопителя данных хватит за глаза (хотя Windows Server загрузит его на 100%, но ведь “окошки” – не наша целевая платформа), он достаточно экономичен и не требует активного охлаждения (отпадает необходимость покупки кулера).
Несмотря на дешевизну, Gigabyte внедрили в продукт свои фирменные фишки: технологию High ESD, обеспечивающую защиту от электростатики для микросхем и LAN, а также Anti-Surge IC, предотвращающую выход системной платы из строя из-за скачков напряжения – все, что нужно для действительно надежной системы. Единственный спорный момент – расположение внутреннего USB-разъема вплотную к радиатору: с ним попросту неудобно работать.
Оперативная память. Ничего особенного – обычные Transcend 2Gb DDR-III 1333Mhz в форм-факторе SO-DIMM. Если где-то в чулане завалялся старый ноутбук, можете снять модули с него.
Блок питания. Добротный Thermaltake Smart DPS G 750W, рассчитанный на производительные ПК и серверные платформы, сертифицированный по стандарту 80 PLUS Gold. Для полноценного сервера или рабочей станции – в самый раз, для сборки NAS своими руками – слишком мощный, однако на время эксперимента можно себя побаловать, установив нитрос на малолитражку.
Разумеется, в устройстве подобного класса предусмотрено модульное подключение кабелей. Из встроенных – только коннекторы материнской платы и процессора (разделяемый 4+4 pin, что пришлось очень кстати при сборке).
Дополнительное удобство обеспечивают плоские кабели, хотя даже они уместились в компактном Core V1 с трудом – все же корпус на подобное не рассчитан. Среди них оказался и провод для подключения Thermaltake Smart DPS G 750W к внутреннему разъему USB. Очевидно, он обеспечивает взаимодействие бортового 32-битного микроконтроллера с сенсорами материнской платы, и необходим для полноценного функционирования Smart Power Management. Однако о том, насколько система мониторинга оправдывает себя и какие фичи предоставляет, мы поговорим несколько позже.
Охлаждение. Два тихих нерегулируемых TITAN DC FAN. Раз мы хотим собрать тихий NAS без лишних затрат, такой вариант станет оптимальным.
HDD. Хотя дареному коню в зубы не смотрят, считаю нужным все же сказать пару слов о виновниках торжества – сладкой парочке WD Re 2004FBYZ. Ведь, как ни крути, именно от качества жестких дисков зависит сохранность информации.
Если обратиться к спецификациям производителя, выглядит все очень вкусно. Так, винчестеры оборудованы акселерометрами и датчиками давления, на базе которых реализована технология Rotary Acceleration Feed Forward (RAFF), обеспечивающая защиту от линейной и угловой вибрации в реальном времени, что повышает как надежность, так и производительность. Будучи серверным решением, WD Re 2004FBYZ имеют и TLER (Time Limited Error Recovery), ограничивающую время коррекции во избежание ошибочного выпадения диска из RAID-массива. Добавьте к этому заявленное время наработки на отказ в 1.2 миллиона часов, и мы получим практически идеал.
Впрочем, о правдивости красивых слов и мудреных аббревиатур сложно судить, пока не попробуешь продукт самостоятельно. И здесь я могу сказать лишь то, что набираю эту статью на компьютере, внутри которого вот уже 6-ой год трудится пара терабайтных Caviar Black. Да и 2.5-дюймовый малыш в стареньком Dell Inspirion 1501, ныне отданном родителям, чувствует себя ничуть не хуже. Собственно, и перевод инфраструктуры именно на WD на текущем месте работы состоялся именно с моей подачи – с этим брендом у меня сложились давнишние и весьма продуктивные отношения. Я использую их диски уже не первый год, они никогда меня не подводили, и на сегодняшний день я не вижу ровным счетом ни одной причины изменять своим предпочтениям.
Флешка. Любой USB-накопитель объемом 8 Гб. Разумеется, оптимально подойдут компактные “затычки”, корпус которых практически не выступает над разъемом.
Теперь из этого добра нужно собрать сетевое хранилище – здесь все достаточно просто. Если вы хоть раз самостоятельно собирали компьютер, то справитесь без каких-либо затруднений. Отмечу лишь несколько ключевых моментов:
- Дополнительные кулеры следует ставить на выдув – тогда мы добьемся проточной циркуляции воздуха спереди назад и оптимального охлаждения;
- Когда будете устанавливать материнскую плату, следите за металлической перемычкой над отверстием USB 3.0 на задней панели – действуя неосторожно, ее можно загнуть и, таким образом, блокировать разъем;
- Корзины для дисков крепятся одним-единственным винтом, однако установлены они достаточно жестко и сразу могут не податься. Для извлечения корзины ее необходимо потянуть по направлению от корпуса и немного вниз;
- На материнской плате не предусмотрено подключение для внешних USB 3.0, можете смело прятать этот провод в нижний отсек корпуса.
Занимательная математика
Пожалуй, стоит взять небольшую пазу и посчитать, насколько бюджетной получилась наша сборка. Итак, приступим:
- Корпус: Thermaltake Core V1 – 3 764 руб.
- Блок питания: как бы ни был хорош Thermaltake Smart DPS G 750W, для небольшого файлового хранилища он слишком роскошен. В будущем я планирую поставить туда Chieftec HPS-350NS – 1560 руб.
- Материнская плата: GIGABYTE GA-J1800N-D2H – 4436 руб.
- Оперативная память: Transcend SO-DIMM 2Gb DDR-III 1333Mhz x 2 – 3040 руб.
- Охлаждение: TITAN DC FAN (80 мм, 2000 об/мин) x 2 – 404 руб.
- USB-накопитель: 300 рублей.
Итого: 13 504 рубля.
Я намеренно не учитывал HDD, чтобы сравнить с продукцией Synology. К примеру, DiskStation DS216+ обойдется вам в 28 173 рубля, при этом под капотом мы увидим весьма скромную начинку: Intel Celeron N3050 1.6 GHz, RAM – 1 Gb, все те же два посадочных места 3.5 мм для дисков. Если бы WD Re 2004FBYZ не достались мне даром, то я заплатил бы еще 17 660 рублей, а конечные затраты приблизились к 31 тысяче – стоимость “голой” платформы популярного бренда. Да, наша сборка менее компактна, зато более производительна и надежна, и это практически за полцены! А если есть разница, затем платить больше? На этом небольшое лирическое отступление завершено – время двигаться дальше и вводить в строй нашу машину!
Windows Server – самое ужасное решение для домашнего NAS
Даже если вы в глаза не видели *nix’ы, даже если при виде командной строки вас бросает в дрожь, даже если “окошки” кажутся привычными и вселяют чувство безопасности, не вздумайте поднимать личное файловое хранилище на основе Windows. Почему? Расскажу по ходу данного материала. Но сперва разберемся с установкой.
Ставить Windows Server 2008 r2 будем, разумеется, с флешки. Для создания загрузочного накопителя можно обратиться к следующей инструкции, или воспользоваться утилитой Windows USB/DVD Download Tool, которую также рекомендуют в официальном блоге Майкрософт. Тоже самое можно осуществить и с помощью Rufus, которая, к тому же, сможет проверить память на битые блоки (одного-двух проходов будет вполне достаточно), либо осуществить установку в режиме Windows To Go, что позволит запускать ОС непосредственно с девайса.
Однако последний вариант – не лучшая идея, учитывая особенности работы операционной системы и требуемое для нее дисковое пространство, поэтому давайте сделаем обычную загрузочную USB-флешку.
Теперь можно приступать к установке, и здесь мы видим первый подводный камень – размер. Хотите поставить редакцию Standart с визуальным интерфейсом? Будьте добры выделить 24 гигабайта. В случае с парой дисков, это – слишком расточительно. В остальном какие-либо нюансы отсутствуют: как и в версии для домашнего использования, все сводится к “Далее-Далее-Готово”.
Войдя в систему, вы увидите следующий довод “против” – необходимость активации. Я не планирую использовать Windows Server в качестве основы для NAS – все это, прежде всего, эксперимент, поэтому ограничусь триалом, который любезно предоставляют сами Microsoft. Запускаем regedit, ищем ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation\Manual
меняем его значение на единицу и перезагружаем машину. Теперь пробный период увеличился с 3-х до 30 дней. В общей сложности, его можно продлить до полугода при помощи сценария slmgr.vbs. Команда slmgr.vbs -dli поможет узнать, сколько времени осталось до окончания текущей лицензии, а slmgr.vbs –rearm сбросить период оценки (не более трех раз). Процесс можно автоматизировать, создав небольшой XML-файл.
Еще одно “фе” я бы хотел высказать в сторону “Центра обновлений”. К Windows Server 2008 r2 SP1 впоследствии было выпущено более 300 заплаток разного калибра. На установку их всех потребуется несколько часов, при этом патчи конфликтуют с добавлением ролей сервера. То есть, обновляться необходимо либо до, либо после, процесс отнимает уйму времени, и загружает систему по максимуму:
С обновлениями связан еще и прискорбный баг. После установки апдейтов вы можете обнаружить, что место на системном диске стало пропадать само собой. Если подметите утечку, зайдите в папку C:\Windows\Temp. Почти наверняка вы увидите такую картину:
Дело в сбое архивации логов обновлений – система плодит поврежденные архивы со страшной скоростью, после каждой ошибки запуская процедуру заново. Лечится это удалением всех файлов из папки C:\Windows\Logs\CBS, после чего можно спокойно почистить каталог Temp.
Однако двинемся дальше. И первое, что необходимо сделать – настроить автологин, благо NAS все равно будет находиться в домашней сети, а каждый раз вводить пароль – слишком утомительно. Отправляемся в “Пуск” –> “Выполнить”, и вбиваем команду control userpasswords2.
Выбрав группу “Администраторы”, снимаем галочку с “Требовать ввод имени пользователя и пароля”, сохраняем выбор.
Теперь разберемся с удаленным подключением. Проще всего воспользоваться встроенным менеджером рабочего стола. Для его активации пройдите в “Пуск” –> “Панель управления” –> “Система и безопасность” –> “Настройка удаленного доступа”, выберите второй или третий пункт (если планируете вывести NAS в интернет). Также стоит задать более простое и лаконичное имя компьютера на одноименной вкладке.
Альтернативой способен стать LiteManager – многофункциональная и бесплатная для частного пользователя программа, обладающая кучей полезных функций: передача файлов, прямой доступ к консоли, редактору реестра, диспетчеру задач, и рядом других. При установке серверной части на NAS задайте пароль доступа, который будет использоваться при входе:
Если планируете выпускать домашний NAS в интернет, можно дополнительно настроить IP-фильтр:
Убедитесь в том, что LM Server находится в автоматическом режиме запуска:
Также не забудьте задать статический адрес для нашей машины в свойствах адаптера:
где 192.168.1.1 – адрес роутера. Наконец, включите сетевое обнаружение и общий доступ к файлам и папкам в “Панель управления” –> “Сеть и интернет” –> “Центр управления сетями и общим доступом” –> “Изменить дополнительные параметры общего доступа”.
После описанных выше операций, можно со спокойной совестью подключить NAS к домашней сети. Если дальнейшее управление будет осуществляться через LM Viewer, установите приложение на свой компьютер и добавьте новое соединение, нажав на плюс на панели инструментов и заполнив необходимые поля:
где 192.168.1.250 – IP-адрес NAS. Либо воспользуйтесь встроенной в Windows утилитой подключения к удаленному рабочему столу.
Теперь давайте создадим раздел для хранения информации. Идем в “Диспетчер сервера” –> “Хранение” –> “Управление дисками”, щелкаем правой кнопкой мыши по неразмеченному пространству на системном диске, выбираем “Создать простой том” и, следуя подсказкам мастера, создаем основной раздел “Данные”, отформатированный в NTFS.
Можно приступать непосредственно к поднятию файлового сервера. Открываем в диспетчере “Роли” –> “Добавить роли”.
После приветственного окна мастера, появится список доступных. Нас интересуют “Файловые службы”:
В следующем окне ставим галочку напротив “Диспетчер служб файлового сервера”, по желанию можно включить “Службу Windows Search”.
В “Наблюдение за хранилищем” помечаем наш раздел “Данные”:
Здесь же, нажав кнопку “Параметры”, настраиваем наблюдение за томом. Для удобства, можно добавить отчеты о дубликатах и больших файлах.
В “Параметрах отчета” задаем путь для хранения записей:
Если подключили Windows Search, выбираем индексацию тома “Данные”:
Подтверждаем выбор и ждем окончания установки. После этого нам станут доступны возможности диспетчера управления файлами (расположен в “Пуск” –> “Администрирование”). Из всего спектра предлагаемых инструментов, для домашнего использования пригодится управление квотами.
Как видим, раздел “Данные” уже получил по умолчанию “мягкую” квоту. Это означает, что в случае его заполнения более, чем на 85%, нам придет оповещение, однако запись файлов в NAS по-прежнему будет доступна. Квоты можно задавать не только для разделов, но и для отдельных директорий. Давайте создадим на диске “E” папку “Music”, и зададим для нее предельный размер. Нажимаем “Создать квоту” и выбираем путь:
В “Настраиваемых свойствах” укажем лимит в 300 Гб и выберем вариант “Жесткая”, чтобы меломания не привела к ситуации, когда на диске не останется места для регулярных бэкапов и важных документов:
Добавим пороговое значение в 85% и зададим способ оповещения:
В результате получим:
После нажатия кнопки “Создать” система предложит сохранить настройки в шаблон. Впоследствии это позволит нам применять аналогичные правила к другим папкам в один клик.
Чтобы новая квота отобразилась в списке, следует перенастроить фильтр. Кликните по одноименной ссылке и выберите значения “Все”:
Теперь новая квота также видна на главном экране:
Другая опция, которая может оказаться полезной в том случае, если помимо вас файловое хранилище используют жена, дети и любимый кот – управление блокировкой файлов. Она позволяет исключить загрузку файлов определенных расширений в те или иные каталоги.
Давайте создадим директорию Backup и запретим захламлять ее музыкой и видео. Для этого достаточно щелкнуть по “Создать фильтр блокировки файлов”, выбрать нужный каталог и, в нашем случае, предустановленный шаблон “Блокировать файлы аудио и видео”.
В шаблоне указаны практически все наиболее распространенные форматы, однако вы всегда можете добавить новые в соответствующем разделе:
Щелкнув по “Изменить свойства шаблона”, попадаем в меню настройки.
Здесь, нажав кнопку “Изменить”, можно вызвать раздел добавления новых расширений и удаления существующих, а также ознакомиться с предустановленными:
Осталось сделать нашу папку доступной по сети. Для этого отправляемся в “Пуск” –> “Администрирование” –> “Управление компьютером” –> “Общие папки” –> “Общие ресурсы” и создаем новый. Далее просто следуем подсказкам мастера. Сперва указываем путь к папке:
На следующем шаге задаем ее параметры (можно оставить по умолчанию):
Настраиваем разрешения доступа. Для локальной сети можно открыть доступ для всех, для интернета – оставьте только администраторам:
Теперь папка “Music” будет доступна прямо с любого компьютера вашей домашней сети – достаточно набрать адрес \\NAS\Music в проводнике и авторизоваться. Аналогичную процедуру проделаем и для каталога Backup, а заодно проверим, как работает блокировка файлов, попытавшись загрузить в него фильм.
Отказано в доступе – все работает отлично.
Остался последний штрих – создание программного RAID-1. В этом нет ничего сложного: идем в “Диспетчер сервера” –> “Хранение” –> “Управление дисками”, щелкаем правой кнопкой по системному диску (“Диск 1” в нашем примере), и выбираем “Преобразовать в динамический диск”.
Затем поочередно щелкаем по каждому тому, выбирая в меню “Добавить зеркало”. Все разделы “отразятся” на второй диск и начнется ресинхронизация:
И здесь еще один довод “против”. Дело в том, что процесс ресинхронизации для HDD на 2 терабайта будет длиться более 5 часов. Диски будут сверяться полностью, независимо от того, сколько информации записано, а их загрузка будет стремиться к 100%. Конечно, WD Re способны выдержать и не такое испытание, вот только нормально использовать NAS в этот период вы не сможете: скорость записи/чтения значительно упадет.
Кстати о скорости: давайте оценим быстродействие массива в реальных условиях. Вот что получилось у меня при перекидывании дискографии Rammstein в сетевую папку:
Совсем неплохо, но можно реально лучше, в чем нам поможет убедиться NAS4Free. Бесплатная и нетребовательная к ресурсам операционка оптимальна для домашнего NAS и способна работать с файловой системой ZFS, где зеркалирование дисков реализовано куда более разумно и надежно. При этом процесс первичной синхронизации отсутствует в принципе. Именно поэтому я рекомендую NAS4Free для организации домашнего файлового хранилища. Впрочем, о ней мы поговорим в следующем посте, а теперь приступим к самому интересному.
Насколько умен интеллектуальный блок питания?
Вы любите квесты в реальности? Я вспомнил про них потому, что мое знакомство с DPS App и Smart Power Managment началось как раз с этакого миниквеста. Google услужливо подсказал страницу для скачивания приложения, нажав на заветную кнопку я увидел вот такую форму:
Ничего необычного – многие компании просят ваш E-mail для новостной рассылки. Однако введя свой адрес, вместо утилиты я получил:
Даже без переводчика ясно, что запрашиваемая страница не найдена. В чем же может быть дело? Оказывается, все работает немного не так. Сперва необходимо создать аккаунт в системе, подтвердить регистрацию, и лишь затем вы сможете скачать утилиту в разделе “Продукция”.
Еще один важный нюанс – если вы придерживаетесь золотого правила составления паролей, используя в том числе специальные знаки, то здесь от такой практики придется отказаться. Проблем с авторизацией на сайте не возникнет, однако DPS App попросту не примет кодовую фразу, отобразив ошибку:
Поэтому стоит ограничиться комбинацией латинских букв и цифр. Впрочем, не будем судить строго: пока система находится на стадии бета-тестирования, подобные баги вполне закономерны.
Теперь давайте наконец скачаем и установим само приложение. Обращаю внимание, что для его корректной работы требуется Microsoft .NET 4.5, Adobe Flash Player ActiveX, а также актуальная версия Java. После запуска утилита предложит войти в систему для синхронизации с SPM, что мы и сделаем.
Оборудование определяется автоматически (в ранних версиях серийный номер приходилось указывать вручную). После успешной авторизации появится вот такое окно:
Пугаться не стоит – программа хочет определить ваши координаты для отображения на интерактивной карте (о ней – чуть позже), однако позиционирование можно отключить.
Теперь посмотрим, а что, собственно, нам предлагает приложение. В ассортименте – целый набор сканеров, позволяющих контролировать следующие параметры:
- Общий вольтаж и напряжение по каждой из подключенных линий;
- Напряжение на центральном процессоре и видеокарте;
- Силу тока;
- Общую мощность.
С помощью круглых стрелочек можно включить режим графика, отображающего изменения в реальном времени:
Присутствует и датчик температуры БП, где можно выбрать единицы измерения по вкусу:
Также в DPS App доступно управление вентилятором Thermaltake Smart DPS G 750W. В режиме “Производительность” агрегат подберет оптимальные обороты, практически сравняв температуру компонентов блока питания с температурой окружающей среды. Опция “Zero fan” позволяет отключить вентилятор вовсе – хотя сам по себе блок питания чрезвычайно тихий, если ваши домочадцы так и не привыкли к убаюкивающим звукам исправного сервера, данная функция поможет сделать NAS практически бесшумным. Учитывая экономичность нашей системы, активное охлаждение может не понадобиться вовсе. Если же температура превысит критические 80°C, БП автоматически перейдет в интенсивный режим работы.
Пункт “Расходы” позволяет задать тарификацию на электроэнергию и, таким образом, узнать, во сколько вам обходится эксплуатация оборудования. К сожалению, на данный момент поддерживается только одна тарифная зона и только одна валюта – доллар США. Вследствие этого, инструмент годится лишь для использования в ознакомительных целях, о чем утилита любезно предупреждает.
Довольно занятной функцией является возможность отправки данных в социальные сети. Поддерживаются Фейсбук, Твиттер и его китайский аналог Weibo. При щелчке по соответствующей иконке на аккаунте публикуется скриншот открытого в данный момент счетчика. Также доступна отправка картинки на e-mail, но лишь в том случае, если на компьютере предварительно настроен почтовый клиент.
Вкладка “Рекорд” предоставляет куда более интересные возможности. Здесь можно выгрузить отчеты о работе блока питания по датам в формате CSV.
Показания снимаются с периодичностью в одну минуту. В таблице фиксируются все параметры, отображаемые на индикаторах – очень удобно для оценки эффективности системы.
Впрочем, давайте отвлечемся от приложения (весь доступный функционал мы разобрали, за исключением управления подсветкой, которой данная модель не оснащена), и посмотрим, какие возможности предлагает облачная платформа SPM. Но сперва зайдем в “Мой аккаунт” –> “Настройки”:
Если выставить статус “Публичный”, статистика будет отображаться на вкладке “Все выгрузки”, однако доступ к данным будут иметь только юзеры, добавленные в друзья. При включении же службы геолокации, местоположение вашего компьютера будет отображаться на интерактивной карте.
По замыслу разработчиков, Smart Power Managment должен стать не просто облачным сервисом мониторинга, но полноценной социальной платформой. Используя функции позиционирования, вы сможете заводить знакомства с другими пользователями и обмениваться опытом посредством личных сообщений. Учитывая, что целевая продукции Thermaltake – профессионалы и энтузиасты, в будущем такая система способна послужить прекрасной альтернативой тематическим группам и форумам, позволяя в пару кликов отыскать коллег и единомышленников по всему миру.
Перейдем к вкладке “Мои выгрузки”. Сюда загружаются сформированные приложением отчеты.
Щелкнув по ссылке “Загрузить данные…” попадаем в визуальный интерфейс. Тут представлена вся информация, сохраненная в текстовых отчетах, но уже в виде графиков. Можно просмотреть статистику по самому БП, CPU и видеокарте:
Наиболее же интересной является вкладка “Анализ”. Выбрав БП (а платформа позволяет добавить неограниченное количество устройств), попадаем на вот такую страничку:
Первые три вкладки позволяют узнать суммарное время использования блока питания, стоимость электроэнергии и количество затраченных кВт/ч соответственно. Щелкнув по иконке в виде дерева, мы можем оценить экологичность системы:
К сожалению, NAS проработал всего ничего, так что пока еще я не посадил ни единого дерева. Далее можно получить сводную статистику по расходу электричества и стоимости, а также узнать среднюю мощность за выбранный период:
Вкладка “Анализ потребляемой электроэнергии” подскажет, насколько БП подходит для файлового хранилища:
Как и следовало ожидать, нам удалось собрать домашний NAS, энергопотребление которого сопоставимо с обычной бытовой лампочкой.
Последняя вкладка позволяет сформировать план по энергосбережению на основе выбранных параметров. Здесь же можно настроить оповещения для мобильной версии приложения:
Помимо этого, Smart Power Managment позволяет осуществлять удаленное управление питанием компьютера или сервера. Все необходимые инструменты представлены в разделе Remote.
Имеется возможность полностью обесточить или перезагрузить систему (не пугайтесь, соответствующий сигнал будет подаваться на материнскую плату), а также планировать отключение по расписанию:
Перечисленный функционал доступен также в DPS G Mobile App, выпущенной для iOS и Android (Windows Phone закономерно обошли вниманием). И если просматривать статистику на экране смартфона не очень удобно, то реализация удаленного управления домашним NAS придется как нельзя кстати. Все внесенные ранее настройки полностью синхронизируются:
Наиболее же полезной функцией является оповещение об остановке вентилятора, либо перегреве блока свыше 60°C, после чего вы сможете тут же отключить систему, предотвратив выход БП домашнего NAS из строя.
Вместо заключения
Подведем итог. Мы выяснили, что использование Windows в домашнем NAS – это долго, дорого и крайне неудобно. Излишняя прожорливость, длительность настройки, обновления и ресинхронизации, наконец, баги и необходимость приобретения лицензии – все это делает “окошки” пожалуй самым худшим решением для файлового хранилища. Поэтому уже в следующем посте я расскажу о том, что такое NAS4Free и с чем ее едят.
Что же касается платформы Smart Power Managment, могу сказать, что решение уже отлично работает, предлагая вполне достаточный набор инструментов для мониторинга и управления электропитанием. Она способна стать неплохим подспорьем в ситуациях, когда использование профессиональных отраслевых решений является нерентабельным (например, в ходе построения IT-инфраструктуры небольших офисов). Умный БП способен пригодиться и частному пользователю: когда ваш компьютер работает в режиме 24/7, возможность отслеживать изменения удаленно придется весьма кстати, как и тревожная кнопка для отключения системы в экстренных случаях. Но лично мне бы хотелось увидеть более продвинутую систему тарификации с поддержкой нескольких зон и валют – это позволило бы с высокой точностью фиксировать затраты на электроэнергию и планировать бюджет без дополнительного ПО. Если же Thermaltake выпустит версию утилиты под Linux и FreeBSD, ей и вовсе не будет цены. Надеюсь, представители компании читают Хабр – быть может, мои идеи им понравятся и утилиту все же перенесут на *nix’ы.
Getting Started with StarWind
This guide is intended for experienced Windows system administrators who will be installing the StarWind iSCSI SAN software on Windows Server 2008 R2 Server Core.
Preparing Windows Server 2008 R2 Server Core
Start Microsoft iSCSI service before installing StarWind Software on your server. To do this, type the following in the command prompt:
sc start msiscsi
You can find the status of the service at any time by using the interrogate command. To find the status of the iSCSI service, type the following in the command prompt:
sc interrogate msiscsi
To have the service start automatically on boot, type the following in the command prompt:
sc config msiscsi start= auto
There is no need to configure the Windows Firewall from Windows Server 2008 R2 Server Core to allow iSCSI traffic.
Downloading and Installing
First thing you need to do is obtain StarWind setup executable file from our website.
https://www.starwindsoftware.com/starwind-virtual-san
Once executable setup file has been downloaded, launch it on the server which you want to turn into a SAN storage. In our case the file was downloaded into the G:\Install\. Type the following into the command prompt to change disk:
g:
To launch the installation type the following:
g:\>install\starwind.exe
A Setup Wizard window appears:
Click the Next button to continue.
Read and accept the license agreement.
Click the Next button to continue.
Read the information.
When you are ready to continue with setup, click the Next button.
Select the installation path.
Click the Next button to continue.
Specify the installation type:
StarWind iSCSI Service fits best for installing on a server which will be managed remotely.
Click the Next button to continue.
Specify the Start Menu folder.
Click the Next button to continue.
Review the settings you have specified during the installation setup, click the Back button if you need to make any changes.
Click the Install button to continue.
After the installation process is complete, you will see the window confirming that you have successfully installed StarWind iSCSI SAN.
Click the Finish button to close the installation wizard.
Installing Starwind Management Console on Remote Computer
Launch previously uploaded setup file on the remote computer from which you will manage your SAN storage.
A Setup Wizard window appears:
Click the Next button to continue.
Read and accept the license agreement.
Click the Next button to continue.
Select the installation path.
Click the Next button to continue.
Specify the installation type:
StarWind Management Console is the Graphical User Interface (GUI) part of the program, which allows you to create devices on the target servers in your service. Also you have an opportunity to install StarWind Manuals.
Click the Next button to continue.
Specify the Start Menu folder.
Click the Next button to continue.
Select the Create a desktop icon checkbox if you need a desktop icon.
Click the Next button to continue.
Review the settings you have specified during the installation setup, click the Back button if you need to make any changes.
Click the Install button to continue.
After the installation process is complete, you will see a window confirming that you have successfully installed StarWind iSCSI SAN. Select the Launch StarWind Management Console checkbox if you want to run StarWind Management Console immediately.
Click the Finish button to close the installation wizard.
Registering the Software
Open the StarWind Management Console by double clicking on the StarWind tray icon. StarWind Management Console allows you to manage multiple StarWind servers from one computer.
By default there are no servers in the Management Console.
Add New Host window will appear.
Specify the target server’s IP address. In our case IP address of our Windows Server 2008 R2 Server Core is 192.168.1.216.
Click OK to continue.
The server appears in the StarWind Servers section of the StarWind Management Console.
You will be prompted to enter the login and password.
The default login and password are “root” and “starwind”. You can always change them later.
Click the OK button to continue.
Now, when you are connected to the StarWind service on the server, you have to go through registration procedure.
Select the server you have connected to and click the Configuration tab. Click the Registration link. You will see the information about the license installed on this server.
Click the Install link to apply a license.
Click the Load button and select the license file you have received.
Click OK to continue.
You will see a confirmation window saying that your license has been successfully installed:
Click OK to close the window.
Компания Microsoft недавно выпустила платформу Windows Storage Server 2008 R2, которая является оптимизированной версией Windows Server 2008 R2 с поддержкой iSCSI. Система Storage Server, выпускаемая в комплекте с оборудованием таких производителей, как Dell, HP и многих других, может похвастаться разнообразием функций, позволяющих создавать подсистемы хранения данных. Эти подсистемы можно использовать для размещения дисков виртуальных машин, огромных хранилищ серверов баз данных и т. д. Платформа Storage Server также включает в себя простые функции управления и программные средства дедупликации, позволяющие снизить требования к месту хранения данных. Примечательно, что система Storage Server незаметно интегрируется в ваше окружение, а также предоставляет поддержку типичных протоколов NAS. В этой статье я покажу, как настроить и протестировать систему Storage Server в вашем окружении
Протокол iSCSI среди компаний различных размеров становится все более популярным. Напомню, что iSCSI — это модификация проверенного временем протокола SCSI, который соединяет серверы с высокопроизводительными дисковыми хранилищами и накопителями компакт-дисков. Он использует протокол TCP/IP по привычным сетевым проводам вместо специальных кабелей. Помните толстые кабели с огромными разъемами и хрупкими выводами?
Протокол iSCSI стал популярен в последние месяцы отчасти из-за распространения виртуализации, в особенности технологии, которая позволяет перемещать работающие виртуальные машины между различными серверами, благодаря чему обслуживание физического сервера можно проводить, не опасаясь повлиять на доступность виртуальной машины. Единственная необходимая среда взаимодействия между серверами и дисками, установленными в подсистемах хранения данных, — сеть IP, позволяющая множеству серверов совместно использовать одну и ту же подсистему хранения данных. С помощью старых технологий, таких как SCSI DAS, с общей системой хранения могли работать максимум два сервера. Чтобы разрешить множеству серверов доступ к одной и той же подсистеме, можно построить хранилище SAN на основе технологии Fibre Channel. Однако оптоволоконные сети SAN чрезвычайно дороги и требуют установки специальных адаптеров HBA, необходимых для подключения серверов к контроллерам FC — специализированным коммутаторам, обеспечивающим доступ к сети SAN.
Использование решений на основе протокола iSCSI при построении IP-сети обойдется намного дешевле других вариантов и предоставит большую свободу действий. Возможно, вы уже используете устройства NAS в своем сетевом окружении. Эти устройства задействуют популярные IP-протоколы, такие как WWW Distributed Authoring and Versioning (WebDAV), NFS, Server Message Block (SMB) и Common Internet File System (CIFS). Однако данные протоколы — протоколы уровня файла, и они, как правило, не подходят ни для обеспечения доступа к очень большим файлам, ни для реализации высокопроизводительных решений, таких как виртуализация или базы данных. Так как протокол iSCSI работает на блоковом уровне, для него не характерны проблемы с производительностью, а также другие недостатки, свойственные протоколам уровня файла, в том числе блокировка файлов.
Cегодня многие разработчики предоставляют широкий выбор решений на основе iSCSI, включая системы NAS с поддержкой протокола iSCSI. Компания Microsoft недавно выпустила платформу Windows Storage Server 2008 R2, которая является оптимизированной версией Windows Server 2008 R2 с поддержкой iSCSI. Система Storage Server, выпускаемая в комплекте с оборудованием таких производителей, как Dell, HP и многих других, может похвастаться разнообразием функций, позволяющих создавать подсистемы хранения данных. Эти подсистемы можно использовать для размещения дисков виртуальных машин, огромных хранилищ серверов баз данных и т. д. Платформа Storage Server также включает в себя простые функции управления и программные средства дедупликации, позволяющие снизить требования к месту хранения данных. Примечательно, что система Storage Server незаметно интегрируется в ваше окружение, а также предоставляет поддержку типичных протоколов NAS.
В этой статье я покажу, как настроить и протестировать систему Storage Server в вашем окружении. Storage Server выпускается в нескольких редакциях: Workgroup Edition, Standart Edition и Enterprise Edition. Обзорную статью, описывающую отличительные особенности каждой редакции, можно найти по адресу technet.microsoft.com/en-us/library/gg214172(WS.10).aspx. Хотя платформа Storage Server доступна только для использования в производственных средах в составе продуктов от OEM-поставщиков, если у вас есть подписка на TechNet, вы сможете загрузить пакет Storage Server в качестве обновления к системе Server 2008 R2. После этого вы сможете протестировать новую систему в физической или виртуальной среде. Для получения более подробной информации об условиях загрузки и использования пакета Storage Server посетите страницу blogs.technet.com/b/josebda/archive/2010/09/27/windowsstorage-server-2008-r2-and-the-microsoftiscsi-software-target-3-3-are-available-onmsdn-technet-here-s-how-to-install-them.aspx.
Подготовка и выполнение начальной установки
Перед развертыванием системы Storage Server необходимо подготовить окружение. Следует назначить статический адрес IPv4 для сервера Storage Server, а если вы используете IPv6, то определить адрес IPv6. Адреса IPv4 и/или IPv6 будут использоваться для управления системой Storage Server через удаленное подключение, а также для взаимодействия сервера Storage Server с контроллерами домена, серверами DNS и другими ресурсами. Не обязательно присоединять систему Storage Server к домену, но я рекомендую сделать это для упрощения процедур управления. При решении задач, не требующих высокой производительности, можно передавать данные взаимодействия по протоколу iSCSI и остальной сетевой трафик по одной и той же сети. При этом на каждом сервере, взаимодействующем с системой Storage Server, а также на самом сервере Storage Server используется лишь один сетевой адаптер. Однако я бы не рекомендовал применять данную конфигурацию в производственном окружении. Как правило, для взаимодействия с системой Storage Server на серверы устанавливаются дополнительные сетевые адаптеры, подключенные к сети, выделенной для передачи трафика протокола iSCSI. При использовании выделенных сетевых адаптеров серверу Storage Server необходимо присвоить адреса IPv4 и IPv6, которые при работе с сервером будут использовать клиенты протокола iSCSI, получившие название iSCSI Software Initiator. Для сети iSCSI можно задействовать описанные в стандарте RFC 1918 внутренние адреса IPv4 из следующих диапазонов: 10.x.x.x, 172.16.x.x –172.31.x.x, и 192.168.x.x. Ниже я подробно остановлюсь на дополнительных мерах безопасности.
При первом запуске сервера Storage Server после регистрации в системе с использованием пары имя/пароль, полученной от компании — производителя оборудования, вы увидите экран Initial Configuration Tasks (ICT), настроенный под использование функций системы Storage Server (экран 1). Каждый производитель оборудования может настроить экран ICT по-своему — например, добавив задачи создания кластеров Storage Server, состоящих из двух узлов, и управления ими. Выполнение этих задач позволит повысить отказоустойчивость системы и ее способность к восстановлению. Первым делом следует настроить часовой пояс, задать IP-адреса и имя сервера, а также присоединить систему к домену. Затем загрузите и установите обновления. Я рекомендую не настраивать автоматическое обновление в производственных окружениях, если вы не хотите, чтобы система Storage Server неконтролируемо перезагружалась после установки новых пакетов, делая общие ресурсы и тома, которые она обслуживает, недоступными.
|
| Экран 1. Окно Initial Configuration Tasks |
Подготовка и обслуживание устройств NAS c помощью SMB и NFS
На экране ITC вы можете выбрать задачу Provision a volume, которая запускает мастер Provision Storage Wizard. Вы получите возможность подготовить хранилище на одном или нескольких дисках, подключенных к серверу, если они включены, инициализированы и имеют нераспределенное дисковое пространство. Если диски не включены или еще не инициализированы, вам придется воспользоваться оснасткой Disk Management, которая находится на вкладке Storage в диспетчере Server Manager, для того чтобы включить и инициализировать их. После этого мастер сможет распознать подключенные диски. У вас также будет возможность подготовить хранилище на основе подсистем хранения, таких как устройства SAN, если сервер Storage Server имеет доступ к этим подсистемам. Пошаговое выполнение инструкций мастера позволит вам выбрать неназначенное хранилище, указать его желаемый размер, определить место хранилища, а также выбрать задачи, которые будут использоваться при его форматировании. После создания хранилища вы можете запустить мастер Provision a Shared Folder Wizard, который предложит создать новую папку, задать разрешения доступа к ней и предоставить общий доступ, используя протоколы SMB и NFS (если в системе Storage Server установлен компонент Server for NFS).
На экране 2 изображена появившаяся в системе Storage Server новая оснастка консоли MMC Share and Storage Management, доступная из папки Administrative Tools в меню Start. Из этой оснастки можно запустить мастер Provision Storage Wizard и Provision Share Wizard. Кроме того, вы можете управлять открытыми сессиями и файлами, а также осуществлять настройку файловой системы NFS, если она доступна. Вам не нужно пользоваться ни мастером Provision Storage Wizard, ни мастером Provision a Shared Folder Wizard для управления дисками, томами и общими папками. Все эти задачи могут выполняться через оснастку Disk Management в диспетчере Server Manager или посредством приложения Windows Explorer. Вы также можете использовать командную строку и оболочку Windows PowerShell, по аналогии с системой Server 2008 R2. Оснастка консоли MMC и перечисленные мастера облегчают выполнение этих задач для начинающих администраторов.
|
|
| Экран 2. Оснастка Share and Storage Management |
Storage Server и протокол iSCSI
Редакция Storage Server Enterprise Edition содержит специализированное программное обеспечение для работы с протоколом iSCSI. Эти приложения позволяют задействовать протокол iSCSI для обслуживания клиентов iSCSI. Управление протоколом iSCSI в системе Storage Server — более сложная задача, чем подготовка и обслуживание хранилищ NAS с помощью протоколов SMB и NFS. Перед тем как начать работать с протоколом iSCSI с помощью приложений Storage Server, надо понять принцип его работы. Когда система Storage Server используется в качестве сервера NAS, вы открываете доступ к общим папкам, а при использовании протокола iSCSI сервер Storage Server предоставляет клиентам целые диски. Сами по себе диски не являются физическими дисками сервера Storage Server. Точнее, они являются виртуальными дисками, реализованными в виде файлов виртуального жесткого диска (VHD), хранящихся на логических томах одного или нескольких физических дисков. Подобное разделение виртуальных дисков iSCSI, логических томов и физических дисков не является уникальной особенностью системы Storage Server и может быть обнаружено в других серверных системах, использующих протокол iSCSI.
Такое разделение обеспечивает множество преимуществ. Вы можете создавать виртуальные диски iSCSI для клиентов нужного размера, избавляя себя от необходимости создавать диски iSCSI такого же размера, как физические диски. Физический диск может включать один или несколько логических томов, каждый из которых может содержать один или несколько файлов VHD. С другой стороны, под одним логическим томом, содержащим файлы VHD, могут быть объединены несколько физических дисков. Еще одно преимущество заключается в том, что вы можете перемещать файлы VHD, представляющие виртуальные диски, обслуживаемые системой Storage Server, между томами или между серверами, если есть такая необходимость.
Управление виртуальным диском
Вы можете создать файл VHD в системе Storage Server, используя оснастку MMC Microsoft iSCSI Software Target, показанную на экране 3. Эту оснастку можно найти в папке Administrative Tools в меню Start. Щелкните правой кнопкой мыши по закладке Devices и выберите пункт Create Virtual Disc в контекстном меню, чтобы запустить мастер Create Virtual Disc Wizard. По ходу работы мастера вам будет предложено указать расположение и имя файла VHD, представляющего виртуальный диск, размер виртуального диска в мегабайтах и описание виртуального диска. Вы также увидите подсказку о необходимости указания объектов iSCSI, которые смогут получить доступ к виртуальному диску. Объекты iSCSI вы сможете задать позже.
|
|
| Экран 3. Оснастка Microsoft iSCSI Software Target |
В системе Storage Server можно монтировать, инициализировать, форматировать виртуальные диски, а также присваивать им букву диска c помощью стандартной оснастки Disk Managment, знакомой вам по работе с системой Windows Server. Такой подход позволяет подготовить виртуальные диски, перед тем как предоставлять их клиентам. Также вы можете создавать резервные копии смонтированных дисков, используя свое стандартное программное обеспечение для резервного копирования. Чтобы выполнить монтирование диска, выберите виртуальный диск в оснастке Microsoft iSCSI Software Target, щелкните по нему правой кнопкой мыши, выберите пункт Disc Acсess в контекстном меню и запустите операцию Mount Read/Write. Можно демонтировать виртуальный диск, щелкнув по нему правой кнопкой мыши, выбрав пункт Disc Acсess в контекстном меню и выполнив команду Dismount.
Вы можете создавать снимки виртуальных дисков, используя оснастку Microsoft iSCSI Software Target. Для этого необходимо щелкнуть правой кнопкой мыши по виртуальному диску и выбрать операцию Create Snapshot. Снимки можно монтировать по аналогии с виртуальными дисками. Вы также можете вернуть виртуальный диск к состоянию сохраненного мгновенного снимка и экспортировать его. При экспортировании снимка вы делаете его доступным для клиентов iSCSI, как будто это обычный виртуальный диск. Когда снимки становятся ненужными, их можно удалять.
С помощью мастера Schedule Snapshot Wizard, который вы можете запустить, щелкнув правой кнопкой мыши по разделу Schedules, расположенному внутри раздела Snapshots, можно настроить систему Storage Server таким образом, чтобы она регулярно делала снимки. Планировщик может выполнять два действия: создавать снимок виртуальных дисков или делать снимок виртуальных дисков и монтировать снимки на локальном сервере. Планировщик будет создавать снимки всех виртуальных дисков или только тех, которые вы выбрали. Создание снимков может выполняться на ежедневной, еженедельной, ежемесячной или разовой основе. Для любого графика можно выбрать день и время создания снимка.
Предоставление виртуальных дисков iSCSI клиентам
После создания виртуальных дисков необходимо указать объекты iSCSI, используемые клиентами протокола для локального монтирования дисков. Объект iSCSI привязывается к определенному виртуальному диску. Чтобы создать объект iSCSI, щелкните правой кнопкой мыши по папке iSCSI Targets и выберите пункт Create iSCSI Target в контекстном меню, чтобы запустить мастер Create iSCSI Target Wizard. После просмотра страницы приветствия вам будет предложено указать имя объекта iSCSI и его описание (необязательное). Имя объекта используется клиентами протокола iSCSI для идентификации объекта и подключения к нему. Имя объекта iSCSI может содержать только буквы и цифры без пробелов.
На втором шаге потребуется ввести уникальное имя (IQN) инициатора (клиента) iSCSI, который будет подключаться к объекту. Чтобы узнать IQN клиентов iSCSI, на которых установлена система Windows Server, нужно запустить программу iSCSI Initiator из папки Administrative Tools в меню Start. На экране 4 показана панель, в которой можно посмотреть имя IQN. Для одного объекта можно задать список из нескольких имен IQN. Вы также можете указывать клиентов iSCSI с помощью полного доменного имени (FQDN) и IP-адреса. Как только объект будет создан, выполните привязку к виртуальному диску. Для этого щелкните правой кнопкой мыши по объекту и выберите либо создание нового виртуального диска, либо использование существующего. При необходимости вы можете связать с объектом несколько виртуальных дисков. Каждый виртуальный диск, который вы добавляете к объекту, получает уникальный логический номер устройства (LUN), как и обычная подсистема SCSI. Клиент iSCSI обращается к каждому виртуальному диску, используя его LUN.
|
|
| Экран 4. Вкладка General панели iSCSI Initiator Properties |
Для получения доступа к объекту iSCSI клиентскую систему настраивают с помощью инициатора iSCSI. Чтобы добавить объект, сначала его нужно обнаружить. Для этого перейдите во вкладку Discovery, нажмите кнопку Add Portal и укажите IP-адрес сервера Storage Server. Указывается IP-адрес сетевого адаптера, выделенного под обмены по протоколу iSCSI (экран 5). Как только объект будет обнаружен, он попадет в список в папке Target и получит статус Inactive. Выберите объект с таким статусом и нажмите кнопку Log On для подключения к нему. Вы можете настроить компьютер таким образом, чтобы каждый раз при запуске он подключался к данному объекту.
|
|
| Экран 5. Вкладка Discovery панели iSCSI Initiator Properties |
И для объекта iSCSI, и для инициатора можно настроить дополнительные параметры, такие как исходный IP-адрес, который обычно является IP-адресом сетевого адаптера, подключенного к сети, выделенной под обмен по протоколу iSCSI. Я рекомендую просто принять стандартные настройки, за исключением случаев, когда возникают проблемы с подключением инициатора к соединителю.
После подключения инициатора iSCSI к объекту диски становятся доступными и видимыми в оснастке Disc Managment. По умолчанию диски будут выключены, и их необходимо включить. Если вы не монтировали диски в системе Storage Server и не выполняли их подготовку, необходимо инициализировать и отформатировать диски в клиентской системе, перед тем как вы сможете присвоить им букву или монтировать их в пустой каталог тома NTFS.
Защита iSCSI
В производственных средах вам, скорее всего, приходится прикладывать массу усилий, чтобы физически обезопасить свои серверы и данные. При использовании протокола iSCSI количество потенциальных рисков возрастает. Если внутренний злоумышленник или (что еще хуже) хакеры из внешней сети смогут найти доступ к вашей сети iSCSI, они получат возможность перехватывать трафик iSCSI и получать важную информацию. Кроме того, они могут подключиться к объекту iSCSI, монтировать виртуальный диск себе на машину и получить к нему доступ, если сумеют обойти различные элементы контроля доступа к файловой системе, такие как DACL.
К счастью, существует несколько решений, которые позволят минимизировать риск. Во-первых, как уже говорилось выше, нужно создать отдельную сеть iSCSI и убедиться, что никакой трафик не входит в сеть и не выходит из нее. Все маршрутизаторы, коммутаторы и другое оборудование должны быть предоставлены сети iSCSI в единоличное пользование. Во-вторых, для ограничения доступа можно задействовать протокол Challenge Handshake Authentication Protocol (CHAP), который использует общий секрет, известный объектам и инициаторам. Вы также можете применить модификацию протокола CHAP, известную как взаимный CHAP, в котором и объекту, и инициатору необходимо обладать парой секретов. Для проверки подлинности можно дополнительно использовать технологию RADIUS, которая позволяет повысить надежность.
Несмотря на то что есть возможность разрешить доступ к объекту только тем инициаторам, которые знают общий секрет, механизмы протокола CHAP не остановят злоумышленника при сборе важной информации путем простого мониторинга обмена между инициаторами и объектами. Объекты и инициаторы, использующие операционные системы компании Microsoft, поддерживают использование протокола IPsec с общим секретом, который можно задействовать для шифрования трафика между инициаторами и объектами. Имейте в виду, что использование протокола IPsec приводит к большим потерям в производительности, и это делает данный протокол менее подходящим для окружений с высокими требованиями к скорости обработки.
Верхушка айсберга
В этой статье я лишь коротко рассказал о возможностях, которые предоставляет система Storage Server. Storage Server — это решение для построения сетей хранения на основе технологий NAS и iSCSI, ориентированное на крупные предприятия и легко интегрируемое в сети Windows. Встроенная технология дедупликации поможет сохранить место на диске, а кроме того, ее можно применять в отказоустойчивых конфигурациях для построения высоконадежных комплексов. Хотя изначально все это кажется сложным, как только вы установите систему Storage Server и начнете пользоваться протоколом iSCSI, вы поймете, что данное решение предоставляет огромную свободу действий и достаточно удобно в использовании.
Джон Хоуи (jhowie@microsoft.com) — менеджер центра Microsoft Security Center of Excellence. Имеет сертификаты CISSP, CISM и CISA
Sep 20, 2015
Here is one of those topics you do not see much, sure there are basics on setting up the Microsoft iSCSI Initiator but what about the details in adding the whole thing, well here it it is!.
Overview
In this post we will be configuring a NIC just for accessing the storage, configuring the iSCSI Initiator, then adding the storage to the server.
Configure the iSCSI NICS on Server
Before we can configure the iSCSI Initiator we need to make sure that there are NIC’s configured on the same vlan as the iSCSI target. Preferred is to have two NIC’s for fault tolerance. The setup is the same as with any other NIC’s on the server with the exception that you do not want this to register in DNS.
Rename the Adapters for easy identification at a later date. For this instance we have named them iSCSI LAN1 and iSCSI LAN2. This is an optional step, your call.
Start iSCSI Initiator Service
First we need to enable and start the Microsoft iSCSI service. Here are several ways to access Microsoft iSCSI service.
- Click Start, click Control Panel, click Classic View, and then click iSCSI Initiator.
- Click Start, click Administrative Tools, and then click iSCSI Initiator.
- Click Start, in Start Search, type iSCSI, and then in Programs, click iSCSI Initiator.
- Click Start, click Control Panel, in the search field, type iSCSI, and then in Administrative Tools, click iSCSI Initiator.
Start the service and then change Startup Type from Manual to Automatic.
While we are there we need to get the IQN.
Every iSCSI initiator and target must have a worldwide unique name. Typically, this is an iSCSI qualified name (IQN). A single IQN applies to all iSCSI HBAs on the server, including Microsoft iSCSI Initiator. You should not configure an iSCSI HBA to have a different IQN than the IQN that is used by other iSCSI HBAs and Microsoft iSCSI Initiator; they must all share the same IQN name.
Microsoft iSCSI Initiator automatically chooses an IQN that is based on the computer name and the Domain Name System (DNS). If the names of the computer or DNS are changed, the IQN also changes. However, an administrator can specifically configure the IQN to be a fixed value instead of the IQN that is generated. If the administrator specifies a fixed IQN name, that name must be maintained as worldwide unique.
Click on the Configuration tab and copy the IQN number generated by Microsoft. At this point we are ready to configure the storage. Your storage administrator will need to have the IQN information for configuration of the host on the iSCSI server. Once completed we are ready to attach the storage to the server.
Add Storage
Open Control Panel and click on iSCSI Initiator. Now we are going to add the target initiators, the iSCSI storage server. Type in ip address of the target initiator and click Quick Connect.
The Quick Connect screen will appear and if a successful connection occurs you will now see the iqn for the iSCSI server.
Click Done. While in the same screen, click on Connect. Check Enable multi-path box, then click Advanced. We need to set a few settings for the first connection.
Fix the advanced settings for the target.
Select the following.
Local Adaptor: Microsoft iSCSI Initiator
Initiator IP: <your servers storage NIC>
Target proxy IP: <select the target ip of the iSCSI server>
Click OK to save the changes then OK again to save the check box changes and this will put us back to the iSCSI settings.
From the example above we have added the first IP address for SPA. So now we need to add the second SPA address. While still on the targets tab and the only IQN is highlighted click the Connect button. This will bring up the same advanced / Connect to target dialog as before. Click the Enable multi-path box and click Advanced. The settings in advanced are now going to point to the other NIC for the iSCSI target.
Click OK, then OK and once again we will be back at the targets. Now we need to add iSCSI target SPB to the targets. Use the same process as when iSCSI SPA target were added and the second NIC for the Initiator IP. When you are done your targets should look like this.
Now that we have added the storage and the iSCSI is configured on the host we will be able to format and see the storage on the server. If you are using EMC PowerPath. We should see the disk showing.
Our final step is to bring the disk online, initialize it and format it. Open Server Manager and expand Storage and click on Disk Management. The service will re-scan the disk and find the new storage. Right click on the new disk and click bring online. Right click again and select Initialize Disk. A box will popup, select GPT and click OK.
We are now ready to format the disk. Right click on the un-formatted disk and select New Simple Volume. Select a drive letter and click next. This next part is crucial. If this is for Microsoft Exchange or Microsoft SQL Server, the allocation unit size must be set to 64k for best performance. Otherwise, leave it at default. Fill in the volume label and click OK.
That is all there is to it, you have successfully added iSCSI storage to a Windows 2008 R2 server.