Questions tagged «iscsi»

iSCSI-IP上的SCSI-跨网络安装磁盘

1
为什么使用MPIO而不是802.3ad Team for iSCSI
将我的第一台服务器配置为iSCSI目标,我认为将NIC组合在服务器上(传统的802.3ad团队)可以使我开始工作。 但是,从许多在线资源中,我不建议这样做,而应该使用MPIO(此建议中没有具体的大小确定,并且似乎适用于从3节点群集到数十节点及以上的大型群集)。 我知道MPIO更好,因为它可以聚合通过独立路由进行的传输(而传统的NIC团队将到达同一交换机),此外,还有其他任何原因(数据损坏的风险)供Microsoft和培训材料状态使用MPIO而不是分组?

2
iSCSI / NFS性能非常差的故障排除策略
我们有一个新的Synology RS3412RPx,它为三个Windows 2008 R2盒提供iSCSI目标,为一个OpenBSD 5.0盒提供NFS。 使用ssh登录到RS3412并使用dd和各种块大小读取/写入小文件和6GB文件均显示出出色的磁盘I / O性能。 在iSCSI / NFS客户端上使用dd或iometer,我们可以达到20Mbps(不是错字。二十Mbps)。我们有点希望在Synology中更好地利用多个Gbit NIC。 我已验证交换机和NIC端口配置已设置为千兆位,而不是自动协商。我们已经尝试过和不使用巨型帧,两者之间没有差异。我通过ping验证了MTU当前为9000。已部署了两个固件升级。 我将尝试在iSCSI目标和启动器之间建立直接链接以排除交换机问题,但是我还有其他选择吗? 如果我中断了wireshark / tcpdump,我会寻找什么?

3
Windows 2008 R2重新启动后,iSCSI驱动器未挂载
我有一台装有Win2008R2和synology NAS的服务器。在Nas上,Windows服务器上安装了6个iSCSI分区。Windows服务器在Hyper-V下进行了虚拟化。 重新启动客户端计算机后,六个分区中的两个不会重新安装,我每次都必须手动重新安装它们。 每个配置都有相似的配置,并且已配置CHAP身份验证。所有6个都出现在“收藏夹”列表中。 事件日志显示没有关于iSCSI的错误。其他4个分区安装成功。 有进一步调试的建议吗? 编辑:在与Synology交谈后,他们建议禁用chap身份验证并启用一种称为“屏蔽”的功能,它基本上是一种过滤器,用于阻止哪些节点可以连接到每个LUN。这对问题产生了巨大的影响。在断电或类似情况后,它仍然会不时地发生,但是在重新启动后,我可以肯定的是,lun将会重新安装。我猜这是Windows iscsi启动器和身份验证协商中的目标之间的问题。

4
Xen DomU根文件系统在iSCSI虚拟IP故障转移上变为只读
我的Xen服务器是带有open-iscsi的openSUSE 11.1,可连接到我们的iSCSI SAN集群。SAN模块位于启动程序连接到的虚拟IP后面的IP故障转移组中。 如果主SAN服务器发生故障,则辅助SAN将充当目标服务器。所有这些都由LeftHand SAN / iQ软件处理,并且在大多数情况下都可以正常工作。 我的问题是,在IP故障转移后,某些Xen DomU有时会使其根文件系统变为只读状态。这是不一致的,并且每次发生故障转移时都会在不同的子集上发生。它们都运行相同的openSUSE 11.1软件映像。 每个DomU的根文件系统都是通过open-iscsi装入Dom0的,然后Xen使用标准块设备驱动程序将其公开给DomU。 确切的症状是,以根用户身份运行时touch /test返回错误“只读文件系统”。但是,的输出mount显示它是可读写安装的。当然,此时domU上的所有其他I / O也会发生故障,因此机器会严重掉下来。只需xm从Dom0 重新启动它,甚至无需重新连接iSCSI会话,即可使一切重新工作。 在Dom0端,故障转移期间的系统日志消息如下所示: kernel: connection1:0: iscsi: detected conn error (1011) iscsid: Kernel reported iSCSI connection 1:0 error (1011) state (3) iscsid: connection1:0 is operational after recovery (1 attempts) 我很难确定要调试该问题的哪一层,DomU内核中有问题吗?还是在Dom0或Xen级别?我认为某个地方可能需要调整一些参数以增加某种超时,但是我不确定要看哪里。 我真的不认为open-iscsi有问题,仅仅是因为所连接的块设备仍然可以从Dom0读取和写入。
9 linux  xen  iscsi 

6
iSCSI和NFS在1GB以太网上的“良好”速度是多少?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我有一个OpenSolaris框,共享两个ZFS文件系统。一种是与运行VMware服务器的CentOS盒的NFS连接(磁盘映像存储在ZFS中)。另一个是在ZFS上以NTFS格式与Windows 2008服务器建立iSCSI连接。两种连接都是通过gig-E直接连接(无开关)。 我正在运行munin来监视盒子,但是我不确定应该期望什么样的数字。有人可以给我一些基准数字以进行比较还是对从何处开始调整提出任何建议? 这是我所看到的NFS统计信息,一旦我在solaris盒上修复了munin后,我将发布iSCSI:P

1
IQN命名约定
我已经看到了很多有关应如何格式化IQN的信息,但是关于如何构建它们的信息并不多。在iSCSI方面,我有点像个新手,而且我已经可以使用它了,但是我想知道我是否应该只是整理一下这些东西,还是有充分的理由遵循某种标准。 例如,这就是(wikipedia http://en.wikipedia.org/wiki/ISCSI#Addressing)所说的应该格式化IQN的方式。 Naming String defined by Type Date Auth "example.com" naming authority +--++-----+ +---------+ +-----------------------------+ | || | | | | | iqn.1992-01.com.example:storage:diskarrays-sn-a8675309 iqn.1992-01.com.example iqn.1992-01.com.example:storage.tape1.sys1.xyz iqn.1992-01.com.example:storage.disk2.sys1.xyz[10] 我的问题特别是,为什么要约会?可以是什么,什么意思?这里有执法吗?我会碰到一个错误的日期会咬我的地步吗? 域示例是否由于某种原因而被颠倒了(就像dns一样)?如果我有一个像starkindustries.pri这样的域名,我的iqn会像这样: iqn.2006-05.pri.starkindustries:Linux:array0 这取决于DNS吗?(经验告诉我不是,但是它可能会以微妙的方式失败)并且,如果它依赖于DNS,我是否使用主机名还是仅使用域名?即Jarvis.starkindustries.pri或仅starkindustries.pri吗? 另外,如果我使用的是IP地址(有人建议您使用的不是DNS,那会更令人困惑,因为它在没有DNS的情况下会起作用),您是否像DNS一样将其反向?即10.1.2.0 iqn.2006-05.0.2.1.10:Linux:array0 另外,您是否使用(iSCSI目标的)主机地址或网络地址。 是否对“由“ example.com”命名权限定义的字符串”进行任何强制执行,即是否有原因我不能使用blahblahblah vs有用的东西?我知道有用的名称更具描述性,但是有任何技术原因吗?我也相信自己是“命名权威”的巨大飞跃。 我猜比什么都重要,我正在为这些IQN整理一堆东西,它们似乎正在起作用。我只想知道至少在实际生成iqns时在哪里可以找到一些最佳实践。我只是在考虑,有一天我将不再是唯一负责存储的人,所以我需要降低一些标准,否则我要么搞砸了,要么让别人搞砸了。需要一个新的IQN块。

3
从iSCSI一个创建物理SCSI目标
我发现自己必须为某些旧应用程序维护一些旧硬件。这些计算机使用旧的并行SCSI驱动器,当这些驱动器失效时,我不得不寻找新的驱动器,这变得越来越困难。 运行具有物理SCSI接口的现代计算机并将其本身作为目标磁盘呈现给旧计算机是否可行,因此,它不是访问物理SCSI磁盘,而是访问SAN中的现代磁盘? 我查看了http://www.linux-iscsi.org/,看起来通常的操作模式就像是将物理磁盘上的iSCSI目标从物理磁盘中移出,而不是将物理目标从远程iSCSI中移出目标。但是我对术语或技术还不够熟悉,无法判断它是受支持的,可能的还是完全不可行的。
8 storage  iscsi  scsi  legacy 


1
具有Windows DPAPI加密密钥管理的BitLocker
我们需要在可从Hyper-V虚拟机访问的iSCSI LUN上实施静态加密。 我们已经在Hyper-V虚拟服务器上使用Windows Server 2012使用BitLocker实施了可行的解决方案,该服务器具有对SAN上LUN的iSCSI访问权限。我们可以通过使用THIS POST中定义的“软盘密钥存储”技巧成功地做到这一点。但是,这种方法对我来说似乎是“骗子”。 在我的继续研究中,我发现Amazon Corporate IT团队发布了一份WHITEPAPER,该白皮书准确地概述了我在一个更优雅的解决方案中所需要的内容,而没有“软盘黑客”。在此白皮书的第7页上,他们声明他们实现了Windows DPAPI加密密钥管理来安全地管理其BitLocker密钥。这正是我要执行的操作,但是他们表示必须编写脚本才能执行此操作,但是他们没有提供脚本,甚至没有提供有关如何创建脚本的指针。 是否有人详细说明如何创建“与服务结合的脚本以及受服务器的计算机帐户DPAPI密钥保护的密钥存储文件”(如白皮书中所述)以管理和自动解锁BitLocker卷?任何建议表示赞赏。 -编辑1- 根据以下Evan的回答,这是我已经弄清楚的内容,但我仍然很困惑。 我假设使用PsExec并运行以下命令,PowerShell在System帐户下运行,并且它将“加密带有计算机帐户密码的字符串”,如Evan所述。它是否正确? PsExec.exe -i -s Powershell.exe 然后从PS内部,(以本文为参考),我运行以下命令来生成SecureString密码: ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个包含安全字符串的文件,格式为“ 01000000d08c…”(总共524个字符)。然后,我现在可以创建一个计划任务以在启动时运行,该任务使用以下命令加载密码(作为SecureString)并将其传递给Unlock-BitLocker命令: $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是,如果我只是将加密的密码作为文件存储在硬盘上,那么加密和解密密码有什么意义呢?这与以纯文本格式存储密码并使用以下内容(无需创建安全字符串文件)一样安全吗? $SecureString = ConvertTo-SecureString " MyBitLockerPassword " …

2
可以在关闭电源并重新启动iscsi存储阵列时暂停VM
不幸的是,我可能必须重新启动存储阵列。 在将KVM与libvirt一起使用以管理需要重新启动存储阵列的虚拟机的情况下,是否可能甚至建议: 暂停虚拟机 刷新并关闭多路径 注销iSCSI会话 更新并重新启动存储阵列。 然后按照相反的方向 重新建立iISCSI会话 恢复多路径 恢复虚拟机 欢迎任何建议。

3
是否为iSCSI设置了HP ProCurve 2810-24G?
我有一双ProCurve 2810-24G,将与Dell Equallogic SAN和Vmware ESXi一起使用。由于ESXi执行MPIO,因此我对交换机之间的链接的配置不确定。中继线在交换机之间穿线是否正确? 我知道SAN和ESXi主机的端口应未标记,这是否意味着我要在中继端口上标记VLAN? 这或多或少是配置: trunk 1-4 Trk1 Trunk snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 24,Trk1 ip address 10.180.3.1 255.255.255.0 no untagged 5-23 exit vlan 801 name "Storage" untagged 5-23 tagged Trk1 jumbo exit no fault-finder broadcast-storm stack commander "sanstack" spanning-tree spanning-tree Trk1 priority 4 …

1
Synology iSCSI Target-使用PXE安装Ubuntu Server
大规模iSCSI / PXE菜鸟在这里。 我的Synology NAS上有一个iSCSI目标,该目标已使用VirtualBox附加在OSX中。我在以下Synology上安装了Ubuntu Server安装ISO/volume1000/IsoMount/ 是否可以在不通过VirtualBox客户端计算机路由流量的情况下使用PXE将Ubuntu Server安装到iSCSI目标?我目前在劣质的互联网连接上处于远程状态,想在我不在时开始该过程。 这是可能的还是未受过教育的白日梦? 任何帮助表示赞赏。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.