Detalhes de configuração de iSCSI ou iSER para conexões de host

Deve-se seguir estes detalhes de configuração para conexões de host iSCSI ou iSER.

É possível conectar o sistema a hosts Small Computer System Interface Over Internet Protocol (iSCSI) ou iSER (iSCSI Extensions for RDMA) usando as portas Ethernet de nos sistemas.

Nota: O sistema suporta dispositivos SAN que ligam as conexões iSCSI ou iSER em uma rede Fibre Channel.

As conexões iSCSI ou iSER são roteados de hosts para os sistemas por meio da LAN. Você deve seguir estas regras de configuração:

O sistema suporta até 1024 sessões iSCSI ou 256 iSER por nó.
O sistema atualmente suporta uma conexão iSCSI ou iSER por sessão.

Os nós possuem duas ou quatro portas Ethernet. Essas portas são para suporte de 1 Gbps, suporte de 10 Gbps ou suporte de 25 Gbps, dependendo do modelo.

Para cada porta Ethernet em um nó, um máximo de um endereço IPv4 e um endereço IPv6 pode ser designado para E/S de iSCSI ou iSER.

Os hosts iSCSI ou iSER se conectam ao sistema por meio de endereços IP da porta do nó, que podem ser designados a quaisquer portas Ethernet de 25 Gbps do nó. Se o nó falhar, o endereço se tornará indisponível e o host perderá a comunicação com o sistema por meio desse nó. Para permitir que os hosts mantenham o acesso aos dados, os endereços IP da porta do nó para o nó com falha são transferidos para o nó do parceiro no grupo de E/S. O nó do parceiro manipula as solicitações para seus próprios endereços IP da porta do nó e também para os endereços IP da porta do nó no nó com falha. Esse processo é conhecido como failover de IP da porta do nó. Além dos endereços IP da porta do nó, o nome iSCSI e o alias iSCSI para o nó com falha também são transferidos para o nó do parceiro. Após o nó com falha ser recuperado, o endereço IP da porta do nó e o nome e alias iSCSI são retornados para o nó original.

Diversas configurações são suportadas se os requisitos a seguir são atendidos:

Requisitos de IP do sistema: o endereço IP do sistema fornece acesso às interfaces de gerenciamento do sistema, incluindo o GUI de gerenciamento, a CLI e o CIMOM. O endereço IP do sistema também é usado para acessar os serviços remotos, como servidores de autenticação, NTP, SNMP, SMTP e sistemas syslog, se configurado.
- A porta Ethernet 1 deve ser configurada com um endereço do sistema IPv4 ou IPv6.
- A porta Ethernet 2 pode, opcionalmente, ser configurada com um endereço do sistema.
- O máximo de um endereço IPv4 e IPv6 pode ser configurado em cada uma das portas Ethernet 1 e 2 para o gerenciamento de sistemas.
- Para assegurar as operações de failover do IP do sistema, a porta Ethernet 1 em todos os nós deve estar conectada à mesma sub-rede. O endereço IP do sistema pode sofrer failover em qualquer nó do sistema.
- Se a porta Ethernet 2 estiver configurada com um endereço IP do sistema, a porta Ethernet 2 em todos os nós também deverá estar conectada à mesma sub-rede. No entanto, a sub-rede para a porta Ethernet 2 não precisa ser a mesma que a porta Ethernet 1.
- Se a porta Ethernet 2 estiver configurada com um endereço IP do sistema, a porta Ethernet 2 em todos os nós também deverá estar conectada à mesma sub-rede. No entanto, a sub-rede para a porta Ethernet 2 não precisa ser a mesma que a porta Ethernet 1.
- Os endereços do sistema podem ser configurados somente nas portas 1 ou 2.
Requisitos de IP iSCSI ou iSER: os endereços IP iSCSI ou iSER são usados para o acesso de E/S do iSCSI do host a volumes. Os endereços IP iSCSI ou iSER também são usados para acessar um servidor Internet Storage Name Service (iSNS) remoto, se configurado.
- Cada porta Ethernet do nó pode ser configurada na mesma sub-rede com o mesmo gateway ou é possível ter cada porta Ethernet em sub-redes separadas e usar diferentes gateways.
- Se você estiver configurando um sistema para usar as portas Ethernet 1 e 2 do nó para E/S do iSCSI ou iSER, certifique-se de que a configuração geral também atenda aos requisitos de IP do sistema listados anteriormente.
- Para assegurar as operações de failover de IP do iSCSI ou iSER, os nós no mesmo grupo de E/S devem ser conectados ao mesmo conjunto de sub-redes nas mesmas portas do nó. No entanto, é possível configurar as portas Ethernet do nó em grupos de E/S diferentes para usar sub-redes e gateways diferentes.
- Os endereços IP configurados para gerenciamento de sistema e acesso de serviço não devem ser usados para E/S do iSCSI ou iSER.
Requisitos de IP comuns:
- Cada endereço IP deve ser exclusivo no sistema e nas redes aos quais o sistema está conectado.
- Se as portas Ethernet do nó estiverem conectadas a diferentes redes isoladas, então uma sub-rede diferente deverá ser usada para cada rede.

Um volume pode ser mapeado da mesma maneira para um host Fibre Channel, para um host iSCSI ou para ambos.

Para obter as informações mais recentes sobre o suporte à configuração máxima, procure por Limites e restrições de configuração e pelo nome do produto no seguinte website:

www.ibm.com/support

O sistema suporta as descrições de E/S a seguir:

E/S de inicializadores diferentes no mesmo host para o mesmo grupo de E/S
E/S de inicializadores diferentes em hosts diferentes para os mesmos volumes
E/S de inicializadores Fibre Channel e iSCSI em hosts diferentes para os mesmos volumes

A E/S de inicializadores Fibre Channel e iSCSI nos mesmos hosts para os mesmos volumes não é suportada.

Uma porta Ethernet em cluster consiste em uma porta Ethernet de cada nó do sistema em cluster conectado ao mesmo comutador Ethernet. Os comandos de configuração Ethernet podem ser usados para as portas Ethernet em cluster ou as portas Ethernet do nó. Os sistemas podem ser configurados com as redes Ethernet redundantes.

Para designar um endereço IP para cada porta Ethernet do nó para E/S de iSCSI, use GUI de gerenciamento ou o comando cfgportip. O parâmetro MTU do comando da CLI especifica a unidade de transmissão máxima (MTU) para melhorar o desempenho do iSCSI.

É possível configurar o iSNS para facilitar a configuração escalável e o gerenciamento de dispositivos de armazenamento do iSCSI. Atualmente, é possível ter apenas um tipo de protocolo que é usado pelo servidor iSNS por vez: IPv4 ou IPv6. Por exemplo, se tentar configurar um endereço IP do iSNS IPv6 quando você já configurou um endereço IP do iSNS IPv4, o novo endereço IP IPv6 torna-se o endereço IP do iSNS. O endereço IP antigo não pode mais ser usado para função do iSNS.

O iSER suporta autenticação unilateral por meio do Challenge Handshake Authentication Protocol (CHAP): destino iSER autenticando iniciadores iSCSI.

O iSCSI suporta dois tipos de autenticação por meio do Challenge Handshake Authentication Protocol:

Autenticação unilateral: destino iSCSI autenticando iniciadores iSCSI
Autenticação bidirecional (mútua): destino iSCSI autenticando iniciadores iSCSI e vice-versa.

Atenção: Com o inicializador iSCSI, é possível configurar duas senhas: uma para a descoberta e a outra para a E/S da sessão iSCSI. No entanto, o sistema requer que ambas as senhas para cada tipo de autenticação sejam a mesma. Ou seja, duas senhas idênticas para um CHAP unidirecional e duas senhas idênticas para um CHAP bidirecional que são diferentes daquelas senhas para CHAP unidirecional.

É possível mapear um host iSCSI ou iSER para os volumes que estão acessíveis por meio de vários grupos de E/S. Hosts iSCSI ou iSER podem acessar volumes que são acessíveis por meio de diversos grupos de E/S (e grupos de E/S únicos). Um host iSCSI ou iSER que é mapeado para um volume que está acessível por meio de diversos grupos de E/S estará on-line se ele tiver pelo menos uma sessão iSCSI ou iSER ativa com cada grupo de E/S da configuração de acesso. Se os volumes não forem mapeados para um host iSCSI ou iSER, ele estarão comprometidos. Se um volume for mapeado para um host iSCSI ou iSER, mas não houver sessões iSCSI ou iSER ativas para qualquer parte do grupo de E/S da configuração de acesso do volume, o status do host será off-line.

Se um host iSCSI ou iSER não tiver um driver de caminhos múltiplos instalado e o host for mapeado para um volume acessível por meio de diversos grupos de E/S, o status do host será sempre comprometido. Em tal cenário, somente um único caminho entre o host e os grupos de E/S é suportado. Esse único caminho é verdadeiro também para o AIX, que não tem um driver de caminhos múltiplos que suporte o iSCSI.

Os hosts de iSCSI que têm um driver de caminhos múltiplos instalado pode ser movido sem interrupção. No entanto, este recurso não inclui a conexão de host do IBM AIX como ela não suporta funções de caminhos múltiplos.

Hosts conectados por iSCSI ou iSER são suportados por volumes HyperSwap. No entanto, a função do HyperSwap requer que o driver de caminhos múltiplos do host seja configurado para usar uma política de caminhos baseada em ALUA. A função do HyperSwap não será suportada para hosts de iSCSI do AIX que não tiverem um driver de caminhos múltiplos instalado.

Limitações do protocolo iSCSI ou iSER

Ao usar uma conexão iSCSI ou iSER, você deve considerar as limitações de protocolo iSCSI ou iSER:

Não há nenhum suporte SLP para a descoberta.
O suporte de cabeçalho e compilação de dados será fornecido somente se o inicializador for configurado para ser negociado.
somente uma conexão por sessão é suportada.
Um máximo de 1024 sessões iSCSI ou 256 iSER por destino de iSCSI ou de iSER é suportado.
somente ErrorRecoveryLevel 0 (reinicialização da sessão) é suportado.
O comportamento de um host que suporta conexões Fibre Channel e iSCSI ou iSER e acessa um único volume pode ser imprevisível e depende do software de caminhos múltiplos.
Um máximo de quatro sessões pode ser proveniente de um inicializador iSCSI para um destino iSCSI ou iSER.

Os seguintes parâmetros de sessão iSCSI ou iSER são suportados:

initial_r2t = 1
immediate_data = 0
max_connections = 1
Max_recv_segment_data_length = 32k
max_xmit_data_length = 32k
max_burst_length = 32k
first_burst_length = 32k
default_wait_time = 2
default_retain_time = 20
max_outstanding_r2t = 1
data_pdu_inorder = 1
data_sequence_inorder = 1
error_recovery_level = 0
header_digest = CRC32C,None
data_digest = CRC32C,None
ofmarker = 0
ifmarker = 0
ofmarkint = 2048
ifmarkint = 2048