IP 伙伴关系配置

如果要配置与远程系统的 IP 伙伴关系,必须执行一组特定步骤。

注: AWS 环境中 IBM Spectrum Virtualize for Public Cloud 软件的基本安装不包含支持安全功能,如虚拟专用网络 (VPN)。内部部署的安装与 AWS 配置之间的业务连续解决方案需要 VPN 或类似技术。要支持安全的 IP 复制及 IBM Spectrum Virtualize for Public Cloud 软件中受支持的透明云分层功能,可以将安全的站点到站点 IPsec 隧道添加为用于管理配置的备用方法。有关此场景的特定详细信息,请参阅 Implementation guide for IBM Spectrum Virtualize for Public Cloud on AWS
要配置与远程系统的 IP 伙伴关系,请遵循以下步骤:
  1. 确定您是否已满足所有伙伴关系需求,如IP 伙伴关系需求中所述。
  2. 对于要在 IP 伙伴关系中使用的每个节点端口,均请使用 CLI 命令 cfgportip 在两个系统上都配置这些端口。配置包括将每个端口分配给一个远程拷贝端口组,如远程拷贝端口组中所述。

    远程拷贝端口组对于 IP 伙伴关系唯一,并且是可通过 IP 伙伴关系相互访问的本地和远程 IP 地址。

    您还可以使用 管理 GUI 来执行此任务:
    1. 选择设置 > 网络 > 以太网端口
    2. 右键单击端口,然后选择修改
  3. 通过在本地系统上运行 mkippartnership 配置该系统上的 IP 伙伴关系。 根据需要指定提问握手认证协议 (CHAP) 密钥。
    1. 伙伴关系 link bandwidth 参数必须小于或等于站点间链路的带宽。
    2. 如果想要执行后台拷贝,那么使用的链路量由 background copy rate 参数进行管理。 调整此参数以使预期的最大主机 I/O 脉冲串传输有足够带宽可用。

      使用以下公式来确定近似百分比:background copy rate = ((Intersite link's bandwidth in Mbps - approximate maximum Host I/O in Mbps expected - 0.125 Mbps heartbeat traffic) / Intersite link's bandwidth in Mbps) x 100

    注: 要使用管理 GUI 执行此任务以及步骤 4 中的任务,请选择拷贝服务 > 伙伴关系,然后选择创建伙伴关系
  4. 通过在远程系统上运行 mkippartnership 并指定在步骤 3 中提供的 CHAP 密钥在远程系统上配置 IP 伙伴关系。

图 1 显示 IP 伙伴关系的配置。

图 1. IP 伙伴关系配置
IP 伙伴关系配置

可选:将 CHAP 与 IP 伙伴关系一起使用

基于 IP 连接的本地系统和伙伴系统间的数据交换可以通过 CHAP 加以保护,该协议使用共享密钥在发送请求时使系统相互认证。
注: 也可以指定,相同 CHAP 密钥用于向系统认证 iSCSI 附加的主机。系统范围 CHAP 密码用于从本地系统到伙伴系统以及到 iSCSI 连接的主机的所有 CHAP 认证。
要为 IP 伙伴关系配置 CHAP,请在每个系统上单击修改 CHAP 配置来指定系统范围的 CHAP 密钥。然后选择用于 IP 伙伴关系。使用两条路径之一,在 管理 GUI 中访问此对话框:
  1. 选择拷贝服务 > 伙伴关系,然后选择操作 > 修改 CHAP 配置
  2. 选择设置 > 网络 > iSCSI > 修改 CHAP 配置

要能够创建 IP 伙伴关系,必须在两个系统上本地定义 CHAP 密钥。然后,必须配置要在两个系统上用于 IP 伙伴关系的 CHAP。例如,创建在系统 A 和伙伴系统 B 之间使用 CHAP 的 IP 伙伴关系时,必须先前在系统 A 和 B 上已定义 CHAP 密钥。系统 A 和 B 上的 CHAP 密钥值可以不同。在本地系统 A 上,使用创建伙伴关系伙伴关系属性来指定伙伴系统 B 的 CHAP 密钥。在系统 B 上,通过使用其中某个相同选项指定系统 A 的 CHAP 密钥。

在本地系统上创建使用 CHAP 的 IP 伙伴关系时,如果未指定伙伴系统的系统范围 CHAP 密码,那么本地系统将显示 CHAP 认证失败消息。如果使用 CHAP 的 IP 伙伴关系处于活动状态,那么必须先停止伙伴关系,然后再修改 CHAP 配置。