IP 夥伴關係配置

如果要配置與遠程系統的 IP 夥伴關係,必須執行一組特定步驟。

註: AWS 環境中的 IBM Spectrum Virtualize for Public Cloud 軟體基本安裝不支援虛擬專用網路 (VPN) 之類的安全特性。需要 VPN 或類似技術,才能在內部部署安裝與 AWS 配置之間實現商業持續性解決方案。如果要支援 IBM Spectrum Virtualize for Public Cloud 軟體中支援的安全 IP 抄寫及透通雲端分層特性,則可以新增安全的站台至站台 IPsec 通道來作為用於管理配置的替代方案。如需此實務的具體詳細資料,請參閱 AWS 上的 IBM Spectrum Virtualize for Public Cloud 實作手冊
要配置與遠端系統的 IP 夥伴關係,請遵循以下步驟:
  1. 判斷您是否已符合IP 夥伴關係需求中說明的所有夥伴關係需求。
  2. 對於 IP 夥伴關係中所要使用的每一個節點埠,請使用 CLI 指令 cfgportip,同時在兩個系統上配置這些埠。這樣的配置包括將每一個埠指派給遠端副本埠群組,如遠端副本埠群組中所述。

    遠端副本埠群組對於 IP 夥伴關係而言是唯一的,並且是可透過 IP 夥伴關係,彼此存取的本端和遠端 IP 位址。

    您也可以使用管理 GUI 來執行此作業:
    1. 選取設定 > 網路 > 乙太網路埠
    2. 用滑鼠右鍵按一下埠,然後選取修改
  3. 透過在本端系統上執行 mkippartnership 配置該系統上的 IP 夥伴關係。必要的話,可指定「盤查信號交換驗證通訊協定 (CHAP)」密碼。
    1. 夥伴關係 link bandwidth 參數必須小於或等於站台間鏈結的頻寬。
    2. 如果您想執行背景複製,所用的鏈結數量是用 background copy rate 參數來控管。請調整這個參數,以便有足夠的可用頻寬來應付所預期的主機 I/O 最大激增量。

      請使用下列方程式,來判斷大約的百分比:背景複製比率 = ((站台間鏈結的頻寬 (Mbps) - 預期大約的主機 I/O 量上限 (Mbps) - 0.125 Mbps 活動訊號資料流量) / 站台間鏈結的頻寬 (Mbps) x 100

    註: 如果要使用管理 GUI 來執行這項作業,以及執行步驟 4 中的作業,請選取副本服務 > 夥伴關係,然後選取建立夥伴關係
  4. 在遠端系統上執行 mkippartnership,並指定您在步驟 3 中提供的 CHAP 密碼,以便配置遠端系統上的 IP 夥伴關係。

圖 1 顯示 IP 夥伴關係的配置。

圖 1. IP 夥伴關係配置
IP 夥伴關係配置

選用:將 CHAP 與 IP 夥伴關係搭配使用

您可以透過 CHAP,來保護本端系統和夥伴系統之間,透過 IP 連線來進行的資料交換,當傳送要求時,它會使用共用密碼來進行系統之間的相互鑑別。
註: 您也可以指定使用相同的 CHAP 密碼,讓系統接受 iSCSI 連接之主機的鑑別。從本端系統到夥伴系統及 iSCSI 連接主機的所有 CHAP 鑑別,都使用系統層面的 CHAP 密碼。
如果要為 IP 夥伴關係配置 CHAP,請在每一個系統上按一下修改 CHAP 配置,以指定系統層面的 CHAP 密碼。選取用於 IP 夥伴關係。使用兩條路徑之一,在管理 GUI 中存取這個對話框:
  1. 選取副本服務 > 夥伴關係,然後選取動作 > 修改 CHAP 配置
  2. 選取設定 > 網路 > iSCSI > 修改 CHAP 配置

您必須先從本端同時在這兩個系統上定義 CHAP 密碼,您才能建立 IP 夥伴關係。然後,您必須在這兩個系統上,配置用於 IP 夥伴關係的 CHAP。舉例來說,如果要在本端系統 A 與夥伴系統 B 之間,建立一個使用 CHAP 的 IP 夥伴關係,則先前在系統 A 和 B 上必須已定義 CHAP 密碼。系統 A 和 B 上的 CHAP 密碼值可以不同。在本端系統 A 上,使用建立夥伴關係夥伴關係內容來指定夥伴系統 B 的 CHAP 密碼。在系統 B 上,使用這些相同選項之一,來指定系統 A 的 CHAP 密碼。

當在本端系統上,利用 CHAP 來建立 IP 夥伴關係時,如果您沒有指定夥伴系統的系統層面 CHAP 密碼,本端系統會顯示 CHAP 鑑別失敗訊息。如果使用 CHAP 的 IP 夥伴關係處於作用中,您必須先停止夥伴關係,才能修改 CHAP 配置。