ホスト接続のための iSCSI 構成の詳細

iSCSI ホスト接続について、以下の構成の詳細に従う必要があります。

システムのイーサネット・ポートを使用して、Small Computer System Interface Over Internet Protocol (iSCSI) ホストにシステムを接続することができます。

注: システムは、iSCSI 接続からファイバー・チャネル・ネットワークへのブリッジとして機能する SAN デバイスをサポートしています。
iSCSI 接続は、ホストからシステムに LAN 経由で経路指定されます。iSCSI ホスト接続について、以下の構成規則に従う必要があります。
  • システムは、ノード当たり最大 1024 個の iSCSI セッションをサポートします。
  • システムは現在、セッション当たり 1 つの iSCSI 接続をサポートしています。

ノードには、2 つまたは 4 つのイーサネット・ポートがあります。 これらのポートは、モデルに応じて 1 Gbps、10 Gbps、または 25 Gbps をサポートします。SAN ボリューム・コントローラー 2145-DH8 システムでは、右から 4 番目のポート (1 Gbps) は技術員用ポートとしてのみ使用できます。

ノード上のイーサネット・ポートごとに、最大で 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを iSCSI 入出力用に指定できます。

iSCSI ホストは、ノード・ポート IP アドレスを介してシステムに接続します。ノード・ポート IP アドレスは、ノードの任意のイーサネット・ポートに割り当てることができます。 ノードに障害が発生した場合、このアドレスは使用不可になり、ホストはそのノード経由でのシステムとの通信を失います。ホストがデータへのアクセスを維持できるように、障害ノードのノード・ポート IP アドレスが入出力グループ内のパートナー・ノードに転送されます。 パートナー・ノードは、自体のノード・ポート IP アドレスに対する要求と、障害ノードのノード・ポート IP アドレスに対する要求の両方を処理します。 このプロセスをノード・ポート IP フェイルオーバーと呼んでいます。 ノード・ポート IP アドレスに加えて、障害ノードの iSCSI 名と iSCSI 別名もパートナー・ノードに転送されます。 障害ノードが復旧した後、ノード・ポート IP アドレスと iSCSI 名および別名が元のノードに返されます。

以下の要件が満たされている場合、複数の構成がサポートされます。

  • システム IP の要件: システム IP アドレスは、管理 GUI、CLI、および CIMOM を含むシステム管理インターフェースへのアクセスを提供します。システム IP アドレスは、認証サーバー、NTP、SNMP、SMTP、および syslog システムなどのリモート・サービスにアクセスするのにも使用されます (構成されている場合)。
    • イーサネット・ポート 1 は、IPv4 または IPv6 システム・アドレスを使用して構成する必要があります。
    • イーサネット・ポート 2 は、システム・アドレスを使用して、オプションとして構成することができます。
    • イーサネット・ポート 2 は、システム・アドレスを使用して、オプションとして構成することができます。
    • システム管理用として、イーサネット・ポート 1 と 2 のそれぞれで、最大 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを構成できます。
    • システム IP のフェイルオーバー操作を確実なものにするために、すべてのノードのイーサネット・ポート 1 は、同じサブネットに接続されている必要があります。 システム IP アドレスは、システム内のいずれかのノードにフェイルオーバーできます。
    • イーサネット・ポート 2 がシステム IP アドレスを使用して構成されている場合、すべてのノード上のイーサネット・ポート 2 も、同じサブネットに接続されている必要があります。ただし、イーサネット・ポート 2 のサブネットは、イーサネット・ポート 1 と同じである必要はありません。
    • システム・アドレスは、ポート 1 または 2 でのみ構成することができます。
  • iSCSI IP の要件: ノード iSCSI IP アドレスは、ボリュームへのホスト iSCSI I/O アクセスに使用されます。ノード iSCSI IP アドレスを使用して、リモートの Internet Storage Name Service (iSNS) サーバー (構成済みの場合) にアクセスすることもできます。
    • 各ノードのイーサネット・ポートは、同じゲートウェイを使用して同じサブネット上に構成することも、各イーサネット・ポートを別々のサブネット上で使用して、異なるゲートウェイを使用することもできます。
    • ノードの 1 Gbps イーサネット・ポート 1 および 2 を iSCSI の入出力用に使用するためにシステムを構成する場合、全体の構成が上記のシステム IP 要件を満たしていることも確認してください。
    • iSCSI IP のフェイルオーバー操作を確実なものにするために、同一の入出力グループにあるノードは、同じノードのポートにある同じサブネットのセットに接続されている必要があります。 ただし、異なる入出力グループにあるノードのイーサネット・ポートを構成して、別々のサブネットおよび別々のゲートウェイを使用することができます。
    • システム管理およびサービス・アクセスのために構成された IP アドレスは、iSCSI の入出力に使用することはできません。
  • 共通の IP 要件:
    • 各 IP アドレスは、システム内、およびシステムが接続されているネットワーク内で固有のものでなければなりません。
    • ノードのイーサネット・ポートが分離した別のネットワークに接続されている場合、各ネットワークに異なるサブネットを使用する必要があります。

ボリュームは、ファイバー・チャネル・ホスト、iSCSI ホスト、またはその両方に同じ方法でマップできます。

最新の最大構成サポート情報については、次の Web サイトで、「Configuration Limits and Restrictions」とご使用の製品名で検索してください。

www.ibm.com/support

システムは、以下の入出力説明をサポートしています。
  • 同じホスト内の異なるイニシエーターから同じ入出力グループへの入出力
  • 異なるホスト内の異なるイニシエーターから同じボリュームへの入出力
  • 異なるホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力
同じホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力はサポートされません。

クラスター化イーサネット・ポートは、同じイーサネット・スイッチに接続されたクラスター化システム内の各ノードからの 1 つのイーサネット・ポートで構成されます。 クラスター化イーサネット・ポートまたはノード・イーサネット・ポートには、イーサネット構成コマンドを使用できます。 システムは、冗長イーサネット・ネットワークを持つように構成できます。

各ノードの iSCSI 入出力用イーサネット・ポートに IP アドレスを割り当てるには、管理 GUI または cfgportip コマンドを使用します。CLI コマンドの MTU パラメーターは、iSCSI パフォーマンスを向上させるための最大伝送単位 (MTU) を指定します。

iSNS を構成して、スケーラブル構成および iSCSI ストレージ・デバイスの管理を容易にすることができます。 現在、iSNS サーバーが使用するプロトコルは一度に 1 つのタイプのみ (IPv4 または IPv6) です。 例えば、既に IPv4 iSNS IP アドレスを使用している場合に IPv6 iSNS IP アドレスの構成を試みると、新規の IPv6 IP アドレスが iSNS IP アドレスになります。古い IP アドレスは iSNS 機能では使用されなくなります。

チャレンジ・ハンドシェーク認証プロトコル (CHAP) を使用する、次の 2 つのタイプの認証がサポートされています。
  1. 片方向認証: iSCSI ターゲットが iSCSI イニシエーターを認証する
  2. 両方向 (相互) 認証: iSCSI ターゲットが iSCSI イニシエーターを認証し、その逆も行われる。
重要: iSCSI イニシエーターでは、2 つのパスワードを設定できます。1 つはディスカバリー用で、もう 1 つは iSCSI セッション入力用です。ただし、システムでは、各タイプの認証用の両方のパスワードが同じであることが必要です。つまり、1Way CHAP 用の 2 つのパスワードが同一であること、2Way CHAP 用の 2 つのパスワードが同一であって 1Way 用のものとは異なっていることが必要です。

複数の入出力グループを介してアクセスできるボリュームに、iSCSI ホストをマップすることができます。iSCSI ホストは、複数の入出力グループ (および単一の入出力グループ) を介してアクセスできるボリュームにアクセスすることができます。複数の入出力グループを介してアクセスできるボリュームへマップされる iSCSI ホストは、アクセス・セットの各入出力グループとのアクティブな iSCSI セッションが 1 つ以上ある場合、online です。ボリュームが iSCSI ホストへマップされていない場合、そのボリュームは degraded です。ボリュームが iSCSI ホストへマップされていても、ボリューム・アクセス・セットのいずれかの入出力グループの部分とのアクティブな iSCSI セッションがなければ、ホストの状況は offline です。

iSCSI ホストにマルチパス・ドライバーがインストールされておらず、複数の入出力グループを介してアクセスできるボリュームにホストがマップされている場合、ホスト状況は常に degraded になります。そのようなシナリオでは、ホストとシステム入出力グループとの間で単一のパスのみがサポートされます。この単一パスは、iSCSI をサポートするマルチパス・ドライバーがない AIX の場合も同様です。

インストールされているマルチパス・ドライバーがある iSCSI ホストは、稼働中に移動できます。ただし、この機能は IBM AIX ホスト接続を含みません。IBM AIX ホストはマルチパス機能をサポートしていないからです。

iSCSI 接続ホストは、HyperSwap® ボリュームによってサポートされます。ただし、HyperSwap 機能を使用するには、ホスト・マルチパス・ドライバーが ALUA ベースのパス・ポリシーを使用するように構成されている必要があります。HyperSwap 機能は、マルチパス・ドライバーがインストールされていない AIX iSCSI ホストに対してはサポートされません。

iSCSI プロトコルに関する制限

iSCSI 接続を使用する際は、iSCSI プロトコルの制限を考慮する必要があります。
  • ディスカバリーに対する SLP サポートはありません。
  • ヘッダーおよびデータ・ダイジェストのサポートは、イニシエーターがネゴシエーションするように構成されている場合にのみ提供されます。
  • セッション当たり 1 つの接続のみサポートされます。
  • iSCSI ターゲット当たり、最大 1024 の iSCSI セッションがサポートされます。
  • ErrorRecoveryLevel 0 (セッション再始動) のみがサポートされます。
  • ファイバー・チャネル接続と iSCSI 接続の両方をサポートし、単一のボリュームにアクセスするホストの動作は予測不能になる可能性があり、これはマルチパス・ソフトウェアによって異なります。
  • 1 つの iSCSI イニシエーターから iSCSI ターゲットに対して、最大 4 つのセッションが可能です。
以下の iSCSI セッション・パラメーターがサポートされています。
initial_r2t = 1
immediate_data = 0
max_connections = 1
Max_recv_segment_data_length = 32k
max_xmit_data_length = 32k
max_burst_length = 32k
first_burst_length = 32k
default_wait_time = 2
default_retain_time = 20
max_outstanding_r2t = 1
data_pdu_inorder = 1
data_sequence_inorder = 1
error_recovery_level = 0
header_digest = CRC32C,None
data_digest = CRC32C,None
ofmarker = 0
ifmarker = 0
ofmarkint = 2048
ifmarkint = 2048
親トピック: 構成の詳細
関連資料:
cfgportip
オプション・フィーチャー