ホスト接続のための iSCSI 構成または iSER 構成の詳細

iSCSI または iSER ホスト接続について、以下の構成の詳細に従う必要があります。

システムのイーサネット・ポートを使用して、システムを、Small Computer System Interface Over Internet Protocol (iSCSI) ホストまたは iSER (iSCSI Extensions for RDMA) ホストに接続することができます。

注: システムは、iSCSI または iSER 接続からファイバー・チャネル・ネットワークへのブリッジとして機能する SAN デバイスをサポートしています。

iSCSI または iSER 接続は、ホストからシステムに LAN 経由で経路指定されます。以下の構成規則に従う必要があります。

システムは、ノード当たり最大 1024 個の iSCSI セッションまたは 256 個の iSER セッションをサポートします。
システムは現在、セッション当たり 1 つの iSCSI または iSER 接続をサポートしています。

ノードには 2 個または 4 個のイーサネット・ポートがあります。これらのポートは、モデルに応じて 1 Gbps、10 Gbps、または 25 Gbps をサポートします。

ノード上のイーサネット・ポートごとに、最大で 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを iSCSI または iSER 入出力用に指定できます。

iSCSI ホストまたは iSER ホストは、ノード・ポート IP アドレスを介してシステムに接続します。ノード・ポート IP アドレスは、ノードのどの 25 Gbps イーサネット・ポートにも割り当てることができます。ノードに障害が発生した場合、このアドレスは使用不可になり、ホストはそのノード経由でのシステムとの通信を失います。ホストがデータへのアクセスを維持できるように、障害ノードのノード・ポート IP アドレスが入出力グループ内のパートナー・ノードに転送されます。パートナー・ノードは、自体のノード・ポート IP アドレスに対する要求と、障害ノードのノード・ポート IP アドレスに対する要求の両方を処理します。このプロセスをノード・ポート IP フェイルオーバーと呼んでいます。ノード・ポート IP アドレスに加えて、障害ノードの iSCSI 名と iSCSI 別名もパートナー・ノードに転送されます。障害ノードが復旧した後、ノード・ポート IP アドレスと iSCSI 名および別名が元のノードに返されます。

以下の要件が満たされている場合、複数の構成がサポートされます。

システム IP の要件: システム IP アドレスは、管理 GUI、CLI、および CIMOM を含むシステム管理インターフェースへのアクセスを提供します。システム IP アドレスは、認証サーバー、NTP、SNMP、SMTP、および syslog システムなどのリモート・サービスにアクセスするのにも使用されます (構成されている場合)。
- イーサネット・ポート 1 は、IPv4 または IPv6 システム・アドレスを使用して構成する必要があります。
- イーサネット・ポート 2 は、システム・アドレスを使用して、オプションとして構成することができます。
- システム管理用として、イーサネット・ポート 1 と 2 のそれぞれで、最大 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを構成できます。
- システム IP のフェイルオーバー操作を確実なものにするために、すべてのノードのイーサネット・ポート 1 は、同じサブネットに接続されている必要があります。システム IP アドレスは、システム内のいずれかのノードにフェイルオーバーできます。
- イーサネット・ポート 2 がシステム IP アドレスを使用して構成されている場合、すべてのノード上のイーサネット・ポート 2 も、同じサブネットに接続されている必要があります。ただし、イーサネット・ポート 2 のサブネットは、イーサネット・ポート 1 と同じである必要はありません。
- イーサネット・ポート 2 がシステム IP アドレスを使用して構成されている場合、すべてのノード上のイーサネット・ポート 2 も、同じサブネットに接続されている必要があります。ただし、イーサネット・ポート 2 のサブネットは、イーサネット・ポート 1 と同じである必要はありません。
- システム・アドレスは、ポート 1 または 2 でのみ構成することができます。
iSCSI または iSER IP の要件: ノード iSCSI または iSER IP アドレスは、ボリュームへのホスト iSCSI I/O アクセスに使用されます。ノード iSCSI または iSER IP アドレスを使用して、リモートの Internet Storage Name Service (iSNS) サーバー (構成済みの場合) にアクセスすることもできます。
- 各ノードのイーサネット・ポートは、同じゲートウェイを使用して同じサブネット上に構成することも、各イーサネット・ポートを別々のサブネット上で使用して、異なるゲートウェイを使用することもできます。
- ノードのイーサネット・ポート 1 および 2 を iSCSI または iSER の入出力用に使用するためにシステムを構成する場合、全体の構成が上記のシステム IP 要件を満たしていることも確認してください。
- iSCSI または iSER IP のフェイルオーバー操作を確実なものにするために、同一の入出力グループにあるノードは、同じノードのポートにある同じサブネットのセットに接続されている必要があります。ただし、異なる入出力グループにあるノードのイーサネット・ポートを構成して、別々のサブネットおよび別々のゲートウェイを使用することができます。
- システム管理およびサービス・アクセスのために構成された IP アドレスは、iSCSI または iSER の入出力に使用することはできません。
共通の IP 要件:
- 各 IP アドレスは、システム内、およびシステムが接続されているネットワーク内で固有のものでなければなりません。
- ノードのイーサネット・ポートが分離した別のネットワークに接続されている場合、各ネットワークに異なるサブネットを使用する必要があります。

ボリュームは、ファイバー・チャネル・ホスト、iSCSI ホスト、またはその両方に同じ方法でマップできます。

最新の最大構成サポート情報については、次の Web サイトで、「Configuration Limits and Restrictions」とご使用の製品名で検索してください。

www.ibm.com/support

システムは、以下の入出力説明をサポートしています。

同じホスト内の異なるイニシエーターから同じ入出力グループへの入出力
異なるホスト内の異なるイニシエーターから同じボリュームへの入出力
異なるホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力

同じホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力はサポートされません。

クラスター化イーサネット・ポートは、同じイーサネット・スイッチに接続されたクラスター化システム内の各ノードからの 1 つのイーサネット・ポートで構成されます。クラスター化イーサネット・ポートまたはノード・イーサネット・ポートには、イーサネット構成コマンドを使用できます。システムは、冗長イーサネット・ネットワークを持つように構成できます。

各ノードの iSCSI 入出力用イーサネット・ポートに IP アドレスを割り当てるには、管理 GUI または cfgportip コマンドを使用します。CLI コマンドの MTU パラメーターは、iSCSI パフォーマンスを向上させるための最大伝送単位 (MTU) を指定します。

iSNS を構成して、スケーラブル構成および iSCSI ストレージ・デバイスの管理を容易にすることができます。現在、iSNS サーバーが使用するプロトコルは一度に 1 つのタイプのみ (IPv4 または IPv6) です。例えば、既に IPv4 iSNS IP アドレスを使用している場合に IPv6 iSNS IP アドレスの構成を試みると、新規の IPv6 IP アドレスが iSNS IP アドレスになります。古い IP アドレスは iSNS 機能では使用されなくなります。

iSER は、チャレンジ・ハンドシェーク認証プロトコル (CHAP) を介して片方向認証をサポートします。iSER ターゲットは、iSCSI イニシエーターを認証します。

iSCSI は、チャレンジ・ハンドシェーク認証プロトコルを介して、以下の 2 つのタイプの認証をサポートします。

片方向認証: iSCSI ターゲットが iSCSI イニシエーターを認証する
両方向 (相互) 認証: iSCSI ターゲットが iSCSI イニシエーターを認証し、その逆も行われる。

重要: iSCSI イニシエーターでは、2 つのパスワードを設定できます。1 つはディスカバリー用で、もう 1 つは iSCSI セッション入力用です。ただし、システムでは、各タイプの認証用の両方のパスワードが同じであることが必要です。つまり、1Way CHAP 用の 2 つのパスワードが同一であること、2Way CHAP 用の 2 つのパスワードが同一であって 1Way 用のものとは異なっていることが必要です。

複数の入出力グループを介してアクセスできるボリュームに、iSCSI または iSER ホストをマップすることができます。iSCSI または iSER ホストは、複数の入出力グループ (および単一の入出力グループ) からアクセスできるボリュームにアクセスできます。複数の入出力グループを介してアクセスできるボリュームへマップされる iSCSI または iSER ホストは、アクセス・セットの各入出力グループとのアクティブな iSCSI または iSER セッションが 1 つ以上ある場合、online です。ボリュームが iSCSI または iSER ホストへマップされていない場合、そのボリュームは degraded です。ボリュームが iSCSI または iSER ホストへマップされていても、ボリューム・アクセス・セットのいずれかの入出力グループの部分とのアクティブな iSCSI または iSER セッションがなければ、ホストの状況は offline です。

iSCSI または iSER ホストにマルチパス・ドライバーがインストールされておらず、複数の入出力グループを介してアクセスできるボリュームにホストがマップされている場合、ホスト状況は常に degraded になります。そのようなシナリオでは、ホストとシステム入出力グループとの間で単一のパスのみがサポートされます。この単一パスは、iSCSI をサポートするマルチパス・ドライバーがない AIX の場合も同様です。

インストールされているマルチパス・ドライバーがある iSCSI ホストは、稼働中に移動できます。ただし、この機能は IBM AIX ホスト接続を含みません。IBM AIX ホストはマルチパス機能をサポートしていないからです。

iSCSI または iSER 接続ホストは、HyperSwap® ボリュームによってサポートされます。ただし、HyperSwap 機能を使用するには、ホスト・マルチパス・ドライバーが ALUA ベースのパス・ポリシーを使用するように構成されている必要があります。HyperSwap 機能は、マルチパス・ドライバーがインストールされていない AIX iSCSI ホストに対してはサポートされません。

iSCSI プロトコルまたは iSER プロトコルの制限

iSCSI または iSER 接続を使用する際は、iSCSI または iSER プロトコルの制限を考慮する必要があります。

ディスカバリーに対する SLP サポートはありません。
ヘッダーおよびデータ・ダイジェストのサポートは、イニシエーターがネゴシエーションするように構成されている場合にのみ提供されます。
セッション当たり 1 つの接続のみサポートされます。
iSCSI または 256 iSER ターゲット当たり、最大 1024 の iSCSI または iSER セッションがサポートされます。
ErrorRecoveryLevel 0 (セッション再始動) のみがサポートされます。
ファイバー・チャネル接続と iSCSI または iSER 接続の両方をサポートし、単一のボリュームにアクセスするホストの動作は予測不能になる可能性があり、これはマルチパス・ソフトウェアによって異なります。
1 つの iSCSI イニシエーターから iSCSI または iSER ターゲットに対して、最大 4 つのセッションが可能です。

以下の iSCSI または iSER セッション・パラメーターがサポートされています。

initial_r2t = 1
immediate_data = 0
max_connections = 1
Max_recv_segment_data_length = 32k
max_xmit_data_length = 32k
max_burst_length = 32k
first_burst_length = 32k
default_wait_time = 2
default_retain_time = 20
max_outstanding_r2t = 1
data_pdu_inorder = 1
data_sequence_inorder = 1
error_recovery_level = 0
header_digest = CRC32C,None
data_digest = CRC32C,None
ofmarker = 0
ifmarker = 0
ofmarkint = 2048
ifmarkint = 2048