Prokursy Online

Podstawy

🟣 ROZSZERZENIE3 min czytaniaPostęp: 135/233

iSCSI w Failover Cluster – konfiguracja krok po kroku (teoria + praktyka)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

LEKCJA 5 (rozszerzona)

iSCSI w Failover Cluster – konfiguracja krok po kroku (teoria + praktyka)

Cel lekcji

Po tej lekcji kursant:

  • rozumie jak działa iSCSI

  • zna role Initiator i Target

  • wie, jak poprawnie przygotować iSCSI pod klaster

  • rozumie, dlaczego „iSCSI działa, ale klaster nie”

  • potrafi przewidzieć najczęstsze błędy konfiguracyjne

Czym jest iSCSI (w jednym zdaniu)

iSCSI to technologia, która:

pozwala udostępniać zdalny dysk (LUN) przez sieć IP tak,
jakby był lokalnym dyskiem podłączonym kablem.

Dla Windowsa:

  • iSCSI LUN wygląda jak zwykły dysk

  • ale fizycznie znajduje się na innym serwerze

Podstawowe pojęcia iSCSI (muszą być jasne)

iSCSI Target

  • serwer, który udostępnia dysk

  • przechowuje fizyczne dane

  • odpowiada za:

    • dostęp

    • autoryzację

    • obsługę SCSI-3 PR

Przykłady:

  • Windows Server iSCSI Target

  • Linux LIO (targetcli)

  • SAN / NAS

iSCSI Initiator

  • klient, który łączy się z Targetem

  • w klastrze:

    • każdy węzeł = osobny initiator

Windows:

  • ma wbudowany iSCSI Initiator

  • identyfikuje się przez IQN

IQN (iSCSI Qualified Name)

Unikalny identyfikator initiatora lub targeta.

Przykład:

 
iqn.1991-05.com.microsoft:server01.domain.local

👉 Target MUSI znać IQN każdego węzła klastra.

Architektura iSCSI w klastrze (logika)

W klastrze:

  • 1 Target

  • 1 LUN (dysk wspólny)

  • 2+ Initiatory (węzły)

Schemat logiczny:

 
Node A ─┐ ├── iSCSI Target ── LUN (shared disk) Node B ─┘

Klaster decyduje:

  • który node ma dostęp RW

  • który node ma dostęp RO / Offline

Wymagania iSCSI pod Failover Cluster

Wymagania obowiązkowe

  • Target musi obsługiwać SCSI-3 Persistent Reservations

  • LUN musi być:

    • typu block device

    • nie plik (w produkcji)

  • stabilna sieć IP

Wymagania zalecane

  • osobna sieć dla iSCSI

  • brak NAT

  • niskie opóźnienia

  • MPIO (w produkcji)

Konfiguracja iSCSI Initiator (Windows – każdy węzeł)

Uruchomienie usługi

Pierwsze uruchomienie:

  • Windows zapyta o start usługi

  • zgódź się

Usługa:

  • Microsoft iSCSI Initiator Service

  • start: Automatic

Połączenie z Targetem

  1. Otwórz iSCSI Initiator

  2. Zakładka Targets

  3. Podaj adres IP Targeta

  4. Kliknij Quick Connect

Status MUSI być:

  • Connected

Bardzo ważne ustawienia

Przy połączeniu:

  • ☑ Add this connection to the list of Favorite Targets

  • ☑ Automatically restore this connection when the system boots

Bez tego:

  • po restarcie dysk zniknie

  • klaster zgłupie

Najczęstszy błąd: „Działa ping, ale iSCSI nie”

Możliwe przyczyny:

  • firewall blokuje TCP 3260

  • Target nasłuchuje tylko na localhost

  • brak ACL dla IQN

  • CHAP skonfigurowany tylko po jednej stronie

Autoryzacja i bezpieczeństwo (ACL, CHAP)

ACL (Access Control List)

Target:

  • MUSI mieć wpis dla:

    • IQN node A

    • IQN node B

Jeśli jednego brakuje:

  • jeden node widzi LUN

  • drugi nie

  • klaster FAIL

CHAP

Opcjonalne:

  • login + hasło

Najczęstszy błąd:

  • CHAP ustawiony tylko na jednym nodzie

  • różne hasła

Efekt:

  • Authorization failure

  • LUN „czasem znika”

Stan dysku po stronie Windows (bardzo ważne)

Po połączeniu iSCSI:

  • dysk pojawi się w Disk Management

  • jako nowy dysk (RAW)

I TU:

NIE WOLNO go inicjalizować

To jest moment, w którym:

  • Windows „kusi” kliknięciem „Initialize Disk”

  • a klaster później go odrzuca

EXCLUSIVE ACCESS – zasada, którą MUSI zapamiętać kursant

Dysk iSCSI w klastrze może być ONLINE tylko na JEDNYM węźle.

Dlatego:

  • na pozostałych węzłach:

 
Set-Disk -Number X -IsOffline $true

Jeśli tego nie zrobisz:

  • klaster nie założy PR

  • Add Disk zakończy się błędem

Typowe błędy iSCSI w klastrze (z życia)

  1. Inicjalizacja dysku przed klastrem

  2. Online na dwóch węzłach

  3. Target bez SCSI-3 PR

  4. Brak IQN jednego węzła

  5. CHAP niespójny

  6. Brak auto-connect po restarcie

To dokładnie to, co wyszło u Ciebie.

LAB vs PRODUKCJA – iSCSI

LAB:

  • Linux LIO

  • plik jako backend

  • brak certyfikacji

✔️ OK do nauki
❌ niepewne w produkcji

PRODUKCJA:

  • SAN / certyfikowany NAS

  • SCSI-3 PR

  • MPIO

  • osobne VLAN-y

Jedno zdanie do zapamiętania

iSCSI daje dysk.
Klaster daje kontrolę.
Jeśli oba nie grają razem – nic nie działa.

Zadanie po lekcji

  1. Wyjaśnij różnicę między Initiatorem a Targetem.

  2. Dlaczego klaster wymaga SCSI-3 PR?

  3. Co się stanie, gdy dysk iSCSI będzie Online na dwóch nodach?

Notatki (opcjonalnie)
PoprzedniaNastępna