Prokursy Online

Podstawy

iSCSI w Failover Cluster – konfiguracja krok po kroku (teoria + praktyka)

3 min czytaniaPostęp: 58/78Nieukończona

LEKCJA 5 (rozszerzona)

iSCSI w Failover Cluster – konfiguracja krok po kroku (teoria + praktyka)

Cel lekcji

Po tej lekcji kursant:

  • rozumie jak działa iSCSI

  • zna role Initiator i Target

  • wie, jak poprawnie przygotować iSCSI pod klaster

  • rozumie, dlaczego „iSCSI działa, ale klaster nie”

  • potrafi przewidzieć najczęstsze błędy konfiguracyjne

5.1 Czym jest iSCSI (w jednym zdaniu)

iSCSI to technologia, która:

pozwala udostępniać zdalny dysk (LUN) przez sieć IP tak,
jakby był lokalnym dyskiem podłączonym kablem.

Dla Windowsa:

  • iSCSI LUN wygląda jak zwykły dysk

  • ale fizycznie znajduje się na innym serwerze

5.2 Podstawowe pojęcia iSCSI (muszą być jasne)

5.2.1 iSCSI Target

  • serwer, który udostępnia dysk

  • przechowuje fizyczne dane

  • odpowiada za:

    • dostęp

    • autoryzację

    • obsługę SCSI-3 PR

Przykłady:

  • Windows Server iSCSI Target

  • Linux LIO (targetcli)

  • SAN / NAS

5.2.2 iSCSI Initiator

  • klient, który łączy się z Targetem

  • w klastrze:

    • każdy węzeł = osobny initiator

Windows:

  • ma wbudowany iSCSI Initiator

  • identyfikuje się przez IQN

5.2.3 IQN (iSCSI Qualified Name)

Unikalny identyfikator initiatora lub targeta.

Przykład:

 
iqn.1991-05.com.microsoft:server01.domain.local

👉 Target MUSI znać IQN każdego węzła klastra.

5.3 Architektura iSCSI w klastrze (logika)

W klastrze:

  • 1 Target

  • 1 LUN (dysk wspólny)

  • 2+ Initiatory (węzły)

Schemat logiczny:

 
Node A ─┐ ├── iSCSI Target ── LUN (shared disk) Node B ─┘

Klaster decyduje:

  • który node ma dostęp RW

  • który node ma dostęp RO / Offline

5.4 Wymagania iSCSI pod Failover Cluster

5.4.1 Wymagania obowiązkowe

  • Target musi obsługiwać SCSI-3 Persistent Reservations

  • LUN musi być:

    • typu block device

    • nie plik (w produkcji)

  • stabilna sieć IP

5.4.2 Wymagania zalecane

  • osobna sieć dla iSCSI

  • brak NAT

  • niskie opóźnienia

  • MPIO (w produkcji)

5.5 Konfiguracja iSCSI Initiator (Windows – każdy węzeł)

5.5.1 Uruchomienie usługi

Pierwsze uruchomienie:

  • Windows zapyta o start usługi

  • zgódź się

Usługa:

  • Microsoft iSCSI Initiator Service

  • start: Automatic

5.5.2 Połączenie z Targetem

  1. Otwórz iSCSI Initiator

  2. Zakładka Targets

  3. Podaj adres IP Targeta

  4. Kliknij Quick Connect

Status MUSI być:

  • Connected

5.5.3 Bardzo ważne ustawienia

Przy połączeniu:

  • ☑ Add this connection to the list of Favorite Targets

  • ☑ Automatically restore this connection when the system boots

Bez tego:

  • po restarcie dysk zniknie

  • klaster zgłupie

5.6 Najczęstszy błąd: „Działa ping, ale iSCSI nie”

Możliwe przyczyny:

  • firewall blokuje TCP 3260

  • Target nasłuchuje tylko na localhost

  • brak ACL dla IQN

  • CHAP skonfigurowany tylko po jednej stronie

5.7 Autoryzacja i bezpieczeństwo (ACL, CHAP)

5.7.1 ACL (Access Control List)

Target:

  • MUSI mieć wpis dla:

    • IQN node A

    • IQN node B

Jeśli jednego brakuje:

  • jeden node widzi LUN

  • drugi nie

  • klaster FAIL

5.7.2 CHAP

Opcjonalne:

  • login + hasło

Najczęstszy błąd:

  • CHAP ustawiony tylko na jednym nodzie

  • różne hasła

Efekt:

  • Authorization failure

  • LUN „czasem znika”

5.8 Stan dysku po stronie Windows (bardzo ważne)

Po połączeniu iSCSI:

  • dysk pojawi się w Disk Management

  • jako nowy dysk (RAW)

I TU:

NIE WOLNO go inicjalizować

To jest moment, w którym:

  • Windows „kusi” kliknięciem „Initialize Disk”

  • a klaster później go odrzuca

5.9 EXCLUSIVE ACCESS – zasada, którą MUSI zapamiętać kursant

Dysk iSCSI w klastrze może być ONLINE tylko na JEDNYM węźle.

Dlatego:

  • na pozostałych węzłach:

 
Set-Disk -Number X -IsOffline $true

Jeśli tego nie zrobisz:

  • klaster nie założy PR

  • Add Disk zakończy się błędem

5.10 Typowe błędy iSCSI w klastrze (z życia)

  1. Inicjalizacja dysku przed klastrem

  2. Online na dwóch węzłach

  3. Target bez SCSI-3 PR

  4. Brak IQN jednego węzła

  5. CHAP niespójny

  6. Brak auto-connect po restarcie

To dokładnie to, co wyszło u Ciebie.

5.11 LAB vs PRODUKCJA – iSCSI

LAB:

  • Linux LIO

  • plik jako backend

  • brak certyfikacji

✔️ OK do nauki
❌ niepewne w produkcji

PRODUKCJA:

  • SAN / certyfikowany NAS

  • SCSI-3 PR

  • MPIO

  • osobne VLAN-y

5.12 Jedno zdanie do zapamiętania

iSCSI daje dysk.
Klaster daje kontrolę.
Jeśli oba nie grają razem – nic nie działa.

Zadanie po lekcji

  1. Wyjaśnij różnicę między Initiatorem a Targetem.

  2. Dlaczego klaster wymaga SCSI-3 PR?

  3. Co się stanie, gdy dysk iSCSI będzie Online na dwóch nodach?

Notatki (opcjonalnie)
PoprzedniaNastępna