Windows Server 2016 – Création SAN iSCSI

iSCSI (Internet Small Computer System Interface) est un protocole (basé sur le protocole IP) de stockage permettant d’accéder à un périphérique de stockage distant du type SCSI.

L’un de ses gros avantages est qu’il ne nécessite pas un câblage spécialisé pour être utilisé. Il peut être exploité dans une architecture classique, tout en ayant un réseau dédié pour de bonnes performances bien sûr.

Ce type de SAN peut par exemple servir pour le stockage de machines virtuelles Hyper-V.


Sommaire


I) À Savoir

A. Composants d’une architecture iSCSI

Une architecture iSCSI fonctionne à travers un réseau IP. Il est vivement recommandé d’avoir une bande passante de 1 Gbit/s minimum,  ainsi qu’un VLAN dédié.

De plus, pour assurer l’accès au stockage, la mise en place de port channel ou de redondance de liens est préférable. Sans oublier une haute disponibilité au niveau des équipements réseau.

L’architecture est composée de 3 éléments :

  • Cible iSCSI : Une cible iSCSI (il peut en avoir plusieurs) gère les connexions entre le stockage iSCSI (disques virtuels) et les serveurs distants accédant au stockage. Quand un serveur est configuré pour avoir accès au stockage iSCSI, il est associé une cible iSCSI.
  • Disque virtuel : On associe à une cible un ou plusieurs disques virtuels préalablement créés. Les serveurs autorisés à accéder à la cible auront accès à ces disques virtuels.
  • Initiateur iSCSI : Pour accéder au stockage SCSI, les serveurs utilisent un initiateur iSCSI (installé par défaut sur Windows Server) qui permet à un ordinateur de se connecter à une cible iSCSI. Il sert de contrôleur de disque local pour les disques virtuels.

B. Fonctionnement iSCSI

Schématisons un peu tout ça :

architecture iSCSI

Nous avons ici un réseau très simpliste avec 2 serveurs Windows Server dont l’un est un serveur de cible iSCSI et l’autre un serveur lambda avec l’initiateur iSCSI (installé par défaut sur Windows Server) pour se connecter au SAN.

Chaque serveur avec un initiateur iSCSI possède un identifiant unique IQN (iSCSI Qualified Name).

Sur le serveur Cible on va créer des disques virtuels qui seront associés à des cibles que l’on va également créer. Une cible iSCSI peut être associée à plusieurs disques virtuels. Chaque disque virtuel possède un Logical Unit Number (LUN), qui est sont numéro d’identification.

SAN iSCSI

À l’aide de l’initiateur iSCSI, on se connecte à une cible iSCSI et on accède seulement aux disques auxquels la cible est associée. Le serveur voulant se connecter à une cible doit préalablement être autorisé à s’y connecter.

connexion iscsi

Une fois connecté à une cible, comme ici à la cible 01, on retrouvera sur le serveur (initiateur iSCSI) de nouveaux lecteurs. Vous pouvez ensuite utiliser ces nouveaux disques comme s’ils étaient physiquement dans le serveur. Un serveur peut se connecter à plusieurs cibles.

II) Création SAN iSCSI

Powershell

A. Installer le rôle iSCSI Target Server

Exécutez la commande suivante :

Install-WindowsFeature -Name FS-iSCSITarget-Server

B. Créer un disque virtuel et une cible iSCSI

Créez une cible iSCSI :

New-IscsiServerTarget -TargetName nom_cible

Donnez le nom de votre choix à la cible iSCSI.

Créez un disque virtuel :

New-IscsiVirtualDisk -Path emplacement_disque -Size tailleGB

De préférence, créez ce disque sur un disque physique dédié au stockage.

La commande créée un disque de taille dynamique :

  • Créer un disque de taille fixe : ajoutez l’option -UseFixed
  • Créer un disque de taille différentielle : ajoutez l’option ParentPath suivie du chemin vers le disque parent et retirez l’option -Size

Exemple :

New-IscsiServerTarget -TargetName test

New-IscsiVirtualDisk -Path E:\iSCSIVirtualDisks\test.vhdx -Size 10GB

Vérification :

Get-WindowsFeature -Name FS-iSCSITarget-Server

Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table

Get-IscsiVirtualDisk | Select-Object ComputerName,DiskType,ParentPath,Path,Size,Status | Format-Table

C. Configurer la cible iSCSI

Maintenant la cible iSCSI et le(s) disque(s) virtuel(s) sont créés, il ne nous reste plus qu’à associer la cible au(x) disque(s) et autoriser les serveurs devant accéder à la cible.

Associez le(s) disque(s) virtuel(s) que vous avez créé à la cible :

Add-IscsiVirtualDiskTargetMapping -TargetName nom_cible -Path emplacement_du_disque_virtuel

Nous allons avoir besoin de récupérer le IQN des serveurs pour les autoriser à se connecter à la cible. Pour cela, connectez-vous au(x) serveur(s) en question et exécutez la commande suivante :

Get-InitiatorPort | Select-Object NodeAddress

Copiez le IQN qui vous ait retourné (exemple : iqn.1991-05.com.microsoft:hyperv01.labws.local)

Pour autoriser 1 seul serveur la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds iqn:iqn_initiateur

Pour autoriser plusieurs serveurs la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds @(iqn:iqn_initiateur,iqn:iqn_initiateur, … )

Séparez chaque initiateur par une virgule.

Exemple :

Add-IscsiVirtualDiskTargetMapping -TargetName test -Path E:\iSCSIVirtualDisks\test.vhdx

Set-IscsiServerTarget -TargetName test -InitiatorIds @(“iqn:iqn.1991-05.com.microsoft:hyperv01.labws.local”,“iqn:iqn.1991-05.com.microsoft:hyperv02.labws.local”)

Vérification :

Get-IscsiServerTarget | Select-Object ComputerName,TargetName,LunMappings

Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table

Graphique

A. Installer le rôle iSCSI Target Server

Nous allons commencer par installer le rôle permettant à notre serveur cible de créer et de gérer des cibles iSCSI.

Depuis le gestionnaire de serveur, installez le trôle iSCSI Target Server qui se trouve dans File and Storage Service ⇒ File and iSCSI Services03

B. Configurer le serveur iSCSI

A la première l’installation, la création d’un disque virtuel et d’une cible iSCSI se fait en même temps. Par la suite vous pourrez créer d’autres disques virtuels sans avoir à créer une cible iSCSI.

  1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services04
  2. Puis cliquez sur iSCSI05
  3. Cliquez sur TASKS New iSCSI Virtual Disk06L’assistant New iSCSI Disk Wizard s’ouvre
  4. iSCSI Virtual Disk Location07
    • Sélectionnez le disque physique sur lequel créer le disque virtuel depuis Select by volume
    • Cliquez sur Next
  5. iSCSI Virtual Disk Name08
    • Renseignez le nom du disque virtuel dans le champ Name
    • Cliquez sur Next
  6. iSCSI Virtual Disk Size09
    • Renseignez la taille du disque virtuel dans le champ Size
    • Sélectionnez le type de disque souhaité (ici dynamique)
    • Cliquez sur Next
  7. iSCSI Target10
    • Pour la première création, vous n’avez pas de cible iSCSI
    • Cliquez sur Next
  8. Target Name and Access11
    • Renseignez le nom de la cible dans le champ Name
    • Cliquez sur Next
  9. Access Servers12
    • Cliquez sur Add pour sélectionner les serveurs ayant accès à la cible iSCSI
    • Cliquez sur Next
  10. Enable authentification service13
    • Le CHAP n’est pas beaucoup utilisé en environnement de production
    • Cliquez sur Next
  11. Confirmation14
    • Assurez-vous que vos paramètres soient corrects
    • Cliquez sur Next
  12. Results15
    • Cliquez sur Close

16.jpgPour le moment le statut de la cible et du disque virtuel est en Not Connected car il n’y aucun initiateur connecté.

III) Connexion au SAN iSCSI

Powershell

A. Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

Maintenant que votre SAN est prêt il ne vous reste plus qu’à vous y connecter. Vous allez avoir besoin du IQN de la cible iSCSI pour vous y connecter. Connectez-vous au serveur avec l’initiateur iSCSI.

Récupérez le IQN de la cible iSCSI :

Get-IscsiTarget | Format-Table

Connectez-vous à la cible :

Connect-IscsiTarget -NodeAddress iqn_cible_iscsi

Exemple :

Connect-IscsiTarget -NodeAddress iqn.1991-05.com.microsoft:srvad-test-target

Vérification :

Get-IscsiTarget | Format-Table

Get-IscsiConnection | Format-Table

B. Configurer le(s) nouveau(x) disque(s)

1 – Initialiser le disque

Une fois connecté à la cible iSCSI, vous pouvez voir que votre serveur possède au moins 1 nouveau disque :

Get-DiskStorageNodeView | Select-Object DiskNumber,OperationalStatus,IsReadOnly,IsOffline | Format-Table

La valeur des paramètres IsReadOnly et IsOffline est true et elle doit passer en false.

Récupérez le DiskNumber du nouveau disque et exécutez les commandes suivantes :

Set-Disk -Number numéro_disque -IsOffline $false

Set-Disk -Number numéro_disque -IsReadOnly $false

Vous pouvez maintenant initialiser le disque :

Initialize-Disk -Number numéro_disque

Le disque ne doit être initialisé qu’une seule fois pour tous les serveurs qui l’utilisent.

2 – Formater le disque [Optionnel]

Si vous n’avez pas encore formaté votre disque depuis sa création, vous allez avoir besoin de le faire.

Créez une nouvelle partition :

New-Partition -DiskNumber numéro_disque -UseMaximumSize -DriveLetter lettre_volume

Formatez le disque en NTFS :

Format-Volume -FileSystem NTFS -NewFileSystemLabel nom_volume

Vous pouvez maintenant accéder au disque depuis le poste de travail :

29

Graphique

A. Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

  1. Depuis le gestionnaire de serveur, cliquez sur Tools  iSCSI Initiator17La fenêtres des propriétés de l’initiateur iSCSI s’ouvre
  2. iSCSI Initiator Properties
    18
  • Renseignez le nom du serveur de cibles iSCSI dans le champ Target
  • Cliquez sur Quick Connect
  • La fenêtre Quick Connect s’ouvre
  • Quick Connect
    19
  • Sélectionnez la cible à laquelle connecter votre serveur depuis le champ Discovered targets
  • Cliquez sur Done
  • iSCSI Initiator Properties20
    • Assurez-vous que le statut de la cible soit en Connected
    • Cliquez sur OK

B. Configurer le(s) nouveau(x) disque(s)

Une fois connecté à la cible, vous avez accès aux disques auxquels elle est associée. Ces disques ne sont pas encore utilisables par l’ordinateur.

  1. Depuis le gestionnaire de serveur, cliquez sur Tools  Computer Management21La fenêtre Computer Management s’ouvre
  2. Cliquez sur l’onglet Disk Management depuis le panneau gauche22
    • Vous pouvez voir un disque non initialisé, c’est le disque virtuel précédemment créé
  3. Cliquez-droit sur Disk 1 (et non sur le volume) ⇒ Online23
  4. Cliquez-droit à nouveau sur Disk 1 ⇒ Initialize Disk2425Le disque a besoin d’être initialisé une seule fois pour tous les serveurs y accédant.
  5. Cliquez-droit sur le volume ⇒ New Simple Volume26
    • Si le disque est déjà formaté, vous n’avez pas besoin de le refaire
    • Formatez le disque en NTFS
  6. Vous pouvez maintenant accéder au SAN2728

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.