Windows Server 2016

Windows Server 2016 – Création SAN iSCSI

iSCSI (Internet Small Computer System Interface) est un protocole (basé sur le protocole IP) de stockage permettant d’accéder à un périphérique de stockage distant du type SCSI.

L’un de ses gros avantages est qu’il ne nécessite pas un câblage spécialisé pour être utilisé. Il peut être exploité dans une architecture classique, tout en ayant un réseau dédié pour de bonnes performances bien sûr.

Ce type de SAN peut par exemple servir pour le stockage de machines virtuelles Hyper-V.


À Savoir

Composants d’une architecture iSCSI

Une architecture iSCSI fonctionne à travers un réseau IP. Il est vivement recommandé d’avoir une bande passante de 1 Gbit/s minimum,  ainsi qu’un VLAN dédié.

De plus, pour assurer l’accès au stockage, la mise en place de port channel ou des chemins réseaux multiples (couplé à du spanning tree) est préférable. Sans oublier une haute disponibilité au niveau des équipements réseau.

L’architecture est composée de 3 éléments :

  • Cible iSCSI : Une cible iSCSI (il peut en avoir plusieurs) gère les connexions entre le stockage iSCSI (disques virtuels) et les serveurs distants accédant au stockage. Quand un serveur est configuré pour avoir accès au stockage iSCSI, il est associé une cible iSCSI.
  • Disque virtuel : On associe à une cible un ou plusieurs disques virtuels préalablement créés. Les serveurs autorisés à accéder à la cible auront accès à ces disques virtuels.
  • Initiateur iSCSI : Pour accéder au stockage SCSI, les serveurs utilisent un initiateur iSCSI (installé par défaut sur Windows Server) qui permet à un ordinateur de se connecter à une cible iSCSI. Il sert de contrôleur de disque local pour les disques virtuels.

Fonctionnement iSCSI

Schématisons un peu tout ça :

architecture iSCSI

Nous avons ici un réseau très simpliste avec 2 serveurs Windows Server dont l’un est un serveur de cible iSCSI et l’autre un serveur lambda avec l’initiateur iSCSI (installé par défaut sur Windows Server) pour se connecter au SAN.

Chaque serveur avec un initiateur iSCSI possède un identifiant unique IQN (iSCSI Qualified Name).

Sur le serveur Cible on va créer des disques virtuels (aussi appelés LUN) qui seront associés à des cibles que l’on va également créer. Une cible iSCSI peut être associée à plusieurs disques virtuels. Chaque disque virtuel possède un Logical Unit Number (LUN), qui est sont numéro d’identification.

SAN iSCSI

À l’aide de l’initiateur iSCSI, on se connecte à une cible iSCSI et on accède seulement aux disques auxquels la cible est associée. Le serveur voulant se connecter à une cible doit préalablement être autorisé à s’y connecter.

connexion iscsi

Une fois connecté à une cible, comme ici à la cible 01, on retrouvera sur le serveur (initiateur iSCSI) de nouveaux lecteurs. Vous pouvez ensuite utiliser ces nouveaux disques comme s’ils étaient physiquement dans le serveur. Un serveur peut se connecter à plusieurs cibles.

Powershell – Création d’un SAN iSCSI

Installer le rôle iSCSI Target Server

Exécutez la commande suivante :

Install-WindowsFeature -Name FS-iSCSITarget-Server

Créer un disque virtuel et une cible iSCSI

Créez une cible iSCSI :

New-IscsiServerTarget -TargetName nom_cible

Donnez le nom de votre choix à la cible iSCSI.

Créez un disque virtuel :

New-IscsiVirtualDisk -Path emplacement_disque -Size tailleGB

Par défaut, cette commande va créer un disque virtuel de taille dynamique. Pour un disque de taille fixe ou différentielle, les options sont les suivantes :

    • Taille fixe : ajoutez l’option -UseFixed
    • Taille différentielle : ajoutez l’option ParentPath suivie du chemin vers le disque parent et retirez l’option -Size

Exemple :

New-IscsiServerTarget -TargetName test
New-IscsiVirtualDisk -Path E:\iSCSIVirtualDisks\test.vhdx -Size 10GB

Vérification :

Get-WindowsFeature -Name FS-iSCSITarget-Server
Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table
Get-IscsiVirtualDisk | Select-Object ComputerName,DiskType,ParentPath,Path,Size,Status | Format-Table

 Configurer la cible iSCSI

Maintenant la cible iSCSI et le(s) disque(s) virtuel(s) sont créés, il ne nous reste plus qu’à associer la cible au(x) disque(s) et autoriser les serveurs devant accéder à la cible.

Récupérer le IQN des serveurs

Nous allons avoir besoin de récupérer le IQN des serveurs pour les autoriser à se connecter à la cible. Pour cela, connectez-vous au(x) serveur(s) en question et exécutez la commande suivante :

Get-InitiatorPort | Select-Object NodeAddress

Copiez le IQN qui vous ait retourné par la commande (exemple : iqn.1991-05.com.microsoft:hyperv01.labws.local)

Associer des disques à la cible

Associez le(s) disque(s) virtuel(s) que vous avez créé à la cible :

Add-IscsiVirtualDiskTargetMapping -TargetName nom_cible -Path emplacement_du_disque_virtuel

Pour autoriser 1 seul serveur la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds iqn:iqn_initiateur

Pour autoriser plusieurs serveurs la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds @(iqn:iqn_initiateur,iqn:iqn_initiateur, ... )

Séparez chaque initiateur par une virgule.

Exemple :

Add-IscsiVirtualDiskTargetMapping -TargetName test -Path E:\iSCSIVirtualDisks\test.vhdx
Set-IscsiServerTarget -TargetName test -InitiatorIds @(“iqn:iqn.1991-05.com.microsoft:hyperv01.labws.local”,“iqn:iqn.1991-05.com.microsoft:hyperv02.labws.local”)

Vérification :

Get-IscsiServerTarget | Select-Object ComputerName,TargetName,LunMappings
Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table

Powershell – Connexion au SAN iSCSI

Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

Maintenant que votre SAN est prêt il ne vous reste plus qu’à vous y connecter. Vous allez avoir besoin du IQN de la cible iSCSI (à récupèrer sur le serveur iSCSI) pour vous y connecter :

Get-IscsiTarget | Format-Table

Connectez-vous à la cible :

Connect-IscsiTarget -NodeAddress iqn_cible_iscsi

Exemple :

Connect-IscsiTarget -NodeAddress iqn.1991-05.com.microsoft:srvad-test-target

Vérification :

Get-IscsiTarget | Format-Table
Get-IscsiConnection | Format-Table

Configurer le(s) nouveau(x) disque(s)

 Initialiser le disque

Une fois connecté à la cible iSCSI, vous pouvez voir que votre serveur possède au moins 1 nouveau disque :

Get-DiskStorageNodeView | Select-Object DiskNumber,OperationalStatus,IsReadOnly,IsOffline | Format-Table

La valeur des paramètres IsReadOnly et IsOffline est true et elle doit passer en false.

Récupérez le DiskNumber du nouveau disque et exécutez les commandes suivantes :

Set-Disk -Number numéro_disque -IsOffline $false
Set-Disk -Number numéro_disque -IsReadOnly $false

Vous pouvez maintenant initialiser le disque :

Initialize-Disk -Number numéro_disque

Le disque ne doit être initialisé qu’une seule fois pour tous les serveurs qui l’utilisent.

[Optionnel] Formater le disque

Si vous n’avez pas encore formaté votre disque depuis sa création, vous allez avoir besoin de le faire.

Créez une nouvelle partition :

New-Partition -DiskNumber numéro_disque -UseMaximumSize -DriveLetter lettre_volume

Formatez le disque en NTFS :

Format-Volume -FileSystem NTFS -NewFileSystemLabel nom_volume

Vous pouvez maintenant accéder au disque depuis le poste de travail :
29

Graphique – Création d’un SAN iSCSI

Installer le rôle iSCSI Target Server

Nous allons commencer par installer le rôle permettant à notre serveur cible de créer et de gérer des cibles iSCSI.

Depuis le gestionnaire de serveur, installez le trôle iSCSI Target Server qui se trouve dans File and Storage Service ⇒ File and iSCSI Services03

Configurer le serveur iSCSI

A la première l’installation, la création d’un disque virtuel et d’une cible iSCSI se fait en même temps. Par la suite vous pourrez créer d’autres disques virtuels sans avoir à créer une cible iSCSI.

  1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services04
  2. Puis cliquez sur iSCSI05
  3. Cliquez sur TASKS New iSCSI Virtual Disk06L’assistant New iSCSI Disk Wizard s’ouvre.
  4. iSCSI Virtual Disk Location07
    • Sélectionnez le volume sur lequel créer le disque virtuel depuis Select by volume
    • Cliquez sur Next
  5. iSCSI Virtual Disk Name08
    • Renseignez le nom du disque virtuel dans le champ Name
    • Cliquez sur Next
  6. iSCSI Virtual Disk Size09
    • Renseignez la taille du disque virtuel dans le champ Size
    • Sélectionnez le type de disque souhaité (ici dynamique)
    • Cliquez sur Next
  7. iSCSI Target10
    • Pour la première création, vous n’avez pas de cible iSCSI
    • Cliquez sur Next
  8. Target Name and Access11
    • Renseignez le nom de la cible dans le champ Name
    • Cliquez sur Next
  9. Access Servers12
    • Cliquez sur Add pour sélectionner les serveurs ayant accès à la cible iSCSI
    • Cliquez sur Next
  10. Enable authentification service13
    • Le CHAP n’est pas énormément utilisé en environnement de production pour un SAN iSCSI
    • Cliquez sur Next
  11. Confirmation14
    • Assurez-vous que vos paramètres soient corrects
    • Cliquez sur Next
  12. Results15
    • Cliquez sur Close

16.jpg

Pour le moment le statut de la cible et du disque virtuel est en Not Connected car il n’y aucun initiateur connecté.

Graphique – Connexion au SAN iSCSI

Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

    1. Depuis le gestionnaire de serveur, cliquez sur Tools  iSCSI Initiator17La fenêtres des propriétés de l’initiateur iSCSI s’ouvre
    1. iSCSI Initiator Properties
      18

        • Renseignez le nom du serveur de cibles iSCSI dans le champ Target
        • Cliquez sur Quick Connect
      • La fenêtre Quick Connect s’ouvre
    1. Quick Connect19
        • Sélectionnez la cible à laquelle connecter votre serveur depuis le champ Discovered targets
      • Cliquez sur Done
  1. iSCSI Initiator Properties20
      • Assurez-vous que le statut de la cible soit en Connected
    • Cliquez sur OK

Configurer le(s) nouveau(x) disque(s)

Une fois connecté à la cible, vous avez accès aux disques auxquels elle est associée. Ces disques ne sont pas encore utilisables par l’ordinateur.

  1. Depuis le gestionnaire de serveur, cliquez sur Tools  Computer Management21La fenêtre Computer Management s’ouvre
  2. Cliquez sur l’onglet Disk Management depuis le panneau gauche
    • Vous pouvez voir un disque non initialisé, c’est le disque virtuel précédemment créé
  3. Cliquez-droit sur Disk 1 (et non sur le volume) ⇒ Online23
  4. Cliquez-droit à nouveau sur Disk 1 ⇒ Initialize Disk2425Le disque doit être initialisé une seule fois.
  5. Cliquez-droit sur le volume ⇒ New Simple Volume26
    • Formatez le disque en NTFS (si ce n’est pas déjà fait)
  6. Vous pouvez maintenant accéder au SAN2728

– Fin du tutoriel –

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.