• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

Windows通过iSCSI挂载P5730存储卷失败问题排查经验案例

2018-03-19 发表
  • 1关注
  • 0收藏,3553浏览
黄磊 四段
粉丝:0人 关注:0人

H3C FlexStorage P5000存储是一款横向扩展存储平台,专为满足虚拟化环境不断变化的需求而设计。支持iSCSIInternet Small Computer System Interface 互联网小型计算机系统接口)存储协议,能够在IP协议上层运行SCSI指令,从而使网络上的主机系统(Initiator端)通过IP网络就能够访问到存储资源(Target端)。在遇到Windows系统主机挂载FlexStorage P5730存储卷失败时,可以参考本案例完成初步的问题定位。

 

1iSCSI发起程序

iSCSI发起程序是Windows系统下的一款连接iSCIS Target也就是iSCSI存储的客户端软件,现在已经内置于如Windows 2008等系统中,如下图。如果没有请先正确安装iSCSI发起程序。

iSCSI发起程序的运行还需要依赖“Microsoft iSCSI Initiator Service”服务,正确安装iSCSI发起程序后,并检查该服务是否正常启动,如果没有启动,请在Windows“服务”中启动该服务。

2、是否发现Target

Windows已发现的存储Target会显示在iSCSI发起程序的“目标”菜单中,已正常挂载的存储Target状态显示为已连接

已发现的Target状态显示为不活动时,请选中对应的Target后点击连接按钮。

推荐勾选将此链接添加到收藏目标列表,便于以后系统启动时自动连接Target

3、网络是否可达

由于iSCSI协议承载在IP上层,使用TCP 3260端口,需要确保主机系统到存储提供业务的虚拟IP地址之间网络可达。可以通过ping等工具测试网络连通性。

存储的虚拟IP地址可以通过CMCCentralized Management Console)登陆存储管理组,选中对应的集群后,点击“iSCSI”后查看,如下图。

4、排查网络问题

检查网络配置主要包括:

1)   检查存储虚拟IP地址和承载业务的网卡IP地址为同网段。存储节点网卡地址可以在存储节点网络中的“TCP/IP”菜单下查看。

2)   检查是否有到主机系统地址的路由信息,并且“设备”为业务网卡。如果路由信息不正确,可以点击路由任务编辑路由信息。

3)   检查主机系统到存储之间的网络设备配置,如果有经过安全设备,确保安全策略中放行存储虚拟IP地址的TCP 3260端口。

5、检查iSCSI接口

H3C FlexStorage P5000存储上有不同的接口角色定义,其中iSCSI接口定义为对外提供iSCSI连接服务的接口角色,需要将对外提供业务网卡配置成iSCSI接口后,存储通过虚拟IP地址才能提供iSCSI连接服务。

6iSCSI Name配置

iSCSI的识别机制是基于名字的,这个名字一般被称为iSCSI Name。建立连接时,Initiator端发起一个连接请求,Target端收到请求后,确认Initiator端发起的请求中所携带的iSCSI Name是否与Target端绑定的iSCSI Name一致。如果一致才能建立iSCSI通信连接。iqn规范定义的发起程序名称格式为“iqn.domaindate. reverse.domain.name:optional name”,例如:iqn.2017-12.com.h3c:server1

iSCSI发起程序的配置菜单中检查发起程序名称配置是否规范。

通过CMC登陆存储管理组后,选择服务器,对应服务器配置中的发起程序节点名称和主机系统iSCSI发起程序中配置的“发起程序名称”需要完全一致。

如果不一致,请编辑服务器在“发起程序节点名称”处更改。

7、是否启用认证

iSCSI可选配CHAP认证,细分为Initiator认证和Target认证。Initiator 认证要求在Initiator尝试连接到一个Target的时候,Initator需要提供一个密钥给TargetTarget进行认证。Target 认证要求在Initiator尝试连接到一个Target的时候,Target需要提供一个密钥给InitiatorInitiator进行认证。

Initiator认证可以在没有Target 认证的时候应用,这种只要求Target验证InitiatorCHAP认证也称为单向认证;Target认证则要求Initiator认证被同时应用才可以,也就是说,InitiatorTarget需要相互认证,这种认证被称为相互认证。

存储上是否配置启用认证可以在CMC的“服务器”配置菜单中查看“iSCSI模式确认。

8、认证方式和密钥

如果启用CHAP认证,需要在存储设备侧和主机系统侧检查是配置单向认证还是双向认证,并且两端对应的认证密钥需要一致。 CHAP认证密钥长度要求必须长于12位。

1)   单向认证

存储设备侧CHAP认证在新建或者编辑服务器菜单中配置,如下图,配置。单向认证需要配置目标机密

主机系统侧,需要在iSCSI发起程序中添加目标门户和连到接到目标时,进入“高级”选项下配置。

勾选启用CHAP登陆,配置“目标机密”,和存储设备侧密钥配置一致。

2)   双向认证

存储设备侧在新建或者编辑服务器菜单中配置“目标机密”和“发起程序机密”。

主机系统侧“发起程序机密”在iSCSI发起程序的配置菜单中点“CHAP”按钮后配置

“目标机密”需要在iSCSI发起程序中添加目标门户和连到接到目标时,进入“高级”选项下配置,除了勾选启用CHAP登陆、配置“目标机密”外,还需要勾选执行相互身份验证

9、集群和卷配置

检查存储集群下正确配置存储卷,并且存储卷分配给服务器。

 

 

如果安装以上步骤依旧无法解决,那么建议通过CMC登陆存储管理组后,查看管理组状态和事件告警、收集存储管理组支持套件和存储iLO AHS日志、操作过程相关截图,联系H3C技术支持热线 400-810-0504进行分析。下面介绍存储管理组支持套件和存储iLO AHS日志收集方法:

1)   存储管理组支持套件信息收集

通过CMC连接存储管理组后,选中管理组右击,选择导出管理组支持套件选项。

选择存储管理组支持套件信息保存的路径后点击保存按钮。

存储管理组支持套件文件生成生成后,在对应的文件夹中能查看到对应的.zip文件。

2)   AHS日志收集

通过WEB方式开的iLO管理界面,输入账号登陆。iLO配置了缺省用户名和密码,缺省用户信息可以在存储设备左上角的贴牌上查看。

 

WEB正常登陆后,在“信息>Active Health System日志”菜单下,设置好收集日志的时间范围,点击“下载”。

推荐使用IE浏览器操作,生成的日志文件后缀名以.ahs结尾。

 

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作