H3C FlexStorage P5000存储是一款横向扩展存储平台,专为满足虚拟化环境不断变化的需求而设计。支持iSCSI(Internet Small Computer System Interface 互联网小型计算机系统接口)存储协议,能够在IP协议上层运行SCSI指令,从而使网络上的主机系统(Initiator端)通过IP网络就能够访问到存储资源(Target端)。在遇到Windows系统主机挂载FlexStorage P5730存储卷失败时,可以参考本案例完成初步的问题定位。
1、iSCSI发起程序
iSCSI发起程序是Windows系统下的一款连接iSCIS Target也就是iSCSI存储的客户端软件,现在已经内置于如Windows 2008等系统中,如下图。如果没有请先正确安装iSCSI发起程序。
iSCSI发起程序的运行还需要依赖“Microsoft iSCSI Initiator Service”服务,正确安装iSCSI发起程序后,并检查该服务是否正常启动,如果没有启动,请在Windows“服务”中启动该服务。
2、是否发现Target
Windows已发现的存储Target会显示在iSCSI发起程序的“目标”菜单中,已正常挂载的存储Target状态显示为“已连接”。
已发现的Target状态显示为“不活动”时,请选中对应的Target后点击“连接”按钮。
推荐勾选“将此链接添加到收藏目标列表”,便于以后系统启动时自动连接Target。
3、网络是否可达
由于iSCSI协议承载在IP上层,使用TCP 3260端口,需要确保主机系统到存储提供业务的虚拟IP地址之间网络可达。可以通过ping等工具测试网络连通性。
存储的虚拟IP地址可以通过CMC(Centralized Management Console)登陆存储管理组,选中对应的集群后,点击“iSCSI”后查看,如下图。
4、排查网络问题
检查网络配置主要包括:
1) 检查存储虚拟IP地址和承载业务的网卡IP地址为同网段。存储节点网卡地址可以在存储节点“网络”中的“TCP/IP”菜单下查看。
2) 检查是否有到主机系统地址的路由信息,并且“设备”为业务网卡。如果路由信息不正确,可以点击“路由任务”编辑路由信息。
3) 检查主机系统到存储之间的网络设备配置,如果有经过安全设备,确保安全策略中放行存储虚拟IP地址的TCP 3260端口。
5、检查iSCSI接口
H3C FlexStorage P5000存储上有不同的接口角色定义,其中iSCSI接口定义为对外提供iSCSI连接服务的接口角色,需要将对外提供业务网卡配置成iSCSI接口后,存储通过虚拟IP地址才能提供iSCSI连接服务。
6、iSCSI Name配置
iSCSI的识别机制是基于名字的,这个名字一般被称为iSCSI Name。建立连接时,Initiator端发起一个连接请求,Target端收到请求后,确认Initiator端发起的请求中所携带的iSCSI Name是否与Target端绑定的iSCSI Name一致。如果一致才能建立iSCSI通信连接。iqn规范定义的发起程序名称格式为“iqn.domaindate. reverse.domain.name:optional name”,例如:***.***.h3c:server1。
在iSCSI发起程序的“配置”菜单中检查发起程序名称配置是否规范。
通过CMC登陆存储管理组后,选择“服务器”,对应服务器配置中的“发起程序节点名称”和主机系统iSCSI发起程序中配置的“发起程序名称”需要完全一致。
如果不一致,请编辑服务器在“发起程序节点名称”处更改。
7、是否启用认证
iSCSI可选配CHAP认证,细分为Initiator认证和Target认证。Initiator 认证要求在Initiator尝试连接到一个Target的时候,Initator需要提供一个密钥给Target供Target进行认证。Target 认证要求在Initiator尝试连接到一个Target的时候,Target需要提供一个密钥给Initiator供Initiator进行认证。
Initiator认证可以在没有Target 认证的时候应用,这种只要求Target验证Initiator的CHAP认证也称为单向认证;Target认证则要求Initiator认证被同时应用才可以,也就是说,Initiator和Target需要相互认证,这种认证被称为相互认证。
存储上是否配置启用认证可以在CMC的“服务器”配置菜单中查看“iSCSI模式”确认。
8、认证方式和密钥
如果启用CHAP认证,需要在存储设备侧和主机系统侧检查是配置单向认证还是双向认证,并且两端对应的认证密钥需要一致。 CHAP认证密钥长度要求必须长于12位。
1) 单向认证
存储设备侧CHAP认证在新建或者编辑服务器菜单中配置,如下图,配置。单向认证需要配置“目标机密”。
主机系统侧,需要在iSCSI发起程序中添加目标门户和连到接到目标时,进入“高级”选项下配置。
勾选“启用CHAP登陆”,配置“目标机密”,和存储设备侧密钥配置一致。
2) 双向认证
存储设备侧在新建或者编辑服务器菜单中配置“目标机密”和“发起程序机密”。
主机系统侧“发起程序机密”在iSCSI发起程序的“配置”菜单中点“CHAP”按钮后配置。
“目标机密”需要在iSCSI发起程序中添加目标门户和连到接到目标时,进入“高级”选项下配置,除了勾选“启用CHAP登陆”、配置“目标机密”外,还需要勾选“执行相互身份验证”。
9、集群和卷配置
检查存储集群下正确配置存储卷,并且存储卷分配给服务器。
如果安装以上步骤依旧无法解决,那么建议通过CMC登陆存储管理组后,查看管理组状态和事件告警、收集存储管理组支持套件和存储iLO AHS日志、操作过程相关截图,联系H3C技术支持热线 400-810-0504进行分析。下面介绍存储管理组支持套件和存储iLO AHS日志收集方法:
1) 存储管理组支持套件信息收集
通过CMC连接存储管理组后,选中管理组右击,选择“导出管理组支持套件”选项。
选择存储管理组支持套件信息保存的路径后点击“保存”按钮。
存储管理组支持套件文件生成生成后,在对应的文件夹中能查看到对应的.zip文件。
2) AHS日志收集
通过WEB方式开的iLO管理界面,输入账号登陆。iLO配置了缺省用户名和密码,缺省用户信息可以在存储设备左上角的贴牌上查看。
WEB正常登陆后,在“信息>Active Health System日志”菜单下,设置好收集日志的时间范围,点击“下载”。
推荐使用IE浏览器操作,生成的日志文件后缀名以.ahs结尾。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作