ホスト接続のための iSCSI 構成の詳細

iSCSI ホスト接続について、以下の構成の詳細に従う必要があります。

Storwize® V3700イーサネット・ポートを使用して、Small Computer System Interface Over Internet Protocol (iSCSI) ホストにシステムを接続することができます。

注: システムは、iSCSI 接続からファイバー・チャネル・ネットワークへのブリッジとして機能する SAN デバイスをサポートしています。
iSCSI 接続は、ホストから LAN 経由で Storwize V3700 に経路指定されます。iSCSI ホスト接続について、以下の構成規則に従う必要があります。
  • システムは、ノード当たり最大 1024 個の iSCSI セッションをサポートします。
  • システムは現在、セッション当たり 1 つの iSCSI 接続をサポートしています。
  • システムのポート制限は、ファイバー・チャネル WWPN と iSCSI 名との間で共有されます。

インストールされているオプション機能に応じて、システムは、異なる接続速度の複数のファイバー・チャネル接続と iSCSI 接続をサポートします。

ノード上のイーサネット・ポートごとに、最大で 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを iSCSI 入出力用に指定できます。

iSCSI ホストは、ノード・ポート IP アドレスを介して Storwize V3700に接続します。ノード障害が起こった場合、アドレスが使用できなくなり、ホストはシステムと通信できなくなります。 ホストがデータへのアクセスを維持できるように、障害ノードのノード・ポート IP アドレスが入出力グループ内のパートナー・ノードに転送されます。 パートナー・ノードは、自体のノード・ポート IP アドレスに対する要求と、障害ノードのノード・ポート IP アドレスに対する要求の両方を処理します。 このプロセスをノード・ポート IP フェイルオーバーと呼んでいます。 ノード・ポート IP アドレスに加えて、障害ノードの iSCSI 名と iSCSI 別名もパートナー・ノードに転送されます。 障害ノードが復旧した後、ノード・ポート IP アドレスと iSCSI 名および別名が元のノードに返されます。

以下の要件が満たされている場合、複数の構成がサポートされます。

  • システム IP の要件: システム IP アドレスは、管理 GUI、CLI、および CIMOM を含むシステム管理インターフェースへのアクセスを提供します。システム IP アドレスは、認証サーバー、NTP、SNMP、SMTP、および syslog システムなどのリモート・サービスにアクセスするのにも使用されます (構成されている場合)。
    • イーサネット・ポート 1 (1 Gbps) は、IPv4 または IPv6 システム・アドレスを使用して構成する必要があります。
    • イーサネット・ポート 2 (1 Gbps) は、システム・アドレスを使用して、オプションとして構成することができます。
    • システム管理用として、イーサネット・ポート 1 と 2 のそれぞれで、最大 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを構成できます。
    • システム IP のフェイルオーバー操作を確実なものにするために、すべてのノードのイーサネット・ポート 1 は、同じサブネットに接続されている必要があります。 システム IP アドレスは、システム内のいずれかのノードにフェイルオーバーできます。
    • システム・アドレスは、ポート 1 または 2 でのみ構成することができます。
  • iSCSI IP の要件: ノード iSCSI IP アドレスは、ボリュームへのホスト iSCSI I/O アクセスに使用されます。ノード iSCSI IP アドレスを使用して、リモートの Internet Storage Name Service (iSNS) サーバー (構成済みの場合) にアクセスすることもできます。
    • ノード・イーサネット・ポートごとに、最大 1 つの IPv4 アドレスと 1 つの IPv6 アドレスを iSCSI 入出力用に指定できます。これは、ポート上に構成済みのシステム・アドレスに加えて指定できます。
    • 各ノードのイーサネット・ポートは、同じゲートウェイを使用して同じサブネット上に構成することも、各イーサネット・ポートを別々のサブネット上で使用して、異なるゲートウェイを使用することもできます。
    • ノードの 1 Gbps イーサネット・ポート 1 および 2 を iSCSI の入出力用に使用するためにシステムを構成する場合、全体の構成が上記のシステム IP 要件を満たしていることも確認してください。
    • iSCSI IP のフェイルオーバー操作を確実なものにするために、同一の入出力グループにあるノードは、同じノードのポートにある同じサブネットのセットに接続されている必要があります。 ただし、異なる入出力グループにあるノードのイーサネット・ポートを構成して、別々のサブネットおよび別々のゲートウェイを使用することができます。
    • システム管理およびサービス・アクセスのために構成された IP アドレスは、iSCSI の入出力に使用することはできません。
  • 共通の IP 要件:
    • 各 IP アドレスは、システム内、およびシステムが接続されているネットワーク内で固有のものでなければなりません。
    • ノードのイーサネット・ポートが分離した別のネットワークに接続されている場合、各ネットワークに異なるサブネットを使用する必要があります。

Storwize V3700 ボリュームは、ファイバー・チャネル・ホスト、iSCSI ホスト、またはその両方に、同じ方法でマップできます。

最新の最大構成サポート情報については、次の Web サイトを参照してください。

www.ibm.com/storage/support/storwize/v3700

システムは、以下の入出力説明をサポートしています。
  • 同じホスト内の異なるイニシエーターから同じ入出力グループへの入出力
  • 異なるホスト内の異なるイニシエーターから同じボリュームへの入出力
  • 異なるホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力
同じホスト内のファイバー・チャネルおよび iSCSI イニシエーターから同じボリュームへの入出力はサポートされません。

クラスター化イーサネット・ポートは、同じイーサネット・スイッチに接続されたクラスター化システム内の各ノードからの 1 つのイーサネット・ポートで構成されます。 クラスター化イーサネット・ポートまたはノード・イーサネット・ポートには、イーサネット構成コマンドを使用できます。 Storwize V3700・システムは、冗長イーサネット・ネットワークを持つように構成できます。

各ノードの iSCSI 入出力用イーサネット・ポートに IP アドレスを割り当てるには、cfgportip コマンドを使用します。 このコマンドの MTU パラメーターは、iSCSI パフォーマンスを向上させるための最大伝送単位 (MTU) を指定します。

iSNS を構成して、スケーラブル構成および iSCSI ストレージ・デバイスの管理を容易にすることができます。 現在、iSNS サーバーが使用するプロトコルは一度に 1 つのタイプのみ (IPv4 または IPv6) です。 例えば、既に IPv4 iSNS IP アドレスを使用している場合に IPv6 iSNS IP アドレスの構成を試みると、新規の IPv6 IP アドレスが iSNS IP アドレスになります。古い IP アドレスは iSNS 機能では使用されなくなります。

チャレンジ・ハンドシェーク認証プロトコル (CHAP) を使用する、次の 2 つのタイプの認証がサポートされています。
  1. 片方向認証: iSCSI ターゲット (Storwize V3700・ノード) が iSCSI イニシエーターを認証する
  2. 両方向 (相互) 認証: iSCSI ターゲット (Storwize V3700・ノード) が iSCSI イニシエーターを認証し、その逆も行われる。
重要: iSCSI イニシエーターでは、2 つのパスワードを設定できます。1 つはディスカバリー用で、もう 1 つは iSCSI セッション入力用です。ただし、システムでは、各タイプの認証用の両方のパスワードが同じであることが必要です。つまり、1Way CHAP 用の 2 つのパスワードが同一であること、2Way CHAP 用の 2 つのパスワードが同一であって 1Way 用のものとは異なっていることが必要です。

複数の入出力グループを介してアクセスできるボリュームに、iSCSI ホストをマップすることができます。iSCSI ホストは、複数の入出力グループ (および単一の入出力グループ) を介してアクセスできるボリュームにアクセスすることができます。複数の入出力グループを介してアクセスできるボリュームへマップされる iSCSI ホストは、アクセス・セットの各入出力グループとのアクティブな iSCSI セッションが 1 つ以上ある場合、online です。ボリュームが iSCSI ホストへマップされていない場合、そのボリュームは degraded です。ボリュームが iSCSI ホストへマップされていても、ボリューム・アクセス・セットのいずれかの入出力グループの部分とのアクティブな iSCSI セッションがなければ、ホストの状況は offline です。

iSCSI ホストにマルチパス・ドライバーがインストールされておらず、複数の入出力グループを介してアクセスできるボリュームにホストがマップされている場合、ホスト状況は常に degraded になります。そのようなシナリオでは、ホストとシステム入出力グループとの間で単一のパスのみがサポートされます。この単一パスは、iSCSI をサポートするマルチパス・ドライバーがない AIX の場合も同様です。

iSCSI プロトコルに関する制限

iSCSI 接続を使用する際は、iSCSI プロトコルの制限を考慮する必要があります。
  • ディスカバリーに対する SLP サポートはありません。
  • ヘッダーおよびデータ・ダイジェストのサポートは、イニシエーターがネゴシエーションするように構成されている場合にのみ提供されます。
  • セッション当たり 1 つの接続のみサポートされます。
  • iSCSI ターゲット当たり、最大 1024 の iSCSI セッションがサポートされます。
  • ErrorRecoveryLevel 0 (セッション再始動) のみがサポートされます。
  • ファイバー・チャネル接続と iSCSI 接続の両方をサポートし、単一のボリュームにアクセスするホストの動作は予測不能になる可能性があり、これはマルチパス・ソフトウェアによって異なります。
  • 1 つの iSCSI イニシエーターから Storwize V3700 iSCSI ターゲットに対して、最大 4 つのセッションが可能です。
以下の iSCSI セッション・パラメーターがサポートされています。
initial_r2t = 1
immediate_data = 0
max_connections = 1
Max_recv_segment_data_length = 32k
max_xmit_data_length = 32k
max_burst_length = 32k
first_burst_length = 32k
default_wait_time = 2
default_retain_time = 20
max_outstanding_r2t = 1
data_pdu_inorder = 1
data_sequence_inorder = 1
error_recovery_level = 0
header_digest = CRC32C,None
data_digest = CRC32C,None
ofmarker = 0
ifmarker = 0
ofmarkint = 2048
ifmarkint = 2048