IP-basierter Speicher in Form von iSCSI-Geräten ist eine einfache und kostengünstige Alternative zu den teureren Speichernetzwerken mit Fibre Channel. In diesem Workshop zeigen wir die Integration eines IP-Speichers im Kontext von Windows und vSphere. Um Servern oder Desktops Plattenplatz zur Verfügung zu stellen, gibt es mehrere Möglichkeiten.
Erste Variante: als lokaler Speicher in Form von DAS-Systemen (Direct Attached Storage). Dieser ist vergleichsweise günstig, aber unflexibel. Zudem ist eine Erweiterung oder ein gemeinsamer Zugriff von mehreren Geräten nur schwer zu bewerkstelligen.
Die zweite Variante sind NAS-Systeme (Network Attached Storage). Sie ermöglicht zwar einen gemeinsamen Zugriff von mehreren Systemen auf den Speicher. Allerdings eignet sich dessen Zugriffsprotokoll nicht unbedingt für alle Anwendungen. Und auch der Ausbau der NAS-Boxen stößt meist schnell an seine Kapazitätsgrenzen. Fibre-Channel-Speichersysteme machen mit diesen Beschränkungen Schluss, erfordern dafür aber eine eigene Verkabelung sowie fundiertes Know-how und sind außerdem noch sehr teuer.
IP-basierter Speicher bietet sich hierbei als Mittelweg an. Er stellt einen Kompromiss aus Leistung, Flexibilität und Kosten dar. Aus diesem Grund wird diese Speichertechnologie auch von allen Herstellern der Virtualisierungslösungen wie Microsoft, VMware oder Citrix unterstützt. Insbesondere virtuelle Systeme sind, um Ausfällen vorzubeugen, im besonderen Maße auf einen leistungsfähigen Netzwerkspeicher angewiesen. Die Migration von virtuellen Maschinen benötigt immer einen gemeinsam zu nutzenden Speicher. Gleiches gilt für die neuesten Trends der IT-Nutzung, die Cloud-Techniken. Auch sie verlangen nach einem gemeinsamen Speicher. Die Ausblicke für IP-Storage sind damit vielversprechend.
Darüber hinaus ist dieser IP-Speicher einfach in der Verwaltung und verlangt keine eigene Speicherinfrastruktur. Insbesondere für den Mittelstand oder auch in Filialen bietet sich dieses Konzept des zentralen Netzwerkspeichers an. Im folgenden Workshop zeigen wir die Anbindung eines IP-basierten Speichersystems (D-Link DSN-3200-10) an Windows- und VMware-Systeme.
Der Zugriff auf einen IP-basierten Speichers erfolgt über ein spezielles Protokoll: iSCSI (SCSI over IP). Auf dem Speichersystem kommt ein spezielles Softwaremodul, der iSCSI-Target, zum Einsatz. Er regelt den Zugriff und die Kontrolle des Speichers. Der Client-Rechner oder auch Server, der diesen Speicher nutzen will, benötigt einen „Initiator“. Der greift über das Netzwerk auf den Taget zu¸ dies geschieht über eine TCP-/IP-Strecke.
Theoretisch wäre es also möglich, dass Speicher und Server beliebig weit voneinander entfernt stehen. Aus Gründen des Zugriffsgeschwindigkeit und der Latenzzeit wird man aber Initiator und Target nicht zu weit voneinander trennen, es sei denn, es ist gewünscht. Werden Initiator und Target beispielsweise in unterschiedlichen Brandabschnitten eines Betriebsgeländes platziert, so wird das Risiko des Ausfalls des kompletten Rechenzentrums verteilt.
Wenngleich die IP-Anbindung des Speichers prinzipiell keine besonderen Anforderungen an den Durchsatz stellt, so sollten Sie dennoch darauf achten, eine Leitung mit genügend Leistung bereitzustellen. Der produktive Einsatz wird daher erst ab einer Bandbreite von 1 Gbit/s sinnvoll sein. Für Testszenarien mögen auch geringere Bandbreiten ausreichen. Mehr schadet sicherlich nicht, ist aber ein Kostenfaktor.
Über das Datennetz an den Speicher
Um einen IP-Speichers einzurichten, ist es am besten, mit der Konfiguration des Targets zu beginnen. Der Initiator verbindet sich dann mit diesem Target über das IP-Netz. Im Rahmen dieses Workshops verwendeten wir als Target ein Speichersystem von D-Link.
Für diesen Workshop setzen wir das Storage-System DSN-3200-10 ein. Bei dem gewählten iSCSI-basierten IP-Speicher handelt es sich um ein 19-Zoll-Einschub mit drei Höheneinheiten. D-Link zielt mit dem System vor allem auf den Einsatz in virtuellen Szenarien. Die Appliance ist im Rahmen des VMware-Ready-Programms zertifiziert. Die Box hat Platz für bis zu 15 SATA-Platten. Unser Testsystem ist mit drei SATA-Platten bestückt. Jede der drei Platten weist eine Bruttokapazität von 465 GByte auf. Die erzielbare Nettokapazität hängt vom gewählten RAID-Level ab. Die Zugrifflogik und die technische Implementierung der DSN-3200-10 basieren auf ASIC-Baugruppen.
Zur Netzanbindung sind acht frei konfigurierbare Gigabit-Ports vorhanden. Für die Clients stehen damit insgesamt 8 Gbit Übertragungskapazität zur Verfügung. Neben diesen Daten-Ports umfasst das System einen weiteren Managementanschluss. Über den Management-Port richtet der Administrator das System ein und verwaltete es.
Storage Hardware konfigurieren
Die ersten Konfigurationsschritte sind direkt an den Geräten vorzunehmen. Zum Einrichten des Systems wird ein Standard-Windows-Rechner benötigt. Über die IP-Adresse des Management-Ports (192.168.1.1) erfolgt der Verbindungsaufbau vom Verwaltungsrechner zum Speicher. Um den Zugriff auf das System zu schützen, müssen Sie sich zu Beginn authentisieren. Anschließend startet die Verwaltungskonsole. Diese ist aufgeräumt und klar strukturiert und orientiert sich an den heute gängigen Bedienkonzepten. Links oben im Arbeitsfenster findet sich eine mehrfach geschachtelte Struktur mit den wichtigsten Verwaltungsobjekten: dem physischen Speicher, einer Gruppe zur Systemverwaltung und einem Bereich zur Administration der Netzwerke.
Unter der Gruppe des physischen Speichers finden Sie alle plattenbezogenen Einstellungen. Wichtige Systemfunktionen und Assistenten gibt es unter „System Actions“. Der „Volume Creation Wizard“ hilft Ihnen bei der Einrichtung der Volumes (LUNs). Starten Sie nun den Assistenten. Er führt Sie durch alle Schritte, die zur Einrichtung eines Volumes notwendig sind. Der Assistent liefert auch Hinweise zur Auswahl des passenden RAID-Levels. Zu den weiteren Konfigurationen eines Volumes gehören die Größe und der Zugriffsberechtigungen.
Nach der Erstellung eines Volumes erscheint in der Verwaltungskonsole links ein eigener Verwaltungsbereich, der mit „Volume Actions“ überschrieben ist. Darin befinden sich alle Volume-bezogenen Verwaltungsoptionen. In unserem Workshop haben wir mehrere Volumes erzeugt. Die erzeugten Volumes werden anschließend unserem Client-Systemen, Windows und vSphere, zugewiesen. Die Zuordnung folgt den Regeln der iSCSI-Verknüpfung.
Speicher für Windows 7 und Windows Server
Um unsere Storage-Konfiguration zu prüfen, ist es am besten, einen Windows-7-Client oder Windows-Server-2008-Rechner heranzuziehen. Diese beiden Betriebssysteme umfassen den Initiator bereits in der Standardkonfiguration. Der Windows-7-Client zeigt die Konfiguration und die Parameter recht anschaulich auf und hilft bei der Einrichtung. Möglich sind aber auch ältere Betriebssysteme. Je nach System und Servicepacks mag es dann aber notwendig sein, den Initiator von der Microsoft-Website nachzuladen.
Für die Anbindung der LUN an Windows oder den Hyper-V rufen Sie unter Windows 7 beziehungsweise Windows Server 2008 die iSCSI-Konfiguration auf. Bei Windows 7 findet sich diese unter Verwaltung in der Systemsteuerung. Unter der Liste der Verwaltungs-Tools befindet sich der Link zum iSCSI-Initiator. Diese iSCSI-Verwaltungsmaske hat sechs Reiter. Bei Ziele geben Sie im Feld Ziel die IP-Adresse oder den Namen Ihres iSCSI-Servers an. Die IP-Adresse muss jener entsprechen, die der Target zugewiesen erhielt. Drücken Sie anschließend den Knopf Schnell verbinden. Anschließend wird in der Liste darunter bereits das gefundene iSCSI-Target eingeblendet. Der Verbindungsaufbau mit dem Target erfolgt mit den Standardparametern. Wenn beim Einrichten des Targets andere Parameter verwendet wurden, so müssen Sie diese hier anpassen. Unter dem Reiter Suche sind detaillierte Einstellungen zu der gewählten Verbindung zu sehen. Damit ist die grundlegende Verbindung von Windows zur LUN des Speichersystems hergestellt.
Im nächsten Schritt müssen Sie diesen neuen Speicher dem Dateisystem von Windows zuweisen. Dies passiert unter der Datenträgerverwaltung. Dort muss nun das neue Speichersegment zu finden sein. Um den Speicher zu nutzen, ist eine Partition in Windows einzurichten, und schließlich ist diese Partition dann noch zu formatieren.
IP-Storage unter vSphere konfigurieren
Im zweiten Schritt wollen wir unseren zentralen Speicher einer VMware-vSphere-Installation zur Verfügung stellen. Dazu wird entweder der Virtual Infrastructure Client oder der vCenter benötigt. Beide Tools werden verwendet, um einen ESX-Server zu verwalten.
Unter dem Reiter Configuration des vCenters sind die Einstellungen zur Hardware des ESX-Servers zu finden. Damit der ESX-Server eine Verbindung zum IP-Speicher aufbauen kann, benötigt er ein speziell konfiguriertes Netzwerkinterface (VMkernel). Dieses muss unter Networking angelegt werden. Dabei ist dem VMkernel-Netzwerk eine IP-Adresse zuzuweisen, die im gleichen Subnetz wie jene des Speichersystems liegt. Anschließend binden Sie den Speicheradapter ein.
Wenn das iSCSI-Gerät aktiv ist, findet sich unter Storage Adapters der vCenter-Konsole bereits der Eintrag für das Gerät. Sollte es nicht sichtbar sein, so dürfte ein Rescan (rechts oben in der VMware-Verwaltungskonsole) den iSCSI-Speicher finden.
Im unteren Bereich der Rubrik Storage Adapters werden dann die verfügbaren Storage-LUNs eingeblendet. Auch der gewählte iSCSI-Name muss hier wieder zu finden sein. Über diesen Namen baut der Initiator eine Verbindung mit dem Target auf.
Im letzten Schritt erfolgt die Zuweisung der iSCSI-LUN zu den vSphere-Speicher-Pools. Dies passiert unter der Rubrik Storage in der Verwaltungsmaske. Die Option Add Storage integriert dann die iSCSI-LUN zum vSphere-Speicher und steht ab sofort für die virtuellen Maschinen funktionsbereit zur Verfügung.
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor