Skip to main content

Configuratie van iSCSI

In deze fase van de setup zijn enkel de lokale hdd's op de servers beschikbaar als storage. Dat is helemaal niet interessant aangezien dit geen "shared storage" is die door beide hosts kan gebruikt worden.
Daar brengen we verandering in, door een iscsi-SAN te koppelen aan beide servers.

Andere opties om een SAN te koppelen zijn er uiteraard ook zoals via FibreChannel (FC) of FibreChannel over Ethernet (FCoE). Of zelfs een hyperconverged storage is mogelijk en tegenwoordig meer toegepast.
Wij beperken ons echter tot het nog steeds belangrijke iSCSI-protocol om met een externe storage (SAN) te communiceren. (iSCSI => SCSI storage commands over IP)

Configuratie van het netwerk

  • Maak op de distributed switch een nieuwe distributed portgroup aan met de naam DPG_ISCSI1 (vlan 410) en een tweede distributed portgroup met de naam DPG_ISCSI2 (ook vlan 410). Andere settings mogen hun default waarde behouden.

  • Ga naar je eerste server en navigeer naar configure > networking > VMkernel adapters > Add Networking.
    Op deze manier kunnen we een VMkernel adapter toevoegen aan de port group DPG_ISCSI1.

    • Je kan daar kiezen voor Select an existing network, omdat je de portgroup al eerder aanmaakte.

      info

      Een kernel adapter is een speciaal type adapter die gebruikt wordt om achtergrondservices te connecteren met het netwerk.
      Denk daarbij aan iSCSI, maar later ook vmotion, vSAN ed..
      De vmkernel adapter die we hier aanmaken is nodig zodat onze ESXi hosts zullen kunnen communiceren met de iSCSI SAN storage (Qnap TES-3085U).

    • Je hoeft verder geen services te enablen.

    • Geef een static IP-adres in. Dit is het adres dat later zal communiceren met de SAN, dus dit moet in dezelfde range als de SAN liggen. Raadpleeg het overzichtsdocument om de adressen voor jouw opstelling te kennen. (100.100.100.x/24).

      netwerk

    • Maak op een zelfde manier een 2de vmkernel adapter aan die gekoppeld zal worden aan DPG_ISCSI2.

      netwerk

  • Deze procedure herhaal je ook op je tweede (en derde) server. Ook daar moeten dus twee kernel-poortjes aangemaakt worden..

warning

Ga niet verder met de opgave voordat je zeker bent dat deze stappen succesvol werden doorlopen.
Vraag bij twijfel een docent om een controle...

  • Aangezien je server maar 2 fysieke netwerkkaarten heeft hoeft de distributed switch ook maar 2 uplinks te hebben (DVUplinks).
    Standaard kreeg je Distributed Switch 4 uplinks toegewezen.
    Pas dit aan bij de eigenschappen van je distributed switch ("Edit Settings" > "Uplinks")

    netwerk

Let op

Omdat iSCSI best redundant kan werken moeten voor Multipathing de fysieke NIC's netjes gescheiden worden. De ene distributed portgroup maakt dus uitsluitend gebruik van vmnic0 en de andere uitsluitend van vmnic1.
Editeer hiervoor de teaming and failover setting bij de distributed portgroup waarbij je één NIC op "Active" plaatst en de andere op "Unused". Doe deze aanpassing uiteraard bij beide distributed portgroups.

configuratie iscsi kernel poorten

Waarom is een default gateway niet relevant voor een iscsi connectie?

Toevoegen en configuratie van de iscsi-adapter

  • Om de configuratie bij iedereen identiek te maken, kiezen we ervoor om een software iSCSI adapter te gebruiken om te connecteren met de storage, ook al is (misschien) een hardware adapter aanwezig in je server. Die laatste zou vermoedelijk iets betere performantie opleveren (minder CPU-gebruik), maar dat is in onze oefening sowieso verwaarloosbaar.

  • Maak, op beide (alle drie) servers, een software iscsi adapter aan bij host > configure > storage > storage adapters

  • Eens toegevoegd moet je deze configureren:

    iSCSI beveiliging

    We zullen zo dadelijk een connectie maken via deze iSCSI adapter met de SAN om zo een "shared storage" te verkrijgen. Dergelijke connecties met je storage worden best goed beveiligd. Enerzijds zullen we straks een wachtwoord gebruiken (CHAP) om verbinding te krijgen met de iSCSI-portal maar anderzijds moet ook bepaald worden wie welke LUN's op die SAN mag zien en gebruiken. Dit heet LUN MASKING en wordt afgedwongen via de iSCSI iqn. Dit is een unieke iSCSI naam dat elke iSCSI initiator (server) en iSCSI target (NAS) krijgt. zie ook vmware documentatie

    • Pas de iSCSI initiator naam aan op alle servers. De naam wordt als volgt genoteerd: iqn.1998-01.com.vmware:labci-srvXX.
      XX wordt bepaald door je servernummer uit de lijst uit de tabel.

    • De iSCSI software adapter is een virtueel device. Je moet dus bij de eigenschappen van deze adapter bij network port binding een 'echte' portgroup toevoegen zodat de virtual iSCSI adapter in het juiste netwerk zit (vlan). Uiteraard zijn dat de beide iscsi portgroups die we daarvoor eerder aanmaakten.
      Als je de portgroups niet (beide) kan selecteren, controleer je best nog eens de failover policy (zie hierboven)

    • Voeg een target toe bij dynamic discovery, en vul het adres in van de storage SAN: 100.100.100.101

    • Configureer unidirectional CHAP bij de properties > authentication van je software adapter. (initiator user en wachtwoord): niet iedereen mag immers zomaar op de storage... Username is "chap" en wachtwoord is "Azerty12345678"

      netwerk

  • Een rescan zal daarna nodig zijn om de storage zichtbaar te maken. Als dit goed lukte, zou je je iets dergelijks moeten zien met een grootte van ca 400GB:

configuratie iscsi kernel poorten

  • Als je iscsi-device zichtbaar is, ga je naar datastores.
caution

Als daar al een iscsi-datastore zichtbaar is met een naam dsISCSI_teamxx, dan is dat vermoedelijk een overblijfsel van vorige studenten.
Verwijder deze dan ook eerst met "delete datastore". Anders kom je plaats te kort en interfereert dat met je eigen installatie.

  • Voeg een datastore (naam=dsISCSI_teamxx) toe die voor jouw teamnummer voorzien is. Dat betekent een LUN van 400GB.
    Je kiest voor VMFS6 en om de schijf volledig te gebruiken, en bekijk de andere instellingen aandachtig.

add storage

  • Is bovenstaande correct? Dan is je storage helemaal klaar voor gebruik!
  • Voeg deze datastore ook toe aan je tweede host!

datastore

Wat is VMFS? Welke alternatieven zijn er om je virtuele machines te plaatsen en op welke manier zijn ze structureel verschillend?

Controleer je opstelling. Beide hosts zouden op dit punt volledig moeten werken met identieke netwerkconfiguratie en allebei hebben ze toegang tot de iscsi storage...

Verplaatsen van vCenter naar shared storage

Nu jullie shared iscsi storage toegevoegd hebben, kan vCenter verplaatst worden naar die storage. ("storage migration")
Doe dit ook, zodat je niet langer afhankelijk bent van de enkele lokale en trage serverdisk waarop die momenteel op actief is... Bovendien is dit ook noodzakelijk als je jouw virtuele machines een hogere beschikbaarheid wil geven (High Availability - HA).