Seit nun bereits mehreren Jahren verrichten unsere Server mit VMware ESXi ihren Dienst. Die Virtualisierung schafft hier Möglichkeiten, die sonst in diesem Umfang nicht denkbar wären. Dies führt allerdings auch zu einem steigenden Bedarf an Festplattenplatz.
Der Einbau weiterer Festplatten direkt in einen der Server ist teuer und löst das Problem nur für jeweils dieses eine Gerät. Auf der Suche nach Lösungen stieß ich auf die Möglichkeit mit Hilfe eines NAS Plattenplatz per iSCSI auf den ESXi-Servern einzubinden.
Ein Ziel war dabei eine möglichst performante und ausfallsichere Netzwerkanbindung aufzubauen. Da viele handelsübliche größere NAS-Geräte mindestens zwei Netzwerkschnittstellen bieten, versuchte ich diese auch für meine Zwecke auszunutzen. So entstand eine Anbindung über zwei Pfade in separaten Netzwerken. Um Einflüsse von der restlichen Netzwerklast auszuschließen werden für diese exklusiv für iSCSI verwendete Netzwerke eigenständige Switches eingesetzt. Jeder Server und das NAS besitzt in jedem dieser beiden Netzwerke eine Schnittstelle. Natürlich muss für jedes dieser Netze ein eigener IP-Adressbereich verwendet werden.
Im Folgenden beschreibe ich die für die Einrichtung notwendigen Schritte. Dabei ist das Vorgehen auf dem NAS abhängig vom Hersteller und der verwendeten Firmware-Version.
Einrichtung am NAS
Im Folgenden gehe ich davon aus, dass sich – wie oben bereits erwähnt und die obige Abbildung zeigt – die Netzwerkschnittstellen des NAS in zwei separaten Netzen befinden, die jeweils unterschiedliche IP-Adressen verwenden.
Sind die Voraussetzungen geschaffen, kann am NAS ein iSCSI-Ziel angelegt werden. Dazu muss – falls noch nicht geschehen – zunächst der „iSCSI-Zieldienst“ aktiviert sein.
Im Fall des von mir verwendeten NAS, lassen sich die wesentlichen Schritte über einen Assistenten erledigen.
Im ersten Schritt ist hier ein „iSCSI-Ziel mit zugewiesenem LUN“ auszuwählen. Dann wird nicht nur das eigentliche Ziel, sondern auch gleich die logical unit (number) – kurz: LUN – erstellt. Ein iSCSI-Ziel kann davon mehrere enthalten.
Das Ziel benötigt einen Namen und einen Alias, die nicht zwingend verschieden sein müssen.
Für die Sicherheit ist es möglich, im nächsten Schritt einen Benutzer und ein Kennwort für die CHAP-Authentifizierung zwischen NAS und Server festzulegen. Dabei sind verschiedene Sicherheitsstufen möglich:
- kein CHAP-Authentifizierung
- CHAP-Authentifizierung (nur bei Zugriff auf das Ziel)
- gegenseitige CHAP-Authentifizierung
Anschließend müssen alle Optionen zum Speicherort bzw. -größe festgelegt werden.
Bevor das Ziel mit LUN entgültig angelegt wird, muss die abschließende Zusammenfassung noch bestätigt werden.
Die Schritte des hier gezeigten Asssistenten entstammen dem eines QNAP-NAS. Jedoch sollte es auch bei NAS anderer Hersteller ähnlich ablaufen.
Netzwerkeinstellungen am VMware ESXi
Am ESXi-Server muss nun das separate iSCSI-Netzwerk konfiguriert werden. Dies geschieht unter Konfiguration – Netzwerk.
Über „Netzwerk hinzufügen…“ lassen sich die folgenden Schritte beginnen.
Es muss nun als Verbindungstyp VMkernel gewählt werden.
Als nächstes müssen mind. die beiden Netzwerkadapter für das iSCSI-Netzwerk ausgewählt werden. Hier muss vor allem darauf geachtet werden, dass nicht der bereits vorhandene vSwitch0, sondern ein neuer vSphere Standard Switch erstellt wird.
Dann kann dem ersten der beiden iSCSI-Netzwerken ein Name gegeben werden.
Für den Netzwerkadapter, der sich im ersten iSCSI-Netzwerk befindet, ist nun auch die IP-Adresse festzulegen.
Damit ist der erste Teil im Wesentlichen beendet.
Nach der bisherigen Einrichtung sind dem vSwitch1 die beiden Netzwerkadapter zugeordnet. Diese Zuordnung muss nun noch für das erste Netzwerk differenziert werden. Dies ist über die Eingenschafte von vSwitch1 möglich.
Unter Ports muss der vorher vergebene Name des ersten iSCSI-Netzwerks ausgewählt werden und bearbeitet werden. Auf dem Reiter NIC-Gruppierung finden sich die benötigten Einstellungen.
Das Häkchen bei „Switch-Failover-Reihenfolge außer Kraft setzen“ muss gesetzt werden und anschließend der Adapter des 2. iSCSI-Netzwerks zu den „Nicht verwendete[n] Adapter[n]“ nach unten geschoben werden.
Der obige Ablauf muss für das zweite iSCSI-Netzwerk bis auf ein paar Änderungen noch einmal durchlaufen werden. Über „Netzwerk hinzufügen…“ muss wieder VMkernel gewählt werden.
Nun muss „vSwitch1 verwenden“ ausgewählt werden.
Dann wiederum ein Name für das zweite iSCSI-Netzwerk vergeben werden.
Jetzt kommt die IP-Adresse des Netzwerkadapters im 2. Netzwerk an die Reihe.
Vor dem Abschließen erscheint eine Zusammenfassung.
Bei den Eigenschaften von vSwitch1 muss das 2. iSCSI-Netzwerk bearbeitet werden.
Wenn dort „Switch-Failover-Reihenfolge außer Kraft setzen“ gewählt wurde und der für das 1. Netzwerk reservierte Adapter unter „Nicht verwendete Adapter“ steht, ist die Netzwerkkonfiguration beendet.
Herstellen der iSCSI-Verbindung
Nachdem an allen beteiligten Geräten nun die Netzwerkeinrichtung erfolgt ist, kann die eigentliche iSCSI-Verbindung aufgebaut werden. Der Ausgangspunkt hierzu findet sich unter Konfiguration – Speicheradapter.
Zuerst muss – sofern noch nicht vorhanden – der iSCSI Software Adapter (vmhba34) hinzugefügt werden. Dann muss er ausgewählt werden und ein Klick auf Eigenschaften… führt schließlich zur eigentlichen Konfiguration.
Unter Allgemein ist es sinnvoll die CHAP…-Authentifizierung einzurichte, um dies nicht bei jedem einzelnen Pfad durchführen zu müssen.
Dies muss entsprechend den auf dem NAS eingerichteten Benutzerdaten erfolgen.
Bei Netzwerkkonfiguration müssen über Hinzufügen… die beiden iSCSI-Portgruppen hinzugefügt werden.
Dies muss durch Auswählen der beiden Portgruppen und anschließendem Bestätigen mit OK erfolgen.
Schließlich sollte sich das folgende Bild ergeben:
Weiter geht es zur Statische[n] Erkennung.
Durch Hinzufügen… müssen für beide iSCSI-Netzwerke das Ziel ausgewählt werden.
Hier ist neben der IP-Adresse des iSCSI-Ziels und dem Port auch der iSCSI-Zielname anzugeben. Dieser findet sich z.B. in der Konfiguration des NAS.
Nun sollten bereits zwei Pfade für ein Gerät existieren. Es fehlt noch die Einstellung, dass auch beide (gleichberechtigt) verwendet werden. Dazu führt ein Rechtsklick auf das iSCSI-Gerät und Pfade verwalten..
Als Richtlinie für die Pfadauswahl muss Round-Robin (VMware) gesetzt werden.
Damit erfolgt die Verteilung auf beide Pfade möglichst gleichmäßig, so dass diese auch ausgeschöpft werden.
Hinzufügen des Datenspeicher
Abschließend muss noch unter Konfiguration – Speicher der Datenspeicher hinzugefügt werden.
Auslösen lässt sich dieser Vorgang durch die Schaltfläche Speicher hinzufügen…
Die Vorauswahl Festplatte/LUN kann beibehalten werden.
Hier sollte auch das bereits hinzugefügte iSCSI-Gerät aufgeführt sein.
Vor dem Abschluss des Vorgangs kann alles nocheinmal überprüft werden. Schließlich muss noch ein Name für den Datenspeicher vergeben werden.
Nun kann noch der zu verwendende Speicherplatz konfiguriert werden.
Nach einer weiteren Kontrollansicht lässt sich der Vorgang abschließen.
War der gesamte Prozess erfolgreich, so ist der neue Datenspeicher auf dem iSCSI-Gerät nun verfügbar.