我需要在我们的环境中实施数据的静态encryption。 基本上,我们有一个名为FILER01的Hyper-V虚拟服务器,它运行Windows Server 2012,它与我们的DELL MD3200i iSCSI SAN上的一个LUN直接build立iSCSI连接。 此虚拟服务器仅configuration为充当文件服务器,并将共享文件夹呈现给只能由两个服务帐户访问的文档存储库(一个用于我们的文档pipe理应用程序通过其Web界面访问和显示文件,类似到SharePoint,另一个用于备份文件的备份服务帐户)。 此虚拟服务器运行在运行Server 2012的DELL R820服务器上,并且内置了一个TPM模块,但我不相信TPMfunction可以“传递”到虚拟服务器。 即使我们的服务器处于一个坚固而安全的数据中心,为了符合HIPAA指导方针 (我觉得这些方针已经过时),我们需要确保存储在SAN上的数据在静态时被encryption。 我做了大量的研究,但似乎无法find保护数据的最佳select。 我曾经看过EFS,但最初是为Windows 2000开发的,所以我不知道这是否使它变得健壮或过时。 我查看了最初为“丢失的笔记本电脑”场景开发的BitLocker,只用于保护操作系统驱动器。 直到Server 2012,BitLocker才能够在数据(非操作系统)驱动器上支持iSCSI,但是我不知道它是否足够成熟,可用于这种types的企业环境。 我也知道有其他产品(如TrueCrypt)可以进行encryption,但是我们需要知道,无论我们select什么,都会导致最less的处理开销,并对我们的应用程序透明(最好不要对我们的应用程序访问存储库的方式)。 我想要一些在Hyper-V环境中对SAN上的数据文件进行静态encryption的人的反馈。 任何input,非常感谢! 仅供参考,尽pipeMD3200i支持自encryption磁盘,但是我们没有这些磁盘,所以更换这些磁盘的成本是非常高的。
我想就我正在build立的系统得到一些build议。 我不太确定要继续。 目标仅仅是由我们的SAN烘焙的一些基本的用户存储空间(客户端是Linux,Windows和Mac)。 我们有一个支持iSCSI的〜20TB SAN。 这连接到configuration了高可用性function的小型VMWare ESXi 5.5群集。 还有一些其他裸机可能在需要时可以用作主机。 我一直在试图做我的研究,以找出最好的方法去..我最初的计划只是把一些像FreeNAS虚拟机,但进一步检查似乎不是一个好主意。 特别是在ESXi上 。 所以,我想我的问题,有没有人有任何build议,从块级存储设备提供文件级存储? 我假设我将不得不设置一个盒子作为iSCSI启动器,然后使用NFS或SMB等共享磁盘。我只是不知道是否有最佳做法,我应该在这里考虑。 我之前已经设置了分享等,但不是在这种types的环境中。 任何帮助表示赞赏。 谢谢!
是否可以在目标iscsi SAN上configuration多path? 我在vmware iscsi启动器上configuration了多path,但它工作正常,但是buststream在IP上的一个SAN存储端口上运行,但是可以在不同的SAN端口上使用一个ip,因为目标是相同的IP,即使是绑定端口(san是oceanstor 5300 V3)?
好的 – 这超出了我的专业知识,所以我需要在这里问。 我有一堆testing硬件,我正在configuration,我遇到了一些networking问题,我不是一个专家(谈论SQL Server对我来说!)。 这里是我的networking拓扑的简单描述: networking交换机#1,连接到networking交换机#2,并build立以通过交换机#2知道互联网网关 networking交换机#2,连接到集线器/网关 这是一个DHCP服务器的中心,也是外部网关 MD3000i iSCSIarrays连接到交换机1.如果我重新启动一个,它不会提取IP地址。 如果我将集线器更换为连接到networking交换机#1并重新启动arrays,则它将通过DHCP获取IP地址。 我猜测有这样的事情,从iSCSIarrays广播“给我一个DHCP地址”不会传播到切换#2和集线器/ DHCP服务器。 一旦arrays获得IP地址,我需要删除arrays,然后使用DELL模块化磁盘存储pipe理器再次自动find它。 我应该给他们arrays静态IP(在本地networking上)? 我需要从每个交换机连接到集线器/ DHCP服务器吗? 还是我错过了什么? 只要我有能力,我会提供你想要的任何信息。 谢谢! PS只有'sqlserver'标签,以便我知道的人可以按照这个问题。
我计划将两个独立的vmware ESXi 4.0主机移入群集,以使用ESXi的vMotion和HAfunction(essentials plus)。 现在我们有一个dev虚拟机主机和一个生产虚拟机主机,并希望能够使用dev虚拟机主机作为一个HA主机,如果生产虚拟机失败。 我们在我们的商店几乎只使用戴尔服务器。 我正在考虑使用9.6 TB 10K驱动器的Equal logic PS4000x SAN或者PowerValut MD3000i或MD3200i系列。 我有几个问题。 哪个是vmware主机和增加存储的更好的解决scheme? 我得到了来自戴尔的不同反馈,我们需要的不仅仅是SAN和ESXi主机之间的交换机,而是允许我们使用vMotion和HAfunction。 真的吗? 哪种SAN选项可以让我们将数据存储和SAN存储扩展到将来最容易的地方? 我们目前有一个服务器2TB的文件服务器,我们想要P2V的数据量不断增长。 戴尔解决scheme是不好的select吗? 我们应该使用NetApp硬件吗? 我们的预算相当灵活,而不是疯狂,但是在未来增加存储容量和成本的能力是非常重要的。
我能够将iSCSI SAN驱动器安装到多个RHEL服务器上,但是当我对SAN上的文件进行更改时,在共享相同驱动器的其他服务器上并不明显。 我错过了什么吗? 寻找答复! 欢呼,Anshuman
这个问题是从专用网卡或专用iSCSI端口的后续? 如果不考虑在上述问题的答案中做出的硬件iSCSI启动程序,那么在iSCSI的多端口网卡上使用不同的端口似乎要满足使用“单独NIC”的build议iSCSIstream量。 我正在规划一个小型iSCSI安装过程,通过MPIO使用冗余path/交换机将两个群集节点连接到存储arrays。 因此,每个节点都有四个到iSCSI交换机的物理networking连接。 每台机器都有两个四端口网卡。 非iSCSIstream量需要四个端口,上述iSCSIstream量需要四个端口,这意味着所有八个端口都将被使用。 我的问题是这样的 – 如果你有多个物理网卡,那么你是否应该在两个网卡之间分配iSCSI连接来应对网卡故障(在我的情况下,每个网卡有两个端口),或者你应该坚持保留所有的网卡单个NIC上的iSCSIstream量? 我的直觉是将stream量分开,但是我希望能够得到那些比我更真实的iSCSI体验的想法。我是否会以这种方式遇到某种意想不到的复杂情况? 尽pipe我已经在特定的例子中提出了这个问题,但我试图提出一个普遍的问题,希望能够适用于其他类似的configuration。 任何帮助不胜感激。
我有一个运行Windows Server 2012 R2的文件服务器。 它有四个6TB西数红色驱动器。 我想托pipe我的Hyper-V机器,WSUS(Windows服务器更新服务)内容和WDS / MDT部署ISO和文件在那里例如。 我提供了SMB,NFS和iSCSI选项来连接到服务器。 也就是说,我可以select通过NFS或SMB设置共享,或者创build一个可以连接的虚拟iSCSI驱动器。 如何确定哪个选项对于特定解决scheme更为理想,或者只要服务能够访问存储,我select哪个选项并不重要?
在Windows 10计算机上,iSCSI Initiator刚刚设置连接到驱动器重新启动Windows需要时间。 通常需要5秒钟,现在需要一分钟。 如果驱动器已映射,则无关紧要,但iSCSI启动器已连接到NAS就足够了。 只要我删除该连接,并在稍后禁用该服务,它会恢复到相当正常的时间。 我试图find一些选项来启用快速丢弃的iSCSI或一些东西,但无法? 任何人有类似的问题或知道解决这个? 从Windows 7开始我就已经看到了这一点,在Windows 10中它仍然存在。很可能在服务器系统中也是如此。 但也许没有其他的办法?
我正在设置一个小型的虚拟环境,我正在使用一对Windows(HyperV)主机和一台Synology 54TB NAS来存储虚拟机。 我知道我不能使用2个并发主机相同的iscsipath,因为他们不会意识到对方,并会覆盖其他文件,并导致问题。 我所做的就是这个… 我创build了1个54TB的LUN,启用了多连接。 我已经将这个Iscsi目标添加到两个主机。 我已经创build了一个10Tb分区,标记为HOST1,并在主机1上安装了一个驱动器盘符。 我还创build了另一个10Tb分区,标记为HOST2,并在主机2上安装了一个驱动器盘符。 Windows服务器都没有安装其他服务器10Tb分区。 据我所知,我应该避免两台主机相互覆盖其他文件的问题,但是我想在开始使用环境之前评估一下这个问题,因为有些问题我没有想到。