交换机上的上行链路端口通常可以作为iSCSI端口正常工作吗? 我们正在添加一个10GB的iSCSI SAN,并希望获得一个组合交换机(48x1gb和4x10gb SFP +上行链路端口),并将10GB用于iSCSI SAN,而1GB则用于1GB iSCSI SAN。 我们被告知上行链路不提供iSCSI所需的缓冲。 这是特定的交换机使用,并做一些提供所需的缓冲和一些不在上行链路端口?
我正在研究如何将各种操作系统安装到通过iSCSI运行的无盘服务器上。 服务器没有专门的硬件(没有iSCSI HBA等) 我简单地使用了Windows部署服务,但是它似乎与我想要的大相径庭:我可能是错的,但它似乎devise用于在系统上执行基于networking的Windows安装,然后从本地磁盘启动,而我想安装Windows,使其从iSCSI磁盘运行,我不在乎是否必须在本地插入安装介质。 所以我现在的做法不使用WDS。 这个testing是Windows Server 2012的,但也可能适用于以前的版本。 总之,我设置了一个空白的iSCSI目标(我尝试了几个软件供应商,虽然目前我正在使用StarWind,但似乎并没有太大差别),并使用PXE链接到gPXE或iPXE一个iSCSI启动(我已经尝试了两个,有类似的结果,虽然我发现gPXE更容易使用)。 当然,如果没有操作系统,启动失败,但是它会通过BIOS磁盘接口挂起LU,这样当本地DVD-ROM启动时,安装程序会看到要安装的卷。 我通过删除gPXE提示符并input以下命令来完成启动(与iPXE中除了接口#相同): dhcp net1 set keep-san 1 sanboot iscsi:#.#.#.#::::iqn.xxxxxxxxxxxxxxxxxxx exit Windows Server 2012似乎安装,并在某些时候重新启动。 iPXE开始从iSCSI启动,并出现“Metro”徽标 – 至less有一些东西被安装到LU。 然而,屏幕会变成浅蓝色,并且短信在短文本中闪烁,有关“PC”(实际上是机架服务器,但是无论如何)遇到问题的信息,但在消失之前我无法读取所有信息,而计算机重新启动。 最终,我得到一个标题为Windows Boot Manager的文本屏幕,内容如下: Windows failed to start. A recent hardware or software change might be the cause. To fix the problem: 1. Insert your Windows installation disc and restart […]
我们需要对可从Hyper-V虚拟机内访问的iSCSI LUN执行静态encryption。 我们已经在使用Windows Server 2012的Hyper-V虚拟服务器上实施了一个使用BitLocker的工作解决scheme,该服务器可以通过iSCSI访问我们的SAN上的LUN。 我们可以通过使用本文定义的“软盘密钥存储”破解程序成功完成此操作。 但是,这个方法对我来说似乎是“hokey”。 在我的持续研究中,我发现亚马逊公司的IT团队发布了一个WHITEPAPER ,在没有“软盘破解”的情况下,我们可以用更优雅的解决scheme精确地描述我正在寻找的东西。 在本白皮书的第7页,他们声明他们实施了Windows DPAPIencryption密钥pipe理,以安全地pipe理他们的BitLocker密钥。 这正是我期望做的,但他们表示,他们必须写一个脚本来做到这一点,但他们不提供脚本,甚至没有提供如何创build一个脚本。 有没有人有关于如何创build一个“脚本与服务和受服务器的机器帐户DPAPI密钥保护的密钥存储区文件结合使用” (如在白皮书中所述)以pipe理和自动解锁BitLocker卷的详细信息? 任何意见表示赞赏。 —编辑1 — 基于埃文的回应,下面是我所知道的,但我仍然坚持。 我假定使用PsExec并运行以下命令,PowerShell在System帐户下运行,并且将像Evan所说的那样“encryptionstringw /机器帐户的密码”。 它是否正确? PsExec.exe -i -s Powershell.exe 然后从PS内部(使用这个post作为参考),我运行这个命令来生成SecureString密码: ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个文件,其中包含格式为“01000000d08c …”的安全string(总共524个字符)。 然后,我现在可以创build一个计划任务在启动时运行,使用以下命令加载密码(作为SecureString)并将其传递给Unlock-BitLocker命令: $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是,如果我只是将encryption的密码作为文件存储在硬盘上,那么对密码进行encryption和解密有什么意义呢? 难道这不会像以纯文本forms存储密码那样不安全(使用下面的命令而不需要创build安全string文件)? $SecureString = […]
我们希望实施一个iSCSI SAN,而且我们所有的testing都表明,我们可以很便宜地实施这个(Starwind目标,翻新的HP存储arrays)。 我担心的是交换机本身的吞吐量/延迟问题,因此提出了一些问题: 你会推荐哪个品牌/型号的交换机(1Gbps)用于iSCSI的推广,为什么? 您在iSCSI环境中使用交换机有什么不好的经历? 谢谢, 里克。
我们正在寻找一个合理的速度存储。 由于预算不足,我们决定使用软件iSCSI或AoE目标。 在我们改变生产基础之前,我们正在做一些testing来select最好的技术。 为了testing我们使用: 富士通西门子RX200 S4作为目标 富士通西门子RX200 S4作为发起人 NetGearpipe理1GBit交换机 板载NIC(Broadcom w / TOE),EdiMax NIC,Broadcom网卡w / TOE – 全部1GBit 目标服务器使用带有6个2TB WD Blue SATA驱动器的QLogic控制器。 目标和启动器操作系统都是具有所有更新的Ubuntu 16.04 LTS。 交换机专用于存储目的。 我们testing债券和多path。 我们的问题是读取速度低。 为了testing,我们使用dd和一个40-100GB的文件。 本地读写目标服务器超过300MB / s。 通过iSCSI或AoE写入服务器超过200MB / s,这使我们满意。 从服务器读取总是95-99MB / s。 我们已经尝试了ietd,aoetools,LIO。 我们使用了2个NIC的绑定:balance-rr和LACP,与rr进行多path处理。 使用正常和巨型帧。 最后,我们甚至直接在目标和主机之间build立了以太网连接(无交换机)。 所有的testing都给出了更less的相同的结果(当然,使用没有TOE和iSCSI的通用网卡会导致20-30%更糟糕的结果)。 使用iperftestingnetworking显示传输速率约为200MB / s(2GBit)。 用bmon监视目标网卡的使用情况,显示两台设备的使用率相等(每个读取大约50MB / s,写入大约100MB / s)。 由于我们没有运气,我们决定使用第三个NIC(当然双方)。 结果很奇怪: 2个网卡 – […]
在使用iSCSI的服务器上运行事务数据库是一个好主意吗? 他们的主要观点是你可以有两台服务器访问同一个磁盘arrays,所以如果一台服务器打破了另一台服务器可以踢一个工作。 所以我有一个服务器在一些冷备用模式。 这个设置是否比在同一台机器上安装磁盘和服务器更安全? 这意味着iSCSI机器不会像服务器那样容易中断。 另一点是WAL,如果networking滞后,可能会受到负面影响。 任何经验? 我很高兴听到你对这个主题的意见。
我知道,不能使用具有相同SAN iSCSI目标的多个NTFS机器/服务器而不会损坏。 但是,我有多个服务器,需要访问同一SAN上的相同数据。 我没有Microsoft集群服务,也不能使用它(政策和金钱) Windows 2008 Server是操作系统。 不想在一台机器上打开目标,共享它,并让其他人指向具有iSCSI目标的机器,因为它不是多余的。 我看到了MetaSan。 你会推荐什么? 谢谢。
我的Xen服务器是openSUSE 11.1,在我们的iSCSI SAN群集中使用open-iscsi。 SAN模块位于启动器所连接的虚拟IP后面的IP故障转移组中。 如果主SAN服务器出现故障,辅助节点将扮演目标angular色。 这一切都由LeftHand SAN / iQ软件处理,并在大多数情况下运行良好。 我遇到的问题是,有时我的一些Xen DomU将在IP故障转移后使其根文件系统变为只读。 这是不一致的,每次发生故障转移时都会发生一个不同的子集。 他们都运行相同的openSUSE 11.1软件镜像。 每个DomU的根文件系统通过Dom0中的open-iscsi进行挂载,然后Xen使用标准块设备驱动程序将其展示给DomU。 确切的症状是,作为运行touch /test的根返回错误“只读文件系统”。 但是, mount的输出显示为正在读写。 当然,domU上的所有其他I / O也是在这个时候失败,所以机器很难下来。 只需从Dom0重新启动xm ,无需重新连接iSCSI会话,一切都可以正常工作。 在Dom0端,故障切换期间的系统日志消息如下所示: kernel: connection1:0: iscsi: detected conn error (1011) iscsid: Kernel reported iSCSI connection 1:0 error (1011) state (3) iscsid: connection1:0 is operational after recovery (1 attempts) 我很难搞清楚在什么层面来debugging这个问题,在DomU内核中是什么东西? 或在Dom0或Xen级别? 我认为可能有某些参数需要调整,以增加某种超时,但我不知道在哪里看。 我真的不认为这是一个open-iscsi的问题,因为连接的块设备仍然可以从Dom0读取和写入。
不幸的是,我可能不得不重启我的存储arrays。 在使用KVM与libvirtpipe理虚拟机的环境下,我需要重新启动存储arrays,是否有可能甚至build议: 暂停虚拟机 刷新并closures多path 注销iSCSI会话 更新和重新启动存储arrays。 然后按照相反的过程 重新build立iISCSI会话 恢复多path 恢复VM的 任何build议是受欢迎的。
我正在创build用于通过targetcli(iSCSI)导出的逻辑卷。 我正在使用lvm的精简configuration卷,例如 lvcreate -V 1T –thin -n vol_name storage/thin_pool 然后,我将创build的逻辑卷添加到targetcli的iblock backstore中。 得到的设备显示4096作为get attribute hw_block_size 由于缺less启动器支持(VirtualBox),我需要这些LUN具有512字节的扇区。 为了一致性的原因,我想避免使用文件备份(这应该允许设置扇区大小)。 在创build卷或将卷分配到后台时可以指定扇区大小吗?