5.1. 通过 iSCSI 导出存储¶
Acronis Cyber Infrastructure 让您可以采用类似 SAN 的方式通过 iSCSI 以 LUN 块设备的形式将簇磁盘空间导出到外部操作系统和第三方虚拟化解决方案。
在 Acronis Cyber Infrastructure 中,可以创建在不同存储节点上运行的多组冗余目标。可以向每个目标组附加多个存储卷,这些存储卷具有由存储层提供的自身冗余。这些卷由目标导出为 LUN。
目标组中的每个节点可以托管该组的单个目标(如果使用以太网)或托管每个 FC 端口的一个目标(如果使用光纤通道)。如果目标组中的其中一个节点与其目标一起发生故障,则同一组中正常运行的目标将继续提供对先前由发生故障的目标服务的 LUN 的访问。
可以在同一节点上创建多个目标组。但是,一个卷在任何时候只能附加到一个目标组。
下图显示用于通过 iSCSI 导出 Acronis Cyber Infrastructure 磁盘空间的典型设置。

该图显示了位于由 Acronis Cyber Infrastructure 提供的冗余存储上的两个卷。这些卷作为 LUN 附加至在 Acronis Cyber Infrastructure 节点上运行的一组两个目标。每个目标都具有两个门户,每个具有 iSCSI 流量类型的网络接口一个。这样一来,共有四个具有不同 IP 地址的可发现端点。每个目标都提供对附加至该组的所有 LUN 的访问。
目标工作在 ALUA 模式下,因此首选指向相应卷的一条路径并视为“活动/已优化”,而其他路径为“备用”。“活动/已优化”路径通常由发起程序选择(显式 ALUA)。如果发起程序不能这样做(不支持它或超时),则路径由存储本身选择(隐式 ALUA)。
每个节点上的网络接口 eth0
和 eth1
连接至不同的交换机以提供冗余。发起程序(例如 VMware ESXi)也连接至两个交换机,并通过不同的网络路径将卷作为 iSCSI 磁盘 1 和 2 提供给 VM。
如果“活动/已优化”路径由于某种原因而不可用(例如,具有目标或网络交换机的节点发生故障),则将改为使用通过另一个目标的备用路径来连接至该卷。在“活动/已优化”路径恢复后,将再次使用它。
5.1.1. iSCSI 工作流程概述¶
通过 iSCSI 导出卷的典型工作流程如下所示:
将具有流量类型 iSCSI 的网络指派给将添加至目标组的每个节点上的网络接口。请参见 管理网络和流量类型。
在选定的节点上创建目标组。请参见 创建目标组。
创建卷并将其作为 LUN 附加至目标组。通常,在创建目标组时执行此操作。但是,也可以稍后执行此操作,如 管理卷 中所述。
(可选)为目标组启用 CHAP 和 ACL 授权:创建 CHAP 帐户并将其指派给目标组,填充组的访问控制列表。通常,在创建目标组时执行此操作。但是,也可以稍后执行此操作,如 限制对目标组的访问 中所述。
使用操作系统或产品的标准工具将发起程序连接至目标(请参阅 Storage User’s Guide)。要查看目标 IQN,请单击相应目标组名称。
5.1.1.1. 管理旧 iSCSI 目标¶
在升级至 Acronis Cyber Infrastructure 2.5 后,即可运行基于版本 2.4 创建的较旧 iSCSI 目标以及新目标。对于每个较旧的目标,将自动创建一个目标组,并将 iSCSI LUN 移动到 iSCSI 卷。此类目标组的名称格式为 group:<target_name>
。例如,IQN 为 iqn.2014-06.com.vstorage:target1
的 iSCSI 目标将放置于名为 group:target1
的目标组中。
在管理面板中,只可以通过删除较旧目标以及从中拆离卷来管理较旧目标。可通过使用 vstorage-iscsi
实用工具来使用完整功能,该完整功能在 Acronis Storage 2.4 管理员命令行指南中进行了介绍。
由于较旧 iSCSI 目标不支持 ALUA 模式,因此其 LUN 的可用性不高。要支持它们的高可用性,请将某个卷从较旧目标组中拆离,然后将该卷附加至新创建的目标组,如 拆离卷 和 将卷附加至目标组 中所述。
5.1.2. 管理目标组¶
本部分介绍如何创建和管理 iSCSI 目标组。
5.1.2.1. 创建目标组¶
在创建任何目标组之前,请将具有 iSCSI 流量类型的网络指派给将添加至目标组的每个节点上的网络接口。
要创建目标组,请打开存储服务 > 块存储 > 目标组,然后单击创建目标组。将打开一个向导,需要在其中执行以下操作:
在名称和类型上,输入一个目标组名称并选择一个类型:iSCSI 或光纤通道。
在节点上,选择要添加至目标组的节点。在这些节点上,iSCSI 目标将运行。只能选择具有已指派了 iSCSI 流量类型的网络接口的节点。建议您在目标组中放置至少两个节点以实现高可用性。如果计划使用多个 iSCSI 发起程序,应在目标组中放置尽可能多的节点。
最佳方法是:如果使用 iSCSI 协议,则每个节点创建一个目标;如果使用 FC 协议,则每个 FC 端口创建一个目标。
如果节点网络接口未配置,则单击齿轮图标、根据需要选择网络,然后单击应用。
在目标上,选择要添加至目标组的 iSCSI 接口。可以从指派了 iSCSI 流量类型的网络接口列表中进行选择。如果计划使用多个 iSCSI 发起程序,应选择每个节点尽可能多的接口。可以将一个接口添加至多个目标组,尽管这可能会降低性能。
在卷上,选择要附加至目标组 LUN 的卷。可以从未附加至任何目标组的卷列表中进行选择。如果没有卷可用,可以在此步骤创建它们,以便自动将它们附加至目标组,或者稍后手动附加它们。
在访问控制上,配置对目标组的访问。建议在不受信任的公用网络中使用 CHAP 或 ACL。在没有访问控制的情况下,允许与目标组进行任何连接。有关详细信息,请参阅 限制对目标组的访问。
在概要上,查看目标组详细信息。可以在必要时返回以进行更改。单击创建。
创建的目标组将显示在目标组选项卡上。其目标将自动启动。
5.1.2.2. 添加目标¶
要将目标添加至目标组,请执行以下操作:
打开存储服务 > 块存储 > 目标组,单击所需目标组的名称以打开它。
在目标选项卡上,单击添加目标。将打开创建目标向导。
在节点上,选择要添加至目标组的节点。在这些节点上,iSCSI 目标将运行。只能选择具有已指派了 iSCSI 流量类型的网络接口的节点。建议您在目标组中放置至少两个节点以实现高可用性。如果计划使用多个 iSCSI 发起程序,应在目标组中放置尽可能多的节点。
最佳方法是:如果使用 iSCSI 协议,则每个节点创建一个目标;如果使用 FC 协议,则每个 FC 端口创建一个目标。
如果节点网络接口未配置,则单击齿轮图标、根据需要选择网络,然后单击应用。
在目标上,选择要添加至目标组的 iSCSI 接口。可以从指派了 iSCSI 流量类型的网络接口列表中进行选择。如果计划使用多个 iSCSI 发起程序,应选择每个节点尽可能多的接口。可以将一个接口添加至多个目标组,尽管这可能会降低性能。
在概要上,查看目标详细信息。可以在必要时返回以进行更改。单击下一步。
已创建的目标将显示在目标选项卡上。
5.1.2.4. 删除目标¶
要从目标组中删除目标,请执行以下操作:
打开存储服务 > 块存储 > 目标组,单击所需目标组的名称以打开它。
在目标选项卡上,单击所需目标的省略号图标,然后单击删除。
在确认窗口中单击删除。选中强制框以删除具有活动连接的目标。
如果删除“活动/已优化”路径上的某个目标(在 LUN 详细信息中指示),则该路径将切换到另一个目标。
5.1.3. 管理卷¶
本部分绍如何创建和管理要通过 iSCSI 导出的卷。
5.1.3.1. 创建卷¶
虽然在创建目标组时创建所需卷很方便,但也可以在以后任何时候执行此操作:
打开存储服务 > 块存储 > 卷,然后单击创建卷。将打开一个向导。
在名称和大小上,输入一个卷名称并指定大小(以 GB 为单位)。请注意,卷可以以后扩展,但不能缩减。
在存储策略上,选择冗余模式、存储级和故障域。要从高可用性中受益,请选择无冗余以外的模式以及磁盘以外的故障域。
在概要上,查看卷详细信息。可以在必要时返回以进行更改。单击创建。
5.1.3.2. 将卷附加至目标组¶
要将卷作为 LUN 添加至目标组,请执行以下操作:
打开存储服务 > 块存储 > 目标组、单击所需目标组的省略号图标,然后单击添加 LUN。
在打开的附加窗口中,选择要附加至目标组的卷(需要时创建它们),然后单击附加。
或者,可以在卷选项卡上执行相同操作:
单击所需卷的省略号图标,然后单击附加。
在打开的附加窗口中,选择一个目标组,然后单击附加。
5.1.3.3. 设置 LUN 限制¶
要为作为 LUN 附加至目标组的卷设置读/写限制,请执行以下操作:
打开存储服务 > 块存储 > 目标组、单击所需目标组的名称以打开它,然后切换至 LUN。
单击所需 LUN 以打开其详细信息,然后单击限制铅笔图标。
在打开的设置 LUN 限制窗口中,输入限制值,然后单击保存。
设置限制将显示在 LUN 详细信息中。
5.1.3.4. 拆离卷¶
要从目标组中拆离卷,请执行以下操作:
打开存储服务 > 块存储 > 目标组、单击所需目标组的名称以打开它,然后切换至 LUN。
单击所需 LUN 的省略号按钮,然后单击拆离。
或者,可以打开存储服务 > 块存储 > 卷、单击所需卷的省略号图标,然后单击拆离。

5.1.4. 限制对目标组的访问¶
可以通过基于 ACL 的授权以及基于密码的身份验证 (CHAP) 来限制对整个目标组(及其所有附加卷)的访问。
5.1.4.1. 管理访问控制列表¶
访问控制列表 (ACL) 可限制特定发起程序对选定 LUN 的访问。不在该列表中的发起程序有权访问 iSCSI 目标组中的所有 LUN。但是,通过光纤通道目标组导出的卷只可以供已添加至“ACL”组的发起程序访问。
要将发起程序添加至目标组的 ACL,请执行以下操作:
打开存储服务 > 块存储 > 目标组,然后在该列表中单击所选目标组(组名称以外的任何位置)。
在打开的组详细信息中,单击访问控制,然后单击铅笔图标。
在打开的访问控制窗口中,选中 ACL 框,然后单击添加。
在打开的窗口中,指定发起程序的 IQN、输入一个别名,选择它将可以访问的 LUN。单击添加。该发起程序将显示在 ACL 中。
在向 ACL 完成填充发起程序后,单击保存。
要在 ACL 中编辑或删除发起程序,请在目标组详细信息中单击铅笔图标。在打开的访问控制窗口中,单击所需发起程序的铅笔图标,然后单击编辑或删除。在更改 ACL 后,单击保存。
5.1.4.2. 管理 CHAP 用户¶
握手身份验证协议 (CHAP) 通过要求发起程序提供用户名和密码,从而可限制对目标及其 LUN 的访问。CHAP 帐户适用于整个目标组。光纤通道目标组不使用 CHAP。
要将对目标组的访问限制为特定 CHAP 用户,请执行以下操作:
打开存储服务 > 块存储 > 目标组,然后在该列表中单击所选目标组(组名称以外的任何位置)。
在打开的组详细信息中,单击访问控制,然后单击铅笔图标。
在打开的访问控制窗口中,选中 CHAP 框,然后单击创建用户。
在打开的创建 CHAP 用户窗口中,输入用户名和密码(字符长度为 12 至 16)。单击创建。
返回访问控制屏幕,选择所需 CHAP 用户,然后单击保存。
要更改 CHAP 用户的密码,请打开存储服务 > 块存储 > CHAP 用户、单击某个用户以打开详细信息,然后单击铅笔图标。在打开的编辑 CHAP 用户窗口中,指定一个新密码,然后单击应用。

要删除未添加至任何 ACL 的 CHAP 用户,请打开存储服务 > 块存储 > CHAP 用户、单击该用户的省略号图标,然后单击删除。

5.1.5. 监控目标组¶
在创建目标组后,可以在概述选项卡上对它进行监控。该图表中显示了附加到目标组的所有 LUN 的读写 I/O 活动和延迟。

5.1.5.1. 通过 Grafana 的高级 iSCSI 监控¶
要对目标组进行高级监控,请转至监控 > 仪表板屏幕,然后单击 Grafana 仪表板。将打开一个单独的浏览器选项卡,其中包含预配置的 Grafana 仪表板。其中的两个仪表板专用于 iSCSI 服务。要查看每个图表的详细说明,请单击图表左上角的 i。
在 iSCSI 概述仪表板上,注意以下图表:
iSCSI 可用性。该图表中显示了目标可用性。目标尚不可用的时间段将以红色亮显。在这种情况下,请查看服务发生故障的节点上的
/var/log/vstorage/iscsi/vstorage-target-monitor.log
,并报告问题。延迟。该图表中显示了对所有 iSCSI LUN 中读写 I/O 操作所花费的时间。它会对峰值低于 1 秒的数十毫秒计算平均值。

iSCSI 详细信息仪表板旨在用于技术支持团队的故障排除。要监控特定目标组、目标、会话或 LUN,请从上方的下拉列表中进行选择。
