Microsoft iSCSI 發(fā)起程序循序漸進指南

MicrosoftiSCSI發(fā)起程序循序漸進指南Microsoft(R)InternetiSCSI發(fā)起程序使您能夠通過以太網(wǎng)網(wǎng)絡(luò)適配器將運行Windows?7或WindowsServer(R)2008R2的主機連接到基于iSCSI的外部存儲陣列?？梢栽诂F(xiàn)有網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中使MicrosoftiSCSI發(fā)起程序啟用基于塊的存儲區(qū)域網(wǎng)絡(luò)(SAN)。SAN無需其他硬件投資即可提供iSCSI目標(biāo)功能，并且在家庭和小型辦公室也可以使用iSCSI存儲設(shè)備。iSCSISAN和iSCSI存儲設(shè)備流行的原因有很多。它們提供以下功能：利用在以太網(wǎng)基礎(chǔ)結(jié)構(gòu)和技術(shù)方面的現(xiàn)有投資利用在IP協(xié)議方面的現(xiàn)有投資提供動態(tài)容量擴展簡化SAN配置和管理通過存儲合并進行集中管理提供可伸縮性能提供更高的存儲利用率將卷顯示為塊存儲設(shè)備。這使得iSCSI設(shè)備適合企業(yè)應(yīng)用程序(如MicrosoftExchangeServer和MicrosoftSQLServer(R))使用。尤其是，MicrosoftiSCSI發(fā)起程序是整個iSCSI環(huán)境中創(chuàng)建外觀(iSCSISAN是本地連接磁盤)的組件。本文檔包含下列主題：了解MicrosoftiSCSI發(fā)起程序功能和組件安裝和配置MicrosoftiSCSI發(fā)起程序在WindowsServer2008R2和Windows7中使用MicrosoftiSCSI發(fā)起程序了解MicrosoftiSCSI發(fā)起程序功能和組件本節(jié)包含下列主題：WindowsServer2008R2和Windows7中MicrosoftiSCSI發(fā)起程序的新增功能MicrosoftiSCSI發(fā)起程序?qū)崿F(xiàn)MicrosoftiSCSI發(fā)起程序組件依賴iSCSI設(shè)備的服務(wù)MicrosoftiSCSI發(fā)起程序如何管理目標(biāo)WindowsServer2008R2和Windows7中MicrosoftiSCSI發(fā)起程序的新增功能對WindowsServer(R)2008R2和Windows(R)7中的Microsoft(R)iSCSI發(fā)起程序進行了以下更改：重新設(shè)計并改進了圖形用戶界面已經(jīng)對MicrosoftiSCSI發(fā)起程序中的圖形用戶界面進行了重新設(shè)計，以更方便地訪問最常用的設(shè)置。對界面的添加內(nèi)容包括布局改進、配置報告和一個幫助系WindowsServer2008R2的服務(wù)器核心安裝中包含MicrosoftiSCSI發(fā)起程序的圖形用戶界面?？焖龠B接使用快速連接，只需一次單擊即可連接不需要高級設(shè)置(如nternet協(xié)議安全性(IPsec)和質(zhì)詢握手身份驗證協(xié)議l(CHAP))的存儲設(shè)備?？焖龠B接為發(fā)現(xiàn)設(shè)備、登錄或者使目標(biāo)位置成為收藏目標(biāo)提供了一步式方法?！芭渲谩边x項卡使用“配置”選項卡，可以生成系統(tǒng)上所有已連接的目標(biāo)和設(shè)備的配置報告。iSCSI摘要卸載支持使用新的行業(yè)標(biāo)準(zhǔn)CPU指令集卸載MicrosoftiSCSI發(fā)起程序循環(huán)冗余檢驗CRC—針對標(biāo)題和數(shù)據(jù)摘要)。這為所有網(wǎng)絡(luò)適配器提供了透明的交互操作性，而無需對網(wǎng)絡(luò)驅(qū)動程序進行更改。這有助于降低CPU使用率，這對于路由網(wǎng)絡(luò)是非常重要的。摘要卸載支持是自動檢測的，不需要進行配置。通過Microsoft多路徑I/O(MPIO)在啟動時提供對多達32個路徑的iSCSI啟動支持支持冗余啟動路徑是IT管理員在計劃服務(wù)器實現(xiàn)時的一個重要考慮事項。在4/7環(huán)境中實現(xiàn)WindowsServer2008R2的管理員需要為系統(tǒng)中的所有組件提供端到端冗余。這包括物理服務(wù)器底盤以及外部存儲啟動和數(shù)據(jù)卷的路徑中的所有組件。(當(dāng)服務(wù)器從外部存儲設(shè)備啟動時，一個額外的冗余路徑不提供防止網(wǎng)絡(luò)組件故障或中斷所需的冗余級別。)將存儲集中在一個外部存儲底盤中不僅僅為硬盤驅(qū)動器故障提供了恢復(fù)能力，而且還減少了與更換硬盤驅(qū)動器關(guān)聯(lián)的維護°BladeServer外形規(guī)格可以降低電源和冷卻要求并且能夠支持更高的密度，一點尤其重要。MicrosoftiSCSI發(fā)起程序中的SAN組件MicrosoftiSCSI發(fā)起程序是一個系統(tǒng)，如連接到IP網(wǎng)絡(luò)、發(fā)起請求以及接收來自iSCSI目標(biāo)的響應(yīng)的服務(wù)器。MicrosoftiSCSI發(fā)起程序中的SAN組件與光纖通道SAN組件非常相似，它們都包括以下內(nèi)容：

iSCSI驅(qū)動程序若要通過IP網(wǎng)絡(luò)傳輸iSCSI命令塊，必須在iSCSI主機上安裝iSCSI驅(qū)動程序。iSCSI驅(qū)動程序包含在MicrosoftiSCSI發(fā)起程序中。建議對iSCSI目標(biāo)的連接使用傳輸速率為每秒1000MB(Mbps)的Gigabit以太網(wǎng)適配器。類似于標(biāo)準(zhǔn)的10/100適配器，大多數(shù)Gigabit適配器使用先前存在的類別5或類別6E電纜。適配器上的每個端口都使用唯一的IP地址進行標(biāo)識。iSCSI目標(biāo)iSCSI目標(biāo)是接收iSCSI命令的任何設(shè)備。該設(shè)備可以是最終節(jié)點(如存儲設(shè)備)，也可以是中間設(shè)備(如IP和光纖通道設(shè)備之間的網(wǎng)橋)。存儲陣列控制器或網(wǎng)橋上的每個端口都使用一個或多個炒地址進行標(biāo)識。&注每個iSCSI主機都由唯一的iSCSI限定名稱(IQN)標(biāo)識，該名稱與光纖通道全局名稱(WWN)類似。本機和異類IPSANMicrosoftiSCSI發(fā)起程序和iSCSI目標(biāo)之間的關(guān)系如圖1所示。IP-芝楝視

IP-芝楝視圖1MicrosoftiSCSI發(fā)起程序和iSCSI目標(biāo)在本例中，MicrosoftiSCSI發(fā)起程序充當(dāng)客戶端，iSCSI目標(biāo)是存儲陣列。該拓撲被認(rèn)為是一個本機iSCSISAN,因為它完全由通過TCP/IP傳輸SCSI協(xié)議的組件組成。相比之下，異類IPSAN(如圖2所示)由通過TCP/IP和光纖通道連接傳輸SCSI協(xié)議的組件組成。iSCSIS：八端；1職包含MicrasafLFSCSI發(fā)起程序圖2異類IPSAN若要實現(xiàn)它，需要在IP和光纖通道設(shè)備之間安裝網(wǎng)橋或網(wǎng)關(guān)設(shè)備。網(wǎng)橋在TCP/IP和光纖通道協(xié)議之間進行轉(zhuǎn)換，以便iSCSI主機將存儲設(shè)備視為iSCSI目標(biāo)。^備注直接訪問光纖通道目標(biāo)的服務(wù)器必須包含主機總線適配器(HBA)而不是iSCSI主機的網(wǎng)絡(luò)適配器。iSCSI主機可以使用網(wǎng)絡(luò)適配器或HBA。MicrosoftiSCSI發(fā)起程序?qū)崿F(xiàn)iSCSI命名服務(wù)(iSNS)幫助在較大的環(huán)境中輕松管理和控制發(fā)現(xiàn)iSCSI/遠程啟動支持從運行WindowsServer2008R2的計算機上的聯(lián)機存儲的遠程啟動CHAP允許使用單向和相互CHAP對MicrosoftiSCSI發(fā)起程序和目標(biāo)進行身份驗證摘要使用IntelSlicing-by-8算法提供對軟件標(biāo)題和數(shù)據(jù)摘要計算的高級支持支持IPV6地址除了IPv4之外還使用IPv6地址和協(xié)議IPsec通過對數(shù)據(jù)進行加密幫助確保隱私安全。Microsoft多路徑I/O(MPIO)通過利用在其上執(zhí)行應(yīng)用程序的CPU和物理存儲數(shù)據(jù)的iSCSI目標(biāo)之間的多個路徑幫助確保數(shù)據(jù)的高可用性。&注在所有版本的WindowsServer2008R2中都可以使用MPIO。但在Windows7中不可用。每個會話多個連接幫助確保速度和可用性。MicrosoftiSCSI發(fā)起程序組件MicrosoftiSCSI發(fā)起程序包括以下組件：內(nèi)核模式驅(qū)動程序(微型端口驅(qū)動程序msiscsi.sys)負責(zé)將數(shù)據(jù)從存儲堆棧移動到網(wǎng)絡(luò)堆棧的SCSI設(shè)備驅(qū)動程序組件。僅當(dāng)iSCSI通信使用標(biāo)準(zhǔn)網(wǎng)絡(luò)適配器(而不是專用的iSCSIHBA)時才使用該驅(qū)動程序。該驅(qū)動程序和一些多功能HBA支持Storport存儲驅(qū)動程序。發(fā)起程序服務(wù)(iscsiexe.dll)代表操作系統(tǒng)管理所有MicrosoftiSCSI發(fā)起程序(包括網(wǎng)絡(luò)適配器和HBA)的服務(wù)。它的功能包括聚合設(shè)備發(fā)現(xiàn)信息和管理安全性Internet存儲名稱服務(wù)(iSNS)客戶端包括對發(fā)現(xiàn)以及連接到運行MicrosoftiSCSI發(fā)起程序的服務(wù)器的支持。管理應(yīng)用程序這些應(yīng)用程序包括iSCSI命令行接口(iSCSICLI.exe)、圖形用戶界面(iscsicpl.exe)屬性頁以及WindowsManagementInstrumentation(WMI)iSCSI的Microsoft多路徑I/O支持(包括特定于設(shè)備的模塊驅(qū)動程序)特定于設(shè)備的模塊(DSM)驅(qū)動程序提供高可用性路徑故障轉(zhuǎn)移和到外部存儲陣列的負載平衡。MicrosoftiSCSI發(fā)起程序包括一個使用WindowsServer2008R2和Windows7中的TCP/IP堆棧的內(nèi)核模式驅(qū)動程序和一個或多個對Windows操作系統(tǒng)公開的網(wǎng)絡(luò)適配器。還定義了內(nèi)核模式驅(qū)動程序接口和應(yīng)用程序編程接口（API）。獨立軟件供應(yīng)商（ISV）和獨立硬件供應(yīng)商（IHV）都可以使用這些接口生產(chǎn)自定義組件OIHV可以結(jié)合Storport存儲驅(qū)動程序，為MicrosoftiSCSI發(fā)起程序（iSCSIHBA）構(gòu)建MicrosoftiSCSI發(fā)起程序服務(wù)可以使用的專用硬件。當(dāng)iSCSIHBA符合專為Windows設(shè)計的徽標(biāo)計劃時，Microsoft支持使用iSCSIHBA。不支持不使用MicrosoftiSCSI發(fā)起程序服務(wù)的iSCSIHBA。依賴iSCSI設(shè)備的服務(wù)通過MicrosoftiSCSI發(fā)起程序連接到計算機的設(shè)備在啟動過程后期（而不是在直接附加存儲中）^indows操作系統(tǒng)呈現(xiàn)。有些應(yīng)用程序和服務(wù)假定設(shè)備可用的時間Windows操作系統(tǒng)中的MicrosoftiSCSI發(fā)起程序服務(wù)和服務(wù)控制管理器幫助這些應(yīng)用程序和服務(wù)與iSCSI目標(biāo)上設(shè)備和卷的信息同步?；緳C制的工作方式如下：MicrosoftiSCSI發(fā)起程序配置為在系統(tǒng)啟動期間由服務(wù)控制管理器自動啟動。該服務(wù)可以配置為推遲其啟動序列，直到設(shè)備和磁盤卷列表已完成初始化。例如，如果SQLServer數(shù)據(jù)庫上存儲某個服務(wù)（或代碼或數(shù)據(jù)安裝在iSCSI磁盤卷上的服務(wù)），該服務(wù)假設(shè)在其啟動之前所有設(shè)備和磁盤卷都可用，則必須將該設(shè)備配置為在icrosoftiSCSI發(fā)起程序完成其初始化之后啟動。MicrosoftiSCSI發(fā)起程序如何訪問目標(biāo)節(jié)點名稱MicrosoftiSCSI發(fā)起程序嚴(yán)格遵守為iSCSI節(jié)點名稱指定的規(guī)則。這些規(guī)則也適用于MicrosoftiSCSI發(fā)起程序節(jié)點名稱以及發(fā)現(xiàn)的任何目標(biāo)節(jié)點名稱。構(gòu)建iSCSI節(jié)點名稱的規(guī)則（如iSCSI規(guī)范以及“iSCSI名稱的字符串配置文件”Internet草稿中所述）如下：采用UTF-8字符集對節(jié)點名稱進行編碼注意，MicrosoftiSCSI發(fā)起程序服務(wù)不支持UCS-4字符。RFC2044描述UTF-8編碼。節(jié)點名稱為223個字節(jié)或更少。節(jié)點名稱可以包含字母字符a到z）、數(shù)字（0到9）、句點（.）、連字符㈠或冒號（:）。始終將大寫字符映射到小寫字符。此外，當(dāng)違反節(jié)點名稱的規(guī)則時MicrosoftiSCSI發(fā)起程序采取以下操作：嘗試將節(jié)點名稱設(shè)置為無效的字符串時返回錯誤。嘗試使用無效的目標(biāo)節(jié)點名稱手動配置目標(biāo)時返回錯誤。未設(shè)置節(jié)點名稱時動態(tài)生成節(jié)點名稱（基于計算機名稱）。映射無效的字符。例如，如果計算機名稱包含下劃線，則MicrosoftiSCSI發(fā)起程序?qū)⑵涓臑檫B字符（-）。（如果計算機名稱為Computer1_Dept1，則該節(jié)點名稱的相應(yīng)部分變?yōu)镃omputer1-Dept1。）目標(biāo)具有無效的節(jié)點名稱時生成事件日志。它忽略該目標(biāo)，某些情況下忽略使用它發(fā)現(xiàn)的所有目標(biāo)（例如，如果SendTargets節(jié)點中的某個目標(biāo)具有無效的節(jié)點名稱則MicrosoftiSCSI發(fā)起程序忽略SendTargets文本響應(yīng)中的所有目標(biāo)）。發(fā)起程序?qū)嵗齅icrosoftiSCSI發(fā)起程序?qū)④浖l(fā)起程序組件和iSCSIHBA聚合到一個通用的iSCSI節(jié)點中。為此，MicrosoftiSCSI發(fā)起程序必須跟蹤各個iSCSIHBA和軟件發(fā)起程序，因為很多API只允許對一個HBA執(zhí)行操作。例如，LoginIScsiTargetAPI具有一個指定要使用的HBA或軟件發(fā)起程序的參數(shù)。MicrosoftiSCSI發(fā)起程序服務(wù)和API將每個HBA或軟件發(fā)起程序視為一個發(fā)起程序?qū)嵗?。發(fā)現(xiàn)機制MicrosoftiSCSI發(fā)起程序支持四種發(fā)現(xiàn)機制：SendTargetsMicrosoftiSCSI發(fā)起程序執(zhí)行iSCSI發(fā)現(xiàn)登錄，之后對使用iscsicliAddTargetPortal命令靜態(tài)配置的門戶和門戶組執(zhí)行SendTargets操作。當(dāng)添加目標(biāo)門戶時、該服務(wù)啟動時或者管理應(yīng)用程序請求刷新時會發(fā)生這種情況。有關(guān)iSCSI術(shù)語（如門戶和門戶組）的詳細信息，請參閱iSCSIRFC（可能為英文網(wǎng)頁）。Internet存儲名稱服務(wù)（iSNS）MicrosoftiSCSI發(fā)起程序使用的iSNS服務(wù)器的地址是使用iscsicliAddiSNSServer命令靜態(tài)配置的。MicrosoftiSCSI發(fā)起程序在該服務(wù)啟動時、管理應(yīng)用程序請求刷新時以及iSNS服務(wù)器發(fā)送狀態(tài)更改通知時從iSNS服務(wù)器獲得目標(biāo)列表。HBA發(fā)現(xiàn)符合MicrosoftiSCSI發(fā)起程序中接口的iSCSIHBA可以利用HBA和MicrosoftiSCSI發(fā)起程序服務(wù)之間的接口參與目標(biāo)發(fā)現(xiàn)MicrosoftiSCSI發(fā)起程序在該服務(wù)啟動時以及HBA指出目標(biāo)列表已發(fā)生更改時從HBA請求目標(biāo)列表。手動配置的目標(biāo)可以使用iscsicliAddTarget命令，也可以使用MicrosoftiSCSI發(fā)起程序中的圖形用戶界面手動配置iSCSI目標(biāo)。有可能某個手動配置的目標(biāo)被配置為“隱藏”，這種情況下不報告該目標(biāo)，除非該目標(biāo)被其他機制發(fā)現(xiàn)。手動配置的目標(biāo)仍然存在。當(dāng)該服務(wù)重新啟動時可以使用未配置為“隱藏”的那些目標(biāo)。安裝和配置MicrosoftiSCSI發(fā)起程序更新時間：2009年10月應(yīng)用到：WindowsServer2008R2MicrosoftiSCSI發(fā)起程序本地安裝在WindowsServer2008R2>Windows7、WindowsServer2008和WindowsVista上。在這些操作系統(tǒng)上，不需要任何安裝步驟。4備注但僅在WindowsServer操作系統(tǒng)中支持使用MicrosoftiSCSI啟動發(fā)起程序啟動計算機。有關(guān)如何在WindowsServer2003或WindowsXP上安裝MicrosoftiSCSI發(fā)起程序的信息，請參閱Microsoft網(wǎng)站上的MicrosoftiSCSIInitiator版本2.08(/fwlink/?LinkID=44352)(可能為英文網(wǎng)頁)。安全性MicrosoftiSCSI發(fā)起程序支持使用和配置質(zhì)詢握手身份驗證協(xié)議(CHAP)和Internet協(xié)議安全性(IPsec)。所有支持的iSCSIHBA也都支持CHAP，而某些可能不支持IPsec。CHAPCHAP是一個用于對連接對等方進行身份驗證的協(xié)議。它基于共享密碼或機密的對等方MicrosoftiSCSI發(fā)起程序支持單向和相互CHAP。MicrosoftiSCSI發(fā)起程序假定的使用模型是每個目標(biāo)可以擁有其自己的唯一CHAP機密用于單向CHAP，而發(fā)起程序擁有一個機密用于對所有目標(biāo)的相互HAP。MicrosoftiSCSI發(fā)起程序可以使用iscsicli命令A(yù)ddTarget為每個目標(biāo)持續(xù)保留目標(biāo)CHAP機密。在持續(xù)將訪問僅限于MicrosoftiSCSI發(fā)起程序服務(wù)之前對機密進行加密。如果已持續(xù)保留目標(biāo)機密，則不需要在每次登錄嘗試時都進行傳遞。管理應(yīng)用程序(如MicrosoftiSCSI發(fā)起程序中的圖形用戶界面)可以在每次登錄嘗試時都傳遞目標(biāo)CHAP機密。對于永久性目標(biāo)，將持續(xù)保留目標(biāo)CHAP機密以及用于登錄到該目標(biāo)的其他信息。在持續(xù)保留之前，也對分配給MicrosoftiSCSI發(fā)起程序中內(nèi)核模式驅(qū)動程序的每個永久性目標(biāo)的目標(biāo):HAP機密進行加密。CHAP要求MicrosoftiSCSI發(fā)起程序具有一個用于操作的用戶名和機密。通常，將CHAP用戶名傳遞給目標(biāo)，然后目標(biāo)在其專用表中查找用于該用戶名的機密。默認(rèn)情況下，MicrosoftiSCSI發(fā)起程序?qū)SCSI限定名稱(IQN)用作CHAP用戶名?？梢酝ㄟ^將CHAP用戶名傳遞給登錄請求將其覆蓋。注意MicrosoftiSCSI發(fā)起程序中的內(nèi)核模式驅(qū)動程序?qū)HAP用戶名限制為223個字符。有關(guān)CHAP的詳細信息，請參閱/fwlink/?LinkId=159074上的Microsoft網(wǎng)站(可能為英文網(wǎng)頁)。IPsecIPsec是一種在IP數(shù)據(jù)包層提供身份驗證和數(shù)據(jù)加密的協(xié)議。在對等端之間使用Internet密鑰交換(IKE)協(xié)議，以允許對等端彼此進行身份驗證以及協(xié)商將用于連接的數(shù)據(jù)包加密和身份驗證機制。由于MicrosoftiSCSI發(fā)起程序使用WindowsTCP/IP堆棧，因此它可以使用WindowsTCP/IP堆棧中所有可用的功能。對于身份驗證，它包括預(yù)共享密鑰、Kerberos協(xié)議和證書。使用ActiveDirectory將IPsec篩選器分發(fā)給運行MicrosoftiSCSI發(fā)起程序的計算機。除了隧道和傳輸模式之外，還支持3DES和HMAC-SHA1。由于iSCSIHBA在適配器中嵌入了一個TCP/IP堆棧，而iSCSIHBA可以實現(xiàn)IPsec和IKE，因此iSCSIHBA上可用的功能可能有所不同。它至少支持預(yù)共享密鑰3DES和HMAC-SHA1。MicrosoftiSCSI發(fā)起程序有一個通用的API，它用于為MicrosoftiSCSI發(fā)起程序和iSCSIHBA配置IPsec。有關(guān)IPsec的詳細信息，請參閱/fwlink/?LinkId=159075上的Microsoft網(wǎng)站（可能為英文網(wǎng)頁）。MicrosoftiSCSI發(fā)起程序最佳實踐下面是建議用于MicrosoftiSCSI發(fā)起程序配置的最佳實踐：部署在快速網(wǎng)絡(luò)（GigE或速度更快的網(wǎng)絡(luò)）上。確保物理安全。對所有帳戶使用強密碼。使用CHAP身份驗證，因為它確保每個主機都擁有其自己的密碼。也建議使用相互HAP身份驗證。使用iSNS發(fā)現(xiàn)和管理對iSCSI目標(biāo)的訪問。＜備注使用Microsoft多路徑IO（MPIO）管理到iSCSI存儲的多個路徑。Microsoft不支持在用于連接到基于iSCSI的存儲設(shè)備的網(wǎng)絡(luò)適配器上成組。存儲陣列性能最佳實踐應(yīng)該確保優(yōu)化存儲陣列以實現(xiàn)負載的最佳性能。建議選擇包含RAID功能和緩存的iSCSI陣列。如果您配置的MicrosoftExchangeServer版本具有對延遲敏感的其他I/O應(yīng)用程序，則將MicrosoftExchangeServer磁盤保留在陣列上單獨的池中，這一點尤其重要。有關(guān)結(jié)合使用ExchangeServer和iSCSI的最佳實踐的詳細信息，請參閱MicrosoftExchange解決方案檢查程序（/fwlink/?LinkId=154595）（可能為英文網(wǎng)頁）對于沒有低延遲或高IOPS要求的應(yīng)用程序，可以通過SAN或WAN鏈接實現(xiàn)MicrosoftiSCSI發(fā)起程序的存儲網(wǎng)絡(luò)，這允許全局分發(fā)。MicrosoftiSCSI發(fā)起程序消除了存儲網(wǎng)絡(luò)的傳統(tǒng)界線，使企業(yè)能夠訪問全球數(shù)據(jù)并且?guī)椭_保最強大的災(zāi)難保護。為了最大程度地提高性能，建議您在網(wǎng)絡(luò)上使用專用-于SCSI通信的iSCSI。遵循供應(yīng)商關(guān)于存儲陣列的最佳實踐原則來配置icrosoftiSCSI發(fā)起程序超時。安全最佳實踐MicrosoftiSCSI發(fā)起程序中的協(xié)議的實現(xiàn)兼顧了安全性。除了將iSCSISAN與LAN通信隔離之外，還可以通過以下安全方法使用MicrosoftiSCSI發(fā)起程序：?單向和相互CHAPIPsec訪問控制在登錄之前，通過Windows主機在iSCSI目標(biāo)上配置對特定LUN的訪問控制。這也稱為LUN掩碼。除了IPsec之外，MicrosoftiSCSI發(fā)起程序還支持單向和相互CHAP。根據(jù)iSCSI標(biāo)準(zhǔn)，使用IPsec進行加密，使用CHAP進行身份驗證。加密通信的密鑰交換提供WindowsInternet密鑰交換安全功能oMicrosoftiSCSI發(fā)起程序具有一個通用的API，可以使用該API來配置發(fā)起程序和iSCSIHBA。網(wǎng)絡(luò)最佳實踐以下是使用MicrosoftiSCSI發(fā)起程序時建議用于網(wǎng)絡(luò)的最佳實踐：使用非阻止交換機，并將“配置網(wǎng)絡(luò)端口速度”設(shè)置為特定的值，而不是允許速度協(xié)商。禁用單播風(fēng)暴控制。默認(rèn)情況下，大多數(shù)交換機都禁用單播風(fēng)暴控制。如果您的交換機啟用了單播風(fēng)暴控制，則應(yīng)該在連接到MicrosoftiSCSI發(fā)起程序主機和目標(biāo)的端口上禁用它以避免丟失數(shù)據(jù)包。使用MPIO管理與MicrosoftiSCSI發(fā)起程序中的存儲的多個網(wǎng)絡(luò)連接。這為WindowsServer操作系統(tǒng)提供了額外的冗余和容錯。&注Microsoft不支持將MPIO和MCS連接用于同一設(shè)備。使用MPIO或MCS來管理存儲路徑和負載平衡策略。在網(wǎng)絡(luò)交換機和適配器上啟用流控制。流控制可確保接收方能調(diào)整發(fā)送方的速度，這對于避免數(shù)據(jù)丟失非常重要。禁用用于檢測循環(huán)的跨樹算法。循環(huán)檢測在創(chuàng)建端口時引入了延遲，這對數(shù)據(jù)傳輸來說可能非常有用，并且它可以導(dǎo)致應(yīng)用程序超時。將SAN和LAN通信隔離。應(yīng)該將MicrosoftiSCSI發(fā)起程序中的SAN接口與其他企業(yè)網(wǎng)絡(luò)通信(LAN)分離。服務(wù)器應(yīng)該使用專用的網(wǎng)絡(luò)適配器進行SAN通信。在單獨的網(wǎng)絡(luò)上為MicrosoftiSCSI發(fā)起程序部署通信有助于最大程度地減少網(wǎng)絡(luò)擁塞和延遲。此外，使用基于端口的虛擬局域網(wǎng)VLAN)或物理分離的網(wǎng)絡(luò)將SAN和LAN通信分離時，MicrosoftiSCSI發(fā)起程序的通信更加安全。配置其他路徑的高可用性。對服務(wù)器中的其他網(wǎng)絡(luò)適配器使MPIO或每個會話多個連接(MCS)。這會通過冗余的以太網(wǎng)交換構(gòu)造創(chuàng)建與MicrosoftiSCSI發(fā)起程序中存儲陣列的其他連接。解除僅連接到MicrosoftiSCSI發(fā)起程序SAN的MicrosoftiSCSI發(fā)起程序網(wǎng)絡(luò)適配器中的“文件和打印共享”。使用Gigabit或速度更快的以太網(wǎng)連接以便對存儲進行高速訪問。阻塞或速度較低的網(wǎng)絡(luò)可能會引起延遲問題，對于通過MicrosoftiSCSI發(fā)起程序連接的設(shè)備，這會中斷MicrosoftiSCSI發(fā)起程序和應(yīng)用程序之間的訪問。很多情況下，正確設(shè)計的IPSAN可以提供比內(nèi)部硬盤驅(qū)動器更高的性能MicrosoftiSCSI發(fā)起程序適合WAN和速度較低的實現(xiàn)，包括不考慮延遲和帶寬的復(fù)制。使用服務(wù)器級網(wǎng)絡(luò)適配器。建議使用為企業(yè)網(wǎng)絡(luò)和存儲應(yīng)用程序設(shè)計的網(wǎng)絡(luò)適配器。對Gigabit網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)使用等級為CAT-6的電纜。對于10Gigabit的實現(xiàn)，超過55米的距離通常需要使用CAT-6a或CAT-7電纜。使用Jumbo幀（如果網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)支持）可以使用Jumbo幀來允許通過每個以太網(wǎng)事務(wù)傳輸更多數(shù)據(jù)并減少幀數(shù)。更大的幀減少了在服務(wù)器和iSCSI目標(biāo)方面的開銷。對于端到端支持，網(wǎng)絡(luò)中的每個設(shè)備都需要支持Jumbo幀，包括網(wǎng)絡(luò)適配器和以太網(wǎng)交換機。網(wǎng)絡(luò)硬件最佳實踐在要求運行時間和冗余的服務(wù)器環(huán)境中，建議配置多個網(wǎng)卡以允許服務(wù)器環(huán)境中的冗余。本部分討論通常具有不同管理要求的網(wǎng)絡(luò)連接：iSCSI網(wǎng)絡(luò)連接通常，將iSCSI數(shù)據(jù)網(wǎng)絡(luò)連接到與用于客戶端訪問的網(wǎng)絡(luò)不同的網(wǎng)段。要為該連接提供冗余，建議在兩個網(wǎng)絡(luò)適配器上使用兩個或多個端口。這些連接應(yīng)該由PIO管理，用于為連接提供冗余，并且提高吞吐量（取決于配置）?？蛻舳嗽L問網(wǎng)絡(luò)客戶端訪問網(wǎng)絡(luò)是一個使用專門用于客戶端訪問服務(wù)器的網(wǎng)段的網(wǎng)絡(luò)端口。例如，客戶端使用該網(wǎng)絡(luò)連接到文件服務(wù)器＞ExchangeServer或SQLServer。對于網(wǎng)絡(luò)適配器端口冗余，可以利用網(wǎng)絡(luò)適配器成組來跨兩個或多個網(wǎng)絡(luò)端口提供冗余，在某些配置中，這會提高吞吐量。管理網(wǎng)絡(luò)通常，管理網(wǎng)絡(luò)是一個孤立的網(wǎng)段，用于進行服務(wù)器管理。在某些配置中，它還可以用于備份作業(yè)，以避免影響數(shù)據(jù)或客戶端訪問網(wǎng)絡(luò)。除了以上段落中描述的三種網(wǎng)絡(luò)類型之外，在WindowsServer故障轉(zhuǎn)移群集（WSFC）配置中，群集檢測信號通信還需要另一種網(wǎng)絡(luò)。該網(wǎng)絡(luò)專用于群集檢測信號通信，不用于以前定義的任何其他類型的通信。下表顯示了配置示例:服務(wù)器配置建議獨立服務(wù)器（非群集）六個網(wǎng)絡(luò)端口至少跨兩個卡。配置兩個用于客戶端訪問的端口（使用網(wǎng)絡(luò)成組）兩個用于iSCSI與存儲連接的端口（使用MPIO提供冗余）。配置一個用于系統(tǒng)管理的網(wǎng)絡(luò)接口，一個用于系統(tǒng)備份的網(wǎng)絡(luò)接口。WindowsServer故障轉(zhuǎn)六個網(wǎng)絡(luò)端口至少跨三個網(wǎng)絡(luò)適配器。

移群集 采用上述相同配置，并且至少添加一個專門用于群集檢測信號通信的端口。如果可能，應(yīng)該將網(wǎng)絡(luò)適配器端口連接到不同的網(wǎng)絡(luò)交換機，以允許在一個網(wǎng)絡(luò)交換機出現(xiàn)問題時提供冗余，如下圖所示：圖3網(wǎng)絡(luò)交換機冗余上圖描述了具有基本冗余級別的網(wǎng)絡(luò)硬件配置。在需要較高容錯級別的方案中，可以配置其他連接，如下圖所示。綠色和藍色的直線表示額外的網(wǎng)絡(luò)容錯級別。圖4具有其他連接的硬件配置便于對WindowsServer2008R2和Windows7進行防火墻配置可以直接通過iSCSICLI命令行實用程序允許通過防火墻使用Internet存儲名稱服務(wù)(iSNS)服務(wù)器。但是，如果需要，您仍然可以通過高級安全Windows防火墻控制它。啟用iSNS通信以便與MicrosoftiSCSI發(fā)起程序一起使用使用以下命令通過防火墻啟用iSNS通信。這允許您將iSNS服務(wù)器與本地MicrosoftiSCSI發(fā)起程序一起使用:復(fù)制代碼iscsicliFirewallExemptiSNSServer連接到iSCSI目標(biāo)設(shè)備完成以下過程以建立一個從使用MicrosoftiSCSI發(fā)起程序的客戶端計算機到使用快速連接功能的iSCSI目標(biāo)的連接。&注快速連接功能不支持高級連接類型，如MPIO連接、CHAP、IPsec或MCS。該功能用于在不需要高級設(shè)置（如MPIO和MCS支持或安全功能支持）時快速創(chuàng)建與目標(biāo)設(shè)備的連接。有關(guān)這些連接類型的信息，請參閱本文檔后面的使用高級設(shè)置連接到iSCSI目標(biāo)。使用快速連接連接到iSCSI目標(biāo)設(shè)備的步驟單擊「開始」，在“開始搜索”中鍵入iSCSI，然后在“程序”下單擊“iSCSI發(fā)起程序”。在“用戶帳戶控制”頁中，單擊“繼續(xù)”。如果這是第一次啟動MicrosoftiSCSI發(fā)起程序，您會收到一個提示，告知您MicrosoftiSCSI服務(wù)未運行。必須啟動該服務(wù)，MicrosoftiSCSI發(fā)起程序才能正常運行單擊“是”以啟動該服務(wù)。將打開“MicrosoftiSCSI發(fā)起程序?qū)傩浴睂υ捒?，并顯示“目標(biāo)”選項卡。在“目標(biāo)”選項卡的“快速連接”文本框中鍵入目標(biāo)設(shè)備的名稱或IP地址，然后單擊“快速連接”。將顯示“快速連接”對話框。如果指定的目標(biāo)門戶上有多個目標(biāo)，則顯示列表。單擊所需的目標(biāo)，然后單擊連接”。6.單擊“完成”。＜備注如果硬盤驅(qū)動器之前已進行了格式化，則現(xiàn)在可以對其進行訪問并可隨時使用。如果之前沒有對其進行格式化，則必須對其進行格式化并分配一個驅(qū)動器號，然后才能使用該設(shè)備。格式化硬盤驅(qū)動器的步驟單擊「開始」，在"開始搜索”中鍵入diskmgmt.msc,然后在"程序”下單擊diskmgmt。在“用戶帳戶控制”頁中，單擊“繼續(xù)”。將顯示“磁盤管理”控制臺。如果以前沒有使用過該硬盤驅(qū)動器系統(tǒng)將提示您對其進行初始化單擊“MBR（主啟動記錄）”，然后單擊“確定”。在“磁盤管理”控制臺中，將顯示MicrosoftiSCSI發(fā)起程序已連接的磁盤。右鍵單擊硬盤驅(qū)動器，然后單擊“新建簡單卷”。將顯示“新建簡單卷向?qū)А?。在“歡迎使用”頁上，單擊“下一步”。在“指定卷大小”頁上輸入簡單卷大小，然后單擊“下一步”。在“分配驅(qū)動器號和路徑”頁上，單擊要使用的驅(qū)動器（例如，驅(qū)動器D），然后單擊“下一步”。在“格式化分區(qū)”頁上，鍵入所需的新分區(qū)名稱，然后單擊'下一步”。在“正在完成新建簡單卷”頁上，查看新分區(qū)的摘要詳細信息，然后單擊'完成”。若要在完成格式化過程之后訪問新分區(qū)，請在“磁盤管理”控制臺中，右鍵單擊該分區(qū)，然后單擊“打開”。也可以使用“我的電腦”訪問通過MicrosoftiSCSI發(fā)起程序連接的新分區(qū)。使用高級設(shè)置連接到iSCSI目標(biāo)對于到iSCSI目標(biāo)設(shè)備的高級連接（例如需要以下功能的連接,）無法使用快速連接連接到這些設(shè)備：MPIO每個會話多個連接（MCS）CHAP、IPsec或RADIUS安全需要特定TCP端口的連接或需要選擇特定網(wǎng)絡(luò)適配器的連接進行高級連接的步驟1.單擊「開始」，在“開始搜索”中鍵入iSCSI，然后在“程序”下單擊“iSCSI發(fā)起程序”。在“用戶帳戶控制”頁中，單擊“繼續(xù)”。如果這是第一次啟動MicrosoftiSCSI發(fā)起程序，您會收到一個提示，告知您MicrosoftiSCSI服務(wù)未運行。必須啟動該服務(wù)，MicrosoftiSCSI發(fā)起程序才能正常運行單擊“是”以啟動該服務(wù)。將打開“MicrosoftiSCSI發(fā)起程序?qū)傩浴睂υ捒颍@示“目標(biāo)”選項卡。單擊“發(fā)現(xiàn)”選項卡。若要添加目標(biāo)門戶，請單擊“發(fā)現(xiàn)門戶”，然后在“發(fā)現(xiàn)門戶”對話框中，鍵入要連接到的目標(biāo)門戶的IP地址或名稱。如果需要，還可以鍵入要用于該連接的備用TCP端口。烏注若要輸入其他設(shè)置，如出站IP地址（當(dāng)使用多個網(wǎng)絡(luò)適配器時）和安全設(shè)置（如CHAP和RADIUS），請單擊“高級”。單擊“確定”。在WindowsServer2008R2和Windows7中使用MicrosoftiSCSI發(fā)起程序打開MicrosoftiSCSI發(fā)起程序訪問MicrosoftiSCSI發(fā)起程序的方式取決于您的操作系統(tǒng)。在WindowsServer2008R2中，可以通過執(zhí)行以下操作之一訪問MicrosoftiSCSI發(fā)起程序的界面：依次單擊「開始」、“控制面板”和“經(jīng)典視圖”，然后單擊“iSCSI發(fā)起程序”。依次單擊「開始」、“管理工具”，然后單擊“iSCSI發(fā)起程序”。單擊「開始」，在“開始搜索”中鍵入iSCSI，然后在“程序”中單擊“iSCSI發(fā)起程序”。依次單擊「開始」、“控制面板”，在搜索字段中鍵入iSCSI，然后在“管理工具”中單擊“iSCSI發(fā)起程序”。在Windows7中，可以通過執(zhí)行以下操作之一訪問MicrosoftiSCSI發(fā)起程序的界面：單擊「開始」，在“開始搜索”中鍵入iSCSI，然后在“程序”中單擊“iSCSI發(fā)起程序”。依次單擊「開始」、“控制面板”，在搜索字段中鍵入iSCSI，然后在“管理工具”中單擊“iSCSI發(fā)起程序”。發(fā)起程序IQN名稱每個iSCSI發(fā)起程序和目標(biāo)都必須擁有一個全局的唯一名稱。通常，這是iSCSI的限定名稱（IQN）。一個IQN應(yīng)用于服務(wù)器上的所有iSCSIHBA,包括MicrosoftiSCSI發(fā)起程序。不應(yīng)該將iSCSIHBA配置為具有與其他iSCSIHBA和MicrosoftiSCSI發(fā)起程序使用的IQN不同的IQN；所有的iSCSIHBA必須共享相同的IQN名稱。MicrosoftiSCSI發(fā)起程序自動選擇基于計算機名稱和域名系統(tǒng)（DNS）的IQN。如果計算機的名稱或DNS發(fā)生更改，則IQN也會發(fā)生更改。但是，管理員可以將IQN專門配置為固定的值而不是生成的IQN。如果管理員指定固定的IQN名稱，則該名稱必須保持全局唯一。收藏目標(biāo)MicrosoftiSCSI發(fā)起程序支持收藏目標(biāo)（以前稱為永久性目標(biāo)）通過使用通用的API和UI，MicrosoftiSCSI發(fā)起程序可以將軟件和硬件發(fā)起程序配置為在重新啟動計算機時始終重新連接到目標(biāo)。因此，這要求該目標(biāo)上的設(shè)備始終連接到計算機。當(dāng)管理員執(zhí)行永久登錄時，軟件和硬件發(fā)起程序捕獲連接到收藏目標(biāo)所需的登錄信息（例如CHAP機密和門戶），并將該信息保存到穩(wěn)定存儲中。硬件發(fā)起程序可以在啟動過程早期發(fā)起重新連接，而icrosoftiSCSI發(fā)起程序中的內(nèi)核模式驅(qū)動程序在WindowsTCP/IP堆棧和MicrosoftiSCSI發(fā)起程序加載時發(fā)起重新連接。在iSCSI磁盤上運行自動啟動服務(wù)當(dāng)使用MicrosoftiSCSI發(fā)起程序中的內(nèi)核模式驅(qū)動程序啟動計算機時，Windows中的磁盤啟動序列與使用iSCSI或其他HBA啟動計算機時的啟動序列不同。在啟動過程后期，應(yīng)用程序和服務(wù)可以使用MicrosoftiSCSI發(fā)起程序中的內(nèi)核模式驅(qū)動程序顯示的磁盤一某些情況下，直到服務(wù)控制管理器發(fā)起自動啟動服務(wù)之后