Labo 3 : vCenter clusters et iSCSi

Désactivation du HA et du DRS

Pour une question de performances, on commence par désactiver les 2 fonctionnalités.

Screenshot

Création des LUN iSCSI

1. Avant toute chose, il faut se connecter sur l'interface web du TrueNAS à l'aide du User et mot de passe communiqués en classe

https://truenas.ephec-ti.labo

2. Ensuite, il s'agit de créer son propre volume de 250GB.
   Pour ce faire, dans l'onglet 'Storage' et ensuite 'Pool', on choisit le pool 'SAN Students' et on y ajoute un Zvolume de 250GB que l'on nomme dataStore-L2.2! (Cela revient à dire que l'on réserve un espace de stockage). Les autres paramètres sont laissés par défaut.

   Screenshot

   

3. Configuration des paramètres d'authentification CHAP

   • Cliquez sur Sharing->Block Shares (iSCSI)

     Screenshot

     

   • ->Authorized Access et complétez les différents champs comme indiqué sauf pour les champs Peer User

     Screenshot

     

4. Liez les paramètres d'authentification avec les objets communs aux autres groupes

   • Cliquez sur Sharing->Block Shares (iSCSI)->Targets et ADD

     • Complétez le nom de la target
     • Utilisez le Portal Group ID 1
     • Utilisez l'Initiator Group ID 1
     • Utilisez CHAP comme méthode d'authentification
     Screenshot

     

5. Ajouter le volume à partager

   • Cliquez sur Sharing->Block Shares (iSCSI)->Extents et ADD

     • Complétez le nom de l'extent et Device comme Extent Type
     • Sélectionnez SAN Students/datastore-L2.2, précédemment créé et précisez 10000 sous LUN RPM
     Screenshot

     

6. Liez le volume au point d'entrée et aux paramètres d'authentification

   • Cliquez sur Sharing->Block Shares (iSCSI)->Associated Targets

     • Choisissez le target et le LUN ID (selon la convention précédemment utilisée, ici : 22)
     • Choisissez l'extend créé précédemment
     Screenshot

     

Configuration des hôtes

Cette fois, il faut se connecter sur l'interface web du vcenter avec le login/motdepasse du VPN

https://vcenter.ephec-ti.lab

1. Pour chacun des hôtes, il faut monter le LUN créé à l'étape précédente

   • Cliquez sur Configure->Storage->Storage Adapter et 'Add Software Adapter' pour ajouter un nouvel adaptateur iSCSI
   Screenshots

   

   • Configuration du nouvel adaptateur :

     • Dans l'onglet Properties, on édite l'authentification. Cela nous permet de configurer le user/pwd créé avec Unidirectional CHAP
     Screenshot

     

     • Dans l'onglet Dynamic Discovery, on clique sur Add Send Target Server pour ajouter le serveur TrueNAS avec son FQDN truenas.san.ephec-ti.labo, son port est le 3260.
     Screenshot

     

   ⚠️ REMARQUE ⚠️ Les disques n'ont pas été repris dans l'onglet Device après la procédure Dynamic Dicovery. Nous sommes donc passés par la méthode Static Discovery

   Screenshots

   

   On remarque que maintenant, le disque est repris dans l'onglet Device

   Screenshot

   

2. Pour le premier hôte, on crée un nouveau datastore (la configuration iSCSI du 2ème hôte l'ajoutera automatiquement par détection de l'association LUN/Datastore)

   • On sélectionne Actions->Storage->New Datastore
   Screenshot

   

   • Sélectionnez le Type VMFS
   Screenshot

   

   • Sélectionnez le disque, attention au LUN ID
   Screenshot

   

3. Pour chaque hôte, on configure le vMotion

   • Allez dans Menu : Configure->Networking VMkernel adapters et ajoutez la fonction vMotion pour le bon adaptateur
   Screenshots

   

Validation

Pour valider l'infrastructure :

• Création d'une VM sur un des hôtes et Installation de Centos8, voir le premier labo

Quand la machine est installée, on peut alors la migrer vers le deuxième hôte.

• Pour ce faire, il suffit de faire clic droit->Migrate

  Screenshot

  

• Choisissez Modifier uniquement la ressource de calcul

  Screenshot

  

• Choisissez l'hôte vers lequel on veut migrer

  Screenshot

  

• On laisse les autres options par défaut

  Screenshots

  

Avant la migration

La VM est sur l'hôte avec l'adresse 10.128.2.130

Screenshot

Après la migration

La VM s'est bien déplacée sur l'autre hôte avec l'adresse 10.128.2.131

Screenshot

Synthèse des concepts iSCSI

iSCSI (pour Internet Small Computer System Interface) est un protocole qui fonctionne au niveau de la couche de transport. Cette technologie SAN (Storage Area Network) permet de faire la liaison entre plusieurs serveurs qui utilisent les mêmes ressources de stockage. Le stockage est alors dit partagé entre les différents clients et serveurs distants tout en donnant l'illusion d'être stocké localement.
iSCSI fonctionne au-dessus de TCP et décrit comment doivent être transportés les paquets SCSI. Les commandes SCSI sont encapsulées et envoyées par paquets sur le réseau. De l'autre côté, iSCSI sépare les paquets et récupère les commandes SCSI qui sont vues par le système d'exploitation comme provenant d'un périphérique local.
Le client, appelé l'initiator est responsable de l'initialisation et de la réception des commandes. Les périphériques de stockage de l'autre côté de la connexion sont appelés les targets. Pour accéder aux targets, l'hôte utilise les initiators qui vont transporter les requêtes et les réponses SCSI entre l'hôte et le target.
L'initiator et le target représentent des noeuds iSCSI qui possèdent un ou plusieurs ports. Ces ports sont les endpoints d'une session iSCSI. On peut les identifier par :

• une adresse IP
• un nom unique international iSCSI (format IQN)
• ou un alias

Au niveau sécurité, on peut utiliser des ACL pour limiter l'accès aux ressources de stockage. Le protocole CHAP (Challenge Handshake Authentication Protocol) participe aussi à la sécurité des interfaces iSCSI et au chiffrement des données échangées.
On utilise le stockage iSCSI pour ses performances et son coût moindre. Il simplifie également le stockage en réseau. En effet, il suffit de connaître le protocole TCP/IP pour l'installation et la gestion. De plus, TCP/IP étant une technologie non propriétaire et largement utilisée, les périphériques de marques différentes peuvent facilement fonctionner ensemble.

Bibliographie :

"ISCSI", wikipedia.org, https://fr.wikipedia.org/wiki/ISCSI#:~:text=iSCSI%20est%20une%20abr%C3%A9viation%20de,installations%20de%20stockage%20de%20donn%C3%A9es (consulté le 12/11/2022)
** Résumé: Page Wikipédia décrivant ISCSI
** Avis sur la ressource : Net et concis

"iSCSI (Internet Small Computer System Interface)", techtarget.com, https://www.techtarget.com/searchstorage/definition/iSCSI (consulté le 12/11/2022)
** Résumé : Résumé des concepts iSCSI
** Avis sur la ressource : Bien résumé, peut-être un peu trop

"Optimisez le trafic d'interface SCSI d'Internet (iSCSI) sur un commutateur", cisco.com, https://www.cisco.com/c/fr_ca/support/docs/smb/switches/cisco-350-series-managed-switches/smb5353-optimize-internet-small-computer-system-interface-iscsi-traf.pdf (consulté le 14/11/2022)
** Résumé : Configuration sur un commutateur
** Avis sur la ressource : Aspect pratique d'une configuration iSCSI

"Qu'est-ce que l'iSCSI et comment mettre en place un SAN iSCSI ?", community.fs.com, https://community.fs.com/fr/blog/iscsi-storage-basics-plan-iscsi-san.html (consulté le 13/11/2022)
** Résumé : Explication du concept et de la mise en place
** Avis sur la ressource : Clair mais très résumé

"Réseau de stockage SAN", wikipédia.org, https://fr.wikipedia.org/wiki/R%C3%A9seau_de_stockage_SAN (consulté le 13/11/2022)
** Résumé : Page Wikipédia sur le réseau de stockage
** Avis sur la ressource : bon rappel sur SAN

"Guide de configuration iSCSI SAN", vmware.com, https://www.vmware.com/files/fr/pdf/support/VMware-iSCSI-SAN-Configuration-Guide-PG-FR.pdf (consulté le 14/11/2022)
** Résumé : Guide configuration iSCSI
** Avis sur la ressource : Guide très complet mais un peu trop pour ce qui est demandé