Verbinden von iSCSI-Initiatoren - AWS Storage Gateway
Verbinden eines Windows-Clients mit VolumesVerbinden von Volumes oder VTL-Geräten mit einem Linux-ClientAnpassen von iSCSI-EinstellungenKonfigurieren der CHAP-Authentifizierung

Die Amazon S3 File Gateway-Dokumentation wurde nach Was ist Amazon S3 File Gateway? verschoben.

Die Amazon FSx File Gateway-Dokumentation wurde nach Was ist Amazon FSx File Gateway verschoben?

Die Tape-Gateway-Dokumentation wurde nach Was ist Tape Gateway verschoben?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbinden von iSCSI-Initiatoren

Bei der Verwaltung Ihres Gateways arbeiten Sie mit Volumes oder VTL-Geräten (Virtual Tape Library), die als iSCSI-Ziele (internet Small Computer System Interface) verfügbar gemacht werden. Bei Volume-Gateways sind iSCSI-Ziele Volumes. Bei Tape Gateways sind die Ziele VTL-Geräte. Zu Ihren Aufgaben gehören unter anderem die Einrichtung einer Verbindung mit diesen Zielen, die Anpassung der iSCSI-Einstellungen, die Anbindung eines Red Hat Linux-Clients und die Konfiguration der CHAP (Challenge Handshake Authentication Protocol)-Authentifizierung.

Der iSCSI-Standard ist ein IP (Internet Protocol)-basierter Standard für Speichernetzwerke, der die Initiierung und Verwaltung von Verbindungen zwischen IP-basierten Speichergeräten und Clients regelt. Nachfolgend haben wir eine Liste mit Definitionen von Begriffen zusammengestellt, mit denen iSCSI-Verbindungen und ihre Komponenten beschrieben werden.

iSCSI-Initiator

Hierbei handelt es sich um die Client-Komponente eines iSCSI-Netzwerks. Der Initiator sendet Anforderungen an das iSCSI-Ziel. Initiatoren können als Software oder als Hardware implementiert werden. Storage Gateway unterstützt nur Software-Initiatoren.

iSCSI-Ziel

Ein iSCSI-Ziel ist die Serverkomponente eines iSCSI-Netzwerks, die Anforderungen von Initiatoren empfängt und beantwortet. Jedes Ihrer Volumes wird als iSCSI-Ziel verfügbar gemacht. Dabei darf mit jedem iSCSI-Ziel jeweils immer nur ein einziger iSCSI-Initiator verbunden sein.

Microsoft iSCSI-Initiator

Hierbei handelt es sich um ein Softwareprogramm auf Microsoft Windows-Computern. Dieses Programm ermöglicht die Verbindung zwischen einem Client-Computer (dem Computer, auf dem die Anwendung ausgeführt wird, deren Daten auf das Gateway geschrieben werden sollen) und einem externen iSCSI-basierten Array (dem Gateway). Die Verbindung wird über die Ethernet-Netzwerkadapterkarte des Host-Computers hergestellt. Der Microsoft iSCSI-Initiator wurde mit Storage Gateway unter Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019 validiert. Der Initiator ist in diese Betriebssysteme integriert.

Red Hat-iSCSI-Initiator

Das RPM (Resource Package Manager)-Paket iscsi-initiator-utils stellt einen als Software implementierten iSCSI-Initiator für Red Hat Linux bereit. Es enthält einen Server-Daemon für das iSCSI-Protokoll.

Alle Typen von Gateways lassen sich mit iSCSI-Geräten verbinden und diese Verbindungen können Sie auch anpassen. Die entsprechenden Anleitungen finden Sie nachfolgend.

Verbinden eines Windows-Clients mit Volumes

Ein Volume Gateway macht alle Volumes, die Sie für dieses Gateway erstellt haben, als iSCSI-Ziele verfügbar. Weitere Informationen finden Sie unter Verbinden Ihrer Volumes mit Ihrem Client.

Anmerkung

Damit Ihr Gateway eine Verbindung zu einem Volume-Ziel herstellen kann, müssen Sie für das Gateway einen Upload-Puffer konfigurieren. Wenn Sie keinen Upload-Puffer für das Gateway konfigurieren, wird als Status Ihrer Volumes UPLOAD BUFFER NOT CONFIGURED angezeigt. Wie Sie einen Upload-Puffer für ein Gateway in der Stored Volume-Konfiguration konfigurieren, können Sie unter So konfigurieren Sie zusätzlichen Upload-Puffer oder Cache-Speicher für Ihr Gateway nachlesen. Wie Sie einen Upload-Puffer für ein Gateway in der Cached Volume-Konfiguration konfigurieren, ist unter So konfigurieren Sie zusätzlichen Upload-Puffer oder Cache-Speicher für Ihr Gateway beschrieben.

Die folgende Abbildung verdeutlicht die Position des iSCSI-Ziels im größeren Zusammenhang der Storage-Gateway-Architektur. Weitere Informationen finden Sie unter So funktioniert Volume Gateway (Architektur).

Storage-Gateway-Ressourcen, die als iSCSI-Ziele offengelegt werden, die mit einem Anwendungsserver verbunden sind.

Sie können entweder über einen Windows-Client oder über einen Red Hat Linux-Client eine Verbindung mit Ihrem Volume herstellen. Für beide Client-Typen lässt sich optional CHAP konfigurieren.

Ihr Gateway macht Ihr Volume als iSCSI-Ziel verfügbar, unter einem benutzerdefinierten Namen, dem iqn.1997-05.com.amazon: vorangestellt wird. Wenn Sie für Ihr Ziel beispielsweise den Namen myvolume festlegen, lautet der Name des iSCSI-Ziels, über das die Verbindung mit dem Volume hergestellt wird, iqn.1997-05.com.amazon:myvolume. Weitere Informationen dazu, wie Sie Ihre Anwendungen so konfigurieren können, dass Volumes über iSCSI gemountet werden, finden Sie unter Verbinden eines Windows-Clients mit Volumes.

Bis Siehe
Herstellen einer Volume-Verbindung unter Windows Herstellen einer Verbindung mit einem Microsoft Windows-Client
Herstellen einer Volume-Verbindung unter Red Hat Linux Herstellen einer Verbindung mit Red Hat Enterprise Linux-Client
Konfigurieren der CHAP-Authentifizierung unter Windows und Red Hat Linux Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele
Einen Windows-Client verbinden Sie wie folgt mit einem Speicher-Volume:

  1. Geben Sie im Menü Start Ihres Windows-basierten Client-Computers iscsicpl.exe in das Feld Programme und Dateien durchsuchen ein, suchen Sie nach dem iSCSI-Initiator-Programm und führen Sie es aus.

    Anmerkung

    Sie benötigen Administratorrechte auf dem Client-Computer, um den iSCSI-Initiator ausführen zu können.

  2. Klicken Sie bei Aufforderung auf Ja, um den Microsoft iSCSI-Initiator-Dienst zu starten.

    Eingabeaufforderung für den Microsoft iSCSI-Dienststart.

  3. Wählen Sie im Dialogfeld iSCSI Initiator-Eigenschaften die Registerkarte Ermittlung aus und klicken Sie dann auf Portal ermitteln.

    Dialogfeld mit den Eigenschaften des iSCSI-Initiators mit der Registerkarte „Erkennung“ und der Schaltfläche „Erkennungsportal“.

  4. Geben Sie im Dialogfeld Zielportal ermitteln unter IP-Adresse oder DNS-Name die IP-Adresse Ihres iSCSI-Ziels ein und wählen Sie OK aus. Die IP-Adresse Ihres Gateways finden Sie auf der Registerkarte Gateway in der Storage-Gateway-Konsole. Wenn Sie Ihr Gateway in einer Amazon-EC2-Instance bereitgestellt haben, finden Sie die öffentliche IP-Adresse oder die DNS-Adresse auf der Registerkarte Beschreibung in der Amazon-EC2-Konsole.

    Dialogfeld „Zielportal ermitteln“, in dem Felder für IP-Adresse oder DNS-Name und Port angezeigt werden.

    Die IP-Adresse wird jetzt in der Liste Zielportale auf der Registerkarte Ermittlung aufgeführt.

    Eigenschaften des iSCSI-Initiators mit der Registerkarte „Erkennung“, auf der ein Zielportal mit IP-Adresse angezeigt wird.
    Warnung

    Auf Gateways, die in einer Amazon-EC2-Instance bereitgestellt werden, kann nicht über eine öffentliche Internetverbindung zugegriffen werden. Die Elastic IP-Adresse der Amazon-EC2-Instance kann nicht als Zieladresse verwendet werden.

  5. Verbinden Sie das neue Zielportal mit dem Speicher-Volume-Ziel auf dem Gateway:

    1. Wählen Sie die Registerkarte Ziele.

      Das neue Zielportal wird mit dem Status "Inaktiv" angezeigt. Der angezeigte Zielname sollte der Name sein, den Sie in Schritt 1 für Ihr Speicher-Volume festgelegt haben.

      Eigenschaften des iSCSI-Initiators mit der Registerkarte „Ziele“, auf der ein inaktives Ziel angezeigt wird.

    2. Wählen Sie das Ziel und klicken Sie auf Connect (Verbinden).

      Wenn der Zielname noch nicht ausgefüllt ist, geben Sie den Namen des Ziels ein, wie in Schritt 1 gezeigt. Wählen Sie im Dialogfeld Mit Ziel verbinden die Option Diese Verbindung zur Liste der bevorzugten Ziele hinzufügen aus, und klicken Sie dann auf OK.

      Dialogfeld „Mit Ziel verbinden“, in dem die Option „Diese Verbindung zur Liste der bevorzugten Ziele hinzufügen“ ausgewählt ist.

    3. Vergewissern Sie sich auf der Registerkarte Ziele, dass für das Ziel Status der Wert Verbunden angezeigt wird (d. h. dass eine Verbindung zum Ziel besteht), und klicken Sie auf OK.

      Eigenschaften des iSCSI-Initiators mit der Registerkarte „Ziele“, auf der ein verbundenes Ziel angezeigt wird.

Nun können Sie dieses Speicher-Volume für Windows initialisieren und formatieren, damit Sie Daten in ihm speichern können. Dazu verwenden Sie die Windows-Datenträgerverwaltung.

Anmerkung

Obwohl es im Rahmen dieser Übung nicht erforderlich ist, empfehlen wir Ihnen dringend, Ihre iSCSI-Einstellungen wie unter Anpassen der Windows iSCSI-Einstellungen beschrieben für eine reale Anwendung anzupassen.

Verbinden von Volumes oder VTL-Geräten mit einem Linux-Client

Themen

    Wenn Sie mit Red Hat Enterprise Linux (RHEL) arbeiten, verwenden Sie das RPM-Paket iscsi-initiator-utils, um eine Verbindung mit Ihren Gateway-iSCSI-Zielen (Volumes oder VTL-Geräten) herzustellen.

    So verbinden Sie einen Linux-Client mit den iSCSI-Zielen

    1. Installieren Sie das RPM-Paket iscsi-initiator-utils, falls es noch nicht auf Ihrem Client installiert ist.

      Verwenden Sie den folgenden Befehl zum Installieren des Pakets.

      sudo yum install iscsi-initiator-utils

    2. Stellen Sie sicher, dass der iSCSI-Daemon ausgeführt wird.

      1. Führen Sie einen der nachfolgenden Befehl aus, um zu überprüfen, ob der iSCSI-Daemon ausgeführt wird.

        Verwenden Sie unter RHEL 5 oder 6 den folgenden Befehl.

        sudo /etc/init.d/iscsi status

        Verwenden Sie unter RHEL 7 den folgenden Befehl.

        sudo service iscsid status

      2. Falls der Statusbefehl nicht running als Status zurückgibt, starten Sie den Daemon mit einem der nachfolgenden Befehle.

        Verwenden Sie unter RHEL 5 oder 6 den folgenden Befehl.

        sudo /etc/init.d/iscsi start

        Verwenden Sie unter RHEL 7 den folgenden Befehl. Unter RHEL 7 ist es in der Regel nicht nötig, den Dienst iscsid explizit zu starten.

        sudo service iscsid start

    3. Führen Sie den folgenden Erkennungsbefehl aus, um die auf dem Gateway als Ziele definierten Volumes oder VTL-Geräte zu erkennen:

      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      Ersetzen Sie die IP-Adresse Ihres Gateways für die Variable [GATEWAY_IP] im vorhergehenden Befehl. Sie finden die Gateway-IP in der Storage-Gateway-Konsole im Eigenschaftenbereich iSCSI-Zielinfo eines Volumes.

      Die Ausgabe des Entdeckungsbefehl gleicht der folgenden Beispielausgabe.

      Für Volume Gateways: [GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      Für Tape Gateways: iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      Ihr qualifizierter iSCSI-Name (IQN) wird nicht mit dem oben angegebenen identisch sein, da IQN-Werte für jede Organisation eindeutig sind. Der Name des Ziels ist der Name, den Sie angegeben haben, als Sie das Volume erstellt haben. Sie finden diesen Zielnamen auch im Eigenschaftenbereich iSCSI-Zielinfo, wenn Sie in der Storage-Gateway-Konsole ein Volume auswählen.

    4. Verwenden Sie den nachfolgenden Befehl, um eine Verbindung mit einem Ziel herzustellen.

      Beachten Sie, dass Sie in dem Verbindungsbefehl die korrekte [GATEWAY_IP] und den korrekten IQN angeben müssen.

      Warnung

      Auf Gateways, die in einer Amazon-EC2-Instance bereitgestellt werden, kann nicht über eine öffentliche Internetverbindung zugegriffen werden. Die Elastic IP-Adresse der Amazon-EC2-Instance kann nicht als Zieladresse verwendet werden. 

      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login

    5. Überprüfen Sie mit dem folgenden Befehl, ob das Volume mit dem Client-Computer (Initiator) verbunden ist.

      ls -l /dev/disk/by-path

      Die Ausgabe des Befehls gleicht der folgenden Beispielausgabe.

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      Wir empfehlen Ihnen dringend, nach der Einrichtung des Initiators Ihre iSCSI-Einstellungen wie unter Anpassen Ihrer Linux iSCSI-Einstellungen beschrieben anzupassen.

    Anpassen von iSCSI-Einstellungen

    Es wird dringend empfohlen, nach der Einrichtung des Initiators Ihre iSCSI-Einstellungen anzupassen, um die Trennung der Verbindung des Initiators zum Ziel zu vermeiden.

    Durch Erhöhen der iSCSI-Werte für Zeitbegrenzungen, wie in den folgenden Schritten beschrieben, wird Ihre Anwendung besser im Umgang mit Schreibvorgängen, die viel Zeit in Anspruch nehmen und besser in anderen transienten Aufgaben wie Netzwerk-Unterbrechungen.

    Anmerkung

    Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie eine Sicherungskopie der Registrierung vornehmen. Informationen zum Erstellen einer Sicherungskopie und andere bewährte Methoden, die bei der Arbeit mit der Registrierung zu beachten sind, finden Sie unter Bewährte Methoden für die Registrierung in der Microsoft TechNet Library .

    Anpassen der Windows iSCSI-Einstellungen

    Wenn Sie einen Windows-Client verwenden, verwenden Sie den Microsoft iSCSI-Initiator für die Verbindung zu Ihrem Gateway-Volume. Anleitungen zum Verbinden Ihrer Volumes finden Sie unter Verbinden Ihrer Volumes mit Ihrem Client.

    1. Verbinden Sie die Tape-Gateway-Geräte mit Ihrem Windows Client.

    2. Wenn Sie eine Backup-Anwendung verwenden, konfigurieren Sie die Anwendung für die Verwendung der Geräte.

    Um Ihre Windows iSCSI-Einstellungen anzupassen

    1. Erhöhen Sie die maximale Dauer für die Anforderungen in der Warteschlange.

      1. Starten Sie den Registrierungs-Editor (Regedit.exe).

      2. Navigieren Sie zu dem globalen eindeutigem Initiator GUID-Schlüssel für die Geräte Klasse mit iSCSI-Controller Einstellungen, wie folgt angezeigt.

        Warnung

        Stellen Sie sicher, dass Sie im CurrentControlSet Unterschlüssel und nicht in einem anderen Kontrollsatz wie ControlSet001 oder ControlSet002 arbeiten.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}

      3. Suchen Sie den Unterschlüssel für den Microsoft iSCSI Initiator, der im Format [<Instance-Nummer] angezeigt wird.

        Der Schlüssel wird durch eine vierstellige Zahl, z. B. 0000dargestellt. 

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        Je nachdem was auf Ihrem Computer installiert ist, wird der Microsoft iSCSI-Initiator möglicherweise nicht der Unterschlüssel sein 0000. Sie können sicherstellen, dass Sie den richtigen Unterschlüssel ausgewählt haben in dem Sie die Zeichenfolge mit dem DriverDesc Wert Microsoft iSCSI Initiator prüfen, so wie im folgenden Beispiel beschrieben.

        Im Windows-Registrierungs-Editor wird die Driverdesc-Zeichenfolge mit dem Microsoft-ISCSI-Initiatorwert angezeigt.

      4. Um die iSCSI-Einstellungen anzuzeigen, wählen Sie den Unterschlüssel Parameters (Parameter) aus.

      5. Öffnen Sie das Kontextmenü (rechte Maustaste) für den MaxRequestHoldTime DWORD-Wert (32-Bit), wählen Sie Ändern und ändern Sie dann den Wert in 600.

        MaxRequestHoldTime gibt an, wie viele Sekunden der Microsoft iSCSI-Initiator halten und ausstehende Befehle wiederholen soll, bevor die obere Ebene eines Device Removal Ereignisses benachrichtigt wird. Dieser Wert stellt eine Wartezeit von 600 Sekunden dar, wie im folgenden Beispiel gezeigt.

        Im Windows-Registrierungs-Editor wird der DWORD-Wert „MaxRequestHoldTime“ mit dem Wert 600 angezeigt.

    2. Sie können die maximale Datenmenge erhöhen, die in iSCSI-Paketen gesendet werden kann, indem Sie die folgenden Parameter ändern:

      • FirstBurstLength steuert die maximale Datenmenge, die in einer unerwünschten Schreibanforderung übertragen werden kann. Legen Sie diesen Wert auf 262144 oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.

      • MaxBurstLength ist ähnlich wie FirstBurstLength, legt jedoch die maximale Datenmenge fest, die in aufgerufenen Schreibsequenzen übertragen werden kann. Legen Sie diesen Wert auf 1048576 oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.

      • MaxRecvDataSegmentLength steuert die maximale Datensegmentgröße, die einer einzelnen Protokolldateneinheit () zugeordnet ist. Legen Sie diesen Wert auf 262144 oder die Standardeinstellung des Windows-Betriebssystems fest, je nachdem, welcher Wert höher ist.

      Windows-Registrierungs-Editor mit hervorgehobenen DWORD-Werten für die iSCSI-Paketlänge.
      Anmerkung

      Unterschiedliche Backup-Software kann optimiert werden, um mit verschiedenen iSCSI-Einstellungen möglichst gut zu funktionieren. Informationen zur Überprüfung, welche Werte für diese Parameter die beste Leistung bieten, finden Sie in der Dokumentation zu Ihrer Backup-Software.

    3. Erhöhen Sie den Datenträger-Timeout-Wert, der wie folgt angezeigt wird:

      1. Starten Sie den Registrierungs-Editor (Regedit.exe), falls Sie dies noch nicht getan haben.

      2. Navigieren Sie zum Unterschlüssel Datenträger im Unterschlüssel Services des CurrentControlSet, wie im Folgenden gezeigt.

        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk

      3. Öffnen Sie das Kontextmenü (rechte Maustaste) für den TimeOutValue DWORD-Wert (32-Bit), wählen Sie Ändern und ändern Sie dann den Wert in 600.

        TimeOutValue gibt an, wie viele Sekunden der iSCSI-Initiator auf eine Antwort vom Ziel wartet, bevor er die Sitzungswiederherstellung versucht, indem er die Verbindung löscht und wieder herstellt. Dieser Wert stellt einen Timeout-Zeitraum von 600 Sekunden dar, wie im folgenden Beispiel gezeigt.

        Im Windows-Registrierungs-Editor wird für den DWORD-Wert „TimeOutValue“ der Wert sechshundert angezeigt.

    4. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

      Bevor Sie Ihr Gerät neu starten, müssen Sie sicherstellen, dass die Ergebnisse aller Schreibvorgänge zu den Volumes geleert wurden. Zu diesem Zweck, ordnen Sie eine Offline-Festplatten-Speicher-Volume zu, bevor Sie den Neustart durchführen.

    Anpassen Ihrer Linux iSCSI-Einstellungen

    Es wird dringend empfohlen, nach der Einrichtung des Initiators für Ihr Gateway die iSCSI-Einstellungen anzupassen, um zu vermeiden, dass der Initiator vom Ziel getrennt wird. Durch Erhöhen der iSCSI-Werte für Zeitbegrenzungen, wie in den folgenden Schritten beschrieben, wird Ihre Anwendung besser im Umgang mit Schreibvorgängen, die viel Zeit in Anspruch nehmen und besser in anderen transienten Aufgaben wie Netzwerk-Unterbrechungen.

    Anmerkung

    Befehle können sich von anderen Linux Typen unterscheiden. Die folgenden Beispiele basieren auf Red Hat Linux.

    Um Ihre Linux iSCSI-Einstellungen anzupassen

    1. Erhöhen Sie die maximale Dauer für die Anforderungen in der Warteschlange.

      1. Öffnen Sie die Datei /etc/iscsi/iscsid.conf und suchen Sie die folgenden Zeilen.

        node.session.timeo.replacement_timeout = [replacement_timeout_value] 
node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]

      2. Legen Sie den Wert [replacement_timeout_value] auf 600 fest.

        Legen Sie den Wert [noop_out_interval_value] auf 60 fest.

        Legen Sie den Wert [noop_out_timeout_value] auf 600 fest.

        Alle drei Werte sind in Sekunden angegeben.

        Anmerkung

        Die iscsid.conf Einstellungen müssen vor der Analyse der Gateway eingestellt werden. Wenn Sie Ihr Gateway bereits analysiert haben oder sie am Ziel angemeldet sind, oder beides, können Sie den Eintrag in der Discovery-Datenbank mithilfe des folgenden Befehls eingeben. Anschließend können erneut analysieren oder sich erneut anmelden um die neue Konfiguration zu erhalten.

        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete

    2. Erhöhen Sie die Maximalwerte für die Datenmenge, die in jeder Antwort übertragen werden kann.

      1. Öffnen Sie die Datei /etc/iscsi/iscsid.conf und suchen Sie die folgenden Zeilen.

        node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]

      2. Wir empfehlen die folgenden Werte, um eine bessere Leistung zu erzielen. Ihre Backup-Software kann möglicherweise optimiert werden, um unterschiedliche Werte zu verwenden. Konsultieren Sie daher die Dokumentation zur Backup-Software, um die besten Ergebnisse zu erzielen.

        Legen Sie den Wert für [replacement_first_burst_length_value] auf 262144 oder den Standardwert des Linux-Betriebssystems fest, je nachdem, welcher Wert höher ist.

        Legen Sie den Wert für [replacement_max_burst_length_value] auf 1048576 oder den Standardwert des Linux-Betriebssystems fest, je nachdem, welcher Wert höher ist.

        Legen Sie den Wert für [replacement_segment_length_value] auf 262144 oder den Standardwert des Linux-Betriebssystems fest, je nachdem, welcher Wert höher ist.

        Anmerkung

        Unterschiedliche Backup-Software kann optimiert werden, um mit verschiedenen iSCSI-Einstellungen möglichst gut zu funktionieren. Informationen zur Überprüfung, welche Werte für diese Parameter die beste Leistung bieten, finden Sie in der Dokumentation zu Ihrer Backup-Software.

    3. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

      Bevor Sie Ihr Gerät neu starten, stellen Sie sicher, dass die Ergebnisse aller Schreibvorgänge auf Ihre Bänder geleert wurden. Heben Sie dazu das Mounting der Bänder auf, bevor Sie den Computer neu starten.

    Anpassen der Linux-Festplatten-Timeout-Einstellungen für Volume Gateways

    Wenn Sie ein Volume Gateway verwenden, können Sie zusätzlich zu den im vorigen Abschnitt beschriebenen iSCSI-Einstellungen die folgenden Linux-Festplatten-Timeout-Einstellungen anpassen.

    So passen Sie Ihre Linux-Festplatten-Timeout-Einstellungen an

    1. Erhöhen Sie die Datenträger-Zeitüberschreitungswert in den Regeldateien.

      1. Wenn Sie den RHEL 5 Initiator verwenden, öffnen Sie die /etc/udev/rules.d/50-udev.rules Datei und suchen Sie die folgende Zeile.

        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Diese Regeldateien existieren nicht in RHEL 6- oder 7-Initiatoren, Sie müssen Sie deshalb mit der folgenden Regel erstellen.

        ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        Um Zeitbeschränkungswert in RHEL 6 zu modifizieren, verwenden Sie den folgenden Befehl und fügen Sie dann die Zeile an Codes hinzu, wie oben angezeigt. 

        sudo vim /etc/udev/rules.d/50-udev.rules

        Um Zeitbeschränkungswert in RHEL 7 zu modifizieren, verwenden Sie den folgenden Befehl und fügen Sie dann die Zeile an Codes hinzu, wie oben angezeigt. 

        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"

      2. Legen Sie den Wert [timeout] auf 600 fest.

        Dieser Wert stellt ein Timeout von 600 Sekunden dar.

    2. Um sicherzustellen, dass die neuen Konfigurationswerte wirksam werden, starten Sie Ihr System erneut.

      Bevor Sie Ihr Gerät neu starten, stellen Sie sicher, dass die Ergebnisse aller Schreibvorgänge auf Ihren Volumes geleert wurden. Zu diesem Zweck unmounten Sie die Speicher-Volumes, bevor Sie den Neustart durchführen.

    3. Sie können die Konfiguration testen, indem Sie den folgenden Befehl eingeben. 

      udevadm test [PATH_TO_ISCSI_DEVICE]

      Dieser Befehl zeigt die udev-Regeln, die auf den iSCSI-Gerät angewendet werden.

    Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele

    Storage Gateway unterstützt die Authentifizierung zwischen Ihrem Gateway und iSCSI-Initiatoren mithilfe des Challenge-Handshake Authentication Protocol (CHAP). CHAP bietet Schutz vor Playback-Angriffen, indem die Identität eines iSCSI-Initiators, der für den Zugriff auf ein Volume und ein VTL-Geräteziel authentifiziert wurde, regelmäßig überprüft wird.

    Anmerkung

    Die CHAP-Konfiguration ist optional, wird jedoch dringend empfohlen.

    Zur Einrichtung von CHAP müssen Sie das Protokoll sowohl in der Storage-Gateway-Konsole als auch in der iSCSI-Initiator-Software konfigurieren, über die Sie die Verbindung mit dem Ziel herstellen. Storage Gateway arbeitet mit wechselseitiger CHAP-Authentifizierung: Der Initiator authentifiziert das Ziel und das Ziel authentifiziert den Initiator.

    Eine wechselseitige CHAP-Authentifizierung richten Sie wie folgt für Ihre Ziele ein:

    1. Konfigurieren Sie CHAP in der Storage-Gateway-Konsole wie unter So konfigurieren Sie CHAP für ein Volume-Ziel in der Storage-Gateway-Konsole beschrieben.

    2. Konfigurieren Sie CHAP in der Initiator-Software auf Ihrem Client:

    So konfigurieren Sie CHAP für ein Volume-Ziel in der Storage-Gateway-Konsole

    In dieser Anleitung geben Sie zwei geheime Schlüssel an, die verwendet werden, um vom Volume zu lesen und in das Volume zu schreiben. Dieselben Schlüssel werden auch in der Anleitung zur Konfiguration des Client-Initiators verwendet.

    1. Klicken Sie in der Storage-Gateway-Konsole im Navigationsbereich auf Volumes.

    2. Wählen Sie für Aktionen die Option CHAP-Authentifizierung konfigurieren aus.

    3. Geben Sie die erforderlichen Informationen im Dialogfeld CHAP-Authentifizierung konfigurieren ein.

      1. Geben Sie im Feld Initiatorname den Namen Ihres iSCSI-Initiators ein. Dieser Name ist ein qualifizierter Amazon-iSCSI-Name (IQN), dem iqn.1997-05.com.amazon: vorangestellt wird und der Name des Ziels folgt. Im Folgenden wird ein Beispiel gezeigt.

        iqn.1997-05.com.amazon:your-volume-name

        Den Namen des Initiators finden Sie in Ihrer iSCSI-Initiator-Software. Auf Windows-Clients beispielsweise ist der Name der Wert auf der Registerkarte Konfiguration des iSCSI-Initiators. Weitere Informationen finden Sie unter Auf einem Windows-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:.

        Anmerkung

        Wenn Sie den Namen des Initiators ändern möchten, müssen Sie zunächst CHAP deaktivieren. Anschließend ändern Sie den Namen des Initiators in Ihrer iSCSI-Initiator-Software und aktivieren dann CHAP mit dem neuen Namen.

      2. Geben Sie unter Für Authentifizierung des Initiators verwendeter geheimer Schlüssel den entsprechenden geheimen Schlüssel ein.

        Dieser geheime Schlüssel muss mindestens 12 Zeichen lang sein und darf höchstens 16 Zeichen lang sein. Dieser Wert ist der geheime Schlüssel, den der Initiator (Windows-Client) kennen muss, um an der CHAP-Authentifizierung mit dem Ziel teilnehmen zu können.

      3. Geben Sie unter Für Authentifizierung des Ziels verwendeter geheimer Schlüssel (wechselseitige CHAP-Authentifizierung) den entsprechenden geheimen Schlüssel ein.

        Dieser geheime Schlüssel muss mindestens 12 Zeichen lang sein und darf höchstens 16 Zeichen lang sein. Dieser Wert ist der geheime Schlüssel, den das Ziel kennen muss, um an der CHAP-Authentifizierung mit dem Initiator teilnehmen zu können.

        Anmerkung

        Für die Authentifizierung des Ziels müssen Sie einen anderen geheimen Schlüssel verwenden als für die Authentifizierung des Initiators.

      4. Wählen Sie Speichern.

    4. Wechseln Sie auf die Registerkarte Details und vergewissern Sie sich, dass iSCSI CHAP authentication (iSCSI CHAP-Authentifizierung) auf true (wahr) gesetzt ist.

      Auf der Storage-Gateway-Registerkarte mit den Volume-Details wird für die iSCSI-CHAP-Authentifizierung der Wert „true“ angezeigt.
    Auf einem Windows-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:

    In dieser Anleitung konfigurieren Sie CHAP im Microsoft iSCSI-Initiator. Hierzu verwenden Sie dieselben Schlüssel wie bei der konsolenbasierten Konfiguration von CHAP für das Volume.

    1. Falls der iSCSI-Initiator noch nicht ausgeführt wird, klicken Sie im Menü Start Ihres Windows-basierten Client-Computers auf Ausführen, geben Sie iscsicpl.exe ein und klicken Sie dann auf OK, um das Programm auszuführen.

    2. Konfigurieren Sie die wechselseitige CHAP-Authentifizierung für den Initiator (Windows-Client):

      1. Wählen Sie die Registerkarte Konfiguration aus.

        Anmerkung

        Der Wert im Feld Initiatorname ist für Ihren Initiator und Ihre Firma eindeutig. Bei dem oben angezeigten Name handelt es sich um den Wert, den Sie im Dialogfeld CHAP-Authentifizierung konfigurieren in der Storage-Gateway-Konsole verwendet haben.

        Der Name auf dem Screenshot dient ausschließlich Demonstrationszwecken.

      2. Klicken Sie auf CHAP.

      3. Geben Sie im Dialogfeld iSCSI-Initiator: Geheimer Schlüssel für wechselseitige CHAP-Authentifizierung den geheimen Schlüssel für die wechselseitige CHAP-Authentifizierung ein.

        Im Dialogfeld „iSCSI-Initiator: Geheimer Schlüssel für wechselseitige CHAP-Authentifizierung“ werden die eingegebenen Zeichen verdeckt angezeigt.

        In diesem Dialogfeld geben Sie den geheimen Schlüssel ein, den der Initiator (Windows-Client) zur Authentifizierung des Ziels (Speicher-Volume) verwendet. Dieser geheime Schlüssel gewährt dem Ziel Lese- und Schreibrechte für den Initiator. Es handelt sich hierbei um denselben geheimen Schlüssel, den Sie im Feld Für Authentifizierung des Ziels verwendeter geheimer Schlüssel (wechselseitige CHAP-Authentifizierung) im Dialogfeld CHAP-Authentifizierung konfigurieren eingegeben haben. Weitere Informationen finden Sie unter Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele.

      4. Falls Sie einen Schlüssel eingeben, der weniger als 12 Zeichen oder mehr als 16 Zeichen umfasst, wird das Fehlerdialogfeld Geheimer CHAP-Schlüssel des Initiators angezeigt.

        Klicken Sie auf OK und geben Sie den Schlüssel erneut ein.

        Dialogfeld „Geheimer CHAP-Schlüssel des Initiators“ mit einer Warnmeldung, dass der geheime Schlüssel kleiner als sechsundneunzig Bit ist.

    3. Konfigurieren Sie das Ziel mit dem geheimen Schlüssel des Initiators, um die Konfiguration der wechselseitigen CHAP-Authentifizierung abzuschließen:

      1. Wählen Sie die Registerkarte Ziele.

        In den Eigenschaften des iSCSI-Initiators wird auf der Registerkarte „Ziele“ eine Liste der erkannten Ziele angezeigt.

      2. Falls das Ziel, das Sie für CHAP konfigurieren möchten, aktuell verbunden ist: Wählen Sie das Ziel aus und klicken Sie auf Disconnect (Trennen), um die Verbindung mit dem Ziel zu trennen.

      3. Wählen Sie das Ziel aus, das Sie für CHAP konfigurieren möchten, und klicken Sie auf Connect (Verbinden).

        Registerkarte „Ziele“, auf der das ausgewählte Ziel und die Schaltfläche „Verbinden“ hervorgehoben sind.

      4. Klicken Sie im Dialogfeld Connect to Target (Mit Ziel verbinden) auf Advanced (Erweitert).

        Dialogfeld „Verbindung zum Ziel herstellen“ mit der hervorgehobenen Schaltfläche „Erweitert“.

      5. Konfigurieren Sie CHAP im Dialogfeld Advanced Settings (Erweiterte Einstellungen).

        1. Wählen Sie CHAP-Anmeldung aktivieren aus.

        2. Geben Sie den zum Authentifizieren des Initiators erforderlichen geheimen Schlüssel ein. Es handelt sich hierbei um denselben geheimen Schlüssel, den Sie im Feld Für Authentifizierung des Initiators verwendeter geheimer Schlüssel im Dialogfeld CHAP-Authentifizierung konfigurieren eingegeben haben. Weitere Informationen finden Sie unter Konfigurieren von CHAP-Authentifizierung für iSCSI-Ziele.

        3. Wählen Sie Perform mutual authentication (Wechselseitige Authentifizierung ausführen) aus.

        4. Klicken Sie auf OK, um die Änderungen anzuwenden.

      6. Klicken Sie im Dialogfeld Mit Ziel verbinden auf OK.

    4. Wenn Sie den richtigen geheimen Schlüssel angegeben haben, wird für das Ziel der Status Connected (Verbunden) angezeigt.

      In den Eigenschaften des iSCSI-Initiators wird auf der Registerkarte „Ziele“ ein hervorgehobenes Ziel mit dem Status „verbunden“ angezeigt.
    Auf einem Red Hat Linux-Client konfigurieren Sie die wechselseitige CHAP-Authentifizierung wie folgt:

    In dieser Anleitung konfigurieren Sie CHAP im Linux-iSCSI-Initiator. Hierzu verwenden Sie dieselben Schlüssel, die Sie auch verwendet haben, als Sie in der Storage-Gateway-Konsole CHAP für das Volume konfiguriert haben.

    1. Vergewissern Sie sich, dass der ISCSI-Daemon ausgeführt wird und dass bereits eine Verbindung zu einem Ziel besteht. Falls Sie diese beiden Aufgaben nicht abgeschlossen haben, finden Sie weitere Informationen unter Herstellen einer Verbindung mit einem Red Hat Enterprise Linux-Client.

    2. Trennen Sie die Verbindung zu dem Ziel, für das Sie CHAP konfigurieren möchten, und entfernen Sie alle bereits vorhandenen Konfigurationen.

      1. Listen Sie mithilfe des folgenden Befehls die gespeicherten Konfigurationen auf, um den Zielnamen zu ermitteln und sich zu vergewissern, dass es sich um eine definierte Konfiguration handelt:

        sudo /sbin/iscsiadm --mode node

      2. Trennen Sie die Verbindung mit dem Ziel.

        Der folgende Befehl trennt die Verbindung mit dem Ziel myvolume, das im qualifizierten Amazon-iSCSI-Namen (IQN) definiert ist. Passen Sie den Zielnamen und den IQN entsprechend Ihrer konkreten Umgebung an.

        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume

      3. Entfernen Sie die Konfiguration des Ziels.

        Der folgende Befehl entfernt die Konfiguration für das Ziel myvolume.

        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume

    3. Bearbeiten Sie die iSCSI-Konfigurationsdatei, um CHAP zu aktivieren.

      1. Rufen Sie den Namen des Initiators ab (also den des Clients, den Sie verwenden).

        Der folgende Befehl ruft den Namen des Initiators aus der Datei /etc/iscsi/initiatorname.iscsi ab:

        sudo cat /etc/iscsi/initiatorname.iscsi

        Die Ausgabe dieses Befehls sieht in etwa wie folgt aus:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. Öffnen Sie die /etc/iscsi/iscsid.conf Datei.

      3. Heben Sie die Auskommentierung der folgenden Zeilen in der Datei auf und geben Sie die korrekten Werte für username, password, username_in und password_in an.

        node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
node.session.auth.username_in = username_in
node.session.auth.password_in = password_in

        Einen Überblick über die anzugebenden Werte finden Sie in der nachfolgenden Tabelle.

        Konfigurationseinstellung Wert
        username (Benutzername

        Gibt den Initiatornamen an, den Sie im vorherigen Schritt der Anleitung abgerufen haben. Der Wert beginnt mit iqn. iqn.1994-05.com.redhat:8e89b27b5b8 ist beispielsweise ein gültiger Wert für username.
        password Gibt den geheimen Schlüssel an, der zur Authentifizierung des Initiators (also des verwendeten Clients) verwendet wird, wenn dieser mit dem Volume kommuniziert.
        username_in

        Gibt den IQN des Ziel-Volumes an. Der Wert beginnt mit iqn und endet mit dem Namen des Ziels. iqn.1997-05.com.amazon:myvolume ist beispielsweise ein gültiger Wert für username_in.
        password_in

        Gibt den geheimen Schlüssel an, der zur Authentifizierung des Ziels (also des Volumes) verwendet wird, wenn dieses mit dem Initiator kommuniziert.

      4. Speichern Sie die Änderungen in der Konfigurationsdatei und schließen Sie die Datei.

    4. Führen Sie eine Erkennung des Ziels durch und melden Sie sich beim Ziel an. Folgen Sie dazu den Schritten unter Herstellen einer Verbindung mit einem Red Hat Enterprise Linux-Client.