在 AIX 上實現 iSCSI

學習如何在 AIX 上實現 Internet 小型計算機系統接口（Internet small computer system interface，iSCSI）。文中循序漸進的過程將說明如何通過 Cisco MDS 在 AIX 主機上跨存儲區域網絡 (SAN) 實現 iSCSI。這些過程還將說明一些接口優化參數。

引言

經濟高效的存儲解決方案的要求并不是什么新內容。Internet 小型計算機系統接口 (iSCSI) 同樣不是新內容，不過，當我們開始在 AIX® 上跨 JS20 刀片中心實現 iSCSI 時，iSCSI 似乎是新內容。

本文闡釋如何通過 Cisco MDS 交換機在 AIX 上實現 iSCSI。文中將討論有關 Cisco MDS 類 SAN 交換機的主機和 SAN 交換機配置的所有步驟。本文的信息基于實際經驗。我們假定您已掌握 AIX 系統管理和 Cisco 存儲區域網絡 (SAN) 的配置技能。

此過程中的步驟與 Cisco Fabric Manager 配置、Cisco Device Manager 配置和 AIX 主機配置有關。我們還提供了有關 AIX 優化的部分，該部分是可選的，但是建議您這樣做。

先決條件

用于在 AIX 上配置 iSCSI 的過程假定具有以下條件：

• 服務器或主機節點上安裝有 AIX Version 5.2 或更高版本。
• 已完成所有網絡和光纖的布線。
• 最重要的一點是，網絡配置已完成并且已經進行了測試，其中包括能夠執行從 AIX 節點到 iSCSI IP 端口地址的 Ping 測試。

基本配置包括：四個 JS20 服務器節點通過 Cisco Catalyst 網絡交換機進行連接，而 Cisco Catalyst 網絡交換機通過 Cisco MDS 9000 SAN 交換機橋接到存儲。在此應用中，已將兩個 IBM DS-4800 用作后端存儲。

Cisco Fabric Manager

用戶需要具有管理員訪問權限并具有分區的應用知識，以便為主機節點和后端存儲創建所需的區域。 若要從 Cisco Fabric Manager 中啟用 Cisco MDS SAN 交換機上的 iSCSI，請執行下列操作：

1. 在 Physical Attributes（左下方）窗格的 MDS 上，選擇 End Devices > iSCSI。
2. 為網絡中的所有交換機選擇 Control 選項卡，然后選擇 iSCSI enable。
3. 選擇 Apply。

分區

在 Cisco Fabric Manager 圖形用戶界面 (GUI) 中執行分區時，應使用與為其他任何設備執行分區相同的方式。一旦設置了 MDS 來處理 iSCSI 接口，就應該將 MDS 視為任何其他終端設備。

Cisco Device Manager

在 Cisco MDS SAN 交換機上使用 Device Manager 來執行下列步驟。用戶需要具有管理員訪問權限并且具有如何通過 Device Manager GUI 來配置 MDS 類交換機的應用知識。建議掌握 SAN 的一般知識（其中包括分區）。

請針對初始的 MDS 設置執行下列操作：

1. 在 Cisco MDS SAN 交換機上啟用 iSCSI License 功能。
2. 在 MDS 上，從 Admin 選項卡中選擇 Feature Control。
3. 啟用 iscsi–vsan-interface-membership。
4. 選擇 Apply。

此時，Cisco MDS 交換機可隨時接受 iSCSI 命令。

現在，您將設置 MDS 端口和參數。若要配置 GigE 接口，請執行下列操作：

1. 找到 Cisco Catalyst 網絡交換機的 iSCSI 端口。
2. 右鍵單擊將要配置的端口并選擇 Configure…。
3. 從配置面板的頂部選擇 GigE 選項卡。
4. 在 Description 字段中輸入端口描述。
5. 將 MTU 更改為 9000。（為獲得更優的性能，建議將 MTU 更改為 9000，但該設置是可選的。）
6. 在 IP Address/Mask 字段中為 iSCSI 端口輸入 IP 地址和子網。

Cisco Catalyst 網絡交換機會自動在 IP 地址末端填充子網掩碼。如果您正在使用的子網與 Cisco 已假定的子網不同，則可以手動更改它。

1. 通過從 iscsiAuthMethod 選擇框中選中 none 或 chap 來選擇 Auth 方法。
2. 選擇 Apply。

完成后，請針對每個 選項卡應用所有更改。Apply 按鈕只保存您當前正在使用的選項卡的更改，該按鈕并不會繼續應用到其他選項卡。

若要配置 iSCSI 接口，請執行下列操作：

1. 從配置面板的頂部選擇 iSCSI 選項卡。
2. 在 Description 字段中輸入端口描述。
3. 從下拉窗口中選擇 PortVSAN 的適當虛擬存儲區域網絡 (VSAN)，或鍵入適當的 VSAN 號。
4. 在 Initiator Proxy mode 下選中 Enable 框。
5. 為 Assignment 選項選擇 Auto。
6. 選擇 Apply。

若要配置 iSCSI_TCP 接口，請執行下列操作：

1. 從配置面板的頂部選擇 iSCSI_TCP 選項卡。
2. 為 LocalTCPport 輸入正確的值。
3. 選擇 Apply。

請針對 MDS Initiator/Target 設置執行下列操作：

1. 從 MDS 上的 IP 下拉列表中，選擇 ISCSI…。
2. 在 Initiator 選項卡上，選擇 Create。
3. 在 iSCSI Initiator creation 框中，設置 iSCSI 節點名稱或 IP 地址，以及 VSAN 成員身份。
4. 在 Port WWN Mapping 下選中 Persistent 框。
5. 選擇 Targets 選項卡，然后選擇 Create。
6. 在 iSCSI Name 字段下輸入目標的適當名稱。
7. 為 Initiator Aclearcase/" target="_blank" >ccess listing 選擇 All。
8. 選擇 All，或者從 Advertised Interfaces 列表字段中選擇適當的接口。
9. 選擇 Apply。

AIX 主機配置

用戶需要具有根級別授權并且具有 AIX 系統管理的應用知識。

為了利用 DS4000 系列后端存儲，將需要下列 ODM 項。其他存儲設備可能需要它們自己特有的 ODM 項，不過需要逐個處理此類情況。請確保提供下列 ODM 項并將 ODM 連接到 DS4000 類型的存儲設備。

array.iscsi.ibm-dac-V4.add
            

如果未提供，請從命令行中發出下列命令：

odmadd array.iscsi.ibm-dac-V4.add
            

若要配置 iscsi0 接口，則需要創建 iSCSI 的唯一網絡接口。使用 SMIT，輸入：

smitty -> chgiscsisw

iqn.com.ibm.po.ppd.z19c3s11e3.hostid.0972f5ec

chdev –l iscsi0 –a initiator_name=iqn.com.ibm.pok.ppd.<host shortname>.hostid.0972f5ec

iqn.com.ibm.pok.ppd 并不是鍵入錯誤；這是 iSCSI 解析目標存儲名稱的方式。使用 <主機短名稱>，例如，z20c4s11e3，其中 e3 是 en3 接口。主機短名稱和 iSCSI 字符串的最后一項是每個目標條目特有的。

/etc/iscsi/targets 配置文件

/etc/iscsi/targets 文件中具有所需的條目。/etc/iscsi 目錄中有一個 targets 文件，該文件要求具有每個 iSCSI 目標端口的條目，如 Cisco Device Manager 中所概述的。這些條目必須以下面的清單 1 中所示的格式進行創建。targets 文件中還具有有關訪問和授權的級別的示例。

清單 1. /etc/iscsi/targets 文件的示例

##################################################################
            # EXAMPLE 1: iSCSI Target without CHAP(MD5) authentication
            #       Assume the target is at address 192.168.3.2,
            #       the valid port is 5003
            #       the name of the target is iqn.com.ibm-4125-23WTT26
            # The target line would look like:
            # 192.168.3.2 5003 iqn.com.ibm-4125-23WWT26
            192.169.240.8 5003 iqn.com.ibm.pok.ppd.zec1xbba3.0005
            192.169.240.16 5003 iqn.com.ibm.pok.ppd.zec1xbbb3.0006
            # 192.169.240.1 5003 iqn.com.ibm.pok.ppd.zec2xbba1.0003
            # 192.169.240.1 5003 iqn.com.ibm.pok.ppd.zec2xbbb1.0004
            #
            # EXAMPLE 2: iSCSI Target with CHAP(MD5) authentication
            #       Assume the target is at address 10.2.1.105
            #       the valid port is 3260
            #       the name of the target is iqn.com.ibm-K167-42.fc1a
            #       the CHAP secret is "This is my password."
            # The target line would look like:
            # 10.2.1.105 3260 iqn.com.ibm-K167-42.fc1a "This is my password."
            #
            # EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation
            #       Assume the target is at address 10.2.1.106
            #       the valid port is 3260
            #       the name of the target is iqn.2003-01.com.ibm:00.fcd0ab21.shark128
            #       the CHAP secret is "123ismysecretpassword.fc1b"
            # The target line would look like:
            # 10.2.1.106 3260 iqn.2003-01.com.ibm:00.fcd0ab21.shark128             #               "123ismysecretpassword.fc1b"
            #
            #####################################################################

按下列格式輸入 MDS 中創建的每個目標（存儲）地址：

192.169.240.1 5003 iqn.com.ibm.pok.ppd.z20c4s11e3.hostid.0972f5ec

• 192.169.240.1 是 iSCSI 端口的 IP 地址。
• iqn.com.ibm.pok.ppd 是 iSCSI 的可解析目標地址。
• z20c4s11e3 是主機的 en3 接口。
• hostid 由用戶輸入。
• 0972f5ec 由用戶輸入。

運行 cfgmgr –v。

在每一個 AIX 節點上都執行 lspv 命令，并確保這些節點可以訪問所有可用的存儲。

可選的主機配置

為了在 iSCSI 上獲得更優的性能，建議設置下列接口優化參數：

tcp_recvspace=262144
            tcp_sendspace=262144
            rfc1323=1
            jumbo frames = yes

命令行輸入過程：

ifconfig en3 down
            ifconfig en3 detach
            chdev –a ent3 –a jumbo_frames=yes
            chdev –l  en3 –a tcp_recvspace=262144
            chdev –l en3 –a tcp_sendspace=262144
            chdev –l en3 –a rfc1323=1
            ifconfig en3 up

結束語

完成本文介紹的步驟之后，您應該具有對配置的后端存儲的訪問權限。請繼續下一步工作，驗證是否提供了所有的存儲并且可以進行訪問。