Bei der softwarebasierten iSCSI-Implementierung können Sie Standard-Netzwerkkarten verwenden, um Ihren Host mit einem externen iSCSI-Ziel im IP-Netzwerk zu verbinden. Der in ESXi integrierte Software-iSCSI-Adapter kommuniziert über den Netzwerkstapel mit den physischen Netzwerkkarten.

Hinweis: Bevor Sie den Software-iSCSI-Adapter verwenden können, müssen Sie ein Netzwerk einrichten, den Adapter aktivieren und Parameter, wie z. B. CHAP, konfigurieren.

Der Workflow für die Konfiguration des iSCSI-Adapters umfasst die folgenden Schritte:

Einrichten eines Netzwerks für iSCSI und iSER mit ESXi

Bestimmte iSCSI-Adaptertypen hängen vom VMkernel-Netzwerk ab. Diese Adapter umfassen den Software- oder abhängigen Hardware-iSCSI-Adapter und den VMware-iSCSI über RDMA (iSER)-Adapter. Wenn Ihre ESXi-Umgebung einen dieser Adapter enthält, müssen Sie Verbindungen für den Datenverkehr zwischen der iSCSI- oder iSER-Komponente und den physischen Netzwerkadaptern konfigurieren.

Zum Konfigurieren der Netzwerkverbindung muss für jeden physischen Netzwerkadapter ein virtueller VMkernel-Adapter erstellt werden. Sie verwenden eine 1:1-Zuordnung zwischen jedem virtuellen und physischen Netzwerkadapter. Anschließend muss der VMkernel-Adapter mit einem entsprechenden iSCSI- oder iSER-Adapter verknüpft werden. Dieser Vorgang wird Port-Bindung genannt.

Die Abbildung zeigt einen iSCSI- oder iSER-Adapter (vmhba), der mit einem VMkernel-Adapter (vmk) verbunden ist. Ein Switch verbindet vmk mit einer physischen Netzwerkkarte (vmnic).
Befolgen Sie diese Regeln beim Konfigurieren der Port-Bindung:
  • Sie können den Software-iSCSI-Adapter mit allen auf Ihrem Host verfügbaren physischen Netzwerkkarten verbinden.
  • Die abhängigen iSCSI-Adapter müssen nur mit ihren eigenen physischen Netzwerkkarten verbunden sein.
  • Sie dürfen den iSER-Adapter nur mit dem RDMA-fähigen Netzwerkadapter verbinden.

Spezifische Überlegungen, wann und wie Netzwerkverbindungen mit Software-iSCSI verwendet werden, finden Sie im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2038869.

Aktivieren von iSCSI für einen ESXi-Host im VMware Host Client

Aktivieren Sie iSCSI für Ihren Host in der VMware Host Client-Umgebung, um Parameter für Speicheradapter zu konfigurieren, wie z. B. die CHAP-Authentifizierung, Netzwerk-Port-Bindungen, statische und dynamische Ziele sowie verschiedene erweiterte Einstellungen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Wählen Sie das Optionsfeld Aktiviert aus.
  3. (Optional) Konfigurieren Sie die zu ändernden Parameter und Komponenten.
  4. Klicken Sie auf Konfiguration speichern.

Best Practices für die Konfiguration des Netzwerks mit Software-iSCSI

Berücksichtigen Sie bei der Konfiguration des Netzwerks mit Software-iSCSI verschiedene Best Practices.

Software-iSCSI-Port-Bindung

Sie können den Software-iSCSI-Initiator auf dem ESXi-Host an einen einzelnen oder mehrere VMkernel-Ports binden, sodass der iSCSI-Datenverkehr nur über die gebundenen Ports fließt. Ungebundene Ports werden nicht für iSCSI-Datenverkehr verwendet.

Wenn die Port-Bindung konfiguriert ist, erstellt der iSCSI-Initiator iSCSI-Sitzungen von allen gebundenen Ports zu allen konfigurierten Zielportalen.

Nachfolgend finden Sie Beispiele.
VMkernel-Ports Zielportale iSCSI-Sitzungen
2 gebundene VMkernel-Ports 2 Zielportale 4 Sitzungen (2 x 2)
4 gebundene VMkernel-Ports 1 Zielportal 4 Sitzungen (4 x 1)
2 gebundene VMkernel-Ports 4 Zielportale 8 Sitzungen (2 x 4)
Hinweis: Stellen Sie sicher, dass alle Zielportale von allen VMkernel-Ports erreicht werden können, wenn die Port-Bindung verwendet wird. Andernfalls können iSCSI-Sitzungen möglicherweise nicht erstellt werden. Infolgedessen wird für die erneute Prüfung möglicherweise mehr Zeit benötigt als erwartet.

Keine Port-Bindung

Wird keine Port-Bindung verwendet, wird auf der ESXi-Netzwerkebene der beste VMkernel-Port basierend auf seiner Routing-Tabelle ausgewählt. Der Host nutzt den Port zum Erstellen einer iSCSI-Sitzung mit dem Zielportal. Ohne die Port-Bindung wird nur eine Sitzung pro Zielportal erstellt.

Nachfolgend finden Sie Beispiele.
VMkernel-Ports Zielportale iSCSI-Sitzungen
2 ungebundene VMkernel-Ports 2 Zielportale 2 Sitzungen
4 ungebundene VMkernel-Ports 1 Zielportal 1 Sitzung
2 ungebundene VMkernel-Ports 4 Zielportale 4 Sitzungen

Software-iSCSI-Multipathing

Beispiel 1: Mehrere Pfade für ein iSCSI-Ziel mit einem einzelnen Netzwerkportal

Wenn das Ziel nur über ein Netzwerkportal verfügt, können Sie mehrere Pfade zu dem Ziel erstellen, indem Sie mehrere VMkernel-Ports auf dem ESXi-Host hinzufügen und diese an den iSCSI-Initiator binden.

Die Abbildung zeigt vier VMkernel-Ports (vmk1, vmk2, vmk3 und vmk4), die mit einem einzigen Ziel verbunden sind. Alle Initiator-Ports und das Ziel sind im selben Subnetz.

In diesem Beispiel werden alle Initiator-Ports und das Zielportal im selben Subnetz konfiguriert. Das Ziel kann über alle gebundenen Ports erreicht werden. Sie haben vier VMkernel-Ports und ein Zielportal. Es werden also insgesamt vier Pfade erstellt.

Ohne die Port-Bindung wird nur ein Pfad erstellt.

Beispiel 2: Mehrere Pfade mit VMkernel-Ports in verschiedenen Subnetzen

Sie können mehrere Pfade erstellen, indem Sie mehrere Ports und Zielportale in verschiedenen IP-Subnetzen konfigurieren. Indem Initiator- und Zielports in verschiedenen Subnetzen beibehalten werden, können Sie erzwingen, dass ESXi Pfade über bestimmte Ports erstellt. Bei dieser Konfiguration wird keine Port-Bindung verwendet, da für die Port-Bindung erforderlich ist, dass sich alle Initiator- und Zielports im selben Subnetz befinden.

Die Abbildung zeigt mehrere VMkernel-Ports und Zielportale in verschiedenen IP-Subnetzen.

ESXi wählt vmk1 aus, wenn eine Verbindung zu Port 0 von Controller A und Controller B hergestellt wird, da sich alle drei Ports im selben Subnetz befinden. Ebenso wird vmk2 ausgewählt, wenn eine Verbindung zu Port 1 von Controller A und B hergestellt wird. Bei dieser Konfiguration kann die NIC-Gruppierung verwendet werden.

Es werden insgesamt vier Pfade erstellt.
Pfade Beschreibung
Pfad 1 vmk1 und Port 0 von Controller A
Pfad 2 vmk1 und Port 0 von Controller B
Pfad 3 vmk2 und Port 1 von Controller A
Pfad 4 vmk2 und Port 1 von Controller B

Routing mit Software-iSCSI

Mit dem Befehl esxcli können Sie statische Routen für Ihren iSCSI-Datenverkehr hinzufügen. Nachdem die statischen Routen konfiguriert wurden, können die Initiator- und Zielports in verschiedenen Subnetzen miteinander kommunizieren.

Beispiel 1: Verwenden von statischen Routen mit Port-Bindung

In diesem Beispiel werden alle gebundenen VMkernel-Ports in einem Subnetz (N1) beibehalten und alle Zielportale in einem anderen Subnetz (N2) konfiguriert. Sie können dann eine statische Route für das Zielsubnetz (N2) hinzufügen.

Die Abbildung zeigt zwei gebundene VMkernel-Ports im Subnetz N1 und die Zielportale im Subnetz N2.

Verwenden Sie den folgenden Befehl:

# esxcli network ip route ipv4 add -gateway 192.168.1.253 -network 10.115.179.0/24

Beispiel 2: Verwenden von statischen Routen, um mehrere Pfade zu erstellen

Bei dieser Konfiguration verwenden Sie statische Routen und verschiedene Subnetze. Bei dieser Konfiguration kann die Port-Bindung nicht verwendet werden.

Das Bild zeigt „vmk1“ und „vmk2“ in getrennten Subnetzen. Die Zielportale befinden sich ebenfalls in getrennten Subnetzen.

Sie konfigurieren vmk1 und vmk2 in separaten Subnetzen: 192.168.1.0 und 192.168.2.0. Ihre Zielportale befinden sich also in separaten Subnetzen: 10.115.155.0 und 10.155.179.0.

Sie können die statische Route für 10.115.155.0 von vmk1 hinzufügen. Stellen Sie sicher, dass das Gateway von vmk1 aus erreicht werden kann.

# esxcli network ip route ipv4 add -gateway 192.168.1.253 -network 10.115.155.0/24

Anschließend fügen Sie die statische Route für 10.115.179.0 von vmk2 hinzu. Stellen Sie sicher, dass das Gateway von vmk2 aus erreicht werden kann.

# esxcli network ip route ipv4 add -gateway 192.168.2.253 -network 10.115.179.0/24

Beim Herstellen der Verbindung mit Port 0 von Controller A wird vmk1 verwendet.

Beim Herstellen der Verbindung mit Port 0 von Controller B wird vmk2 verwendet.

Beispiel 3: Routing mit einem separaten Gateway pro vmkernel-Port

Ab vSphere 6.5 können Sie ein separates Gateway pro VMkernel-Port konfigurieren. Wenn Sie DHCP zum Abrufen der IP-Konfiguration für einen VMkernel-Port verwenden, können Gateway-Informationen ebenfalls über DHCP abgerufen werden.

Verwenden Sie den folgenden Befehl, um Gateway-Informationen pro VMkernel-Port anzuzeigen:

# esxcli network ip interface ipv4 address list 
Name  IPv4 Address    IPv4 Netmask   IPv4 Broadcast  Address Type  Gateway         DHCP DNS
----  --------------  -------------  --------------  ------------  --------------  --------
vmk0  10.115.155.122  255.255.252.0  10.115.155.255  DHCP          10.115.155.253      true
vmk1  10.115.179.209  255.255.252.0  10.115.179.255  DHCP          10.115.179.253      true
vmk2  10.115.179.146  255.255.252.0  10.115.179.255  DHCP          10.115.179.253      true

Bei separaten Gateways pro VMkernel-Port nutzen Sie die Port-Bindung, um Ziele in verschiedenen Subnetzen zu erreichen.

Hinzufügen von Port-Bindungen im VMware Host Client

Verwenden Sie den VMware Host Client, um einen iSCSI-Adapter mit einem VMkernel-Adapter an Ihren Host zu binden.

Voraussetzungen

  • Erstellen Sie einen virtuellen VMkernel-Adapter für jeden physischen Netzwerkadapter auf Ihrem Host. Wenn Sie mehrere VMkernel-Adapter verwenden, richten Sie die korrekte Netzwerkrichtlinie ein.
  • Erforderliche Berechtigung:Host.Konfiguration.Konfiguration für Speicherpartition

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Klicken Sie im Abschnitt Netzwerk-Port-Bindungen auf Port-Bindung hinzufügen.
  3. Wählen Sie einen VMkernel-Adapter zur Bindung mit dem iSCSI-Adapter aus.
    Hinweis: Stellen Sie sicher, dass die Netzwerkrichtlinie für den VMkernel-Adapter die Anforderungen für das Binden erfüllt.
    Sie können den Software-iSCSI-Adapter an einen oder mehrere VMkernel-Adapter binden. Für einen abhängigen Hardware-iSCSI-Adapter ist nur ein VMkernel-Adapter verfügbar, der mit der richtigen physischen Netzwerkkarte verknüpft ist.
  4. Klicken Sie auf Auswählen.
  5. Klicken Sie auf Konfiguration speichern.

Entfernen von Port-Bindungen im VMware Host Client

Bearbeiten Sie die iSCSI-Konfiguration auf Ihrem Host, um eine Port-Bindung zu entfernen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Wählen Sie im Abschnitt Netzwerk-Port-Bindungen eine VMkernel-Netzwerkkarte aus der Liste aus.
  3. Klicken Sie auf Port-Bindung entfernen.
  4. Klicken Sie auf Konfiguration speichern.

Einrichten eines dynamischen Ziels im VMware Host Client

Sie müssen Zielerkennungsadressen einrichten, damit der iSCSI-Adapter erkennen kann, welche Speicherressourcen im Netzwerk zur Verfügung stehen. Der ESXi-Host unterstützt dynamische und statische Erkennungsmethoden. Mit der dynamischen Erkennung übermittelt der Initiator jedes Mal, wenn er ein bestimmtes iSCSI-Serversystem kontaktiert, eine „SendTargets“-Anforderung an das iSCSI-System. Das iSCSI-System liefert als Antwort eine Liste verfügbarer Ziele an den Initiator zurück.

Wird auch als „SendTargets“-Erkennung bezeichnet. Immer wenn der Initiator einen angegebenen iSCSI-Server kontaktiert, übermittelt der Initiator eine „SendTargets“-Anforderung an den Server. Der Server liefert als Antwort eine Liste verfügbarer Ziele an den Initiator zurück. Die Namen und IP-Adressen dieser Ziele werden auf der Registerkarte Statische Erkennung (Static Discovery) angezeigt. Wenn Sie ein von der dynamischen Erkennung hinzugefügtes statisches Ziel entfernen, kann das Ziel entweder bei einer erneuten Überprüfung, beim Zurücksetzen des iSCSI-Adapters oder durch einen Neustart des Hosts erneut zur Liste hinzugefügt werden.

Hinweis: Bei Software-iSCSI und davon abhängiger Hardware-iSCSI filtert ESXi die Zieladressen anhand der IP-Familie der angegebenen iSCSI-Serveradresse. Wenn die Adresse im IPv4-Format vorliegt, werden eventuelle IPv6-Adressen in der SendTargets-Antwort des iSCSI-Servers herausgefiltert. Wenn die Angabe eines iSCSI-Servers über DNS-Namen erfolgt oder die SendTargets-Antwort des iSCSI-Servers DNS-Namen aufweist, bezieht sich ESXi auf die IP-Familie des ersten aufgelösten Eintrags im DNS-Lookup.

Wenn Sie die dynamische Erkennung einrichten, können Sie nur ein neues iSCSI-System hinzufügen. Sie können die IP-Adresse, den DNS-Namen oder die Portnummer eines vorhandenen iSCSI-Systems nicht ändern. Wenn Sie die Parameter ändern möchten, entfernen Sie das vorhandene System und fügen Sie ein neues hinzu.

Voraussetzungen

Erforderliche Berechtigung: Host.Konfiguration.Konfiguration für Speicherpartition

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Klicken Sie auf Dynamisches Ziel hinzufügen.
    Das neue dynamische Ziel wird in der Liste angezeigt.
  3. Klicken Sie zum Hinzufügen einer Adresse für das neue dynamische Ziel auf das Ziel in der Liste und geben Sie die Adresse ein.
  4. (Optional) Sie können die Portnummer des neuen dynamischen Ziels ändern, indem Sie auf das Textfeld Port des Ziels klicken und die neue Portnummer eingeben.
  5. (Optional) Sie können die Einstellungen für das dynamische Ziel bearbeiten, indem Sie das neue Ziel aus der Liste mit den verfügbaren Zielen auswählen, auf Einstellungen bearbeiten klicken, die zu ändernden Parameter konfigurieren und auf Speichern klicken.
  6. (Optional) Sie können ein bestimmtes Ziel löschen, indem Sie das Ziel auswählen und auf Dynamisches Ziel entfernen klicken.
    Das Ziel wird nun nicht mehr in der Liste mit den vorhandenen dynamischen Zielen angezeigt.
  7. Klicken Sie auf Konfiguration speichern.

Einrichten eines statischen Ziels im VMware Host Client

Mithilfe von iSCSI-Initiatoren können Sie die statische Erkennung verwenden, um Informationen für die Ziele manuell einzugeben.

Wenn Sie die statische Erkennung einrichten, können Sie nur neue iSCSI-Ziele hinzufügen. Sie können die IP-Adresse, den DNS-Namen, den iSCSI-Zielnamen oder die Portnummer eines vorhandenen Ziels nicht ändern. Wenn Sie Änderungen vornehmen möchten, entfernen Sie das vorhandene Ziel und fügen Sie ein neues hinzu.

Neben der dynamischen Erkennungsmethode können Sie auch die statische Erkennung verwenden und Informationen für die Ziele manuell eingeben. Der iSCSI-Adapter verwendet zur Kommunikation mit dem iSCSI-Server eine von Ihnen bereitgestellte Liste von Zielen.

Voraussetzungen

Erforderliche Berechtigungen: Host.Konfiguration.Konfiguration für Speicherpartition

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Klicken Sie auf Statisches Ziel hinzufügen.
    Das neue statische Ziel wird in der Liste angezeigt.
  3. Klicken Sie zum Hinzufügen eines Namens für das neue statische Ziel auf das Ziel in der Liste und geben Sie den Namen ein.
  4. Klicken Sie zum Hinzufügen einer Adresse für das neue statische Ziel auf das Ziel in der Liste und geben Sie die Adresse ein.
  5. (Optional) Sie können die Portnummer des neuen statischen Ziels ändern, indem Sie auf das Textfeld Port des Ziels klicken und die neue Portnummer eingeben.
  6. (Optional) Sie können die Einstellungen für das statische Ziel bearbeiten, indem Sie das neue Ziel aus der Liste mit den verfügbaren Zielen auswählen, auf Einstellungen bearbeiten klicken, die zu ändernden Parameter konfigurieren und auf Speichern klicken.
  7. (Optional) Sie können ein bestimmtes Ziel löschen, indem Sie das Ziel auswählen und auf Statisches Ziel entfernen klicken.
    Das Ziel wird nun nicht mehr in der Liste mit den vorhandenen statischen Zielen angezeigt.
  8. Klicken Sie auf Konfiguration speichern.

Bearbeiten erweiterter Einstellungen für iSCSI im VMware Host Client

Die erweiterten iSCSI-Einstellungen steuern Parameter wie „Header-Digest“, „Data Digest“, „ARP-Umleitung“, „Verzögerte Quittierung (ACK)“ usw. In der Regel müssen Sie keine Änderungen an diesen Einstellungen vornehmen, da Ihr Host mit den zugewiesenen vordefinierten Werten ordnungsgemäß funktioniert.

Vorsicht: Sie sollten die erweiterten iSCSI-Einstellungen nur ändern, wenn Sie eng mit dem Support-Team von VMware zusammenarbeiten oder anderweitig über umfassende Informationen zu den Werten der einzelnen Einstellungsänderungen verfügen.

Voraussetzungen

Erforderliche Berechtigung: Host.Konfiguration.Konfiguration für Speicherpartition

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Klicken Sie auf Erweiterte Einstellungen, um die gesamte Liste der Einstellungen anzuzeigen.
  3. Bearbeiten Sie die zu ändernden Parameter und klicken Sie auf Konfiguration speichern.

Einrichten der CHAP-Authentifizierung für einen iSCSI-Adapter im VMware Host Client

Alle Ziele können so eingerichtet werden, dass sie denselben CHAP-Namen und -Schlüssel vom iSCSI-Initiator auf der Initiatorebene empfangen. Standardmäßig übernehmen alle Erkennungsadressen und statischen Ziele die CHAP-Parameter, die Sie auf der Initiatorebene einrichten.

Der CHAP-Name darf die Anzahl von 511 alphanumerischen Zeichen nicht überschreiten und der CHAP-Schlüssel darf die Anzahl von 255 alphanumerischen Zeichen nicht überschreiten. Einige Adapter, z. B. der QLogic-Adapter, haben möglicherweise niedrigere Grenzen: 255 für den CHAP-Namen und 100 für den CHAP-Schlüssel.

Voraussetzungen

  • Legen Sie fest, ob Sie unidirektionales CHAP, auch als normales CHAP bezeichnet, oder wechselseitiges CHAP konfigurieren, bevor Sie die CHAP-Parameter für Software-iSCSI oder abhängige Hardware-iSCSI einrichten. Abhängige Hardware-iSCSI-Adapter unterstützen das wechselseitige CHAP nicht.
    • Bei unidirektionalem CHAP authentifiziert das Ziel den Initiator.
    • Bei beiderseitigem CHAP authentifizieren sich das Ziel und der Initiator gegenseitig. Verwenden Sie für CHAP und wechselseitiges CHAP verschiedene Schlüssel.

    Stellen Sie beim Konfigurieren von CHAP-Parametern sicher, dass sie mit den Parametern auf der Speicherseite übereinstimmen.

  • Erforderliche Berechtigungen: Host.Konfiguration.Konfiguration für Speicherpartition

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Speicher und anschließend auf Adapter und auf iSCSI konfigurieren.
  2. Erweitern Sie zur Konfiguration von unidirektionalem CHAP die Option CHAP-Authentifizierung, um alle Parameter anzuzeigen.
    1. Wählen Sie die CHAP-Sicherheitsstufe.
    2. Geben Sie den CHAP-Namen ein.

      Stellen Sie sicher, dass der Name, den Sie eingeben, mit dem auf der Speicherseite konfigurierten Namen übereinstimmt.

    3. Geben Sie einen Schlüssel für das unidirektionale CHAP ein, der für die Authentifizierung verwendet werden soll. Verwenden Sie denselben Schlüssel, den Sie auf der Speicherseite eingeben.
  3. Wählen Sie für die Konfiguration von wechselseitigem CHAP die Option CHAP verwenden für den unidirektionalen CHAP aus. Erweitern Sie Wechselseitige CHAP-Authentifizierung, um alle Parameter anzuzeigen.
    1. Wählen Sie die Option CHAP verwenden aus.
    2. Geben Sie den Namen für wechselseitiges CHAP ein.
    3. Geben Sie den Schlüssel für wechselseitiges CHAP an.
      Verwenden Sie für unidirektionales CHAP und wechselseitiges CHAP verschiedene Schlüssel.
  4. Klicken Sie auf Konfiguration speichern.

Ergebnisse

Wenn Sie die Authentifizierungseinstellungen für einen iSCSI-Adapter ändern, verwenden Sie nur die aktualisierten Anmeldedaten für neue iSCSI-Sitzungen. Bereits vorhandene Sitzungen bleiben bestehen, bis die Verbindung aufgrund eines äußeren Einflusses wie etwa eine erzwungene erneute Authentifizierung verloren geht oder bis Sie die iSCSI-Ziele des Adapters entfernen und hinzufügen.