iSCSI子系统的LUN管理

与在光纤通道存储子系统上不同，iSCSI子系统上的LUN并不被直接分配到服务器，而是被分配到某个目标（Target，含有一个或多个LUN的逻辑实体），服务器使用服务器的iSCSI发起方（iSCSI Initiator）程序通过登录到该目标来访问LUN。为了登录目标，发起方与目标上的入口相连接；入口是IP地址和端口的组合，服务器通过入口连接、读取和写入LUN；一个子系统拥有一个或多个与目标关联的入口。如果服务器的发起方登录到某个目标，并且一个新LUN被分配到该目标，则该服务器可立即访问新LUN。

因此对于iSCSI子系统的LUN管理更为复杂，你需要在SAN存储管理器执行以下任务：

• 在服务器上为每一个存储子系统安装对应的VDS 1.1的硬件提供程序，并且需要安装Microsoft iSCSI Software Initiator；

• 管理服务器连接，启用服务器上用于目标会话的iSCSI发起方适配器；

• 管理目标，并为到每个目标的LUN I/O通信启用一个或多个子系统入口；

• 管理iSCSI安全，为目标会话可选择地配置身份验证和数据加密；

• 登录到iSCSI目标；成功登录后即可管理LUN。

管理服务器连接

在安装好存储子系统硬件提供程序和Microsoft iSCSI Software Initiator后，点击管理工具下的SAN存储管理器，然后右击LUN管理，选择管理服务器连接，在弹出的管理服务器连接对话框上点击添加按钮，输入对应的服务器名和描述，然后点击确定，

此时SAN存储管理器连接到此服务器，并列出了此服务器上所支持的存储子系统，如下图所示，此服务器上具有可以连接到目标的iSCSI发起程序，点击确定；

配置目标并启用入口

右击LUN管理，选择管理iSCSI目标，在弹出的管理iSCSI目标对话框上首先选择需要添加目标的子系统，然后点击添加，

在弹出的添加目标对话框上，已经列出了此存储子系统中的所有可用入口，输入目标名字和选择可用入口后点击确定，

完成后如下图所示，点击关闭。

配置安全性

有些目标在iSCSI发起方登录时要求进行身份验证，从而提供更高的安全性。例如在此配置的目标就需要身份验证，所以需要配置iSCSI发起方的身份验证。右击LUN管理，选择管理iSCSI安全，在弹出的管理iSCSI安全对话框的目标标签中选择对应的目标，然后点击设置机密，

然后在弹出的设置机密对话框中输入长度为12位～16位的密码即可，此密码必须和目标上的机密设置一致，如果要自动将新的机密传送给本地发起程序，则选择记住本地发起程序的机密，点击确定。

iSCSI登录时的身份验证具有两种方式：

• 单向CHAP身份验证。使用此安全级别时，仅目标对发起程序进行身份验证。你只需要为目标设置机密，希望访问该目标的所有发起程序都需要使用相同的机密来登录到此目标。

• 相互CHAP身份验证。使用此安全级别，目标和发起程序会彼此进行身份验证，因此除了为目标设置机密外，你还需要为本地发起程序设置机密。

上面的步骤只是为单向CHAP身份验证进行了设置，如果是针对相互CHAP身份验证，则还需要配置本地发起程序的机密，点击本地发起程序标签，输入并确认机密，然后选择需要共享使用此机密（使用此机密进行相互身份验证）的目标，点击应用机密，最后点击关闭，配置完成。

需要注意的是，无论你采取哪种身份验证方式，你在服务器上设置的机密必须和存储子系统的目标上设置的机密一致，否则无法登录到目标。另外你还可以配置对发起方和目标之间的所有数据通讯进行IPSec加密，在此我就不详细阐述了。

登录到目标

右击LUN管理，选择登录到iSCSI目标，选择对应的目标后，点击登录，

在弹出的登录到目标对话框上，选择相应的身份验证方式后点击确定，

登录成功，如下图所示：