Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6300 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / Articles / Права доступа инициаторов к таргетам StarWind Virtual SAN - как это работает

Права доступа инициаторов к таргетам StarWind Virtual SAN - как это работает

Права доступа инициаторов к таргетам StarWind Virtual SAN - как это работает

Автор: Александр Самойленко
Дата: 21/07/2022

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Статья:

Продолжаем рассказывать о главном продукте для создания отказоустойчивых хранилищ StarWind Virtual SAN, который позволяет обеспечивать бесперебойное функционирование кластеров виртуальных машин на базе серверов виртуализации VMware ESXi или Microsoft Hyper-V. Сегодня мы рассмотрим механизм назначения прав доступа инициаторов в консоли StarWind Management Console, с помощью которой администраторы управляют всеми аспектами виртуальных хранилищ.

В отличие от других решений, платформа VSAN от StarWind позволяет построить двух и трехузловые кластеры хранилищ на локальных дисках хост-серверов быстро, просто, недорого и надежно, не прибегая к длительным процедурам настройки.

Чтобы обеспечить максимальную гибкость в определении прав инициаторов хост-серверов виртуализации для доступа к хранилищам, в StarWind Virtual SAN есть удобный механизм разграничения доступа. Чтобы приступить к его настройке, нужно в Management Console выбрать хост и перейти для него на вкладку Access Rights.

По умолчанию все инициаторы имеют доступ ко всем добавленным таргетам (DefaultAccessPolicy), что позволяет им осуществлять любые соединения в рамках действующих разрешений CHAP:

Когда вы создаете HA-устройства в VSAN, права доступа (ACL-правила) начинают добавляться автоматически для тех инициаторов, которые вы указываете при настройке хранилищ:

Чтобы начать редактировать права доступа инициаторов на хосте StarWind, переходим на вкладку Access Rights, где доступны следующие действия:

  • Создать новое правило доступа
  • Изменить уже существующее правило
  • Удалить одно или несколько правил
  • Организовать правила

Новое правило можно добавить из контекстного меню, выбрав пункт Add Rule:

Здесь при создании правила вы задаете его имя, а также информацию по всем серверам, инициаторы которых будут соединяться с таргетами данного сервера (добавить их можно как по IP/DNS имени, так и по IQN-идентификатору инициатора). Удобнее всего и правильнее добавлять объекты по IQN, так как у сервера может быть несколько инициаторов:

Можно задать несколько объектов - удалять, редактировать и добавлять их:

Для того, чтобы получить IQN-идентификатор в Windows Server, нужно открыть Microsoft iSCSI Initiator и перейти на вкладку Configuration. У сервера VMware ESXi IQN инициатора отображается в его свойствах:

В итоге вкладка Source у вас будет выглядеть следующим образом:

Обратите внимание на чекбокс Set to "Allow" - именно он и вводит правило в действие. Если вы его не установите, то правило работать не будет.

Далее ту же самую операцию вам нужно провести и для целевых устройств (таргетов). Здесь уже таргет при добавлении в список выбирается из комбо-бокса:

Обратите внимание, что в рамках одного правила можно добавить несколько таргетов - это дает больше гибкости, но лучше выбрать более гранулярный подход и использовать в качестве назначения один таргет, чтобы легче было понимать логику правил.

На целевом сервере у вас может быть несколько IP-адресов, поэтому на вкладке Interface вам нужно выбрать тот IP-адрес, который будет принимать соединения как StarWind VSAN target. По умолчанию все интерфейсы могут принимать все соединения в рамках созданного правила, поэтому, если вам нужны конкретные интерфейсы - задайте этот параметр в выпадающем списке.

Помните, что если вы используете StarWind VSAN for Hyper-V для гиперконвергентного сценария (и хранилище и сервер исполнения ВМ находятся на одной машине), то вы обязательно должны добавить интерфейс 127.0.0.1.

После этого нажмите Ok для создания правила:

После того, как вы создадите все нужные вам правила, нужно для политики по умолчанию DefaultAccessPolicy снять чекбокс Set to "Allow", чтобы ограничить список возможных соединений в рамках правил. Это заблокирует все не определенные явно соединения:

После этого вы можете изменять правила, выбирая пункт Modify Rule из контекстного меню соответствующего правила:

После того как вы создали все правила доступа на хосте, вам нужно перезапустить службу StarWind VSAN Service. Помните, что если вы используете серверы в HA-конфигурации (то есть в кластере хранилищ), то такие же правила нужно создать и на узлах-партнерах и тоже перезапустить службу StarWind на них.

Ну и последняя опция - это возможность реорганизации правил, это просто порядок их отображения для удобства администратора. Для этого кликните по свободному пространству окна правил и выберите там пункт Arrange Rules. Тут вы увидите порядок правил, где нужное правило можно перемещать вверх и вниз:

На этом все - работа с правилами очень проста. Если у вас повышенные требования к безопасности инфраструктуры хранения, то не забудьте настроить CHAP-аутентификацию.

Скачать бесплатную пробную полнофункциональную версию решения StarWind Virtual SAN можно по этой ссылке. Также у компании появилась и программа платы за лицензии по мере их использования в целях снижения капитальных затрат (за подробностями обращайтесь к менеджерам StatWind).

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Broadcom Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V VMUG Private AI HCX vSAN VCPP VCF Workstation Labs Backup Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client GenAI Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Docs Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge