Configurer et utiliser une cible iSCSI sur un NAS Netgear

Quelque soit votre Windows (serveur ou « desktop »), vous pouvez utiliser l’initiateur iSCSI pour connecter des espaces de stockage réseau.

Il existe différents méthodes pour connecter votre NAS et avoir des partages réseau sur celui-ci > SMB, NFS, AFP…

Avantages du iSCSI

  • Utilisation du réseau Ethernet
  • Coûts maitrisés face au « Fiber Channel »
  • Pas besoin d’avoir des matériels spécifiques pour connecter un lecteur iSCSI
  • « SAN du pauvre », mais bien plus hype qu’une connexion SMB !

Inconvénients

  • Certains matériels / OS / systèmes ont une configuration iSCSi assez ardue à mettre en place
  • Configuration automatique du lien iSCSI pour accéder aux données, que se soit sur le client que sur le support de stockage

J’ai fais le choix de connecter mon NAS en iSCSI d’une part pour la « prouesse », mais aussi par principe : l’intégration iSCSI dans Windows se fait nativement et s’intègre parfaitement. C’est tout de même plus agréable d’avoir un « disque dur » pour le stockage qu’un « petit » lecteur réseau connecté !

Cet article se base sur un Windows 10 Entreprise 64bits, mais la procédure reste la même sous Windows Server 2008 / 2012. De plus, j’utilise un NAS Netgear Readynas 104 avec le système ReadyNAS 6.4.2 (dernière version au 26/03/2016).


1_demarrage-iscsi

Dans l’Explorateur Windows, saisissez « initiateur » pour avoir l’outil « Initiateur iSCSI » – Il est installé nativement dans Windows, vous n’avez pas besoin de l’ajouter manuellement.

Par défaut, ce service Windows n’est pas activé ni même démarré – tant que vous n’en avez pas eu besoin auparavant, le système ne se surcharge pas. Cliquez sur le bouton « Oui » pour démarrer le service et donc avoir accès à la console.

La fenêtre ci-dessous va alors s’ouvrir :

2_panneau-base-iscsi

Nous n’irons pas chercher pour l’instant la cible iSCSI, puisqu’il faut au préalable configurer les accès sur le support de stockage.
Toutefois, cliquez sur l’onglet « Configuration » :

3_configuration-info-pc-iscsi

Un attribut important est présent, il s’agit du « Nom de l’initiateur« . C’est un identifiant unique correspondant à votre machine. Vous ne pouvez pas avoir le même nom initiateur sur vos autres machines, VM y compris.
De plus, je ne vous conseille pas de modifier ce nom – les répercussions sont assez importantes et vous devrez reconfigurer de nombreux services pour que les liens puissent de nouveau être faits.

Pour assurer une sécurité complémentaire dans vos échanges, il est préférable de créer un mot de passe de type « CHAP ».

4-mdp-chap-iscsi

Ce mot de passe sera à saisir obligatoirement lors de la connexion de la cible iSCSI sur votre machine, mais aussi lors de la création des groupes et des LUN. Pour créer ces CHAP, n’oubliez pas de créer un mot de passe fort (minimum 12 caractères, chiffres, lettres, majuscules et caractères spéciaux).

Lorsque vous avez entré le mot de passe CHAP, la première partie sur le PC est terminée !


Il faut dès à présent paramétrer les LUN et le(s) groupe(s) sur le NAS pour que les nouveaux espaces de stockage puissent être accessibles.
Ouvrez la page d’administration du NAS (se finissant souvent avec « /admin »), puis cliquez sur l’onglet « iSCSI » :

5_NETGEAR-base-iscsi

6_NETGEAR-creation-group-iscsiPar défaut, la page est vierge – aucun groupe est créé, aucun LUN ni autre stockage est présent. Vous devrez tout créer à la main.
Avant de créer les espaces de stockage, il faut indiquer le groupe qui va recevoir les LUN. Cliquez sur le bouton « Nouveau groupe » – une fenêtre va alors s’afficher pour que vous puissiez entrer le nom de ce groupe.

Vous ne verrez pas ce nom affiché dans votre explorateur Windows une fois la connexion iSCSI effectuée – il s’agit là uniquement d’une organisation interne dans votre NAS.

En créant ce groupe, une cible va être générée : cette cible est importante ! C’est grâce à ce « lien » que vous pourrez accéder à votre stockage iSCSI ! Copiez-coller donc ce nom de cible dans vos brouillons, puisque vous allez en avoir besoin rapidement.

Le groupe est défini, il faut maintenant lui attribuer des droits pour que les « PC initiateurs iSCSI » puissent accéder à ce stockage.
Sélectionnez le groupe en cliquant une fois dessus, puis cliquez sur le bouton « Paramètres » :

7_NETGEAR-ajout-hote-iscsi

Par défaut dans l’interface de Netgear ReadyNAS, aucun initiateurs est autorisé à se connecter pour découvrir les LUN. Il faut ajouter manuellement chaque initiateur.

Cliquez sur le bouton bleu « +« , un assistant va alors s’ouvrir :

8_NETGEAR-cible-chap

Vous devez y saisir le nom de l’initiateur que vous avez récupéré précédemment dans Windows. Comme je l’ai déjà dis, l’identifiant est unique en fonction des machines que vous créez / installez.

Il faut aussi y saisir le mot de passe CHAP, pour authentifier les connexions et ainsi pouvoir se connecter aux LUN.

Lorsque toutes les informations sont saisies, les données peuvent être validées et enregistrées en cliquant sur « Créer ».
Vous retournerez sur la page précédente, les options du groupe avec les nouvelles données :

9_NETGEAR-autorisation-hote-cible

L’initiateur (ici, mon PC personnel) est maintenant ajouté et autorisé à se connecter à cette cible iSCSI, via son secret CHAP.

Il faut cliquer sur le bouton « Appliquer » pour valider toutes ces données et enregistrer les paramètres.
La fenêtre va alors se rafraîchir et être de ce genre :

10_NETGEAR-group-autorisation-ok

Le groupe étant créé, vous devez maintenant créer les UL (Unités Logiques) correspondantes. Les UL sont purement les espaces de stockage. Tout comme les groupes, pour créer une UL vous devez cliquer sur le bouton « Nouvelle UL » :

11_NETGEAR-creation-ul

L’UL (Unité Logique) correspond au partage qui va être créé. A vous de le concevoir et donc de remplir le formulaire selon vos besoins.
J’ai volontairement mis un quota en place, pour brider l’utilisation de cet espace (pour les tests). De même que je préfère mettre une allocation de l’espace en mode « statique », pour éviter l’écriture incessante sur les disques durs.
La « protection contre l’érosion logicielle » est un système de snapshot conçu et géré par Netgear ReadyNAS. Toujours utile pour sécuriser encore un peu plus les backup !

Une fois l’UL créé, elle sera disponible dans le groupe « non attribuées » – tant que l’UL est dans cette partie, vous ne pourrez pas y avoir accès, quel que soit le moyen. Il faut obligatoirement intégrer l’UL dans un groupe pour pouvoir l’exploiter.

12_NETGEAR-listing

13_NETGEAR-attribution-ul-groupeSélectionnez l’UL concernée en cliquant une fois dessus.

Trois boutons vont alors s’afficher : Attribuer, Supprimer, Paramètres.
Celui qui va nous intéresser ici est le « Attribuer ». De part cette fonctionnalité, vous pourrez (et vous devez) attribuer l’UL à un groupe – Vous ne pouvez pas attribuer une UL à plusieurs groupes.

14_NETGEAR-ajout-ul

L’affichage va alors se rafraichir, pour afficher la configuration actuellement mise en place et enregistrée dans le NAS.
Dans mon cas, mon groupe « ISCSI-JH » contient mon UL « BACKUP_VEEAM » :

15_NETGEAR-iscsi-ready


La partie sur le NAS est prête ! Tout est terminé pour que votre PC (l’initiateur) puisse accéder au stockage.
De retour sur votre Windows, il faut cliquer sur l’onglet « Cible » : le nom de la cible iSCSI est déjà saisi –  il faut alors cliquer sur le bouton « Connexion rapide« .
Si la connexion est effectuée avec succès, la fenêtre ci-dessous va alors s’afficher très rapidement par la suite :

16_connexion-group-iscsi

Le lien iSCSI est mis en place, configuré et presque prêt à l’emploi !
Cliquez sur le bouton « Terminer« .

Cliquez sur l’onglet « Volumes et périphériques« . L’interface est vide la première fois – pour générer les liens avec les UL, il faut appuyer sur le bouton « Configuration automatique » :

17_recup-dossiers-iscsi

Toutes les UL vont alors s’afficher avec un identifiant spécifique et unique.
Rassurrez-vous, cet identifiant sera « masqué » par votre système. De plus, vous ne pouvez pas exploiter cet identifiant « à la main » – il est impossible de le connecter comme un lecteur réseau standard.

Il faut alors ouvrir « Gestion de l’ordinateur » (clic droit sur « Ce PC », puis sur « Gérer« ) et lancer la « Gestion des disques« .
Votre système étant connecté via un lien iSCSI, il va détecter automatiquement les nouveaux disques :

18_gestion-pc-hdd

Le « disque » récupéré correspond à l’UL que nous avons créé dans cette procédure, on y voit clairement la taille qui est bien délimitée (500 Go).
J’ai utilisé une partition standard (pas de GPT) pour ces tests, mais il est tout à fait possible d’utiliser le GPT.

Enfin, après avoir formaté la partition en NTFS de façon rapide, le nouvel espace de stockage sur votre NAS est bel et bien reconnu comme un disque dur à part entière dans le système :

19_hdd-iscsi-ok

Dans l’explorateur Windows, le « disque iSCSI » est lui-même correctement reconnu :

20_explorateur-win-iscsi-ok2

Et bien sûr exploitable !

20_explorateur-win-iscsi-ok


Au redémarrage du PC, la connexion iSCSI se refera automatiquement : vous n’aurez pas besoin d’effectuer quelconque manipulation pour quoi que se soit. Pratique !

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Share This
Fermer
Fermer