MCPLive > 杂志文章 > 高安全性高性能高可用性的企业网络存储

高安全性高性能高可用性的企业网络存储

2009-04-07微型计算机评测室《微型计算机》2009年3月上

iSCSI进阶设置

以上的设置还仅仅是初级层面的,事实上我们还可以进行更多的定制,满足诸如动态空间分配、用户信息安全保障等需要。

1.动态分配磁盘空间

对于大容量集中存储来说,一次性划分固定容量的磁盘空间给每位用户其实还是会有不小的浪费,因为用户一开始可能根本用不到这么大的磁盘空间,如果只是给每位用户指定磁盘空间的容量上限,让NAS动态分配磁盘空间,将大大减轻企业存储的扩容压力。QNAP TS-509 Pro支持存储资源随需分配(Thin Provisioning)技术,操作起来很简单,在QNAP TS-509 Pro的Web管理界面中建立新的iSCSI装置时,不要在“立即配置磁盘空间”左侧的方框中打钩即可(图11)。

2.CHAP身份验证

iSCSI虽然好用,但是其安全性也不可忽视,为了让指定用户只能连接自己的iSCSI磁盘空间,应使用CHAP身份验证。首先在QNAP TS-509 Pro的Web管理界面中建立新的iSCSI装置时,在认证方法中选择“CHAP”,创建用户名和密码(图19)。


图19

如果已经创建并连接了无需认证的iSCSI装置,现在要把它改为CHAP身份验证,则应先关闭该iSCSI装置的服务(图20),再对其进行编辑,创建CHAP用户名和密码即可。


图20

然后在Windows操作系统的Microsoft iSCSI Software Initiator软件中选择“目标”标签,选择指定给自己的iSCSI磁盘空间并点击“登录”,在弹出的登录对话框中点击左下角的“高级”按键,在弹出的“高级设置”窗口中给“CHAP登录信息”左侧的方框打钩,然后输入用户名和密码并保存就能成功连接(图21),然后在Windows操作系统的磁盘管理中初始化和格式化iSCSI磁盘空间即可。Mac和Ubuntu操作系统的设置方法以此类推。


图21

3.IPsec VPN连接

求助者所在的企业在外地还有四个办事处,公司可能需要他们经常访问内部网络,所以这次的解决方案也包括使用IPsec加密的VPN连接总部和分支机构的网络,同时方便员工在家办公时也能访问公司内部网。而要在异地使用iSCSI磁盘空间,必须在iSCSI发起端通过VPN的IPsec加密认证,才能穿透VPN隧道连接到公司内部的iSCSI磁盘空间。


图22

同样以Windows操作系统的Microsoft iSCSI Software Initiator软件为例,在添加门户的“高级设置”窗口中选择“IPsec”标签,在“启用IPsec设置”左侧的方框中打钩,在预共享密钥中输入
VPN的IPsec密码即可(图22)。

分享到:

用户评论

用户名:

密码: