Exemple de contenu et d'image basé sur la version 1.6.1.2846 du micrologiciel UGOS Pro et la version 1.0.0.0046 de l'application SAN Manager. En raison des différences potentielles entre les versions du micrologiciel en termes d'interface ou de fonctionnalités, veuillez vous référer à l'affichage réel sur votre appareil.
Présentation de l'application
SAN Manager offre de puissantes fonctionnalités de service iSCSI, permettant de virtualiser l'espace de stockage NAS en disques virtuels. Ces disques virtuels peuvent être reconnus comme des disques durs locaux par les ordinateurs clients sur un réseau IP, ce qui permet un accès distant efficace et flexible au stockage.
Qu'est-ce que l'iSCSI ?
iSCSI (Internet Small Computer System Interface) est un protocole de stockage au niveau des blocs basé sur le réseau qui permet aux utilisateurs de virtualiser l'espace de stockage NAS en tant que disque dur distant (LUN), qui est reconnu comme un disque local dans le système① de l'appareil client. Cela résout le problème de l'insuffisance d'espace disque local.
Principales fonctionnalités de l'iSCSI :
● Les utilisateurs peuvent facilement définir des cibles (cibles iSCSI) et attribuer les LUN (unités logiques) correspondantes. Ces LUN agissent comme des « disques » séparés, partitionnés à partir du stockage NAS, et peuvent être mappés sur des appareils clients, ce qui permet aux utilisateurs d'étendre le stockage de leur ordinateur via iSCSI.
● Les services iSCSI prennent en charge un contrôle d'accès fin, tel que l'authentification CHAP, afin de contrôler strictement quels appareils peuvent accéder à une cible iSCSI particulière. Seuls les appareils autorisés peuvent se connecter au disque virtuel.
● La prise en charge iSCSI de SAN Manager inclut les systèmes d'exploitation courants tels que Windows, macOS et Linux. Quel que soit l'environnement d'exploitation, l'espace de stockage NAS peut être utilisé de manière transparente comme un disque local.
Scénarios d'utilisation de SAN Manager
|
Scénario |
Fonction |
Avantages |
|
Utilisateurs de PC |
Montez le NAS en tant que disque local pour améliorer la vitesse, la compatibilité et la capacité. |
Réduisez les coûts d'achat et de mise à niveau des disques durs locaux ; améliorez l'évolutivité. |
Présentation des fonctionnalités principales
Gestion des LUN
Un LUN fonctionne comme un « disque dur virtuel » que les utilisateurs peuvent configurer avec une capacité spécifique, associer à un pool de stockage et définir des autorisations d'accès (par exemple, protection en écriture). Une fois mappé à un système client (par exemple, Windows/macOS), il se comporte comme un disque local, permettant le montage et l'accès aux données.
● SAN Manager prend en charge la création de LUN épais③ et de LUN minces④.
● Les utilisateurs peuvent définir le nom, la description, la capacité et le pool de stockage associé.
● Les options de commande SCSI avancées comprennent FUA (Force Unit Access) et Sync Cache.
● Les LUN peuvent être configurés avec des autorisations en lecture/écriture ou en lecture seule.
Interface de gestion des LUN
Dans l'application SAN Manager, la page LUN est utilisée pour la gestion centralisée de tous les disques virtuels créés. Les utilisateurs peuvent afficher l'état opérationnel, les relations de liaison et l'utilisation de la capacité de chaque LUN, ainsi que gérer les autorisations et effectuer des opérations de configuration.
|
Caractéristiques |
Description |
|
① Nom du LUN |
Nom du disque logique défini par l'utilisateur, utilisé pour identifier chaque LUN. |
|
② Cible |
Cible (cible iSCSI) à laquelle le LUN actuel est lié. Un LUN ne peut être lié qu'à une seule cible. |
|
③ Emplacement |
Indique le chemin d'accès au stockage où se trouve le LUN. |
|
④ Utilisé / Total |
Affiche l'espace réellement utilisé par le LUN actuel et sa capacité totale. |
|
⑤ État |
Affiche l'état opérationnel actuel du LUN, notamment : ‒ Normal : fonctionne normalement ; ‒ Avertissement : limite de capacité approchée ; ‒ Corrompu : le fichier LUN est perdu/endommagé, il est recommandé de le recréer ; ‒ Lecture seule : le LUN est en mode de protection en lecture seule ; ‒ Protégé : la capacité disponible du LUN approche de la limite et il est passé en mode protégé pour éviter tout dommage. |
|
⑥ Type |
‒ LUN épais: alloue tout l'espace physique immédiatement après sa création, garantissant des performances stables ; ‒ LUN mince: alloue de l'espace à la demande, ce qui permet d'économiser des ressources de stockage. |
|
⑦ Opérations |
Fournit des opérations de gestion pour les LUN individuels, notamment : - Modifier les autorisations: définit les autorisations d'accès au LUN (lecture/écriture, lecture seule, interdiction d'accès) ; - Suppression: suppression du LUN et libération d'espace. |
|
⑧ Ajouter |
Cliquez sur le bouton Ajouter nouveau pour créer un nouveau LUN, où vous pouvez définir le nom, la capacité, le type, le pool de stockage, puis lier la cible. |
Différences entre un LUN épais et un LUN mince
Lors de la création d'un LUN, les utilisateurs peuvent choisir entre deux types : LUN épais et LUN mince. Chaque type présente ses propres avantages et convient à différents scénarios d'utilisation :
● Le LUN épais offre de meilleures performances, mais nécessite un espace fixe pré-alloué, ce qui peut entraîner un gaspillage de ressources.
● Le LUN mince offre une meilleure efficacité d'espace, mais nécessite de surveiller la capacité du pool de stockage afin d'éviter les pannes dues à un espace insuffisant.
|
Catégorie |
LUN épais (recommandé) |
LUN mince |
|
Définition |
Espace pré-alloué : une quantité fixe de stockage physique est immédiatement allouée à partir du pool de stockage lors de la création, même si elle n'est pas entièrement utilisée. |
Allocation à la demande : seule la capacité logique est réservée lors de la création. L'espace physique est alloué de manière dynamique au fur et à mesure que les données sont écrites. |
|
Avantages |
- Performances stables sans problèmes de fragmentation. |
- Utilisation optimale de l'espace, permettant d'économiser les ressources disque. - Extension flexible, réduisant le gaspillage d'espace initial. |
|
Inconvénients |
- Occupe une grande quantité d'espace physique inutilisé, ce qui se traduit par une faible efficacité des ressources. - Manque de flexibilité ; l'espace ne peut pas être ajusté de manière dynamique. |
- Risque d'échecs d'écriture si le pool de stockage manque d'espace. |
Page d'édition LUN – Description des fonctionnalités
Dans SAN Manager, cliquer sur « Modifier » sur un LUN existant vous permet de configurer des paramètres avancés et de gérer les autorisations d'accès.
Dans l'onglet [Basic], vous pouvez activer la prise en charge des commandes SCSI avancées. Notez que l'activation de cette option peut affecter les performances du système. Une fois activée, les commandes SCSI suivantes sont prises en charge:
● FUA (Force Unit Access) :garantit que les opérations d'écriture sont directement transmises au support de stockage, en contournant le cache, ce qui assure la persistance des données en temps réel.
● Sync Cache :force le client à vider le cache après l'envoi des opérations d'écriture, garantissant ainsi la cohérence des données.
Dans l'onglet [Autorisation], vous pouvez gérer de manière flexible l'accès au LUN à l'aide des modes d'autorisation suivants :
● Autoriser tous les clients en lecture/écriture (par défaut): tous les clients connectés à la cible peuvent effectuer des opérations de lecture/écriture sur le LUN.
● Personnalisé: lorsque cette option est activée, vous pouvez contrôler quels groupes de clients (Groupes) sont autorisés à accéder au LUN et spécifier leurs autorisations en détail.
Gestion des cibles
Dans l'application SAN Manager, une cible (cible iSCSI) sert de pont entre les clients et les LUN. Grâce à une cible, un client (initiateur) peut identifier et accéder aux disques virtuels (LUN) hébergés sur le NAS.
Présentation de la page Fonction cible
|
N |
Nom du champ |
|
① Nom de la cible |
Nom défini par l'utilisateur pour la cible iSCSI. |
|
② IQN |
Nom qualifié iSCSI utilisé pour identifier de manière unique la cible. Suit le format : iqn.année-mois.domaine-inversé[:nom-personnalisé]. Il est recommandé d'utiliser l'IQN par défaut généré par le système. |
|
③ CHAP |
Indique si l'authentification CHAP ou CHAP mutuelle est activée pour protéger la connexion iSCSI et empêcher tout accès non autorisé. |
|
④ Mappage LUN |
Affiche les LUN actuellement mappés à cette cible. |
|
⑤ Statut |
‒ - Activé : les clients peuvent accéder à la cible à l'aide de l'IQN. ‒ - Désactivé : la cible est temporairement inaccessible. |
|
⑥ Actions |
Les options de gestion comprennent : - Afficher l'état de connexion du client ; - Modification du nom de la cible, de l'IQN, de la méthode d'authentification, etc. ; - Configurer les paramètres CHAP, les sommes de contrôle CRC, le cluster iSCSI ; - Supprimer la cible. |
|
⑦ Ajouter |
Cliquez sur « Ajouter » pour créer une nouvelle cible iSCSI. Vous pouvez définir le nom, l'IQN, la méthode d'authentification et lier les LUN. |
Page de modification de la cible – Description des fonctionnalités
Cliquez sur n'importe quelle cible dans «SAN Manager » pour accéder à sa [page d'édition], où vous pouvez configurer l'authentification, l'intégrité des données et les stratégies de connexion.
1. Authentification CHAP : renforce la sécurité du NAS en empêchant l'accès non autorisé des clients.
Utiliser le CHAP iSCSI par défaut : utilise le nom d'utilisateur et le mot de passe définis par le système.
CHAP personnalisé: permet de définir manuellement un nom d'utilisateur et un mot de passe.
CHAP mutuel: active l'authentification bidirectionnelle entre le client et le serveur.
Il est recommandé d'activer CHAP ou CHAP mutuel dans les environnements réseau complexes ou les scénarios avec des exigences de sécurité élevées.
Dans les environnements domestiques, si le réseau est relativement simple et sécurisé, il n'est généralement pas nécessaire d'activer CHAP, ce qui permet de simplifier le processus de connexion.
2. Paramètres de somme de contrôle CRC : garantit l'intégrité des données pendant la transmission.
Activer le résumé d'en-tête: CRC vérifie l'en-tête du protocole iSCSI.
Activer le résumé des données: CRC vérifie la charge utile des données iSCSI.
L'activation de ces fonctionnalités peut consommer davantage de ressources système ( CPU et bande passante), ce qui peut affecter les performances. Envisagez de les activer uniquement dans des environnements LAN à haut débit avec des exigences strictes en matière d'intégrité des données.
3. Connexion iSCSI : ce paramètre est principalement destiné aux cas d'utilisation en entreprise, permettant à plusieurs clients de se connecter simultanément à la même cible.
● Lorsque la fonctionnalité de cluster iSCSI est activée, il est recommandé de définir l'autorisation d'accès du LUN sur « Lecture seule ». Cela permet d'éviter les conflits d'écriture de données qui peuvent se produire lorsque plusieurs clients écrivent simultanément sur le même LUN, ce qui pourrait entraîner une corruption des données ou des plantages du système de fichiers.
● Pour la plupart des utilisateurs particuliers ou occasionnels, si plusieurs appareils doivent accéder aux mêmes données, il est recommandé d'utiliser le protocole SMB pour partager des dossiers. SMB prend en charge l'accès simultané de plusieurs utilisateurs, offrant un moyen plus sûr et plus pratique de partager des données entre plusieurs appareils, sans les risques liés à la cohérence des données associés au clustering iSCSI.
Gestion des groupes
Dans l'application SAN Manager, le groupe (groupe de clients) est un module fonctionnel utilisé pour gérer de manière centralisée plusieurs IQN clients. En créant un groupe et en l'appliquant dans la configuration des autorisations LUN, les utilisateurs peuvent attribuer de manière uniforme des autorisations d'accès à plusieurs clients, simplifiant ainsi le processus de gestion.
Page des fonctionnalités du groupe Description
|
N |
Nom du champ |
|
① Nom du groupe |
Nom défini par l'utilisateur pour le groupe de clients, utilisé pour identifier différents ensembles d'autorisations d'accès client. |
|
② IQN client (IQN initiateur) |
Liste des IQN clients inclus dans le groupe. Un groupe peut contenir plusieurs IQN clients, représentant plusieurs périphériques clients. Ces clients hériteront des paramètres d'autorisation d'accès du groupe lorsqu'ils accéderont à un LUN. Les IQN clients doivent être obtenus auprès de l'initiateur iSCSI côté client. |
|
③ Actions |
Fournit des fonctionnalités de gestion, notamment : ‒ Modifier le nom et la description du groupe, et ajouter ou supprimer des IQN ; ‒ Supprimer le groupe (uniquement s'il n'est pas actuellement utilisé dans les paramètres d'autorisation LUN). |
|
④ Ajouter |
Cliquez sur le bouton « Ajouter » pour créer un nouveau groupe en définissant son nom, sa description et ses IQN. |
Créer un groupe
1. Ouvrez « SAN Manager » et accédez à la page [Groupe].
2. Cliquez sur le bouton « Ajouter » pour accéder à la page de création de groupe.
3. Saisissez l'IQN du client. L'IQN du client doit être obtenu à partir de l'initiateur iSCSI sur le périphérique client. Par exemple, sur un système Windows, appuyez sur Win + R pour ouvrir la fenêtre Exécuter, tapez iscsicpl, puis cliquez sur « OK » pour ouvrir l'initiateur iSCSI.
4. Dans l'initiateur iSCSI, cliquez sur l'onglet «Configuration » et copiez le nom de l'initiateur (il s'agit de l'IQN du client) pour l'utiliser ultérieurement dans SAN Manager.
5. Si l'IQN contient des caractères chinois, cliquez sur le bouton «Modifier » et modifiez-le pour utiliser des caractères anglais. Assurez-vous que l'IQN est conforme au format standard.
6. Revenez à la page de création de groupe dans SAN Manager, collez et saisissez l'IQN client, puis cliquez sur «OK » pour terminer la création du groupe.
Configuration du service iSCSI
Dans la page [Paramètres] de l'application SAN Manager, les utilisateurs peuvent configurer les paramètres système du service iSCSI afin de garantir que les clients peuvent se connecter correctement et en toute sécurité aux cibles iSCSI fournies par le NAS. Cette page est principalement utilisée pour la gestion centralisée des ports, des conventions de nommage et des informations d'authentification par défaut.
Présentation de la page Paramètres
|
Éléments de configuration |
Description |
|
① Port du service iSCSI |
Définit le numéro de port sur lequel le service iSCSI écoute (la valeur par défaut est 3260). Le client doit utiliser le même port lors de la connexion. |
|
② Nom de base |
Préfixe IQN par défaut utilisé par le système (par exemple, iqn.2025-03.com.ugreen). Ce préfixe est appliqué par défaut à l'IQN de toutes les cibles nouvellement créées. |
|
③ Nom d'utilisateur/mot de passe CHAP par défaut |
Définit les informations d'identification d'authentification CHAP par défaut du système pour iSCSI, ce qui permet une configuration rapide de l'authentification pour les cibles. Prend en charge les combinaisons alphanumériques. |
|
④ Nom d'utilisateur/mot de passe CHAP mutuel |
Active l'authentification mutuelle, qui exige que le client et le serveur vérifient leur identité respective. |
Créer un groupe et définir des autorisations en lecture seule (facultatif)
Si vous souhaitez que les clients puissent uniquement lire le LUN sans pouvoir écrire ou modifier des données, vous pouvez configurer des autorisations en lecture seule pour le LUN.
Après avoir créé un groupe de clients dans SAN Manager, vous pouvez attribuer un accès en lecture seule à ce groupe dans les paramètres d'autorisation du LUN cible. Une fois configuré, tous les clients du groupe auront uniquement un accès en lecture et ne pourront pas effectuer d'opérations d'écriture, de suppression ou de modification.
Scénarios applicables
Cette configuration est également applicable lorsque le cluster iSCSI est activé.
Lorsque plusieurs clients se connectent au même LUN avec des autorisations en lecture-écriture, cela peut facilement entraîner des conflits de données, ce qui peut entraîner une corruption des données, des plantages du système de fichiers ou des risques pour la cohérence des données NAS.
Pour éviter de tels problèmes, il est recommandé de définir un accès en lecture seule pour tous les clients partageant le même LUN. Cela garantit l'intégrité des données et la stabilité du système.
Étapes
1. Ouvrez « SAN Manager » et accédez à la page [LUN]. Localisez le LUN cible et cliquez sur le bouton « Modifier ».
2. Dans la fenêtre contextuelle « Modifier le LUN », passez à l'onglet [Autorisations] et modifiez le mode d'autorisation en «Personnalisé ».
3. Cliquez sur le bouton « Ajouter » et sélectionnez un groupe existant (groupe de clients).
4. Dans la colonne Permissions, définissez l'autorisation du groupe sélectionné sur «Lecture seule » ( ).
5. Cliquez sur « OK » pour enregistrer tous les paramètres et terminer la configuration des autorisations.
Définition des autorisations de refus d'accès
Si le mode d'autorisation est défini sur « Personnalisé » mais qu'aucun groupe n'est ajouté, le système refusera par défaut l'accès au LUN à tous les clients.
Pourquoi le client peut-il toujours modifier des fichiers après que le groupe a été défini sur « Lecture seule » ?
Après avoir modifié les autorisations, tous les clients déjà connectés conserveront leurs autorisations de session d'origine, de sorte que les nouveaux paramètres d'autorisation ne prendront pas effet immédiatement.
Solution: déconnectez le client et reconnectez-le. Après la reconnexion, les nouvelles autorisations (par exemple, les autorisations en lecture seule) prendront effet.
Solution: assurez-vous que l'IQN du client et l'IQN de l'initiateur iSCSI sont cohérents afin de garantir l'application correcte des paramètres d'autorisation.
iSCSI par rapport aux autres services de fichiers
Si vous souhaitez en savoir plus sur les fonctionnalités iSCSI de SAN Manager et les comparer avec d'autres fonctionnalités de services de fichiers, vous pouvez consulter le lien suivant : «Comparaison entre les fonctionnalités iSCSI de SAN Manager et d'autres fonctionnalités de services de fichiers ».
Glossaire
Périphérique client (initiateur)①
Désigne le périphérique qui se connecte au disque virtuel iSCSI et l'utilise (par exemple, les ordinateurs personnels, les serveurs, etc.). Ces périphériques doivent avoir le programme client iSCSI (initiateur) installé ou activé pour lancer des demandes de connexion et monter des disques virtuels :
● Les systèmes Windows intègrent généralement l'initiateur iSCSI.
● macOS nécessite un logiciel tiers (par exemple, DAEMON Tools) pour la connexion.
Le NAS fournit le programme serveur (cible iSCSI), chargé de créer et de gérer les ressources du disque virtuel.
Authentification CHAP②
CHAP (Challenge-Handshake Authentication Protocol) est un protocole de sécurité utilisé pour protéger les connexions iSCSI. Il prend en charge à la fois l'authentification unidirectionnelle et mutuelle. L'authentification unidirectionnelle vérifie l'autorisation du client, où la cible envoie une valeur que le client doit confirmer à l'aide d'un nom et d'un mot de passe prédéfinis afin d'empêcher tout accès non autorisé.
CHAP unidirectionnel: vérifie uniquement le client.
CHAP mutuel: version améliorée du CHAP, effectuant une authentification bidirectionnelle, où la cible et le client se vérifient mutuellement.
LUN épais③
● Un LUN épais est une méthode de stockage qui alloue un espace pré-alloué à partir du pool de stockage lors de la création du LUN. L'espace alloué est occupé même s'il n'est pas encore utilisé pour le stockage de données.
LUN mince④
● Un LUN mince est une méthode de stockage qui alloue de l'espace à la demande. Lors de la création d'un LUN, seule la capacité logique est réservée, et l'espace physique n'est pas immédiatement occupé. Au fur et à mesure que les données sont écrites, le système alloue dynamiquement l'espace de stockage réellement nécessaire.
IQN⑤
● IQN est un nom unique au niveau mondial utilisé dans la norme iSCSI pour identifier à la fois les périphériques cibles (cibles) et les clients (initiateurs). Le format suit généralement cette structure :
iqn.année-mois.nom-de-domaine-inversé[:identifiant-personnalisé]
Par exemple : iqn.2025-03.com.ugreen:target-6.f245963e46● L'IQN est similaire à une adresse réseau et sert à identifier les parties impliquées dans la connexion iSCSI.
Remarques
● Il est recommandé de configurer les informations CHAP par défaut lors du déploiement initial à l'aide de SAN Manager.
● Si des cibles ou des clients spécifiques nécessitent une authentification CHAP, celle-ci peut être configurée individuellement pour chaque cible.
● Après avoir modifié le port du serveur iSCSI, n'oubliez pas de mettre à jour les paramètres du port sur tous les clients connectés.
● Le protocole iSCSI prend en charge les connexions à distance sur les réseaux IP, mais par défaut, il ne crypte pas les données transmises. Pour la sécurité des données, il n'est pas recommandé d'exposer le service iSCSI au réseau public.
● Si les utilisateurs choisissent d'exposer le service iSCSI au réseau public, ils assument les risques liés à la sécurité et la responsabilité des données.
● UGREEN ne fournit pas d'assistance technique ni de guides d'utilisation pour l'utilisation du protocole iSCSI sur le réseau public et n'est pas responsable des dommages causés aux données ou des problèmes de sécurité résultant d'une telle exposition.