Esempio di contenuto e immagine basato su firmware UGOS Pro versione 1.6.1.2846, applicazione SAN Manager versione 1.0.0.0046. A causa delle potenziali differenze nell'interfaccia o nelle funzionalità tra le versioni del firmware, fare riferimento alla visualizzazione effettiva sul dispositivo.
Introduzione all'applicazione
SAN Manager offre potenti funzionalità di servizio iSCSI, consentendo di virtualizzare lo spazio di archiviazione NAS in dischi virtuali. Questi dischi virtuali possono essere riconosciuti come dischi rigidi locali dai computer client su una rete IP, consentendo un accesso remoto all'archiviazione efficiente e flessibile.
Che cos'è iSCSI?
iSCSI (Internet Small Computer System Interface) è un protocollo di archiviazione a livello di blocco basato su rete che consente agli utenti di virtualizzare lo spazio di archiviazione NAS come un disco rigido remoto (LUN), che viene riconosciuto come un disco locale nel sistemadel dispositivo client①. Ciò risolve il problema dello spazio insufficiente sul disco locale.
Caratteristiche principali di iSCSI:
● Gli utenti possono definire facilmente i target (target iSCSI) e assegnare i LUN (unità logiche) corrispondenti. Questi LUN agiscono come "dischi" separati partizionati dall'archiviazione NAS e possono essere mappati sui dispositivi client, consentendo agli utenti di espandere l'archiviazione del proprio computer tramite iSCSI.
● I servizi iSCSI supportano un controllo degli accessi dettagliato, come l'autenticazione CHAP, per controllare rigorosamente quali dispositivi possono accedere a un particolare target iSCSI. Solo i dispositivi autorizzati possono connettersi al disco virtuale.
● Il supporto iSCSI di SAN Manager include i principali sistemi operativi come Windows, macOS e Linux. Indipendentemente dall'ambiente operativo, lo spazio di archiviazione NAS può essere utilizzato senza soluzione di continuità come disco locale.
Scenari di utilizzo di SAN Manager
|
Scenario |
Funzione |
Vantaggi |
|
Utenti PC |
Montare il NAS come disco locale per migliorare velocità, compatibilità e capacità. |
Ridurre i costi di acquisto e aggiornamento dei dischi rigidi locali; migliorare la scalabilità. |
Panoramica delle caratteristiche principali
Gestione LUN
Un LUN funziona come un "disco rigido virtuale" che gli utenti possono configurare con una capacità specifica, associare a un pool di archiviazione e impostare autorizzazioni di accesso (ad esempio, protezione da scrittura). Una volta mappato su un sistema client (ad esempio, Windows/macOS), si comporta come un disco locale, consentendo il montaggio e l'accesso ai dati.
● SAN Manager supporta la creazione sia diLUN thick③ che diLUN thin④.
● Gli utenti possono definire il nome, la descrizione, la capacità e il pool di archiviazione associato.
● Le opzioni avanzate dei comandi SCSI includono FUA (Force Unit Access) e Sync Cache.
● I LUN possono essere configurati con autorizzazioni di lettura/scrittura o di sola lettura.
Interfaccia di gestione LUN
Nell'applicazione SAN Manager, la pagina LUN viene utilizzata per la gestione centralizzata di tutti i dischi virtuali creati. Gli utenti possono visualizzare lo stato operativo, le relazioni di associazione e l'utilizzo della capacità di ciascun LUN, nonché gestire le autorizzazioni ed eseguire operazioni di configurazione.
|
Elementi caratteristici |
Descrizione |
|
① Nome LUN |
Il nome del disco logico definito dall'utente, utilizzato per identificare ogni LUN. |
|
② Destinazione |
Il target (target iSCSI) a cui è associato il LUN corrente. Un LUN può essere associato a un solo target. |
|
③ Posizione |
Indica il percorso di archiviazione in cui si trova il LUN. |
|
④ Utilizzato / Totale |
Visualizza lo spazio effettivo utilizzato dal LUN corrente e la sua capacità totale. |
|
⑤ Stato |
Visualizza lo stato operativo corrente del LUN, tra cui: ‒ Normale: funzionamento normale; ‒ Avviso: limite di capacità quasi raggiunto; ‒ Danneggiato: il file LUN è perso/danneggiato, si consiglia di ricrearlo; ‒ Sola lettura: il LUN è in modalità di protezione di sola lettura; ‒ Protetto: la capacità disponibile del LUN sta raggiungendo il limite ed è entrato in uno stato protetto per evitare danni. |
|
⑥ Tipo |
‒ LUN spesso: assegna immediatamente tutto lo spazio fisico al momento della creazione, garantendo prestazioni stabili; ‒ LUN sottile: alloca lo spazio su richiesta, risparmiando risorse di archiviazione. |
|
⑦ Operazioni |
Fornisce operazioni di gestione per singoli LUN, tra cui: - Modifica autorizzazioni: imposta le autorizzazioni di accesso al LUN (lettura/scrittura, sola lettura, accesso vietato); - Elimina: rimuove il LUN e libera spazio. |
|
⑧ Aggiungi nuovo |
Fare clic sul pulsante Aggiungi nuovo per creare un nuovo LUN, dove è possibile impostare il nome, la capacità, il tipo, il pool di archiviazione e successivamente associare la destinazione. |
Differenze tra LUN thick e LUN thin
Quando si crea un LUN, gli utenti possono scegliere tra due tipi: LUN spesso e LUN sottile. Ciascun tipo presenta vantaggi specifici ed è adatto a diversi scenari di utilizzo:
● Il LUN Thick offre prestazioni migliori ma richiede uno spazio fisso preallocato, che può comportare uno spreco di risorse.
● Il LUN sottile offre una maggiore efficienza dello spazio, ma richiede il monitoraggio della capacità del pool di archiviazione per evitare guasti dovuti a spazio insufficiente.
|
Categoria |
LUN spesso (consigliato) |
LUN sottile |
|
Definizione |
Spazio preallocato: una quantità fissa di storage fisico viene immediatamente allocata dal pool di storage al momento della creazione, anche se non viene utilizzata completamente. |
Allocazione su richiesta: al momento della creazione viene riservata solo la capacità logica. Lo spazio fisico viene allocato dinamicamente man mano che i dati vengono scritti. |
|
Vantaggi |
- Prestazioni stabili senza problemi di frammentazione. |
- Elevato utilizzo dello spazio, con risparmio delle risorse del disco. - Espansione flessibile, che riduce lo spreco di spazio iniziale. |
|
Svantaggi |
- Occupa una grande quantità di spazio fisico inutilizzato, con conseguente bassa efficienza delle risorse. - Rigido; lo spazio non può essere regolato dinamicamente. |
- Rischio di errori di scrittura se lo spazio nel pool di archiviazione si esaurisce. |
Pagina di modifica LUN - Descrizione delle funzionalità
In SAN Manager, facendo clic su "Modifica" su un LUN esistente è possibile configurare impostazioni avanzate e gestire le autorizzazioni di accesso.
Nella scheda [Base], è possibile abilitare il supporto dei comandi SCSI avanzati. Si noti che l'abilitazione di questa opzione può influire sulle prestazioni del sistema. Una volta abilitata, sono supportati i seguenti comandi SCSI:
● FUA (Force Unit Access):assicura che le operazioni di scrittura vengano eseguite direttamente sul supporto di archiviazione, bypassando la cache, garantendo la persistenza dei dati in tempo reale.
● Sincronizzazione cache: forza il client a svuotare la cache dopo l'invio delle operazioni di scrittura, garantendo la coerenza dei dati.
Nella scheda [Permission] (Autorizzazione), è possibile accedere al LUN in modo flessibile con le seguenti modalità di autorizzazione:
● Consenti a tutti i client la lettura/scrittura (impostazione predefinita): tutti i client connessi al Target possono eseguire operazioni di lettura/scrittura sul LUN.
● Personalizzato: quando abilitato, è possibile controllare quali gruppi di client (Gruppi) sono autorizzati ad accedere al LUN e specificare in dettaglio le loro autorizzazioni.
Gestione target
Nell'applicazione SAN Manager, un target (target iSCSI) funge da ponte tra i client e i LUN. Attraverso un target, un client (iniziatore) può identificare e accedere ai dischi virtuali (LUN) ospitati sul NAS.
Panoramica della pagina Funzione target
|
N. |
Nome campo |
|
① Nome target |
Nome definito dall'utente per il target iSCSI. |
|
② IQN |
Nome qualificato iSCSI utilizzato per identificare in modo univoco la destinazione. Segue il formato: iqn.anno-mese.dominio-inverso[:nome-personalizzato]. Si consiglia di utilizzare l'IQN predefinito generato dal sistema. |
|
③ CHAP |
Indica se è abilitata l'autenticazione CHAP o CHAP reciproca per proteggere la connessione iSCSI e impedire accessi non autorizzati. |
|
④ Mappatura LUN |
Visualizza i LUN attualmente mappati su questo target. |
|
⑤ Stato |
‒ - Abilitato: i client possono accedere al target utilizzando l'IQN. ‒ - Disabilitato: il target è temporaneamente inaccessibile. |
|
⑥ Azioni |
Le opzioni di gestione includono: - Visualizzazione dello stato di connessione del client; - Modifica del nome del target, dell'IQN, del metodo di autenticazione, ecc. - Configurazione delle impostazioni CHAP, dei checksum CRC, del cluster iSCSI; - Eliminazione del target. |
|
⑦ Aggiungi nuovo |
Fare clic su "Aggiungi" per creare un nuovo target iSCSI. È possibile impostare il nome, l'IQN, il metodo di autenticazione e i LUN di associazione. |
Pagina di modifica del target - Descrizione delle funzionalità
Fare clic su qualsiasi destinazione in "SAN Manager" per accedere alla [Pagina di modifica], dove è possibile configurare l'autenticazione, l'integrità dei dati e le strategie di connessione.
1. Autenticazione CHAP: migliora la sicurezza del NAS impedendo l'accesso non autorizzato dei client.
Usa CHAP iSCSI predefinito: utilizza nome utente e password definiti dal sistema.
CHAP personalizzato: consente di impostare manualmente un nome utente e una password.
CHAP reciproco: abilita l'autenticazione bidirezionale tra client e server.
Si consiglia di abilitare CHAP o CHAP reciproco in ambienti di rete complessi o scenari con elevati requisiti di sicurezza.
Per gli ambienti domestici, se la rete è relativamente semplice e sicura, di solito non è necessario abilitare CHAP, il che aiuta a semplificare il processo di connessione.
2. Impostazioni del checksum CRC: garantisce l'integrità dei dati durante la trasmissione.
Abilita digest intestazione: CRC controlla l'intestazione del protocollo iSCSI.
Abilita digest dati: CRC controlla il payload dei dati iSCSI.
L'abilitazione di queste funzionalità può consumare più risorse di sistema ( CPU e larghezza di banda), influendo sulle prestazioni. Considerare la possibilità di abilitarle solo in ambienti LAN ad alta velocità con requisiti rigorosi di integrità dei dati.
3. Connessione iSCSI: questa impostazione è destinata principalmente a casi d'uso aziendali e consente a più client di connettersi contemporaneamente allo stesso target.
● Quando la funzione cluster iSCSI è abilitata, si consiglia di impostare l'autorizzazione di accesso del LUN su "Sola lettura". Ciò contribuisce a prevenire i conflitti di scrittura dei dati che possono verificarsi quando più client scrivono contemporaneamente sullo stesso LUN, causando il danneggiamento dei dati o il crash del file system.
● Per la maggior parte degli utenti domestici o occasionali, se più dispositivi devono accedere agli stessi dati, si consiglia di utilizzare il protocollo SMB per condividere le cartelle. SMB supporta l'accesso simultaneo di più utenti, fornendo un modo più sicuro e conveniente per condividere i dati tra i dispositivi, senza i rischi di coerenza dei dati associati al clustering iSCSI.
Gestione dei gruppi
Nell'applicazione SAN Manager, Gruppo (Gruppo client) è un modulo funzionale utilizzato per gestire centralmente più IQN client. Creando un gruppo e applicandolo nella configurazione delle autorizzazioni LUN, gli utenti possono assegnare in modo uniforme le autorizzazioni di accesso a più client, semplificando così il processo di gestione.
Descrizione della pagina delle funzionalità del gruppo
|
N. |
Nome campo |
|
① Nome del gruppo |
Nome definito dall'utente per il gruppo client, utilizzato per identificare diversi set di autorizzazioni di accesso client. |
|
② IQN client (IQN iniziatore) |
Elenco degli IQN client inclusi nel gruppo. Un gruppo può contenere più IQN client, che rappresentano più dispositivi client. Questi client erediteranno le impostazioni dei permessi di accesso del gruppo quando accedono a un LUN. Gli IQN client devono essere ottenuti dall'iniziatore iSCSI sul lato client. |
|
③ Azioni |
Fornisce funzionalità di gestione, tra cui: ‒ Modifica del nome e della descrizione del gruppo e aggiunta o rimozione di IQN; ‒ Eliminazione del gruppo (solo se non è attualmente utilizzato nelle impostazioni di autorizzazione LUN). |
|
④ Aggiungi nuovo |
Fare clic sul pulsante "Aggiungi" per creare un nuovo gruppo impostandone il nome, la descrizione e gli IQN. |
Creare un gruppo
1. Aprire "SAN Manager" e andare alla pagina [Gruppo].
2. Fare clic sul pulsante "Aggiungi" per accedere alla pagina di creazione del gruppo.
3. Scrivere l'IQN del client. L'IQN del client deve essere ottenuto dall'iniziatore iSCSI sul dispositivo client. Ad esempio, su un sistema Windows, premere Win + R per aprire la finestra Esegui, digitare iscsicpl e fare clic su "OK" per aprire l'iniziatore iSCSI.
4. Nell'iniziatore iSCSI, fare clic sulla scheda "Configurazione" e copiare il nome dell'iniziatore (che è l'IQN del client) da utilizzare successivamente in SAN Manager.
5. Se l'IQN contiene caratteri cinesi, fare clic sul pulsante "Modifica" e modificarlo in modo da utilizzare caratteri inglesi. Assicurarsi che l'IQN sia conforme al formato standard.
6. Tornare alla pagina di creazione del gruppo in SAN Manager, incollare e inserire l'IQN del client, quindi fare clic su "OK" per completare la creazione del gruppo.
Configurazione del servizio iSCSI
Nella pagina [Impostazioni] dell'applicazione SAN Manager, gli utenti possono configurare i parametri di sistema per il servizio iSCSI per garantire che i client possano connettersi correttamente e in modo sicuro agli obiettivi iSCSI forniti dal NAS. Questa pagina viene utilizzata principalmente per la gestione centralizzata delle porte, delle convenzioni di denominazione e delle credenziali di autenticazione predefinite.
Panoramica della pagina Impostazioni
|
Elementi di configurazione |
Descrizione |
|
① Porta del servizio iSCSI |
Imposta il numero di porta su cui il servizio iSCSI è in ascolto (il valore predefinito è 3260). Il client deve utilizzare la stessa porta durante la connessione. |
|
② Nome base |
Prefisso IQN predefinito utilizzato dal sistema (ad esempio, iqn.2025-03.com.ugreen). Questo prefisso viene applicato all'IQN di tutti i target appena creati per impostazione predefinita. |
|
③ Nome utente/password CHAP predefiniti |
Imposta le credenziali di autenticazione CHAP predefinite del sistema per iSCSI, consentendo una rapida configurazione dell'autenticazione per i target. Supporta combinazioni alfanumeriche. |
|
④ Nome utente/password CHAP reciproci |
Abilita l'autenticazione reciproca, richiedendo sia al client che al server di verificare l'identità l'uno dell'altro. |
Creare un gruppo e impostare autorizzazioni di sola lettura (facoltativo)
Se si desidera che i client possano solo leggere dal LUN senza poter scrivere o modificare i dati, è possibile configurare autorizzazioni di sola lettura per il LUN.
Dopo aver creato un gruppo di client in SAN Manager, è possibile assegnare l'accesso di sola lettura a quel gruppo nelle impostazioni dei permessi del LUN di destinazione. Una volta configurato, tutti i client del gruppo avranno solo accesso in lettura e non potranno eseguire operazioni di scrittura, eliminazione o modifica.
Scenari applicabili
Questa configurazione è applicabile anche quando è abilitato il cluster iSCSI.
Quando più client si connettono allo stesso LUN con autorizzazioni di lettura-scrittura, possono facilmente verificarsi conflitti di dati, con conseguente danneggiamento dei dati, arresti anomali del file system o rischi di coerenza dei dati NAS.
Per evitare tali problemi, si consiglia di impostare l'accesso in sola lettura per tutti i client che condividono lo stesso LUN. Ciò garantisce l'integrità dei dati e la stabilità del sistema.
Procedura
1. Aprire "SAN Manager" e andare alla pagina [LUN]. Individuare il LUN di destinazione e fare clic sul pulsante "Modifica".
2. Nella finestra pop-up "Modifica LUN", passare alla scheda [Autorizzazioni] e modificare la modalità di autorizzazione su "Personalizzata".
3. Fare clic sul pulsante "Add" e selezionare un gruppo esistente (gruppo di client).
4. Nella colonna Permessi, impostare il permesso del gruppo selezionato su "Sola lettura" .
5. Fare clic su "OK" per salvare tutte le impostazioni e completare la configurazione delle autorizzazioni.
Impostazione delle autorizzazioni di negazione dell'accesso
Se la modalità di autorizzazione è impostata su "Personalizzata" ma non sono stati aggiunti gruppi, il sistema negherà automaticamente l'accesso al LUN a tutti i client.
Perché il client può ancora modificare i file dopo che il gruppo è stato impostato su "Sola lettura"?
Dopo aver modificato le autorizzazioni, tutti i client già connessi manterranno le autorizzazioni di sessione originali, quindi le nuove impostazioni delle autorizzazioni non avranno effetto immediato.
Soluzione: disconnettersi dal client e riconnettersi. Dopo la riconnessione, le nuove autorizzazioni (ad esempio, le autorizzazioni di sola lettura) avranno effetto.
Soluzione: assicurarsi che l'IQN del client e l'IQN dell'iniziatore iSCSI siano coerenti per garantire la corretta applicazione delle impostazioni dei permessi.
iSCSI rispetto ad altri servizi file
Se desideri saperne di più sulle funzionalità iSCSI in SAN Manager e confrontarle con altre funzionalità di servizi file, puoi visitare il seguente link: "Confronto tra le funzionalità iSCSI di SAN Manager e altre funzionalità di servizi file"
Glossario
Dispositivo client (iniziatore)①
Si riferisce al dispositivo che si connette e utilizza il disco virtuale iSCSI (ad esempio, personal computer, server, ecc.). Questi dispositivi devono avere il programma client iSCSI (iniziatore) installato o abilitato per avviare le richieste di connessione e montare i dischi virtuali:
● I sistemi Windows in genere hanno l'iniziatore iSCSI integrato.
● macOS richiede un software di terze parti (ad esempio DAEMON Tools) per la connessione.
Il NAS fornisce il programma server (destinazione iSCSI), responsabile della creazione e della gestione delle risorse del disco virtuale.
Autenticazione CHAP②
CHAP (Challenge-Handshake Authentication Protocol) è un protocollo di sicurezza utilizzato per proteggere le connessioni iSCSI. Supporta sia l'autenticazione unidirezionale che quella reciproca. L'autenticazione unidirezionale verifica l'autorizzazione del client, dove il Target invia un valore che il client deve confermare utilizzando un nome e una password preimpostati per impedire accessi non autorizzati.
CHAP unidirezionale: verifica solo il client.
CHAP reciproco: versione aggiornata di CHAP, che esegue l'autenticazione bidirezionale, in cui sia il Target che il client si verificano a vicenda.
LUN spesso③
● Un LUN spesso è un metodo di archiviazione che alloca spazio preallocato dal pool di archiviazione quando viene creato il LUN. Lo spazio allocato viene occupato anche se non è ancora utilizzato per l'archiviazione dei dati.
LUN sottile④
● Il LUN sottile è un metodo di archiviazione che alloca spazio su richiesta. Quando si crea un LUN, viene riservata solo la capacità logica e lo spazio fisico non viene occupato immediatamente. Man mano che i dati vengono scritti, il sistema alloca dinamicamente lo spazio di archiviazione effettivamente richiesto.
IQN⑤
● IQN è un nome univoco a livello globale utilizzato nello standard iSCSI per identificare sia i dispositivi di destinazione (Target) che i client (Initiator). Il formato segue in genere questa struttura:
iqn.anno-mese.nome-dominio-inverso[:identificatore-personalizzato]
Ad esempio: iqn.2025-03.com.ugreen:target-6.f245963e46● L'IQN è simile a un indirizzo di rete e viene utilizzato per identificare le parti coinvolte nella connessione iSCSI.
Note
● Si consiglia di configurare le informazioni CHAP predefinite durante l'implementazione iniziale utilizzando SAN Manager.
● Se target o client specifici richiedono l'autenticazione CHAP, è possibile configurarla individualmente per ciascun target.
● Dopo aver modificato la porta del server iSCSI, ricordarsi di aggiornare le impostazioni della porta su tutti i client collegati.
● Il protocollo iSCSI supporta connessioni remote su reti IP, ma per impostazione predefinita non crittografa i dati trasmessi. Per la sicurezza dei dati, si sconsiglia di esporre il servizio iSCSI alla rete pubblica.
● Se gli utenti scelgono di esporre il servizio iSCSI alla rete pubblica, si assumono i rischi per la sicurezza e le responsabilità relative ai dati.
● UGREEN non fornisce supporto tecnico o guide operative per l'uso di iSCSI sulla rete pubblica e non è responsabile per danni ai dati o problemi di sicurezza derivanti da tale esposizione.