Windows server 2008 r2 storage server essentials + видео обзор

Windows Storage Server 2008 R2 Essentials (MSDN) скачать торрент бесплатно

Windows server 2008 r2 storage server essentials

Год выпуска: 2010
Версия: 6.1 (build 7601 service pack 1)
Разработчик: Microsoft
Платформа: x64

Системные требования:
CPU: 1,4 GHz x64
RAM: 2 Gb
HDD: 160 Gb

Язык интерфейса: только английский
Таблэтка: Отсутствует

Описание:
Компания Microsoft официально анонсировала новую версию платформы для сетевых систем хранения данных – Windows Storage Server 2008 R2 Essentials. Этот продукт является подмножеством платформы Windows Storage Server 2008 R2, созданной на базе операционной системы Windows Server 2008 R2, и предназначен для обслуживания сетевых хранилищ информации в небольших организациях (до 25 пользователей), в том числе без выделенного IT-персонала.
Разработчики отмечают, что установка и настройка Windows Storage Server 2008 R2 Essentials фактически не требуют высокой компетенции и усилий. Достаточно взять устройство с предустановленной системой WSS 2008 R2 Essentials, распаковать, подключить к сети и подать питание. После этого управление накопителем осуществляется через web-интерфейс с помощью любого стандартного браузера. Панель управления накопителем позволяет администрировать, обслуживать и контролировать состояние как самого накопителя на базе WSS Essentials, так и клиентских компьютеров.
Платформа WSS 2008 R2 Essentials «Breckenridge» входит в семейство новых серверных продуктов для дома и малого офиса под общим названием «Colorado». Продукты этого семейства содержат общий набор функций и элементов управления на базе таких продуктов, как Windows Home Server («Vail») и Windows Small Business Server 2011 Essentials («Aurora»).
Среди функций, которые предлагает платформа Storage Server Essentials пользователям сетевых накопителей начального уровня, – средства для резервного копирования клиентских ПК и серверов, а также инструменты для восстановления отдельных файлов и папок или образов дисков/систем целиком. Также поддерживается централизованное хранение любых файлов с коллективным доступом. Удобный web-интерфейс для администрирования доступен не только из локальной сети, но и практически из любой точки мира. Мониторинг состояния сети, используемой для доступа к общим данным, поддерживается как для клиентских систем с операционной системой Windows, так и для Mac-клиентов. Сетевые накопители на базе WSS 2008 R2 Essentials поддерживают интеграцию с доменами на основе службы каталогов Active Directory.

Доп. информация: наверняка, применим MUI

Windows server 2008 r2 storage server essentials

Windows server 2008 r2 storage server essentials

Источник

Windows Server: версии, редакции, лицензирование

Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.

Что такое версия Windows Server?

В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.

Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.

Что такое завершение поддержки?

Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.

Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.

Что такое редакция Windows Server?

Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.

То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.

Различия между редакциями Windows Server 2012 R2

Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:

Windows server 2008 r2 storage server essentials

Различия между редакциями Windows Server 2016 и 2019

Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.

Различия в лицензировании Windows Server 2016 и новее

Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

Сравнение параметров установки Windows Server 2016 и 2019

В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

Узнайте больше от Microsoft здесь.

В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

Подробнее об этом можно прочитать на сайте Microsoft.

Nano

Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

Источник

Преимущества iSCSI в Storage Server 2008 R2 Enterprise Edition

Компания Microsoft недавно выпустила платформу Windows Storage Server 2008 R2, которая является оптимизированной версией Windows Server 2008 R2 с поддержкой iSCSI. Система Storage Server, выпускаемая в комплекте с оборудованием таких производителей, как Dell, HP и многих других, может похвастаться разнообразием функций, позволяющих создавать подсистемы хранения данных. Эти подсистемы можно использовать для размещения дисков виртуальных машин, огромных хранилищ серверов баз данных и т. д. Платформа Storage Server также включает в себя простые функции управления и программные средства дедупликации, позволяющие снизить требования к месту хранения данных. Примечательно, что система Storage Server незаметно интегрируется в ваше окружение, а также предоставляет поддержку типичных протоколов NAS. В этой статье я покажу, как настроить и протестировать систему Storage Server в вашем окружении

Протокол iSCSI среди компаний различных размеров становится все более популярным. Напомню, что iSCSI — это модификация проверенного временем протокола SCSI, который соединяет серверы с высокопроизводительными дисковыми хранилищами и накопителями компакт-дисков. Он использует протокол TCP/IP по привычным сетевым проводам вместо специальных кабелей. Помните толстые кабели с огромными разъемами и хрупкими выводами?

Протокол iSCSI стал популярен в последние месяцы отчасти из-за распространения виртуализации, в особенности технологии, которая позволяет перемещать работающие виртуальные машины между различными серверами, благодаря чему обслуживание физического сервера можно проводить, не опасаясь повлиять на доступность виртуальной машины. Единственная необходимая среда взаимодействия между серверами и дисками, установленными в подсистемах хранения данных, — сеть IP, позволяющая множеству серверов совместно использовать одну и ту же подсистему хранения данных. С помощью старых технологий, таких как SCSI DAS, с общей системой хранения могли работать максимум два сервера. Чтобы разрешить множеству серверов доступ к одной и той же подсистеме, можно построить хранилище SAN на основе технологии Fibre Channel. Однако оптоволоконные сети SAN чрезвычайно дороги и требуют установки специальных адаптеров HBA, необходимых для подключения серверов к контроллерам FC — специализированным коммутаторам, обеспечивающим доступ к сети SAN.

Использование решений на основе протокола iSCSI при построении IP-сети обойдется намного дешевле других вариантов и предоставит большую свободу действий. Возможно, вы уже используете устройства NAS в своем сетевом окружении. Эти устройства задействуют популярные IP-протоколы, такие как WWW Distributed Authoring and Versioning (WebDAV), NFS, Server Message Block (SMB) и Common Internet File System (CIFS). Однако данные протоколы — протоколы уровня файла, и они, как правило, не подходят ни для обеспечения доступа к очень большим файлам, ни для реализации высокопроизводительных решений, таких как виртуализация или базы данных. Так как протокол iSCSI работает на блоковом уровне, для него не характерны проблемы с производительностью, а также другие недостатки, свойственные протоколам уровня файла, в том числе блокировка файлов.

Cегодня многие разработчики предоставляют широкий выбор решений на основе iSCSI, включая системы NAS с поддержкой протокола iSCSI. Компания Microsoft недавно выпустила платформу Windows Storage Server 2008 R2, которая является оптимизированной версией Windows Server 2008 R2 с поддержкой iSCSI. Система Storage Server, выпускаемая в комплекте с оборудованием таких производителей, как Dell, HP и многих других, может похвастаться разнообразием функций, позволяющих создавать подсистемы хранения данных. Эти подсистемы можно использовать для размещения дисков виртуальных машин, огромных хранилищ серверов баз данных и т. д. Платформа Storage Server также включает в себя простые функции управления и программные средства дедупликации, позволяющие снизить требования к месту хранения данных. Примечательно, что система Storage Server незаметно интегрируется в ваше окружение, а также предоставляет поддержку типичных протоколов NAS.

В этой статье я покажу, как настроить и протестировать систему Storage Server в вашем окружении. Storage Server выпускается в нескольких редакциях: Workgroup Edition, Standart Edition и Enterprise Edition. Обзорную статью, описывающую отличительные особенности каждой редакции, можно найти по адресу technet.microsoft.com/en-us/library/gg214172(WS.10).aspx. Хотя платформа Storage Server доступна только для использования в производственных средах в составе продуктов от OEM-поставщиков, если у вас есть подписка на TechNet, вы сможете загрузить пакет Storage Server в качестве обновления к системе Server 2008 R2. После этого вы сможете протестировать новую систему в физической или виртуальной среде. Для получения более подробной информации об условиях загрузки и использования пакета Storage Server посетите страницу blogs.technet.com/b/josebda/archive/2010/09/27/windowsstorage-server-2008-r2-and-the-microsoftiscsi-software-target-3-3-are-available-onmsdn-technet-here-s-how-to-install-them.aspx.

Подготовка и выполнение начальной установки

Перед развертыванием системы Storage Server необходимо подготовить окружение. Следует назначить статический адрес IPv4 для сервера Storage Server, а если вы используете IPv6, то определить адрес IPv6. Адреса IPv4 и/или IPv6 будут использоваться для управления системой Storage Server через удаленное подключение, а также для взаимодействия сервера Storage Server с контроллерами домена, серверами DNS и другими ресурсами. Не обязательно присоединять систему Storage Server к домену, но я рекомендую сделать это для упрощения процедур управления. При решении задач, не требующих высокой производительности, можно передавать данные взаимодействия по протоколу iSCSI и остальной сетевой трафик по одной и той же сети. При этом на каждом сервере, взаимодействующем с системой Storage Server, а также на самом сервере Storage Server используется лишь один сетевой адаптер. Однако я бы не рекомендовал применять данную конфигурацию в производственном окружении. Как правило, для взаимодействия с системой Storage Server на серверы устанавливаются дополнительные сетевые адаптеры, подключенные к сети, выделенной для передачи трафика протокола iSCSI. При использовании выделенных сетевых адаптеров серверу Storage Server необходимо присвоить адреса IPv4 и IPv6, которые при работе с сервером будут использовать клиенты протокола iSCSI, получившие название iSCSI Software Initiator. Для сети iSCSI можно задействовать описанные в стандарте RFC 1918 внутренние адреса IPv4 из следующих диапазонов: 10.x.x.x, 172.16.x.x –172.31.x.x, и 192.168.x.x. Ниже я подробно остановлюсь на дополнительных мерах безопасности.

При первом запуске сервера Storage Server после регистрации в системе с использованием пары имя/пароль, полученной от компании — производителя оборудования, вы увидите экран Initial Configuration Tasks (ICT), настроенный под использование функций системы Storage Server (экран 1). Каждый производитель оборудования может настроить экран ICT по-своему — например, добавив задачи создания кластеров Storage Server, состоящих из двух узлов, и управления ими. Выполнение этих задач позволит повысить отказоустойчивость системы и ее способность к восстановлению. Первым делом следует настроить часовой пояс, задать IP-адреса и имя сервера, а также присоединить систему к домену. Затем загрузите и установите обновления. Я рекомендую не настраивать автоматическое обновление в производственных окружениях, если вы не хотите, чтобы система Storage Server неконтролируемо перезагружалась после установки новых пакетов, делая общие ресурсы и тома, которые она обслуживает, недоступными.

Windows server 2008 r2 storage server essentials
Экран 1. Окно Initial Configuration Tasks

Подготовка и обслуживание устройств NAS c помощью SMB и NFS

На экране ITC вы можете выбрать задачу Provision a volume, которая запускает мастер Provision Storage Wizard. Вы получите возможность подготовить хранилище на одном или нескольких дисках, подключенных к серверу, если они включены, инициализированы и имеют нераспределенное дисковое пространство. Если диски не включены или еще не инициализированы, вам придется воспользоваться оснасткой Disk Management, которая находится на вкладке Storage в диспетчере Server Manager, для того чтобы включить и инициализировать их. После этого мастер сможет распознать подключенные диски. У вас также будет возможность подготовить хранилище на основе подсистем хранения, таких как устройства SAN, если сервер Storage Server имеет доступ к этим подсистемам. Пошаговое выполнение инструкций мастера позволит вам выбрать неназначенное хранилище, указать его желаемый размер, определить место хранилища, а также выбрать задачи, которые будут использоваться при его форматировании. После создания хранилища вы можете запустить мастер Provision a Shared Folder Wizard, который предложит создать новую папку, задать разрешения доступа к ней и предоставить общий доступ, используя протоколы SMB и NFS (если в системе Storage Server установлен компонент Server for NFS).

На экране 2 изображена появившаяся в системе Storage Server новая оснастка консоли MMC Share and Storage Management, доступная из папки Administrative Tools в меню Start. Из этой оснастки можно запустить мастер Provision Storage Wizard и Provision Share Wizard. Кроме того, вы можете управлять открытыми сессиями и файлами, а также осуществлять настройку файловой системы NFS, если она доступна. Вам не нужно пользоваться ни мастером Provision Storage Wizard, ни мастером Provision a Shared Folder Wizard для управления дисками, томами и общими папками. Все эти задачи могут выполняться через оснастку Disk Management в диспетчере Server Manager или посредством приложения Windows Explorer. Вы также можете использовать командную строку и оболочку Windows PowerShell, по аналогии с системой Server 2008 R2. Оснастка консоли MMC и перечисленные мастера облегчают выполнение этих задач для начинающих администраторов.

Windows server 2008 r2 storage server essentials
Экран 2. Оснастка Share and Storage Management

Storage Server и протокол iSCSI

Редакция Storage Server Enterprise Edition содержит специализированное программное обеспечение для работы с протоколом iSCSI. Эти приложения позволяют задействовать протокол iSCSI для обслуживания клиентов iSCSI. Управление протоколом iSCSI в системе Storage Server — более сложная задача, чем подготовка и обслуживание хранилищ NAS с помощью протоколов SMB и NFS. Перед тем как начать работать с протоколом iSCSI с помощью приложений Storage Server, надо понять принцип его работы. Когда система Storage Server используется в качестве сервера NAS, вы открываете доступ к общим папкам, а при использовании протокола iSCSI сервер Storage Server предоставляет клиентам целые диски. Сами по себе диски не являются физическими дисками сервера Storage Server. Точнее, они являются виртуальными дисками, реализованными в виде файлов виртуального жесткого диска (VHD), хранящихся на логических томах одного или нескольких физических дисков. Подобное разделение виртуальных дисков iSCSI, логических томов и физических дисков не является уникальной особенностью системы Storage Server и может быть обнаружено в других серверных системах, использующих протокол iSCSI.

Такое разделение обеспечивает множество преимуществ. Вы можете создавать виртуальные диски iSCSI для клиентов нужного размера, избавляя себя от необходимости создавать диски iSCSI такого же размера, как физические диски. Физический диск может включать один или несколько логических томов, каждый из которых может содержать один или несколько файлов VHD. С другой стороны, под одним логическим томом, содержащим файлы VHD, могут быть объединены несколько физических дисков. Еще одно преимущество заключается в том, что вы можете перемещать файлы VHD, представляющие виртуальные диски, обслуживаемые системой Storage Server, между томами или между серверами, если есть такая необходимость.

Управление виртуальным диском

Вы можете создать файл VHD в системе Storage Server, используя оснастку MMC Microsoft iSCSI Software Target, показанную на экране 3. Эту оснастку можно найти в папке Administrative Tools в меню Start. Щелкните правой кнопкой мыши по закладке Devices и выберите пункт Create Virtual Disc в контекстном меню, чтобы запустить мастер Create Virtual Disc Wizard. По ходу работы мастера вам будет предложено указать расположение и имя файла VHD, представляющего виртуальный диск, размер виртуального диска в мегабайтах и описание виртуального диска. Вы также увидите подсказку о необходимости указания объектов iSCSI, которые смогут получить доступ к виртуальному диску. Объекты iSCSI вы сможете задать позже.

Windows server 2008 r2 storage server essentials
Экран 3. Оснастка Microsoft iSCSI Software Target

В системе Storage Server можно монтировать, инициализировать, форматировать виртуальные диски, а также присваивать им букву диска c помощью стандартной оснастки Disk Managment, знакомой вам по работе с системой Windows Server. Такой подход позволяет подготовить виртуальные диски, перед тем как предоставлять их клиентам. Также вы можете создавать резервные копии смонтированных дисков, используя свое стандартное программное обеспечение для резервного копирования. Чтобы выполнить монтирование диска, выберите виртуальный диск в оснастке Microsoft iSCSI Software Target, щелкните по нему правой кнопкой мыши, выберите пункт Disc Acсess в контекстном меню и запустите операцию Mount Read/Write. Можно демонтировать виртуальный диск, щелкнув по нему правой кнопкой мыши, выбрав пункт Disc Acсess в контекстном меню и выполнив команду Dismount.

Вы можете создавать снимки виртуальных дисков, используя оснастку Microsoft iSCSI Software Target. Для этого необходимо щелкнуть правой кнопкой мыши по виртуальному диску и выбрать операцию Create Snapshot. Снимки можно монтировать по аналогии с виртуальными дисками. Вы также можете вернуть виртуальный диск к состоянию сохраненного мгновенного снимка и экспортировать его. При экспортировании снимка вы делаете его доступным для клиентов iSCSI, как будто это обычный виртуальный диск. Когда снимки становятся ненужными, их можно удалять.

С помощью мастера Schedule Snapshot Wizard, который вы можете запустить, щелкнув правой кнопкой мыши по разделу Schedules, расположенному внутри раздела Snapshots, можно настроить систему Storage Server таким образом, чтобы она регулярно делала снимки. Планировщик может выполнять два действия: создавать снимок виртуальных дисков или делать снимок виртуальных дисков и монтировать снимки на локальном сервере. Планировщик будет создавать снимки всех виртуальных дисков или только тех, которые вы выбрали. Создание снимков может выполняться на ежедневной, еженедельной, ежемесячной или разовой основе. Для любого графика можно выбрать день и время создания снимка.

Предоставление виртуальных дисков iSCSI клиентам

После создания виртуальных дисков необходимо указать объекты iSCSI, используемые клиентами протокола для локального монтирования дисков. Объект iSCSI привязывается к определенному виртуальному диску. Чтобы создать объект iSCSI, щелкните правой кнопкой мыши по папке iSCSI Targets и выберите пункт Create iSCSI Target в контекстном меню, чтобы запустить мастер Create iSCSI Target Wizard. После просмотра страницы приветствия вам будет предложено указать имя объекта iSCSI и его описание (необязательное). Имя объекта используется клиентами протокола iSCSI для идентификации объекта и подключения к нему. Имя объекта iSCSI может содержать только буквы и цифры без пробелов.

На втором шаге потребуется ввести уникальное имя (IQN) инициатора (клиента) iSCSI, который будет подключаться к объекту. Чтобы узнать IQN клиентов iSCSI, на которых установлена система Windows Server, нужно запустить программу iSCSI Initiator из папки Administrative Tools в меню Start. На экране 4 показана панель, в которой можно посмотреть имя IQN. Для одного объекта можно задать список из нескольких имен IQN. Вы также можете указывать клиентов iSCSI с помощью полного доменного имени (FQDN) и IP-адреса. Как только объект будет создан, выполните привязку к виртуальному диску. Для этого щелкните правой кнопкой мыши по объекту и выберите либо создание нового виртуального диска, либо использование существующего. При необходимости вы можете связать с объектом несколько виртуальных дисков. Каждый виртуальный диск, который вы добавляете к объекту, получает уникальный логический номер устройства (LUN), как и обычная подсистема SCSI. Клиент iSCSI обращается к каждому виртуальному диску, используя его LUN.

Windows server 2008 r2 storage server essentials
Экран 4. Вкладка General панели iSCSI Initiator Properties

Для получения доступа к объекту iSCSI клиентскую систему настраивают с помощью инициатора iSCSI. Чтобы добавить объект, сначала его нужно обнаружить. Для этого перейдите во вкладку Discovery, нажмите кнопку Add Portal и укажите IP-адрес сервера Storage Server. Указывается IP-адрес сетевого адаптера, выделенного под обмены по протоколу iSCSI (экран 5). Как только объект будет обнаружен, он попадет в список в папке Target и получит статус Inactive. Выберите объект с таким статусом и нажмите кнопку Log On для подключения к нему. Вы можете настроить компьютер таким образом, чтобы каждый раз при запуске он подключался к данному объекту.

Windows server 2008 r2 storage server essentials
Экран 5. Вкладка Discovery панели iSCSI Initiator Properties

И для объекта iSCSI, и для инициатора можно настроить дополнительные параметры, такие как исходный IP-адрес, который обычно является IP-адресом сетевого адаптера, подключенного к сети, выделенной под обмен по протоколу iSCSI. Я рекомендую просто принять стандартные настройки, за исключением случаев, когда возникают проблемы с подключением инициатора к соединителю.

После подключения инициатора iSCSI к объекту диски становятся доступными и видимыми в оснастке Disc Managment. По умолчанию диски будут выключены, и их необходимо включить. Если вы не монтировали диски в системе Storage Server и не выполняли их подготовку, необходимо инициализировать и отформатировать диски в клиентской системе, перед тем как вы сможете присвоить им букву или монтировать их в пустой каталог тома NTFS.

Защита iSCSI

В производственных средах вам, скорее всего, приходится прикладывать массу усилий, чтобы физически обезопасить свои серверы и данные. При использовании протокола iSCSI количество потенциальных рисков возрастает. Если внутренний злоумышленник или (что еще хуже) хакеры из внешней сети смогут найти доступ к вашей сети iSCSI, они получат возможность перехватывать трафик iSCSI и получать важную информацию. Кроме того, они могут подключиться к объекту iSCSI, монтировать виртуальный диск себе на машину и получить к нему доступ, если сумеют обойти различные элементы контроля доступа к файловой системе, такие как DACL.

К счастью, существует несколько решений, которые позволят минимизировать риск. Во-первых, как уже говорилось выше, нужно создать отдельную сеть iSCSI и убедиться, что никакой трафик не входит в сеть и не выходит из нее. Все маршрутизаторы, коммутаторы и другое оборудование должны быть предоставлены сети iSCSI в единоличное пользование. Во-вторых, для ограничения доступа можно задействовать протокол Challenge Handshake Authentication Protocol (CHAP), который использует общий секрет, известный объектам и инициаторам. Вы также можете применить модификацию протокола CHAP, известную как взаимный CHAP, в котором и объекту, и инициатору необходимо обладать парой секретов. Для проверки подлинности можно дополнительно использовать технологию RADIUS, которая позволяет повысить надежность.

Несмотря на то что есть возможность разрешить доступ к объекту только тем инициаторам, которые знают общий секрет, механизмы протокола CHAP не остановят злоумышленника при сборе важной информации путем простого мониторинга обмена между инициаторами и объектами. Объекты и инициаторы, использующие операционные системы компании Microsoft, поддерживают использование протокола IPsec с общим секретом, который можно задействовать для шифрования трафика между инициаторами и объектами. Имейте в виду, что использование протокола IPsec приводит к большим потерям в производительности, и это делает данный протокол менее подходящим для окружений с высокими требованиями к скорости обработки.

Верхушка айсберга

В этой статье я лишь коротко рассказал о возможностях, которые предоставляет система Storage Server. Storage Server — это решение для построения сетей хранения на основе технологий NAS и iSCSI, ориентированное на крупные предприятия и легко интегрируемое в сети Windows. Встроенная технология дедупликации поможет сохранить место на диске, а кроме того, ее можно применять в отказоустойчивых конфигурациях для построения высоконадежных комплексов. Хотя изначально все это кажется сложным, как только вы установите систему Storage Server и начнете пользоваться протоколом iSCSI, вы поймете, что данное решение предоставляет огромную свободу действий и достаточно удобно в использовании.

Джон Хоуи (jhowie@microsoft.com) — менеджер центра Microsoft Security Center of Excellence. Имеет сертификаты CISSP, CISM и CISA

Поделитесь материалом с коллегами и друзьями

Источник

Видео

Install Windows Storage Server 2008 R2 Essentials, create template, deploy from template

Install Windows Storage Server 2008 R2 Essentials, create template, deploy from template

Our first German vendor of Windows Storage Server Essentials 2008 R2 - SBSTools.com

Our first German vendor of Windows Storage Server Essentials 2008 R2 - SBSTools.com

First Windows Storage Server 2008 R2 Essentials vendor: Western Digital

First Windows Storage Server 2008 R2 Essentials vendor:  Western Digital

We're in search of Windows Storage Server 2008 R2 Essentials vendors

We\'re in search of Windows Storage Server 2008 R2 Essentials vendors

Установится ли Windows Server 2008 R2 на современный мощный ПК в 2022 году?

Установится ли Windows Server 2008 R2 на современный мощный ПК в 2022 году?

Windows Storage Server 2012 R2 Essentials on a Thecus NAS!

Windows Storage Server 2012 R2 Essentials on a Thecus NAS!

We introduce the Australia Windows Storage Server 2008 R2 Essentials - the Boonbox

We introduce the Australia Windows Storage Server 2008 R2 Essentials - the Boonbox

Установка Windows Server 2008 R2 и установка, настройка и лицензирование сервера терминалов для 1с

Установка Windows Server 2008 R2 и установка, настройка и лицензирование сервера терминалов для 1с

Bare Metal Client Restore Storage Server Essentials

Bare Metal Client Restore Storage Server Essentials

Backup в Windows Server 2008 R2

Backup в Windows Server 2008 R2
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.