Un iSCSI cross-platform facilement à la maison

Pourquoi ce guide ?

Le but de ce guide est d'établir un synthèse du mode de fonctionnement et de l'intérêt d'utiliser le mode iSCSI sur votre NAS au lieu d'un volume de stockage réseau statique tout bête: car le SMB,c'est bien pour entasser les saisons de SamanthaOups! mais si on a besoin d'un accès synchrone et de réécritures continues, ça ne fait pas l'affaire.

Soit, mais c'est quoi en fait le iSCSI ?

Un iSCSI se comportera, en effet comme un stockage interne, mais au lieu d'être connecté à votre machine par une liaison SATA ou PCI-E, il le sera par la magie du réseau ethernet ou encore une liaison optique (si votre NAS et le poste de destination le permettent).

(On dit) les termes

iSCSI

Un iSCSI est l'acronyme de Internet Small Computer System Interface, ce qui est une mise sur le réseau (et donc un recours à la couche TCP/IP) d'une connexion similaire à celle du vieux SCSI, permettant de lier un poste à toutes sortes de périphériques (disques durs, imprimantes, modems), ceci depuis les années Mitterrand, ou 1986 pour être plus précis. Pour avoir une définition complète, je vais honnêtement copier et coller ici un lien vers la page Wikipedia du protocole plutôt que, sournoisement, voler les contenus sans citer personne.

Yves Mourousi a connu ces interfaces SCSI. Bien le coup de vieux? (globalspec.com)

NAS

Un NAS ou un Network Attached Storage est, pour résumer, un système de stockage sur le réseau (TCP/IP pour l'écrasante majorité) qui présente l'avantage d'être accessible à l'ensemble des terminaux voulus sur le réseau sans bascule de lien physique, et surtout s'adapter aux scénarios d'utilisations selon le hardware (redondance, amélioration de vitesse d'accès, archivage, etc) avec des groupes de disques (mécaniques ou à mémoire flash) configurés selon les cas d'usages : du RAID, des approvisionnements, de la redondance, etc.

Ce qui détermine le NAS, ce n'est pas son fabricant (QNAP, Synology, Ugreen ON CITE PAS DE MARQUE) mais l'usage: un NAS est un serveur comme une autre, mais pensé pour le stockage. Il est parfaitement envisageable de se fabriquer son NAS maison avec les logiciels de constructeurs ou des OS comme OpenMediaVault. Attention toutefois aux composants intégrés à la carte mère qui ne seront peut-être pas de même facture que ceux intégrés dans les NAS commerciaux.

Le NAS QNAP DL-T400S avec ses 4 disques durs et son design quelconque (photo LDLC)

Cible

Une cible iSCSI est l'espace qui sera ensuite monté comme un disque local, il est désigné par un IQN (iSCSI qualified Name) sur l'adresse du serveur. Puisqu'un même pool de stockage peut avoir plusieurs cibles iSCSI, il faut bien noter l'IQN de ces cibles, que ce soit en mode découverte sur le serveur ou par l'inscription directe de la cible par un IQN donné.

Initiateur

Pour la liaison iSCSI il faut, d'un côté, une cible et de l'autre un initiateur. L'initiateur est, ainsi, la personne qui réclame une liaison au serveur et s'identifie par, d'une part, son adresse IP mais par un autre IQN, ici celui de l'initiateur. Il est visible sur la console de gestion du NAT.

Un IQN rencontre un autre IQN. C'est presque beau.

LUN

Le LUN ou Logical Unit Number est l'espace de stockage lui-même. Ou devrions-nous plutôt dire LES LUNS, puisqu'ils peuvent êtres basculés, fractionnés, copiés de cible en cible et si techniquement, ils peuvent être subdivisés en partitions, mieux vaut éviter de procéder ainsi et avoir une visibilité sur les usages par les LUNs dans le cadre d'une utilisation pour virtualisation. Pour un stockage moins exigeant, voir selon l'usage sur le site de Broadcom.

ACL

Les Access Control List sont, comme pour leur utilisation dans la protection réseau, des restrictions à l'accès d'une ressource. Ici, l'initiateur doit porter le nom expressément mentionné dans l'ACL de la cible pour établir une connexion. L'ACL est une option de plus pour sécuriser les accès à vos disques iSCSI en limitant les accès à un iqn ou une adresse.

CHAP

Le CHAP est un système d'authentification du lien entre serveur et client iSCSI fondé sur la création d'un secret soit envoyé à la cible soit partagé entre initiateur et cible (on parle ici de CHAP Mutuel)

Pourquoi faire un iSCSI ?

Je ne souhaite pas faire de mes marottes une généralité, mais on peut considérer un cas personnel comme une situation qui a déjà eu une occurrence ailleurs dans le monde.

Vous avez déjà regardé les étoiles en pensant à une autre personne sur un continent éloigné qui examine les mêmes astres au même instant. Donc mes étoiles sont des machines virtuelles, assez nombreuses, encombrant mon stockage local et j'envisage, depuis quelques mois, de déporter le stockage de ces machines virtuelles sur un NAS. Mais les latences étaient très importantes, surtout que je teste des altérations d'environnement graphique KDE et MacOSX. Plaignez-moi.

Donc le iSCSI s'est présenté comme une planche de salut, réduisant considérablement les dites latences et améliorant la stabilité du système. J'attends juste que l'argent tombe du ciel pour passer d'un stockage mécanique du NAS à deux SSD Red qui coûtent encore bien cher. Payez-moi.

Vous pouvez également utiliser le stockage iSCSI comme un disque supplémentaire classique. L'intérêt est moindre à mes yeux, mais il est possible que vous considériez cette solution pour des sets de données à la fois importants et disponibles. Comprenez-moi.

Matériel et logiciels nécessaires

Création du iSCSI sous NAT QNAP

Avant propos:

Attention: Si le NAS ici utilisé est un QNAP, les fonctionnalités présentées sont également disponibles chez les autres fabricants et correspondent même à un rôle de Serveur Windows. Si, si, je vous jure.

Préparation de la configuration

Au préalable, les disques ont également été ajoutés au serveur de stockage et une partie de ces disques est disponible pour le stockage. La configuration RAID suit ainsi les besoins en vitesse de lecture ou en protection des données.

Vos configurations de disques sont disponibles dans le panneau de configuration (1) puis dans le gestionnaire de stockage (2) .

Ensuite, nous voyons que deux disques sont disponibles pour l'approvisionnement de nos machines virtuelles et cette configuration sera à côté du stockage statique de données déjà présent (utilisant, sur l'exemple, les disques de 1 à 4). Il faut que vous choisissiez la section de disques (1) , puis prendre l'un des disques physiques libres (2) avant de Créer un nouveau volume par le menu actions (3)

Création du volume

Une fenêtre s'ouvre pour vous demander quels volumes utiliseront le ou les disques à utiliser. Il y a ici deux situations possibles: un pool de stockage existe déjà et il faudra intégrer les disques à ce volume ou en construire un nouveau. Dans ce guide, nous sommes dans la deuxième situation et donc nous allons créer un volume lourd (1) avant de créer le fameux volume (2) en cliquant sur la croix bleue.

Un petit graphique s'ouvrira pour expliquer la distribution et l'utilisation du stockage impliqué dans votre volume. Vous pouvez poursuivre avant d'atterrir sur l'écran qui suit.

Ici, vous allez pouvoir sélectionner les disques à intégrer au pool de stockage

A partir de ce volume, l'étape suivante est de mettre en place un pool comprenant les deux disques (1) et le système RAID gérant cette configuration.

Tout RAID ?

Le choix dans mon exemple de RAID0 (2) est vraiment personnel: le format n'a, en effet, ni correction d'erreur ni résilience et la perte de données est irrémédiable en cas de corruption. Appliquez le dispositif RAID approprié selon vos besoins et moyens. Je suis pas votre mère, hein.

Si vous voulez une configuration plus résiliente, vous pouvez créer un RAID avec un disque en spare prenant le relais en cas de défaillance de l'un des disques de la configuration. Attention, le stockage de ce disque ne sera donc pas utilisable (3), c'est un remplaçant, comme Ole Gunnar Solskjear ou Alain Poher.

Une fois la configuration faite, vous pouvez cliquer sur le bouton SUIVANT (4)

puis valider la création de votre Pool de stockage après le résumé de vos modifications.

On revient au volume ...

Le Groupe de stockage est désormais visible ici (1) et vous pouvez construire votre volume dessus. On valide (2)

Il va falloir faire ici attention puisque le volume qui sera ici créé ne sera PAS un iSCSI mais un stockage commun au système de virtualisation pour pouvoir déposer des ISOS, du logiciel (qui sera ainsi disponible sur le même stockage que les VM's) et des ressources adaptées à vos besoins.

D'abord, nous déterminons le nom de ce volume (1) avant de lui définir une capacité. En imaginant créer un dépôt logiciel local, 200 Go me semblent suffisants (2) et il faudra maintenant définir la taille des Inodes, qui vont déterminer la vitesse d'accès aux données et la quantité de fichiers théoriques qui peuvent être ajoutés au volume (3) . Validez la création ensuite (4) .

Vous avez encore un résumé de votre création de volume et vous pourrez ensuite VALIDER cette création.

Création de la cible et d'un premier LUN associé

Ainsi, nous disposons d'un pool de stockage et d'un volume hors des machines virtuelles, il faut maintenant ajouter des volumes pour la virtualisation. Ceci passe par le Gestionnaire de Stockage (1) que l'on a déjà vu. Ici, on doit désormais passer par le Stockage iSCSI (2) et ici vous verrez la liste des cibles iSCSI et elle est, normalement, vide. Il faut ajouter une nouvelle cible en cliquant soit sur le bouton "Créer" ou sur l'icone mentionnée en (3).

Création de la cible

Désormais, il faudra créer la cible et le premier LUN associé. Voici les deux premières étapes de validation

Ici, il faudra donner le nom de la cible (afin de pouvoir la distinguer d'une autre cible, si vous en avez plusieurs) (1) . Ici souligné, vous avez le nom de cible a ajouter à votre initiateur si vous voulez faire manuellement l'association. Ensuite, n'hésitez pas à activer la possibilité d'accès à la cible par plusieurs initiateurs, ce qui permettra à la fois un montage de la cible dans le système d'exploitation de l'initiateur mais aussi par le logiciel de virtualisation si vous voulez intégrer cette possibilité à votre configuration (2). Vous pouvez désormais passer à l'étape suivante (3).

Ici, la configuration dépend essentiellement de vos préférences. Personnellement, je choisis l'authentification CHAP pour valider la fiabilité de connexion. Vous pouvez également utiliser l'authentification CHAP mutuelle afin de permettre à la cible de valider l'authentification de l'initiateur, ce que ne permet pas le CHAP normal. Ici, pour des questions pratiques (on est encore en LAB, hein, évitons la surdose de précautions), le CHAP standard est choisi (1) .

Il faudra ensuite créer le compte CHAP qui servira ensuite à l'initiateur pour prouver son lien avec la cible et être difficile à usurper. Ici, dans ma grande créativité, j'ai choisi le nom "admin" mais vous pouvez opter pour un autre nom (2) .

Il faudra ensuite saisir et valider le mot de passe. Le nombre de caractères possibles est limité à 16 (3) . Ensuite, vous pouvez valider cette création (4)

Prochaine étape, l'insertion du iSCSI à un pool de stockage dédié (1) . C'est le mode à privilégier pour de la virtualisation. L'autre option est plus adaptée à un stockage plus statique. Ensuite, la cible sera affiliée au pool de stockage créé plus haut (2). A ce stade, vous devriez être en mesure de comprendre ce que le (3) permet de faire. Si ce n'est pas le cas, je vous suggère de regarder 2 ou 3 épisodes de C'est Pas Sorcier sur la logique.

Demandez le LUN

Cette étape est celle de la création du "disque de stockage" où se placera votre machine virtuelle. N'oubliez pas le principe une VM = un LUN, ce qui permet de protéger la fiabilité des machines et la vitesse d'écriture autant que possible. Tout d'abord, pour bien illustrer la vocation du LUN, je l'ai associé à l'OS de ma VM, le merveilleux Zorin OS que je vous encourage à utiliser (un article sur l'OS viendra sûrement quand la science aura trouvé un remède à la procrastination) (1).

J'ai ici opté pour le provisionnement lourd afin d'éviter des mauvaises surprises liées à une gestion approximative de mon stockage. Bretelles et ceinture ici, donc (2) . Le (3) est ici la taille du LUN iSCSI, laissez tout de même un peu de marge par rapport à la taille de votre machine virtuelle: ceinture, bretelles et convention obsèques, donc. Une fois fait, cliquez sur le (4) . La page suivante résume, encore, l'ensemble de vos modifications et après un contrôle de rigueur, vous pouvez lancer la création de votre initiateur et du LUN qui l'accompagne.

Checklist de cette étape:

Dernière étape à vérifier, puisque si vous procédez en deux temps (ou oubliez l'association), vous devrez associer votre LUN a une cible iSCSI en passant par le menu Action > Associer > Choisir la cible

Intégration du iSCSI sous Windows

Tout d'abord, il faut repérer dans le menu Windows (Touche Windows) la fonctionnalité d'initiateur iSCSI en tapant "Initiateur iSCSI" (1) dans le menu de recherche puis exécuter l'initiateur comme administrateur, pour s'assurer que le lien s'applique au système entier et non juste au compte utilisateur (2) .

Viser le LUN, ça ne me fait pas peur

Dans le gestionnaire des liens iSCSI, il faudra d'abord dans l'onglet "Découverte" (1) puis sélectionnez la fonction de Découverte de portail (si vous n'avez pas interdit cette option du côté de la cible) (2) . Dans la fenêtre s'ouvrant, vous devrez saisir l'adresse IP de votre cible (du serveur NAS, en somme) (3) avant de valider cette configuration (4).

Désormais, dans l'onglet "Cibles" (1) la cible encadrée ci-bas est désormais visible, si ce n'est le cas, vous pouvez actualiser la page. Ensuite, il faudra créer la connexion vers la cible (2) à partir des options de sécurité établies lors de la création de la cible. Ces configurations se trouvent dans l'option "Avancé" (3) . Les options générales permettent de mettre les pendules à l'heure en terme d'IP de liaison (hé oui, vous ne voudriez pas inclure de l'IPV6 dans ce lien tout de même). On désigne ici les deux IP concernées (4) . L'option d'authentification CHAP (5) est à cocher avant de saisir vos identifiants de compte CHAP: nom de l'utilisateur CHAP (6) et le mot de passe lié (7) . Tout est bon, vous pouvez valider cette palanquée de pop-over et retrouver la paix: (8) , (9) et (10) .

Apparition du stockage

Pour mettre en action cette cible, vous pouvez accéder au stockage iSCSI en saisissant "Gérer les espaces de stockage" dans le panneau de démarrage Windows (1) et en cliquant sur la fonction correspondant à ce nom (2) .

Il faut maintenant intégrer à Windows cette cible désormais liée à l'initiateur. Il faut donc en faire un espace de stockage du côté de l'initiateur. Cliquez sur l'emplacement encadré plus bas et saisissez vos credentials administrateur.

Tiens donc ! Voici le disque qui ne semble pas formaté et a un nom ne correspondant pas à celui construit dans la cible. Ceci va se régler en cochant la case de ce disque (1) puis en lançant la création d'un pool de stockage compatible Windows (2).

N'oubliez pas qu'on a créé plus haut un LUN lourd avec un stockage clairement réservé à la machine. Alors, bien que l'on puisse mettre en oeuvre un miroir de résilience (voire deux) , nous allons rester sur un espace exclusivement sur le NAS (si vous tenez absolument a mettre en oeuvre la résilience, il vous faudra une partition ou deux disponibles à cette fin) (3) . N'hésitez pas à renommer le stockage et lui attribuer une lettre de lecteur libre et facile à mémoriser (2) : J'ai ici décidé d'appeler mon espace de stockage au même nom que l'OS ensuite installé dessus (1) . Vous pouvez séparer cette LUN en plusieurs groupes de stockage mais cela affectera les performances des machines virtuelles dans ces espaces. Vous pouvez ici valider encore (4) .

L'espace de stockage et le LUN physique apparaissent désormais dans les espaces de stockage, si vous en ressentez le besoin (plusieurs LUN), vous pouvez modifier le nom de ce LUN, en l'appelant Josette par exemple.

Et voilà, le disque est désormais visible dans votre liste de stockages sur l'ordinateur, et vous voyez bien qu'un lecteur iSCSI est vu et se comporte comme un disque local vis-a-vis du PC. C'est une bonne chose, soyez ravis.

Résumé de la procédure:

Intégration du iSCSI sous (Arch) Linux

La procédure de mise en place d'un accès iSCSI sous Linux est radicalement différente de son pendant Windows: en effet, la création d'un initiateur Linux se fait par la configuration de fichiers et l'utilisation de la fonctionnalité iscsiadm. Il faudra d'abord installer un paquet (deux si on veut pouvoir communiquer avec une cible formatée en NTFS ):

Configuration de l'initiateur:

####base Debian###
sudo apt-get update
sudo apt-get install open-iscsi

###base Arch###
sudo pacman -Syuu
sudo pacman -S open-iscsi

###base Red hat###
sudo yum install iscsi-initiator-utils

Il faudra ensuite lancer et activer au démarrage les services iSCSI

sudo systemctl start iscsid.service
sudo systemctl enable iscsid.service

Vous pouvez générer un nouvel IQN d'initiateur avec la commande:

iscsi-iname
> InitiatorName=iqn.2016-04.com.monjaro:2f5c3e8fd0de <
### Si vous voulez modifier à la main l'IQN ###
sudo nano /etc/iscsi/initiatorname.iscsi

L'objectif est ici de connaître le nom de l'initiateur pour surveiller les conexions et autoriser l'initiateur dans votre éventuelle ACL.

Maintenant, il faudra modifier vos paramètres de connexion dans le fichier de configuration du service:

sudo nano /etc/iscsi/iscsid.conf
---------------------------iscsid.conf-----------------------------
#A modifier ici
node.session.auth.authmethod = CHAP
node.session.auth.username = admin
node.session.auth.password = MonMotdePasse

Papiers d'identité s'il vous plaît

Alors, il faut avoir en tête que le secret CHAP est stocké en clair dans le fichier de configuration, donc attention a la sécurité de votre session root.

il faut maintenant redémarrer le service iSCSI et trouver la/les cibles:

sudo systemctl restart iscsid.service
sudo iscsiadm -m discovery --portal 192.168.1.100 --type sendtargets
> 192.168.1.100:3260,1 iqn.2020-06.com.macible:iscsi.scuzzi.c1f4ad <
sudo iscsiadm -m node --targetname=iqn.2020-06.com.macible:iscsi.scuzzi.c1f4ad -l
> Logging in to [iface: default, target: iqn.2020-06.com.macible:iscsi.scuzzi.c1f4ad, portal: 192.168.1.100,3260] <
> Logging Successfull <

Que faire de ce disque ?

C'est une excellente question, madame Chabot, je vous remercie de la poser à une heure de grande écoute. A partir d'ici, vous avez trois options :

Option 1: A l'ancienne

Soit vous montez le lecteur iSCSI dans votre système d'exploitation et déployez vos machines sur des dossiers dans un point de montage dépendant du système après avoir pris le soin de vérifier le format de fichier le plus approprié:

sudo sfdisk --force --append /dev/sdc
sudo sfdisk --list --output Device,UUID /dev/sdc
sudo mkfs.ext4 -qF /dev/sdc1
sudo sfdisk --part-type /dev/sdc 1
mount /dev/sdc1 /home/arestoin/vmware/zorin

N'oubliez pas d'ajouter le lecteur au montage automatique dans /etc/fstab

/dev/sdc1     /home/adrien/vmware/Zorin ext4   nofail         0 0
Option 2: iSCSI as a service

Vous pouvez également créer un service nommé Diskmount qui gère une initialisation iSCSI sans montage au démarrage de votre poste:

sudo nano /etc/systemd/system/diskmount.service

[Unit]
Description=Initialisation automatique du iSCSI Virtual Machines
After=network.target

[Service]
Type=oneshot
ExecStartPre=/bin/systemctl restart iscsid.service
ExecStart=/usr/bin/iscsiadm -m node -l
ExecStartPost=/bin/mount -t cifs /dev/sdc1 /home/arestoin/vmware/zorin -o noauto,uid=1000,gid=1000,netdev,nofail,
ExecStop=/usr/bin/iscsiadm -m node -u
ExecStopPost=/bin/umount /home/arestoin/vmware/zorin
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

On peut également (comme dans mon exemple) ajouter des montages sur disque réseau à ce service, ce qui est toujours préférable au fstab qui est surtout fait pour les stockages locaux. Je vous encourage a passer par le service si vous souhaitez utiliser le Disque iSCSI dans l'environnement de vôtre machine hôte.

Option 3 : Continuer de lire la section suivante

Utilisation comme stockage dans VmWare ESXi

Ici, nous aborderons la possibilité de lier notre iSCSI à un serveur de virtualisation ESXi. Alors, la question qui se posera, compte tenu de l'environnement de test sera: pour quoi faire ?

Hé oui, la plateforme ESXi est, dans mon cas virtualisée à partir de Vmware Workstation, ce qui signifie Virtualisation Imbriquée et donc grosses baisses de performances au final pour les machines virtuelles. Ma réponse est simple: ce que vous voyez ici est un protocole didactique dans un environnement de test, non un système prêt à une utilisation fonctionnelle. C'est triste mais c'est comme ça. Je n'ai pas un poweredge, un switch et un SAN à portée de main pour bidouiller mais j'essaie de faire ce qu'un lab pro pourrait proposer, les performances en moins.

Organisation du Lab:

Comme vous le voyez, la virtualisation imbriquée permet de créer des étapes dans la configuration et de limiter les dépendances intégrales (en créant une séparation multiple des ressources). Le schéma, au final assez simple, peut être un poil tricky si l'on n'est pas habitué à cette sorte de fractale de machines virtuelles dans la machine virtuelle dans la machine pas virtuelle.

Virtualisons les interfaces:

Tout d'abord, il va falloir mettre en place une configuration d'interfaces pour que la cible puisse être atteinte par notre initiateur; ici le serveur ESXi.

Pour ce faire, il faut d'abord se rendre sur la page internet de gestion de notre ESXi et aller dans la section "Mise en Réseau" (1) qui contient l'onglet "NIC VMKernel" (2) où l'on pourra ajouter l'interface à lier à la cible (3).

Ensuite, le NIC à créer aura l'adresse de l'interface à relier au NAS, pour ensuite basculer vers le réseau du serveur via le vSwitch, nous lui donnons un nom assez parlant (1) avant de faire la configuration IP proprement dite (2) et valider cette création (3) . SI la configuration ne fonctionne pas, utilisez le DHCP comme manuel valls une roue de secours.

Il faut maintenant ajouter l'interface d'accès à la cible au système de switching virtualisé par le chemin suivant Mise en réseau > Commutateurs virtuels > Ajouter une liaison montante présenté ci-bas

Il y a, normalement, presque rien d'autre a faire que vérifier que l'interface en 192.168.1.99 (en vmnic1) est bien présente (1) et valider cette modification (2).

Il faut finalement s'assurer que le groupe de ports iSCSI est bien sur un vlan spécifique et utilise l'interface voulue en remplaçant l'ordre de basculement et désactivant l'interface dédiée aux communications avec les machines virtuelles (vmnic0) comme çi-contre:

Création du Stockage sur iSCSI

Il faut maintenant vous rendre dans la section "Stockage" du navigateur de ESXI (1) puis ajouter le iSCSI logiciel qui doit remonter sur la machine. L'onglet "Adaptateur" (2) est à sélectionner pour avoir un aperçu des interfaces virtuelles disponibles. Nous allons donc ajouter celle connectant le serveur au NAS pour reconnaître les disques. L'interface en question est un iSCSI Logiciel (3) qui ouvrira une fenêtre pop-up demandant d'abord l'activation de la fonction iSCSI (4). Lors, vous devrez sélectionner votre mode de connexion à la cible iSCSI. J'ai utilisé le CHAP précédemment, donc je saisis les mêmes identifiants. Ensuite, il faut définir la cible apparaissant ensuite dans le champ "cible statique" si la connexion est fonctionnelle. Normalement par Ajouter une cible dynamique, le champ (5) ne vous demande que l'adresse IP de la cible, selon notre schéma, c'est juste 192.168.1.100, tout bête. Il faut ensuite cliquer sur Enregistrer la configuration avant de faire une actualisation de la configuration.

Création de la banque de données pour la machine virtuelle

Désormais vos LUN apparaissent dans la section Stockage > Periphériques , c'est justement à partir d'ici que l'on va créer les machines virtuelles.

Ces disques sont désormais à utiliser pour la création des machines virtuelles mais par le truchement d'une banque de données dans laquelle ESXI puisera par la suite. C'est assez tordu.

Il faut donc aller dans la section Stockage puis l'onglet Banques de données et créer une Nouvelle Banque de données.

On choisit désormais le disque LUN sur lequel sera installée la machine virtuelle. On nomme la banque de données avant de choisir le mode de partitionnement.

Dans notre cas de figure, l'ensemble de l'espace du LUN sera utilisé pour la partition mais vous avez, néanmoins, la possibilité de subdiviser vos LUN en plusieurs partitions, ce qui pose de multiples risques et limitations: mieux vaut créer des LUN séparés pour le même volume physique. Le système de fichiers VMFS6 est le plus actuel et donc tiendra peut-être mieux des migrations à venir. Vous avez été prévenus et on se plaint pas quand on va au skatepark en trottinette.

Validez la création et vous avez désormais la première banque de données sur laquelle vous pourrez installer une machine virtuelle.

Création d'une machine virtuelle

En allant dans la section "Machines Virtuelles" sélectionnez "Créer une nouvelle Machine Virtuelle" comme ci-dessous. Ensuite, notre Banque de données précédemment créée apparaîtra, il faut la sélectionner et la machine virtuelle sera ensuite à configurer.

Le provisionnement statique permet de limiter le risque d'espace sur-alloué, c'est pour cela que le provisonnement est ici défini sur statique. Voilà.

Charger l'ISO sur la banque de données

Hé oui, on a une machine virtuelle, mais le challenge final est désormais de pouvoir la démarrer. Sauf que l'ISO d'installation de l'OS Zorin ici choisi ne passera pas par un glisser-déposer (sauf en utilisant une petite astuce en fin de tuto :winkwink: ). Donc il va falloir ajouter un ISO bootable de ZorinOS accessible depuis le PC hôte vers la banque de données. Ca tombe bien, j'ai laissé un peu de jeu entre mon LUN et la partition réservée à la VM. Nous allons donc ajouter ce disque dans la section Stockage > Banques de Données > Banque de données déjà crée comme sur l'exemple ci-bas:

Dans le menu de notre banque de données, il faut cliquer sur l'onglet "Navigateur de Banque de données" (1) puis créer un petit répertoire "ISOS" (2) ce qui n'est obligatoire que pour la Marie Kondo qui sommeille en nous. Dans ce répertoire, il faut désormais CHARGER (3) l'iso attendant sagement son heure venir sur la machine hôte. Une petite actualisation et l'ISO apparaît par la magie de deux heures de travail.

Pour que l'ISO soit utilisé par la machine virtuelle, ça se passe dans le menu de la dite machine, puis modifier le paramètre de "Lecteur CD/DVD" et sélectionner "Fichier ISO de Banque de données" pour lier cet ISO au lecteur virtuel. Suivez les étapes de l'image ci-dessous dans l'ordre et tout se passera bien.

Il ne reste plus qu'à mettre la machine virtuelle sous tension et LETSGO !

Checklist de la virtualisation depuis ISCSI

Petites notes et astuces diverses