====== iSCSI ======
[[qnap:qnap|{{ :qnap:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je iSCSI configureert op Qnap
===== terminologie=====
  * block storage:
    * iSCSI stelt niet-geformatteerde disk ruimte ter beschikking.\\ Deze maken deel uit van een volumegroep.  
  * target: 
    * is de algemene locatie voor je iSCSI storage. 
    * wordt aangemaakt ivv IQN (iSCSI Qualified Name, bv: ''iqn.2004-04.com.qnap:ts469-pro:iscsi.vmware.dcb34c''
  * Initiator: 
    * client die verbinding maakt met de target
    * vereenvoudigd is het dus: 
      * target: iSCSI server
      * initiator: iSCSI client
  * authenticatie
      * meestal CHAP of mutual CHAP: gebruiker en wachtwoord waarmee initiator zich bij de target bekend maakt. 
  * LUN
      * logical unit number: de schijfruimte die je beschikbaar stelt aan de initiator die die dan zelf van een filesystem voorziet. 
===== voorbeeld=====
  * iSCSI target op Qnap:
    * naam: iqn.2004-04.com.qnap:ts469-pro:iscsi.vmware.dcb34c
    * lun1: vms (bevat alle virtuele machine images)
    * lun2: data (bevat data die door de VMSs wordt aangemaakt, bv gedeelde mappen, logs, ...)
  * ESXI host
    * initiator die ahv CHAP verbinding maakt met target 
    * lun1 en lun2 formatteert met VMFS (VMware file system) en inricht als datastores.
===== netwerk =====
  * service luistert op **TCP/3260**
  * initiator moet dus op die poort kunnen verbinden van de target

===== stappenplan =====
  - meld aan op Qnap host als admin
  - kies: **Storage Manager **
  - als er nog geen **storage pool** bestaat, maak er dan eerst één aan. (zie: [[qnap:disk_configuratie|disk configuratie]])
  - kies **iSCSI Storage**, **Create**: **iSCSI Target with a mapped LUN**
  - vul **targetname** in en vul gebruiker en wachtwoord in voor CHAP authenticatie.
  - geef **naam** voor de LUN en de **grootte**\\ nu wordt target en LUN aangemaakt
  - kies: **iSCSI ACL**: **Add a Policy**:
    - **name**: geef de naam van de host die je toegang geeft op
    - **initiator IQN**: geef de IQN in van de host die verbinding mag maken. (zie: [[vmware:iqn vinden|VMware:iqn]])
    - bepaal de **rechten** die de host krijgt op de LUNS: lezen, schrijven of geen toegang.{{ :qnap:esxi_iscsi_acl.png?400 |}}
    - wijzig de **Default Policy** naar **Deny Access** op elke LUN. 
<bootnote>Maak steeds 1 target per host aan. \\ Meerdere hosts op eenzelfde target laten verbinden, kan voor **dataverlies** zorgen!</bootnote>
===== meer info =====
[[ https://www.qnap.com/en/how-to/tutorial/article/how-to-create-and-use-the-iscsi-target-service-on-a-qnap-nas|Qnap KB]]
{{tag>qnap}}