In einer aktuellen Kundensituation gilt es neben physikalischen StorSimple Geräten auch einige virtuelle StorSimple (Arrays) in den Standorten zu implementieren. Microsoft beschreibt die Einrichtung von CHAP recht ausführlich in der Azure Dokumentation. In der Implementierung habe ich zunächst das Array angelegt, registriert und ein Testvolume erzeugt. Anschließend wollte ich CHAP hinzufügen. Leider war das Verbinden des Volumes mit CHAP nicht möglich. Dabei handelt es sich um einen bekannten Bug der Version 0.1. Leider hat Microsoft den Bug auch in der aktuellen Version 0.2 nicht behoben.
„Wenn Sie die CHAP-Anmeldeinformationen ändern, müssen Sie außerdem die Volumes offline und erneut online schalten, damit die Änderungen wirksam werden“
Daneben muss man im Initiator auch das Target entfernen, bevor man die CHAP Authentifizierung einrichtet. Im Target ist hinterlegt ob CHAP verwendet wird oder nicht.
ACHTUNG! In der aktuellen Firmware kann CHAP nicht mehr deaktiviert werden. Um CHAP wieder zu entfernen, muss ein komplett neues Array erstellt werden und ein Recovery der Volumes über Cloud Snapshots durchgeführt werden.
An dieser Stelle auch nochmal eine kurze Erklärung warum man unbedingt CHAP verwenden sollte. Gerade in kleinen Standorten gibt es oft keine dedizierten und isolierten Netze für iSCSI-Storagesysteme. Mittlerweile befindet sich auf jedem Windows Client ein iSCSI Initiator. Der iSCSI Initiatorname des Fileservers (oder was auch immer die Volumes der StorSimple nutzt) wird in den seltensten Fällen geändert und besteht u.a. aus dem FQDN des Servers. Der iSCSI Initiatorname des Windows Clients kann beliebig verändert werden (z.B. auf den Namen des Fileservers). Damit kann in einem geeigneten Moment die Verbindung des Volumes vom Fileserver übernommen werden. Nun noch schnell Besitz- und NTFS Rechte übernommen und schon hat der Windows Client Vollzugriff auf alle Unternehmensdaten.
