Wyszukiwanie w witrynie

Utwórz scentralizowaną bezpieczną pamięć masową przy użyciu obiektu iSCSI Target na RHEL/CentOS/Fedora, część -I


iSCSI to protokół na poziomie blokowym umożliwiający udostępnianie urządzeń pamięci masowej RAW w sieciach TCP/IP. Udostępnianie i uzyskiwanie dostępu do pamięci masowej przez iSCSI. Może być używany z istniejącymi sieciami IP i Ethernet, takimi jak karty sieciowe , Switched, Routery itp. Obiekt docelowy iSCSI to zdalny dysk twardy prezentowany ze zdalnego serwera (lub) obiektu docelowego iSCSI.

Nie potrzebujemy dużych zasobów, aby zapewnić stabilną łączność i wydajność po stronie Klienta. Serwer iSCSI nazywany Target, ten udział to pamięć z serwera. Klient iSCSI nazywany Inicjatorem, uzyska dostęp do pamięci udostępnionej z serwera docelowego. Na rynku dostępne są adaptery iSCSI dla usług dużej pamięci masowej, takich jak pamięć masowa SAN.

Dlaczego potrzebujemy adaptera iSCSI do dużych obszarów przechowywania?

Adaptery Ethernet (NIC) są przeznaczone do przesyłania pakietowych danych na poziomie plików pomiędzy systemami, serwerami i urządzeniami pamięci masowej, takimi jak dyski NAS. Nie są one w stanie przesyłać danych na poziomie bloków przez Internet.

Funkcje celu iSCSI

  1. Możliwość uruchomienia kilku obiektów docelowych iSCSI na jednym komputerze.
  2. Pojedyncza maszyna udostępnia wiele obiektów docelowych iscsi w sieci SAN iSCSI
  3. Celem jest Magazyn i udostępnia go inicjatorowi (Klientowi) za pośrednictwem sieci
  4. Te pamięci są łączone w celu udostępnienia w sieci jednostek iSCSI LUN (numer jednostki logicznej).
  5. iSCSI obsługuje wiele połączeń w ramach tej samej sesji
  6. Inicjator iSCSI wykrywa cele w sieci, a następnie uwierzytelnia się i loguje przy użyciu jednostek LUN, aby lokalnie uzyskać zdalny magazyn.
  7. Możemy zainstalować dowolne systemy operacyjne w tych lokalnie zamontowanych jednostkach LUN, tak jak te, które instalowaliśmy w naszych systemach podstawowych.

Dlaczego potrzeba iSCSI?

W wirtualizacji potrzebujemy pamięci masowej o wysokiej redundancji i stabilności, a iSCSI zapewnia to wszystko przy niskich kosztach. Tworzenie pamięci masowej SAN w niskiej cenie w porównaniu z sieciami SAN Fibre Channel. Możemy użyć standardowego sprzętu do zbudowania sieci SAN przy użyciu istniejącego sprzętu, takiego jak karta sieciowa, przełącznik Ethernet itp.

Zacznijmy od instalacji i konfiguracji scentralizowanej bezpiecznej pamięci masowej przy użyciu obiektu iSCSI Target. W tym przewodniku użyłem następujących konfiguracji.

  1. Potrzebujemy oddzielnych 1 systemów do skonfigurowania serwera docelowego iSCSI i inicjatora (klienta).
  2. W środowisku o dużej pojemności można dodać wiele dysków twardych, ale tutaj używamy tylko 1 dodatkowego dysku z wyjątkiem podstawowego dysku instalacyjnego.
  3. Tutaj używamy tylko 2 dysków, jednego do instalacji serwera podstawowego, drugiego do przechowywania danych (LUN), które utworzymy w CZĘŚCI II tej serii.
Konfiguracja serwera głównego
  1. System operacyjny — wersja CentOS 6.5 (wersja ostateczna)
  2. Docelowy adres IP iSCSI – 192.168.0.200
  3. Używane porty: TCP 860, 3260
  4. Plik konfiguracyjny: /etc/tgt/targets.conf

Ta seria będzie nosiła tytuł Przygotowanie do konfiguracji Centralizowanego bezpiecznego przechowywania przy użyciu iSCSI do części 1–3 i obejmuje następujące tematy.

Instalowanie obiektu docelowego iSCSI

Otwórz terminal i użyj polecenia yum, aby wyszukać nazwę pakietu, który należy zainstalować dla celu iscsi.

yum search iscsi
Przykładowe wyjście
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Otrzymaliśmy wynik wyszukiwania jak powyżej, wybierz pakiet Target i zainstaluj, aby się pobawić.

yum install scsi-target-utils -y

Wyświetl listę zainstalowanych pakietów, aby poznać domyślną konfigurację, usługę i lokalizację strony podręcznika.

rpm -ql scsi-target-utils.x86_64

Uruchommy usługę iSCSI i sprawdźmy stan usługi iSCSI o nazwie tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Teraz musimy go skonfigurować tak, aby uruchamiał się automatycznie podczas uruchamiania systemu.

chkconfig tgtd on

Następnie sprawdź, czy poziom działania usługi tgtd jest poprawnie skonfigurowany.

chkconfig --list tgtd

Użyjmy tgtadm, aby wyświetlić listę celów i jednostek LUNS, które aktualnie skonfigurowaliśmy na naszym serwerze.

tgtadm --mode target --op show

tgtd został zainstalowany i działa, ale powyższe polecenie nie daje żadnych wyników, ponieważ nie zdefiniowaliśmy jeszcze jednostek LUN na serwerze docelowym. W przypadku strony podręcznika uruchom polecenie „man”.

man tgtadm

Na koniec musimy dodać reguły iptables dla iSCSI, jeśli na serwerze docelowym wdrożono iptables. Najpierw znajdź numer portu celu iscsi za pomocą następującego polecenia netstat. Obiekt docelowy zawsze nasłuchuje na porcie TCP 3260.

netstat -tulnp | grep tgtd

Następnie dodaj następujące reguły, aby zezwolić iptables na rozgłaszanie wykrywania obiektów docelowych iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Uwaga: reguła może się różnić w zależności od Domyślnych zasad ŁAŃCUCHA. Następnie zapisz Iptables i uruchom ponownie iptables.

iptables-save
/etc/init.d/iptables restart

W tym przypadku wdrożyliśmy serwer docelowy, aby udostępniać jednostki LUN dowolnemu inicjatorowi, który uwierzytelnia się z celem za pośrednictwem protokołu TCP/IP. Jest to odpowiednie również dla środowisk produkcyjnych na małą i dużą skalę.

W moich kolejnych artykułach pokażę, jak utworzyć jednostki LUN przy użyciu LVM na serwerze docelowym i jak udostępnić jednostki LUN na komputerach klienckich. Do tego czasu zaglądaj do TecMint, aby uzyskać więcej takich aktualizacji i nie zapomnij podzielić się cennymi komentarzami.