Vyhledávání na webu

Vytvořte centralizované zabezpečené úložiště pomocí iSCSI Target na RHEL/CentOS/Fedora, část -I

iSCSI je protokol na úrovni bloku pro sdílení úložišť RAW přes sítě TCP/IP, sdílení a přístup k úložišti přes iSCSI, lze použít se stávajícími sítěmi IP a Ethernet, jako jsou NIC , Switched, Routers atd. iSCSI target je vzdálený pevný disk prezentovaný ze vzdáleného cíle iSCSI serveru (nebo).

Nepotřebujeme velké zdroje pro stabilní připojení a výkon na straně klienta. Server iSCSI nazvaný jako Cíl, toto sdílení je úložiště ze serveru. Klient iSCSI je volán jako Iniciátor a bude mít přístup k úložišti sdílenému z cílového serveru. Na trhu jsou k dispozici adaptéry iSCSI pro služby velkých úložišť, jako jsou úložiště SAN.

Proč potřebujeme adaptér iSCSI pro velký úložný prostor?

Ethernetové adaptéry (NIC) jsou navrženy pro přenos paketizovaných dat na úrovni souborů mezi systémy, servery a úložnými zařízeními, jako jsou úložiště NAS, nejsou schopny přenášet data na úrovni bloků přes internet.

Vlastnosti iSCSI Target

  1. Na jednom počítači je možné spustit několik cílů iSCSI.
  2. Jediný počítač zpřístupňující více cílů iscsi na iSCSI SAN
  3. Cílem je úložiště a zpřístupňuje jej iniciátorovi (klientovi) přes síť
  4. Tato úložiště jsou sdružena, aby byla k dispozici síti iSCSI LUN (Logical Unit Number).
  5. iSCSI podporuje více připojení v rámci stejné relace
  6. Iniciátor iSCSI objeví cíle v síti, poté se ověří a přihlásí se pomocí LUN, aby získal vzdálené úložiště lokálně.
  7. Do těchto místně připojených LUN můžeme nainstalovat jakýkoli operační systém, který jsme použili k instalaci do našich základních systémů.

Proč je potřeba iSCSI?

Ve virtualizaci potřebujeme úložiště s vysokou redundancí, stabilitou, iSCSI to vše poskytuje za nízkou cenu. Vytvoření úložiště SAN za nízkou cenu ve srovnání s Fibre Channel SAN, můžeme použít standardní vybavení pro vybudování SAN pomocí stávajícího hardwaru, jako je NIC, Ethernet Switched atd.

Začněte s instalací a konfigurací centralizovaného zabezpečeného úložiště pomocí iSCSI Target. Pro tuto příručku jsem použil následující nastavení.

  1. K nastavení cílového serveru iSCSI a iniciátoru (klienta) potřebujeme samostatné 1 systémy.
  2. V prostředí velkého úložiště lze přidat více čísel pevného disku, ale my zde používáme pouze 1 další disk kromě základního instalačního disku.
  3. Zde používáme pouze 2 disky, jeden pro instalaci základního serveru, druhý pro úložiště (LUN), které vytvoříme v ČÁSTI II této série.
Nastavení hlavního serveru
  1. Operační systém – CentOS verze 6.5 (konečná)
  2. Cílová IP iSCSI – 192.168.0.200
  3. Použité porty: TCP 860, 3260
  4. Konfigurační soubor: /etc/tgt/targets.conf

Tato série se bude jmenovat Příprava na nastavení Centralizovaného zabezpečeného úložiště pomocí iSCSI prostřednictvím částí 1-3 a pokrývá následující témata.

Instalace iSCSI Target

Otevřete terminál a pomocí příkazu yum vyhledejte název balíčku, který je třeba nainstalovat pro cíl iscsi.

yum search iscsi
Ukázkový výstup
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Získali jsme výsledek vyhledávání, jak je uvedeno výše, vyberte balíček Target a nainstalujte, abyste si mohli hrát.

yum install scsi-target-utils -y

Vypište nainstalovaný balíček, abyste věděli výchozí konfiguraci, službu a umístění manuálové stránky.

rpm -ql scsi-target-utils.x86_64

Spustíme službu iSCSI a zkontrolujeme stav spuštěné a spuštěné služby, služby iSCSI pojmenované jako tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Nyní jej musíme nakonfigurovat tak, aby se spouštěl automaticky při spouštění systému.

chkconfig tgtd on

Dále ověřte, zda je úroveň spuštění správně nakonfigurována pro službu tgtd.

chkconfig --list tgtd

Pomocí tgtadm vypíšeme, jaké cíle a LUNS jsme aktuálně nakonfigurovali na našem serveru.

tgtadm --mode target --op show

tgtd je nainstalován a běží, ale z výše uvedeného příkazu není žádný výstup, protože jsme ještě nedefinovali logické jednotky v cílovém serveru. Pro ruční stránku spusťte příkaz „man“.

man tgtadm

Nakonec musíme přidat pravidla iptables pro iSCSI, pokud jsou na vašem cílovém serveru nasazeny iptables. Nejprve najděte číslo portu cíle iscsi pomocí následujícího příkazu netstat, Cíl vždy naslouchá na portu TCP 3260.

netstat -tulnp | grep tgtd

Dále přidejte následující pravidla, abyste umožnili iptables vysílat zjišťování cíle iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Poznámka: Pravidlo se může lišit podle vašich Výchozích zásad CHAIN. Poté uložte iptables a restartujte iptables.

iptables-save
/etc/init.d/iptables restart

Zde jsme nasadili cílový server pro sdílení LUN s jakýmkoli iniciátorem, který se ověřuje s cílem přes TCP/IP, což je také vhodné pro malá až velká produkční prostředí.

V mých dalších nadcházejících článcích vám ukážu, jak vytvořit LUN pomocí LVM na cílovém serveru a jak sdílet LUN na klientských počítačích, do té doby zůstaňte naladěni na TecMint pro další takové aktualizace a nezapomeňte dát cenné komentáře.