Поиск по сайту:

Создание централизованного безопасного хранилища с использованием iSCSI Target в RHEL/CentOS/Fedora, часть -I

iSCSI — это протокол блочного уровня для совместного использования устройств хранения данных RAW по сетям TCP/IP. Совместное использование и доступ к хранилищу через iSCSI можно использовать с существующими сетями IP и Ethernet, такими как сетевые адаптеры. , Коммутаторы, Маршрутизаторы и т. д. Цель iSCSI — это удаленный жесткий диск, предоставляемый удаленным сервером (или) целью iSCSI.

Нам не нужен большой ресурс для стабильного подключения и производительности на стороне клиента. Сервер iSCSI, называемый Target, этот общий ресурс представляет собой хранилище сервера. Клиент iSCSI называется Инициатор, он будет иметь доступ к хранилищу, которое используется совместно с целевым сервером. На рынке доступны адаптеры iSCSI для служб хранения больших объемов данных, таких как хранилища SAN.

Зачем нам нужен адаптер iSCSI для большого объема хранилища?

Адаптеры Ethernet (NIC) предназначены для передачи пакетированных данных на уровне файлов между системами, серверами и устройствами хранения, такими как хранилища NAS, они не способны передавать данные на уровне блоков через Интернет.

Возможности iSCSI Target

  1. Возможен запуск нескольких целей iSCSI на одной машине.
  2. Одна машина делает доступными несколько целевых объектов iscsi в сети хранения данных iSCSI.
  3. Целью является хранилище, которое делает его доступным для инициатора (клиента) по сети.
  4. Эти хранилища объединяются вместе, чтобы сделать доступными в сети iSCSI LUN (номер логического устройства).
  5. iSCSI поддерживает несколько подключений в одном сеансе.
  6. Инициатор iSCSI обнаруживает цели в сети, затем выполняет аутентификацию и входит в систему с помощью LUN, чтобы получить локальное удаленное хранилище.
  7. Мы можем установить любые операционные системы на эти локально смонтированные LUN, как те, которые мы использовали для установки в наших базовых системах.

Зачем нужен iSCSI?

В виртуализации нам нужно хранилище с высокой избыточностью и стабильностью, iSCSI обеспечивает все это по низкой цене. Создание хранилища SAN по более низкой цене по сравнению с сетями SAN Fibre Channel. Мы можем использовать стандартное оборудование для построения SAN с использованием существующего оборудования, такого как сетевая карта, коммутатор Ethernet и т. д.

Давайте приступим к установке и настройке централизованного безопасного хранилища с использованием iSCSI Target. Для этого руководства я использовал следующие настройки.

  1. Нам нужны отдельные 1 системы для настройки целевого сервера iSCSI и инициатора (клиента).
  2. В большую среду хранения можно добавить несколько жестких дисков, но здесь мы используем только 1 дополнительный диск, кроме базового установочного диска.
  3. Здесь мы используем только 2 диска: один для установки базового сервера, другой для хранилища (LUN), которые мы собираемся создать в ЧАСТИ II этой серии.
Настройка главного сервера
  1. Операционная система — CentOS версии 6.5 (окончательная)
  2. Целевой IP-адрес iSCSI — 192.168.0.200
  3. Используемые порты: TCP 860, 3260.
  4. Файл конфигурации: /etc/tgt/targets.conf.

Эта серия будет называться «Подготовка к настройке Централизованного безопасного хранилища с использованием iSCSI, части 1–3», и охватывает следующие темы.

Установка цели iSCSI

Откройте терминал и используйте команду yum для поиска имени пакета, который необходимо установить для цели iscsi.

yum search iscsi
Пример вывода
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Мы получили результат поиска, как указано выше, выберите пакет Target и установите его, чтобы поиграться.

yum install scsi-target-utils -y

Перечислите установленный пакет, чтобы узнать конфигурацию, службу и расположение страницы руководства по умолчанию.

rpm -ql scsi-target-utils.x86_64

Давайте запустим службу iSCSI и проверим состояние ее работы, службы iSCSI с именем tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Теперь нам нужно настроить его на автоматический запуск при запуске системы.

chkconfig tgtd on

Затем убедитесь, что уровень запуска правильно настроен для службы tgtd.

chkconfig --list tgtd

Давайте воспользуемся tgtadm, чтобы перечислить, какие цели и LUNS в настоящее время настроены на нашем сервере.

tgtadm --mode target --op show

tgtd установлен и работает, но Вывод из приведенной выше команды отсутствует, поскольку мы еще не определили LUN на целевом сервере. Для страницы руководства выполните команду «man».

man tgtadm

Наконец, нам нужно добавить правила iptables для iSCSI, если на вашем целевом сервере развернут iptables. Сначала найдите номер порта цели iscsi, используя следующую команду netstat: Цель всегда прослушивает TCP-порт 3260.

netstat -tulnp | grep tgtd

Затем добавьте следующие правила, чтобы разрешить iptables широковещательно рассылать обнаружение цели iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Примечание. Правило может отличаться в зависимости от вашей Политики CHAIN по умолчанию. Затем сохраните Iptables и перезапустите iptables.

iptables-save
/etc/init.d/iptables restart

Здесь мы развернули целевой сервер для предоставления доступа к LUN любому инициатору, который проходит аутентификацию с целью через TCP/IP. Это также подходит для малых и крупных производственных сред.

В моих следующих статьях я покажу вам, как создавать LUN с использованием LVM на целевом сервере и как делиться LUN на клиентских машинах, а до тех пор следите за обновлениями TecMint и не забывайте давать ценные комментарии.