Ricerca nel sito web

Crea archiviazione sicura centralizzata utilizzando iSCSI Target su RHEL/CentOS/Fedora Parte -I


iSCSI è un protocollo a livello di blocco per la condivisione di dispositivi di archiviazione RAW su reti TCP/IP, la condivisione e l'accesso allo spazio di archiviazione su iSCSI, può essere utilizzato con reti IP ed Ethernet esistenti come le NIC , Switched, Router ecc. La destinazione iSCSI è un disco rigido remoto presentato da un server (o) destinazione iSCSI remoto.

Non abbiamo bisogno di risorse elevate per connettività e prestazioni stabili sul lato client. Server iSCSI chiamato Target, questa condivisione è l'archiviazione dal server. Il client iSCSI è chiamato Iniziatore e accederà allo spazio di archiviazione condiviso dal server di destinazione. Sul mercato sono disponibili adattatori iSCSI per servizi di archiviazione di grandi dimensioni come SAN Storage.

Perché abbiamo bisogno di un adattatore iSCSI per aree di archiviazione di grandi dimensioni?

Gli adattatori Ethernet (NIC) sono progettati per trasferire dati a livello di file pacchettizzati tra sistemi, server e dispositivi di archiviazione come gli archivi NAS, non sono in grado di trasferire dati a livello di blocco su Internet.

Caratteristiche di destinazione iSCSI

  1. È possibile eseguire più destinazioni iSCSI su una singola macchina.
  2. Una singola macchina che rende disponibili più destinazioni iscsi sulla SAN iSCSI
  3. La destinazione è lo spazio di archiviazione e lo rende disponibile per l'iniziatore (client) sulla rete
  4. Questi archivi vengono raggruppati insieme per rendere disponibili alla rete iSCSI LUN (numero di unità logica).
  5. iSCSI supporta più connessioni all'interno della stessa sessione
  6. L'iniziatore iSCSI rileva le destinazioni nella rete, quindi esegue l'autenticazione e accede con i LUN, per ottenere l'archiviazione remota localmente.
  7. Possiamo installare qualsiasi sistema operativo in quei LUN montati localmente come quello che installavamo nei nostri sistemi di base.

Perché la necessità di iSCSI?

Nella virtualizzazione abbiamo bisogno di storage con elevata ridondanza e stabilità, iSCSI fornisce tutto ciò a basso costo. Creando uno storage SAN a un prezzo basso rispetto alle SAN Fibre Channel, possiamo utilizzare le apparecchiature standard per costruire una SAN utilizzando hardware esistente come NIC, Ethernet Switched ecc.

Iniziamo a installare e configurare l'archiviazione sicura centralizzata utilizzando iSCSI Target. Per questa guida, ho utilizzato le seguenti configurazioni.

  1. Sono necessari 1 sistemi separati per configurare il server di destinazione iSCSI e l'iniziatore (client).
  2. È possibile aggiungere più numeri di disco rigido in un ambiente di archiviazione di grandi dimensioni, ma qui utilizziamo solo 1 unità aggiuntiva tranne il disco di installazione di base.
  3. Qui utilizziamo solo 2 unità, una per l'installazione del server di base, l'altra per l'archiviazione (LUN) che creeremo nella PARTE II di questa serie.
Configurazione del server principale
  1. Sistema operativo – CentOS versione 6.5 (finale)
  2. IP di destinazione iSCSI: 192.168.0.200
  3. Porte utilizzate: TCP 860, 3260
  4. File di configurazione: /etc/tgt/targets.conf

Questa serie sarà intitolata Preparazione per la configurazione di Archiviazione sicura centralizzata utilizzando iSCSI attraverso le Parti 1-3 e tratta i seguenti argomenti.

Installazione della destinazione iSCSI

Apri il terminale e usa il comando yum per cercare il nome del pacchetto che deve essere installato per la destinazione iscsi.

yum search iscsi
Uscita del campione
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Abbiamo ottenuto il risultato della ricerca come sopra, scegli il pacchetto Target e installalo per divertirti.

yum install scsi-target-utils -y

Elenca il pacchetto installato per conoscere la configurazione predefinita, il servizio e il percorso della pagina man.

rpm -ql scsi-target-utils.x86_64

Avviamo il servizio iSCSI e controlliamo lo stato del servizio attivo e funzionante, il servizio iSCSI denominato tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Ora dobbiamo configurarlo per l'avvio automatico durante l'avvio del sistema.

chkconfig tgtd on

Successivamente, verifica che il livello di esecuzione sia configurato correttamente per il servizio tgtd.

chkconfig --list tgtd

Usiamo tgtadm per elencare quali target e LUNS abbiamo attualmente configurato nel nostro server.

tgtadm --mode target --op show

Il tgtd è installato e funzionante, ma non c'è output dal comando precedente perché non abbiamo ancora definito i LUN nel server di destinazione. Per la pagina manuale, esegui il comando "man".

man tgtadm

Infine dobbiamo aggiungere le regole iptables per iSCSI se è presente iptables distribuito nel server di destinazione. Innanzitutto, trova il numero di porta della destinazione iscsi utilizzando il seguente comando netstat. La destinazione è sempre in ascolto sulla porta TCP 3260.

netstat -tulnp | grep tgtd

Successivamente aggiungi le seguenti regole per consentire a iptables di trasmettere il rilevamento della destinazione iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Nota: la regola può variare in base alla Politica CHAIN predefinita. Quindi salva Iptables e riavvia iptables.

iptables-save
/etc/init.d/iptables restart

Qui abbiamo distribuito un server di destinazione per condividere i LUN con qualsiasi iniziatore che esegue l'autenticazione con la destinazione su TCP/IP, adatto anche per ambienti di produzione su piccola e larga scala.

Nei miei prossimi articoli, ti mostrerò come creare LUN utilizzando LVM nel server di destinazione e come condividere i LUN sulle macchine client, fino ad allora resta sintonizzato su TecMint per ulteriori aggiornamenti di questo tipo e non dimenticare di fornire commenti preziosi.