Lag sentralisert sikker lagring ved å bruke iSCSI Target på RHEL/CentOS/Fedora del -I

iSCSI er en blokknivåprotokoll for deling av RAW-lagringsenheter over TCP/IP-nettverk, deling og tilgang til lagring over iSCSI, kan brukes med eksisterende IP- og Ethernet-nettverk som NIC-er , Switched, Rutere osv. iSCSI-mål er en ekstern harddisk presentert fra en ekstern iSCSI-server (eller) mål.

Vi trenger ikke en høy ressurs for stabil tilkobling og ytelse på klientsiden. iSCSI Server kalt Target, denne andelen er lagringen fra serveren. iSCSI-klienten kalles Initiator, denne vil få tilgang til lagringen som deles fra Target Server. Det er iSCSI-adaptere tilgjengelig på markedet for store lagringstjenester som SAN Storage.

Hvorfor trenger vi en iSCSI-adapter for stort lagringsområde?

Ethernet-adaptere (NIC) er designet for å overføre pakkede filnivådata mellom systemer, servere og lagringsenheter som NAS-lagring, de er ikke i stand til å overføre blokknivådata over Internett.

Funksjoner i iSCSI Target

  1. Mulig å kjøre flere iSCSI-mål på en enkelt maskin.
  2. En enkelt maskin som gjør flere iscsi-mål tilgjengelig på iSCSI SAN
  3. Målet er lagringen og gjør den tilgjengelig for initiativtaker (klient) over nettverket
  4. Disse lagringene er samlet for å gjøre tilgjengelig for nettverket er iSCSI LUN-er (Logical Unit Number).
  5. iSCSI støtter flere tilkoblinger i samme økt
  6. iSCSI-initiator oppdager målene i nettverket og autentiserer og logger på med LUN-er for å få ekstern lagring lokalt.
  7. Vi kan installere alle operativsystemer i de lokalt monterte LUN-ene som det vi pleide å installere i våre basissystemer.

Hvorfor behovet for iSCSI?

I virtualisering trenger vi lagring med høy redundans, stabilitet, iSCSI gir dem alt til lave kostnader. Ved å lage en SAN-lagring til en lav pris mens vi sammenligner med Fibre Channel SAN-er, kan vi bruke standardutstyret for å bygge et SAN ved å bruke eksisterende maskinvare som NIC, Ethernet Switched osv.

La oss begynne å installere og konfigurere den sentraliserte sikre lagringen ved hjelp av iSCSI Target. For denne veiledningen har jeg brukt følgende oppsett.

  1. Vi trenger separate 1 systemer for å sette opp iSCSI Target Server og Initiator (Client).
  2. Flere antall harddisker kan legges til i store lagringsmiljøer, men vi bruker her kun 1 ekstra stasjon bortsett fra Base installasjonsdisk.
  3. Her bruker vi bare 2 stasjoner, en for installasjon av baseserver, en annen for lagring (LUN) som vi skal lage i DEL-II av denne serien.
Oppsett av hovedserver
  1. Operativsystem – CentOS utgivelse 6.5 (endelig)
  2. iSCSI Target IP – 192.168.0.200
  3. Brukte porter: TCP 860, 3260
  4. Konfigurasjonsfil: /etc/tgt/targets.conf

Denne serien får tittelen Forberedelse for oppsett av Sentralisert sikker lagring ved bruk av iSCSI til og med del 1-3 og dekker følgende emner.

Installerer iSCSI Target

Åpne terminal og bruk yum-kommandoen for å søke etter pakkenavnet som må installeres for iscsi-mål.

yum search iscsi
Eksempelutgang
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Vi fikk søkeresultatet som ovenfor, velg Target-pakken og installer for å leke.

yum install scsi-target-utils -y

List opp den installerte pakken for å finne standard konfigurasjon, tjeneste og man-sideplassering.

rpm -ql scsi-target-utils.x86_64

La oss starte iSCSI-tjenesten og sjekke statusen til tjenesten som kjører, iSCSI-tjenesten kalt tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Nå må vi konfigurere den til å starte automatisk under oppstart av systemet.

chkconfig tgtd on

Deretter kontrollerer du at kjørenivået er riktig konfigurert for tgtd-tjenesten.

chkconfig --list tgtd

La oss bruke tgtadm for å liste hvilke mål og LUNS vi har konfigurert i serveren vår.

tgtadm --mode target --op show

tgtd er installert og kjører, men det er ingen Output fra kommandoen ovenfor fordi vi ennå ikke har definert LUN-ene i Target Server. For manuell side, Kjør kommandoen «mann».

man tgtadm

Til slutt må vi legge til iptables-regler for iSCSI hvis det er iptables utplassert på målserveren din. Finn først portnummeret til iscsi-målet ved å bruke følgende netstat-kommando. Målet lytter alltid på TCP-port 3260.

netstat -tulnp | grep tgtd

Legg deretter til følgende regler for å tillate iptables å kringkaste iSCSI-måloppdagelsen.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Merk: Regelen kan variere i henhold til Standard CHAIN Policy. Lagre deretter Iptables og start iptables på nytt.

iptables-save
/etc/init.d/iptables restart

Her har vi distribuert en målserver for å dele LUN-er til enhver initiativtaker som autentiserer med mål over TCP/IP. Dette passer også for små til store produksjonsmiljøer.

I mine neste kommende artikler vil jeg vise deg hvordan du oppretter LUN-er ved å bruke LVM i Target Server og hvordan du deler LUN-er på klientmaskiner, inntil da følg med på TecMint for flere slike oppdateringer, og ikke glem å gi verdifulle kommentarer.