Lag sentralisert sikker lagring ved å bruke iSCSI Target på RHEL/CentOS/Fedora del -I
iSCSI er en blokknivåprotokoll for deling av RAW-lagringsenheter over TCP/IP-nettverk, deling og tilgang til lagring over iSCSI, kan brukes med eksisterende IP- og Ethernet-nettverk som NIC-er , Switched, Rutere osv. iSCSI-mål er en ekstern harddisk presentert fra en ekstern iSCSI-server (eller) mål.
Vi trenger ikke en høy ressurs for stabil tilkobling og ytelse på klientsiden. iSCSI Server kalt Target, denne andelen er lagringen fra serveren. iSCSI-klienten kalles Initiator, denne vil få tilgang til lagringen som deles fra Target Server. Det er iSCSI-adaptere tilgjengelig på markedet for store lagringstjenester som SAN Storage.
Hvorfor trenger vi en iSCSI-adapter for stort lagringsområde?
Ethernet-adaptere (NIC) er designet for å overføre pakkede filnivådata mellom systemer, servere og lagringsenheter som NAS-lagring, de er ikke i stand til å overføre blokknivådata over Internett.
Funksjoner i iSCSI Target
- Mulig å kjøre flere iSCSI-mål på en enkelt maskin.
- En enkelt maskin som gjør flere iscsi-mål tilgjengelig på iSCSI SAN
- Målet er lagringen og gjør den tilgjengelig for initiativtaker (klient) over nettverket
- Disse lagringene er samlet for å gjøre tilgjengelig for nettverket er iSCSI LUN-er (Logical Unit Number).
- iSCSI støtter flere tilkoblinger i samme økt
- iSCSI-initiator oppdager målene i nettverket og autentiserer og logger på med LUN-er for å få ekstern lagring lokalt.
- Vi kan installere alle operativsystemer i de lokalt monterte LUN-ene som det vi pleide å installere i våre basissystemer.
Hvorfor behovet for iSCSI?
I virtualisering trenger vi lagring med høy redundans, stabilitet, iSCSI gir dem alt til lave kostnader. Ved å lage en SAN-lagring til en lav pris mens vi sammenligner med Fibre Channel SAN-er, kan vi bruke standardutstyret for å bygge et SAN ved å bruke eksisterende maskinvare som NIC, Ethernet Switched osv.
La oss begynne å installere og konfigurere den sentraliserte sikre lagringen ved hjelp av iSCSI Target. For denne veiledningen har jeg brukt følgende oppsett.
- Vi trenger separate 1 systemer for å sette opp iSCSI Target Server og Initiator (Client).
- Flere antall harddisker kan legges til i store lagringsmiljøer, men vi bruker her kun 1 ekstra stasjon bortsett fra Base installasjonsdisk.
- Her bruker vi bare 2 stasjoner, en for installasjon av baseserver, en annen for lagring (LUN) som vi skal lage i DEL-II av denne serien.
Oppsett av hovedserver
- Operativsystem – CentOS utgivelse 6.5 (endelig)
- iSCSI Target IP – 192.168.0.200
- Brukte porter: TCP 860, 3260
- Konfigurasjonsfil: /etc/tgt/targets.conf
Denne serien får tittelen Forberedelse for oppsett av Sentralisert sikker lagring ved bruk av iSCSI til og med del 1-3 og dekker følgende emner.
Installerer iSCSI Target
Åpne terminal og bruk yum-kommandoen for å søke etter pakkenavnet som må installeres for iscsi-mål.
yum search iscsi
Eksempelutgang
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs
Vi fikk søkeresultatet som ovenfor, velg Target-pakken og installer for å leke.
yum install scsi-target-utils -y
List opp den installerte pakken for å finne standard konfigurasjon, tjeneste og man-sideplassering.
rpm -ql scsi-target-utils.x86_64
La oss starte iSCSI-tjenesten og sjekke statusen til tjenesten som kjører, iSCSI-tjenesten kalt tgtd.
/etc/init.d/tgtd start
/etc/init.d/tgtd status
Nå må vi konfigurere den til å starte automatisk under oppstart av systemet.
chkconfig tgtd on
Deretter kontrollerer du at kjørenivået er riktig konfigurert for tgtd-tjenesten.
chkconfig --list tgtd
La oss bruke tgtadm for å liste hvilke mål og LUNS vi har konfigurert i serveren vår.
tgtadm --mode target --op show
tgtd er installert og kjører, men det er ingen Output fra kommandoen ovenfor fordi vi ennå ikke har definert LUN-ene i Target Server. For manuell side, Kjør kommandoen «mann».
man tgtadm
Til slutt må vi legge til iptables-regler for iSCSI hvis det er iptables utplassert på målserveren din. Finn først portnummeret til iscsi-målet ved å bruke følgende netstat-kommando. Målet lytter alltid på TCP-port 3260.
netstat -tulnp | grep tgtd
Legg deretter til følgende regler for å tillate iptables å kringkaste iSCSI-måloppdagelsen.
iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT
Merk: Regelen kan variere i henhold til Standard CHAIN Policy. Lagre deretter Iptables og start iptables på nytt.
iptables-save
/etc/init.d/iptables restart
Her har vi distribuert en målserver for å dele LUN-er til enhver initiativtaker som autentiserer med mål over TCP/IP. Dette passer også for små til store produksjonsmiljøer.
I mine neste kommende artikler vil jeg vise deg hvordan du oppretter LUN-er ved å bruke LVM i Target Server og hvordan du deler LUN-er på klientmaskiner, inntil da følg med på TecMint for flere slike oppdateringer, og ikke glem å gi verdifulle kommentarer.