Stvorite centraliziranu sigurnu pohranu koristeći iSCSI Target na RHEL/CentOS/Fedora Part -I


iSCSI je protokol na razini bloka za dijeljenje RAW uređaja za pohranu preko TCP/IP mreža, Dijeljenje i pristup pohrani preko iSCSI, može se koristiti s postojećim IP i Ethernet mrežama kao što su NIC , komutirani, usmjerivači itd. iSCSI cilj je udaljeni tvrdi disk predstavljen s udaljenog iSCSI poslužitelja (ili) cilja.

Ne trebamo veliki resurs za stabilnu povezanost i performanse na strani klijenta. iSCSI poslužitelj nazvan Target, ovo dijeljenje je pohrana s poslužitelja. iSCSI klijent se zove Inicijator, on će pristupiti pohrani koja se dijeli s ciljnim poslužiteljem. Na tržištu su dostupni iSCSI adapteri za velike usluge pohrane kao što je SAN Storage.

Zašto nam treba iSCSI adapter za veliki prostor za pohranu?

Ethernet adapteri (NIC) dizajnirani su za prijenos paketiranih podataka na razini datoteke između sustava, poslužitelja i uređaja za pohranu kao što su NAS pohrana, oni nisu sposobni za prijenos podataka na razini bloka putem Interneta.

Značajke iSCSI Target

  1. Moguće je pokrenuti nekoliko iSCSI ciljeva na jednom stroju.
  2. Jedan stroj čini više iscsi ciljeva dostupnim na iSCSI SAN-u
  3. Cilj je pohrana i čini je dostupnom inicijatoru (klijentu) preko mreže
  4. Ove se pohrane skupljaju kako bi mreži bile dostupne iSCSI LUN-ovi (Broj logičke jedinice).
  5. iSCSI podržava višestruke veze unutar iste sesije
  6. iSCSI inicijator otkriva ciljeve u mreži, zatim provjerava autentičnost i prijavljuje se s LUN-ovima, kako bi dobio udaljenu pohranu lokalno.
  7. Možemo instalirati bilo koji operativni sustav u te lokalno montirane LUN-ove kao ono što smo koristili za instaliranje u našim osnovnim sustavima.

Zašto je potreban iSCSI?

U virtualizaciji trebamo pohranu s visokom zalihošću, stabilnošću, iSCSI pruža sve to po niskoj cijeni. Stvaranje SAN pohrane po niskoj cijeni u usporedbi s Fibre Channel SAN-ovima, možemo koristiti standardnu opremu za izgradnju SAN-a koristeći postojeći hardver kao što je NIC, Ethernet Switched itd.

Počnimo s instalacijom i konfiguracijom centralizirane sigurne pohrane pomoću iSCSI Target. Za ovaj vodič koristio sam sljedeće postavke.

  1. Trebamo zasebne 1 sustave za postavljanje iSCSI ciljnog poslužitelja i inicijatora (klijenta).
  2. Više brojeva tvrdog diska može se dodati u veliko okruženje za pohranu, ali mi ovdje koristimo samo 1 dodatni pogon osim osnovnog instalacijskog diska.
  3. Ovdje koristimo samo 2 pogona, jedan za instalaciju osnovnog poslužitelja, drugi za pohranu (LUN-ove) koje ćemo izraditi u DIJELU II ove serije.
Postavljanje glavnog poslužitelja
  1. Operativni sustav – CentOS izdanje 6.5 (konačno)
  2. iSCSI ciljni IP – 192.168.0.200
  3. Korišteni portovi: TCP 860, 3260
  4. Konfiguracijska datoteka: /etc/tgt/targets.conf

Ova serija nosit će naslov Priprema za postavljanje Centralizirane sigurne pohrane pomoću iSCSI-ja kroz dijelove 1-3 i pokriva sljedeće teme.

Instaliranje iSCSI Target

Otvorite terminal i upotrijebite naredbu yum za traženje naziva paketa koji treba instalirati za iscsi cilj.

yum search iscsi
Uzorak izlaza
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Dobili smo rezultat pretraživanja kao gore, odaberite paket Target i instalirajte ga da se igrate.

yum install scsi-target-utils -y

Navedite instalirani paket da biste saznali zadanu lokaciju konfiguracije, usluge i upute.

rpm -ql scsi-target-utils.x86_64

Pokrenimo iSCSI uslugu i provjerimo status usluge i aktivacije, iSCSI usluge pod nazivom tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Sada ga moramo konfigurirati da se pokreće automatski tijekom pokretanja sustava.

chkconfig tgtd on

Zatim provjerite je li razina izvođenja ispravno konfigurirana za uslugu tgtd.

chkconfig --list tgtd

Upotrijebimo tgtadm za popis ciljeva i LUNS-ova koje smo trenutno konfigurirali na našem poslužitelju.

tgtadm --mode target --op show

tgtd je instaliran i radi, ali ne postoji Izlaz iz gornje naredbe jer još nismo definirali LUN-ove u ciljnom poslužitelju. Za ručnu stranicu, pokrenite naredbu ‘man’.

man tgtadm

Na kraju trebamo dodati iptables pravila za iSCSI ako postoji iptables postavljen na vašem ciljnom poslužitelju. Prvo pronađite broj priključka iscsi cilja koristeći sljedeću naredbu netstat. Cilj uvijek sluša TCP priključak 3260.

netstat -tulnp | grep tgtd

Zatim dodajte sljedeća pravila kako biste omogućili iptables da emitiraju otkrivanje cilja iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Napomena: Pravilo se može razlikovati ovisno o vašoj zadanoj politici LANCA. Zatim spremite Iptables i ponovno pokrenite iptables.

iptables-save
/etc/init.d/iptables restart

Ovdje smo postavili ciljni poslužitelj za dijeljenje LUN-ova s bilo kojim inicijatorom koji se autentificira s ciljem preko TCP/IP-a, što je također prikladno za mala i velika proizvodna okruženja.

U mojim sljedećim nadolazećim člancima pokazat ću vam kako izraditi LUN-ove pomoću LVM-a u ciljnom poslužitelju i kako dijeliti LUN-ove na klijentskim strojevima, do tada pratite TecMint za još takvih ažuriranja i ne zaboravite dati vrijedne komentare.