Δημιουργία κεντρικής ασφαλούς αποθήκευσης χρησιμοποιώντας το iSCSI Target στο RHEL/CentOS/Fedora Part -I


Το iSCSI είναι ένα πρωτόκολλο σε επίπεδο μπλοκ για κοινή χρήση Συσκευών αποθήκευσης RAW μέσω δικτύων TCP/IP, Κοινή χρήση και πρόσβαση στον Αποθηκευτικό χώρο μέσω iSCSI, μπορεί να χρησιμοποιηθεί με υπάρχοντα δίκτυα IP και Ethernet, όπως NIC , Switched, Routers κ.λπ. Ο στόχος iSCSI είναι ένας απομακρυσμένος σκληρός δίσκος που παρουσιάζεται από έναν απομακρυσμένο στόχο διακομιστή (ή) iSCSI.

Δεν χρειαζόμαστε υψηλό πόρο για σταθερή συνδεσιμότητα και απόδοση στην πλευρά του πελάτη. Ο διακομιστής iSCSI ονομάζεται Στόχος, αυτός ο κοινόχρηστος χώρος είναι ο χώρος αποθήκευσης από τον διακομιστή. Το iSCSI Client καλείται ως Initiator, αυτό θα έχει πρόσβαση στον αποθηκευτικό χώρο που μοιράζεται από το Target Server. Υπάρχουν διαθέσιμοι προσαρμογείς iSCSI στην αγορά για υπηρεσίες μεγάλης αποθήκευσης, όπως το SAN Storage.

Γιατί χρειαζόμαστε έναν προσαρμογέα iSCSI για μεγάλο χώρο αποθήκευσης;

Οι προσαρμογείς Ethernet (NIC) έχουν σχεδιαστεί για να μεταφέρουν δεδομένα σε επίπεδο αρχείου σε πακέτο μεταξύ συστημάτων, διακομιστών και συσκευών αποθήκευσης, όπως τα συστήματα αποθήκευσης NAS, δεν είναι ικανά να μεταφέρουν δεδομένα επιπέδου μπλοκ μέσω Διαδικτύου.

Χαρακτηριστικά του iSCSI Target

  1. Δυνατότητα εκτέλεσης πολλών στόχων iSCSI σε ένα μόνο μηχάνημα.
  2. Ένα μόνο μηχάνημα που παρέχει πολλαπλούς στόχους iscsi διαθέσιμο στο iSCSI SAN
  3. Ο στόχος είναι ο Αποθηκευτικός χώρος και τον καθιστά διαθέσιμο για τον εκκινητή (Πελάτη) μέσω του δικτύου
  4. Αυτοί οι χώροι αποθήκευσης συγκεντρώνονται για να διατεθούν στο δίκτυο τα iSCSI LUN (λογικός αριθμός μονάδας).
  5. Το iSCSI υποστηρίζει πολλαπλές συνδέσεις στην ίδια περίοδο λειτουργίας
  6. Ο εκκινητής iSCSI ανακαλύπτει τους στόχους στο δίκτυο και, στη συνέχεια, πραγματοποιεί έλεγχο ταυτότητας και συνδεθείτε με LUN, για να λάβετε την απομακρυσμένη αποθήκευση τοπικά.
  7. Μπορούμε να εγκαταστήσουμε οποιαδήποτε λειτουργικά συστήματα σε αυτά τα τοπικά τοποθετημένα LUN όπως αυτά που εγκαθιστούσαμε στα Βασικά μας συστήματα.

Γιατί χρειάζεται το iSCSI;

Στο Virtualization χρειαζόμαστε αποθηκευτικό χώρο με υψηλό πλεονασμό, σταθερότητα, το iSCSI παρέχει όλα αυτά σε χαμηλό κόστος. Δημιουργώντας ένα SAN Storage σε χαμηλή τιμή, ενώ συγκρίνεται με τα SANs καναλιών οπτικών ινών, μπορούμε να χρησιμοποιήσουμε τον τυπικό εξοπλισμό για την κατασκευή ενός SAN χρησιμοποιώντας υπάρχον υλικό όπως NIC, Ethernet Switched κ.λπ..

Ας ξεκινήσουμε να ξεκινήσουμε την εγκατάσταση και να διαμορφώσουμε τον κεντρικό ασφαλή χώρο αποθήκευσης χρησιμοποιώντας το iSCSI Target. Για αυτόν τον οδηγό, χρησιμοποίησα τις ακόλουθες ρυθμίσεις.

  1. Χρειαζόμαστε ξεχωριστά 1 συστήματα για να ρυθμίσουμε το iSCSI Target Server and Initiator (Client).
  2. Πολλαπλοί αριθμοί σκληρού δίσκου μπορούν να προστεθούν σε περιβάλλον μεγάλου αποθηκευτικού χώρου, αλλά εδώ χρησιμοποιούμε μόνο 1 επιπλέον μονάδα εκτός από τη βασική μονάδα εγκατάστασης.
  3. Εδώ χρησιμοποιούμε μόνο 2 μονάδες, μία για εγκατάσταση διακομιστή βάσης, άλλη μία για αποθήκευση (LUN) που πρόκειται να δημιουργήσουμε στο ΜΕΡΟΣ-II αυτής της σειράς.
Ρύθμιση κύριου διακομιστή
  1. Λειτουργικό Σύστημα – Έκδοση CentOS 6.5 (Τελικό)
  2. iSCSI Target IP – 192.168.0.200
  3. Θύρες που χρησιμοποιούνται: TCP 860, 3260
  4. Αρχείο διαμόρφωσης: /etc/tgt/targets.conf

Αυτή η σειρά θα έχει τον τίτλο Προετοιμασία για τη ρύθμιση της Κεντροποιημένης Ασφαλούς Αποθήκευσης με χρήση iSCSI μέσω των Μέρη 1-3 και καλύπτει τα ακόλουθα θέματα.

Εγκατάσταση iSCSI Target

Ανοίξτε το τερματικό και χρησιμοποιήστε την εντολή yum για να αναζητήσετε το όνομα του πακέτου που πρέπει να εγκατασταθεί για τον στόχο iscsi.

yum search iscsi
Δείγμα εξόδου
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Λάβαμε το αποτέλεσμα αναζήτησης όπως παραπάνω, επιλέξτε το πακέτο Στόχος και εγκαταστήστε το για να παίξετε.

yum install scsi-target-utils -y

Καταχωρίστε το εγκατεστημένο πακέτο για να γνωρίζετε τις προεπιλεγμένες ρυθμίσεις παραμέτρων, την υπηρεσία και τη θέση της σελίδας man.

rpm -ql scsi-target-utils.x86_64

Ας ξεκινήσουμε την Υπηρεσία iSCSI και ας ελέγξουμε την κατάσταση της Υπηρεσίας σε λειτουργία και λειτουργία, η υπηρεσία iSCSI που ονομάζεται tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Τώρα πρέπει να το ρυθμίσουμε ώστε να ξεκινά αυτόματα κατά την εκκίνηση του συστήματος.

chkconfig tgtd on

Στη συνέχεια, βεβαιωθείτε ότι το επίπεδο εκτέλεσης έχει διαμορφωθεί σωστά για την υπηρεσία tgtd.

chkconfig --list tgtd

Ας χρησιμοποιήσουμε το tgtadm για να παραθέσουμε ποιους στόχους και LUNS έχουμε διαμορφώσει αυτήν τη στιγμή στον διακομιστή μας.

tgtadm --mode target --op show

Το tgtd είναι εγκατεστημένο και εκτελείται, αλλά δεν υπάρχει Έξοδος από την παραπάνω εντολή, επειδή δεν έχουμε ορίσει ακόμη τα LUN στον διακομιστή προορισμού. Για τη μη αυτόματη σελίδα, εκτελέστε την εντολή "man".

man tgtadm

Τέλος, πρέπει να προσθέσουμε κανόνες iptables για το iSCSI εάν υπάρχουν iptables που έχουν αναπτυχθεί στον διακομιστή προορισμού σας. Αρχικά, βρείτε τον αριθμό θύρας του στόχου iscsi χρησιμοποιώντας την ακόλουθη εντολή netstat, Ο στόχος ακούει πάντα στη θύρα TCP 3260.

netstat -tulnp | grep tgtd

Στη συνέχεια, προσθέστε τους ακόλουθους κανόνες για να επιτρέψετε στα iptables να εκπέμπουν την ανακάλυψη στόχου iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Σημείωση: Ο κανόνας μπορεί να διαφέρει ανάλογα με την Προεπιλεγμένη πολιτική ΑΛΥΣΙΔΑΣ σας. Στη συνέχεια αποθηκεύστε τα Iptables και επανεκκινήστε τα iptables.

iptables-save
/etc/init.d/iptables restart

Εδώ έχουμε αναπτύξει έναν διακομιστή προορισμού για κοινή χρήση LUN σε οποιονδήποτε εκκινητή που πραγματοποιεί έλεγχο ταυτότητας με στόχο μέσω TCP/IP. Αυτό είναι κατάλληλο και για περιβάλλοντα παραγωγής μικρής έως μεγάλης κλίμακας.

Στα επόμενα προσεχή άρθρα μου, θα σας δείξω πώς να δημιουργήσετε LUN's χρησιμοποιώντας το LVM στον Target Server και πώς να μοιραστείτε τα LUN's σε μηχανές Client, μέχρι τότε μείνετε συντονισμένοι στο TecMint για περισσότερες τέτοιες ενημερώσεις και μην ξεχάσετε να δώσετε πολύτιμα σχόλια.