Weboldal keresés

Központosított biztonságos tárhely létrehozása az iSCSI Target segítségével az RHEL/CentOS/Fedora I. részében


Az iSCSI egy blokk szintű protokoll a RAW tárolóeszközök megosztására TCP/IP hálózatokon, a tárhely megosztására és elérésére iSCSI-n keresztül, használható meglévő IP és Ethernet hálózatokkal, például NIC-ekkel. , Switched, Routers stb. Az iSCSI target egy távoli merevlemez, amelyet egy távoli iSCSI-szerver (vagy cél) mutat be.

Nincs szükségünk nagy erőforrásokra a stabil kapcsolathoz és teljesítményhez az ügyféloldalon. Az iSCSI-kiszolgáló, amelyet célként hívnak, ez a megosztás a szerver tárhelye. Az iSCSI-klienst kezdeményezőként hívják, ez hozzáfér a célkiszolgálóról megosztott tárhelyhez. Vannak iSCSI-adapterek a piacon a nagy tárolási szolgáltatásokhoz, például a SAN Storage-hoz.

Miért van szükségünk iSCSI adapterre a nagy tárolóterülethez?

Az Ethernet adaptereket (NIC) úgy tervezték, hogy csomagolt fájlszintű adatokat továbbítsanak rendszerek, szerverek és tárolóeszközök, például a NAS-tárolók között, nem képesek blokk szintű adatok átvitelére az interneten keresztül.

Az iSCSI Target jellemzői

  1. Több iSCSI-cél futtatása is lehetséges egyetlen gépen.
  2. Egyetlen gép, amely több iscsi célt tesz elérhetővé az iSCSI SAN-on
  3. A cél a Tárhely, és elérhetővé teszi a kezdeményező (kliens) számára a hálózaton keresztül
  4. Ezeket a tárolókat egyesítik, hogy a hálózat számára elérhetővé tegyék az iSCSI LUN-okat (logikai egységszám).
  5. Az iSCSI több kapcsolatot is támogat ugyanazon a munkameneten belül
  6. Az iSCSI-kezdeményező felfedezi a célokat a hálózatban, majd hitelesíti és bejelentkezik a LUN-okkal, hogy a távoli tárolóhelyet helyileg szerezze be.
  7. Bármilyen operációs rendszert telepíthetünk ezekbe a helyben szerelt LUN-okba, ahogyan az alaprendszereinkben is telepítettük.

Miért van szükség iSCSI-re?

A virtualizációban nagy redundanciájú és stabil tárhelyre van szükségünk, az iSCSI mindezt alacsony költséggel biztosítja. SAN-tárhely létrehozása alacsony áron, összehasonlítva a Fibre Channel SAN-okkal, a szabványos berendezéseket használhatjuk a SAN felépítéséhez a meglévő hardverek használatával, például NIC, Ethernet Switched stb.

Kezdje el a központosított biztonságos tárolás telepítését és konfigurálását az iSCSI Target segítségével. Ehhez az útmutatóhoz a következő beállításokat használtam.

  1. Külön rendszerre van szükségünk az iSCSI Target Server és Initiator (kliens) beállításához.
  2. Több számú merevlemez hozzáadható nagy tárolókörnyezethez, de mi itt csak 1 további meghajtót használunk, kivéve az alap telepítőlemezt.
  3. Itt csak 2 meghajtót használunk, az egyiket az alapkiszolgáló telepítéséhez, a másikat a tároláshoz (LUN), amelyeket a sorozat II. RÉSZÉBEN fogunk létrehozni.
Master Server Setup
  1. Operációs rendszer – CentOS 6.5-ös kiadás (végleges)
  2. iSCSI Target IP – 192.168.0.200
  3. Használt portok: TCP 860, 3260
  4. Konfigurációs fájl: /etc/tgt/targets.conf

Ennek a sorozatnak az 1–3. részen keresztül a Centralizált biztonságos tárolás iSCSI használatával beállításának előkészítése a címe, és a következő témákat fedi le.

Az iSCSI Target telepítése

Nyissa meg a terminált, és a yum paranccsal keresse meg a csomag nevét, amelyhez telepíteni kell az iscsi targetet.

yum search iscsi
Minta kimenet
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

A fenti keresési eredményt kaptuk, válassza ki a Target csomagot, és telepítse a játékhoz.

yum install scsi-target-utils -y

Sorolja fel a telepített csomagot, hogy megtudja az alapértelmezett konfigurációt, a szolgáltatást és a kézikönyvoldal helyét.

rpm -ql scsi-target-utils.x86_64

Indítsuk el az iSCSI szolgáltatást, és ellenőrizzük a tgtd nevű iSCSI szolgáltatás állapotát.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Most be kell állítanunk, hogy a rendszer indításakor automatikusan elinduljon.

chkconfig tgtd on

Ezután ellenőrizze, hogy a futási szint megfelelően van-e konfigurálva a tgtd szolgáltatáshoz.

chkconfig --list tgtd

A tgtadm segítségével soroljuk fel, hogy milyen célokat és LUNS-eket állítottunk be jelenleg a szerverünkön.

tgtadm --mode target --op show

A tgtd telepítve van és fut, de nincs Output a fenti parancsból, mert még nem határoztuk meg a LUN-okat a Target Serverben. A kézi oldalhoz futtassa a „man” parancsot.

man tgtadm

Végül iptables szabályokat kell hozzáadnunk az iSCSI-hez, ha a célkiszolgálón telepítve van az iptables. Először keresse meg az iscsi cél portszámát a következő netstat paranccsal: A cél mindig a 3260 TCP-porton figyel.

netstat -tulnp | grep tgtd

Ezután adja hozzá a következő szabályokat, hogy az iptables sugározza az iSCSI-célfelderítést.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Megjegyzés: A szabály az Alapértelmezett LÁNC-szabályzattól függően változhat. Ezután mentse el az Iptables-t, és indítsa újra az iptables-t.

iptables-save
/etc/init.d/iptables restart

Itt telepítettünk egy célkiszolgálót a LUN-ok megosztására bármely kezdeményezővel, amely a céllal hitelesít TCP/IP-n keresztül. Ez alkalmas kis és nagy léptékű termelési környezetekhez is.

Következő cikkeimben megmutatom, hogyan hozhat létre LUN-okat LVM használatával a Target Serverben, és hogyan oszthatja meg a LUN-okat a kliensgépeken. Addig is figyelje a TecMint további ilyen frissítéseket, és ne felejtsen el értékes megjegyzéseket tenni.