Zoeken op website

Creëer gecentraliseerde veilige opslag met behulp van iSCSI Target op RHEL/CentOS/Fedora Part -I

iSCSI is een protocol op blokniveau voor het delen van RAW-opslagapparaten via TCP/IP-netwerken. Het delen en openen van opslag via iSCSI, kan worden gebruikt met bestaande IP- en Ethernet-netwerken zoals NIC's , Switched, Routers enz. iSCSI-doel is een externe harde schijf die wordt gepresenteerd vanaf een extern iSCSI-server (of) doel.

We hebben geen hoge bronnen nodig voor stabiele connectiviteit en prestaties aan de clientzijde. iSCSI-server genaamd Doel, dit aandeel is de opslag van de server. iSCSI Client wordt aangeroepen als Initiator, deze heeft toegang tot de opslag die wordt gedeeld vanaf de doelserver. Er zijn iSCSI-adapters op de markt verkrijgbaar voor grote opslagdiensten zoals SAN Storage.

Waarom hebben we een iSCSI-adapter nodig voor grote opslagruimte?

Ethernet-adapters (NIC) zijn ontworpen om gegevens op pakketniveau over te dragen tussen systemen, servers en opslagapparaten zoals NAS-opslag. Ze zijn niet in staat gegevens op blokniveau via internet over te dragen.

Kenmerken van iSCSI Target

  1. Mogelijkheid om meerdere iSCSI-doelen op één machine uit te voeren.
  2. Eén enkele machine die meerdere iscsi-doelen beschikbaar maakt op het iSCSI SAN
  3. Het doel is de opslag en maakt deze beschikbaar voor de initiator (client) via het netwerk
  4. Deze opslag wordt samengevoegd om iSCSI LUN's (Logical Unit Number) beschikbaar te maken voor het netwerk.
  5. iSCSI ondersteunt meerdere verbindingen binnen dezelfde sessie
  6. De iSCSI-initiator ontdekt de doelen in het netwerk en authenticeert vervolgens en logt in met LUN's om de externe opslag lokaal te krijgen.
  7. We kunnen elk besturingssysteem in de lokaal gemonteerde LUN's installeren, net zoals we vroeger in onze basissystemen installeerden.

Waarom de noodzaak van iSCSI?

Bij virtualisatie hebben we opslag nodig met hoge redundantie en stabiliteit; iSCSI biedt deze allemaal tegen lage kosten. Het creëren van een SAN-opslag tegen een lage prijs in vergelijking met Fibre Channel SAN's. We kunnen de standaardapparatuur gebruiken voor het bouwen van een SAN met behulp van bestaande hardware zoals NIC, Ethernet Switched enz.

Laten we beginnen met het installeren en configureren van de gecentraliseerde veilige opslag met behulp van iSCSI Target. Voor deze handleiding heb ik de volgende opstellingen gebruikt.

  1. We hebben afzonderlijke 1 systemen nodig om de iSCSI Target Server en Initiator (Client) in te stellen.
  2. Er kunnen meerdere harde schijven worden toegevoegd in een grote opslagomgeving, maar we gebruiken hier slechts 1 extra schijf, behalve de basisinstallatieschijf.
  3. Hier gebruiken we slechts 2 schijven, één voor de installatie van de basisserver, de andere voor opslag (LUN's) die we gaan maken in DEEL II van deze serie.
Masterserver-installatie
  1. Besturingssysteem – CentOS release 6.5 (definitief)
  2. iSCSI Doel-IP – 192.168.0.200
  3. Gebruikte poorten: TCP 860, 3260
  4. Configuratiebestand: /etc/tgt/targets.conf

Deze serie heet Voorbereiding op het opzetten van Gecentraliseerde veilige opslag met behulp van iSCSI tot en met deel 1-3 en behandelt de volgende onderwerpen.

iSCSI Target installeren

Open de terminal en gebruik de opdracht yum om te zoeken naar de pakketnaam die moet worden geïnstalleerd voor iscsi target.

yum search iscsi
Voorbeelduitvoer
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

We kregen het zoekresultaat zoals hierboven, kies het Target pakket en installeer het om te spelen.

yum install scsi-target-utils -y

Maak een lijst van het geïnstalleerde pakket om de standaardconfiguratie, service en manpaginalocatie te kennen.

rpm -ql scsi-target-utils.x86_64

Laten we de iSCSI-service starten en de status controleren van de service die actief is, de iSCSI-service met de naam tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Nu moeten we het configureren om automatisch te starten tijdens het opstarten van het systeem.

chkconfig tgtd on

Controleer vervolgens of het runniveau correct is geconfigureerd voor de tgtd-service.

chkconfig --list tgtd

Laten we tgtadm gebruiken om aan te geven welke doelen en LUNS we momenteel op onze server hebben geconfigureerd.

tgtadm --mode target --op show

De tgtd is actief geïnstalleerd, maar er is geen uitvoer van de bovenstaande opdracht omdat we de LUN's in Target Server nog niet hebben gedefinieerd. Voor een handmatige pagina voert u de opdracht ‘man’ uit.

man tgtadm

Ten slotte moeten we iptables-regels voor iSCSI toevoegen als er iptables op uw doelserver is geïmplementeerd. Zoek eerst het poortnummer van iscsi-doel met behulp van de volgende netstat-opdracht. Het doel luistert altijd op TCP-poort 3260.

netstat -tulnp | grep tgtd

Voeg vervolgens de volgende regels toe om iptables toe te staan de iSCSI-doeldetectie uit te zenden.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Opmerking: de regel kan variëren afhankelijk van uw standaard CHAIN-beleid. Sla vervolgens de Iptables op en start de iptables opnieuw.

iptables-save
/etc/init.d/iptables restart

Hier hebben we een doelserver geïmplementeerd om LUN's te delen met elke initiator die authenticeert met het doel via TCP/IP. Dit is ook geschikt voor kleine tot grootschalige productieomgevingen.

In mijn volgende aankomende artikelen zal ik u laten zien hoe u LUN's kunt maken met behulp van LVM in Target Server en hoe u LUN's kunt delen op clientmachines. Blijf tot die tijd op de hoogte van TecMint voor meer van dergelijke updates en vergeet niet om waardevolle opmerkingen te geven.