Kreirajte centraliziranu sigurnu pohranu koristeći iSCSI Target na RHEL/CentOS/Fedora dio -I

iSCSI je protokol na nivou bloka za dijeljenje RAW uređaja za pohranu preko TCP/IP mreža, dijeljenje i pristup pohrani putem iSCSI, može se koristiti sa postojećim IP i Ethernet mrežama kao što su NIC , Switched, Routers itd. iSCSI cilj je udaljeni čvrsti disk predstavljen sa udaljenog iSCSI servera (ili) cilja.

Ne trebaju nam veliki resursi za stabilno povezivanje i performanse na strani klijenta. iSCSI server koji se zove Cilja, ovo dijeljenje je skladište sa servera. iSCSI klijent se zove Inicijator, ovo će pristupiti memoriji koja se dijeli sa Target Servera. Na tržištu su dostupni iSCSI adapteri za usluge velikih pohranjivanja kao što je SAN Storage.

Zašto nam je potreban iSCSI adapter za veliko skladište?

Eternet adapteri (NIC) su dizajnirani da prenose paketirane podatke na nivou datoteke između sistema, servera i uređaja za skladištenje kao što je NAS skladište, oni nisu sposobni za prenos podataka na nivou blokova preko Interneta.

Karakteristike iSCSI Target-a

  1. Moguće je pokrenuti nekoliko iSCSI ciljeva na jednoj mašini.
  2. Jedna mašina čini više iscsi ciljeva dostupnim na iSCSI SAN-u
  3. Cilj je skladište i čini ga dostupnim inicijatoru (klijentu) preko mreže
  4. Ove memorije su objedinjene da bi bile dostupne mreži su iSCSI LUN-ovi (broj logičke jedinice).
  5. iSCSI podržava višestruke veze unutar iste sesije
  6. iSCSI inicijator otkriva ciljeve u mreži, a zatim se autentifikuje i prijavljuje se sa LUN-ovima, kako bi lokalno dobio udaljeno skladište.
  7. Možemo instalirati bilo koji operativni sistem u te lokalno montirane LUN-ove kao što smo koristili za instaliranje u našim osnovnim sistemima.

Zašto je potreban iSCSI?

U virtuelizaciji nam je potrebna pohrana sa visokom redundantnošću, stabilnošću, iSCSI pruža sve to po niskoj cijeni. Kreiranje SAN skladišta po niskoj cijeni u poređenju sa Fiber Channel SAN-ovima, možemo koristiti standardnu opremu za izgradnju SAN-a koristeći postojeći hardver kao što je NIC, Ethernet Switched itd.

Počnimo sa instalacijom i konfiguracijom centralizirane bezbedne pohrane koristeći iSCSI Target. Za ovaj vodič koristio sam sljedeće postavke.

  1. Potrebni su nam odvojeni 1 sistemi za podešavanje iSCSI ciljnog servera i pokretača (klijenta).
  2. U velikom okruženju za skladištenje može se dodati više brojeva hard diskova, ali mi ovde koristimo samo 1 dodatni disk osim osnovnog instalacionog diska.
  3. Ovdje koristimo samo 2 drajva, jedan za instalaciju osnovnog servera, drugi za pohranu (LUN-ove) koje ćemo kreirati u DJELU-II ove serije.
Master Server Setup
  1. Operativni sistem – CentOS izdanje 6.5 (konačno)
  2. iSCSI Ciljna IP adresa – 192.168.0.200
  3. Korišteni portovi: TCP 860, 3260
  4. Konfiguracijski fajl: /etc/tgt/targets.conf

Ova serija će se zvati Priprema za postavljanje Centralized Secure Storage koristeći iSCSI kroz dijelove 1-3 i pokriva sljedeće teme.

Instaliranje iSCSI Target-a

Otvorite terminal i koristite naredbu yum da potražite ime paketa koji treba da se instalira za iscsi cilj.

yum search iscsi
Sample Output
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Dobili smo rezultat pretrage kao gore, odaberite Target paket i instalirajte ga da se igrate.

yum install scsi-target-utils -y

Navedite instalirani paket da biste saznali zadanu konfiguraciju, uslugu i lokaciju man stranice.

rpm -ql scsi-target-utils.x86_64

Pokrenimo iSCSI uslugu i provjerimo status servisa koji je pokrenut, iSCSI servis pod nazivom tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Sada ga moramo konfigurirati da se pokreće automatski dok se sistem pokreće.

chkconfig tgtd on

Zatim provjerite da li je nivo pokretanja ispravno konfiguriran za uslugu tgtd.

chkconfig --list tgtd

Hajde da koristimo tgtadm da navedemo koje ciljeve i LUNS trenutno imamo konfigurisane na našem serveru.

tgtadm --mode target --op show

tgtd je instaliran i radi, ali nema Izlaz iz gornje komande jer još nismo definirali LUN-ove u Target Serveru. Za ručnu stranicu, pokrenite naredbu „man“.

man tgtadm

Na kraju moramo dodati iptables pravila za iSCSI ako je iptables raspoređen na vašem ciljnom serveru. Prvo pronađite broj porta iscsi cilja koristeći sljedeću netstat naredbu, Cilj uvijek sluša TCP port 3260.

netstat -tulnp | grep tgtd

Zatim dodajte sljedeća pravila kako biste dozvolili iptablesima da emitiraju iSCSI ciljno otkriće.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Napomena: Pravilo se može razlikovati u skladu s vašim Zadanim pravilima LANCA. Zatim sačuvajte Iptables i ponovo pokrenite iptables.

iptables-save
/etc/init.d/iptables restart

Ovdje smo postavili ciljni server za dijeljenje LUN-ova sa bilo kojim inicijatorom koji se autentifikuje preko TCP/IP-a, što je pogodno i za mala i velika proizvodna okruženja.

U svojim sljedećim nadolazećim člancima pokazat ću vam kako da kreirate LUN koristeći LVM u Target Serveru i kako da dijelite LUN-ove na klijentskim mašinama, a do tada pratite TecMint za još ovakvih ažuriranja i ne zaboravite dati vrijedne komentare.