Opret centraliseret sikker opbevaring ved hjælp af iSCSI Target på RHEL/CentOS/Fedora Part -I

iSCSI er en blokniveauprotokol til deling af RAW-lagerenheder over TCP/IP-netværk, deling og adgang til lager via iSCSI, kan bruges med eksisterende IP- og Ethernet-netværk såsom NIC'er, Switched, Routere osv. iSCSI target er en ekstern harddisk, der præsenteres fra et remote iSCSI-server (eller) target.

Vi har ikke brug for en høj ressource for stabil forbindelse og ydeevne på kundesiden. iSCSI-server kaldes Mål , denne del er lagring fra server. iSCSI-klient kaldes Initiator , får dette adgang til lageret, der deles fra Target Server. Der er iSCSI-adaptere tilgængelige på markedet for store lagringstjenester såsom SAN-lagringstjenester.

Ethernet-adaptere (NIC) er designet til at overføre pakkede data på filniveau mellem systemer, servere og lagerenheder som NAS-lagring, de er ikke i stand til at overføre blokniveaudata over internettet.

  1. Muligt at køre flere iSCSI-mål på en enkelt maskine.
  2. En enkelt maskine, der gør flere iscsi-mål tilgængelige på iSCSI SAN
  3. Målet er Storage og gør det tilgængeligt for initiativtager (Client) via netværket
  4. Disse lager er samlet for at gøre iSCSI LUN'er (logisk enhedsnummer) tilgængelige for netværket.
  5. iSCSI understøtter flere forbindelser inden for den samme session
  6. iSCSI-initiativtager opdager målene i netværket og godkender derefter og logger ind med LUN'er for at få fjernlageret lokalt.
  7. Vi kan installere ethvert operativsystem i de lokalt monterede LUN'er som det, vi plejede at installere i vores basesystemer.

I virtualisering har vi brug for opbevaring med høj redundans, stabilitet, iSCSI giver dem alle til lave omkostninger. Oprettelse af et SAN-lager til en lav pris, mens vi sammenligner med Fibre Channel SAN'er. Vi kan bruge standardudstyret til at opbygge et SAN ved hjælp af eksisterende hardware såsom NIC, Ethernet Switched osv.

Lad os begynde med at installere og konfigurere den centraliserede Secure Storage ved hjælp af iSCSI Target. I denne vejledning har jeg brugt følgende opsætninger.

  1. Vi har brug for separate 1 systemer til opsætning af iSCSI Target Server og Initiator (Client).
  2. Flere antal harddiske kan tilføjes i store lagermiljøer, men vi bruger her kun 1 ekstra drev undtagen Base-installationsdisk.
  3. Her bruger vi kun 2 drev, ét til installation af baseserver, andet til lagring (LUN'er), som vi opretter i DEL-II i denne serie.

  1. Operativsystem - CentOS-udgivelse 6.5 (endelig)
  2. iSCSI Target IP - 192.168.0.200
  3. Brugte porte: TCP 860, 3260
  4. Konfigurationsfil: /etc/tgt/targets.conf

Denne serie har titlen Forberedelse til opsætning af centraliseret sikker opbevaring ved hjælp af iSCSI gennem del 1-3 og dækker følgende emner.

Installation af iSCSI Target

Åbn terminalen og brug yum-kommandoen til at søge efter pakkenavnet, der skal installeres til iscsi target.

# yum search iscsi
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Vi fik søgeresultatet som ovenfor, vælg Target-pakken og installer for at lege rundt.

# yum install scsi-target-utils -y

Angiv den installerede pakke for at kende standardkonfigurations-, service- og mandsideplaceringen.

# rpm -ql scsi-target-utils.x86_64

Lad os starte iSCSI-tjenesten og kontrollere status for service, der kører, iSCSI-tjeneste navngivet som tgtd.

# /etc/init.d/tgtd start
# /etc/init.d/tgtd status

Nu er vi nødt til at konfigurere det til at starte automatisk, mens systemstart.

# chkconfig tgtd on

Kontroller derefter, at køringsniveauet er konfigureret korrekt til tgtd-tjenesten.

# chkconfig --list tgtd

Lad os bruge tgtadm til at liste hvilke mål og LUNS, vi i øjeblikket blev konfigureret på vores server.

# tgtadm --mode target --op show

Tgtd installeret og kørende, men der er ingen output fra ovenstående kommando, fordi vi endnu ikke har defineret LUN'erne i Target Server. For manuel side skal du køre kommandoen 'mand'.

# man tgtadm

Endelig er vi nødt til at tilføje iptables-regler til iSCSI, hvis der er iptables implementeret på din målserver. Find først portnummeret på iscsi-målet ved hjælp af følgende netstat-kommando. Målet lytter altid på TCP-port 3260.

# netstat -tulnp | grep tgtd

Tilføj derefter følgende regler for at tillade iptables at udsende iSCSI-målopdagelsen.

# iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Bemærk: Reglen kan variere alt efter din standard KÆDE-politik. Gem derefter Iptables og genstart iptables.

# iptables-save
# /etc/init.d/iptables restart

Her har vi implementeret en målserver til at dele LUN'er til enhver initiator, der autentificerer med mål over TCP/IP, Dette er også velegnet til små til store produktionsmiljøer.

I mine næste kommende artikler vil jeg vise dig, hvordan du opretter LUN'er ved hjælp af LVM i Target Server, og hvordan du deler LUN'er på klientmaskiner, indtil da holder øje med TecMint for flere sådanne opdateringer og glem ikke at give værdifulde kommentarer.