Creeu emmagatzematge segur centralitzat mitjançant iSCSI Target a RHEL/CentOS/Fedora Part -I

iSCSI és un protocol a nivell de bloc per compartir dispositius d'emmagatzematge RAW a través de xarxes TCP/IP, compartir i accedir a l'emmagatzematge a través d'iSCSI, es pot utilitzar amb xarxes IP i Ethernet existents com ara NICs, commutades, encaminadors, etc. iSCSI objectiu és un disc dur remot presentat des d'un servidor (o) objectiu iSCSI remot.

No necessitem un recurs elevat per a una connectivitat i un rendiment estables al costat del client. Servidor iSCSI anomenat Target, aquesta compartició és l'emmagatzematge del servidor. El client iSCSI s'anomena Iniciador, això accedirà a l'emmagatzematge compartit des del servidor de destinació. Hi ha adaptadors iSCSI disponibles al mercat per a serveis d'emmagatzematge gran, com ara l'emmagatzematge SAN.

Els adaptadors Ethernet (NIC) estan dissenyats per transferir dades de nivell de fitxers en paquets entre sistemes, servidors i dispositius d'emmagatzematge com l'emmagatzematge NAS, no són capaços de transferir dades de nivell de bloc a través d'Internet.

  1. Possible executar diversos objectius iSCSI en una única màquina.
  2. Una única màquina que fa que diversos objectius iscsi estiguin disponibles a la SAN iSCSI
  3. L'objectiu és l'emmagatzematge i el fa disponible per a l'iniciador (client) a través de la xarxa
  4. Aquests emmagatzematges s'agrupen per posar a disposició de la xarxa els LUN iSCSI (número d'unitat lògica).
  5. iSCSI admet diverses connexions dins de la mateixa sessió
  6. L'iniciador iSCSI descobreix els objectius a la xarxa i després s'autentica i inicia sessió amb els LUN per obtenir l'emmagatzematge remot localment.
  7. Podem instal·lar qualsevol sistema operatiu en aquests LUN muntats localment com el que vam instal·lar als nostres sistemes base.

A la virtualització necessitem emmagatzematge amb una alta redundància, estabilitat, iSCSI els proporciona tots a baix cost. Creant un emmagatzematge SAN a un preu baix en comparació amb les SAN de canal de fibra, podem utilitzar els equips estàndard per construir una SAN utilitzant el maquinari existent com ara NIC, Ethernet Switched, etc.

Comencem a instal·lar i configurar l'emmagatzematge segur centralitzat mitjançant iSCSI Target. Per a aquesta guia, he utilitzat les següents configuracions.

  1. Necessitem 1 sistemes separats per configurar el servidor i l'iniciador de destinació iSCSI (client).
  2. Es poden afegir diversos nombres de disc dur en un entorn d'emmagatzematge gran, però aquí només fem servir 1 unitat addicional excepte el disc d'instal·lació base.
  3. Aquí fem servir només 2 unitats, una per a la instal·lació del servidor base, una altra per a l'emmagatzematge (LUN), que crearem a la PART II d'aquesta sèrie.

  1. Sistema operatiu: versió 6.5 de CentOS (final)
  2. IP de destinació iSCSI: 192.168.0.200
  3. Ports utilitzats: TCP 860, 3260
  4. Fitxer de configuració: /etc/tgt/targets.conf

Aquesta sèrie s'anomenarà Preparació per a la configuració de l'emmagatzematge segur centralitzat mitjançant iSCSI fins a les parts 1-3 i tracta els temes següents.

S'està instal·lant iSCSI Target

Obriu el terminal i utilitzeu l'ordre yum per cercar el nom del paquet que cal instal·lar per a la destinació iscsi.

# yum search iscsi
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Hem obtingut el resultat de la cerca anterior, trieu el paquet Target i instal·leu-lo per jugar.

# yum install scsi-target-utils -y

Enumereu el paquet instal·lat per conèixer la configuració predeterminada, el servei i la ubicació de la pàgina de manual.

# rpm -ql scsi-target-utils.x86_64

Iniciem el servei iSCSI i comprovem l'estat del servei en funcionament, servei iSCSI anomenat tgtd.

# /etc/init.d/tgtd start
# /etc/init.d/tgtd status

Ara hem de configurar-lo perquè s'iniciï automàticament mentre s'inicia el sistema.

# chkconfig tgtd on

A continuació, comproveu que el nivell d'execució estigui configurat correctament per al servei tgtd.

# chkconfig --list tgtd

Utilitzem tgtadm per llistar quins objectius i LUNS tenim configurats actualment al nostre servidor.

# tgtadm --mode target --op show

El tgtd s'ha instal·lat i funciona, però no hi ha cap sortida de l'ordre anterior perquè encara no hem definit els LUN al servidor de destinació. Per a la pàgina manual, executeu l'ordre home.

# man tgtadm

Finalment, hem d'afegir regles iptables per a iSCSI si hi ha iptables desplegat al vostre servidor de destinació. Primer, cerqueu el número de port de l'objectiu iscsi mitjançant la següent comanda netstat, L'objectiu sempre escolta al port TCP 3260.

# netstat -tulnp | grep tgtd

A continuació, afegiu les regles següents per permetre que iptables transmeti el descobriment de destinació iSCSI.

# iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Nota: la regla pot variar segons la vostra política CHAIN predeterminada. A continuació, deseu els iptables i reinicieu els iptables.

# iptables-save
# /etc/init.d/iptables restart

Aquí hem desplegat un servidor de destinació per compartir LUN amb qualsevol iniciador que s'autentiqui amb l'objectiu a través de TCP/IP, això també és adequat per a entorns de producció a petita i gran escala.

En els meus propers articles, us mostraré com crear LUN mitjançant LVM al servidor de destinació i com compartir LUN a les màquines client, fins aleshores estigueu atents a TecMint per obtenir més actualitzacions d'aquest tipus i no us oblideu de fer comentaris valuosos.