Website-Suche

Erstellen Sie einen zentralisierten sicheren Speicher mit dem iSCSI-Ziel auf RHEL/CentOS/Fedora Teil -I

iSCSI ist ein Protokoll auf Blockebene für die gemeinsame Nutzung von RAW-Speichergeräten über TCP/IP-Netzwerke. Die gemeinsame Nutzung und der Zugriff auf Speicher über iSCSI kann mit vorhandenen IP- und Ethernet-Netzwerken wie NICs verwendet werden , Switches, Router usw. Das iSCSI-Ziel ist eine Remote-Festplatte, die von einem Remote-iSCSI-Server (oder Ziel) bereitgestellt wird.

Wir benötigen keine hohen Ressourcen für eine stabile Konnektivität und Leistung auf der Clientseite. Der iSCSI-Server wird als Ziel bezeichnet. Diese Freigabe ist der Speicher vom Server. Der iSCSI-Client wird als Initiator bezeichnet. Dieser greift auf den vom Zielserver freigegebenen Speicher zu. Für große Speicherdienste wie SAN-Speicher sind auf dem Markt iSCSI-Adapter erhältlich.

Warum brauchen wir einen iSCSI-Adapter für große Speicherbereiche?

Ethernet-Adapter (NIC) sind für die Übertragung paketierter Daten auf Dateiebene zwischen Systemen, Servern und Speichergeräten wie NAS-Speichern konzipiert. Sie sind nicht für die Übertragung von Daten auf Blockebene über das Internet geeignet.

Funktionen des iSCSI-Ziels

  1. Es ist möglich, mehrere iSCSI-Ziele auf einem einzigen Computer auszuführen.
  2. Eine einzelne Maschine, die mehrere iscsi-Ziele im iSCSI-SAN verfügbar macht
  3. Das Ziel ist der Speicher und stellt ihn dem Initiator (Client) über das Netzwerk zur Verfügung
  4. Diese Speicher werden zusammengefasst, um dem Netzwerk iSCSI-LUNs (Logical Unit Number) zur Verfügung zu stellen.
  5. iSCSI unterstützt mehrere Verbindungen innerhalb derselben Sitzung
  6. Der iSCSI-Initiator erkennt die Ziele im Netzwerk, authentifiziert sich dann und meldet sich mit LUNs an, um den Remote-Speicher lokal abzurufen.
  7. Wir können alle Betriebssysteme in diesen lokal bereitgestellten LUNs so installieren, wie wir es früher in unseren Basissystemen installiert haben.

Warum ist iSCSI erforderlich?

Bei der Virtualisierung benötigen wir Speicher mit hoher Redundanz und Stabilität. iSCSI bietet all das zu geringen Kosten. Erstellen eines SAN-Speichers zu einem günstigen Preis im Vergleich zu Fibre-Channel-SANs. Wir können die Standardausrüstung für den Aufbau eines SAN unter Verwendung vorhandener Hardware wie NIC, Ethernet Switched usw. verwenden.

Beginnen wir mit der Installation und Konfiguration des zentralen sicheren Speichers mithilfe des iSCSI-Ziels. Für diese Anleitung habe ich die folgenden Setups verwendet.

  1. Wir benötigen separate 1 Systeme, um den iSCSI-Zielserver und den Initiator (Client) einzurichten.
  2. In einer großen Speicherumgebung können mehrere Festplatten hinzugefügt werden. Wir verwenden hier jedoch nur ein zusätzliches Laufwerk außer der Basisinstallationsdiskette.
  3. Hier verwenden wir nur zwei Laufwerke, eines für die Installation des Basisservers und eines für die Speicherung (LUNs), die wir in TEIL II dieser Serie erstellen werden.
Master-Server-Setup
  1. Betriebssystem – CentOS-Version 6.5 (endgültig)
  2. iSCSI-Ziel-IP – 192.168.0.200
  3. Verwendete Ports: TCP 860, 3260
  4. Konfigurationsdatei: /etc/tgt/targets.conf

Diese Reihe trägt den Titel „Vorbereitung für die Einrichtung von Zentralisiertem sicheren Speicher mit iSCSI in den Teilen 1–3 und behandelt die folgenden Themen.

iSCSI-Ziel installieren

Öffnen Sie das Terminal und verwenden Sie den Befehl yum, um nach dem Paketnamen zu suchen, der für das iscsi-Ziel installiert werden muss.

yum search iscsi
Beispielausgabe
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Wir haben das Suchergebnis wie oben erhalten. Wählen Sie das Paket Target aus und installieren Sie es, um herumzuspielen.

yum install scsi-target-utils -y

Listen Sie das installierte Paket auf, um die Standardkonfiguration, den Dienst und den Speicherort der Manpage zu erfahren.

rpm -ql scsi-target-utils.x86_64

Lassen Sie uns den iSCSI-Dienst starten und den Status des Dienstes prüfen. Der iSCSI-Dienst heißt tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Jetzt müssen wir es so konfigurieren, dass es beim Systemstart automatisch startet.

chkconfig tgtd on

Überprüfen Sie als Nächstes, ob die Ausführungsebene für den tgtd-Dienst korrekt konfiguriert ist.

chkconfig --list tgtd

Lassen Sie uns tgtadm verwenden, um aufzulisten, welche Ziele und LUNS wir derzeit auf unserem Server konfiguriert haben.

tgtadm --mode target --op show

Das tgtd wurde installiert und läuft, aber es gibt keine Ausgabe des obigen Befehls, da wir die LUNs im Zielserver noch nicht definiert haben. Führen Sie für die Handbuchseite den Befehl „man“ aus.

man tgtadm

Schließlich müssen wir iptables-Regeln für iSCSI hinzufügen, wenn auf Ihrem Zielserver iptables bereitgestellt wird. Ermitteln Sie zunächst die Portnummer des iscsi-Ziels mit dem folgenden netstat-Befehl: Das Ziel überwacht immer den TCP-Port 3260.

netstat -tulnp | grep tgtd

Fügen Sie als Nächstes die folgenden Regeln hinzu, damit iptables die iSCSI-Zielerkennung übertragen kann.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Hinweis: Die Regel kann je nach Ihrer Standard-CHAIN-Richtlinie variieren. Speichern Sie dann die Iptables und starten Sie die Iptables neu.

iptables-save
/etc/init.d/iptables restart

Hier haben wir einen Zielserver bereitgestellt, um LUNs für jeden Initiator freizugeben, der sich über TCP/IP beim Ziel authentifiziert. Dies eignet sich auch für kleine bis große Produktionsumgebungen.

In meinen nächsten kommenden Artikeln werde ich Ihnen zeigen, wie Sie LUNs mithilfe von LVM im Zielserver erstellen und wie Sie LUNs auf Client-Rechnern freigeben. Bis dahin bleiben Sie bei TecMint auf dem Laufenden, um weitere Updates dieser Art zu erhalten, und vergessen Sie nicht, wertvolle Kommentare abzugeben.