Crie armazenamento seguro centralizado usando o alvo ISCSI no RHEL/CENTOS/FEDORA PART -I
- 1193
- 220
- Loren Botsford
ISCSI é um protocolo de nível de bloco para compartilhar Dispositivos de armazenamento bruto Sobre as redes TCP/IP, compartilhando e acessar o armazenamento sobre o ISCSI, pode ser usado com redes IP e Ethernet existentes, como NICs, comutada, roteadores etc. ISCSI Target é um disco rígido remoto apresentado de um servidor ISCSI remoto (ou) Target.
Instale o alvo ISCSI no LinuxNão precisamos de um recurso alto para conectividade e desempenho estáveis no lado do cliente. servidor ISCSI chamado como Alvo, Esta parte é o armazenamento do servidor. ISCSI Client's chamado como Iniciador, Isso acessará o armazenamento que compartilhou do servidor de destino. Existem adaptadores ISCSI disponíveis no mercado para grandes serviços de armazenamento, como o SAN Storage's.
Por que precisamos de um adaptador ISCSI para grande área de armazenamento?
Os adaptadores Ethernet (NIC) são projetados para transferir dados de nível de arquivo empacotados entre sistemas, servidores e dispositivos de armazenamento como o NAS Storage, eles não são capazes de transferir dados de nível de bloco pela Internet.
Características do alvo ISCSI
- Possível executar vários alvos ISCSI em uma única máquina.
- Uma única máquina que disponibiliza múltiplos ISCSI disponíveis no ISCSI SAN
- O alvo é o armazenamento e o disponibiliza para iniciador (cliente) sobre a rede
- Esses armazenamentos são agrupados para disponibilizar para a rede é ISCSI LUNS (número da unidade lógica).
- O ISCSI suporta várias conexões na mesma sessão
- ISCSI Iniciador Descubra os alvos na rede e depois autenticando e login com LUNs, para obter o armazenamento remoto localmente.
- Podemos instalar quaisquer sistemas operacionais nesses LUNs montados localmente como o que costumávamos instalar em nossos sistemas de base.
Por que a necessidade de ISCSI?
Na virtualização, precisamos de armazenamento com alta redundância, estabilidade, ISCSI fornece aqueles que estão todos com baixo custo. Criando um armazenamento de SAN com baixo preço ao comparar com o Fibre Channel Sans, podemos usar os equipamentos padrão para construir uma SAN usando hardware existente, como NIC, Ethernet Switched etc ..
Vamos começar a instalar e configurar o armazenamento seguro centralizado usando o ISCSI Target. Para este guia, eu usei as seguintes configurações.
- Precisamos de sistemas separados 1 para configurar o ISCSI Target Server and Initiator (cliente).
- Múltiplos números de disco rígido podem ser adicionados em um ambiente de armazenamento grande, mas estamos usando apenas 1 unidade adicional, exceto o disco de instalação base.
- Aqui estamos usando apenas 2 unidades, uma para a instalação do servidor base, outra para armazenamento (LUNS) que vamos criar na Parte II desta série.
Configuração do servidor mestre
- Sistema Operacional - CentOS Release 6.5 (final)
- ISCSI Target IP - 192.168.0.200
- Portas usadas: TCP 860, 3260
- Arquivo de configuração:/etc/tgt/alvos.conf
Esta série será intitulada Preparação para a configuração Armazenamento seguro centralizado usando ISCSI através das partes 1-3 e cobre os seguintes tópicos.
Parte 1: Crie armazenamento seguro centralizado usando o alvo ISCSI Parte 2: Como criar e configurar LUNs usando o LVM em "ISCSI Target Server" Parte 3: Armazenamento seguro centralizado (ISCSI) - Configuração do “cliente do iniciador”Instalando o destino do ISCSI
Abra o terminal e use o comando yum para pesquisar o nome do pacote que precisa ser instalado para o ISCSI Target.
# yum pesquisa iscsi
Saída de amostra
=========================== N/S Partido: ISCSI ==================== ===== ISCSI Initiator-Utils.x86_64: daemon e programas de utilidade iSCSI ISCSI-Initiator-Utils-devel.x86_64: Arquivos de desenvolvimento para iSCSI-Initiator-Utils LSSCSI.x86_64: Lists SCSI (ou hosts) e informações associadas SCSI-Target-Utils.x86_64: Os programas de daemon e utilitários de destino SCSI
Temos o resultado da pesquisa como acima, escolha o Alvo embalagem e instale para brincar.
# yum install scsi-alget-utils -yInstale o ISCSI UTILS
Liste o pacote instalado para conhecer o local da configuração, serviço e página do homem padrão.
# rpm -ql scsi-alget-utils.x86_64Liste todos os arquivos ISCSI
Vamos iniciar o serviço ISCSI e verificar o status de serviço em funcionamento, serviço ISCSI nomeado como tgtd.
# /etc /init.d/tgtd Iniciar #/etc/init.status d/tgtdInicie o serviço ISCSI
Agora precisamos configurá-lo para começar automaticamente enquanto inicializa o sistema.
# chkconfig tgtd
Em seguida, verifique se o nível de execução configurou corretamente para o tgtd serviço.
# chkconfig -list tgtdHabilite ISCSI na startup
Vamos usar tgtadm Para listar quais metas e LUNS atualmente configuramos em nosso servidor.
# tgtadm -Modo Target -Show
O tgtd instalado em funcionamento, mas não há Saída Do comando acima, porque ainda não definimos os LUNS no servidor de destino. Para a página manual, corra 'homemComando.
# homem tgtadmPáginas de Iscsi Man
Finalmente, precisamos adicionar regras iptables para iSCSI se houver iptables implantados no seu servidor de destino. Primeiro, encontre o número da porta de alvo ISCSI usando o seguinte comando netStat, o destino sempre ouve na porta TCP 3260.
# netstat -tulnp | grep tgtdEncontre a porta ISCSI
Em seguida, adicione as seguintes regras para permitir que os iptables transmitam a descoberta do ISCSI Target.
# iptables -a input -i eth0 -p tcp - -dport 860 -m State -Estado novo, estabelecido -j aceita # iptables -a input -i eth0 -p tcp - -dport 3260 -m estado -estado novo, Estabelecido -j aceitarPortas ISCSI abertas Adicione portas ISCSI aos iptables
Observação: Regra pode variar de acordo com o seu Política de cadeia padrão. Em seguida, salve os iptables e reinicie os iptables.
# iptables-save # /etc /init.reiniciar d/iptablesReinicie iptables
Aqui, implantamos um servidor de destino para compartilhar LUNs em qualquer iniciador que se autentica com o Target sobre TCP/IP, isso adequado para ambientes de produção de pequena e larga escala também.
Nos meus próximos artigos, mostrarei como criar LUN's usando o LVM no servidor de destino e como compartilhar LUNs nas máquinas clientes, até então fique atento ao Tecmint para obter mais atualizações e não se esqueça de dar comentários valiosos.
- « Série RHCSA usando 'Parted' e 'SSM' para configurar e criptografar o armazenamento do sistema - Parte 6
- 20 comandos avançados para especialistas em Linux »