Utwórz scentralizowane bezpieczne miejsce do przechowywania za pomocą celu ISCSI na RHEL/CENTOS/FEDORA PART -I

ISCSI to protokół na poziomie bloków do udostępniania Surowe urządzenia do przechowywania Przez sieci TCP/IP, udostępnianie i dostęp do pamięci nad ISCSI, może być używane z istniejącymi sieciami IP i Ethernet, takimi jak NICS, przełączane, routery itp. ISCSI Target to zdalny dysk twardy prezentowany z zdalnego serwera ISCSI (OR).

Zainstaluj cel ISCSI w Linux

Nie potrzebujemy wysokiego zasobu do stabilnej łączności i wydajności u stron klienta. serwer ISCSI nazywany jako Cel, ten udział jest pamięcią z serwera. Klient ISCSI nazywał Inicjator, Dostępuje to do pamięci, która udostępniono z serwera docelowego. Istnieją adapter ISCSI na rynku dla dużych usług magazynowych, takich jak San Storage's.

Dlaczego potrzebujemy adaptera ISCSI do dużego miejsca do przechowywania?

Adaptery Ethernet (NIC) są zaprojektowane do przesyłania pakietowanych danych na poziomie plików wśród systemów, serwerów i urządzeń pamięci masowej, takich jak NAS Storage's, nie są w stanie przesyłać danych na poziomie bloków przez Internet.

Cechy celu ISCSI

1. Możliwe uruchomienie kilku celów ISCSI na jednym komputerze.
2. Pojedyncza maszyna udostępnia wiele celów ISCSI na ISCSI SAN
3. Celem jest pamięć i udostępnia go inicjator (klient) w sieci
4. Te pamięci są połączone razem, aby udostępnić sieć Luns ISCSI (numer jednostki logicznej).
5. ISCSI obsługuje wiele połączeń w tej samej sesji
6. inicjator ISCSI Odkryj cele w sieci, a następnie uwierzytelnianie i zalogowanie się za pomocą LUN, aby uzyskać lokalną pamięć zdalną.
7. Możemy zainstalować dowolne systemy operacyjne w tych lokalnie zamontowanych LUN jako tego, co używaliśmy do instalacji w naszych systemach podstawowych.

Dlaczego potrzeba ISCSI?

W wirtualizacji potrzebujemy przechowywania z dużą redundancją, stabilnością, ISCSI zapewnia te wszystkie niskie koszty. Tworzenie pamięci SAN w niskiej cenie Podczas porównania z Fibre Channel SAN, możemy użyć standardowych urządzeń do budowy SAN za pomocą istniejącego sprzętu, takiego jak NIC, Ethernet itp

Niech zacznij instalować i skonfiguruj scentralizowaną bezpieczną pamięć za pomocą celu ISCSI. Do tego przewodnika użyłem następujących konfiguracji.

1. Potrzebujemy oddzielnych 1 systemów, aby skonfigurować serwer docelowy ISCSI i inicjator (klient).
2. Wiele liczb dysku twardego można dodać w dużym środowisku przechowywania, ale tutaj używamy tylko 1 dodatkowego dysku, z wyjątkiem dysku instalacyjnego podstawowego.
3. Tutaj używamy tylko 2 dysków, jednego do instalacji serwera podstawowego, drugiego dla pamięci (LUN), które zamierzamy stworzyć w części II tej serii.

Konfiguracja serwera głównego

1. System operacyjny - Centos Release 6.5 (finał)
2. ISCSI Target IP - 192.168.0.200
3. Zastosowane porty: TCP 860, 3260
4. Plik konfiguracyjny:/etc/tgt/cele.conf

Ta seria zostanie zatytułowana przygotowanie do konfiguracji Scentralizowane bezpieczne przechowywanie za pomocą ISCSI przez części 1-3 i obejmuje następujące tematy.

Część 1: Utwórz scentralizowaną bezpieczną pamięć za pomocą celu ISCSI Część 2: Jak tworzyć i konfigurować LUN przy użyciu LVM na serwerze „ISCSI Target” Część 3: Scentralizowane bezpieczne pamięć (ISCSI) - konfiguracja „Klient inicjatorów”

Instalowanie celu ISCSI

Otwórz terminal i użyj polecenia Yum, aby wyszukać nazwę pakietu, która musi uzyskać instalację dla ISCSI Target.

# Yum Search ISCSI

Przykładowy wyjście

========================== N/s Dopasowane: ISCSI ================================================================================ ===== ISCSI-Initiator-Utils.x86_64: ISCSI Demon i programy użytkowe ISCSI-Initiator-Utils-Devel.x86_64: Pliki programistyczne dla ISCSI-Initiator-Utils LSSCSI.x86_64: Wymień urządzenia SCSI (lub hosty) i powiązane informacje SCSI-cel-UTILS.x86_64: Programy docelowe i programy użytkowe SCSI

Dostaliśmy wynik wyszukiwania jak wyżej, wybierz Cel pakować i zainstaluj do zabawy.

# Yum Instal SCSI-TARGET-UTILS -y

Zainstaluj UTILS ISCSI

Wypisz zainstalowany pakiet, aby poznać domyślną lokalizację konfiguracji, serwisu i.

# rpm -ql scsi-cel-utyls.x86_64

Wymień wszystkie pliki ISCSI

Rozpocznijmy usługę ISCSI i sprawdź status usługi uruchomiony, usługa ISCSI wymieniona jako TGTD.

# /etc /init.d/tgtd start #/etc/init.status d/tgtd

Rozpocznij usługę ISCSI

Teraz musimy skonfigurować go, aby zacząć automatycznie podczas uruchamiania systemu.

# chkconfig tgtd

Następnie sprawdź, czy poziom uruchomienia skonfigurowany prawidłowo dla TGTD praca.

# CHKCONFIG -List TGTD

Włącz ISCSI podczas startupu

Użyjmy TGTADM Aby wymienić, jakie cele i LUN są aktualnie skonfigurowane na naszym serwerze.

# TGTADM -MODE Target --op show

TGTD Zainstalowane i uruchomione, ale nie ma Wyjście z powyższego polecenia, ponieważ nie zdefiniowaliśmy jeszcze LUN na serwerze docelowym. W przypadku strony ręcznej uruchomCzłowiek' Komenda.

# Man tgtadm

Strony ISCSI

Wreszcie musimy dodać reguły IPTABLES dla ISCSI, jeśli na serwerze docelowym jest wdrażany iptables. Najpierw znajdź numer portu docelowego ISCSI za pomocą następujące polecenie NetStat, cel zawsze słucha w porcie TCP 3260.

# netstat -tulnp | GREP TGTD

Znajdź port ISCSI

Następnie dodaj następujące reguły, aby umożliwić IPTables nadawanie ISCSI Target Discovery.

# iptables -a wejście -i eth0 -p tcp -dport 860 -m Stan --state nowy, ustanowiony -j akceptuj # iptables -a eth0 -p tcp -dport 3260 -m Stan --state nowy, Ustanowiony -j akceptuj

Otwórz porty ISCSI Dodaj porty ISCSI do IPTables

Notatka: Zasada może się różnić w zależności od twojego Domyślna polityka łańcucha. Następnie zapisz iptables i uruchom ponownie iptable.

# iptables-save # /etc /init.D/iptables restart

Uruchom ponownie iptables

W tym miejscu wdrożyliśmy serwer docelowy, aby udostępniać LUN do każdego inicjatora, który uwierzytelnia się z Target przez TCP/IP, odpowiedni dla małych i dużych środowisk produkcyjnych.

W moich następnych nadchodzących artykułach pokażę, jak tworzyć LUN za pomocą LVM na serwerze docelowym i jak udostępniać LUN na maszynach klientów, do tej pory bądź na bieżąco z TecMint, aby uzyskać więcej takich aktualizacji i nie zapomnij podać cennych komentarzy.