Cree almacenamiento seguro centralizado utilizando el objetivo ISCSI en la parte RHEL/Centos/Fedora -I -I
- 4567
- 1160
- Hugo Vera
ISCSI es un protocolo de nivel de bloque para compartir Dispositivos de almacenamiento en bruto Las redes TCP/IP, compartir y acceder al almacenamiento a través de ISCSI, se pueden usar con redes IP y Ethernet existentes, como NIC, conmutadores, enrutadores, etc. El objetivo ISCSI es un disco duro remoto presentado desde un objetivo remoto del servidor ISCSI (o).
Instale el objetivo ISCSI en LinuxNo necesitamos un recurso alto para una conectividad y rendimiento estables en el lado del cliente. servidor ISCSI llamado como Objetivo, Esta compartir es el almacenamiento del servidor. El cliente iSCSI se llama como Iniciador, Esto accederá al almacenamiento que se comparte desde el servidor de destino. Hay un adaptador ISCSI disponible en el mercado para grandes servicios de almacenamiento como San Storage's.
Por qué necesitamos un adaptador ISCSI para un área de almacenamiento grande?
Los adaptadores de Ethernet (NIC) están diseñados para transferir datos de nivel de archivo en paquetes entre sistemas, servidores y dispositivos de almacenamiento como los de NAS Storage, no son capaces para transferir datos de nivel de bloque a través de Internet.
Características del objetivo ISCSI
- Posible ejecutar varios objetivos ISCSI en una sola máquina.
- Una sola máquina que pone a disposición múltiples objetivos ISCSI en el ISCSI SAN
- El objetivo es el almacenamiento y lo pone a disposición del iniciador (cliente) a través de la red
- Estos almacenamientos se agrupan para poner a disposición de la red ISCSI Luns (número de unidad lógica).
- ISCSI admite múltiples conexiones dentro de la misma sesión
- Iniciador de ISCSI Descubra los objetivos en la red y luego la autentica e inicia sesión con LUNS, para obtener el almacenamiento remoto localmente.
- Podemos instalar cualquier sistema operativo en esos LUN montados localmente como lo que solíamos instalar en nuestros sistemas base.
Por qué la necesidad de ISCSI?
En la virtualización necesitamos almacenamiento con alta redundancia, estabilidad, ISCSI proporciona a todos en bajo costo. Creando un almacenamiento SAN a bajo precio mientras se comparan con el canal de fibra SANS, podemos usar los equipos estándar para construir un SAN utilizando hardware existente como NIC, Ethernet conmutado, etc
Deje comenzar a instalar y configurar el almacenamiento seguro centralizado con el objetivo ISCSI. Para esta guía, he usado las siguientes configuraciones.
- Necesitamos sistemas 1 separados para configurar el servidor de destino ISCSI e iniciador (cliente).
- Se pueden agregar múltiples números de disco duro en un entorno de almacenamiento grande, pero aquí usamos solo 1 unidad adicional, excepto el disco de instalación base.
- Aquí utilizamos solo 2 unidades, una para la instalación del servidor base, otro para el almacenamiento (LUN) que vamos a crear en la Parte II de esta serie.
Configuración del servidor maestro
- Sistema operativo - CentOS Release 6.5 (final)
- ISCSI Target IP - 192.168.0.200
- Puertos utilizados: TCP 860, 3260
- Archivo de configuración:/etc/TGT/Targets.confusión
Esta serie se titulará Preparación para la configuración Almacenamiento seguro centralizado con ISCSI a través de las partes 1-3 y cubre los siguientes temas.
Parte 1: Crear almacenamiento seguro centralizado utilizando el objetivo ISCSI Parte 2: Cómo crear y configurar LUNS utilizando LVM en el "servidor de destino ISCSI" Parte 3: Almacenamiento seguro centralizado (ISCSI) - Configuración de "cliente iniciador"Instalación del objetivo ISCSI
Abra la terminal y use el comando YUM para buscar el nombre del paquete que debe obtener la instalación para el objetivo ISCSI.
# yum búsqueda ISCSI
Salida de muestra
========================== N/S COMPORTADO: ISCSI =================== ===== ISCSI-Iniciator-Utils.x86_64: programas de demonio y utilidad ISCSI ISCSI-Iniciator-Utils-Devel.x86_64: Archivos de desarrollo para ISCSI-Iniciator-Utils LSSCSI.X86_64: Lista de dispositivos SCSI (o hosts) e información asociada SCSI-Target-Utils.x86_64: los programas de demonio y utilidad de Target SCSI
Obtuvimos el resultado de la búsqueda como arriba, elija el Objetivo paquete e instalación para jugar.
# yum install scsi-target-uTils -yInstalar UTILS ISCSI
Enumere el paquete instalado para conocer la ubicación predeterminada de configuración, servicio y página de MAN.
# rpm -ql scsi-target-uTils.x86_64Enumere todos los archivos ISCSI
Comencemos el servicio ISCSI y verifiquemos el estado del servicio en funcionamiento, el servicio ISCSI nombrado como TGTD.
# /etc /init.D/TGTD Start #/etc/init.estado d/tgtdIniciar servicio ISCSI
Ahora necesitamos configurarlo para comenzar automáticamente mientras el inicio del sistema.
# chkconfig tgtd en
A continuación, verifique que el nivel de ejecución esté configurado correctamente para el TGTD servicio.
# chkconfig --list tgtdHabilitar ISCSI en Startup
Usemos tgtadm Para enumerar qué objetivos y luns, actualmente nos configuraron en nuestro servidor.
# TGTADM -MODE Target --Op show
El TGTD instalado en funcionamiento, pero no hay Producción Desde el comando anterior porque aún no hemos definido los luns en el servidor de destino. Para la página manual, ejecutar 'hombre' dominio.
# hombre tgtadmPáginas de ISCSI Man
Finalmente, necesitamos agregar reglas iptables para ISCSI si hay iptables implementados en su servidor de destino. Primero, encuentre el número de puerto de ISCSI objetivo utilizando el siguiente comando NetStat, el objetivo siempre escucha en el puerto TCP 3260.
# netstat -tulnp | grep tgtdEncuentra el puerto ISCSI
A continuación, agregue las siguientes reglas para permitir que IPTables transmita el descubrimiento de objetivos ISCSI.
# iptables -a entrada -i eth0 -p tcp --dport 860 -m state - -state new, establecido -j Aceptar # iptables -a input -i eth0 -p tcp --dport 3260 -m state - -state new, Establecido -j aceptarAbrir puertos ISCSI Agregar puertos ISCSI a iptables
Nota: La regla puede variar según su Política de cadena predeterminada. Luego guarde los iptables y reinicie los iptables.
# iptables-Save # /etc /init.d/iptables reiniciarReiniciar iptables
Aquí hemos implementado un servidor de destino para compartir LUN a cualquier iniciador que se autentica con Target sobre TCP/IP, esto es adecuado para entornos de producción a pequeña a gran escala también.
En mis próximos artículos, le mostraré cómo crear LUN usando LVM en Target Server y cómo compartir Lun's On Client Machines, hasta luego estar atento a TecMint para obtener más actualizaciones y no olvide dar comentarios valiosos.
- « Serie RHCSA utilizando 'separado' y 'SSM' para configurar y cifrar el almacenamiento del sistema - Parte 6
- 20 comandos avanzados para expertos en Linux »