RHEL/CentOS/Fedora Kısım-I'de iSCSI Target'i kullanarak Merkezi Güvenli Depolama Oluşturun

iSCSI, RAW Depolama Cihazlarını TCP/IP Ağları üzerinden paylaşmak, iSCSI üzerinden Depolamayı Paylaşmak ve Depolamaya erişmek için kullanılan blok düzeyinde bir Protokoldür ve NIC'ler gibi mevcut IP ve Ethernet ağlarıyla kullanılabilir. , Anahtarlı, Yönlendiriciler vb. iSCSI hedefi, uzak bir iSCSI sunucusu (veya) hedefinden sunulan uzak bir sabit disktir.

İstemci tarafında istikrarlı bağlantı ve performans için yüksek bir kaynağa ihtiyacımız yok. iSCSI Sunucusu Hedef olarak adlandırılır, bu paylaşım sunucunun depolama alanıdır. iSCSI İstemcisi Başlatıcı olarak adlandırılır, bu, Hedef Sunucudan paylaşılan depolama alanına erişecektir. SAN Depolama gibi Büyük Depolama hizmetleri için piyasada iSCSI bağdaştırıcıları mevcuttur.

Büyük Depolama Alanı için neden bir iSCSI adaptörüne ihtiyacımız var?

Ethernet adaptörleri (NIC), paketlenmiş dosya düzeyindeki verileri sistemler, sunucular ve NAS depolama aygıtları gibi depolama aygıtları arasında aktarmak için tasarlanmıştır; blok düzeyindeki verileri İnternet üzerinden aktaramazlar.

iSCSI Target'in Özellikleri

  1. Tek bir makinede birden fazla iSCSI hedefini çalıştırmak mümkündür.
  2. iSCSI SAN'da birden fazla iscsi hedefinin kullanılabilir olmasını sağlayan tek bir makine
  3. Hedef Depolamadır ve onu ağ üzerinden başlatıcının (İstemci) kullanımına sunar
  4. Bu Depolamalar, iSCSI LUN'ların (Mantıksal Birim Numarası) ağın kullanımına sunulması için bir araya toplanmıştır.
  5. iSCSI aynı oturumda birden fazla bağlantıyı destekler
  6. iSCSI başlatıcısı ağdaki hedefleri keşfeder, ardından kimlik doğrulaması yapar ve uzak depolamayı yerel olarak almak için LUN'larla oturum açar.
  7. Yerel olarak monte edilen LUN'lara, Base sistemlerimizde kurduğumuz gibi herhangi bir İşletim sistemini yükleyebiliriz.

Neden iSCSI'ye ihtiyaç var?

Sanallaştırmada yüksek yedekliliğe ve kararlılığa sahip depolamaya ihtiyacımız var; iSCSI bunları düşük maliyetle sağlıyor. Fiber Kanal SAN'lara göre daha düşük fiyata SAN Storage oluşturmak, NIC, Ethernet Switched vb. gibi mevcut donanımları kullanarak SAN oluşturmak için standart ekipmanları kullanabiliriz.

iSCSI Target'i kullanarak merkezi Güvenli Depolamayı kurmaya ve yapılandırmaya başlayalım. Bu kılavuz için aşağıdaki kurulumları kullandım.

  1. iSCSI Hedef Sunucusunu ve Başlatıcıyı (İstemci) Kurmak için ayrı 1 sisteme ihtiyacımız var.
  2. Büyük depolama ortamlarına birden fazla sayıda Sabit disk eklenebilir, ancak burada Temel kurulum diski dışında yalnızca 1 ek sürücü kullanıyoruz.
  3. Burada yalnızca 2 sürücü kullanıyoruz, Biri Temel sunucu kurulumu için, Diğeri bu serinin BÖLÜM-II'de oluşturacağımız Depolama (LUN'lar) için.
Ana Sunucu Kurulumu
  1. İşletim Sistemi – CentOS sürüm 6.5 (Son)
  2. iSCSI Hedef IP – 192.168.0.200
  3. Kullanılan Bağlantı Noktaları: TCP 860, 3260
  4. Yapılandırma dosyası: /etc/tgt/targets.conf

Bu serinin başlığı Bölüm 1-3 aracılığıyla iSCSI kullanarak Merkezi Güvenli Depolama kurulumuna hazırlık olacak ve aşağıdaki konuları kapsayacaktır.

iSCSI Target'i Yükleme

Terminali açın ve iscsi hedefi için kurulması gereken paket adını aramak üzere yum komutunu kullanın.

yum search iscsi
Örnek Çıktı
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Arama sonucunu yukarıdaki gibi aldık, Hedef paketini seçin ve oynamak için yükleyin.

yum install scsi-target-utils -y

Varsayılan yapılandırmayı, hizmeti ve kılavuz sayfası konumunu öğrenmek için kurulu paketi listeleyin.

rpm -ql scsi-target-utils.x86_64

iSCSI Hizmetini başlatalım ve tgtd adlı iSCSI hizmetinin çalışır durumda olup olmadığını kontrol edelim.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Şimdi onu sistem başlatılırken Otomatik olarak başlayacak şekilde yapılandırmamız gerekiyor.

chkconfig tgtd on

Daha sonra, tgtd hizmeti için çalıştırma düzeyinin doğru şekilde yapılandırıldığını doğrulayın.

chkconfig --list tgtd

Sunucumuzda halihazırda yapılandırılmış olan hedefleri ve LUNS'leri listelemek için tgtadm'yi kullanalım.

tgtadm --mode target --op show

tgtd kuruldu ve çalışıyor, ancak LUN'ları Hedef Sunucuda henüz tanımlamadığımız için yukarıdaki komuttan Çıktı yok. Manuel sayfa için 'man' komutunu çalıştırın.

man tgtadm

Son olarak, hedef Sunucunuzda dağıtılmış iptables varsa iSCSI için iptables kuralları eklememiz gerekir. Öncelikle aşağıdaki netstat komutunu kullanarak iscsi hedefinin Bağlantı Noktası numarasını bulun. Hedef her zaman 3260 TCP bağlantı noktasını dinler.

netstat -tulnp | grep tgtd

Daha sonra iptables'ın iSCSI hedef keşfini yayınlamasına izin vermek için aşağıdaki kuralları ekleyin.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Not: Kural, Varsayılan ZİNCİR Politikanıza göre değişiklik gösterebilir. Ardından Iptables'ı kaydedin ve iptables'ı yeniden başlatın.

iptables-save
/etc/init.d/iptables restart

Burada, TCP/IP üzerinden hedef ile kimlik doğrulaması yapan herhangi bir başlatıcıyla LUN'ları paylaşmak için bir hedef sunucu konuşlandırdık. Bu, küçük ve büyük ölçekli üretim ortamları için de uygundur.

Gelecek makalelerimde size Hedef Sunucuda LVM kullanarak LUN'ların nasıl oluşturulacağını ve LUN'ların İstemci makinelerde nasıl paylaşılacağını göstereceğim, o zamana kadar bu tür güncellemeler için TecMint'i takip etmeye devam edin ve değerli yorumlarınızı belirtmeyi unutmayın.