Cree almacenamiento seguro centralizado utilizando iSCSI Target en RHEL/CentOS/Fedora Part -I
iSCSI es un protocolo a nivel de bloque para compartir dispositivos de almacenamiento RAW a través de redes TCP/IP. Compartir y acceder al almacenamiento a través de iSCSI se puede utilizar con redes IP y Ethernet existentes, como NIC. , Conmutados, Enrutadores, etc. El destino iSCSI es un disco duro remoto presentado desde un servidor (o) destino iSCSI remoto.
No necesitamos un gran recurso para una conectividad y un rendimiento estables en el lado del Cliente. Servidor iSCSI llamado Destino, este recurso compartido es el almacenamiento del servidor. El cliente iSCSI se llama Iniciador, esto accederá al almacenamiento que se compartió desde el servidor de destino. Hay adaptadores iSCSI disponibles en el mercado para servicios de almacenamiento grande, como los de almacenamiento SAN.
¿Por qué necesitamos un adaptador iSCSI para una gran área de almacenamiento?
Los adaptadores Ethernet (NIC) están diseñados para transferir datos a nivel de archivos en paquetes entre sistemas, servidores y dispositivos de almacenamiento como los de almacenamiento NAS; no son capaces de transferir datos a nivel de bloques a través de Internet.
Características del objetivo iSCSI
- Es posible ejecutar varios destinos iSCSI en una sola máquina.
- Una sola máquina que hace que varios destinos iscsi estén disponibles en la SAN iSCSI
- El objetivo es el Almacenamiento y lo pone a disposición del iniciador (Cliente) a través de la red.
- Estos almacenamientos se agrupan para poner a disposición de la red iSCSI LUN (número de unidad lógica).
- iSCSI admite múltiples conexiones dentro de la misma sesión
- El iniciador iSCSI descubre los destinos en la red, luego se autentica e inicia sesión con los LUN para obtener el almacenamiento remoto localmente.
- Podemos instalar cualquier sistema operativo en esos LUN montados localmente como lo que solíamos instalar en nuestros sistemas base.
¿Por qué la necesidad de iSCSI?
En virtualización necesitamos almacenamiento con alta redundancia y estabilidad, iSCSI proporciona todo esto a bajo costo. Al crear un almacenamiento SAN a bajo precio en comparación con las SAN de canal de fibra, podemos utilizar los equipos estándar para construir una SAN utilizando hardware existente como NIC, Ethernet conmutado, etc.
Comencemos a instalar y configurar el almacenamiento seguro centralizado utilizando iSCSI Target. Para esta guía, he utilizado las siguientes configuraciones.
- Necesitamos 1 sistema separado para configurar el servidor de destino iSCSI y el iniciador (cliente).
- Se pueden agregar varios discos duros en un entorno de almacenamiento grande, pero aquí usamos solo 1 unidad adicional, excepto el disco de instalación base.
- Aquí usamos solo 2 unidades, una para la instalación del servidor base y otra para almacenamiento (LUN), que crearemos en la PARTE II de esta serie.
Configuración del servidor maestro
- Sistema operativo: CentOS versión 6.5 (final)
- IP de destino iSCSI: 192.168.0.200
- Puertos utilizados: TCP 860, 3260
- Archivo de configuración: /etc/tgt/targets.conf
Esta serie se titulará Preparación para la configuración del Almacenamiento seguro centralizado mediante iSCSI hasta las Partes 1 a 3 y cubre los siguientes temas.
Instalación de destino iSCSI
Abra la terminal y use el comando yum para buscar el nombre del paquete que necesita instalarse para iscsi target.
yum search iscsiSalida de muestra
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programsObtuvimos el resultado de la búsqueda como se muestra arriba, elija el paquete Target e instálelo para jugar.
yum install scsi-target-utils -y
Enumere el paquete instalado para conocer la configuración predeterminada, el servicio y la ubicación de la página de manual.
rpm -ql scsi-target-utils.x86_64
Iniciemos el servicio iSCSI y verifiquemos el estado del servicio en funcionamiento, el servicio iSCSI denominado tgtd.
/etc/init.d/tgtd start
/etc/init.d/tgtd status
Ahora necesitamos configurarlo para que se inicie automáticamente mientras se inicia el sistema.
chkconfig tgtd onA continuación, verifique que el nivel de ejecución esté configurado correctamente para el servicio tgtd.
chkconfig --list tgtd
Usemos tgtadm para enumerar qué objetivos y LUNS tenemos configurados actualmente en nuestro servidor.
tgtadm --mode target --op showEl tgtd se instaló y se está ejecutando, pero no hay Salida del comando anterior porque aún no hemos definido los LUN en el servidor de destino. Para la página del manual, ejecute el comando 'man'.
man tgtadm
Finalmente, necesitamos agregar reglas de iptables para iSCSI si hay iptables implementado en su servidor de destino. Primero, busque el número de puerto del destino iscsi usando el siguiente comando netstat. El destino siempre escucha en el puerto TCP 3260.
netstat -tulnp | grep tgtd
Luego agregue las siguientes reglas para permitir que iptables transmita el descubrimiento de objetivos iSCSI.
iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT
Nota: la regla puede variar según su política de CADENA predeterminada. Luego guarde los Iptables y reinicie los iptables.
iptables-save
/etc/init.d/iptables restart
Aquí hemos implementado un servidor de destino para compartir LUN con cualquier iniciador que se autentique con el destino a través de TCP/IP. Esto también es adecuado para entornos de producción de pequeña y gran escala.
En mis próximos artículos, le mostraré cómo crear LUN usando LVM en el servidor de destino y cómo compartir LUN en máquinas cliente; hasta entonces, permanezca atento a TecMint para obtener más actualizaciones de este tipo y no olvide dar comentarios valiosos.