Cree almacenamiento seguro centralizado utilizando iSCSI Target en RHEL/CentOS/Fedora Part -I


iSCSI es un protocolo de nivel de bloque para compartir dispositivos de almacenamiento RAW a través de redes TCP/IP, compartir y acceder al almacenamiento a través de iSCSI, se puede utilizar con redes IP y Ethernet existentes, como NIC, conmutadas, enrutadores, etc. iSCSI el destino es un disco duro remoto presentado desde un servidor (o) destino iSCSI remoto.

No necesitamos un gran recurso para una conectividad y un rendimiento estables en el lado del Cliente. Servidor iSCSI llamado como Destino , este recurso compartido es el almacenamiento del servidor. El cliente iSCSI se llama como iniciador , este accederá al almacenamiento que se compartió desde el servidor de destino. Hay adaptadores iSCSI disponibles en el mercado para servicios de almacenamiento grande, como SAN Storage.

Los adaptadores Ethernet (NIC) están diseñados para transferir datos a nivel de archivo en paquetes entre sistemas, servidores y dispositivos de almacenamiento como el almacenamiento NAS; no son capaces de transferir datos a nivel de bloque a través de Internet.

  1. Es posible ejecutar varios destinos iSCSI en una sola máquina.
  2. Una sola máquina que hace que varios destinos iscsi estén disponibles en iSCSI SAN
  3. El objetivo es el almacenamiento y lo pone a disposición del iniciador (cliente) a través de la red
  4. Estos Almacenamiento se agrupan para poner a disposición de la red los iSCSI LUN (Número de unidad lógica).
  5. iSCSI admite múltiples conexiones dentro de la misma sesión
  6. El iniciador iSCSI descubre los objetivos en la red y luego se autentica e inicia sesión con LUN para obtener el almacenamiento remoto localmente.
  7. Podemos instalar cualquier sistema operativo en esos LUN montados localmente como lo que solíamos instalar en nuestros sistemas base.

En virtualización, necesitamos almacenamiento con alta redundancia, estabilidad, iSCSI proporciona todo eso a bajo costo. Al crear un almacenamiento SAN a bajo precio en comparación con las SAN de canal de fibra, podemos usar los equipos estándar para construir una SAN utilizando hardware existente como NIC, Ethernet conmutada, etc.

Comencemos a instalar y configurar el almacenamiento seguro centralizado mediante iSCSI Target. Para esta guía, he utilizado las siguientes configuraciones.

  1. Necesitamos 1 sistemas separados para configurar el servidor de destino iSCSI y el iniciador (cliente).
  2. Se pueden agregar varios números de disco duro en un entorno de almacenamiento grande, pero aquí usamos solo 1 unidad adicional, excepto el disco de instalación base.
  3. Aquí usamos solo 2 unidades, una para la instalación del servidor base, otra para el almacenamiento (LUN) que crearemos en la PARTE II de esta serie.

  1. Sistema operativo: versión 6.5 de CentOS (final)
  2. IP de destino iSCSI: 192.168.0.200
  3. Puertos utilizados: TCP 860, 3260
  4. Archivo de configuración: /etc/tgt/targets.conf

Esta serie se llamará Preparación para la configuración de almacenamiento seguro centralizado mediante iSCSI a través de las partes 1-3 y cubre los siguientes temas.

Instalación de iSCSI Target

Abra el terminal y use el comando yum para buscar el nombre del paquete que debe instalarse para iscsi target.

# yum search iscsi
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Obtuvimos el resultado de la búsqueda como el anterior, elegimos el paquete Target e instálalo para jugar.

# yum install scsi-target-utils -y

Enumere el paquete instalado para conocer la configuración predeterminada, el servicio y la ubicación de la página de manual.

# rpm -ql scsi-target-utils.x86_64

Iniciemos el servicio iSCSI y verifiquemos el estado del servicio en funcionamiento, el servicio iSCSI denominado tgtd.

# /etc/init.d/tgtd start
# /etc/init.d/tgtd status

Ahora tenemos que configurarlo para que se inicie automáticamente mientras se inicia el sistema.

# chkconfig tgtd on

A continuación, verifique que el nivel de ejecución esté configurado correctamente para el servicio tgtd.

# chkconfig --list tgtd

Usemos tgtadm para enumerar qué objetivos y LUNS tenemos configurados actualmente en nuestro servidor.

# tgtadm --mode target --op show

El tgtd se instaló y se está ejecutando, pero no hay salida del comando anterior porque aún no hemos definido los LUN en el servidor de destino. Para la página de manual, ejecute el comando "man".

# man tgtadm

Finalmente, necesitamos agregar reglas de iptables para iSCSI si hay iptables implementado en su servidor de destino. Primero, busque el número de puerto del destino iscsi usando el siguiente comando netstat, el destino siempre escucha en el puerto TCP 3260.

# netstat -tulnp | grep tgtd

A continuación, agregue las siguientes reglas para permitir que iptables difunda el descubrimiento de destino iSCSI.

# iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Nota: La regla puede variar según su Política de CADENA predeterminada. Luego guarde las Iptables y reinicie las iptables.

# iptables-save
# /etc/init.d/iptables restart

Aquí hemos implementado un servidor de destino para compartir LUN con cualquier iniciador que se autentique con el destino a través de TCP/IP, lo que también es adecuado para entornos de producción de pequeña a gran escala.

En mis próximos artículos próximos, le mostraré cómo crear LUN usando LVM en el servidor de destino y cómo compartir LUN en las máquinas del Cliente, hasta entonces, permanezca atento a TecMint para obtener más actualizaciones de este tipo y no olvide hacer comentarios valiosos.