Recherche de site Web

Créer un stockage sécurisé centralisé à l'aide de la cible iSCSI sur RHEL/CentOS/Fedora Part -I

iSCSI est un protocole de niveau bloc pour le partage de périphériques de stockage RAW sur des réseaux TCP/IP. Le partage et l'accès au stockage via iSCSI peuvent être utilisés avec les réseaux IP et Ethernet existants tels que les cartes réseau. , commutés, routeurs, etc. La cible iSCSI est un disque dur distant présenté à partir d'un serveur (ou) d'une cible iSCSI distant.

Nous n’avons pas besoin d’une ressource élevée pour une connectivité et des performances stables du côté client. Serveur iSCSI appelé Cible, ce partage correspond au stockage du serveur. Le client iSCSI est appelé initiateur, il accédera au stockage partagé depuis le serveur cible. Il existe des adaptateurs iSCSI disponibles sur le marché pour les services de stockage de grande taille tels que les stockages SAN.

Pourquoi avons-nous besoin d'un adaptateur iSCSI pour une grande zone de stockage ?

Les adaptateurs Ethernet (NIC) sont conçus pour transférer des données au niveau des fichiers en paquets entre les systèmes, les serveurs et les périphériques de stockage tels que les stockages NAS. Ils ne sont pas capables de transférer des données au niveau des blocs sur Internet.

Caractéristiques de la cible iSCSI

  1. Possibilité d'exécuter plusieurs cibles iSCSI sur une seule machine.
  2. Une seule machine rendant plusieurs cibles iscsi disponibles sur le SAN iSCSI
  3. La cible est le stockage et le rend disponible pour l'initiateur (client) sur le réseau
  4. Ces stockages sont regroupés pour mettre à disposition du réseau des LUN iSCSI (Logical Unit Number).
  5. iSCSI prend en charge plusieurs connexions au sein de la même session
  6. L'initiateur iSCSI découvre les cibles du réseau, puis s'authentifie et se connecte avec les LUN, pour obtenir le stockage distant localement.
  7. Nous pouvons installer n'importe quel système d'exploitation dans ces LUN montés localement comme ce que nous avions l'habitude d'installer dans nos systèmes de base.

Pourquoi avez-vous besoin d'iSCSI ?

Dans la virtualisation, nous avons besoin d'un stockage avec une redondance et une stabilité élevées, iSCSI fournit tout cela à faible coût. En créant un stockage SAN à bas prix tout en le comparant aux SAN Fibre Channel, nous pouvons utiliser les équipements standard pour construire un SAN en utilisant le matériel existant tel que la carte réseau, la commutation Ethernet, etc.

Commençons par installer et configurer le stockage sécurisé centralisé à l’aide d’iSCSI Target. Pour ce guide, j'ai utilisé les configurations suivantes.

  1. Nous avons besoin de 1 systèmes séparés pour configurer le serveur cible iSCSI et l'initiateur (client).
  2. Plusieurs numéros de disque dur peuvent être ajoutés dans un environnement de stockage étendu, mais nous n'utilisons ici qu'un seul lecteur supplémentaire, à l'exception du disque d'installation de base.
  3. Ici, nous utilisons seulement 2 disques, un pour l'installation du serveur de base, un autre pour le stockage (LUN) que nous allons créer dans la PARTIE II de cette série.
Configuration du serveur maître
  1. Système d'exploitation – CentOS version 6.5 (finale)
  2. IP cible iSCSI – 192.168.0.200
  3. Ports utilisés : TCP 860, 3260
  4. Fichier de configuration : /etc/tgt/targets.conf

Cette série sera intitulée Préparation à la configuration du Stockage sécurisé centralisé à l'aide d'iSCSI à travers les parties 1 à 3 et couvrira les sujets suivants.

Installation de la cible iSCSI

Ouvrez le terminal et utilisez la commande yum pour rechercher le nom du package qui doit être installé pour la cible iscsi.

yum search iscsi
Exemple de sortie
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Nous avons obtenu le résultat de la recherche comme ci-dessus, choisissez le package Target et installez-le pour jouer.

yum install scsi-target-utils -y

Répertoriez le package installé pour connaître la configuration par défaut, le service et l'emplacement de la page de manuel.

rpm -ql scsi-target-utils.x86_64

Démarrons le service iSCSI et vérifions l'état du service opérationnel, le service iSCSI nommé tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Nous devons maintenant le configurer pour qu'il démarre automatiquement lors du démarrage du système.

chkconfig tgtd on

Vérifiez ensuite que le niveau d'exécution est correctement configuré pour le service tgtd.

chkconfig --list tgtd

Utilisons tgtadm pour répertorier les cibles et les LUNS que nous avons actuellement configurés sur notre serveur.

tgtadm --mode target --op show

Le tgtd est installé et opérationnel, mais il n'y a pas de Sortie de la commande ci-dessus car nous n'avons pas encore défini les LUN dans le serveur cible. Pour la page de manuel, exécutez la commande « man ».

man tgtadm

Enfin, nous devons ajouter des règles iptables pour iSCSI si iptables est déployé sur votre serveur cible. Tout d'abord, recherchez le numéro de port de la cible iscsi à l'aide de la commande netstat suivante : la cible écoute toujours sur le port TCP 3260.

netstat -tulnp | grep tgtd

Ajoutez ensuite les règles suivantes pour permettre à iptables de diffuser la découverte de la cible iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Remarque : la règle peut varier en fonction de votre Politique CHAIN par défaut. Enregistrez ensuite les Iptables et redémarrez les iptables.

iptables-save
/etc/init.d/iptables restart

Ici, nous avons déployé un serveur cible pour partager les LUN avec tout initiateur qui s'authentifie avec la cible via TCP/IP, ce qui convient également aux environnements de production à petite et grande échelle.

Dans mes prochains articles, je vais vous montrer comment créer des LUN à l'aide de LVM dans le serveur cible et comment partager des LUN sur des machines clientes. D'ici là, restez à l'écoute de TecMint pour plus de mises à jour de ce type et n'oubliez pas de donner de précieux commentaires.