Pesquisa de site

Crie armazenamento seguro centralizado usando destino iSCSI no RHEL/CentOS/Fedora Parte -I


iSCSI é um protocolo em nível de bloco para compartilhamento de dispositivos de armazenamento RAW em redes TCP/IP, compartilhamento e acesso ao armazenamento por iSCSI, pode ser usado com redes IP e Ethernet existentes, como NICs , Switched, roteadores etc. O destino iSCSI é um disco rígido remoto apresentado a partir de um servidor (ou) destino iSCSI remoto.

Não precisamos de muitos recursos para conectividade e desempenho estáveis no lado do cliente. Servidor iSCSI denominado Target, este compartilhamento é o armazenamento do servidor. O cliente iSCSI é chamado de Iniciador, ele acessará o armazenamento compartilhado do servidor de destino. Existem adaptadores iSCSI disponíveis no mercado para serviços de armazenamento de grande porte, como armazenamento SAN.

Por que precisamos de um adaptador iSCSI para grandes áreas de armazenamento?

Os adaptadores Ethernet (NIC) são projetados para transferir dados em nível de arquivo em pacotes entre sistemas, servidores e dispositivos de armazenamento como armazenamento NAS; eles não são capazes de transferir dados em nível de bloco pela Internet.

Recursos do destino iSCSI

  1. É possível executar vários alvos iSCSI em uma única máquina.
  2. Uma única máquina disponibilizando vários destinos iscsi na SAN iSCSI
  3. O alvo é o Storage e o disponibiliza para o iniciador (Cliente) pela rede
  4. Esses armazenamentos são agrupados para disponibilizar à rede iSCSI LUNs (Logical Unit Number).
  5. iSCSI suporta múltiplas conexões na mesma sessão
  6. O iniciador iSCSI descobre os alvos na rede e, em seguida, autentica e faz login com LUNs, para obter o armazenamento remoto localmente.
  7. Podemos instalar qualquer sistema operacional nesses LUNs montados localmente, como usamos para instalar em nossos sistemas básicos.

Por que a necessidade do iSCSI?

Na Virtualização precisamos de armazenamento com alta redundância, estabilidade, o iSCSI oferece tudo isso com baixo custo. Criando um armazenamento SAN de baixo preço em comparação com SANs Fibre Channel, podemos usar equipamentos padrão para construir uma SAN usando hardware existente como NIC, Ethernet Switched etc.

Vamos começar a instalar e configurar o armazenamento seguro centralizado usando o iSCSI Target. Para este guia, usei as seguintes configurações.

  1. Precisamos de 1 sistemas separados para configurar o servidor de destino iSCSI e o iniciador (cliente).
  2. Vários números de disco rígido podem ser adicionados em ambientes de armazenamento grandes, mas aqui usamos apenas 1 unidade adicional, exceto o disco de instalação base.
  3. Aqui estamos usando apenas 2 drives, um para instalação do servidor Base, outro para armazenamento (LUNs) que iremos criar na PARTE II desta série.
Configuração do servidor mestre
  1. Sistema operacional – CentOS versão 6.5 (final)
  2. IP de destino iSCSI – 192.168.0.200
  3. Portas usadas: TCP 860, 3260
  4. Arquivo de configuração: /etc/tgt/targets.conf

Esta série será intitulada Preparação para a configuração do Armazenamento Seguro Centralizado usando iSCSI nas Partes 1 a 3 e abrange os tópicos a seguir.

Instalando o destino iSCSI

Abra o terminal e use o comando yum para procurar o nome do pacote que precisa ser instalado para o destino iscsi.

yum search iscsi
Saída de amostra
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Obtivemos o resultado da pesquisa acima, escolha o pacote Target e instale para brincar.

yum install scsi-target-utils -y

Liste o pacote instalado para saber a configuração padrão, o serviço e a localização da página de manual.

rpm -ql scsi-target-utils.x86_64

Vamos iniciar o serviço iSCSI e verificar o status do serviço em funcionamento, serviço iSCSI denominado tgtd.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Agora precisamos configurá-lo para iniciar automaticamente durante a inicialização do sistema.

chkconfig tgtd on

Em seguida, verifique se o nível de execução está configurado corretamente para o serviço tgtd.

chkconfig --list tgtd

Vamos usar tgtadm para listar quais alvos e LUNS estamos configurados atualmente em nosso servidor.

tgtadm --mode target --op show

O tgtd está instalado e funcionando, mas não há Saída do comando acima porque ainda não definimos os LUNs no Servidor de Destino. Para página de manual, execute o comando ‘man’.

man tgtadm

Finalmente, precisamos adicionar regras de iptables para iSCSI se houver iptables implantado em seu servidor de destino. Primeiro, encontre o número da porta do destino iscsi usando o seguinte comando netstat. O destino sempre escuta na porta TCP 3260.

netstat -tulnp | grep tgtd

Em seguida, adicione as seguintes regras para permitir que o iptables transmita a descoberta do alvo iSCSI.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Observação: a regra pode variar de acordo com sua política CHAIN padrão. Em seguida, salve o Iptables e reinicie o iptables.

iptables-save
/etc/init.d/iptables restart

Aqui, implantamos um servidor de destino para compartilhar LUNs com qualquer iniciador que seja autenticado com o destino por TCP/IP. Isso também é adequado para ambientes de produção de pequena e grande escala.

Nos meus próximos artigos, mostrarei como criar LUN’s usando LVM no Target Server e como compartilhar LUN’s em máquinas clientes, até então fique ligado no TecMint para mais atualizações desse tipo e não se esqueça de fazer comentários valiosos.