ສ້າງການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ເປົ້າ ໝາຍ ໃນ RHEL/CentOS/Fedora Part -I


iSCSI ແມ່ນໂປແກຼມລະດັບ block ສຳ ລັບການແບ່ງປັນອຸປະກອນ RAW Storage ຜ່ານ TCP/IP Networks, ການແບ່ງປັນແລະການເຂົ້າເຖິງການເກັບຂໍ້ມູນຜ່ານ iSCSI, ສາມາດ ນຳ ໃຊ້ກັບເຄືອຂ່າຍ IP ແລະ Ethernet ທີ່ມີຢູ່ເຊັ່ນ: NICs, Switched, Routers ແລະອື່ນໆ. ເປົ້າ ໝາຍ ແມ່ນຮາດດິດຫ່າງໄກສອກຫຼີກທີ່ ນຳ ສະ ເໜີ ຈາກເຊີຟເວີ iSCSI ທີ່ຫ່າງໄກ (ຫຼື).

ພວກເຮົາບໍ່ ຈຳ ເປັນຕ້ອງມີແຫລ່ງທີ່ສູງ ສຳ ລັບການເຊື່ອມຕໍ່ທີ່ ໝັ້ນ ຄົງແລະການເຮັດວຽກຂອງ Client side's. iSCSI Server ເອີ້ນວ່າ ເປົ້າ ໝາຍ , ສ່ວນແບ່ງນີ້ແມ່ນບ່ອນເກັບມ້ຽນຈາກເຊີບເວີ. iSCSI Client's ເອີ້ນວ່າ ຜູ້ເລີ່ມ , ນີ້ຈະເຂົ້າເຖິງບ່ອນຈັດເກັບຂໍ້ມູນເຊິ່ງແບ່ງປັນຈາກ Target Server. ມີເຄື່ອງດັດແປງ iSCSI ທີ່ມີຢູ່ໃນຕະຫຼາດ ສຳ ລັບການບໍລິການເກັບຮັກສາຂະ ໜາດ ໃຫຍ່ເຊັ່ນ: SAN Storage's.

ຜູ້ດັດແປງ Ethernet (NIC) ຖືກອອກແບບມາເພື່ອໂອນຂໍ້ມູນລະດັບເອກະສານທີ່ມີການຫຸ້ມຫໍ່ລະຫວ່າງບັນດາລະບົບ, ເຄື່ອງແມ່ຂ່າຍແລະອຸປະກອນເກັບຮັກສາເຊັ່ນ: ບ່ອນເກັບມ້ຽນຂອງ NAS, ພວກມັນບໍ່ສາມາດໂອນຂໍ້ມູນລະດັບ block ຜ່ານອິນເຕີເນັດ.

<

  • ເປັນໄປໄດ້ທີ່ຈະ ດຳ ເນີນການເປົ້າ ໝາຍ iSCSI ຫຼາຍໆເຄື່ອງໃນເຄື່ອງດຽວ.
  • ເຄື່ອງດຽວເຮັດໃຫ້ເປົ້າ ໝາຍ iscsi ມີຫຼາຍໃນ iSCSI SAN
  • ເປົ້າ ໝາຍ ແມ່ນການເກັບຮັກສາແລະເຮັດໃຫ້ມັນມີ ສຳ ລັບຜູ້ລິເລີ່ມ (ລູກຄ້າ) ຜ່ານເຄືອຂ່າຍ
  • ບ່ອນຈັດເກັບຂໍ້ມູນເຫລົ່ານີ້ແມ່ນເກັບມາພ້ອມກັນເພື່ອໃຫ້ສາມາດໃຊ້ໄດ້ກັບເຄືອຂ່າຍແມ່ນ iSCSI LUNs (ເລກ ໜ່ວຍ ງານຕາມເຫດຜົນ).
  • iSCSI ສະ ໜັບ ສະ ໜູນ ການເຊື່ອມຕໍ່ຫຼາຍສາຍພາຍໃນກອງປະຊຸມດຽວກັນ
  • iSCSI ຜູ້ລິເລີ່ມຄົ້ນພົບເປົ້າ ໝາຍ ຕ່າງໆໃນເຄືອຂ່າຍແລ້ວກວດສອບແລະເຂົ້າສູ່ລະບົບກັບ LUNs, ເພື່ອໃຫ້ມີບ່ອນເກັບຂໍ້ມູນຫ່າງໄກສອກຫຼີກໃນທ້ອງຖິ່ນ.
  • ພວກເຮົາສາມາດຕິດຕັ້ງລະບົບປະຕິບັດການໃດໆໃນ LUNs ທີ່ຕິດຕັ້ງຢູ່ໃນທ້ອງຖິ່ນຄືກັບສິ່ງທີ່ພວກເຮົາເຄີຍຕິດຕັ້ງໃນລະບົບ Base ຂອງພວກເຮົາ.
  • ໃນ Virtualization ພວກເຮົາຕ້ອງການການເກັບຮັກສາດ້ວຍຄວາມຊ້ ຳ ຊ້ອນ, ສະຖຽນລະພາບສູງ, iSCSI ໃຫ້ສິ່ງເຫຼົ່ານັ້ນທັງ ໝົດ ໃນລາຄາຖືກ. ການສ້າງ SAN Storage ໃນລາຄາຖືກໃນຂະນະທີ່ປຽບທຽບກັບ Fiber Channel SANs, ພວກເຮົາສາມາດ ນຳ ໃຊ້ອຸປະກອນມາດຕະຖານເພື່ອສ້າງ SAN ໂດຍໃຊ້ Hardware ທີ່ມີຢູ່ເຊັ່ນ: NIC, Ethernet ປ່ຽນເປັນຕົ້ນ.

    ໃຫ້ເລີ່ມຕົ້ນຕິດຕັ້ງແລະຕັ້ງຄ່າຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI Target. ສຳ ລັບ ຄຳ ແນະ ນຳ ນີ້, ຂ້ອຍໄດ້ ນຳ ໃຊ້ການຕັ້ງຄ່າຕໍ່ໄປນີ້.

    <

  • ພວກເຮົາຕ້ອງການ 1 ລະບົບແຍກຕ່າງຫາກເພື່ອຕິດຕັ້ງ iSCSI Target Server ແລະຜູ້ລິເລີ່ມ (ລູກຄ້າ).
  • ຈຳ ນວນຫລາຍຮາດດິດສາມາດຖືກເພີ່ມເຂົ້າໃນສະພາບແວດລ້ອມໃນການເກັບຮັກສາຂະ ໜາດ ໃຫຍ່, ແຕ່ພວກເຮົາຢູ່ທີ່ນີ້ພຽງແຕ່ໃຊ້ 1 ຂັບເພີ່ມເຕີມຍົກເວັ້ນແຕ່ແຜ່ນຕິດຕັ້ງຖານ.
  • ໃນທີ່ນີ້ພວກເຮົາໃຊ້ພຽງ 2 ໄດ, ໜຶ່ງ ສຳ ລັບການຕິດຕັ້ງເຊີບເວີ Base, ອີກອັນ ໜຶ່ງ ສຳ ລັບການເກັບຮັກສາ (LUNs) ທີ່ພວກເຮົາຈະສ້າງໃນ PART-II ຂອງຊຸດນີ້.
  • <

  • ລະບົບປະຕິບັດການ - ການປ່ອຍ CentOS 6.5 (ສຸດທ້າຍ)
  • iSCSI IP ເປົ້າ ໝາຍ - 192.168.0.200
  • ພອດທີ່ໃຊ້: TCP 860, 3260
  • ເອກະສານການຕັ້ງຄ່າ: /etc/tgt/targets.conf
  • ຊຸດນີ້ຈະມີຫົວຂໍ້ວ່າການກະກຽມ ສຳ ລັບການຕັ້ງຄ່າການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ຜ່ານພາກ 1-3 ແລະມີຫົວຂໍ້ຕໍ່ໄປນີ້.

    ການຕິດຕັ້ງ iSCSI ເປົ້າ ໝາຍ

    ເປີດ terminal ແລະໃຊ້ ຄຳ ສັ່ງ yum ເພື່ອຄົ້ນຫາຊື່ແພັກເກດທີ່ຕ້ອງການຕິດຕັ້ງ ສຳ ລັບເປົ້າ ໝາຍ iscsi.

    # yum search iscsi
    ========================== N/S matched: iscsi =======================
    iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
    iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
    lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
    scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

    ພວກເຮົາໄດ້ຮັບຜົນການຄົ້ນຫາດັ່ງທີ່ກ່າວມາຂ້າງເທິງ, ເລືອກຊຸດ Target ແລະຕິດຕັ້ງເພື່ອຫຼີ້ນອ້ອມ.

    # yum install scsi-target-utils -y

    ຂຽນລາຍຊື່ຊຸດທີ່ຕິດຕັ້ງໄວ້ເພື່ອຮູ້ການຕັ້ງຄ່າ, ການບໍລິການແລະສະຖານທີ່ຂອງ ໜ້າ ຊາຍ.

    # rpm -ql scsi-target-utils.x86_64

    ໃຫ້ເລີ່ມຕົ້ນການບໍລິການ iSCSI, ແລະກວດເບິ່ງສະຖານະພາບຂອງການບໍລິການຂຶ້ນແລະແລ່ນ, ບໍລິການ iSCSI ຕັ້ງຊື່ວ່າ tgtd.

    # /etc/init.d/tgtd start
    # /etc/init.d/tgtd status

    ຕອນນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າມັນເພື່ອເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນຂະນະທີ່ລະບົບເລີ່ມຕົ້ນ.

    # chkconfig tgtd on

    ຕໍ່ໄປ, ກວດສອບວ່າລະດັບການແລ່ນໄດ້ຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ ສຳ ລັບບໍລິການ tgtd.

    # chkconfig --list tgtd

    ໃຫ້ໃຊ້ tgtadm ເພື່ອລາຍການເປົ້າ ໝາຍ ແລະ LUNS ທີ່ພວກເຮົາໄດ້ ກຳ ນົດໃນປະຈຸບັນຢູ່ Server ຂອງພວກເຮົາ.

    # tgtadm --mode target --op show

    tgtd ຕິດຕັ້ງແລະແລ່ນແຕ່ບໍ່ມີ Output ຈາກ ຄຳ ສັ່ງຂ້າງເທິງເພາະວ່າພວກເຮົາຍັງບໍ່ໄດ້ ກຳ ນົດ LUNs ໃນ Target Server ເທື່ອ. ສຳ ລັບ ໜ້າ ຄູ່ມື, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ 'man'.

    # man tgtadm

    ສຸດທ້າຍພວກເຮົາ ຈຳ ເປັນຕ້ອງເພີ່ມກົດລະບຽບ iptables ສຳ ລັບ iSCSI ຖ້າມີ iptables ນຳ ໃຊ້ເຂົ້າໃນ Server ຂອງທ່ານ. ກ່ອນອື່ນ ໝົດ, ຊອກຫາ ຈຳ ນວນ Port ຂອງ iscsi target ໂດຍໃຊ້ ຄຳ ສັ່ງ netstat, ເປົ້າ ໝາຍ ຈະຟັງຢູ່ສະ ເໝີ ໃນພອດ TCP 3260.

    # netstat -tulnp | grep tgtd

    ຕໍ່ໄປຕື່ມກົດລະບຽບຕໍ່ໄປນີ້ເພື່ອອະນຸຍາດໃຫ້ iptables ສາມາດອອກອາກາດການຄົ້ນພົບເປົ້າ ໝາຍ ຂອງ iSCSI.

    # iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
    # iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

    ໝາຍ ເຫດ: ກົດລະບຽບອາດແຕກຕ່າງກັນໄປຕາມນະໂຍບາຍ CHAIN Default ຂອງທ່ານ. ຫຼັງຈາກນັ້ນບັນທຶກ Iptables ແລະເລີ່ມຕົ້ນ iptables.

    # iptables-save
    # /etc/init.d/iptables restart

    ໃນທີ່ນີ້ພວກເຮົາໄດ້ ນຳ ໃຊ້ເຄື່ອງແມ່ຂ່າຍເປົ້າ ໝາຍ ເພື່ອແບ່ງປັນ LUNs ກັບຜູ້ລິເລີ່ມໃດ ໜຶ່ງ ທີ່ມີຄວາມຖືກຕ້ອງກັບເປົ້າ ໝາຍ ຜ່ານ TCP/IP, ສິ່ງນີ້ ເໝາະ ສົມກັບສະພາບແວດລ້ອມການຜະລິດຂະ ໜາດ ນ້ອຍຫາໃຫຍ່ເຊັ່ນກັນ.

    ໃນບົດຂຽນທີ່ຈະມາເຖິງຂອງຂ້ອຍ, ຂ້ອຍຈະສະແດງວິທີການສ້າງ LUN's ໂດຍໃຊ້ LVM ໃນ Target Server ແລະວິທີທີ່ຈະແບ່ງປັນ LUN's ໃນເຄື່ອງ Client, ຈົນກວ່າຈະຕິດຕາມກັບ TecMint ສຳ ລັບການປັບປຸງເພີ່ມເຕີມແລະຢ່າລືມໃຫ້ ຄຳ ເຫັນທີ່ມີຄຸນຄ່າ.