|
SAN是storage area network(存储区域网络)的简写,早期的san采用的是光纤通道技术,后期当iscsi协议出现以后,为了区分两者,就划分了IP SAN和FC SAN。FC SAN由于其昂贵的价格让许多企业退避三舍,IP SAN作为一个很好的代替产品出现在了人们的视线中。现在大部分存储设备提供支持基于TOE技术的接口,可以在硬件基础上处理TCP/IP协议。这意味着ISCSI设备可以处理速度已接近GigE、约100MB/秒的数据传输速率来处理I/O进程,其速率可与FC SAN的相比 IP SAN的操作流程大体如下: initiator作为服务器端去使用远程target上的一个lun(逻辑单元号),一个target即一个主机,一个主机上可以共享多个硬盘给initiator使用,我们把每一个硬盘叫做一个lun。为了使用iscsi协议,initiator上要封装scsi driven,iscsi driven和tcp/ip的报文通过网络发送给target上,target以此扯掉这些报文,发现对方发送的scsi协议,进而交给本地的硬盘驱动处理。所以target上不用必须装scsi的硬盘,像传统的sata盘都可以在这个架构中使用。从用户的角度来看,就像在使用本地的客户端一样,方便简单。 这里我们来完成一个IP SAN的实验: 192.168.1.121做我们的initator 192.168.1.122做我们的target,并且提供1块10G的IDE硬盘和10G的SCSI硬盘输出。(当然也可以创建一个分区输出,但是不建议这样做) 第一块硬盘:Disk /dev/sda: 10.7 GB, 10737418240 bytes255 heads, 63 sectors/track, 1305 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x00000000 第二块硬盘:Disk /dev/sdc: 10.7 GB, 10737418240 bytes255 heads, 63 sectors/track, 1305 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x00000000 192.168.1.122的操作流程如下: # yum install scsi-target-utils # rpm -ql scsi-target-utils(可以查看一些包信息) # service tgtd restart # chkconfig tgtd on # tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2014-05.com.qiguo.node:target1 解释:--lld指定driven,--mode指定模式,--op指定模式操作,--tid指定target_id,--targetname指定target的名称,这里使用iqn的命名方式,这里就是新增了一个target,并且target_id为1,target的名称为iqn.2014-05.com.qiguo.node:target1 # tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sda 解释:这里就是在target_id为1的上面增加了一个lun,其值为1,后端的存储设备为/dev/sda,一个target上最多存储32个lun # tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 2 --backing-store /dev/sdc # tgtadm --lld iscsi --mode target --op show 解释:可以查看当前的target信息和lun信息 # tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.1.121 解释:target_id为1的允许IP为192.168.1.121的这台主机访问 192.168.1.121的操作流程如下: # yum install iscsi-initiator-utils # echo "InitiatorName=`iscsi-iname -p iqn.2013-05.com.qiguo.initiator1`" > initiatorname.iscsi #生成initiator的名称 # iscsiadm -m discovery -t st -p 192.168.1.122:3260 #使用的时候会自动启动iscsid进程。意思为在192.168.1.122的3260端口以sendtargets的类型寻找iscsi target设备 显示内容如下:192.168.1.122:3260,1 iqn.2014-05.com.qiguo.node:target1 # iscsiadm -m node -d 2 -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l #-d显示debug的级别,-T指定远程主机的targetName,-l选择登陆到远程主机 # fdisk -l 如果看到两个新的硬盘,证明登陆成功,就可以对其进行分区了。 当客户端不想使用这个iscsi设备的时候,使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u即可。但是这只是在当前有效,当重启以后,只要服务器端继续在共享这个设备,客户端仍然会看到这个设备。这时需要删除数据库的信息。使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete就可以把/var/lib/iscsi/sent_targets中的发现设备信息删除。当再次重新启动的时候就不会有这个设备信息了。 当服务器端不想给某台主机共享iscsi设备的时候,可以使用tgtadm --lld iscsi --mode target --op unbind --tid 1 --initiator-address 192.168.1.121;如果不想提供某个lun的时候可以使用tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 2;如果不想提供target的时候可以使用tgtadm --lld iscsi --mode target --op delete --tid 1。 iscsi不仅仅可以使用基于ip的认证,还可以做使用用户的认证,其认证用的是CHAP(Challenge Handshake Authentication Protocol)挑战试握手认证协议。iscsi默认支持两种级别的CHAP认证。基于initiator的认证和基于target的认证。基于initiator的认证就是当initiator连接target的时候,initiator需要提供一个账号和密码供target进行认证,这种账号叫做incoming账号;基于target的认证就是当initiator连接target的时候,target需要提供一个账号和密码供initiator进行认证,这种账号叫做outcoming账号。initiator认证可以单独使用,而target认证需要同时使用initiator认证。下面再来配置一个双向认证的过程,主机仍然是上面的主机。 在target上面的操作如下: # tgtadm --lld iscsi --mode account --op new --user qiguo --pass qiguo 创建一个incoming账号 # tgtadm --lld iscsi --mode account --op new --user qiguoin --pass qiguoin 创建一个outcomming账号 # tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguo # tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguoin --outgoing 在initiator上面的操作如下: 编辑配置文件/etc/iscsi/iscsid.conf,修改如下几项 node.session.auth.authmethod = CHAP node.session.auth.username = qiguo node.session.auth.password = qiguo node.session.auth.username_in = qiguoin node.session.auth.password_in = qiguoin # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete # rm -rf /var/lib/iscsi/send_targets/ # iscsiadm -m discovery -t st -p 192.168.1.122:3260 # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l 基于CHAP的双向认证过程,需要做到以下几点: 1.CHAP不支持discovery的发现认证,所以在发现的时候需要借用到ip的认证 2.修改配置文件iscsid.conf以后,需要删除以前的发现信息,要保证/var/lib/iscsi/目录中的send_targets,nodes,ifaces目录下没有任何内容 3.要保证incoming和outcoming的账号必须保持一值,否则会登陆不了 最后还要说明一点,当服务器端重启以后,服务器端上的target和lun就会不见,要想让其有效,需要使用配置文件/etc/tgt/targets.conf,使用上面介绍的双向认证的配置文件为: <target iqn.2014-05.com.qiguo.node:target1> backing-store /dev/sda backing-store /dev/sdc initiator-address 192.168.1.121 incominguser qiguo qiguo outgoinguser qiguoin qiguoin </target> 这下重新启动以后,只要tgtd服务启动,就会自动保存这些配置信息了
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
