网络存储服务ip-san搭建
一.什么是san
iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料
iSCSI是一种基于TCP/IP 的协议,用来建立和管理IP存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。SCSI 结构基于C/S模式,其通常应用环境是:设备互相靠近,并且这些设备由SCSI 总线连接。
iSCSI 的主要功能是在TCP/IP 网络上的主机系统(启动器 initiator)和存储设备(目标器 target)之间进行大量数据的封装和可靠传输过程。
二.IPSAN 优势:
成本低廉,购买的网线和交换机都是用以太网,甚至可以利用现有网络组建SAN;
部署简单,管理难度低;
万兆以太网的出现使得IP SAN在与FC SAN竞争时不再逊色于传输带宽;
基于IP网络的天生优势使得IP SAN很容易实现异地存储、远程容灾等穿越WAN才能时间的技术
三.实验环境
1.操作系统关闭防火墙或打开防火墙上的3260端口和禁用SELinux
2. iSCSI可分享的设备类型有很多,包括镜像文件(*.img)、分区(partition)、物理硬盘、raid设备、逻辑卷等
四.实验步骤
配置iscsi target:
1、在target上添加一块磁盘分区:sdb1
2、安装程序包、启动服务
[root@rac1 ~]# yum install -y scsi-target-utils
[root@rac1 ~]# service tgtd start
3、创建target
[root@rac1 ~]# tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2017-04.com.comsys:iscsi.fcdisk
4、创建lun
[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sdb1
[root@rac1 ~]# tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 1 #删除lun的方法
5、授权
为 Target 分配了 LUN 后,需要配置访问控制才可以使用。可以设置所有用户都能访问,也可以设置基于IP/IP段或用户名验证的访问权限。
添加两个 IP 的访问权限:
[root@rac1 ~]# # tgtadm --lld iscsi --modetarget --op bind --tid 1 --initiator-address 192.168.1.10
[root@rac1 ~]# #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.2.10
再添加一个 IP 段的访问权限:
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address192.168.3.0/24
添加所有 IP 的访问权限:
[root@rac1 ~] #tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address ALL
注意:访问控制是 Target 的一个特性,只能给 Target 添加访问控制,而对单独的 LUN 则无法添加访问控制。
6、查看已经定义的信息
[root@rac1 ~]# tgtadm--lld iscsi --mode target --op show
五:测试
以以上方法完成网络存储服务ip-san搭建