implementar un servicio de almacenamiento san utilizando openfiler (1)
TRANSCRIPT
-
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
1/6
IMPLEMENTAR UN SERVICIO DE ALMACENAMIENTO SAN UTILIZANDO OPENFILER
Por: Ing Fabian Mestre Socarras
Las nuevas tecnologas de almacenamiento le permiten trabajar sobre discos de forma local aun
cuando estos son proporcionados por servidores de almacenamiento en red. Este instructivo le
permitir ejecutar la prctica como servidor de almacenamiento y como cliente del mismo,
implementando una SAN con openfiler y un cliente con un CentOS 6.5.
Parte del texto utilizado es gracias a: http://yoadminsis.blogspot.com
Iniciando. Para empezar, debe crear un nuevo volumen lgico en OPF, al cual no se le debe
asignar ningn tipo de sistema de archivos. Teniendo un grupo de volmenes creados, se crear
un nuevo volumen lgico y ser tipo block, iscsi,FC,etc, como se muestra en la siguiente imagen:
Debe tener presente iniciar los servicios de iSCSI, al mismo tiempo hacer que queden ejecutables
una vez el sistema se inicie:
-
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
2/6
Seguido, debe ir al men iSCSI Target y crear un IQN (por default le aparecer uno). Este nombre
sigue una convencin IQN (iSCSI qualified name RFC 3720 y RFC 3721) que es el literal iqn, la fecha
de obtencin de propiedad del domino usado (labyoadminsis.org), el nombre de dominio
invertido, :, nombre idenficativo del objetivo de almacenamiento. Tambin se puede dejar el
nombre que pone por defecto OPF y que genera automticamente. Una breve descripcin de
como funciona los nombre IQN se muestra a continuacin:
iSCSI Qualified Name (IQN). Format: The iSCSI Qualified Name is documented inRFC 3720,with
further examples of names inRFC 3721.Briefly, the fields are:
literal iqn (iSCSI Qualified Name)
date (yyyy-mm) that the naming authority took ownership of the domain
reversed domain name of the authority (e.g. org.alpinelinux, com.example, to.yp.cr)
Optional ":" prefixing a storage target name specified by the naming authority.
From the RFC:
Naming String defined by
Type Date Auth "example.com" naming authority
+--++-----+ +---------+ +-----------------------------+
| || | | | | |
iqn.1992-01.com.example:storage:diskarrays-sn-a8675309
iqn.1992-01.com.example
iqn.1992-01.com.example:storage.tape1.sys1.xyz
iqn.1992-01.com.example:storage.disk2.sys1.xyz
Pulsamos el botn Add y vemos que se ha aadido y que salen opciones que podemos configurar.
http://tools.ietf.org/html/rfc3720http://tools.ietf.org/html/rfc3721http://tools.ietf.org/html/rfc3721http://tools.ietf.org/html/rfc3720 -
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
3/6
Mapear este IQN a un LUN.
Pulsamos en LUN Mapping. Ahora vamos a mapear el LV o LUN que creamos al target que
acabamos de crear. Solo tenemos un LUN as que dejamos los parametros por defecto y pulsamos
en el botn Map. El modo de lectura/escritura puede ser de solo lectura, write-throught y write-
back. Elegimos Write-throught para que los datos se escriban directamente en el disco sin pasar
por la cache, en principio sera ms rpido que los datos fueran a cache y despus se escribieranen disco (Write-back) pero los sistemas de ficheros con Journal crean carga adicional si usamos
write-back y hacen que sea ms lento. Adems, si usamos write-back y hay un corte de luz, los
datos en cach se pierden (para BBDD es muy importante esto), por tanto, dejamos write-througt
como opcin. El modo de transferencia lo dejamos blockio en vez de fileio para que se acceda al
disco en modo bloque, como un disco duro normal y no en modo archivo como si fuera un sistema
de ficheros de red (NFS, CIFS).
Al mapearlo le asigna el identificador de LUN 0.
Continuamos con iSCSI y configuramos el acceso a la red en Network ACL. Si hicimos bien la
configuracin de la red (al principio) ahora saldrn las redes/hosts que podemos permitir aqu.
Debe cambiar a Allow ya que por defecto es Deny (denegar) y actualizar con el botn Update.
Por ltimo, vamos a configurar la autenticacin de la comunicacin. Se usa el protocolo CHAP.Ponemos un nombre de usuario, una contrasea y damos a Add y seleccionamos Incoming User.
-
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
4/6
El iniciador iSCSI en los sistemas que accedan a este target debern configurarse con CHAP y con
este usuario y contrasea.
Conectarnos al Target desde el Initiator.
1. Instalamos en el CentOS 6.5 los aplicativos necesarios para convertirnos como clientes de
iSCSI:
[root@localhost ~]# yum install iscsi\*
2. Hacemos este servicio ejecutable una vez se inicie el sistema:
[root@localhost ~]# chkconfig iscsi on
[root@localhost ~]# chkconfig iscsi --list
iscsi 0:off 1:off 2:on 3:on 4:on 5:on 6:off
3. Descubrir los discos compartidos en la red:
[root@localhost ~]# iscsiadm -m discovery -t st -p 10.15.0.49
Starting iscsid: [ OK ]
10.15.0.49:3260,1 iqn.2006-01.com.openfiler:tsn.d52f39c5a47c
4. Verificacin previa de la tabla de particiones para constatar que aun no nos asigna un
nuevo disco:
[root@localhost ~]# fdisk -l
Disk /dev/sda: 8589 MB, 8589934592 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 64 512000 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2 64 1045 7875584 8e Linux LVM
Disk /dev/sdb: 1073 MB, 1073741824 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 130 1044193+ 5 Extended
/dev/sdb5 1 34 273042 fd Linux raid autodetect
/dev/sdb6 35 68 273073+ fd Linux raid autodetect
Esto demuestra que no me ha agregado el disco en red como una nueva particin.
5. Registro del LUN en el cliente. Podemos tratar de logearnos en el LUN mapeado pero
vamos a tener error debido a que no le pasamos la contrasea de acceso.
-
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
5/6
[root@localhost ~]# iscsiadm --mode node --targetname iqn.2006-
01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 login
Al no pasarle la contrasea nos saca el siguiente mensaje:
Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:
10.15.0.49,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.2006-1.com.openfiler:tsn.d52f39c5a47c,
portal: 10.15.0.49,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) iscsiadm: Could
not log into all portals
Si se le quita la autenticacin por el protocolo CHAP (ir al openfiler) y se intenta logear se
obtiene el siguiente resultado:
[root@localhost ~]# iscsiadm --mode node --targetname iqn.2006-
01.com.openfiler:tsn.d52f39c5a47c --portal 10.15.0.49 --login
Logging in to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:
10.15.0.49,3260] (multiple)
Login to [iface: default, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:
10.15.0.49,3260] successful.
Haciendo un fdisk l, puedo ver el nuevo disco agregado por red:
Disk /dev/sdc: 11.1 GB, 11072962560 bytes
64 heads, 32 sectors/track, 10560 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
De igual forma en la grfica podemos ver que el dispositivo iSCSI ya se encuentra en uso:
-
5/26/2018 Implementar Un Servicio de Almacenamiento San Utilizando Openfiler (1)
6/6
6. Al habernos logeado podemos usar el disco a nuestro antojo, sin embargo, tambin
podemos deslogearnos de la LUN:
[root@localhost ~]# iscsiadm -m node --logoutall all
Logging out of session [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal:
10.15.0.49,3260]
Logout of [sid: 5, target: iqn.2006-01.com.openfiler:tsn.d52f39c5a47c, portal: 10.15.0.49,3260]
successful.
Si realiza un fdisk l podr ver que ya no tiene el disco anteriormente asignado.